中 国疾病预防控制信息系统用户安全使用制度.pdf

中国疾病预防控制信息系统用户安全使用制

度

一、总则

中国疾病预防控制信息系统（以下简称“系统”）是我国公共卫生领

域重要的信息化平台，为疾病预防控制工作提供了关键的数据支持和

决策依据。为保障系统的安全、稳定运行，保护用户和公众的合法权

益，特制定本用户安全使用制度。

二、用户注册与认证

1、用户注册

新用户在使用系统前，需向所在单位的系统管理员提出注册申请，

并如实填写个人信息，包括姓名、职务、联系方式等。

单位系统管理员负责对申请进行审核，审核通过后为用户创建账号，

并告知初始密码。

2、用户认证

用户首次登录系统后，应立即修改初始密码，并设置符合复杂度要

求的新密码，包括包含字母、数字和特殊字符，长度不少于8位。

定期对用户账号进行认证，确保用户信息的准确性和完整性。如用

户信息发生变更，应及时更新。

三、用户权限管理

1、权限分配

系统管理员根据用户的工作职责和业务需求，为用户分配相应的操

作权限。权限分为查询、录入、修改、审核等不同级别。

权限分配应遵循最小化原则，即只授予用户完成工作任务所需的最

小权限。

2、权限变更

如用户的工作岗位或职责发生变化，需及时向系统管理员提出权限

变更申请。

系统管理员应根据申请对用户权限进行调整，并做好记录。

四、数据录入与修改

1、数据准确性

用户在录入数据时，应确保数据的准确性、完整性和及时性。数据

来源应可靠，录入过程应认真仔细，避免错误和遗漏。

对录入的数据进行必要的审核和验证，如发现错误应及时更正。

2、数据修改

数据修改应遵循严格的审批流程，只有经过授权的用户才能进行数

据修改操作。

对修改的数据应进行记录，包括修改时间、修改人、修改内容和修

改原因等，以便追溯和审计。

五、数据查询与使用

1、合规查询

用户应根据自身权限进行数据查询，不得超越权限查询无关数据。

查询数据的目的应合法合规，不得用于个人私利或非法用途。

2、数据保密

用户在查询和使用数据过程中，应严格遵守保密规定，不得泄露数

据给未经授权的人员。

对涉及个人隐私、商业秘密和国家安全的数据，应采取更加严格的

保密措施。

六、系统操作规范

1、登录与退出

用户应使用合法的账号和密码登录系统，不得借用、盗用他人账号。

操作完成后，应及时退出系统，避免账号被他人非法使用。

2、操作流程

用户应按照系统规定的操作流程进行操作，不得擅自更改或跳过操

作步骤。

如遇系统故障或异常情况，应及时报告系统管理员，不得自行处理。

七、安全意识与培训

1、安全意识教育

定期对用户进行安全意识教育，提高用户对系统安全的重视程度和

防范意识。

教育内容包括网络安全知识、数据保密法规、系统操作规范等。

2、培训与考核

定期组织用户参加系统操作和安全培训，确保用户熟练掌握系统的

使用方法和安全注意事项。

对用户进行考核，考核结果与用户的绩效挂钩，对不合格的用户进

行重新培训。

八、应急响应与处置

1、应急预案

制定系统安全应急预案，明确在发生安全事件时的应急响应流程和

处置措施。

应急预案应定期进行演练和修订，确保其有效性。

2、事件报告

如发现系统安全事件，用户应立即报告给系统管理员，并采取必要

的措施防止事件扩大。

系统管理员应及时对事件进行调查和处理，并向上级主管部门报告。

九、监督与检查

1、内部监督

建立内部监督机制，定期对用户的操作行为和数据使用情况进行检

查和审计。

对发现的违规行为及时进行纠正和处理，并追究相关人员的责任。

2、外部监督

接受上级主管部门和相关监管机构的监督检查，积极配合整改存在

的问题。

十、违规处理

1、违规行为认定

对违反本制度的行为进行认定，包括但不限于越权操作、数据泄露、

违规修改数据等。

2、处理措施

根据违规行为的严重程度，采取相应的处理措施，包括警告、暂停

使用账号、取消用户资格等。

对造成严重后果