等保2.0下系統(tǒng)定級(jí)備案指引
一、定級(jí)步驟
安全性維護(hù)等級(jí)基本明確為CFA二級(jí)及左右的分級(jí)保護(hù)另一半,其經(jīng)營(yíng)應(yīng)用企業(yè)理應(yīng)根據(jù)《網(wǎng)絡(luò)信息安全分級(jí)保護(hù)定級(jí)手冊(cè)》開展基本定級(jí)、權(quán)威專家審查、主管機(jī)構(gòu)審核、公安部門辦理備案核查,最后明確其安全性維護(hù)等級(jí)。
二、定級(jí)方式
分級(jí)保護(hù)另一半的級(jí)別由2個(gè)定級(jí)因素決策:a) 受損害的行為主體;b) 對(duì)行為主體的損害水平。定級(jí)另一半的安全性包括業(yè)務(wù)流程網(wǎng)絡(luò)信息安全和系統(tǒng)服務(wù)安全性,與之有關(guān)的受損害行為主體和對(duì)行為主體的損害水平將會(huì)不一樣,因而,安全性維護(hù)等級(jí)也應(yīng)由業(yè)務(wù)流程網(wǎng)絡(luò)信息安全(S)和系統(tǒng)服務(wù)安全性(A)兩層面明確,依據(jù)業(yè)務(wù)流程信息內(nèi)容的必要性和嚴(yán)重破壞后的不良影響明確業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí);依據(jù)系統(tǒng)軟件服務(wù)的重要性和嚴(yán)重破壞后的不良影響明確系統(tǒng)服務(wù)安全級(jí)別;由業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí)和系統(tǒng)服務(wù)安全級(jí)別的較厲害的人明確定級(jí)另一半的安全性維護(hù)等級(jí)。參照以下報(bào)表:
三、定級(jí)匯報(bào)實(shí)例
《信息管理系統(tǒng)安全級(jí)別維護(hù)定級(jí)匯報(bào)》
一、XX醫(yī)院門診HIS系統(tǒng)軟件敘述
HIS系統(tǒng)軟件是遮蓋XX醫(yī)院門診全部業(yè)務(wù)流程和業(yè)務(wù)流程過程的管理信息系統(tǒng)。為醫(yī)院門診隸屬各單位出示病人診治信息內(nèi)容和行政部門信息管理的搜集、儲(chǔ)存、解決、獲取和數(shù)據(jù)傳輸?shù)墓ぷ髂芰Σ⒖紤]受權(quán)客戶的作用要求的服務(wù)平臺(tái)。系統(tǒng)軟件為由X臺(tái)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)設(shè)備X臺(tái),有HIS系統(tǒng)軟件運(yùn)用前臺(tái)接待、后臺(tái)管理、門診掛號(hào)手機(jī)客戶端運(yùn)用、醫(yī)院門診收費(fèi)標(biāo)準(zhǔn)手機(jī)客戶端運(yùn)用、藥品監(jiān)管手機(jī)客戶端運(yùn)用、住院治療收費(fèi)標(biāo)準(zhǔn)手機(jī)客戶端運(yùn)用、分布式數(shù)據(jù)庫運(yùn)用等運(yùn)用構(gòu)成。HIS系統(tǒng)軟件關(guān)鍵朝向醫(yī)院門診、醫(yī)務(wù)人員、醫(yī)院門診管理人員、公共衛(wèi)生服務(wù)組織、地區(qū)醫(yī)療服務(wù)組織、環(huán)境衛(wèi)生行政單位等客戶。HIS系統(tǒng)軟件是由XX企業(yè)開發(fā)設(shè)計(jì),XX企業(yè)網(wǎng)絡(luò)信息中心維護(hù)保養(yǎng)。HIS系統(tǒng)軟件為XX醫(yī)院門診的定級(jí)另一半,XX醫(yī)院門診對(duì)HIS系統(tǒng)軟件具備網(wǎng)絡(luò)信息安全維護(hù)義務(wù),擔(dān)負(fù)HIS系統(tǒng)優(yōu)化義務(wù)的單位是網(wǎng)絡(luò)信息中心。HIS系統(tǒng)軟件布署在XX醫(yī)院門診XX主機(jī)房,沒有互聯(lián)網(wǎng)技術(shù)聯(lián)接、外聯(lián)企業(yè)和廣域網(wǎng)聯(lián)接,找不到互聯(lián)網(wǎng)技術(shù)界限和與別的企業(yè)的界限。
HIS系統(tǒng)軟件的網(wǎng)址拓?fù)鋱D給出:
二、XX醫(yī)院門診HIS系統(tǒng)優(yōu)化維護(hù)等級(jí)的明確
(一)業(yè)務(wù)流程網(wǎng)絡(luò)信息安全維護(hù)等級(jí)的明確
1、業(yè)務(wù)流程信息內(nèi)容敘述
系統(tǒng)軟件儲(chǔ)存著病人診治信息內(nèi)容,如病人基本資料、病人確診統(tǒng)計(jì)數(shù)據(jù)、藥品信息、住院治療信息內(nèi)容、統(tǒng)方信息內(nèi)容等。
2、業(yè)務(wù)流程信息內(nèi)容嚴(yán)重破壞時(shí)需損害行為主體的明確
HIS系統(tǒng)軟件中儲(chǔ)存的信息內(nèi)容涉及很多病人信息內(nèi)容,假如統(tǒng)計(jì)數(shù)據(jù)被泄漏和偽造會(huì)對(duì)病人導(dǎo)致危害并將會(huì)導(dǎo)致必須社會(huì)發(fā)展危害,故信息內(nèi)容嚴(yán)重破壞時(shí)損害的行為主體是啥公共秩序和群眾權(quán)益和中國(guó)公民、法定代表人和別的機(jī)構(gòu)的合法權(quán)利。
3、信息內(nèi)容嚴(yán)重破壞后對(duì)損害行為主體的損害水平的明確
XX醫(yī)院門診HIS系統(tǒng)軟件假如統(tǒng)計(jì)數(shù)據(jù)被泄漏和偽造,會(huì)對(duì)全院、就醫(yī)病人及其公共衛(wèi)生服務(wù)行政部門主管機(jī)構(gòu)的合法權(quán)利導(dǎo)致比較嚴(yán)重?fù)p害,并有將會(huì)導(dǎo)致診療安全生產(chǎn)事故的產(chǎn)生,對(duì)公共秩序和集體利益導(dǎo)致危害。故信息內(nèi)容嚴(yán)重破壞后,會(huì)對(duì)法定代表人和別的機(jī)構(gòu)的合法權(quán)利導(dǎo)致非常比較嚴(yán)重危害,對(duì)公共秩序和集體利益導(dǎo)致危害導(dǎo)致比較嚴(yán)重危害。
4、業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí)的明確
根據(jù)信息內(nèi)容嚴(yán)重破壞時(shí)需損害的行為主體及其損害水平,明確關(guān)鍵業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí)為3級(jí)。
(二)系統(tǒng)服務(wù)安全性維護(hù)等級(jí)的明確
1、系統(tǒng)服務(wù)敘述
XX醫(yī)院門診HIS系統(tǒng)軟件的關(guān)鍵服務(wù)項(xiàng)目另一半為醫(yī)院門診、病人和診療公共衛(wèi)生服務(wù)主管機(jī)構(gòu),是遮蓋XX醫(yī)院門診全部業(yè)務(wù)流程和業(yè)務(wù)流程過程的管理信息系統(tǒng)。
2、系統(tǒng)服務(wù)嚴(yán)重破壞時(shí)需損害行為主體的明確
系統(tǒng)軟件背負(fù)著適用醫(yī)院門診的行政管理學(xué)與事務(wù)管理和對(duì)醫(yī)院門診、病人和公共衛(wèi)生服務(wù)開展數(shù)字化管理的業(yè)務(wù)流程,故系統(tǒng)服務(wù)嚴(yán)重破壞時(shí)損害的行為主體是啥公共秩序和群眾權(quán)益和中國(guó)公民、法定代表人和別的機(jī)構(gòu)的合法權(quán)利。
3、系統(tǒng)服務(wù)嚴(yán)重破壞后對(duì)損害行為主體的損害水平的明確
如果系統(tǒng)軟件偏癱將會(huì)導(dǎo)致醫(yī)院門診業(yè)務(wù)流程沒法一切正常進(jìn)行,病人沒法立即就診,乃至有將會(huì)導(dǎo)致診療安全生產(chǎn)事故的產(chǎn)生,對(duì)公共秩序和集體利益將導(dǎo)致危害。故系統(tǒng)服務(wù)嚴(yán)重破壞后,會(huì)對(duì)法定代表人和別的機(jī)構(gòu)的合法權(quán)利導(dǎo)致非常比較嚴(yán)重危害,對(duì)公共秩序和集體利益導(dǎo)致危害導(dǎo)致比較嚴(yán)重危害。
4、系統(tǒng)服務(wù)安全級(jí)別的明確
根據(jù)系統(tǒng)服務(wù)嚴(yán)重破壞時(shí)需損害的行為主體及其損害水平,明確系統(tǒng)服務(wù)安全級(jí)別為3級(jí)。
(三)安全性維護(hù)等級(jí)的明確
由于XX醫(yī)院門診HIS系統(tǒng)軟件的業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí)和系統(tǒng)服務(wù)安全級(jí)別均為3級(jí),信息管理系統(tǒng)的安全性維護(hù)等級(jí)由業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí)和系統(tǒng)服務(wù)安全級(jí)別較厲害的人決策,最后明確HIS系統(tǒng)優(yōu)化維護(hù)等級(jí)為CFA三級(jí)。
信息管理系統(tǒng)名字
安全性維護(hù)等級(jí)
業(yè)務(wù)流程網(wǎng)絡(luò)信息安全等級(jí)
系統(tǒng)服務(wù)安全級(jí)別
XX醫(yī)院門診HIS系統(tǒng)軟件
3級(jí)
3級(jí)
3級(jí)
四、制造行業(yè)定級(jí)實(shí)施意見
1、醫(yī)療服務(wù)制造行業(yè)定級(jí)實(shí)施意見
2、教育培訓(xùn)行業(yè)定級(jí)實(shí)施意見
3、金融業(yè)定級(jí)實(shí)施意見