GBT 21716.3-2025 认证机构规范化管理PPT课件.pptxVIP

GB/T21716.3-2025认证机构规范化管理

目CONTENTS录02认证机构基础01标准概述03管理框架要求04安全控制措施05操作实施规范06监督与改进机制

01标准概述

随着区块链等分布式账本技术与PKI的融合应用，原有2008版指导性文件（GB/Z）已无法满足健康信息领域对认证机构管理的技术要求，需升级为推荐性国家标准（GB/T）。技术演进需求参考ISO17090-3:2021框架，结合中国健康信息领域特点，强化与国际标准的兼容性，同时适应国内网络安全与数据保护法规的严格要求。国际标准对齐从“策略管理”转向“规范化管理”，强调对认证机构全流程操作的标准化要求，包括政策制定、执行监督及合规性审查，以提升公钥基础设施（PKI）系统的整体可信度。管理规范化转型针对日益复杂的网络安全威胁，新增对认证机构风险管理框架的细化要求，确保数字证书在健康信息系统中的安全应用。风险防控强化背景与制定目适用范围与目标领域适用对象标准适用于健康信息领域内提供数字证书服务的认证机构（CA），涵盖证书签发、吊销、更新等全生命周期管理活动。包括但不限于电子健康记录（EHR）传输、医疗设备身份认证、远程医疗服务等需PKI技术支撑的场景。不涉及非健康信息领域的通用PKI管理，如金融、政务等独立体系的认证机构规范。技术场景排除范围

经授权颁发和管理数字证书的实体，需具备符合标准