第一篇:信息系統用戶和權限管理制度(本站推薦)
信息系統用戶和權限管理制度
第一章 總則
第一條 為加強信息系統用戶賬號和權限的規范化管理,確保各信息系統安全、有序、穩定運行,防范應用風險,特制定本制度。
第二條 本制度適用于場建設和管理的、基于角色控制和方法設計的各型信息系統,以及以用戶口令方式登錄的網絡設備、網站系統等。
第三條 信息系統用戶、角色、權限的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。
第四條 場協同辦公系統用戶和權限管理由場辦公室負責,其他業務系統的用戶和權限管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和權限管理的具體操作。
第五條 信息系統用戶和權限管理的基本原則是:
(一)用戶、權限和口令設置由系統管理員全面負責。
(二)用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。
(三)用戶、權限和口令管理采用實名制管理模式。
(四)嚴禁杜絕一人多賬號登記注冊。
第二章 管理職責
第七條 系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。
第八條 業務管理員職責
負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員,為本業務系統用戶提供操作培訓和技術指導,使其有權限實施相應業務信息管理活動。
第九條 用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權或另有規定外,不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息,即實名制登記。
第三章 用戶管理
第十條 用戶申請和創建
(一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門負責人;
(二)部門負責人確認申請業務用戶的身份權限,并在《用戶賬號申請和變更表》上簽字確認。
(三)信息系統管理部門經理進行審批后,由系統管理員和業務員創建用戶或者變更權限。
(四)系統管理員和業務管理員將創建的用戶名、口令告知申請人本人,并要求申請人及時變更口令;
(五)系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。
第十一條 用戶變更和停用
(一)人力資源部主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(二)執行部門主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(三)系統管理員變更
系統管理員變更,應及時向上級系統管理員報告,并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。
(四)業務管理員變更
業務管理員變更應及時向本級系統管理員及上級業務管理員報告,上級業務管理員和系統管理員及時變更業務管理員信息。
(五)用戶注銷
用戶因工作崗位變動,調動、離職等原因導致使用權限發生變化或需要注銷其分配賬號時,應填寫《用戶賬號申請和變更表》,按照用戶賬號停用的相關流程辦理,由系統管理員和業務管理員對其權限進行注銷。
第四章 安全管理
第十二條 使用各信息系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保國家秘密和企業利益安全。
第十三條 口令管理
(一)系統管理員創建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
(二)用戶在初次使用系統時,應立即更改初始密碼。
(三)用戶應定期變更登陸密碼。
(四)用戶不得將賬戶、密碼泄露給他人。
第十四條帳號審計
賬號審計工作由信息系統管理部門的負責人或者主管進行審計,并應定期向其領導進行匯報,由場信息系統管理部門負責人定期和不定期檢查。
第十五條 應急管理
(一)用戶及業務管理員賬戶信息泄露遺失
用戶及業務管理員賬戶信息泄露遺失時,應在24小時內通知本級系統管理員。本級系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的報告權限,同時保留書面情況記錄。
(二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立即向上級系統管理員報告,暫停其系統管理員賬戶權限,同時對系統賬戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員賬戶功能。
第五章 附則
第十六條 本制度自2013年月日起施行。
第十七條 本制度由場辦公室負責制定、修改和解釋。
第二篇:信息系統用戶和權限管理制度范文
信息系統用戶和權限管理制度;第一章總則;第一條為加強信息系統用戶賬號和權限的規范化管理,;第二條本制度適用于場建設和管理的、基于角色控制和;法設計的各型信息系統,以及以用戶口令方式登錄的網;網站系統等;第三條信息系統用戶、角色、權限的劃分和制定,以人;第四條場協同辦公系統用戶和權限管理由場辦公室負責;第五條信息系統用戶和權限管理的基本原則是:;
(一)用戶、權
信息系統用戶和權限管理制度 第一章 總則
第一條 為加強信息系統用戶賬號和權限的規范化管理,確保各信息系統安全、有序、穩定運行,防范應用風險,特制定本制度。
第二條 本制度適用于場建設和管理的、基于角色控制和方 法設計的各型信息系統,以及以用戶口令方式登錄的網絡設備、網站系統等。
第三條 信息系統用戶、角色、權限的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。
第四條 場協同辦公系統用戶和權限管理由場辦公室負責,其他業務系統的用戶和權限管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和權限管理的具體操作。
第五條 信息系統用戶和權限管理的基本原則是:
(一)用戶、權限和口令設置由系統管理員全面負責。
(二)用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。
(三)用戶、權限和口令管理采用實名制管理模式。
(四)嚴禁杜絕一人多賬號登記注冊。第二章 管理職責 第六條 系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。
第七條 業務管理員職責
負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員,為本業務系統用戶提供操作培訓和技術指導,使其有權限實施相應業務信息管理活動。
第九條 用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權或另有規定外,不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息,即實名制登記。
第三章 用戶管理 第八條 用戶申請和創建
(一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門負責人;
(二)部門負責人確認申請業務用戶的身份權限,并在《用戶賬號申請和變更表》上簽字確認。
(三)信息系統管理部門經理進行審批后,由系統管理員和業務員創建用戶或者變更權限。
(四)系統管理員和業務管理員將創建的用戶名、口令告知申請人本人,并要求申請人及時變更口令;
(五)系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。第十條 用戶變更和停用
(一)人力資源部主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(二)執行部門主管確認此業務用戶角色權限或變更原因,并在《用戶賬號申請和變更表》上簽字確認;
(三)系統管理員變更
系統管理員變更,應及時向上級系統管理員報告,并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。
(四)業務管理員變更
業務管理員變更應及時向本級系統管理員及上級業務管理員報告,上級業務管理員和系統管理員及時變更業務管理員信息。
(五)用戶注銷
用戶因工作崗位變動,調動、離職等原因導致使用權限發生變化或需要注銷其分配賬號時,應填寫《用戶賬號申請和變更表》,按照用戶賬號停用的相關流程辦理,由系統管理員和業務管理員對其權限進行注銷。
第四章 安全管理
第十一條 使用各信息系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保國家秘密和企業利益安全。
第十二條 口令管理
(一)系統管理員創建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
(二)用戶在初次使用系統時,應立即更改初始密碼。
(三)用戶應定期變更登陸密碼。
(四)用戶不得將賬戶、密碼泄露給他人。第十三條 帳號審計
賬號審計工作由信息系統管理部門的負責人或者主管進行審計,并應定期向其領導進行匯報,由場信息系統管理部門負責人定期和不定期檢查。
第十四條 應急管理
(一)用戶及業務管理員賬戶信息泄露遺失
用戶及業務管理員賬戶信息泄露遺失時,應在24小時內通知本級系統管理員。本級系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的報告權限,同時保留書面
情況記錄。
(二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立即向上級系統管理員報告,暫停其系統管理員賬戶權限,同時對系統賬戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員賬戶功能。
第三篇:信息系統用戶和權限管理制度
物流信息系統用戶和權限管理制度
第一章 總則
第一條 為加強物流信息系統用戶賬號和權限的規范化管理,確保物流信息系統安全、有序、穩定運行,防范應用風險,杜絕公司商業數據外泄,特制定本制度。
第二條 物流信息系統用戶、角色、權限的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。
第三條 物流信息系統須指定系統管理員負責用戶和權限管理的具體操作。
第四條 物流信息系統用戶和權限管理的基本原則是:
(一)賬號申請或權限修改,由使用人報本部門分管副總和總經理審核。
(二)用戶、權限和口令設置、U盾由系統管理員全面負責。
(三)用戶、權限和口令管理、U盾必須作為物流信息系統登陸的強制性技術標準或要求。
(四)用戶采用實名制管理模式。
(五)用戶必須使用自己的U盾和密碼登陸系統,嚴禁挪用、轉借他人。
第二章 管理職責
第五條 超級系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。
第八條 業務管理員職責
負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員,為本業務系統用戶提供操作培訓和技術指導,使其有
權限實施相應業務信息管理活動。
第九條 用戶職責
用戶須嚴格管理自己用戶名和口令以及U盾,遵守保密性原則,除獲得授權或另有規定外,不能將收集的數據信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息,即實名制登記。
第三章 用戶管理
第十條 用戶申請和創建
(一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交所在部門分管副總;
(二)所在部門分管副總確認申請業務的用戶身份權限,并在《用戶賬號申請和變更表》上簽字確認,提交總經理審核。
(三)總經理審核并在《用戶賬號申請和變更表》上簽字確認。
(四)申請人持簽字確認的《用戶賬號申請和變更表》到行政后勤部領取U盾(修改權限不需領取U盾)。
(五)申請人持簽字確認的《用戶賬號申請和變更表》和U盾到信息中心,創建用戶或者變更權限。
(六)系統管理員和業務管理員將創建的用戶名、口令告知申請人本人,并要求申請人及時變更口令;
(七)系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。第十一條 用戶變更和停用
(一)用戶因工作崗位變動,調動、離職等原因導致使用權限發生變化或需要注銷其賬號時,應填寫《用戶賬號申請和變更表》,按照用戶賬號停用的相關流程辦理,由系統管理員和業務管理員對其權限進行修改或注銷。
(二)行政后勤部主管確認此業務用戶功能權限改變原因或離職,并在《用戶賬號申請和變更表》上簽字確認;
(三)用戶歸屬部門主管確認此業務用戶功能權限改變原因或離職,并
在《用戶賬號申請和變更表》上簽字確認;
(四)系統管理員或業務管理員按《用戶賬號申請和變更表》修改用戶權限或注銷帳戶并收回U盾。
(五)系統管理員變更
系統管理員變更,應及時向總經理報告,并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。
(六)業務管理員變更
業務管理員變更應及時向上級系統管理員報告,上級系統管理員及時變更業務管理員信息。
第四章 安全管理
第十二條 使用物流物流信息系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保企業利益安全。
第十三條 口令管理
(一)系統管理員創建用戶時,應為其分配獨立的初始密碼,并單獨告知申請人。
(二)用戶在初次使用系統時,應立即更改初始密碼。
(三)用戶應定期變更登陸密碼。
(四)用戶不得將賬戶、密碼泄露給他人。
(五)用戶不得將自己的U盾轉借他人使用。第十四條 帳號審計
賬號審計工作由信息中心的負責人或者分管副總進行審計,并定期向總經理進行匯報。
第十五條 應急管理
(一)用戶及業務管理員賬戶信息泄露遺失
用戶及業務管理員賬戶信息泄露遺失時,應在24小時內通知系統管理員。
系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶操作的數據進行核查,待確認沒有異常數據后,通過重置密碼,恢復該賬戶的使用權限,同時保留書面情況記錄。
(二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立即向分管副總和總經理報告,暫停其系統管理員賬戶權限,同時對系統賬戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員賬戶功能。
第四篇:NC系統用戶及權限管理制度
NC-ERP系統用戶賬號及權限管理制度
第一章 總則
第一條
NC-ERP系統用戶的管理包括系統用戶ID的命名;用戶ID的主數據的建立;用戶ID的增加、修改;用戶ID的終止;用戶密碼的修改;用戶ID的鎖定和解鎖;臨時用戶的管理;用戶ID的安全管理等。
第二章 管理要求
第二條
NC-ERP系統管理員(以下簡稱系統管理員)在系統中不得任意增加、修改、刪除用戶ID,必須根據《NC-ERP系統用戶賬號申請表》和相關領導簽字審批才能進行相應操作,并將相關文檔存檔。
第三條
用戶ID的持有人特別是共享的用戶ID必須保證用戶ID和用戶密碼的保密和安全,不得對外泄漏,防止非此用戶ID的所有者登錄系統。
第四條
用戶管理員要定期檢查系統內用戶使用情況,防止非法授權用戶惡意登錄系統,保證系統的安全。
第五條
用戶ID持有人要對其在系統內的行為負責,各部門領導要對本部門用戶的行為負責。
第六條
用戶ID的命名由系統管理員執行,用戶ID命名應遵循用戶ID的命名規則,不得隨意命名。
第七條
用戶ID主數據庫的建立應保證準確、完整和統一,在用戶ID發生改變時,用戶管理員應及時保證主數據庫的更新,并做好用戶ID變更的歸檔工作。
第八條
對用戶申請表等相關文檔各申請部門的用戶管理員必須存檔,不得遺失。第九條
公司NC-ERP系統中各部門必須明確一名運維管理人員負責本部門用戶管理、權限管理及基礎數據維護等相關工作。
第三章 增加、修改用戶ID的管理
第十條
公司NC-ERP系統中增加、修改用戶ID應符合下列情況之一:
1、因工作需要新增或修改用戶ID;
2、用戶ID持有人改變;
3、用戶ID封存、凍結、解凍;
4、單位或部門合并、分離、撤消;
5、崗位重新設置;
6、其他需要增加或修改公司NC-ERP系統中用戶ID的情況。第十一條
用戶ID的增加、修改,須由申請人填寫《NC-ERP用戶賬號申請表》,所在部門主管簽字審批后,系統管理員審查并報主管領導審批后執行相應的操作。
第四章 用戶ID終止的管理
第十二條
用戶ID的終止應符合下列情況之一:
1、用戶ID的持有人工作調動;
2、用戶ID的持有人辭職;
3、廢棄的用戶ID;
4、臨時用戶ID。第十三條
用戶ID的終止(不包括臨時用戶)須由該用戶ID所屬部門負責人或用戶權限管理員填寫《NC-ERP用戶賬號申請表》,申請部門主管領導簽字,系統管理員審查并報主管領導審批后執行相應的操作。
第十四條
對于辭職人員用戶ID終止,應有一個移交期限,并提供明確的到期日。第十五條
終止用戶ID應先進行權限流程分析,必要時做好系統權限方案測試,以避免系統穩定性遇到潛在威脅。
第十六條
對終止的用戶ID主數據模板必須保存,系統管理員做好文檔記錄存檔。
第五章 用戶密碼修改管理
第十七條
系統管理員進行用戶密碼修改需符合下列情況之一:
1、用戶ID的持有人忘記用戶密碼;
2、因管理需要,系統管理員需要強行修改用戶密碼。第十八條
用戶ID的持有人忘記密碼必須填寫《NC-ERP用戶賬號申請表》,由所在部門用戶管理員審查,主管領導簽字審批后,由公司用戶管理員修改并通知申請人。
第十九條
由于管理需要,強行修改用戶ID密碼的,必須由該用戶所在部門填寫《NC-ERP用戶賬號申請表》,所在單位用戶管理員審查及主管領導簽字審批后,系統管理員審查并報主管領導審批后執行相應的操作。
第六章 用戶ID鎖定和解鎖管理
第二十條
用戶ID鎖定的目的是防止其他用戶進入該系統,是解決臨時雇員問題的有效方式。第二十一條
用戶進行不正確的登陸,并且超過某一特定次數時,出于系統安全角度的考慮,需要對該用戶的ID進行鎖定。如需要對該用戶的ID予以解鎖,在解鎖前必須由鎖定用戶填寫《NC-ERP用戶賬號申請表》,鎖定用戶所在部門用戶管理員審查,主管領導簽字審批后,系統管理員審查并報主管領導審批后執行相應的操作。
第七章 臨時用戶管理
第二十二條
臨時用戶是因工作需要才能建立的一種臨時性的系統用戶。第二十三條
對臨時用戶的創建必須由申請人提出申請,申請人填寫《NC-ERP用戶賬號申請表》,所在部門主管簽字,系統管理員審查并報主管領導審批后執行相應的操作。
第二十四條
由部門提出臨時用戶的申請必須明確用戶的使用起止期限,如果需要提前終止或延期,必須提前提出書面申請。因為部門未提前出具書面申請,臨時用戶終止所造成的后果由所在部門主管領導負責。在臨時用戶到期日前,而提出申請所在部門未提出延期申請,系統管理員在截止日前必須從系統中刪除或凍結該臨時用戶,如果系統管理員未刪除或凍結該臨時用戶,造成的后果由系統管理員負責。
第八章 用戶ID的安全管理
第二十五條
為保證用戶ID通知過程中的安全,系統管理員在通知用戶申請部門時,必須使用公司內部郵箱,或直接通知本人,或交給申請部門指定的接收人。反饋內容為《NC-ERP用戶賬號創建反饋表》。
第二十六條
申請單位的接收人在得到通知后,必須以電話方式與系統管理員進行相互確認,系統管理員做好確認后的記錄歸檔工作。
第二十七條
系統管理員應對用戶ID的使用狀態進行定期檢查,發現廢棄的用戶ID和非法用戶,應及時報主管領導審批并進行刪除、凍結,同時做好記錄歸檔。
第二十八條
用戶接到初始密碼后必須立即進行修改。用戶賬號的使用密碼,一般應在8位以上,并有數字與英文字母組合,每月至少更改一次。
第二十九條
用戶如發現賬戶信息泄露,須盡可能在最短時間內(最長不超過24小時)通知系統管理員及部門主管領導。系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該賬戶的使用權限,同時保留書面情況記錄,用戶所在部門主管領導簽字備案。
第三十條
本制度解釋權歸公司綜合辦公室。
第五篇:用戶與權限管理制度
用戶權限分配管理制度
一、用戶權限管理
(一)用戶類型 1.系統管理員:
是指省、市、縣疾病預防控制中心(防疫站)可以使用《中國疾病預防控制信息系統》中的《用戶權限管理系統》,為各級責任報告單位和各相關疾病預防控制機構建立帳號及分配權限的用戶,每級有且只有一個。2.本級用戶:
是指根據科室或單位的業務分工,由本級系統管理員分配的具有不同權限和業務操作功能的用戶。3.直報用戶:
指由縣(市、區)級系統管理員分配的可使用《中國疾病預防控制信息系統》報告各類報告卡的用戶。
(二)用戶職責
本系統采用的是用戶集中管理和用戶分級管理相結合的管理方式,省、地(地級市)、縣(縣級市)的疾病預防控制中心須指定專門系統管理員負責系統帳戶管理與各應用子系統的用戶分配。鼠疫、結核病、艾滋病管理系統由專病報告管理部門(機構)負責,其他專病管理系統由負責網絡直報的疫情管理部門負責。1.省、地市級系統管理員
負責為本級用戶建立帳號,并對其和下級系統管理員進行管理,利用上級授予的權限定制適合本級使用的角色,將系統默認角色或創建的角色授予相應的本級用戶和下級系統管理員,使其有權實施相應業務活動。2.縣級系統管理員
負責為本級用戶和直報用戶建立帳號并對其進行管理;利用上級授予的權限定制適合本級使用的角色,將系統默認角色或創建的角色授予相應的本級用戶和直報用戶,使其有權實施相應業務活動。
(三)用戶建立 1.建立的原則
(1)不同類型用戶的建立應遵循滿足其工作需要的原則,而用戶的權限分配則應以保障數據直報的高效、準確、安全為原則。
(2)用戶的權限分配應盡量使用系統提供的角色劃分。如需特殊的操作權限,應在準確理解其各項操作內容的基礎上,盡量避免和減少權限相互抵觸、交叉及嵌套情況的發生,經調試成功后,再創建相應的角色賦予本級用戶或直報用戶。所有傳染病疫情責任報告單位,不論其是否具備網絡直報條件均有相應的直報用戶帳號。
(3)通過對用戶進行角色劃分,分配報告用戶權限,合理限制對個案數據的修改權限,將數據報告與數據利用剝離,即原始數據報告與統計加工后信息利用分開。
(4)系統內所有涉及報告數據的帳戶信息均必須采用真實信息,即實名制登記。2.建立的程序(1)用戶申請
各級醫療衛生機構如需使用《中國疾病預防控制信息系統》進行網絡直報,可由負責傳染病報告的相關部門,填寫網絡直報用戶申請表,經本單位領導簽字批準后,向屬地的疾病預防控制機構提交申請。
各級疾病控制機構的業務管理部門,如需使用《中國疾病預防控制信息系統》進行業務管理,可由使用部門使用人填寫網絡直報用戶申請表,經單位領導簽字批準后,向本單位負責網絡直報的相關部門提出申請。
各級衛生行政部門及各級疾病預防控制中心外的疾病預防控制機構如需使用《中國疾病預防控制信息系統》進行數據查詢,可由使用單位使用人填寫網絡直報用戶申請表,經本單位領導簽字批準后,向本級的疾病預防控制機構負責網絡直報的相關部門提出申請。(2)用戶創建
各級疾病預防控制中心(防疫站)負責網絡直報的相關部門在收到用戶申請表后,系統管理員根據用戶申請的內容和實際的工作范圍,為其建立用戶帳號并授予相應的角色,再填寫用戶申請回執表,經部門主管領導簽字批準后,反饋給申請單位。創建用戶的步驟:①建立用戶帳號;②創建角色;③為角色配置權限;④將角色授予用戶。
二、用戶安全
(一)系統安全
1.用戶必須遵守國家法律、單位規章制度,不得參加任何非法組織和發布任何反動言論;嚴守單位機密,不得對外散布、傳播本系統內部信息;不得有詆毀、誹謗、破壞本系統聲譽的行為。
2.用戶必須按“傳染病監測信息網絡直報工作與技術指南”對系統進行操作,盡量做到專人、專機運行使用本系統,并避免使用公共場所(如網吧)的計算機使用網絡直報系統。
3.用戶應在運行本系統的計算機上安裝殺毒軟件、防火墻,定期殺毒;禁止在運行本系統的計算機上安裝、運行含有病毒、惡意代碼、木馬的程序,不得運行黑客程序及進行黑客操作。
4.網絡直報信息系統分正式版和測試版,所有正式報告數據必須且只能在正式版中報告,測試版僅供學習和測試使用,測試版的登錄用戶由各級疾控機構網絡直報系統管理員嚴格管理,具備正式版使用權限的用戶才可以使用測試版。
(二)帳戶安全
1.用戶帳號的使用密碼,一般應在8位以上,并有數字與英文字母組合,每月至少更改一次。
2.用戶如發現帳戶信息泄露,須盡可能在最短時間內(最長不超過24小時)通知本級系統管理員。本級系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該帳戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該帳戶的報告權限,同時保留書面情況記錄。
3.各級系統管理員須加強職權范圍內的帳戶信息管理,經常檢查用戶權限系統,如發現本級用戶或直報用戶信息被惡意盜取或被改變,應立即取消該用戶的帳戶,對數據進行核查,以期及時采取補救措施,將危害程度降至最低。同時確定其帶來的社會危害和泄密的級別,以最快的可行方式向上級疾病預防控制機構報告真實情況,其后寫出完整的書面報告,并重建該報告用戶的帳戶信息。
4.如果系統管理員帳戶信息發生泄露或遺失,應立即向上級系統管理員報告,暫停其系統管理員帳戶權限,同時對系統帳戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員帳戶功能。
5.各級系統管理員應形成有效的用戶創建流程,保存詳細、真實的用戶信息及原始表單;定期整理帳戶信息,并進行有效的備份;定期檢查用戶使用情況,必要時關閉用戶或取消相關功能授權。
6.各級系統管理員的初始帳戶信息由上級系統管理員統一創建,初次登錄時應強制性修改本級系統管理員帳戶密碼。系統管理員有權變更下級系統管理員帳戶密碼,但每次變更生效后須形成書面資料并妥善保存、留檔。
7.各級系統管理員必須相對固定,如該系統管理員因工作調動或其它原因無法繼續從事本級系統管理員工作時,應與有關人員現場核對其帳戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接并報告上一級疾控機構系統管理員。新任系統管理員應及時變更本級系統管理員帳戶信息及密碼,并重復上述第6條之步驟。
8.如有本級用戶或直報用戶調離崗位時,應及時向系統管理員報告,請其修改原帳戶信息后,方才繼續使用。
黑龍江省疾病監測信息所
點擊咨詢 