医院信息管理系统安全等级保护定级报告

《医院信息管理系统安全等级保护定级报告》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、《信息系统安全等级保护定级报告》一、医院信息管理系统描述我院医院信息管理系统的安全责任单位为大理市第一人民医院信息科，大理市第一人民医院信息科对信息系统具有信息安全保护责任；医院信息管理系统是由数字化医疗设备、计算机网络平台和医院业务软件组成的数字化医院管理系统；医院信息管理承载相对独立的业务，其业务应用的主要流程独立，同时与国家医保等部门的业务有少量的数据交换。二、医院信息管理系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述医院信息管理系统是以电

2、子病历为核心，由数字化医疗设备、计算机网络平台和医院业务软件组成的数字化医院管理系统，为医院的临床管理、科研、教学、服务和决策提供全面、有价值的数据。2、业务信息受到破坏时所侵害客体的确定医院信息管理系统的业务信息受到破坏时，会对公民、法人合法权益，以及社会秩序造成侵害。3、信息受到破坏后对侵害客体的侵害程度的确定医院信息系统受的业务信息到破坏后，会对公民、法人的合法权益造成严重损害，亦会对社会秩序造成损害。4、业务信息安全等级的确定依据医院信息管理系统的业务信息受到破坏时，会对公民、法人的合法权益造成严重损害，亦会对社会

3、秩序造成损害。确定医院信息管理系统的业务信息安全等级为第二级。（二）系统服务安全保护等级的确定1、系统服务描述医院信息管理系统的服务范围及对象主要是到大理市第一人民医院就诊的患者以及本院职工。2、系统服务受到破坏时所侵害客体的确定医院信息管理系统的系统服务受到破坏时，会对公民、法人的合法权益，以及社会秩序造成侵害。3、系统服务受到破坏后对侵害客体的侵害程度的确定医院信息系统的系统服务受到破坏后，会对公民、法人的合法权益造成严重损害，亦会对社会秩序造成损害。4、系统服务安全等级的确定依据医院信息管理系统的系统服务受到破坏时，

4、会对公民、法人的合法权益造成严重损害，亦会对社会秩序造成损害。确定医院信息管理系统的系统服务安全等级为第二级。（三）安全保护等级的确定根据医院信息管理系统的业务信息安全等级为第二级以及系统服务安全等级为第二级，最终确定医院信息管理系统的系统安全保护等级为第二级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级医院信息管理系统第二级第二级第二级