密钥管理系统架构
根据相关文件及各个省建设的经验,在居民健康卡发卡系统建设时,应基于如下原则考虑:
规范性:密钥管理安全解决方案的设计符合原卫生部的《居民健康卡技术规范》,依据《居民健康卡技术规范》而设计,密钥的算法和密码机设备符合国家密码管理要求。
模块性:密钥管理安全解决方案的设计采用模块化设计,各模块化之间的功能相对独立,如核心软件主控模块、安全访问控制模块、审计流水模块、密钥管理模块、核心软件服务处理模块、密码机设备访问模块等,密钥管理模块包括密钥的生成功能、密钥同步、密钥备份功能、密钥恢复功能。各模块间的通信方式以安全的方式进行通信。
安全性:密钥管理安全解决方案采用封闭运行方式,系统不得提供直接与外部应用系统网络连接,具有网络访问的高安全性,所有的密钥的产生及密钥的运算都是在密码机内部实现,密钥存在加密机内,保障密钥在整个生命周期安全性。
可靠性:提供并行化的密钥服务商标(密码设备负载均衡、互为热备),以保证发卡的峰值需求,保证交易安全的需求。
扩展性:密钥管理安全解决方案的扩展性高,设计上不仅考虑了居民健康卡应用,还考虑了其它多种应用,如金融应用、园林应用、交通应用等。
175万,广州医科大学附属第一医院采购医疗设备招标项目采购结果公告
99万,中山大学附属第一医院医保综合管理系统二期项目公开招标
239万,北大荒集团牡丹江医院信息系统升级改造服务中标结果公告
65万,福鼎市中医院DIP临床路径信息系统竞争性磋商公告
1599万,广州中医药大学第一附属医院重庆医院(重庆市北碚区中医院)智慧医院一体化信息系统及医院HIS系统软硬件建设中标公告
166万,昌宁县医共体审方中心系统(二次)中标结果公告