ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:48.89KB ,
资源ID:14328867      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/14328867.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(中国疾病预防控制信息系统用户与权限管理规范Word下载.docx)为本站会员(b****1)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

中国疾病预防控制信息系统用户与权限管理规范Word下载.docx

1、1.4 责任单位及责任人 1.4.1 责任单位 管理使用中国疾病预防控制信息系统的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。责任人 (1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。(2) 各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。2. 用户管理 2.1 用户类型 2.1.1 系统管理员 指国家、省、市、县四级疾病预防控制中心授权使用中国疾病预防控制信息系统,履行用户管理与服务职能的唯一责任人。2.1.2 业务管理员 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由

2、各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。2.1.3 本级用户 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。2.1.4 直报用户 指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用中国疾病预防控制信息系统录入报告各类信息的用户。2.2 用户职责 2.2.1 职责分类 区)级业务系统管理员可以管理本级用户及医疗卫生机构直报用户的授权。2.2.3 实名管理 系统内所有用户信息均必须采用真实信息,即实名制登记。2.2.4 隐私管理 系统管理遵守保密性原则

3、。除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开。2.3 管理程序 2.3.1 用户申请 (1)疾控机构、医疗卫生机构用户各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用中国疾病预防控制信息系统网络报告,要填写中国疾病预防控制信息系统用户申请表(见附录),经本单位分管领导签字批准后,交予所在辖区县(区)级疾病预防控制中心系统管理员。各级各类疾病预防控制机构、医疗卫生机构及其它机构的业务管理部门,如需使用中国疾病预防控制信息系统进行业务管理,可由使用部门使用人填写中国疾病预防控制信息系统用户申请表(见附录),经本部门分管领导签字批准后,向本单位负责业务管理

4、的相关部门提出申请,并交予同级疾控中心系统管理员。(2)其他用户 其他用户如需访问中国疾病预防控制信息系统,必须由使用单位使用人填写中国疾病预防控制信息系统用户申请表(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。2.3.2 用户审核 系统管理员根据中国疾病预防控制信息系统用户申请表(见附录)审核相关用户信息,用户信息必须真实有效。2.3.3 用户创建 系统管理员根据审核通过后的中国疾病预防控制信息系统用户申请表信息添加用户,并对中国疾病预防控制信息系统用户申请表进行存档管理。2.3.4 系统分配 系统管理员根据中国疾病预防控制信

5、息系统用户申请表(见附录)为用户分配用户申请使用的业务系统。只有分配过的业务系统才能通过业务管理员对该用户进行授权。并填写中国疾病预防控制信息系统用户申请回执(见附录)反馈给用户。2.3.5 变更管理 各级系统管理员及业务管理员必须相对固定,如相关人员因工作调动或其它原因无法继续从事管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。系统管理员变更:系统管理员变更,应及时向上级系统管理员报告。新任系统管理员应及时变更帐户信息及密码。业务管理员变更:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及

6、时变更业务管理员信息。用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。2.3.6 用户停用 用户不再使用中国疾病预防控制信息系统时,系统管理员对该用户账号停用。对于取消的机构,每年年底对地区和机构编码审核更新后由系统管理员停用该机构用户。2.3.7 用户启用 对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。2.3.8 用户有效期 用户有效期设置不得超过2年。超过有效期的用户如果需要继续使用,应由用户单位提出书面申请,由系统管理员延长其使用期限,延长的期限最长不超过2年。3. 权限

7、管理 3.1 角色类型 按照业务管理范围和创建者的级别,本规范将用户认证与权限管理系统中的角色划分为以下6个类型:(1) 国家级共享:国家级业务管理员创建并供本级使用;(2) 省级共享:省级及以上的业务管理员创建并供本级和上级使用;(3) 市级共享:市级及以上的业务管理员创建并供本级和上级使用;(4) 区县级共享:区县及以上的业务管理员创建并供本级和上级使用;(5) 直报级共享:区县及以上的业务管理员创建且仅供直报用户使用;(6) 本级共享:只能创建者本级创建和使用。3.2 角色命名规范 业务管理员在创建系统角色时要遵守角色命名规范。角色命名采用多字段组合方式,格式如下:使用范围-使用对象-创

8、建单位名称-业务系统-角色名称。其中:使用范围:如国家级、省级、地市级、县区级等;创建单位名称:如中国疾病预防控制中心;业务系统:如大疫情、突发、结核、免疫等 角色名称:如浏览、审核、填报、统计分析等。3.3 角色管理 业务管理员应熟悉中国疾病预防控制信息系统相应子系统功能,并根据业务需求创建、管理、维护角色。业务管理员对角色的操作,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,角色在使用前必须经过调试。在系统发生调整或修改后,业务管理员应当及时调整角色以适应新的使用环境。3.4 授权管理 系统管理员的权限由上级系统管理员赋予。业务管理员在通过本级系统管

9、理员建立、审核后,向对应的上级业务管理员申请授权,由上级业务管理员通过分配角色赋予相应的权限。对于经过系统管理员创建、审核的本级用户或直报用户,用户可以根据中国疾病预防控制信息系统用户申请回执(见附录)及各业务系统权限申请表(见附录)分别向各子系统业务管理员申请使用权限,各子系统业务管理员通过分配角色赋予该用户相应权限。业务管理员对用户的授权应当遵循以下原则:(1) 在满足该用户工作需要的同时,尽可能赋予该用户最小的权限,以保障数据的高效、准确、安全。(2) 在满足工作需要的基础上,尽量利用现有角色进行授权,减少角色之间的交叉、重复。4. 安全管理 4.1 网络环境安全 用户必须使用虚拟专用网

10、络VPN(Virtual Priviate Network)或者符合卫生部规定的安全网络环境。用户应专机使用中国疾病预防控制信息系统, 避免使用公共场所的计算机。用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。4.2 用户安全管理 4.2.1 密码管理 系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得设置通用密码,不得将初始密码公开或告知除用户本人之外的其他人。用户在初次使用系统时,应立即更改初始密码。用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少

11、每月变更一次。用户不得将账户、密码泄露给他人。4.2.2 账户管理 用户及业务管理员账户信息发生泄露和遗失,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该帐户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限,同时保留书面情况记录。系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。4.2.3 身份认证 用户应使用经卫生行政部门资格认证的

12、电子认证证书登录中国疾病预防控制信息系统。系统管理员在进行系统用户管理时,应使用系统管理员专用电子证书认证;业务管理员在进行业务操作时,应使用业务专用电子认证证书。4.3 审计管理 责任单位应定期组织对系统权限、用户等管理工作的专项审计,每年不得少于1次。4.3.1 系统管理员审计 对系统管理员用户管理情况进行检查,用户有效期不得超过2年,调离相关岗位的用户应及时注销。系统管理员应保管好用户申请注销表单。4.3.2 业务管理员审计 对所管理的系统中用户权限进行检查,业务管理员应严格按照用户权限申请表分配权限;对岗位职责变更的用户,应及时按照权限变更申请表进行权限变更。业务管理员应保管好权限申请

13、、变更表单。4.3.3 用户审计 用户应按照密码管理要求设置密码,按时更换密码。用户需专人专用,不得多人共用。5. 考核与评估5.1 考核目的 通过考核促进本规范的正确实施和执行,提高管理效率,肯定成绩,发现问题,为下一步工作改进提供借鉴。5.2 考核原则 以实际工作中的客观事实为基本依据;以本考核所规定的内容、程序和方法为操作准则;以全面、客观、公正、公开、规范为核心考核理念。5.3 考核指标 对责任单位进行分类分层考核,依据不同的量表考核;考核指标主要包括工作成绩考核,能力考核,安全管理等方面。5.4 考核方法 采用年度考核,考核时间在每年的年初对去年的工作进行考核;采用国家考核和单位自评

14、相结合的考核方法;5.5 考核评估 全部类型的考核结果按考核总分,划分为“特优”、“优秀”、“中等”、“有待提高”、“急需提高”五等级,考评测分依据每年国家出台的考评方案计算。并作如下界定:等级: 特优秀 优秀 中等 有待提高 急需提高 考核总分: 95分以上 8595分 7084分 5069分 50分以下 5.6 结果通报 对每年的考核评估结果进行通报。 本管理规范的最终解释权为中国疾病预防控制中心公共卫生监测与信息服务中心。6. 附录中国疾病预防控制信息系统用户申请表单位名称:申请人姓名:所在部门:联系电话:帐户性质:业务管理员 本级用户 直报用户申请系统:疾病监测信息报告管理系统突发公共卫生事件报告管理信息系统传

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1