文档介绍:医院信息系统安全等级保护定级报告医院信息系统安全等级保护定级报告一、医院信息系统描述医院于XX年起逐步建立基于医院信息管理、电子病历的信息系统,该信息系统由医院负责系统管理运维,医院为该信息系统定级的责任单位。该信息系统使用了7台HP服务器,安装有WindowXXServer操作系统,Mysql数据库,用于医院信息管理系统的运行。使用了5台HP服务器,安装有WindowXXServer操作系统,用于新农合即时结报平台的运行。医院在内外网之间搭建有天融信防火墙,门诊二楼安有用于无线终端连接内网的两个无线AP,各科室配有连接医院内网的终端计算机。该信息系统主要包含:医院信息管理系统,电子病历系统、LIS、卫生统计直报系统、医院门户网站等系统组成。二、医院信息系统安全保护等级的确定业务信息安全保护等级的确定 1、业务信息描述本信息系统主要处理的业务有医院信息管理的日常运行、在院患者的日常管理、医院院务公开、对外宣传等工作。旨在保障医院业务正常运行,提高工作效率,增强院务透明度,扩大医院社会影响力。 2、业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是患者、法人和医院职工的合法权益。侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,会对患者、医院和医院职工的合法权益造成严重影响和损害。 3、信息受到破坏后对侵害客体的侵害程度当此信息受到破坏后,会对患者、医院和医院职工造成严重损害。 4、确定业务信息安全等级依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。系统服务安全保护等级的确定 1、系统服务描述本信息系统主要为医院业务的日常运行,日常办公活动正常开展和提供医疗咨询等服务。 2、系统服务受到破坏时所侵害客体的确定该系统服务遭到破坏后,所侵害的客体是公民、医院和其他组织的合法权益,同时也会损害社会秩序和公共利益但不侵害国家安全。客观方面表现的侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害。可以对社会秩序和公共利益造成一般的损害。 3、信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为:患者、医院和医院职工的合法权益造成损害,会出现一定范围的社会不良影响和一定程度的公共利益的损害等。 4、确定系统服务安全等级依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第二级。安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定某医院信息系统安全保护等级为第二级。信息系统安全等级保护定级报告一、呼和浩特电视台《呼和浩特新闻》制作网业务系统描述该网络于XX年由呼和浩特电视台立项,大洋公司搭建。目前该系统由呼和浩特电视台制作部负责运行维护。呼和浩特电视台是该系统的主管部门和信息系统定级的责任单位。此系统是计算机及其相关的配套的设备、设施构成的,是对《呼和浩特新闻》栏目的新闻信息进行采集、编辑、存储、输出等处理的人机系统。整个网络分为两部分,,第一部分为编辑数据中心,第二部分为编辑制作局域网。在编辑数据中心的核心设备部署了联想的服务器,和华为的交换机。该系统不与外界连接,是内部局域网。编辑制作局域网连接若干终端,用于编辑记者对新闻素材进行编辑制作;网络内的信息是共享的。整个网络中的所有设备系统都按照统一的设备管理策略,只能现场配