欢迎来到天天文库
浏览记录
ID:46004743
大小:84.00 KB
页数:5页
时间:2019-11-20
《网络直报系统用户管理与权限分配的管理规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、疾病预防控制信息系统用户与权限分配管理规范(试行)随着信息化建设的深入,全国公共卫牛领域网络直报系统日趋完善,网络直报全面展开,各个应用子系统业务不断扩展,上报数据与日俱增。全国范围内网络直报用户的帐户管理及其相应的权限分配,对网络直报系统的运行效率乃至系统最后的成败起着至关重要的作用。为进一步规范和保障系统的安全,实现信息的共享与利用,特制定本工作规范。一、目的(-)加强网络直报信息系统管理,确保各相关信息报告系统安全、有效地运行。(二)根据网络宜报信息系统的要求及传染病信息报告工作管理规范,进一步完善各级用户在系统中的职能划分与角色定位。(三)加强系统帐户
2、和密码的管理,将帐户和密码泄漏对应用系统和数据安全产生的风险降到最低。(四)明确齐级疾病预防控制机构对辖区内系统用户权限维护的责任,制订相应的制度,加强对信息报告系统的帐户安全管理。二、系统信息资源分类(-)动态个案数据:由各责任报告单位产生的动态个案信息。(-)统计报表数据:在一定期间内统计产生的各种统计数据。(三)分析结果报告:根据个案信息、统计报表数据分析产生的文本资料。(四)基本卫生信息:按行政区划和疾病预防控制机构收集和建立的卫生相关基本数据或信息。(五)防治管理信息:疾病预防控制活动中产生的各种和关业务与管理信息。三、系统权限分配及帐户信息管理(-
3、)帐户管理1.国家、省(宜辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。2.各级系统管理员负责创建其和应级别的网络直报用户,分配角色并进行密码维护。系统内所有涉及报告数据的帐户信息均必须采用真实信息,即实名制登记。1.齐级系统管理员须加强职权范围内的帐户信息管理。形成有效的用户创建流程,保存详实、真实的用户信息及原始表单;定期整理帐户信息,完成硕拷贝,并进行有效的备份,并使之制度化。2.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时强制性修改本级系统管理员帐户密码。系
4、统管理员有权变更本级系统管理员帐户密码,但每次变更生效后须形成硬拷贝并转呈行政主管领导或人事部门妥善保存、留档。5•各级系统管理员应相对固定,不宜经常性调换。如果该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作吋,应与有关人员现场核对其帐户信息、密码以及当时的用户信息及各类文挡,核杳无误后方可进行工作交接。新任系统管理员应立即变更本级系统管理员帐户信息及密码,并重复上述第4条之步骤。(二)使用权限的分配原则1•用户的权限分配应以保障数据直报高效、准确、安全为原则。通过对用户权限及角色的划分,将数据报告与数据利用剥离,即原始报告数据与统计加工后数据
5、及信息资料分开。2.用户的权限分配应尽量参考系统提供的角色划分。如果需要特殊的操作权限定制,应在准确理解其齐项操作的基础上,经试验调试成功后再赋予相应的直报用户。设置中应尽量避免和减少权限相互抵触、交叉及嵌套情况的发生。3•合理分配报告用户的权限,核心的内容是对个案报告数据的保护。-直报用户和各级疾病控制中心用户有权对个案数据进行和应的操作,数据一旦完成审核,只能进行订正操作。4•对于其它相关的业务部门,在权限分配小应回避其对个案数据的任何操作,可以对统计加工后数据及信息资料进行创造性的利用。3.个案报告数据仅对宜接监测管理部门的用户分配,可分配查看和数据导出
6、的使用权限。4.系统码表维护是系统止常运行的重要组成部分,该权限的分配必须严格限制在齐级系统管理员所在辖区的范围。通用码表部分的维护直接由小国疾病预防控制小心的系统管理员完成。(三)用户申请1•各合法使用单位,均可对《中国疾病预防控制信息系统》提出使用巾请(填写附表1)。2.齐级卫生行政部门的用户及齐级疾病预防控制机构外医疗卫生单位用户,由使用单位使用人提出申请(填写附表1),并由同级卫生行政部门批准后,由同级疾病预防控制中心系统管理员登记后开户(填写附表2)。3.疾病控制中心业务管理部门用户,由使用部门使用人提出巾请(填写附表1),由疾病预防控制屮心主管《屮
7、国疾病预防控制信息系统》的部门和领导签批后,由疾病预防控制屮心系统管理员登记后开户(填写附表2)。(四)帐户信息泄露及密码遗忘1・用户如发现帐户信息泄露,须在尽可能在最短时间内(最长不超过24小时)通知木级系统管理员及和关直报用户单位的联系人。2.本级系统管理员应结合报告人,暂停该用户的报告权限,并在同一时间内对该帐户所报数据进行数据切片,甄别。待核查并确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限。同时保留书面情况记录。3.如果发现报告用户信息被恶意盗取或被改变,必须立即取消该克报用户的帐户。同时,视对报告数据产生危害及由此带來的社会危害
8、性的情节轻重,确认为其泄密事件的级别,
此文档下载收益归作者所有