信息安全等級(jí)保護(hù)備案表醫(yī)院管理信息系統(tǒng)

1、備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備 案 單 位： （蓋章） 備 案 日 期： 受理備案單位： （蓋章） 受 理 日 期： 中華人民共和國(guó)公安部監(jiān)制填表說(shuō)明一、 制表依據(jù)。根據(jù)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）之規(guī)定，制作本表；二、 填表范圍。本表由第二級(jí)以上信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門（以下簡(jiǎn)稱“備案單位”）填寫；本表由四張表單構(gòu)成，表一為單位信息，每個(gè)填表單位填寫一張；表二為信息系統(tǒng)基本信息，表三為信息系統(tǒng)定級(jí)信息，表二、表三每個(gè)信息系統(tǒng)填寫一張；表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容，由每個(gè)第三級(jí)以上信息系統(tǒng)填寫一張，并在完成系統(tǒng)建設(shè)、整改、測(cè)評(píng)等工作，投入運(yùn)行后

2、三十日內(nèi)向受理備案公安機(jī)關(guān)提交；表二、表三、表四可以復(fù)印使用；三、 保存方式。本表一式二份，一份由備案單位保存，一份由受理備案公安機(jī)關(guān)存檔；四、 本表中有選擇的地方請(qǐng)?jiān)谶x項(xiàng)左側(cè)“0”劃“”，如選擇“其他”，請(qǐng)?jiān)谄浜蟮臋M線中注明詳細(xì)內(nèi)容；五、 封面中備案表編號(hào)（由受理備案的公安機(jī)關(guān)填寫并校驗(yàn)）：分兩部分共11位，第一部分6位，為受理備案公安機(jī)關(guān)代碼前六位（可參照行標(biāo)GA380-2002）。第二部分5位，為受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào)；六、 封面中備案單位：是指負(fù)責(zé)運(yùn)營(yíng)使用信息系統(tǒng)的法人單位全稱；七、 封面中受理備案單位：是指受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門名稱。此項(xiàng)由受理

3、備案的公安機(jī)關(guān)負(fù)責(zé)填寫并蓋章；八、 表一04行政區(qū)劃代碼：是指?jìng)浒竼挝凰诘牡?區(qū)、市、州、盟)行政區(qū)劃代碼； 九、 表一05單位負(fù)責(zé)人：是指主管本單位信息安全工作的領(lǐng)導(dǎo)；十、 表一06責(zé)任部門：是指單位內(nèi)負(fù)責(zé)信息系統(tǒng)安全工作的部門；十一、 表一08隸屬關(guān)系：是指信息系統(tǒng)運(yùn)營(yíng)使用單位與上級(jí)行政機(jī)構(gòu)的從屬關(guān)系，須按照單位隸屬關(guān)系代碼（GB/T124041997）填寫； 十二、 表二02系統(tǒng)編號(hào)：是由運(yùn)營(yíng)使用單位給出的本單位備案信息系統(tǒng)的編號(hào)；十三、 表二05系統(tǒng)網(wǎng)絡(luò)平臺(tái)：是指系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)構(gòu)架情況；十四、 表二07關(guān)鍵產(chǎn)品使用情況：國(guó)產(chǎn)品是指系統(tǒng)中該類產(chǎn)品的研制、生產(chǎn)單位是由中國(guó)公民、

4、法人投資或者國(guó)家投資或者控股，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；十五、 表二08系統(tǒng)采用服務(wù)情況：國(guó)內(nèi)服務(wù)商是指服務(wù)機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外），由中國(guó)公民、法人或國(guó)家投資的企事業(yè)單位；十六、 表三01、02、03項(xiàng)：填寫上述三項(xiàng)內(nèi)容，確定信息系統(tǒng)安全保護(hù)等級(jí)時(shí)可參考信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定。01、02項(xiàng)中每一個(gè)確定的級(jí)別所對(duì)應(yīng)的損害客體及損害程度可多選；十七、 表三06主管部門：是指對(duì)備案單位信息系統(tǒng)負(fù)領(lǐng)導(dǎo)責(zé)任的行政或業(yè)務(wù)主管單位或部門。部級(jí)單位此

5、項(xiàng)可不填；十八、 解釋：本表由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局監(jiān)制并負(fù)責(zé)解釋，未經(jīng)允許，任何單位和個(gè)人不得對(duì)本表進(jìn)行改動(dòng)。表一 單位基本情況01 單位名稱 株洲市衛(wèi)生局02 單位地址 湖南 省(自治區(qū)、直轄市) 株洲市 地(區(qū)、市、州、盟) 天元 縣(區(qū)、市、旗)03 郵政編碼41200004 行政區(qū)劃代碼43021105 單位負(fù)責(zé)人姓 名李曉兵職務(wù)/職稱局總會(huì)計(jì)師辦公電子郵件06 責(zé)任部門株洲市衛(wèi)生信息中心07 責(zé)任部門聯(lián)系人姓 名張?zhí)煊勇殑?wù)/職稱科員辦公電子郵件移動(dòng)電話08 隸屬關(guān)系01中央 02省(自治區(qū)、直轄市) R3地(區(qū)、市、

6、州、盟)04縣（區(qū)、市、旗） 09其他 09 單位類型01黨委機(jī)關(guān) R2政府機(jī)關(guān) 03事業(yè)單位 04企業(yè) 09其他 10 行業(yè)類別011電信 012廣電 013經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)021鐵路 022銀行 023海關(guān) 024稅務(wù) 025民航 026電力 027證券 028保險(xiǎn)031國(guó)防科技工業(yè) 032公安 033人事勞動(dòng)和社會(huì)保障 034財(cái)政035審計(jì) 036商業(yè)貿(mào)易 037國(guó)土資源 038能源039交通 040統(tǒng)計(jì) 041工商行政管理 042郵政043教育 044文化 R45衛(wèi)生 046農(nóng)業(yè) 047水利 048外交 049發(fā)展改革 050科技 051宣傳 052質(zhì)量監(jiān)督檢驗(yàn)檢疫099其他 11 信

7、息系統(tǒng)總數(shù) 2個(gè)12 第二級(jí)信息系統(tǒng)數(shù)個(gè)13 第三級(jí)信息系統(tǒng)數(shù)2個(gè)14 第四級(jí)信息系統(tǒng)數(shù)個(gè)15 第五級(jí)信息系統(tǒng)數(shù)個(gè)表二（ / ）信息系統(tǒng)情況01 系統(tǒng)名稱醫(yī)院管理信息系統(tǒng)02 系統(tǒng)編號(hào)000203 系統(tǒng)承載業(yè)務(wù)情況業(yè)務(wù)類型01生產(chǎn)作業(yè) 02指揮調(diào)度 03管理控制 04內(nèi)部辦公 05公眾服務(wù) R9其他 業(yè)務(wù)描述以電子病歷為核心的一體化醫(yī)院信息系統(tǒng)，實(shí)現(xiàn)醫(yī)院臨床服務(wù)、醫(yī)療管理和運(yùn)營(yíng)管理三方面重要業(yè)務(wù)的信息整合和高效共享。04 系統(tǒng)服務(wù)情況服務(wù)范圍010全國(guó) 011跨省（區(qū)、市） 跨 個(gè) 020全?。▍^(qū)、市） 021跨地（市、區(qū)） 跨 個(gè)R30地（市、區(qū)）內(nèi) 099其它 服務(wù)對(duì)象01單位內(nèi)部人員 0

8、2社會(huì)公眾人員 03兩者均包括 R9其他 05 系統(tǒng)網(wǎng)絡(luò)平臺(tái)覆蓋范圍01局域網(wǎng) 02城域網(wǎng) R3廣域網(wǎng) 09其他 網(wǎng)絡(luò)性質(zhì)01業(yè)務(wù)專網(wǎng) 02互聯(lián)網(wǎng) 09其它 06 系統(tǒng)互聯(lián)情況01與其他行業(yè)系統(tǒng)連接 R2與本行業(yè)其他單位系統(tǒng)連接03與本單位其他系統(tǒng)連接 09其它 07 關(guān)鍵產(chǎn)品使用情況序號(hào)產(chǎn)品類型數(shù)量使用國(guó)產(chǎn)品率全部使用 全部未使用部分使用及使用率 1安全專用產(chǎn)品6R00 %2網(wǎng)絡(luò)產(chǎn)品60R0 %3操作系統(tǒng)120R0 %4數(shù)據(jù)庫(kù)10R0 %5服務(wù)器40R0 %6其他 20R0 %08 系統(tǒng)采用服務(wù)情況序號(hào)服務(wù)類型服務(wù)責(zé)任方類型本行業(yè)（單位）國(guó)內(nèi)其他服務(wù)商國(guó)外服務(wù)商1等級(jí)測(cè)評(píng)R有0無(wú)R002風(fēng)險(xiǎn)

9、評(píng)估R有0無(wú)R003災(zāi)難恢復(fù)R有0無(wú)0R04應(yīng)急響應(yīng)R有0無(wú)R005系統(tǒng)集成R有0無(wú)0R06安全咨詢R有0無(wú)R007安全培訓(xùn)R有0無(wú)R008其它 00009 等級(jí)測(cè)評(píng)單位名稱10 何時(shí)投入運(yùn)行使用 2012年 7月 31 日11 系統(tǒng)是否是分系統(tǒng)0是 R否（如選擇是請(qǐng)?zhí)钕聝身?xiàng)）12 上級(jí)系統(tǒng)名稱13 上級(jí)系統(tǒng)所屬單位名稱表三（ / ）信息系統(tǒng)定級(jí)情況01 確定業(yè)務(wù)信息安全保護(hù)等級(jí)損害客體及損害程度級(jí)別0僅對(duì)公民、法人和其他組織的合法權(quán)益造成損害0第一級(jí)0對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害0對(duì)社會(huì)秩序和公共利益造成損害0第二級(jí)0對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害0對(duì)國(guó)家安全造成損害R第三

10、級(jí)0對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害0對(duì)國(guó)家安全造成嚴(yán)重?fù)p害0第四級(jí)0對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害0第五級(jí)02 確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)0僅對(duì)公民、法人和其他組織的合法權(quán)益造成損害0第一級(jí)0對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害0對(duì)社會(huì)秩序和公共利益造成損害0第二級(jí)0對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害0對(duì)國(guó)家安全造成損害R第三級(jí)0對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害0對(duì)國(guó)家安全造成嚴(yán)重?fù)p害0第四級(jí)0對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害0第五級(jí)03 信息系統(tǒng)安全保護(hù)等級(jí)0第一級(jí) 0第二級(jí) R第三級(jí) 0第四級(jí) 0第五級(jí)04 定級(jí)時(shí)間 2012年 8月 16 日05 專家評(píng)審情況0已評(píng)審 R未評(píng)審06 是否有主管部門R有 0無(wú)（如選擇有請(qǐng)?zhí)钕聝身?xiàng)）07 主管部門名稱株洲市衛(wèi)生信息中心08 主管部門審批定級(jí)情況R已審批 0未審批09 系統(tǒng)定級(jí)報(bào)告0有 R無(wú) 附件名稱 填表人： 張?zhí)煊犹畋砣掌冢?2012 年 9月 29 日備案審核民警： 審核日期： 年 月 日表四（ / ）第三級(jí)以上信息系統(tǒng)提交材料情況01 系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明R有 0無(wú) 附