ICS.ICS35.240.99 C47 团 体 标 准 T/GDNS004—2023 医疗机构信息系统等级保护定 级工作指南 Guidel ines for classified Protection of Information System of Medical Institutions 2023-04-19发布 2023-04-24实施 广东省计算机信息网络安全协会发布 T/GDNS004—2023 目录 前言 III 医疗机构信息系统等级保护定级工作指南1 1范围. .1 2规范性引用文件. . . . . 3术语和定义. 3.1网络安全(cybersecurity) 3.2等级保护对象(target of classified protection)1 3.3受侵害的客体(object of infringement) .2 4基本原则.. 2 5定级原理及流程2 5.1定级原理2 5.2定级过程. 3 5.2.1确定定级对象3 5.2.2确定受侵害客体 4 5.2.3对客体的侵害程度. 5 5.2.4初步确定等级 5 5.2.1外部专家评审..... 6 5.2.1主管部门审核...... 5.2.2公安机关备案. ...6 附录A(资料性)定级对象表. .7 附录B(规范性)信息系统定级指引 .......9 附录C (资料性)信息系统安全等级保护定级报告模板..........11 II T/GDNS004—2023 前言 本标准按照GB/T1.1《标准化工作导则第1部分:标准化文件的结构和起草规则》要求 编写. 本标准由广东省计算机信息网络安全协会提出并归口. 本标准起草单位:广东省计算机信息网络安全协会、广东省人民医院、中山大学附属第 一医院、南方医科大学南方医院、广州市第一人民医院、中山大学附属肿瘤医院、南部战区 总医院、南方医科大学第三附属医院、中山大学附属第三院、中山大学附属第五医院、中山 大学附属第六医院、中山大学附属第八医院、佛山市妇幼保健院、肇庆市第一人民医院、南 方医科大学珠江医院、广东省妇幼保健院、广州市妇女儿童医疗中心、广州医科大学附属第 一医院、广州医科大学附属第二医院、广州医科大学附属第五医院、广东药科大学附属第一 医院、暨南大学附属第一医院、广州中医药大学第一附属医院、番禺区何贤纪念医院、广州 市番禺区中心医院、佛山市中医院、梅州市人民医院、香港大学深圳医院、清远市人民医院、 粤北人民医院、江门市中心医院、茂名市人民医院、阳江市人民医院、东莞市第六人民医院、 惠州市第六人民医院、粤北第二人民医院、暨南大学附属顺德医院、广东轻工职业技术学院、 广州理想资讯科技有限公司、工业和信息化部电子第五研究所(中国赛宝实验室)、广州市海 珠区社区卫生发展指导中心、广州市番禺区卫生健康局、广东物壹信息科技股份有限公司、 深圳市网安计算机安全检测技术有限公司、中科信息安全共性技术国家工程研究中心有限公 司、深信服科技股份有限公司、广东珠江智联信息科技股份有限公司、奇安信安全技术(广 东)有限公司、广州竞远安全技术股份有限公司、深圳市携网科技有限公司. 本标准起草人:杨洋、余俊蓉、严静东、安文琛、任忠敏、赵霞、银琳、张家庆、周欣、 周邮、陈浩、马丽明、张杏华、陈翔、张巍、赖志存、曹晓均、陈智、陆慧菁、李斌、林嘉 楠、钟军锐、林圻、何颖新、何耀德、梁瑞麟、叶欣、庞勤、邓联丙、廖茂成、温明峰、李 卫昌、曾幸辉、熊劲光、莫谋森、吴鼎宁、吴庆斌、吴龙、张芳建、潘天祥、刘翰腾、曾艺、 辛继胜...