云服务器现状

一、背景

随着《网络安全法》、《密码法》全面实施与《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）等标准落地，医疗卫生领域因其海量敏感数据（如电子病历、基因信息）和高风险业务场景（在线诊疗、医联体互通），已成为密码应用的核心阵地。法规明确要求等保三级及以上系统强制开展密评，重点覆盖HIS、EMR、互联网医疗等系统，通过国密算法（SM2/SM3/SM4）实现数据加密传输存储、电子签名验签、设备身份认证三重防护，构建患者隐私与医疗数据安全的密码基座。

医疗机构需按照国家相关政策部署，全面推进管理信息系统的密码体系建设，重点应对以下关键问题：

（1）未采用国家密码算法，不符合《密码法》及《个人信息安全规范》（GB/T 35273-2020）要求，存在关键信息系统被监管部门问责的风险。

（2）未配置国密算法支持，可能违反业务合作中关于合规加密的约定，带来合同违约及经济赔偿等法律后果。

（3）门禁系统缺乏密码技术防护，电子与物理门禁均存在被非法侵入的隐患，关键区域和核心系统安全面临威胁。

（4）通信过程中未实施加密措施，数据传输面临被窃取或篡改的风险，影响业务数据的完整性与保密性。

（5）数据存储环节未加密处理，一旦发生存储介质遗失或内部人员泄露，将导致敏感信息外泄，违反《个人信息保护法》相关规定。

（6）未建立密钥全生命周期管理机制，密钥存在泄露或失控风险，致使加密体系失去应有的防护作用。

（7）缺少针对密钥安全事件的应急响应预案，在密钥或密码设备突发故障时无法及时应对，可能导致安全风险扩散。

（8）上述安全隐患若叠加发生，将严重动摇患者与公众对医院的信任，损害机构声誉与医患关系。

二、参照依据

主要依据：《网络安全法》《密码法》《数据安全法》《个人信息保护法》等国家标准，以及医疗卫生行业相关密码应用要求等

三、医疗场景商用密码应用安全性评估（密评）：对象与范围

商用密码应用安全性评估，简称密评，是指依据国家密码管理法律法规、政策和标准规范，对网络与信息系统中使用的商用密码技术、产品和服务，以及密码管理的合规性、正确性、有效性进行专业、系统的评估活动 。

评估对象

四、威努特商用密码建设方案

基于国密算法，从物理、网络、设备、应用层构建安全体系，含多核心组件、分层保障系统合规、密钥管理，通过密码应用合规建设实现数据安全。

密码技术框架方案

基于国密算法构建覆盖物理环境、网络通信、设备计算、应用数据四层的安全体系，确保系统符合信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）标准。

（1）物理与环境

国密门禁系统：一卡一密技术+HMAC-SM3保护进出记录完整性。

视频监控系统：HMAC-SM3保障视频流完整性。

（2）网络与通信

三条核心加密通道（专线/互联网浏览器访问、运维通道）：

身份认证：国密数字证书验证服务端真实性。

数据完整性：基于TLCP协议采用HMAC-SM3。

数据机密性：SM4算法（CBC模式）加密传输数据。

边界安全：综合安全网关保障访问控制信息完整。

（3）设备与计算

身份鉴别：密码设备强制UKEY认证，普通设备通过堡垒机集中管理。

远程运维：SSH/HTTPS协议加密管理通道。

系统防护：SM2签名验签/HMAC-SM3保护日志、可执行程序等完整性。

（4）应用与数据

用户登录：UKEY+挑战响应机制实现强身份认证。

数据存储：

机密性：SM4加密个人隐私、鉴别及业务数据。

完整性：HMAC-SM3定期校验关键数据。

操作防抵赖：签名验签+时间戳服务留痕关键操作。

五、威努特商用密码建设要点

（1）密码服务平台

在机房核心服务区部署1套密码服务平台，为全院业务系统提供统一的密钥管理、密码设备纳管及密码服务资源调度支撑。平台集成国密算法引擎，通过标准化接口为HIS电子处方签名、EMR病历加密等场景提供按需调度的密码能力，实现医疗密码资源的集约化管控。

（2）云服务器密码机

在核心业务区部署2台云服务器密码机（双机热备），采用虚拟化分布式部署模式，为PACS影像存储加密、LIS检验数据完整性校验等场景提供高速SM4数据加解密运算及SM3哈希校验服务，保障诊疗核心数据的存储安全。

（3）密钥管理系统

在核心服务区部署1套密钥管理系统，对全院密码设备使用的对称密钥（如SM4影像加密密钥）与非对称密钥（如SM2电子签名密钥） 实施全生命周期管理，涵盖密钥生成、存储、分发、轮换、归档及销毁等环节，满足等保三级对密钥保护的强制审计要求。

（4）签名验签与时间戳二合一服务器

在核心交换区部署2台签名验签与时间戳服务器（双机热备），为EMR病历签名、互联网电子处方等场景提供SM2数字签名/验签服务，并同步签发可信时间戳，确保医疗行为不可抵赖且时间权威可信。

（5）国密产品

在网络出口区部署国密网关，为医联体远程会诊、家庭医生移动终端等场景建立基于SM4/IPSec的安全接入通道，保障跨机构诊疗数据的传输机密性与完整性。

（6）数字证书认证系统

在安全管理区部署数字证书认证系统，为医护人员、物联网医疗设备、业务系统签发国密SM2数字证书，实现从证书申请、自动签发、状态验证到吊销的全周期管理，构建全院可信身份体系。

（7）协同签名服务器

在移动业务接入区部署协同签名服务器，支持医生通过平板、PDA等移动终端进行离线医嘱签署与患者知情同意书电子签名，结合扫码/生物识别实现便捷强身份鉴别。

（8）国密SSL证书

为互联网医院Web服务、患者APP后台接口等系统部署国密SSL证书（支持SM2算法），在患者查询报告、在线缴费等环节建立国密HTTPS加密通道，替代传统RSA证书。

阿里云服务器管理界面

（9）国密安全浏览器

在医生工作站及自助服务终端预装国密安全浏览器，内置国密算法模块，确保浏览器可正常识别医院国密HTTPS服务及电子签章控件，避免兼容性风险。

（10）智能密码钥匙

为处方开具医师、系统管理员等高风险岗位配发支持SM2/SM4算法的智能密码钥匙（USB Key） ，实现个人证书安全存储、医嘱签名私钥保护及登录双因素认证，杜绝账号冒用。

六、威努特商用密码建设清单

七、建设总结

（1）技术体系全面国产化：构建含十大核心组件的密码基础设施，全面支持SM2/SM3/SM4等国密算法，为医疗业务提供标准化、高效率密码服务。

（2）四层安全防护体系：在物理环境安全、网络通信安全、设备计算安全及应用数据安全四个层面部署加密与认证机制，显著提升系统抗攻击与防篡改能力。

（3）密钥全生命周期管理：通过专业密钥管理系统实现对各类密钥的统一管控，建立分权操作与应急响应机制，确保密钥安全可靠。

（4）全面合规与业务融合：严格遵循《密码法》及《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）等要求，覆盖HIS、EMR、互联网医疗等核心场景，实现安全与业务无缝融合。

景安免费云服务器