中国药品电子监管网数据共享实施方案- 1 中国药品电子监管网数据落地.doc

附件3： 中国药品电子监管网数据共享实施方案 目 录 1 名词解释 2 2 数据落地工作原则 2 3 技术架构 3 3.1 总体结构设计 3 3.2 功能结构设计 3 3.3 网络拓扑结构设计 4 4 交换方案 4 4.1 传输协议 5 4.2 安全控制 5 4.3 数据交换流程 5 4.3.1 数据落地流程 6 4.3.2 数据上传流程 7 4.4 交换数据内容 7 4.5 交换策略 7 5 安全认证（单点登录） 7 5.1 安全交换系统的安全认证服务的实现流程 8 5.2 单点登录省局对接流程 9 6 省局需做准备工作 9 6.1 网络环境 9 6.2 基础设施 9 6.3 基础软件 9  为保证国家药品监管平台与省级药品监管平台的顺利对接，明确数据落地的工作原则、技术架构、具体数据内容、实施内容、实施步骤等内容，制定此实施方案。 数据落地：是指国家药品监管平台把省级药品监管平台所需的、并经国家局审批同意的监管数据通过安全、可靠的方式传输至省级药品监管平台的过程。数据上传：是指省级药品监管平台把国家药品监管平台所需的数据通过安全、可靠的方式传输至国家药品监管平台的过程。 数据落地工作原则 药品监管数据落地工作必须遵从以下原则： 各省药品监管平台与国家药品监管平台纳入到统一的安全认证体系，即各省平台必须采用国家药品监管平台签发的数字证书，国家药品监管平台提供统一的数据交换和单点登录（安全认证）解决方案； 赋码药品的经营数据直接上报至国家药品监管平台； 采用安全、可靠的技术手段和技术协议，保证国家药品监管平台与省平台的数据交换和安全认证； 设定合理的数据交换策略和数据项，保证交换数据的安全性和完整性； 在统一的安全认证体系下，通过数据交换满足国家局和省各级局的监管需要； 在统一的安全认证体系下，通过单点登录实现用户一次登录即可应用国家药品监管平台和省级药品监管平台的各项业务。 技术架构 总体结构设计 国家药品监管平台和省级药品监管平台之间的数据交换和单点登录统一通过国家药品监管平台的安全交换系统进行。其总体结构如下图所示： 国家药品监管平台的安全交换系统主要面向国家药品监管平台和省级药品监管平台的业务系统提供一系列开放的、基于标准的安全认证和数据交换等基础服务。安全交换系统主要的功能主要有：传输协议适配、认证服务调度、加密解密、加签验签、身份认证、权限控制、标准转换、逻辑校验、报文调度、数据存证等功能。其功能结构如下图所示： 网络拓扑结构设计 国家药品监管平台与省级药品监管平台之间采用公网实现联网，在国家药品监管平台和省级药品监管平台网络连接之间分别部署防火墙设备，通过设置严格的访问控制策略实现网络安全访问控制，防止自身网络受到外部或者对方内部的攻击。其网络拓扑结构如下图所示： 交换方案 采用国家药品监管平台安全交换系统与省级药品监管平台进行数据交换时，需在省级药品监管平台部署前置服务器（主要部署安全交换前置系统），并且安全交换前置系统和省级药品监管平台上的业务系统之间采用文件方式进行集成。 国家药品监管平台与省级药品监管平台之间采用消息队列（MQ，采用IBM MQ 6.0软件）技术实现数据的可靠传输。 在数据交换的过程中采取数字签名技术对所有交换的数据进行签名、验证和存证统一采用国家药品监管平台数字证书系统签发的数字证书。 省级药品监管平台和前置服务器之间采用文件的方式进行数据交互。数据交换流程示意如下图： 数据落地流程 国家药品监管平台根据业务规则提取数据并按标准生成数据报文发送给安全交换系统； 安全交换系统对数据报文进行安全预处理（加签/加密等）后通过MQ传输给省级药品监管平台的前置服务器； 省级药品监管平台前置服务器收到数据报文后进行安全预处理（验签/解密）； 把数据报文生成文件存储到约定的目录下； 省级药品监管从目录下读取文件，进行文件解析后通过报文调度保存到省级药品监管平台数据库中。 省级药品监管平台根据业务规则提取数据并按标准生成数据报文并保存到约定的目录下； 前置服务器从目录下读取文件进行解析并发送给安全交换系统； 前置服务器进行安全预处理（加签/加密等）后通过MQ传输给国家药品监管平台的安全交换系统服务器； 国家药品监管平台安全交换系统服务器收到数据报文后进行安全预处理（验签/解密）后把数据报文调度给国家药品监管业务系统； 国家药品监管业务系统对数据报文进行业务处理并保存到国家药品监管平台数据库中。 数据交换的具体内容见：“药品电子监管数据定义”药品电子监管数据定义 安全认证（单点登录） 国家药品监管平台的安全交换系统向省级药品监管平台提供统一的、标准的安全认证服务（身份认证、数据验签以及验证用户状态和查询用户信息等一系列基础服务）。省级药品监管平台通过调用该服务就能解决用户频繁登录的问题，实现用