中国疾病预防控制信息系统用户与权限分配管理规程

中国疾病预防控制信息系统用户与权限分配管理规程 (试行) 随着《中国疾病预防控制信息系统》的建立和日趋完善，逐步实现了传染病疫情信息网络化管理，但由于各个应用子系统业务不断扩展，数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理，实现信息的进一步共享与利用，维护整个平台系统正常有序的工作，需要对各地区、各级别、各类型的网络直报用户进行统一管理，为进一步网络直报用户的帐户管理及其相应的权限分配工作，保证网络直报系统的信息安全、运行效率和质量控制，特制定本规程。 一、目的 （一）加强网络直报信息系统管理，明确各级疾病预防控制机构系统用户权的。 （二）根据网络直报信息系统的要求及网络信息报告工作管理规范，进一步完善各级用户在系统中的职能划分与角色定位。 （三）强化系统帐户和密码的管理，降低帐户和密码泄漏对系统和数据安全产生的影响，确保各相关信息报告系统安全、有效运行。 二、用户与权限管理 （一）用户类型 1．系统管理员： 是指省、市、县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级机构有且只有一个。 2．本级用户： 是指根据部门（科室）或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。 3．直报用户： 指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。 （二）用户职责 本系统采用的是用户集中管理和用户分级管理相结合的管理方式，国家、省（直辖市、自治区）、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门（机构）负责，其他信息管理系统均由负责系统管理部门负责。 1．国家级系统管理员 负责为本级专病报告系统的管理员和本级用户建立帐号和授权，并对其和省级系统管理员进行管理；为每个级别的用户制定业务角色（简称系统默认角色），并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。 2．省、地市级系统管理员 负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务管理活动。 3．县级系统管理员 负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和医疗机构直报用户，使其有权实施业务管理活动。 （三）用户建立 1．建立的原则 （1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。 （2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。 （3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用相对剥离，即原始数据报告与统计加工后信息利用分开。 （4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。 2．建立的程序 （1）用户申请 各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报，可由负责传染病报告的相关部门，填写网络直报用户申请表（见附表），经本单位分管领导签字批准后，向属地的县（区）疾病预防控制机构提交申请。 各级疾病控制机构的业务管理部门，如需使用《中国疾病预防控制信息系统》，可由使用部门使用人填写网络直报用户申请表（见附表），经本部门分管领导签字批准后，向本单位负责系统管理的相关部门提出申请。 各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行信息查询，可由使用单位使用人填写网络直报用户申请表（见附表），经本单位领导签字批准后，向同级卫生行政部门的相关业务管理部门提出申请。 （2）用户创建 各级疾病预防控制中心（防疫站）负责系统管理的相关部门在收到经批准后的用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，填写用户申请回执表，经部门主管领导审核签字后，反馈给申请单位。 创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；④将角色授予用户。 三、用户安全 （一）系统安全 1.用户必须遵守国家法律、单位规章，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用网络直报系统。 3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。 4.网络直报信息系统分正式版和测试版，所有正式报告数据必须在正式版中报告，测试版仅供培训学习和测试使用，测试版的登录用户由各级疾控机构网络直报系统管理员严格管理，具备正式版使用权限的用户才可以使用测试版。 （二）帐户安全 1.用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。 2.用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24小时）本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。 3.各级系统管理员须加强职权范围内的帐户信息管理，经常检查用户权限系统，如发现本级用户或直报用户信息被恶意盗取或被改变，应立即取消该用户的帐户，对数据进行核查，及时采取补救措施，将危害程度降至最低。同时确定其带来的社会危害和泄密的级别，以最快的可行方式向上级疾病预防控制机构报告真实情况，其后写出完整的书面报告，并重建该报告用户的帐户信息。 4.如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。 5.各级系统管理员应形成有效的用户创建流程，保存详细、真实的用户信息及原始表单；定期整理帐户信息，并进行有效的备份；定期检查用户使用情况，必要时关闭用户或取消相关功能授权。 6.各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善保存、留档。 7.各级系统管理员必须相对固定，如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时，应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接并报告上一级疾控机构系统管理员。新任系统管理员应及时变更本级系统管理员帐户信息及密码，并重复上述第6条之步骤。 8.如有本级用户或直报用户调离岗位时，应及时向系统管理员报告，请其修改原帐户信息后，方才继续使用。 本管理规程的最终解释权为中国疾病预防控制中心公共卫生监测与信息服务中心。 健康危害因素监测信息系统用户申请表 申请人单位： 申请人姓名： 所在部门： 负责人： 联系电话： E-Mail： 手机： 帐户性质： 本级用户 直报用户 申请用途： 监测工作 系统管理 专病管理 查阅数据 专业需要 信息交流 科研课题 撰写论文 其它 申请专业类别： 全部 食品卫生 环境卫生（农村水） 环境卫生（城市水） 环境卫生（空气） 职业卫生 妇幼卫生 放射卫生 学校卫生 申请管理权限： 全部 查询 编辑 添加 删除 导出 统计 申请人签字： 年 月 日 所在部门领导签字： 年 月 日 单位分管领导签字： 年 月 日 备注： 突发公共卫生事件报告管理信息系统用户申请表 申请人单位： 申请人姓名： 所在部门： 负责人： 联系电话： E-Mail： 手机： 帐户性质： 本级用户 直报用户 申请用途： 监测工作 系统管理 专病管理 查阅数据 专业需要 信息交流 科研课题 撰写论文 其它 申请事件类别： 甲类传染病 乙类传染病 丙类传染病 其它类传染病 流感样病例暴发 食物中毒 职业中毒 农药中毒 其它化学中毒事件 环境卫生事件 群体性不明原因疾病 免疫接种事件 医院内感染 放射性卫生事件 其它公共卫生事件 申请管理权限： 1、报告管理 全部 □新建/保存初次报告 □新建/保存进程报告 □新建/保存结案报告 □修改报告 □删除报告 2、事件管理 全部 □事件确认 □事件删除 □事件列表导出EXCEL □查询事件信息 □查看事件详细个案 □查看批示 □删除批示 □附件上传 □附件下载 3、统计分析 全部 □按地区分布汇总 □按事件类别汇总 □按时间分布汇总 □传染病事件汇总 □学校突发事件表 □年度一览表 申请人签字： 年 月 日 所在部门领导签字： 年 月 日 单位分管领导签字： 年 月 日 备注： 疾病预防控制基本信息系统用户申请表 申请人单位： 申请人姓名： 所在部门： 负责人： 联系电话： E-Mail： 手机： 帐户性质： 本级用户 直报用户 申请用途： 系统管理 查阅数据 专业需要 信息交流 科研课题 撰写论文 其它 申请管理内容： 一般卫生信息： 全部 行政区划 人口基本情况 分年龄组人口 辖区内少数民族人口 地理特征资料 气候特征资料 社会经济发展指标 卫生服务能力信息： 全部 疾控机构人员基本情况 经费收支情况 房屋和资产基本建设情况 主要仪器设备 检验能力 专用实验室 申请管理权限： 全部 查询 编辑 添加 删除 导出 审核 申请人签字： 年 月 日 所在部门领导签字： 年 月 日 单位分管领导签字： 年 月 日 备注： 中国疾病预防控制信息系统用户申请回执 单位名称： 申请人姓名： 所在部门： 联系电话： 帐户性质：□系统管理 □业务管理 业务查阅 临时使用 审批情况： □批准 □批准，有变更 □未获批准 □其它 理由：（如申请未获批准或其它，请给出详细说明） 帐户批准有效期： 年 月 日 至 年 月 日 登 录 地 址： http://219.142.85.3 或 http://218.247.198.113 或http://202.106.123.35 地区编码： 用户编码： 初始密码： 系统管理员签字： 年 月 日 所在部门领导签字 年 月 日 单位分管领导签字： 年 月 日 注意：初次登录使用时，必须更改初始密码！不得在公共计算机上登陆本系统！