《药品监管网络安全与信息化建设“十四五”规划》印发
抢先领取全套VIP视频教程
+10天免费学习名额
报名CTF挑战赛, 预约名师指导
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
本报讯 (记者 徐建华)近日,国家药监局正式印发《药品监管网络安全与信息化建设“十四五”规划》(以下简称《规划》)。
《规划》明确,“十四五”期末,以支撑药品安全及高质量发展为目标,构建完善的药品智慧监管技术框架;落实“放管服”改革要求,优化营商环境,实现全部政务服务事项“一网通办”;推进药品全生命周期数字化管理,完善品种档案,建立安全信用档案,提高基于大数据的精准监管水平;健全药品信息化追溯体系,实现药品重点品种可追溯;推进医疗器械唯一标识在医疗、医保、医药领域的联动应用;加强化妆品监管业务信息化应用整合及移动化建设;推动药品产业数字化、智能化转型升级;构建药品监管社会共治体系,提升公众对药品安全的参与度,使人民群众对药品质量和安全更加满意、更加放心。
《规划》明确了升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力5个方面的重点任务,部署建设完善模块化的药品业务应用系统、推进国家药监局医疗器械审评审批全程电子化管理等相关工作。
《规划》以专栏形式提出16项具体任务及相关工作安排。其中,“药品监管能力建设”包括开展药品审批备案模块功能改造,实现药品注册等审批事项的网上电子申报以及批准证明文件电子证照化,推进电子证照归集应用。“进一步完善‘两品一械’品种档案”明确药品品种档案由国家药监局统一建设,强化对产品品种“一品一档”管理,实现对产品的全生命周期管理。“打造药品安全信用档案”提出,参照药品上市许可持有人(生产企业)药品品种档案的建设模式,按照职责分工依法依规推进药品经营企业、药物非临床安全性评价研究机构、药物临床试验机构和医疗机构药品安全信用档案建设,推进医疗器械和化妆品安全信用档案建设,强化“一企一档”管理,实现从实验室到终端用户全流程、全环节管理。
《中国质量报》
《中华人民共和国网络安全法》解读
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
六大看点
看点一:不得出售个人信息
网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
中国传媒大学网络法与知识产权研究中心主任王四新表示,网络安全法作为网络领域的基础性法律聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。
看点二: 严厉打击网络诈骗
除了严防个人信息泄露,网络安全法针对层出不穷的新型网络诈骗犯罪还规定: 任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
中国政法大学传播法研究中心副主任朱巍表示,无论网络诈骗花样如何翻新,都是通过即时聊天工具、搜索平台、网络发布平台、电子邮件等渠道实施和传播的。这些规定,不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任。
看点三: 以法律形式明确“网络实名制”
网络安全法以法律的形式对“网络实名制”作出规定: 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
网络是虚拟的,但使用网络的人是真实的。事实上,现在很多网络平台都开始实行“前台资源、后台实名”的原则,让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。
看点四: 重点保护关键信息基础设施
网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
中国信息安全研究院副院长左晓栋表示,信息化的深入推进,使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时而且必要。
看点五: 惩治攻击破坏我国关键信息基础设施的境外组织和个人
网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利,同时包括抵御外来侵犯的权利。“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,而且表明了我们维护国家网络主权的坚强决心。
看点六: 重大突发事件可采取“网络通信管制”
网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定: 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。
“比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的,因此网络安全法规定实施临时网络管制要经过国务院决定或者批准,这是非常严谨的。”