應(yīng)用系統(tǒng)的角色權(quán)限分配管理制度

1、應(yīng)用系統(tǒng)的角色、權(quán)限分配管理制度第一條、用戶權(quán)限管理一、用戶類型1系統(tǒng)管理員：為應(yīng)用系統(tǒng)建立賬號(hào)及分配權(quán)限的用戶2高級(jí)用戶： 具有對(duì)應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行查詢和修改的用戶3普通用戶： 只對(duì)系統(tǒng)內(nèi)數(shù)據(jù)有查詢功能的用戶二、用戶建立1建立的原則（1）不同類型用戶的建立應(yīng)遵循滿足其工作需要的原則，而用戶的 權(quán)限分配則應(yīng)以保障數(shù)據(jù)直報(bào)的高效、準(zhǔn)確、安全為原則。（2）用戶的權(quán)限分配應(yīng)盡量使用系統(tǒng)提供的角色劃分。如需特殊的 操作權(quán)限， 應(yīng)在準(zhǔn)確理解其各項(xiàng)操作內(nèi)容的基礎(chǔ)上， 盡量避免和減少 權(quán)限相互抵觸、交叉及嵌套情況的發(fā)生，經(jīng)調(diào)試成功后，再創(chuàng)建相應(yīng) 的角色賦予本級(jí)用戶或直報(bào)用戶。（3）通過對(duì)用戶進(jìn)行角色劃分，

2、分配報(bào)告用戶權(quán)限，合理限制對(duì)個(gè) 案數(shù)據(jù)的修改權(quán)限， 將數(shù)據(jù)報(bào)告與數(shù)據(jù)利用剝離， 即原始數(shù)據(jù)報(bào)告與 統(tǒng)計(jì)加工后信息利用分開。4）系統(tǒng)內(nèi)所有涉及報(bào)告數(shù)據(jù)的帳戶信息均必須采用真實(shí)信息，即實(shí)名制登記 2建立的程序（1）用戶申請(qǐng) 可由使用部門使用人填寫應(yīng)用系統(tǒng)用戶申請(qǐng)表， 經(jīng)單位領(lǐng)導(dǎo)簽字批準(zhǔn) 后，向本單位負(fù)責(zé)應(yīng)用的相關(guān)部門提出申請(qǐng)。（2）用戶創(chuàng)建 負(fù)責(zé)應(yīng)用系統(tǒng)的相關(guān)部門在收到用戶申請(qǐng)表后， 系統(tǒng)管理員根據(jù)用戶 申請(qǐng)的內(nèi)容和實(shí)際的工作范圍，為其建立用戶帳號(hào)并授予相應(yīng)的角 色，再填寫用戶申請(qǐng)回執(zhí)表，經(jīng)部門主管領(lǐng)導(dǎo)簽字批準(zhǔn)后，反饋給申 請(qǐng)單位。創(chuàng)建用戶的步驟：建立用戶帳號(hào)；創(chuàng)建角色；為角色配置權(quán)限； 將角色授

3、予用戶。第二條、用戶安全一、系統(tǒng)安全1. 用戶必須遵守國(guó)家法律、 單位規(guī)章制度， 不得參加任何非法組織和 發(fā)布任何反動(dòng)言論；嚴(yán)守單位機(jī)密，不得對(duì)外散布、傳播本系統(tǒng)內(nèi)部 信息；不得有詆毀、誹謗、破壞本系統(tǒng)聲譽(yù)的行為。2. 用戶必須按“傳染病監(jiān)測(cè)信息應(yīng)用工作與技術(shù)指南” 對(duì)系統(tǒng)進(jìn)行操 作，盡量做到專人、專機(jī)運(yùn)行使用本系統(tǒng)，并避免使用公共場(chǎng)所（如 網(wǎng)吧）的計(jì)算機(jī)使用應(yīng)用系統(tǒng)。3. 用戶應(yīng)在運(yùn)行本系統(tǒng)的計(jì)算機(jī)上安裝殺毒軟件、 防火墻，定期殺毒； 禁止在運(yùn)行本系統(tǒng)的計(jì)算機(jī)上安裝、運(yùn)行含有病毒、惡意代碼、木馬 的程序，不得運(yùn)行黑客程序及進(jìn)行黑客操作。二、帳戶安全1. 用戶帳號(hào)的使用密碼， 一般應(yīng)在 8 位

4、以上， 并有數(shù)字與英文字母組 合，每月至少更改一次。2. 用戶如發(fā)現(xiàn)帳戶信息泄露，須盡可能在最短時(shí)間內(nèi)（最長(zhǎng)不超過24 小時(shí)）通知本級(jí)系統(tǒng)管理員。本級(jí)系統(tǒng)管理員在查明情況前，應(yīng) 暫停該用戶的使用權(quán)限， 并同時(shí)對(duì)該帳戶所報(bào)數(shù)據(jù)進(jìn)行核查， 待確認(rèn) 沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后， 通過修改密碼， 恢復(fù)該帳戶的報(bào)告權(quán) 限，同時(shí)保留書面情況記錄。3. 各級(jí)系統(tǒng)管理員須加強(qiáng)職權(quán)范圍內(nèi)的帳戶信息管理， 經(jīng)常檢查用戶 權(quán)限系統(tǒng)， 如發(fā)現(xiàn)本級(jí)用戶或直報(bào)用戶信息被惡意盜取或被改變， 應(yīng) 立即取消該用戶的帳戶，對(duì)數(shù)據(jù)進(jìn)行核查，以期及時(shí)采取補(bǔ)救措施， 將危害程度降至最低。 同時(shí)確定其帶來的社會(huì)危害和泄密的級(jí)別， 以 最

5、快的可行方式向上級(jí)疾病預(yù)防控制機(jī)構(gòu)報(bào)告真實(shí)情況， 其后寫出完 整的書面報(bào)告，并重建該報(bào)告用戶的帳戶信息。4. 如果系統(tǒng)管理員帳戶信息發(fā)生泄露或遺失， 應(yīng)立即向上級(jí)系統(tǒng)管理 員報(bào)告，暫停其系統(tǒng)管理員帳戶權(quán)限， 同時(shí)對(duì)系統(tǒng)帳戶管理及數(shù)據(jù)安 全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢 復(fù)其系統(tǒng)管理員帳戶功能。5. 各級(jí)系統(tǒng)管理員應(yīng)形成有效的用戶創(chuàng)建流程， 保存詳細(xì)、真實(shí)的用 戶信息及原始表單；定期整理帳戶信息，并進(jìn)行有效的備份；定期檢 查用戶使用情況，必要時(shí)關(guān)閉用戶或取消相關(guān)功能授權(quán)。6. 各級(jí)系統(tǒng)管理員的初始帳戶信息由上級(jí)系統(tǒng)管理員統(tǒng)一創(chuàng)建， 初次 登錄時(shí)應(yīng)強(qiáng)制性修改本級(jí)系統(tǒng)管理員帳戶密碼。 系統(tǒng)管理員有權(quán)變更 下級(jí)系統(tǒng)管理員帳戶密碼， 但每次變更生效后須形成書面資料并妥善 保存、留檔。7. 各級(jí)系統(tǒng)管理員必須相對(duì)固定， 如該系統(tǒng)管理員因工作調(diào)動(dòng)或其它 原因無(wú)法繼續(xù)從事本級(jí)系統(tǒng)管理員工作時(shí)， 應(yīng)與有關(guān)人員現(xiàn)場(chǎng)核對(duì)其 帳戶信息、 密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔， 核查無(wú)誤后 方可進(jìn)行工作交接并報(bào)告上一級(jí)疾控機(jī)構(gòu)系統(tǒng)管理員。 新任系統(tǒng)管理