卫生系统电子认证服务体系建设.pptx

卫生系统电子认证服务体系建设;1; 医疗卫生系统所服务的对象是人，由此决定了所有与之相关的卫生信息系统，严格的责任认定和监督体系是不可缺少的。在信息技术应用日益加速的今天，现实环境中所面临的安全和信用问题，同样也将在卫生系统信息化建设带来的虚拟环境中遇到。电子认证就是使用有关技术手段保障数据电文能和纸张手写的文件一样可靠，不可抵赖。 ; 电子认证服务是网络信用体系建设中的一个重要内容。推进电子认证服务是为了保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。同时也是卫生信息化发展的需要，统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础，有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。;1; 2008年卫生部开始将电子认证体系建设列入工作范畴，并提出了基本建设思路。; 2009年卫生部通过三次专家论证会，研究制定了相关管理办法，并于年底出台了《卫生系统电子认证服务管理办法（试行）》。;;编制依据 ·《中华人民共和国电子签名法》 ·《电子认证服务管理办法》（中华人民共和国信息产业部令第35号） ·《电子政务电子认证服务管理办法》（国密法〔2009〕7号 ） ·《证书认证系统密码及相关安全技术规范》（国家密码管理局制定） ·《职能IC卡及智能密码钥匙密码应用接口规范》 （国家密码管理局制定） ·《信息技术 安全技术 公钥基础设施CA认证机构建设和运营管理规范》 ·GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 ·GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求 ·GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议 ·GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议 ·GB/T 19717-2005 基于多用途互联网邮件扩展（MIME）的安全报文交换;《卫生系统电子认证服务 管理办法》解读;管理办法包括五章二十四条: 总则（5条） 电子认证服务机构的管理（6条） 电子认证服务机构的服务要求（3条） 数字证书的应用管理（5条） 附则（4条）;（一）总则; 第二条： 本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。 管理方包括卫生部和各省级卫生行政部门信息化工作领导小组； 使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众； 提供方包括为卫生系统提供电子认证服务的电子认证服务机构。; 第三条：本办法所称电子认证服务，是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。 ; 第四条：坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。 ; 第五条：卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作，负责组织制订卫生系统电子认证服务相关技术标准和服务规范。各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。;（二）电子认证服务机构的管理;; 第八条：各省级卫生行政部门信息化工作领导小组办公室选定电子认证服务机构后，应当将服务机构名单及其相关材料向卫生部信息化工作领导小组办公室上报，并要求电子认证服务机构在开展服务前接入卫生部数字证书服务管理平台。;;;;（三）电子认证服务机构的服务要求; 第十三条：电子认证服务机构应当妥善保存数字证书业务申请材料，并承担必威体育官网网址责任，不得泄露或遗失，信息保存期至少为证书到期后5年。; 第十四条：电子认证服务机构应当建立信息安全保障机制，针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度，采取有效的安全保障措施，并对安全策略的执行情况进行有效的监督检查，确保运行服务安全可靠，满足卫生信息系统业务连续性要求。;（四）数字证书的应用管理; 第十六条：使用电子认证服务的各类卫生信息系统，应当遵循《卫生系统数字证书应用集成规范》进行建设，实现数字证书的各项安全功能。; 第十七条：纳入卫生系统电子认证服务体系的电子认证服务机构，其颁发的数字证书应当能够在各类卫生信息系统