附件中国疾病预防控制信息系统用户与权限分配管理规程(试行)随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。一、目的(一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。(二)根据网络直报信息系统的要求及网络信息报告工作管理规范,进一步完善各级用户在系统中的职能划分与角色定位。(三)强化系统帐户和密码的管理,降低帐户和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。二、用户与权限管理(一)用户类型1.系统管理员:是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户,每级机构有且只有一个。2.本级用户:是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。3.直报用户:指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。(二)用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。1.国家级系统管理员负责为本级专病报告系统的管理员和本级用户建立帐号和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。2.省、地市级系统管理员负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务管理活动。3.县级系统管理员负责为本级用户和直报用户建立帐号并对其进行管理;利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和医疗机构直报用户,使其有权实施业务管理活动。(三)用户建立1.建立的原则(1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。(2)用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再创建相应的角色赋予本级用户或直报用户。所有疫情责任报告单位,不论其是否具备网络直报条件均有相应的直报用户帐号。(3)通过对用户进行角色划分,分配报告用户权限,合理限制对个案数据的修改权限,将数据报告与数据利用相对剥离,即原始数据报告与统计加工后信息利用分开。(4)系统内所有涉及报告数据的帐户信息均必须采用**信息,即实名制登记。2.建立的程序(1)用户申请各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报,可由负责传染病报告的相关部门,填写网络直报用户申请表(见附表),经本单位分管领导签字批准后,向属地的县(区)疾病预防控制机构提交申请。各级疾病控制机构的业务管理部门,如需使用《中国疾病预防控制信息系统》,可由使用部门使用人填写网络直报用户申请表(见附表),经本部门分管领导签字批准后,向本单位负责系统管理的相关部门提出申请。各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行信息查询,可由使用单位使用人填写网络直报用户申请表(见附表),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请。(2)用户创建各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表,经部门主管领导审核签字后,反馈给申请单位。创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。三、用户安全(一)系统安全1.用户必须遵守国家法律、单位规章制度,不得参加任何非法组织和发布任何反动言论;严守单位机密,不得对外散布、传播本系统内部信息;不得有诋毁、诽谤、破坏本系统声誉的行为。2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作,尽量做到专人、专机运行使用本系统,并避免使用公共场所(如网吧)的计算机使用网络直报系统。3.用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。4.网络直报信息系统分正式版和测试版,所有正式报告数据必须在正式版中报告,测试版仅供培训学习和测试使用,测试版的登录用户由各级疾控机构网络直报系统管理员严格管理,具备正式版使用权限的用户才可以使用测试版。(二)帐户安全1.用户帐号的使用密码,一般应在8位以上,并有数字与英文字母组合,每月至少更改一次。2.用户如发现帐户信息泄露,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该帐户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限,同时保留书面情况记录。3.各级系统管理员须加强职权范围内的帐户信息管理,经常检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或被改变,应立即取消该用户的帐户,对数据进行核查,及时采取补救措施,将危害程度降至最低。同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级疾病预防控制机构报告**情况,其后写出完整的书面报告,并重建该报告用户的帐户信息。4.如果系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。5.各级系统管理员应形成有效的用户创建流程,保存详细、**的用户信息及原始表单;定期整理帐户信息,并进行有效的备份;定期检查用户使用情况,必要时关闭用户或取消相关功能授权。6.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码,但每次变更生效后须形成书面资料并妥善保存、留档。7.各级系统管理员必须相对固定,如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接并报告上一级疾控机构系统管理员。新任系统管理员应及时变更本级系统管理员帐户信息及密码,并重复上述第6条之步骤。8.如有本级用户或直报用户调离岗位时,应及时向系统管理员报告,请其修改原帐户信息后,方才继续使用。本管理规程的最终解释权为中国疾病预防控制中心公共卫生监测与信息服务中心。疾病监测信息报告管理系统用户申请表(一)申请人单位:申请人姓名:所在部门:负责人:****:E-Mail:手机:帐户性质:本级用户直报用户申请用途:监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请管理病种:甲类传染病:全部鼠疫霍乱乙类传染病:全部传染性非典型肺炎艾滋病病毒性肝炎脊髓灰质炎人感染高致病性***麻疹流行性出血热狂犬病流行性乙型脑炎登革热炭疽痢疾肺结核伤寒流行性脑脊髓膜炎百日咳白喉新生儿破伤风猩红热布鲁氏菌病淋病梅毒钩端螺旋体病血吸虫病疟疾丙类传染病:全部流行性感冒流行性腮腺炎风疹急性出血性结膜炎麻风病黑热病斑疹伤寒包虫病丝虫病其他感染性腹泻病。其他疾病(请注明疾病名称)申请管理权限:1、个案卡片管理:全部浏览传染病报告卡新建传染病报告卡修改传染病报告卡删除传染病报告卡审核报告卡订正报告卡导出EXCEL2、报表管理(包括截至昨日24时累计统计):全部分地区单病种统计表分年龄单病种统计表分职业单病种统计表分地区统计表分年龄统计表分职业统计表分地区实时统计表分年龄统实时计表分职业实时统计表GIS3、资料分析:全部根据病种排序根据地区排序疾病分类构成疫情分析报表高发地区分析汇总疫情分析分月发病死亡4、质量统计:全部卡片审核统计重卡信息统计报告单位类型分析报告单位统计直报情况调查县区零缺报统计申请人签字:年月日所在部门领导签字:年月日单位分管领导签字:年月日备注:突发公共卫生**报告管理信息系统用户申请表(二)申请人单位:申请人姓名:所在部门:负责人:****:E-Mail:手机:帐户性质:本级用户直报用户申请用途:监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请**类别:甲类传染病乙类传染病丙类传染病其它类传染病流感样病例暴发食物中毒职业中毒农药中毒其它化学中毒**环境卫生**群体性不明原因疾病免疫接种**医院内感染放射性卫生**其它公共卫生**申请管理权限:1、报告管理全部□新建/保存初次报告□新建/保存进程报告□新建/保存结案报告□修改报告□删除报告2、**管理全部□**确认□**删除□**列表导出EXCEL□查询**信息□查看**详细个案□查看批示□删除批示□附件上传□附件下载3、统计分析全部□按地区分布汇总□按**类别汇总□按时间分布汇总□传染病**汇总□学校突发**表□年度一览表申请人签字:年月日所在部门领导签字:年月日单位分管领导签字:年月日备注:疾病预防控制基本信息系统用户申请表(三)申请人单位:申请人姓名:所在部门:负责人:****:E-Mail:手机:帐户性质:本级用户直报用户申请用途:系统管理查阅数据专业需要信息交流科研课题撰写论文其它申请管理内容:一般卫生信息:全部行政区划人口基本情况分年龄组人口辖区内****人口地理特征资料气候特征资料社会经济发展指标卫生服务能力信息:全部疾控机构人员基本情况经费收支情况房屋和资产基本建设情况主要仪器设备检验能力专用实验室申请管理权限:全部查询编辑添加删除导出审核申请人签字:年月日所在部门领导签字:年月日单位分管领导签字:年月日备注:专病/单病管理系统用户申请表(四)申请人单位:申请人姓名:所在部门:负责人:****:E-Mail:手机:帐户性质:本级用户直报用户申请用途:监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请专病/单病系统类别:鼠疫防治管理信息系统结核病管理信息系统艾滋病网络直报信息系统流感/人***监测信息系统其他(请注明名称)申请管理权限:监测信息管理:全部查询录入修改删除导出统计相关防治信息管理:全部录入修改删除查询导出统计申请人签字:年月日所在部门领导签字:年月日单位分管领导签字:年月日备注:健康危害因素监测信息系统用户申请表(五)申请人单位:申请人姓名:所在部门:负责人:****:E-Mail:手机:帐户性质:本级用户直报用户申请用途:监测工作系统管理专病管理查阅数据专业需要信息交流科研课题撰写论文其它申请专业类