《信息系统安全等级保护定级报告》
一、CIS信息系统描述
临汾市第四人民医院CIS系统是由临汾市第四人民医院规划建设,由临汾市第四人民医院微机室负责运行维护。该系统用来承载不涉及国家秘密的收费业务,上联临汾市医保中心。实现特定信息传输。 二、CIS信息系统安全保护等级确定 (一)业务信息安全保护等级的确定 1、业务信息描述
住院病人医嘱管理。
2.业务信息受到破坏时所侵害的客体
业务信息受到破坏时,侵害的客体是公民、法人和其他组织的合法权益。 3.业务信息受到破坏后对侵害客体的侵害程度 业务信息受到破坏后,会对侵害客体造成严重损害。 4.业务信息安全保护等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全保护等级为二级。
(二)系统服务安全保护等级的确定 1、系统服务描述
住院病人医嘱管理。
系统服务受到破坏时,侵害的客体是公民、法人和其他组织的合法权益。
3.系统服务受到破坏后对侵害客体的侵害程度 系统服务受到破坏后,会对侵害客体造成严重损害。 4.系统服务安全保护等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度,确定系统服务安全保护等级为二级。
(三)安全保护等级的确定
临汾市第四人民医院CIS系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级较高者决定,最终确定临汾市中心支行业务网网络系统安全保护等级为二级。
业务信息 信息系统名称 安全保护等级 安全保护等级 临汾市第四人民医二级 院CIS系统 二〇一三年二月二十一日
二级 二级 系统服务 安全保护等级