上海CA数字医院“三合一”密码应用合规方案

上海CA数字医院“三合一”密码应用合规方案

发布时间：January 23, 2024

前言

自2009年国家卫健委发布《卫生系统电子认证服务管理办法》至今，很多医疗卫生机构已经较为系统地引入了上海CA提供的电子认证系统和服务。

作为商用密码应用的主阵地，电子认证在广泛支撑医院全流程无纸化的同时，基本形成了较为完整的密码基础功能体系，能够基本满足全院网络与信息系统对于真实性、机密性、完整性和不可否认性的密码保障技术需求，为数字医院的密评合规改造工作奠定了较好基础，也为重构数字医疗电子认证网络信任体系和零信任网络安全新体系迈出了关键一步。

方案概要

数字医院“三合一”密码合规

上海CA数字医院“三合一”密码应用合规方案由上海CA联合上海交通大学医学院附属瑞金医院和复旦大学附属华山医院合作出品，充分考虑医疗卫生机构的实际需求和密码应用场景，希望为医疗卫生机构实现密码合规应用升级提供积极参考。

方案从密评合规出发，充分发挥密码“基因、信使和卫士”的安全价值，以一体化密码服务平台的模式，统筹规划包括零信任安全基础框架、电子认证服务基础设施以及密码安全基础设施在内的“三合一”的密码安全保障体系，探索密码应用合规最佳实践的同时，支持医院以密评为契机，主动开启数字医疗新安全布局。

以密码安全技术能力体系为基础，打造密码技术能力系统和密码安全总成平台，推出零信任客户端适应多样化终端需求。在此基础上，随需扩展定制密码安全专项系统，持续演进，逐步构成科学规范、系统完备、稳定高效的密码安全保障体系和新安全框架。

方案亮点与价值

数字医院“三合一”密码合规

总成平台中的特定模块或者功能体系中的具体密码设备/系统，实现全域密码应用的总体管控、全程追踪和统一服务。

可知

密码检测 注册登记 实时监控 服务画像 数据分析 数据审计

统计报表 自动评估

平台提供从事前针对全域密码应用情况的自动检测和登记注册，到事中的密码应用监控、密码应用情况实时画像、数据分析，再到事后的密码应用数据审计、统计报表和密评自动评估等功能模块或子系统。确保全域密码应用总体情况的全程可知，通盘情况心中有数。

可管

用户管理 设备管理 服务管理 应用管理 策略管理 系统管理

平台对密码服务提供方、依赖方、管理方相关的用户、设备、应用及其多样化访问策略进行协同管理，同时也提供对包括平台、设备、客户端在内全系统的运维管理。确保全域密码应用体系的统筹规划和主动管理。

可用

密码安全功能模块 密码云虚拟机 应急备机 密码客户端

由密码安全基础功能模块、密码客户端、平台内置密码云虚拟机以及密码服务应急备机共同组成专业的密码服务保障体系，与平台内置零信任安全访问体系一起，面向全域统一提供提供稳定高效、普遍适应的密码应用服务。

可控

安全认证网管 API安全网关 多因素认证系统 手机认证系统

访问授权 密码客户端

平台提供由安全认证网关、API安全网关、多因素认证服务器、手机认证系统、访问授权模块以及配套客户端组成的内置零信任访问控制机制，按照平台管理体系规划设置的多样化访问策略，确保全域密码服务的安全可控。

可追溯

数据采集 数据校正 数据脱敏溯源 数据保全 数据审计

平台提供全域密码服务数据采集、数据汇总处理、数据二次保全（相对数据产生时的保全）、数据分析和数据审计功能，确保全域密码服务的可追溯和不可否认。

可扩展

密码安全增值系统 开发者系统 密码云虚拟机 密码客户端

平台提供常用的专项密码应用系统供不同项目根据具体情况选；提供密码服务网关、密码客户端以及云密码虚拟机支持动态调整密码服务能力/设备、密码应用系统等；提供开发者服务系统，支持项目日常定制更加精细化的个性化应用。从多个层面保证平台的敏捷性设计，具备良好的可扩展性。

可持续

电子认证服务体系、零信任安全框架、区块链网络系统

以电子认证网络信任体系、零信任网络安全体系、区块链协同安全体系为代表的网络安全新体系是新形势下数字转型成败的关键，均以密码技术为基石，平台作为密码安全保障基础设施，支持向上述网络按全新体系的自然演进。

特别鸣谢：李聪、张彤

投稿邮箱：zhangjiamin@sheca.com