藥企網上辦首營信息安全解讀之“三級等保”
日期:2018/1/7
在國務院“互聯網+”的新政下,湖南省率先吹響了“首營資料電子化傳遞”的號角,試點實施首營資料電子化(www.syzljh.cn)。在新經濟的條件下,無紙化、智能化辦公經營已成為眾多藥企信息化升級的必經之路。隨后,黑龍江、天津、遼寧、陜西、云南、湖北、浙江、江蘇、河南、海南等11個省藥監局相繼發文,確認了電子首營資料在GSP認證中的合法合規性,支持并鼓勵醫藥流通行業使用第三方“首營資料電子交換平臺”進行藥械首營資料的電子交換與管理。
藥企選擇平臺注意事項
Q1:
王小五:聽說,藥監已經指定了首營資料電子交換平臺?
李小男:不是的。藥監和任何部門不得指定平臺哦。
問題解讀
國務院文件明確指出,不得指定第三方平臺辦理此項業務,這是國家保障第三方平臺規范運作的基本制度。各省藥監等主管部門不會指定某個平臺辦理此項業務,任何以藥監等主管部門指定平臺名義進行宣傳推廣的平臺,都是違法的。
Q2:
王小五:那么,當地醫藥協會是否有權利指定首營資料電子交換平臺?
李小男:協會只有建議權,企業可以自主選擇平臺,警惕不明收費。
問題解讀
各地醫藥行業協會可以推薦會員使用經過協會審核的平臺(行業監管屬于藥監局的工作、協會并無權決定監管標準),但是不能指定會員企業必須使用某個平臺,謹防協會被捆綁成為利益集團的工具。注意了!最近有謠言說藥監局指定某個平臺(并要求繳費、現在行業主流平臺的基本服務都是免費的)時就要注意了,大家可以向藥監局打電話咨詢并舉報!
快速閱讀
1、《信息安全等級保護管理辦法》規定了等保三級信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害
2、三級等保對訪問對象的強制訪問(GSP首營資料需保存五年、藥監隨時可查,可追溯、賬戶丟失或遭攻擊對訪問對象可強制訪問、保護藥企免責)
3.《中華人民共和國藥品管理法》是為了維護人民身體健康
4.《中華人民共和國國家安全法》是保護人民的根本利益、以人民安全為宗旨。
5.《國家藥品安全規劃》藥品是國家公共安全的重要組成部分
6《中國食品藥品監管體制改革研究》藥品是關系國家安全的特殊商品
7.首營資料信息系統遭破壞后,會對國家安全造成損害,屬三級等保級別。
8.“首營資料電子交換平臺(www.syzljh.cn)”已取得“三級等保”證書
9、淘寶、微信、黨政、事業、國企都是“三級等保”
8、沒有過等保三級系統不能用于首營資料交換
9、整個平臺安全性是個龐大的系統性工作
如何選擇平臺?
安全是首營資料電子化的必要前提
GSP法規的目的就是為了食藥安全、只有藥品這種安全性要求較高的特殊商品才要辦理首營資料,那么安全就是實施首營資料電子化可行性的必要條件、若存在信息安全問題,首營資料電子化也就沒有必要了。
近年來,隨著互聯網+醫藥的迅猛發展,很多平臺的安全性受到了較巨大的挑戰。行業中因系統安全而產生的損失龐大,特別是在用戶信息泄露。因此擁有一個安全的信息保密,安全交互的環境是互聯網平臺發展的根本。
“等級保護”是醫藥信息安全的保護傘
信息安全等級保護是由具有資質的測評機構依據國家信息安全等級保護制度規定,按照管理規范和技術標準,對信息系統安全等級保護狀況進行檢測評估的活動,測評內容包括網絡安全、數據安全及恢復能力等多項指標。其中,首營資料電子交換平臺的評級要求是第三級。
神中科技“首營資料電子化交換平臺”,符合“三級等保”
神中科技研發的“首營資料電子化電子交換平臺”,通過了國家信息安全等級保護三級認證,有效保障了平臺用戶信息安全、隱私安全以及資料安全,體現了平臺的科學、嚴謹、公正性。印證了平臺信息系統安全管控水平,體現了神中科技為用戶提供安全、放心的藥品流通信息管理服務的宗旨。
神中科技的三級等級保護證書▲▲
為什么是“三級等保”?信息安全保護管理辦法規定了等級保護分類
根據《中華人民共和國網絡安全法》、《互聯網安全保護技術措施規定(公安部令第82號)》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法(公安部第33號令)》等法規,制定了《信息安全等級保護管理辦法》規定,信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。三級等保信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害)。
“三級等保”對來訪對象可控,保障了藥企安全
《網絡信息安全等級保護制度》中明確指出:第三級安全標記保護級。要求所有的用戶對自己行為的合法性負責,且對訪問對象的強制訪問(按照GSP法規首營資料文件需保存五年、且藥監可以隨時檢查,平臺文件要可追溯、包括對于賬戶丟失或者黑客攻擊等的訪問對象可以強制訪問、幫助平臺用戶免責等)。
“首營資料電子化平臺”www.syzljh.cn屬于“三級等保”范疇。
食藥安全信息保護屬于“三級等保”
食藥安全信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害,屬于等保三級保護級別。
人民的用藥安全屬于國家安全、受法律保護:
食品、藥品是關系國家安全的特殊商品,《中華人民共和國藥品管理法》(?可點擊查看詳情)第一章、第一條:中明確指出此法規是為了維護人民身體健康(此法規包含了首營資料管理細則)。
《中華人民共和國國家安全法》是保護人民的根本利益、以人民安全為宗旨。
《國家藥品安全規劃》中指出食品藥品是人類賴以生存和發展的必需品,食品藥品安全直接關系人民群眾的身體健康和生命安全,體現了人民群眾最關系、最直接、最現實的利益。是國家公共安全的重要組成部分,關系全面建設小康社會的宏偉目標的實現
《中國食品藥品監管體制改革研究》中指出食品、藥品是人類賴以生存和發展的必需品,人類幾千年來的文明史也貫穿著食品藥品的進步。食品、藥品作為關系到人民群眾身體健康、社會穩定、國家安全的特殊商品。
淘寶、微信、黨政、事業、國企都是“三級等保”
比如現在的淘寶、微信都是過了等保三級。才能保障安全的提供服務。黨政機關、事業單位和國有企業網站都有相應的認證。
2015年四部委出的網站安全整治行動方案通知▲▲
例如黑龍江省政府下發互聯網安全整治行動方案▲▲
沒有過等保三級系統不能用于首營資料交換
整個平臺的安全性是系統性工作,如下圖:
網站的加密、用戶身份的認證、獨立的簽章服務器(第三方的簽章服務器是各行各業、個人和企業公用的,類似于自家廁所和公共廁所的區別)、存儲的云服務、三級等保、著作權、研發迭代、信息安全認證ISO27001,可追溯的業務邏輯、銀行賬戶驗證等一些列的安全措施。一般破壞者選擇安全性最薄弱的環節攻擊破壞平臺,所以平臺安全性最低的“木板”就是整個平臺最高的安全性能。
整個平臺是個龐大的系統性工程(首營資料電子化是個嚴謹嚴肅的事情)
整個首營資料電子交換平臺的安全運行比其功能的實現復雜的多,所以需要大量的工作維護整個系統的安全運行。神中科技百人的團隊不分晝夜的為整個平臺研發運營服務。保障整個安全運行平臺如下圖所示:
截至2017年12月27日,已有5356名用戶在使用平臺,其中2459家企業已通過平臺認證,實現交換!
信息來源:萬英會
|
