XXXX医院-医院PACS影响超声系统-安全等级保护定级报告.doc

— 2 —
学****文档 仅供参考

XXXX医院
医院PACS影像超声系统
安全等级保护
定
级
报
告
— 2 —
学****文档 仅供参考
一：信息系统描述
XXXX医院医院PACS影响超声系— 2 —
学****文档 仅供参考

XXXX医院
医院PACS影像超声系统
安全等级保护
定
级
报
告
— 2 —
学****文档 仅供参考
一：信息系统描述
XXXX医院医院PACS影响超声系统是利用电子电脑和通讯设备，为医院实现医学影像获取、存档、传递、显示、处理、打印和多种RIS管理功能。PACS信息系统包含：设备接入系统、中心存储、归档系统、放射RIS系统、全院级PACS系统组件、阅片诊断系统、设备接入、标准数字化影像设备数字化等。
XXXX医院医院PACS影响超声系统由XXXX技术开发，C/S模式，使用Oracle数据库，于20XX年XX月正式验收并投入使用，有XXX余个用户。该信息系统包括10台服务器、2台存储、80台网络设备、5台安全设备。整个信息系统的网络系统边界设备定为防火墙。该信息系统通过专网与市医保及工行省医保、市医保、新农合、工行、建行、中信银行、114、省卫计委及国家卫计委连接交换数据，完成医保结算、网银结算和医疗数据等的交互业务。网络拓扑图如下：
— 2 —
学****文档 仅供参考
— 2 —
学****文档 仅供参考
XXXX医院医院PACS影响超声系统安全保护等级确实定
〔一〕业务信息安全保护等级确实定
1、业务信息描述
信息系统业务信息包括：影像处理、报告管理等功能模块。。
2、业务信息受到破坏时所侵害客体确实定
该系统服务受到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为：1〕可以对公民、法人和其他组织的合法权益造成侵害〔影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等〕；2〕可以对社会秩序公共利益造成侵害〔造成社会不良影响，引起公共利益的损害等〕。根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑社会秩序和公共利益，另外一个不做考虑。
3、信息受到破坏后对侵害客体的侵害程度
对社会秩序和公共利益造成严重损害，工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。
4、确定业务信息安全等级
查《定级指南》表2知，对社会秩序和公共利益造成严重损害，业务信息安全保护等级为
— 2 —
学****文档 仅供参考
第三级。
业务信息安全被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
〔二〕系统服务安全保护等级确实定
1、系统服务描述
XXXX医院医院PACS影响超声系统属于为XXXX医院提供服务的信息系统，该系统的服务范围及对象是院内工作人员。
2、系统服务受到破坏时所侵害客体确实定
该系统服务受到破坏后