江苏省人民代表大会常务委员会工作条例 2007
江苏省人大常委会
江苏省人民代表大会常务委员会工作条例
(1988年4月27日江苏省第七届人民代表大会常务委员会第二次会议通过根据1997年10月17日江苏省第八届人民代表大会常务委员会第三十一次会议《关于修改〈江苏省人民代表大会常务委员会工作条例〉的决定》第一次修正 根据2007年3月30日江苏省第十届人民代表大会常务委员会第二十九次会议《关于修改〈江苏省人民代表大会常务委员会工作条例〉的决定》第二次修正)
第一章总 则
第一条 为了加强省人民代表大会常务委员会的工作和建设发挥地方国家权力机关的作用根据《中华人民共和国宪法》、《中华人民共和国地方各级人民代表大会和地方各级人民政府组织法》、《中华人民共和国全国人民代表大会和地方各级人民代表大会选举法》的有关规定,制定本条例。
第二条 省人民代表大会常务委员会是省人民代表大会的常设机关,是地方国家权力机关,依照宪法和法律的规定行使职权,对省人民代表大会负责并报告工作。
第三条 常务委员会的主要职权是:
(一)在本行政区域内,保证宪法、法律、行政法规和全国人民代表大会及其常务委员会决议的遵守和执行;
(二)领导或者主持省人民代表大会代表的选举,召集省人民代表大会会议;
(三)根据本省的具体情况和实际需要,在不同宪法、法律、行政法规相抵触的前提下,制定、颁布或者批准地方性法规;
(四)讨论、决定本省的政治、经济、教育、科学、文化、卫生、民政、民族等工作的重大事项;
(五)根据省人民政府提出的建议,决定对本省国民经济、社会发展计划和财政预算的部分变更;
(六)监督省人民政府、省高级人民法院和省人民检察院的工作,联系省人民代表大会代表,受理人民群众对上述机关和国家工作人员的申诉和意见;
(七)撤销下一级人民代表大会及其常务委员会的不适当的决议,撤销省人民政府不适当的决定和命令;
(八)依照法律规定的权限决定任免或撤销本级国家机关工作人员的职务;
(九)在省人民代表大会闭会期间补选全国人民代表大会出缺的代表和撤换个别代表;
(十)决定授予省一级的荣誉称号。
第四条 常务委员会审议议案、决定问题,应当充分发扬民主,实行民主集中制的原则。
第二章常务委员会会议
第五条 常务委员会会议,每两个月至少举行一次。
常务委员会会议由主任召
集并主持。常务委员会主任可以委托副主任召集并主持会议。
第六条 常务委员会举行会议的时候,常务委员会组成人员除因病或者其他特殊原因请假的以外,必须出席会议。
常务委员会会议建立签到制度。
常务委员会会议必须有常务委员会全体组成人员的过半数出席,才能举行。
第七条 常务委员会举行会议,应当在会议举行十日以前由办公厅根据主任会议的决定,将开会日期、建议会议讨论的主要事项,通知常务委员会组成人员和列席会议的有关部门及有关人员。临时召集的会议,可以临时通知。
第八条 常务委员会举行会议的时候,省人民政府、省高级人民法院、省人民检察院的负责人列席会议。常务委员会副秘书长、各工作委员会主任、副主任,有关的工作委员会委员,省人民政府所属有关部门负责人列席会议;设区的市人民代表大会常务委员会主任或者副主任一人列席会议;必要的时候,会议可以邀请有关的省人民代表大会代表列席会议。
第九条 常务委员会举行会议的时候,应当在首次全体会议上决定会议的议程和日程。必要时,由会议主持人或者主任会议的其他组成人员通报上一次常务委员会会议以来的主要工作情况。
会议根据确定的议程,召开全体会议,听取关于议案的说明和工作报告;通过分组或者联组会议,逐项进行审议,联组会议的召开,由主任会议根据需要决定。
常务委员会组成人员在常务委员会各种会议上的发言和表决不受法律追究。
第十条 常务委员会分组会议对议案和工作报告进行审议的时候,应当通知有关部门派人到会,听取意见,回答询问。
常务委员会联组会议对议案和工作报告进行审议的时候,应当通知有关负责人到会,听取意见,回答询问。
第十一条 常务委员会会议审议的议案,可以由常务委员会主任会议提出。省人民政府、省高级人民法院、省人民检察院可以向常务委员会提出属于常务委员会职权范围内的议案,由主任会议决定提请常务委员会会议审议,或者先交常务委员会有关工作委员会研究并提出报告,再提请常务委员会会议审议。常务委员会组成人员五人以上联名,也可以向常务委员会提出属于常务委员会职权范围内的议案,由主任会议决定是否提请常务委员会会议审议,或者先交常务委员会有关工作委员会研究并提出报告,再决定是否提请常务委员会会议审议;不提请常务委员会审议的,应当向常务委员会会议报告并向提议案人说明。
常务委员会会议应当将检查法律或者地方性法规的实施情况,列为重要议案。
主任会议根据工作需要,可以委托常务委员会的工作委员会、办公厅代常务委员会拟订议案草案,并向常务委员会会议作说明。
第十二条 向省人民代表大会常务委员会提出的议案,一般应在常务委员会会议举行一个月以前,由提议案机关或者提议案人送交常务委员会办公厅或者有关工作委员会。
对列入常务委员会会议议程的议案,提议案的机关、提议案人或者常务委员会有关工作部门应当提供有关的资料。
对人事任命案,提请任命的机关应当介绍被任命人员的基本情况,说明任命的理由;提请任命机关的负责人应当到会听取意见,回答询问。
第十三条 列入会议议程的地方性法规草案,常务委员会听取说明并初步审议后,交有关工作委员会汇集各方面的修改意见,进行研究,向下次或者以后的常务委员会会议提出修改意见的报告,由常务委员会会议审议决定。
南京市和经国务院批准的较大的市的人民代表大会及其常务委员会提请批准地方性法规的议案,可以先由常务委员会有关的工作委员会提出意见,经主任会议决定,提请常务委员会会议审议。
第十四条 提议案机关的负责人或者提议案人可以在常务委员会全体会议、联组会议上对议案作补充说明。
第十五条 列入常务委员会会议议程的议案,在交付表决前,提案机关或者提案人要求撤回的,经主任会议同意,对该议案的审议即行终止。
第十六条 列入常务委员会会议议程的议案,在审议中有重大问题需要进一步研究的,经主任或者主任会议提出,全体会议同意,可以暂不付表决,交有关工作委员会进一步研究,提出报告。
第十七条 常务委员会对属于其职权范围内的事项,需要作出决议、决定,但有关重大事实不清的,可以组织关于特定问题的调查委员会,并且根据调查委员会的报告,作出相应的决议、决定。
第十八条 省人民政府、省高级人民法院、省人民检察院向常务委员会会议提出的专项工作报告,应当在常务委员会会议举行二十日以前由其办事机构送交省人民代表大会有关专门委员会或者常务委员会有关工作机构征求意见。省人民政府、省高级人民法院、省人民检察院对报告修改后,在常务委员会举行会议的十日前送交常务委员会。
省人民政府、省高级人民法院、省人民检察院向常务委员会提出的工作报告,应由省长、院长、检察长到会作报告;正职因事不能到会作报告时,可以委托副职到会作报告。
省人民政府委托各委、办、厅、
局向常务委员会提出的工作报告,应分别由主任、厅长、局长到会作报告;正职因事不能到会作报告时,可以由副职到会作报告。
常务委员会认为必要时,可以对专项工作报告作出决议;省人民政府、省高级人民法院、省人民检察院应当在决议规定的期限内,将执行决议的情况向常务委员会报告。
第十九条 在常务委员会会议期间,常务委员会组成人员五人以上联名可以向常务委员会书面提出对省人民政府及其各部门、省高级人民法院、省人民检察院的质询案。质询案必须写明质询对象、质询的问题和内容。
第二十条 质询案由常务委员会主任会议决定交由受质询的机关答复。
质询案由主任会议决定,由受质询机关的负责人在常务委员会会议上或者有关专门委员会会议上口头答复,如有特殊原因不能口头答复的,也可以书面答复。质询案以书面答复的,应当由被质询机关负责人签署。主任会议认为必要时,可以将答复质询案的情况报告印发常务委员会会议。
提质询案的常务委员会组成人员的过半数对受质询机关的答复不满意时,可以提出要求,经主任会议决定,由受质询机关再作答复。
第二十一条 常务委员会组成人员和列席会议的人员在全体会议和联组会议以及分组会议上的发言,事先要作好准备,围绕议题,简短明确地提出意见和建议。发言离开议题或者发言时间过长时,会议主持人应向发言人提示注意。
第二十二条 常务委员会会议表决的地方性法规案、人事任免案和其他议案,由常务委员会以全体组成人员的过半数通过。
常务委员会表决地方性法规案、人事任免案和其他议案,可采用无记名投票、举手表决或者其他方式。
表决结果由会议主持人当场宣布。
第二十三条 常务委员会在每次会议结束的时候,由主任会议提出下一次会议主要议程的建议。
第二十四条 常务委员会应当将会议通过的决定、决议,分别交省人民政府、省高级人民法院、省人民检察院贯彻实施,并加强检查督促。
地方性法规经常务委员会会议通过后公布,并由常务委员会报全国人民代表大会常务委员会和国务院备案。
第二十五条 常务委员会组成人员在会议期间提出的建议、批评和意见,由办公厅转交有关部门研究办理。重大问题应当由承办单位向常务委员会报告办理结果。
第三章常务委员会主任和主任会议
第二十六条 常务委员会主任主持常务委员会的工作,副主任协助主任工作。
常务委员会主任因故出缺的时候,由常务委员会在副主任中推选一人代理主任的职务,直到省人民代表大会选出新的主任为止。
第二十七条 常务委员会主任、副主任、秘书长组成主任会议,处理常务委员会的重要日常工作:
(一)决定常务委员会每次会议的会期,拟订会议议程草案;
(二)对向常务委员会提出的地方性法规案、人事任免案和其他议案,交由有关的工作委员会研究、提出报告;
(三)决定办公厅和各工作委员会重要的日常工作;
(四)处理常务委员会授权的事项和其他日常工作。
第二十八条 主任会议一般每半个月举行一次,必要时可以随时召开。
第二十九条 常务委员会副秘书长、各工作委员会的主任、副主任、委员以及其他有关人员,根据需要,可以列席主任会议。
主任会议认为必要,可以请省人民政府负责人和省高级人民法院、省人民检察院负责人列席会议。
第四章常务委员会的办事机构
第三十条 常务委员会设秘书长一人,副秘书长若干人。副秘书长由常务委员会主任提请常务委员会会议任免。副秘书长协助秘书长工作,并负责分管有关方面的工作。
第三十一条 常务委员会设办公厅,在秘书长领导下工作。
第三十二条 办公厅的主要工作是:承办省人民代表大会会议、常务委员会会议、主任会议和常务委员会有关活动的组织、准备工作;起草常务委员会的文件,负责文书处理,编印常务委员会的刊物;接待和处理人民群众来信来访;负责常务委员会活动的新闻发布工作;承办内、外事接待工作和机关行政工作;办理常务委员会和主任会议交办的其他事项。
第三十三条 常务委员会设立法制工作委员会、预算工作委员会、环境资源城乡建设委员会、教育科学文化卫生委员会、人事代表联络委员会和常务委员会认为需要设立的其他工作委员会,在常务委员会和主任会议领导下工作。
第三十四条 各工作委员会由主任、副主任若干人和委员若干人组成。各工作委员会成员的人选,由常务委员会主任提请常务委员会会议任免。
各工作委员会主任主持委员会的工作,副主任协助主任工作。
各工作委员会根据需要,在组织调查研究或者召开委员会会议时,可以邀请常务委员会委员和有关专家及其他有关人员参加。
各工作委员会下设办公室,负责办理本委员会的日常工作。
第三十五条 各工作委员会的主要工作是:
(一)办理常务委员
会交办的各项议案并提出报告。根据本委员会工作的需要,进行调查研究,加强与下一级人民代表大会常务委员会相应的工作委员会的工作联系,向主任会议提出同本委员会有关的工作意见和建议。
(二)草拟需要由本委员会拟订的地方性法规,对有关方面提交常务委员会审议的地方性法规草案进行研究,并向主任会议提出报告,也可以受主任会议的委托,向常务委员会会议作审查和修改意见的报告。
(三)按各工作委员会的分工,同省人民政府及其所属部门、省高级人民法院、省人民检察院加强联系,了解宪法、法律、地方性法规和省人民代表大会及其常务委员会各项决议、决定的执行情况和有关工作情况向主任会议提出意见和建议,也可以受主任会议的委托,听取有关部门的汇报。
(四)对全国人民代表大会常务委员会交付的征求意见的法律草案,组织讨论,提出修改意见。
(五)办理常务委员会和主任会议交办的其他事项。
第三十六条 常务委员会设立代表资格审查委员会,负责对省人民代表大会代表资格的审查工作,其组成人员的人选,由主任会议在常务委员会组成人员中提名,常务委员会会议通过。
第五章省人民代表大会代表的选举和会议的召集
第三十七条 常务委员会主持本级人民代表大会代表的选举,并指导设区的市和县、乡两级人民代表大会的换届选举工作。
省人民代表大会任期届满以前,常务委员会必须完成下届省人民代表大会代表的选举。
第三十八条 省人民代表大会代表名额的确定和分配,依照选举法的规定,由常务委员会决定。
第三十九条 省人民代表大会代表选出后,由常务委员会代表资格审查委员会进行审查,常务委员会根据代表资格审查委员会提出的报告,确认代表的资格或者确定个别代表的当选无效,并在每届省人民代表大会举行第一次会议以前,公布代表名单。
第四十条 省人民代表大会代表在任期内,如因故出缺,由原选举单位依法补选。补选的省人民代表大会代表,由常务委员会代表资格审查委员会进行审查,经常务委员会确认代表资格后,公布名单。
第四十一条 省人民代表大会会议每年至少举行一次,由常务委员会负责召集。经过五分之一代表提议,也可以临时召集。
常务委员会应当在省人民代表大会会议举行一个月以前,将开会日期和建议大会审议的主要事项通知省人民代表大会代表。临时召集的省人民代表大会会议不适用这一规定。
第四十二条 省人民代表大会每次会议举行的预备会议,由常务委员会主持。每届省人民代表大会第一次会议的预备会议,由上届常务委员会主持。
第四十三条 在省人民代表大会召集前,常务委员会应当组织有关方面做好以下筹备工作:
(一)拟订会议议程草案和日程草案,制定工作计划;
(二)组织会议的各项工作报告的起草;
(三)筹建会议的办事机构;
(四)提出会议主席团、秘书长和大会需要设立的有关委员会等项建议名单;
(五)其他事项。
第六章联系省人民代表大会代表和受理人民群众的来信来访
第四十四条 常务委员会必须加强同省人民代表大会代表的联系,了解省人民代表大会代表的意见和要求,发挥省人民代表大会代表的作用。
第四十五条 省人民代表大会代表通过来信来访向常务委员会反映人民群众的意见和要求,提出的建议、批评和意见,由办公厅或者办公厅转交的有关部门研究办理并负责答复;重大问题,应当根据主任会议的决定,由办公厅或者有关工作委员会组织专门调查。
第四十六条 人民群众通过来信来访向常务委员会提出的申诉和意见,按照问题的类别,分别由办公厅或者有关工作委员会受理。重大问题,由主任会议研究决定。
第四十七条 常务委员会通过各种类型的工作经验交流会、专题座谈会、列席会议、交换文件资料等形式,加强同各市、县(区)人民代表大会常务委员会的联系。
第七章视察和调查研究
第四十八条 常务委员会应当围绕宪法、法律和地方性法规的实施,需要审议的重大事项以及人民群众普遍关心的重大问题,进行视察和调查研究。
第四十九条 常务委员会组成人员的综合视察,经主任会议确定后,由办公厅负责安排;常务委员会组成人员的专题视察,经主任会议确定后,由有关工作委员会负责安排。视察时,可以邀请有关的省人民代表大会代表和有关部门的负责人参加。
第五十条 常务委员会可以根据需要,组织省人民代表大会代表不定期地进行视察,并逐步建立和健全代表持证视察制度、代表同省人民政府负责人协商对话制度。
在省人民代表大会每次会议召开之前,常务委员会可以委托各市、县(区)人民代表大会常务委员会组织当地的省人民代表大会代表就地视察。常务委员会组成人员可以参加原选举单位组织的视察活动。
第五十一条 调查研究是常务委员会基本的工作方法。调查研究的基本内容以及人员的组成,由主任会议确定。
调查研究要坚持实事求是的原则,深入了解情况,分析研究问题,提出解决办法,为常务委员会讨论决定重大事项提供切实可靠的依据。
第五十二条 常务委员会组织的视察组或者调查研究组,对视察和调查研究中发现的问题,不直接处理。属于所在市、县(区)职权范围内的,由办公厅分别转交该市、县(区)人民代表大会常务委员会或者人民政府、人民法院、人民检察院研究处理;属于省有关部门职权范围内的,由办公厅转交省有关部门研究处理。处理情况由办公厅负责检查。
视察组和调查研究组在视察和调查研究工作结束以后,应当向常务委员会提出报告。
第八章附则
第五十三条 常务委员会可以分别制定履行各项职责的具体规定。
第五十四条 本条例自江苏省第七届人民代表大会常务委员会第二次会议通过之日起实施。1985年12月3日江苏省第六届人民代表大会常务委员会第十六次会议通过的《江苏省人民代表大会常务委员会工作条例》同时废止。
摘要:电子病历是医疗信息化发展的趋势,而要真正实现病历的电子化,首先要解决电子病历的真实可靠性问题,本文针对目前医院 CIS 的电子病历信息存在的安全和可信问题,把第三方权威认证机构基于数字证书的认证技术应用在医院 CIS 中,介绍了利用数字证书结合电子病历系统解决电子病历信息安全的作法,使电子病历具有真实性、可信性、安全性、合法性。
关键词:电子病历,数字证书,CIS,数字签名,身份认证,CA 认证技术
一、前言
电子病历是医疗信息化的一个重要的组成部分,是属于医院信息化水平的高级阶段,是建立在基本的医院信息管理系统(HIS) 、临床信息系统(CIS) ,医生工作站、护士工作站等应用系统和相关数据库的基础之上,既是医院内部的一种诊疗过程记录,同时也是一种具有法律性质的文书,既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。电子病历是由 CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息,通过网络传输把信息保存在后台数据库上的数字电文,可见电子病历的数据采集、传输、存储都是由医院的 CIS 来完成。目前国内医院 CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准,而且 CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统,很多CIS 只关注其功能的实现,对数据安全考虑较少,因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用,利用合法的第三方机构的 CA 认证来确保电子病历数据的真实性、安全性和合法性。
二、电子病历的安全隐患
1. 电子病历产生过程以及基本内容
电子病历信息是病人就诊的各个环节产生的,上一个环节信息是为下个环节服务的,有病人填写或病人主诉信息,再由医务人员输入 CIS,有医务人员对病人的诊疗信息,由医务人员自己录入 CIS,这些信息经医院的网络系统传输到 CIS 后台数据服务器进行存储。其中既有后台数据库方式存储,也有在服务器上以文件方式存储的。在数据库中,建立病历的描述结构,或者说电子病历的数据模型,将这些信息按照类别及发生的时间顺序,有机地组织成一个整体,用于以后的调用、维护更新、归档。因此,电子病历是病人在医院就诊时的整个诊疗过程记录,其基本包含的内容有:
1) 患者信息:指患者个人信息,如:姓名、性别、年龄、婚姻状况、个人健康信息、过往病史、家庭状况等;
2) 医嘱信息:指医生对病人治疗过程和健康指导意见等;
3) 病程记录信息:指患者病情状况的连续性记录;
4) 检查检验信息:指病人在诊疗过程中所做的各项医学检查和检验的结果记录;
5) 影像检查信息:指病人在诊疗过程中所做的各项医学影像检查的影像资料和诊断结
果记录;
6) 手术记录:指病人曾经所做的手术情况记录;
7) 护理信息:指患者接受护理的项目及护理情况和结果记录。
2. 电子病历安全的漏洞
从电子病历内容和产生过程可知,电子病历信息主要是由诊疗的各个医务人员录入信息通过
网络传输到服务器进行存储,并且对每个环节实时性的要求都很高,不难看出电子病历存在如下
安全问题:
‹ 系统登陆身份验证的问题
CIS 目前大多采用用户名密码方式来登陆系统,采用此种方式进行登陆系统存在着很大的弊端,比如密码设置过于简单、利用自己关切自己的数字(比如生日)来设置密码,密码存储在数据库中以明文的方式等,很容易被人盗取或破解,因此,CIS 系统登陆的身份验证需要解决是否有人使用他人的用户和口令进行病历信息输入和修改,是否有人越过 CIS 的身份验证进行病历信息输入和修改等等问题。
‹ 数据在网络中完整传输问题
医院 CIS 多数运行在医院内的局域网上,局域网上的 CIS 终端与服务器间的信息传输安全往往被忽视,因此,信息有可能被窃取并篡改,无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。
‹ 数据存储安全
电子病历信息多数是以明文的方式保存在后台数据库服务器上,而后台数据库服务器对于某些人是透明的。对于在数据库上的数据是否有人更改过,目前的医院 CIS 是没有这种机制来验证的,所以也无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。对系统信息录入或修改的不可抵赖问题
电子病历的信息需要在 CIS 终端进行录入,而且对录入的信息要确实反映病人的真实情况,因此,确保录入信息的真实性显得非常重要,这需要每位信息的录入或修改人员对自己的操作行为负有高度的责任,即其行为不可抵赖。
‹ 电子病历的时间取证问题
要准确的把握病人的病情发展,需要对病人的诊断、医疗等的时间有个准确的把握,这就要
求电子病历对实时性的要求很高。目前医院的 CIS 对电子病历的时间记录往往是取终端计算机的系统时间,而不是国家授时的时间,因此,时间的准确性的取证非常重要。
三、基于数字证书的CA认证技术
数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在网络上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即 CA 中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。简单的说我们可以使用数字证书来保证:信息除发送方和接收方外不被其他人窃取即使被窃取得到的也是不能读懂的乱码;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖;信息存储的完整机密。 数字证书采用公钥密码体制,即每个实体都有一对互相匹配的密钥:公开密钥(公钥)和私有密钥(私钥)。每个用户拥有一把仅为本人所掌握的私钥,用它进行解密和签名;另外还拥有一把公钥并可以对外公开,用于加密和验证签名。 CA就是数字或电子证书认证中心,是一个负责数字证书发放和管理,同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全支撑平台使应用系统具有可信性和合法性。这就是 CA 认证的意义。CA 认证对应用系统主要提供以下功能:
1) 身份认证
通过安全应用支撑平台为应用系统提供安全认证的环境基础,利用为系统的用户、设备、机
构、业务等颁发数字证书作为身份识别和认证的依据,在应用系统的登陆部分,实现用户与服务资源的双向认证,达到“一人一证、一机一证、每个机构一证、每个业务一证、持证上岗”的效果。
2) 数据签名
对数据的签名和验签,是将数据作为证据的一种最有效的方法。系统通过利用用户的签名私
钥,对数据进行签名运算,并把运算结果作为一个字段存储在数据库中,这样数据就是经过这个用户签名的数据,具有法律效力,不能修改。当需要对数据进行验签时,系统只要再用用户的证书进行一次运算,就可以确定签名的有效性。对数据作签名验签可以确认数据单元的来源和完整性,并保护数据,防止被人伪造或篡改。
3) 数据的加解密
基于安全的整体规划考虑,数据在网络中传输时要确保机密数据不为第三方窃取。需要在机
密数据的传输过程中进行加密处理,只能由接收方进行解密还原成明文,才能保证机密数据即使被第三方窃取也由于没有解密密钥而只能是一些无用的加密文件,这就是“取得到,但看不懂”。认证系统采用的是基于非对称和对称加密技术的数字信封的加密方式,即原文利用对称算法进行加密,得到原文的密文,在把对称算法的密钥利用非对称算法进行加密得到密钥密文,把原文密文和密钥密文加上公钥组成了数字信封进行机密传输,而用于加密和解密的私钥只能在存在数字证书中。
4) 可信时间戳
可信时间戳服务是数字签名功能与基于公共标准时间源的时间服务系统的结合,通过对目标
数据加上可信时间源提供的时间标记,以确认系统所处理的数据在某一时间(之前)的存在性,并用数据签名来保证时间标记的完整性与真实性。可信时间戳服务为实现事务处理的抵赖性提供了时间证据基础。当提交数据需要加盖时间戳时,可以通过使用认证系统中的时间戳服务系统,加盖有时间戳服务器签名的可信时间,并保留时间戳证据。这样对方就可以获得有时间戳标记的数据文件。
四、数字证书在电子病历中的应用
数字证书是网络上(或称为数字化的)实体身份证,可以用于出示给对方来表明自己的真实身份。围绕着数字证书中所包含的公钥和保存在“数字证书载体”(后面会具体描述,一种类似 U盘的 USB_KEY 硬件介质,由使用者实体自己保管)中的私钥,利用这两者之间可以互相加密解密的功能,来实现身份认证、保密性及完整性等一系列安全服务技术。
这个实体可以是自然人、机构、岗位或服务器等硬件设备。具体到电子病历系统中,主要是
指医护人员(医生、护士、药剂师等)、医院领导、系统管理人员和服务器设备等。在将来还可以扩展到患者(用于网上预约和查看结果)、他院相关人员(用于远程会诊)和上级领导部门(用于督察) 。结合数字证书 CA 认证平台的电子病历系统的架构图如图 1 所示。
图 1 电子病历系统数字证书安全平台 如图所示,电子病历系统安全平台服务器端的核心为 PKI Server(安全应用支撑服务器)及安全服务中间件,PKI Server 是一个硬件密码设备,它提供了身份认证识别(证书鉴别) 、数据加密解密、数字签名及验签等安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务,符合国密办《证书认证系统密码及其相关安全技术规范》,具有稳定、可靠、高效、易管理的特点。电子病历系统实时性要求很高,同时系统对 PKI Server 的依赖程度也较高,为了避免由于偶发的机器故障而导致对系统业务应用的较大影响,可以通过配置两台或两台以上的 PKI Server进行双机冗余,一旦出现故障时可以马上切换至备用设备。
安全服务中间件是基于 PKI 公钥基础设施构建安全应用的开发环境与运行支撑环境,遵循国密办《证书认证系统密码及其相关安全技术规范》 ,兼容 PKCS#11、Windows CSP、JCE 等国际信息安全应用标准。能够屏蔽底层安全设备的硬件差异和复杂的密码实现逻辑,使用户只需在特定业务逻辑中嵌入所需安全功能,然后再进行简单的部署和配置,即可实现基于 PKI 的安全应用,可极大程度的降低应用系统的开发成本,提高开发效率。简单的说,它提供给电子病历等业务应用系统一整套二次开发接口函数,通过它可以很方便的调用密码设备(包括 PKI Server 和数字证书载体)实现各种认证功能。TSP Server指时间戳服务器,电子病历系统中产生的各种关键数据,在签名之前可以通过时间戳服务器获取当前的标准时间,并附加在签名之中,不可更改,提供准确的时间证据。 客户端用户需要配置“数字证书载体” (简称 USB KEY),其中存储了由 CA中心颁布的数字证书,同时也在保护区存储了代表个人数字签名的私钥。USB KEY 还包含了相关加密算法,配合载体内置的 CPU 运算芯片,可以实现数据的加密和签名等运算功能。USB KEY 通过 PIN 码保护其安全使用,三次尝试输入 PIN 码错误,KEY 将自动锁死,必须交还给 CA 中心进行解锁方能使用。
五、总结