【正文】 帳號(hào)的權(quán)限是否合理216。2) 保證各業(yè)務(wù)系統(tǒng)目前帳號(hào)口令權(quán)限無安全風(fēng)險(xiǎn)，統(tǒng)一各層面（業(yè)務(wù)應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)等）帳號(hào)口令管理。 設(shè)備管理1) 對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理；2) 建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理；3) 建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；4) 對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作規(guī)程實(shí)現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動(dòng)/停止、加電/斷電等操作；5) 信息處理設(shè)備必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)。 系統(tǒng)運(yùn)維管理 環(huán)境管理1) 指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理；2) 配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理；3) 建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定；4) 加強(qiáng)對(duì)辦公環(huán)境的保密性管理，規(guī)范辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等。 外包軟件開發(fā)1) 與軟件開發(fā)單位簽訂協(xié)議，明確知識(shí)產(chǎn)權(quán)的歸屬和安全方面的要求；2) 根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量；3) 在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼；4) 要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南；5) 要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門。 系統(tǒng)建設(shè)管理 安全方案設(shè)計(jì)1) 根據(jù)統(tǒng)信息系統(tǒng)的安全保護(hù)等級(jí)設(shè)計(jì)基本安全措施，并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；2) 指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；3) 根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件；4) 組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實(shí)施；5) 根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。 外部人員定義216。 每季度對(duì)終端和辦公環(huán)境進(jìn)行抽查216。主要手段可以包括：216。 互聯(lián)網(wǎng)訪問和使用216。 信息終端設(shè)備登錄辦公系統(tǒng)的管理216。2) 對(duì)安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定并告知相關(guān)人員，對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒； 3) 對(duì)定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。216。216。216。 嚴(yán)禁將本部門的信息系統(tǒng)的管理工作交由他人，對(duì)于管理不善的部門，將對(duì)信息系統(tǒng)管理員進(jìn)行重新培訓(xùn)。 信息系統(tǒng)管理人員考核1) 定期對(duì)各個(gè)崗位的信息系統(tǒng)管理人員進(jìn)行安全技能及安全認(rèn)知的考核；2) 對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核；3) 對(duì)考核結(jié)果進(jìn)行記錄并保存。6) 對(duì)于新進(jìn)人員，相關(guān)人員需對(duì)《信息系統(tǒng)管理人員保密協(xié)議》進(jìn)行解釋，使新人員清晰該協(xié)議的內(nèi)容。 協(xié)議簽署對(duì)象216。 溝通和合作1) 加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通，定期或不定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問題； 2) 加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信公司的合作與溝通；3) 加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通；4) 建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息；5) 聘請(qǐng)信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評(píng)審等。根據(jù)本單位組織結(jié)構(gòu)和管理模式，信息化工作領(lǐng)導(dǎo)小組（或信息中心）負(fù)責(zé)對(duì)整個(gè)范圍進(jìn)行管理、指導(dǎo)和考核，負(fù)責(zé)本單位的信息安全管理工作，貫徹、落實(shí)有關(guān)計(jì)算機(jī)安全工作的方針、政策，指導(dǎo)、監(jiān)督、協(xié)調(diào)、規(guī)范計(jì)算機(jī)安全工作的開展。12　 定期對(duì)該制度進(jìn)行更新，使其符合個(gè)人計(jì)算機(jī)安全使用要求。8　 互聯(lián)網(wǎng)使用，規(guī)定個(gè)人使用互聯(lián)網(wǎng)的主要方法，目的。3　 口令管理，口令的強(qiáng)度、長(zhǎng)度、更改周期。12　 審查與評(píng)估更新。10　 符合性。8　 系統(tǒng)開發(fā)與維護(hù)安全。6　 通信和操作管理。4　 人員管理。2　 信息安全組織。 管理制度a) 信息安全管理制度的總體方針信息安全指導(dǎo)方針要達(dá)到的最終目的是建立一個(gè)完善的信息安全管理體系，為信息安全管理的執(zhí)行提供參照依據(jù)。 抗抵賴應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。 第三級(jí)建設(shè)要求 身份鑒別 要求的基礎(chǔ)上，還需實(shí)現(xiàn)以下要求：應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；可提供身份鑒別策略管理接口，由安全管理中心統(tǒng)一管理策略。 訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)應(yīng)用資源的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略；應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。系統(tǒng)安全審計(jì)：提供對(duì)用戶登錄審計(jì)、文件訪問審計(jì)、進(jìn)程啟動(dòng)審計(jì)、移動(dòng)存儲(chǔ)設(shè)備使用審計(jì)、網(wǎng)絡(luò)訪問審計(jì)。部署數(shù)據(jù)庫安全審計(jì)，對(duì)數(shù)據(jù)庫操作行為進(jìn)行有效地監(jiān)管，確保數(shù)據(jù)發(fā)生異常變化時(shí)能夠追蹤溯源。 審計(jì)管理中心要求審計(jì)管理中心除需滿足 的要求外，還需具備以下功能：對(duì)分散到系統(tǒng)各部分的安全審計(jì)機(jī)制進(jìn)行集中的管理，對(duì)審計(jì)記錄進(jìn)行分類，并將這些記錄轉(zhuǎn)換為標(biāo)準(zhǔn)格式進(jìn)行記錄，對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢；實(shí)現(xiàn)自動(dòng)對(duì)采集的審計(jì)信息進(jìn)行分析，對(duì)違規(guī)行為進(jìn)行報(bào)警，并能進(jìn)行報(bào)警方式的設(shè)置。策略請(qǐng)求處理和下發(fā)。對(duì)應(yīng)用流程的特定位置進(jìn)行授權(quán)，制定級(jí)別調(diào)整策略、網(wǎng)絡(luò)訪問控制策略等。提供客體標(biāo)記管理功能，為系統(tǒng)與安全業(yè)務(wù)相關(guān)的客體設(shè)定安全標(biāo)記。 第三級(jí)建設(shè)要求 系統(tǒng)管理中心要求系統(tǒng)管理中心除需滿足 的要求外，還需具備以下功能：用戶身份管理，系統(tǒng)資源配置，系統(tǒng)加載和啟動(dòng)，系統(tǒng)運(yùn)行的異常處理，以及支持管理本地和/或異地災(zāi)難備份與恢復(fù)等；及時(shí)發(fā)現(xiàn)發(fā)生的安全事件，并采取相應(yīng)措施。增強(qiáng)的身份認(rèn)證和授權(quán)管理系統(tǒng)，部署數(shù)字認(rèn)證系統(tǒng)來實(shí)現(xiàn)，也可以通過第三方專業(yè)CA認(rèn)證機(jī)構(gòu)數(shù)字證書進(jìn)行認(rèn)證（目前我省審查申報(bào)并通過衛(wèi)生部復(fù)審、測(cè)試的CA認(rèn)證機(jī)構(gòu)有兩家，名單見省衛(wèi)生廳信息中心主頁通知公告欄）。安全管理中心作為網(wǎng)絡(luò)中一個(gè)獨(dú)特的安全域，主要提供全網(wǎng)信息系統(tǒng)日常運(yùn)維管理、安全監(jiān)控和審計(jì)、綜合安全管理、身份認(rèn)證和授權(quán)管理等?？刹捎靡韵路椒ㄖ械娜我庖环N進(jìn)行實(shí)現(xiàn)： 通過建立 VPN 為數(shù)據(jù)傳輸提供數(shù)據(jù)保密性保護(hù)； 通過采用加密傳輸設(shè)備為數(shù)據(jù)傳輸提供數(shù)據(jù)保密性保護(hù)； 通過部署符合第三級(jí)信息系統(tǒng)安全要求的安全操作系統(tǒng)或部署具數(shù)據(jù)加密傳輸功能的系統(tǒng)加固軟件，為數(shù)據(jù)傳輸提供數(shù)據(jù)保密性保護(hù)。 第三級(jí)建設(shè)要求 通信網(wǎng)絡(luò)安全審計(jì)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，收集、記錄通信網(wǎng)絡(luò)的相關(guān)安全事件，并將審計(jì)記錄轉(zhuǎn)換為標(biāo)準(zhǔn)格式，上報(bào)審計(jì)管理中心。 區(qū)域邊界完整性保護(hù)在區(qū)域邊界部署檢測(cè)設(shè)備實(shí)現(xiàn)探測(cè)非法外聯(lián)和入侵等行為，完成對(duì)區(qū)域邊界的完整性保護(hù)。訪問控制設(shè)備需具備以下功能：應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶。區(qū)域邊界審計(jì)系統(tǒng)需具備以下功能： 收集、記錄區(qū)域邊界的各項(xiàng)安全日志信息；使用標(biāo)準(zhǔn)通訊協(xié)議將探測(cè)到的各種審計(jì)信息上報(bào)安全管理中心；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、主體、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息。訪問控制設(shè)備需具備以下功能：實(shí)現(xiàn)基于源/目的 IP 地址、源MAC 地址、服務(wù)/端口、用戶、時(shí)間、組（網(wǎng)絡(luò)，服務(wù)，用戶，時(shí)間）的精細(xì)粒度的訪問控制；能對(duì)連接、攻擊、認(rèn)證和配置等行為進(jìn)行審計(jì)，并且可以對(duì)審計(jì)事件提供的告警；實(shí)現(xiàn)日志的本地存儲(chǔ)、遠(yuǎn)端存儲(chǔ)、備份等存儲(chǔ)方式。 惡意代碼防范同 要求。要求數(shù)據(jù)備份系統(tǒng)包含以下基本功能：能根據(jù)備份管理策略，自動(dòng)進(jìn)行數(shù)據(jù)備份；用戶可以通過備份記錄進(jìn)行數(shù)據(jù)恢復(fù)。 系統(tǒng)安全審計(jì)通過部署審計(jì)系統(tǒng)，探測(cè)、記錄、相關(guān)安全事件，并將審計(jì)記錄轉(zhuǎn)換為標(biāo)準(zhǔn)格式，上報(bào)安全管理中心實(shí)現(xiàn)系統(tǒng)安全審計(jì)。 自主訪問控制通過使用符合第三級(jí)安全保護(hù)要求的安全操作系統(tǒng)或相應(yīng)的系統(tǒng)加固軟件進(jìn)行系統(tǒng)加固，并結(jié)合安全管理中心的安全管理功能實(shí)現(xiàn)自主訪問控制安全要求。 惡意代碼防范通過部署病毒防護(hù)系統(tǒng)或配置具有相應(yīng)功能的安全操作系統(tǒng)，實(shí)現(xiàn)安全計(jì)算環(huán)境的病毒防護(hù)以及惡意代碼防范。 客體安全重用在客體安全重用要求能對(duì)于動(dòng)態(tài)管理和使用的客體資源，應(yīng)在客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄漏。通過使用符合第二級(jí)安全保護(hù)要求的安全操作系統(tǒng)或相應(yīng)的系統(tǒng)加固軟件進(jìn)行系統(tǒng)加固實(shí)現(xiàn)自主訪問控制安全要求。主機(jī)安全防護(hù)應(yīng)從多角度入手，除了部署防病毒軟件和終端安全管理系統(tǒng)外，應(yīng)采用操作系統(tǒng)、應(yīng)用系統(tǒng)漏洞檢查措施，及時(shí)發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的漏洞和后門，并及時(shí)進(jìn)行加固和修補(bǔ)，從而降低系統(tǒng)遭受非法入侵的風(fēng)險(xiǎn)，提高系統(tǒng)安全性。2 設(shè)備的安全可用設(shè)備安全可用：支持信息系統(tǒng)運(yùn)行的所有設(shè)備，包括計(jì)算機(jī)主機(jī)、外部設(shè)備、網(wǎng)絡(luò)設(shè)備及其他輔助設(shè)備等均應(yīng)安全可用。5 機(jī)房防水與防潮防水檢測(cè)：安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)，發(fā)現(xiàn)水害，及時(shí)報(bào)警。 記錄介質(zhì)安全記錄介質(zhì)安全應(yīng)滿足：1） 用戶公開數(shù)據(jù)介質(zhì)保護(hù)：存放用戶公開數(shù)據(jù)的各類記錄介質(zhì)，如紙介質(zhì)、磁介質(zhì)、半導(dǎo)體介質(zhì)和光介質(zhì)等，應(yīng)采取一定措施防止被毀和受損；2） 用戶內(nèi)部數(shù)據(jù)介質(zhì)保護(hù)：存放用戶內(nèi)部數(shù)據(jù)的各類記錄介質(zhì)，如紙介質(zhì)、磁介質(zhì)、半導(dǎo)體介質(zhì)和光介質(zhì)等，應(yīng)采取一定措施，防止被盜、被毀和受損；需要?jiǎng)h除和銷毀的內(nèi)部數(shù)據(jù)，應(yīng)有一定措施，防止被非法拷貝。8. 機(jī)房接地與防雷擊機(jī)房接地與防雷擊應(yīng)滿足：1)接地要求：采用地樁、水平柵網(wǎng)、金屬板、建筑物基礎(chǔ)鋼筋構(gòu)建接地系統(tǒng)等，確保接地體的良好接地；2)去耦、濾波要求：設(shè)置信號(hào)地與直流電源地，并注意不造成額外耦合，保障去耦、濾波等的良好效果；3)避雷要求：設(shè)置避雷地，以深埋地下、與大地良好相通的金屬板作為接地點(diǎn)；至避雷針的引線則應(yīng)采用粗大的紫銅條，或使整個(gè)建筑的鋼筋自地基以下焊連成鋼筋網(wǎng)作為“大地”與避雷針相連。4. 機(jī)房供、配電機(jī)房供、配電應(yīng)滿足：1)分開供電：機(jī)房供電系統(tǒng)應(yīng)將計(jì)算機(jī)系統(tǒng)供電與其他供電分開，并配備應(yīng)急照明裝置；2)緊急供電：配置抵抗電壓不足的基本設(shè)備，如 UPS；3)備用供電：建立備用的供電系統(tǒng)，以備常用供電系統(tǒng)停電時(shí)啟用，完成對(duì)運(yùn)行系統(tǒng)必要的保留；4)穩(wěn)壓供電：采用線路穩(wěn)壓器，防止電壓波動(dòng)對(duì)計(jì)算機(jī)系統(tǒng)的影響；5)電源保護(hù)：設(shè)置電源保護(hù)裝置，如金屬氧化物可變電阻、硅雪崩二極管、氣體放電管、濾波器、電壓調(diào)整變壓器和浪涌濾波器等，防止/減少電源發(fā)生故障。 物理安全防護(hù)物理安全主要是為網(wǎng)絡(luò)與信息系統(tǒng)提供機(jī)房、電力環(huán)境保障以及設(shè)備、設(shè)施、介質(zhì)的防盜、防破壞等防護(hù)。通過對(duì)外聯(lián)接入邊界整合，原來由新農(nóng)合、省市醫(yī)保、其它醫(yī)保等各自成為獨(dú)立安全邊界整合成一個(gè)安全區(qū)域，即：外聯(lián)業(yè)務(wù)域。（2） 衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。受理備案的公安機(jī)關(guān)會(huì)對(duì)第三級(jí)信息系統(tǒng)使用單位的信息安全等級(jí)保護(hù)工作情況進(jìn)行檢查。經(jīng)測(cè)評(píng)或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。 系統(tǒng)定級(jí)建議依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 178591999）》等標(biāo)準(zhǔn)，結(jié)合我省衛(wèi)生信息化現(xiàn)狀及發(fā)展需要，建議我省衛(wèi)生行業(yè)信息系統(tǒng)劃分和定級(jí)如下：廳直屬單位信息系統(tǒng)劃分和定級(jí)建議序號(hào)系統(tǒng)名稱擬定等級(jí)保護(hù)級(jí)別1　門戶網(wǎng)站2級(jí)2內(nèi)部電子政務(wù)系統(tǒng)　2級(jí)3全省綜合業(yè)務(wù)系統(tǒng)3級(jí)地市級(jí)衛(wèi)生局信息系統(tǒng)劃分和定級(jí)建議序號(hào)系統(tǒng)名稱擬定等級(jí)保護(hù)級(jí)別1　　門戶網(wǎng)站2級(jí)2　內(nèi)部電子政務(wù)系統(tǒng)　2級(jí)3　區(qū)域化業(yè)務(wù)系統(tǒng)3級(jí)地市級(jí)公衛(wèi)單位信息系統(tǒng)劃分和定級(jí)建議序號(hào)系統(tǒng)名稱擬定等級(jí)保護(hù)級(jí)別1　　門戶網(wǎng)站1級(jí)2　內(nèi)部電子政務(wù)系統(tǒng)　1級(jí)3　區(qū)域化業(yè)務(wù)系統(tǒng)2級(jí)區(qū)縣（市）級(jí)衛(wèi)生局信息系統(tǒng)劃分和定級(jí)建議序號(hào)系統(tǒng)名稱擬定等級(jí)保護(hù)級(jí)別1　　局門戶網(wǎng)站1級(jí)2　內(nèi)部電子政務(wù)系統(tǒng)　1級(jí)3　區(qū)域化業(yè)務(wù)系統(tǒng)2級(jí)三甲醫(yī)院信息系統(tǒng)劃分和定級(jí)建議序號(hào)系統(tǒng)名稱擬定等級(jí)保護(hù)級(jí)別1　醫(yī)院門戶網(wǎng)站2級(jí)2　內(nèi)部辦公系統(tǒng)　2級(jí)3　面向患者服務(wù)系統(tǒng)3級(jí)4基礎(chǔ)支撐系統(tǒng)3級(jí)三乙醫(yī)院信息系統(tǒng)劃分和定級(jí)建議序號(hào)系統(tǒng)名稱擬定等級(jí)保護(hù)級(jí)別1　醫(yī)院門戶網(wǎng)站2級(jí)2　面向內(nèi)部辦公系統(tǒng)　2級(jí)3　面向患者服務(wù)系統(tǒng)2級(jí)4基礎(chǔ)支撐系統(tǒng)3級(jí)各單位可對(duì)照上述信息系統(tǒng)劃分和定級(jí)建議進(jìn)行備案。 定級(jí)要素與等級(jí)的關(guān)系定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系如表1所示。（1）受侵害的客體等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括以下三個(gè)方面：