深圳醫(yī)院《HIS應(yīng)用系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》

1、深圳醫(yī)院HIS應(yīng)用系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告深圳同仁婦科醫(yī)院HIS系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告一、深圳同仁婦科醫(yī)院HIS系統(tǒng)描述：深圳同仁婦科醫(yī)院HIS系統(tǒng)的系統(tǒng)安全由深圳同仁1、婦科醫(yī)院為直接責(zé)任單位。該信息系統(tǒng)山深圳同仁婦科醫(yī)院委托深圳市坐標(biāo)軟 件開(kāi)發(fā)有限公司開(kāi)發(fā)山深圳市坐標(biāo)軟件開(kāi)發(fā)有限公司負(fù)責(zé)維護(hù)。深圳同仁婦科醫(yī) 院HIS系統(tǒng)為深圳同仁婦科醫(yī)院的定級(jí)對(duì)象。2、該信息系統(tǒng)基本要素：數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用服務(wù)器，路III器，交換機(jī)。3、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器主干交換機(jī)接入層交換機(jī)終端用戶終端用戶終端用戶終端用戶4、業(yè)務(wù)描述深圳同仁婦科醫(yī)院HIS系統(tǒng)主要處理醫(yī)院醫(yī)療業(yè)務(wù)包括門診業(yè)務(wù)和住院業(yè)務(wù)

2、。 該系統(tǒng)相對(duì)獨(dú)立與醫(yī)院其它系統(tǒng)具有少量數(shù)據(jù)交換重要安全設(shè)備如數(shù)據(jù)庫(kù)獨(dú) 立。包括門急診掛號(hào)收費(fèi)、分診排隊(duì)、門診醫(yī)生工作站、醫(yī)技管理、病案管理、藥品管理、出入院管理、護(hù)士工作站、住院醫(yī)生工作站等子系統(tǒng)涉及病人就診和住 院的各個(gè)環(huán)節(jié)。二、深圳同仁婦科醫(yī)院HIS系統(tǒng)安全保護(hù)等級(jí)確定（定級(jí)方法參見(jiàn)國(guó)家標(biāo)準(zhǔn)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南）,一,業(yè)務(wù)信息安全保護(hù)等級(jí)的確定1、業(yè)務(wù)信息描述深圳同仁婦科醫(yī)院HIS系統(tǒng)包括門急診掛號(hào)收費(fèi)、分診排隊(duì)、門診醫(yī)生工作 站、醫(yī)技管理、病案管理、藥品管理、出入院管理、護(hù)士工作站、住院醫(yī)生工作站 等子系統(tǒng)涉及病人就診和住院的各個(gè)環(huán)節(jié)。2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定，侵

3、害的客體包括：（1）國(guó)家安全（2） 社會(huì)秩序和公共利益（3）公民、法人和其他組織的合法權(quán)益等共三個(gè)客體，該業(yè)務(wù)信息遭到破壞后所侵害的客體是公民、法人和其他組織的合法權(quán)益 不侵害社會(huì)秩序、公共利益不損害國(guó)家安全。侵害的客觀方面，客觀方面是指定 級(jí)對(duì)象的具體侵害行為侵害形式以及對(duì)客體所造成的侵害結(jié)果，表現(xiàn)為:一旦信息 系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害,形式可以包括丟失、破 壞、損壞等，（1）會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重的影響和損害。具體表現(xiàn)為影響正常工作 的開(kāi)展影響行使工作職能對(duì)組織和個(gè)人造成損失等，（2）不會(huì)對(duì)社會(huì)秩序、公共 利益造成侵害，（3）不會(huì)對(duì)國(guó)家安全造成

4、侵害。3、信息受到破壞后對(duì)侵害客體的侵害程度，即上述分析的結(jié)果的表現(xiàn)程度，上述結(jié)果的程度表現(xiàn)為:對(duì)社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害即工作職能受 到嚴(yán)重影響業(yè)務(wù)能力顯著下降等。4、業(yè)務(wù)信息安全等級(jí)的確定查定級(jí)指南表2依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度確定 業(yè)務(wù)信息安全等級(jí)為二級(jí)。對(duì)相應(yīng)客體的侵害程度業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織第一級(jí)第二級(jí)第三級(jí)的合法權(quán)益社會(huì)秩序、公共利益第二級(jí)笫三級(jí)笫四級(jí)國(guó)家安全笫三級(jí)第四級(jí)第五級(jí)，二,系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定1、系統(tǒng)服務(wù)描述該系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象是深圳同仁婦科醫(yī)院全體工作人員。2、業(yè)務(wù)信息受到破壞

5、時(shí)所侵害客體的確定，侵害的客體包括：（1）國(guó)家安全（2） 社會(huì)秩序和公共利益（3）公民、法人和其他組織的合法權(quán)益等共三個(gè)客體，該業(yè)務(wù)信息遭到破壞后所侵害的客體是公民、法人和其他組織的合法權(quán)益 不侵害社會(huì)秩序、公共利益不損害國(guó)家安全。侵害的客觀方面，客觀方面是指定 級(jí)對(duì)象的具體侵害行為侵害形式以及對(duì)客體所造成的侵害結(jié)果，表現(xiàn)為:一旦信息 系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害,形式可以包括丟失、破 壞、損壞等，（1）會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重的影響和損害。 具體表現(xiàn)為影響正常工作的開(kāi)展影響行使工作職能對(duì)組織和個(gè)人造成損失 等，（2）不會(huì)對(duì)社會(huì)秩序、公共利益造成侵害，（3）不會(huì)對(duì)國(guó)家安全造成侵害。3、信息受到破壞后對(duì)侵害客體的侵害程度，即上述分析的結(jié)果的表現(xiàn)程度， 上述結(jié)果的程度表現(xiàn)為:對(duì)社會(huì)秩序、公共利益造成嚴(yán)重的損害即工作職能受到嚴(yán)重影響業(yè)務(wù)能力顯著下降等。4、系統(tǒng)服務(wù)安全等級(jí)的確定查定級(jí)指南表3知依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度 確定系統(tǒng)服務(wù)安全等級(jí)為二級(jí)。對(duì)相應(yīng)客體的侵害程度系統(tǒng)服務(wù)被破壞時(shí)所侵害的客體一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他第一級(jí)笫二級(jí)第三級(jí)組織的合法權(quán)益社會(huì)秩序、公共利益第二級(jí)笫三級(jí)笫四級(jí)國(guó)家安全笫三級(jí)第四級(jí)第五級(jí)，三,安全保護(hù)等級(jí)的確定該系統(tǒng)的安全保護(hù)