(一)系统安全管理。用户必须遵守国家法律法规、单位规章制度,不得参加任何网络非法组织和发布任何反动言论;保守国家及单位机密,不得对外散布、传播本系统内部信息。
用户必须使用符合卫生部规定的安全网络环境,专机专用。避免使用公共场所的计算机登陆系统。用户应当在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止安装、运行含有病毒、恶意代码、木马的程序,禁止运行黑客程序及进行黑客操作。
(二)用户安全管理。
1.账号管理。各级业务管理员应当妥善保管用户信息及各种原始表单;定期检查用户账号使用情况,必要时关闭用户账号或取消相关角色。
用户调离岗位时,应当及时向所属业务管理员报告,业务管理员应当及时注销该用户账号。
2.密码管理。业务管理员建立用户账号时,应当为其分配初始密码,并单独告知用户本人。业务管理员有权重设下级业务管理员账号密码,但每次重设生效后应及时告知下级业务管理员,如实记录重设原因并留档备查。
用户在初次使用系统时,应当立即更改初始密码。用户密码设置不得少于8位,须使用数字、字母、符号混合编制,并每月变更1次。用户不得将账号、密码泄露给他人。
3.应急管理。直报用户和本级用户发现账号密码泄露时,应当于24小时内通知本级业务管理员。本级业务管理员在查明情况前,应当暂停该用户的使用权限,并及时通知数据质控员对该用户所报数据进行核查,确认未对报告数据造成破坏后,修改该用户密码,恢复该用户的报告权限,同时书面记录并留档备查。
各级业务管理员应当每月检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或改变,须立即取消该用户的账号,及时采取补救措施,将危害降至最低。如已发生数据泄露,应当立即上报本级卫生行政部门及上级精防机构。情况严重时应当立即向中国疾控中心精神卫生中心和中国疾控中心公共卫生监测与信息服务中心报告。
业务管理员账号发生泄露,应当立即报告上级业务管理员。上级业务管理员应当暂停其用户权限,核查系统账号管理及数据安全,采取必要的补救措施,确认系统安全后方可恢复其账号功能。
4.业务管理员交接。各级业务管理员应当相对固定,必须交接工作时,应当与接班者及本单位负责人现场核对账号信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接,并形成书面交接报告,由交接双方及单位负责人签字。交接前须报告上级业务管理员,交接完成后上级业务管理员及时停用原业务管理员账号并启用新业务管理员账号。
四、督导与考核评估
(一)督导。责任报告单位应当定期组织对系统权限、用户管理等进行专项督导,每年至少1次。
督导重点内容包括:业务管理员是否严格按照用户申请表分配下级业务管理员、本级用户以及直报用户的权限;对岗位职责变更的用户,是否及时按照权限变更申请表进行权限变更;用户有效期管理情况;是否及时注销调离相关岗位的用户;机构编码年度维护后是否及时注销已取消机构的用户;是否妥善保管用户与权限申请、变更表单;用户是否按密码管理要求设置密码,定期更换密码;用户账号能否做到专人专用等。
(二)考核评估。采用单位自评和逐级考核相结合的形式,重点考核安全管理及数据质量。卫生部及时通报国家级年度考核结果。
附表:1.系统用户申请表
2.系统用户申请回执
3.用户对应角色授予表
附表1:
系统用户申请表
申请人所在单位:
|
申请人姓名:
| 所在部门:
|
联系电话:
| E-Mail:
| 手机:
|
单位性质: □卫生行政部门 □疾病预防控制机构
□精神卫生医疗机构 □社区卫生服务中心 □乡镇卫生院
□其他:__________
是否为本级精防机构: □是 □否
|
账号的用户类型: □业务管理员 □本级用户 □直报用户
|
申请用途:
□系统管理 □业务操作 □业务查阅 □临时使用:____________
|
申请管理权限:
1.系统用户管理
□用户管理(用户建立、角色授予、用户资料修改)
2.个案信息管理(包括基本信息及随访信息)
□全部 □个案信息录入 □个案信息浏览
3.报表管理
□全部 □月报表录入 □年报表录入 □个案信息汇总报表浏览
□非在管/汇总患者应急医疗处置报表浏览 □省级精神卫生工作报表浏览 □年报表审核
4.质量统计
□全部 □重报信息统计 □报告单位类型分析
□报告单位统计 □直报情况调查
|
申请账号使用有效期: 年 月 日 至 年 月 日
|
申请人签字:
年 月 日
| 单位主管领导签字(盖章):
年 月 日
|
备注:
|
| | | | |
