中国免疫规划信息管理系统用户与权限管理规范.pdfVIP

. 中国免疫规划信息管理系统用户与权限管理规范 一、总则 （一）目的 加强中国免疫规划信息管理系统管理， 规范系统用户与权限， 保 障免疫规划信息管理系统的安全运行，特制定本规范。 （二）依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法（试行） 》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范（试行） 》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法（试行） 》 （三）适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似 预防接种异常反应、冷链设备 4 个业务管理子系统和综合管理系统。 本规范适用于使用 “中国免疫规划信息管理系统” 的所有机构和 用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组 织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 （一）用户类型 . . 1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员，授权管 理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能 的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员， 授权 “中 国免疫规划信息管理系统” 安全审计，是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员，授权分 配业务子系统用户权限， 是履行所管业务子系统的权限分配、 建立角 色等职能的责任人。 4、普通用户 各级根据业务需求， 由系统管理员建立普通用户， 由业务管理员 授权，是执行相应业务工作的责任人。 （二）用户职责 1、系统管理员 负责本级的业务管理员、 普通用户以及下一级系统管理员的用户 账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管 理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系 统，为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计， 县级审计管理员还需负责辖区 . . 内乡级安全审计管理。可浏览各类用户操作日志，包括用户登录 IP 、 使用功能模块名称、操作类型、操作人姓名、所属单位、所属单位编 码、所属地区、 所属地区编码和操作时间等信息。及时处理系统预设 的安全事件报警，在发生安全事件时，按要求提供审计信息。 3、业务管理员 负责本级普通用户及下一级业务管理员的业务权限管理， 县级业 务管理员还需负责辖区内乡级普通用户的业务权限管理。 包括用户角 色的创建、分配、 调整等管理，为所管理的业务系统用户提供相应业 务系统的操作培训和技术指导等。 4、普通用户 根据业务授权， 负责辖区内相关业务数据报告、审核、管理和质 量监控 , 负责统计分析、报表汇总或信息反馈等。 （三）管理流程 1、用户申请 （1）系统管理员 国家级设立 1 名系统管理员， 其他疾病预防控制机构需向上级申 请，填写“中国免疫规划信息管理系