卫生监督信息系统用户和权限管理规定(讨论稿).doc

卫生监督信息系统用户及权限管理规定（讨论稿）1 总则1.1 目的为加强卫生监督信息系统用户及权限管理，规范各级卫生行政部门、卫生监督机构、其他机构和部门对卫生监督信息系统的使用，特制定本规定。1.2 依据卫生监督信息报告管理规定（2011年修订版）卫生监督信息报告系统数据交换管理制度1.3 适用范围本规定适用于卫生部卫生监督中心统一开发的信息报告类、监督监测类、协同业务类信息系统。信息报告类信息系统包括：卫生监督信息报告系统、专项报告信息子系统等。监督监测类信息系统包括：饮用水监测信息系统、食品与饮用水中放射性物质监测信息系统、学校卫生监督监测信息系统等。协同业务类信息系统包括：卫生监督员网络培训平台、医用辐射防护监测信息系统、卫生监督现场快速检测设备管理系统等。1.4 用户类型1.4.1 单位用户管理、使用卫生监督信息系统的各级卫生行政部门、卫生监督机构、其他机构和部门。1.4.2 系统管理员国家、省、地市、县级卫生监督机构指定的负责卫生监督信息系统用户及权限管理的专职管理人员。1.4.3 系统用户 根据单位或部门的业务分工，具有不同权限的卫生监督信息系统个人用户。1.5 管理要求用户须保证所提供信息的完整准确、真实有效。除非获得司法授权或法律部门另有规定，不能将信息向任何第三方泄露或公开。2 机构管理2.1 管理原则卫生部卫生监督中心负责统一建立和管理各级机构的账户。2.2 管理流程2.2.1 机构申请各级卫生监督机构及其他机构填写卫生监督信息系统机构申请表（附表1）进行机构账户的建立、信息变更或注销申请，经本机构分管领导批准后，加盖单位公章，将纸质表格和相关证明材料复印件提交卫生部卫生监督中心。2.2.2 机构建立、变更或注销 卫生部卫生监督中心负责对卫生监督信息系统机构申请表中信息的审核，审核通过后，按申请类型进行机构账户的建立、信息变更或注销等操作。2.3 机构行政区划变更行政区划发生变更的机构填写卫生监督信息系统机构行政区划变更表（附表2），加盖单位公章，将纸质表格和相关证明材料复印件提交卫生部卫生监督中心。3 系统管理员管理3.1 管理原则系统管理员实行分级管理、逐级负责，国家级、省级、地市级系统管理员负责相应下级系统管理员的建立、管理和权限赋予。系统管理员使用卫生监督信息系统采用CA登录方式。CA证书服务流程参见附录。3.2 系统管理员职责各级系统管理员负责相应下级系统管理员的建立、管理和权限赋予；负责本级系统用户的建立、注销、权限分配和变更。系统管理员应定期对系统用户情况进行检查，及时做好系统用户的动态管理工作。3.3 管理流程3.3.1 系统管理员申请省、地市、县级系统管理员申请人填写卫生监督信息系统系统管理员申请表（附表3），经单位分管领导批准后，加盖单位公章，将纸质表格和相关材料提交上级系统管理员。3.3.2 系统管理员建立、管理和权限赋予 国家、省、地市级系统管理员负责对卫生监督信息系统系统管理员申请表中信息的审核，审核通过后，按申请类型进行相应下级系统管理员的建立、管理和权限赋予。4 系统用户管理4.1 管理原则系统用户实行集中管理，各级系统管理员集中管理本级系统用户的建立、注销、权限分配和变更。系统用户需专人专用，不得多人共用。4.2 系统用户职责负责相应权限范围内的系统操作。4.3 管理流程4.3.1 系统用户申请卫生监督信息系统使用申请人填写卫生监督信息系统（系统类型）系统用户申请表（附表4-6），将纸质表格和相关材料提交本级系统管理员。4.3.2 系统用户的建立、注销、权限分配和变更各级系统管理员负责对本级卫生监督信息系统（系统类型）系统用户申请表中信息的审核，审核通过后，按申请类型进行本级系统用户的建立、注销、权限分配和变更。5 权限管理 系统管理员建立系统用户的同时根据申请人所承担的实际工作为系统用户分配相应权限，信息系统权限包括填报、查询、审核、质控、统计等。其中，同一系统用户不应同时具有填报、审核和质控权限。系统用户申请权限变更时同样填写卫生监督信息系统（系统类型）系统用户申请表，勾选“权限变更”，提交本级系统管理员，由本级系统管理员完成权限变更操作。6 数据交换省份的用户和权限管理6.1 用户管理数据交换省份的机构和用户信息，通过数据交换同步到国家级卫生监督信息报告系统。6.2 权限管理数据交换省份的各级系统管理员，应在相应卫生监督信息系统中为本级系统用户分配权限。7 安全管理7.1 网络环境安全系统管理员、系统用户避免在公共场所计算机上使用卫生监督信息系统。应在使用系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序以及进行黑客操作。7.2 密码管理系统管理员建立系统用户时，将为其设立初始密码。系统用户在初次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母混合编制，至少每月变更一次。7.3 账户管理系统管理员信息发生泄露或遗失，应立即向上级系统管理员报告，上级系统管理员暂停其系统管理员权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施。系统用户信息发生泄露和遗失，须在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该系统用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的权限，同时保留书面情况记录。8 文档管理各级系统管理员、系统用户必须做好各类申请表单、回执等纸质材料的存档工作。9 附则本管理规定由卫生部卫生监督中心负责解释。附表1 卫生监督信息系统机构申请表填表单位（盖章）： 年 月 日申请人姓名：申请人单位和部门：办公电话：移动电话：电子邮箱：申请类型：新建 信息变更 注销申请机构信息： 机构名称：机构级别：国家级 省级 地市级 县级行政区划：机构类型：监督 疾控 职防 其他组织机构编码：法人代表（单位负责人）:机构地址： 邮政编码：联系电话：传 真： 填写人签字：年 月 日所在部门领导签字：年 月 日单位分管领导签字：年 月 日 备注：如机构名称、行政区划、组织机构代码、法人代表发生变化，提交表格的同时需附带相关证明材料复印件。附表2 卫生监督信息系统机构行政区划变更表填表单位（盖章）： 年 月 日申请人姓名：申请人单位和部门：办公电话：移动电话：电子邮箱：变更类型：层级变更 合并 拆分 编码变更行政区划：变更说明：填写人签字：年 月 日所在部门领导签字：年 月 日单位分管领导签字：年 月 日备注：提交表格的同时需附带行政区划变更相关证明材料复印件。附表3 卫生监督信息系统系统管理员申请表填表单位（盖章）： 年 月 日 申请人姓名：申请人单位：申请类型： 新建 变更 注销 变更类型： 人员变更 系统管理员信息变更申请人员信息：所在部门：监督员胸牌号：身份证号码：办公电话：移动电话：电子邮箱：级别：国家级 省级 地市级 县级申请人签字：年 月 日所在部门领导签字：年 月 日单位分管领导签字：年 月 日附表4 卫生监督信息系统信息报告类系统用户申请表申请人姓名： 申请人单位和部门：身份证号：办公电话：移动电话：电子邮箱：申请类型：新建 权限变更 注销 权限信息系统填报查询审核统计信息报告管理与质控申请人签字：年 月 日所在部门领导签字：年 月 日填写说明：在信息系统栏中填写申请使用的信息报告类系统名称，如卫生监督信息报告系统、专项报告子系统。在权限各栏中填写专业类别序号（公共场所生活饮用水职业卫生放射卫生学校卫生医疗卫生传染病防治采供血卫生），如涉及全部专业可填写“全部”。附表5 卫生监督信息系统监督监测类系统用户申请表申请人姓名： 申请人单位和部门：身份证号：办公电话：移动电话：电子邮箱：申请类型：新建 权限变更 注销 权限信息系统填报查询审核质控统计申请人签字：年 月 日所在部门领导签字：年 月 日填写说明：在信息系统栏中填写申请使用的监督监测类系统名称，如饮用水监测信息系统。在权限各栏中填写“”。附表6 卫生监督信息系统协同业务类系统用户申请表申请人姓名： 申请人单位和部门：身份证号：办公电话：移动电话：电子邮箱：申请类型：新建 权限变更 注销 权限信息系统一般用户业务管理申请人签字：年 月 日所在部门领导签字：年 月 日填写说明：在信息系统栏中填写申请使用的协同业务类系统名称，如卫生监督员网络培训平台。在权限各栏中填写“”。附录 CA证书服务流程1. 证书新办针对日常提出的证书申请，证书由BJCA制作。提交流程如下：资料收集申请证书的用户通过逐级报送的方式，将资料提交到BJCA。区县证书联络员通过电子邮件提交电子版证书业务申请明细表至地市证书联络员。地市证书联络员汇总合并电子版证书业务申请明细表通过电子邮件提交到省级证书管理员。省级证书管理员汇总电子版证书业务申请明细表，将电子版以邮件方式发送给卫生监督中心，并打印出纸质版证书业务申请明细表，加盖省级卫生监督机构公章后，将纸质申请资料传真到卫生监督中心；卫生监督中心收集到省级卫生监督机构提交的证书业务申请明细表并确认后，通过OA系统提交证书申请至BJCA客户经理；卫生监督中心需对全部纸质盖章版证书业务申请明细表妥善保管，BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表；证书制作与交付BJCA客户经理根据OA系统内所提交的证书申请安排生产员进行证书制作。证书制作完成后，BJCA通过快递方式将证书交付给各省级卫生监督机构，各省级卫生监督机构通过现场领取或非现场发放的方式将证书交付下辖地市证书联络员。2. 人员变更各级卫生监督机构管理员进行变更时，需申请新的数字证书并吊销原管理员证书。更换流程如下： 人员变更时，各级卫生监督机构逐级向上申请提交证书业务申请明细表，新办证书和吊销证书都需要填写到证书业务申请明细表内，递交方式与证书新办的资料递交方式相同。 各级卫生监督机构需将原证书快递至卫生监督中心。 各级卫生监督机构如需急用证书，可向省级管理员申请应急证书。 新证书制作完成后，BJCA将在数字证书服务平台中吊销原证书。 BJCA将制作好的证书和交接确认单以快递的方式交付至省级卫生监督机构，由省级卫生监督机构将证书交付下辖地市证书联络员。 BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表及用户寄回的证书介质。3. 证书补办在证书的有效期内，当证书存储介质(usbkey)发生丢失时，或者人为原因造成介质损坏，需申请新的存储介质补办证书。补办流程如下： 证书补办时，各级卫生监督机构逐级向上申请提交证书业务申请明细表，递交方式与证书新办的资料递交方式相同。 各级卫生监督机构如需急用证书，可向省级管理员申请应急证书。 BJCA客户经理根据OA系统内所提交的证书申请安排生产员进行证书制作。证书制作完成后，旧证书自动在数字证书服务平台中吊销。 BJCA将制作好的证书和交接确认单邮寄至省级卫生监督机构，由省级卫生监督机构将证书交付下辖地市证书联络员。 BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表。4. 证书解锁证书用户在使用数字证书时需要输入存储介质（Usbkey）的保护口令，即为证书口令。当使用者忘记证书口令或者连续10次输入错误口令时，介质会自动锁死，此时需要重新设置证书口令将介质进行解锁。证书解锁的流程如下： 各级证书联络员可通过拨打BJCA客服专线进行证书解锁； BJCA客服专员通过远程身份鉴证后，在证书服务平台内对解锁申请进行授权； BJCA客服专员通过电话或远程指导等方式指导各级联络员完成证书解锁。 5. 证书吊销在证书的有效期内，当证书丢失、证书用户的关键信息发生变更等情况时，需要将证书进行吊销。证书吊销后将无法使用。证书吊销流程如下： 证书吊销时，各级卫生监督机构逐级向上申请提交证书业务申请明细表，递交方式与证书新办的资料递交方式相同。 BJCA客户经理根据OA系统内所提交的证书吊销申请，在系统内对证书进行吊销操作。 BJCA客户经理上门时定期收取纸质盖章版证书业务申请明细表。6. 证书更新数字证书有效使用期为一年，为保障正常使用，BJCA为用户即将到期的证书提供证书延期的服务。证书更新流程如下：更新提醒 BJCA客户经理每季度以邮件方式发送证书更新申请给卫生监督中心系统管理员。信息审核 卫生监督中心将统一组织省级卫生监督机构完成更新证书用户信息的核对工作，省级卫生监督机构应采用逐级确认的形式对本辖区内的数据证书更新信息进行确认，并将确认结果加盖公章后以纸质形式报送至卫生监督中心。 卫生监督中心将最终确认的更新申请信息，通过OA系统提交到BJCA客户经理，由BJCA客户经理在证书服务平台中进行更新授权操作；关键点说明：若有不需要更新的证书，卫生监督中心系统管理员需将该信息标注，BJCA客户经理将不对该信息进行授权操作；更新收费基准以证书管理员确认后授权通过数为准。通知下载完成授权后，需要通知各级证书用户进行在线更新。通知有以下两种方式： 人工逐级通知BJCA客户经理完成授权后，通知卫生监督中心系统管理员，卫生监督中心逐级向下通知用户到证书在线服务平台下载证书，完成更新。 系统通知卫生监督中心系统管理员在卫生监督系统中发布更新通知，用户看到通知后，按照通知内要求，到证书在