中国药品电子监管网数据共享实施方案.docx

1附件 3：中国药品电子监管网数据共享实施方案目 录1 名词解释 ..........................................................22 数据落地工作原则 ..................................................23 技术架构 ..........................................................33.1 总体结构设计 ..................................................33.2 功能结构设计 ..................................................33.3 网络拓扑结构设计 ..............................................44 交换方案 ..........................................................44.1 传输协议 ......................................................54.2 安全控制 ......................................................54.3 数据交换流程 ..................................................54.3.1 数据落地流程 ..............................................64.3.2 数据上传流程 ..............................................74.4 交换数据内容 ..................................................74.5 交换策略 ......................................................75 安全认证（单点登录） ..............................................75.1 安全交换系统的安全认证服务的实现流程 ..........................85.2 单点登录省局对接流程 ..........................................96 省局需做准备工作 ..................................................96.1 网络环境 ......................................................96.2 基础设施 ......................................................96.3 基础软件 ......................................................92为保证国家药品监管平台与省级药品监管平台的顺利对接，明确数据落地的工作原则、技术架构、具体数据内容、实施内容、实施步骤等内容，制定此实施方案。

1 名词解释 数据落地：是指国家药品监管平台把省级药品监管平台所需的、并经国家局审批同意的监管数据通过安全、可靠的方式传输至省级药品监管平台的过程 数据上传：是指省级药品监管平台把国家药品监管平台所需的数据通过安全、可靠的方式传输至国家药品监管平台的过程2 数据落地工作原则药品监管数据落地工作必须遵从以下原则： 各省级药品监管平台与国家药品监管平台纳入到统一的安全认证体系，即各省级药品监管平台必须采用国家药品监管平台签发的数字证书，国家药品监管平台提供统一的数据交换和单点登录（安全认证）解决方案； 赋码药品的企业生产、经营数据必须直接上报至国家药品监管平台； 采用安全、可靠的技术手段和技术协议，保证国家药品监管平台与省级药品监管平台的数据交换和安全认证； 设定合理的数据交换策略和数据项，保证交换数据的安全性和完整性； 在统一的安全认证体系下，通过数据交换满足国家局和省级、地市级、区县各级食品药品监管局的监管需要； 在统一的安全认证体系下，通过单点登录实现用户一次登录即可应用国家药品监管平台和省级药品监管平台的各项业务33 技术架构3.1 总体结构设计国家药品监管平台和省级药品监管平台之间的数据交换和单点登录统一通过国家药品监管平台的安全交换系统进行。

其总体结构如下图所示：3.2 功能结构设计国家药品监管平台的安全交换系统主要面向国家药品监管平台和省级药品监管平台的业务系统提供一系列开放的、基于标准的安全认证和数据交换等基础服务安全交换系统主要的功能主要有：传输协议适配、认证服务调度、加密解密、加签验签、身份认证、权限控制、标准转换、逻辑校验、报文调度、数据存证等功能其功能结构如下图所示：4国 家 药 品 监 管 平 台安 全 交 换 系 统标 准 转 换逻 辑 校 验身 份 认 证数 据 存 证加 密 解 密加 签 验 签报 文 调 度权 限 控 制传 输协 议适 配中国电子药品监管数据证书信息省 级 药 品 监 管 平 台安 全 交 换 前 置 系 统身 份 认 证加 密 解 密加 签 验 签系 统 配 置传输协议适配文 件 处 理日 志 记 录省 级 药 监 系 统Ｍ Ｑ．．．认 证服 务调 度S O A P文 件报 文 调 度逻 辑 校 验标 准 转 换服 务 调 度日 志 记 录 文 件 处 理3.3 网络拓扑结构设计国家药品监管平台与省级药品监管平台之间采用公网实现联网，在国家药品监管平台和省级药品监管平台网络连接之间分别部署防火墙设备，通过设置严格的访问控制策略实现网络安全访问控制，防止自身网络受到外部或者对方内部的攻击。

其网络拓扑结构如下图所示：安全交换系统前置服务器中国药品电子监管网数据中心C A 认证中心国 家 药 品 监 管 平 台省级药监系统数据中心省 级 药 品 监 管 平 台．．．前置服务器省级药监系统数据中心省 级 药 品 监 管 平 台公 网4 交换方案采用国家药品监管平台安全交换系统与省级药品监管平台进行数据交换时，需在省级药品监管平台部署前置服务器（主要部署安全交换前置系统） ，并且安全交换前置系统和省级药品监管平台上的业务系统之间采用文件方式进行集成54.1 传输协议国家药品监管平台与省级药品监管平台之间采用消息队列（MQ，采用 IBM MQ 6.0 软件）技术实现加密数据的可靠传输4.2 安全控制在国家药品监管平台与省级药品监管平台数据交换的过程中采取数字签名技术对所有交换的数据进行加密、解密、签名、验证和存证，并统一采用国家药品监管平台数字证书系统签发的数字证书4.3 数据交换流程省级药品监管平台和前置服务器之间采用文件的方式进行数据交互数据交换流程示意如下图：6国 家 药 品 监 管 平 台安 全 交 换 系 统省 级 药 监 系 统省 级 药 品 监 管 平 台1 . 5 文 件 处 理ＭＱ1 . 4 生 成 文 件2 . 1 生 成 文 件2 . 2 文 件 处 理表 示 数 据 落 地表 示 数 据 上 传文件目录中国电子药品监管数据1 . 1 生 成 文 件1 . 2 安 全 预 处 理加 密 / 加 签2 . 4 安 全 预 处 理解 密 / 验 签2 . 5 文 件 处 理前 置 服 务 器（ 安 全 交 换 前 置 系 统 ）1 . 3 安 全 预 处 理解 密 / 验 签2 . 3 安 全 预 处 理加 密 / 加 签4.3.1 数据落地流程 国家药品监管平台根据业务规则提取数据并按标准生成数据报文发送给安全交换系统； 安全交换系统对数据报文进行安全预处理（加签/加密等）后通过MQ传输给省级药品监管平台的前置服务器； 省级药品监管平台前置服务器收到数据报文后进行安全预处理（验签/解密） ； 把数据报文生成文件存储到约定的目录下； 省级药品监管平台从目录下读取文件，进行文件解析后通过报文调度保存到省级药品监管平台数据库中。

74.3.2 数据上传流程 省级药品监管平台根据业务规则提取数据并按标准生成数据报文并保存到约定的目录下； 前置服务器从目录下读取文件进行解析并发送给安全交换系统； 前置服务器进行安全预处理（加签/加密等）后通过MQ传输给国家药品监管平台的安全交换系统服务器； 国家药品监管平台安全交换系统服务器收到数据报文后进行安全预处理（验签/解密）后把数据报文调度给国家药品监管平台业务系统； 国家药品监管平台业务系统对数据报文进行业务处理并保存到国家药品监管平台数据库中4.4 交换数据内容数据交换的具体内容见：“药品电子监管共享数据定义” 4.5 交换策略国家药品监管平台与省级药品监管平台进行数据交换时，下行数据根据基础数据、业务数据、监管码数据三个不同类型（各数据项的类型划分见药品电子监管共享数据定义） ，采用不同的交换策略，具体如下： 基础数据：实时交换； 业务数据：每天交换一次； 监管码数据：每周交换一次；上行数据采用实时交换策略5 安全认证（单点登录）国家药品监管平台的安全交换系统向省级药品监管平台提供统一的、标准的安全认证服务（身份认证、数据验签以及验证用户状态和查询用户信息等一系8列基础服务） 。

省级药品监管平台通过调用该服务就能解决用户频繁登录的问题，实现用户一次登录就能应用国家药品监管平台和省级药品监管平台的各业务项目5.1 安全交换系统的安全认证服务的实现流程1） 用户登录国家药品监管平台；2） 国家药品监管平台把用户登录信息转到安全交换系统；3） 安全交换系统对用户进行身份认证；4） 用户身份认证通过后，安全交换系统产生 Ticket；5） 安全交换系统返回用户访问界面和安全交换系统的 Ticket 信息；6） 国家药品监管平台通过安全交换系统验证用户的 Ticket 信息，获取用户的基础信息并根据权限信息让用户访问国家药品监管平台的各业务；7） 用户访问省级药品监管平台的界面并提交安全交换系统的 Ticket 信息；8） 省级药品监管平台通过安全交换系统验证用户的 Ticket 信息，获取用户的基础信息并根据权限信息让用户访问省级药品监管平台的各业务95.2 单点登录省局对接流程1） 申领安全交换系统认证服务接口说明并进行技术培训；2） 对省级药品监管平台进行改造；3） 省级药品监管平台的用户申领国家药品监管平台的数字证书6 省局需做准备工作省级药品监管平台需从网络环境、基础设施（服务器和安全密钥）和基础软件等三方面进行准备，具体如下：6.1 网络环境前置服务器需部署到公网环境，并申请公网固定 IP 地址。

6.2 基础设施1）服务器：PC Server 服务器（32 位，至少一台） ，基础配置为双CPU、4G 内存、2*300G 硬盘2）国家药品监管平台发放的数字证书，并开通数据交换权限6.3 基础软件1） 操作系统：前置服务器的操作系统安装 Windows 2003 Server（及以上） ；2）中间件软件：安装并配置 MQ 软件（安装 IBM WebSphere MQ 6.0） 10药品电子监管共享数据定义1.下行数据下行数据为国家药品监管平台下发至省级药品监管平台的数据，下行数据包括基础数据、监管码申请和激活数据、出库数据、入库数据、预警数据、召回数据1.1. 基础数据企业基本信息表ENT_APPLYINFO（省局所辖范围内所有企业基本信息）字段名称 字段类型 长度 备注企业名称 String 30 　企业注册地址 String 50 　企业责任人 String 12 　企业责任人邮件地址 Stri。