今日谈公安备案：首营电子资料，安全吗？（首营电子资料，安全吗？）

首营电子资料，安全吗？

大家好，我是是首营哥。近年来，随着“互联网+医药”的深入发展，越来越多的药企选择了线上办公。

这种变化尤其表现在医药电子资料管理上。不过，这引发了不少网友的担忧，怕不安全。

那么今天，首营哥就以全国很多药企都在使用的001医药电子资料管理平台（以下简称“001平台”）为例，和大家谈谈等级保护的一些事。

Q1.提供首营交换的平台，必须有等保？

是的。多省药监局明确，提供药品质量档案资料电子化服务平台，信息系统的安全保护等级必须达到二级及以上认证。（PS：001平台通过二级等保）

也就是说，那些没有达到这一标准的平台，如果提供首营资料和检验报告的传递、接收与储存，则可能存在安全风险。

Q2.什么是等级保护？

所谓的等级保护（简称等保），全称信息安全等级保护，是指导网络安全建设的重要指导文件。

根据系统重要程度和被破坏后的危害程度，等保划分为5个等级。

等级保护对象主要包括基础信息网络、信息系统、云计算平台／系统、大数据应用／平台／资源、物联网的系统等。

提供首营电子交换、检验报告在线传递的互联网平台、系统，都是等保对象。

Q3.一定要做等保吗？

是的。法律层面，如《网络安全法》明确网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，防止网络数据泄露或者被窃取、篡改。

而在行业层面，等保通常涉及政府单位、公共安全行业、金融行业（金融监管机构、各大银行、证券、保险企业等）、医疗行业（医院、医疗卫生管理机构等）、教育行业、电信行业、能源行业、企业单位（大中型企业、央企、上市公司等）。

Q4.等保评级容易通过吗？

并不容易。等保审核有着严格的定级流程：确定定级对象、初步确定等级、专家评审、主管部门核准，之后再到公安机关备案审核。

Q5.001平台通过二级等保

001平台通过国家信息系统安全等级保护二级认证，具备提供可靠的数据传递、储存、安全、保密及可追溯的能力。

1.平台采用安全网关、防火墙、入侵防护等各种安全加固措施，抵御外部的攻击，保障平台信息安全。

2.平台利用加密算法、身份鉴权等相关技术，保障接口安全及数据的加密传输和存储安全。

001平台具备国家工业和信息化部授权的CA证书认证、拥有企业密钥（UKey）进行电子实时单独签章，电子签名中应嵌入可验证的时间戳，形成唯一性加密文件，进行数据保全，防止篡改，确保资料的合法性、安全性、保密性与可追溯性。

3.严格对照信息系统等级保护相关要求，配置相应的安全防护设备和防护手段，全方位保障用户信息安全。

目前，001平台已经在全国范围内得到广泛使用，已获得28个省（市）药监部门批复同意使用。

不仅如此，该平台还是国家药监局监管司《医药流通领域电子资料管理可行性及应用推广研究》课题的试点平台，已经在江西、广西、甘肃、安徽、辽宁、云南、山西、陕西、江苏、天津、河南、黑龙江、内蒙古13个省（市）全面展开试点。