文本内容:
信息系统安全等级保护定级报告
一、医院信息系统描述医院信息系统(Hospital InformationSystem,HIS),亦称〃医院管理信息系统〃,是指利用计算机软硬件技术、网络通信技术等现代化手段,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统
二、医院信息系统安全保护等级确定
(一)业务信息安全保护等级的确定
1.业务信息描述,描述信息系统处理的主要业务信息等
2.业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全,社会秩序和公众利益,公民、法人和其他组织的合法权益)中的哪些客体造成侵害
3.信息受到破坏后回侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明一般损害、严重损害还是特别严重损害
4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级
(二)系统服务安全保护等级的确定
1.系统服务描述描述信息系统的服务范围、服务对象等
2.系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么即对三个客体(国家安全,社会秩序和公众利益,公民、法人和其他组织的合法权益)中的哪些客体造成侵害
3.系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害
4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定信息安全等级保护等级为几级。