中国精神卫生政策研究资源中心

Saturday
Sep 21st
文字大小
  • 放大字体
  • 默认字体
  • 缩小字体
Home 国内政策 China 全国性政策 National 国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)

国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)

E-mail 打印 PDF

国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)

卫办疾控函〔2011722

2011-8-4

本规范用于说明国家重性精神疾病基本数据收集分析系统(以下简称系统)各级用户的权限。


一、用户及其职责。

(一)用户、功能点及角色定义。
1.用户:是指系统相关使用者。
2.功能点:是指用户能够进行的某项系统操作行为。例如:新增一条个案信息。
3.角色:在权限管理中,一个角色就是一组功能点的集合。例如:个案信息的新增、修改、删除等功能点集合为一个角色。
(二)用户类型。
1.业务管理员。是指各级精防机构中负责建立系统用户账号、分配权限、履行用户管理职责的唯一责任人,使用《用户认证与授权管理系统》(为系统的一个配套用户管理系统)为相关用户开设账号并分配权限。
业务管理员应当由责任心强、熟悉计算机及网络使用与管理、了解精神卫生工作体系的人员担任;应当遵守国家
法律法规,熟悉国家保密制度的有关规定,不参加任何非法网络组织,未经许可不得透露系统相关信息。
2.本级用户。是指由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。包括国家、省、市、县级精神卫生医疗机构及精防机构。
3.直报用户。是指由县级业务管理员分配的、承担患者个案信息录入及报告的用户。通常指社区卫生服务中心和乡镇卫生院。
(三)业务管理员职责。各级业务管理员分别负责管理下级业务管理员、本级用户和直报用户。采用集中管理与分级负责相结合的方式。
1.集中管理。各级业务管理员集中管理本辖区内用户账号建立、角色创建及权限分配工作。其中,国家级业务管理员负责系统的角色创建和权限分配;国家、省、市级业务管理员负责为下级业务管理员和本级用户建立账号并授予角色;县级业务管理员负责为直报用户和本级用户建立账号并授予角色。
2.分级负责。国家、省、市级业务管理员承担下级业务管理员及本级用户的操作培训、技术指导和日常管理任务,县级业务管理员承担直报用户及本级用户的操作培训、技术指导和日常管理任务。各级业务管理员对本辖区内的系统安全负责。

二、用户建立

(一)用户建立原则。
1.根据工作需要,建立不同的用户。
2.用户的权限分配应当以保障数据报告的准确、安全、高效为原则。须使用系统提供的角色对用户进行合理授权。如需特殊操作权限,应当逐级向国家级业务管理员申请。
3.所有基层医疗机构责任报告单位均须开设相应的直报用户账号,不论其目前是否具备网络直报条件。
4.按照单人单号原则创建用户账号。
5.所有系统用户信息采用实名制登记。
6.在系统进行调整或修改后,业务管理员应当及时调整角色以适应新的使用环境。
(二)用户建立程序。
1.用户申请。各级业务管理员需填写《国家重性精神疾病基本数据收集分析系统用户申请表》(见附表1,以下简称用户申请表),经本单位主管领导签字批准后,交予上级业务管理员,申请开通账号。
各级精防机构、精神卫生医疗机构及其他医疗机构如需使用系统进行网络直报或数据管理,需填写用户申请表,经本单位主管领导签字批准后,交予本级精防机构业务管理员,申请开通账号。
各社区卫生服务中心/乡镇卫生院的用户申请表经本单位领导签字批准后,交所在县(区)精防机构业务管理员,申请开通直报用户账号。
2.用户创建。业务管理员收到用户申请表后,填写《国家重性精神疾病基本数据收集分析系统用户申请回执》(见附表2,以下简称申请回执),经本单位主管领导审核签字后为申请单位创建用户,并将申请回执反馈给申请单位。用户申请表由业务管理员存档。
创建用户的步骤依次为建立账号、创建角色、为角色分配权限及进行相应角色授予。省、市、县级业务管理员在为用户建立账号后,直接授予用户国家级业务管理员创建的相应角色。
3.用户账号命名规则。用户账号命名规则为“用户类型首字母缩写-所在省//县区名称首字母缩写-用户姓名全拼”。其中,“所在省//县区名称首字母缩写”采用用户本级行政区划名称的首字母缩写,字母全部为小写。如河北省保定市业务管理员张三的账号为 gly-bd-zhangsan(管理员-保定-张三); 河北省保定市清苑县本级用户王五的账号为 bj-qy-wangwu(本级-清苑-王五);又如北京市海淀区直报用户李四的账号为zb-hd-lisi(直报-海淀-李四)。
出现同一区县用户姓名拼音相同的情况,按申请顺序,在账号后加阿拉伯数字,如zb-hd-lisi1,依此类推。
(三)角色管理。
1.角色类型。角色类型共有8个,包括:个案信息录入、个案信息浏览、月报表录入(非在管患者应急医疗处置月报表)、年报表录入(精神卫生工作报表)、个案信息汇总报表浏览、非在管/汇总患者应急医疗处置报表浏览、省级精神卫生工作报表浏览、年报表审核。
2.角色授予。各级业务管理员依照《用户对应角色授予表》(见附表3)为其授予相应角色。
(四)用户有效期。用户有效期设置以2年为限。超过有效期的用户如需继续使用,由业务管理员延长其使用期限,延长的期限最长不超过2年。

三、安全管理

(一)系统安全管理。用户必须遵守国家法律法规、单位规章制度,不得参加任何网络非法组织和发布任何反动言论;保守国家及单位机密,不得对外散布、传播本系统内部信息。
用户必须使用符合卫生部规定的安全网络环境,专机专用。避免使用公共场所的计算机登陆系统。用户应当在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止安装、运行含有病毒、恶意代码、木马的程序,禁止运行黑客程序及进行黑客操作。
(二)用户安全管理。
1.账号管理。各级业务管理员应当妥善保管用户信息及各种原始表单;定期检查用户账号使用情况,必要时关闭用户账号或取消相关角色。
用户调离岗位时,应当及时向所属业务管理员报告,业务管理员应当及时注销该用户账号。
2.密码管理。业务管理员建立用户账号时,应当为其分配初始密码,并单独告知用户本人。业务管理员有权重设下级业务管理员账号密码,但每次重设生效后应及时告知下级业务管理员,如实记录重设原因并留档备查。
用户在初次使用系统时,应当立即更改初始密码。用户密码设置不得少于8位,须使用数字、字母、符号混合编制,并每月变更1次。用户不得将账号、密码泄露给他人。
3.应急管理。直报用户和本级用户发现账号密码泄露时,应当于24小时内通知本级业务管理员。本级业务管理员在查明情况前,应当暂停该用户的使用权限,并及时通知数据质控员对该用户所报数据进行核查,确认未对报告数据造成破坏后,修改该用户密码,恢复该用户的报告权限,同时书面记录并留档备查。
各级业务管理员应当每月检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或改变,须立即取消该用户的账号,及时采取补救措施,将危害降至最低。如已发生数据泄露,应当立即上报本级卫生行政部门及上级精防机构。情况严重时应当立即向中国疾控中心精神卫生中心和中国疾控中心公共卫生监测与信息服务中心报告。
业务管理员账号发生泄露,应当立即报告上级业务管理员。上级业务管理员应当暂停其用户权限,核查系统账号管理及数据安全,采取必要的补救措施,确认系统安全后方可恢复其账号功能。
4.业务管理员交接。各级业务管理员应当相对固定,必须交接工作时,应当与接班者及本单位负责人现场核对账号信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接,并形成书面交接报告,由交接双方及单位负责人签字。交接前须报告上级业务管理员,交接完成后上级业务管理员及时停用原业务管理员账号并启用新业务管理员账号。

四、督导与考核评估

(一)督导。责任报告单位应当定期组织对系统权限、用户管理等进行专项督导,每年至少1次。
督导重点内容包括:业务管理员是否严格按照用户申请表分配下级业务管理员、本级用户以及直报用户的权限;对岗位职责变更的用户,是否及时按照权限变更申请表进行权限变更;用户有效期管理情况;是否及时注销调离相关岗位的用户;机构编码年度维护后是否及时注销已取消机构的用户;是否妥善保管用户与权限申请、变更表单;用户是否按密码管理要求设置密码,定期更换密码;用户账号能否做到专人专用等。
(二)考核评估。采用单位自评和逐级考核相结合的形式,重点考核安全管理及数据质量。卫生部及时通报国家级年度考核结果。
附表:1.系统用户申请表
2.系统用户申请回执
3.用户对应角色授予表

 

最后更新 ( 2016-07-22 19:55 )