卫生系统电子认证服务体系建设要点.pptxVIP

卫生系统电子认证服务体系建设 1 推行电子认证服务工作的意义 2 卫生部相关规范要求 3 安徽省卫生系统电子认证建设工作 4 电子认证相关知识 5 卫生系统典型应用分析 医疗卫生系统所服务的对象是人，由此决定了所有与之相关的卫生信息系统，严格的责任认定和监督体系是不可缺少的。在信息技术应用日益加速的今天，现实环境中所面临的安全和信用问题，同样也将在卫生系统信息化建设带来的虚拟环境中遇到。电子认证就是使用有关技术手段保障数据电文能和纸张手写的文件一样可靠，不可抵赖。 电子认证服务是网络信用体系建设中的一个重要内容。推进电子认证服务是为了保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。同时也是卫生信息化发展的需要，统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础，有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。 1 推行电子认证服务工作的意义 2 卫生部相关规范要求 3 安徽省卫生系统电子认证建设工作 4 电子认证相关知识 5 卫生系统典型应用分析 2008年卫生部开始将电子认证体系建设列入工作范畴，并提出了基本建设思路。 2008年11月，卫生部通过招标，确定了北京数字证书认证中心为指定的电子认证服务合作机构，协助卫生部完成电子认证工作。 2009年卫生部通过三次专家论证会，研究制定了相关管理办法，并于年底出台了《卫生系统电子认证服务管理办法（试行）》。 2010年相继出台了卫生系统电子认证服务的相关标准和规范。 国 家 法 律 法 规 国 际 国 家 行 业 标 准 规 范 卫生系统电子认证服务管理办法 数字证书格式规范 数字证书介质规范 数字证书应用集成规范 数字证书服务管理平台接入规范 电子认证 服务规范 技术类规范 服务类规范 卫生系统电子认证服务体系 编制依据 ·《中华人民共和国电子签名法》 ·《电子认证服务管理办法》（中华人民共和国信息产业部令第35号） ·《电子政务电子认证服务管理办法》（国密法〔2009〕7号 ） ·《证书认证系统密码及相关安全技术规范》（国家密码管理局制定） ·《职能IC卡及智能密码钥匙密码应用接口规范》 （国家密码管理局制定） ·《信息技术 安全技术 公钥基础设施CA认证机构建设和运营管理规范》 ·GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 ·GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求 ·GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议 ·GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议 ·GB/T 19717-2005 基于多用途互联网邮件扩展（MIME）的安全报文交换 《卫生系统电子认证服务 管理办法》解读 管理办法包括五章二十四条: 总则（5条） 电子认证服务机构的管理（6条） 电子认证服务机构的服务要求（3条） 数字证书的应用管理（5条） 附则（4条） （一）总则 第一条：为保障卫生信息系统安全，规范卫生系统电子认证服务体系建设，依据《中华人民共和国电子签名法》和《电子认证服务管理办法》（工业和信息化部令2009年第1号），结合卫生系统业务特点，制定本办法。 第二条： 本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。 管理方包括卫生部和各省级卫生行政部门信息化工作领导小组； 使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众； 提供方包括为卫生系统提供电子认证服务的电子认证服务机构。 第三条：本办法所称电子认证服务，是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。 第四条：坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。 第五条：卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作，负责组织制订卫生系统电子认证服务相关技术标准和服务规范。各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。 （二）电子认证服务机构