附件
衛生系統電子認證服務管理辦法
(試 行)
第一章 總 則
第一條 為保障衛生信息系統安全,規范衛生系統電子認證服務體系建設,依據《中華人民共和國電子簽名法》和《電子認證服務管理辦法》(工業和信息化部令2009年第1號),結合衛生系統業務特點,制定本辦法。
第二條 本辦法適用于在全國衛生系統范圍內管理、使用和提供電子認證服務的管理方、使用方和提供方。管理方包括衛生部和各省級衛生行政部門信息化工作領導小組;使用方包括全國各級衛生行政部門和各級各類醫療衛生機構及其工作人員、涉及衛生業務的企事業單位和社會公眾;提供方包括為衛生系統提供電子認證服務的電子認證服務機構。
第三條 本辦法所稱電子認證服務,是指電子認證服務機構按照衛生系統電子認證服務體系相關技術標準和服務規范,為使用方提供數字證書的頒發、更新、吊銷、密碼解鎖、密鑰恢復以及證書應用等服務,從而滿足衛生信息系統在身份認證、授權管理、責任認定等方面的信息安全需求。
第四條 堅持合法性原則、應用導向原則、市場競爭原則、一證多用原則,依托依法設立的第三方電子認證服務機構,按照“政府監管、企業承辦”的方式,建設衛生系統電子認證服務體系。
第五條 衛生部信息化工作領導小組負責全國衛生系統電子認證服務體系的建設和管理工作,負責組織制訂衛生系統電子認證服務相關技術標準和服務規范。各省級衛生行政部門信息化工作領導小組負責指導、推進本轄區衛生信息系統開展安全、規范的電子認證服務應用。
第二章 電子認證服務機構的管理
第六條 電子認證服務機構面向衛生系統提供電子認證服務應當具備以下必要條件:
(一) 取得工業和信息化部頒發的《電子認證服務許可證》;
(二) 符合《電子政務電子認證體系建設總體規劃》(國密局聯字〔2007〕2號)中關于電子認證體系建設的相關要求;
(三) 具有符合《衛生系統電子認證服務規范》、《衛生系統數字證書格式規范》、《衛生系統數字證書介質技術規范》、《衛生系統數字證書應用集成規范》和《衛生系統數字證書服務管理平臺接入規范》等的電子認證服務體系;
(四) 符合法律、行政法規規定的其他條件。
第七條 衛生部信息化工作領導小組辦公室負責選擇衛生部及其直屬單位的電子認證服務機構。各省級衛生行政部門信息化工作領導小組辦公室負責選擇本轄區的電子認證服務機構。
第八條 各省級衛生行政部門信息化工作領導小組 |
|
資源大小:8.50 KB 
