文档介绍:卫生系统电子认证服务体系建设1推行电子认证服务工作的意义2卫生部相关规范要求3安徽省卫生系统电子认证建设工作4电子认证相关知识5卫生系统典型应用分析医疗卫生系统所服务的对象是人,由此决定了所有与之相关的卫生信息系统,严格的责任认定和监督体系是不可缺少的。在信息技术应用日益加速的今天,现实环境中所面临的安全和信用问题,同样也将在卫生系统信息化建设带来的虚拟环境中遇到。电子认证就是使用有关技术手段保障数据电文能和纸张手写的文件一样可靠,不可抵赖。电子认证服务是网络信用体系建设中的一个重要内容。推进电子认证服务是为了保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。同时也是卫生信息化发展的需要,统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础,有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。2008年卫生部开始将电子认证体系建设列入工作范畴,并提出了基本建设思路。2008年11月,卫生部通过招标,确定了北京数字证书认证中心为指定的电子认证服务合作机构,协助卫生部完成电子认证工作。2009年卫生部通过三次专家论证会,研究制定了相关管理办法,并于年底出台了《卫生系统电子认证服务管理办法(试行)》。2010年相继出台了卫生系统电子认证服务的相关标准和规范。国家法律法规国际国家行业标准规范卫生系统电子认证服务管理办法数字证书格式规范数字证书介质规范数字证书应用集成规范数字证书服务管理平台接入规范电子认证服务规范技术类规范服务类规范卫生系统电子认证服务体系编制依据·《中华人民共和国电子签名法》·《电子认证服务管理办法》(中华人民共和国信息产业部令第35号)·《电子政务电子认证服务管理办法》(国密法〔2009〕7号)·《证书认证系统密码及相关安全技术规范》(国家密码管理局制定)·《职能IC卡及智能密码钥匙密码应用接口规范》(国家密码管理局制定)·《信息技术安全技术公钥基础设施CA认证机构建设和运营管理规范》·GB/T20518-2006信息安全技术公钥基础设施数字证书格式·GB/T20276-2006信息安全技术智能卡嵌入式软件安全技术要求·GB/T19713-2005信息技术安全技术公钥基础设施在线证书状态协议·GB/T19714-2005信息技术安全技术公钥基础设施证书管理协议·GB/T19717-2005基于多用途互联网邮件扩展(MIME)的安全报文交换《卫生系统电子认证服务管理办法》解读