密码技术支撑网安标准 应用成效显著
密码技术是网络安全的核心技术和基础支撑 ， 在网络信任体系和信息保护体系的构建中 ， 密码技术、产品和电子认证服务等相关标准是基础性核心规范 。
据数字认证方面介绍 ， 在《商用密码系列标准在疫情防控网络安全防护中的应用》案例中 ， 遵循以密码为关键技术的网络安全国家标准构建疫情防控网络安全标准支撑体系 ， 应用了基于密码算法类、密码设备类、密码基础设施类、网络信任类、信息保护类、密码应用安全性评估等30多项网络安全国家标准 ， 并且采用符合标准的密码产品和服务 ， 应用成效显著 。
詹榜华介绍称 ， 首先 ， 标准应用可提升疾控数据网络直报的效率与传输安全 。 “通过采用符合国家标准要求的电子认证服务、电子签名技术等 ， 为疫情直报系统提供可信身份认证和数据机密性、完整性保护等安全保障 ， 不仅提高了疾控数据上报的安全性 ， 也大大提高了运营效率 。 ”
此外 ， 还可以支撑互联网诊疗新模式加速发展 。 “疫情期间 ， 互联网就诊模式成为患者就医的便捷方式 ， 北京协和医院、中日友好医院、首都医科大学宣武医院在互联网诊疗建设过程中 ， 充分按照网络安全国家标准 ， 建设智慧医疗平台 ， 保障了医患身份真实性 ， 保障了数据在互联网传输过程中防篡改 ， 实现了电子处方的可靠电子签名 ， 加强了检验报告等医疗文书的可信管理 ， 为医师患者互联网就诊提供了便捷、安全、高效的新型互联网医疗服务 。 ”
标准落地赋能医疗数据安全密码应用有例可依
在医疗卫生领域 ， 医疗健康数据广泛应用于各大场景中 ， 健康管理、远程医疗、病因溯源、基因分析等都需要大数据手段 。 医疗数据安全也随之越发被重视 ， 2016年至今 ， 国家也相继出台了多个医疗健康数据安全政策进行规范 。
詹榜华认为 ， 将网安标准落地在医疗数据安全领域意义重大 。 “以《商用密码系列标准在疫情防控网络安全防护中的应用》案例为例 ， 首先 ， 通过有效地把国家相关信息安全标准落实到疫情防控实际应用中 ， 既促进国家网络安全标准落地 ， 又解决了疫情防控安全中面临的网络安全实际问题 ， 最终有效保障了国家网络安全和人民群众健康安全 ， 具有极大的社会意义 。 ”
“其次 ， 以密码为关键技术的网络安全保障体系 ， 为行业提升密码应用意识、加强密码科学规范使用等方面均起到了示范作用：医疗机构在进行信息系统建设时 ， 应以国家密码应用与安全性评估的关键标准GB/T 39786—2021作为顶层依据开展同步规划、同步建设、同步运行密码保障系统并定期进行评估 。 在“三同步一评估”中 ， 同步规划的核心是密码应用方案编制 。 密码应用方案编制是至关重要的环节 ， 好的方案需要对业务进行仔细梳理、从系统架构、功能模块、业务流、数据流等各个环节都参照国家标准进行设计和实施 ， 对密码应用需求的详细分析 ， 使得业务和安全达到有机统一 ， 而不是直接生搬硬套密码应用措施和产品 。 只有正确、合规、有效地使用密码技术 ， 才能更好地保护网络安全和数据安全 。 ”他提到 。
詹榜华表示 ， 未来 ， 随着《国家标准化发展纲要》的贯彻落实、随着密码应用安全性评估工作逐步推进 ， 依据国家标准 ， 科学严谨的使用密码 ， 也将开创整个医疗卫生行业密码技术应用的新局面 。
【网络安全|网安标准筑起网络安全“度量衡”， 密码应用医疗行业有例可依】

• 5G|第四大运营商来了，广电5G资费标准或已确定
• 网络安全|AMD黑科技体验：FSR 2.0吊打DLSS？至少画质终于起飞了
• 网络安全|新手如何找到合适的创业项目？
• 网络安全|新攻守道：阿里电商还能打吗？
• 在今晚19:00的Reno8发布会上|opporeno8标准版发布，售价2699元
• 威马汽车创始人沈晖谈自动驾驶收费问题：技术还达不到收费标准
• 网络安全|11张网络安全思维导图，快收藏起来强化你的服务器安全吧
• 网络安全|马化腾转发文章引热议，老百姓应该关心芯片和所谓的硬核科技吗？
• 企业动态|“土坑酸菜”11家企业复工：计划3年建30万立方标准腌制池
• 抢占自动驾驶量产标准化先机！智加科技连获权威机构“首家”认证