中国疾病预防控制中心妇幼保健中心账号权限管理规范

"某部门账号与权限管理方法" 本文档详细阐述了某部门，具体为中国疾病预防控制中心妇幼保健中心，对于应用信息系统中账号与权限的管理规定，旨在规范用户帐号申请、审批流程，保障系统安全、有序运行。这份办法不仅适用于中心内部，也涵盖了国家级应用信息系统，如网络直报系统、协同办公系统、网站系统及数据管理平台等。 在权限管理方面，文件定义了“用户”为使用或维护信息系统的人，而“用户帐号”则包含用户名、密码和用户的基本信息，用于授权登录和使用系统。此外，“权限”定义为用户在系统中操作特定功能的能力，而“角色”是描述用户权限特征的类别。权限与角色相结合，形成了用户可以执行的操作集合。 在用户管理中，用户被划分为五个级别：国家级、省级、市地级、区县级和基层用户，这与妇幼保健机构和卫生行政部门的层级相对应。同时，系统管理员的角色被进一步细化，分为国家级、省级和市地级，他们分别负责各自级别的系统维护工作，包括系统参数配置、用户帐号管理、角色与权限设定等。 账号申请与审批流程规定了用户如何申请账号，包括单独申请和批量申请，并需经过相应的审批流程。在安全管理部分，强调了账号安全、密码安全以及信息安全的重要性，如定期更换密码、保护个人信息不泄露等。档案管理则规定了相关表格的使用，如角色与权限关系对照表、用户帐号申请单等，以便记录和追踪用户帐号管理工作。 通过这些详尽的规定，该管理办法确保了信息系统的安全性，防止未经授权的访问，同时确保了不同级别的用户能够根据其职责访问相应级别的信息，促进了业务的高效运行。这份文档为其他部门和组织编写软件说明和实施方案提供了参考，有助于建立和完善类似的账号权限管理系统。