报告编号:XXX网络安全等级保护HIS 系统等级测评报告委托单位: XXX 单位 测评单位: XXXX 单位 报告时间: 2020 年 03 月 25 日 报告编号:【2019 版】说明:一、每个备案系统单独出具测评报告。二、测评报告编号为四组数据。各组含义和编码规则如下:第一组为系统备案表编号,由 2 段 16 位数字组成,可以从公安机关颁发的系统备案证明(或备案回执)上获得。第 1 段即备案证明编号的前 11 位(前 6 位为受理备案公安机关代码,后 5 位为受理备案的公安机关给出的备案单位的顺序编号);第 2 段即备案证明编号的后 5 位(系统编号)。第二组为年份,由 2 位数字组成。例如 09 代表 2009 年。第三组为测评机构代码,由测评机构推荐证书编号最后六位数字组成。其中,前两位为省级行政区划数字代码的前两位或行业主管部门编号:00 为公安部,11 为北京,12 为天津,13 为河北,14 为山西,15 为内蒙古,21 为辽宁,22 为吉林,23 为黑龙江,31 为上海,32 为江苏,33 为浙江,34 为安徽,35 为福建,36 为江西,37为山东,41 为河南,42 为湖北,43 为湖南,44 为广东,45 为广西,报告编号:【2019 版】46 为海南,50 为重庆,51 为四川,52 为贵州,53 为云南,54 为西藏,61 为陕西,62 为甘肃,63 为青海,64 为宁夏,65 为新疆,66为新疆兵团。90 为国防科工局,91 为国家能源局,92 为教育部。后四位为公安机关或行业主管部门推荐的测评机构顺序号。第四组为本年度系统测评次数,由两位构成。例如 02 表示该系统本年度测评 2 次。报告编号:【2019 版】网络安全等级测评基本信息表被测对象被测对象名称 HIS 系统安全保护等级 第二级(S2A2)备案证明编号被测单位单位名称单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称机构代码单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人编制日期审核人审核日期批准人批准日期网络安全等级测评基本信息表I报告编号:【2019 版】声明本报告是 HIS 系统的等级测评报告。本报告是对 HIS 系统的整体安全性进行检测分析,针对等级测评过程中发现的安全问题,结合风险分析,提出合理化建议。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测对象当时的安全状态有效。当测评工作完成后,由于被测对象发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对被测对象内部部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。XXXX 单位声明II报告编号:【2019 版】(加盖单位公章)2020 年 03 月 25 日声明III报告编号:【2019 版】等级测评结论测评结论和综合得分被测对象名称 HIS 系统安全保护等级 第二级(S2A2)等级保护对象形态☑传统 IT 系统☐云计算☐采用移动互联技术的系统☐物联网☐工业控制系统☐大数据☐其他系统被测对象描述HIS 系统主要承载的业务是:综合信息处理和辅助决策支持,具体又可分为门诊管理、住院管理、药房管理、药库管理、院长查询、电子处方、物资管理、媒体管理等。 测评工作描述受 XXXX 单位委托,XXXX 单位对 HIS 系统进行了系统安全等级测评工作。本次安全测评的范围主要包括 HIS 系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等。安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,对 HIS系统进行综合测评。本次等级测评分为六个过程:测评准备过程、方案编制过程、现场实施过程、用户单位整改过程、复测过程、分析与报告编制过程。具体如图 1.1 所示。其中,各阶段的时间安排如下...
