《保健食品电子审评试点需求分析报告.doc》由会员分享,可在线阅读,更多相关《保健食品电子审评试点需求分析报告.doc(43页珍藏版)》请在三一办公上搜索。
1、保健食品电子审评系统需求分析报告(征求意见稿)编制时间:2012年9月目 录第1章项目概述41.1.项目背景41.2.项目建设目标5第2章项目需求分析62.1.总体需求62.2.主要业务流程82.3.主要功能需求82.3.1.企业填报平台92.3.2.省局受理平台132.3.3.与检验机构平台的数据对接162.3.4.专家电子评审平台162.3.5.保健食品评审平台192.3.6.保健食品监察平台212.3.7.相关表单打印格式22第3章总体方案23.1.建设原则23.1.1.适用性原则23.1.2.整体性原则23.1.3.安全可靠性原则23.1.4.可扩充性原则23.1.5.分步实施的原则3
2、3.1.6.开放性原则33.1.7.分层化和模块化原则33.1.8.先进性和实用性原则33.1.9.灵活性原则33.2.项目建设边界43.2.1.涵盖单位及部门43.2.2.涵盖单位情况43.3.软件系统开发集成的技术要求43.3.1.运行环境要求43.3.2.系统开发技术及架构53.3.3.与其它系统的接口要求53.3.4.系统安全性、健壮性、数据一致性要求53.3.5.运行界面要求63.3.6.其它要求63.4.系统安全设计63.4.1.系统安全需求63.4.2.用户身份安全73.4.3.安全备份方案7第4章CA证书与应用安全8第5章服务器配置要求及设备清单10第6章培训要求117.1.培
3、训人员范围117.2.培训内容要求127.3.培训时间、地点和方式127.4.培训资源13第7章系统集成要求138.1.总体要求138.2.工程管理138.3.安装、调试与验收148.4.技术文档168.5.备件与专用工具168.6.维修服务和技术支持17第1章 项目概述1.1. 项目背景2004年底,“保健食品注册审评管理系统”正式上线,依据当时的业务特点和需要,实现了保健食品产品申报从受理、审评到制证的电子化业务流程。系统使用过程中,配合新的管理办法出台以及业务部门对系统功能的进一步要求,至今该系统进行过几次比较大的调整:l 2005年7月1日,新的保健食品注册管理办法颁布实施,保健食品受
4、理工作改为由省局承担。系统配合新的管理办法,开发了企业电子申报脱机版、省局网上受理系统。l 2006年2月,依据保健食品注册管理办法中规定,2005年7月1日以后申报的产品,样品检验报告由检验机构直接送交审评中心,因此系统配合开发了检验报告单独审评以及意见结论自动合并的功能。l 2006年3月,国家食品药品监督管理局受理大厅正式使用统一受理管理系统平台进行保健食品的进口产品以及备案产品的受理工作,因此系统配合开发了数据接口,实现了针对受理大厅受理产品的数据交换,并且实现中心技术审评与行政审批高效对接,为行政机关的审批工作提供了操作平台。l 2007年8月,配合保健食品审评过程中资料流转规定,系
5、统开发完成了保健食品资料借阅系统。l 2007年12月完成了保健食品注册管理系统数据纠错及数据核查部分的程序开发,从而为管理者及时发现业务操作中的不合理情况以及业务操作疏漏提供了有效的工具。l 2010年2月,国家食品药品监督管理局发函,要求建立保健食品配方数据库,依据保化司的需求,系统开发完成了保健食品配方数据库系统l 2011年5月,配合保健食品再注册工作的开展,系统进行了再注册流程的开发。 l 2012年初,国家食品药品监督管理局保化司要求企业申报保健食品需在网上注册填写产品技术要求,系统配合开发了相关功能。2012年初,为深入贯彻落实食品安全法及其实施条例对保健食品实行严格监管以及国务
6、院食品安全办关于进一步加强保健食品质量安全监管工作的通知要求,进一步加强保健食品注册管理,促进保健食品技术审评工作的科学、规范、公平、公正,国家食品药品监督管理局针对保健食品审评工作提出了“产品全程电子审评”的要求,要求专家无纸化在线电子审评及实现“盲审”,真正意义上实现从企业申报到受理、审评、审批、制证、信息发布的全流程信息化,建立一套科学公正、公开透明、规范高效、过程可监督、数据可共享的新型审评审批机制。1.2. 项目建设目标通过保健食品电子评审系统的建立,规范保健食品技术审评工作,不断提高工作效能,降低行政成本,推进政务公开。以信息化手段进一步完善审评审批机制,优化审评审批流程,逐步实现
7、盲评,建立一套科学公正、公开透明、规范高效、过程可监督、数据可共享的新型审评审批机制。1、 专家审评无纸化,有效节约财力、物力、人力2、 专家审评网络化,有效利用专家资源,提高产品审评效率3、 审评过程双盲化,有效防止企业干扰,保证审评工作的公平、公正4、 “会审”产品实现电子投票及签到机制5、 实现电子评审的全程后台记录及盲审产品的信息加密,做到专家及审评工作人员的“双盲审评”第2章 项目需求分析2.1. 总体需求通过本项目能够实现专家无纸化在线电子审评及实现“盲审”,真正意义上实现从企业申报到受理、审评、审批、制证、信息发布的全流程信息化,满足国家食品药品监督管理局提出的建立一套科学公正、
8、公开透明、规范高效、过程可监督、数据可共享的新型审评审批机制。保健食品电子评审主要实现如下功能:(一) 完善网上申报系统,全面实现电子申报基本要求:企业网上申报系统中,申报资料在现行技术要求的基础上继续细化并分类填报。同时,通过条形码认证保证纸质材料与电子材料的一致性。申请人需提供纸质申报资料一份,用于核实存档。该纸质申报资料应自申报系统打印,确保格式统一。(二) 调整省局受理系统基本要求:增加网上预审环节,并且在现审查项目的基础上,完善现场核查等工作的信息系统调整,增加一些非技术性证明文件等的审查,如企业法人证书、企业原材料进货凭证等原需要专家审评的资料,可以交给省局及受理中心审核真实性。(
9、三) 建立专家“盲审”电子审评系统基本要求:实现“盲审”产品的信息加密,做到专家及审评工作人员的“双盲审评”。在产品受理完成后,即进入加密状态,自动实现产品名称、企业相关信息代码化,系统后台实现加密,即不进入本系统,即使从后台打开数据库也只看到相关信息加密后的乱码(杜绝信息管理人员泄密)。将代码化产品的电子资料按照细化后的分类,重新组合后,发给随机地域的不同专业组的随机专家(每个专业组专家10名),实现在不同地域、不同专家、统一时间评审同一产品。专家在得到需要开展技术审评的通知后,在固定时间内对相关电子申报资料进行审评,填写审评意见。电子申报资料发送遵循有关规避原则。会审产品不解密,会审专家审
10、查经汇总的各位专家意见。如有否决性意见,产品技术审评不通过。如无不同意见,将进行现场电子投票,并与初审专家的审评情况进行汇总。按照现行规定,超过三分之二(含)的审评专家同意则通过,专业组审评专家委员会表决按超过五分之四(含)同意则通过,经确认后产品解密。审评中心继续审核产品名称,并填写审核意见。专家自行维护自身联络信息及银行账号信息,在确认身份的情况下,根据审评产品数量,由审评中心财务部门按照电子汇款方式定期发放审评费用。实现许可检验系统与电子审评系统的对接,相关检验报告通过系统自动提交并与产品对应,申请人不需在申报时提供检验报告。技术审评结论修改为3种:建议批准、建议不批准、补充资料后建议批
11、准。优化现行保健食品审评流程,对于存在技术方面问题的产品,不再要求补充材料,而是一概不通过;对于存在非技术方面问题的产品,可以要求补充材料,但只可以补充一次,且补充资料仅需要审评中心审评,不需要专家审评。对于未通过的产品,申请人可以在下个月按照申报流程重新申报。完善审评专家考核及聘任办法,系统可以对审评专家的工作质量和审评产品数量进行考核评估,还可以对审评专家在某一审评资料上所需时间进行记录,可促进专家端正态度,严肃认真开展审评工作。系统在会审时可根据编号,在不知道初审专家身份的情况下,对所审评的专家意见进行综合性考核,系统自动汇总。产品随机配发技术审评工作更加公正、公平,各审评专家之间不相互
12、影响,能够独立地发表审评意见;可以实现对审评专家工作质量的有效考核;大量减少行政管理经费、差旅费,通过电子化、自动化设计,切实提高工作效率;提高了申请人与审评专家之间联系的难度,防止审评环节中企业游说专家、暗箱操作的情况,减少人为因素影响;实现许可检验系统与电子审评系统的对接,确保了检验报告内容的真实性,进一步提高“盲审”的可靠性。(五)后台监察统计基本要求:实现系统所有参与人员的身份认证及电子签名;人员操作日志可记录,对数据的业务处理可追溯,对全体人员的登录可做后台记录分析,可查看及监督产品各环节的工作时限,可查看非正常数据操作。会审产品可实现电子投票。实现企业信息数据加密及“盲审”产品代码
13、。实现IP地址识别机制,对于相同身份短时间内异地登录进行跟踪与预警。2.2. 主要业务流程保健食品行政许可流程如下图所示。2.3. 主要功能需求保健食品行政许可管理根据角色不同,设置企业网上填报平台、省局受理平台、专家电子评审平台、审评审批平台,如下图所示为系统总体功能框图。2.3.1. 企业填报平台企业填报平台具有产品申请在线填报、产品受理审评状态查询和用户信息维护功能。2.3.1.1产品申请在线填报产品申请在线填报包括产品注册申请、变更申请、备案申请、技术转让申请、再注册申请的在线填报及各种申请表的打印,同时填报产品的说明书、技术要求等所有提交资料的电子版信息,确保纸资料与电子信息一致,供
14、电子评审使用。对于审评后发意见的产品,企业可在线查看、打印意见通知书,并在线提交补充资料的申请。目前系统已实现以下功能:n 实现产品注册申请、变更申请、备案申请、技术转让申请、再注册申请的在线填报,包括说明书、技术要求信息的填报,如下: 产品名称(中文名称、英文名称、汉语拼音名称) 申请人信息(名称、省份、地址、邮编、联系人、座机、手机、传真) 生产企业信息(名称、地址、联系人、电话) 产品配方:格式化 功能成分及含量:格式化 生产工艺及说明:自由输入,支持公式和图片 保健功能:字典选择 适宜人群:自由输入 不适宜人群:自由输入 食用方法及食用量:自由输入 规格:自由输入 保持期:格式化 贮藏
15、方法:自由输入 注意事项:自由输入 描述:自由输入 感官要求:格式化(限于注册、再注册申报) 鉴别:自由输入,支持公式和图片(限于注册、再注册申报) 理化指标:格式化;自由输入,支持公式和图片(限于注册、再注册申报) 微生物指标:格式化(限于注册、再注册申报) 功能成分及含量测定:自由输入,支持公式和图片(限于注册、再注册申报)、 参与研发的专家姓名(最多可填5个) 原批准日期:自动带出不可修改(限于变更、备案、再注册申报) 批件有效期:若有则自动带出,不可修改(限于变更、备案、再注册申报) 选择变更类型:(限于变更、备案、技术转让申报) 填写变更内容:变更前内容系统自动带出,变更后内容自行填
16、写(限于变更、备案、技术转让申报) 转让方名称:自行填写(限于技术转让申报) 转让方地址:自行填写(限于技术转让申报) 受让方名称:自行填写(限于技术转让申报) 受让方地址:自行填写(限于技术转让申报)n 打印产品注册申请、变更申请、技术转让申请、再注册申请的申请表国产保健食品注册申请表进口保健食品注册申请表国产保健食品变更申请表进口保健食品变更申请表国产保健食品技术转让产品注册申请表进口保健食品技术转让产品注册申请表国产保健食品再注册申请表进口保健食品再注册申请表n 通过随机生成条形码的方式保证提交电子资料与纸资料的一致。本次系统建设待实现以下功能:n 实现所有资料提交电子版信息功能序号资料
17、1申请人身份证、营业执照或者其它机构合法登记证明文件的复印件2提供申请注册的保健食品的通用名称与已经批准注册的药品名称不重名的检索材料(从国家食品药品监督管理局政府网站数据库中检索)3申请人对他人已取得的专利不构成侵权的保证书4提供商标注册证明文件(未注册商标的不需提供)5产品研发报告(包括研发思路,功能筛选过程,预期效果等)6产品配方(原料和辅料)及配方依据;原料和辅料的来源及使用的依据7功效成分/标志性成分、含量及功效成分/标志性成分的检验方法8生产工艺简图及其详细说明和相关的研究资料9产品质量标准及其编制说明(包括原料、辅料的质量标准)10直接接触产品的包装材料的种类、名称、质量标准及选
18、择依据11检验机构出具的试验报告及其相关资料12产品标签、说明书样稿13其它有助于产品评审的资料14两个未启封的最小销售包装的样品n 实现通过系统打印所有提交资料的功能2.3.1.2产品省局网上预审结论及意见查看企业在线填报系统本次建设内容:对于企业已提交的产品注册申请、变更申请、备案申请、技术转让申请、再注册申请,省局首先进行网上预审,企业可在线查看网上预审结论及意见,并针对省局提出的具体意见,进行反复修改提交。2.3.1.3产品受理评审状态查询企业在线填报系统本次建设内容:对于企业已提交的产品注册申请、变更申请、备案申请、技术转让申请、再注册申请,企业可在线实时查看其受理审评状态,方便企业
19、及时掌握受理审评动态。2.3.1.4产品意见通知书打印及补充资料的提交企业在线填报系统本次建设内容:对于企业已提交的产品注册申请、变更申请、备案申请、技术转让申请、再注册申请没有通过而发意见的申请,企业可在线查看并打印意见通知书,同时提交补充资料的申请。2.3.1.5企业自身信息维护企业在线填报系统本次建设内容:企业随时修改联系人信息,以便信息及时更新。同时企业也可维护企业资料库,包括营业执照、身份证件等,以便填报申请时调用,方便企业申报。2.3.2. 省局受理平台省局受理平台具有网上预审、形式审查、现场核查及负责人审批流程,同时具有综合查询和统计分析功能。流程如下图:目前系统已实现以下功能:
20、2.3.2.1纸资料接收按照保健食品申报规定的要求,企业在线填报网上预审通过后,企业打印所有需上报的纸制资料报送至省药监局,省局人员通过扫条形码的方式接收纸制资料,以确保电子版资料与纸制资料一致。2.3.2.2形式审查省药监局对企业提交的资料进行形式审查,符合要求的,出具保健食品受理通知书,进行受理编号,不符合要求的,出具保健食品不予受理通知书保健食品补正资料通知书。2.3.2.3现场核查对于形式审查通过的产品,省药监局组织人员对产品进行现场核查,核查结束后出具样品试制现场核查表、现场样品抽样表、试验现场核查表、试验现场核查省局意见表。2.3.2.4注册负责人审批对于现场核查通过的产品,注册负
21、责人进行审批,审批通过的产品提交省级局长审批。2.3.2.5省级局长审批对于注册负责人审批通过的产品,省级局长进行审批,审批通过的产品提交经办人待报送审评中心。2.3.2.6报送审评中心省级局长审批通过的产品,经办人连同纸资料及样品一起报送至审评中心。2.3.2.7查询功能通过综合查询模块可以查询到本省上报产品的审评审批状态、评审最终结论以及批准产品批件的详细内容。2.3.2.8省局审批流程定制功能省药监局能够根据本省需要,自行定制保健食品申请的审批流程。本次系统建设待实现以下功能:2.3.2.9网上预审省药监局对企业提交的申请先进行网上预审,对于网上预审通过的产品,企业可递交纸制资料,对于网
22、上预审不通过的产品,省药监局针对不符合要求的资料提出意见并退回企业。2.3.2.10通过移动设备进行现场核查省药监局通过移动设备(智能手机/PAD)在核查现场填写核查意见、填写抽样单,并直接供该产品所对应的检验机构用户查询。2.3.2.11委托现场核查对于没有现场核查能力的省局,可委托其他省局进行现场核查,同时现场核查结果能够及时传送到系统中。委托现场核查流程如下图:n 委托现场审核申请省局对产品的现场审核委托其他省局办理,通过系统提出委托申请,被委托省局可从系统中查询到委托信息。n 接收现场审核委托被委托省局收到委托后,通过系统进行接收,准备进行现场核查。n 被委托省局填写现场审核意见被委托
23、省局编辑被委托产品的现场审核意见,同时打印样品试制现场核查表、现场样品抽样表、试验现场核查表、试验现场核查省局意见表n 现场审核结果发送被委托省局将审核结果直接发送至委托省局,委托省局可查看现场审核结果。2.3.2.12向检验机构发送检验通知对于现场核查通过的产品,省药监局向检验机构发送产品复核检验通知,待检验机构检验完毕后,将产品的检验结果及检验报告通过数据交换方式传送到保健食品评审系统。2.3.3. 与检验机构平台的数据对接本次建设内容包括:已送检验机构进行复核检验的保健食品,其检验结果、检验报告等信息自动发送至保健食品审评系统,同时为配合保健食品的盲审,产品的检验信息在盲审阶段,隐藏产品
24、受理编号、产品名称、申请人、申请人地址、检验受理编号、检验机构的检验人、校核人、审核人等关键性信息。2.3.4. 专家电子评审平台本次建设内容包括:保健食品审评专家异地登录电子评审平台,对产品进行“盲审”。保健食品的电子评审分为网审阶段与会审阶段,通过专家遴选确定的网审专家与会审专家,以不同身份进入保健食品专家电子评审平台,网审专家按专业组对企业提交的电子版资料进行审评,提出评审结论与意见,会审专家根据网审专家提交的结论与意见,给出产品的最终评审结论。专家电子评审平台有以下功能。2.3.4.1专家个人信息维护专家可登录保健食品专家电子评审系统的专家库对本人的邮箱、手机、地址、单位、账户信息随时
25、更新维护,作为审评联系及发放劳务费的依据,同时后台记录维护时间及内容。2.3.4.2网审专区n 保密措施网审专家进入电子评审系统后,首先签订承诺书,同时在网审专家查阅产品资料界面,加有由产品代码与专家代码组成的保密码作为水印,以保证产品的保密性。n 产品盲审企业上报的电子资料进行细化分类后,网审专家只能看到涉及本专业的电子资料,其他资料无查阅权限,同时不显示产品名称、受理编号、申请人等信息,以做到产品审评的公开公正。网审专家提出产品的结论与意见,专业组审评专家委员会表决按超过五分之四(含)同意则通过。n 产品查询待产品会审结束解密后,网审专家可查询到本专家曾经评审过的产品的最终结论。n 预警机
26、制系统详细记录专家登录的IP地址、登录系统时间、退出系统时间、专家所有操作记录及操作时间,同时专家评审系统只能单用户登录,对于短时间内不同IP地址同用户登录,系统自动进行预警提示。2.3.4.3会审专区n 保密措施会审专家进入电子评审系统后,首先签订承诺书,同时在会审专家查阅产品资料界面,加有由产品代码与专家代码组成的保密码作为水印,以保证产品的保密性。n 产品盲审会审专家在盲审时,不显示产品名称、受理编号、申请人等信息,以做到产品审评的公开公正。会审专家可浏览企业提交的所有电子资料,同时也可查看所有网审专家的审评结论与意见,以便提交最终结论做参考。n 电子投票会审专家依据网审专家的结论与意见
27、,提交产品结论,如有否决性意见,产品技术审评不通过。如无不同意见,将进行现场电子投票进行电子投票。n 意见汇总电子评审系统自动汇总网审专家结论与意见,超过三分之二(含)的审评专家同意则通过,产品最终结论是系统自动汇总出来的结论,不允许人工进行修改。n 产品解密保健食品会审结束后,经确定对产品进行解密,解密后产品所有信息均可显示出来。n 产品查询待产品会审结束解密后,网审专家可查询到本专家曾经评审过的产品的最终结论。n 预警机制系统详细记录专家登录的IP地址、登录系统时间、退出系统时间、专家所有操作记录及操作时间,同时专家评审系统只能单用户登录,对于短时间内不同IP地址同用户登录,系统自动进行预
28、警提示。2.3.5. 保健食品审评平台本次建设内容包括:保健食品审评中心的业务人员,在专家进行网审前,先对产品进行先行审核,同时采取“一票否决制”,即对不符合要求的产品,直接给与不批准的结论。保健食品审评中心的业务人员通过专家遴选系统,根据遴选原则对专家进行遴选,同时对网审专家进行产品分配。产品会审结束后,保健食品审评中心的业务人员根据会审专家的结论进行产品的会后处理工作。先行审核网审意见及结论处理环节会审环节会后处理环节企业通过建议批准不通过检验机构国家局保化司完善资料后建议批准等待检验报告数据交换建议批准/建议不批准发放上报完善资料后建议批准上报建议不批准不通过发放2.3.5.1先行审核由
29、省药监局报送的保健食品,待产品检验报告数据对接之后,产品自动进入先行审核阶段,业务人员对复核检验结果及报告、省局现场核查意见进行先行审核,对于不符合要求或出现产品名称的,直接给出“建议不批准”结论。2.3.5.2专家遴选保健食品评审专家的遴选,要通过电脑自动按以下规则进行:n 随机n 不能连续3次上会n 同省专家规避:本省专家不能参加本省申报产品的评审n 参与研发的专家规避:参与研发的专家不能参加本产品的评审2.3.5.3会后处理会审有明确结论后,系统在此环节对相关加密信息进行解密处理,进入中心审评环节;汇总审评结论意见,对补充资料结论的产品进行意见通知书的制做、发放;对批准和不批准产品进行审
30、批表的制做及上报 。2.3.6. 保健食品监察平台本次建设内容包括:2.3.6.1身份认证及电子签名实现系统所有参与人员的身份认证及电子签名(除企业外);2.3.6.2操作日志记录及数据追溯详细记录保健食品专家的评审时间、操作内容及评审的产品,做到数据处理可追溯。对所有用户的登录可做后台记录分析,可查看及监督产品各环节的工作时限,可查看非正常数据操作。2.3.6.3企业信息加密实现企业信息数据加密及“盲审”产品代码,网审专家与会审专家不能看到企业信息(产品名称、受理编号、申请人等),待会审结束后方可解密。2.3.6.4实现IP地址识别机制实现IP地址识别机制,对于相同身份短时间内异地登录进行跟
31、踪与预警。2.3.7. 相关表单打印格式国产保健食品注册申请表进口保健食品注册申请表国产保健食品变更申请表进口保健食品变更申请表国产保健食品技术转让产品注册申请表进口保健食品技术转让产品注册申请表国产保健食品再注册申请表进口保健食品再注册申请表样品试制现场核查表现场样品抽样表试验现场核查表试验现场核查省局意见表理编号:国食健申G受理日期: 年 月 日国产保健食品注册申 请 表产品名称 国家食品药品监督管理局制填 表 说 明1、本表申报内容及所附资料均须打印。2、本表申报内容应填写完整、清楚、不得涂改。3、申请人为个人者,需在申请人项下填写个人身份证号码。4、填写此表前,请认真阅读有关法规。未按
32、申报要求申报 的产品,将不予受理。产品名称申请人申请人地址联系电话邮 编传 真联系人申报保健功能申请人保证书本产品申请人保证:本申请表中所申报的内容和所附资料均真实、合法,所附资料中的数据均为研究和检测该产品得到的数据。如有不实之处,本申请人愿负相应法律责任,并承担由此造成的一切后果。 申请人(签章) 法定代表人(签字) 年 月 日所附资料(请在所提供资料前的内打“”) 1.国产保健食品注册申请表 2.申请人营业执照或身份证或其它机构合法登记证明文件复印件 3.保健食品的通用名称与已经批准注册的药品名称不重名的检索材料 4.申请人对他人已取得的专利不构成侵权的保证书 5.商标注册证复印件(未注
33、册商标的不需提供) 6.产品研发报告 7.产品配方及配方依据,原辅料的来源及使用依据 8.功效成分/标志性成分、含量及功效成分/标志性成分的检验方法 9.生产工艺简图、详细说明及有关的研究资料 10.产品质量标准(企业标准)和起草说明以及原辅料的质量标准 11.直接接触产品的包装材料的种类、名称、质量标准及选择依据 12.检验机构出具的检验报告 13.产品标签、说明书样稿 14.其它有助于产品审评的资料 15.未启封的最小销售包装的样品2件其它需要说明的问题第3章 总体方案3.1. 建设原则3.1.1. 适用性原则按照经济实用、成熟先进、持续稳定的要求,确定信息系统建设的规模和软硬件档次。3.
34、1.2. 整体性原则系统建设要统一数据标准(指标体系和数据结构)、安全标准和网络接口标准,并形成统一的核心应用软件,同时兼顾地方特殊性,形成纵向和横向上的一体化管理。纵向上,一体化是指国家、省、企业系统之间要从全国的大局出发,统一规划,统一标准,统一联网,下级系统要在满足上级系统需求的基础上进行设计和延伸。系统设计既要确保全国系统和网络的有效实现,又要兼顾地方的特殊需求,既要考虑长远发展要求,又要便于分步实施。横向上,一体化是指各业务系统之间要统一规划,协同发展,相互呼应,并遵循相同的信息标准,各业务系统需共享的基本信息要一致,要考虑共性、数据共享和业务协作需求,最终形成一个完整、统一的系统。
35、3.1.3. 安全可靠性原则利用国家有关的信息安全平台,结合自身的安全体系建设,充分保证系统、网络和数据的安全,以确保系统的安全。3.1.4. 可扩充性原则信息系统建设要立足于现行保健食品政策和管理体制,同时为将来制度改革和业务发展留有余地。3.1.5. 分步实施的原则信息化建设是一个长期持续的过程,系统建设既要要考虑短期内的投资成效,又要考虑保护前期投资,持续发展。3.1.6. 开放性原则平台对所有具备技术能力的软件公司开放,易于其他系统的的接入。3.1.7. 分层化和模块化原则基于标准性和开发性的原则,整个系统构架必须采用分层化和模块化设计,支持业务组件的可拆卸和可替换。系统提供开放的协议
36、接口,使得整个解决方案具有良好的互操作性。3.1.8. 先进性和实用性原则系统设计要采用先进而科学的理念、技术和方法,在稳定性、可靠性以及流畅性方面达到业界一流水平。3.1.9. 灵活性原则系统设计中充分考虑灵活性和可升级性。采用模块化设计,将来随着业务种类的增加和用户数量的增长,系统可以平滑升级。3.2. 项目建设边界3.2.1. 涵盖单位及部门本次项目建设涵盖以下单位和部门:n 国家食品药品监督管理局保化司及局领导;n 国家食品药品监督管理局保健食品审评中心及领导;n 各省食品药品监督管理局受理办部门及局领导;n 保健食品审评专家n 申请单位。3.2.2. 涵盖单位情况国家局、保健食品审评
37、中心、省局、专家、企业的业务系统在本次项目中建设。许可检验机构平台信息的数据对接,在此次项目建设中开发。3.3. 软件系统开发集成的技术要求3.3.1. 运行环境要求n 网络环境保健食品许可试验检验机构信息管理系统应保证在国家食品药品监督管理局现有的网络环境下良好运行,同时不破坏原有网络的安全性、可靠性和可管理性。n 应用模式采用集中部署模式,即在国家局设置统一的服务器和数据库,各省局通过药监专网进行日常工作,各市局、区县局、检验机构通过互联网VPN进行日常工作,企业和社会公众通过互联网访问保健食品业务管理平台。药监专网、互联网VPN、互联网三者定时进行数据交换。n 软件环境采用Oracle
38、11G企业版数据库、ArcGIS平台,全部基于WINDOWS操作系统部署,按单机模式部署,但应能支持到集群部署模式的平滑升级。数据交换系统基于Oracle 11G和WINDOWS操作系统进行部署。3.3.2. 系统开发技术及架构系统建设在技术实现上采用基于J2EE平台的三层分布式应用体系架构来构建的策略,将用户界面、业务逻辑与数据资源进行分离。在客户端的具体实现上根据不同的应用场景采用不同的技术实现策略,即:对系统配置、业务应用等要求部署灵活、使用和维护简便,采用以浏览器为主的实现方式;对于复杂业务系统创建相关的模块,采用集成化胖客户端的实现方式。3.3.3. 与其它系统的接口要求系统在建设过
39、程中,需要考虑与许可检验机构信息系统的接口3.3.4. 系统安全性、健壮性、数据一致性要求具体要求如下:1、采用多级安全控制方法(如操作系统级,数据库级,应用系统级和数据操作级),多级密码技术;2、应用系统能定义操作人员的模块使用权限,职能权限,操作权限(增,删,改,查,审),注册权限(可以进入哪些独立核算单位);3、具有操作日志监控功能,具有实时注册用户监控功能;4、具有存储数据的安全性保障;关键数据的加密功能;5、支持系统的安全性恢复,支持数据备份;6、具有分布式数据库系统数据的一致性保证。l3.3.5. 运行界面要求个性化要求:在系统工作人员界面上,展示的仅仅是与当前用户有关的功能模块,
40、与其无关的功能模块,不用在其桌面上展示。相关提示要求:在执行较长时间的操作时,系统应有相应的提示。实时帮助要求:对于不太熟悉电脑操作的用户进行操作时,系统应能够有当前操作帮助。界面风格一致性要求:应保持系统界面风格的一致性。鼠标操作要求:鼠标操作应与上网操作与WINDOWS操作系统操作保持一致性,减少给用户带来的使用系统的障碍。(专家电子评审系统除外)l3.3.6. 其它要求支持服务器动态负载均衡,具有抗崩溃能力;支持突发性大事务量处理;支持二次开发,具有二次开发工具和方法;采用工作流技术,对工作流程可动态配置,具有配置工具。多语言支持:功能菜单、屏幕画面、操作提示可进行语言切换;可同时进行多
41、语言描述;输出支持多语言对照。3.4. 系统安全设计3.4.1. 系统安全需求保健食品业务管理系统涉及国家、省、市、区县四级保健食品监管部门,还有保健食品检验机构以及众多生产企业,覆盖的地域与人员比较广,因此,应确保系统在用户管理、授权、数据传输、存储等方面的安全性。3.4.2. 用户身份安全系统的用户身份安全要基于PKI/PMI的原理进行设计,系统要支持通过“用户名+ 口令”基于目录服务器的安全认证方式,也要支持通过“CA证书”的CA认证方式进行身份认证,为两种认证模式提供接口。系统的身份认证、访问控制、安全审计是基于基础应用平台的信息安全系统实现的。从总体上看可分为以下几个步骤: 1) 用
42、户提出访问应用系统的请求,同时提交用户安全认证信息(用户名、口令、安全证书等)。2) CA服务器或目录服务器对用户进行身份认证,通过认证后CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。3) 访问控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略,按相应的角色和资源目录的访问权限授权。3.4.3. 安全备份方案在保健食品许可试验检验机构信息管理系统的安全备份方案设计上要采用以下技术:1.采用集群等技术构建数据库服务平台数据库服务器部分主要采用集群技术,实现多台数据库主机可以同时并行访问数据库。应用可以根据需求均衡到不同主机资源上同时工作,多机互为备
43、份。这种机制依靠系统提供的系统硬件、操作系统集群软件、与数据库提供的并行技术来满足要求。2.采用存储区域网(SAN)架构构建存储、备份系统目前存储区域网(SAN)是解决海量存储问题的主流解决方案,也是本项目建设要求的解决方案,即将数据库统一存储到大容量高性能存储设备上,存储设备与主机群之间通过SAN交换机互联(具有冗余联接),同时,数据备份设备也通过光纤交换机联接以提高备份效率,减轻网络压力。3.采用负载均衡技术构架应用、表现层考虑到系统的高并发访问量和系统应用需求的快速增长,项目建设明确制定了Web服务层、应用服务层规划:走横向扩容、持续发展的道路,以服务器群、交易中间件满足不断增长且趋于复
44、杂化的用户访问请求、提高访问处理能力/降低响应时间。遵循这一规划,Web信息发布层、应用服务层必然考虑以下因素: n 支持横向扩容的负载均衡设备。n 各层服务器本身构架、性能、配置数量是否满足需求。第4章 CA证书与应用安全应用系统的安全设计要基于PKI/PMI的原理进行设计,系统要支持通过“用户名+ 口令”基于目录服务器的安全认证方式,也要支持通过“CA证书”的CA认证方式进行身份认证,为两种认证模式提供接口。系统的身份认证、访问控制、安全审计是基于基础应用平台的信息安全系统实现的。从总体上看可分为以下几个步骤: n 用户提出访问应用系统的请求,同时提交用户安全认证信息(用户名、口令、安全证书等)。n CA服务器或目录服务器对用户进行身份认证,通过认证后CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。n 访问控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略,按相应的角色和资源目录的访问权限授权。应用安全实现模型下面将对系统的具体实现予以阐述。首先,我们采用的是基于安全服务器的方案,该方案是通过Web服务器与安全服务
