国家卫健委统计中心：卫生健康行业医疗机构场景密码应用与安全性评估实施指南（100页）.pdf

1、 卫生健康行业医疗机构场景卫生健康行业医疗机构场景 密码应用与安全性评估实施指南密码应用与安全性评估实施指南 国家卫生健康委统计信息中心 2023 年 12 月 卫生健康行业医疗机构场景密码应用与安全性评估实施指南 目目 录录 1 场景概述场景概述.1 1.1 背景.1 1.2 典型场景介绍.2 2 密码应用需求密码应用需求.5 2.1 风险分析和安全需求.5 2.2 场景对密码应用的特殊要求.8 3 密码应用实施指南密码应用实施指南.9 3.1 典型场景的密码应用设计.10 3.2 密码产品/服务选择和部署.21 3.3 与 GB/T 39786 对照情况说明.24 3.4 注意事项.28

2、4 密码应用安全性评估实施指南密码应用安全性评估实施指南.28 4.1 主要测评指标的选择和确定.28 4.2 主要测评内容.31 4.3 主要测评结果.37 4.4 注意事项.38 卫生健康行业医疗机构场景密码应用与安全性评估实施指南 I 前 言 卫生健康医疗机构承担着人民生命健康安全的责任，作为民生重要领域，网络及数据安全问题不容忽视。医疗机构信息系统承载着大量医疗健康、患者隐私等敏感数据，一旦泄漏或者被窃取、篡改，可能涉及患者生命安全及社会稳定。本指南针对医疗机构场景“等保三级”及以上的核心业务信息系统的密码应用情况展开描述，围绕着门急诊、住院、检验检查、互联网诊疗四个典型业务场景，分析

3、业务流程、安全风险及保护对象，给出了用户身份真实性和医患行为不可否认、重要数据传输安全、重要数据存储安全等方面的密码应用设计，并明确了密码应用安全性评估测评内容。本指南适用于医疗机构开展核心业务信息系统密码应用和安全性评估实施工作，同时可为主管监管部门、第三方测评机构等组织开展医疗机构场景密码应用的安全监督、检查、评估等工作提供参考。本指南由国家卫生健康委统计信息中心牵头，北京天坛医院、中国医科大附属第一医院、华中科技大学同济医学院附属同济医院、北京数字认证股份有限公司、中国科学院信息工程研究所等多家卫生健康行业单位和密码相关单位共同开展研究与编制。卫生健康行业医疗机构场景密码应用与安全性评估

4、实施指南 II 术语和定义 下列术语和定义适用于本文件。机密性 confidentiality 保证信息不被泄露给非授权实体的性质 数据完整性 data integrity 数据没有遭受以非授权方式所做的改变的性质 真实性 authenticity 一个实体是其所声称实体的这种特性，真实性适用于用户、进程、系统和信息之类的实体。不可否认性 non-repudiation 证明一个已经发生的操作行为无法否认的特性。加密 encipherment；encryption 对数据进行密码变换以产生密文的过程。密钥 key 控制密码算法运算的关键信息或参数。密钥管理 key management 根据安

5、全策略，对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。身份鉴别 identity authentication 证实一个实体所声称身份的过程。消息鉴别码 message authentication code 利用对称密码技术或密码杂凑技术，在秘密密钥参与下，由消息所导出的数据项。任何持有这一秘密密钥的实体，可利用消息鉴别码检查消息的完整性和始发者身份。动态口令 one-time password 基于时间、事件等方式动态生成的一次性口令。访问控制 access control 按照特定策略，允许或拒绝用户对资源访问的一种机制。卫生健康行业医疗机构场

6、景密码应用与安全性评估实施指南 III 缩略语 下列缩略语适用于本文件。APP：应用程序（Application）VPN：虚拟专用网络（Virtual Private Network）PC：个人计算机(personal computer)CA：证书认证机构（certificate authority）SSL：安全套接层 secure sockets layer IPSec：IP 层协议安全结构(Internet Protocol Security)SSH：安全外壳（Secure Shell）HMAC：密钥相关的哈希运算消息认证码（Hash-based Message Authenticatio