什么是用户帐户和组？ - 系统管理指南：基本管理
JavaScript is required to for searching.
 搜索范围:
  本文档
  整个文档库
什么是用户帐户和组？
一项基本的系统管理任务就是在站点为每个用户设置一个用户帐户。典型的用户帐户包括在没有系统的超级用户口令的情况下，用户登录和使用系统所必需的信息。有关用户帐户组成部分的信息在中进行说明。
在设置用户帐户时，可以向预定义的用户组中添加用户。组的典型用法是为文件和目录设置组权限，从而只允许属于该组的用户进行访问。
例如，可能有一个目录中包含只应当由少数几个用户访问的机密文件。可以设置一个名为 topsecret 的组，其中包括参与 topsecret 项目的用户。然后，可以为 topsecret 组设置对 topsecret 文件的读取权限。这样，只有 topsecret 组中的用户才能够读取这些文件。
角色是一种特殊类型的用户帐户，可用于赋予选定的用户特殊权限。有关更多信息，请参见。
用户帐户的组成部分
以下几节介绍用户帐户的特定组成部分。
用户名（登录名）
用户名也称为登录名，使用它用户可以访问其各自的系统和具备适当访问权限的远程系统。必须为所创建的每个用户帐户都选择一个用户名。
建议建立一种标准方法来指定用户名，以便于跟踪它们。而且，用户名应便于用户记忆。在选择用户名时，一个简单的方案就是使用用户名字的首字母和姓氏的前七个字母。例如，Ziggy Ignatz 的用户名为 zignatz。如果使用此方案会产生重名，则可以使用用户第一个名字的首字母、中间名字的首字母和姓氏的前六个字母。例如，Ziggy Top Ignatz 的用户名为 ztignatz。
如果使用此方案仍产生重名，请考虑使用下面的方案来创建用户名：
用户第一个名字的首字母、中间名字的首字母和姓氏的前五个字母
数字 1、2 或 3，依此类推，直到用户名唯一
注 - 每个新的用户名都必须不同于系统或者 NIS 或 NIS 域已知的任何邮件别名。否则，邮件可能会传送到使用该别名的用户（而非实际用户）。
有关设置用户名（登录名）的详细指南，请参见。
用户 ID 号
每个用户名都有一个与之相关联的用户标识 (user identification, UID) 号。UID 号在任何用户尝试登录的系统中标识用户名。系统可以使用 UID 号来标识文件和目录的属主。如果在许多不同的系统上为同一个人创建用户帐户，请始终使用相同的用户名和用户 ID 号。这样，用户可以在系统之间方便地移动文件，而不会出现拥有权问题。
UID 号必须是一个小于或等于
的整数。UID 号是一般用户帐户和特殊系统帐户所必需的。下表列出了为用户帐户和系统帐户保留的 UID 号。
表 4-3 保留的 UID 号
0 – 99
root、daemon、bin、sys 等
保留以供 OracleSolaris 使用
100 &#3647
nobody 和 nobody4
不可信用户
请勿指定 0 到 99 的 UID。保留这些 UID 以供 Oracle Solaris 分配。按照定义，root 总是具有
UID 0，daemon 具有 UID 1，而伪用户 bin 具有 UID 2。此外，您应该为 uucp 登录和伪用户登录（例如，who、tty 和
ttytype）提供较低的 UID，以便使它们出现在 passwd 文件的开头。
有关设置 UID 的其他指南，请参见。
与用户名（登录名）一样，应采用一个方案来指定唯一的 UID 号。某些公司会指定唯一的员工编号。这样，管理员可以在员工编号的基础上添加一个编号，以便为每个员工创建一个唯一的 UID 号。
为了最大限度地降低安全风险，应当避免重新使用已删除帐户的 UID。如果必须重新使用某个 UID，请“彻底清除以前的帐户”，以便新用户不会受到先前用户属性集的影响。例如，先前的用户可能会因包含在打印机拒绝列表中而被拒绝访问打印机。但是，该属性对于新用户可能并不适合。
使用较大的用户 ID 和组 ID
可以为 UID 和组 ID (group ID, GID) 指定带符号整数的最大值，即 。
但是，大于 60000 的 UID 和 GID 只具有部分功能且与许多 Oracle Solaris 功能不兼容。因此，应避免使用大于 60000 的
UID 或 GID。
下表介绍了与 Oracle Solaris 产品和以前的发行版的互操作性问题。表 4-4 大于 60000 的 UID 或 GID 的互操作性问题
NFS 互操作性
SunOS 4.0 NFS 软件及其兼容发行版
NFS 服务器和客户机代码将较大的 UID 和 GID
截断到 16 位。如果在使用较大的 UID 和 GID 的环境中使用运行 SunOS 4.0 和兼容发行版的系统，可能会产生安全问题。运行 SunOS 4.0
和兼容发行版的系统需要一个修补程序以避免出现此问题。
名称服务互操作性
NIS 名称服务和基于文件的名称服务
UID 大于 60000 的用户可以在运行 Solaris 2.5（及兼容发行版）的系统上登录或者使用 su 命令。但是，会将他们的 UID 和 GID
设置为 60001 (nobody)。
NIS+ 名称服务
UID 大于 60000 的用户被拒绝访问运行 Solaris 2.5（及兼容发行版）和 NIS+ 名称服务的系统。
下表说明了 UID 和 GID 限制。表 4-5 较大 UID 和 GID 的限制摘要
60003 或更大
用户在登录运行 Solaris 2.5（及兼容发行版）和 NIS 或文件名称服务的系统之后，将获得以下
UID 和 GID：nobody。
65535 或更大
运行 Solaris 2.5（及兼容发行版）和 NFS 版本 2 软件的系统会将 UID 截断到 16 位，这有可能会产生安全问题。
使用具有缺省归档格式的 cpio 命令复制文件的用户，会看到系统针对每个文件都返回一条错误消息。而且，归档中的 UID 和 GID 被设置为 nobody。
基于 x86 的系统：运行与 SVR3 兼容的应用程序的用户可能会在进行系统调用时看到 EOVERFLOW 返回代码。
基于 x86 的系统：如果用户尝试在已挂载的 System V 文件系统上创建文件或目录，则 System V 文件系统会返回一个 EOVERFLOW 错误。
100000 或更大
ps -l 命令最多可显示五位的 UID。因此，如果列显的列中包括大于 99999 的 UID 或 GID，则该列将不对齐。
使用具有 -H odc 格式的 cpio 命令或者使用 pax -x cpio 命令复制文件的用户，会看到系统针对每个文件都返回一条错误消息。而且，归档中的 UID 和 GID 被设置为 nobody。
使用 ar 命令的用户，其归档中的 UID 和 GID 设置为 nobody。
2097152 或更大
使用 tar 命令、cpio -H ustar 命令或
pax -x tar 命令的用户，其 UID 和 GID 设置为 nobody。
组是指可共享文件和其他系统资源的用户的集合。例如，参与同一个项目的用户可以形成一个组。组在以前称作 UNIX 组。
每个组都必须有名称、组标识 (group identification, GID) 号和一个属于该组的用户名的列表。GID 号用来在系统内部标识组。
用户可属于以下两种组：
主组－这是操作系统指定给由用户所创建的文件的组。每个用户都必须属于一个主组。
辅助组－这是用户所属的除主组之外的一个或多个组。用户最多可以属于 15 个辅助组。
有关设置组名的详细指南，请参见。
有时，用户的辅助组并不重要。例如，文件的拥有权反映主组，而不反映任何辅助组。但是，其他应用程序可能会依赖用户的辅助组成员身份。例如，用户必须是 sysadmin 组（组 14）的成员才能使用以前的 Solaris 发行版中的 Admintool 软件。但是，如果组 14 是用户的当前主组，则辅助组变得无关紧要。
groups 命令可列出用户所属的组。用户一次只能有一个主组。但是，用户可以使用
newgrp 命令，将其主组临时更改为它所属的任何其他组。
添加用户帐户时，必须为用户指定一个主组或接受缺省组 staff（组 10）。该主组应当已经存在。如果主组不存在，请按 GID 号指定主组。用户名不会添加到主组中。如果将用户名添加到主组中，列表可能会变得太长。要想将用户指定给一个新的辅助组，必须先创建一个新的辅助组并为其指定一个 GID 号。
组可以是系统上的本地组，也可以通过名称服务进行管理。为了简化对组的管理，应当使用名称服务（如 NIS）或目录服务（如 LDAP）。使用这些服务可以集中管理组中所有成员身份。
可以在添加用户时为用户指定口令。也可以强制用户在首次登录时指定口令。
用户口令必须遵循下面的语法：
口令长度至少必须与 /etc/default/passwd 文件中 PASSLENGTH 变量所标识的值相符。缺省情况下，PASSLENGTH 被设置为 6。
口令的前 6 个字符必须至少包含两个字母字符，还必须至少包含一个数字字符或特殊字符。
通过使用可支持八个以上字符的算法来配置 /etc/policy.conf 文件，可以将口令的最大长度增加到八个字符以上。
尽管用户名是公开的，但口令必须保密且只能由用户知道。应当为每个用户帐户都指定一个口令。口令可以是六到八个字母、数字或特殊字符的组合。
为了使计算机系统更加安全，用户应定期更改其口令。为了实现较高级别的安全，应当要求用户每六周更改一次口令。对于较低级别的安全来说，每三个月更改一次口令就足够了。系统管理登录名（如 root 和 sys）应每月更改一次，或者应当在知道超级用户口令的员工离开公司或者换岗时进行更改。
许多计算机安全性破坏都涉及到猜测合法用户的口令。应当确保用户避免使用名词、姓名、登录名和其他只需了解该用户的一些情况就有可能猜到的口令。
最好选择如下口令：
短语 (beammeup)。
由短语中每个单词的前几个字母组成的无意义的单词。例如，用 swotrb 来替换 SomeWhere Over The RainBow。
用数字或字符替换字母的单词。例如，用 sn00py 替换 snoopy。
请勿选择如下口令：
您的姓名（从前向后拼、从后向前拼或混杂在一起）
家庭成员的姓名或宠物的名字
汽车驾照编号
社会安全号码
与爱好或兴趣有关的单词
季节主题，如 Santa in December
字典中的任何单词
起始目录是文件系统的一部分，分配给用户以便存储专用文件。为起始目录分配的空间量取决于用户所创建的文件的种类、大小和数量。
起始目录可以位于用户的本地系统上，也可以位于远程文件服务器上。在任一情况下，都应当按照惯例创建 /export/home/username 形式的起始目录。对于较大的站点，应当将起始目录存储到服务器上。对于每个 /export/homen 目录都使用一个单独的文件系统，这样有利于备份和恢复起始目录。例如，/export/home1 和 /export/home2。
通常，无论用户的起始目录位于何处，用户都能够通过名为 /home/username 的挂载点访问其起始目录。如果起始目录是通过使用 AutoFS 挂载的，系统将不允许您在任何系统上的 /home 挂载点下面创建任何目录。当 AutoFS 处于活动状态时，系统能够识别 /home 的特殊状态。有关自动挂载起始目录的更多信息，请参见。
要在网络上的任何位置使用起始目录，应当始终用 $HOME（而非 /export/home/username）来引用起始目录。/export/home/username 与计算机有关。另外，在用户的起始目录中创建的任何符号链接都应使用相对路径（例如，../../../x/y/x），这样，无论起始目录挂载在哪里，链接都有效。
如果要管理大型站点的用户帐户，则可能需要考虑使用名称服务或目录服务，如 LDAP、NIS 或 NIS+。使用名称服务或目录服务，可以集中存储用户帐户信息，而不是将用户帐户信息存储到每个系统的 /etc 文件中。在针对用户帐户使用名称服务或目录服务时，用户可以使用同一个用户帐户从一个系统移到另一个系统，而不必在所有系统上都复制站点范围的用户帐户信息。使用名称服务或目录服务还有利于保持用户帐户信息的集中和一致。
用户的工作环境
除具有用于创建和存储文件的起始目录外，用户还需要一个环境，使之可以访问完成其工作所需的工具和资源。当用户登录系统时，用户的工作环境由初始化文件确定。这些文件由用户的启动 shell 来定义，具体视发行版的不同而异。
一个较好的管理用户工作环境的策略是，在用户的起始目录中提供定制的用户初始化文件，如 .login，.cshrc 或 .profile。
注 - 请勿使用系统初始化文件（如 /etc/profile 或 /etc/.login）来管理用户的工作环境。这些文件驻留在本地系统上，不能进行集中管理。例如，如果使用 AutoFS 从网络上的任何系统挂载用户的起始目录，则必须修改每个系统上的系统初始化文件，以确保用户在系统之间切换时获得一致的环境。
有关为用户定制用户初始化文件的详细信息，请参见。
定制用户帐户的另一种方法是使用基于角色的访问控制 (role-based access control, RBAC)。有关更多信息，请参见。
用户名、用户 ID 和组 ID 的使用指南
在可能跨多个域的组织中，用户名、UID 和 GID 应保持唯一。
在创建用户名或角色名、UID 和 GID 时，请牢记以下准则：
用户名－应包含 2 到 8 个字母和数字。第一个字符应当为字母。至少有一个字符应当为小写字母。
注 - 尽管用户名可以包含句点 (.)、下划线 (_) 或连字符 (-)，但是由于它们可能会导致某些软件产品出现问题，所以建议不要使用这些字符。
系统帐户－请勿使用包含在缺省文件 /etc/passwd 和 /etc/group 中的任何用户名、UID 或 GID。请不要使用 0 到 99 的 UID 和 GID。这些数字被保留以供 Oracle Solaris 操作系统分配，因此任何人都不应当使用它们。请注意，此限制还适用于当前未使用的数字。
例如，gdm 是为 GNOME Display Manager 守护进程保留的用户名和组名，其他用户不应使用它。有关缺省的 /etc/passwd 和 /etc/group 项的完整列表，请参见
请勿将 nobody 和 nobody4 帐户用于正在运行的进程。这两个帐户是为 NFS 保留的。如果针对正在运行的进程使用这些帐户，可能会产生意外的安全风险。需要以非 root 用户身份运行的进程应当使用 daemon 或 noaccess 帐户。
系统帐户配置－请勿更改缺省系统帐户的配置。这包括更改当前处于锁定状态的系统帐户的登录 shell。但是，为超级用户帐户设置口令和口令生命期参数除外。铁通江苏公司代维规范（二）--安全管理规定
第三章&&&安全管理要求
一、坚持&安全第一，预防为主&的方针
二、用电安全
1．作业前要检查用电工具是否良好，有无漏电，如有不良立即停止使用，并找有资质的维修单位维修。
2．检修电源设备时要挂&有人作业、禁止合闸&的标牌。
3．不得擅改、加装、拆卸室内供电设备。
4．在电器使用过程中发现打火、异味、发热、怪声等异常情况，应立即停止操作，并关闭电源，及时检修。
5、严禁私拉乱接电源。
6．严禁违章、违规使用电器
7．严禁电源线路超负荷。
8．必须使用带有漏电保护装置的插头或用电工具。
9．入室打墙洞前要了解用户室内电力线走向，防止打断用户电力线。
10．工作场所必须做到&人走电关&
11．室外作业时，要确认与工作有关的物体（原有钢绞线、凉衣铁线、拉线及其它金属物体）不带电，方可作业。
12．尽量避免在供电线路上架设线路，必须在供电线路上作业时，应有电力专业人员作业，并做好防护措施。
13．通信设备用电，应用阻燃型电源线
二、登高作业安全
1．登高作业前，必须检查登高工具（脚扣、保安带、梯子等）是否良好，发现不良立即停止使用。
2．登高作业必须设有专人防护。
3．登高梯子要有防滑措施。
4．严禁雷雨天气作业。
5．严禁上下抛递工具。
6．严禁攀爬石棉瓦屋面等易被损坏的屋面。
7、严禁攀爬储存有毒、有害性、有危险性的屋面。
三、设备安全
1．过路、过桥、过涵的光电缆，要有足够的高度，高度不够时，及时安排升高.
2．严禁在下水道、污水沟内布放光电缆。
3．严禁破开其它线缆查找线对。
4．光交箱内跳尾纤，要顺出纤方向盘绕。严禁逆向盘绕。
四、用车安全
1.&严禁酒后驾驶机动车辆；
2.&严禁把公司车辆交给无驾驶证的人驾车；
3.&严禁疲劳开车、公车私用；
4.&严禁车辆外借出长途；
5.&严禁非专职司机开车；
6.&严禁驾驶员利用公车做违法违纪的事情；
7.&严格遵守交通法规，杜绝违章驾车；
8.&出车前须检查车辆的制动、转向、雨刮器、灯光、喇叭、后视镜等有效装置，发现不良时，必须修复后在出车。
9.&车辆无出车任务时，应将车辆停放在指定地点，未经批准，任何人不得私自将车开到非指定地方过夜；
10.&车辆安全停放要有防溜措施，须加防盗锁，以免遭破坏或失盗。
五、信息安全
驻点终端、代维账号安全责任需落实到人，杜绝出现管理责任真空；
与员工签订信息安全责任书，明确保密要求和管理规定，保证不向任何单位和个人泄漏我公司客户信息。
出现信息泄露事件，对责任主体立即清退，永不续用；构成犯罪者，依法移送司法机关处理。同时追究相关管理人员责任，绝不姑息。
对所有涉及客户信息的文档资料需有加密保护措施；
每季度对全体维护人员开展信息安全教育，将安全意识、制度宣贯、案例教育渗透到日常工作各环节。
对新进员工必须进行信息安全教育并签订客户信息安全责任书方可上岗。
系统用户应通过劳动合同等形式与江苏公司签订保密协议。
第三方公司人员需使用系统账号时，应首先与公司签订保密协议。
&账号设置应与岗位职责相容；坚持最小化授权原则，避免超出工作职责的过度授权。
原则上，除低权限的查询账号外，各系统不允许存在其它共享账号。
口令至少由6位及以上大小写字母、数字及特殊符号混合、随机组成。
口令至少每90天更换一次。
5次内不得设置相同口令。
相关系统用户账号口令至少每半年进行一次定期审核，对不符合要求的及时进行整改。
定期对相关系统维护部门账号申请、审批、权限变更等流程执行情况进行审核。
进入可能接触到客户信息的生产或维护区域，应当有相应的审批制度。
测试数据不应当反映现网客户的真实信息，必须是经过模糊化处理的数据；
&&&维护或使用各相关系统，因工作需要而获得的客户信息，未经许可不得告知他人，更不能作为商业用途使用。用户有严格保守客户信息秘密的义务和责任。
&&禁止第三方人员掌握系统管理员权限，禁止第三方人员拥有创建系统帐号的权限、查询涉及客户信息、控制网元的权限或者超出工作范围的其它高权限帐号&。特殊情况下，第三方人员若需要获得系统管理员权限，应临时授权,工作完成后及时收回权限。
&&&严格控制用户信息查询权限，凡非工作直接需要，一律不授予查询权。员工由授权查询岗位调离时，应及时通知有关管理部门终止授权。
&&应参照代维人员帐号管理要求，定期对帐号、权限、口令进行严格审核&。代维管理员要进行经常性抽查，每季度对所属代维人员要全部抽查一遍；各市分公司至少每半年组织一次检查；省公司网络部、信息技术中心每年分别对各市分公司组织检查，各级检查都要留有检查记录，检查的主要内容是查询记录与查询理由是否吻合。
对于外部人员需使用涉敏感信息系统帐号的情况，应和第三方厂商签订相关的安全保密协议，以保证第三方厂商能够遵守中国移动的安全管理要求
&&人员转、离岗前，需提交出人员转、离岗申请书，由主管部门完成帐号回收、审核、网络调整等工作，并签署转离岗审批意见，方可转、离岗。
基于用户角色或主机的文档授权，限制被授权的特定用户或终端才能打开受控文档，未被授权的人或终端无法打开文档；
实现文档权限控制(阅读、编辑、复制、拖放、打印、保存、另存为、阅读时间、打印次数及文档有效期等)。
应统一安装防病毒软件，限制移动存储介质的使用，限制无线网络的使用；
应有统一的接入控制，执行统一的安全策略；
禁止安装、运行与生产无关的程序。
定期扫描终端漏洞，及时升级补丁；
定期扫描或审核终端上是否存在涉客户信息的文件；
防止通过移动硬盘、U盘、光驱、软驱等外设途径泄密；
防止通过网络打印、本地打印、截屏、录像等途径泄密。
&&最后修改于
请各位遵纪守法并注意语言文明以下试题来自：
单项选择题审核责任人应按照《中国移动内控手册》等相关规定，对相关系统用户帐户口令至少（）年进行一次定期审核，对不符合要求的及时进行整改。
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
A.利用内置的对动态端口的支持选项
B.以上全部都是
C.策略应双向配置
D.将涉及常用的服务的策略配置在所有策略的顶端
A.ipconfig
B.ifconfig
C.showipconf
D.intdconf
A.网络工程师
B.公司最高层
C.项目审计人员
D.项目负责人
A.使用资源管理器（Solaris使用ps&aux命令）检查当前内存、CPU等资源占用情况；
B.检测系统进程和快照对比，找出非法进程；
C.快照对比
D.日志分析国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)_拼音_什么是国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)_医学百科
国家重性精神疾病基本数据收集分析系统用户与权限管理规范(试行)
医学百科提醒您不要相信网上药品邮购信息！
目录1 拼音guó jiā zhòng xìng jīng shén jí bìng jī běn shù jù shōu jí fēn xī xì tǒng yòng hù yǔ quán xiàn guǎn lǐ guī fàn (shì xíng )《国家基本数据收集用户与权限管理规范（试行）》由卫生部于日（卫办疾控函〔号）发布。
国家重性精神疾病基本数据收集分析系统用户与权限管理规范（试行）
本规范用于说明国家重性精神疾病基本数据收集分析系统（以下简称）各级用户的权限。2 一、用户及其职责。2.1 （一）用户、功能点及角色定义。1.用户：是指系统使用者。
2.点：是指用户能够进行的某项系统操作。例如：新增一条个案。
3.：在权限管，一个角色就是一组功能点的集合。例如：个案信息的新增、修改、删除等功能点集合为一个角色。
2.2 （二）用户类型。1.业务管理员。是指各级精防机构中负责建立系统用户账号、分配权限、履行用户管理职责的唯一责任人，使用《用户认证与授权管理系统》（为系统的一个配套用户管理系统）为相关用户开设账号并分配权限。
业务管理员应当由责任心强、熟悉计算机及网络使用与管理、了解工作体系的人员担任；应当遵守国家法律法规，熟悉国家保密制度的有关，不参加任何非法网络，未经许可不得透露系统相关信息。
2.本级用户。是指由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。包括国家、省、市、县级精神卫生医疗机构及精防机构。
3.直报用户。是指由县级业务管理员分配的、承担个案信息录入及报告的用户。通常指社区卫生服务中心和乡镇卫生院。2.3 （三）业务管理员职责。各级业务管理员分别负责管理下级业务管理员、本级用户和直报用户。采用集理与分级负责相结合的方式。
1.集中管理。各级业务管理员集中管理本辖区内用户账号建立、角色创建及权限分配工作。其中，国家级业务管理员负责系统的角色创建和权限分配；国家、省、市级业务管理员负责为下级业务管理员和本级用户建立账号并授予角色；县级业务管理员负责为直报用户和本级用户建立账号并授予角色。
2.分级负责。国家、省、市级业务管理员承担下级业务管理员及本级用户的操作培训、技术指导和日常管理任务，县级业务管理员承担直报用户及本级用户的操作培训、技术指导和日常管理任务。各级业务管理员对本辖区内的系统安全负责。3 二、用户建立3.1 （一）用户建立原则。1.根据工作，建立不同的用户。
2.用户的权限分配应当以保障数据报告的准确、安全、高效为原则。须使用系统提供的角色对用户进行合理授权。如需特殊操作权限，应当逐级向国家级业务管理员申请。
3.所有基层医疗机构责任报告单位均须开设相应的直报用户账号，不论其目前是否具备网络直报条件。
4.按照单人单号原则创建用户账号。
5.所有系统用户信息采用实名制登记。
6.在系统进行调整或修改后，业务管理员应当及时调整角色以新的使用。
3.2 （二）用户建立程序。1.用户申请。各级业务管理员需填写《国家重性精神疾病基本数据收集分析系统用户申请表》（见附表1，以下简称用户申请表），经本单位主管签字批准后，交予上级业务管理员，申请开通账号。
各级精防机构、精神卫生医疗机构及其他医疗机构如需使用系统进行网络直报或数据管理，需填写用户申请表，经本单位主管领导签字批准后，交予本级精防机构业务管理员，申请开通账号。
各社区卫生服务中心/乡镇卫生院的用户申请表经本单位领导签字批准后，交所在县（区）精防机构业务管理员，申请开通直报用户账号。
2.用户创建。业务管理员收到用户申请表后，填写《国家重性精神疾病基本数据收集分析系统用户申请回执》（见附表2，以下简称申请回执），经本单位主管领导审核签字后为申请单位创建用户，并将申请回执给申请单位。用户申请表由业务管理员存档。
创建用户的步骤依次为建立账号、创建角色、为角色分配权限及进行相应角色授予。省、市、县级业务管理为用户建立账号后，直接授予用户国家级业务管理员创建的相应角色。
3.用户账号命名规则。用户账号命名规则为“用户类型首字母缩写-所在省/市/县区名称首字母缩写-用户姓名全拼”。其中，“所在省/市/县区名称首字母缩写”采用用户本级行政区划名称的首字母缩写，字母全部为小写。如河北省保定市业务管理员张三的账号为&gly-bd-zhangsan（管理员-保定-张三）； 河北省保定市清苑县本级用户王五的账号为&bj-qy-wangwu（本级-清苑-王五）；又如北京市海淀区直报用户李四的账号为zb-hd-lisi（直报-海淀-李四）。
出现同一区县用户姓名拼音相同的情况，按申请顺序，在账号后加阿拉伯数字，如zb-hd-lisi1，依此类推。3.3 （三）角色管理。1.角色类型。角色类型共有8个，包括：个案信息录入、个案信息浏览、月报表录入（非在管患者应急医疗处置月报表）、年报表录入（精神卫生工作报表）、个案信息汇总报表浏览、非在管/汇总患者应急医疗处置报表浏览、省级精神卫生工作报表浏览、年报表审核。
2.角色授予。各级业务管理员依照《用户对应角色授予表》（见附表3）为其授予相应角色。
3.4 （四）用户有效期。用户设置以2年为限。超过有效期的用户如需继续使用，由业务管理员延长其使用期限，延长的期限最长不超过2年。4 三、安全管理4.1 （一）系统安全管理。用户必须遵守国家法律法规、单位规章制度，不得参加任何网络非法组织和发布任何反动言论；保守国家及单位机密，不得对外散布、本系统内部信息。
用户必须使用符合卫生部规定的安全网络环境，专机专用。避免使用公共场所的计算机登陆系统。用户应当在运行本系统的计算机上安装杀毒、防火墙，定期杀毒；禁止安装、运行含有、恶意代码、木马的，禁止运行黑客程序及进行黑客操作。4.2 （二）用户安全管理。1.账号管理。各级业务管理员应当保管用户信息及各种原始表单；定期用户账号使用情况，必要时关闭用户账号或取消相关角色。
用户调离岗位时，应当及时向所属业务管理员报告，业务管理员应当及时注销该用户账号。
2.密码管理。业务管理员建立用户账号时，应当为其分配初始密码，并单独告知用户本人。业务管理员有设下级业务管理员账号密码，但每次重设生效后应及时告知下级业务管理员，如实记录重设原因并留档备查。
用户在初次使用系统时，应当立即更改初始密码。用户密码设置不得少于8位，须使用数字、字母、符号混合编制，并每月变更1次。用户不得将账号、密码泄露给他人。
3.应急管理。直报用户和本级用户发现账号密码泄露时，应当于24小时内通知本级业务管理员。本级业务管理员在查明情况前，应当暂停该用户的使用权限，并及时通知数据质控员对该用户所报数据进行核查，未对报告数据造成破坏后，修改该用户密码，恢复该用户的报告权限，同时书面记录并留档备查。
各级业务管理员应当每月检查用户权限系统，如发现本级用户或直报用户信息被恶意盗取或改变，须立即取消该用户的账号，及时采取补救措施，将降至最低。如已数据泄露，应当立即上报本级卫生行政部门及上级精防机构。情况严重时应当立即向中国疾控中心精神卫生中心和中国疾控中心公共卫生与信息服务中心报告。
业务管理员账号发生泄露，应当立即报告上级业务管理员。上级业务管理员应当暂停其用户权限，核查系统账号管理及数据安全，采取必要的补救措施，确认系统安全后方可恢复其账号功能。
4.业务管理员。各级业务管理员应当相对固定，必须交接工作时，应当与接班者及本单位负责人现场核对账号信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接，并形成书面交接报告，由交接双方及单位负责人签字。交接前须报告上级业务管理员，交接完成后上级业务管理员及时停用原业务管理员账号并启用新业务管理员账号。
5 四、督导与考核评估5.1 （一）督导。责任报告单位应当定期组织对系统权限、用户管理等进行专项督导，每年至少1次。
督导重点内容包括：业务管理员是否严格按照用户申请表分配下级业务管理员、本级用户以及直报用户的权限；对岗位职责变更的用户，是否及时按照权限变更申请表进行权限变更；用户有效期管理情况；是否及时注销调离相关岗位的用户；机构年度维护后是否及时注销已取消机构的用户；是否妥善保管用户与权限申请、变更表单；用户是否按密码管理要求设置密码，定期更换密码；用户账号能否做到专人专用等。5.2 （二）考核评估。采用单位自评和逐级考核相结合的形式，重点考核安全管理及数据质量。卫生部及时通报国家级年度考核结果。6 附表1 系统用户申请表申请人所在单位：
申请人姓名：
所在部门：
联系电话：
单位性质：&￡卫生行政部门&&&&&&￡疾病预防机构
￡精神卫生医疗机构&&￡社区卫生服务中心&&&￡乡镇卫生院
￡其他：__________
是否为本级精防机构：&&￡是&&&&￡否
账号的用户类型：&&&&￡业务管理员&&&￡本级用户&&&￡直报用户
申请用途：
￡系统管理&&&￡业务操作&&&￡业务查阅&&&￡临时使用：____________
申请管理权限：
1.系统用户管理
￡用户管理（用户建立、角色授予、用户资料修改）
2.个案信息管理（包括基本信息及随访信息）
￡全部&&&&￡个案信息录入&&&&￡个案信息浏览
3.报表管理
￡全部&&&&￡月报表录入&&&&￡年报表录入&&&￡个案信息汇总报表浏览
￡非在管/汇总患者应急医疗处置报表浏览&&&&￡省级精神卫生工作报表浏览&&￡年报表审核
4.质量统计
￡全部&&&&￡重报信息统计&&&&￡报告单位类型
￡报告单位统计&&&&￡直报情况调查
申请账号使用有效期：&&&&&年&&&月&&&日&&&至&&&&&&年&&&月&&&日
申请人签字：
年&&&&月&&&日
单位主管领导签字（盖章）：
年&&&&月&&&&日
7 附表2 系统用户申请回执单位名称：
申请人姓名：
所在部门：
联系电话：
申请用途：
￡系统管理&&&￡业务操作&&&￡业务查阅&&&￡临时使用：____________
账号的用户类型：
￡业务管理员
￡本级用户1（数据质控员）
￡本级用户2
￡直报用户
审批情况：￡批准&&&&￡批准，有变更&&&&￡未获批准&&&&￡其他
理由：（如申请未获批准或其他，请给出详细说明）
账号批准有效期：&&&年&&&月&&日&&&至&&&年&&&月&&&日
登录地址：
用户账号名：
初始密码：
业务管理员签字：
年&&&月&&&&日
单位主管领导签字：
年&&&&月&&&&日
：初次登录使用时，必须更改初始密码！不得在公共计算机上登陆本系统！
8 附表3 用户对应角色授予表序号
国家级业务管理员
国家级本级用户1
（数据质控员）
个案信息浏览
个案信息汇总报表浏览
非在管/汇总患者应急医疗处置报表浏览
省级精神卫生工作报表浏览
年报表审核
国家级本级用户2
个案信息汇总报表浏览
非在管/汇总患者应急医疗处置报表浏览
省级精神卫生工作报表浏览
省级业务管理员
省级本级用户1
（数据质控员）
年报表录入
个案信息浏览
个案信息汇总报表浏览
非在管/汇总患者应急医疗处置报表浏览
省级精神卫生工作报表浏览
省级本级用户2
个案信息汇总报表浏览
非在管/汇总患者应急医疗处置报表浏览
省级精神卫生工作报表浏览
市级业务管理员
市级本级用户1
（数据质控员）
月报表录入
个案信息浏览
个案信息汇总报表浏览
非在管/汇总患者应急医疗处置报表浏览
市级本级用户2
个案信息汇总报表浏览
非在管/汇总患者应急医疗处置报表浏览
县级业务管理员
县级本级用户1
（数据质控员）
个案信息浏览
个案信息汇总报表浏览
县级本级用户2
个案信息汇总报表浏览
个案信息录入
个案信息浏览
参与评价： ()
我是一位精神病患者家属，多次在网上看到国家精神疾病爱心康复工程“免费赠送精神疾病治疗仪”项目启动，本人上礼拜在网上申请成功，仪器已经寄到，同时付了2700元的耗材费（6个电极贴和10个药棉圈），按医生嘱咐使用了六天，昨天又接到电话，说是仪器暂停使用，改服中药，现在当地药店枸杞、红枣和知柏地黄丸，服用五天，紧接着服用他们配制的中药，一个周期要8000元左右的药费，立马汇款，这么高的耗材费用真是受不了。我真的搞糊涂了，说是使用仪器可在家轻松治疗，很快康复，不吃药，不打针。这是不是不法分子在利用患者家属的心理和国家政策搞欺诈行为，很想问过明白，请帮帮忙。
昵称(必填)
电子邮箱(我们会为您保密) (必填)
特别提示：本文内容为开放式编辑模式，仅供初步参考，难免存在疏漏、错误等情况，请您核实后再引用。对于用药、诊疗等医学专业内容，建议您直接咨询医生，以免错误用药或延误病情，本站内容不构成对您的任何建议、指导。
本页最后修订于 日 星期五 20:59:25 (GMT+08:00)
关于医学百科 | 隐私政策 | 免责声明
链接及网站事务请与Email:联系 编辑QQ群：8511895 （不接受疾病咨询）}