2025-08-22

醫(yī)療衛(wèi)生行業(yè)密碼應(yīng)用政策規(guī)范標(biāo)準(zhǔn)

2020年1月1日，《中華人民共和國(guó)密碼法》正式施行，標(biāo)志著我國(guó)密碼工作進(jìn)入法治化新階段。隨著2023年7月新修訂《商用密碼管理?xiàng)l例》的落地，密碼技術(shù)在金融、公安、社保、醫(yī)療等關(guān)鍵領(lǐng)域加速深化應(yīng)用。

醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)承載著海量患者診療記錄、健康檔案、隱私數(shù)據(jù)等敏感信息，一旦遭泄露、竊取或篡改，直接威脅患者生命安全與社會(huì)穩(wěn)定。密碼技術(shù)已成為保障醫(yī)療網(wǎng)絡(luò)與數(shù)據(jù)安全的核心基石，通過(guò)加密保護(hù)、身份認(rèn)證、完整性校驗(yàn)等手段，為醫(yī)療健康數(shù)據(jù)全程“上鎖”，筑牢安全屏障。

目前，我國(guó)已密集出臺(tái)多項(xiàng)衛(wèi)生健康領(lǐng)域密碼應(yīng)用政策與標(biāo)準(zhǔn)規(guī)范，推動(dòng)行業(yè)合規(guī)化建設(shè)。未來(lái)，密碼體系建設(shè)仍將是醫(yī)療數(shù)字化轉(zhuǎn)型中不可或缺的安全底座，護(hù)航健康中國(guó)戰(zhàn)略縱深推進(jìn)。

一、政策規(guī)范

POLICY NORMS

關(guān)于印發(fā)緊密型縣域醫(yī)共體信息化功能指引的通知

國(guó)衛(wèi)辦規(guī)劃函〔2025〕63號(hào)

成文時(shí)間：2025年2月20日

　　二、建設(shè)模式（節(jié)選）

　　……

　　（四）完善數(shù)據(jù)信息安全保障

　　圍繞區(qū)域數(shù)據(jù)安全，落實(shí)等保制度和安全可靠要求，應(yīng)用各種安全技術(shù)措施，從外到內(nèi)構(gòu)建縱深、主動(dòng)的防御體系，加強(qiáng)信息系統(tǒng)的安全等保和密碼應(yīng)用，加強(qiáng)網(wǎng)絡(luò)安全日常監(jiān)測(cè)和運(yùn)維管控，做實(shí)應(yīng)急預(yù)案，筑牢網(wǎng)絡(luò)安全綜合防控體系。要保障緊密型縣域醫(yī)共體的業(yè)務(wù)連續(xù)性，保障單個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)架構(gòu)冗余,并根據(jù)地方實(shí)際情況自行或依托政務(wù)云建設(shè)數(shù)據(jù)中心災(zāi)備中心,包括數(shù)據(jù)庫(kù)、應(yīng)用、大數(shù)據(jù)、數(shù)據(jù)交換等服務(wù)器以及存儲(chǔ)備份，防止網(wǎng)絡(luò)或數(shù)據(jù)中心故障導(dǎo)致緊密型縣域醫(yī)共體信息系統(tǒng)無(wú)法使用。災(zāi)備中心按照業(yè)務(wù)需求，建設(shè)異地備份中心或云化部署。

https://www.gov.cn/zhengce/zhengceku/202503/content_7013125.htm

國(guó)家中醫(yī)藥管理局關(guān)于印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024版）》的通知

國(guó)中醫(yī)藥規(guī)財(cái)函〔2024〕259號(hào)

成文日期：2024年12月5日

　　第八條中醫(yī)醫(yī)院應(yīng)當(dāng)堅(jiān)持安全與發(fā)展并重，履行網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用安全性評(píng)估、健康醫(yī)療數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全管理和個(gè)人信息保護(hù)要求，強(qiáng)化中醫(yī)醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)。

　　第五十條中醫(yī)醫(yī)院應(yīng)當(dāng)按照《密碼法》等有關(guān)法律法規(guī)使用商用密碼保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，定期委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。

　　第五十一條安全技術(shù)主要從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等方面進(jìn)行安全防范和保護(hù)，基本要求包括：

　　——安全物理環(huán)境：從物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面實(shí)施安全防范。

　　——安全通信網(wǎng)絡(luò)：包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證，網(wǎng)絡(luò)架構(gòu)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力，網(wǎng)絡(luò)帶寬滿足業(yè)務(wù)高峰期需要，通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備提供硬件冗余;通信傳輸采用校驗(yàn)技術(shù)或密碼技術(shù)保證數(shù)據(jù)的完整性、保密性；可信驗(yàn)證對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

　　——安全區(qū)域邊界：包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)和可信驗(yàn)證，部署防火墻設(shè)備、網(wǎng)閘或其他訪問(wèn)控制設(shè)備，具備精細(xì)粒度的訪問(wèn)控制，部署檢測(cè)設(shè)備實(shí)現(xiàn)探測(cè)網(wǎng)絡(luò)入侵和非法外聯(lián)行為。

　　——安全計(jì)算環(huán)境：主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)等。

　　——安全管理中心：包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

　　——采用云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等技術(shù)時(shí)，按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239—2019）進(jìn)行安全防護(hù)。

https://www.gov.cn/zhengce/zhengceku/202412/content_6993540.htm

關(guān)于印發(fā)《衛(wèi)生健康行業(yè)醫(yī)療機(jī)構(gòu)場(chǎng)景密碼應(yīng)用與安全性評(píng)估實(shí)施指南》《全民健康信息平臺(tái)密碼應(yīng)用與安全性評(píng)估實(shí)施指南》的通知

國(guó)衛(wèi)統(tǒng)信函〔2023〕17號(hào)

印發(fā)時(shí)間：2023年12月29日

《衛(wèi)生健康行業(yè)醫(yī)療機(jī)構(gòu)場(chǎng)景密碼應(yīng)用與安全性評(píng)估實(shí)施指南》

　　本指南主要針對(duì)醫(yī)療機(jī)構(gòu)場(chǎng)景符合等保三級(jí)的核心業(yè)務(wù)信息系統(tǒng)的密碼應(yīng)用情況展開描述，依據(jù)《醫(yī)院信息化建設(shè)應(yīng)用技術(shù)指引（2017 年版試行）》、《電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)（試行）》、《互聯(lián)網(wǎng)診療管理辦法（試行）》等政策標(biāo)準(zhǔn)文件，選定醫(yī)療機(jī)構(gòu)內(nèi)門急診、住院、檢驗(yàn)檢查、互聯(lián)網(wǎng)診療為典型業(yè)務(wù)場(chǎng)景，這些業(yè)務(wù)面向醫(yī)院醫(yī)生、護(hù)士、技師等醫(yī)院工作者及患者、患者家屬等就醫(yī)相關(guān)人員身份認(rèn)證以及可靠電子簽名的密碼應(yīng)用需求，同時(shí)還需對(duì)業(yè)務(wù)過(guò)程中產(chǎn)生的重要醫(yī)療數(shù)據(jù)進(jìn)行安全保護(hù)。

《全民健康信息平臺(tái)密碼應(yīng)用與安全性評(píng)估實(shí)施指南》

　　本指南適用于各級(jí)衛(wèi)生健康信息部門開展全民健康信息平臺(tái)密碼應(yīng)用和安全性評(píng)估實(shí)施工作，同時(shí)可為主管監(jiān)管部門、第三方測(cè)評(píng)機(jī)構(gòu)等部門開展全民健康信息平臺(tái)密碼應(yīng)用的安全監(jiān)督、檢查、評(píng)估等工作提供參考。

國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局《關(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》

國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕30號(hào)

成文日期：2022年11月7日

　　·構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡(luò)可信體系。建設(shè)一批醫(yī)療衛(wèi)生機(jī)構(gòu)商用密碼應(yīng)用示范，全面推廣商用密碼應(yīng)用，完善衛(wèi)生健康行業(yè)商用密碼應(yīng)用體系。建設(shè)各類醫(yī)療衛(wèi)生機(jī)構(gòu)、人員和患者可信數(shù)字身份管理系統(tǒng)，實(shí)現(xiàn)醫(yī)患可信身份電子認(rèn)證和電子簽名，保證訪問(wèn)、處理數(shù)據(jù)的用戶身份真實(shí)，確保網(wǎng)絡(luò)行為可管、可控、可溯源。完善衛(wèi)生健康行業(yè)電子認(rèn)證服務(wù)體系，實(shí)現(xiàn)電子認(rèn)證服務(wù)跨區(qū)域互信互認(rèn)。

https://www.nhc.gov.cn/guihuaxxs/c100133/202211/fae867435fea479c828cb50047526a69.shtml

國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》

國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕29號(hào)

成文日期：2022年8月8日

　　·各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照《密碼法》等有關(guān)法律法規(guī)和密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)規(guī)范，在網(wǎng)絡(luò)建設(shè)過(guò)程中同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保護(hù)措施，使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。

https://www.gov.cn/zhengce/zhengceku/2022-08/30/content_5707404.htm

國(guó)家藥監(jiān)局關(guān)于印發(fā)《藥品監(jiān)管網(wǎng)絡(luò)安全與信息化建設(shè)“十四五”規(guī)劃》的通知

國(guó)藥監(jiān)綜〔2022〕23號(hào)

成文日期：2022年4月24日

　　·完善網(wǎng)絡(luò)安全保障體系，健全網(wǎng)絡(luò)安全管理制度，開展信息系統(tǒng)安全等級(jí)保護(hù)備案與信息安全等級(jí)保護(hù)測(cè)評(píng)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼應(yīng)用安全性評(píng)估等工作。

　　·結(jié)合藥監(jiān)云平臺(tái)服務(wù)的建設(shè)實(shí)際和業(yè)務(wù)應(yīng)用的密碼需求，進(jìn)一步建設(shè)完善網(wǎng)絡(luò)安全信任體系。根據(jù)各業(yè)務(wù)系統(tǒng)中密碼應(yīng)用特點(diǎn)，逐步完善國(guó)家局密碼資源服務(wù)能力，滿足相關(guān)法律法規(guī)和管理?xiàng)l例的要求，實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)的主動(dòng)安全保護(hù)。

　　·建設(shè)統(tǒng)一認(rèn)證服務(wù)系統(tǒng)，提升密碼服務(wù)基礎(chǔ)水準(zhǔn)，擴(kuò)大密碼服務(wù)種類，提高密碼服務(wù)可用性，從服務(wù)形態(tài)、部署方式、訪問(wèn)接口到運(yùn)維管理等方面加強(qiáng)密碼服務(wù)統(tǒng)一管理，為藥監(jiān)云平臺(tái)建設(shè)提供技術(shù)先進(jìn)、方案完備、高效可用的密碼安全防護(hù)能力。

https://www.nmpa.gov.cn/xxgk/fgwj/gzwj/gzwjzh/20220511110329171.html

關(guān)于加快推進(jìn)衛(wèi)生健康行業(yè)電子證照建設(shè)與應(yīng)用的指導(dǎo)意見

國(guó)衛(wèi)辦規(guī)劃發(fā)〔2020〕17號(hào)

成文日期：2020年10月16日

　　·強(qiáng)化電子證照系統(tǒng)安全保障。各級(jí)衛(wèi)生健康行政部門要強(qiáng)化風(fēng)險(xiǎn)防控能力，建立安全制度，規(guī)范系統(tǒng)應(yīng)用，依法依規(guī)使用衛(wèi)生健康行業(yè)電子證照，建立衛(wèi)生健康行業(yè)電子證照系統(tǒng)國(guó)產(chǎn)密碼應(yīng)用保障體系和安全制度，對(duì)涉及國(guó)家安全、公共安全、個(gè)人隱私等數(shù)據(jù)提供安全支撐。做好衛(wèi)生健康行業(yè)電子證照數(shù)據(jù)備份工作，保障系統(tǒng)安全互聯(lián)、信息安全共享。

https://www.nhc.gov.cn/guihuaxxs/c100133/202010/b5450e68ada14cf0a86189b49a149f79.shtml

關(guān)于加強(qiáng)全民健康信息標(biāo)準(zhǔn)化體系建設(shè)的意見

國(guó)衛(wèi)辦規(guī)劃發(fā)〔2020〕14號(hào)

成文日期：2020年9月27日

　　·完善行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等制度在行業(yè)落地實(shí)施，研究編制衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技術(shù)、醫(yī)療衛(wèi)生機(jī)構(gòu)安全能力評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定和保護(hù)等標(biāo)準(zhǔn)。

https://www.nhc.gov.cn/guihuaxxs/c100133/202010/85e733b7988b4f5dbaea0ef13ba506ed.shtml

《國(guó)家衛(wèi)生健康委辦公廳關(guān)于做好信息化支撐常態(tài)化疫情防控工作的通知》

國(guó)衛(wèi)辦規(guī)劃函〔2020〕506號(hào)

成文日期：2020年6月28日

　　·加大網(wǎng)絡(luò)安全投入。各級(jí)衛(wèi)生健康部門要按照中央網(wǎng)信辦要求提高信息化建設(shè)中網(wǎng)絡(luò)安全投入的比例，提升信息化產(chǎn)品和服務(wù)安全可控水平，推進(jìn)商用密碼應(yīng)用的深度和廣度。

https://www.gov.cn/zhengce/zhengceku/2020-06/29/content_5522612.htm

　　……

衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系

　　《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》

　　《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

　　《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范（試行）》

　　《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）》

　　《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺(tái)接入規(guī)范（試行）》等

　　……

二、標(biāo)準(zhǔn)

STANDARDS

（一）國(guó)家標(biāo)準(zhǔn)

GB/T 28827.8—2022《信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第8部分：醫(yī)院信息系統(tǒng)管理要求》

實(shí)施日期：2023年5月1日

　　10　安全運(yùn)維管理

　　10.1　網(wǎng)絡(luò)安全區(qū)域劃分

　　應(yīng)制定信息安全區(qū)域劃分管理制度與流程，至少應(yīng)包括：

　　a)可根據(jù)醫(yī)院數(shù)據(jù)安全等級(jí)和應(yīng)急等級(jí)、網(wǎng)絡(luò)訪問(wèn)方式與風(fēng)險(xiǎn)程度劃分不同的網(wǎng)絡(luò)區(qū)域；

　　b)信息安全區(qū)域訪問(wèn)控制準(zhǔn)則與流程；

　　c)應(yīng)制定信息安全區(qū)域訪問(wèn)記錄管理要求，涵蓋患者診療記錄、醫(yī)院運(yùn)營(yíng)信息。

　　10.2 信息安全管理

　　應(yīng)制定信息安全管理制度與流程，至少應(yīng)包括：

　　a)信息安全管理范圍；

　　b)明確數(shù)據(jù)資產(chǎn)的安全管理要求，包括主體部門、管理制度、使用流程、數(shù)據(jù)授權(quán)管理；

　　c)明確醫(yī)用設(shè)施安全保護(hù)管理要求，包括主體部門、管理制度、作業(yè)規(guī)范管理；

　　d)提供完善的患者信息脫敏制度，應(yīng)有隱私保護(hù)、知識(shí)保護(hù)等措施；

　　e)制定不同信息訪問(wèn)的授權(quán)部門，如醫(yī)務(wù)部門、科研部門、網(wǎng)絡(luò)安全委員會(huì)等；

　　f)重點(diǎn)信息系統(tǒng)信息安全保障要求。

GB/T 39725—2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》

實(shí)施日期：2021年7月1日

　　10.1 通用安全技術(shù)

　　控制者宜按照GB/T 22081-2016、GB/T 22239-2019、GB/T 31168 和GB/T 35274-2017等做好數(shù)據(jù)安全管理工作。

　　a.宜對(duì)承載健康醫(yī)療數(shù)據(jù)的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施以及云平臺(tái)等進(jìn)行必要的安全保護(hù)。

　　……

　　e.宜實(shí)施身份鑒別、訪問(wèn)控制、安全審計(jì)、人侵防范、惡意代碼防范、介質(zhì)使用管理等安全措施。

　　……

　　g.宜采用密碼技術(shù)保證數(shù)據(jù)在采集、傳輸和存儲(chǔ)過(guò)程中的完整性、保密性、可追溯性；使用介質(zhì)傳輸?shù)?，宜?duì)介質(zhì)實(shí)施管控。

　　h.存儲(chǔ)個(gè)人生物識(shí)別信息時(shí)，宜采用技術(shù)措施處理后再進(jìn)行存儲(chǔ)，例如僅存儲(chǔ)個(gè)人生物識(shí)別信息的摘要。

　　i.密碼技術(shù)使用宜符合國(guó)家密碼管理相關(guān)要求。

　　j.宜符合重要數(shù)據(jù)管理、關(guān)鍵信息基礎(chǔ)設(shè)施安全管理等政策的相關(guān)通用要求。

　　……

（二）行業(yè)標(biāo)準(zhǔn)

WS/T 847—2024《醫(yī)學(xué)電子文檔數(shù)字簽名技術(shù)標(biāo)準(zhǔn)》

實(shí)施日期：2025年4月1日

　　1 范圍

　　本標(biāo)準(zhǔn)規(guī)定了醫(yī)學(xué)電子文檔應(yīng)用數(shù)字簽名時(shí)的通用、對(duì)象、格式、驗(yàn)證、存儲(chǔ)和應(yīng)用等要求。

　　本標(biāo)準(zhǔn)適用于全國(guó)各級(jí)各類醫(yī)療衛(wèi)生單位醫(yī)學(xué)電子文檔的數(shù)字簽名。醫(yī)療衛(wèi)生單位可依據(jù)本標(biāo)準(zhǔn)對(duì)醫(yī)療衛(wèi)生信息系統(tǒng)廠商、第三方電子認(rèn)證服務(wù)機(jī)構(gòu)提出建設(shè)要求。

　　5 通用要求

　　5.1 數(shù)字證書

　　數(shù)字簽名時(shí)使用的數(shù)字證書應(yīng)滿足如下要求：

　　a)簽發(fā)數(shù)字證書的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)符合《中華人民共和國(guó)電子簽名法》、《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》等相關(guān)條件要求，應(yīng)建立全面、規(guī)范、安全、高效的運(yùn)行服務(wù)體系，滿足醫(yī)療衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求；

　　b)數(shù)字證書算法應(yīng)采用SM2商用密碼算法，符合GB/T 32918的相關(guān)要求；

　　c)數(shù)字證書格式應(yīng)符合GM/T 0015、《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》的相關(guān)要求。

　　5.3 數(shù)字簽名算法

　　醫(yī)學(xué)電子文檔的數(shù)字簽名算法應(yīng)滿足如下要求：

　　a) 非對(duì)稱算法：應(yīng)采用SM2商用密碼算法，符合GB/T 32918的相關(guān)要求；

　　b) 摘要算法：應(yīng)采用SM3商用密碼算法，符合GB/T 32905的相關(guān)要求。

　　5.4 數(shù)字簽名服務(wù)系統(tǒng)

　　用于實(shí)現(xiàn)數(shù)字簽名的數(shù)字簽名服務(wù)系統(tǒng)應(yīng)滿足如下要求：

　　a) 應(yīng)符合 GB/T 35276、GB/T 35291、GB/T 36322、GM/T 0019、《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）》等標(biāo)準(zhǔn)的相關(guān)要求；

　　b) 應(yīng)具備國(guó)家密碼管理局發(fā)放的《商用密碼產(chǎn)品認(rèn)證證書》；

　　c) 應(yīng)能夠在接收到醫(yī)療衛(wèi)生信息系統(tǒng)數(shù)字簽名/簽名驗(yàn)證、時(shí)間戳/時(shí)間戳驗(yàn)證請(qǐng)求時(shí)，輸出符合本標(biāo)準(zhǔn)要求的數(shù)字簽名數(shù)據(jù)，或數(shù)字簽名、時(shí)間戳驗(yàn)證結(jié)果。

WS/T 811—2022《血站信息系統(tǒng)基本功能標(biāo)準(zhǔn)》

　實(shí)施日期：2023年4月1日

　　1 范圍

　　本標(biāo)準(zhǔn)規(guī)定了一般血站信息系統(tǒng)的基本功能要求。

　　本標(biāo)準(zhǔn)適用于一般血站信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、開發(fā)、應(yīng)用和評(píng)價(jià)。　　　4.5 系統(tǒng)安全

　　系統(tǒng)與數(shù)據(jù)的安全應(yīng)符合GB/T 22239、GB/T 22240的要求，具備以下與安全相關(guān)的功能：

　　——用戶認(rèn)證功能：應(yīng)支持用戶名+密碼、數(shù)字證書、生物特征識(shí)別、短信驗(yàn)證碼等一種或多種認(rèn)證方式，并具有相應(yīng)的安全策略。對(duì)采用數(shù)字證書的電子認(rèn)證方式，應(yīng)采取技術(shù)手段確保數(shù)據(jù)電文和電子簽名在生成、維護(hù)、保存、傳輸、使用過(guò)程中的可靠性、完整性、有效性和機(jī)密性。

　　——重要數(shù)據(jù)保密性功能：應(yīng)具備個(gè)人隱私等重要數(shù)據(jù)的保密功能。

　　——數(shù)據(jù)可追溯性功能：應(yīng)記錄操作者所有登錄和操作活動(dòng)的日期、時(shí)間和內(nèi)容，具備可追溯性。

　　——數(shù)據(jù)備份功能：應(yīng)具備自動(dòng)或手工數(shù)據(jù)備份與恢復(fù)的功能。

YY/T 1843-2022《醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求》
實(shí)施日期：2023年6月1日

　　1 范圍

　　本文件規(guī)定了醫(yī)用電氣設(shè)備、醫(yī)用電氣系統(tǒng)及醫(yī)療器械軟件的網(wǎng)絡(luò)安全基本要求。

　　本文件適用于有用戶訪問(wèn)、電子數(shù)據(jù)交換或遠(yuǎn)程控制功能的醫(yī)用電氣設(shè)備、醫(yī)用電氣系統(tǒng)及醫(yī)療器械軟件。

WS/T 788—2021《國(guó)家衛(wèi)生信息資源使用管理規(guī)范》

實(shí)施日期：2022年4月1日

　　8.2.1 數(shù)據(jù)安全管理

　　對(duì)數(shù)據(jù)進(jìn)行分級(jí)管理，通過(guò)數(shù)據(jù)分類識(shí)識(shí)別、數(shù)據(jù)安全目錄、數(shù)據(jù)脫敏、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)訪問(wèn)權(quán)限分級(jí)等手段，防止數(shù)據(jù)被非法使用。衛(wèi)生信息資源使用單位在使用個(gè)案數(shù)據(jù)時(shí)，按照相關(guān)規(guī)定在履行居民和患者本人授權(quán)和衛(wèi)生健康行政部門批準(zhǔn)的合法合規(guī)程序后，在個(gè)人知情的前提下使用。

　　——訪問(wèn)控制：信息數(shù)據(jù)涉及隱私和敏感性，因此數(shù)據(jù)存取需要進(jìn)行訪問(wèn)控制，通過(guò)設(shè)定邏輯邊界和安全訪問(wèn)策略實(shí)現(xiàn)數(shù)據(jù)過(guò)濾，避免信息泄露。

　　——數(shù)據(jù)保護(hù)：提供數(shù)據(jù)隔離存儲(chǔ)、數(shù)據(jù)傳輸?shù)姆菍?duì)稱加密（內(nèi)部或外部）、數(shù)據(jù)保存的加密、數(shù)據(jù)的異常泄露控制等功能來(lái)加強(qiáng)數(shù)據(jù)層地的安全策略。

　　——用戶隔離：保證用戶的數(shù)據(jù)、服務(wù)或存儲(chǔ)資源不被其他用戶訪問(wèn)。進(jìn)行端到端保護(hù)，必須安全地隔離每個(gè)用戶的權(quán)限。

　　——數(shù)據(jù)脫敏：使用結(jié)果數(shù)據(jù)或中間數(shù)據(jù)時(shí)，應(yīng)對(duì)居民和患者個(gè)人隱私信息進(jìn)行脫敏處理。

　　8.2.2 網(wǎng)絡(luò)安全管理

　　對(duì)存儲(chǔ)和處理的敏感數(shù)據(jù)進(jìn)行透明加密，防止敏感數(shù)據(jù)泄露。

　　通過(guò)部署數(shù)據(jù)防火墻和審計(jì)對(duì)數(shù)據(jù)的訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)控，阻斷違規(guī)訪問(wèn)，實(shí)現(xiàn)安全事件可追溯、可定責(zé)。

　　……

上一篇：國(guó)密局《商用密碼行政檢查事項(xiàng)清單》發(fā)布！廢止《商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》

下一篇：7項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，涉及PKI、證書、時(shí)間戳

馬上獲取網(wǎng)站HTTPS專屬解決方案

聯(lián)系我們

а√天堂www在线а√天堂视频,成人免费国产精品视频,wwwgaoavcom,51精品国自产在线,宝贝小嫩嫩好紧好爽h视频

醫(yī)療衛(wèi)生行業(yè)密碼應(yīng)用政策規(guī)范標(biāo)準(zhǔn)