系统管理与维护经验交流.pptVIP

系统管理与维护经验交流 李言飞 中国CDC信息中心 应用技术室 提纲 系统概述 用户权限系统设计思想 用户管理规范 基本编码维护 系统简介 国家重性精神疾病基本数据收集分析系统是根据卫生部疾控局工作要求，由中国疾病预防控制中心精神卫生中心和信息中心共同建设。 系统是基于中国CDC网络直报系统平台总体框架下，根据国家重性精神疾病信息管理需求建设。 系统采用B/S（浏览器/服务器）架构，网络直报模式。 运行保障 行政保障：根据有关法律和制度，制定工作规范明确各级各类医疗卫生机构工作职责与任务。 技术保障：须编制相关技术指导方案。 网络保障：互联网、电子政务外网、虚拟专用网络（VPN）； 平台保障：安全稳定的应用系统平台、安全可靠的数据中心。 人员保障：培训各级用户，建立稳定信息管理队伍。 系统功能 系统管理 用户管理 权限管理 编码管理 业务管理 数据管理 分析利用 质量控制 ··· 管理模式 组织机构：横向到边——函盖疾控、监督、行政等卫生机构，纵向到底——函盖国家、省、市、县、乡各级医疗卫生机构的多层组织体系； 数据管理：实行由下而上逐层汇总，粒度由细变组； 系统管理：自上而下逐级管理； 用户类型：包括政府、行业和公众三个用户群体。 RBAC模型 RBAC介绍 RBAC（Role Based Access Control）是目前主流的访问控制模型，它比传统的自主访问控制和强制访问控制更优越，同时也提供了更高的灵活性和扩展性。 基本思想：在用户和权限间引入角色的概念，将用户和和权限联系起来，通过对角色的授权控制用户对资源的访问。 RBAC两大特征： 减小了授权管理的复杂性，降低管理开销。 灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。 RBAC模型 基本要素：在RBAC 之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权 permissions(PRMS)等基本要素。 用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其他资源的主体。 角色是指一个组织或任务中的工作或者位置，它代表了一种权利、资格和责任。系统中表示一定数量的权限的集合。 许可（权限）就是允许对一个或多个客体目标执行的操作。 RBAC模型要素关系 用户：使用系统的人。 权限：可以使用的菜单和业务功能点。 如：新增用户的菜单、用户操作的菜单；修改、删除用户的功能点。 角色：限定具有相同权限的一组用户，指定具体权限。 许可（权限） 用户 角色 权限 用户类型 业务管理员 本级用户 直报用户 隐藏系统管理员 分级管理 国家业务管理员 省级业务管理员 市级业务管理员 县级业务管理员 省级本级用户 市级本级用户 县级本级用户 国家级本级用户 县级直报用户 业务管理员职责 国家级、省级和地市级业务管理员负责为本级用户和下级业务管理员建立账号，进行用户角色制定、授权和管理。县（区）级业务管理员负责为本级用户和直报用户建立账号，进行用户角色制定、授权和管理。 业务管理员需为用户提供操作培训和技术指导，使其有权实施相应业务信息管理活动。 角色共享类型 国家级共享：国家级业务管理员创建并供本级使用； 省级共享：省级及以上的业务管理员创建并供本级和上级使用； 市级共享：市级及以上的业务管理员创建并供本级和上级使用； 区县级共享：区县及以上的业务管理员创建并供本级和上级使用； 直报级共享：区县及以上的业务管理员创建且仅供直报用户使用。 角色命名规范的重要性 系统中对应关系 用户1 用户2 …… 用户3 角色1 角色2 操作权限1 操作权限2 操作权限3 角色3 一对多关系 一对多关系 业务管理员 授权 授权 功能1 功能2 功能3 用户管理 遵循原则 实名制 唯一性 细化角色 最小权限 工作程序 用户申请 用户创建 有效期2年 安全管理要求 运行环境安全 密码安全管理 帐号管理（泄露、遗忘、密码变更、用户变更） 有效期管理 用户管理原始记录 访问链路 基于VPN（Virtual Private Network） 电子政务外网 用户管理问题 用户数量多，层级多，部门多 用户操作能力参差不齐 人员流动带来管理难度 管理人员工作不够细致，权限分配太粗 培训不到位，系统操作不熟悉 日常工作 用户密码遗忘 新用户创建及权限分配 帐号过期无效 帐号停用 管理过程文档要保留 基本编码管理 地区代码 机构代码 其它数据字典 属地化管理 以省为单位收集，国家用户维护 现有一个乡镇卫生院申请用户进行数据报告工作，请作为一个县区级业务管理员描述整个创建用户并授权过程。 问题 * *