《中国药品电子监管网数据共享实施方案- 1 中国药品电子监管网数据落地》由会员分享,可在线阅读,更多相关《中国药品电子监管网数据共享实施方案- 1 中国药品电子监管网数据落地(18页珍藏版)》请在金锄头文库上搜索。
1、1附件 3:中国药品电子监管网数据共享实施方案中国药品电子监管网数据共享实施方案目目 录录1 名词解释.2 2 数据落地工作原则.2 3 技术架构.3 3.1 总体结构设计.3 3.2 功能结构设计.3 3.3 网络拓扑结构设计.4 4 交换方案.4 4.1 传输协议.5 4.2 安全控制.5 4.3 数据交换流程.5 4.3.1 数据落地流程 .6 4.3.2 数据上传流程 .7 4.4 交换数据内容.7 4.5 交换策略.7 5 安全认证(单点登录).7 5.1 安全交换系统的安全认证服务的实现流程.8 5.2 单点登录省局对接流程.9 6 省局需做准备工作.9 6.1 网络环境.9 6.
2、2 基础设施.9 6.3 基础软件.92为保证国家药品监管平台与省级药品监管平台的顺利对接,明确数据落地的工作原则、技术架构、具体数据内容、实施内容、实施步骤等内容,制定此实施方案。1 1 名词解释名词解释数据落地:是指国家药品监管平台把省级药品监管平台所需的、并经国家局审批同意的监管数据通过安全、可靠的方式传输至省级药品监管平台的过程。数据上传:是指省级药品监管平台把国家药品监管平台所需的数据通过安全、可靠的方式传输至国家药品监管平台的过程。2 2 数据落地工作原则数据落地工作原则药品监管数据落地工作必须遵从以下原则:各省级药品监管平台与国家药品监管平台纳入到统一的安全认证体系,即各省级药品
3、监管平台必须采用国家药品监管平台签发的数字证书,国家药品监管平台提供统一的数据交换和单点登录(安全认证)解决方案;赋码药品的企业生产、经营数据必须直接上报至国家药品监管平台;采用安全、可靠的技术手段和技术协议,保证国家药品监管平台与省级药品监管平台的数据交换和安全认证;设定合理的数据交换策略和数据项,保证交换数据的安全性和完整性;在统一的安全认证体系下,通过数据交换满足国家局和省级、地市级、区县各级食品药品监管局的监管需要;在统一的安全认证体系下,通过单点登录实现用户一次登录即可应用国家药品监管平台和省级药品监管平台的各项业务。33 3 技术架构技术架构3.13.1 总体结构设计总体结构设计国
4、家药品监管平台和省级药品监管平台之间的数据交换和单点登录统一通过国家药品监管平台的安全交换系统进行。其总体结构如下图所示:3.23.2 功能结构设计功能结构设计国家药品监管平台的安全交换系统主要面向国家药品监管平台和省级药品监管平台的业务系统提供一系列开放的、基于标准的安全认证和数据交换等基础服务。安全交换系统主要的功能主要有:传输协议适配、认证服务调度、加密解密、加签验签、身份认证、权限控制、标准转换、逻辑校验、报文调度、数据存证等功能。其功能结构如下图所示:4国国家家药药品品监监管管平平台台安安全全交交换换系系统统标标准准转转换换逻逻辑辑校校验验身身份份认认证证数数据据存存证证加加密密解解
5、密密加加签签验验签签报报文文调调度度权权限限控控制制传传输输 协协议议 适适配配中国电子药 品监管数据证书信息省省级级药药品品监监管管平平台台安安全全交交换换前前置置系系统统身身份份认认证证加加密密解解密密加加签签验验签签系系统统配配置置传传 输输 协协 议议 适适 配配文文件件处处理理日日志志记记录录省省级级药药监监系系统统 认认证证 服服务务 调调度度SOAP文文件件报报文文调调度度逻逻辑辑校校验验标标准准转转换换服服务务调调度度日日志志记记录录文文件件处处理理3.33.3 网络拓扑结构设计网络拓扑结构设计国家药品监管平台与省级药品监管平台之间采用公网实现联网,在国家药品监管平台和省级药品
6、监管平台网络连接之间分别部署防火墙设备,通过设置严格的访问控制策略实现网络安全访问控制,防止自身网络受到外部或者对方内部的攻击。其网络拓扑结构如下图所示:安全交换系统前置服务器中国药品电子监管网数据中心CA认证中心国国家家药药品品监监管管平平台台省级药监系统 数据中心省省级级药药品品监监管管平平台台 前置服务器省级药监系统 数据中心省省级级药药品品监监管管平平台台公公网网4 4 交换方案交换方案采用国家药品监管平台安全交换系统与省级药品监管平台进行数据交换时,需在省级药品监管平台部署前置服务器(主要部署安全交换前置系统) ,并且安全交换前置系统和省级药品监管平台上的业务系统之间采用文件方式进行
7、集成。54.14.1 传输协议传输协议国家药品监管平台与省级药品监管平台之间采用消息队列(MQ,采用 IBM MQ 6.0 软件)技术实现加密数据的可靠传输。4.24.2 安全控制安全控制在国家药品监管平台与省级药品监管平台数据交换的过程中采取数字签名技术对所有交换的数据进行加密、解密、签名、验证和存证,并统一采用国家药品监管平台数字证书系统签发的数字证书。4.34.3 数据交换流程数据交换流程省级药品监管平台和前置服务器之间采用文件的方式进行数据交互。数据交换流程示意如下图:6国国家家药药品品监监管管平平台台安安全全交交换换系系统统省省级级药药监监系系统统省省级级药药品品监监管管平平台台1.
8、5文文件件处处理理1.4生生成成文文件件2.1生生成成文文件件2.2文文件件处处理理表表示示数数据据落落地地表表示示数数据据上上传传文件目录中国电子 药品监管 数据1.1生生成成文文件件1.2安安全全预预处处理理 加加密密/加加签签2.4安安全全预预处处理理 解解密密/验验签签2.5 文文件件处处理理前前置置服服务务器器 (安安全全交交换换前前置置系系统统)1.3安安全全预预处处理理 解解密密/验验签签2.3安安全全预预处处理理 加加密密/加加签签4.3.14.3.1 数据落地流程数据落地流程国家药品监管平台根据业务规则提取数据并按标准生成数据报文发送给安全交换系统;安全交换系统对数据报文进行
9、安全预处理(加签/加密等)后通过MQ传输给省级药品监管平台的前置服务器;省级药品监管平台前置服务器收到数据报文后进行安全预处理(验签/解密) ;把数据报文生成文件存储到约定的目录下;省级药品监管平台从目录下读取文件,进行文件解析后通过报文调度保存到省级药品监管平台数据库中。74.3.24.3.2 数据上传流程数据上传流程省级药品监管平台根据业务规则提取数据并按标准生成数据报文并保存到约定的目录下;前置服务器从目录下读取文件进行解析并发送给安全交换系统;前置服务器进行安全预处理(加签/加密等)后通过MQ传输给国家药品监管平台的安全交换系统服务器;国家药品监管平台安全交换系统服务器收到数据报文后进
10、行安全预处理(验签/解密)后把数据报文调度给国家药品监管平台业务系统;国家药品监管平台业务系统对数据报文进行业务处理并保存到国家药品监管平台数据库中。4.44.4 交换数据内容交换数据内容数据交换的具体内容见:“药品电子监管共享数据定义” 。4.54.5 交换策略交换策略国家药品监管平台与省级药品监管平台进行数据交换时,下行数据根据基础数据、业务数据、监管码数据三个不同类型(各数据项的类型划分见药品电子监管共享数据定义) ,采用不同的交换策略,具体如下:基础数据:实时交换;业务数据:每天交换一次;监管码数据:每周交换一次;上行数据采用实时交换策略。5 5 安全认证(单点登录)安全认证(单点登录
11、)国家药品监管平台的安全交换系统向省级药品监管平台提供统一的、标准的安全认证服务(身份认证、数据验签以及验证用户状态和查询用户信息等一系8列基础服务) 。省级药品监管平台通过调用该服务就能解决用户频繁登录的问题,实现用户一次登录就能应用国家药品监管平台和省级药品监管平台的各业务项目。5.15.1 安全交换系统的安全认证服务的实现流程安全交换系统的安全认证服务的实现流程1) 用户登录国家药品监管平台;2) 国家药品监管平台把用户登录信息转到安全交换系统;3) 安全交换系统对用户进行身份认证;4) 用户身份认证通过后,安全交换系统产生 Ticket;5) 安全交换系统返回用户访问界面和安全交换系统
12、的 Ticket 信息;6) 国家药品监管平台通过安全交换系统验证用户的 Ticket 信息,获取用户的基础信息并根据权限信息让用户访问国家药品监管平台的各业务;7) 用户访问省级药品监管平台的界面并提交安全交换系统的 Ticket 信息;8) 省级药品监管平台通过安全交换系统验证用户的 Ticket 信息,获取用户的基础信息并根据权限信息让用户访问省级药品监管平台的各业务。95.25.2 单点登录省局对接流程单点登录省局对接流程1)申领安全交换系统认证服务接口说明并进行技术培训;2)对省级药品监管平台进行改造;3)省级药品监管平台的用户申领国家药品监管平台的数字证书。6 6 省局需做准备工作
13、省局需做准备工作省级药品监管平台需从网络环境、基础设施(服务器和安全密钥)和基础软件等三方面进行准备,具体如下:6.16.1 网络环境网络环境前置服务器需部署到公网环境,并申请公网固定 IP 地址。6.26.2 基础设施基础设施1)服务器:PC Server 服务器(32 位,至少一台) ,基础配置为双CPU、4G 内存、2*300G 硬盘。2)国家药品监管平台发放的数字证书,并开通数据交换权限。6.36.3 基础软件基础软件1) 操作系统:前置服务器的操作系统安装 Windows 2003 Server(及以上) ;2)中间件软件:安装并配置 MQ 软件(安装 IBM WebSphere MQ
