附件3:
目錄1 名詞解釋 2
2 資料落地工作原則 2
3 技術架構 3
3.1 總體結構設計 3
3.2 功能結構設計 3
3.3 網路拓撲結構設計 4
4 交換方案 4
4.1 傳輸協議 5
4.2 安全控制 5
4.3 資料交換流程 5
4.3.1 資料落地流程 6
4.3.2 資料上傳流程 7
4.4 交換資料內容 7
4.5 交換策略 7
5 安全認證(單點登入) 7
5.1 安全交換系統的安全認證服務的實現流程 8
5.2 單點登入省局對接流程 9
6 省局需做準備工作 9
6.1 網路環境 9
6.2 基礎設施 9
6.3 基礎軟體 9
為保證國家藥品監管平台與省級藥品監管平台的順利對接,明確資料落地的工作原則、技術架構、具體資料內容、實施內容、實施步驟等內容,制定此實施方案。
名詞解釋
資料落地:是指國家藥品監管平台把省級藥品監管平台所需的、並經國家局審批同意的監管資料通過安全、可靠的方式傳輸至省級藥品監管平台的過程。
資料上傳:是指省級藥品監管平台把國家藥品監管平台所需的資料通過安全、可靠的方式傳輸至國家藥品監管平台的過程。
資料落地工作原則
藥品監管資料落地工作必須遵從以下原則:
各省級藥品監管平台與國家藥品監管平台納入到統一的安全認證體系,即各省級藥品監管平台必須採用國家藥品監管平台簽發的數字證書,國家藥品監管平台提供統一的資料交換和單點登入(安全認證)解決方案;
賦碼藥品的企業生產、經營資料必須直接上報至國家藥品監管平台;
採用安全、可靠的技術手段和技術協議,保證國家藥品監管平台與省級藥品監管平台的資料交換和安全認證;
設定合理的資料交換策略和資料項,保證交換資料的安全性和完整性;
在統一的安全認證體系下,通過資料交換滿足國家局和省級、地市級、區縣各級食品藥品監管局的監管需要;
在統一的安全認證體系下,通過單點登入實現使用者一次登入即可應用國家藥品監管平台和省級藥品監管平台的各項業務。
技術架構
1.1 總體結構設計
。其總體結構如下圖所示:
1.2 功能結構設計
國家藥品監管平台的安全交換系統主要面向國家藥品監管平台和省級藥品監管平台的業務系統提供一系列開放的、基於標準的安全認證和資料交換等基礎服務。安全交換系統主要的功能主要有:傳輸協議適配、認證服務排程、加密解密、加簽驗籤、身份認證、許可權控制、標準轉換、邏輯校驗、報文排程、資料存證等功能。
其功能結構如下圖所示:
1.3 網路拓撲結構設計
國家藥品監管平台與省級藥品監管平台之間採用公網實現聯網,在國家藥品監管平台和省級藥品監管平台網路連線之間分別部署防火牆裝置,通過設定嚴格的訪問控制策略實現網路安全訪問控制,防止自身網路受到外部或者對方內部的攻擊。其網路拓撲結構如下圖所示:
交換方案
採用國家藥品監管平台安全交換系統與省級藥品監管平台進行資料交換時,需在省級藥品監管平台部署前置伺服器(主要部署安全交換前置系統),並且安全交換前置系統和省級藥品監管平台上的業務系統之間採用檔案方式進行整合。
1.4 傳輸協議
國家藥品監管平台與省級藥品監管平台之間採用訊息佇列(mq,採用ibm mq 6.0軟體)技術實現加密資料的可靠傳輸。
1.5 安全控制
在國家藥品監管平台與省級藥品監管平台資料交換的過程中採取數字簽名技術對所有交換的資料進行加密、解密、簽名、驗證和存證,並統一採用國家藥品監管平台數字證書系統簽發的數字證書。
1.6 資料交換流程
省級藥品監管平台和前置伺服器之間採用檔案的方式進行資料互動。資料交換流程示意如下圖:
資料落地流程
國家藥品監管平台根據業務規則提取資料並按標準生成資料報文傳送給安全交換系統;
安全交換系統對資料報文進行安全預處理(加簽/加密等)後通過mq傳輸給省級藥品監管平台的前置伺服器;
省級藥品監管平台前置伺服器收到資料報文後進行安全預處理(驗籤/解密);
把資料報文生成檔案儲存到約定的目錄下;
省級藥品監管平台從目錄下讀取檔案,進行檔案解析後通過報文排程儲存到省級藥品監管平台資料庫中。
資料上傳流程
省級藥品監管平台根據業務規則提取資料並按標準生成資料報文並儲存到約定的目錄下;
前置伺服器從目錄下讀取檔案進行解析並傳送給安全交換系統;
前置伺服器進行安全預處理(加簽/加密等)後通過mq傳輸給國家藥品監管平台的安全交換系統伺服器;
國家藥品監管平台安全交換系統伺服器收到資料報文後進行安全預處理(驗籤/解密)後把資料報文排程給國家藥品監管平台業務系統;
國家藥品監管平台業務系統對資料報文進行業務處理並儲存到國家藥品監管平台資料庫中。
1.7 交換資料內容
資料交換的具體內容見:「藥品電子監管共享資料定義」。
1.8 交換策略
國家藥品監管平台與省級藥品監管平台進行資料交換時,下行資料根據基礎資料、業務資料、監管碼資料三個不同型別(各資料項的型別劃分見藥品電子監管共享資料定義),採用不同的交換策略,具體如下:
基礎資料:實時交換;
業務資料:每天交換一次;
監管碼資料:每週交換一次;
上行資料採用實時交換策略。
安全認證(單點登入)
國家藥品監管平台的安全交換系統向省級藥品監管平台提供統一的、標準的安全認證服務(身份認證、資料驗籤以及驗證使用者狀態和查詢使用者資訊等一系列基礎服務)。省級藥品監管平台通過呼叫該服務就能解決使用者頻繁登入的問題,實現使用者一次登入就能應用國家藥品監管平台和省級藥品監管平台的各業務專案。
1.9 安全交換系統的安全認證服務的實現流程
1) 使用者登入國家藥品監管平台;
2) 國家藥品監管平台把使用者登入資訊轉到安全交換系統;
3) 安全交換系統對使用者進行身份認證;
4) 使用者身份認證通過後,安全交換系統產生ticket;
5) 安全交換系統返回使用者訪問介面和安全交換系統的ticket資訊;
6) 國家藥品監管平台通過安全交換系統驗證使用者的ticket資訊,獲取使用者的基礎資訊並根據許可權資訊讓使用者訪問國家藥品監管平台的各業務;
7) 使用者訪問省級藥品監管平台的介面並提交安全交換系統的ticket資訊;
8) 省級藥品監管平台通過安全交換系統驗證使用者的ticket資訊,獲取使用者的基礎資訊並根據許可權資訊讓使用者訪問省級藥品監管平台的各業務。
1.10 單點登入省局對接流程
1) 申領安全交換系統認證服務介面說明並進行技術培訓;
2) 對省級藥品監管平台進行改造;
3) 省級藥品監管平台的使用者申領國家藥品監管平台的數字證書。
省局需做準備工作
省級藥品監管平台需從網路環境、基礎設施(伺服器和安全金鑰)和基礎軟體等三方面進行準備,具體如下:
1.11 網路環境
前置伺服器需部署到公網環境,並申請公網固定ip位址。
1.12 基礎設施
1)伺服器:pc server伺服器(32位,至少一台),基礎配置為雙cpu、4g記憶體、2*300g硬碟。
2)國家藥品監管平台發放的數字證書,並開通資料交換許可權。
1.13 基礎軟體
1) 作業系統:前置伺服器的作業系統安裝windows 2003 server(及以上);
2)中介軟體軟體:安裝並配置mq軟體(安裝ibm websphere mq 6.0)。
藥品電子監管共享資料定義
1.下行資料
下行資料為國家藥品監管平台下發至省級藥品監管平台的資料,下行資料報括基礎資料、監管碼申請和啟用資料、出庫資料、入庫資料、預警資料、召回資料。
1.1. 基礎資料
1.2. 業務資料
1.2.1. 監管碼申請和啟用資料
藥品電子監管碼印刷規範
1 監管碼樣式 為滿足不同形狀包裝的需要,藥品電子監管網提供三種監管碼樣式,生產企業可根據具體情況任選其一使用。2 技術引數 符合國標 gb t 18347 2001 條碼型別 code 128c 資料型別 數字 條碼密度 7mils 資料長度 20位 條碼高度 8mm 3 印刷要求 印刷空白區域尺...
藥品電子監管管理制度
一 目的 為加強藥品在流通環節中的質量安全監管,確保藥品的可追溯行,保障公眾用藥安全,特制訂本制度。二 依據 藥品經營質量管理規範 衛生部令第90號 關於印發 藥品電子監管工作實施方案 的通知 食藥監辦 2008 72號 關於實施藥品電子監管工作有關問題的通知 國食藥監辦 2008 165號 等法律...
藥品電子監管工作實施方案
按照 關於實施藥品電子監管工作有關問題的通知 國食藥監辦 2008 165號 要求,為進一步推進藥品電子監管工作的實施,國家局研究制定了本實施方案 一 工作目標 2008年10月31前,完成疫苗 中藥注射液 血液製品 第二類精神藥品 以下簡稱 四大類 藥品 生產 經營企業入網 培訓 實施工作 完成全...