应用系统的角色、权限分配管理制度.pdfVIP

应用系统的角色、权限分配管理制度

应用系统的角色、权限分配管理制度

第一条、用户权限管理

一、用户类型

1．系统管理员：

为应用系统建立账号及分配权限的用户

2．高级用户：

具有对应用系统内的数据进行查询和修改的用户

3．普通用户：

只对系统内数据有查询功能的用户

二、用户建立

1．建立的原则

（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的

权限分配则应以保障数据直报的高效、准确、安全为原则。

（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的

操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少

权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应

的角色赋予本级用户或直报用户。

（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个

案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与

统计加工后信息利用分开。

（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即

1/4

应用系统的角色、权限分配管理制度

实名制登记。

2．建立的程序

（1）用户申请

可由使用部门使用人填写应用系统用户申请表，经单位领导签字批准

后，向本单位负责应用的相关部门提出申请。

（2）用户创建

负责应用系统的相关部门在收到用户申请表后，系统管理员根据用户

申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角

色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申

请单位。

创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；

④将角色授予用户。

第二条、用户安全

一、系统安全

1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和

发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部

信息；不得有诋毁、诽谤、破坏本系统声誉的行为。

2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操

作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如

网吧）的计算机使用应用系统。

3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；

禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马

2/4

应用系统的角色、权限分配管理制度

的程序，不得运行黑客程序及进行黑客操作。

二、帐户安全

1.用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组

合，每月至少更改一次。

2.用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24

小时）通知本级系统管理员。本级系统管理员在查明情况前，应暂停

该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有

造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，

同时保留书面情况记录。

3.各级系统管理员须加强职权范围内的帐户信息管理，经常检查用户

权限系统，如发现本级用户或直报用户信息被恶意盗取或被改变，应

立即取消该用户的帐户，对数据进行核查，以期及时采取补救措施，

将危害程度降至最低。同时确定其带来的社会危害和泄密的级别，以

最快的可行方式向上级疾病预防控制机构报告真实情况，其后写出完

整的书面报告，并重建该报告用户的帐户信息。

4.如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理

员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安

全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢

复其系统管理员帐户功能。

5.各级系统管理员应形成有效的用户创建流程，保存详细、真实的用

户信息及原始表单；定期整理帐户信息，并进行有效的备份；定期检

查用户使用情况，必要时关闭用户或取消相关功能授权。

3/4

应用系统的角色、权限分配管理制度

6.各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次

登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更

下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善

保存、留档。

7.各级系统管理员必须相对固定，如该系统管理员因工作调动或其它

原因无法继续从事本级系统管理员工作时，