药品网络安全架构

‘壹’ 欧洲药品管理局遭黑客攻击，网络安全该如何得到保障

欧洲药品管理局对外发布表示自己遭受到了黑客的攻击，其中药品管理局正在审查的一种新冠疫苗，在被黑客攻击期间被非法获取了，所以有很多人强烈的建议，希望医疗行业也能够将网络安全的问题重视起来。

网络运营者更应该在后台加强对网站的保护，对于这种电子信息我们普通人不太懂，但是专业的能力者应该为网络的运营竖起重重的保障，即使是再遭到黑客攻击的时候也能够有效的抵抗，并且能够在第一时间发现黑客攻击进行及时的反击，只有在这样用户在运用的时候才能更加的放心，同时网络运营者应当和公安机关以及国家的安全机关共同维护网络安全，在发现了有黑客进行攻击的时候，应该及时的向这些机关提供技术支持。

同时当一个网络正式的投入市场运营时之前，一定要有相关的行业组织对这个网络进行预测，同时也应该在该行业建立一个健全的网络安全保护规范以及机制，这样的话当这个网络或者网站具有风险的时候，我们用户以及外界能够及时的知晓。

‘贰’ 互联网药品信息服务管理办法

第一条为加强药品监督管理，规范互联网药品信息服务活动，保证互联网药品信息的真实、准确，根据《中华人民共和国药品管理法》、《互联网信息服务管理办法》，制定本办法。第二条在中华人民共和国境内提供互联网药品信息服务活动，适用本办法。
本办法所称互联网药品信息服务，是指通过互联网向上网用户提供药品（含医疗器械）信息的服务活动。第三条互联网药品信息服务分为经营性和非经营性两类。
经营性互联网药品信息服务是指通过互联网向上网用户有偿提供药品信息等服务的活动。
非经营性互联网药品信息服务是指通过互联网向上网用户无偿提供公开的、共享性药品信息等服务的活动。第四条国家食品药品监督管理局对全国提供互联网药品信息服务活动的网站实施监督管理。
省、自治区、直辖市（食品）药品监督管理局对本行政区域内提供互联网药品信息服务活动的网站实施监督管理。第五条拟提供互联网药品信息服务的网站，应当在向国务院信息产业主管部门或者省级电信管理机构申请办理经营许可证或者办理备案手续之前，按照属地监督管理的原则，向该网站主办单位所在地省、自治区、直辖市（食品）药品监督管理部门提出申请，经审核同意后取得提供互联网药品信息服务的资格。第六条各省、自治区、直辖市（食品）药品监督管理局对本辖区内申请提供互联网药品信息服务的互联网站进行审核，符合条件的核发《互联网药品信息服务资格证书》。第七条《互联网药品信息服务资格证书》的格式由国家食品药品监督管理局统一制定。第八条提供互联网药品信息服务的网站，应当在其网站主页显着位置标注《互联网药品信息服务资格证书》的证书编号。第九条提供互联网药品信息服务网站所登载的药品信息必须科学、准确，必须符合国家的法律、法规和国家有关药品、医疗器械管理的相关规定。
提供互联网药品信息服务的网站不得发布麻醉药品、精神药品、医疗用毒性药品、放射性药品、戒毒药品和医疗机构制剂的产品信息。第十条提供互联网药品信息服务的网站发布的药品（含医疗器械）广告，必须经过（食品）药品监督管理部门审查批准。
提供互联网药品信息服务的网站发布的药品（含医疗器械）广告要注明广告审查批准文号。第十一条申请提供互联网药品信息服务，除应当符合《互联网信息服务管理办法》规定的要求外，还应当具备下列条件：
（一）互联网药品信息服务的提供者应当为依法设立的企事业单位或者其它组织；
（二）具有与开展互联网药品信息服务活动相适应的专业人员、设施及相关制度；
（三）有两名以上熟悉药品、医疗器械管理法律、法规和药品、医疗器械专业知识，或者依法经资格认定的药学、医疗器械技术人员。第十二条提供互联网药品信息服务的申请应当以一个网站为基本单元。第十三条申请提供互联网药品信息服务，应当填写国家食品药品监督管理局统一制发的《互联网药品信息服务申请表》，向网站主办单位所在地省、自治区、直辖市（食品）药品监督管理部门提出申请，同时提交以下材料：
（一）企业营业执照复印件（新办企业提供工商行政管理部门出具的名称预核准通知书及相关材料）；
（二）网站域名注册的相关证书或者证明文件。从事互联网药品信息服务网站的中文名称，除与主办单位名称相同的以外，不得以“中国”、“中华”、“全国”等冠名；除取得药品招标代理机构资格证书的单位开办的互联网站外，其它提供互联网药品信息服务的网站名称中不得出现“电子商务”、“药品招商”、“药品招标”等内容；
（三）网站栏目设置说明（申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明）；
（四）网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明；
（五）（食品）药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明；
（六）药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历；
（七）健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；
（八）保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明。

‘叁’ GMP分为哪六大系统

GMP的六大系统，即质量系统（Quality）、实验室系统（Laboratory Control）生产系统（Proction）、物料系统（Materials）、设施及设备系统（Facilities and Equipment）、包装和标签系统（Packaging and Labeling）。

GMP六大系统相辅相成、相互渗透，相互制约，如在生产时车间的物料的管理必须遵循物料的各类管理要求，标识管理涉及各个系统等。各系统的主要工作分别如下：

1、质量系统

GMP的核心是建立药品质量管理体系并使之有效运行。重要的质量管理工作包括：供应商管理、产品回顾、偏差及变更管理、用户投诉管理、不合格品管理、退货及召回、验证等。

2、实验室系统

主要是：要确保人员及仪器设备的匹配性、负责仪器的校验和维护、标准品和对照品的管理、分析方法的验证和确认、稳定性检测、质量标准和方法的制定、样品及物料的检验、OOS的调查等。

3、生产系统

主要工作是：工艺规程的制定、按工艺要求组织生产、完成相关的生产记录（批生产记录、清洁及清场记录、设备使用日志等）、做好设备的状态标识、做好设备的使用及维护、完成偏差的调查等。

4、物料系统

主要工作是：做好物料的初步验收、做好各类标识、确保物料按贮存条件分区存放、负责物料的请验、物料的发放以及不合格物料的隔离等。

5、设施及设备系统

主要工作是：设备的管理、厂房的清洁及维护、设备的安装确认、设备的运行确认、设备的性能确认、设备使用和维护的SOP的起草、公用系统管理等。

6、包装和标签系统

主要涉及：包装和标签的验收、包装和贴签的操作、包装材料和标签的控制、已贴标签包装的产品出厂前的检查等。

‘肆’ 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9

‘伍’ 什么是网络安全架构

网络架构（Network Architecture）是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面，包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理，它将通信任务划分成很多更小的部分，每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。

‘陆’ 生物医药研发型企业如何实现网络安全数据安全

数据安全建立自己的局域网，对内外网分开管理。特别是外网严格监控。网络安全的话不清楚你需要达到什么级别只有找相应的等保公司来做。

‘柒’ 如何建立完善的药品安全监管工作机制

如何建立统一高效权威的食品品安全监管体系？
一是深化改革，健全体系。重点推进基层监管改革，健全监管工作网络体系，充实人力物力财力，确保基层有足够力量履行监管职责。深化品审评审批制度改革，在强化服务、提高效率上重点突破。
二是强化监管，突出重点。针对消费量大、安全隐患多的重点产品、重点区域以及非法添加、非法生产销售、假冒伤劣等重点问题，加大监督检查力度，严惩违法违规行为。
三是创新管理，提高效率。实施分级分类重点抽查，督促落实主体责任，用好用足有奖举报政策，强化利益相关方维护食品品安全的能动性，落实、、社会各方责任。加强预防措施，将关口前移、重心下移，提高监管工作整体效率。
四是建章立制，夯实基础。进一步推动出台相关法律法规，建立“黑名单”、责任首负、强制保险等制度机制，加快信息化、电子监管网络、检验检测体系以及诚信自律体系、政策支持体系、社会共治体系等建设。
五是加强整治，严惩重处。针对突出问题，持续开展专项整治，形成高压震慑态势，同时，打建结合，完善制度规范。
六是加强宣传，引导舆论。加大宣传力度，创新宣传方式、渠道、载体，更好地发挥舆论引导作用。
七是发挥好食品安全办的作用，强化综合协调、监督指导，争取各级党委支持，调动各有关部门、社会各界力量参与食品品安全共治共管。
八是加强队伍建设，落实反“四·风”、转作风各项整改措施，抓好党·风·廉·政工作，打造一支为民务实清·廉的干部队伍。

‘捌’ 网络及信息系统需要构建什么样的网络安全防护体系

网络安全保障体系的构建

网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等，便于有效地预防、保护、响应和恢复，确保系统安全运行。

图4 网络安全保障体系框架

网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心，其中的风险分为信用风险、市场风险和操作风险，包括网络信息安全风险。实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

1) 网络安全策略。属于整个体系架构的顶层设计，起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念，从长远发展规划和战略角度整体策划网络安全建设。

2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个层面，各层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整并相互适应，反之，安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。基于日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

摘自-拓展：网络安全技术及应用（第3版）贾铁军主编，机械工业出版社，2017

‘玖’ 药品网络销售监督管理办法

法律分析：一、国家食品药品监督管理总局指导全国药品网络销售监督管理工作。

二、省级食品药品监督管理部门负责药品网络交易服务的监督管理。

三、设区的市级和县级食品药品监督管理部门负责本行政区域内药品网络销售活动的监督管理。

四、药品网络销售应当诚实守信，依法经营，保障药品质量安全。

从事药品网络销售活动，应当具备药品经营资质，遵守《药品经营质量管理规范》。

五、食品药品监督管理部门按照“线上线下一致”的原则，对药品网络销售进行监督管理。

六、药品网络销售监督管理应当推进诚信体系建设，推动部门协作，鼓励举报违法行为，充分发挥行业协会、消费者权益保护协会等机构的作用，促进社会共治。

七、药品网络销售者应当是取得药品生产、经营资质的药品生产企业、药品批发企业、药品零售连锁企业。其他企业、机构及个人不得从事药品网络销售，法律法规另有规定的除外。

八、药品网络销售范围不得超出企业药品生产、经营许可范围。

药品网络销售者为药品生产企业、药品批发企业的，不得向个人消费者销售药品。

药品网络销售者为药品零售连锁企业的，不得通过网络销售处方药和国家有专门管理要求的药品等。

九、药品网络销售者除符合国家药品监督管理以及网络交易管理的法律、法规、规章要求外，还应当具备下列条件：

（一）有企业管理实际需要的应用软件、网络安全措施和相关数据库，能够满足业务开展要求；

（二）有药品网络销售安全管理制度，可实现药品销售全程可追溯、可核查；

（三）有保障药品质量与安全的配送管理制度；

（四）有投诉举报处理、消费者权益保护制度；

（五）有网上药品不良反应（事件）监测报告制度。

销售对象为个人消费者的，还应当建立在线药学服务制度，配备执业药师，指导合理用药。

法律依据：《药品网络销售监督管理办法》

第一条 为规范药品网络销售行为，加强药品网络销售监督管理，保障公众用药安全，根据《中华人民共和国药品管理法》《中华人民共和国网络安全法》《中华人民共和国药品管理法实施条例》等法律法规，制定本办法。

第二条 在中华人民共和国境内从事药品网络销售活动、提供药品网络交易服务及其监督管理，应当遵守本办法。