中国疾病预防控制信息系统用户与权限管理规范上课讲义.doc

《中国疾病预防控制信息系统用户与权限管理规范上课讲义.doc》由会员分享，可在线阅读，更多相关《中国疾病预防控制信息系统用户与权限管理规范上课讲义.doc（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Good is good, but better carries it.精益求精，善益求善。中国疾病预防控制信息系统用户与权限管理规范-中国疾病预防控制信息系统用户与权限管理规范(试行)1. 总则1.1 目的为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，特制定本规范。1.2 依据中华人民共和国传染病防治法突发公共卫生事件与传染病疫情监测信息报告管理办法国家救灾防病与公共卫生事件信息报告管理规范国家突发公共卫生事件相关信息报告管理工作规范（试行）各级疾病预防控制

2、中心基本职责艾滋病疫情信息报告管理规范结核病预防控制工作规范计算机信息系统安全保护条例卫生系统电子认证服务管理办法（试行）1.3 适用范围本规范适用于管理使用中国疾病预防控制信息系统的各级各类疾病预防控制机构、医疗卫生机构及其它机构。1.4 责任单位及责任人1.4.1 责任单位管理使用中国疾病预防控制信息系统的各级各类疾病预防控制机构，包括该机构的信息管理部门及相关业务管理部门。1.4.2 责任人（1） 各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。（2） 各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。2. 用户管理2.1 用户类型2.1.

3、1 系统管理员指国家、省、市、县四级疾病预防控制中心授权使用中国疾病预防控制信息系统，履行用户管理与服务职能的唯一责任人。2.1.2 业务管理员指国家、省、市、县四级疾病预防控制机构，由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。2.1.3 本级用户指国家、省、市、县四级疾病预防控制机构各业务归口管理部门或单位，由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。2.1.4 直报用户指由县区级疾病预防控制中心系统管理员审核，各系统业务管理员授权的通过使用中国疾病预防控制信息系统录入报告各类信息的用户。2.2 用户职责2.2.1 职责分类（1）系统管理员职责负责本级用

4、户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供“用户认证与授权管理系统”操作培训和技术指导。（2）业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权实施相应业务信息管理活动。县区级业务管理员还需负责直报用户的管理。2.2.2 分级管理（1） 子系统管理中国疾病预防控制信息系统中各业务子系统必须分别设置业务管理员。对于一人管理多个子系统的情况，可以将该用户设置为

5、兼管的多个子系统的业务管理员。（2） 逐级系统管理国家级系统管理员可以对本级用户和省级系统管理员的管理；省级系统管理员可以对本级用户和地市级系统管理员的管理；地市级系统管理员可以对本级用户和县区级系统管理员的管理；（县、区）级系统管理员可以对本级用户及医疗卫生机构直报用户进行管理。国家级业务管理员可以管理本级用户及省级业务管理员的授权；省级业务管理员可以管理本级用户及地市级业务管理员的授权；地市级业务管理员可以管理本级用户及县区级业务管理员的授权；（县、区）级业务系统管理员可以管理本级用户及医疗卫生机构直报用户的授权。2.2.3 实名管理系统内所有涉及报告数据的用户信息均必须采用真实信息，即实

6、名制登记。系统中的用户账号具有唯一性，系统管理员只能为同一人分配唯一账号。2.2.4 隐私管理系统管理遵守保密性原则。除非获得司法授权或法律部门另有规定，不能将收集的个人信息向任何第三方泄露或公开。2.3 管理程序2.3.1 用户申请（1）疾控机构内用户各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用中国疾病预防控制信息系统网络直报，要填写中国疾病预防控制信息系统用户申请表（见附录），经本单位分管领导签字批准后，交予县（区）级疾病预防控制中心系统管理员。各级各类疾病预防控制机构、医疗卫生机构及其它机构的业务管理部门，如需使用中国疾病预防控制信息系统进行业务管理，可由使用部门使用人填写中

7、国疾病预防控制信息系统用户申请表（见附录），经本部门分管领导签字批准后，向本单位负责业务管理的相关部门提出申请，并交予相对应的疾控中心系统管理员。各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用中国疾病预防控制信息系统进行操作，可由使用单位使用人填写中国疾病预防控制信息系统用户申请表（见附录），经本单位领导签字批准后，向同级卫生行政部门的相关业务管理部门提出申请，并交予相对应的疾控中心系统管理员。（2）疾控机构外用户疾控机构外用户如需访问中国疾病预防控制信息系统，必须由使用单位使用人填写中国疾病预防控制信息系统用户申请表（见附录），经本单位领导签字批准后，向同级卫生行政部门的相关业务管

8、理部门提出申请，并交予相对应的疾控中心系统管理员。2.3.2 用户审核系统管理员根据中国疾病预防控制信息系统用户申请表（见附录）审核相关信息并添加用户，用户信息必须真实有效。系统管理员添加用户后对用户提交的中国疾病预防控制信息系统用户申请表进行存档管理，并填写中国疾病预防控制信息系统用户申请回执（见附录）反馈给用户。2.3.3 系统分配系统管理员根据中国疾病预防控制信息系统用户申请表（见附录）为用户分配用户申请使用的业务系统。只有分配过的业务系统才能通过业务管理员对该用户进行授权。2.3.4 变更管理各级系统管理员及业务管理员必须相对固定，如相关人员因工作调动或其它原因无法继续从事管理员工作时

9、，应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。系统管理员变更：系统管理员变更，应及时向上级系统管理员报告。新任系统管理员应及时变更帐户信息及密码。业务管理员变更：业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息。用户变更：用户因工作变动，导致使用权限发生变化时，应填写系统权限变更申请表，由相关业务管理员对其权限进行变更；用户不再使用中国疾病预防控制信息系统时，由系统管理员进行用户注销。2.3.5 用户注销对于取消的机构，年度编码后系统管理员要及时注销该机构用户。2.3.6 用户有效

10、期用户有效期设置不得超过2年。超过有效期的用户如果需要继续使用，由系统管理员延长其使用期限，延长的期限最长不超过2年。3. 权限管理3.1 角色类型按照业务管理范围和创建者的级别，本规范将用户认证与权限管理系统中的角色划分为以下6个类型：(1) 国家级共享：国家级业务管理员创建并供本级使用；(2) 省级共享：省级及以上的业务管理员创建并供本级和上级使用；(3) 市级共享：市级及以上的业务管理员创建并供本级和上级使用；(4) 区县级共享：区县及以上的业务管理员创建并供本级和上级使用；(5) 直报级共享：区县及以上的业务管理员创建且仅供直报用户使用；(6) 本级共享：只能创建者本级创建和使用。3.

11、2 角色命名规范业务管理员在创建系统角色时要遵守角色命名规范。角色命名采用多字段组合方式，格式如下：使用范围-使用对象-创建单位名称-业务系统-角色名称。其中：使用范围：如国家级、省级、地市级、县区级等；使用对象：如业务管理员、业务人员、分析人员、决策人员等；创建单位名称：如中国疾病预防控制中心；业务系统：如大疫情、突发、结核、免疫等角色名称：如浏览、审核、填报、统计分析等。3.3 角色管理业务管理员应熟悉中国疾病预防控制信息系统相应子系统功能，并根据业务需求创建、管理、维护角色。业务管理员对角色的操作，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，角色

12、在使用前必须经过调试。在系统发生调整或修改后，业务管理员应当及时调整角色以适应新的使用环境。3.4 授权管理系统管理员的权限由上级系统管理员赋予。业务管理员在通过本级系统管理员建立、审核后，向对应的上级业务管理员授权申请，由上级业务管理员通过分配角色赋予相应的权限。对于经过系统管理员创建、审核的本级用户或直报用户，用户可以根据中国疾病预防控制信息系统用户申请回执（见附录）及各业务系统权限申请表（见附录）分别向各子系统业务管理员申请使用权限，各子系统业务管理员通过分配角色赋予该用户相应权限。业务管理员对用户的授权应当遵循以下原则：（1） 在满足该用户工作需要的同时，尽可能赋予该用户最小的权限，以

13、保障数据直报的高效、准确、安全。（2） 在满足工作需要的基础上，尽量利用现有角色进行授权，减少角色之间的交叉、重复。4. 安全管理4.1 网络环境安全用户必须使用虚拟专用网络VPN（VirtualPriviateNetwork）或者符合卫生部规定的安全网络环境。用户应专机使用中国疾病预防控制信息系统，避免使用公共场所的计算机。用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。4.2 用户安全管理4.2.1 密码管理系统管理员建立用户时，应为其分配独立的初始密码，并单独告知用户，不得设置

14、通用密码，不得将初始密码公开或告知除用户本人之外的其他人。用户在初次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母、符号混合编制，至少每月变更一次。用户不得将账户、密码泄露给他人。4.2.2 账户管理用户及业务管理员账户信息发生泄露和遗失，须尽可能在最短时间内（最长不超过24小时）通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对

15、系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。4.2.3 身份认证用户应使用经卫生行政部门资格认证的电子认证证书登录中国疾病预防控制信息系统。系统管理员在进行系统用户管理时，应使用系统管理员专用电子证书认证；业务管理员在进行业务操作时，应使用业务专用电子认证证书。4.3 审计管理责任单位应定期组织对系统权限、用户等管理工作的专项审计，每年不得少于1次。4.3.1 系统管理员审计对系统管理员用户管理情况进行检查，用户有效期不得超过2年，调离相关岗位的用户应及时注销。系统管理员应保管好用户申请注销表单。4.3.2 业务管理员审计对所管理的系

16、统中用户权限进行检查，业务管理员应严格按照用户权限申请表分配权限；对岗位职责变更的用户，应及时按照权限变更申请表进行权限变更。业务管理员应保管好权限申请、变更表单。4.3.3 用户审计用户应按照密码管理要求设置密码，按时更换密码。用户需专人专用，不得多人共用。5. 考核与评估5.1 考核目的通过考核促进本规范的正确实施和执行，提高管理效率，肯定成绩，发现问题，为下一步工作改进提供借鉴。5.2 考核原则以实际工作中的客观事实为基本依据；以本考核所规定的内容、程序和方法为操作准则；以全面、客观、公正、公开、规范为核心考核理念。5.3 考核指标对责任单位进行分类分层考核，依据不同的量表考核；考核指标

17、主要包括工作成绩考核，能力考核，安全管理等方面。5.4 考核方法采用年度考核，考核时间在每年的年初对去年的工作进行考核；采样国家考核和单位自评相结合的考核方法；5.5 考核评估全部类型的考核结果按考核总分，划分为“特优”、“优秀”、“中等”、“有待提高”、“急需提高”五等级，考评测分依据每年国家出台的考评方案计算。并作如下界定：等级：特优秀优秀中等有待提高急需提高考核总分：95分以上8595分7084分5069分50分以下5.6 结果通报对每年的考核评估结果进行通报。本管理规范的最终解释权为中国疾病预防控制中心公共卫生监测与信息服务中心。-6. 附录中国疾病预防控制信息系统用户申请表单位名称：

18、申请人姓名：所在部门：联系电话：帐户性质：业务管理员本级用户直报用户申请系统：疾病监测信息报告管理系统突发公共卫生事件报告管理信息系统疾病预防控制基本信息系统专病/单病管理系统健康危害因素监测信息系统救灾防病信息报告系统死因监测信息系统死因调查系统帐户批准有效期：年月日至年月日地区编码：用户账号：初始密码：所在部门领导签字年月日单位分管领导签字：年月日疾病监测信息报告管理系统用户权限申请表（一）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请管理病种：甲类传染病：

19、全部鼠疫霍乱乙类传染病：全部传染性非典型肺炎艾滋病病毒性肝炎脊髓灰质炎人感染高致病性禽流感麻疹流行性出血热狂犬病流行性乙型脑炎登革热炭疽痢疾肺结核伤寒流行性脑脊髓膜炎百日咳白喉新生儿破伤风猩红热布鲁氏菌病淋病梅毒钩端螺旋体病血吸虫病疟疾丙类传染病：全部流行性感冒流行性腮腺炎风疹急性出血性结膜炎麻风病黑热病斑疹伤寒包虫病丝虫病其他感染性腹泻病。其他疾病（请注明疾病名称）申请管理权限：1、个案卡片管理：全部浏览传染病报告卡新建传染病报告卡修改传染病报告卡删除传染病报告卡审核报告卡订正报告卡导出EXCEL2、报表管理（包括截至昨日24时累计统计）：全部分地区单病种统计表分年龄单病种统计表分职业单病种

20、统计表分地区统计表分年龄统计表分职业统计表分地区实时统计表分年龄统实时计表分职业实时统计表GIS3、资料分析：全部根据病种排序根据地区排序疾病分类构成疫情分析报表高发地区分析汇总疫情分析分月发病死亡4、质量统计：全部卡片审核统计重卡信息统计报告单位类型分析报告单位统计直报情况调查县区零缺报统计申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日备注：突发公共卫生事件报告管理信息系统用户权限申请表（二）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请事

21、件类别：甲类传染病乙类传染病丙类传染病其它类传染病流感样病例暴发食物中毒职业中毒农药中毒其它化学中毒事件环境卫生事件群体性不明原因疾病免疫接种事件医院内感染放射性卫生事件其它公共卫生事件申请管理权限：1、报告管理全部新建/保存初次报告新建/保存进程报告新建/保存结案报告修改报告删除报告2、事件管理全部事件确认事件删除事件列表导出EXCEL查询事件信息查看事件详细个案查看批示删除批示附件上传附件下载3、统计分析全部按地区分布汇总按事件类别汇总按时间分布汇总传染病事件汇总学校突发事件表年度一览表申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日备注：疾病预防控制基本信息系统用户权限

22、申请表（三）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：系统管理查阅数据专业需要信息交流科研课题撰写论文其它申请管理内容：一般卫生信息：全部行政区划人口基本情况分年龄组人口辖区内少数民族人口地理特征资料气候特征资料社会经济发展指标卫生服务能力信息：全部疾控机构人员基本情况经费收支情况房屋和资产基本建设情况主要仪器设备检验能力专用实验室申请管理权限：全部查询编辑添加删除导出审核申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日备注：专病/单病管理系统用户权限申请表（四）申请人单位：申请人姓名：所在部门：负责人：联系电

23、话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请专病/单病系统类别：鼠疫防治管理信息系统结核病管理信息系统艾滋病网络直报信息系统流感/人禽流感监测信息系统其他（请注明名称）申请管理权限：监测信息管理：全部查询录入修改删除导出统计相关防治信息管理：全部录入修改删除查询导出统计申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日备注：健康危害因素监测信息系统用户权限申请表（五）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作系统管理专

24、病管理查阅数据专业需要信息交流科研课题撰写论文其它申请专业类别：全部食品卫生环境卫生（农村水）环境卫生（城市水）环境卫生（空气）职业卫生妇幼卫生放射卫生学校卫生申请管理权限：全部查询编辑添加删除导出统计申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日备注：死因监测信息系统用户权限申请表（六）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请死因（ICD-10）类别：全部某些传染病和寄生虫病肿瘤血液及造血器官疾病和某些涉及免疫机制的疾患内分泌、营养和

25、代谢疾病精神和行为障碍神经系统疾病眼和附器疾病耳和乳突疾病循环系统疾病呼吸系统疾病消化系统疾病皮肤和皮下组织疾病肌肉骨骼系统和结缔组织疾病泌尿生殖系统疾病妊娠、分娩和产褥期起源于围生期的某些情况先天性畸形、变形和染色体异症状、体征和临床与实验室异常所见不可归类在他处者损伤、中毒和外因的某些其他后果疾病及死因的外因影响健康状态与保健机构接触的因素其他（请注明名称）申请管理权限：1、个案卡片管理：全部浏览死亡报告卡新建死亡报告卡修改死亡报告卡删除死亡报告卡审核报告卡订正报告卡导出EXCEL2、报表管理：全部死亡卡分地区统计表死亡卡分年龄统计表死亡卡分职业统计表申请人签字：年月日所在部门领导签字：年

26、月日单位分管领导签字：年月日备注：救灾防病信息报告系统用户权限申请表（七）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请报告类别：全部灾区基本情况报告卫生机构受灾情况表救灾防病人员情况救灾防病药品器械的储备与使用情况救灾防病经费的支持与使用情况发病危险因素灾区疫情情况灾区医疗机构报告病、伤亡情况总结报告申请管理权限：1、灾害报告全部新建报告查看报告修改报告删除报告2、灾害管理全部新建灾害查看灾害修改灾害排除灾害合并灾害解除灾害包导出EXCEL附件上传附件下载3、

27、统计分析全部查看统计查询表灾区发病情况分析表传染病发病情况分析表分地区发病情况比较分病种发病情况比较救灾防病业务指南的浏览和查看申请帐户使用有效期：年月日至年月日申请人签字：年月日业务管理部门领导签字：年月日系统管理部门领导签字：年月日备注：死因调查管理信息系统用户权限申请表（八）申请人单位：申请人姓名：所在部门：负责人：联系电话：E-Mail：手机：帐户性质：本级用户直报用户申请用途：监测工作调查工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它用户申请角色淮河流域死因回顾调查录入（乡、镇级调查员、录入员适用）淮河流域死因回顾调查县级（县、区级业务人员适用）淮河流域死因回顾调查

28、地、市级业务管理淮河流域死因回顾调查省级业务管理淮河流域死因回顾调查国家级业务管理其他（请注明名称）申请管理权限（若有明确的用户角色，则无需选择此项）：1、个案卡片管理：全部死亡名单录入死亡名单查询死因推断量表管理人口资料调查表录入死亡名单查重浏览死亡报告卡新建死亡报告卡修改死亡报告卡删除死亡报告卡2、数据管理：全部村编码维护调查质量分析申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日备注：中国疾病预防控制信息系统用户申请回执单位名称：申请人姓名：所在部门：联系电话：帐户性质：系统管理业务管理业务查阅临时使用审批情况：批准批准，有变更未获批准其它申请系统：疾病监测信息报告管理系统突发公共卫生事件报告管理信息系统疾病预防控制基本信息系统专病/单病管理系统健康危害因素监测信息系统救灾防病信息报告系统死因监测信息系统死因调查系统理由：（如申请未获批准或其它，请给出详细说明）帐户批准有效期：年月日至年月日登录地址：http:/1.202.129.10地区编码：用户编码：初始密码：系统管理员签字：年月日注意：初次登录使用时，必须更改初始密码！不得在公共计算机上登陆本系统！