密钥管理系统架构
根据相关文件及各个省建设的经验,在居民健康卡发卡系统建设时,应基于如下原则考虑:
规范性:密钥管理安全解决方案的设计符合原卫生部的《居民健康卡技术规范》,依据《居民健康卡技术规范》而设计,密钥的算法和密码机设备符合国家密码管理要求。
模块性:密钥管理安全解决方案的设计采用模块化设计,各模块化之间的功能相对独立,如核心软件主控模块、安全访问控制模块、审计流水模块、密钥管理模块、核心软件服务处理模块、密码机设备访问模块等,密钥管理模块包括密钥的生成功能、密钥同步、密钥备份功能、密钥恢复功能。各模块间的通信方式以安全的方式进行通信。
安全性:密钥管理安全解决方案采用封闭运行方式,系统不得提供直接与外部应用系统网络连接,具有网络访问的高安全性,所有的密钥的产生及密钥的运算都是在密码机内部实现,密钥存在加密机内,保障密钥在整个生命周期安全性。
可靠性:提供并行化的密钥服务商标(密码设备负载均衡、互为热备),以保证发卡的峰值需求,保证交易安全的需求。
扩展性:密钥管理安全解决方案的扩展性高,设计上不仅考虑了居民健康卡应用,还考虑了其它多种应用,如金融应用、园林应用、交通应用等。
58万,仁寿县妇幼保健院医院HIS系统接口改造服务中标(成交)结果公告
29.8万,禄劝彝族苗族自治县第一人民医院HIS系统维保单一来源采购公告
不足三家,南京脑科医院省卫生健康云临检互认平台LIS接口开发服务终止公告
38.5万,千阳中医医院部署采购国家传染病智能监测预警软件系统及检验信息系统(LIS)项目竞争性磋商公告
741万,叶城县人民医院第三批医疗设备采购项目中标公告
900万,中山大学附属肿瘤医院2025-2027年度委托检验项目招标公告