卫生监督信息系统用户和权限管理规定(讨论稿)
卫生监督信息系统用户和权限管理规定(讨论稿)
    卫生监督信息系统 用户及权限管理规定(讨论稿) 1 总则 1.1 目的 为加强卫生监督信息系统用户及权限管理,规范各级卫生行政部门、卫生监督机构、其他机构和部门对卫生监督信息系统的使用,特制定本规定。
    1.2 依据 卫生监督信息报告管理规定(2011年修订版) 卫生监督信息报告系统数据交换管理制度 1.3 适用范围 本规定适用于卫生部卫生监督中心统一开发的信息报告类、监督监测类、协同业务类信息系统。
    信息报告类信息系统包括卫生监督信息报告系统、专项报告信息子系统等。
    监督监测类信息系统包括饮用水监测信息系统、食品与饮用水中放射性物质监测信息系统、学校卫生监督监测信息系统等。
    协同业务类信息系统包括卫生监督员网络培训平台、 医用辐射防护监测信息系统、卫生监督现场快速检测设备管理系统等。
    1.4 用户类型 1.4.1 单位用户 管理、使用卫生监督信息系统的各级卫生行政部门、卫生监督机构、其他机构和部门。
    1.4.2 系统管理员 国家、省、地市、县级卫生监督机构指定的负责卫生监督信息系统用户及权限管理的专职管理人员。
    1.4.3 系统用户 根据单位或部门的业务分工,具有不同权限的卫生监督信息系统个人用户。
    1.5 管理要求 用户须保证所提供信息的完整准确、真实有效。
  除非获得司法授权或法律部门另有规定,不能将信息向任何第三方泄露或公开。
    2 机构管理 2.1 管理原则 卫生部卫生监督中心负责统一建立和管理各级机构的账户。
    2.2 管理流程 2.2.1 机构申请 各级卫生监督机构及其他机构填写卫生监督信息系统机构申请表(附表1)进行机构账户的建立、信息变更或注销申请,经本机构分管领导批准后,加盖单位公章,将纸质表格和相关证明材料复印件提交卫生部卫生监督中心。
    2.2.2 机构建立、变更或注销 卫生部卫生监督中心负责对卫生监督信息系统机构申请表中信息的审核,审核通过后,按申请类型进行机构账户的建立、信息变更或注销等操作。
    2.3 机构行政区划变更 行政区划发生变更的机构填写卫生监督信息系统机构行政区划变更表(附表2),加盖单位公章,将纸质表格和相关证明材料复印件提交卫生部卫生监督中心。
    3 系统管理员管理 3.1 管理原则 系统管理员实行分级管理、逐级负责,国家级、省级、地市级系统管理员负责相应下级系统管理员的建立、管理和权限赋予。
    系统管理员使用卫生监督信息系统采用CA登录方式。
  CA证书服务流程参见附录。
    3.2 系统管理员职责 各级系统管理员负责相应下级系统管理员的建立、管理和权限赋予;负责本级系统用户的建立、注销、权限分配和变更。
  系统管理员应定期对系统用户情况进行检查,及时做好系统用户的动态管理工作。
    3.3 管理流程 3.3.1 系统管理员申请 省、地市、县级系统管理员申请人填写卫生监督信息系统系统管理员申请表(附表3),经单位分管领导批准后,加盖单位公章,将纸质表格和相关材料提交上级系统管理员。
    3.3.2 系统管理员建立、管理和权限赋予 国家、省、地市级系统管理员负责对卫生监督信息系统系统管理员申请表中信息的审核,审核通过后,按申请类型进行相应下级系统管理员的建立、管理和权限赋予。
    4 系统用户管理 4.1 管理原则 系统用户实行集中管理,各级系统管理员集中管理本级系统用户的建立、注销、权限分配和变更。
  系统用户需专人专用,不得多人共用。
    4.2 系统用户职责 负责相应权限范围内的系统操作。
    4.3 管理流程 4.3.1 系统用户申请 卫生监督信息系统使用申请人填写卫生监督信息系统(系统类型)系统用户申请表(附表4-6),将纸质表格和相关材料提交本级系统管理员。
    4.3.2 系统用户的建立、注销、权限分配和变更 各级系统管理员负责对本级卫生监督信息系统(系统类型)系统用户申请表中信息的审核,审核通过后,按申请类型进行本级系统用户的建立、注销、权限分配和变更。
    5 权限管理 系统管理员建立系统用户的同时根据申请人所承担的实际工作为系统用户分配相应权限,信息系统权限包括填报、查询、审核、质控、统计等。
  其中,同一系统用户不应同时具有填报、审核和质控权限。
  系统用户申请权限变更时同样填写卫生监督信息系统(系统类型)系统用户申请表,勾选“权限变更”,提交本级系统管理员,由本级系统管理员完成权限变更操作。
    6 数据交换省份的用户和权限管理 6.1 用户管理 数据交换省份的机构和用户信息,通过数据交换同步到国家级卫生监督信息报告系统。
    6.2 权限管理 数据交换省份的各级系统管理员,应在相应卫生监督信息系统中为本级系统用户分配权限。
    7 安全管理 7.1 网络环境安全 系统管理员、系统用户避免在公共场所计算机上使用卫生监督信息系统。
  应在使用系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序以及进行黑客操作。
    7.2 密码管理 系统管理员建立系统用户时,将为其设立初始密码。
  系统用户在初次使用系统时,应立即更改初始密码。
  用户密码设置不得少于8位,需使用数字、字母混合编制,至少每月变更一次。
    7.3 账户管理 系统管理员信息发生泄露或遗失,应立即向上级系统管理员报告,上级系统管理员暂停其系统管理员权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施。
    系统用户信息发生泄露和遗失,须在24小时内通知本级系统管理员。
获得管理员权限  本级系统管理员在查明情况前,应暂停该系统用户的使用权限,并同时对该帐户所报数据
进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的权限,同时保留书面情况记录。
    8 文档管理 各级系统管理员、系统用户必须做好各类申请表单、回执等纸质材料的存档工作。
    9 附则 本管理规定由卫生部卫生监督中心负责解释。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。