第二章 传染病用户认证与授权管理
用户认证及授权是中国疾病预防控制信息系统规范化管理,国家核心业务信息系统数据安全和稳定运行的重要保障,负责系统用户账号管理,用户系统操作权限分配管理,完成用户登录访问及对业务数据增、删、改、查的权限控制。为了进一步加强用户安全管理,2015年扩展了系统日志管理,个人敏感信息屏蔽、短信身份证认证等功能。
全国各省、市、县可根据国家网络直报系统的要求及传染病信息报告工作管理规范等相关制度,完善本级各类用户在系统中的职能划分与角色定位,明确各级疾病预防控制机构对辖区内各业务系统用户权限维护的责任,制订相应的制度,加强对系统帐户和密码的管理,最大限度地降低帐户和密码泄漏时,对网络直报系统及其数据安全产生的风险。
2.1用户管理
2.1.1用户类型
(1)系统管理员
系统管理员负责《中国疾病预防控制信息系统》各级各类用户管理工作。系统管理员实行逐级管理,各级系统管理员在上一级系统管理员的指导下,负责职责范围内的各级各类用户管理工作。
(2)业务管理员
业务管理员负责本业务系统各级各类用户权限管理工作。业务管理员实行逐级管理,各级业务管理员在上一级业务管理员的指导下负责所管业务系统的权限管理工作。《中国疾病预防控制信息系统》中各业务系统分别配备相应的各级业务管理员。
(3)本级用户
各级疾病预防控制机构或其他各类同级卫生机构使用《中国疾病预防控制信息系统》中的各业务子系统,执行数据审核、统计分析等数据管理工作任务的责任人。
(4)直报用户
各类医疗卫生机构使用《中国疾病预防控制信息系统》中的各业务子系统执行数据录入、个案管理等工作任务的责任人。
2.1.2用户职责
(1)系统管理员
负责本级的业务管理员、本级用户以及下一级系统管理员的用户账号管理,县区级系统管理员还需负责辖区内直报用户的账号管理。内容包括制定或指导辖区内各级用户权限管理操作流程、各类用户的创建、有效性及延期管理、密码管理、手机号码关联及管理、分配业务系统,对下级系统管理员开展《用户认证与权限管理系统》的操作培训和技术指导,制定相应的管理流程,主动跟踪发现所管理用户调离岗位等的情况,及时停用其账号等。
(2)业务管理员
负责本级用户及下一级业务管理员的权限管理,县区级业务管理员还需负责辖区内直报用户的权限分配与管理。内容包括:配合本级系统管理员制定或指导辖区内各级权限管理操作流程,各类用户的角色分配,角色的创建与管理,涉及个案数据的隐私项管理,对下级业务管理员开展《用户认证与权限管理系统》的操作培训和技术指导,为所管理的本业务系统用户提供相应业务系统的操作培训和技术指导,制定相应的管理流程,主动跟踪发现所管理用户调离岗位等情况,及时撤销其原岗位权限等。
(3)本级用户
负责辖区内相关业务数据审核、数据管理、数据质量监控、统计分析、报表汇总及信息反馈等。
(4)直报用户
负责本机构或所管片区内相关业务数据的收集、录入、个案数据或自录数据的管理等。
2.2管理程序
2.2.1管理员创建
各级系统管理员账户在《中国疾病预防控制信息系统》上线运行时已由系统自动创建。上级系统管理员应开展对下一级系统管理员的备案管理工作。
各级业务管理员账户在各业务系统上线运行时,由本级系统管理员负责创建,由上一级业务管理员授权使用,上级业务管理员应开展对下一级业务管理员的备案管理工作。
2.2.2本级与直报用户申请
(1)各级卫生计生行政部门及疾病预防控制中心
填写用户所辖地区的用户申请表及相关系统权限申请表,经本部门主管领导签字批准后,交本级疾病预防控制中心系统管理员及业务管理员。
(2)医疗卫生机构
填写所在县区的用户申请表与相关系统的权限申请表,经本单位主管领导签字批准后,交予所在辖区县(区)级疾病预防控制中心系统管理员与业务管理员。
(3)其他用户
填写用户所在辖区的用户申请表及权限申请表,经本单位领导签字批准后,向同级卫生计生行政部门的相关业务主管部门提出申请,由卫生计生行政部门批示本级疾病预防控制中心办理。
2.2.3本级与直报用户创建与系统分配
系统管理员根据用户申请表,经系统管理员所在部门领导批准后,创建用户,为用户分配用户申请使用的业务系统。并对提交的用户申请表进行存档管理,将用户名、初始密码等信息反馈给用户。
2.2.4本级与直报用户授权
(1)功能授权
各业务管理员根据用户提交的业务子系统权限申请表经本部门领导批准后,给已创建的用户授予相对应的角色。严格控制隐私信息查询、浏览、导出权限。并对提交的权限申请表进行存档管理。
(2)隐私授权
申请隐私信息查询、浏览、导出及修改等操作的本级用户,应开展隐私信息承诺管理及备案工作。
2.2.5用户有效期与延期管理
用户有效期设置不得超过1年。超过有效期的用户如果需要继续使用,应由用户提出书面申请,经用户部门主管领导审批后,由系统管理员延长其使用期限,最长不超过1年。
2.2.6变更管理
(1)系统管理员:发生变更应及时向上级系统管理员报告。填写上一级下发的系统管理员备案表,经本单位主管领导签字批准后,交上一级疾病预防控制中心系统管理员办理。上级系统管理员应立即停用原有账号,严格按用户创建流程建立新的系统管理员账号。
(2)业务管理员:业务管理员变更应及时向本级系统管理员及上级业务管理员报告。填写用户所在辖区的用户申请表,经本部门主管领导签字批准后,交本级疾病预防控制中心系统管理员。本级系统管理员应立即停用原有账号,按用户创建流程建立新的用户账号。填写上一级业务管理员制定的业务管理员备案表交上一级业务管理员。上一级业务管理员应检查原有账户状态,如未及时停用须立即取消相关权限,按用户授权流程为新账号办理授权。
(3)本级用户与直报用户:使用权限进行变更时,应重启权限申请流程,填写权限申请表并标注现用账号,由业务管理员对其权限进行变更。使用系统进行变更的,应重启用户申请流程,填写用户申请表并标注现用账号,由系统管理员进行系统变更。
(4)各类用户的手机号码等用户信息发生变更时,应及时向本级系统管理员(直报用户向县级系统管理员)提出申请,由系统管理员核实信息准确性后进行变更。
2.2.7用户停用
用户不再使用《中国疾病预防控制信息系统》时,业务管理员应及时解除该用户相应权限,系统管理员停用该用户账号。
2.2.8用户启用
对于已经停用的用户账号,如该用户需要重新使用系统,重启用户及权限申请流程,系统管理员重新启用账号,业务管理员重新授权。
2.3角色管理
2.3.1角色创建
角色命名应以清晰明确、言简易读为原则,命名不应与角色属性相矛盾。角色中的功能权限具体明确、避免嵌套,新角色在使用前必须经过测试。在系统功能发生变更后,业务管理员应及时调整角色以适应新的业务要求。
2.3.2角色使用
业务管理员可使用上级创建的可用角色,也可根据业务需求自行创建、管理、维护角色。
2.3.3角色分配
角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色不得存在功能互相矛盾、嵌套情况。
2.4安全与审计
2.4.1安全管理
(1)实名管理
系统内所有用户信息均必须采用真实信息,即实名制登记。
(2)隐私管理
系统管理遵守保密性原则。逐级开展隐私承诺管理、系统管理员及业务管理员备案管理。在未获得司法授权或法律部门另有规定情况下,不能以任何理由泄露或公开个人信息。
(3)密码管理
系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得设置通用密码,不得将初始密码公开或告知除用户本人之外的其他人。用户本人不得将账户、密码泄露给他人。
(4)账户管理
①用户应对其使用的账户负责,对其所获得的数据信息负有保密的责任,账号不得随意公开和转让。
②系统管理员账户信息发生泄露或遗失,应立即向上级系统管理员报告,上级管理员应立即停用其系统管理员账户权限,同时对系统用户账号及数据安全进行核查,采取相应的措施。
③普通用户及业务管理员账户信息发生泄露和遗失,须立即通知本级系统管理员。本级系统管理员应立即停用该用户账户,保留书面情况记录,采取相应的措施。
(5)身份认证
各级应逐步实现各级各类用户使用经卫生行政部门资格认证的电子认证证书登录《中国疾病预防控制信息系统》。尚未实现电子认证证书登录系统的省份,使用手机短信息验证码进行身份认证。
2.4.2审计管理
各级疾病预防控制机构应定期组织对系统权限、用户等管理工作的专项审计,每年不得少于1次。
(1)系统管理员审计
对系统管理员用户管理情况进行检查,调离相关岗位的用户账号应及时注销。系统管理员应对用户申请表单进行存档管理并妥善保存。
(2)业务管理员审计
对所管理的系统中用户权限进行检查,业务管理员应严格按照用户权限申请表分配权限;对岗位职责变更的用户,应及时按照权限或变更或根据申请表进行权限重新分配。业务管理员应妥善保存权限申请或变更表单。
(3)用户审计
用户需按时更换密码。账号需专人专用,不得多人共用。账号丢失需及时向本级系统管理员报告。
2.5考核与评估
各级疾控机构制定考核方案,定期组织考核,并反馈考核结果。