衛(wèi) 生 行 業(yè) 系 統(tǒng)
證書應(yīng)用解決方案
東方中訊數(shù)字證書認(rèn)證有限公司
2010年11月25日
一��、引言 4
二�、建設(shè)目標(biāo) 4
三、數(shù)字認(rèn)證知識簡介 5
四����、電子病歷系統(tǒng)解決方案 6
4.1��、系統(tǒng)存在的安全隱患 6
4.2����、數(shù)字證書在電子病歷中的應(yīng)用 7
4.2.1、系統(tǒng)整體架構(gòu) 7
4.2.2�����、證書應(yīng)用流程 8
4.2.3、功能說明 9
4.2.3.1�、身份認(rèn)證方式 9
4.2.3.2、簽名/簽名驗證 10
4.2.3.3���、時間戳 12
4.2.3.4�����、數(shù)據(jù)加解密 13
4.2.3.5���、審計(本功能為可選) 13
4.3、數(shù)字證書的管理及服務(wù) 13
4.3.1���、證書分類 13
4.3.2�����、證書產(chǎn)品 14
4.3.3�、證書管理服務(wù) 15
4.3.3.1�����、證書申請 15
4.3.3.2��、證書發(fā)放 15
4.3.3.3、證書更新 15
4.3.3.4���、證書吊銷 16
4.3.3.5�����、證書解鎖 16
4.3.3.6�����、密鑰恢復(fù) 16
4.3.3.7��、證書查詢 16
4.4����、方案特點 17
五��、重慶市醫(yī)藥集中采購系統(tǒng)解決方案 18
5.1��、系統(tǒng)現(xiàn)狀及安全隱患 18
5.2���、解決方案 18
5.2.1、一期方案 18
5.2.1.1�、身份認(rèn)證 19
5.2.1.2����、安全�、可信招投標(biāo)網(wǎng)站認(rèn)證 19
5.2.1.3、招投標(biāo)用戶認(rèn)證 20
5.2.1.4����、傳輸加密 20
5.2.1.5、方案使用的證書產(chǎn)品 22
5.2.2��、二期方案 22
六���、重慶市藥品交易系統(tǒng)解決方案 24
6.1���、系統(tǒng)現(xiàn)狀及安全隱患 24
6.2、改造后的平臺流程 24
6.3��、解決方案 26
6.3.1�����、身份認(rèn)證高安全性和高可靠性 26
6.3.2���、SSL保證數(shù)據(jù)安全傳輸 27
6.3.3�、數(shù)字簽名保證數(shù)據(jù)完整性和不可否認(rèn)性 28
6.3.4、數(shù)字時間戳服務(wù) 29
七��、技術(shù)支持及售后服務(wù) 29
7.1��、售后服務(wù)的主要任務(wù) 30
7.2�����、售后服務(wù)的組織 30
7.3�����、服務(wù)的基本模式 30
7.4�、服務(wù)工作流程 31
7.5、服務(wù)承諾 31
一�、引言
近年來,隨著計算機信息技術(shù)的迅速發(fā)展����,計算機已進入到衛(wèi)生行業(yè)的各個領(lǐng)域,信息化管理已成為衛(wèi)生行業(yè)各系統(tǒng)的主要管理手段���。衛(wèi)生部也十分注重信息化建設(shè),在衛(wèi)生行業(yè)多個領(lǐng)域建立了各種信息化系統(tǒng)來支撐自身業(yè)務(wù)���,保證業(yè)務(wù)正常�����、高效��、有序的進行��。在醫(yī)院相繼建立了信息化管理系統(tǒng)(HIS系統(tǒng))�、電子病歷系統(tǒng)(EMR系統(tǒng))信息化系統(tǒng),使醫(yī)療服務(wù)逐漸走向無紙化�����。在藥品招標(biāo)采購���、交易等領(lǐng)域�,建立了醫(yī)藥集中采購���、藥品網(wǎng)上交易等系統(tǒng)��。衛(wèi)生行業(yè)信息化建設(shè)取得了巨大的發(fā)展��。另一方面�����,網(wǎng)絡(luò)的開放性�、共享性,注定了網(wǎng)絡(luò)上存在一系列的安全性問題�。如常見的用戶名密碼被非法竊取,信息被篡改,身份無法確認(rèn),無法確認(rèn)相關(guān)責(zé)任人等情況都成為了信息化發(fā)展的障礙。
在實際的網(wǎng)絡(luò)應(yīng)用中��,業(yè)內(nèi)普遍采用基于PKI/CA體系的數(shù)字證書電子認(rèn)證實現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全控制��,提升業(yè)務(wù)應(yīng)用系統(tǒng)的安全行����。從而為衛(wèi)生行業(yè)信息化建設(shè)奠定了堅實的基礎(chǔ)。
二�����、建設(shè)目標(biāo)
1�����、 在目前衛(wèi)生行業(yè)信息系統(tǒng)普遍使用的用戶名/口令認(rèn)證方式基礎(chǔ)上����,引入數(shù)
字證書技術(shù),建立基于數(shù)字證書的身份認(rèn)證機制����,確保系統(tǒng)訪問控制的高安
全性和高可靠性;
2��、 對衛(wèi)生行業(yè)信息系統(tǒng)的重要操作環(huán)節(jié)和重要數(shù)據(jù)實現(xiàn)基于數(shù)字證書的數(shù)字
簽名功能����,保護數(shù)據(jù)的完整性,并為后期糾紛處理及責(zé)任認(rèn)定提供合法電
子證據(jù)���;
3����、 對衛(wèi)生行業(yè)信息系統(tǒng)的敏感信息實現(xiàn)基于數(shù)字證書的數(shù)據(jù)加密功能����,確保
敏感信息在傳輸和存儲階段的安全性;
|
|
資源大小:1.06 MB 
