1. 首页
  2. -  资讯
  3. -  行业动态
  4. -  动态详情

数智赋能|上海CA密码应用管控平台密评改造方案

来源:   发布时间:February 28, 2023

数智赋能|上海CA密码应用管控平台密评改造方案

发布时间:February 28, 2023

2月24日,由国家卫生健康委医院管理研究所主办,以“数智赋能、助力医院高质量发展”为主题的“2022中华医院信息网络大会(CHINC)”在深圳国际会展中心盛大开幕。

上海CA 在大会17号展馆C-T106展位上与各位合作伙伴和客户见面, 展会期间,上海CA除带来医疗行业应用实践案例外,针对医疗行业的医疗行业信息化与密码应用、商用密码应用安全性评估、密码管控平台密评改造等方案也于展台上揭晓,今天我们为大家分享上海CA医疗行业密码管控平台密评改造方案,敬请阅读:

01

医疗行业信息化与密码应用

随着我国信息化建设的持续推进和医疗卫生行业的改革与发展,大部分三级及以上医院已经初步引入规范的电子认证服务,构成了涵盖电子病历、医疗影像数字化、电子处方、电子支付等的医院全流程无纸化应用,为医院信息化建设和医疗服务的智能化、网络化提供了良好的基础和保障。

在医疗卫生行业信息化过程中,密码是非常重要的信息安全保障措施,而密码应用管控平台打造密码服务的总体管控体系,针对全域密码服务实现统一管理、统一控制、统一服务、统一数据和运行分析与保障,确保对全域密码服务的全程掌控。此外,密码应用管控平台还可以对密码进行审计和监控,及时发现和解决安全问题,对保障医疗信息的安全和完整性,提高医疗服务的质量和效率具有重要意义。

02

商用密码应用安全性评估

“密码应用安全性评估”简称“密评”,是对商用密码应用程序的安全性进行评估的一种方法。主要目的是评估商用密码应用程序在保护机密数据方面的能力,包括加密算法的强度、密钥管理的安全性、认证和访问控制等方面的安全性,国家网络安全和密码相关法律法规也对密评提出了明确要求。

?《中华人民共和国密码法》第二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

?《国家政务信息化项目建设管理办法》第十五条:项目建设单位应落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。

?《商用密码应用安全性评估管理办法(试行)》第三条:涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。

? 国家密码应用与安全性评估的关键标准GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》(以下简称“GB/T 39786-2021”)已于2021年10月1日起正式实施,它是贯彻落实《中华人民共和国密码法》指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准。

由于医疗卫生领域涉及大量敏感信息和隐私数据,以密评改造为契机,加快密码安全保障基础设施的形成,对于推动重构数字医疗信息安全新体系具有重要意义。

03

上海CA密码应用管控平台密评改造方案

根据GB/T 39786-2021的要求,上海CA提出从数字转型和网络安全顶层设计出发,规划建设统一的《密码应用管控平台》助力医疗行业密评改造。

▲ 方案架构图

《密码应用管控平台》以全新的平台化模式总成交付,密码服务、应用和管理三管齐下,同步进行,通过对全域密码应用的全程追踪、总体管控和统一服务,实现全域密码服务的“可用、可知、可管、可控、可追溯,以及可共享与可持续”,提高密码应用管理的集约化和密码应用服务的精细化水平。

《密码应用管控平台》由管理子系统、服务子系统、数据子系统、运行子系统和客户端子系统五部分组成。管理子系统实现备案登记、访问控制等功能按需设置;服务子系统通过面向应用提供安全认证网关、业务服务网关、多功能应急备机、密码自测工具等实现高效密码服务;数据子系统对全域密码服务数据进行汇总梳理,经完整性保护处理后形成权威的密码服务数据体系;运行子系统面向平台用户、平台运维人员以及第三方开发者三类不同的平台角色,分别提供对应的支撑服务,保障密码安全体系高效运行;客户端子系统不仅包括本地密码基础功能服务模块,也包括密码基础设备、密码应用管控平台、专项密码应用以及网络安全新体系的客户端本地配套功能。

此外,《密码应用管控平台》面向第三方开发者提供二次开发服务,包括开发接口、开发环境和开发指南,通过良好的敏捷性设计,满足日益精细化的密码服务需求和动态变化的密评合规需求。

04

方案优势特点

1. 密评合规

方案的顶层设计和各模块内容严格遵循GB/T 39786-2021的要求,牢牢掌握密评合规和密码应用安全保障的主动权,适应密评工作长期化、常态化、系统化的要求,全过程合法合规。

2. 网络安全新体系

作为新型网络安全基础设施,《密码应用管控平台》可以平滑演进为《网络信任支撑体系》《零信任网络安全基础平台》《区块链网络系统》等以密码为基石的网络安全新框架,进一步实现强信任、强安全、强可控和强防护的网络空间全域安全要求。

3. 赋能数字转型战略

新形势下传统的网络安全理念和防御体系受到根本性挑战,方案帮助实现以密码为基石的网络安全新体系的重构,对于机构数字化转型具有战略性意义。

—END—

上一篇:求索|从国家对电子签署与合同管理的要求探索央企高效可持续发展路径 下一篇:物业管理电子签署场景丨缴费、报修、业主投票等线上化、无纸化