系统权限管理规范 中国免疫规划信息管理系统用户与权限管理规范.doc

系统权限管理规范 中国免疫规划信息管理系统用户与权限管理规范 中国免疫规划信息管理系统用户与权限管理规范 一、总则 （一）目的 加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。 （二）依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法（试行）》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范（试行）》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法（试行）》 （三）适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 （一）用户类型 1 1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员，授权 “中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。 （二）用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计，县级审计管理员还需负责辖区 2 内乡级安全审计管理。可浏览各类用户操作日志，包括用户登录IP、使用功能模块名称、操作类型、操作人姓名、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息。及时处理系统预设的安全事件报警，在发生安全事件时，按要求提供审计信息。 3、业务管理员 负责本级普通用户及下一级业务管理员的业务权限管理，县级业务管理员还需负责辖区内乡级普通用户的业务权限管理。包括用户角色的创建、分配、调整等管理，为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等。 4、普通用户 根据业务授权，负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等。 （三）管理流程 1、用户申请 （1）系统管理员 国家级设立1名系统管理员，其他疾病预防控制机构需向上级申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。 （2）审计管理员 各级审计管理员需向上级单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。 3 （3）业务管理员 各级业务管理员需向本单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由本级系统管理员建立该用户。 （4）普通用户 1）国家、省、市、县级普通用户 向本单位申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由本级系统管理员建立该用户。药品不良反应监测机构向同级疾病预防控制机构申请，各级只设置一个用户。 2）乡级普通用户 向县级疾病预防控制机构申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由县级系统管理员建立该用户。 2、用户创建与业务系统分配 系统管理员根据“中国免疫规划信息管理系统普通用户申请表”，经系统管理员所在单位领导批准后，创建用户，为用户分配使用的业务系统，并对申请表进行存档管理，将用户名、初始密码等信息反馈给用户。 3、用户授权 4 业务管理员根据用户提交的业务系统的“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经本单位领导批准后，给已创建的用户授予相对应的角色。 4、用户有效期管理 用户有效期设置不得超过1年。超过有效期的用户如果需要继续使用，应由用户提出申请，由系统管理员延长其使用期限，最长不超过1年。 5、变更管理 （1）系统管理员：系统管理员变更，应及时向上级系统管理员报告。上级系统管理员应停用原账号，建立新的用户账号。 （2）审计管理员：审计管理员变更应及时向上一级系统管理员报告，上一