中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范

一、总则

（一）目的

加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。

（二）依据

《计算机信息系统安全保护条例》

《疫苗流通和预防接种管理条例》

《卫生系统电子认证服务管理办法（试行）》

《预防接种工作规范》

《儿童预防接种信息报告管理工作规范（试行）》

《全国疑似预防接种异常反应监测方案》

《中国疾病预防控制中心计算机网络安全管理办法（试行）》

（三）适用范围

“中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。

本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。

二、用户管理

（一）用户类型

1、系统管理员

国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。

2、审计管理员

国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。

3、业务管理员

国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。

4、普通用户

各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。

（二）用户职责

1、系统管理员

负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。

2、审计管理员

负责本级及下一级操作安全审计，县级审计管理员还需负责辖区

内乡级安全审计管理。可浏览各类用户操作日志，包括用户登录IP、使用功能模块名称、操作类型、操作人姓名、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息。及时处理系统预设的安全事件报警，在发生安全事件时，按要求提供审计信息。

3、业务管理员

负责本级普通用户及下一级业务管理员的业务权限管理，县级业务管理员还需负责辖区内乡级普通用户的业务权限管理。包括用户角色的创建、分配、调整等管理，为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等。

4、普通用户

根据业务授权，负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等。

（三）管理流程

1、用户申请

（1）系统管理员

国家级设立1名系统管理员，其他疾病预防控制机构需向上级申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（2）审计管理员

各级审计管理员需向上级单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（3）业务管理员

各级业务管理员需向本单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由本级系统管理员建立该用户。

（4）普通用户

1）国家、省、市、县级普通用户

向本单位申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由本级系统管理员建立该用户。药品不良反应监测机构向同级疾病预防控制机构申请，各级只设置一个用户。

2）乡级普通用户

向县级疾病预防控制机构申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由县级系统管理员建立该用户。

2、用户创建与业务系统分配

系统管理员根据“中国免疫规划信息管理系统普通用户申请表”，经系统管理员所在单位领导批准后，创建用户，为用户分配使用的业务系统，并对申请表进行存档管理，将用户名、初始密码等信息反馈给用户。

3、用户授权

业务管理员根据用户提交的业务系统的“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经本单位领导批准后，给已创建的用户授予相对应的角色。

4、用户有效期管理

用户有效期设置不得超过1年。超过有效期的用户如果需要继续使用，应由用户提出申请，由系统管理员延长其使用期限，最长不超过1年。

5、变更管理

（1）系统管理员：系统管理员变更，应及时向上级系统管理员报告。上级系统管理员应停用原账号，建立新的用户账号。

（2）审计管理员：审计管理员变更应及时向上一级系统管理员报告，上一级系统管理员停用审计管理员原账号，建立新的用户账号。

（3）业务管理员：业务管理员变更应及时向本级系统管理员及上级业务管理员报告，本级系统管理员停用业务管理员原账号，建立新的用户账号。

（4）普通用户：普通用户使用权限发生变化时，应重新填写系统权限申请表，由相关业务管理员对其权限进行变更。

6、用户停用

用户不再使用“中国免疫规划信息管理系统”时，系统管理员对该用户账号停用。

7、用户启用

对于已经停用的用户账号，如该用户需要恢复使用系统，重新提交申请后启用。

三、权限管理

（一）角色管理

业务管理员应按照“中国免疫规划信息管理系统”相应业务子系统功能，并根据业务需求管理角色。在系统发生调整或修改后，业务管理员应当及时调整角色以适应新的使用环境。

（二）授权管理

业务管理员的权限由上级业务管理员授予。业务管理员在通过本级系统管理员建立账号分配系统后，向上级业务管理员提出申请，由上级业务管理员通过分配角色授予相应的权限。

业务管理员负责将角色分配给所管理的相应用户，尽可能赋予该用户最小的权限，满足该用户工作需要，以保障数据的高效、准确、安全。

四、安全管理

（一）网络环境安全

终端用户应做到专人、专机访问“中国免疫规划信息管理系统”，本地计算机要安装杀病毒软件、优先选用IE浏览器，严禁使用公共场所的计算机登录系统。

国家、省、市、县级用户需通过专网或虚拟专网（VPN）方式登录国家平台，开展免疫规划相关监测工作网络报告。

（二）用户安全管理

1、实名管理

系统内所有用户信息均必须采用真实信息，即实名制登记。

2、隐私管理

系统管理遵守保密性原则。除非获得司法授权或法律部门另有规定，不能将收集的个人信息向任何第三方泄露或公开。

3、密码管理

系统管理员建立用户时，应为其分配独立的初始密码，并单独告知用户，不得将初始密码公开或告知除用户本人之外的其他人。

用户在初次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母、符号混合编制，至少每年变更一次。用户不得将账户、密码泄露给他人。

4、账户管理

用户应对其使用的账户负责，对其所获得的数据信息负有保密的责任，账号不得随意公开和转让。

系统管理员和审计管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，上级管理员应立即停用其系统管理员帐户权限，同时对系统用户账号及数据安全进行核查，评估系统安全风险和可能造成的影响，采取相应的措施。

普通用户、业务管理员账户信息发生泄露和遗失，须在24小时内通知本级系统管理员。本级系统管理员应立即停用该用户帐户，保留书面情况记录，评估系统安全风险和可能造成的影响，采取相应的措施。

5、身份认证

各级应逐步实现各级各类用户使用经卫生计生行政部门资格认证的电子认证证书登录“中国免疫规划信息管理系统”。

（三）数据管理

系统内信息数据归各级疾病预防控制机构所有，其他机构和个人不得随意利用，对违反规定者，业务系统主管部门应立即停用该账号。

（四）审计管理

各级疾病预防控制机构审计管理员应定期对系统权限、用户和日志等进行审计，每年不得少于1次，通过审计的用户账号可办理延期。

1、系统管理员审计

对系统管理员用户及登录系统情况进行检查，用户有效期不得超过1年，调离相关岗位的用户应提醒相关人员及时注销。系统管理员应保管好用户申请表。

2、业务管理员审计

对所管理的系统用户权限及登录系统情况进行检查，业务管理员应严格按照用户权限申请表分配权限。对岗位职责变更的用户，应及时按照权限申请表进行权限重新分配。业务管理员应保管好权限申请表。

3、用户审计

对用户及登录系统情况进行检查，用户应按照密码管理要求设置密码，按时更换密码。用户需专人专用，不得多人共用。

四、考核与评估

各级疾控机构应定期组织考核，将用户及用户的授权管理纳入各级年度免疫规划信息管理系统信息报告质量监控和评价，并反馈考核结果。

本规范由中国疾病预防控制中心负责解释。

二〇一五年八月二十日

附表1 中国免疫规划信息管理系统-管理员申请表

附表2 预防接种信息管理系统普通用户申请表

附表5 冷链设备信息管理系统普通用户申请表

信息系统用户和权限管理制度

物流信息系统用户和权限管理制度 第一章总则 第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行，防范应用风险，杜绝公司商业数据外泄，特制定本制度。 第二条物流信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。 第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。 第四条物流信息系统用户和权限管理的基本原则是： （一）账号申请或权限修改，由使用人报本部门分管副总和总经理审核。 （二）用户、权限和口令设置、U盾由系统管理员全面负责。 （三）用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。 （四）用户采用实名制管理模式。 （五）用户必须使用自己的U盾和密码登陆系统，严禁挪用、转借他人。 第二章管理职责 第五条超级系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第八条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有

权限实施相应业务信息管理活动。 第九条用户职责 用户须严格管理自己用户名和口令以及U盾，遵守保密性原则，除获得授权或另有规定外，不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章用户管理 第十条用户申请和创建 （一）申请人在《用户账号申请和变更表》上填写基本情况，提交所在部门分管副总； （二）所在部门分管副总确认申请业务的用户身份权限，并在《用户账号申请和变更表》上签字确认，提交总经理审核。 （三）总经理审核并在《用户账号申请和变更表》上签字确认。 （四）申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾（修改权限不需领取U盾）。 （五）申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。 （六）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令； （七）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 （一）用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行修改或注销。 （二）行政后勤部主管确认此业务用户功能权限改变原因或离职，并在《用户账号申请和变更表》上签字确认； （三）用户归属部门主管确认此业务用户功能权限改变原因或离职，并

中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范 一、总则 （一）目的 加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。 （二）依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法（试行）》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范（试行）》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法（试行）》 （三）适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 （一）用户类型

1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。 （二）用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计，县级审计管理员还需负责辖区

XXXX公司信息系统用户帐号及权限管理制度

XXXX集团信息系统用户帐号及权限管理制度 管理要求 1．使用信息系统的各业务部门各岗位人员，除公司有特殊规定外，皆按本制度执行。 2．职责：网络管理部门负责用户的创建和权限分配，各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。 3．信息系统用户的管理：包括系统用户帐号的命名建立，用户帐号及相应权限的增加、修改，用户帐号及相应权限的终止，用户密码的修改，用户帐号及相应权限的锁定和解锁；用户帐号及相应权限的安全管理等。 4．信息系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户帐号及相应权限，必须根据《XXXX集团信息系统申请表》和相关领导签字审批才能进行相应操作，并将相关文档留档备存。 5．用户帐号及相应权限的持有人，必须保证用户帐号及相应权限和用户密码的保密和安全，不得对外泄漏，防止非此用户帐号的所有者登陆系统。 6．公司用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登陆系统，保证系统的安全。 7．帐号持有人要对其在系统内的行为负责，各部门领导要对本单位或本部门用户的行为负责。 8．用户帐号的命名由系统管理员执行，用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规则，不得随意命名。 9.对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 页脚内容1

增加、修改用户帐号及相应权限的管理 10.信息系统中增加、修改用户帐号及相应流程规范： 10.1 新增员工：新员需要使用公司内部通讯系统，首先填写《XXXX集团信息系统申请表》ERP系统用户申请填写《XXXX集团公司ERP权限申请表》,由主管部门负责人核定审批、人事部复核审批，交由网络部留档备存、执行相应操作。 10.2 系统组织结构调整：部门新建、合并、分离、撤消，组织结构需求变更的。需由部门主管领导提出书面说明文件，报人事部审核，各分公司总经理复核，交由网络部留档备存、执行相应操作。 11.用户帐号及相应权限的增加、修改，须由申请人填写《XXXX集团信息系统申请表》、《XXXX集团公司ERP权限申请表》，所在部门负责人审批，网络安全部门负责人审批后交由系统管理员留档备存、执行相应操作。 用户帐号及相应权限终止的管理 12.用户帐号及相应权限的终止应符合：①用户帐号持有人工作调动，②用户帐号持有人辞职。 13.用户帐户持有人因工作调动需要终止帐户的，自相应调动通知公布后。由所属公司人事部门以书面方式通知网络管理部门，网络管理部门负责人审批后交由系统管理员留档备存、执行删除或冻结操作。 14.对于辞职人员用户帐号及相应权限终止，离职人员办理离职申请表，其它部门手续办理完结签字后，转由网络部及时清理该员工各系统帐号。 用户帐号的安全管理 15.用户帐号持有人忘记密码必须填写《XXXX集团信息系统申请表》，所在部门负责人审批，网络管理部门负责人审批后经系统管理员执行相应的操作。 页脚内容2

学校用户登记和操作权限管理制度

学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令，各单位信息管理员应予以保护，如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备，信息中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息，信息中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。

6、需要设立WEB服务器、FTP服务器等公开站点的部门，必 须由各部门负责人向学校信息中心提出申请，填写表格，由部门负责人签字同意，并经学校领导审核批准后方可设立，同时应指定专人（教师）负责管理。 7、对于使用校园网WEB 服务器空间的部门，由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件，学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责，不得擅自将自己操作 权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存，所有的上级来方和请示报告文件要编号登记，由专人存档保管。

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

信息系统用户身份认证与权限管理办法

乌拉特中旗人民医院 信息系统用户身份认证与权限管理办法 建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问，所有未被授权的人无法访问到这些数据。 身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系，又有具体的区别。为规范我院身份认证和权限控制特制定本措施： 一、身份认证 1、授权：医生、护理人员、其他信息系统人员账号的新增、变更、停止，需由本人填写《信息系统授权表》，医务科或护理部等部门审批并注明权限范围后，交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。 2、身份认证：我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码，防止密码丢失于盗用。 二、权限控制 1、信息系统权限控制：医生、护理人员、其他人员信息系统权限，由本人填写《信息系统授权表》，医务科或护理部等部门审批并注明使用权限及其范围之后，交由信息科进行权限审核，审核通过后方可进行授权操作。 2、数据库权限控制：数据库操作为数据权限及信息安全的重中之重，

因此数据库的使用要严格控制在十分小的范围之内，信息科要严格保密数据库密码，并控制数据库权限，不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后，方可进行查询操作。 三、医疗数据安全 1、病人数据使用控制。在进行了身份认证与权限管理之后，我院可接触到病人信息、数据的范围被严格控制到了医生和护士，通过权限管理医生和护士只可对病人数据进行相应的计费等操作，保障了患者信息及数据的安全。 2、病人隐私保护。为病人保守医疗秘密，实行保护性医疗，不泄露病人的隐私。医务人员既是病人隐私权的义务实施者，同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定：医师在执业活动中要关心、爱护、尊重患者，保护患者隐私；《护士管理办法》第24条规定：护士在执业中得悉就医者的隐私，不得泄露。 3、各信息系统使用人员要注意保密自己的用户口令及密码，不得泄露个他人。长时间离开计算机应及时关闭信息系统软件，防止泄密。 乌拉特中旗人民医院信息科

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对 其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有 账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授 予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则：

信息系统用户帐号和角色权限管理流程

信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 （一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角 色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内 登陆和使用应用信息系统的权限。 （二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色 或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点 集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限

ERP用户及权限的管理规范

系统日常管理规范 一. 帐号的命名规则: 1.用户名即帐号命名: 1>个人正式帐号(由个人单独使用完成业务操作的帐号): 和本人的ITCODE（邮件）保持一致, 临时ITCODE不受理申请ERP帐号. 如: 张三的ITCODE是zhangsan, 相应的个人正式ERP帐号名是: zhangsan. 2>特殊ERP帐号(部门共用的ERP帐号, 多用于销售查询功能, 由部门的一个人做 管理者, 权限变更或其他关于该帐号的操作都由管理者提交申请): 部门特殊ERP帐号, 只针对事业部的查询用户才会产生这种特殊的ERP帐号需求. 一个部门的多个人员共同使用. 命名方式: “I”+公司代码+”-“+事业部代 号+三位顺序自然数. 其中公司代码由两位组成, 和公司代码的后两位数值一致; 事业部代号是由2个字符组成, 和产品组的数值一致; 三位顺序自然数是记数功能, 不够三位的前面由零补齐. 3>特殊ERP帐号(系统帐号或其他接口帐号) 根据具体情况, 和OA开发部门共同进行命名沟通, 最后确定命名. 如: E-Bridge的接口帐号是, E-BAI等. 2.初始密码: 在新建用户时, 对用户名的登录密码进行初始设置, 统一的初始密码是: 12345. 同时帐号的用户类型是对话类. 3.用户密码规则： 密码长度为5-8个字符，由字母、数字、标点符号构成，不能以“？”、“！”及 空格开头。 不能以三个相同的字母作为口号的起始字母，如密码：aaasd 为非法。 不能以用户名中任何3个连续字母作为密码，如用户名为：brothman，则密码man为非法。 不能以曾经用过的前5个密码作为新密码。 每天只能更改一次口令。 口令不区分大小写。

信息系统用户和权限管理制度

信息系统用户和权限管理制度；第一章总则；第一条为加强信息系统用户账号和权限的规范化管理,；第二条本制度适用于场建设和管理的、基于角色控制和；法设计的各型信息系统，以及以用户口令方式登录的网；网站系统等；第三条信息系统用户、角色、权限的划分和制定，以人；第四条场协同办公系统用户和权限管理由场办公室负责；第五条信息系统用户和权限管理的基本原则是：；（一）用户、权 信息系统用户和权限管理制度 第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。 第二条本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统，以及以用户口令方式登录的网络设备、 网站系统等。 第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第二章管理职责 第六条系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第七条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

免疫规划信息管理系统操作手册

免疫规划信息管理系统操作手册（疫苗、注射器和AEFI） 免疫规划信息管理系统（疫苗、注射器和AEFI） 用户操作手册 中国疾病预防控制中心 2008年3月

目录 1疫苗管理 (2) 1.1NIP疫苗计划 (2) 1.2疫苗出入库管理 (5) 1.3疫苗出入库查询 (12) 1.4统计分析 (14) 1.4.1疫苗计划数量 (14) 1.4.2疫苗出入库数量 (16) 1.4.3疫苗过期预警 (18) 2注射器管理 (20) 2.1NIP注射器计划 (20) 2.2注射器出入库管理 (23) 2.3注射器出入库查询 (29) 2.4统计分析 (31) 2.4.1注射器计划数量 (31) 2.4.2注射器出入库数量 (33) 2.4.3注射器过期预警 (35) 3AEFI管理 (37) 3.1AEFI个案查询/录入 (37) 3.2群体性AEFI查询/录入 (53) 3.3统计分析 (63) 3.3.1AEFI分类 (63) 3.3.2AEFI报告县数 (65) 3.3.3AEFI季节分布 (67) 3.3.4AEFI年龄分布 (69) 3.3.5AEFI<1岁儿童月龄分布 (72) 3.3.6AEFI间隔分布 (74) 3.3.7AEFI疫苗分布 (76) 3.3.8AEFI疫苗批号分布 (79) 3.3.9AEFI临床诊断分布 (81) 3.3.10一般反应的症状分布 (83) 3.3.11AEFI报告/调查及时率 (85) 3.3.12AEFI个案完整率 (87) 4用户档案管理 (89)

1 疫苗管理 “疫苗管理”的主要功能是实现对疫苗的批次及出入库管理。 1.1 NIP疫苗计划 功能说明 该模块主要完成的功能是通过选择“地区”，“计划年度”实现对具体地区在某年度内NIP疫苗计划信息的查询。同时，也可以对NIP疫苗计划的信息执行添加、查看、修改和删除操作。 进入方式 点击左侧功能树【疫苗管理】 【NIP疫苗计划】，进入NIP疫苗计划查询列表界面，如下图所示： NIP疫苗计划查询列表界面 每页最多显示20条信息记录，可以在输入框中输入数字来确定每页显示的信息条数量，同时还可以点击“首页”、“上页”、“下页”、“末页”进行翻页操作，也可以在文本框中输入页码，实现页面直接跳转。 界面说明 页面整体上分为两部分，上半部分为查询条件输入区域，下半部分列表区域显示接种单位信息，并提供对信息的修改、查看和删除操作。下面对该页面中的几大功能分别进行说明。 ：完成的功能：根据指定的查询条件，查询浏览符合条件的NIP疫苗计划信息。操作

信息系统权限分级管理制度

信息系统权限分级管理制度 为了进一步规范我院的信息系统使用，保障网络信息系统安全，特制定本制度。 一、分级操作原则与级别划分 根据对信息系统安全性的威胁程度，以及各部门对电脑系统的应用需要，进行分级。对我院信息系统操作人员划分为以下级别: 1级：全局管理员，对医院信息化网络享有全面权限的人员。 本级权限由院信息化领导小组授权信息科科长，可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。 2级：专业管理员，具体包括： 2.1包括软件系统管理员：享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。 本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。 2.2数据库管理员：享有对数据库系统的操作、备份、调整、测试等权限。 本权限由信息科科长指定专人负责，在1级权限所有人指导与批准下开展工作。 2.3操作员授权管理员：享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利 本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。 2.4网络授权管理员：享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。 本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。 3级：字典维护员，对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限，具体包括： 3.1诊疗维护员：享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。

本权限由信息科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.2药品维护员：享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限 本权限由药剂科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.3其他字典维护员：享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。 本权限由信息科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。 4级：部门管理员，部门主管或指定人员享有因本部门业务需要的部门及管理权限，具体包括： 1）门诊收费管理员：发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等，本权限赋予门诊收费处指定人员。 2）药房、药库管理员：药品库存管理、部门工作审核等，本权限赋予药房及药库指定人员。 3）结账室收费管理员：住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等，本权限赋予结账室指定人员。 4)其他部门管理人员：享有对本部门工作的信息系统数据审核、查询等权限的人员，由各部门领导或其指定人员享有。 5级：业务操作员，直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。 本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。 二、人员授权原则 在为操作人员分配权限时应遵循以下原则： 1）1、2级权限享有人不得同时享有3、4级权限；

用户访问控制管理规定

用户访问控制管理规定 1目的 为了明确用户访问控制管理的职责权限、内容和方法要求，特制定本规定。 2适用范围 本规定适用于信息安全管理体系涉及的所有人员（含组织管理人员、普通员工、第三方人员，以下简称“全体员工”）3术语和定义 4职责 4.1IT部门 a)是本规定的归口管理部门； b)负责本规定的修订、解释和说明及协调实施工作。 4.2信息安全 进行本规定修订及实施的协调工作 4.3相关部门 贯彻执行本规定的相关规定。 4.4部门管理者 a)各部门管理者作为本部门重要信息资产的负责人承担对资产的管理责任； b)决定本部门是否要单独制定访问控制方案。 4.5IT负责人 a)负责制定和修改组织的访问控制方案，并使它在资产使用的范围内得到切实的执行； b)指导IT责任人的工作，并在必要时进行协调。 c)有权指定系统管理员 4.6IT责任人 a)具体制定和修改组织的访问控制方案，提交IT方案负责审核； b)指导部门IT责任人实施访问控制方案； c)对访问控制方案的进行定期评审，并提出修改意见。 d)委托系统管理员依照IT部门制定的措施规定进行具体实施和具体操作等。但即使在这种情况下，访问控制方案实施状况的最终责任，仍然由IT责任人承担。 4.7部门IT责任人 a)如果本部门需单独制定访问控制方案，在部门管理者的授权下制定和修改本部门的访问控制方案，并使它在资产使用的范围内得到切实的执行； b)在IT责任人的指导下，实施访问控制方案。 c)针对访问控制方案向IT责任人进行问题反馈和提出改善意见。 4.8系统管理员 对于来自IT责任人委托的措施和相关操作，担负着切实履行的责任。 5管理要求 5.1用户认证 组织主要系统，包含组织重要信息的计算机、网络、系统等信息资产的访问控制方案，必须满足《用户标识与口令管理指南》的规定。 5.1.1用户标识控制 相关信息资产责任人所在部门IT责任人为了实现个人认证，需要采取以下措施，部门IT责任人必须管理从用户注册、数据更新到数据删除的用户标识和整个周期，并必须保证它们在上述信息资产使用范围内得到切实的落实。具体控制包括： 5.1.1.1用户注册分派的流程 a)用户或代理人提交用户标识的申请 b)部门IT责任人核实该用户的身份 c)部门管理者审批 d)用户提交到IT责任人 e)IT责任人委托信息系统管理员实施注册 f)系统管理员向用户分派用户标识。 5.1.1.2用户标识分派的注意事项

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

关于转发《国疾病预防控制信息系统用户与权限管理规范

关于转发《中国疾病预防控制信息系统用户与权限管理规范（2011版）》的通知 各市（州）疾控中心： 中国疾病预防控制信息系统于2011年1月1日迁移改造完成并正式运行。根据卫生部“十二五”卫生信息化总体规划框架中三级平台建设要求及中国疾控中心新址信息化建设总体规划，系统迁移过程中对用户权限和基础编码管理已按照新的系统架构进行相应改造以满足将来业务发展需要。改造后的系统管理模式随之发生改变，原有系统的用户管理规范已经不能满足新的管理要求。为进一步明确管理职责，细化管理流程，加强系统安全管理，更好做好系统管理与服务工作，中国疾控中心根据系统管理工作需要，重新修订了《中国疾病预防控制信息系统用户与权限管理规范（2011）版》（详见附件1）。现转发你们，请按照规范要求，指定并安排专门的系统管理员和各业务应用系统的业务管理员。改造后的用户管理系统将于2011年9月30日按照新的管理规范正式使用。请各相关单位在保障业务系统正常运行的前提下，于10月30日前完成如下工作： 一、系统管理员全面梳理本级用户，实行实名用户注册管理，杜绝一人多账号登记注册。

二、各应用系统业务管理员重新梳理现有角色，并规范化对用户重新授权管理。 附件：《中国疾病预防控制信息系统用户与权限管理规范（2011版）》 二〇一一年九月五日

中国疾病预防控制信息系统用户与权限管理规范 (2011版) 1. 总则 1.1 目的 为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，特制定本规范。 1.2 依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范（试行）》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法（试行）》 1.3 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各

信息系统用户和权限管理制度

系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、权限和口令管理必须按照要求进行分配管理。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章用户管理 第十条用户申请和创建 （一）申请人填写基本情况，提交本部门负责人； （二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。 （四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令； （五）系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 （一）人力资源部主管确认此业务用户角色权限或变更原因。 （二）执行部门主管确认此业务用户角色权限或变更原因。 （三）系统管理员变更 系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 （四）业务管理员变更 业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。 （五）用户注销 用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。 第十三条口令管理 （一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。 （二）用户在初次使用系统时，应立即更改初始密码。 （三）用户应定期变更登陆密码。 （四）用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 （一）用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

免疫规划信息管理系统(技术手册)

免疫规划信息管理系统 门诊应用手册 河北世窗信息技术有限公司 2012年2月 技术支持热线：400-600-1850

第一部分：系统应用简介 “免疫规划信息管理系统”应用贯穿于日常疫苗接种工作整个周期当中，疫苗接种工作可以大致分为两个部分，一个是对辖区内适龄儿童的统一管理，即对辖区内的符合 疫苗接种条件儿童的统一管理，包括常住儿童、流动儿童和临时接种儿童；另一个就是 对所管理儿童的疫苗接种工作，包括应种儿童的计算和预约、疫苗接种、接种信息修改 和查漏补种等。 儿童信息管理：在儿童信息管理方面系统实现儿童个案和接种记录的网络共享，任何一名纳入系统管理的儿童在任何接种单位都可以得到信息共享，解决了异地接种、流 动接种困难问题。系统平台通过新增儿童信息、儿童信息列表、导出儿童基本信息等功 能实现对儿童个案信息的录入、修改和导出功能。 疫苗接种：以接种单位的接种日为中心，在接种日之前为疫苗接种准备阶段；接种日当天为应种儿童的疫苗接种阶段；接种日完成之后为接种后的整理阶段。通过这三个阶 段的工作组成一个完整的接种周期。具体如下： 1、准备阶段：在这个阶段需要整理出符合条件的应种儿童，并对这些儿童进行预约 通知，同时根据应种儿童的实际应种疫苗情况准备疫苗和接种器材； 2、疫苗接种阶段：即接种日当天，需要根据儿童的应种疫苗准确的为儿童接种疫苗； 3、整理阶段：需要对接种日当天的接种数据进行整理、汇总、记录。 免疫规划信息管理系统可以应用于整个接种周期，在各个环节上为应用单位提供解决方案，具体如下： A、准备阶段：通过免疫规划信息管理系统5.0接种预约管理-5.1发送短信息通知操作 界面，可以由系统平台为应用者自动计算并查询出符合条件的应种儿童，此操作只需 要应用者设定条件，无需人工计算；查询出应种儿童之后，系统可以以群发手机短信 的方式对应种儿童进行预约，手机短信预约具有覆盖率广、及时率、准确率高等特点， 从而大大的节省了人工预约的工作量。 B、疫苗接种阶段：由于每一名适龄儿童的个案信息和接种记录都已经纳入了系统，因 此在接种日当天，工作人员只需要根据儿童基本信息（生日、父母姓名简拼等）或者

公司信息化系统用户权限管理制度

公司信息化系统用户权限管理制度 第一章总则 第一条为了规公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、网、文档管理、IT运行管理等系统。 权限：在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口管理部门，主要负责各系统用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。 第八条用户权限的审批 信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管理

信息系统权限及数据管理办法

******股份有限公司 信息系统权限及数据管理办法（试行） 第一章总则 第一条为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。