hu2660

我也想要一份，zhanghong660@126.com  谢谢

YZ6782

也给我一份吧，谢谢！
yzws6452@163.com

zhuzg1976

回复 1# ahhnlhl
XX县疾病报告管理信息系统安全管理制度

一、各医疗机构应当确定专门的部门或者人员，承担传染病疫情报告、本单位的传染病预防、控制以及责任区域内的传染病预防工作；
二、各医疗机构应当配备专用微机（带宽带上网功能和有效杀毒软件）、疫情专用电话和移动硬盘，保证网络直报工作的正常运行和信息安全。
三、各医疗机构疫情报告专管人员要定时对疫情专用电脑进行杀毒和软件维护，确保电脑正常运行。
四、各医疗机构疫情资料要对本单位疫情资料定期备份到移动硬盘，防止信息资料的丢失。
五、疫情审核：传染病报告卡由专人进行录入，录入人员在录入前须对收到的传染病报告卡进行错项、漏项、逻辑错误等检查，对有疑问的报告卡必须及时向填卡人核实。
六、疫情补报：责任报告单位和报告人发现本年度内本单位漏报的传染病病例要及时进行补报。
七、各医疗机构的信息报告系统使用人员未经许可，不得转让或泄露信息报告系统操作账号和密码。发现账号、密码已泄露或被盗用时，应立即采取措施，更改密码，同时向区疾病预防控制中心报告。
八、各医疗机构要建立健全传染病疫情信息查询、使用制度，未经同级卫生行政部门批准，不得扩大系统使用的范围和权限，其他政府部门和机构查询传染病疫情信息资料，应经同级卫生行政部门批准。
九、各医疗机构疫情信息报告管理员应保持相对稳定。因故需要变动工作岗位或调动时，必需由具备疫情信息报告管理能力的人员到岗并进行工作交接后，方能变动工作岗位或调动工作。人员变更后，所在单位必需更改疾病监测网络直报系统账户密码。
十、对因报告系统管理不善，造成传染病疫情信息泄露等不良影响的，按照相关规定追究当事人和单位责任。

zhuzg1976

网络安全制度
一、本中心各科室必须遵循卫生部颁布的《互联网医疗卫生信息服务管理办法》以及相关的法律法规，严格规范医疗卫生信息服务，对上网资料要严格审查程序，同时对网站现有内容进行检查，发现问题及时纠正。
二、落实安全责任制，本中心各科室科长为本科室信息发布责任人，定期检查网站信息内容，各科通讯员发布的信息必须经过科长审核，重要稿件、重大报道及敏感信息需经科长审核，经分管领导审批签字。
三、严格执行计算机网络管理制度，工作用计算机要切实做到涉密计算机不上网，上网计算机不涉密，日常运行中发现病毒及时查杀和追溯来源，阻止病毒传播，防止“黑客”入侵，保证系统稳定运行。
四、中心各科室要定期对网络通信安全、信息发布、病毒检测、网络安全漏洞检测、管理员账号密码等安全情况进行自查。

zhuzg1976

XX县用户权限分配管理制度
一、用户权限管理
（一）用户类型
1．系统管理员：
是指县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级有且只有一个。
2．本级用户：
是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。
3．直报用户：
指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。
（二）用户职责
本系统采用的是用户集中管理和用户分级管理相结合的管理方式，县（县级市）的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病管理系统由专病报告管理部门（机构）负责，其他专病管理系统由负责网络直报的疫情管理部门负责。
县级系统管理员
负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。
（三）用户建立
1．建立的原则
（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。
（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有传染病疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。
（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。
（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。
2．建立的程序
（1）用户申请
各医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报，可由负责传染病报告的相关部门，填写网络直报用户申请表，经本单位领导签字批准后，向县疾病预防控制机构提交申请。
县疾病控制机构的业务管理部门，如需使用《中国疾病预防控制信息系统》进行业务管理，可由使用部门使用人填写网络直报用户申请表，经单位领导签字批准后，向本单位负责网络直报的相关部门提出申请。
卫生行政部门及疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行数据查询，可由使用单位使用人填写网络直报用户申请表，经本单位领导签字批准后，向本级的疾病预防控制机构负责网络直报的相关部门提出申请。
（2）用户创建
县疾病预防控制中心（防疫站）负责网络直报的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。
创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；④将角色授予用户。
二、用户安全
（一）系统安全
1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。
2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用网络直报系统。
3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。
4.网络直报信息系统分正式版和测试版，所有正式报告数据必须且只能在正式版中报告，测试版仅供学习和测试使用，测试版的登录用户由各级疾控机构网络直报系统管理员严格管理，具备正式版使用权限的用户才可以使用测试版。
（二）帐户安全
1.用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。
2.用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。
3.各级系统管理员须加强职权范围内的帐户信息管理，经常检查用户权限系统，如发现本级用户或直报用户信息被恶意盗取或被改变，应立即取消该用户的帐户，对数据进行核查，以期及时采取补救措施，将危害程度降至最低。同时确定其带来的社会危害和泄密的级别，以最快的可行方式向上级疾病预防控制机构报告真实情况，其后写出完整的书面报告，并重建该报告用户的帐户信息。
4.如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。
5.各级系统管理员应形成有效的用户创建流程，保存详细、真实的用户信息及原始表单；定期整理帐户信息，并进行有效的备份；定期检查用户使用情况，必要时关闭用户或取消相关功能授权。
6.各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善保存、留档。
7.各级系统管理员必须相对固定，如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时，应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接并报告上一级疾控机构系统管理员。新任系统管理员应及时变更本级系统管理员帐户信息及密码，并重复上述第6条之步骤。
8.如有本级用户或直报用户调离岗位时，应及时向系统管理员报告，请其修改原帐户信息后，方才继续使用。