《医院数字证书使用管理办法.docx》由会员分享,可在线阅读,更多相关《医院数字证书使用管理办法.docx(2页珍藏版)》请在优知文库上搜索。
1、医院数字证书使用管理办法为规范信息系统相关数字证书的使用和管理,根据中华人民共和国电子签名法等有关规定,推进数字证书的应用,加强身份认证、授权管理和责任认定等工作,保证医院各业务系统的数据安全,制定本办法。一、数字证书是指以密钥技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书。数字证书的使用应首选具备唯一性、高可靠性、高安全性的CA证书。二、医院应设立数字证书管理员,负责办理本单位个人数字证书的新办、注销、解锁、在线更新、技术支持等事项,确保证书的使用和管理等各项工作落到实处。三、证书用户在操作HIS、EMR等业务系统需要解决身份认证、授权管理、责任认定的,应当
2、按照医务部等部门规定使用个人数字证书。四、数字证书的申请由使用人提出,按流程依序完成审批后,方可由采购部门负责采购、发放。五、证书用户使用数字证书时需要输入证书密码。证书用户应在首次使用证书时,安装证书管理工具,并通过该工具及时更改密码。当证书用户忘记密码,或连续输入错误密码次数超限而导致数字证书锁死时,需向数字证书管理员提出解锁申请。六、证书用户应当妥善保管证书介质和证书密码,并对个人数字证书的使用行为负责。发生下列情形之一的,应及时申请注销个人数字证书:1 .证书密码泄漏;2 .介质丢失或损坏;3 .辞职或调离原单位。七、为确保相关业务数据的唯一性,证书用户不得将本人数字证书交付他人使用或带出本单位使用。八、个人数字证书使用有效期限为1年。有效期满之前1个月内,数字证书管理员应组织管理范围内的证书用户登记,财务部门配合做好数字证书的更新续费工作,确保数字证书相关业务应用的连续性。