国产密码应用推进工作实施方案.docVIP

PAGE

PAGE1

国产密码应用实施方案

随着数字化医疗建设的不断发展和深入，医疗的数字化应用越来越多，目前我单位医疗机构已实现了区域HIS、LIS、PACS等系统的应用。医院信息系统在医院运行中占据了非常重要的地位，但随之而来系统安全管理的重要性也越来越突出，系统的稳定性和安全性关系到医院各项业务能否顺利开展，关系到患者就诊信息的安全性及连续性，为保障信息系统的安全和运行。为贯彻落实关于开展全市卫生健康系统2023年度网络信息与数据安全和个人信息安全保护专项检查工作的通知-正文的精神，特制订以下方案：

工作开展情况

为进一步加强国产密码应用推动工作，提高重要领域国产密码应用工作重要性的认识，把推进重要领域国产密码应用工作做好做实。

工作职责：

负责国产密码应用推动工作的日常事务；

负责日常技术管理工作；

负责日常应急措施工作；

（4）负责日常协调工作。

二、信息系统国产密码应用情况

目前我单位信息化建设在逐步推进中，医院信息管理系统采用的是国外密码算法，密钥为国产开发的密码算法。

具体措施：

1、信息系统使用国产密码进行真实性保护，提供以下功能：

（1）采取基于实体的身份标识和鉴别服务；

（2）为访问网络设备提供身份鉴别服务；

（3）为登录操作系统和数据库提供身份鉴别服务；

（4）为访问应用系统提供身份鉴别服务；

（5）向访问控制系统提供身份真实性的凭证。

2、信息系统使用商用密码进行完整性保护时，提供以下功能；

（1）应提供数据完整性校验服务；

（2）为通信过程和数据传输提供完整性校验服务;

（3）为访问控制系统提供访问控制信息的完整性校验服务。

3、密钥管理至少应包括密钥的生成、存储和使用等过程，并满足：

（1）密钥生成：密钥应具有一定的随机性；

（2）密钥存储：采取必要的安全防护措施，防止密钥被轻易非授权获取;

（3）密钥使用：采取必要的安全防护措施，防止密钥被非法使用。

4、主机安全：在访问控制机制中，使用密码技术的完整性服务来保证访问控制列表的完整性。在身份鉴别机制中，使用密码技术的真实性服务来实现鉴别信息的防假冒，使用密码技术的机密性服务来实现鉴别信息的防泄露。

5、应用安全：在身份鉴别机制中，使用密码技术的真实性服务来实现鉴别信息的防假冒，保证应用系统用户身份的真实性；在访问控制机制中，使用密码技术的完整性服务来保证系统功能和用户数据访问控制信息的完整性；在通信安全方面，使用密码技术的完整性服务来实现对通信过程中数据完整性。

6、数据安全及备份恢复：数据安全及备份恢复基本技术要求在数据传输安全方面，使用密码技术的完整性服务来实现对重要用户数据在传输过程中完整性检测。

我单位计划下一步采取先外围后核心、先分支后总部的策略，稳步扩大国产密码产品的应用范围，提高国产密码产品的应用比例，降低对国外密码产品的依赖。在软件方面，我单位计划与开发商进行协商，督促其对系统进行改造，使用国产的密码产品和加密算法。并按照国家标准设计、使用密码产品。