附件2：
江苏省重性精神疾病管理信息系统
用户与权限管理规范(试行)
为加强江苏省重性精神疾病管理信息系统(以下简称系统)规范化管理，保障业务信息系统的正常安全运行，提高信息系统的管理和服务能力，根据《国家重性精神疾病基本数据收集分析系统用户与权限管理规范（试行）》，结合本省实际情况，特制订本规范，用于说明该系统各级用户的权限。

一、用户及其职责。

(一)用户、功能点及角色定义。

1.用户：是指系统相关使用者。

2.功能点：是指用户能够进行的某项系统操作行为。

例如：新增一条个案信息。

3.角色：在权限管理中，一个角色就是一组功能点的集合。

例如：个案信息的新增、修改、删除等功能点集合为一个角色。

(二)用户类型。

1.业务管理员
业务管理员指各级精防机构中负责建立系统用户账号、分配权限、履行用户管理职责的唯一责任人，为相关用户开设账号并分配权限。

各市、县（区）应指定一名业务管理员。

业务管理员应由责任心强、熟悉计算机及网络使用与管理、了解精神卫生工作体系的人员担任；应遵守国家法律法规，熟悉国家保密制度的有关规定，不参加任何非法网络组织，未经许可不得透露系统
相关信息。

2.本级用户
是指由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。

通常是指省、市、县级卫生行政部门、精神卫生医疗机构及精防机构中需要录入报表、查询、浏览数据报表等数据管理操作的人员。

3.直报用户
是指由县级业务管理员分配的、承担患者个案信息录入及报告的用户。

通常指从事重性精神疾病救治、服务与管理的各级精神卫生医疗机构及其他医疗机构、社区卫生服务中心和乡镇卫生院的数据质控员或责任报告人。

(三)业务管理员职责。

各级业务管理员分别负责管理下级业务管理员、本级用户和直报用户。

采用集中管理与分级负责相结合的方式。

1.集中管理
各级业务管理员集中管理本辖区内用户账号建立、角色权限分配工作。

其中，省级业务管理员负责系统的角色创建和权限分配；市级业务管理员负责为下级业务管理员和本级用户建立账号并授予角色；县级业务管理员负责为直报用户和本级用户建立账号并授予角色。

2.分级负责
省、市级业务管理员承担下级业务管理员及本级用户的操作培训、技术指导和日常管理任务，县级业务管理员承担直报用户及本级用户的操作培训、技术指导和日常管理任务。

各级业务管理员对本辖区内的系统安全负责。

二、用户建立
(一)用户建立原则。

1.根据工作需要，建立不同的用户。

2.用户的权限分配应以保障数据报告的准确、安全、高效为原则。

须使用系统提供的角色对用户进行合理授权。

如需特殊操作权限，应逐级向省级业务管理员申请。

3.所有基层医疗机构责任报告单位均须开设相应的直报用户账号，不论其目前是否具备网络直报条件。

4.按照单人单号原则创建用户账号。

5.所有系统用户信息采用实名制登记。

6.在系统进行调整或修改后，业务管理员应及时调整角色以适应新的使用环境。

(二)用户建立程序。

1.用户申请
各级业务管理员需填写《江苏省重性精神疾病管理信息系统用户申请表》（见附表1，以下简称用户申请表），经本单位主管领导签字批准后，交予上级业务管理员，申请开通账号。

各级精防机构、精神卫生医疗机构及其他医疗机构如需使用系统进行网络直报或数据管理，需填写用户申请表，经本单位主管领导签字批准后，交予本级精防机构业务管理员，申请开通账号。

各社区卫生服务中心/乡镇卫生院的用户申请表经本单位领导签
字盖章批准后，交所在县（区)精防机构业务管理员，申请开通直报用户账号。

2.用户创建
业务管理员收到用户申请表后，填写《江苏省重性精神疾病网络直报信息系统用户申请回执》（见附表2，以下简称申请回执），经本单位主管领导审核签字后为申请单位创建用户，并将申请回执反馈给申请单位。

用户申请表由业务管理员存档。

创建用户的步骤依次为建立账号、为用户赋予相应角色。

3.用户账号命名规则
用户账号命名规则为“用户类型首字母缩写-所在省/市/县区名称首字母缩写-用户姓名全拼”。

其中，“所在省/市/县区名称首字母缩写”采用用户本级行政区划名称的首字母缩写，字母全部为小写。

如江苏省南京市业务管理员张三的账gly-nj-zhangsan（管理员-南京-张三）；江苏省南京市玄武区本级用户王五的账号为bj-xw-wangwu（本级-玄武-王五）；又如南京市玄武区直报用户李四的账号为zb-xw-lisi（直报-
玄武-李四）。

出现同一区县用户姓名拼音相同的情况，按申请顺序，在账号后加阿拉伯数字，如zb-xw-lisi1，依次类推。

(三)角色管理。

各级业务管理员依照《用户对应角色授予表》（见附表3）为其授予相应角色。

(四)用户变更与停用
用户因工作变动，导致使用权限发生变化时，应填写《江苏省重性精神疾病管理信息系统权限变更申请表》（见附表4），由相关业务管理员对其权限进行变更。

当用户不再使用《江苏省重性精神疾病管理信息系统》时，用户应及时告知所属的业务管理员，业务管理员应对该用户账号及时锁定。

每年机构编码维护时对用户进行审核、清理，由业务管理员核查并统
一强制锁定不合要求的账号，并填写相应用户锁定一览表。

三、安全管理
(一)系统安全管理。

用户必须遵守国家法律法规、单位规章制度，不得参加任何网络非法组织和发布任何反动言论；保守国家及单位机密，不得对外散布、传播本系统内部信息。

用户必须使用符合卫生部规定的安全网络环境，专机专用。

避免使用公共场所的计算机登陆系统。

用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止安装、运行含有病毒、恶意代码、木马的程序，禁止运行黑客程序及进行黑客操作。

(二)用户安全管理。

1.账号管理
各级业务管理员应妥善保管用户信息及各种原始表单；定期检查用户账号使用情况，必要时锁定用户账号或取消相关权限。

用户调离岗位时，应及时向所属业务管理员报告，业务管理员应及时锁定该用户账号。

慎用删除用户帐号。

2.密码管理
业务管理员建立用户账号时，应为其分配初始密码，并单独告知用户本人。

业务管理员有权重设下级业务管理员账号密码，但每次重设生效后应及时告知下级业务管理员，如实记录重设原因并留档备查。

用户在初次使用系统时，应立即更改初始密码。

用户密码设置不得少于8位，须使用数字、字母、符号混合编制，并每月变更1次。

用户不得将账号、密码泄露给他人。

3.应急管理
直报用户和本级用户发现账号密码泄露时，应于24小时内通知本级业务管理员。

本级业务管理员在查明情况前，应暂停该用户的使用权限，并及时通知数据质控员对该用户所报数据进行核查，确认未对报告数据造成破坏后，修改该用户密码，恢复该用户的报告权限，同时书面记录并留档备查。

各级业务管理员应每月检查用户权限系统，如发现本级用户或直报用户信息被恶意盗取或改变，须立即取消该用户的账号，及时采取补救措施，将危害降至最低。

如已发生数据泄露，应立即上报本级卫生行政部门及上级精防机构。

情况严重时应立即向省精神卫生指导中心和省疾控中心公共卫生信息所报告。

业务管理员账号发生泄露，应立即报告上级业务管理员。

上级业务管理员应暂停其用户权限，核查系统账号管理及数据安全，采取必要的补救措施，确认系统安全后方可恢复其账号功能。

4.业务管理员交接
各级业务管理员应相对固定，必须交接工作时，应与接班者及本单位负责人现场核对账号信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接，并形成书面交接报告，由交接双方及单位负责人签字。

交接前须报告上级业务管理员，交接完成后上级业务管理员及时停用原业务管理员账号并启用新业务管理员账号。

四、督导与考核评估
(一)督导。

责任报告单位应定期组织对系统权限、用户管理等进行专项督导，每年至少1次。

督导重点内容包括：业务管理员是否严格按照用户申请表分配下级业务管理员、本级用户以及直报用户的权限；对岗位职责变更的用户，是否及时按照权限变更申请表进行权限变更；是否及时锁定调离相关岗位的用户；机构编码年度维护后是否及时锁定已取消机构的用户；是否妥善保管用户与权限申请、变更表单；用户是否按密码管理要求设置密码，定期更换密码；用户账号能否做到专人专用等。

(二)考核评估。

采用单位自评和逐级考核相结合的形式，重点考核安全管理及数据质量。

卫生厅及时通报江苏省年度考核结果。

附表：1.系统用户申请表
2.系统用户申请回执
3.用户对应角色授予表
4.用户权限变更申请表
5.用户锁定一览表
附表1
江苏省重性精神疾病管理信息系统用户申请表
附表2：
江苏省重性精神疾病管理信息系统用户申请回执
附表3
10
11
12
附表4：江苏省重性精神疾病管理信息系统
用户权限变更申请表
附表5：
用户锁定一览表
15。