附件：應用信息系統用戶帳號與角色權限治理方法〔試行〕中國疾病預防掌握中心婦幼保健中心2023年四月2名目\l“_TOC_250014“目的 3\l“_TOC_250013“適用范圍 3\l“_TOC_250012“術語和定義 3\l“_TOC_250011“用戶治理 3\l“_TOC_250010“4。1用戶分級 3\l“_TOC_250009“4。2用戶分類 4\l“_TOC_250008“4.3用戶角色與權限關系 5\l“_TOC_250007“4。4用戶帳號實名制注冊治理 5用戶帳號申請與審批 75。1帳號申請 7\l“_TOC_250006“5.2帳號審批和開通 7\l“_TOC_250005“安全治理 8\l“_TOC_250004“帳號安全 8\l“_TOC_250003“密碼安全 8\l“_TOC_250002“6。3信息安全 9\l“_TOC_250001“檔案治理 9\l“_TOC_250000“附表1應用信息系統角色與權限關系比照表〔表樣) 10附表2用戶帳號申請單 11附表3 用戶帳號批量申請單 13附表4 用戶帳號治理工作登記表 15目的為加強中國疾病預防掌握中心婦幼保健中心〔統安全、有序、穩定運行，特制定本治理方法。適用范圍適用于中心開發、建設和治理的各國家級應用信息系統，包括網絡直報系統、協同辦公系統、網站系統及數據治理平臺等。術語和定義用戶：被授權使用或負責維護應用信息系統的人員。用戶帳號：在應用信息系統中設置與保存、用于授予用戶合法登陸和使用應用信息系統等權限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯系方式等根本信息內容.權限：允許用戶操作應用信息系統中某功能點或功能點集合的權力范圍。角色：應用信息系統中用于描述用戶權限特征的權限類別名稱。用戶治理用戶分級中心各應用信息系統的用戶依據各相關業務的信息治理工作要求，涉及國家、省、市地、區縣四個級別的婦幼保健機構和衛生行政部門，以及相關各類擔當信息報告和信息治理工作的基層醫療保健機構中的人員范圍。因此基層用戶.用戶分類。1系統治理員主要負責應用信息系統中的系統參數配置,用戶帳號開通與維護治理、設定角色與權限關系,維護行政區劃和組織機構代碼等數據字典，系統日志治理以及數據治理等系統運行維護工作.依據上述用戶分級系統治理員分為國家級系統治理員、省級系統治理員和市地級系統治理員三個等級，分別負責國家級、省級和市地級的應用信息系統日常運行維護治理工作。不同等級的系統治理員擁有不同等級的系統治理權限,當在一個應用信息系統中存在兩個及以上等級的系統治理員時，上級系統治理員對下級系統治理員擁有授權和監視治理的權力。不同應用信息系統可以依據各自業務治理工作要求，對其系統治理員的等級配置進展敏捷調整，既可只設置國家級系統治理員、實行集中式統一治理,也可同時設置省級和/或市地級系統治理員、實現系統治理責任分擔.4。2。2指由系統治理員在應用信息系統中創立并授權的非系統治理員類用戶，區縣級都有一般用戶，基層用戶則全部是一般用戶。1用戶分級分類關系用戶類別用戶級別一般用戶系統治理員國家級●●省級●●市地級●●縣區級●×基層●×用戶角色與權限關系應用信息系統中對用戶操作權限的掌握是通過建立一套角色與權限對應關系,對用戶帳號授予某個角色或多個角色的組合來實現的,一個角色對應肯定的權限〔用戶帳號可通過被授予多個角色而獲得多種操作權限。為實現用戶治理標準化和便利系統維護，中心各應用信息系統應遵循統一的角色與權限設置標準，在不同的應用信息系統中設置的角色名稱及對應2〕的根本要求。由于不同的應用信息系統在具體的功能點設計和搭配使用上各不一樣，因此對角色的設置以及同樣的角色在不同應用信息系統中所匹配的具體權限范圍可能存在差異，所以每個應用信息系統都需要在遵循《應用信息系統角《應用信息系統角色〔1)。用戶帳號實名制注冊治理為保證中心應用信息系統的運行安全和對用戶供給跟蹤效勞，各應用信息系統用戶帳號的申請注冊實行“實名制”治理方式，即在用戶帳號申請注冊時必需向信息系統治理部門供給用戶真實姓名、隸屬單位與部門、聯系方式、身份證號等真實信息，但允許用戶將實際用于登陸應用信息系統的用戶帳號名稱設置為自定義的昵稱。對有特別安全等級保護要求的應用信息系統以及各應用信息系統中的系節的掌握.用戶用戶級別類別角色用戶用戶級別類別角色國家級省級市地級區縣級基層填報●●●●●代報●●●●×普本級審核通用初審戶終審查詢系統治理員系統治理帳號治理僅對本機構的數計、導出、打印替沒有網絡報告質報表或個案數計、導出、打印〔或代報)本機構〔或所代可提交到上級機統計、導出、打對轄區內機構提后該數據即可提查看、統計、導對轄區內通過本核通過后該數據交、駁回、查看僅對本機構或本計、導出、打印負責應用信息系維護行政區劃代據治理等系統運負責用戶帳號開維護機構名稱和戶權限。● ●●●●● ●●●×● ●●●×● ●●●●××××● ●●××注：符號“●”表示可能有695。1任何一個用戶帳號的申請與開通均必需經過中心統一制定的帳號申請與審批備案治理流程,且一個用戶在同一個應用信息系統中只能注冊和被授予一個用戶帳號。中心各應用信息系統〔包括電子郵件和即時通訊系統〕的用戶帳號及角色權限的申請開通、注銷、密碼初始化和帳號有效期續期等帳號治理工作均使用中心統一制定的〔2、3〕辦理。《用戶帳號申請單》包括三局部填寫內容：〔1〕申請人狀況；(2〕帳號3〕受理單位意見。其中1)申請人狀況和2〕帳號申請狀況兩局部由申請人填寫，并加蓋申請人所在單位公章；〔3〕受理單位意見由受理《用戶帳號申請單》反面。用戶權限的申請應嚴格參照各應用信息系統制定的《應用信息系統角色越級或超范圍申請，也不能自定義角色名稱。11〔不得手填系統指定的主管部門，作為帳號審批開通和備案治理的依據。5.2各應用信息系統的帳號申請一般由該系統的業務〔工程〕負責人負責審批，審批同意后提交該系統的系統治理員負責開通帳號。對有特別安全等級保護要求的應用信息系統以及各應用信息系統中的系統治理員，還需通過受理單位的業務主管領導審批.〔蓋公章原件〕后才能進展審批和開通帳號。特別狀況下，經工程〔業務〕負責人和受理單位主管領導書面同意后，可實行事后審查的方式，先開通帳號，但自帳號開1〔蓋公章原件〕的，工程〔業務)負責人和系統治理員有權對該帳號實行臨時停用措施.安全治理帳號安全凡需要使用應用信息系統的用戶，每人均須依據“實名制”方式申請一某用戶帳號的操作而造成應用信息系統中數據信息或任何系統功能等方面的轉變或后果,均由擁有該用戶帳號的用戶負責。假設某用戶因工作調動或其它緣由而不允許連續使用某應用信息系統時，其隸屬的原工作單位應催促和確保該用戶離職前準時申請注銷相關用戶帳號；不管原用戶是否知曉或同意，均制止將其原帳號轉交其他人員連續使用.密碼安全設置用戶密碼是用戶登陸應用信息系統時身份合法性認證的重要手段，用戶密碼的設置應盡量簡單化，不易被他人推想，密碼長度一般不少于6并做到定期更換密碼。密碼遺忘時可向系統治理員申請密碼初始化修復。24狀況，以便系統主管部門幫助核查系統內數據和系統運行狀況，實行有效補救措施將危害程度降至最低。6。3基于公網運行使用、涉及信息安全治理要求的應用信息系統，必需承受符合《中華人民共和國電子簽名法》以及有關國家信息安全治理要求的信息安全保障技術，確保系統信息安全。中心承受了國家信息產業部頒發運營許PKI－CA數字證書〔eKey〕認證機制，實現應用信息系統用戶身份驗證、數據傳輸加密、電子簽名以及防篡改、授權掌握等信息安全保障功能，保證系統信息的機密性、完整性、真實性和不行抵賴性。中心簽發給各級用戶的數字證書(eKey〕有兩種類型:單位證書和個人證書。單位證書中的用戶名稱是與組織機構代碼對應的單位全稱，一個機構因工作需要可申請使用多個單位證書〔此時各證書中寫入的單位名稱后加注1位數字序號一個個人證書并僅限本人使用。關于數字證書(eKey)的申請方法參見中心制定的《婦幼CA用戶在登陸嵌入了數字證書的應用信息系統時,必需使用數字證書。屬要唯一對應關系,一個數字證書通過用戶授權可進入多個應用信息系統。檔案治理應用信息系統用戶帳號和角色權限治理工作應建立完善的檔案治理制度，以加強用戶帳號的申請注冊、審批以及密碼和權限維護等日常工作治理。〔蓋公章原件〕4〕及有的重要文件資料和數據存儲介質,有關治理制度、技術標準和方案等。附表1 應用信息系統角色與權限關系比照表(表樣〕角色名稱×××角色名稱×××××××××××××××權限功能點×××××××××注：符號“√”表示可能有1012附表2 用戶帳號申請單〔正面〕登記號:單位全稱 部 門申請人狀況

姓 名聯系郵箱

職務/職稱聯系郵政地址郵編帳號申請狀況(1)電子郵件系統〔chinawch帳號名稱：)□注銷 □密碼初始化(2〕即時消息系統〔RTX〕帳號名稱: □開通 □注銷 □密碼初始化〔3)業務應用系統〔設備〕名稱:帳號名稱： 申請權限：□開通 □注銷 □密碼初始化 □權限變更：有效期至： 年 月 日〔默認:自帳號開通日起1年〕身份證號申請理由申請人所在單位意見 (蓋單位公章) 申請日期受理單位意見負責開通人員簽字備 注

系統負責人簽字受理單位領導簽字

批準日期批準日期開通日期用戶帳號申請單填表說明(反面〕申請人狀況1。1姓名:按申請人居民身份證上的姓名填寫。1.2聯系郵箱和聯系:必填寫正確和清楚。帳號申請狀況2。1帳號名稱：由英文字母和數字符任意組合,不分大小寫,6位。2。2密碼初始化：是指當用戶遺忘帳號密碼且無法通過應用信息系統中密碼找回功能重找回密碼時，向系統治理員提出的密碼修復申請，系統治理員將依據用戶申請對用戶密碼進展初始化操作。業務應用系統〔設備〕名稱：填寫擬申請用戶帳號的應用信息系統〔)的全稱。申請權限和權限變更:系統角色與權限關系比照表》中對不同級別和類型用戶的角色名稱和權限配置標準要求執行，不得越級或超范圍申請，也不能自定義角色名稱。2。5有效期：不填時默認為自帳號開通之日起1年有效.2。6申請理由:用戶申請帳號的用途和緣由等。2。7身份證號：申請應用信息系統(或設備〕的系統治理員或有特別安全等級保護要求的應用信息系統一般用戶時為必填項。2.8申請人所在單位意見：只需加蓋單位公章.受理單位意見系統負責人簽字：由所申請應用信息系統隸屬的業務(工程〕負責人審批簽字.3。2受理單位領導簽字：由所申請應用信息系統隸屬的業務〔工程)負責人的單位主管領導審批簽字。3.3負責開通人員簽字：由所申請應用信息系統的系統治理員負責開通帳號并簽字。用戶帳號批量申請單用戶帳號批量申請單僅用于帳號申請開通和注銷，且所申請的批量用戶應和申請代理人為同一個單位..附表3 用戶帳號批量申請單〔正面〕登記號：單位全稱姓 名

部 門職務/職稱申請

聯系郵箱

聯系郵政地址 郵 編狀況申請理由申請人所在