中国疾病预防控制系统 -用户权限分配管理制度

1、用户权限分配管理制度一、用户权限管理（一）用户类型1系统管理员：是指省、市、县疾病预防控制中心（防疫站）可以使用中国疾病预防控制信息系统中的用户权限管理系统，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级有且只有一个。2本级用户：是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。3直报用户：指由县（市、区）级系统管理员分配的可使用中国疾病预防控制信息系统报告各类报告卡的用户。（二）用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式，省、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各

2、应用子系统的用户分配。鼠疫、结核病、艾滋病管理系统由专病报告管理部门（机构）负责，其他专病管理系统由负责网络直报的疫情管理部门负责。1省、地市级系统管理员负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务活动。2县级系统管理员负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。（三）用户建立1建立的原则（1）不同类型用户的建立应遵循满足其工作需要的

3、原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有传染病疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。2建立的程序（1）用户申请各级

4、医疗卫生机构如需使用中国疾病预防控制信息系统进行网络直报，可由负责传染病报告的相关部门，填写网络直报用户申请表，经本单位领导签字批准后，向属地的疾病预防控制机构提交申请。各级疾病控制机构的业务管理部门，如需使用中国疾病预防控制信息系统进行业务管理，可由使用部门使用人填写网络直报用户申请表，经单位领导签字批准后，向本单位负责网络直报的相关部门提出申请。各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用中国疾病预防控制信息系统进行数据查询，可由使用单位使用人填写网络直报用户申请表，经本单位领导签字批准后，向本级的疾病预防控制机构负责网络直报的相关部门提出申请。（2）用户创建各级疾病

5、预防控制中心（防疫站）负责网络直报的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。创建用户的步骤：建立用户帐号；创建角色；为角色配置权限；将角色授予用户。二、用户安全（一）系统安全1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如

6、网吧）的计算机使用网络直报系统。3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。4.网络直报信息系统分正式版和测试版，所有正式报告数据必须且只能在正式版中报告，测试版仅供学习和测试使用，测试版的登录用户由各级疾控机构网络直报系统管理员严格管理，具备正式版使用权限的用户才可以使用测试版。（二）帐户安全1.用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。2.用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知本级系统管理员。本级系统管

7、理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。3.各级系统管理员须加强职权范围内的帐户信息管理，经常检查用户权限系统，如发现本级用户或直报用户信息被恶意*或被改变，应立即取消该用户的帐户，对数据进行核查，以期及时采取补救措施，将危害程度降至最低。同时确定其带来的社会危害和泄密的级别，以最快的可行方式向上级疾病预防控制机构报告真实情况，其后写出完整的书面报告，并重建该报告用户的帐户信息。4.如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权

8、限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。5.各级系统管理员应形成有效的用户创建流程，保存详细、真实的用户信息及原始表单；定期整理帐户信息，并进行有效的备份；定期检查用户使用情况，必要时关闭用户或取消相关功能授权。6.各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善保存、留档。7.各级系统管理员必须相对固定，如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时，应与有关人员现场核对其帐户信息、密码以及当时系统中的各