药企网上办首营信息安全解读之“三级等保”
日期:2018/1/7
在国务院“互联网+”的新政下,湖南省率先吹响了“首营资料电子化传递”的号角,试点实施首营资料电子化(www.syzljh.cn)。在新经济的条件下,无纸化、智能化办公经营已成为众多药企信息化升级的必经之路。随后,黑龙江、天津、辽宁、陕西、云南、湖北、浙江、江苏、河南、海南等11个省药监局相继发文,确认了电子首营资料在GSP认证中的合法合规性,支持并鼓励医药流通行业使用第三方“首营资料电子交换平台”进行药械首营资料的电子交换与管理。
药企选择平台注意事项
Q1:
王小五:听说,药监已经指定了首营资料电子交换平台?
李小男:不是的。药监和任何部门不得指定平台哦。
问题解读
国务院文件明确指出,不得指定第三方平台办理此项业务,这是国家保障第三方平台规范运作的基本制度。各省药监等主管部门不会指定某个平台办理此项业务,任何以药监等主管部门指定平台名义进行宣传推广的平台,都是违法的。
Q2:
王小五:那么,当地医药协会是否有权利指定首营资料电子交换平台?
李小男:协会只有建议权,企业可以自主选择平台,警惕不明收费。
问题解读
各地医药行业协会可以推荐会员使用经过协会审核的平台(行业监管属于药监局的工作、协会并无权决定监管标准),但是不能指定会员企业必须使用某个平台,谨防协会被捆绑成为利益集团的工具。注意了!最近有谣言说药监局指定某个平台(并要求缴费、现在行业主流平台的基本服务都是免费的)时就要注意了,大家可以向药监局打电话咨询并举报!
快速阅读
1、《信息安全等级保护管理办法》规定了等保三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
2、三级等保对访问对象的强制访问(GSP首营资料需保存五年、药监随时可查,可追溯、账户丢失或遭攻击对访问对象可强制访问、保护药企免责)
3.《中华人民共和国药品管理法》是为了维护人民身体健康
4.《中华人民共和国国家安全法》是保护人民的根本利益、以人民安全为宗旨。
5.《国家药品安全规划》药品是国家公共安全的重要组成部分
6《中国食品药品监管体制改革研究》药品是关系国家安全的特殊商品
7.首营资料信息系统遭破坏后,会对国家安全造成损害,属三级等保级别。
8.“首营资料电子交换平台(www.syzljh.cn)”已取得“三级等保”证书
9、淘宝、微信、党政、事业、国企都是“三级等保”
8、没有过等保三级系统不能用于首营资料交换
9、整个平台安全性是个庞大的系统性工作
如何选择平台?
安全是首营资料电子化的必要前提
GSP法规的目的就是为了食药安全、只有药品这种安全性要求较高的特殊商品才要办理首营资料,那么安全就是实施首营资料电子化可行性的必要条件、若存在信息安全问题,首营资料电子化也就没有必要了。
近年来,随着互联网+医药的迅猛发展,很多平台的安全性受到了较巨大的挑战。行业中因系统安全而产生的损失庞大,特别是在用户信息泄露。因此拥有一个安全的信息保密,安全交互的环境是互联网平台发展的根本。
“等级保护”是医药信息安全的保护伞
信息安全等级保护是由具有资质的测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动,测评内容包括网络安全、数据安全及恢复能力等多项指标。其中,首营资料电子交换平台的评级要求是第三级。
神中科技“首营资料电子化交换平台”,符合“三级等保”
神中科技研发的“首营资料电子化电子交换平台”,通过了国家信息安全等级保护三级认证,有效保障了平台用户信息安全、隐私安全以及资料安全,体现了平台的科学、严谨、公正性。印证了平台信息系统安全管控水平,体现了神中科技为用户提供安全、放心的药品流通信息管理服务的宗旨。
神中科技的三级等级保护证书▲▲
为什么是“三级等保”?信息安全保护管理办法规定了等级保护分类
根据《中华人民共和国网络安全法》、《互联网安全保护技术措施规定(公安部令第82号)》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法(公安部第33号令)》等法规,制定了《信息安全等级保护管理办法》规定,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。三级等保信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害)。
“三级等保”对来访对象可控,保障了药企安全
《网络信息安全等级保护制度》中明确指出:第三级安全标记保护级。要求所有的用户对自己行为的合法性负责,且对访问对象的强制访问(按照GSP法规首营资料文件需保存五年、且药监可以随时检查,平台文件要可追溯、包括对于账户丢失或者黑客攻击等的访问对象可以强制访问、帮助平台用户免责等)。
“首营资料电子化平台”www.syzljh.cn属于“三级等保”范畴。
食药安全信息保护属于“三级等保”
食药安全信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,属于等保三级保护级别。
人民的用药安全属于国家安全、受法律保护:
食品、药品是关系国家安全的特殊商品,《中华人民共和国药品管理法》(☞可点击查看详情)第一章、第一条:中明确指出此法规是为了维护人民身体健康(此法规包含了首营资料管理细则)。
《中华人民共和国国家安全法》是保护人民的根本利益、以人民安全为宗旨。
《国家药品安全规划》中指出食品药品是人类赖以生存和发展的必需品,食品药品安全直接关系人民群众的身体健康和生命安全,体现了人民群众最关系、最直接、最现实的利益。是国家公共安全的重要组成部分,关系全面建设小康社会的宏伟目标的实现
《中国食品药品监管体制改革研究》中指出食品、药品是人类赖以生存和发展的必需品,人类几千年来的文明史也贯穿着食品药品的进步。食品、药品作为关系到人民群众身体健康、社会稳定、国家安全的特殊商品。
淘宝、微信、党政、事业、国企都是“三级等保”
比如现在的淘宝、微信都是过了等保三级。才能保障安全的提供服务。党政机关、事业单位和国有企业网站都有相应的认证。
2015年四部委出的网站安全整治行动方案通知▲▲
例如黑龙江省政府下发互联网安全整治行动方案▲▲
没有过等保三级系统不能用于首营资料交换
整个平台的安全性是系统性工作,如下图:
网站的加密、用户身份的认证、独立的签章服务器(第三方的签章服务器是各行各业、个人和企业公用的,类似于自家厕所和公共厕所的区别)、存储的云服务、三级等保、著作权、研发迭代、信息安全认证ISO27001,可追溯的业务逻辑、银行账户验证等一些列的安全措施。一般破坏者选择安全性最薄弱的环节攻击破坏平台,所以平台安全性最低的“木板”就是整个平台最高的安全性能。
整个平台是个庞大的系统性工程(首营资料电子化是个严谨严肃的事情)
整个首营资料电子交换平台的安全运行比其功能的实现复杂的多,所以需要大量的工作维护整个系统的安全运行。神中科技百人的团队不分昼夜的为整个平台研发运营服务。保障整个安全运行平台如下图所示:
截至2017年12月27日,已有5356名用户在使用平台,其中2459家企业已通过平台认证,实现交换!
信息来源:万英会
|
