建设电子证照管理系统实现药监审批全程电子化
来源:用户上传
作者:刘小康
[摘 要] 电子证照管理系统作为“互联网+政务服务”重要组成部分,实现了传统纸质证照的电子化,促进了跨部门、跨层级的电子证照交换共享。江苏省药监局通过探索建设电子证照管理系统,并与行政审批等应用系统集成,实现药监行政审批全程电子化,让“数据多跑路,群众少跑腿”。
[关键词] 互联网+;政务服务;电子证照;行政审批;交换共享
1 建设背景
传统行政审批过程中产生的证照均以纸质方式制作、流转、查验和归档,不仅降低了政府部门的行政审批效率,同时也提高了企业办证的人力和时间成本。为贯彻落实《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号),实现政务服务“一网通办”、全流程网上办理,根据《“互联网+政务服务”技术体系建设指南》(国办函〔2016〕108号)和《江苏政务服务网标准规范》要求,江苏省药监局在药品安全智慧监管工程中开展了电子证照管理系统建设,实现药品监管行政审批全程电子化。
2 系统架构
电子证照管理系统作为重要的公共应用支撑,按照“标准化、规范化、开放共享”的设计原则,为药品和医疗器械类行政审批系统提供电子证照的生成、查询和维护等功能。系统采用面向服务架构(Service-Oriented Architecture,SOA)设计,将电子证照的数据采集、查询验证等外部接口以服务的方式发布,行政审批等业务系统通过数据总线调用上述服务。系统架构如图1所示。
基础设施层为应用系统提供基本的物理环境支撑,主要包括支撑应用系统运行的操作系统、主机服务器、存储、网络和安全系统。
数据层实现电子证照数据的分类、存储,主要分为证照目录库、证照元数据库和电子证照库。上述数据不仅保存在电子证照管理系统数据库中,同时也会实时同步到数据中心。
支撑层主要依托已建的数据中心、数据交换平台、电子签章系统以及外部的CA认证中心,实现电子证照的生成、灾备、查询和共享交换等功能。
应用层为系统具体功能模块,分为证照目录管理、证照元数据管理、证照模板管理、系统接口、电子证照生成和证照维护管理等模块。
服务层主要包含面向企业用户的互联网政务服务统一集成平台、面向审批人员的政务外网统一集成平台和行政审批系统,为不同类型用户提供电子证照制作、查询、验证、纠错和下载等服务。
3 系统建设内容
3.1 证照目录管理
按发证部门、证照类别进行分类管理,实现证照目录编号、证照名称、持有者类型、类别等用于证照检索与定位相关信息的配置,同时提供证照目录授权管理,相关业务部门只能审核发布所授权的电子证照目录。
3.2 证照元数据管理
证照元数据是描述电子证照基础信息、业务信息、结构及其整个管理过程的数据,元数据定义具体包括中文名称、英文名称、数据类型、值域、显示类型等信息。针对证照目录中的每种证照,都应完整定义其元数据,以便以结构化信息方式完整记录实体证照的所有信息。
3.3 证照模板管理
证照模板管理提供证照底图模板文件的新增、修改、删除和查询,以及证照模板尺寸、封面底图的设置,并与证照目录关联。证照模板可以支持Word、图片等不同文件类型。
3.4 电子证照生成
电子证照生成模块主要包括照面信息采集、校验、电子文件合成与电子签名等功能。
系统接口以服务的方式发布,供外部业务系统调用传递生成电子证照所需的照面信息,并返回电子证照生成结果信息及生成的电子证照文件。
照面信息校验主要采用该证照的目录与元数据信息对照面信息进行格式化校验,校验失败的数据将停止电子证照的生成操作,并返回错误信息。
电子文件合成主要将证照的模板、照面信息、电子签章以及二维码等资源合成一个电子文件。
此时生成的电子文件还不是真正意义上的电子证照。为了保障电子证照文件的完整性(防篡改)、不可否认性(确认电子证照的签发单位)和可验证(确认电子证照是否已被注销),电子证照生成模块基于PKI/CA(Public Key Infrastructure/Certificate Authority)安全技術体系,采用电子签名方式保证电子证照的安全性。具体的电子签名流程:首先对合成的电子文件进行哈希运算生成文件摘要,然后使用发证部门电子签章里的数字证书的私钥加密文件摘要,就生成了数字签名,并将数字签名散列添加到电子文件中,生成最终的电子证照。
3.5 电子证照的验证
为了实现对电子证照真实性和有效性的验证,主要采用二维码和电子签名验证两种方式。用户通过扫描证照二维码信息,可以实时打开官网发布的该证照面信息,与电子证照上的照面信息进行核对,辨别真伪,实现照面信息的验证。电子签名验证方式首先解析证照上的发证部门电子印章的数字证书是否有效,然后对证照文件进行哈希运算生成文件摘要,利用数字证书的公钥对数字签名进行解密,得到原先的文件摘要,如果重新计算的文件摘要与原先的文件摘要一致,说明电子证照是发证部门颁发的且内容没有被修改,从而实现证照有效性验证。
3.6 电子证照的共享交换
为了保证电子证照的可靠存储和共享交换需求,依托数据中心构建了电子证照数据库用于保存各类电子证照数据,形成了证照目录库、元数据库和电子证照库。电子证照生成模块需将生成的电子证照信息同步推送到数据中心存储。依托数据交换平台实现了电子证照信息的对外共享交换服务。 3.7 电子证照的维护管理
证照维护主要包括证照纠错、变更、有效期管理和版本管理功能。证照纠错、变更主要由企业发起纠错、变更请求,业务审批人员核实纠错、变更信息无误后,行政审批系统会发起证照纠错、变更请求,电子证照管理系统根据纠错、变更后的照面信息重新制作电子证照,并为新证产生一个新的版本,原证标记为无效状态。
通过定时扫描电子证照数据,一旦临近或超过证照有效期,系统发起红黄牌告警,提示企业和审批人员及时进行证照延续,对于超过有效期的证照将标记为无效,归入历史版本,不再对外发布。
证照版本管理主要记录同一证照的历次变更信息,非当前版本的证照将标记为历史版本归档,仅供统计查询。
4 药监行政审批全程电子化的实现
电子证照管理系统实现了纸质证照电子化,为药品监管行政审批业务在线申报、在线审批、证照在线生成发布的全程电子化提供了技术保障,实现了“互联网+政务服务”的不见面审批要求。
通过与行政审批系统、省政务服务网对接,药监行政审批全程电子化实现流程如图2所示。
企业登录省政务服务网选择药品监管业务办理事项,点击业务办理,就进入了行政审批系统的申报页面。在企业提交申报材料后,审批人员将依次完成受理、审评、审批、制证环节。当行政审批业务走到制证环节时,行政审批系统通过数据总线调用电子证照管理系统的接口传递审批结果的照面信息,电子证照管理系统负责生成符合安全规范要求的电子证照,在同步推送到数据中心的同时,通过数据总线发布给行政审批系统使用。数据交换平台负责将电子证照的证照目录、元数据、照面信息及原文件按省政务服务规范要求每天定时推送到省政务服务网。行政审批系统完成制证环节后,就进入发证环节向企业发送发证通知,企业收到发证通知后,登录省政务服务网或行政审批系统查询下载申报业务的电子证照。
5 总结与展望
电子证照管理系统提供了电子证照的生成、查询、验证和维护功能,并对已颁发的存量纸质证照进行批量电子化转换,依托省局数据中心和数据交换平台,形成药监电子证照库,提供跨部门、跨层级的电子证照交换共享。通过实现与行政审批系统、省政务服务网的业务集成与数据对接,支持在业务审批办理过程中同步生成电子证照,补齐了纸质证照电子化这块短板,真正实现了审批业务的全程电子化,做到了让“数据多跑路,群众少跑腿”的不见面审批要求。
为了加快药监电子证照的应用推广,未来还需要出台药品监管电子证照管理办法,明确各级机构的职责与分工,统一规范电子证照的生成、签发、管理、使用和验证等环节。管理辦法既要纵向考虑到药品监管条线,同时也要横向考虑国家、省级政府颁布的电子证照管理规范,为电子证照推广应用提供制度上的保障。
转载注明来源:https://www.xzbu.com/3/view-15273050.htm
