下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、医院信息系统安全等级保护定级报告一、 医院信息系统描述(一)医院于 2008 年起逐步建立基于医院信息管理、电子病历的信息系统,该信息系统由医院负责系统管理运维,医 院为该信息系统定级的责任单位。(二)该信息 系统使 用了 7 台 HP 服务器 ,安装 有 Window2003 Server 操作系统, Mysql 数据库,用于医院信息管理 系统的运行。使用了 5台 HP 服务器,安装有 Window 2003 Server 操作系统, 用于新农合即时结报平台的运行。 医院在 内外网之间搭建有天融信防火墙 ,门诊二楼安有用于无线终端 连接内网的两个无线 AP ,各科室配有连接医院内网的终端 计
2、算机。(三)该信息系统主要包含:医院信息管理系统( HIS ),电子病历系统、LIS、卫生统计直报系统、 医院门户网站等系 统组成。二、 医院信息系统安全保护等级的确定(一)业务信息安全保护等级的确定1 、 业务信息描述 本信息系统主要处理的业务有医院信息管理的日常运 行、在院患者的日常管理、 医院院务公开、 对外宣传等工作。旨在保障医院业务正常运行,提高工作效率,增强院务透明 度,扩大医院社会影响力。2 、 业务信息受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是患者、法人和 医院职工的合法权益。侵害的客观方面表现为:一旦信息系统的业务信息遭到 入侵、修改、增加、删除等不明侵害
3、(形式可以包括丢失、 破坏、损坏等) ,会对患者、医院和医院职工的合法权益造 成严重影响和损害。3 、 信息受到破坏后对侵害客体的侵害程度当此信息受到破坏后, 会对患者、 医院和医院职工造成 严重损害。4 、 确定业务信息安全等级依据信息受到破坏时所侵害的客体以及侵害程度, 确定 业务信息安全等级为二级。(二)系统服务安全保护等级的确定1、系统服务描述本信息系统主要为医院业务的日常运行,日常办公活动 正常开展和提供医疗咨询等服务。2、系统服务受到破坏时所侵害客体的确定该系统服务遭到破坏后,所侵害的客体是公民、医院和 其他组织的合法权益,同时也会损害社会秩序和公共利益但 不侵害国家安全。客观方面
4、表现的侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害(影响正常工作的开展,导致业务 能力下降,造成不良影响,引起医患法律纠纷等)。可以对社会秩序和公共利益造成一般的损害(造成社会不良影响, 引起公共利益的损害等)。3、信息受到破坏后对侵害客体的侵害程度上述结果的程度表现为:患者、医院和医院职工的合法 权益造成损害,会出现一定范围的社会不良影响和一定程度 的公共利益的损害等。4、确定系统服务安全等级依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第二级。(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定某医院信息系统安全保护等级为第二级
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论