卫生部关于印发《卫生系统电子认证服务管理办法(试行)》的通知
(卫办发〔2009〕125号)
各省、自治区、直辖市卫生厅局,新疆生产建设兵团卫生局:
为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求,依据《
中华人民共和国电子签名法》和《
电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,我部制定了《卫生系统电子认证服务管理办法(试行)》,并经部务会讨论通过。现印发给你们,请遵照执行。
附件:卫生系统电子认证服务管理办法(试行)
二○○九年十二月二十五日
附件
第一章 总则
第一条 为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《
中华人民共和国电子签名法》和《
电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。
第二条 本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。
第三条 本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
