遂宁市传染病报告管理督导方案　　

（2014年）

一、目的　　

通过现场督导检查，了解医院传染病报告管理工作现状及存在问题，疾控中心信息安全状况、基本信息填报及舆论监测工作的开展情况，以利于进一步提高我市传染病疫情网络直报质量，提高信息安全意识，建立网络舆情监测体系。　　

二、依据　　

（一）《中华人民共和国传染病防治法》（2004.8.28.）；　　

（二）《突发公共卫生事件与传染病监测信息报告管理办法》（2003年11月7日卫生部第37号部长令）；　　

（三）《传染病信息报告管理规范》（2006年6月2日）；　　

（四）《医疗机构传染病预检分诊管理办法》（卫生部第41号部长令）；　　

（五）《卫生部关于印发<推进全国疾病预防控制绩效考核工作方案>的通知》（卫办疾控发[2009]5号）。　　

（六）《四川省卫生厅关于全面开展卫生行业信息安全等级保护工作的通知》（川卫办发[2012]50号）。　　

（七）《四川省卫生厅关于开展疾病预防控制机构规范化建设等级评审试点工作的通知》（川卫办发[2012]477号）。　　

（八）《四川省卫生厅关于加强信息采集及舆情监测工作通知》（川卫办发[2011]358号）。　　

三、检查对象　　

全市区（县）疾控中心、各级医疗机构。　　

四、检查方式及范围　　

方式：本次检查在市卫生局的统一组织下，统一检查方案，由区(县)卫生局组织实施辖区内的传染病报告管理检查工作。　　

市卫生局组织实施市直属医疗单位的传染病报告管理检查工作。　　

范围：各区（县）随机抽检市级、县级医院各2家，中心卫生院、乡镇卫生院各 1 家。辖区内疾控中心必查。　　

市直属医疗机构3所市级医院必查、抽查2个市直属社区卫生服务中心。　　

已经接受了省检查的市疾病预防控制中心、船山区疾病预防控制中心和其它医疗单位本年度可不用再次接受检查。　　

五、检查内容　　

（一）、疾控中心　　

1.传染病报告管理检查　　

1.1 网络报告信息监控　　

各级疾控中心是否对本辖区报告的传染病信息进行审核（每日不少于 4次）、对本辖区的传染病个案查重（每日不少于 1 次）、对本地新发、罕见、重点病种进行监控；对有疑问的报告信息或异常情况，能否及时反馈报告单位或向报告人核实，并进行处理、上报。　　

检查方法：查看书面监控记录、电话记录以及网络报告情况。　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　异常信息包括：甲类及按甲类管理传染病病人、疑似病人、病原携带者，可能的传染病爆发与流行；已消灭或罕见的传染病：脊髓灰质炎、白喉、登革热、急性血吸虫病、丝虫病等散发和爆发疫情；不明原因肺炎、反季发病或不明原因发病及死亡等。　　

1.2 传染病数据分析与利用　　

县（区）疾控中心是否定期（月、年）对本地传染病报告信息进行统计分析；对本地发生的重大传染病疫情，是否即时做出专题分析。　　

检查方法：查看 2013 年 9月-2014 年 9 月纸质分析报告。　　

1.3 传染病报告管理督导检查　　

县（区）疾控中心2013年内对辖区乡镇级以上医疗机构网络直报工作督导覆盖率应达到 100%。　　

检查方法：现场查看 2013年督导方案、原始记录和总结。　　

对各级疾病预防控制中心的检查结果均记录于附表 1 中。　　

2.信息安全检查　　

2.1 安全管理　　

（1）信息安全组织：成立信息安全相关领导小组的文件。有信息安全负责部门及人员。　　

检查方法：查看被检单位有关成立信息安全领导小组的文件，文件中明确有主要领导负责信息安全工作，文件中指定负责信息安全的工作部门。查看信息安全员名单，并抽查核对。　　

　　　　　　（2）岗位安全管理：建立信息安全和保密责任制度。重要岗位人员(中国疾病预防控制信息系统管理员、业务管理员、本级用户、信息化管理人员）签订有信息安全保密协议。有人员离岗、离职信息安全管理规定和登记记录。人员访问机房等重要区域有登记记录。有信息安全检查情况记录，以及事故调查、责任人处罚记录（如无记录，此项标化评分）。　　

检查方法：查看相关制度和记录，按要求评分。　　

（3）资产安全管理：有信息安全设备资产管理的制度，信息安全设备有登记台账。有业务用计算机及软件备案管理制度，以及涉密计算机使用登记表。涉密存储介质的管理制度、报废记录。涉及信息安全的计算机及相关设备维修制度，维修记录。　　

检查方法：查看相关制度和记录，按要求评分。　　

（4）运维管理：有网络安全设备管理制度（包括权限管理、变更审批、运维操作、安全日志备份等内容）。有网络设备运行记录（包括权限管理、变更审批、运维记录、安全日志备份等内容）有重要信息系统安全管理制度。（包括用户授权、权限变更、运维操作、安全日志备份等内容） 重要信息系统。安全记录（包括用户授权、权限变更、运维记录、安全日志备份、运行状态分析等内容）。有现阶段使用的所有信息系统情况登记表（系统名称、服务器位置、负责人联系方式、是否委托外单位运行管理、外包单位名称、外包单位联系方式），并与外包信息服务机构签订有保密协议。有信息系统等级保护资料（定级备案、等级测评报告、整改措施），信息系统风险评估报告（如无相关资料，此项标化评分）。　　

检查方法：查看相关制度、记录表和资料，机房等，按要求评分。　　

2.2 安全防护措施　　

（1）网络安全防护：有网络拓扑图。有外联网访问日志服务器，记录至少 3 个月的数据。　　

（2）计算机和移动存储设备安全防护：计算机安装防病毒软件；设置有密码。有存储涉密或敏感信息的移动硬盘、u 盘、光盘等移动存储介质，登记记录。有涉密或敏感信息专用计算机，使用记录。　　

检查方法：随机抽查两台计算机：查看是否安装有防病毒软件，是否设置了六位及以上无规律密码。检查是否配备存储涉密或敏感信息的移动硬盘、u 盘、光盘等移动介质；使用情况登记。是否配备涉密或敏感信息专用计算机；使用情况登记。　　

（3）vpn 管理：vpn 账号实名用户记录情况。vpn-vrc 登录中国疾病预防控制信息系统频率。　　

检查方法：抽查两个下发的 vpn 账号的实名用户登记。　　

（4）中国疾控信息平台的安全防护：用户申请变更表、权限申请表的管理和填写情况。在用系统账号的密码设置情况。　　

检查方法：随机抽取两个中国疾病预防控制信息系统（含相关子系统），