在医院信息系统及医疗数据不断增长的当下，医院网络的安全建设也越来越重要。但是目前医院的网络安全建设仍然处于重网络边界防护、轻数据安全防护的状态，一旦边界防护被突破，医院的重要数据就很容易遭到窃取、损毁、篡改和泄露，而医院商用密码的应用正是维护数据安全防护的基础。基于上述情况，本文以江南大学附属医院为例，从技术和管理两个层面对医院商用密码应用的建设进行了初步规划，为医院在数据安全层面上的网络安全建设提供了良好的应用实践经验。