应用信息系统用户帐号与角色权限管理办法

附件：应用信息系统用户帐号与角色权限管理办法（试行）中国疾病预防控制中心妇幼保健中心二○○八年四月2目录1目的..............................................................................................................................................................32适用范围......................................................................................................................................................33术语和定义..................................................................................................................................................34用户管理......................................................................................................................................................34.1用户分级...............................................................................................................................................34.2用户分类...............................................................................................................................................44.3用户角色与权限关系...........................................................................................................................54.4用户帐号实名制注册管理...................................................................................................................55用户帐号申请与审批..................................................................................................................................75.1帐号申请...............................................................................................................................................75.2帐号审批和开通...................................................................................................................................76安全管理......................................................................................................................................................86.1帐号安全...............................................................................................................................................86.2密码安全...............................................................................................................................................86.3信息安全...............................................................................................................................................97档案管理......................................................................................................................................................9附表1应用信息系统角色与权限关系对照表（表样）.............................................................................10附表2用户帐号申请单..................................................................................................................................11附表3用户帐号批量申请单.........................................................................................................................13附表4用户帐号管理工作登记表.................................................................................................................1531目的为加强中国疾病预防控制中心妇幼保健中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。2适用范围适用于中心开发、建设和管理的各国家级应用信息系统，包括网络直报系统、协同办公系统、网站系统及数据管理平台等。3术语和定义用户：被授权使用或负责维护应用信息系统的人员。用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。角色：应用信息系统中用于描述用户权限特征的权限类别名称。4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门，以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。因此中心应用信息系统用户分为5个级别，即：国家级、省级、市地级、区县级和基层用户。44.2用户分类4.2.1系统管理员系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作。按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级，分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。不同等级的系统管理员拥有不同等级的系统管理权限，当在一个应用信息系统中存在两个及以上等级的系统管理员时，上级系统管理员对下级系统管理员拥有授权和监督管理的权力。不同应用信息系统可以根据各自业务管理工作要求，对其系统管理员的等级配置进行灵活调整，既可只设置国家级系统管理员、实行集中式统一管理，也可同时设置省级和/或市地级系统管理员、实现系统管理责任分担。4.2.2普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。国家级、省级、市地级、区县级都有普通用户，基层用户则全部是普通用户。表1用户分级分类关系用户类别用户级别普通用户系统管理员国家级●●省级●●市地级●●县区级●×基层●×注：符号“●”表示可能有，“×”表示无。54.3用户角色与权限关系应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。为实现用户管理规范化和方便系统维护，中心各应用信息系统应遵循统一的角色与权限设置规范，在不同的应用信息系统中设置的角色名称及对应的权限特征，应遵循中心《应用信息系统角色与权限设置规范》（见表2）的基本要求。由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《应用信息系统角色与权限关系对照表》（表样见附表1）。4.4用户帐号实名制注册管理为保证中心应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式、身份证号等真实信息，但允许用户将实际用于登陆应用信息系统的用户帐号名称设置为自定义的昵称。对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员，用户注册时还须要求提供用户身份证号，以及经过多级领导审批环节的控制。6表2应用信息系统角色与权限设置规范用户类别角色用户级别权限特征描述国家级省级市地级区县级基层普通用户填报●●●●●仅对本机构的数据进行填写、修改、删除、查看、统计、导出、打印操作。代报●●●●×替没有网络报告条件的辖区内机构，依据其提交的纸质报表或个案数据，进行填写、修改、删除、查看、统计、导出、打印操作。本级审核●●●●●报告（或代报）角色所在机构内的有关业务负责人审核本机构（或所代报机构）数据，审核通过后该数据即可提交到上级机构，可有审核、提交、驳回、查看、统计、导出、打印操作。初审●●●●×对辖区内机构提交的数据进行第一次审核，初审通过后该数据即可提交到本级终审，可有初审、提交、驳回、查看、统计、导出、打印操作。终审●●●●×对辖区内通过本级初审的数据进行最后一次审核，审核通过后该数据即可提交到上级机构，可有终审、提交、驳回、查看、统计、导出、打印操作。查询●●●●●仅对本机构或本辖区或指定区域的数据进行查看、统计、导出、打印操作。系统管理员系统管理●×××