中国免疫规划信息管理系统用户与权限管理规范

一、总则

（一）目的

加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。

（二）依据

《计算机信息系统安全保护条例》

《疫苗流通和预防接种管理条例》

《卫生系统电子认证服务管理办法（试行）》

《预防接种工作规范》

《儿童预防接种信息报告管理工作规范（试行）》

《全国疑似预防接种异常反应监测方案》

《中国疾病预防控制中心计算机网络安全管理办法（试行）》

（三）适用范围

“中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。

本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。

二、用户管理

（一）用户类型

1、系统管理员

国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。

2、审计管理员

国家、省、市、县级疾病预防控制机构设立审计管理员，授权 “中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。

3、业务管理员

国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。

4、普通用户

各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。

（二）用户职责

1、系统管理员

负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。

2、审计管理员

负责本级及下一级操作安全审计，县级审计管理员还需负责辖区内乡级安全审计管理。可浏览各类用户操作日志，包括用户登录IP、使用功能模块名称、操作类型、操作人姓名、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息。及时处理系统预设的安全事件报警，在发生安全事件时，按要求提供审计信息。

3、业务管理员

负责本级普通用户及下一级业务管理员的业务权限管理，县级业务管理员还需负责辖区内乡级普通用户的业务权限管理。包括用户角色的创建、分配、调整等管理，为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等。

4、普通用户

根据业务授权，负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等。

（三）管理流程

1、用户申请

（1）系统管理员

国家级设立1名系统管理员，其他疾病预防控制机构需向上级申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（2）审计管理员

各级审计管理员需向上级单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（3）业务管理员

各级业务管理员需向本单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由本级系统管理员建立该用户。

（4）普通用户

1）国家、省、市、县级普通用户

向本单位申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由本级系统管理员建立该用户。药品不良反应监测机构向同级疾病预防控制机构申请，各级只设置一个用户。

2）乡级普通用户

向县级疾病预防控制机构申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由县级系统管理员建立该用户。

2、用户创建与业务系统分配

系统管理员根据“中国免疫规划信息管理系统普通用户申请表”，经系统管理员所在单位领导批准后，创建用户，为用户分配使用的业务系统，并对申请表进行存档管理，将用户名、初始密码等信息反馈给用户。

3、用户授权

业务管理员根据用户提交的业务系统的“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经本单位领导批准后，给已创建的用户授予相对应的角色。

4、用户有效期管理

用户有效期设置不得超过1年。超过有效期的用户如果需要继续使用，应由用户提出申请，由系统管理员延长其使用期限，最长不超过1年。

5、变更管理

（1）系统管理员：系统管理员变更，应及时向上级系统管理员报告。上级系统管理员应停用原账号，建立新的用户账号。

（2）审计管理员：审计管理员变更应及时向上一级系统管理员报告，上一级系统管理员停用审计管理员原账号，建立新的用户账号。

（3）业务管理员：业务管理员变更应及时向本级系统管理员及上级业务管理员报告，本级系统管理员停用业务管理员原账号，建立新的用户账号。

（4）普通用户：普通用户使用权限发生变化时，应重新填写系统权限申请表，由相关业务管理员对其权限进行变更。

6、用户停用

用户不再使用“中国免疫规划信息管理系统”时，系统管理员对该用户账号停用。

7、用户启用

对于已经停用的用户账号，如该用户需要恢复使用系统，重新提交申请后启用。

三、  权限管理

（一）角色管理

业务管理员应按照“中国免疫规划信息管理系统”相应业务子系统功能，并根据业务需求管理角色。在系统发生调整或修改后，业务管理员应当及时调整角色以适应新的使用环境。

（二） 授权管理

业务管理员的权限由上级业务管理员授予。业务管理员在通过本级系统管理员建立账号分配系统后，向上级业务管理员提出申请，由上级业务管理员通过分配角色授予相应的权限。

业务管理员负责将角色分配给所管理的相应用户， 尽可能赋予该用户最小的权限，满足该用户工作需要，以保障数据的高效、准确、安全。

四、安全管理

（一）  网络环境安全

终端用户应做到专人、专机访问“中国免疫规划信息管理系统”， 本地计算机要安装杀病毒软件、优先选用IE浏览器，严禁使用公共场所的计算机登录系统。

国家、省、市、县级用户需通过专网或虚拟专网（VPN）方式登录国家平台，开展免疫规划相关监测工作网络报告。

（二）用户安全管理

1、实名管理

系统内所有用户信息均必须采用真实信息，即实名制登记。

2、隐私管理

系统管理遵守保密性原则。除非获得司法授权或法律部门另有规定，不能将收集的个人信息向任何第三方泄露或公开。

3、密码管理

系统管理员建立用户时，应为其分配独立的初始密码，并单独告知用户，不得将初始密码公开或告知除用户本人之外的其他人。

用户在初次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母、符号混合编制，至少每年变更一次。用户不得将账户、密码泄露给他人。

4、账户管理

用户应对其使用的账户负责，对其所获得的数据信息负有保密的责任，账号不得随意公开和转让。

系统管理员和审计管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，上级管理员应立即停用其系统管理员帐户权限，同时对系统用户账号及数据安全进行核查，评估系统安全风险和可能造成的影响，采取相应的措施。

普通用户、业务管理员账户信息发生泄露和遗失，须在24小时内通知本级系统管理员。本级系统管理员应立即停用该用户帐户，保留书面情况记录，评估系统安全风险和可能造成的影响，采取相应的措施。

5、身份认证

各级应逐步实现各级各类用户使用经卫生计生行政部门资格认证的电子认证证书登录“中国免疫规划信息管理系统”。

（三）数据管理

系统内信息数据归各级疾病预防控制机构所有，其他机构和个人不得随意利用，对违反规定者，业务系统主管部门应立即停用该账号。

（四）审计管理

各级疾病预防控制机构审计管理员应定期对系统权限、用户和日志等进行审计，每年不得少于1次，通过审计的用户账号可办理延期。

1、系统管理员审计

对系统管理员用户及登录系统情况进行检查，用户有效期不得超过1年，调离相关岗位的用户应提醒相关人员及时注销。系统管理员应保管好用户申请表。

2、业务管理员审计

对所管理的系统用户权限及登录系统情况进行检查，业务管理员应严格按照用户权限申请表分配权限。对岗位职责变更的用户，应及时按照权限申请表进行权限重新分配。业务管理员应保管好权限申请表。

3、用户审计

对用户及登录系统情况进行检查，用户应按照密码管理要求设置密码，按时更换密码。用户需专人专用，不得多人共用。

四、考核与评估

各级疾控机构应定期组织考核，将用户及用户的授权管理纳入各级年度免疫规划信息管理系统信息报告质量监控和评价，并反馈考核结果。

本规范由中国疾病预防控制中心负责解释。

二〇一五年八月二十日

附表1 中国免疫规划信息管理系统-管理员申请表

注：系统管理员和审计管理员用户申请需加盖单位公章。
附表2 预防接种信息管理系统普通用户申请表

附表3 疫苗信息管理系统普通用户申请表

附表4 AEFI信息管理系统普通用户申请表

注：药品不良反应监测机构用户申请需加盖单位公章。

附表5 冷链设备信息管理系统普通用户申请表