卫生系统电子认证服务管理办法
1卫生系统电子认证服务规范(试行)
卫生系统电子认证服务规范(试行)卫生部办公厅卫生部统计信息中心二○○九年六月目录第1章概述 (1)1.1范围 (1)1.2规范性引文 (1)1.3术语和缩略语 (1)1.3.1术语和定义 (1)1.3.2符号和缩略语 (3)第2章服务总体要求 (4)2.1服务参与方 (4)2.2服务对象及证书分类 (4)2.3服务开展模式 (5)第3章电子认证服务交付要求 (7)3.1电子认证服务交付概述 (7)3.2证书产品的交付形态 (7)3.3身份鉴别 (8)3.3.1身份鉴别模式 (8)3.3.2身份鉴别流程 (8)3.3.3身份鉴别要求 (9)3.4证书申请和签发 (10)3.4.1面向内部用户 (10)3.4.2面向社会公众 (11)3.5证书更新 (11)3.5.1面向内部用户 (11)3.5.2面向社会公众 (12)3.6证书吊销 (12)3.6.1面向内部用户 (12)3.6.2面向社会公众 (13)3.7证书密码解锁 (13)3.7.1面向内部用户 (13)3.7.2面向社会公众 (14)3.8密钥恢复 (14)3.9证书信息发布 (14)3.10证书状态查询 (14)第4章电子认证服务支持要求 (16)4.1电子认证服务支持概述 (16)4.2呼叫中心热线支持 (16)4.3证书服务网站 (16)4.4现场技术支持 (17)4.5应用实施咨询 (17)4.6培训 (17)第5章服务的管理和控制 (18)5.1服务安全性要求 (18)5.2服务可靠性要求 (18)5.3服务时效性要求 (18)5.4服务费用 (19)5.5审计 (19)第1章概述1.1范围本规范描述了电子认证服务的总体要求,定义了参与卫生系统电子认证服务体系建设的相关方和开展电子认证服务的工作机制,规范了电子认证服务机构需要遵循的服务交付要求和服务支持要求,提出了服务的管理和控制要求。
本规范适用于指导参与卫生系统电子认证服务相关方开发电子认证服务,有利于形成标准统一、安全可信、应用方便的卫生系统电子认证服务体系。
1卫生系统电子认证服务规范
卫生系统电子认证服务体系系列规范- 卫生系统电子认证服务规范(试行)卫生部办公厅2010年4月30日1 范围 (1)2 服务总体要求 (1)2.1 证书分类 (1)2.2 证书产品 (1)2.3 服务模式 (1)2.4 服务内容 (1)2.5 平台接入 (2)3 证书业务服务 (2)3.1 证书申请 (2)3.2 证书发放 (2)3.3 证书更新 (2)3.4 证书吊销 (2)3.5 证书解锁 (2)3.6 密钥恢复 (3)3.7 证书查询 (3)4 技术支持服务 (3)4.1服务方式 (3)4.2服务内容 (3)5 服务的保障 (4)5.1组织保障 (4)5.2制度保障 (4)5.3安全保障 (4)附录(资料性附录) 名词解释 (5)1 范围本规范依据《卫生系统电子认证服务管理办法(试行)》,定义了参与卫生系统电子认证服务体系建设的管理方、使用方和提供方开展电子认证服务的工作机制,描述了卫生系统电子认证服务的总体要求,规范了电子认证服务机构需要遵循的证书业务服务和证书支持服务的要求,提出了服务的保障要求。
本规范适用于卫生系统电子认证服务体系建设的管理方、使用方和提供方。
2 服务总体要求2.1 证书分类()根据卫生系统内的用户群体所处单位和担任的职能不同,数字证书用户包括卫生系统内部用户和外部用户。
内部用户是指全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员。
外部用户是指涉及卫生业务的企事业单位和社会公众。
根据用户特点及应用需求,卫生系统数字证书分为内部用户证书和外部用户证书,共六类:(1)内部机构证书是指为各级卫生行政部门和各级各类医疗卫生机构颁发的证书,代表卫生机构的身份。
(2)内部工作人员证书是指为各级卫生行政部门和各级各类医疗卫生机构的工作人员颁发的证书,代表个人的身份。
(3)内部设备证书是指各级卫生信息系统使用的服务器证书或VPN设备证书等。
(4)外部机构证书是指为涉及卫生业务的企事业单位颁发的代表法人身份的证书。
卫生系统电子认证服务管理办法
卫生系统电子认证服务管理办法第一条总则为了规范卫生系统电子认证服务管理,提高认证服务的质量和效率,保障卫生系统电子认证的可靠性和安全性,根据相关法律法规,制定本管理办法。
第二条适用范围本管理办法适用于卫生系统电子认证服务提供者,包括政府机构、医疗机构、药店、药企等相关单位及其所属工作人员。
第三条电子认证服务的定义电子认证服务是指通过电子方式对个人、组织或者其他实体的信息、身份、资格进行鉴别和认证,确认其真实性的服务。
第四条电子认证服务提供者的义务1.电子认证服务提供者应当具备必要的技术、设备和人员,保证电子认证服务的正常运行。
2.电子认证服务提供者应当制定详细的电子认证服务操作规程,明确电子认证服务流程和标准,确保认证结果的准确性和可靠性。
3.电子认证服务提供者应当加强对工作人员的培训和管理,确保其具备必要的专业知识和职业操守,保密用户信息。
4.电子认证服务提供者应当建立健全用户投诉处理机制,及时处理用户投诉,并采取有效措施防止类似问题再次出现。
第五条用户的权利和义务1.用户有权利自愿选择电子认证服务,保留其他认证方式的自由。
2.用户有权利获得准确、及时、合法的认证结果,并且有权依法维护自己的合法权益。
3.用户应当提供真实、准确、完整的信息进行认证申请,不得提供虚假信息进行身份认证。
4.用户应当保护自己的认证信息,不得将其泄露给他人,如果发现认证信息被他人非法使用,应及时向电子认证服务提供者报告。
第六条认证结果的法律效力电子认证结果具有法律效力,用户和相关行政机关、司法机关应当根据认证结果进行相应的处理和判断。
第七条安全措施电子认证服务提供者应当采取必要的安全措施,保护用户的个人信息和认证结果的安全。
包括但不限于:1.采用加密技术对用户信息进行保护。
2.建立完善的信息安全管理制度和技术保障体系。
3.定期进行安全漏洞扫描和风险评估,及时修补漏洞和升级安全措施。
第八条处罚措施对违反本管理办法的电子认证服务提供者,将依法给予相应处罚。
电子认证管理办法
中华人民共和国工业和信息化部令第1号《电子认证服务管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过,现予公布,自2009年3月31日起施行。
原中华人民共和国信息产业部2005年2月8日发布的《电子认证服务管理办法》(中华人民共和国信息产业部令第35号)同时废止。
部长李毅中二〇〇九年二月二十八日电子认证服务管理办法第一章总则第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,根据《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。
第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。
向社会公众提供服务的电子认证服务机构应当依法设立。
第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。
第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。
第二章电子认证服务机构第五条电子认证服务机构应当具备下列条件:(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件。
第六条申请电子认证服务许可的,应当向工业和信息化部提交下列材料:(一)书面申请。
(二)人员证明。
(三)资金证明(经依法审计的近三年的财务会计报告,新成立公司的验资报告)。
(四)经营场所证明。
(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。
卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知-卫办综发[2010]74号
![卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知-卫办综发[2010]74号](https://img.taocdn.com/s3/m/3485a66df56527d3240c844769eae009581ba2d3.png)
卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知(卫办综发〔2010〕74号)各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:为有效贯彻落实《卫生系统电子认证服务管理办法(暂行)》(以下简称《办法》),加快卫生系统电子认证服务体系建设,保障卫生信息系统安全,现将有关事项通知如下:一、充分认识推行电子认证服务工作的重要意义电子认证服务是网络信任体系建设的重要内容,必须加强宏观指导、规划管理。
目前,全国已建或在建各类卫生信息系统,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题;而且推进电子认证服务是卫生信息化发展的需要,统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础,有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。
卫生行政部门必须充分认识,高度重视,认真组织,切实做好电子认证服务工作。
二、积极开展电子认证服务工作为确保电子认证服务机构配制的数字证书能够在各类卫生信息系统中进行注册、授权及使用,实现互信互认、一证多用,我部组织专家研究制定了《卫生系统电子认证服务规范(试行)》、《卫生系统数字证书应用集成规范(试行)》、《卫生系统数字证书格式规范(试行)》、《卫生系统数字证书介质技术规范(试行)》、《卫生系统数字证书服务管理平台接入规范(试行)》等电子认证服务技术规范,明确了卫生系统电子认证服务体系建设的工作机制、服务要求、数字证书应用集成、格式规范、数字证书服务管理平台接入等要求。
卫生系统电子认证服务管理办法
卫生系统电子认证服务管理办法(总6页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件卫生系统电子认证服务管理办法(试行)第一章总则第一条为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。
第二条本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。
管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。
第三条本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
第四条坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。
第五条卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作,负责组织制订卫生系统电子认证服务相关技术标准和服务规范。
各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。
第二章电子认证服务机构的管理第六条电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件:(一)取得工业和信息化部颁发的《电子认证服务许可证》;(二)符合《电子政务电子认证体系建设总体规划》(国密局联字〔2007〕2号)中关于电子认证体系建设的相关要求;(三)具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系;(四)符合法律、行政法规规定的其他条件。
国家卫生信息标准体系基本框架
并基于以上功能组件,开发新型的应用,包括病人区域医疗 一卡通、电子病历共享、医院管理服务决策支持、临床辅助决策、 医院业务协同、对外公众服务、区域卫生共享和协同应用。
医院信息平台的建设目标
信息 整合
整合以患者为中心的临床信息,构建以电 子病历数据库为核心的独立于各业务应用 系统的数据中心.
集成医院内部信息系统,优化医疗服务流 程,提高服务效率,方便患者就医
业务 协同
互联 互通
满足与外部系统互联互通的要求,作为区域 卫生信息平台的下级节点,支持与区域卫生 信息平台的信息交换和共享.
建立符合过国家电子病历信息标准的电子病 历数据资源库
标准 统一
医疗管理信息系统(HIS)
医院运营管理系统 以医院信息平台为基础,以全院“人、财、物、科教研”的精细
3.《关于推进人口健康信息化建设的指导意见》 4.《关于印发城市公立医院综合改革试点效果评价实施方案的通知》 5.《国办关于城市公立医院综合改革试点的指导意见》 6.《 “健康中国2030”规划纲要》 7. 《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》 8. 《自治区政府办公厅关于印发自治区健康医疗大数据应用发展规划(2016-2020)
区域医疗信息共享与协作建设需求。公立医院迫切需要以区域卫生信息 平台为依托,依靠技术模式创新、服务模式创新和管理模式创新,促进 医疗健康信息共享和区域协作,提升医疗服务水平和可及性。
医院医疗行为管理系统建设需求。加强公立医院医疗行为监管系统建设, 促进公立医院医疗行为和医疗质量安全的科学化、精细化、常态化监管, 强化政府及社会监管职责、监管制度建设。
电子认证服务管理办法
电子认证服务管理办法第一章总则第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,根据《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。
第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。
向社会公众提供服务的电子认证服务机构应当依法设立。
第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。
第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。
第二章电子认证服务机构第五条电子认证服务机构应当具备下列条件:(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件。
第六条申请电子认证服务许可的,应当向工业和信息化部提交下列材料:(一)书面申请。
(二)人员证明。
(三)资金证明(经依法审计的近三年的财务会计报告,新成立公司的验资报告)。
(四)经营场所证明。
(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。
(六)国家密码管理机构同意使用密码的证明文件。
第七条工业和信息化部对提交的申请材料进行形式审查。
申请材料齐全、符合法定形式的,应当向申请人出具受理通知书。
申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。
第八条工业和信息化部对决定受理的申请材料进行实质审查。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件
卫生系统电子认证服务管理办法
(试行)
第一章总则
第一条为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。
第二条本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。
管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。
第三条本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
第四条坚持合法性原则、应用导向原则、市场竞争原
则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。
第五条卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作,负责组织制订卫生系统电子认证服务相关技术标准和服务规范。
各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。
第二章电子认证服务机构的管理
第六条电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件:
(一)取得工业和信息化部颁发的《电子认证服务许可证》;
(二)符合《电子政务电子认证体系建设总体规划》(国密局联字〔2007〕2号)中关于电子认证体系建设的相关要求;
(三)具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系;
(四)符合法律、行政法规规定的其他条件。
第七条卫生部信息化工作领导小组办公室负责选择卫
生部及其直属单位的电子认证服务机构。
各省级卫生行政部门信息化工作领导小组办公室负责选择本辖区的电子认证服务机构。
第八条各省级卫生行政部门信息化工作领导小组办公室选定电子认证服务机构后,应当将服务机构名单及其相关材料向卫生部信息化工作领导小组办公室上报,并要求电子认证服务机构在开展服务前接入卫生部数字证书服务管理平台。
第九条鼓励各地卫生系统数字证书应用单位优先选择已接入卫生部数字证书服务管理平台的电子认证服务机构提供服务。
第十条卫生部信息化工作领导小组办公室与各省级卫生行政部门信息化工作领导小组办公室共同对各电子认证服务机构的服务质量及开展情况进行定期检查。
第十一条卫生部信息化工作领导小组办公室通过数字证书服务管理平台收集、汇总电子认证服务机构面向卫生系统证书发放和服务质量反馈等信息,综合掌握全国卫生系统电子认证服务的整体应用情况。
第三章电子认证服务机构的服务要求
第十二条电子认证服务机构应当按照《卫生系统电子认证服务规范》的要求,建立全面、规范、安全、高效的运行服务体系,并至少提供以下服务:
(一)数字证书的颁发、更新、吊销、密码解锁、密钥
恢复等服务;
(二)数字证书及黑名单的查询与下载服务;
(三)为数字证书用户提供应用支持服务;
(四)提供数字证书相关的培训服务。
第十三条电子认证服务机构应当妥善保存数字证书业务申请材料,并承担保密责任,不得泄露或遗失,信息保存期至少为证书到期后5年。
第十四条电子认证服务机构应当建立信息安全保障机制,针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度,采取有效的安全保障措施,并对安全策略的执行情况进行有效的监督检查,确保运行服务安全可靠,满足卫生信息系统业务连续性要求。
第四章数字证书的应用管理
第十五条凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统,应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服务,解决身份认证、授权管理、责任认定等安全问题,主要包括:(一)涉及公共卫生业务的信息系统;
(二)涉及医疗保健的医疗卫生信息系统;
(三)网上申报、年检、备案、资质认定等行政审批信息系统;
(四)各类网上招标采购信息系统;
(五)其他重要卫生信息系统。
第十六条使用电子认证服务的各类卫生信息系统,应当遵循《卫生系统数字证书应用集成规范》进行建设,实现数字证书的各项安全功能。
第十七条纳入卫生系统电子认证服务体系的电子认证服务机构,其颁发的数字证书应当能够在各类卫生信息系统中进行注册、授权及使用,确保实现互信互认、一证多用。
第十八条数字证书使用单位应当加强证书管理,指导并要求证书持有人妥善保管数字证书介质。
出现数字证书介质丢失或损坏等异常情况时,证书持有人应当立即联系电子认证服务机构进行妥善处理。
第十九条数字证书原则上由信息系统建设单位统一采购配发并负责初次办理费用,其年服务费用由使用单位负责;对于向社会提供服务的信息系统,其费用由服务申请者支付。
第二十条多个卫生信息系统覆盖相同用户群体时,由卫生部和各省级卫生行政部门信息化工作领导小组办公室协调各信息系统建设单位,分摊数字证书的初次办理费用。
第五章附则
第二十一条各省级卫生行政部门信息化工作领导小组应当按照本办法第六条要求,对本辖区已开展服务的电子认证服务机构进行评估。
符合第六条各项条件的,方可接入卫生部数字证书服务管理平台并继续开展服务;不符合第六条规定条件的,应当责令其进行整改,如1年内仍达不到相关
要求的,应当终止其服务。
第二十二条已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字证书,实现身份认证、授权管理和责任认定;已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造,纳入卫生系统电子认证服务体系。
第二十三条本办法由卫生部信息化工作领导小组办公室负责解释。
第二十四条本办法自2010年1月1日起试行。