用户权限分配管理制度
一、用户权限管理
(一)用户类型
1.系统管理员:
是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户,每级有且只有一个。
2.本级用户:
是指根据科室或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
3.直报用户:
指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。
(二)用户职责
本系统采用的是用户集中管理和用户分级管理相结合的管理方式,省、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病管理系统由专病报告管理部门(机构)负责,其他专病管理系统由负责网络直报的疫情管理部门负责。
1.省、地市级系统管理员
负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上
1
级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务活动。
2.县级系统管理员
负责为本级用户和直报用户建立帐号并对其进行管理;利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和直报用户,使其有权实施相应业务活动。
(三)用户建立
1.建立的原则
(1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。
(2)用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再创建相应的角色赋予本级用户或直报用户。所有传染病疫情责任报告单位,不论其是否具备网络直报条件均有相应的直报用户帐号。
(3)通过对用户进行角色划分,分配报告用户权限,合理限制对个案数据的修改权限,将数据报告与数据利用剥离,即原始数据报告与统计加工后信息利用分开。
(4)系统内所有涉及报告数据的帐户信息均必须采用真实信息,即实名制登记。
2.建立的程序
(1)用户申请
各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报,可由负责传染病报告的相关部门,填写网络直报用户申请表,经本单位领导签字批准后,向属地的疾病预防控制机构提交申请。
各级疾病控制机构的业务管理部门,如需使用《中国疾病预防控制信息系统》进行业务管理,可由使用部门使用人填写网络直报用户申请表,经单位领导签字批准后,向本单位负责网络直报的相关部门提出申请。各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行数据查询,可由使用单位使用人填写网络直报用户申请表,经本单位领导签字批准后,向本级的疾病预防控制机构负责网络直报的相关部门提出申请。
(2)用户创建
各级疾病预防控制中心(防疫站)负责网络直报的相关部门在收到用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,再填写用户申请回执表,经部门主管领导签字批准后,反馈给申请单位。
创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。
二、用户安全
(一)系统安全
1.用户必须遵守国家法律、单位规章制度,不得参加任何非法组织和发布任何反动言论;严守单位机密,不得对外散布、传播本系统内部信息;不得有诋毁、诽谤、破坏本系统声誉的行为。