免疫规划信息管理系统编码维护管理方案20151213(讨论稿)

免疫规划信息管理系统编码维护管理方案为了保障免疫规划信息管理系统数据的连续性、完整性，数据分析和利用的准确性，保证国家免疫规划信息管理系统与各省级免疫规划信息管理系统的数据交换，特制定免疫规划信息管理系统编码维护管理方案。

一、基本定义

（一）行政区划：是国家为了进行分级管理而实行的区域划分。中国现行行政区划，即省级、地市级、县级、乡镇级、村级、组级。

（二）组织机构：本方案特指各级疾控机构和药品不良反应监测中心（ADR）。

（三）实体单位：接种单位和报告单位的总称。

1、按类型分类

（1）接种单位：指仅承担预防接种不直接向国家平台报告预防接种个案的单位。

（2）报告单位：报告常规报表、AEFI个案和预防接种个案，不承担具体接种任务，如承担村级接种报告而本级不开展具体接种任务的乡级防保组织。

（3）接种+报告单位：既负责预防接种，又负责报表、AEFI个案和预防接种个案报告。

2、按级别分类

（1）乡级单位：指城镇接种单位、乡（镇、林场、厂、矿）接

种门诊、产科接种单位、第二类疫苗接种门诊和乡级防保组织。

（2）村级单位：指村卫生所/室或社区卫生服务站。

二、编码规则

（一）行政区划

1. 行政区划ID：按照传染病报告信息管理系统维护的编码。编码由8位数字组成，为国标码省级2位+市级2位+县级2位+乡镇或街道2位流水号，位数不足8位者以0补齐，例如江西省为36000000。新增的行政区划在行政区划代码表中暂无编码的，按照统计局颁布的行政区划编码规则自行编制，待下一年度正式发布后进行修改。

2. 行政区划名称：该区域全称。

3. 行政区划上级ID：上级单位ID。

4. 状态：开启或关闭。

5.行政级别：

（1）省级——省、直辖市、自治区

（2）地市级——地、市、州（盟）

（3）县级——县、县级市、区、旗

（4）乡镇级——乡、镇、街道、苏木

6.是否虚拟：是或否。

（二）组织机构

1.机构编码系统自动生成，共10位编码，为国标码省级2位+市级2位+县级2位，位数不足10位者以0补齐，例如北京市密云县为1102280000。ADR机构编码最后四位为序号。

2. 机构名称：机构全称。

3.地区：机构所在行政区划名称。

4.上级机构：上级组织机构名称。

5.机构类型：包括疾控机构、ADR。

6.状态：开启或关闭。

7.是否虚拟：是或否。

（三）实体单位

实体单位编码共10位，前8位由传染病报告信息管理系统维护产生，包括6位县国标码和2位乡级编码，后2位由用户录入，编码规则如下：

1. 报告单位01

2. 接种单位 21-30

3. 接种+报告单位 01-30

4. 产科接种单位自31-40

5. 第二类疫苗接种单位自41-50

6. 村级自51-99。新增实体单位编码后两位超过99时，尾号超过99的单位，编号从9a、9b……到9z。

三、维护内容

（一）行政区划

1、新增：行政区划名称和编码的新增。

2、关闭：无机构的行政区划编码。

填写附表1、2。

（二）组织机构

组织机构包括各级疾控机构和ADR。

1、新增：新增机构和编码。

2、修改：修改机构名称；修改机构编码（因编码调整导致的修改，因录入错误导致的修改）。

3、合并：新增、删除、修改机构均可能涉及到机构的合并。

4、拆分：新增、删除、修改机构均可能涉及到机构的拆分。

5、删除：删除机构和编码。

填写附表1、2。

（二）实体单位

1、新增：新增实体单位和编码。

2、修改：修改实体单位名称；修改实体单位编码（因行政区划编码调整导致的修改，因录入错误导致的修改）。

3、合并：新增、删除、修改机构均可能涉及到实体单位的合并。

4、拆分：新增、删除、修改机构均可能涉及到实体单位的拆分。

5、删除：删除实体单位和编码。

填写附表3。

四、维护原则

（一）行政区划

1、行政区划编码以传染病报告信息管理系统维护的编码为基础，每年12月上旬从传染病报告信息管理系统获取行政区划编码数据，国家平台运维公司通过人工处理方式，对基础编码进行维护，对编码更新情况及对应关系提供给国家和省级疾控中心。

2、国家平台运维公司完成编码维护后，在此编码基础上，各级疾控机构免疫规划专业人员于12月中旬对辖区内无下级机构的行政区划编码及传染病报告信息管理系统未维护的行政区划进行梳理，逐级报告给省级疾控中心（内容见附表1），由省级疾控机构完成辖区内行政区划的新增，关闭辖区无接种单位的行政区划编码。

（二）组织机构

各级疾控机构和ADR机构编码由免疫规划信息系统自动产生；机构有变动时，由省级疾控机构收集新增、修改、合并、拆分、删除变动信息并在系统进行机构维护。

（三）实体单位

1、实体单位编码新增由县级通过实体单位管理模块实现，编码由免疫规划信息管理系统自动产生，并实行市、省、国家逐级审核制。

2、实体单位的名称变更可以随时处理；新增、合并、拆分、删除、编码修改（含错误修正和国家编码调整）等操作每年底由省级疾控中心一次性处理。

3、系统内删除的编码不允许再次使用。

五、维护步骤

（一）行政区划

1、每年12月上旬，国家平台运维公司自中国疾控中心信息中心获取下一年度传染病报告信息管理系统行政区划编码，对平台编码进行维护，并将编码表提供给省级疾控机构。

2、每年12月中旬，各级疾控机构根据上级下发的行政区划编码

或下载本省的行政区划编码，组织逐级核对辖区内无下级机构的行政区划编码及传染病报告信息管理系统未维护的行政区划，填写“中国免疫规划信息管理系统编码变更申请表”（附表1）和“______年中国免疫规划信息管理系统编码变更汇总表”（附表2），逐级提交省级疾控机构。

（二）组织机构

涉及机构变更的各级疾控机构和ADR填写“中国免疫规划信息管理系统编码变更申请表”（附表1），由省级疾控中心于每年12月上旬逐级收集机构变更信息（附表1、2），于12中旬完成机构变更的维护。

（三）实体单位

1、县级疾控机构每年12月上旬待行政区划编码维护完成后，在免疫规划信息管理系统实体单位管理模块完成实体单位的新增。对涉及合并、拆分、删除、编码修改的实体单位填写“______年国家免疫规划信息管理系统实体单位变化情况一览表”（附表3），提交市级疾控机构。

2、市级疾控机构通过系统审核新增实体单位，核实县级实体单位变更情况，汇总“______年国家免疫规划信息管理系统实体单位变化情况一览表”（附表3），提交省级疾控中心。

3、省级疾控机构对照市级提交的实体单位变化情况一览表（附表3），通过系统进行实体单位编码维护并上报附表2和附表3给国家。

（四）每年12月下旬，中国疾控中心召开编码审定会，各省级疾控中心携带本省附表2、附表3加盖公章后参加审定，对辖区内新增、修改、合并、拆分和删除的行政区划编码进行核实，关闭辖区无接种单位的行政区划编码，对市级审核通过的实体单位完成省级审核。

（五）完成编码审定后，系统关闭行政区划、组织机构和实体单位新增和修改功能。国家平台运维公司12月31日完成业务数据的对应和转换工作。下年度1月1日系统启用新的行政区划、机构编码和实体单位。为保持系统的稳定性，行政区划、机构编码和实体单位每年年底维护一次，年初更新，年度内不进行任何更改。

六、省级免疫规划信息管理系统与国家同步

（一）国家免疫规划信息系统完成编码变更后，各省级平台须与与国家保持一致。编码包括行政区划、组织机构，每年同步一次。

(二)国家提供年度行政区划和组织机构编码，及变更（新增、修改、合并、拆分、关闭、删除）对照表。

(三)省级与国家级之间采用实体单位编码对照方式，每年维护，保持其对应关系。

(四)乡级预防接种单位预防接种个案数据对照处理。

附表1 中国免疫规划信息管理系统编码变更申请表

附表2 年中国免疫规划信息管理系统编码变更汇总表

附表 3 年国家免疫规划信息管理系统实体单位变化情况一览表

附表1

中国免疫规划信息管理系统编码变更申请表

附表2年中国免疫规划信息管理系统编码变更汇总表

注：1、“变更类型”包括新增、修改、关闭、合并、拆分、删除等6种情况。

2、“变更内容”包括行政区划、组织机构。

填表人：填表时间：年月日填写单位（盖章）：

附表3 年国家免疫规划信息管理系统实体单位变化情况一览表

注：“状态”包括新增、修改、合并、拆分、删除等5种情况。

填表人：填表时间：年月日填写单位（盖章）：

统计局信息系统安全规划方案

统计局信息系统安全规划方案 一、概述 统计局信息是我国国民经济信息的重要组成部分，与省统计局信息相比明显存在着人才缺乏、资金短缺、技术落后、信息滞后，管理水平低和协同能力差等一系列问题，严重影响着地方县区快速、稳定和持续发展。 二、安全风险分析 统计局信息要构筑信息系统安全防御机制首先必须了解存在和 潜在的安全威胁，然后制定相应的安全策略，选择符合统计安全要求的软硬件产品。 1．物理安全风险分析 物理安全的风险是多种多样的。物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等。 它是整个信息系统安全的前提，需要制定健全的安全管理制度，做好备份，加强信息系统的管理，重点设备系统重点保护，避免物理安全风险的发生。 2．网络安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。有来自与公网互联的安全威胁、内部网络与系统外部网互联安全威胁、内部局域网的安全威胁。 3．系统安全风险分析 所谓系统安全通常是指网络操作系统、应用系统的安全。无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door，而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。 4．应用安全风险分析 应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险，当然保证应用系统的安全也是一个随网络发展不断完善的过程。 4.1资源共享

关于转发《国疾病预防控制信息系统用户与权限管理规范

关于转发《中国疾病预防控制信息系统用户与权限管理规范（2011版）》的通知 各市（州）疾控中心： 中国疾病预防控制信息系统于2011年1月1日迁移改造完成并正式运行。根据卫生部“十二五”卫生信息化总体规划框架中三级平台建设要求及中国疾控中心新址信息化建设总体规划，系统迁移过程中对用户权限和基础编码管理已按照新的系统架构进行相应改造以满足将来业务发展需要。改造后的系统管理模式随之发生改变，原有系统的用户管理规范已经不能满足新的管理要求。为进一步明确管理职责，细化管理流程，加强系统安全管理，更好做好系统管理与服务工作，中国疾控中心根据系统管理工作需要，重新修订了《中国疾病预防控制信息系统用户与权限管理规范（2011）版》（详见附件1）。现转发你们，请按照规范要求，指定并安排专门的系统管理员和各业务应用系统的业务管理员。改造后的用户管理系统将于2011年9月30日按照新的管理规范正式使用。请各相关单位在保障业务系统正常运行的前提下，于10月30日前完成如下工作： 一、系统管理员全面梳理本级用户，实行实名用户注册管理，杜绝一人多账号登记注册。

二、各应用系统业务管理员重新梳理现有角色，并规范化对用户重新授权管理。 附件：《中国疾病预防控制信息系统用户与权限管理规范（2011版）》 二〇一一年九月五日

中国疾病预防控制信息系统用户与权限管理规范 (2011版) 1. 总则 1.1 目的 为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，特制定本规范。 1.2 依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范（试行）》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法（试行）》 1.3 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各

中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范 一、总则 （一）目的 加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。 （二）依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法（试行）》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范（试行）》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法（试行）》 （三）适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 （一）用户类型

1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。 （二）用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计，县级审计管理员还需负责辖区

2020免疫规划工作计划

2020 免疫规划工作计划 导读：本文是关于2020 免疫规划工作计划，希望能帮助到您！免疫规划工作计划篇一 20xx 年我乡的免疫规划工作总的指导思想和要求是：以“党的”重要思想为指导，进一步加强和完善免疫规划工作，努力提规划疫苗全程接种 率，进一步推行免疫规划定点接种，保证以村为单位规划疫苗全程接种率达95%以上，防止免疫规划疫苗相应传染病的发生，根据我乡的工作实际，特拟订如下工作计划： 一、组织管理一是明确专人和职责，严格以制度管理人管事。二是及时传达学习上级有关文件和会议精神，将免疫规划工作纳入目标管理，且作为村医及相关责任人员绩效考核重要内容。 二、加大免疫规划宣传力度和定点接种门诊规范建设 1、加大宣传力度卫生院在所在地书写至少两幅永久性标语，每村至少书写一幅永久性标语。 每季度用标语、墙报、入户就诊、发放宣传传单等多种形式广泛宣传预防接种的好处及意义，特别是利用4 月25 日计划免疫进行大量的宣传，以提高我乡群众对免疫规划相关知识的知晓率。 2、规范接种门诊建设 我院于20xx 年6 月30 日前，完成我院接种门诊规范建设，到达省级黄牌警告内容接种门诊建设要求。进一步推广村级接种门诊规范建设 三、切实加强对村卫生室人员的业务培训根据我乡实际，规定每月召开一次村医例会和全年两次专题培训会。利用每月的村医例会和全年两次培训

会，重点对疫苗接种免疫程序、接种方法、接种副反应监测、安全注射等知识进行有力的培训，提高村医的预防接种水平，以提高有效接种率。 四、具体业务工作我乡安排每月一次冷链运转，全年12 次冷链运转。分设接种点为：晓景卫生院、侯家村卫生室、暗塘村卫生室、苦竹村卫生室、高寨村卫生室和吴家村卫生室等6 个接种点。主要以定点接种为主、上门接种和巡回接种为辅的多种接种模式。 1、认真做好我乡各村儿童出生摸底统计工作，提高儿童建卡率，使建卡率达98%以上; 及时、规范录入目标儿童相关信息到《儿童预防接种信息系统》中。 2、严格管理好冷链设备、疫苗和器材，对每次冷链运转做好记录，尤其对冰箱、冰柜的使用情况每天做好详细的温度记录，并随时清理好疫苗，做好疫苗的购进记录，以保证疫苗效价和疫苗的供应，做到日清月结，帐实相符。 3、乙肝首针及时接种：住院分娩的达95%以上，非住院分娩的达75% 以上。 4、认真做好“十一苗”接种工作，保证以村为单位疫苗全程接种率达95%率以上，并做好全乡入学入托查验接种证补种工作。 5、积极探索经验，推行定点接种工作，保障有效接种率。 6、加强流动儿童管理，使每位流动儿童得到应有的免疫。 7、开展二类疫苗（有偿疫苗）的接种工作。 五、加强对村级免疫规划工作的督导 1、每一轮冷链运转前由各村卫生室对目标儿童进行摸底，由卫生院防保办统一对疫苗进行配发，并到各村接种点进行免疫规划工作完成情况进 行督导，督导村卫生室做好免疫规划疫苗接种，并指导村卫生室做好免疫

信息系统网络安全设计方案

内外网安全等级保护建设项目初步设计方案 编制单位：

编制时间：二〇一五年三月

目录 1.信息安全概述 (77) 什么是信息安全？ (77) 为什么需要信息安全 (77) 1.1 安全理念 (88) 1.1.1系统生命周期与安全生命周期 (88) 1.1.2 ..........................3S安全体系－以客户价值为中心88 1.1.3关注资产的安全风险 (99) 1.1.4安全统一管理 (1010) 1.1.5安全 = 管理 + 技术 (1010) 1.2 计算机系统安全问题 (1010) 1.2.1 从计算机系统的发展看安全问题 (1111) 1.2.2 从计算机系统的特点看安全问题 (1111) 2.物理安全 (1212) 2.1 设备的安全 (1212) 3.访问控制 (1515) 3.1访问控制的业务需求 (1616) 3.2用户访问的管理 (1616) 3.3用户责任 (1818) 3.4网络访问控制 (2020) 3.5操作系统的访问控制 (2323) 3.6应用系统的访问控制 (2727) 3.7系统访问和使用的监控 (2727)

3.8移动操作及远程办公 (3030) 4.网络与通信安全 (3131) 4.1网络中面临的威胁 (3232) 5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。 5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。 5.2建设目标................... 错误!未定义书签。错误!未定义书签。 5.3总体方案................... 错误!未定义书签。错误!未定义书签。 5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。 5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。 5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。 5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。 5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。 6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。 保护目标.............. 错误!未定义书签。错误!未定义书签。 威胁来源.............. 错误!未定义书签。错误!未定义书签。 安全策略.............. 错误!未定义书签。错误!未定义书签。 6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。 6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。 6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。 6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。 6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。 6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。 6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。

信息系统安全设计方案及对策模板

XX公司 XX项目 安全设计方案 （模板） ＜备注：模板中斜体部分用于指导用户填写容，在采用该模板完成交付物 时，需要删除所有斜体容＞

XX公司 二□一X年X月批准: 审核: 校核: 编写:

范文范例精心整理版本记录

目录 1编写依据 (1) 2安全需求说明 (1) 2.1风险分析 (1) 2.2数据安全需求 (1) 2.3运行安全需求 (1) 3系统结构及部署 (1) 3.1系统拓扑图 (1) 3.2负载均衡设计 (3) 3.3网络存储设计 (3) 3.4冗余设计 (3) 3.5灾难备份设计 (4) 4系统安全设计 (4) 4.1网络安全设计 (4) 4.1.1访问控制设计 (4) 4.1.2拒绝服务攻击防护设计........ 错误!未定义书签。 4.1.3嗅探（sniffer ）防护设计 (5) 4.2主机安全设计 (6) 4.2.1操作系统 (6) 4.2.2数据库 (7) 4.2.3中间件 (9)

4.3应用安全设计 (11) 431身份鉴别防护设计 (11) 432访问控制防护设计 (12) 433自身安全防护设计 (12) 4.3.4应用审计设计 (13) 4.3.5通信完整性防护设计 (13) 4.3.6通信保密性防护设计 (14) 4.3.7防抵赖设计 (14) 4.3.8系统交互安全设计 (15) 4.4数据及备份安全设计 (15) 4.4.1数据的保密性设计 (15) 4.4.2数据的完整性设计 (16) 4.4.3数据的可用性设计 (17) 4.4.4数据的不可否认性设计 (17) 4.4.5备份和恢复设计 (18) 4.5管理安全设计................. 错误!未定义书签。 4.5.1介质管理.............. 错误!未定义书签。 4.5.2备份恢复管理............. 错误!未定义书签。 4.5.3安全事件处置............. 错误!未定义书签。 4.5.4应急预案管理............. 错误!未定义书签。

中国疾病预防控制信息系统用户与权限管理规范(试行)

中国疾病预防控制信息系统用户与权限管理规范 (试行) 1.总则 1.1目的 为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，特制定本规范。 1.2依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范（试行）》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法（试行）》 1.3适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4责任单位及责任人 1.4.1责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构，包括该机构的信息管理部门及相

关业务管理部门。 1.4.2责任人 （1）各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。 （2）各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2.用户管理 2.1用户类型 2.1.1系统管理员 指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》，履行用户管理与服务职能的唯一责任人。2.1.2业务管理员 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构，由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。 2.1.3本级用户 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位，由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。 2.1.4直报用户 指由县区级疾病预防控制中心系统管理员审核，各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。 2.2用户职责 2.2.1职责分类 （1）系统管理员职责

计划免疫规划制度

中心医院免疫规划工作制度(试行目录 1.疫苗和注射器使用管理制度 2.预防接种卡、证管理制度 3.安全接种制度 4.预防接种知情同意制度 5.免疫规划资料档案管理制度 6.疫苗和注射器使用管理制度 7.冷链设备使用管理制度 8.疑似预防接种异常反应监测处理制度 9.免疫规划信息化建设与管理制度 10.疫苗接种信息监测报告制度 11.预防接种宣传培训制度 12.预防接种门诊工作人员职责和工作制度 13.流动儿童预防接种管理制度 14.乙肝疫苗接种操作规程 15.脊髓灰质炎疫苗接种操作规程 16.百白破疫苗接种操作规程 17.麻疹疫苗接种操作规程 18.产科接种室接种人员职责与工作制度

19.产科接种室卡介苗接种操作规程 20.产科接种室乙肝疫苗接种操作规程 疫苗和注射器使用管理制度 一、建立健全疫苗和注射器领发手续,安排专人负责疫苗和注射器的领购、运输 、储存、分发工作。 二、严格实行疫苗主渠道供应模式,即一类疫苗、二类疫苗全部通过省→市→区 →乡(或接种单位逐级供应。每次领取、购进疫苗要填写“山东省第一类疫苗供应申 领表”、“山东省第二类疫苗供应申领表”。 三、加强疫苗和注射器管理,严格按照“山东省生物制品及一次性注射器出入库 登记表”进行出入库登记,登记项目要齐全、完整,做到帐、物相符。登记表应保存至超过疫苗有效期2年备查。 四、按照《预防接种工作规范》和《疫苗储存和运输管理规范》要求,做好疫苗的储存、运输工作,并做好温度监测、记录。 五、适量储备疫苗,区级、乡级疫苗储存量分别不得超过2个月、1个月的使用量。 六、疫苗储存应按品种、批号分类码放,分发时要遵循“先短效期、后长效期”,以 及先产先出、先进先出、近效期先出的原则,有计划地分发。 七、一类疫苗实行计划管理。各级根据需要每月制定上报“山东省免疫规划疫苗 及一次性注射器计划用量统计表”,每年年底上报下年度疫苗及一次性注射器计划用 量统计表。 七、疫苗接种全部使用一次性注射器。一类疫苗接种使用全省统一采购和下发 的注射器,一次性普通注射器仅用于稀释疫苗,一次性自毁型注射器用于接种。使用 后的注射器按照《医疗废物处理条例》的规定处理。

医院信息安全系统建设方案设计

***医院 信息安全建设方案 ■文档编号■密级 ■版本编号V1.0■日期 ? 2019

目录 一. 概述 (2) 1.1项目背景 (2) 1.2建设目标 (3) 1.3建设内容 (3) 1.4建设必要性 (4) 二. 安全建设思路 (5) 2.1等级保护建设流程 (5) 2.2参考标准 (6) 三. 安全现状分析 (7) 3.1网络架构分析 (7) 3.2系统定级情况 (7) 四. 安全需求分析 (8) 4.1等级保护技术要求分析 (8) 4.1.1 物理层安全需求 (8) 4.1.2 网络层安全需求 (9) 4.1.3 系统层安全需求 (10) 4.1.4 应用层安全需求 (10) 4.1.5 数据层安全需求 (11) 4.2等级保护管理要求分析 (11) 4.2.1 安全管理制度 (11) 4.2.2 安全管理机构 (12) 4.2.3 人员安全管理 (12) 4.2.4 系统建设管理 (13) 4.2.5 系统运维管理 (13) 五. 总体设计思路 (14) 5.1设计目标 (14) 5.2设计原则 (15) 5.2.1 合规性原则 (15) 5.2.2 先进性原则 (15) 5.2.3 可靠性原则 (15) 5.2.4 可扩展性原则 (15) 5.2.5 开放兼容性原则 (16) 5.2.6 最小授权原则 (16) 5.2.7 经济性原则 (16)

六. 整改建议 (16) 6.1物理安全 (16) 6.2网络安全 (17) 6.3主机安全 (19) 6.3.1 业务系统主机 (19) 6.3.2 数据库主机 (21) 6.4应用安全 (22) 6.4.1 HIS系统（三级） (22) 6.4.2 LIS系统（三级） (24) 6.4.3 PACS系统（三级） (26) 6.4.4 EMR系统（三级） (27) 6.4.5 集中平台（三级） (29) 6.4.6 门户网站系统（二级） (31) 6.5数据安全与备份恢复 (32) 6.6安全管理制度 (33) 6.7安全管理机构 (33) 6.8人员安全管理 (34) 6.9系统建设管理 (34) 6.10系统运维管理 (35) 七. 总体设计网络拓扑 (38) 7.1设计拓扑图 (38) 7.2推荐安全产品目录 (39) 八. 技术体系建设方案 (41) 8.1外网安全建设 (41) 8.1.1 抗DDos攻击：ADS抗DDos系统 (41) 8.1.2 边界访问控制：下一代防火墙NF (43) 8.1.3 网络入侵防范：网络入侵防御系统NIPS (46) 8.1.4 上网行为管理：SAS (48) 8.1.5 APT攻击防护：威胁分析系统TAC (50) 8.1.6 Web应用防护：web应用防火墙 (54) 8.2内外网隔离建设 (58) 8.2.1 解决方案 (59) 8.3内网安全建设 (61) 8.3.1 边界防御：下一代防火墙NF (61) 8.3.2 入侵防御 (62) 8.3.3 防病毒网关 (63) 8.3.4 APT攻击防护 (67) 8.4运维管理建设 (68) 8.4.1 运维安全审计：堡垒机 (68) 8.4.2 流量审计：网络安全审计-SAS (70) 8.4.3 漏洞扫描：安全评估系统RSAS (75)

信息系统安全规划方案

信构企业信用信息管理系统安全规 划建议书

目录 1.总论 (3) 1.1. 项目背景 (3) 1.2. 项目目标 (3) 1.3. 依据及原则 (4) 1.3.1. 原则 (4) 1.3.2. 依据 (5) 1.4. 项目范围 (7) 2.总体需求 (7) 3.项目建议 (8) 3.1. 信构企业信用信息管理系统安全现状评估与分析 (8) 3.1.1. 评估目的 (8) 3.1.2. 评估内容及方法 (9) 3.1.3. 实施过程 (14) 3.2. 信构企业信用信息管理系统安全建设规划方案设计 (23) 3.2.1. 设计目标 (23) 3.2.2. 主要工作 (24) 3.2.3. 所需资源 (27) 3.2.4. 阶段成果 (27) 4.附录 (27) 4.1. 项目实施内容列表及报价清单 (27)

1.总论 1.1.项目背景 ******************（以下简称“********”）隶属***********，主要工作职责是根据…………………………………………………………的授权，负责………………；负责…………………………等工作。 ********作为*********部门，在印前，需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。 1.2.项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导，结合********信构企业信用信息管理系统安全现状及未来发展趋势，建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求，提高信构企业信用信息管理系统安全防护能力。 从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止企业信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信构企业信用信息管理系统安全稳定运行，确保业务数据安全。

疾病预防控制信息系统用户及权限管理规范

XX省疾病预防控制信息系统 用户与权限管理规范 （试行） 1.总则 1.1目的 为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，根据《中国疾病预防控制信息系统用户与权限管理规范（试行）》，结合本省实际，特制定本规范。 1.2依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范（试行）》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法（试行）》 1.3适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4责任单位及责任人 1.4.1责任单位 管理使用《中国疾病预防控制信息系统》的省、市、区（县）级各类疾病预防控制机构、医疗卫生机构及其它机构，包括该机构的信息管理部门及相关业务管理部门。 1.4.2责任人

（1）省、市、县级疾控机构负责信息系统管理的专业技术人员为系统用户管理的责任人。 （2）省、市、县级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2.用户管理 2.1用户类型 2.1.1系统管理员 指省、市、县级疾病预防控制中心授权使用《中国疾病预防控制信息系统》，履行用户管理与服务职能的唯一责任人。 2.1.2业务管理员 指省、市、县级疾病预防控制机构由各业务归口管理部门或单位指定负责管理该业务系统权限分配的唯一责任人。 2.1.3本级用户 指省、市、县疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位，由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。 2.1.4直报用户 指由县区级疾病预防控制中心系统管理员审核，各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。 2.2用户职责 2.2.1职责分类 （1）系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。县区级系统管理员还需负责直报用户的用户管理。 （2）业务管理员职责 负责本级用户授权及下一级本业务系统业务管理员管理。各级业务管理员负责将角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。市、县级业务管理员不负责创建新角色，但可根据应用需要，逐级向省级业务管理员提出新增角色的需求，省

儿童计划免疫系统解决方案

根据儿童计划免疫管理信息系统的总体设计和统筹规划， 息报告管理工作规范（试行） 》、《儿童预防接种信息管理系统数据交换集成标 准》 、《预防接 种工作规范》 、《关于进一步加强卫生信息化建设的函》的要求，建立一个规范、灵活、高效 的处理系统。 加大上级单位对下级单位的监控力度， 提高流动儿童的接种率， 提高计划免疫 的工作质量和工作效率。 1.2. 遵循规范 1、《中国传染病防治法》 HSP 儿童计划免疫系统解决方案 1. 概述 计划免疫工作自建立以来， 管理便成为计划免疫工作的核心内容。 然而， 从计免门诊儿 童接种数据的登记到报表的统计汇总、 监督考核等各项管理工作， 基本停留在人工查卡、 人 工登记、人工统计、现场抽查阶段。随着国民经济的不断发展，流动人口的不断增加，使计 划免疫工作管理的难度越来越大， 这不仅影响了工作效率和工作质量， 而且无法满足社会对 计划免疫服务的需求， 因此， 利用先进的计算机管理软件和网络技术， 实行计划免疫计算机 网络管理已势在必行。 本系统由国内著名计免专家做总体设计指导， 结合国家卫生部、 多个省市以及众多县区、 乡镇疾控单位的实际工作经验， 并依托中国科学院科研力量， 历经数年的打造完善， 形成一 套高起点、 高实用性、 先进的计免信息化管理软件系统。 本系统通过采用大型数据库技术将 儿童档案资料及各类计免资料进行微机化管理， 并采用先进的智能卡技术结合打印式接种证 本，完全实现了接种管理操作的自动化和信息化；同时由于采用 Internet 网络技术，可方便 实现数据联网功能， 并支持儿童异地接种和流动接种统计。 解决了因人口流动带来的许多问 题，避免了儿童不在注册当地就不能接种或不知道该接种什么的情况， 极大地提高了接种效 率和质量。 1.1. 指导思想 遵照《卫生部儿童预防接种信

网络信息安全规划方案

网络信息安全规划方案 制作人:XXX 日期:2018年4月5日

目录 1. 网络信息安全概述 (3) 1.1 网络信息安全的概念 (3) 1.2 网络信息安全风险分析 (3) 2. 需求分析 (4) 2.1 现有网络拓扑图 (4) 2.2 规划需求 (4) 3. 解决方案 (5) 3.1 防火墙方案 (5) 3.2 上网行为管理方案 (6) 3.3 三层交换机方案 (6) 3.4 域控管理方案 (7) 3.5 企业杀毒方案 (11) 3.6 数据文件备份方案 (15) 4. 设备清单 (16) 5. 实施计划 (16)

1. 网络信息安全概述 1.1 网络信息安全的概念 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。 网络信息安全从广义来说，凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说， 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁，制止和防御网络黑客的攻击，保障网络正常运行;从社会 和意识形态来讲，企业访问网络中不健康的内容，反社会的稳定及人类发展的言论 等，属于国家明文禁止的，必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统，它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台，以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险： ●局域网与Internet之间的相互访问，没有专有设备对其进、出数据包进行分析、 筛选及过滤，存在大量的垃圾数据包，造成网络拥堵及瘫痪。 ●内部应用服务器发布到公网中使用，在Internet外部环境下，存在被不法分子攻 击、入侵及篡改企业安全数据信息。 ●企业内部终端在无约束条件下，随意访问、下载网络上的资源，其中大量的网络资 源没有经过安全验证，可能带有病毒、以及资源版权纠纷等问题。 ●企业内部网络环境在没有做流控管理的情况下，造成一部分人占用大部分网络资源，

计划免疫工作计划

藏桂乡卫生院计划免疫工作计划 做好儿童计划免疫工作，消灭针对传染病，是造福子孙，利国利民的一项德政工程和民心工程。为了认证贯、执行《中华人民共和国传染病防治法》、《疫苗和流通预防接种条例》，做好免疫规划工作，特计划如下： 1、认证做个好常规免疫接种工作按照《预防接种工作规范》的要求，认真组织开展常规基础和加强免疫接种工作。主动收集免疫工作薄弱区域 和外来流动儿童，要保证儿童免疫接种率的持续高水平。在安全注射的基础上确保卡介苗、脊灰、百白破、麻风、乙肝等五种疫苗的接种率达到95%以上；乙脑、流脑接种率达到90%以上。对加强免疫中的塘湾、麻腮风、百白破、甲肝和白破疫苗的接种，要保证接种率达9 0%以上。 2、组织实施《扩大国家免疫规划实施方案》 国家扩大免疫规划在我区范围内继续实施乙肝、卡介苗、脊灰、百白破、麻风、白破、乙脑、流脑，麻腮风、等疫苗。 3、规范计划免疫建证（簿）工作 实行儿童预防接种证制度，使用省卫生厅统一印制的《儿童预防接种证》，新生儿出生后一个月内应建证（卡），确保儿童的规范建证（卡）率达100%，每次接种时应核对卡、证，并填写完整。 4、完成我区规范化接种门诊建设 规范化接种门诊建设是为加强计划免疫工作的规范化管理，提高预防接种的有效性和安全性，在原有的基础上认真完善资料的收集和整理工作，确保2012年内的预防接种门诊通过规范化建设验收。 5、保证计划免疫冷链正常远转 认真检查冷链设备的远转情况，每天上、下午都要进行运转情况检查，记录冷冻，冷藏室的温度，损坏的要及时修理，报废的应立即更新，确保冷链正常运转，以保证疫苗效价，使每名儿童都能得到有效的免疫接种。 6、强化儿童入托、入学预防接种证查验工作 开展儿童入托、入学预防接种证查验工作，防止计划免疫针对传染病在校园内发生流行性的有效手段。我院计划免疫配合学校的查验工作，对学校的入学，入托的儿童查验预防接种工作的技术指导，安排好未接儿童的补正、补种工作。 7、启动儿童预防接种信息管理系统建设 根据卫生部印发的《儿童预防接种信息报告管理工作规范》要求，到2012年底80%以上的完成儿童复方接种信息管理系统建设，实行接种信息的个案管理。儿童出生1个月内、在我科室通过接种点客户端软件录入预防接种基本信息并上传至国家管理平台，实行全国统一。能在要求的时间内完成信息报告管理系统的建设。 8、开展免疫规划宣传工作 积极发挥社会各方面力量，充分利用广播，电视，等多种形式，大力宣传国家免疫规划政策

企业信息安全总体规划方案

企业信息安全总体规划方 案 Prepared on 22 November 2020

XXXXX公司 信息安全建设规划建议书 YYYY科技有限公司 201X年XX月

目录 综述 概述 信息技术革命和经济全球化的发展，使企业间的竞争已经转为技术和信息的竞争，随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效

的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此，确保信息系统稳定、安全的运行，保证企业知识资产的安全，已经成为现代企业发展创新的必然要求，信息安全能力已成为企业核心竞争力的重要部分。 企业高度重视客户及生产信息，生产资料，设计文档，知识产权之安全防护。而终端，服务器作为信息数据的载体，是信息安全防护的首要目标。 与此同时，随着企业业务领域的扩展和规模的快速扩张，为了满足企业发展和业务需要，企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展，为了满足生产的高速发展，市场的大力扩张，企业决定在近期进行信息安全系统系统的调研建设，因此随着IT系统规模的扩大和应用的复杂化，相关的信息安全风险也随之而来，比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥，内部机密数据泄漏、办公系统受到影响等等，因此为了保证企业业务正常运营、制卡系统的高效安全的运行，不因各种安全威胁的破坏而中断，信息安全建设不可或缺，信息安全建设必然应该和当前的信息化建设进行统一全局考虑，应该在相关的重要信息化建设中进行安全前置的考虑和规划，避免安全防护措施的遗漏，安全防护的滞后造成的重大安全事件的发生。。 本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各种信息安全产品和技术，帮助企业建设一个主动、高效、全面的信息安全防御体系，降低信息安全风险，更好的为企业生产和运营服务。 现状分析 目前企业已经在前期进行了部分信息安全的建设，包括终端上的一部分防病毒，网络边界处的基本防火墙等安全软件和设备，在很大程度上已经对外部

免疫规划信息管理系统操作手册

免疫规划信息管理系统操作手册（疫苗、注射器和AEFI） 免疫规划信息管理系统（疫苗、注射器和AEFI） 用户操作手册 中国疾病预防控制中心 2008年3月

目录 1疫苗管理 (2) 1.1NIP疫苗计划 (2) 1.2疫苗出入库管理 (5) 1.3疫苗出入库查询 (12) 1.4统计分析 (14) 1.4.1疫苗计划数量 (14) 1.4.2疫苗出入库数量 (16) 1.4.3疫苗过期预警 (18) 2注射器管理 (20) 2.1NIP注射器计划 (20) 2.2注射器出入库管理 (23) 2.3注射器出入库查询 (29) 2.4统计分析 (31) 2.4.1注射器计划数量 (31) 2.4.2注射器出入库数量 (33) 2.4.3注射器过期预警 (35) 3AEFI管理 (37) 3.1AEFI个案查询/录入 (37) 3.2群体性AEFI查询/录入 (53) 3.3统计分析 (63) 3.3.1AEFI分类 (63) 3.3.2AEFI报告县数 (65) 3.3.3AEFI季节分布 (67) 3.3.4AEFI年龄分布 (69) 3.3.5AEFI<1岁儿童月龄分布 (72) 3.3.6AEFI间隔分布 (74) 3.3.7AEFI疫苗分布 (76) 3.3.8AEFI疫苗批号分布 (79) 3.3.9AEFI临床诊断分布 (81) 3.3.10一般反应的症状分布 (83) 3.3.11AEFI报告/调查及时率 (85) 3.3.12AEFI个案完整率 (87) 4用户档案管理 (89)

1 疫苗管理 “疫苗管理”的主要功能是实现对疫苗的批次及出入库管理。 1.1 NIP疫苗计划 功能说明 该模块主要完成的功能是通过选择“地区”，“计划年度”实现对具体地区在某年度内NIP疫苗计划信息的查询。同时，也可以对NIP疫苗计划的信息执行添加、查看、修改和删除操作。 进入方式 点击左侧功能树【疫苗管理】 【NIP疫苗计划】，进入NIP疫苗计划查询列表界面，如下图所示： NIP疫苗计划查询列表界面 每页最多显示20条信息记录，可以在输入框中输入数字来确定每页显示的信息条数量，同时还可以点击“首页”、“上页”、“下页”、“末页”进行翻页操作，也可以在文本框中输入页码，实现页面直接跳转。 界面说明 页面整体上分为两部分，上半部分为查询条件输入区域，下半部分列表区域显示接种单位信息，并提供对信息的修改、查看和删除操作。下面对该页面中的几大功能分别进行说明。 ：完成的功能：根据指定的查询条件，查询浏览符合条件的NIP疫苗计划信息。操作

乡镇卫生院儿童计划免疫工作计划

乡镇卫生院儿童计划免疫工作计划 做好儿童计划免疫工作，消灭针对传染病，是造福子孙，利国利民的一项德政工程和民心工程。为了认证贯、执行《中华人民共和国传染病防治法》、《疫苗和流通预防接种条例》，做好免疫规划工作，特计划如下： 1、认证做个好常规免疫接种工作按照《预防接种工作规范》的要求，认真组织开展常规基础和加强免疫接种工作。主动收集免疫工作薄弱区域 和外来流动儿童，要保证儿童免疫接种率的持续高水平。在安全注射的基础上确保卡介苗、脊灰、百白破、麻风、乙肝等五种疫苗的接种率达到95%以上；乙脑、流脑接种率达到90%以上。对加强免疫中的塘湾、麻腮风、百白破、甲肝和白破疫苗的接种，要保证接种率达90%以上。 2、组织实施《扩大国家免疫规划实施方案》 国家扩大免疫规划在我区范围内继续实施乙肝、卡介苗、脊灰、百白破、麻风、白破、乙脑、流脑，麻腮风、等疫苗。 3、规范计划免疫建证（簿）工作 实行儿童预防接种证制度，使用省卫生厅统一印制的《儿童预防接种证》，新生儿出生后一个月内应建证（卡），确保儿童的规范建证（卡）率达100%，每次接种时应核对卡、证，并填写完整。 4、完成我区规范化接种门诊建设 规范化接种门诊建设是为加强计划免疫工作的规范化管理，提高

预防接种的有效性和安全性，在原有的基础上认真完善资料的收集和整理工作，确保2012年内的预防接种门诊通过规范化建设验收。 5、保证计划免疫冷链正常远转 认真检查冷链设备的远转情况，每天上、下午都要进行运转情况检查，记录冷冻，冷藏室的温度，损坏的要及时修理，报废的应立即更新，确保冷链正常运转，以保证疫苗效价，使每名儿童都能得到有效的免疫接种。 6、强化儿童入托、入学预防接种证查验工作 开展儿童入托、入学预防接种证查验工作，防止计划免疫针对传染病在校园内发生流行性的有效手段。我院计划免疫配合学校的查验工作，对学校的入学，入托的儿童查验预防接种工作的技术指导，安排好未接儿童的补正、补种工作。 7、启动儿童预防接种信息管理系统建设 根据卫生部印发的《儿童预防接种信息报告管理工作规范》要求，到2012年底80%以上的完成儿童复方接种信息管理系统建设，实行接种信息的个案管理。儿童出生1个月内、在我科室通过接种点客户端软件录入预防接种基本信息并上传至国家管理平台，实行全国统一。能在要求的时间内完成信息报告管理系统的建设。 8、开展免疫规划宣传工作 积极发挥社会各方面力量，充分利用广播，电视，等多种形式，大力宣传国家免疫规划政策和成就，以及实施免疫规划对保护公众健康的重要意义。开展经常性宣传与“4.25”预防接种日宣传活动，广

信息系统安全建设方案

信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运行及业务的开展越来越依赖信息网络，公司的信息安全问题日益突出，安全建设任务更加紧迫。 由于本公司的业务特殊性，我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点：一是尽可能满足国家关于信息系统安全方面的有关政策要求，二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展，这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南，结合本本公司实际情况进行信息系统定级，实行分级管理。 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分，信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。对于环境安全和设备安全，国家都有相关标准和实施要求，可以按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。网络