深圳医院《his应用系统安全等级保护定级报告》

《深圳医院《his应用系统安全等级保护定级报告》》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、深圳同仁妇科医院HIS系统安全等级保护定级报告一、深圳同仁妇科医院HIS系统描述：1、深圳同仁妇科医院HIS系统的系统安全由深圳同仁妇科医院为直接责任单位。该信息系统由深圳同仁妇科医院委托深圳市坐标软件开发有限公司开发，由深圳市坐标软件开发有限公司负责维护。深圳同仁妇科医院HIS系统为深圳同仁妇科医院的定级对象。2、该信息系统基本要素：数据库服务器；应用服务器；路由器；交换机。3、系统网络结构4、业务描述深圳同仁妇科医院HIS系统主要处理医院医疗业务包括门诊业务和住院业务。该系统相对独立，与医院其它系统具有少量数据交换，重要安全设备如数据库独立。包括门急诊挂号收费、分诊排队、门诊医生工作

2、站、医技管理、病案管理、药品管理、出入院管理、护士工作站、住院医生工作站等子系统，涉及病人就诊和住院的各个环节。二、深圳同仁妇科医院HIS系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述深圳同仁妇科医院HIS系统包括门急诊挂号收费、分诊排队、门诊医生工作站、医技管理、病案管理、药品管理、出入院管理、护士工作站、住院医生工作站等子系统，涉及病人就诊和住院的各个环节。2、业务信息受到破坏时所侵害客体的确定（侵害的客体包括：（1）国家安全，（2）社会秩序和公共利益，（3）公民、法人和其他组织的合法权益等共三个客体）该业

3、务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，不侵害社会秩序、公共利益，不损害国家安全。侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体所造成的侵害结果）表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），（1）会对公民、法人和其他组织的合法权益造成严重的影响和损害。具体表现为影响正常工作的开展，影响行使工作职能，对组织和个人造成损失等；（2）不会对社会秩序、公共利益造成侵害；（3）不会对国家安全造成侵害。3、信息受到破坏后对侵害客体的侵害程度（即上述分析的结果的表现程度）上述结果的程度表现为：对社

4、会秩序、公共利益造成严重损害，即工作职能受到严重影响，业务能力显著下降等。4、业务信息安全等级的确定查《定级指南》表2,依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为二级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述该系统的服务范围、服务对象是深圳同仁妇科医院全体工作人员。2、业务信息受到破坏时所侵害客体的确定（侵害的客体包括：（1）国家安全，（2）社会秩序和公共利益，（3）公

5、民、法人和其他组织的合法权益等共三个客体）该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，不侵害社会秩序、公共利益，不损害国家安全。侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体所造成的侵害结果）表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），（1）会对公民、法人和其他组织的合法权益造成严重的影响和损害。具体表现为影响正常工作的开展，影响行使工作职能，对组织和个人造成损失等；（2）不会对社会秩序、公共利益造成侵害；（3）不会对国家安全造成侵害。3、信息受到破坏后对侵害客体的侵害程度（即上述分

6、析的结果的表现程度）上述结果的程度表现为：对社会秩序、公共利益造成严重的损害，即工作职能受到严重影响，业务能力显著下降等。4、系统服务安全等级的确定查《定级指南》表3知，依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为二级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定该系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定深圳同仁妇科医院HIS系统安全保护等级为第二级。信息系统名称安全

7、保护等级业务信息安全等级系统服务安全等级HIS系统二级二级二级