等级保护定级报告(模板)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息系统安全等级保护定级报告》
一、CIS信息系统描述
临汾市第四人民医院CIS系统是由临汾市第四人民医院规划建设,由临汾市第四人民医院微机室负责运行维护。该系统用来承载不涉及国家秘密的收费业务,上联临汾市医保中心。实现特定信息传输。
二、CIS信息系统安全保护等级确定
(一)业务信息安全保护等级的确定
1、业务信息描述
住院病人医嘱管理。
2.业务信息受到破坏时所侵害的客体
业务信息受到破坏时,侵害的客体是公民、法人和其他组织的合法权益。
3.业务信息受到破坏后对侵害客体的侵害程度
业务信息受到破坏后,会对侵害客体造成严重损害。
4.业务信息安全保护等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全保护等级为二级。
(二)系统服务安全保护等级的确定
可编辑
1、系统服务描述
住院病人医嘱管理。
系统服务受到破坏时,侵害的客体是公民、法人和其他组织的合法权益。
3.系统服务受到破坏后对侵害客体的侵害程度
系统服务受到破坏后,会对侵害客体造成严重损害。
4.系统服务安全保护等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度,确定系统服务安全保护等级为二级。
(三)安全保护等级的确定
临汾市第四人民医院CIS系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级较高者决定,最终确定临汾市中心支行业务网网络系统安全保护等级为二级。
二〇一三年二月二十一日
可编辑