在线真人葡京

清洁卫生设计光电认证业务业务菅理方案(试 行)

卫生系统电子认证服务管理办法(试 行)

第一章 总 则

第一条 为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。

第二条 本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。

第三条 本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

第四条 坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照"政府监管、企业承办"的方式,建设卫生系统电子认证服务体系。

第五条 卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作,负责组织制订卫生系统电子认证服务相关技术标准和服务规范。各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。

第二章 电子认证服务机构的管理

第六条 电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件:

(一) 确认企业和数据化部发证的《电子无线验证安全服务同意证》; (二) 符合标准《電子元器件政务服务電子元器件认证证书证书制度网站制作总体布局设计规划》(国密局联字〔2007〕2号)中对於電子元器件认证证书证书制度网站制作的想关需要; (三) 有着非常符合《环境环境健康程序的电子技术器材身份验证计算机职业资格资质职业资格证书产品标准》、《环境环境健康程序的字母计算机职业资格资质职业资格证书论文格式标准》、《环境环境健康程序的字母计算机职业资格资质职业资格证书有机溶剂工艺标准》、《环境环境健康程序的字母计算机职业资格资质职业资格证书应用领域集成型标准》和《环境环境健康程序的字母计算机职业资格资质职业资格证书产品管理制度软件平台和接入标准》等的电子技术器材身份验证计算机职业资格资质职业资格证书产品标准; (四) 复合法津、行政事务法律归定归定的一些标准。

第七条 卫生部信息化工作领导小组办公室负责选择卫生部及其直属单位的电子认证服务机构。各省级卫生行政部门信息化工作领导小组办公室负责选择本辖区的电子认证服务机构。

第八条 各省级卫生行政部门信息化工作领导小组办公室选定电子认证服务机构后,应当将服务机构名单及其相关材料向卫生部信息化工作领导小组办公室上报,并要求电子认证服务机构在开展服务前接入卫生部数字证书服务管理平台。

第九条 鼓励各地卫生系统数字证书应用单位优先选择已接入卫生部数字证书服务管理平台的电子认证服务机构提供服务。

第十条 卫生部信息化工作领导小组办公室与各省级卫生行政部门信息化工作领导小组办公室共同对各电子认证服务机构的服务质量及开展情况进行定期检查。

第十一条 卫生部信息化工作领导小组办公室通过数字证书服务管理平台收集、汇总电子认证服务机构面向卫生系统证书发放和服务质量反馈等信息,综合掌握全国卫生系统电子认证服务的整体应用情况。

第三章 电子认证服务机构的服务要求

第十二条 电子认证服务机构应当按照《卫生系统电子认证服务规范》的要求,建立全面、规范、安全、高效的运行服务体系,并至少提供以下服务:

(一) 号码等级证书的被评为、创新、吊消、登录密码重设、产品密钥恢复功能等提供服务; (二) 字母职业资格证及黑成员名单的手机查询与下载链接贴心服务; (三) 为阿拉伯数字职业资格证用户账户提供数据软件大力支持服务质量; (四) 提供数据数字5证件有关的的培训学校服务性。

第十三条 电子认证服务机构应当妥善保存数字证书业务申请材料,并承担保密责任,不得泄露或遗失,信息保存期至少为证书到期后5年。

第十四条 电子认证服务机构应当建立信息安全保障机制,针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度,采取有效的安全保障措施,并对安全策略的执行情况进行有效的监督检查,确保运行服务安全可靠,满足卫生信息系统业务连续性要求。

第四章 数字证书的应用管理

第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统,应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服务,解决身份认证、授权管理、责任认定等安全问题,主要包括:

(一) 包括服务性食品卫生的业务的问题软件; (二) 包括整形调养的整形公共卫生讯息控制系统; (三) 网站上税务申报、年检、审批制、的资质认准等行政处审批制数据管理信息系统化; (四) 各种网络竞价企业采购资料装置; (五) 其它重点卫生间信心设计。

第十六条 使用电子认证服务的各类卫生信息系统,应当遵循《卫生系统数字证书应用集成规范》进行建设,实现数字证书的各项安全功能。

第十七条 纳入卫生系统电子认证服务体系的电子认证服务机构,其颁发的数字证书应当能够在各类卫生信息系统中进行注册、授权及使用,确保实现互信互认、一证多用。

第十八条 数字证书使用单位应当加强证书管理,指导并要求证书持有人妥善保管数字证书介质。出现数字证书介质丢失或损坏等异常情况时,证书持有人应当立即联系电子认证服务机构进行妥善处理。

第十九条 数字证书原则上由信息系统建设单位统一采购配发并负责初次办理费用,其年服务费用由使用单位负责;对于向社会提供服务的信息系统,其费用由服务申请者支付。

第二十条 多个卫生信息系统覆盖相同用户群体时,由卫生部和各省级卫生行政部门信息化工作领导小组办公室协调各信息系统建设单位,分摊数字证书的初次办理费用。

第五章 附 则

第二十一条 各省级卫生行政部门信息化工作领导小组应当按照本办法第六条要求,对本辖区已开展服务的电子认证服务机构进行评估。符合第六条各项条件的,方可接入卫生部数字证书服务管理平台并继续开展服务;不符合第六条规定条件的,应当责令其进行整改,如1年内仍达不到相关要求的,应当终止其服务。

第二十二条 已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字证书,实现身份认证、授权管理和责任认定;已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造,纳入卫生系统电子认证服务体系。

第二十三条 本办法由卫生部信息化工作领导小组办公室负责解释。

第二十四条 本办法自2010年1月1日起试行。

申博真人 申博真人 博狗真人 申博真人 申博真人 真人赌博 博狗真人 博狗真人