居民健康卡密钥管理办法
居民健康卡密钥管理办法
中华人民共和国卫生部
2011年11月
第一章总则
第一条为了加强卫生部居民健康卡密钥的安全管理,规范密钥管理工作操作流程,确保卫生系统各级密钥管理部门各项工作安全、有序开展,特制订此管理办法。
第二条居民健康卡密钥管理采用两级密钥管理体制:全国密钥管理和省(直辖市)级密钥管理。
第三条由卫生部设立部级密钥管理中心(一级密钥管理中心),该中心隶属于部居民健康卡管理中心。各省(直辖市、自治区)卫生厅设立省市级密钥管理中心(二级密钥管理中心),该中心隶属于省居民健康卡管理中心。
第四条卫生部负责制定全国密钥管理的总体规划,负责部级、省市级密钥管理中心的业务督导和业务培训,负责“部级密钥管理系统”的日常运行和维护。
第五条各省卫生厅负责制定本省密钥管理规划,负责本省密钥管理系统的日常运行和维护。
第二章密钥类型
第六条居民健康卡系统使用的密钥有以下几种类型:
(一) 非对称密钥,包括卫生部一级根密钥,发卡机构二级根密钥,SAM卡签名密钥。
(二) 卡片管理类密钥,包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥、SAM卡维护密钥。
(三) 应用管理类密钥,包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。
第七条非对称密钥采用两级管理架构,部级密钥管理中心自签“根公钥证书”,并为发卡机构签发“发卡机构公钥证书”,发卡机构签发终端SAM卡公钥证书。
第八条对称密钥采用两级建设三级分散机制生成。两级建设是指对称密钥需要建设部级密钥管理中心和省市级密钥管理中心。部级密钥管理中心生成根密钥,通过分散机制逐级下发至省市级密钥管理中心,直至居民健康卡和终端SAM卡。
第九条为支持跨区域使用,SAM卡必须装载全国应用根密钥,全国应用根密钥经过二次分散后加载到居民健康卡中,一级分散因子通过省代码生成,二级分散因子通过居民健康卡序列号生成。
第十条为了降低密钥泄漏的风险,密钥管理系统应保证密钥的装载、存放和分散必须在安全的环境下完成,保证任何中间结果不被内部操作人员和外界获得。
第三章部级密钥管理工作
第十一条卫生部全国密钥管理中心负责生成和管理居民健康卡一级非对称根密钥和一级对称根密钥。
第十二条卫生部全国密钥管理中心负责自签根公钥证书,负责签发发卡机构公钥证书,并负责为全国医疗机构、结算机构和居民健康卡管理机构签发SAM卡公钥证书。
第十三条卫生部全国密钥管理中心负责分散生成省市级根密钥,采用安全的方式下发到省市级密钥管理中心。
第十四条卫生部全国密钥管理中心负责部居民健康卡管理中心密钥管理系统运行、日常维护工作。
第十五条卫生部全国密钥管理中心负责各类根密钥的安全保
管工作。
第四章省市级密钥管理工作内容
第十六条省市级密钥管理中心负责向部居民健康卡管理中心
申请和接收省市级根密钥和全国共享应用密钥。
第十七条省市级密钥管理中心采用批量方式向卫生部申请发
放SAM卡,并负责本省SAM卡的安全分发和安全管理。
第十八条省市级密钥管理中心负责为居民健康卡个人化提供
下级根密钥发放服务。
第十九条省市级密钥管理中心负责本省密钥管理系统的运行、维护工作
第二十条省市级密钥管理中心负责卫生部下发的密钥卡片、设备以及省市级密钥管理相关的密钥、设备的安全保管工作。
第五章人员组成和职责
第二十一条全国密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(三人),密钥保管员(一人)。
第二十二条各省市级密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(二人),密钥保管员(一人)。
第二十三条密钥主管的主要工作是负责密钥管理中心的日常
运行管理,密钥管理工作规划和业务需求,应急措施和备用机制建立。
第二十四条密钥管理员的主要职责是进行日常系统运行维护、密钥管理和发卡操作,并保存日常使用到的密钥(卡)和设备。
第十二五条条密钥保管员负责封存非日常使用的密钥(卡)和
密码。
第二十六条为保障系统安全性,部居民健康卡管理中心和省居民健康卡管理中心使用专用保险箱妥善保管敏感信息和核心设备,针对密钥管理中心启用、恢复、省市级密钥卡申领、SAM卡发卡、卡片采购以及库存管理等日常工作制定相应的工作流程,严格按照工作流程开展工作,并接受上级部门的监督和检查。
第六章部级根密钥管理业务流程
第二十七条部级根密钥管理系统负责产生非对称根密钥、卡片总控密钥和用于跨省交易的全国应用根密钥;为各省、直辖市二级密钥管理系统分散产生对应省市级根密钥,签发发卡机构公钥证书。
第二十八条由对称密钥管理系统生成相应的对称密钥。通过领导按下选择按钮后经密码机产生随机种子密钥并存在领导卡(CPU卡)中,领导卡通过PIN码保护,对称密钥管理系统通过多张领导卡同时在线,验证领导卡PIN码正确后读出领导卡中的随机种子密钥,送入密钥管理系统加密机经过相应算法,生成所有的密钥。
第二十九条由根证书管理系统密码机生成非对称根密钥,并自签根公钥证书。采用(5,3)门限方案将非对称根密钥备份到5张密钥备份卡,分存于卫生部5个不同的部门。以便在必要时,任选其中3张密钥备份卡,可恢复全部系统根密钥。
第三十条卫生部根密钥管理系统向省市级密钥管理系统传输
分散后的省市级根密钥时,可选用两种模式中的一种:一种是通过在线的方式,采用加密机对加密机的安全传输方式将上级密钥下发到下级密钥管理中心的密码机中。另一种方式是采用密钥母卡传递的方式,由上级密管中心生成密钥母卡和认证卡,然后通过人工申领的方
式,并要求必须两人领取,每人分别保管其中的一张卡,以加强传递中的安全性。
第七章省市级密钥管理业务流程
第三十一条省市级密钥管理中心负责向卫生部全国密钥管理中心申请使用和接收省市级根密钥,为下级单位分散生成下级根密钥。
第三十二条为确保系统安全性,避免密钥泄漏,省市密钥管理部门应先向部居民健康卡管理中心密钥管理部门申请省市级密钥管理测试密钥,以便进行系统测试,成功接收测试密钥后,再申请省市级正式密钥。
第三十三条省市级密钥管理部门向部居民健康卡管理中心密钥管理部门申请测试、正式省市级密钥均需提交《卫生部省市级密钥申请表》。同时在本省市级密钥管理中心密码机中生成公私钥对,生成并提交自签名的公钥输出文件。
第三十四条部级居民健康卡管理中心密钥管理部门在接收申请表后的二个工作日内,以《卫生部省市级密钥申请表-回复》形式进行回复,回复信息中包含密钥领取时间,测试密钥领取时间不晚于申请表接收时间的三个工作日内,正式密钥领取时间不晚于申请表接收时间的五个工作日内。
第三十五条部级居民健康卡管理中心密钥管理部门接收到省市级密钥管理部门申请后,由密钥管理员为省市级密码机签发设备公钥证书、并以公钥加密的方式导出省市级根密钥,制作省市级密钥母卡。
第三十六条密钥母卡制作完毕后,部级居民健康卡管理中心密
钥管理部门通知申请省密钥管理中心领卡,测试卡可以通过邮寄方式寄送到省密钥管理部门,正式卡采用省卫生厅到部级居民健康卡管理中心密钥管理部门现场领卡方式,领卡人员为申请表上的卡片接收人,领卡人员至少二人。
第三十七条现场领卡时由省卫生厅领卡人员和部级居民健康卡管理中心密钥管理部门密钥管理人员进行交接,登记卡片交接记录,同时告知领卡人员卡片密码,测试卡密码以口头或电子邮件方式通知省中心。
第三十八条省市级密钥管理中心将全国密钥管理中心下发的二级根密钥导入本地密码机中。
第三十九条密钥母卡由省市级密钥管理中心密钥保管员安全保管。
第四十条省市级密钥管理中心可参照本办法为下级发卡单位按对称密钥分散机制制作发卡母卡,具体办法由省卫生厅制定,并报卫生部审核备案。
第八章SAM卡发卡业务流程
第四十一条SAM卡由卫生部全国密钥管理中心统一签发SAM卡公钥证书、装载全国应用根密钥、并装载其它密钥和管理信息。
第四十二条各省市级密钥管理中心向全国密钥管理中心批量申领SAM卡。
第四十三条省市级密钥管理中心填写《卫生部SAM卡申请表》,加盖省市级密钥管理部门公章,并将SAM卡申请表寄送到部居民健康卡管理中心全国密钥管理中心。同时需要提供详细的SAM卡制卡电子数据,电子数据应进行加密处理。
第四十四条卫生部全国密钥管理中心接收到省卫生厅SAM卡
发卡申请后,密钥主管在五个工作日内针对申请和电子数据进行审核并回复,回复内容包括领卡时间。
第四十五条卫生部全国密钥管理中心进行SAM卡制卡。 SAM
卡生成非对称公私钥对(在卡内生成),签发SAM卡公钥证书,将SAM 卡公钥证书和发卡机构证书写入SAM卡,在卡片上记录SAM卡序列号、装载全国应用根密钥、并根据SAM卡用途装载其它对称密钥。
第四十六条 SAM卡制卡完毕后,卫生部居民健康卡管理中心密钥管理部门通知申请省密钥管理中心领卡。领卡时由省密钥管理中心领卡人员和部居民健康卡管理中心密钥管理中心密钥管理人员进行
交接,登记卡片交接记录。
第四十七条省卫生厅应根据本省情况制定SAM卡分发、使用等具体管理办法,由省市级密钥管理中心执行。
第四十八条省市级密钥管理中心对SAM卡操作过程中损坏的SAM卡应如数及时退回一级密钥管理中心统一销毁,并对其原来的登记情况给予注销。
第四十九条省市级密钥管理中心将挂失、注销的SAM卡即时上报卫生部密钥管理中心,上报时应包括SAM卡卡号和挂失、注销时间等基本信息。卫生部密钥管理中心将已挂失、注销的SAM卡记入SAM 卡黑名单。
第五十条卫生部密钥管理中心每周定期生成和发布SAM卡黑
名单。
第九章硬件密码机管理
第五十一条硬件密码机是进行密钥生成、存储和密码运算的安
全设备,部署在各级密钥管理系统和制卡系统机房,其网络以及硬件维护工作由相关应用系统维护人员完成,密钥注入和管理由密钥管理人员完成。
第五十二条密码机必须部署在具有屏蔽措施的机房,并置于24小时监控之下。
第十章附则
第五十三条本办法由中华人民共和国卫生部负责解释。
第五十四条本办法自发布之日起施行。
银行密匙管理办法
XXXX村镇银行信息安全密匙管理办法 第一章总则 第一条为了加强风险管理,强化保密工作,提高我行安全控制能力,建立科学、规范的信息系统密码管理规范,制定本办法。 第二条本办法所指信息系统密码,包括以下几种类型:1.我行所有业务系统普通用户密码; 2.员工登录我行内部网域密码; 3.我行所有业务系统权限管理员密码; 4.我行网络服务器管理员密码; 5.合规与风险管理部认定的其它密码。 第三条应用核心系统和网络服务器,自身包含有完整的多级权限管理体系。由这些系统的最高权限分配的其它权限的密码,也需遵守本办法。 第二章密码设置规范 第四条我行业务系统普通用户的密码设置规范要求如下:1.密码长度不得低于6位; 2.密码必须包含字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第五条对于以下密码:
1.员工登录我行内部网络域密码; 2.我行所有业务系统权限管理员和系统运营管理员密码; 3.我行网络服务器管理员密码; 其设置规范,应符合以下要求: 1.密码长度不得低于8位; 2.密码必须包含大小写字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第六条信息系统密码设置规范的系统控制: 1.系统应控制密码的有效期,通过设置,强行要求用户定期进行密码修改,减少密码被盗用的可能; 2.用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂性要求; 3.系统控制第一次登录后必须马上更改初始密码; 4.设置用户密码输入错误次数。在密码错误输入超过3次后,系统锁定登陆用户。用户必须通知系统权限管理员解除锁定。 第七条我行引进、外包的所有业务系统,均应按照本办法第六条的要求,完善密码管理功能模块。 第三章用户密码管理 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或者告知他人。如果遗忘,应及时联系系统权限管理员
银行卡业务管理办法银发[1999]17号
银行卡业务管理办法银发[1999]17号 颁布时间:1999-1-5发文单位:中国人民银行 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共存、商户共存、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人卡;按信息载体不同分为磁条卡、芯片(IC)卡。 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金帐户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转帐卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转帐卡是实时扣帐的借记卡。具有转帐计算、存取现金和消费功能。 第九条专用卡是具有专门用途、在特定区域使用的借记卡。具有转帐计算、存取现金功能。 专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。 第十条储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。 第十一条联名/认同卡是商业银行与盈利性机构/非盈利机构合作发行的银行卡附属产品,其所依附的银行卡品种必须是已经中国人民银行批准的品种,并应当遵守相应品种的业务章程或管理办法。 发卡银行和联名单位应当为联名持卡人在联名单位信用卡提供一定比例的折扣优惠或特殊服务;持卡人领用认同卡表示对认同单位事业的支持。 第十二条芯片(IC)卡既可应用于单一的银行卡品种,又可应用于组合的银行卡品种。
成都市电子居民健康卡接入规范
附件 成都市电子居民健康卡接入规范 电子居民健康卡是居民健康卡的重要组成部分,是实体居民健康卡互联网化、虚拟化、功能服务延伸的唯一载体,是信息便民服务的重要抓手。为有效解决实体卡发卡难、促进居民健康卡使用率、丰富应用场景,规划采用“电子居民健康卡+实体居民健康卡+健康成都平台”相结合的方式开展建设与推广应用,实现成都市“同城通卡同应用”的目标。 第一部分应用场景设计 电子居民健康卡可以在以下多项医疗功能中实现重要支撑: 居民健康卡虚拟化 将居民健康卡实体卡与电子居民健康卡绑定,实现身份的统一,数据的统一。 预约挂号身份识别 电子居民健康卡信息直接对接医院院内系统,生成院内识别账号,实现用户在线建档、在线预约挂号。 个人健康档案查询 通过成都市人口信息平台账号与居民健康卡应对,通过电子居民健康卡的用户安全管理,逐步开放部分个人健康信息。
实时信息查询 根据医院现阶段就诊排队信息,通过电子居民健康卡识别,为挂号用户及预约挂号用户提供排队信息查询,方便居民及时了解排队信息情况。 检查检验报告查询 通过电子居民健康卡与医院账号的应对,电子居民健康卡用户在线查看自己报告是否生成,报告结果如何。 家庭医生签约管理 电子居民健康卡作为唯一标志,因对有关基层签约机构,实现签约与账号的对应。方便未来家庭医生建档、服务。 其他门诊服务 电子居民健康卡同时可以提供包含智能导诊、门诊缴费记录、检查检验预约、检查检验排队、门诊缴费等其他院内实现的互联网服务的身份识别。 住院服务 电子居民健康卡与院内档案打通,可通过电子居民健康卡在线查询在院缴费押金、补缴记录、住院清单等住院部分的数据查询。 医院有关信息 医院满意度、医生满意度等院内信息上报的身份识别。
信息安全概论大作业-密钥管理技术
密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括: 1、产生与所要求安全级别相称的合适密钥; 2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝; 3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户; 4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。 二、正文 (一)密钥种类 1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 (1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 (2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。 (3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。 2、密钥种类区别 (1)、会话密钥 会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。 基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的 (2)、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
居民健康卡管理办法(试行)
居民健康卡管理办法(试行) 第一条按照《中共中央国务院关于深化医药卫生体制改革的意见》要求,为加快推进卫生信息化,方便居民获得便捷优质的医疗卫生服务,促进实现人人享有基本医疗卫生服务,制定本办法。 第二条本办法旨在规范居民健康卡发行、制作、应用和管理,使居民拥有唯一的、全国通用的居民健康卡,实现居民个人电子健康档案、电子病历等卫生信息资源共享和动态更新。 第三条居民健康卡是指基于区域卫生信息平台、居民电子健康档案和医疗机构电子病历,在医疗卫生服务活动中用于居民身份识别、个人基本健康信息存储、实现跨区域跨机构就医数据交换和费用结算的信息载体。 第四条使用居民健康卡可以实现在各级各类医疗卫生机构就诊一卡通,方便获得医疗卫生服务信息,办理基本医疗保险(新农合)费用结算,在线查询持卡人健康信息等功能。 第五条中华人民共和国境内居民均可申领居民健康卡。 第六条发行居民健康卡应当符合卫生部制定的《居民健康卡技术规范》和相关配套技术规范,确保标准统一、全国通用。 第七条居民健康卡首次制卡经费,卡应用支撑系统建设、运行和维护等费用按照地方政府主导、多方筹资的原则解决。补办居民健康卡的成本经费由居民个人承担。 第八条卫生部负责制订居民健康卡标准规范,以及发行和应用的授权管理。省级卫生行政部门负责管理本省(区、市)居民健康卡的发行和应用,发行对象为本地常住人口。
第九条发行和应用居民健康卡的地区应当具备的条件: (一)明确发行、管理居民健康卡的服务机构和专门工作人员,确保资金、设备和业务用房等保障措施到位。 (二)制订居民健康卡发行和应用的管理规范和实施细则。制订居民申领、挂失、补发、注销居民健康卡的管理规定和工作流程。制订采集核实居民个人基本信息的具体办法。 (三)具备支持居民健康卡发行和应用的区域卫生信息平台。 第十条卡片和芯片提供机构、卡操作系统提供机构、密钥管理系统提供 机构、终端提供机构和制卡机构的资质须符合卫生部及国家相关部委规定,并由卫生部负责审核公布。 第十一条居民健康卡发行和应用授权管理: (一)卫生部统一为发行居民健康卡的受理终端分配标识号。 (二)发行省份招标卡片和芯片提供机构、卡操作系统提供机构、终端提供机构和制卡机构的工作方案以及改变发行计划应当报经卫生部审核通过,中标结果报卫生部备案。 第十二条居民健康卡制作由省级卫生行政部门统一组织,可根据本省(区、市)实际情况,授权辖区内卫生行政部门组织实施,并报卫生部备案。 各地初次制卡、更换供卡厂商和产品等,均应当通过正式制卡环境先行制作测试卡,通过卫生部测试审核后,方可正式制作、发放。 第十三条居民健康卡基础信息的采集和维护,应当与居民电子健康档案 和电子病历建设工作相衔接,由省级卫生行政部门组织实施,由基层医疗卫生机构主要负责首次采集核实信息。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
医疗信息系统RFP
辽宁省铁岭市中心医 院工程 信息化管理需求建议书
铁岭市中心医院2016年4月
一、单位简介 铁岭第一医院(铁岭县中心医院),始建于1949年7月14日,是一所有着辉煌历史的集医疗、教学、科研、预防、保健、康复于一体的综合性二级甲等医院。医院位于铁岭市银州区南马路16号,居铁岭市市中心位置,于2013年10月31日搬迁至现址(原铁岭市市委大院),并正式更名为铁岭县中心医院。医院现有床位编制600张。年门诊量40万人次,年床位平均使用率96.52%。现设有:办公室、党办、劳动人事处(科)、医务处(科)、护理部、总务处(科)、财务处(科)、器械设备科、药剂科、门诊部等部门。铁岭第一医院与铁岭县14个乡镇医院共同成立了集团医院。 二、项目概况 1.项目名称:铁岭市中心医院医疗信息系统。 2.交货安装期:本医院将会在5月与一家承约商签约,合同签订后150个工作日内。 3.交货地点:铁岭市中心医院指定地点。 4.付款方式:合同签订后支付合同金额的30%;第三方产品到货后支付第三方产品采购部分的60%;验收通过后支付平 台和应用软件开发部分的60%及第三方产品采购部分10%; 1年免费维护期后支付合同余款。 5.申请的必要资格条件: 承约商除应具备《中华人民共和国采购法》第二十二条规定的 条件外,还必须具备:
1)承约商必须是在中华人民共和国境内注册并取得营业执照 的独立法人,具有相应经营范围,且注册资金不少于人民 币5000万元; 2)承约商必须是所投市级卫生信息平台和应用系统的制造商。 承约商必须获得原厂商针对本项目采购的设备和系统软件 的专项授权书及售后服务承诺函原件,具体清单详见项目 需求; 3)承约商具有国内副省级城市及以上医疗卫生项目建设经验 (需提供中标通知书或合同复印件); 4)承约商须具备国家工业和信息化部颁发的计算机信息系统 集成一级资质、CMMI 3级及以上资质证书、ISO9001质 量管理体系认证; 5)本项目为“交钥匙”工程,承约商须具有履行本项目必需 的财务、技术、供货、安装调试和售后服务等能力,能按 招标文件的要求供货、指导完成安装调试等。 三、项目建设背景 2015年4月,《中共中央、国务院关于深化医药医院体制改革的意见》(以下简称《新医改意见》)正式印发。《新医改意见》确定将加快推进医药医院信息化、建立实用共享的医药医院信息,作为建立医疗服务、公共医院服务、医疗保障和药品供应保障四大体系,以实现覆盖城乡居民的基本医疗医院保健制度的一项重要保障和技术支撑手段。
网银密钥管理规定
网银密钥管理规定 为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。 第一章网银密钥使用范围 第一条密钥的使用范围 根据业务需求,公司网上银行目前仅限于以下业务: (一)账户查询:账户状态、交易查询、余额查询、历史查询等。 (二)资金划拨:行内、跨行等资金支付、调拨结算业务。 第二章网银密钥的管理 第一节密钥的申领 第二条密钥的申请 贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。 第三条密钥的领用 (一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。 (二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为: 1. 密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。 2. 密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权
操作员。
3. 保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。 (三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。 第二节密钥的使用 第四条密钥的使用 (一)密钥与经办人岗位、权限绑定使用,实现事中控制。密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。密钥为公司与保管行组合持有的,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作。 (二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题的原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付。待问题解决后,确定是否应再次操作。 第三节密钥的管理 第五条密钥的变更 密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。 第六条密钥的保管 (一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出。 (二)非工作时间,不同操作权限的密钥分放于不同的手提保险柜中。贷款
居民健康卡管理平台软件及加密系统
【居民健康卡管理平台软件及加密系统】 一、建设原则 1、先进性:以先进技术为标准,确定居民健康卡的种类和读卡设备,保证系统今后能够顺利的升级和过渡。系统结构选择当前先进的架构进行系统开发。软件的设计利用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性。 2、标准性:总体结构设计要遵循国家行业通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的各个阶段中。 3、安全性:通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密措施,以确保系统数据的安全。 4、开放性:系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。推行居民健康卡项目要充分考虑原系统的特征,继承和兼容原有系统的经验和精华,并使之贯穿到新的平台系统中。 5、全面性:系统应完全实现本招标文件提出的功能要求。并提供快捷方便的用户自定义功能实现用户扩展应用。 6、可扩展性:系统应具备可扩展性,当应用增加时,可通过相应的硬件设备扩容而不再更改软件可实现性能提升,满足需求。 二、建设范围、内容和技术路线 (一)建设范围 在省社会公共服务卡管理规范的要求下,实现西安市辖区内10区3县所有新农合人群、本地居民及常驻人口的居民健康卡信息管理,以及与省社会公共服务卡综合管理平台、省级居民健康卡信息管理平台的对接,具体涵盖以下功能: (1)建设西安市居民健康卡综合管理平台和密钥管理系统,实现对居民健康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等环节的综合管理。 (2)居民健康卡完全整合新农合功能,实现农合账务实时、就地结算报销;并提供代缴代扣参合费用等功能。 (3)实现唯一身份认证功能,为持卡人进行医疗就诊、公卫服务、新农合结算的唯一身份凭证。
居民健康卡综合管理信息系统基本功能规范
居民健康卡综合管理信息系统 基本功能规范 (征求意见稿) 卫生部统计信息中心 2012年5月
前言 本规范由卫生部统计信息中心提出。 本规范主要起草单位: 本规范主要起草人:
居民健康卡综合管理信息系统 基本功能规范 1范围 本规范规定了居民健康卡部、省、地市三级综合管理信息系统的基本功能、数据协同与共享要求。 本规范适用于指导部、省、地市三级居民健康卡注册管理中心开展本级居民健康卡综合管理信息系统的规范化建设。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 居民健康卡管理办法(卫办发〔2011〕94号) 居民健康卡技术规范(卫办发〔2011〕60号) 居民健康卡技术规范第二次修订说明(卫统中心便函〔2012〕26号) 居民健康卡生命周期管理办法(v1.0)(卫办综发〔2012〕26号) 居民健康卡个人化管理办法(v1.0)(卫办综发〔2012〕26号) 居民健康卡生产单位及产品备案管理办法(v1.1) (卫统中心便函〔2012〕26号) 居民健康卡安全存取模块(SAM)卡生命周期管理办法(v1.1) (卫统中心便函〔2012〕26号)
3术语 3.1居民健康卡(Residents Health Card) 居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。 3.2居民健康卡SAM卡(Residents Health Card Security Access Module Card) 3.3居民健康卡注册管理中心(Center of Residents Health Card Registration and Management) 居民健康卡注册管理中心是负责居民健康卡的发行与使用监管、生命周期管理、密钥、SAM卡的分级下发管理、生产企业及产品备案管理的单位,按照居民健康卡的发行和管理模式,分为部、省、市三级注册管理中心。 3.4居民健康卡制卡机构(Residents Health Card production Organization) 居民健康卡制卡机构是完成居民健康卡的设计、封装、个性化印刷、个人化等工作的机构。 4基本功能要求 居民健康卡综合管理信息系统是对居民健康卡业务进行分级管理的应用系统,为注册管理中心提供全面的居民健康卡综合管理功能,涵盖居民健康卡相关机构管理、居民健康卡管理、居民健康卡SAM卡管理、生产单位及产品备案
银行银行卡密钥管理办法
★★银行银行卡密钥管理办法 第一章总则 第一条为规范我行银行卡业务密钥管理,保证我行卡业务系统的安全运行,特制定本办法。 第二条银行卡密钥按使用对象分为三类:PBOC密钥、ATM密钥、POS密钥,银行卡密钥的使用和保管必须按照本办法的规定严格管理、规范操作。 第二章机构组成和职责范围 第三条成立密钥中心,由个人金融部、科技信息部两个部门组成,个人金融部负责牵头完成银行卡系统密钥的管理和日常操作等工作。 第四条个人金融部的职责范围: 一、制定密钥中心的管理办法。 二、做好各种密钥入库、领用和归还的交接和登记工作。 三、做好密钥日常使用过程中的保管、保密工作,并进行详实记录。 第五条科技信息部的职责范围:做好密钥日常使用过程中的保管、保密工作,并进行详实记录。 第三章工作流程
第六条PBOC密钥分为分量一和分量二,由个人金融部和科技信息部分别掌管,平时入库保管,每次使用时,需经有权批准人批准后方可出库使用,用毕立即密封交密钥保管人员。ATM密钥分为分量一和分量二,由科技信息部在每台ATM开通时生成,个人金融部和科技信息部分别掌管一个分量,用完后立即销毁,保证一机一密。POS密钥由个人金融部POS专管员掌管。 第七条密钥的保管。个人金融部和科技信息部负责各自密钥分量的保管,密钥保管人须在《银行卡密钥入库登记簿》上登记签收。 第八条密钥的使用。业务部门使用密钥时,经有权批准人批准后方可领用有关密钥,用毕立即密封交于密钥保管人员,放入保险箱保管,领用和交回均应在《银行卡密钥领用保管登记簿》上登记。密钥不得在保险柜以外的场所过夜。使用密钥的部门,应在《银行卡密钥使用登记簿》上做好登记。 第四章附则 第九条本办法由★★银行负责制定、解释、修改。 第十条本办法自下发之日起开始执行。
密钥安全管理办法
密钥安全管理办法
目录 第一章概述........................ 第一节内容简介...................... 第二节运用概述...................... 1.密钥体系与安全级别 ................. 2.密钥生命周期的安全管理 ............... 第二章密钥生命周期安全管理................ 第一节密钥的生成.................... 1加密机主密钥(根密钥)的生成 ............ 2区域主密钥的生成 ................. 3银行成员机构主密钥的生成 .............. 4终端主密钥的生成 ................. 5工作密钥的生成 ................... 6终端MAC密钥的生成 ................ 7工作表格 ..................... 第二节密钥的分发与传输.................. 1密钥分发过程 ................... 2密钥传输过程 ................... 3密钥接收 ..................... 第三节密钥的装载和启用.................. 1 基本规定........................... 2 注入过程........................... 第四节密钥的保管.................... 1.基本规定 ..................... 2.与密钥安全有关的机密设备及密码的保管. 3.密钥组件的保管 ................... 错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签
电子健康卡技术规范 总则(2019年版)
电子健康卡技术规范总则 1 范围 本标准规定了电子健康卡标准化的内容及技术要求。 本标准适用于电子健康卡相关产品及系统的建设、应用、质量管理和运营维护,适用于所有制作、发行、使用电子健康卡的医疗卫生机构、持卡人、生产企业及其他相关机构。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,其随后所有的修改单(不包括刊物的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。 中华人民共和国主席令第18 号《中华人民共和国电子签名法》 中华人民共和国国务院令第273号《商用密码管理条例》 PCAC/T 0001-2016 个人信息保护技术指引 卫办综发〔2012〕26 号《居民健康卡密钥管理系统技术方案》 3 术语和定义 下列术语和定义适用于本标准。 3.1 居民健康卡 resident health card 居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。 3.2 电子健康卡 electronic health card 可通过二维码形式展现为电子健康卡,功能与实体居民健康卡相同。 3.3 电子健康卡系统平台 electronic health card platform 电子健康卡在全生命周期中所依赖的电子健康卡管理信息系统、电子健康卡客户端应用软件、识读终端等构成的电子健康卡体系。 3.4 电子健康卡管理信息系统electronic health card management information system 在电子健康卡注册用卡过程中,负责电子健康卡发卡数据的生产、使用和管理,采用电子账户对信息进行存储,并支持线下交互的技术应用。
央行公布银行卡收单业务管理办法
央行公布银行卡收单业务管理办法 为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》等法律规章中国人民银行起草了《银行卡收单业务管理办法征求意见稿》现向社会公开征求意见 请各单位个人于年月日星期五前以信函电子邮件或传真方式将意见建议反馈给中国人民 银行 附件银行卡收单业务管理办法征求意见稿 第一章总则 第一条为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》等法律法规制定本办法 第二条收单机构在中华人民共和国境内从事银行卡收单业务适用本办法收单机构为境内银行卡在境外特约商户使用提供跨境收单服务遵守本办法有关规定 第三条本办法所称银行卡收单业务是指收单机构通过受理终端为特约商户提供的受理银行卡并完成相关资金结算的服务 收单机构是指具备收单业务资质从事收单核心业务并承担收单业务主体责任的企业法人包括经国务院银行业监督管理机构批准可以从事银行卡业务或信用卡收单业务的银行业金融机构以及经中国人民银行批准可以从事下列银行卡收单业务的非金融支付机构 一普通消费支付业务 二自助消费支付业务 三订购业务 四代收业务 五其他收单业务 第四条收单机构开展收单业务应遵守法律法规和本办法规定保障国家利益社会公众利益持卡人及特约商户的合法权益遵循下列原则 一平等自愿公平竞争诚信经营 二安全高效资源共享合作共赢 三防范风险保护银行卡账户和交易信息安全 四自觉维护收单市场秩序不损害其他参与主体合法权益 第五条非金融收单机构为境外银行卡提供境内收单服务及为境内银行卡提供境外收单服务应经中国人民银行批准并遵守本办法及国家外汇管理有关规定 收单机构为境内银行卡提供境外收单服务应在业务开办国家地区设立相应分支机构或经营机构取得当地监管部门有关开展业务的合法经营资质 收单机构应要求其境外分支机构或经营机构在业务开办国家地区法律允许范围内执行本办法规定业务开办国家地区有更严格要求的从其规定如果本办法的要求比驻在国家地区的相关规定更严格但驻在国家地区法律禁止或者限制境外分支机构和经营机构实施本办法收单机构应向中国人民银行报告
居民健康卡
国内健康卡信息标准 摘要:本文通过介绍健康卡与健康信息标准的相关概念,在概述国内健康卡的一些技术规范管理的基础上阐述了健康卡信息标准对于健康领域的重要意义,为深入进行健康信息管理方面的研究提供理论依据。 关键字 : 健康卡健康卡信息标准健康信息管理 一.绪论 1.1 引言 健康卡(health card),也称为病人数据卡(patient data card,PDC)、健康专业卡(health professional card,HPC)等,是医疗保健领域用于保健对象身份识别、个人健康信息与用药记录、医药费用结算、含有计算机可读数据的卡片[1]。在我国,各种各样含有计算机可读数据的卡片名目繁多、发行量很大,其中以集成电路卡(IC卡)最为多见,如公安(二代身份证)、金融(银行卡)、通信、建设与公用事业、医疗卫生(各大医院的医疗卡、就诊卡等)、劳动与社会保障(社保卡)、石化、交通、税务等领域,对方便群众的日常生活发挥了积极作用。为适应居民持卡就医需求,我国部分大型医院向就医患者发放诊疗卡。但由于在总体设计、卡标准、受理终端等方面均有所不同,不同机构、不同地域的卡不能互联互通,给患者跨地域就诊和费用结算带来了较大不便。为了解决这一问题,2011年原卫生部决定将发行全国标准统一的居民健康卡作为推进深化医改、促进为民服务的重要工作,积极推进有关标准规范制定及开展试点建设工作。居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡[2]。 1.2 背景介绍 卫生部明确了“十二五”期间卫生信息化发展的总体思路和任务。要建设国家、省、地市(县)3级卫生信息平台,加强公共卫生、医疗服务、医疗保障、
信息系统安全管理规定
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
银行卡业务管理办法
【时效性】有效 【颁布日期】1999.01.05 【实施日期】1999.03.01【分类号】239181199901 【失效日期】【内容分类】信用卡 【颁布单位】中国人民银行 【文号】银发[1999]17号 银行卡业务管理办法 (2001年10月1起施行的《中国人民银行关于调整银行卡跨行交易 收费及分配办法的通知》将本文第二十五条、第二十六条废止) 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡包括信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人ǎ话葱畔⒃靥宀煌治盘蹩ā⑿酒ǎ桑茫┛ā?BR> 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转账卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能。
居民健康卡业务流程图
一.居民健康卡功能: 二.居民健康卡总体流程: 1、充值:患者到门诊收费窗口或自助机上,通过读卡器读取卡上患者识别信息与银行信息。患者通过现金予付或转帐将资金充入健康卡上的银行上,并打印充值回执。 2、挂号:患者通过窗口或自助机读卡器完成挂号。系统从卡中读取患者身份识别信息与结算类型信息提供给医院HIS系统挂号使用。 3、排队叫号与就诊:患者到导诊台,通过读卡器读取卡上病人识别信息,调取医院HIS系统挂号信息,完成就诊排队。医生对患者看诊时,通过读卡器读取卡上病人识别信息,调取医院HIS挂号的患者信息,书写病历,录入相应医嘱。 4、检查与取药:患者到相应医技科室,医技人员通过读卡器读取卡上患者识别信息,调取医院HIS医生看诊相关记录。再读取卡中的银行金融信息,进行费用支付处理,并将支付信息写入卡,打印给患者支付清单。
5、结算:患者到门诊收费窗口,收费员通过读卡器读取卡上患者识别信息,调取医院HIS系统各相关医技科室费用支付信息汇总,打印收据。对农合医保患者,若没有与健康卡集成时,系统提示患者出示医保卡。系统与医保办进行联机结算。结算后,将患者通过银行的垫付资金返还对银行。若健康卡已农合或医保卡集成,系统就可以直接读取卡上患者进行联网结算,其结算流程如下: 在医院设置的邮政银行前置机,主要负责交换医院部各终端窗口交易信息。定期将交易记录传递到银行系统中,并定期将各银行挂失记录与医院交互,供各终端查询。 6、退款:患者到门诊收费窗口,收费员通过读卡器读取卡上患者识别信息,审核建卡时患者出示的有效证件后。系统读取卡上银行,并扣除相应金额。收费员将相应金额返还给患者并打印回执。
系统密钥管理制度
系统密钥管理制度 汇通(总)字[2011]第025号 第一条前言 1.本制度是对汇通(总)字[2011]第013号的修改,原第013号文作废,系 统密钥管理制度以本次发文为标准 第二条目的 1.为了规范系统密钥管理,特制定本制度。 第三条适用范围 1.本制度适用于公司总部及境内所有分(子)公司。 第四条加密机管理 1.逻辑POSP加密机使用双机同时运行,互为热备运行机制,出现故障时 实时自动切换;统一POSP加密机使用双机冷备份运行机制,出现故障时立即进行替换。 2.加密机由运营维护部人员负责日常的管理,其他人员未经允许不得对加 密机进行设置、修改等。密钥由运营维护部专人输入并保管,其他部门
的人员不得进行密钥的输入工作。 3.对加密机进行任何的操作应遵照《中国银联密钥管理规范》等有关规定, 经本公司密钥安全管理小组审批同意后方能予以实施。 4.当加密机需要外出维修或软硬件升级时,要将原有密钥及时销毁。 5.加密机密钥销毁由设备管理员提交《密钥销毁申请表》给到信息技术中 心运维部经理进行确认,最终由信息技术中心总监审批之后,设备管理员对加密机进行密钥销毁操作。 第五条系统密钥管理 1.加密机主密钥由三个成份构成,应由三名主管公司汇通卡业务主管部门 负责人各自手工生成一个成份,同时输入加密机。 2.用于汇通卡业务(非联名卡)的区域主密钥和传输主密钥由两个成份构 成,应由两名主管公司汇通卡业务主管部门负责人各自手工生成一个成份,同时输入加密机。 3.密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份,各自打 印并以绝密文件形式安全保管所拥有的密钥成份,不得丢失或泄露。4.打印的密钥成份输入加密机完毕后,应装入信封密封,由密钥保管人和 见证人分别在封口签字。 5.区域主密钥、传输主密钥由16进制数组成,由‘0’-‘9’的数字或 ‘A’-‘F’的字母构成,每个成份的密钥长度为32个字符,加密机主密钥每个成份为48个字符。
居民健康卡管理平台建设方案
居民健康卡管理平台建设方案(此文档为word格式,下载后您可任意修改编辑!)
目录 第一章项目背景 (1) 一、居民健康卡简介 (1) 二、项目背景 (1) 第二章项目目标及内容 (3) 一、项目目标 (3) 二、项目内容 (3) (一) 某某市居民健康卡管理平台建设 (4) 1、某某市居民健康卡管理平台总体架构: (4) 2、某某市居民健康卡管理平台业务架构 (5) (二) 某某市居民健康卡管理系统 (6) 1、制卡信息采集和准备系统 (7) 2、数据采集处理 (7) 3、数据比对处理 (8) 4、零星数据采集系统 (9) 5、卡申领审核系统 (10) 6、卡运行管理系统 (11) 7、认证管理系统 (12) 8、卡监管系统 (13) 第三章总体规划 (15) (一)总体架构 (15) (二)功能设计 (16) 1、业务功能架构 (16) 2、基础功能应用 (17) 3、密钥管理系统 (24) 4、机构管理 (25) 5、居民健康卡管理 (27) 6、SAM卡管理 (32) (三)制、发卡 (34) 1、发卡模式 (35) 2、制、发卡流程 (35) (四)应用案例设计 (37) 1、预约挂号应用 (37) 2、先诊疗,后结算 (38) 3、社区服务 (38) (五)业务应用 (39) 1、医疗应用 (39) 2、金融业务 (41) 3、终端应用 (42) 4、卫生保健 (42) 5、保险 (43) 第四章项目建设方案 (45) (一)相关资质申请报批 (45)
(二)建设内容 (45) 1、一次性投入建设内容 (46) 2、重复性投入建设内容 (48) (三)卡片的发行管理及推广 (48) 1、卡片的发行和管理 (48) 2、卡片的推广 (51) (四)发卡主体 (52) 1、卫生行政部门 (52) 2、居民健康卡管理中心 (53) 3、金融银行 (53) 4、各县区卫生局 (53) (五)卡片机具选型 (54) 1、主要卡片类型 (54) 2、卡片选择 (55) 3、主要机具类型 (55) 第五章项目保障 (58) (一)项目组织结构图 (58) (二)项目角色及任务分配 (58) (三)经费保障 (60) (四)技术保障 (60) 第六章效益分析 (61) (一)经济效益分析 (61) (二)社会效益分析 (61)