安全資訊

    一、定級步驟
        安全性維護等級基本明確為CFA二級及左右的分級保護另一半，其經(jīng)營(yíng)應用企業(yè)理應根據《網(wǎng)絡(luò )信息安全分級保護定級手冊》開(kāi)展基本定級、權威專(zhuān)家審查、主管機構審核、公安部門(mén)辦理備案核查，最后明確其安全性維護等級。
        二、定級方式
        分級保護另一半的級別由2個(gè)定級因素決策：a) 受損害的行為主體；b) 對行為主體的損害水平。定級另一半的安全性包括業(yè)務(wù)流程網(wǎng)絡(luò )信息安全和系統服務(wù)安全性,與之有關(guān)的受損害行為主體和對行為主體的損害水平將會(huì )不一樣，因而，安全性維護等級也應由業(yè)務(wù)流程網(wǎng)絡(luò )信息安全（S）和系統服務(wù)安全性（A）兩層面明確，依據業(yè)務(wù)流程信息內容的必要性和嚴重破壞后的不良影響明確業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級；依據系統軟件服務(wù)的重要性和嚴重破壞后的不良影響明確系統服務(wù)安全級別；由業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級和系統服務(wù)安全級別的較厲害的人明確定級另一半的安全性維護等級。參照以下報表：
        三、定級匯報實(shí)例
        《信息管理系統安全級別維護定級匯報》 
        一、XX醫院門(mén)診HIS系統軟件敘述
        HIS系統軟件是遮蓋XX醫院門(mén)診全部業(yè)務(wù)流程和業(yè)務(wù)流程過(guò)程的管理信息系統。為醫院門(mén)診隸屬各單位出示病人診治信息內容和行政部門(mén)信息管理的搜集、儲存、解決、獲取和數據傳輸的工作能力并考慮受權客戶(hù)的作用要求的服務(wù)平臺。系統軟件為由X臺網(wǎng)絡(luò )服務(wù)器、計算機設備X臺，有HIS系統軟件運用前臺接待、后臺管理、門(mén)診掛號手機客戶(hù)端運用、醫院門(mén)診收費標準手機客戶(hù)端運用、藥品監管手機客戶(hù)端運用、住院治療收費標準手機客戶(hù)端運用、分布式數據庫運用等運用構成。HIS系統軟件關(guān)鍵朝向醫院門(mén)診、醫務(wù)人員、醫院門(mén)診管理人員、公共衛生服務(wù)組織、地區醫療服務(wù)組織、環(huán)境衛生行政單位等客戶(hù)。HIS系統軟件是由XX企業(yè)開(kāi)發(fā)設計，XX企業(yè)網(wǎng)絡(luò )信息中心維護保養。HIS系統軟件為XX醫院門(mén)診的定級另一半，XX醫院門(mén)診對HIS系統軟件具備網(wǎng)絡(luò )信息安全維護義務(wù)，擔負HIS系統優(yōu)化義務(wù)的單位是網(wǎng)絡(luò )信息中心。HIS系統軟件布署在XX醫院門(mén)診XX主機房，沒(méi)有互聯(lián)網(wǎng)技術(shù)聯(lián)接、外聯(lián)企業(yè)和廣域網(wǎng)聯(lián)接，找不到互聯(lián)網(wǎng)技術(shù)界限和與別的企業(yè)的界限。
        HIS系統軟件的網(wǎng)址拓撲圖給出：
        二、XX醫院門(mén)診HIS系統優(yōu)化維護等級的明確
        （一）業(yè)務(wù)流程網(wǎng)絡(luò )信息安全維護等級的明確
        1、業(yè)務(wù)流程信息內容敘述
        系統軟件儲存著(zhù)病人診治信息內容，如病人基本資料、病人確診統計數據、藥品信息、住院治療信息內容、統方信息內容等。
        2、業(yè)務(wù)流程信息內容嚴重破壞時(shí)需損害行為主體的明確
        HIS系統軟件中儲存的信息內容涉及很多病人信息內容，假如統計數據被泄漏和偽造會(huì )對病人導致危害并將會(huì )導致必須社會(huì )發(fā)展危害，故信息內容嚴重破壞時(shí)損害的行為主體是啥公共秩序和群眾權益和中國公民、法定代表人和別的機構的合法權利。
        3、信息內容嚴重破壞后對損害行為主體的損害水平的明確
        XX醫院門(mén)診HIS系統軟件假如統計數據被泄漏和偽造，會(huì )對全院、就醫病人及其公共衛生服務(wù)行政部門(mén)主管機構的合法權利導致比較嚴重損害，并有將會(huì )導致診療安全生產(chǎn)事故的產(chǎn)生，對公共秩序和集體利益導致危害。故信息內容嚴重破壞后，會(huì )對法定代表人和別的機構的合法權利導致非常比較嚴重危害，對公共秩序和集體利益導致危害導致比較嚴重危害。
        4、業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級的明確
        根據信息內容嚴重破壞時(shí)需損害的行為主體及其損害水平，明確關(guān)鍵業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級為3級。
        （二）系統服務(wù)安全性維護等級的明確
        1、系統服務(wù)敘述
        XX醫院門(mén)診HIS系統軟件的關(guān)鍵服務(wù)項目另一半為醫院門(mén)診、病人和診療公共衛生服務(wù)主管機構，是遮蓋XX醫院門(mén)診全部業(yè)務(wù)流程和業(yè)務(wù)流程過(guò)程的管理信息系統。
        2、系統服務(wù)嚴重破壞時(shí)需損害行為主體的明確
        系統軟件背負著(zhù)適用醫院門(mén)診的行政管理學(xué)與事務(wù)管理和對醫院門(mén)診、病人和公共衛生服務(wù)開(kāi)展數字化管理的業(yè)務(wù)流程，故系統服務(wù)嚴重破壞時(shí)損害的行為主體是啥公共秩序和群眾權益和中國公民、法定代表人和別的機構的合法權利。
        3、系統服務(wù)嚴重破壞后對損害行為主體的損害水平的明確
        如果系統軟件偏癱將會(huì )導致醫院門(mén)診業(yè)務(wù)流程沒(méi)法一切正常進(jìn)行，病人沒(méi)法立即就診，乃至有將會(huì )導致診療安全生產(chǎn)事故的產(chǎn)生，對公共秩序和集體利益將導致危害。故系統服務(wù)嚴重破壞后，會(huì )對法定代表人和別的機構的合法權利導致非常比較嚴重危害，對公共秩序和集體利益導致危害導致比較嚴重危害。
        4、系統服務(wù)安全級別的明確
        根據系統服務(wù)嚴重破壞時(shí)需損害的行為主體及其損害水平，明確系統服務(wù)安全級別為3級。
        （三）安全性維護等級的明確
        由于XX醫院門(mén)診HIS系統軟件的業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級和系統服務(wù)安全級別均為3級，信息管理系統的安全性維護等級由業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級和系統服務(wù)安全級別較厲害的人決策，最后明確HIS系統優(yōu)化維護等級為CFA三級。
        信息管理系統名字
        安全性維護等級
        業(yè)務(wù)流程網(wǎng)絡(luò )信息安全等級
        系統服務(wù)安全級別
        XX醫院門(mén)診HIS系統軟件
        3級
        3級
        3級
        四、制造行業(yè)定級實(shí)施意見(jiàn)
        1、醫療服務(wù)制造行業(yè)定級實(shí)施意見(jiàn)
        2、教育培訓行業(yè)定級實(shí)施意見(jiàn)
        3、金融業(yè)定級實(shí)施意見(jiàn)