第2页 国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)
|
[接上页] 出现同一区县用户姓名拼音相同的情况,按申请顺序,在账号后加阿拉伯数字,如zb-hd-lisi1,依此类推。 (三)角色管理。 1.角色类型。角色类型共有8个,包括:个案信息录入、个案信息浏览、月报表录入(非在管患者应急医疗处置月报表)、年报表录入(精神卫生工作报表)、个案信息汇总报表浏览、非在管/汇总患者应急医疗处置报表浏览、省级精神卫生工作报表浏览、年报表审核。 2.角色授予。各级业务管理员依照《用户对应角色授予表》(见附表3)为其授予相应角色。 (四)用户有效期。用户有效期设置以2年为限。超过有效期的用户如需继续使用,由业务管理员延长其使用期限,延长的期限最长不超过2年。 三、安全管理 (一)系统安全管理。用户必须遵守国家法律法规、单位规章制度,不得参加任何网络非法组织和发布任何反动言论;保守国家及单位机密,不得对外散布、传播本系统内部信息。 用户必须使用符合卫生部规定的安全网络环境,专机专用。避免使用公共场所的计算机登陆系统。用户应当在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止安装、运行含有病毒、恶意代码、木马的程序,禁止运行黑客程序及进行黑客操作。 (二)用户安全管理。 1.账号管理。各级业务管理员应当妥善保管用户信息及各种原始表单;定期检查用户账号使用情况,必要时关闭用户账号或取消相关角色。 用户调离岗位时,应当及时向所属业务管理员报告,业务管理员应当及时注销该用户账号。 2.密码管理。业务管理员建立用户账号时,应当为其分配初始密码,并单独告知用户本人。业务管理员有权重设下级业务管理员账号密码,但每次重设生效后应及时告知下级业务管理员,如实记录重设原因并留档备查。 用户在初次使用系统时,应当立即更改初始密码。用户密码设置不得少于8位,须使用数字、字母、符号混合编制,并每月变更1次。用户不得将账号、密码泄露给他人。 3.应急管理。直报用户和本级用户发现账号密码泄露时,应当于24小时内通知本级业务管理员。本级业务管理员在查明情况前,应当暂停该用户的使用权限,并及时通知数据质控员对该用户所报数据进行核查,确认未对报告数据造成破坏后,修改该用户密码,恢复该用户的报告权限,同时书面记录并留档备查。 各级业务管理员应当每月检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或改变,须立即取消该用户的账号,及时采取补救措施,将危害降至最低。如已发生数据泄露,应当立即上报本级卫生行政部门及上级精防机构。情况严重时应当立即向中国疾控中心精神卫生中心和中国疾控中心公共卫生监测与信息服务中心报告。 业务管理员账号发生泄露,应当立即报告上级业务管理员。上级业务管理员应当暂停其用户权限,核查系统账号管理及数据安全,采取必要的补救措施,确认系统安全后方可恢复其账号功能。 4.业务管理员交接。各级业务管理员应当相对固定,必须交接工作时,应当与接班者及本单位负责人现场核对账号信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接,并形成书面交接报告,由交接双方及单位负责人签字。交接前须报告上级业务管理员,交接完成后上级业务管理员及时停用原业务管理员账号并启用新业务管理员账号。 四、督导与考核评估 (一)督导。责任报告单位应当定期组织对系统权限、用户管理等进行专项督导,每年至少1次。 督导重点内容包括:业务管理员是否严格按照用户申请表分配下级业务管理员、本级用户以及直报用户的权限;对岗位职责变更的用户,是否及时按照权限变更申请表进行权限变更;用户有效期管理情况;是否及时注销调离相关岗位的用户;机构编码年度维护后是否及时注销已取消机构的用户;是否妥善保管用户与权限申请、变更表单;用户是否按密码管理要求设置密码,定期更换密码;用户账号能否做到专人专用等。 (二)考核评估。采用单位自评和逐级考核相结合的形式,重点考核安全管理及数据质量。卫生部及时通报国家级年度考核结果。 附表:1.系统用户申请表 2.系统用户申请回执 3.用户对应角色授予表 附表1: 系统用户申请表
附表2: 系统用户申请回执
附表3: 用户对应角色授予表
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!