当前位置:文档之家 › 中国疾病预防控制信息系统用户与权限管理规范

中国疾病预防控制信息系统用户与权限管理规范

  • 格式:doc
  • 大小:2.23 MB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

中国疾病预防控制信息系统登录

中国疾病预防控制信息系统登录

中国疾病预防控制信息系统登录摘要:本文讨论了中国疾病预防控制信息系统的登录过程。

中国疾病预防控制信息系统是一个用于管理和监测疾病爆发、流行病和其他公共卫生事件的重要工具。

用户登录该系统需要遵循特定的步骤,并提供正确的凭据。

本文将详细介绍系统登录的步骤和注意事项。

1. 简介中国疾病预防控制信息系统是中国国家卫生健康委员会(NHC)开发和管理的一个电子平台。

该平台旨在帮助监测和管理疾病爆发、流行病和其他公共卫生事件。

登录该系统可以让用户访问系统内的各种功能和信息。

2. 注册用户账号在登录中国疾病预防控制信息系统之前,用户需要先注册一个账号。

用户可以访问系统的注册页面,并填写必要的个人信息,例如姓名、联系方式和邮箱地址等。

注册的账号将用于登录系统,并获得相应的访问权限。

3. 访问登录页面一旦用户成功注册账号,他们可以通过浏览器访问中国疾病预防控制信息系统的登录页面。

登录页面通常是一个网页,在该网页上有一些输入框和按钮,用户可以在输入框中填写他们的登录凭据。

4. 输入凭据在登录页面中,用户需要提供正确的登录凭据才能成功登录系统。

凭据通常包括用户名和密码。

用户名是用户在注册账号时选择的一个独特标识符,而密码是用户在注册时设置的一个保密码。

用户需要确保凭据的准确性和保密性,以防止未经授权的访问。

5. 验证身份一旦用户输入凭据并点击登录按钮,登录系统将会验证用户的身份。

验证过程通常包括检查输入的用户名和密码是否与系统中存储的凭据匹配。

系统还可能使用其他身份验证方法,例如验证码或指纹识别等。

6. 登录系统如果用户提供的凭据得到成功验证,他们将被授权登录中国疾病预防控制信息系统。

一旦登录,用户可以访问系统中的各种功能和信息,例如查看最新的疾病爆发情况、报告病例、提交数据等。

7. 密码重置如果用户忘记了登录密码,他们可以通过系统提供的密码重置功能来恢复对账号的访问。

密码重置通常需要用户提供一些额外的信息,例如注册时提供的邮箱地址或安全问题的答案。

应用信息系统用户帐号与角色权限管理办法

应用信息系统用户帐号与角色权限管理办法

附件:应用信息系统用户帐号与角色权限管理办法(试行)中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。

1用户分级 (3)4。

2用户分类 (4)4.3用户角色与权限关系 (5)4。

4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。

1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。

3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表(表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。

2适用范围适用于中心开发、建设和管理的各国家级应用信息系统,包括网络直报系统、协同办公系统、网站系统及数据管理平台等。

3术语和定义用户:被授权使用或负责维护应用信息系统的人员。

用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色:应用信息系统中用于描述用户权限特征的权限类别名称。

4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门,以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。

因此中心应用信息系统用户分为5个级别,即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。

1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级,分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。

中国疾病预防控制信息系统用户与权限管理培训

中国疾病预防控制信息系统用户与权限管理培训


填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统


副处及以上主管
人 所
领导签字

部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
主管领导签 字
反馈账号信 息
《用户权限申请表》
业务管理员 分配权限



副处及以上主
统 管
管领导签字



反馈权限信息
精选课件
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
存档
添加用户、分配相应的 业务系统
填《中国疾病预防控制 信息系统用户申请回
执》并备案
申请账号
填写相应的业务系 统的用户权限申请

不是疾控机构 的其他单位
领导签字批准
卫生行政主管部门 盖章
疾控机构
将用户权限申请表存档
3
中国疾病预防控制信息系统用户权限申请流程(2011版)--中疾 控信发[2011]407号
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
精选课件
6
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。

我国免疫规划信息管理系统用户及权限管理规范方案

我国免疫规划信息管理系统用户及权限管理规范方案

我国免疫规划信息管理系统用户及权限管理规范方案一、用户管理1.用户分类根据工作职责的不同,将系统用户划分为管理员、数据录入员和查询用户三类。

2.用户注册3.用户权限管理员具有最高权限,可以进行用户的添加、删除和权限的分配等操作。

其他用户根据工作职责,分配相应的操作权限。

4.用户培训系统管理员应定期对用户进行培训,使其了解系统的使用方法和注意事项。

培训内容包括系统的功能介绍、数据录入流程、权限管理规范等。

5.用户退出当用户离职或不再需要使用该系统时,系统管理员应及时将其账号进行注销,以防止用户非授权访问系统。

二、权限管理1.权限分类根据用户职责的不同,将权限划分为数据录入权限、数据查询权限、系统设置权限等。

2.权限分配系统管理员对用户的权限进行分配时,需按照用户职责的需要进行合理的权限划分。

只有具备相关职责的用户才能获得相应的权限。

3.最小权限原则除了管理员具有最高权限外,其他用户的权限应最小化,只授予其工作所必需的权限,以减少潜在的风险。

4.权限审批当用户需要提升权限或获取特殊权限时,需经过系统管理员的审批,管理员在审批时需考虑权限的合理性和安全性。

5.权限变更当用户的职责发生变化或需要调整权限时,系统管理员应及时进行权限的变更。

同时,应定期对用户权限进行审查,确保权限的合理性和安全性。

三、安全措施1.用户认证系统应采用安全的身份验证方式,如用户名和密码、指纹识别等,确保用户身份的真实性和信息的安全性。

2.密码安全系统应要求用户设置强密码,并定期要求用户更新密码。

密码应以加密方式存储,不得明文保存。

3.登录日志系统应记录用户的登录日志,包括登录时间、IP地址等信息,以便进行后期审计和追踪。

4.审计日志系统应记录用户的操作日志,包括用户的操作行为、操作时间等信息,以便进行系统的审计和安全事件溯源。

5.数据备份系统应定期对数据进行备份,以防止数据丢失或损坏,同时备份数据应存放在安全可靠的地方。

总之,针对我国免疫规划信息管理系统的用户及权限管理方面,应按照上述规范方案进行管理,以确保系统的安全性、数据的完整性和用户权限的合理性,进而保障免疫规划工作的顺利进行。

中国疾病预防控制信息系统用户与权限分配管理规程

中国疾病预防控制信息系统用户与权限分配管理规程

附件中国疾病预防控制信息系统用户与权限分配管理规程(试行)随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。

为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规网络直报用户的管理与其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。

一、目的(一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。

(二)根据网络直报信息系统的要求与网络信息报告工作管理规,进一步完善各级用户在系统中的职能划分与角色定位。

(三)强化系统和密码的管理,降低和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。

二、用户与权限管理(一)用户类型1.系统管理员:是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立与分配权限的用户,每级机构有且只有一个。

2.本级用户:是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。

3.直报用户:指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。

(二)用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统管理与各应用子系统的用户分配。

鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。

1.国家级系统管理员负责为本级专病报告系统的管理员和本级用户建立和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。

疾病预防控制信息系统用户与权限分配管理规程-安徽皮肤病防治所

疾病预防控制信息系统用户与权限分配管理规程-安徽皮肤病防治所

全国麻风病防治管理信息系统Leprosy Management Information System in China (LEPMIS) 用户与权限分配管理规程中国疾病预防控制中心麻风病控制中心关于用户与权限分配管理规程的说明名称:全国麻风病防治管理信息系统用户与权限分配管理规程版本:1.2发布和执行时间:2010年10月1日说明:本规程详细介绍了全国麻风病防治管理信息系统用户及用户权限分配管理。

本规程因系统的进一步升级而不断修订,最新版本的规程可通过中国疾病预防控制中心麻风病控制中心网站“下载中心-LEPMIS文件”中获得。

目录目录 (I)一、目的 (1)二、用户与权限管理 (2)(一)用户类型 (2)1.系统管理员 (2)2.信息管理员 (2)3.普通用户 (2)(二)用户管理 (2)1.国家级系统管理员 (4)2.省、地市级系统管理员 (4)3.县级系统管理员 (5)(三)用户建立 (5)1.建立的原则 (5)2.建立的程序 (6)(四)用户续期 (7)(五)用户停用 (8)(六)原始资料的保存 (9)三、用户安全 (9)(一)系统安全 (9)(二)用户安全 (9)附件1:全国麻风病防治管理信息系统用户申请表 (12)附件2:全国麻风病防治管理信息系统用户申请回执表 (13)附件3:全国麻风病防治管理信息系统用户停用通知单 (14)全国麻风病防治管理信息系统用户与权限分配管理规程(版本号1.2)随着“全国麻风病防治管理信息系统”(Leprosy Management Information System in China, 以下简称“LEPMIS”)的建立和日趋完善,逐步实现了麻风病以疫情报告为主的防治管理信息网络化管理。

为了保证各级麻风病防治业务负责单位的业务处理,实现信息的进一步共享与利用,维护整个信息系统正常有序的工作,需要对各地区、各级别、各类型的LEPMIS用户进行统一管理,为进一步规范LEPMIS的用户管理及其相应的权限分配工作,保证LEPMIS的信息安全、运行效率和质量控制,特制定本规程。

中 国疾病预防控制信息系统用户安全使用制度

中 国疾病预防控制信息系统用户安全使用制度

中国疾病预防控制信息系统用户安全使用制度一、总则中国疾病预防控制信息系统(以下简称“系统”)是我国公共卫生领域重要的信息化平台,为疾病预防控制工作提供了关键的数据支持和决策依据。

为保障系统的安全、稳定运行,保护用户和公众的合法权益,特制定本用户安全使用制度。

二、用户注册与认证1、用户注册新用户在使用系统前,需向所在单位的系统管理员提出注册申请,并如实填写个人信息,包括姓名、职务、联系方式等。

单位系统管理员负责对申请进行审核,审核通过后为用户创建账号,并告知初始密码。

2、用户认证用户首次登录系统后,应立即修改初始密码,并设置符合复杂度要求的新密码,包括包含字母、数字和特殊字符,长度不少于 8 位。

定期对用户账号进行认证,确保用户信息的准确性和完整性。

如用户信息发生变更,应及时更新。

三、用户权限管理1、权限分配系统管理员根据用户的工作职责和业务需求,为用户分配相应的操作权限。

权限分为查询、录入、修改、审核等不同级别。

权限分配应遵循最小化原则,即只授予用户完成工作任务所需的最小权限。

2、权限变更如用户的工作岗位或职责发生变化,需及时向系统管理员提出权限变更申请。

系统管理员应根据申请对用户权限进行调整,并做好记录。

四、数据录入与修改1、数据准确性用户在录入数据时,应确保数据的准确性、完整性和及时性。

数据来源应可靠,录入过程应认真仔细,避免错误和遗漏。

对录入的数据进行必要的审核和验证,如发现错误应及时更正。

2、数据修改数据修改应遵循严格的审批流程,只有经过授权的用户才能进行数据修改操作。

对修改的数据应进行记录,包括修改时间、修改人、修改内容和修改原因等,以便追溯和审计。

五、数据查询与使用1、合规查询用户应根据自身权限进行数据查询,不得超越权限查询无关数据。

查询数据的目的应合法合规,不得用于个人私利或非法用途。

2、数据保密用户在查询和使用数据过程中,应严格遵守保密规定,不得泄露数据给未经授权的人员。

对涉及个人隐私、商业秘密和国家安全的数据,应采取更加严格的保密措施。

信息系统用户与权限分配管理规程

信息系统用户与权限分配管理规程

中国疾病防止控制信息系统顾客与权限分派管理规程(试行)伴随《中国疾病防止控制信息系统》旳建立和日趋完善, 逐渐实现了传染病疫情汇报信息网络化管理, 但由于各个应用子系统业务不停扩展, 数据处理和记录分析旳需求与日俱增。

为了保证各级疾控机构和卫生医疗机构旳业务处理, 实现信息旳深入共享与运用, 维护整个平台系统正常有序旳工作, 需要对各地区、各级别、各类型旳网络直报顾客进行统一管理, 为深入规范网络直报顾客旳帐户管理及其对应旳权限分派工作, 保证网络直报系统旳信息安全、运行效率和质量控制, 特制定本规程。

一、目旳(一)加强网络直报信息系统管理, 明确各级疾病防止控制机构系统顾客权旳职责。

(二)根据网络直报信息系统旳规定及网络信息汇报工作管理规范, 深入完善各级顾客在系统中旳职能划分与角色定位。

(三)强化系统帐户和密码旳管理, 减少帐户和密码泄漏对系统和数据安全产生旳影响, 保证各有关信息汇报系统安全、有效运行。

二、顾客与权限管理(一)顾客类型1. 系统管理员:是指省、市、县疾病防止控制中心(防疫站)可以使用《中国疾病防止控制信息系统》中旳《顾客权限管理系统》, 为各级责任汇报单位和各有关疾病防止控制机构建立帐号及分派权限旳顾客, 每级机构有且只有一种。

2. 本级顾客:是指根据部门(科室)或单位旳业务分工, 由本级系统管理员分派旳具有不一样权限和业务操作功能旳顾客。

3. 直报顾客:指由县(市、区)级系统管理员分派旳可使用《中国疾病防止控制信息系统》汇报各类信息旳顾客。

(二)顾客职责本系统采用旳是顾客集中管理和顾客分级管理相结合旳管理方式, 国家、省(直辖市、自治区)、地(地级市)、县(县级市)旳疾病防止控制中心须指定专门系统管理员负责本辖区旳系统帐户管理与各应用子系统旳顾客分派。

鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病汇报管理部门(机构)负责, 其他信息管理系统均由负责系统管理部门负责。

我国免疫规划信息管理系统用户和权限管理规范方案

我国免疫规划信息管理系统用户和权限管理规范方案

我国免疫规划信息管理系统用户和权限管理规范方案一、引言用户和权限管理是信息管理系统中非常重要的一环,能够确保系统的安全性和稳定性。

本文主要针对我国免疫规划信息管理系统的用户和权限管理提出规范方案,旨在建立健全的用户和权限管理机制,保护系统数据的安全和完整性。

二、用户管理规范1.用户注册和认证2.用户分类根据用户的不同职能和权限,将用户分为普通用户、初级操作员、高级操作员和管理员等级。

不同等级的用户具有不同的操作权限。

3.用户权限管理(1)管理员对用户权限进行分配和管理,确保用户只能获得其工作所必需的权限,避免滥用权限。

(2)权限应按照最小授权原则进行设定,即用户只能获得完成所需工作的最低权限,以减少风险和不必要的数据访问。

(3)管理员应定期检查和审查用户的权限,确保权限分配的合理性和安全性。

4.用户注销和冻结用户在不再使用系统或离职后,应注销其账号。

管理员也可以根据需要冻结用户账号,以防止非法登录或其他风险。

三、权限管理规范1.权限分类根据系统的功能和数据敏感性,将权限划分为:用户管理权限、数据访问权限、系统配置权限等。

不同权限的设定应根据实际需求和安全性考虑进行合理分配。

2.权限继承和维护权限应具有继承性,即高级别用户具有低级别用户的所有权限。

管理员应定期检查和维护权限,及时删除无效或冗余的权限,并随时处理权限变更请求。

3.加密措施对于重要的数据和敏感信息,应采用加密措施进行保护。

权限管理要确保只有获得访问权限的用户才能解密和访问相关数据。

4.审计和日志记录系统应具备审计和日志记录功能,记录用户的操作行为,包括登录、操作记录等。

管理员可以通过审计和日志记录对系统的安全性进行检查和排查。

四、安全控制措施1.登录验证用户在登录系统时,应采用双重验证机制,例如账号密码和短信验证码等,确保用户身份的真实性和合法性。

2.密码安全用户在设置密码时应遵循一定的复杂度要求,并定期更换密码。

系统应采用强密码策略,并对存储的密码进行加密存储。

中国疾病预防控制信息系统安全管理及技术措施

中国疾病预防控制信息系统安全管理及技术措施

中国疾病预防控制信息系统安全管理及技术措施
中国疾病预防控制信息系统安全管理及技术措施主要包括以下几个方面:
1. 安全管理:建立完善的信息安全管理制度,包括安全策略、安全手册、安全标准和规范等,明确信息系统安全管理的责任、权限和流程。

2. 访问控制:通过用户身份验证、权限管理、访问控制策略等手段,确保只有授权的用户才能访问系统和数据,防止未经授权的访问和操作。

3. 数据保密性:采用数据加密、隔离存储等技术手段,确保敏感数据在传输和存储过程中的保密性,避免泄露和篡改。

4. 安全审计:建立日志记录和审计机制,记录系统使用情况和安全事件,及时发现和处理安全漏洞和威胁。

5. 网络安全:部署防火墙、入侵检测和防护系统等网络安全设施,保护系统免受网络攻击和恶意代码的威胁。

6. 系统更新和漏洞修补:及时更新操作系统、数据库和应用程序,修补已知的安全漏洞,确保系统在最新的安全状态下运行。

7. 灾备和恢复:建立数据备份和灾难恢复机制,保证系统在遭受自然灾害、人为破坏等情况下能够及时恢复运行。

8. 培训与教育:加强员工培训和教育,提高信息安全意识和能力,防止人为因素导致的安全问题。

9. 安全评估:定期进行安全评估和风险评估,发现并解决潜在的安全风险,提升系统的安全性和可信度。

总体来说,中国疾病预防控制信息系统的安全管理和技术措施是多层次、多方面的,旨在保护系统的机密性、完整性和可用性,有效防范各类信息安全威胁和风险。

{推荐}中国疾病预防控制信息系统用户与权限分配管理规程(试行)

{推荐}中国疾病预防控制信息系统用户与权限分配管理规程(试行)
3.用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。
4.网络直报信息系统分正式版和测试版,所有正式报告数据必须在正式版中报告,测试版仅供培训学习和测试使用,测试版的登录用户由各级疾控机构网络直报系统管理员严格管理,具备正式版使用权限的用户才可以使用测试版。
(2)用户创建
各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表,经部门主管领导审核签字后,反馈给申请单位。
创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。

中国疾病预防控制信息系统用户与权限分配管理规程(试行)
附件
中国疾病预防控制信息系统用户与权限分配管理规程
(试行)
随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
3.各级系统管理员须加强职权范围内的帐户信息管理,经常检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或被改变,应立即取消该用户的帐户,对数据进行核查,及时采取补救措施,将危害程度降至最低。同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级疾病预防控制机构报告真实情况,其后写出完整的书面报告,并重建该报告用户的帐户信息。

4中国疾病预防控制信息系统用户与权限管理培训讲述

4中国疾病预防控制信息系统用户与权限管理培训讲述
中国疾病预防控制信息系统 用户账号权限管理培训
2014.9.15
目录
规范说明:用户账号与权限申请流程 操作说明:网上操作示意 现状 展望
用户账号与权限申请流程--新旧差别
中国疾病预防控制信息系统用户权限申请流程(2014版)-目前尚
未正式发文
中国疾病预防控制信息系统用户与权限申请流程

省级业务管理员、系统管理员
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
分权限:
A、分布式应用系统(艾滋病综合防治信息系统、结核病管理信 息系统、出生登记信息管理系统、人口死亡信息登记管理系统、 重点慢性病监测信息系统、全国饮用水水质卫生监测系统、职业 病与职业卫生信息监测系统)的业务管理员进入分布式应用系统 授权管理系统:http://10.249.1.170:94/UAAMS进行操作。
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统


副处及以上主管
人 所
领导签字

部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心

中国疾病预防控制信息系统用户与权限管理规范

中国疾病预防控制信息系统用户与权限管理规范

中国疾病预防控制信息系统用户与权限管理规范中国疾病预防控制信息系统用户与权限管理规范(试行)1.总则1.1目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。

1.2依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。

1.4责任单位及责任人1.4.1责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构,包括该机构的信息管理部门及相关业务管理部门。

1.4.2责任人(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。

(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。

2.用户管理2.1用户类型2.1.1系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。

2.1.2业务管理员指国家、省、市、县四级疾病预防控制机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。

2.1.3本级用户指国家、省、市、县四级疾病预防控制机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。

2.1.4直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。

中国疾病预防控制信息系统用户与权限管理规范(试行)

中国疾病预防控制信息系统用户与权限管理规范(试行)
中国疾病预防控制信息系统用户与权限管理规范
(试行)
1. 总则
1. 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心
业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取 的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服 务能力,特制定本规范。 2. 依据
《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 3. 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类 疾病预防控制机构、医疗卫生机构及其它机构。 4. 责任单位及责任人 1. 责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制 机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关
用户应使用经卫生行政部门资格认证的电子认证证书登录《中 国疾病预防控制信息系统》。系统管理员在进行系统用户管理时,应 使用系统管理员专用电子证书认证;业务管理员在进行业务操作时, 应使用业务专用电子认证证书。 3. 审计管理
责任单位应定期组织对系统权限、用户等管理工作的专项审计, 每年不得少于 1 次。 1. 系统管理员审计
(2)业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系 统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相 应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训 和技术指导,使其有权限实施相应业务信息管理活动。县区级业务管 理员还需负责直报用户的权限管理。 2. 分级管理

中国疾病预防控制信息系统用户安全使用制度.doc

中国疾病预防控制信息系统用户安全使用制度.doc

中国疾病预防控制信息系统用户安全使用制度1中国疾病预防控制信息系统用户安全使用制度为加强中国疾病预防控制信息系统中的用户规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本制度。

(一)防保科工作人员均为直报用户,在使用中应严格执行《中国疾病预防控制信息系统用户与权限管理规范(试行)》。

(二)用户建立前需要填写《中国疾病预防控制信息系统用户与权限管理规范(试行)》附件中相应的表单,用户账号和密码需要向本辖区的系统管理员申请,用户的角色权限需要向业务管理员申请。

(三)用户信息应采用真实信息,即实名制登记。

用户的使用应该以一人一户为原则,禁止多人共用账号。

(四)用户因工作调动或其它原因无法继续从事相应工作的,应于离岗前报告辖区系统管理员,及时停用账号。

(五)用户有效期设置不得超过1年。

超过有效期的用户如果需要继续使用,应提前15日向系统管理员申请延长其使用期限,期限最长不超过1年。

(六)直报用户申请权限,以满足工作需要为原则,需申请该用户职责范围内的最小权限,以保障数据直报的高效、准确、安全。

(七)用户登陆系统需经过VPN和CA认证。

(八)用户账户信息发生泄露和遗失,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。

本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。

(九)用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每月变更一次。

用户在取得系统管理员分配的初始密码后,应该立即更改密码,用户不得将账户、密码泄露给他人。

中国疾病预防控制信息系统用户与权限分配管理规程试行

中国疾病预防控制信息系统用户与权限分配管理规程试行
申请管理权限:
?全部
?查询?编辑?添加?删除?导出?核
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
专病/单病管理系统用户申请表(四)
申请人单位:
申请人姓名:
所在部门:
负责人:
联系电话:
E-Mail:
手机:
帐户性质:?本级用户?直报用户
申请用途:
?监测工作?系统管理?专病管理?查阅数据?专业需要?信息交流?科研课题
1.国家级系统管理员
负责为本级专病报告系统的管理员和本级用户建立帐号和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
2.省、地市级系统管理员
负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务管理活动。
?汇总疫情分析?分月发病死亡
4、质量统计:
?全部?卡片审核统计?重卡信息统计?报告单位类型分析?报告单位统计?直报情况调查
?县区零缺报统计
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
疾病监测信息报告管理系统用户申请表(一)
突发公共卫生事件报告管理信息系统用户申请表(二)
6.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码,但每次变更生效后须形成书面资料并妥善保存、留档。

疾病预、防治信息系统管理制度

疾病预、防治信息系统管理制度

疾病预、防治信息系统管理制度第一章总则第一条目的和依据本制度的目的是规范医院疾病预、防治信息系统的管理,确保信息系统的安全性、可靠性和有效性。

依据有关法律、法规、规章以及医院的相关管理规定。

第二条适用范围本制度适用于医院疾病预、防治信息系统的开发、维护和使用。

第三条定义•疾病预、防治信息系统:指为了提高疾病的防备和治疗效果,以信息技术手段为基础,对疾病进行防备、监测、治疗、评估等环节进行管理的系统。

•系统管理员:指负责疾病预、防治信息系统的日常管理、运维和维护的人员。

第二章系统开发和维护第四条项目立项和需求分析1.系统开发前应进行项目立项,明确项目的目标和需求。

2.进行需求分析,确保系统功能满足用户的实际需求。

第五条系统设计和开发1.系统设计应依据需求分析结果进行,确保系统具有良好的用户界面和易用性。

2.系统开发应遵从相关开发规范,确保代码的质量和可维护性。

第六条系统测试与上线1.系统开发完成后,需进行全面的系统测试,包含功能测试、性能测试、安全测试等,确保系统稳定可靠。

2.系统测试通过后,方可上线使用。

第七条系统维护与更新1.系统上线后,需建立健全的维护机制,及时处理用户反馈的问题和需求。

2.定期对系统进行更新和维护,确保系统安全和性能的连续改进。

第三章系统使用和管理第八条用户权限管理1.系统管理员应依据用户的职责和需要,调配不同的权限,确保用户只能访问其需要的功能和数据。

2.对于外部用户如合作医院等,需签订合作协议,并明确其使用权限和责任。

第九条数据管理与保护1.用户需使用真实、准确的数据进行系统操作,不得伪造、窜改数据。

2.系统管理员需定期备份系统数据,确保数据的安全和完整性。

第十条安全管理1.系统应建立完善的安全策略,包含用户身份验证、访问掌控、日志记录等措施,防止非法访问和数据泄露。

2.系统管理员需及时更新系统软件和补丁,确保系统的安全性。

第十一条故障处理1.系统管理员需及时响应用户的故障报告,并对故障进行排查和处理,确保系统正常运行。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国疾病预防控制信息系统用户与权限管理规范(2011版)1. 总则1.1 目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。

1.2 依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3 适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。

1.4 责任单位及责任人1.4.1 责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。

责任人(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。

(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。

2. 用户管理2.1 用户类型2.1.1 系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。

2.1.2 业务管理员指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。

2.1.3 本级用户指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。

2.1.4 直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。

2.2 用户职责2.2.1 职责分类(1)系统管理员职责负责本级用户管理以及对下一级系统管理员管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

县区级系统管理员还需负责直报用户的用户管理。

(2)业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。

负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。

县区级业务管理员还需负责直报用户的权限管理。

分级管理子系统管理《中国疾病预防控制信息系统》中各业务子系统必须分别设置业务管理员。

对于一人管理多个子系统的情况,可以将该用户设置为兼管的多个子系统的业务管理员。

(2)逐级系统管理国家级系统管理员可以对本级用户和省级系统管理员进行管理;省级系统管理员可以对本级用户和地市级系统管理员进行管理;地市级系统管理员可以对本级用户和县区级系统管理员进行管理;(县、区)级系统管理员可以对本级用户及医疗卫生机构直报用户进行管理。

国家级业务管理员可以管理本级用户及省级业务管理员的授权;省级业务管理员可以管理本级用户及地市级业务管理员的授权;地市级业务管理员可以管理本级用户及县区级业务管理员的授权;(县、系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)审核相关用户信息,用户信息必须真实有效。

2.3.3 用户创建系统管理员根据审核通过后的《中国疾病预防控制信息系统用户申请表》信息添加用户,并对《中国疾病预防控制信息系统用户申请表》进行存档管理。

2.3.4 系统分配系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)为用户分配用户申请使用的业务系统。

只有分配过的业务系统才能通过业务管理员对该用户进行授权。

并填写《中国疾病预防控制信息系统用户申请回执》(见附录)反馈给用户。

2.3.5 变更管理各级系统管理员及业务管理员必须相对固定,如相关人员因工作调动或其它原因无法继续从事管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。

系统管理员变更:系统管理员变更,应及时向上级系统管理员报告。

新任系统管理员应及时变更帐户信息及密码。

业务管理员变更:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。

用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。

2.3.6 用户停用用户不再使用《中国疾病预防控制信息系统》时,系统管理员对该用户账号停用。

对于取消的机构,每年年底对地区和机构编码审核更新后由系统管理员停用该机构用户。

2.3.7 用户启用对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。

2.3.8 用户有效期用户有效期设置不得超过2年。

超过有效期的用户如果需要继续使用,应由用户单位提出书面申请,由系统管理员延长其使用期限,延长的期限最长不超过2年。

3. 权限管理3.1 角色类型按照业务管理范围和创建者的级别,本规范将《用户认证与权限管理系统》中的角色划分为以下6个类型:(1) 国家级共享:国家级业务管理员创建并供本级使用;(2) 省级共享:省级及以上的业务管理员创建并供本级和上级使用;(3) 市级共享:市级及以上的业务管理员创建并供本级和上级使用;(4) 区县级共享:区县及以上的业务管理员创建并供本级和上级使用;(5) 直报级共享:区县及以上的业务管理员创建且仅供直报用户使用;(6) 本级共享:只能创建者本级创建和使用。

3.2 角色命名规范业务管理员在创建系统角色时要遵守角色命名规范。

角色命名采用多字段组合方式,格式如下:使用范围-使用对象-创建单位名称-业务系统-角色名称。

其中:使用范围:如国家级、省级、地市级、县区级等;创建单位名称:如中国疾病预防控制中心;业务系统:如大疫情、突发、结核、免疫等角色名称:如浏览、审核、填报、统计分析等。

3.3 角色管理业务管理员应熟悉《中国疾病预防控制信息系统》相应子系统功能,并根据业务需求创建、管理、维护角色。

业务管理员对角色的操作,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,角色在使用前必须经过调试。

在系统发生调整或修改后,业务管理员应当及时调整角色以适应新的使用环境。

3.4 授权管理系统管理员的权限由上级系统管理员赋予。

业务管理员在通过本级系统管理员建立、审核后,向对应的上级业务管理员申请授权,由上级业务管理员通过分配角色赋予相应的权限。

对于经过系统管理员创建、审核的本级用户或直报用户,用户可以根据《中国疾病预防控制信息系统用户申请回执》(见附录)及各业务系统权限申请表(见附录)分别向各子系统业务管理员申请使用权限,各子系统业务管理员通过分配角色赋予该用户相应权限。

业务管理员对用户的授权应当遵循以下原则:(1)在满足该用户工作需要的同时,尽可能赋予该用户最小的权限,以保障数据的高效、准确、安全。

(2)在满足工作需要的基础上,尽量利用现有角色进行授权,减少角色之间的交叉、重复。

4. 安全管理4.1 网络环境安全用户必须使用虚拟专用网络VPN(Virtual Priviate Network)或者符合卫生部规定的安全网络环境。

用户应专机使用《中国疾病预防控制信息系统》,避免使用公共场所的计算机。

用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。

4.2 用户安全管理4.2.1 密码管理系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得设置通用密码,不得将初始密码公开或告知除用户本人之外的其他人。

用户在初次使用系统时,应立即更改初始密码。

用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每月变更一次。

用户不得将账户、密码泄露给他人。

4.2.2 账户管理用户及业务管理员账户信息发生泄露和遗失,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。

本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该帐户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限,同时保留书面情况记录。

系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。

4.2.3 身份认证用户应使用经卫生行政部门资格认证的电子认证证书登录《中国疾病预防控制信息系统》。

系统管理员在进行系统用户管理时,应使用系统管理员专用电子证书认证;业务管理员在进行业务操作时,应使用业务专用电子认证证书。

4.3 审计管理责任单位应定期组织对系统权限、用户等管理工作的专项审计,每年不得少于1次。

4.3.1 系统管理员审计对系统管理员用户管理情况进行检查,用户有效期不得超过2年,调离相关岗位的用户应及时注销。

系统管理员应保管好用户申请注销表单。

4.3.2 业务管理员审计对所管理的系统中用户权限进行检查,业务管理员应严格按照用户权限申请表分配权限;对岗位职责变更的用户,应及时按照权限变更申请表进行权限变更。

业务管理员应保管好权限申请、变更表单。

4.3.3 用户审计用户应按照密码管理要求设置密码,按时更换密码。

用户需专人专用,不得多人共用。

5. 考核与评估5.1 考核目的通过考核促进本规范的正确实施和执行,提高管理效率,肯定成绩,发现问题,为下一步工作改进提供借鉴。

5.2 考核原则以实际工作中的客观事实为基本依据;以本考核所规定的内容、程序和方法为操作准则;以全面、客观、公正、公开、规范为核心考核理念。

5.3 考核指标对责任单位进行分类分层考核,依据不同的量表考核;考核指标主要包括工作成绩考核,能力考核,安全管理等方面。

5.4 考核方法采用年度考核,考核时间在每年的年初对去年的工作进行考核;采用国家考核和单位自评相结合的考核方法;5.5 考核评估全部类型的考核结果按考核总分,划分为“特优”、“优秀”、“中等”、“有待提高”、“急需提高”五等级,考评测分依据每年国家出台的考评方案计算。

并作如下界定:等级:特优秀优秀中等有待提高急需提高考核总分: 95分以上 85―95分 70-84分 50-69分 50分以下5.6 结果通报对每年的考核评估结果进行通报。