您的位置: 首页 » 法律资料网 » 法律法规 »

江苏省淮安市人民政府


市政府关于印发淮安市国有土地上房屋征收与补偿暂行办法的通知


各县（区）人民政府，市各委、办、局，市各直属单位：
现将《淮安市国有土地上房屋征收与补偿暂行办法》印发给你们，希认真贯彻执行。


淮安市人民政府

二○一一年三月二十八日


淮安市国有土地上房屋征收与补偿暂行办法


第一章 总则
第一条 为了规范国有土地上房屋征收与补偿行为，维护公共利益，保障被征收房屋所有权人的合法权益，根据《国有土地上房屋征收与补偿条例》（国务院第590号令）的规定，结合本市实际，制定本暂行办法。
第二条 在本市行政区域内，为了公共利益的需要，征收国有土地上单位、个人房屋的，适用本暂行办法。
第三条 为了公共利益的需要，征收国有土地上单位、个人的房屋，应当对被征收房屋所有权人（以下称被征收人）给予公平补偿。
第四条 房屋征收与补偿应当遵循决策民主、程序正当、结果公开的原则。
第五条 市、县级人民政府负责本行政区域的房屋征收与补偿工作。市、县住房和城乡建设局是国有土地上房屋征收部门。市、县人民政府房屋征收管理机构负责国有土地上房屋征收与管理的日常工作。规划、国土资源、城管、发展改革、财政、物价、监察、审计等部门应当依照本办法的规定和职责分工，互相配合，保障房屋征收与补偿工作的顺利进行。
第六条 房屋征收部门可以委托房屋征收实施单位承担房屋征收与补偿的具体工作。房屋征收实施单位不得以营利为目的。房屋征收部门对房屋征收实施单位在委托范围内实施的房屋征收与补偿行为负责监督，并对其行为后果承担法律责任。
第七条 任何组织和个人对违反《国有土地上房屋征收与补偿条例》和本办法规定的行为，都有权向政府、房屋征收部门和其他有关部门举报。接到举报的政府、房屋征收部门和其他有关部门对举报应当及时核实、处理。监察机关应当加强对参与房屋征收与补偿工作的政府和有关部门或者单位及其工作人员的监察。
第二章 征收程序和征收决定
第八条 为了保障国家安全、促进国民经济和社会发展等公共利益的需要，有下列情形之一，确需征收房屋的，由市、县级人民政府作出房屋征收决定：
（一）国防和外交的需要；
（二）由政府组织实施的能源、交通、水利等基础设施建设的需要；
（三）由政府组织实施的科技、教育、文化、卫生、体育、环境和资源保护、防灾减灾、文物保护、社会福利、市政公用等公共事业的需要；
（四）由政府组织实施的保障性安居工程建设的需要；
（五）由政府依照城乡规划法有关规定组织实施的对危房集中、基础设施落后等地段进行旧城区改建的需要；
（六）法律、行政法规规定的其他公共利益的需要。第九条依照本办法第八条规定，确需征收房屋的各项建设活动，应当符合国民经济和社会发展规划、土地利用总体规划、城乡规划和专项规划。保障性安居工程建设、旧城区改建，应当纳入市、县级国民经济和社会发展年度计划。制定国民经济和社会发展规划、土地利用总体规划、城乡规划和专项规划，应当广泛征求社会公众意见，经过科学论证。
第十条 房屋征收应当遵循以下程序：
（一）房屋征收部门对房屋征收范围内房屋的权属、区位、用途、建筑面积等情况组织调查登记，并将调查结果在房屋征收范围内向被征收人公布；
（二）房屋征收部门拟定征收补偿方案并征求公众意见；
（三）房屋征收部门会同相关职能部门开展社会稳定风险评估；
（四）专户存储征收补偿资金；
（五）房屋征收部门提请政府作出房屋征收决定；
（六）开展征收补偿安置工作；
（七）实施房屋拆除。
房屋征收部门拟定征收补偿方案以及征求公众意见的程序如下：
（一）房屋征收部门拟定征收补偿方案，并报市、县级人民政府；
（二）市、县级人民政府组织相关部门进行论证并予以公布，征求公众意见，征求意见期限不得少于30日；
（三）房屋征收部门汇总研究公众反馈的意见，对征收补偿方案进行修改完善。因旧城区改建需要征收房屋，半数以上被征收人认为征收补偿方案不符合《国有土地上房屋征收与补偿条例》和本办法规定的，市、县级人民政府应当组织由被征收人和公众代表参加的听证会，并根据听证会情况修改方案；
（四）房屋征收部门提请市、县级人民政府将征求意见情况和根据公众意见修改的情况进行公布。
第十一条 房屋征收范围确定后，不得在房屋征收范围内实施新建、扩建、改建房屋和改变房屋用途等不当增加补偿费用的行为；违反规定实施的，不予补偿。房屋征收部门应当将前款所列事项书面通知有关部门暂停办理相关手续。暂停办理相关手续的书面通知应当载明暂停期限。暂停期限最长不得超过1年。
第十二条 市、县级人民政府作出房屋征收决定前，应当组织相关部门依法对征收范围内未经登记的建筑进行调查、认定和处理。对认定为合法建筑的给予补偿；对认定为违法建筑的，不予补偿。对认定为未超过批准期限临时建筑的，按剩余使用期限分摊的建造成本给予补偿。规划部门在发放临时建设工程规划许可证时，已注明在批准期限内因城市建设需要无偿拆除的，则不予补偿。
第十三条 市、县级人民政府作出房屋征收决定前，应当开展社会稳定风险评估。社会稳定风险评估工作由房屋征收部门会同相关职能部门按照我市社会稳定风险评估的有关规定进行，并形成房屋征收社会稳定风险评估报告。房屋征收决定涉及被征收人数量较多的，作出房屋征收决定前，应当经市、县级政府常务会议讨论决定。
第十四条 作出房屋征收决定前，征收补偿费用应当足额到位、专户存储、专款专用。监察、审计部门应当加强对征收补偿资金使用情况的监督和审计。
第十五条 市、县级人民政府作出房屋征收决定后应当及时公告。公告应当载明征收范围、征收补偿方案、征收期限、监督举报电话和行政复议、行政诉讼权利等事项。市、县级人民政府及房屋征收部门应当做好房屋征收与补偿的宣传、解释工作。房屋被依法征收的，国有土地使用权同时收回。
第三章 补偿与安置
第十六条 征收补偿的方式可以实行货币补偿，也可以实行产权调换，被征收人有权选择补偿方式。但下列情形除外：
（一）征收非公益事业房屋的附属物，不作产权调换；
（二）征收历史遗留的房产直管或单位自管公有住宅房屋，被征收人与房屋承租人对解除租赁关系达不成协议的，房屋征收部门应当对被征收人实行产权调换。
第十七条 作出房屋征收决定的市、县级人民政府对被征收人给予的补偿包括：
（一）被征收房屋价值的补偿（含装潢、附属物价值）；
（二）因征收房屋造成的搬迁、临时安置的补偿；
（三）因征收房屋造成的停产停业损失的补偿。对在规定的奖励期限内签订补偿协议并将房屋腾空交付的住宅房屋的被征收人应给予奖励。被征收房屋的价值由房地产价格评估机构评估确定，不得低于房屋征收决定公告之日被征收房屋类似房地产的市场价格。装潢附属物补偿、搬迁补偿、临时安置补偿、停产停业损失补偿、奖励的标准，由市、县房屋征收部门另行制定。
第十八条 被征收人选择产权调换的，房屋征收部门应当提供产权调换房屋，并与被征收人计算、结清被征收房屋价值与产权调换房屋的差价。因旧城区改建征收个人住宅，被征收人选择在改建地段进行房屋产权调换的，房屋征收部门应当提供改建地段或者就近地段的房屋。
第十九条 产权调换房屋的价值，由对被征收房屋价值进行评估的同一评估机构按照同一时点、相同方法评估确定，并以此作为结算产权调换差价的依据。产权调换房屋为廉租房、共有产权房或政府其他种类定销商品房的，其价格按政府或物价部门有关文件执行，不再另行评估。
第二十条 征收个人住宅，被征收人符合住房保障条件的，可按照我市保障性住房的有关规定优先申购廉租房、共有产权经济适用住房等保障性住房。被征收人仅有被征收的一处住房（含历史遗留的房产直管或单位自管公有住宅房屋），且获得的货币补偿总额（不含搬迁补助费、临时安置补助费、装潢附属物补偿和奖励）低于征收补偿最低标准的，房屋征收部门应当按照征收补偿最低标准对被征收人予以补偿。征收补偿最低标准由市、县房屋征收部门另行制定。
第二十一条 房屋征收部门提供的产权调换房屋，应当符合下列规定：
（一）符合国家质量安全标准；
（二）产权清晰且无权利限制；产权调换房屋为期房的，房屋的设计变更、面积差异等问题，按照《商品房销售管理办法》（原建设部第88号令）的有关规定处理。
第二十二条 产权调换房屋的公共维修基金，与被征收房屋合法建筑面积相等的部分由房屋征收部门承担，超出部分由被征收人承担。对实行产权调换或者被征收人以货币补偿款购买的房屋，与被征收房屋等值的部分，被征收人免缴房屋契税。
第二十三条 房屋征收部门应按以下规定支付临时安置补助费：被征收人选择货币补偿的，房屋征收部门应当向被征收人一次性支付6个月的临时安置补助费。被征收人选择产权调换的，房屋征收部门应当按实际过渡期限向被征收人支付临时安置补助费。过渡期限自被征收人腾空交付房屋之日起计算，过渡期限一般不超过18个月。因房屋征收部门的责任延长过渡期限的，从逾期之月起，除当事人另有约定的，房屋征收部门应当给自行过渡的被征收人增付临时安置补助费。延长时间在12个月以内的，增付1倍临时安置补助费；延长时间超过12个月的，自超过之月起增付2倍临时安置补助费。产权调换房屋面积小于被征收房屋合法面积的，放弃安置的部分按货币补偿标准执行，给予6个月临时安置补助费，其余部分按产权调换的相关规定计算临时安置补助费。
第二十四条 征收历史遗留的房产直管或单位自管公有住宅房屋，被征收人与房屋承租人解除租赁关系的，或者被征收人对房屋承租人进行安置的，房屋征收部门对被征收人给予补偿。被征收人与房屋承租人对解除租赁关系达不成协议的，房屋征收部门应当对被征收人实行房屋产权调换。产权调换的房屋由原房屋承租人承租，被征收人应当与原房屋承租人重新订立房屋租赁合同。
第二十五条 征收历史遗留的房产直管或单位自管公有住宅房屋，被征收人与房屋承租人共同选择货币补偿安置的，被征收房屋的重置价格结合成新部分的补偿支付给被征收人，其余部分支付给房屋承租人。被征收人与房屋承租人的租赁关系在征收补偿后自动解除。
第二十六条 改变住宅房屋用途的被征收人选择产权调换的，房屋征收部门仍提供住宅房屋实行产权调换，并按照本办法第十八条的规定结清产权调换的差价。
第二十七条 对因征收房屋造成停产停业损失的补偿，根据房屋被征收前的效益、停产停业期限等因素确定。
第四章 征收评估
第二十八条 对被征收房屋进行房地产市场价值评估，应当由具有省级以上住房城乡建设主管部门核发的三级以上房地产评估资质的房地产评估机构（以下简称评估机构）按照国务院住房城乡建设主管部门制定的房屋征收评估办法评估确定。房屋征收部门应当每年向社会公布评估机构名录，供被征收人选择。
第二十九条 对被征收房屋房地产市场价值进行评估的机构由被征收人在规定期限内选定，以房屋征收部门组织被征收人投票的方式确定。
第三十条 评估机构应当独立开展工作，遵循公开、公平、公正的原则对被征收房屋的房地产市场价值进行评估。被征收房屋评估时点为房屋征收决定公告之日。
第三十一条 对被征收房屋进行的评估应当综合考虑与被征收房屋相关的下列因素：
（一）区位：被征收房屋所在区域以及周边环境、交通和商业服务便利程度、公共事业设施配套状况等因素；
（二）用途：以房屋所有权证书标明的用途为准。房屋所有权证书未标明用途或标明的用途与建设工程规划许可证记录的用途不一致的，以建设工程规划许可证记录的用途为准；
（三）建筑面积：房屋所有权证书（建设工程规划许可证）载明的建筑面积或者房产管理部门确认的实际测量面积；
（四）其他因素：房屋建筑结构形式、成新程度、楼层、层高、朝向等。评估技术操作的具体细则由市、县房屋征收部门依据国家《房地产估价规范》等有关规定另行制定。
第三十二条 评估结果得出后，应在征收范围内向被征收人公示7日。公示结束后，应向被征收人送达分户的评估报告。
第三十三条 被征收人对评估结果有异议的，自收到评估报告之日起5日内，向评估机构书面申请复核评估。评估机构自收到复核评估申请之日起5日内给予答复。评估结果发生变化的，应当出具复核评估报告；评估结果没有发生变化的，应当书面答复申请人。被征收人或者房屋征收部门对评估机构的复核结果有异议的，自收到复核结果之日起10日内，可以向淮安市房屋征收评估专家委员会申请鉴定。房屋征收评估专家委员会应当自收到鉴定申请之日起15日内，指派3人以上单数成员组成鉴定组，处理房屋征收评估鉴定事宜，并出具书面鉴定意见。
第五章 补偿协议和补偿决定
第三十四条 房屋征收部门与被征收人应当就补偿方式、补偿金额和支付期限、用于产权调换房屋的地点和面积、搬迁费、临时安置费、停产停业损失、搬迁期限、过渡方式和过渡期限、土地使用权收回等事项，订立补偿协议。
第三十五条 征收补偿协议履行时，被征收人应将房屋所有权证、土地使用权证、建设工程规划许可证等证照交房屋征收部门，并由房屋征收部门到原发证机关申请登记注销；对非全部征收的房屋或土地，由房屋征收部门到原发证机关办理变更登记，并将变更登记后的证照交被征收人。
第三十六条 房屋征收部门应当建立房屋征收补偿档案，并将分户补偿情况在房屋征收范围内向被征收人公布。审计机关应当加强对征收补偿费用管理和使用情况的监督，并公布审计结果。
第三十七条 实施房屋征收应当先补偿、后搬迁。作出房屋征收决定的市、县级人民政府对被征收人给予补偿后，被征收人应当在补偿协议约定或者补偿决定确定的搬迁期限内完成搬迁。任何单位和个人不得采取暴力、威胁或者违反规定中断供水、供热、供气、供电和道路通行等非法方式迫使被征收人搬迁。禁止建设单位参与搬迁活动。
第三十八条 补偿协议订立后，一方当事人不履行补偿协议约定的义务的，另一方当事人可以依法提起诉讼。
第三十九条 房屋征收部门与被征收人在征收补偿方案确定的签约期限内达不成补偿协议，或者被征收房屋所有权人不明确的，由房屋征收部门报请市、县级人民政府作出补偿决定，并在房屋征收范围内予以公告。被征收人对补偿决定不服的，可以依法申请行政复议，也可以依法提起行政诉讼。
第四十条 被征收人在法定期限内不申请行政复议或者不提起行政诉讼，在补偿决定规定的期限内又不搬迁的，由市、县级人民政府依法申请人民法院强制执行。强制执行申请书应当附具补偿金额和专户存储账号、产权调换房屋和周转用房的地点和面积等材料。
第六章 法律责任
第四十一条 市、县级人民政府及房屋征收部门的工作人员在房屋征收与补偿工作中不履行职责，或者滥用职权、玩忽职守、徇私舞弊的，按照管理权限，由上级人民政府或者本级人民政府责令改正，通报批评；造成损失的，依法承担赔偿责任；对直接负责的主管人员和其他直接责任人员，依法给予处分；构成犯罪的，依法追究刑事责任。
第四十二条 采取暴力、威胁或者违反规定中断供水、供热、供气、供电和道路通行等非法方式迫使被征收人搬迁，造成损失的，依法承担赔偿责任；对直接负责的主管人员和其他直接责任人员，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予处分；构成违反治安管理行为的，依法给予治安管理处罚。
第四十三条 采取暴力、威胁等方法阻碍依法进行的房屋征收与补偿工作，构成犯罪的，依法追究刑事责任；构成违反治安管理行为的，依法给予治安管理处罚。
第四十四条 贪污、挪用、私分、截留、拖欠征收补偿费用的，责令改正，追回有关款项，限期退还违法所得，对有关责任单位通报批评、给予警告；造成损失的，依法承担赔偿责任；对直接负责的主管人员和其他直接责任人员，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予处分。
第四十五条 评估机构或者房地产估价师出具虚假或者有重大差错的评估报告的，由发证机关根据国务院《国有土地上房屋征收与补偿条例》第三十四条之规定，责令限期改正，给予警告，对评估机构并处5万元以上20万元以下罚款，对房地产估价师并处1万元以上3万元以下罚款，并记入信用档案；情节严重的，吊销资质证书、注册证书；造成损失的，依法承担赔偿责任；构成犯罪的，依法追究刑事责任。
第七章 附则
第四十六条 本办法自2011年4月1日起施行。《淮安市城市房屋拆迁管理办法》（淮政发〔2004〕42号）同时废止。第四十七条《国有土地上房屋征收与补偿条例》（国务院590号令）实施前已依法取得房屋拆迁许可证的项目，继续沿用国家、省、市原有的规定办理，但政府不得责成有关部门强制拆迁。









摘要：电子病历是医疗信息化发展的趋势，而要真正实现病历的电子化，首先要解决电子病历的真实可靠性问题，本文针对目前医院 CIS 的电子病历信息存在的安全和可信问题，把第三方权威认证机构基于数字证书的认证技术应用在医院 CIS 中，介绍了利用数字证书结合电子病历系统解决电子病历信息安全的作法，使电子病历具有真实性、可信性、安全性、合法性。
关键词：电子病历，数字证书，CIS，数字签名，身份认证，CA 认证技术
一、前言
电子病历是医疗信息化的一个重要的组成部分，是属于医院信息化水平的高级阶段，是建立在基本的医院信息管理系统（HIS） 、临床信息系统（CIS） ，医生工作站、护士工作站等应用系统和相关数据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。电子病历是由 CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的数据采集、传输、存储都是由医院的 CIS 来完成。目前国内医院 CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准，而且 CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统，很多CIS 只关注其功能的实现，对数据安全考虑较少，因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用，利用合法的第三方机构的 CA 认证来确保电子病历数据的真实性、安全性和合法性。
二、电子病历的安全隐患
1. 电子病历产生过程以及基本内容
电子病历信息是病人就诊的各个环节产生的，上一个环节信息是为下个环节服务的，有病人填写或病人主诉信息，再由医务人员输入 CIS，有医务人员对病人的诊疗信息，由医务人员自己录入 CIS，这些信息经医院的网络系统传输到 CIS 后台数据服务器进行存储。其中既有后台数据库方式存储，也有在服务器上以文件方式存储的。在数据库中，建立病历的描述结构，或者说电子病历的数据模型，将这些信息按照类别及发生的时间顺序，有机地组织成一个整体，用于以后的调用、维护更新、归档。因此，电子病历是病人在医院就诊时的整个诊疗过程记录，其基本包含的内容有：
1) 患者信息：指患者个人信息，如：姓名、性别、年龄、婚姻状况、个人健康信息、过往病史、家庭状况等；
2) 医嘱信息：指医生对病人治疗过程和健康指导意见等；
3) 病程记录信息：指患者病情状况的连续性记录；
4) 检查检验信息：指病人在诊疗过程中所做的各项医学检查和检验的结果记录；
5) 影像检查信息：指病人在诊疗过程中所做的各项医学影像检查的影像资料和诊断结
果记录；
6) 手术记录：指病人曾经所做的手术情况记录；
7) 护理信息：指患者接受护理的项目及护理情况和结果记录。
2. 电子病历安全的漏洞
从电子病历内容和产生过程可知，电子病历信息主要是由诊疗的各个医务人员录入信息通过
网络传输到服务器进行存储，并且对每个环节实时性的要求都很高，不难看出电子病历存在如下
安全问题：
‹ 系统登陆身份验证的问题
CIS 目前大多采用用户名密码方式来登陆系统，采用此种方式进行登陆系统存在着很大的弊端，比如密码设置过于简单、利用自己关切自己的数字（比如生日）来设置密码，密码存储在数据库中以明文的方式等，很容易被人盗取或破解，因此，CIS 系统登陆的身份验证需要解决是否有人使用他人的用户和口令进行病历信息输入和修改，是否有人越过 CIS 的身份验证进行病历信息输入和修改等等问题。
‹ 数据在网络中完整传输问题
医院 CIS 多数运行在医院内的局域网上，局域网上的 CIS 终端与服务器间的信息传输安全往往被忽视，因此，信息有可能被窃取并篡改，无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。
‹ 数据存储安全
电子病历信息多数是以明文的方式保存在后台数据库服务器上，而后台数据库服务器对于某些人是透明的。对于在数据库上的数据是否有人更改过，目前的医院 CIS 是没有这种机制来验证的，所以也无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。对系统信息录入或修改的不可抵赖问题
电子病历的信息需要在 CIS 终端进行录入，而且对录入的信息要确实反映病人的真实情况，因此，确保录入信息的真实性显得非常重要，这需要每位信息的录入或修改人员对自己的操作行为负有高度的责任，即其行为不可抵赖。
‹ 电子病历的时间取证问题
要准确的把握病人的病情发展，需要对病人的诊断、医疗等的时间有个准确的把握，这就要
求电子病历对实时性的要求很高。目前医院的 CIS 对电子病历的时间记录往往是取终端计算机的系统时间，而不是国家授时的时间，因此，时间的准确性的取证非常重要。
三、基于数字证书的CA认证技术
数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在网络上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即 CA 中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。简单的说我们可以使用数字证书来保证：信息除发送方和接收方外不被其他人窃取即使被窃取得到的也是不能读懂的乱码；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖；信息存储的完整机密。 数字证书采用公钥密码体制，即每个实体都有一对互相匹配的密钥：公开密钥（公钥）和私有密钥（私钥）。每个用户拥有一把仅为本人所掌握的私钥，用它进行解密和签名；另外还拥有一把公钥并可以对外公开，用于加密和验证签名。 ＣＡ就是数字或电子证书认证中心，是一个负责数字证书发放和管理，同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全支撑平台使应用系统具有可信性和合法性。这就是 CA 认证的意义。CA 认证对应用系统主要提供以下功能：
1) 身份认证
通过安全应用支撑平台为应用系统提供安全认证的环境基础，利用为系统的用户、设备、机
构、业务等颁发数字证书作为身份识别和认证的依据，在应用系统的登陆部分，实现用户与服务资源的双向认证，达到“一人一证、一机一证、每个机构一证、每个业务一证、持证上岗”的效果。
2) 数据签名
对数据的签名和验签，是将数据作为证据的一种最有效的方法。系统通过利用用户的签名私
钥，对数据进行签名运算，并把运算结果作为一个字段存储在数据库中，这样数据就是经过这个用户签名的数据，具有法律效力，不能修改。当需要对数据进行验签时，系统只要再用用户的证书进行一次运算，就可以确定签名的有效性。对数据作签名验签可以确认数据单元的来源和完整性，并保护数据，防止被人伪造或篡改。
3) 数据的加解密
基于安全的整体规划考虑，数据在网络中传输时要确保机密数据不为第三方窃取。需要在机
密数据的传输过程中进行加密处理，只能由接收方进行解密还原成明文，才能保证机密数据即使被第三方窃取也由于没有解密密钥而只能是一些无用的加密文件，这就是“取得到，但看不懂”。认证系统采用的是基于非对称和对称加密技术的数字信封的加密方式，即原文利用对称算法进行加密，得到原文的密文，在把对称算法的密钥利用非对称算法进行加密得到密钥密文，把原文密文和密钥密文加上公钥组成了数字信封进行机密传输，而用于加密和解密的私钥只能在存在数字证书中。
4) 可信时间戳
可信时间戳服务是数字签名功能与基于公共标准时间源的时间服务系统的结合，通过对目标
数据加上可信时间源提供的时间标记，以确认系统所处理的数据在某一时间（之前）的存在性，并用数据签名来保证时间标记的完整性与真实性。可信时间戳服务为实现事务处理的抵赖性提供了时间证据基础。当提交数据需要加盖时间戳时，可以通过使用认证系统中的时间戳服务系统，加盖有时间戳服务器签名的可信时间，并保留时间戳证据。这样对方就可以获得有时间戳标记的数据文件。
四、数字证书在电子病历中的应用
数字证书是网络上（或称为数字化的）实体身份证，可以用于出示给对方来表明自己的真实身份。围绕着数字证书中所包含的公钥和保存在“数字证书载体”（后面会具体描述，一种类似 U盘的 USB_KEY 硬件介质，由使用者实体自己保管）中的私钥，利用这两者之间可以互相加密解密的功能，来实现身份认证、保密性及完整性等一系列安全服务技术。
这个实体可以是自然人、机构、岗位或服务器等硬件设备。具体到电子病历系统中，主要是
指医护人员（医生、护士、药剂师等）、医院领导、系统管理人员和服务器设备等。在将来还可以扩展到患者（用于网上预约和查看结果）、他院相关人员（用于远程会诊）和上级领导部门（用于督察） 。结合数字证书 CA 认证平台的电子病历系统的架构图如图 1 所示。
图 1 电子病历系统数字证书安全平台 如图所示，电子病历系统安全平台服务器端的核心为 PKI Server（安全应用支撑服务器）及安全服务中间件，PKI Server 是一个硬件密码设备，它提供了身份认证识别（证书鉴别） 、数据加密解密、数字签名及验签等安全运算功能，以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务，符合国密办《证书认证系统密码及其相关安全技术规范》，具有稳定、可靠、高效、易管理的特点。电子病历系统实时性要求很高，同时系统对 PKI Server 的依赖程度也较高，为了避免由于偶发的机器故障而导致对系统业务应用的较大影响，可以通过配置两台或两台以上的 PKI Server进行双机冗余，一旦出现故障时可以马上切换至备用设备。
安全服务中间件是基于 PKI 公钥基础设施构建安全应用的开发环境与运行支撑环境，遵循国密办《证书认证系统密码及其相关安全技术规范》 ，兼容 PKCS＃11、Windows CSP、JCE 等国际信息安全应用标准。能够屏蔽底层安全设备的硬件差异和复杂的密码实现逻辑，使用户只需在特定业务逻辑中嵌入所需安全功能，然后再进行简单的部署和配置，即可实现基于 PKI 的安全应用，可极大程度的降低应用系统的开发成本，提高开发效率。简单的说，它提供给电子病历等业务应用系统一整套二次开发接口函数，通过它可以很方便的调用密码设备（包括 PKI Server 和数字证书载体）实现各种认证功能。TSP Server指时间戳服务器，电子病历系统中产生的各种关键数据，在签名之前可以通过时间戳服务器获取当前的标准时间，并附加在签名之中，不可更改，提供准确的时间证据。 客户端用户需要配置“数字证书载体” （简称 USB KEY），其中存储了由 CA中心颁布的数字证书，同时也在保护区存储了代表个人数字签名的私钥。USB KEY 还包含了相关加密算法，配合载体内置的 CPU 运算芯片，可以实现数据的加密和签名等运算功能。USB KEY 通过 PIN 码保护其安全使用，三次尝试输入 PIN 码错误，KEY 将自动锁死，必须交还给 CA 中心进行解锁方能使用。
五、总结