中国疾病预防控制信息系统用户与权限分配管理规程（试行）-VIP免费

附件中国疾病预防控制信息系统用户与权限分配管理规程(试行)随着《中国疾病预防控制信息系统》的建立和日趋完善，逐步实现了传染病疫情报告信息网络化管理，但由于各个应用子系统业务不断扩展，数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理，实现信息的进一步共享与利用，维护整个平台系统正常有序的工作，需要对各地区、各级别、各类型的网络直报用户进行统一管理，为进一步规范网络直报用户的帐户管理及其相应的权限分配工作，保证网络直报系统的信息安全、运行效率和质量控制，特制定本规程。一、目的（一）加强网络直报信息系统管理，明确各级疾病预防控制机构系统用户权的职责。（二）根据网络直报信息系统的要求及网络信息报告工作管理规范，进一步完善各级用户在系统中的职能划分与角色定位。（三）强化系统帐户和密码的管理，降低帐户和密码泄漏对系统和数据安全产生的影响，确保各相关信息报告系统安全、有效运行。二、用户与权限管理（一）用户类型1．系统管理员：是指省、市、县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级机构有且只有一个。2．本级用户：是指根据部门（科室）或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。3．直报用户：指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。（二）用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式，国家、省（直辖市、自治区）、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门（机构）负责，其他信息管理系统均由负责系统管理部门负责。1．国家级系统管理员负责为本级专病报告系统的管理员和本级用户建立帐号和授权，并对其和省级系统管理员进行管理；为每个级别的用户制定业务角色（简称系统默认角色），并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。2．省、地市级系统管理员负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务管理活动。3．县级系统管理员负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和医疗机构直报用户，使其有权实施业务管理活动。（三）用户建立1．建立的原则（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用相对剥离，即原始数据报告与统计加工后信息利用分开。（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。2．建立的程序（1）用户申请各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报，可由负责传染病报告的相关部门，填写网络直报用户申请表（见附表），经本单位分管领导签字批准后，向属地的县（区）疾病预防控制机构提交申请。各级疾病控制机构的业务管理部门，如需使用《中国疾病预防控制信息系统》，可由使用部门使用人填写网络直报用户申请表（见附表），经本部门分管领导签字批准后，向本单位负责系统管理的相关部门提出申请。各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使...