预防接种信息系统安全管理制度.docxVIP

预防接种信息系统安全管理制度

预防接种信息系统是保障疫苗接种数据安全、支撑公共卫生服务的核心信息系统，其安全管理直接关系到人民群众健康权益和公共卫生安全。为规范系统全生命周期安全管理，防范数据泄露、篡改、丢失等风险，确保系统稳定运行和数据真实可靠，结合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《疫苗流通和预防接种管理条例》等法律法规及相关技术标准，制定本制度。本制度适用于各级疾病预防控制机构、接种单位（含社区卫生服务中心、乡镇卫生院等）、系统运维单位及其他参与预防接种信息系统建设、使用、维护的相关主体。

一、安全管理职责划分

（一）省级卫生健康行政部门统筹全省预防接种信息系统安全管理工作，负责制定全省统一的安全管理制度、技术规范和应急处置预案；组织开展全省范围内的安全检查、培训考核和风险评估；协调解决跨区域安全事件；监督指导市、县级卫生健康行政部门及相关单位落实安全责任。

（二）市、县级卫生健康行政部门负责本辖区内预防接种信息系统的日常安全监管，督促接种单位落实系统安全操作规范；组织开展本辖区安全培训、应急演练；定期向省级部门报告安全管理情况；配合上级部门开展安全事件调查处置。

（三）疾病预防控制机构（含省、市、县三级）作为系统使用和管理主体，承担以下职责：

1.省级疾控机构负责系统核心业务服务器、数据库的安全运维，制定数据备份与恢复策略，保障省级数据中心物理环境安全；

2.市、县级疾控机构负责本级系统终端设备（如接种登记电脑、疫苗扫码枪等）的安全管理，监督接种单位规范使用系统功能，定期检查终端设备的安全配置和使用情况；

3.各级疾控机构需明确安全管理岗位（可兼职），负责系统账号管理、权限分配、日志审计等日常安全操作，确保操作留痕、责任可追溯。

（四）接种单位（含社区卫生服务中心、乡镇卫生院等）作为系统直接使用单位，承担以下职责：

1.落实“一人一账号”制度，严禁共用账号或使用默认账号登录系统；

2.确保接种登记终端设备专机专用，禁止安装与接种业务无关的软件，定期进行病毒查杀和系统漏洞修复；

3.严格执行数据录入规范，确保接种时间、疫苗批次、受种者信息等数据真实准确，严禁篡改或删除历史数据；

4.发现系统异常（如登录失败、数据同步中断、界面显示异常等）时，立即向县级疾控机构报告，并配合开展故障排查。

（五）系统运维单位（含软件开发方、硬件服务商）承担以下职责：

1.保障系统网络链路、服务器、存储设备等基础设施的稳定运行，定期进行性能监测和优化；

2.对系统源代码、数据库结构等核心技术资产实施严格访问控制，禁止未经授权的代码修改或数据查询；

3.按合同约定提供安全补丁升级服务，重大升级需提前15个工作日向省级卫生健康行政部门提交风险评估报告，经审核通过后方可实施；

4.配合监管部门开展安全事件调查，提供技术支持和原始日志记录。

二、系统安全技术要求

（一）物理安全

1.省级数据中心应符合《信息系统物理安全技术要求》（GB/T21052）标准，配备独立机房，设置门禁系统、视频监控（录像保存至少90天）、温湿度监控（温度20±2℃，湿度40%-60%）、消防系统（气体灭火装置，禁止使用水基型灭火器）、UPS电源（持续供电时间≥2小时）和备用发电机（30分钟内启动）；

2.市、县级接种单位终端设备（如电脑、扫码枪）应放置在安全区域，避免暴露于高温、潮湿或易受物理损坏的环境；移动设备（如便携式接种登记终端）需配备防丢失定位功能，外出接种时由专人保管；

3.所有硬件设备（包括服务器、存储介质、网络设备）需建立资产台账，记录设备型号、序列号、部署位置、责任人等信息，设备报废需经安全检测（确认数据已彻底清除）后按规范流程处理。

（二）网络安全

1.系统网络应划分安全域，核心业务区（数据库、应用服务器）与互联网逻辑隔离，仅开放必要的业务接口（如接种信息上传、查询接口）；

2.边界部署防火墙、入侵检测系统（IDS）和入侵防御系统（IPS），规则库每周更新，日志保留至少6个月；

3.远程运维需通过虚拟专用网络（VPN）接入，采用双因素认证（用户名+动态口令或数字证书），禁止使用明文传输运维指令；

4.网络流量实施监控，异常流量（如短时间内大量请求、非业务时段高频访问）触发自动告警，运维单位需在30分钟内响应并排查原因。

（三）主机安全

1.服务器操作系统（Windows/Linux）需关闭不必要的服务和端口，启用自动更新（非核心业务时段），重要补丁需在72小时内完成安装；

2.数据库（SQLServer/MySQL）需启用强制访问控制，根据业务角色划分只读、读写、管理等权限，默