为了进一步加强中国疾病预防控制信息系统的安全管理,确保数据的保密性、完整性和可用性,特制定本《中国疾病预防控制信息系统用户与权限管理规范(试行)》。该规范旨在为各级疾病预防控制机构提供明确的指导,以规范系统用户的管理及权限分配。
首先,在用户管理方面,规定了用户注册、认证、注销等流程的具体要求。所有用户必须通过实名制进行注册,并定期更新个人信息。对于离职或调离岗位的用户,应及时办理注销手续,防止出现未经授权访问的情况。
其次,在权限分配上,强调了最小化授权原则,即仅授予完成工作任务所需的最低限度权限。同时,还要求建立严格的审批机制,任何新增或调整权限的操作都需经过相关负责人审核批准后方可执行。
此外,该规范还提出了定期审计和监督的要求。建议每季度对系统内的用户账户及其权限设置进行一次全面审查,及时发现并纠正异常情况。同时鼓励采用技术手段如日志记录、行为监控等来辅助日常管理。
最后,《规范》特别指出,在面对突发公共卫生事件时,应迅速启动应急预案,灵活调整权限配置,保障应急响应工作的顺利开展。
总之,《中国疾病预防控制信息系统用户与权限管理规范(试行)》为中国疾控体系的信息安全管理工作提供了科学合理的框架,有助于提升整体防控能力和服务水平。
