官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
药品监管信息化建设是国家政务信息化建设的重要组成部分,是提升药品安全治理水平和监管效能的重要手段。为进一步推进药品监管信息化建设,加快以信息化引领监管现代化进程,近日,国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》(以下简称《规划》)。
《规划》提出,展望“十四五”和2035年远景目标,中国要实现从制药大国向制药强国的跨越式发展,这对于药品审评审批效率和药品安全风险管理能力提出了更高的要求,其中重点提及要“完善网络安全防护与信息安全建设”。
随着生物医药技术和信息技术的迅猛发展,药品监管信息化建设工作仍有诸多不足,信息技术和监管业务的融合创新能力有待增强,数据驱动与知识服务能力有待提升,信息资源统筹建设和运营管理有待优化,网络和信息安全保障仍需进一步加强。
进入“十四五”,药品监管信息化建设要紧密围绕药品监管重点工作,坚持问题导向和目标导向,进一步推进技术创新应用与药品监管能力提升的深度融合,提升综合监管效能,改善政务服务能力,让信息技术成为推进药品监管体系和监管能力现代化的关键支撑。
《规划》提出集约建设,安全可控的基本原则。合理统筹各类信息化建设资源,加快推进统一基础设施云平台和支撑平台建设,完善统一运维保障体系,避免分散投资和重复建设。坚持网络安全与创新发展并重,建立健全关键信息基础设施安全防护体系,全力保障网络和信息安全。
《规划》第三章第五条进一步提出要“夯实网络安全综合保障能力”。
健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。加强对网络视频会议、电视电话会议等服务保障能力。
1.加强网络安全保障管理
完善网络安全保障体系,健全网络安全管理制度,开展信息系统安全等级保护备案与信息安全等级保护测评、关键信息基础设施安全保护、密码应用安全性评估等工作。依据《网络安全法》《密码法》等法规,落实《关键信息基础设施安全保护条例》,贯彻网络安全工作责任制,进一步完善大安全体系。
2.推进数据安全保障建设
按照《数据安全法》等法规要求,开展数据安全顶层设计和统筹管理,明确数据安全责任主体,健全数据安全管理工作机制,通过技术手段提升数据的存储安全、传输安全、访问安全和使用安全,确保数据的机密性、完整性和可用性。建立统一高效、协同联动的数据安全风险报告及研判处置体系。
3.升级安全管理运维平台
进一步强化对系统资源、数据资源和硬件资源的安全管理运维工作,按照统一的大安全、大运维的服务管理模式,进一步整合运维资源,升级完善国家局安全管理运维中心,提升运维工作的智能化、规范化和专业化水平,从关键基础设施安全、业务系统安全、数据资源安全三个维度建立安全运维一体化体系,确保信息系统安全管理的机密性、完整性、可用性、可控性、不可否认性。
此外,在网络安全保障方面还有两大任务专栏。
一是完善网络安全信任体系,结合药监云平台服务的建设实际和业务应用的密码需求,进一步建设完善网络安全信任体系。根据各业务系统中密码应用特点,逐步完善国家局密码资源服务能力,满足相关法律法规和管理条例的要求,实现系统和数据的主动安全保护。
建设统一认证服务系统,提升密码服务基础水准,扩大密码服务种类,提高密码服务可用性,从服务形态、部署方式、访问接口到运维管理等方面加强密码服务统一管理,为药监云平台建设提供技术先进、方案完备、高效可用的密码安全防护能力。
二是完善安全管理运维中心,利用大数据分析技术,对运维监控数据进行汇聚、加工、分析,实现业务运行态势、安全运行态势及系统运行状态的分析监测。
建设药品监管大数据安全保障平台,采用防泄露、防窃取、匿名化等数据保护技术,提升数据安全风险感知和预警处置能力;探索药品监管大数据安全分级管控,利用数据加密、数据脱敏、数据流监控和数据流追溯等功能,保障药品监管大数据的安全。
最后,《规划》提出,各级药品监管部门应高度重视信息化建设保障体系的构建,建立健全与药品监管信息化工作相适应的制度体系和运行机制。积极争取各地政府对信息化建设经费投入,加大药品监管信息化经费支持力度,多措并举推动药品智慧监管稳步发展。