国家药监局关于发布《药品监管信息化标准体系》的公告(2023年第97号)
为贯彻落实《药品管理法》《疫苗管理法》《医疗器械监督管理条例》《化妆品监督管理条例》,加强药品、医疗器械和化妆品监管信息化标准的统筹规划和体系建设,提升药品监管数字化水平和监管数据共享效能,根据《药品监管网络安全与信息化建设“十四五”规划》要求,国家药监局组织制定了《药品监管信息化标准体系》,现予发布,自发布之日起实施。原国家食品药品监督管理总局CFDAB/T 0101-2014《食品药品监管信息化标准体系》同时废止。
特此公告。
附 件:药品监管信息化标准体系
国家药监局
2023年7月31日
药品监管信息化标准体系
NMPAB/T 11001—2023
1 范 围
本文件确立了药品监管信息化标准体系的组成、结构以及标准明细表。
本文件适用于药品监管信息化规划、建设、实施,以及药品监管信息化标准的编制、修订工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
- GB/T 13016-2018 标准体系构建原则和要求
3 术语和定义
- GB/T 13016-2018界定的术语和定义适用于本文件。
4 药品监管信息化标准体系
4.1 标准体系组成
药品监管信息化标准体系包括总体通用标准、网络基础设施标准、数据标准、应用支撑标准、业务应用标准、信息安全标准、管理标准7个分体系,见图1。这7个分体系相互作用、相互依赖和相互补充,每个分体系又划分成多个二级类目。药品监管信息化标准明细表见附录A。
图 1 药品监管信息化标准体系结构
4.2 标准体系逻辑结构
药品监管信息化标准体系逻辑结构见图2,总体通用标准为其他6个标准分体系提供总体指导和编制实施原则,信息安全标准和管理标准对网络基础设施标准、数据标准、应用支撑标准和业务应用标准起到保障和支撑的作用。
图 2 药品监管信息化标准体系逻辑结构
5 药品监管信息化标准体系分体系
5.1 总体通用标准分体系
5.1.1 分体系作用
总体通用标准分体系为药品监管信息化标准提供基本原则、指南和框架,以及基础性的信息化术语和通用分类。
5.1.2 分体系层次结构
总体通用标准分体系层次结构见图3,包括总体架构、术语2个二级类目。
图 3 总体通用标准分体系层次结构
5.1.3 分体系各类目
总体框架标准为药品监管信息化标准提供基本原则、指南和框架。总体框架标准主要包括药品监管信息化标准体系、指南等总体性标准和相关标准。
术语标准是用于统一药品监管信息化建设中遇到的主题词、主要名词、术语和技术词汇,避免引起对它们的歧义性理解。
5.2 网络基础设施标准分体系
5.2.1 分体系作用
网络基础设施标准分体系为软硬件购置、网络和机房环境搭建等提供主要技术依据,确保网络基础设施间能互联互通。
5.2.2 分体系层次结构
网络基础设施标准分体系层次结构见图4,包括软硬件、网络环境和机房环境3个二级类目。
图 4 基础设施标准分体系层次结构
5.2.3 分体系各类目
软硬件标准是为保证业务应用系统正常运行提供的系统软件、硬件技术要求和指标参数的相关标准。
网络环境标准是根据业务应用系统及软硬件的具体情况,提出的网络环境(包括网络结构、物理媒介、网络域等)相关技术标准。
机房环境标准是为保证计算机系统正常运行,对机房场地、机房安全、防火、防尘、防静电、温度和湿度等方面提出的具体要求和相关标准。
5.3 数据标准分体系
5.3.1 分体系作用
数据标准分体系用于规范化描述各类药品监管信息,包括基础数据、业务应用数据集、数据应用、数据治理,以实现跨地区、跨部门、跨系统的信息资源共享与管理。
5.3.2 分体系层次结构
数据标准分体系层次结构见图5,包括基础数据、业务数据、数据应用、数据治理4个二级类目。
图 5 数据标准分体系层次结构
5.3.3 分体系各类目
元数据标准是定义和描述其他数据的数据,它是按照一定的规则,从药品监管信息资源中抽取相应的特征,组成一个特征元素的集合。元数据标准主要包括药品监管信息元数据和相关标准。
数据元标准是指用一组属性描述定义、标识、表示和允许值的数据单元。数据元字典列出并定义相关数据元。数据元标准包括药品监管信息数据元和相关标准。
信息分类与代码标准包括药品监管专用信息分类与编码标准、药品监管信息数据元值域代码以及方法性、区域、场所和地点、计量单位、人力资源、产品与运输、组织机构代码和科学技术等标准。信息分类是指将具有共同属性或特征的信息,按科学的规律集合在一起并进行概念上的划分,以区别和判断不同的信息。信息编码是指科学性地对分类的信息赋予代码或某种符号体系,作为有关信息系统进行处理和交换的共同语言。
综合业务数据集标准是药品、医疗器械、化妆品三类通用业务数据,用于收集基础、核心的数据项,以及规范药品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,当标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
药品业务数据集标准是药品专用业务数据,用于规范药品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
医疗器械业务数据集标准是医疗器械专用业务数据,用于规范医疗器械监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
化妆品业务数据集标准是化妆品专用业务数据,用于规范化妆品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
模型与应用技术标准是对支撑药品监管业务的大数据模型构建、数据处理、分析加工与应用技术进行规范的标准。
分析监测与风险预警标准是基于大数据分析,用于规范涉及药品安全监测、药品网络监测、药品舆情监测等业务的监测流程和要求等,以及用于规范涉及药品安全、网络舆情等业务的风险评估、风险预警等方面的要求。
数据质量标准对数据的完整性、一致性、精确性、及时性等质量要素提出要求,主要包括质量要素、质量检测、质量控制规范等标准。
数据处理标准用于规范现有药品监管数据的清洗等数据处理技术和要求,通过统一的数据清洗技术和要求实现对数据的分解与重组,消除数据的错误和不一致。
5.4 应用支撑标准分体系
5.4.1 分体系作用
应用支撑标准分体系为各项药品监管业务提供应用支撑和服务,确保各类业务资源之间可互联、可访问、可交换、可共享以及可整合。
5.4.2 分体系层次结构
应用支撑标准分体系层次结构见图6,包括数据交换、目录服务和基础支撑技术3个二级类目。
图 6 应用支撑标准分体系层次结构
5.4.3 分体系各类目
数据交换标准为跨地区、跨部门、跨系统的数据交换提供交换机制。数据交换标准包括药品监管信息资源交换体系、数据中心开发所涉及的相关标准。
目录服务标准是在网络环境中定位和标识各种数据和数据处理资源,并提供搜索和权限管理功能的服务机制。目录服务标准包括药品监管信息资源目录、政务信息资源目录体系和相关标准。
基础支撑技术标准包括应用支撑平台通用技术、云计算、物联网等基础的、最新的技术规范和相关标准。
5.5 业务应用标准分体系
5.5.1 分体系作用
业务应用标准分体系为药品监管信息系统提供应用方面的标准。
5.5.2 分体系层次结构
业务应用标准分体系层次结构见图7,包括业务流程、电子证照与表单、业务系统3个二级类目。
图 7 业务应用标准分体系层次结构
5.5.3 分体系各类目
业务流程标准提供了药品监管信息化具体业务的操作流程规范。
电子证照与表单标准提供了药品监管业务所涉及的电子证照与表单的格式,其中,电子证照相关标准参考全国一体化政务服务平台标准执行。
业务系统标准包括药品监管业务应用系统建设相关标准。
5.6 信息安全标准分体系
5.6.1 分体系作用
信息安全标准分体系是确保药品监管信息系统安全运行、确保信息和系统的保密性、完整性和可用性、确保数据处于有效保护和合法利用状态的保障体系,为药品监管信息化建设提供各种安全保障的技术和管理方面的标准规范。
5.6.2 分体系层次结构
信息安全标准分体系层次结构见图8,包括信息安全基础标准、信息安全技术标准、信息安全管理标准3个二级类目。
图 8 信息安全标准分体系层次结构
5.6.3 分体系各类目
信息安全基础标准是信息安全的基础性、通用性标准,提供构建安全信息系统和实施有效信息安全管理的基本框架。
信息安全技术标准是保障网络和信息系统安全的技术规范与指南。
信息安全管理标准是保障网络和信息系统保密性、完整性和可用性等管理要求的规范与指南。
5.7 管理标准分体系
5.7.1 分体系作用
管理标准分体系为药品监管信息化提供项目管理、运维及资产管理等方面的制度保障,以确保药品监管信息化项目的顺利建设和管理维护。
5.7.2 分体系层次结构
管理标准分体系层次结构见图9,包括项目管理、软件开发管理、运维管理和信息资产管理4个二级类目。
图 9 信息化管理标准分体系层次结构
5.7.3 分体系各类目
项目管理标准包括药品监管部门在信息化项目建设与管理过程中所涉及的相关标准。主要指项目的规划、立项、审批、实施、验收、监理、测试、评估以及技术培训等相关标准。
软件开发管理标准是对软件开发所涉及的各个环节从文档、编码、测试、验收、质量控制等各个方面提出要求,包括药品监管行业软件开发与管理过程中所涉及的相关标准。
运维管理标准包括信息技术服务管理和药品监管信息化运行维护的相关标准。
信息资产管理标准包括在药品监管信息化过程中形成的对信息系统投资、使用等方面的相关标准。
附 录 A
( 资料性 )
药品监管信息化标准明细表
A.1 药品监管信息化标准明细表见表A.1。
表A.1列出了目前所规划的标准分体系下各类目的所有标准,今后将根据实际需求对明细表进行适当调整。
A.2 对于每项标准,详细说明其“序号、分体系、二级类目、标准编号、标准名称、标准状态”等各项内容,具体说明如下:
—— 序号:标明该标准在本明细表中的前后顺序,便于统计标准的数量;
—— 分体系:标明该标准所属的药品监管信息化标准分体系;
—— 二级类目:标明该标准所属的分体系的二级类目信息;
—— 标准编号:该标准对应的标准编号,该项为空时,说明该标准待制定;
—— 标准名称:标准的具体名称;
—— 标准状态:标明该标准的状态,包括现行、已立项、待制定。
表 A.1 药品监管信息化标准明细表
序号 |
分体系 |
二级类目 |
标准编号 |
标准名称 |
标准状态 |
|
| 1 |
01总体通用标准 |
01.01总体框架 | NMPAB/T 11001-2023 | 药品监管信息化标准体系 | 现行 | |
| 2 |
01.02术语 |
GB/T 5271(所有部分) | 信息技术 词汇 | 现行 | ||
| 3 | NMPAB/T 12001.1—2014 | 药品监管信息化基础术语 第1部分:信息技术 | 现行 | |||
| 4 | NMPAB/T 12001.2—2014 | 药品监管信息化基础术语 第2部分:药品 | 现行 | |||
| 5 | NMPAB/T 12001.3—2014 | 药品监管信息化基础术语 第3部分:医疗器械 | 现行 | |||
| 6 | 药品监管信息化基础术语 第4部分:化妆品 | 待制定 | ||||
| 7 |
02网络基础设施标准 |
02.01软硬件 |
GB/T 25645—2010 | 信息技术 中文Linux服务器操作系统技术要求 | 现行 | |
| 8 | GB/T 25655—2010 | 信息技术 中文Linux桌面操作系统技术要求 | 现行 | |||
| 9 | GB/T 26232—2010 | 基于J2EE的应用服务器技术规范 | 现行 | |||
| 10 | GB/T 28821—2012 | 关系数据管理系统技术要求 | 现行 | |||
| 11 | GB/T 30994—2014 | 关系数据库管理系统检测规范 | 现行 | |||
| 12 | GB 50174—2017 | 数据中心设计规范 | 现行 | |||
| 13 13 | GB 50462—2015 | 数据中心基础设施施工及验收规范 | 现行 | |||
| 14 | GB/T 34982—2017 | 云计算数据中心基本要求 | 现行 | |||
| 15 | 02.02网络环境 | GB/T 21671—2018 | 基于以太网技术的局域网(LAN)系统验收测试方法 | 现行 | ||
| 16 | GB/T 30850.3—2014 | 电子政务标准化指南 第3部分:网络建设 | 现行 | |||
| 17 | 02.03机房环境 | GB/T 2887—2011 | 计算机场地通用规范 | 现行 | ||
| 18 | GB/T 9361—2011 | 计算机场地安全要求 | 现行 | |||
| 19 |
03数据标准 |
03.01基础数据 |
03.01.01元数据 | NMPAB/T 31101—2014 | 药品监管信息数据集元数据规范 | 现行 |
| 20 |
03.01.02数据元 |
GB/T 7408—2005 | 数据元和交换格式 信息交换 日期和时间表示法 | 现行 | ||
| 21 | GB/T 14946.1—2019 | 全国组织、干部、人事管理信息 第1部分:数据元 | 现行 | |||
| 22 | GB/T 19488.1—2004 | 电子政务数据元 第1部分:设计和管理规范 | 现行 | |||
| 23 | GB/T 19488.2—2008 | 电子政务数据元 第2部分:公共数据元目录 | 现行 | |||
| 24 | NMPAB/T 31201.1—2018 | 药品监管信息基础数据元 第1部分:总则 | 现行 | |||
| 25 | NMPAB/T 31201.2—2018 | 药品监管信息基础数据元 第2部分:机构人员 | 现行 | |||
| 26 | NMPAB/T 31201.3—2014 | 药品监管信息基础数据元 第3部分:药品 | 现行 | |||
| 27 | NMPAB/T 31201.4—2014 | 药品监管信息基础数据元 第4部分:医疗器械 | 现行 | |||
| 28 | NMPAB/T 31203—2023 | 医疗器械(含体外诊断试剂)监管信息基础数据元(注册和备案部分) | 现行 | |||
| 29 | NMPAB/T 31204—2022 | 化妆品监管信息基础数据元 第1部分:生产许可与注册备案 | 现行 | |||
| 30 |
03.01.03信息分类与代码标准 |
GB/T 2260—2007 | 中华人民共和国行政区划代码 | 现行 | ||
| 31 | GB/T 2261.1—2003 | 个人基本信息分类与代码 第1部分: 人的性别代码 | 现行 | |||
| 32 | GB/T 2261.2—2003 | 个人基本信息分类与代码 第2部分: 婚姻状况代码 | 现行 | |||
| 33 | GB/T 2261.3—2003 | 个人基本信息分类与代码 第3部分: 健康状况代码 | 现行 | |||
| 34 | GB/T 2261.4—2003 | 个人基本信息分类与代码 第4部分: 从业状况(个人身份)代码 | 现行 | |||
| 35 | GB/T 2261.5—2003 | 个人基本信息分类与代码 第5部分: 港澳台侨属代码 | 现行 | |||
| 36 | GB/T 2261.6—2003 | 个人基本信息分类与代码 第6部分: 人大代表、政协委员代码 | 现行 | |||
| 37 | GB/T 2261.7—2003 | 个人基本信息分类与代码 第7部分: 院士代码 | 现行 | |||
| 38 | GB/T 2659—2000 | 世界各国和地区名称代码 | 现行 | |||
| 39 | GB/T 3304—1991 | 中国各民族名称的罗马字母拼写法和代码 | 现行 | |||
| 40 | GB/T 4657—2021 | 中央党政机关、人民团体及其他机构代码 | 现行 | |||
| 41 | GB/T 4658—2006 | 学历代码 | 现行 | |||
| 42 | GB/T 4754—2017 | 国民经济行业分类 | 现行 | |||
| 43 | GB/T 4762—1984 | 政治面貌代码 | 现行 | |||
| 44 | GB/T 4763—2008 | 党、派代码 | 现行 | |||
| 45 | GB/T 6565—2015 | 职业分类与代码 | 现行 | |||
| 46 | GB/T 6864—2003 | 中华人民共和国学位代码 | 现行 | |||
| 47 | GB/T 6865—2009 | 语种熟练程度和外语考试等级代码 | 现行 | |||
| 48 | GB/T 8561—2001 | 专业技术职务代码 | 现行 | |||
| 49 | GB/T 8563(所有部分) | 奖励、纪律处分信息分类与代码 | 现行 | |||
| 50 | GB 11643—1999 | 公民身份号码 | 现行 | |||
| 51 | GB 11714—1997 | 全国组织机构代码编制规则 | 现行 | |||
| 52 | GB/T 12402—2000 | 经济类型分类与代码 | 现行 | |||
| 53 | GB/T 12403—1990 | 干部职务名称代码 | 现行 | |||
| 54 | GB/T 12406—2022 | 表示货币的代码 | 现行 | |||
| 55 | GB/T 12407—2008 | 职务级别代码 | 现行 | |||
| 56 | GB/T 12408—1990 | 社会兼职代码 | 现行 | |||
| 57 | GB/T 13745—2009 | 学科分类与代码 | 现行 | |||
| 58 | GB/T 14885—2022 | 固定资产等资产基础分类与代码 | 现行 | |||
| 59 | GB/T 14946.2—2019 | 全国组织、干部、人事管理信息 第2部分:信息分类代码集 | 现行 | |||
| 60 | GB/T 16835—1997 | 高等院校本科、专科专业名称代码 | 现行 | |||
| 61 | GB/T 17295—2008 | 国际贸易计量单位代码 | 现行 | |||
| 62 | GB 32100—2015 | 法人和其他组织统一社会信用代码编码规则 | 现行 | |||
| 63 | GB/T 36377—2018 | 计量器具识别编码 | 现行 | |||
| 64 | GB/T 36904—2018 | 电子证照 标识规范 | 现行 | |||
| 65 | NMPAB/T 1002—2019 | 药品追溯码编码要求 | 现行 | |||
| 66 | NMPAB/T 31301—2014 | 药品监管信息分类与编码规范 | 现行 | |||
| 67 | NMPAB/T 31303.1—2022 | 医疗器械(含体外诊断试剂)监管信息基础数据元值域代码(注册和备案部分) | 现行 | |||
| 68 | NMPAB/T 31304.1—2022 | 化妆品监管信息基础数据元值域代码 第1部分:生产许可与注册备案 | 现行 | |||
| 69 | NMPAB/T 31305.1—2014 | 药品监管信息基础数据元值域代码 第1部分:总则 | 现行 | |||
| 70 | NMPAB/T 31305.2—2014 | 药品监管信息基础数据元值域代码 第2部分:机构、人员基础数据元值域代码 | 现行 | |||
| 71 | NMPAB/T 31305.3—2018 | 药品监管信息基础数据元值域代码 第3部分:药品 | 现行 | |||
| 72 | NMPAB/T 31305.4—2014 | 药品监管信息基础数据元值域代码 第4部分:医疗器械 | 现行 | |||
| 73 | RB/T 188—2015 | 认证项目分类及编码 | 现行 | |||
| 74 | RB/T 191—2015 | 检测机构统一标识代码编码规则 | 现行 | |||
| 75 |
03.02业务数据 |
03.02.01综合业务数据集 | GB/T 36902—2018 | 电子证照 目录信息规范 | 现行 | |
| 76 | GB/T 36903—2018 | 电子证照 元数据规范 | 现行 | |||
| 77 |
03.02.02药品业务数据集 |
NMPAB/T 1004—2019 | 疫苗追溯基本数据集 | 现行 | ||
| 78 | NMPAB/T 1006—2019 | 药品上市许可持有人和生产企业追溯基本数据集 | 现行 | |||
| 79 | NMPAB/T 1007—2019 | 药品经营企业追溯基本数据集 | 现行 | |||
| 80 | NMPAB/T 1008—2019 | 药品使用单位追溯基本数据集 | 现行 | |||
| 81 | NMPAB/T 1009—2019 | 药品追溯消费者查询基本数据集 | 现行 | |||
| 82 | 执业药师管理基本数据集 | 待制定 | ||||
| 83 | 临床试验机构监管数据集 | 待制定 | ||||
| 84 | 医疗机构制剂注册(备案)基本数据集 | 待制定 | ||||
| 85 | 药品生产许可管理基本数据集 | 待制定 | ||||
| 86 | 药品注册管理基本数据集 | 待制定 | ||||
| 87 | 药品生产监督检查基本数据集 | 待制定 | ||||
| 88 | 药品经营监督检查基本数据集 | 待制定 | ||||
| 89 | 药品案件查办管理基本数据集 | 待制定 | ||||
| 90 | 药品检查员管理基本数据集 | 待制定 | ||||
| 91 | 药品不良反应报告管理基本数据集 | 待制定 | ||||
| 92 | 药品抽检管理基本数据集 | 待制定 | ||||
| 93 | 药品召回管理基本数据集 | 待制定 | ||||
| 94 | 药品经营许可管理基本数据集 | 待制定 | ||||
| 95 | 药品使用单位监督检查基本数据集 | 待制定 | ||||
| 96 |
03.02.03医疗器械业务数据集 |
YY/T 1752—2020 | 医疗器械唯一标识数据库基本数据集 | 现行 | ||
| 97 | NMPAB/T 33301—202X | 医疗器械生产许可与备案管理基本数据集 | 已立项 | |||
| 98 | NMPAB/T 33302—2023 | 医疗器械注册与备案管理基本数据集 | 现行 | |||
| 99 | NMPAB/T 33303—2023 | 体外诊断试剂注册与备案管理基本数据集 | 现行 | |||
| 100 | 医疗器械监督检查基本数据集 | 待制定 | ||||
| 101 | 医疗器械检查员管理基本数据集 | 待制定 | ||||
| 102 | 医疗器械案件查办管理基本数据集 | 待制定 | ||||
| 103 | 医疗器械不良事件监测报告管理基本数据集 | 待制定 | ||||
| 104 | 医疗器械抽检管理基本数据集 | 待制定 | ||||
| 105 | 医疗器械召回管理基本数据集 | 待制定 | ||||
| 106 | 医疗器械投诉举报管理基本数据集 | 待制定 | ||||
| 107 | 医疗器械经营许可与备案管理基本数据集 | 待制定 | ||||
| 108 |
03.02.04化妆品业务数据集 |
NMPAB/T 32401—2022 | 化妆品生产许可管理基本数据集 | 现行 | ||
| 109 | NMPAB/T 32402—2022 | 特殊化妆品注册管理基本数据集 | 现行 | |||
| 110 | NMPAB/T 32403—2022 | 普通化妆品备案管理基本数据集 | 现行 | |||
| 111 | 化妆品生产监督检查基本数据集 | 待制定 | ||||
| 112 | 化妆品经营监督检查基本数据集 | 待制定 | ||||
| 113 | 化妆品检查员基本数据集 | 待制定 | ||||
| 114 | 化妆品案件查办管理基本数据集 | 待制定 | ||||
| 115 | 化妆品不良反应报告管理基本数据集 | 待制定 | ||||
| 116 | 化妆品抽检管理基本数据集 | 待制定 | ||||
| 117 | 化妆品网络经营管理基本数据集 | 待制定 | ||||
| 118 |
03.03数据应用 |
03.03.01模型与应用技术 | GB/T 35589—2017 | 信息技术 大数据 技术参考模型 | 现行 | |
| 119 | GB/T 32908—2016 | 非结构化数据访问接口规范 | 现行 | |||
| 120 | GB/T 32909—2016 | 非结构化数据表示规范 | 现行 | |||
| 121 | GB/T 34950—2017 | 非结构化数据管理系统参考模型 | 现行 | |||
| 122 | 03.03.02分析监测与风险预警 | GB/T 35247—2017 | 产品质量安全风险信息监测技术通则 | 现行 | ||
| 123 | GB/T 35253—2017 | 产品质量安全风险预警分级导则 | 现行 | |||
| 124 | GB/T 37538—2019 | 电子商务交易产品质量网上监测规范 | 现行 | |||
| 125 |
03.04数据治理 |
03.04.01数据质量 | GB/T 36344—2018 | 信息技术 数据质量评价指标 | 现行 | |
| 126 | 03.04.02数据处理 | GB/T 34960.5—2018 | 信息技术服务 治理 第5部分:数据治理规范 | 现行 | ||
| 127 |
04应用支撑标准 |
04.01数据交换 | NMPAB/T 1005—2019 | 疫苗追溯数据交换基本技术要求 | 现行 | |
| 128 | NMPAB/T 1010—2019 | 药品追溯数据交换基本技术要求 | 现行 | |||
| 129 | NMPAB/T 41003—2014 | 药品监管数据共享与交换接口规范 | 现行 | |||
| 130 | YY/T 1753—2020 | 医疗器械唯一标识数据库填报指南 | 现行 | |||
| 131 |
04.02目录服务 |
GB/T 21063.1—2007 | 政务信息资源目录体系 第1部分:总体框架 | 现行 | ||
| 132 | GB/T 21063.2—2007 | 政务信息资源目录体系 第2部分:技术要求 | 现行 | |||
| 133 | GB/T 21063.3—2007 | 政务信息资源目录体系 第3部分:核心元数据 | 现行 | |||
| 134 | GB/T 21063.4—2007 | 政务信息资源目录体系 第4部分:政务信息资源分类 | 现行 | |||
| 135 | GB/T 21063.5—2007 | 政务信息资源目录体系 第5部分:政务信息资源标识符编码方案 | 现行 | |||
| 136 | GB/T 21063.6—2007 | 政务信息资源目录体系 第6部分:技术管理要求 | 现行 | |||
| 137 | 04.03基础支撑技术 | GB/T 29263—2012 | 信息技术 面向服务的体系结构(SOA)应用的总体技术要求 | 现行 | ||
| 138 |
05业务应用标准 |
05.01业务流程 | GB/T 18894—2016 | 电子文件归档与电子档案管理规范 | 现行 | |
| 139 | GB/T 42727—2023 | 政务服务事项电子文件归档规范 | 现行 | |||
| 140 | 05.02电子证照与表单 | GB/T 33481—2016 | 党政机关电子印章应用规范 | 现行 | ||
| 141 | GB/T 36901—2018 | 电子证照总体技术架构 | 现行 | |||
| 142 | DA/T 92—2022 | 电子档案单套管理一般要求 | 现行 | |||
| 143 |
05.03业务系统 |
NMPAB/T 1001—2019 | 药品信息化追溯体系建设导则 | 现行 | ||
| 144 | NMPAB/T 1003—2019 | 药品追溯系统基本技术要求 | 现行 | |||
| 145 | NMPAB/T 1011—2022 | 药品追溯消费者查询结果显示规范 | 现行 | |||
| 146 | NMPAB/T 1012—2022 | 药品追溯码标识规范 | 现行 | |||
| 147 | NMPAB/T 53001—2014 | 药品监管应用支撑平台通用技术规范 | 现行 | |||
| 148 | NMPAB/T 53003—2014 | 药品监管数据库设计规范 | 现行 | |||
| 149 |
06信息安全标准 |
06.01信息安全基础标准 |
GB/T 18336(所有部分) | 信息技术 安全技术 信息技术安全评估准则 | 现行 | |
| 150 | GB/T 22239—2019 | 信息安全技术 网络安全等级保护基本要求 | 现行 | |||
| 151 | GB/T 22240—2020 | 信息安全技术 网络安全等级保护定级指南 | 现行 | |||
| 152 | GB/T 20269—2006 | 信息安全技术 信息系统安全管理要求 | 现行 | |||
| 153 | GB/T 20282—2006 | 信息安全技术 信息系统安全工程管理要求 | 现行 | |||
| 154 | GB/T 20984—2022 | 信息安全技术 信息安全风险评估方法 | 现行 | |||
| 155 | GB/T 20985.1—2017 | 信息技术安全技术信息安全事件管理第1部分:事件管理原理 | 现行 | |||
| 156 | GB/T 21052—2007 | 信息安全技术 信息系统物理安全技术要求 | 现行 | |||
| 157 | GB/T 22080—2016 | 信息技术 安全技术 信息安全管理体系 要求 | 现行 | |||
| 158 | GB/T 22081—2016 | 信息技术 安全技术 信息安全控制实践指南 | 现行 | |||
| 159 | GB/T 24363—2009 | 信息安全技术 信息安全应急响应计划规范 | 现行 | |||
| 160 | GB/T 28453—2012 | 信息安全技术 信息系统安全管理评估要求 | 现行 | |||
| 161 | GB/T 29245—2012 | 信息安全技术 政府部门信息安全管理基本要求 | 现行 | |||
| 162 | GB/T 30276—2020 | 信息安全技术 信息安全漏洞管理规范 | 现行 | |||
| 163 | GB/T 30278—2013 | 信息安全技术 政务计算机终端核心配置规范 | 现行 | |||
| 164 | GB/T 30279—2020 | 信息安全技术 网络安全漏洞分类分级指南 | 现行 | |||
| 165 | GB/T 31496—2015 | 信息技术 安全技术 信息安全管理体系实施指南 | 现行 | |||
| 166 | GB/T 31509—2015 | 信息安全技术 信息安全风险评估实施指南 | 现行 | |||
| 167 | GB/T 32926—2016 | 信息安全技术 政府部门信息技术服务外包信息安全管理规范 | 现行 | |||
| 168 | GB/T 35273—2020 | 信息安全技术 个人信息安全规范 | 现行 | |||
| 169 | GB/T 35282—2017 | 信息安全技术 电子政务移动办公系统安全技术规范 | 现行 | |||
| 170 | GB/T 38249—2019 | 信息安全技术 政府网站云计算服务安全指南 | 现行 | |||
| 171 | GB/T 9254.2—2021 | 信息技术设备、多媒体设备和接收机 电磁兼容 第2部分:抗扰度要求 | 现行 | |||
| 172 | GB/Z 20986—2007 | 信息安全技术 信息安全事件分类分级指南 | 现行 | |||
| 173 | GB/Z 24364—2009 | 信息安全技术 信息安全风险管理指南 | 现行 | |||
| 174 | GA 173—2002 | 计算机信息系统防雷保安器 | 现行 | |||
| 175 |
06.02信息安全技术标准 |
GB/T 9387.2—1995 | 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构 | 现行 | ||
| 176 | GB/T 17900—1999 | 网络代理服务器的安全技术要求 | 现行 | |||
| 177 | GB/T 18018—2019 | 信息安全技术 路由器安全技术要求 | 现行 | |||
| 178 | GB/T 18231—2000 | 信息技术 低层安全模型 | 现行 | |||
| 179 | GB/T 18237(所有部分) | 信息技术 开放系统互连 通用高层安全 | 现行 | |||
| 180 | GB/T 19713—2005 | 信息技术 安全技术 公钥基础设施 在线证书状态协议 | 现行 | |||
| 181 | GB/Z 19717—2005 | 基于多用途互联网邮件扩展(MIME)的安全报文交换 | 现行 | |||
| 182 | GB/T 20270—2006 | 信息安全技术 网络基础安全技术要求 | 现行 | |||
| 183 | GB/T 20271—2006 | 信息安全技术 信息系统通用安全技术要求 | 现行 | |||
| 184 | GB/T 20273—2019 | 信息安全技术 数据库管理系统安全技术要求 | 现行 | |||
| 185 | GB/T 20272—2019 | 信息安全技术 操作系统安全技术要求 | 现行 | |||
| 186 | GB/T 25056—2018 | 信息安全技术 证书认证系统密码及其相关安全技术规范 | 现行 | |||
| 187 | GB/T 25064—2010 | 信息安全技术 公钥基础设施 电子签名格式规范 | 现行 | |||
| 188 | GB/T 25068.2—2020 | 信息技术 安全技术网络安全 第2部分:网络安全设计和实现指南 | 现行 | |||
| 189 | GB/T 28452—2012 | 信息安全技术 应用软件系统通用安全技术要求 | 现行 | |||
| 190 | GB/T 28454—2020 | 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作 | 现行 | |||
| 191 | GB/T 31503—2015 | 信息安全技术 电子文档加密与签名消息语法 | 现行 | |||
| 192 | GB/T 32925—2016 | 信息安全技术 政府联网计算机终端安全管理基本要求 | 现行 | |||
| 193 | GB/T 35285—2017 | 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求 | 现行 | |||
| 194 | GB/T 38540—2020 | 信息安全技术 安全电子签章密码技术规范 | 现行 | |||
| 195 | GA 243—2000 | 计算机病毒防治产品评级准则 | 现行 | |||
| 196 |
06.03信息安全管理标准 |
GB/T 19714—2005 | 信息技术 安全技术 公钥基础设施 证书管理协议 | 现行 | ||
| 197 | GB/T 20275—2021 | 信息安全技术 网络入侵检测系统技术要求和测试评价方法 | 现行 | |||
| 198 | GB/T 20281—2020 | 信息安全技术 防火墙安全技术要求和测试评价方法 | 现行 | |||
| 199 | GB/T 20945—2013 | 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 | 现行 | |||
| 200 | GB/T 25062—2010 | 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范 | 现行 | |||
| 201 | GB/T 31167—2014 | 信息安全技术 云计算服务安全指南 | 现行 | |||
| 202 | GB/T 31168—2014 | 信息安全技术 云计算服务安全能力要求 | 现行 | |||
| 203 | GB/T 31506—2022 | 信息安全技术 政府网站系统安全指南 | 现行 | |||
| 204 |
07管理标准 |
07.01项目管理 |
GB/T 19668(所有部分) | 信息技术服务 监理 | 现行 | |
| 205 | GB/T 30850.2—2014 | 电子政务标准化指南 第2部分:工程管理 | 现行 | |||
| 206 | GB/Z 20156—2006 | 软件工程 软件生存周期过程 用于项目管理的指南 | 现行 | |||
| 207 | NMPAB/T 71001—2020 | 国家药品监督管理局业务信息系统命名规范 | 现行 | |||
| 208 | DA/T 28—2018 | 建设项目档案管理规范 | 现行 | |||
| 209 |
07.02软件开发管理 |
GB/T 8566—2007 | 信息技术 软件生存周期过程 | 现行 | ||
| 210 | GB/T 8567—2006 | 计算机软件文档编制规范 | 现行 | |||
| 211 | GB/T 9385—2008 | 计算机软件需求规格说明规范 | 现行 | |||
| 212 | GB/T 9386—2008 | 计算机软件测试文档编制规范 | 现行 | |||
| 213 | GB/T 14394—2008 | 计算机软件可靠性和可维护性管理 | 现行 | |||
| 214 | GB/T 15532—2008 | 计算机软件测试规范 | 现行 | |||
| 215 | GB/T 18234—2000 | 信息技术 CASE工具的评价与选择指南 | 现行 | |||
| 216 | GB/T 18491.1—2001 | 信息技术 软件测量 功能规模测量 第1部分:概念定义 | 现行 | |||
| 217 | GB/T 18492—2001 | 信息技术 系统及软件完整性级别 | 现行 | |||
| 218 | GB/T 25000(所有部分) | 系统与软件工程 系统与软件质量要求和评价(SQuaRE) | 现行 | |||
| 219 | GB/Z 18493—2001 | 信息技术 软件生存周期过程指南 | 现行 | |||
| 220 | NMPAB/T 72001—2014 | 药品监管软件开发过程规范 | 现行 | |||
| 221 |
07.03运维管理 |
GB/T 20157—2006 | 信息技术 软件维护 | 现行 | ||
| 222 | GB/T 21061—2007 | 国家电子政务网络技术和运行管理规范 | 现行 | |||
| 223 | GB/T 28827(所有部分) | 信息技术服务 运行维护 | 现行 | |||
| 224 | NMPAB/T 73001—2014 | 药品监管系统信息系统运行维护管理规范 | 现行 | |||
| 225 | 07.04信息资产管理 | GB/T 25644—2010 | 信息技术 软件工程 可复用资产规范 | 现行 | ||
| 226 | GB/T 26236.1—2010 | 信息技术 软件资产管理 第1部分:过程 | 现行 | |||
