中国免疫规划信息管理系统用户与权限管理系统要求规范.docx

中国免疫规划信息管理系统用户与权限管理系统要求规范.docx

《中国免疫规划信息管理系统用户与权限管理系统要求规范.docx》由会员分享，可在线阅读，更多相关《中国免疫规划信息管理系统用户与权限管理系统要求规范.docx（12页珍藏版）》请在冰豆网上搜索。

中国免疫规划信息管理系统用户与权限管理系统要求规范

中国免疫规划信息管理系统用户与权限管理规范

一、总则

（一）目的

加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。

（二）依据

《计算机信息系统安全保护条例》

《疫苗流通和预防接种管理条例》

《卫生系统电子认证服务管理办法（试行）》

《预防接种工作规范》

《儿童预防接种信息报告管理工作规范（试行）》

《全国疑似预防接种异常反应监测方案》

《中国疾病预防控制中心计算机网络安全管理办法（试行）》

（三）适用范围

“中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。

本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。

二、用户管理

（一）用户类型

1、系统管理员

国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。

2、审计管理员

国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。

3、业务管理员

国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。

4、普通用户

各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。

（二）用户职责

1、系统管理员

负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。

包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。

2、审计管理员

负责本级及下一级操作安全审计，县级审计管理员还需负责辖区内乡级安全审计管理。

可浏览各类用户操作日志，包括用户登录IP、使用功能模块名称、操作类型、操作人姓名、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息。

及时处理系统预设的安全事件报警，在发生安全事件时，按要求提供审计信息。

3、业务管理员

负责本级普通用户及下一级业务管理员的业务权限管理，县级业务管理员还需负责辖区内乡级普通用户的业务权限管理。

包括用户角色的创建、分配、调整等管理，为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等。

4、普通用户

根据业务授权，负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等。

（三）管理流程

1、用户申请

（1）系统管理员

国家级设立1名系统管理员，其他疾病预防控制机构需向上级申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（2）审计管理员

各级审计管理员需向上级单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（3）业务管理员

各级业务管理员需向本单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由本级系统管理员建立该用户。

（4）普通用户

1）国家、省、市、县级普通用户

向本单位申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由本级系统管理员建立该用户。

药品不良反应监测机构向同级疾病预防控制机构申请，各级只设置一个用户。

2）乡级普通用户

向县级疾病预防控制机构申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由县级系统管理员建立该用户。

2、用户创建与业务系统分配

系统管理员根据“中国免疫规划信息管理系统普通用户申请表”，经系统管理员所在单位领导批准后，创建用户，为用户分配使用的业务系统，并对申请表进行存档管理，将用户名、初始密码等信息反馈给用户。

3、用户授权

业务管理员根据用户提交的业务系统的“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经本单位领导批准后，给已创建的用户授予相对应的角色。

4、用户有效期管理

用户有效期设置不得超过1年。

超过有效期的用户如果需要继续使用，应由用户提出申请，由系统管理员延长其使用期限，最长不超过1年。

5、变更管理

（1）系统管理员：

系统管理员变更，应及时向上级系统管理员报告。

上级系统管理员应停用原账号，建立新的用户账号。

（2）审计管理员：

审计管理员变更应及时向上一级系统管理员报告，上一级系统管理员停用审计管理员原账号，建立新的用户账号。

（3）业务管理员：

业务管理员变更应及时向本级系统管理员及上级业务管理员报告，本级系统管理员停用业务管理员原账号，建立新的用户账号。

（4）普通用户：

普通用户使用权限发生变化时，应重新填写系统权限申请表，由相关业务管理员对其权限进行变更。

6、用户停用

用户不再使用“中国免疫规划信息管理系统”时，系统管理员对该用户账号停用。

7、用户启用

对于已经停用的用户账号，如该用户需要恢复使用系统，重新提交申请后启用。

三、  权限管理

（一）角色管理

业务管理员应按照“中国免疫规划信息管理系统”相应业务子系统功能，并根据业务需求管理角色。

在系统发生调整或修改后，业务管理员应当及时调整角色以适应新的使用环境。

（二） 授权管理

业务管理员的权限由上级业务管理员授予。

业务管理员在通过本级系统管理员建立账号分配系统后，向上级业务管理员提出申请，由上级业务管理员通过分配角色授予相应的权限。

业务管理员负责将角色分配给所管理的相应用户， 尽可能赋予该用户最小的权限，满足该用户工作需要，以保障数据的高效、准确、安全。

四、安全管理

（一）  网络环境安全

终端用户应做到专人、专机访问“中国免疫规划信息管理系统”，本地计算机要安装杀病毒软件、优先选用IE浏览器，严禁使用公共场所的计算机登录系统。

国家、省、市、县级用户需通过专网或虚拟专网（VPN）方式登录国家平台，开展免疫规划相关监测工作网络报告。

（二）用户安全管理

1、实名管理

系统内所有用户信息均必须采用真实信息，即实名制登记。

2、隐私管理

系统管理遵守保密性原则。

除非获得司法授权或法律部门另有规定，不能将收集的个人信息向任何第三方泄露或公开。

3、密码管理

系统管理员建立用户时，应为其分配独立的初始密码，并单独告知用户，不得将初始密码公开或告知除用户本人之外的其他人。

用户在初次使用系统时，应立即更改初始密码。

用户密码设置不得少于8位，需使用数字、字母、符号混合编制，至少每年变更一次。

用户不得将账户、密码泄露给他人。

4、账户管理

用户应对其使用的账户负责，对其所获得的数据信息负有保密的责任，账号不得随意公开和转让。

系统管理员和审计管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，上级管理员应立即停用其系统管理员帐户权限，同时对系统用户账号及数据安全进行核查，评估系统安全风险和可能造成的影响，采取相应的措施。

普通用户、业务管理员账户信息发生泄露和遗失，须在24小时内通知本级系统管理员。

本级系统管理员应立即停用该用户帐户，保留书面情况记录，评估系统安全风险和可能造成的影响，采取相应的措施。

5、身份认证

各级应逐步实现各级各类用户使用经卫生计生行政部门资格认证的电子认证证书登录“中国免疫规划信息管理系统”。

（三）数据管理

系统内信息数据归各级疾病预防控制机构所有，其他机构和个人不得随意利用，对违反规定者，业务系统主管部门应立即停用该账号。

（四）审计管理

各级疾病预防控制机构审计管理员应定期对系统权限、用户和日志等进行审计，每年不得少于1次，通过审计的用户账号可办理延期。

1、系统管理员审计

对系统管理员用户及登录系统情况进行检查，用户有效期不得超过1年，调离相关岗位的用户应提醒相关人员及时注销。

系统管理员应保管好用户申请表。

2、业务管理员审计

对所管理的系统用户权限及登录系统情况进行检查，业务管理员应严格按照用户权限申请表分配权限。

对岗位职责变更的用户，应及时按照权限申请表进行权限重新分配。

业务管理员应保管好权限申请表。

3、用户审计

对用户及登录系统情况进行检查，用户应按照密码管理要求设置密码，按时更换密码。

用户需专人专用，不得多人共用。

四、考核与评估

各级疾控机构应定期组织考核，将用户及用户的授权管理纳入各级年度免疫规划信息管理系统信息报告质量监控和评价，并反馈考核结果。

本规范由中国疾病预防控制中心负责解释。

二〇一五年八月二十日

附表1中国免疫规划信息管理系统-管理员申请表

申请人单位名称：

所在部门：

申请人姓名：

电话：

E-Mail：

用户类型：

□系统管理员□审计管理员□业务管理员（在□上打√））

申请可登录系统：

（用户类型选择业务管理员需在申请系统前的□上打√）

□预防接种信息管理系统

□疫苗信息管理系统

□AEFI信息管理系统

□冷链设备信息管理系统

申请人/部门领导签字：

年月日

申请人所在单位主管领导签字：

年月日

系统管理员签字：

年月日

批准单位主管领导签字：

年月日

用户有效期：

年月日至年月日

登录地址：

http:

//10.249.11.1（VPN）

注意：

初次登录使用时，必须更改初始密码！

不得在公共计算机上登陆本系统！

有效期说明：

用户最长可申请有效期为1年，账户到期后需向系统管理员申请办理延期

注：

系统管理员和审计管理员用户申请需加盖单位公章。

附表2预防接种信息管理系统普通用户申请表

申请人单位：

申请人姓名：

所在部门：

负责人：

联系电话：

E-Mail：

手机：

业务功能：

全部个案管理常规接种率报表基于个案报表直报群体个案管理

成人个案管理实体单位管理综合管理

申请人/部门负责人签字：

年月日

申请人所在单位主管领导签字：

年月日

*以上信息由申请人填写↑*以下信息由本信息系统管理部门填写↓

对应默认角色（根据业务功能,业务管理员分配以下管理权限）

国家:

预防接种国家角色国家个案管理角色

国家群体接种管理角色国家成人接种管理角色

省级：

预防接种省级角色省级个案管理角色主索引查询个案合并查询

省级成人接种管理角色省级群体接种管理角色

市级：

预防接种市级角色市级个案管理角色

市级成人接种管理角色市级群体接种管理角色

县级：

预防接种县级角色县级个案管理角色

县级成人接种管理角色县级群体接种管理角色

乡级：

预防接种乡级角色乡级个案管理角色乡级成人接种管理角色

乡级群体接种管理角色客户端个案交换查询

其它：

只能审核报告单位只能审核接种单位报告单位和接种单位都可审核

业务管理员签字：

年月日

批准单位主管领导签字：

年月日

附表3疫苗信息管理系统普通用户申请表

申请人单位：

申请人姓名：

所在部门：

负责人：

联系电话：

E-Mail：

手机：

业务功能：

全部计划管理批次信息管理疫苗出入库管理注射器出入库管理疫苗注射器预警管理综合管理

申请人签字：

年月日

申请人所在单位主管领导签字：

年月日

*以上信息由申请人填写↑*以下信息由本信息系统管理部门填写↓

对应默认角色：

（根据申请用途,业务管理员分配以下管理权限）

国家:

疫苗国家角色省级：

疫苗省级角色市级：

疫苗市级角色

县级：

疫苗县级角色乡级:

疫苗乡级角色

业务管理员签字：

年月日

批准单位主管领导签字：

年月日

附表4AEFI信息管理系统普通用户申请表

申请人单位：

申请人姓名：

所在部门：

负责人：

联系电话：

E-Mail：

手机：

业务功能：

全部AEFI监测信息管理AEFI预警管理AEFI公告

资料信息管理AEFI字典管理综合管理

申请人签字：

年月日

申请人所在单位主管领导签字：

年月日

*以上信息由申请人填写↑*以下信息由本信息系统管理部门填写↓

对应默认角色：

（根据申请用途,业务管理员分配以下管理权限）

国家:

AEFI监测国家角色省级：

AEFI监测省级角色市级：

AEFI监测市级角色

县级：

AEFI监测县级角色乡级：

AEFI监测乡级角色其它：

ADR角色

业务管理员签字：

年月日

批准单位主管领导签字：

年月日

注：

药品不良反应监测机构用户申请需加盖单位公章。

附表5冷链设备信息管理系统普通用户申请表

申请人单位：

申请人姓名：

所在部门：

负责人：

联系电话：

E-Mail：

手机：

业务功能：

全部冷链设备信息管理冷链设备信息查询冷链设备监测预警

冷链设备统计分析综合管理

申请人签字：

年月日

申请人所在单位主管领导签字：

年月日

*以上信息由申请人填写↑*以下信息由本信息系统管理部门填写↓

对应默认角色：

（根据申请用途,业务管理员分配以下管理权限）

国家:

冷链设备国家角色省级：

冷链设备省级角色市级：

冷链设备市级角色

县级：

冷链设备县级角色乡级：

冷链设备乡级角色

业务管理员签字：

年月日

批准单位主管领导签字：

年月日