卫生监督信息系统用户和权限管理规定讨论稿doc.docx

1、卫生监督信息系统用户和权限管理规定讨论稿doc卫生监督信息系统用户和权限管理规定(讨论稿) 卫生监督信息系统 用户及权限管理规定（讨论稿） 1 总则 1.1 目的 为加强卫生监督信息系统用户及权限管理，规范各级卫生行政部门、卫生监督机构、其他机构和部门对卫生监督信息系统的使用，特制定本规定。 1.2 依据 卫生监督信息报告管理规定（2011年修订版） 卫生监督信息报告系统数据交换管理制度 1.3 适用范围 本规定适用于卫生部卫生监督中心统一开发的信息报告类、监督监测类、协同业务类信息系统。 信息报告类信息系统包括卫生监督信息报告系统、专项报告信息子系统等。 监督监测类信息系统包括饮用水监测信息

2、系统、食品与饮用水中放射性物质监测信息系统、学校卫生监督监测信息系统等。 协同业务类信息系统包括卫生监督员网络培训平台、 医用辐射防护监测信息系统、卫生监督现场快速检测设备管理系统等。 1.4 用户类型 1.4.1 单位用户 管理、使用卫生监督信息系统的各级卫生行政部门、卫生监督机构、其他机构和部门。 1.4.2 系统管理员 国家、省、地市、县级卫生监督机构指定的负责卫生监督信息系统用户及权限管理的专职管理人员。 1.4.3 系统用户 根据单位或部门的业务分工，具有不同权限的卫生监督信息系统个人用户。 1.5 管理要求 用户须保证所提供信息的完整准确、真实有效。 除非获得司法授权或法律部门另有

3、规定，不能将信息向任何第三方泄露或公开。 2 机构管理 2.1 管理原则 卫生部卫生监督中心负责统一建立和管理各级机构的账户。 2.2 管理流程 2.2.1 机构申请 各级卫生监督机构及其他机构填写卫生监督信息系统机构申请表（附表1）进行机构账户的建立、信息变更或注销申请，经本机构分管领导批准后，加盖单位公章，将纸质表格和相关证明材料复印件提交卫生部卫生监督中心。 2.2.2 机构建立、变更或注销 卫生部卫生监督中心负责对卫生监督信息系统机构申请表中信息的审核，审核通过后，按申请类型进行机构账户的建立、信息变更或注销等操作。 2.3 机构行政区划变更 行政区划发生变更的机构填写卫生监督信息系统

4、机构行政区划变更表（附表2），加盖单位公章，将纸质表格和相关证明材料复印件提交卫生部卫生监督中心。 3 系统管理员管理 3.1 管理原则 系统管理员实行分级管理、逐级负责，国家级、省级、地市级系统管理员负责相应下级系统管理员的建立、管理和权限赋予。 系统管理员使用卫生监督信息系统采用CA登录方式。 CA证书服务流程参见附录。 3.2 系统管理员职责 各级系统管理员负责相应下级系统管理员的建立、管理和权限赋予；负责本级系统用户的建立、注销、权限分配和变更。 系统管理员应定期对系统用户情况进行检查，及时做好系统用户的动态管理工作。 3.3 管理流程 3.3.1 系统管理员申请 省、地市、县级系统管

5、理员申请人填写卫生监督信息系统系统管理员申请表（附表3），经单位分管领导批准后，加盖单位公章，将纸质表格和相关材料提交上级系统管理员。 3.3.2 系统管理员建立、管理和权限赋予 国家、省、地市级系统管理员负责对卫生监督信息系统系统管理员申请表中信息的审核，审核通过后，按申请类型进行相应下级系统管理员的建立、管理和权限赋予。 4 系统用户管理 4.1 管理原则 系统用户实行集中管理，各级系统管理员集中管理本级系统用户的建立、注销、权限分配和变更。 系统用户需专人专用，不得多人共用。 4.2 系统用户职责 负责相应权限范围内的系统操作。 4.3 管理流程 4.3.1 系统用户申请 卫生监督信息系

6、统使用申请人填写卫生监督信息系统（系统类型）系统用户申请表（附表4-6），将纸质表格和相关材料提交本级系统管理员。 4.3.2 系统用户的建立、注销、权限分配和变更 各级系统管理员负责对本级卫生监督信息系统（系统类型）系统用户申请表中信息的审核，审核通过后，按申请类型进行本级系统用户的建立、注销、权限分配和变更。 5 权限管理 系统管理员建立系统用户的同时根据申请人所承担的实际工作为系统用户分配相应权限，信息系统权限包括填报、查询、审核、质控、统计等。 其中，同一系统用户不应同时具有填报、审核和质控权限。 系统用户申请权限变更时同样填写卫生监督信息系统（系统类型）系统用户申请表，勾选“权限变更

7、”，提交本级系统管理员，由本级系统管理员完成权限变更操作。 6 数据交换省份的用户和权限管理 6.1 用户管理 数据交换省份的机构和用户信息，通过数据交换同步到国家级卫生监督信息报告系统。 6.2 权限管理 数据交换省份的各级系统管理员，应在相应卫生监督信息系统中为本级系统用户分配权限。 7 安全管理 7.1 网络环境安全 系统管理员、系统用户避免在公共场所计算机上使用卫生监督信息系统。 应在使用系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序以及进行黑客操作。 7.2 密码管理 系统管理员建立系统用户时，将为其设立初始密码

8、。 系统用户在初次使用系统时，应立即更改初始密码。 用户密码设置不得少于8位，需使用数字、字母混合编制，至少每月变更一次。 7.3 账户管理 系统管理员信息发生泄露或遗失，应立即向上级系统管理员报告，上级系统管理员暂停其系统管理员权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施。 系统用户信息发生泄露和遗失，须在24小时内通知本级系统管理员。 本级系统管理员在查明情况前，应暂停该系统用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的权限，同时保留书面情况记录。 8 文档管理 各级系统管理员、系统用户必须做好各类申请表单、回

9、执等纸质材料的存档工作。 9 附则 本管理规定由卫生部卫生监督中心负责解释。 附表1 卫生监督信息系统机构申请表 填表单位（盖章） 年 月 日 申请人姓名 申请人单位和部门 办公电话 移动电话 电子邮箱 申请类型新建 信息变更 注销 申请机构信息 机构名称 机构级别国家级 省级 地市级 县级 行政区划 机构类型监督 疾控 职防 其他 组织机构编码 法人代表（单位负责人） 机构地址 邮政编码 联系电话 传 真 填写人签字 年 月 日 所在部门领导签字 年 月 日 单位分管领导签字 年 月 日 备注如机构名称、行政区划、组织机构代码、法人代表发生 变化，提交表格的同时需附带相关证明材料复印件。 附

10、表2 卫生监督信息系统机构行政区划变更表 填表单位（盖章） 年 月 日 申请人姓名 申请人单位和部门 办公电话 移动电话 电子邮箱 变更类型层级变更 合并 拆分 编码变更 行政区划 变更说明 填写人签字 年 月 日 所在部门领导签字 年 月 日 单位分管领导签字 年 月 日 备注提交表格的同时需附带行政区划变更相关证明材料复印件。 附表3 卫生监督信息系统系统管理员申请表 填表单位（盖章） 年 月 日 申请人姓名 申请人单位 申请类型 新建 变更 注销 变更类型 人员变更 系统管理员信息变更 申请人员信息 所在部门 监督员胸牌号 身份证号码 办公电话 移动电话 电子邮箱 级别国家级 省级 地市

11、级 县级 申请人签字 年 月 日 所在部门领导签字 年 月 日 单位分管领导签字 年 月 日 附表4 卫生监督信息系统信息报告类系统用户申请表 申请人姓名 申请人单位和部门 身份证号 办公电话 移动电话 电子邮箱 申请类型新建 权限变更 注销 权限 信息系统 填报 查询 审核 统计 信息报告管理与质控 申请人签字 年 月 日 所在部门领导签字 年 月 日 填写说明在信息系统栏中填写申请使用的信息报告类系统名称，如卫生监督信息报告系统、专项报告子系统。 在权限各栏中填写专业类别序号（公共场所生活饮用水职业卫生放射卫生学校卫生医疗卫生传染病防治采供血卫生），如涉及全部专业可填写“全部”。 附表5

12、卫生监督信息系统监督监测类系统用户申请表 申请人姓名 申请人单位和部门 身份证号 办公电话 移动电话 电子邮箱 申请类型新建 权限变更 注销 权限 信息系统 填报 查询 审核 质控 统计 申请人签字 年 月 日 所在部门领导签字 年 月 日 填写说明在信息系统栏中填写申请使用的监督监测类系统名称，如饮用水监测信息系统。 在权限各栏中填写“”。 附表6 卫生监督信息系统协同业务类系统用户申请表 申请人姓名 申请人单位和部门 身份证号 办公电话 移动电话 电子邮箱 申请类型新建 权限变更 注销 权限 信息系统 一般用户 业务管理 申请人签字 年 月 日 所在部门领导签字 年 月 日 填写说明在信息

13、系统栏中填写申请使用的协同业务类系统名称，如卫生监督员网络培训平台。 在权限各栏中填写“”。 附录 CA证书服务流程 1. 证书新办 针对日常提出的证书申请，证书由BJCA制作。 提交流程如下 资料收集 申请证书的用户通过逐级报送的方式，将资料提交到BJCA。 区县证书联络员通过电子邮件提交电子版证书业务申请明细表至地市证书联络员。 地市证书联络员汇总合并电子版证书业务申请明细表通过电子邮件提交到省级证书管理员。 省级证书管理员汇总电子版证书业务申请明细表，将电子版以邮件方式发送给卫生监督中心，并打印出纸质版证书业务申请明细表，加盖省级卫生监督机构公章后，将纸质申请资料传真到卫生监督中心； 卫

14、生监督中心收集到省级卫生监督机构提交的证书业务申请明细表并确认后，通过OA系统提交证书申请至BJCA客户经理； 卫生监督中心需对全部纸质盖章版证书业务申请明细表妥善保管，BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表； 证书制作与交付 BJCA客户经理根据OA系统内所提交的证书申请安排生产员进行证书制作。 证书制作完成后，BJCA通过快递方式将证书交付给各省级卫生监督机构，各省级卫生监督机构通过现场领取或非现场发放的方式将证书交付下辖地市证书联络员。 2. 人员变更 各级卫生监督机构管理员进行变更时，需申请新的数字证书并吊销原管理员证书。 更换流程如下 人员变更时，各级卫生监督机构

15、逐级向上申请提交证书业务申请明细表，新办证书和吊销证书都需要填写到证书业务申请明细表内，递交方式与证书新办的资料递交方式相同。 各级卫生监督机构需将原证书快递至卫生监督中心。 各级卫生监督机构如需急用证书，可向省级管理员申请应急证书。 新证书制作完成后，BJCA将在数字证书服务平台中吊销原证书。 BJCA将制作好的证书和交接确认单以快递的方式交付至省级卫生监督机构，由省级卫生监督机构将证书交付下辖地市证书联络员。 BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表及用户寄回的证书介质。 3. 证书补办 在证书的有效期内，当证书存储介质usbkey发生丢失时，或者人为原因造成介质损坏，需申请新的存储介质补办证书。 补办流程如下 证书补办时，各级卫生监督机构逐级向上申请提交证书业务申请明细表，递交方式与证书新办的资料递交方式相同。 各级卫生监督机构如需急用证书，可向省级管理员申请应急证书。 BJCA客户经理根据OA系统内所提交的证书申请安排生产员进行证书制作。 证书制作完成后，旧证书自动在数字证书服务平台中吊销。 BJCA将制作好的证书和交接确认单邮寄至省级卫生监督机构，由省级卫生监督机构将证书交付下辖地市证书联络员。 BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表。 4. 证书解锁 证书用户在使用数字证书时需要输入存储介质（Usbkey）的保护口令，即为证书口令