深圳医院《HIS应用系统安全等级保护定级报告》.pdf

深圳同仁妇科医院HIS系统

安全等级保护定级报告

一、深圳同仁妇科医院HIS系统描述：

1、深圳同仁妇科医院HIS系统的系统安全由深圳同仁

妇科医院为直接责任单位。该信息系统由深圳同仁妇科医院

委托深圳市坐标软件开发有限公司开发，由深圳市坐标软件

开发有限公司负责维护。深圳同仁妇科医院HIS系统为深圳

同仁妇科医院的定级对象。

2、该信息系统基本要素：

数据库服务器；

应用服务器；

路由器；

交换机。

3、系统网络结构

应用服务器数据库服务器

主干交换机

接入层交换机

终端用户终端用户终端用户终端用户

4、业务描述

深圳同仁妇科医院HIS系统主要处理医院医疗业务包括

门诊业务和住院业务。该系统相对独立，与医院其它系统具

有少量数据交换，重要安全设备如数据库独立。包括门急诊

挂号收费、分诊排队、门诊医生工作站、医技管理、病案管

理、药品管理、出入院管理、护士工作站、住院医生工作站

等子系统，涉及病人就诊和住院的各个环节。

二、深圳同仁妇科医院HIS系统安全保护等级确定（定

级方法参见国家标准《信息系统安全等级保护定级指南》）

（一）业务信息安全保护等级的确定

1、业务信息描述

深圳同仁妇科医院HIS系统包括门急诊挂号收费、分诊

排队、门诊医生工作站、医技管理、病案管理、药品管理、

出入院管理、护士工作站、住院医生工作站等子系统，涉及

病人就诊和住院的各个环节。

2、业务信息受到破坏时所侵害客体的确定（侵害的客

体包括：(1)国家安全，(2)社会秩序和公共利益，(3)公民、

法人和其他组织的合法权益等共三个客体）

该业务信息遭到破坏后，所侵害的客体是公民、法人和

其他组织的合法权益，不侵害社会秩序、公共利益，不损害

国家安全。侵害的客观方面（客观方面是指定级对象的具体

侵害行为，侵害形式以及对客体所造成的侵害结果）表现为：

一旦信息系统的业务信息遭到入侵、修改、增加、删除等不

明侵害（形式可以包括丢失、破坏、损坏等），(1)会对公民、

法人和其他组织的合法权益造成严重的影响和损害。具体表

现为影响正常工作的开展，影响行使工作职能，对组织和个

人造成损失等；(2)不会对社会秩序、公共利益造成侵害；(3)

不会对国家安全造成侵害。

3、信息受到破坏后对侵害客体的侵害程度（即上述分

析的结果的表现程度）

上述结果的程度表现为：对社会秩序、公共利益造成严

重损害，即工作职能受到严重影响，业务能力显著下降等。

4、业务信息安全等级的确定

查《定级指南》表2，依据信息受到破坏时所侵害的客

体以及侵害程度，确定业务信息安全等级为二级。

对相应客体的侵害程度

业务信息安全被破坏时所

侵害的客体

一般损害严重损害特别严重损害

公民、法人和其他组织

第一级第二级第三级

的合法权益

社会秩序、公共利益第二级第三级第四级

国家安全第三级第四级第五级

（二）系统服务安全保护等级的确定

1、系统服务描述

该系统的服务范围、服务对象是深圳同仁妇科医院全体

工作人员。

2、业务信息受到破坏时所侵害客体的确定（侵害的客

体包括：(1)国家安全，(2)社