文档介绍:附件卫生系统电子认证服务管理办法(试行)总则为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作,负责组织制订卫生系统电子认证服务相关技术标准和服务规范。各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。电子认证服务机构的管理电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件:取得工业和信息化部颁发的《电子认证服务许可证》;符合《电子政务电子认证体系建设总体规划》(国密局联字〔2007〕2号)中关于电子认证体系建设的相关要求;具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系;符合法律、行政法规规定的其他条件。卫生部信息化工作领导小组办公室负责选择卫生部及其直属单位的电子认证服务机构。各省级卫生行政部门信息化工作领导小组办公室负责选择本辖区的电子认证服务机构。各省级卫生行政部门信息化工作领导小组办公室选定电子认证服务机构后,应当将服务机构名单及其相关材料向卫生部信息化工作领导小组办公室上报,并要求电子认证服务机构在开展服务前接入卫生部数字证书服务管理平台。鼓励各地卫生系统数字证书应用单位优先选择已接入卫生部数字证书服务管理平台的电子认证服务机构提供服务。卫生部信息化工作领导小组办公室与各省级卫生行政部门信息化工作领导小组办公室共同对各电子认证服务机构的服务质量及开展情况进行定期检查。卫生部信息化工作领导小组办公室通过数字证书服务管理平台收集、汇总电子认证服务机构面向卫生系统证书发放和服务质量反馈等信息,综合掌握全国卫生系统电子认证服务的整体应用情况。电子认证服务机构的服务要求电子认证服务机构应当按照《卫生系统电子认证服务规范》的要求,建立全面、规范、安全、高效的运行服务体系,并至少提供以下服务:(一) 数字证书的颁发、更新、吊销、密码解锁、密钥恢复等服务;(二) 数字证书及黑名单的查询与下载服务;(三) 为数字证书用户提供应用支持服务;(四) 提供数字证书相关的培训服务。电子认证服务机构应当妥善保存数字证书业务申请材料,并承担保密责任,不得泄露或