潘金昌

摘? ?要：論文以醫(yī)院醫(yī)療信息平臺系統(tǒng)為研究對象，介紹深圳市電子商務(wù)安全證書有限公司（簡稱深圳CA）針對“互聯(lián)網(wǎng)+醫(yī)療”的業(yè)務(wù)環(huán)境建設(shè)需求、應(yīng)用模式及關(guān)鍵基礎(chǔ)設(shè)施建設(shè)，提出利用電子認證服務(wù)作為醫(yī)院智慧醫(yī)療系統(tǒng)的基礎(chǔ)建設(shè)，強化互聯(lián)網(wǎng)醫(yī)療數(shù)字身份管理，構(gòu)建全國統(tǒng)一標(biāo)識的醫(yī)療衛(wèi)生行業(yè)信息平臺，提供可信醫(yī)學(xué)數(shù)字身份、電子實名認證、電子簽名應(yīng)用、數(shù)據(jù)訪問控制信息系統(tǒng)、可追溯管理系統(tǒng)等功能服務(wù)，實現(xiàn)可信醫(yī)療數(shù)據(jù)平臺的“可信身份、可信行為、可信數(shù)據(jù)和可信時間”，積極推動醫(yī)療網(wǎng)絡(luò)可信體系建設(shè)。

關(guān)鍵詞：可信醫(yī)療;電子認證;網(wǎng)絡(luò)安全

中圖分類號：TP309;TN918? ? ? ? ? 文獻標(biāo)識碼：A

A trusted medical electronic authentication service based on “Internet plus medical” technology

Pan Jinchang

（Shenzhen Electronic Commerce Security Certificate Co.， Ltd.， GuangdongShenzhen 518057）

Abstract： This paper takes the hospital medical information platform system as the research object， introduces the construction demand， application mode and key infrastructure construction of Shenzhen Electronic Commerce Security Certificate Co.， Ltd. （hereinafter referred to as "Shenzhen CA"） for the “Internet plus medical” business environment， and proposes to use of electronic authentication service as the foundation of the hospital intelligent medical system， which will strengthen the Internet medical digital identity management， build a national unified information platform for medical and health industry. By providing trusted medical digital identity， electronic real-name authentication， electronic signature application， data access control system， traceability management system and other functional services， this platform combines trusted identity， trusted behavior， trusted data and trusted time on the trusted medical data platform， and actively promotes the construction of trusted medical network.

Key words： trusted medical care; electronic authentication; network security

1 引言

隨著國家醫(yī)療政策的不斷推進，公共衛(wèi)生、疾病防治等工作進一步得到加強。隨之也促進了醫(yī)院業(yè)務(wù)信息系統(tǒng)等軟硬件設(shè)施的完善和優(yōu)化。醫(yī)院的各業(yè)務(wù)信息系統(tǒng)是醫(yī)療信息化的重要組成部分，為加強醫(yī)療機構(gòu)重要信息系統(tǒng)管理和臨床使用，提升醫(yī)療機構(gòu)信息化水平，2010年2月22日，衛(wèi)生部印發(fā)了《電子病歷基本規(guī)范（試行）》的通知，并于4月1日開始實施。2005年4月，我國頒布實施的《電子簽名法》，確立了電子簽名的法律效力，從而從法律制度上保障了網(wǎng)上業(yè)務(wù)開展的安全，為我國信息安全認證體系和網(wǎng)絡(luò)信任體系的建立奠定了重要基礎(chǔ)。

為貫徹《電子簽名法》和《電子病歷基本規(guī)范》，保障醫(yī)療管理信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險，衛(wèi)生部于2010年1月7日發(fā)布了《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）》，從行業(yè)角度提出使用電子認證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份認證、授權(quán)管理、責(zé)任認定等方面的信息安全需求。隨后，衛(wèi)生部于2010年5月7日發(fā)布了《衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)工作的通知》，制定了《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范（試行）》等五個電子認證服務(wù)技術(shù)規(guī)范，研究部署在全國衛(wèi)生系統(tǒng)推廣電子認證服務(wù)應(yīng)用。按照《衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)工作的通知》和省衛(wèi)生廳要求，在醫(yī)院信息管理系統(tǒng)中，均需要采取電子認證技術(shù)有效防止假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問題。方案依據(jù)《中華人民共和國電子簽名法》《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法》及相關(guān)標(biāo)準規(guī)范要求等，設(shè)計在醫(yī)院信息管理系統(tǒng)中引入CA認證，基于電子簽名技術(shù)的有效性及合法性解決病患無紙化簽署中假冒身份、篡改信息、否定責(zé)任、電子簽名缺乏法律效力等問題，有效保障醫(yī)院信息化建設(shè)過程中醫(yī)療服務(wù)的順利開展。

2? 可信醫(yī)療電子認證服務(wù)

2.1? 平臺概述

可信醫(yī)療電子認證服務(wù)是為醫(yī)院醫(yī)療信息系統(tǒng)提供一整套基于電子認證服務(wù)和電子簽名技術(shù)的解決方案，基于數(shù)字證書服務(wù)器、數(shù)字簽名驗證服務(wù)器、電子簽章系統(tǒng)和時間戳服務(wù)系統(tǒng)為核心產(chǎn)品，提供身份認證、數(shù)字簽名、數(shù)據(jù)加密、時間戳、電子簽章服務(wù)，從“可信身份、可信行為、可信數(shù)據(jù)和可信時間”四個范疇，如圖1所示，搭建醫(yī)院可信醫(yī)療數(shù)據(jù)平臺，從而真正實現(xiàn)醫(yī)院信息系統(tǒng)的可信業(yè)務(wù)環(huán)境建設(shè)需求。

平臺里，電子病歷/知情同意文書簽署采用“即看、即認證、即簽名”的方式，通過深圳CA提供的手寫簽名屏及自助式實人身份核驗終端（身份證讀取、指紋采集、活體圖片采集等），在患者手寫簽署的節(jié)點上，一體化完成用戶身份認證、CA文件證書簽發(fā)、手寫簽名確認、數(shù)字簽名保障的綁定應(yīng)用。知情同意書簽署過程中，病患/家屬的身份信息采集與認證問題通過自助式實人身份核驗終端由醫(yī)護人員指導(dǎo)完成，病患/家屬只需要在可視化手寫屏上瀏覽文書，確認后簽上自己的名字即可。

平臺依據(jù)《中華人民共和國電子簽名法》《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法》及相關(guān)標(biāo)準規(guī)范要求等，引入第三方電子認證服務(wù)，基于電子簽名技術(shù)解決病患無紙化簽署中假冒身份、篡改信息、否定責(zé)任、電子簽名缺乏法律效力等問題，有效保障醫(yī)院信息化建設(shè)過程中醫(yī)療服務(wù)的順利開展。

2.2? 總體架構(gòu)

1） 可信身份服務(wù)為醫(yī)院信息系統(tǒng)解決行為人的身份憑證及憑證認證問題。醫(yī)院通過接入第三方數(shù)字證書服務(wù)，部署數(shù)字證書受理點，為醫(yī)生發(fā)放數(shù)字證書身份憑證;醫(yī)護人員使用數(shù)字證書登錄醫(yī)院信息系統(tǒng)，醫(yī)院信息系統(tǒng)通過電子簽名客戶端，實現(xiàn)強身份認證。

2） 可信行為服務(wù)為醫(yī)院信息系統(tǒng)解決醫(yī)療行為可追溯問題。醫(yī)生在電子病歷等醫(yī)院信息系統(tǒng)中所進行的關(guān)鍵操作，通過電子簽名客戶端完成數(shù)字簽名。

3） 可信數(shù)據(jù)服務(wù)為醫(yī)院信息系統(tǒng)解決醫(yī)療數(shù)據(jù)可信化、合法化問題。通過在醫(yī)院信息系統(tǒng)集成數(shù)字簽名驗證服務(wù)器，實現(xiàn)處方、醫(yī)囑、病程記錄等關(guān)鍵醫(yī)療數(shù)據(jù)的可信化轉(zhuǎn)換，使之符合《電子簽名法》對可信數(shù)據(jù)電文的要求。

4） 可信時間服務(wù)為醫(yī)院信息系統(tǒng)解決醫(yī)療行為時間準確性和真實性問題。醫(yī)院信息系統(tǒng)保存的醫(yī)療數(shù)據(jù)，需要加蓋可信時間戳，確保此操作記錄的時間可靠性。

2.3 設(shè)計依據(jù)

項目技術(shù)方案的設(shè)計遵照以下政策法規(guī)和技術(shù)標(biāo)準：

1） 《中華人民共和國電子簽名法》;

2） 《中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》;

3） 《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）》（衛(wèi)辦發(fā)〔2009〕125號）;

4） 《關(guān)于做好衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)工作的通知》;

5） CA系統(tǒng)遵循的標(biāo)準：《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》;

6） 數(shù)字證書格式遵循的標(biāo)準：《GB/T 20518-2006 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、ITU-T X.509 V3（數(shù)字證書）、ITU-T X.509 V2（CRL）;

7） 數(shù)字證書服務(wù)和應(yīng)用接口遵循的標(biāo)準：《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范（試行）》《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺接入規(guī)范（試行）》。

2.4 系統(tǒng)建設(shè)方案

可信醫(yī)療電子認證服務(wù)平臺的建設(shè)包括兩個方面。

1） 發(fā)放數(shù)字證書，提供強身份認證和電子簽名工具

在醫(yī)院內(nèi)部建設(shè)數(shù)字證書臨時受理點，通過第三方CA機構(gòu)深圳CA為相關(guān)各方發(fā)證書，搭建醫(yī)院電子簽名基礎(chǔ)環(huán)境，為醫(yī)護人員提供強身份認證和電子簽名工具。

（1）在醫(yī)院集中受理數(shù)字證書申請。為方便醫(yī)院用戶數(shù)字證書的申請、發(fā)放和后期服務(wù)，根據(jù)醫(yī)院的需要未來在醫(yī)院內(nèi)部設(shè)立數(shù)字證書臨時受理點，集中批量受理醫(yī)院用戶申請數(shù)字證書的辦理需求。

（2）提供數(shù)字證書在線運營服務(wù)。為配合廈門弘愛醫(yī)院的醫(yī)護人員更好使用數(shù)字證書，深圳CA將開放網(wǎng)上服務(wù)廳，為弘愛醫(yī)院的證書用戶提供網(wǎng)上在線續(xù)期、變更、解鎖、注銷等數(shù)字證書服務(wù)。

2） 部署實施電子簽名部件，建設(shè)電子認證服務(wù)平臺

提供數(shù)字簽名驗證服務(wù)器、時間戳服務(wù)器、手寫簽名系統(tǒng)和電子簽章系統(tǒng)等電子簽名部件，供醫(yī)療信息系統(tǒng)調(diào)用，實現(xiàn)醫(yī)療信息系統(tǒng)安全登錄、電子簽名和可信時間戳等。結(jié)合醫(yī)院情況，設(shè)計系統(tǒng)如圖2所示。

（1）利用數(shù)字簽名驗證服務(wù)器實現(xiàn)安全登錄、數(shù)字簽名和簽名驗證。通過部署數(shù)字簽名驗證服務(wù)器，實現(xiàn)重要電子病歷業(yè)務(wù)環(huán)節(jié)的簽名和驗證，確保數(shù)據(jù)的完整性和隱私保護。

（2）利用時間戳服務(wù)系統(tǒng)和標(biāo)準時間源設(shè)備實現(xiàn)全院時間同步和可信時間應(yīng)用。通過部署標(biāo)準時間源設(shè)備，保證醫(yī)院獲取權(quán)威、統(tǒng)一、精準的時間信息，為實現(xiàn)醫(yī)療數(shù)據(jù)時間認證需求奠定堅實基礎(chǔ)。通過集成時間戳服務(wù)系統(tǒng)，為診療數(shù)據(jù)提供時間戳認證。

（3）在信息系統(tǒng)中集成電子簽章系統(tǒng)。通過在電子病歷等醫(yī)院信息系統(tǒng)中集成電子簽章系統(tǒng)，可實現(xiàn)電子簽名的可視化顯示。通過在醫(yī)院部署電子簽章管理系統(tǒng)，方便醫(yī)院自行進行簽章圖片的制作，實現(xiàn)醫(yī)院對簽章圖片和簽章范圍的管理。

（4）在信息系統(tǒng)中集成手寫簽名系統(tǒng)。通過在醫(yī)院部署深圳CA手寫簽名系統(tǒng)，利用深圳CA提供的手寫簽名系統(tǒng)獲取手寫簽名圖片，并以電子簽章形式簽署在電子病歷中，與手寫簽名板、高清攝像硬件產(chǎn)品相結(jié)合，采集患者手寫原筆跡簽名、指紋、視頻、照片等信息確?；颊呱矸菸ㄒ恍?，保障患者無紙化手寫簽名的合法性和有效性。

（5）事件證書保障患者簽署的合法性。由深圳CA證書服務(wù)器為患者簽發(fā)一次性事件證書，證書對提交到服務(wù)器的手寫筆跡簽名、指紋、照片、位置定位等組合信息進行數(shù)字簽名和加密，保障患者無紙化簽署行為的合法性和不可篡改性。

（6）構(gòu)建安全的SSL傳輸通道。采用SSL協(xié)議保證數(shù)據(jù)交互、傳輸完整可靠，通過SSL證書在簽名客戶端與服務(wù)器之間建立一條安全通道協(xié)議，該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證;對傳送的數(shù)據(jù)進行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變，確保數(shù)據(jù)的安全完整性。

（7）藍牙Key證書滿足移動端應(yīng)用。通過為醫(yī)生、護士配備藍牙Key證書，通過藍牙Key證書與移動智能終端設(shè)備的配合，滿足醫(yī)護工作人員移動查房、移動護理工作的簽名需要，確保數(shù)據(jù)的合法性、不可抵賴性。

2.5 系統(tǒng)應(yīng)用部署

醫(yī)院醫(yī)療應(yīng)用部署架構(gòu)圖如圖3所示。

1）部署自助式身份核驗設(shè)備

采用“身份證識讀+人臉識別+指紋識別認證終端”的身份信息核驗終端，主要由自助終端的身份證讀取模塊、人像信息采集模塊、指紋采集模塊，以及后端人證合一身份認證核查模塊組成。該設(shè)備部署在醫(yī)院開放區(qū)域（根據(jù)醫(yī)院需求量配備臺數(shù)），患者及其家屬根據(jù)設(shè)備屏幕提示，完成前端身份證信息、臉部特征、指紋信息等個人信息采集并傳遞到后臺，后端人證合一身份認證服務(wù)平臺與公安部公民身份數(shù)據(jù)庫及銀聯(lián)身份信息庫相連，支持將人臉特征碼（或人臉圖像）和身份證信息通過專網(wǎng)傳輸至公安部公民身份信息庫進行比對驗證，可以有效驗證當(dāng)前個人身份信息真?zhèn)危鐖D4所示。

2）集成業(yè)務(wù)簽署系統(tǒng)

根據(jù)醫(yī)院醫(yī)療系統(tǒng)的需求，在院方部署深圳CA業(yè)務(wù)簽署系統(tǒng)，作為承接各個醫(yī)療系統(tǒng)與CA證書監(jiān)管平臺的樞紐，通過接口從深圳CA證書監(jiān)管系統(tǒng)調(diào)取用戶證書完成對相關(guān)電子病歷、知情同意書等文檔的在線電子簽名，保障電子簽署行為的合法性、不可抵賴性，信息完整性、私密性等需求。

3）集成手寫簽名系統(tǒng)

通過在醫(yī)院部署深圳CA手寫簽名系統(tǒng)，利用深圳CA提供的手寫簽名系統(tǒng)獲取手寫簽名圖片，并以電子簽章形式簽署在知情同意書中，與手寫簽名板產(chǎn)品相結(jié)合，采集患者手寫原筆跡簽名、指紋等信息確?；颊呱矸菸ㄒ恍裕Ｕ匣颊邿o紙化手寫簽名的合法性和有效性。

4）集成CA相關(guān)接口

通過在醫(yī)院信息系統(tǒng)集成深圳CA相關(guān)接口，實現(xiàn)對用戶身份核驗、證書申請、在線簽發(fā)功能，通過相應(yīng)證書調(diào)用接口，實現(xiàn)證書的電子簽名、驗簽功能。

3? 實施經(jīng)驗及成果

可信醫(yī)療電子認證服務(wù)平臺主要解決醫(yī)院信息系統(tǒng)中的安全隱患，在各大醫(yī)院醫(yī)療信息系統(tǒng)引進電子認證服務(wù)解決方案，搭建功能完整、標(biāo)準規(guī)范統(tǒng)一、系統(tǒng)可靠先進的數(shù)字證書安全認證平臺，提供可信醫(yī)護人員身份認證、醫(yī)療數(shù)據(jù)簽署保護、醫(yī)療防護機制、患者個人隱私保護、可信時間戳、可信證據(jù)固化和鑒定服務(wù)，目前已為廈門弘愛醫(yī)院、深圳市人民醫(yī)院等150多家醫(yī)院提供電子認證服務(wù)。通過平臺，主要為醫(yī)院及醫(yī)療機構(gòu)解決了幾個問題：

1） 采用數(shù)字證書身份認證，確保醫(yī)療系統(tǒng)中醫(yī)生、護士、醫(yī)院領(lǐng)導(dǎo)等其他終端用戶登錄醫(yī)療平臺時的身份真實可靠;

2） 在醫(yī)療信息系統(tǒng)引入PKI公鑰技術(shù)體系，對醫(yī)療系統(tǒng)中醫(yī)囑、知情書及各類檢測報告等醫(yī)療數(shù)據(jù)進行有效的數(shù)字簽名，保障醫(yī)療數(shù)據(jù)簽署的合法性;

3） 基于電子簽名技術(shù)，讓醫(yī)生與患者認可所簽文檔的內(nèi)容，防抵賴，簽章/簽名信息無法復(fù)制與偽造/冒充，協(xié)議文檔一旦被修改立即失效，確保所有醫(yī)療數(shù)據(jù)的真實性及完整性;

4） 在終端與系統(tǒng)數(shù)據(jù)傳輸過程中，構(gòu)建高安全性的SSL數(shù)據(jù)加密傳輸通道，保障患者個人隱私的安全性;

5） 引入國家授時中心權(quán)威的時間源，為醫(yī)療數(shù)據(jù)的生成、保存、訪問等事件記錄提供時間戳服務(wù)，增強醫(yī)療數(shù)據(jù)的真實性和操作行為的可追溯性;

6） 為醫(yī)院提供電子證據(jù)固化和司法鑒定服務(wù)，醫(yī)療信息系統(tǒng)簽署的電子證據(jù)實時上傳到可信電子存證固證平臺，為醫(yī)院電子證據(jù)的舉證和鑒別提供司法鑒定服務(wù)，有效解決醫(yī)療糾紛;

7） 為醫(yī)院提供一個安全、可靠、可信的醫(yī)療信息系統(tǒng)電子認證服務(wù)平臺，解決醫(yī)療系統(tǒng)存在的信息安全隱患，有效避免醫(yī)療糾紛的發(fā)生，為醫(yī)患雙方提供可信身份、可信行為、可信數(shù)據(jù)、可信時間的安全保障。

平臺實現(xiàn)了可信醫(yī)療電子認證服務(wù)在醫(yī)療信息系統(tǒng)的應(yīng)用，致力于為醫(yī)療信息系統(tǒng)打造安全可信的衛(wèi)生醫(yī)療環(huán)境，促進醫(yī)療機構(gòu)的信息化發(fā)展及網(wǎng)絡(luò)安全建設(shè)。

4? 結(jié)束語

基于“互聯(lián)網(wǎng)+醫(yī)療”的可信醫(yī)療電子認證平臺應(yīng)用構(gòu)建的醫(yī)療信息系統(tǒng)已在廈門市及廣東省各大醫(yī)院上線使用，以數(shù)字證書服務(wù)器、數(shù)字簽名驗證服務(wù)器、電子簽章系統(tǒng)和時間戳服務(wù)系統(tǒng)為核心產(chǎn)品，提供身份認證、數(shù)字簽名、數(shù)據(jù)加密、時間戳、電子簽章服務(wù)，保障醫(yī)院信息化建設(shè)過程中數(shù)據(jù)的合法性、完整性，有效地解決了各應(yīng)用系統(tǒng)中的身份認證、訪問控制、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)問題，實現(xiàn)了各應(yīng)用系統(tǒng)數(shù)據(jù)的完整性、安全性、保密性和不可否認性，提高了醫(yī)療衛(wèi)生機構(gòu)的醫(yī)療管理水平和工作效率，為醫(yī)療衛(wèi)生信息化和網(wǎng)絡(luò)安全健康發(fā)展保駕護航。

參考文獻

[1] 邵淼，張妍.基于數(shù)字簽名和時間戳的電子病歷電子證據(jù)固化方法[J].網(wǎng)絡(luò)空間安全，2016，7（1）：54-56.

[2] 代亮亮.電子病歷系統(tǒng)的加密和身份認證技術(shù)[D].中國科學(xué)技術(shù)大學(xué)，2009

[3] 李斌，朱朝華.數(shù)字證書在電子病歷中的應(yīng)用[C].中華醫(yī)院信息網(wǎng)絡(luò)大會，2007.

[4] 裴培.基于可信計算技術(shù)的醫(yī)療文件隱私保護方案[D].北京交通大學(xué)，2011.

[5] 任儀，劉凡.基于電子認證服務(wù)構(gòu)建安全可信的醫(yī)療信息化環(huán)境[J].醫(yī)學(xué)信息，2013（22）：9-9.

[6] 張喜雨，林煒煒，隋金旗.USB-Key在區(qū)域臨床醫(yī)療信息共享中的應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2014，9（7）：100-102.

[7] 張靜，張洪亮.基于密碼技術(shù)的健康醫(yī)療大數(shù)據(jù)安全保障體系研究[J].信息安全研究，2017（7）.

[8] 張曉燕，楊霜英，劉嫣.醫(yī)院電子病歷系統(tǒng)數(shù)字簽名集成方案研究[J].中國醫(yī)學(xué)裝備，2017（2）.

[9] 曾國宇，林陽，廖邦富，等.數(shù)字認證在區(qū)域信息安全的應(yīng)用探索[J].中國數(shù)字醫(yī)學(xué)，2012，07（1）：114-115.

[10] 張振忠.中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見[C].中國康復(fù)醫(yī)學(xué)會全國老年醫(yī)學(xué)與康復(fù)學(xué)術(shù)大會，2012.

[11] 趙士潔.衛(wèi)生部印發(fā)《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）》通知[J].中國數(shù)字醫(yī)學(xué)，2010，5（2）：5-5.

[12] 馬華.公鑰基礎(chǔ)設(shè)施3項信息安全國家標(biāo)準正式實施[J].信息網(wǎng)絡(luò)安全，2007（3）：2-2.