中國(guó)疾病預(yù)防控制信息系統(tǒng)用戶與權(quán)限分配管理規(guī)程（試行）隨著《中國(guó)疾病預(yù)防控制信息系統(tǒng)》的建立和日趨完善，逐步實(shí)現(xiàn)了傳染病疫情報(bào)告信息網(wǎng)絡(luò)化管理，但由于各個(gè)應(yīng)用子系統(tǒng)業(yè)務(wù)不斷擴(kuò)展，數(shù)據(jù)處理和統(tǒng)計(jì)分析的需求與日俱增。為了保證各級(jí)疾控機(jī)構(gòu)和衛(wèi)生醫(yī)療機(jī)構(gòu)的業(yè)務(wù)處理，實(shí)現(xiàn)信息的進(jìn)一步共享與利用，維護(hù)整個(gè)平臺(tái)系統(tǒng)正常有序的工作，需要對(duì)各地區(qū)、各級(jí)別、各類型的網(wǎng)絡(luò)直報(bào)用戶進(jìn)行統(tǒng)一管理，為進(jìn)一步規(guī)范網(wǎng)絡(luò)直報(bào)用戶的帳戶管理及其相應(yīng)的權(quán)限分配工作，保證網(wǎng)絡(luò)直報(bào)系統(tǒng)的信息安全、運(yùn)行效率和質(zhì)量控制，特制定本規(guī)程.一、目的（一）加強(qiáng)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)管理，明確各級(jí)疾病預(yù)防控制機(jī)構(gòu)系統(tǒng)用戶權(quán)的職責(zé)。（二）根據(jù)網(wǎng)絡(luò)直報(bào)信息系統(tǒng)的要求及網(wǎng)絡(luò)信息報(bào)告工作管理規(guī)范,進(jìn)一步完善各級(jí)用戶在系統(tǒng)中的職能劃分與角色定位.（三）強(qiáng)化系統(tǒng)帳戶和密碼的管理，降低帳戶和密碼泄漏對(duì)系統(tǒng)和數(shù)據(jù)安全產(chǎn)生的影響，確保各相關(guān)信息報(bào)告系統(tǒng)安全、有效運(yùn)行.二、用戶與權(quán)限管理（一）用戶類型系統(tǒng)管理員：是指省、市、縣疾病預(yù)防控制中心（防疫站）可以使用《中國(guó)疾病預(yù)防控制信息系統(tǒng)》中的《用戶權(quán)限管理系統(tǒng)》，為各級(jí)責(zé)任報(bào)告單位和各相關(guān)疾病預(yù)防控制機(jī)構(gòu)建立帳號(hào)及分配權(quán)限的用戶，每級(jí)機(jī)構(gòu)有且只有一個(gè).本級(jí)用戶：是指根據(jù)部門（科室）或單位的業(yè)務(wù)分工，由本級(jí)系統(tǒng)管理員分配的具有不同權(quán)限和業(yè)務(wù)操作功能的用戶.直報(bào)用戶：指由縣（市、區(qū)）級(jí)系統(tǒng)管理員分配的可使用《中國(guó)疾病預(yù)防控制信息系統(tǒng)》報(bào)告各類信息的用戶。（二）用戶職責(zé)本系統(tǒng)采用的是用戶集中管理和用戶分級(jí)管理相結(jié)合的管理方式，國(guó)家、?。ㄖ陛犑?、自治區(qū)）、地（地級(jí)市）、縣（縣級(jí)市）的疾病預(yù)防控制中心須指定專門系統(tǒng)管理員負(fù)責(zé)本轄區(qū)的系統(tǒng)帳戶管理與各應(yīng)用子系統(tǒng)的用戶分配。鼠疫、結(jié)核病、艾滋病等專病/單病管理系統(tǒng)由專病/單病報(bào)告管理部門（機(jī)構(gòu)）負(fù)責(zé)，其他信息管理系統(tǒng)均由負(fù)責(zé)系統(tǒng)管理部門負(fù)責(zé)。國(guó)家級(jí)系統(tǒng)管理員負(fù)責(zé)為本級(jí)專病報(bào)告系統(tǒng)的管理員和本級(jí)用戶建立帳號(hào)和授權(quán)，并對(duì)其和省級(jí)系統(tǒng)管理員進(jìn)行管理；為每個(gè)級(jí)別的用戶制定業(yè)務(wù)角色（簡(jiǎn)稱系統(tǒng)默認(rèn)角色），并在系統(tǒng)自動(dòng)生成各級(jí)系統(tǒng)管理員的同時(shí)授予下級(jí)系統(tǒng)管理員管理權(quán)限。省、地市級(jí)系統(tǒng)管理員負(fù)責(zé)為本級(jí)用戶建立帳號(hào)，并對(duì)其和下級(jí)系統(tǒng)管理員進(jìn)行管理，利用上級(jí)授予的權(quán)限定制適合本級(jí)使用的角色，將系統(tǒng)默認(rèn)角色或創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下級(jí)系統(tǒng)管理員，使其有權(quán)實(shí)施相應(yīng)業(yè)務(wù)管理活動(dòng)?？h級(jí)系統(tǒng)管理員負(fù)責(zé)為本級(jí)用戶和直報(bào)用戶建立帳號(hào)并對(duì)其進(jìn)行管理；利用上級(jí)授予的權(quán)限定制適合本級(jí)使用的角色，將系統(tǒng)默認(rèn)角色或創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和醫(yī)療機(jī)構(gòu)直報(bào)用戶，使其有權(quán)實(shí)施業(yè)務(wù)管理活動(dòng)。（三）用戶建立建立的原則（1）不同類型用戶的建立應(yīng)遵循滿足其工作需要的原則，而用戶的權(quán)限分配則應(yīng)以保障數(shù)據(jù)直報(bào)的高效、準(zhǔn)確、安全為原則。（2）用戶的權(quán)限分配應(yīng)盡量使用系統(tǒng)提供的角色劃分.如需特殊的操作權(quán)限，應(yīng)在準(zhǔn)確理解其各項(xiàng)操作內(nèi)容的基礎(chǔ)上，盡量避免和減少權(quán)限相互抵觸、交叉及嵌套情況的發(fā)生，經(jīng)調(diào)試成功后，再創(chuàng)建相應(yīng)的角色賦予本級(jí)用戶或直報(bào)用戶。所有疫情責(zé)任報(bào)告單位，不論其是否具備網(wǎng)絡(luò)直報(bào)條件均有相應(yīng)的直報(bào)用戶帳號(hào)。（3）通過對(duì)用戶進(jìn)行角色劃分，分配報(bào)告用戶權(quán)限，合理限制對(duì)個(gè)案數(shù)據(jù)的修改權(quán)限，將數(shù)據(jù)報(bào)告與數(shù)據(jù)利用相對(duì)剝離，即原始數(shù)據(jù)報(bào)告與統(tǒng)計(jì)加工后信息利用分開.（4）系統(tǒng)內(nèi)所有涉及報(bào)告數(shù)據(jù)的帳戶信息均必須采用真實(shí)信息，即實(shí)名制登記。建立的程序（1）用戶申請(qǐng)各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)如需使用《中國(guó)疾病預(yù)防控制信息系統(tǒng)》進(jìn)行網(wǎng)絡(luò)直報(bào)，可由負(fù)責(zé)傳染病報(bào)告的相關(guān)部門，填寫網(wǎng)絡(luò)直報(bào)用戶申請(qǐng)表（見附表），經(jīng)本單位分管領(lǐng)導(dǎo)簽字批準(zhǔn)后，向?qū)俚氐目h（區(qū)）疾病預(yù)防控制機(jī)構(gòu)提交申請(qǐng)。各級(jí)疾病控制機(jī)構(gòu)的業(yè)務(wù)管理部門，如需使用《中國(guó)疾病預(yù)防控制信息系統(tǒng)》，可由使用部門使用人填寫網(wǎng)絡(luò)直報(bào)用戶申請(qǐng)表（見附表）,經(jīng)本部門分管領(lǐng)導(dǎo)簽字批準(zhǔn)后，向本單位負(fù)責(zé)系統(tǒng)管理的相關(guān)部門提出申請(qǐng)。各級(jí)衛(wèi)生行政部門及各級(jí)疾病預(yù)防控制中心外的疾病預(yù)防控制機(jī)構(gòu)如需使用《中國(guó)疾病預(yù)防控制信息系統(tǒng)》進(jìn)行信息查詢，可由使用單位使用人填寫網(wǎng)絡(luò)直報(bào)用戶申請(qǐng)表（見附表），經(jīng)本單位領(lǐng)導(dǎo)簽字批準(zhǔn)后，向同級(jí)衛(wèi)生行政部門的相關(guān)業(yè)務(wù)管理部門提出申請(qǐng).（2）用戶創(chuàng)建各級(jí)疾病預(yù)防控制中心（防疫站）負(fù)責(zé)系統(tǒng)管理的相關(guān)部門在收到經(jīng)批準(zhǔn)后的用戶申請(qǐng)表后，系統(tǒng)管理員根據(jù)用戶申請(qǐng)的內(nèi)容和實(shí)際的工作范圍，為其建立用戶帳號(hào)并授予相應(yīng)的角色，填寫用戶申請(qǐng)回執(zhí)表,經(jīng)部門主管領(lǐng)導(dǎo)審核簽字后，反饋給申請(qǐng)單位。創(chuàng)建用戶的步驟：①建立用戶帳號(hào)；②創(chuàng)建角色；③為角色配置權(quán)限；④將角色授予用戶。三、用戶安全（一）系統(tǒng)安全用戶必須遵守國(guó)家法律、單位規(guī)章制度，不得參加任何非法組織和發(fā)布任何反動(dòng)言論；嚴(yán)守單位機(jī)密，不得對(duì)外散布、傳播本系統(tǒng)內(nèi)部信息;不得有詆毀、誹謗、破壞本系統(tǒng)聲譽(yù)的行為。用戶必須按“傳染病監(jiān)測(cè)信息網(wǎng)絡(luò)直報(bào)工作與技術(shù)指南〃對(duì)系統(tǒng)進(jìn)行操作，盡量做到專人、專機(jī)運(yùn)行使用本系統(tǒng)，并避免使用公共場(chǎng)所（如網(wǎng)吧）的計(jì)算機(jī)使用網(wǎng)絡(luò)直報(bào)系統(tǒng)。用戶應(yīng)在運(yùn)行本系統(tǒng)的計(jì)算機(jī)上安裝殺毒軟件、防火墻，定期殺毒；禁止在運(yùn)行本系統(tǒng)的計(jì)算機(jī)上安裝、運(yùn)行含有病毒、惡意代碼、木馬的程序，不得運(yùn)行黑客程序及進(jìn)行黑客操作.網(wǎng)絡(luò)直報(bào)信息系統(tǒng)分正式版和測(cè)試版，所有正式報(bào)告數(shù)據(jù)必須在正式版中報(bào)告，測(cè)試版僅供培訓(xùn)學(xué)習(xí)和測(cè)試使用，測(cè)試版的登錄用戶由各級(jí)疾控機(jī)構(gòu)網(wǎng)絡(luò)直報(bào)系統(tǒng)管理員嚴(yán)格管理，具備正式版使用權(quán)限的用戶才可以使用測(cè)試版。（二）帳戶安全用戶帳號(hào)的使用密碼，一般應(yīng)在8位以上，并有數(shù)字與英文字母組合,每月至少更改一次。用戶如發(fā)現(xiàn)帳戶信息泄露，須盡可能在最短時(shí)間內(nèi)（最長(zhǎng)不超過24小時(shí)）通知本級(jí)系統(tǒng)管理員。本級(jí)系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該帳戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該帳戶的報(bào)告權(quán)限，同時(shí)保留書面情況記錄.各級(jí)系統(tǒng)管理員須加強(qiáng)職權(quán)范圍內(nèi)的帳戶信息管理，經(jīng)常檢查用戶權(quán)限系統(tǒng)，如發(fā)現(xiàn)本級(jí)用戶或直報(bào)用戶信息被惡意盜取或被改變，應(yīng)立即取消該用戶的帳戶，對(duì)數(shù)據(jù)進(jìn)行核查，及時(shí)采取補(bǔ)救措施，將危害程度降至最低.同時(shí)確定其帶來的社會(huì)危害和泄密的級(jí)別，以最快的可行方式向上級(jí)疾病預(yù)防控制機(jī)構(gòu)報(bào)告真實(shí)情況，其后寫出完整的書面報(bào)告，并重建該報(bào)告用戶的帳戶信息。如果系統(tǒng)管理員帳戶信息發(fā)生泄露或遺失，應(yīng)立即向上級(jí)系統(tǒng)管理員報(bào)告，暫停其系統(tǒng)管理員帳戶權(quán)限，同時(shí)對(duì)系統(tǒng)帳戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員帳戶功能。各級(jí)系統(tǒng)管理員應(yīng)形成有效的用戶創(chuàng)建流程，保存詳細(xì)、真實(shí)的用戶信息及原始表單；定期整理帳戶信息，并進(jìn)行有效的備份；定期檢查用戶使用情況，必要時(shí)關(guān)閉用戶或取消相關(guān)功能授權(quán)。各級(jí)系統(tǒng)管理員的初始帳戶信息由上級(jí)系統(tǒng)管理員統(tǒng)一創(chuàng)建，初次登錄時(shí)應(yīng)強(qiáng)制性修改本級(jí)系統(tǒng)管理員帳戶密碼。系統(tǒng)管理員有權(quán)變更下級(jí)系統(tǒng)管理員帳戶密碼，但每次變更生效后須形成書面資料并妥善保存、留檔.各級(jí)系統(tǒng)管理員必須相對(duì)固定，如該系統(tǒng)管理員因工作調(diào)動(dòng)或其它原因無法繼續(xù)從事本級(jí)系統(tǒng)管理員工作時(shí)，應(yīng)與有關(guān)人員現(xiàn)場(chǎng)核對(duì)其帳戶信息、密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進(jìn)行工作交接并報(bào)告上一級(jí)疾控機(jī)構(gòu)系統(tǒng)管理員。新任系統(tǒng)管理員應(yīng)及時(shí)變更本級(jí)系統(tǒng)管理員帳戶信息及密碼，并重復(fù)上述第6條之步驟.如有本級(jí)用戶或直報(bào)用戶調(diào)離崗位時(shí)，應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告，請(qǐng)其修改原帳戶信息后，方才繼續(xù)使用。（本管理規(guī)程的最終解釋權(quán)為中國(guó)疾病預(yù)防控制中心公共衛(wèi)生監(jiān)測(cè)與信息服務(wù)中心）申請(qǐng)人單位：申請(qǐng)人姓名：所在部門：負(fù)責(zé)人：聯(lián)系電話：E-Mail：手機(jī)：帳戶性質(zhì)：口本級(jí)用戶口直報(bào)用戶申請(qǐng)用途：口監(jiān)測(cè)工作□系統(tǒng)管理□專病管理口查閱數(shù)據(jù)□專業(yè)需要□信息交流□科研課題口撰寫論文□其它申請(qǐng)專業(yè)類別：□全部口食品衛(wèi)生□環(huán)境衛(wèi)生（農(nóng)村水）口環(huán)境衛(wèi)生（城市水）口環(huán)境衛(wèi)生（空氣）口職業(yè)衛(wèi)生□婦幼衛(wèi)生□放射衛(wèi)生□學(xué)校衛(wèi)生申請(qǐng)管理權(quán)限：口全部口查詢□編輯□添加口刪除□導(dǎo)出口統(tǒng)計(jì)申請(qǐng)人簽字：年月日所在部門領(lǐng)導(dǎo)簽字：年月日單位分管領(lǐng)導(dǎo)簽字：年月日備注：

申請(qǐng)人單位：申請(qǐng)人姓名：所在部門：負(fù)責(zé)人：聯(lián)系電話：E-Mail：手機(jī)：帳戶性質(zhì)：口本級(jí)用戶口直報(bào)用戶申請(qǐng)用途：口監(jiān)測(cè)工作□系統(tǒng)管理□專病管理口查閱數(shù)據(jù)□專業(yè)需要□信息交流□科研課題口撰寫論文□其它申請(qǐng)事件類別：口甲類傳染病□乙類傳染病□丙類傳染病□其它類傳染病口流感樣病例暴發(fā)口食物中毒口職業(yè)中毒口農(nóng)藥中毒□其它化學(xué)中毒事件□環(huán)境衛(wèi)生事件口群體性不明原因疾病□免疫接種事件□醫(yī)院內(nèi)感染□放射性衛(wèi)生事件□其它公共衛(wèi)生事件申請(qǐng)管理權(quán)限：1、報(bào)告管理□全部□新建/保存初次報(bào)告□新建/保存進(jìn)程報(bào)告□新建/保存結(jié)案報(bào)告□修改報(bào)告口刪除報(bào)告2、事件管理□全部□事件確認(rèn)□事件刪除□事件列表導(dǎo)出EXCEL□查詢事件信息□查看事件詳細(xì)個(gè)案□查看批示□刪除批示□附件上傳口附件下載3、統(tǒng)計(jì)分析口全部□按地區(qū)分布匯總□按事件類別匯總□按時(shí)間分布匯總□傳染病事件匯總口學(xué)校突發(fā)事件表□年度一覽表申請(qǐng)人簽字：年月日所在部門領(lǐng)導(dǎo)簽字：年月日單位分管領(lǐng)導(dǎo)簽字：年月日備注：

申請(qǐng)人單位：申請(qǐng)人姓名：所在部門：負(fù)責(zé)人：聯(lián)系電話：E—Mail：手機(jī)：帳戶性質(zhì)：口本級(jí)用戶口直報(bào)用戶申請(qǐng)用途：口系統(tǒng)管理口查閱數(shù)據(jù)□專業(yè)需要□信息交流□科研課題□撰寫論文□其它申請(qǐng)管理內(nèi)容：一般衛(wèi)生信息：口全部□行政區(qū)劃口人口基本情況□分年齡組人口口轄區(qū)內(nèi)少數(shù)民族人口口地理特征資料口氣候特征資料□社會(huì)經(jīng)濟(jì)發(fā)展指標(biāo)衛(wèi)生服務(wù)能力信息：口全部□疾控機(jī)構(gòu)人員基本情況□經(jīng)費(fèi)收支情況□房屋和資產(chǎn)基本建設(shè)情況□主要儀器設(shè)備□檢驗(yàn)?zāi)芰Α鯇Ｓ脤?shí)驗(yàn)室申請(qǐng)管理權(quán)限：口全部口查詢□編輯□添加口刪除□導(dǎo)出口審核申請(qǐng)人簽字：年月日所在部門領(lǐng)導(dǎo)簽字：年月日單位分管領(lǐng)導(dǎo)簽字：年月日備注：

單位名稱：申請(qǐng)人姓名：所在部門：聯(lián)系電話：帳戶性質(zhì)：口系統(tǒng)管理□業(yè)務(wù)管理□業(yè)務(wù)查閱□臨