疾病预防控制信息系统用户与权限分配管理规程.docx

全国麻风病防治管理信息系统Leprosy Management Information System in China (LEPMIS)用户与权限分配管理规程中国疾病预防控制中心麻风病控制中心关于用户与权限分配管理规程的说明名称：全国麻风病防治管理信息系统用户与权限分配管理规程版本：1.2发布和执行时间：2010年 10 月1 日说明：本规程详细介绍了全国麻风病防治管理信息系统用户及用户 权限分配管理本规程因系统的进一步升级而不断修订，最 新版本的规程可通过中国疾病预防控制中心麻风病控制中心 网站“下载中心-LEPMIS文件”中获得目录目录 I一、目的 1二、用户与权限管理 2（一）用户类型 21．系统管理员 22．信息管理员 23．普通用户 2（二）用户管理 21．国家级系统管理员 42．省、地市级系统管理员 43．县级系统管理员 5（三）用户建立 51．建立的原则 52．建立的程序 6（四）用户续期 7（五）用户停用 8（六）原始资料的保存 9三、用户安全 9（一）系统安全 9（二）用户安全 9附件1：全国麻风病防治管理信息系统用户申请表 12附件2：全国麻风病防治管理信息系统用户申请回执表 13附件3：全国麻风病防治管理信息系统用户停用通知单 14全国麻风病防治管理信息系统用户与权限分配管理规程版本号 1.2）随着“全国麻风病防治管理信息系统” （ Leprosy Management Information System in China,以下简称“LEPMIS”）的建立和日趋完 善，逐步实现了麻风病以疫情报告为主的防治管理信息网络化管理。

为了保证各级麻风病防治业务负责单位的业务处理，实现信息的进一 步共享与利用，维护整个信息系统正常有序的工作，需要对各地区、 各级别、各类型的 LEPMIS 用户进行统一管理，为进一步规范 LEPMIS的用户管理及其相应的权限分配工作，保证LEPMIS的信息 安全、运行效率和质量控制，特制定本规程一、目的（一） 加强 LEPMIS 管理，明确各级麻风病防治业务负责单位 的LEPMIS用户的职责二） 根据 LEPMIS 的要求及工作管理规范，进一步完善各级 用户在系统中的职能划分与角色定位三） 强化 LEPMIS 用户和密码的管理，降低用户和密码泄漏 对系统和数据安全产生的影响，确保各相关信息报告系统安全、有效 运行二、用户与权限管理（一）用户类型1．系统管理员省、市、县级麻风病防治业务负责单位可以使用 LEPMIS 中信 息上报、审核、查看和统计、用户管理，为下一级建立“系统管理员” 和为本级建立“信息管理员”和“普通用户，” 以及数据导出的用户，每级 麻风病防治业务负责单位只设1 名2．信息管理员根据部门（科室）或单位的业务分工，由本级系统管理员分配的 具有信息上报、审核、查看和统计的用户。

3．普通用户由本级系统管理员分配的具有信息查看和统计的用户各类用户权限详见表 1二）用户管理本系统采用的是用户集中管理和用户分级管理相结合、一人一用 户的管理方式，国家、省（直辖市、自治区）、地（地级市）、县（县 级市、区）的麻风病防治业务负责单位须指定专门系统管理员负责本 辖区的 LEPMIS 用户管理表1：全国麻风病防治管理信息系统用户权限一览表模块系统管理员信息管理员普通用户备注病历信息上报病历添加VV病历修改VV只能修改用户自己填写的病历病历订正VV档案库订正VV病历审核VV可审核同级和下一级的病历病历未通过审核信息VV信息査看通过审核信息VVV药品管理药品入库VV药品出库VV库存查询VV基本基本信息添加VV信息 上报基本信息修改VV基本信息审核VV基本未通过审核信息VV信息查看通过审核信息VVV用户用户添加V允许跨级建立用户管理用户修改V可修改级别范围内的所有用户用户停用V可停用级别范围内的所有用户用户列表V个人信息修改联系方式修改VVV密码修改VVV统计信息査看普通信息统计VVV高级信息统计VV数据导出病历信息V药品信息V基本信息V用户信息V1．国家级系统管理员负责为本级用户和省级系统管理员建立用户和授权，并对本级用 户和省级系统管理员进行管理。

2．省、地市级系统管理员负责为本级用户和下一级系统管理员建立用户和授权，并对本级 用户和下一级系统管理员进行管理3．县级系统管理员负责为本级用户建立用户和授权，并对其进行管理用户管理模式见图 1三）用户建立1．建立的原则（1）不同类型用户的建立应遵循满足其工作需要的原则，而用 户的权限分配则应以保障信息报告的高效、准确、安全为原则2）用户的权限分配应尽量使用系统提供的角色划分如需特 殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和 减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建 相应的角色赋予用户所有信息报告的责任单位，不论其是否具备网 络信息报告条件均应有相应的用户3）通过对用户进行角色划分，分配报告用户权限，合理限制 对个案数据的修改权限，将数据报告与数据利用相对剥离，即原始数 据报告与统计加工后信息利用分开4）系统内所有涉及信息报告的用户信息均必须采用真实信息， 即实名制登记2．建立的程序（1）用户申请系统管理员，下一级向上一级申请，即县级系统管理员必须向地 市级申请，地市级系统管理员必须向省级申请，省级系统管理员必须 向国家级（中国疾病预防控制中心麻风病控制中心）申请。

信息管理 员和普通用户，向同级系统管理员申请申请人需填写《全国麻风病防治管理信息系统用户申请表》（附 件 1），经部门负责人和单位领导审核签字，加盖单位公章后，按申 请流程申请2）用户创建上一级负责 LEPMIS 管理的部门在收到用户申请表后，系统管 理员根据用户申请的内容和实际工作范围，为其建立用户并授予相应 的角色，填写《全国麻风病防治管理信息系统用户申请回执表》（附 件 2 ）一式两份，经部门负责人和单位领导审核签字，加盖单位公章后，其中一份反馈给申请单位3）用户使用 申请人接到《全国麻风病防治管理信息系统用户申请回执表》后， 即可登录LEPMIS，更改密码，在权限范围和有效期内使用本系统用户申请和建立流程详见图2 和图3四）用户续期用户超过申请有效期，需提前一个月填写《全国麻风病防治管理 信息系统用户申请表》，重新按申请流程，申请续期上一级系统管 理员将为其重新开通用户，并填写《全国麻风病防治管理信息系统用 户申请回执表》一式两份，经部门负责人和单位领导审核签字，加盖 单位公章后，其中一份反馈给申请单位本级信息管理员/ 本级信息管理员/图3 : LEPMIS信息管理员/普通用户建立流程图（五）用户停用系统管理员在用户有效期内调离岗位时，应提前三个月向上一级 系统管理员报告，上一级系统管理员及时停用该用户，并填写《全国 麻风病防治管理信息系统用户停用通知单》（附件 3），经部门负责人 和单位领导审核签字，加盖单位公章后，反馈给申请单位。

信息管理员或普通用户在用户有效期内调离岗位时，应提前三个 月向本级系统管理员报告，本级系统管理员及时停用该用户并填写 《全国麻风病防治管理信息系统用户停用通知单》，经部门负责人和 单位领导审核签字，加盖单位公章后，进行反馈如遇特殊情况，系统管理员可停用级别范围内的所有用户，并填 写《全国麻风病防治管理信息系统用户停用通知单》，经部门负责人 和单位领导审核签字，加盖单位公章后，进行反馈以上停用通知单均一式两份，其中一份进行反馈用户超过有效期，系统将自动停用该用户，不另行通知六）原始资料的保存系统管理员需认真保存所有《全国麻风病防治管理信息系统用户 申请表》、《全国麻风病防治管理信息系统用户申请回执表》和《全国 麻风病防治管理信息系统用户停用通知》原件备查用户需认真保存 《全国麻风病防治管理信息系统用户申请回执表》和《全国麻风病防 治管理信息系统用户停用通知》原件备查三、用户安全（一）系统安全1．用户必须遵守国家法律、单位规章制度，严守单位机密，不 得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统 声誉的行为2 •用户必须按《LEPMIS操作手册》对系统进行操作，尽量做 到专人、专机运行使用本系统，并绝对避免使用公共场所（如网吧） 的计算机使用 LEPMIS。

3．用户应在运行本系统的计算机上安装杀毒软件、防火墙，定 期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代 码、木马的程序，不得运行黑客程序及进行黑客操作二）用户安全1．用户的使用密码，一般应在6 位以上，并有数字与英文字母组合，每月至少更改一次2．用户如发现用户信息泄露，须尽可能在最短时间内（最长不 超过 24 小时）通知本级系统管理员本级系统管理员在查明情况前， 应暂停该用户的使用权限，并同时对该用户所报数据进行核查，待确 认没有造成对报告数据的破坏后，通过修改密码，恢复该用户的报告 权限，同时保留书面情况记录3．各级系统管理员须加强职权范围内的用户信息管理，经常检 查用户权限系统，如发现用户信息被恶意盗取或被改变，应立即取消 该用户，对数据进行核查，及时采取补救措施，将危害程度降至最低 同时确定其带来的社会危害和泄密的级别，以最快的可行方式向上一 级系统管理员报告真实情况，其后写出完整的书面报告，并重建该用 户的信息4．如果系统管理员信息发生泄露或遗失，应立即向上一级系统 管理员报告，暂停其系统管理员权限，同时对系统用户管理及数据安 全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢 复其系统管理员功能。

5．各级系统管理员应形成有效的用户创建流程，定期整理用户 信息，并进行有效的备份；定期检查用户使用情况，必要时停用用户6．各级系统管理员的初始用户信息由上一级系统管理员统一创 建，初次登录时应强制性修改本级系统管理员用户密码系统管理员 在特殊情况下有权变更下一级系统管理员用户密码，但每次变更生效 后须形成书面资料并妥善保存、留档7．各级系统管理员必须相对固定，如该系统管理员因工作调动 或其它原因无法继续从事本级系统管理员工作时，应与有关人员现场 核对其用户信息、密码以及当时系统中的各类用户信息及文档，核查 无误后方可进行工作交接并报告上一级系统管理员上一级系统管理 员应及时停用该系统管理员用户，并为新任系统管理员建立用户8．如有信息管理员或普通用户调离岗位时，应及时向系统管理 员报告，停用该用户本管理规程的最终解释权为中国疾病预防控制中心麻风病控制 中心各省可根据情况在此规程的基础上制定本省的用户与权限分配 管理规程附件1：全国麻风病防治。