互联网药品交易服务现场验收标准(实施细则).doc

《互联网药品交易服务现场验收标准(实施细则).doc》由会员分享，可在线阅读，更多相关《互联网药品交易服务现场验收标准(实施细则).doc（21页珍藏版）》请在咨信网上搜索。

附件1 互联网药品交易服务现场验收标准（实施细则） 一、为统一互联网药品交易服务验收标准，规范现场检验程序，保证验收工作质量，根据《互联网药品交易服务审批暂行规定》及《互联网药品交易服务机构验收标准》，特制定本实施细则。 二、《互联网药品交易服务现场验收标准(实施细则)》中验收标准一的检查项目共39项，其中必须项目11项（条款前加“＊＊”），重要项目（条款前加“＊”）15项，一般项目13项。 《互联网药品交易服务现场验收标准(实施细则)》中验收标准二的检查项目共20项，其中必须项目6项（条款前加“＊＊”），重要项目（条款前加“＊”）7项，一般项目7项。 三、现场检查时，应对检查的项目及其涵盖的内容进行全面检查，并逐项做出”通过”或者”未通过”的评定。 四、评分规则：基础分值为100分,未通过的条款,按其分值进行扣除，如果验收后分值大于或等于60分（即未通过条款扣除的分值少于40分），则视为现场验收合格；否则为现场验收不合格，不予发放互联网药品交易服务资格证书。 五、分值附表： 项目类型 验收标准一的检查项目 分值 验收标准二的检查项目 分值 必须项目 ＊＊ 50分 ＊＊ 50分 重要项目 ＊ 25分 ＊ 30分 一般项目 10分 15分 互联网药品交易服务现场验收标准一(实施细则) 条 款 检 查 内 容 检查办法及细则 所占分数 备注 企业管理 1-1** 企业应具有互联网药品信息服务资格证书、营业执照以及与执业人员要求相符的执业证明。 查看《互联网药品信息服务资格证书》,营业执照原件，并查验是否在有效期内。 50 《互联网药品交易服务审批暂行规定》第6条。 此为必备项，少一项则扣50分；资质不全的扣50分。 查看药品及医疗器械相关专业技术人员学历证明及其专业技术资格证书复印件（执业药师或医药专业中级以上职称证书等）、公司法定代表人身份证复印件。 1-2* 企业应有关于互联网药品交易服务的业务发展规划。业务发展规划必须对提供互联网药品交易服务的商业模式、市场目标、盈利模式、组织体系、保障措施等进行详细说明。 业务发展规划的商业模式应清晰明确，描述其在行业中地位及其所提供的服务和产品模式；市场目标清晰、具体、合理，有三至五年的业务发展规划；盈利模式主要包括其收入模式，即对收费项目存在明确的界定。 10 验收标准一第1条　 组织体系应包括企业内部的组织结构图、业务部门的岗位及人员设置。 5 保障措施应包括健全的管理机构、具备保障网络及交易安全的措施及管理制度、对交易各个环节可能出现的风险控制措施或手段。上述制度或措施应具有针对性和可操作性。 10 1-3** 企业应具有承担数据管理、技术维护、客户服务、交易审查等专项职能的部门，且拥有相应的场所、设施，并具备自我管理和维护的能力。 各部门需有相应的管理制度，每个部门配有能胜任相应职责的工作人员。 20 验收标准一第2条 企业应该拥有自有服务器，并拥有独立的机房，或者将自有服务器托管于IDC机房（Internet Data Center互联网数据中心），人员有独立办公场所。 此小项未达到扣掉50分，但不重复扣本大项中其他小项的分数。 交易审查部门应制定产品订单审核制度，并制定相应的操作规程。交易审查部门的人员应具有药品或相关专业本科学历，熟悉药品、医疗器械相关法律法规。 20 1-4 企业应具备现场的客户服务能力，制定并遵守相应的客户服务流程规范和操作规范，建立相应的现场客户服务制度，配备现场客户服务人员、设备，并由专门人员指导、督促制度的执行。 查看企业制定的客户服务管理制度及操作规范；查看企业的岗位设置描述，检查是否有负责现场客户服务的岗位及人员，是否配备能够满足对客户现场服务的办公设备，是否设置了监督电话，客户服务热线电话以及客户服务邮箱等。 10 验收标准一第3条 缺少一项扣10分 1-5 企业应建立完善的客户资料管理体系，并能够随时汇总和提供完整准确的客户资料和信息备查，以及与之配套的场地、人员、设备。 在交易系统中查看录入至系统的客户资料信息，并随机挑选若干个客户，要求与资料柜中所对应的客户纸质资料信息一致；查看企业的岗位设置描述，检查是否有负责客户资料管理的岗位及人员。 10 验收标准一第3条 1-6** 企业与其服务的客户之间，应制定明确的法律合同文书范本，范本中必须明确双方的权利义务以及违约责任，特别要明确由于网络安全问题导致用户利益受到损失时的责任约定。 查看企业制定的合同文书范本，并检查范本中是否明确双方的权利义务和违约责任，特别要重点查看合同范本中对提供交易产品信息的真实性、交易产品的质量、交易达成后产品的配送以及由于网络安全问题导致的用户利益受到损失时与其服务的对象间的责任约定。 50 验收标准一第3条 数据管理 1-7** 企业应建立医疗机构、药品生产企业、经营企业、产品等基本信息库，及相应资质文档管理库。 进入系统查看数据库是否存在，各数据库是否有独立的界面供访问，各数据库数据量应满足业务要求。 50 验收标准一第4-7条 1-8 上述基本信息库应当准确反映医疗机构、药品生产企业、经营企业、产品的实际情况，数据管理部门必须建 立完善的数据更新管理制度，应做到及时收集、更新各种有效、合法、准确的基本信息数据。 根据已有客户的资料，随机挑选，在数据库中查询。 查看数据管理部门的数据更新管理制度，检查是否全面包括了数据的搜集、更新、甄别、使用等方面。 10 验收标准一第8条 缺少一项扣10分 1-9* 企业基本信息库中每个医疗机构、药品生产企业、经营企业对应唯一的机构编码，数据内容应至少包括如下基本信息：编码、名称、地址、等级（专指医疗机构）、联系方式、执照信息、许可证信息、认证信息等基本内容。 分别查看相关基本信息库结构字段。 5 验收标准一第4-5条 在信息库中，随机挑选数据对比验证是否能够保证编码的唯一性。 10 在信息库中，随机挑选数据来验证是否包含了编码、名称、地址、等级（专指医疗机构）、联系方式、营业执照信息，生产（经营）许可证信息，企业、产品认证信息，（上述应包括企业名称、注册地址、法定代表人、生产（经营）许可证号、生产地址、生产（经营）范围、有效截止日期、GSP认证信息、GMP认证信息）、组织机构代码等基本信息。 10 1-10* 产品基本信息库中每个产品对应唯一的产品编码，数据内容应至少包括如下基本信息：产品编码、产品名称、产品分类、剂型、规格，并以产品批准证明文件为依据。 查看产品数据库的编码规则、结构字段。 5 验收标准一第5-7条　 随机挑选数据验证是否与编码规则一致，是否能够保证编码的唯一性。 10 随机挑选数据条来验证是否包含了产品编码、产品名称、产品分类、剂型、规格等基本信息，并检查是否与产品批准证明文件一致。 10 1-11** 企业、产品资质文档基本信息库应至少包括企业资质相关证明文件信息、产品的批准证明文件信息、产品说明书信息、包装、标签信息、及其他可证明药品合法性的相关文件信息。 随机查验是否包含了企业、产品的资质文档基本信息。 企业资质文档基本信息包括：企业生产许可证、GMP、经营许可证、GSP、营业执照；产品资质文档基本信息包括：产品名称（通用名、商品名）、产品的基本属性（包括药品的产品编码、剂型、规格、包装单位转换比、医保类型、国家基本药物、OTC、质量标准类别，质量标准编号、新药、优质优价中成药、中药保护品种、委托加工、物价）、批准证明文件信息（产品批准文号或进口产品注册证号）、包装标签（指经药监部门批准印刷的包装设计图）、说明书信息。 50 验收标准一第4-7条 1-12** 参与互联网药品交易的各方企业及产品均须有纸质资质文档备案。至少保存3年，可供随时查证，数据项错误率应低于千分之五。企业需有相应的档案管理及存放的配套制度和场地、人员、设备。 企业应保存所有企业及产品的纸质资质文件，从企业、产品基本信息库及资质文档信息库中各随机挑选数据对照查找相应的纸质文件，对照后差错不能超过千分之五。 50 验收标准一第4-7条 一项不通过扣50分 查看企业的档案管理及有关制度,检查是否有负责纸质档案管理的岗位及人员，查看该岗位的职责描述。 查看是否拥有独立封闭、能够满足三年纸质文档存储场地，该场地必须具备通风、防火、安全及相应的存储条件。 1-13** 企业数据管理人员必须熟悉有关药品管理法律法规，熟悉临床常用药品知识，并且具备对数据质量负责的能力和专业水平。数据管理部门配备的人员中，具有国家承认的药学专业本科以上学历的人员比例不得少于数据管理人员总数的50％；具有执业药师（含执业中药师）资格的人员比例不得少于数据管理人员的20％，且总数不得少于2名。专业人员需出具相应执业证明以及专业技术证书。 查看企业数据管理人员的劳动合同，并查看执业药师注册证书或专业人员的执业证明以及专业技术证书原件,以验证是否达到标准规定的人员比例要求。 50 验收标准一第9条 　 1-14* 企业应当具有保障参与互联网药品交易企业和药品合法、合规性的管理办法和具体措施。 查看企业数据管理部门制定的保障参与互联网药品交易企业和药品合法、合规性的管理办法和具体措施。 25 验收标准一第8条 　 1-15* 企业应当建立完整、规范的数据管理流程，对数据的采集、存贮、加工、提取、发布等相关环节进行明确的说明，并有专人负责监督、实施，对数据的操作需有详细纪录，能够随时查证。 查看企业的数据管理流程是否明确，全面和规范，是否覆盖了数据管理的各个环节。 10 验收标准一第8条 查看企业的岗位设置描述，检查是否有负责对数据管理流程进行监督实施的岗位及人员。 10 检查数据操作的实际记录，是否明确、详细。 5 技术管理 1-16** 企业技术部门应提供详细的系统技术方案，应包括：系统分析和设计报告；系统安全解决方案；系统安全管理机构及制度。以上所提系统方案，均需具有所对应的各种软硬件设施。 查看企业提供的详细系统技术方案，检查是否包含所规定的各个部分。 15 此处有三个验收关键点： l 自有服务器 l 满足条件的自有独立机房或托管机房 l 系统软硬件采购合同 以上三项缺一不可，否则扣除35分。 验收标准一第10条 根据系统技术方案，检查各项软硬件设施是否存在并正常运行，检查企业互联网药品交易系统在互联网接入带宽、机房电力供应保障、系统应用能力负载、数据备份和灾难备份、网络安全等方面的软硬件设备资料： 对于拥有独立机房的企业，要求有足够的互联网接入带宽满足交易服务，能至少支持8小时的不间断电源、保持恒温、双路供电；对于将自有服务器托管于（Internet Data Center互联网数据中心）机房的企业，在托管合同中必须明确说明所提供的机房条件不低于上述要求，通过查看托管合同验证；系统软硬件，包括服务器、系统软件、应用软件、防火墙、入侵检测系统等，须提供采购合同。 35 1-17 系统分析和设计报告，应当至少包含如下内容： 检查系统分析和设计报告，是否准确、全面。 2 验收标准一第10条　 　 系统体系结构 检查系统体系结构是否合理，是否能满足安全及扩展性的需要。 2 网络结构 检查网络结构是否有安全，快速，是否有冗余设计，是否能满足内部用户和外部用户的各项要求。 2 应用软件架构 检查所采用应用软件的主要技术特点和指标，查看相应软件合同或授权。 2 关键技术描述 检查关键技术的难点和实现方式。 2 1-18* 系统安全解决方案，应当至少包含如下内容 系统资产，关键业务信息 可能攻击源的综合性分析 清晰明确的安全指标 采用的安全手段和方法 保证交易数据的安全、完整、准确与不可抵赖 检查系统安全解决方案，是否准确、全面。 提交经过国家有关部门认可的评测机构提供的系统安全综合测评报告 25 验收标准一第10条 1-19 系统安全管理机构及制度，包含与系统安全相关的机构设置，岗位职责，以及相应的管理制度，其中管理制度应当至少包括： 查看安全管理机构设置是否合理、相应的岗位职责描述清晰，管理制度是否全面。 4 验收标准一第10条 一项未达到扣相应分数，两项以上未达到则扣10分。 人员制度 检查人员管理制度是否明确、完善。 1 机房管理制度 检查机房管理制度是否明确、完善。 1 运行安全制度 检查运行安全制度是否明确、完善。 2 备份恢复制度 检查备份恢复制度是否明确、完善。 2 1-20** 企业为保证交易服务和审查所建立的技术系统,应至少包括数据管理子系统；合同成交子系统；订单管理子系统；结算子系统；监管子系统。 现场演示，是否具备相应的功能模块 50 验收标准一第11-15条 缺少一项扣50分　 1-21* 数据管理子系统应至少包含如下功能： 产品信息管理 企业信息管理 产品及企业资质信息管理 现场详细演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 25 验收标准一第11条 1-22* 合同成交子系统应至少包含合同管理功能，支持电子合同功能，并依照电子签名法的相关规定进行电子签名。 现场详细演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 对电子签名，查看与合法的数字证书发放机构签订的合作合同以及对方加盖公章的营业执照和相应许可证的复印件。 25 验收标准一第12条 缺少一项扣25分 1-23* 订单管理子系统应至少包含如下功能：制定采购计划；供应商确认定单；药品发货处理；药品到货确认；退货处理；交易记录查询系统；交易客户管理系统。 现场演示，查看是否具备相应的功能模块。 25 验收标准一第13条 1-24* 制定采购计划模块应当至少满足药品生产、经营企业和医疗机构实时制定电子采购计划、生成订单等功能。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 25 验收标准一第13条 1-25* 供应商确认定单模块应当至少具有满足药品供应商查看并确认采购定单的功能。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 25 验收标准一第13条 1-26* 药品发货处理模块应至少具有药品供应商对确认采购定单进行发货记录，支持多次发货等功能。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 25 验收标准一第13条 1-27* 药品到货确认模块应至少具有对药品到货的情况进行详细记录的功能。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 25 验收标准一第13条 1-28 退货处理模块应当至少具有可新建退货记录，对未完成的退货记录的维护和管理等功能。 现场详细演示各功能模块。 10 验收标准一第13条 1-29 交易记录查询系统应当可实时、快速、准确地查询每一笔交易记录。 现场详细演示各功能模块。 10 验收标准一第13条 1-30 交易客户管理系统应当可实时、快速、准确地查询客户的交易权限及当前状态。 现场详细演示各功能模块。 10 验收标准一第13条 1-31* 互联网药品交易结算子系统应包含如下功能：应付账款管理；应收帐款管理；交易服务费管理；交易结算。 现场演示，查看是否具备相应的功能模块。 25 验收标准一第14条 1-32 应付账款管理模块应当至少满足可实时、快速、准确地对药品经营企业和医疗机构对交易所形成的应付账款进行查询和管理。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 10 验收标准一第14条 1-33 应收账款管理模块应当至少满足可实时、快速、准确地对药品生产、经营企业对交易所形成的应收账款进行查询和管理。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 10 验收标准一第14条 1-34 交易服务费管理模块应当至少满足可实时、快速、准确地对交易双方以及交易服务机构对交易服务费以及预收款的查询和管理。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 10 验收标准一第14条 1-35** 交易结算模块应至少满足交易双方和交易服务机构按照预先设定的交易规则或自主通过交易平台与金融机构的支付网关进行交易相关款项的结算划拨，并形成相关的结算单据。交易结算子系统应当功能完善，对各种交易账目进行安全可靠的记录，并可随时进行查询管理，实时生成各种结算单据。 现场演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 查看系统的网上支付交易规则是否完善合理；查看与金融机构签订的网上支付协议。 50 验收标准一第14条 一项不通过扣50分 1-36* 交易服务信息系统监管子系统应包含如下功能：投诉处理；信息发布；市场与交易监管。 现场演示，查看是否具备相应的功能模块。 25 验收标准一第15条 缺少一项扣25分 1-37 投诉处理模块应至少可满足接受并处理药品生产、经营企业或者医疗机构的投诉信息。 现场详细演示各功能模块。 10 验收标准一第15条 1-38 信息发布模块应至少可满足收集并发布有关药品、药品生产、经营企业和医疗机构的各种处罚、表扬和相关政策信息。 现场详细演示各功能模块。 10 验收标准一第15条 1-39** 市场与交易监管模块应可供政府主管部门即时查看完成交易的情况，至少包括交易产品的名称、批号、生产企业、交易数量、买卖双方信息，并随时对已发生的交易进行数据查询、汇总。每条交易记录的保存期至少不低于合同经济纠纷的追索期。 现场详细演示各功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 50 验收标准一第15条 互联网药品交易服务现场验收标准二（实施细则） 条 款 检 查 内 容 检查办法及细则 所占分数 备注 企业管理 2-1** 企业应具有互联网药品信息服务资格证书、营业执照以及其他必备的与从事药品生产、经营相关的许可证、认证证书。 查验《互联网药品信息服务资格证书》和营业执照原件，药品经营企业需提供GSP证书原件及经营许可证原件，药品生产企业需提供GMP证书原件及生产许可证原件，并查验上述证书是否在有效期内。 50 《互联网药品交易服务审批暂行规定》第6条 此为必备项，资质不全的扣50分。 2-2* 企业应提供业务发展计划，对互联网药品交易服务的模式、组织体系、保障措施等提供详尽说明。 企业业务发展计划应包括市场分析、服务内容、服务对象、发展计划、组织体系、资金计划、技术保障等内容。模式应清晰明确，能完整描述整个业务流程中网下业务与网上业务之间的关系，整体的交易流程。 10 验收标准二第1条　 组织体系应包括企业内部的组织结构图、业务部门的岗位及人员设置。 5 保障措施应包括健全的管理机构、具备保障网络及交易安全的措施及管理制度、对交易各个环节可能出现的风险控制措施或手段。上述制度或措施应具有针对性和可操作性。 15 2-3** 企业应具有承担数据管理、技术维护、客户服务、交易审查等专项职能的部门及人员，且拥有相应的场所、设施，并具备自我管理和维护的能力。 各部门需有相应的管理制度，每个部门配有能胜任相应职责的工作人员。 10 验收标准二第2条 企业应该拥有自有服务器，并拥有独立的机房，或者将自有服务器托管于合格的IDC机房（Internet Data Center互联网数据中心），人员有独立办公场所。 此小项未达到扣掉50分，但不重复扣本大项中其他小项的分数。 交易审查部门应制定产品订单审核制度，并制定相应的操作规程。交易审查部门的人员应具有药品或相关专业本科学历，熟悉药品、医疗器械相关法律法规。 20 客户服务部门应制定产品配送制度，并制定相应的操作规程。客户服务部门的人员应具有药品或相关专业本科学历，熟悉药品、医疗器械相关法律法规。 20 2-4* 提供互联网药品交易服务的企业，应与其客户签署明确的法律合同文书范本，范本中必须明确双方的权利义务以及违约责任，特别要明确由于网络安全问题导致用户利益受到损失时的责任约定。 查看企业制定的合同文书范本，并检查范本中是否明确双方的权利义务和违约责任，特别要重点查看合同范本中对因产品信息的真实性、交易产品的质量、交易达成后产品的配送以及由于网络安全问题导致的用户利益受到损失时双方的责任约定。 向个人消费者提供互联网药品交易服务的企业，必须向消费者明示双方的权利、义务以及违约责任。 30 验收标准二第3条 数据管理 2-5* 企业数据管理部门应当为客户服务部门建立产品信息和产品资质文件数据库。 查看系统提供的数据库中是否包括产品信息和产品资质文件信息，并提供独立的界面供访问。 10 验收标准二第4条　 产品信息及产品资质信息至少应包含本企业经营或生产的品种数据；对于零售连锁企业，向公众提供可通过互联网购买的产品数据只能是非处方药品种的数据。 20 2-6* 产品及产品资质信息数据库应当具有科学、规范、实用的编码体系，须保证每个产品在数据库中有唯一编码，产品的规格、剂型，应以药品批准证明文件为依据，并按国家相关规定进行分类。数据内容应至少包括如下基本信息： 药品编码、药品名称、药品分类、剂型、规格、药品批件信息、认证情况、检验合格情况。 在数据库中，随机挑选数据验证产品信息是否包含了药品编码、药品名称、药品分类、剂型、规格等基本信息，并检查药品的通用名、产品的规格、剂型是否与药品批准证明文件相符；产品资质文件信息是否包含了药品批件信息（药品批准文号或进口药品注册号）；认证情况（GMP认证）、检验合格情况（药检报告）等内容。 向个人消费者提供互联网药品交易服务的，需提供对药品合法性相关信息的查询方式。 30 验收标准二第4条 2-7** 产品信息及产品资质信息数据库应与产品纸质资质文件一致并及时更新，能随时查证，数据错误率应低于千分之五。企业需有相应的档案管理及存储相配套制度、场地、人员、设备。 企业应保存所有产品的纸质资质文件（包括认证文件，批准文件，检验报告），从产品信息和产品资质文件数据库中随机挑选数据对照查找相应的纸质文件，对照后差错不能超过千分之五。 20 一项未达到扣相应分数，两项以上未达到则扣50分 验收标准二第4条 查看企业的档案管理及有关制度,检查是否有负责纸质档案管理的岗位及人员，查看该岗位的职责描述。 20 查看是否拥有独立封闭、能够存储纸质文档的场地，该场地必须具备通风、防火、安全及相应的存储条件。 10 2-8 上述产品信息及产品资质信息数据库应当准确反映产品的实际情况，产品各种信息的内容必须真实可靠，数据管理部门必须建立完善的数据更新管理制度，应做到及时收集、更新各种有效、合法、准确的企业及产品信息数据。 查看数据更新管理制度是否详细、合理。 5 验收标准二第5条 检查企业的信息数据是否与SFDA基础数据库和其它权威数据一致，并及时更新。 10 2-9** 数据管理人员必须熟悉有关药品管理法律法规，熟悉临床常用药品知识，并且具备对数据质量负责的能力和专业水平，专业人员需出具相应执业证明以及专业技术证书。数据管理部门配备的人员中，具有国家承认的药学专业本科以上学历的人员比例不得少于数据管理人员总数的50％；零售连锁企业中具有执业药师（含执业中药师）资格的人员比例不得少于数据管理人员的20％，提供在线购药咨询的执业药师总数不得少于2名。 查看企业数据管理人员的劳动合同，并查看执业药师注册证书或医疗器械相关专业证书,验证是否达到标准规定的人员比例要求。 50 人员达不到要求则扣50分 验收标准二第6条 技术管理 2-10** 企业技术部门应提供详细的系统技术方案，应包括：系统分析和设计报告；系统安全解决方案；系统安全管理机构及制度。以上所提系统方案，均需具有所对应的各种软硬件设施。 查看企业提供的详细系统技术方案，检查是否包含所规定的各项内容。 15 验收标准二第7条 根据系统技术方案，检查各项软硬件设施是否存在并正常运行，检查企业互联网药品交易系统在互联网接入带宽、机房电力供应保障、系统应用能力负载、数据备份和灾难备份、网络安全等方面的软硬件设备资料： 对于拥有独立机房的企业，要求有足够的互联网接入带宽满足交易服务，能至少支持8小时的不间断电源、保持恒温、双路供电；对于将自有服务器托管于IDC机房（Internet Data Center互联网数据中心）的企业，在托管合同中必须明确说明所提供的机房条件不低于上述要求，通过查看托管合同验证；系统软硬件，包括服务器、系统软件、应用软件、防火墙、入侵检测系统等，须提供采购合同。 35 此处有三个验收关键点： l 自有服务器 l 满足条件的自有独立机房或托管机房 l 系统软硬件采购合同 以上三项缺一不可，否则扣除35分。 2-11 系统安全解决方案，应当至少包含如下内容： 系统资产，关键业务信息 可能攻击源的综合性分析 清晰明确的安全指标 采用的安全手段和方法 保证交易数据的安全、完整、准确与不可抵赖。 检查系统安全解决方案，是否准确、全面； 提交经过国家有关部门认可的软件评测机构对该系统安全综合测评报告。 15 验收标准二第7条 2-12 系统安全管理机构及制度，包含与系统安全相关的机构设置，岗位职责，以及相应的管理制度，其中管理制度应当至少包括： 查看安全管理机构设置是否合理、相应的岗位职责描述清晰，管理制度是否全面。 5 一项未通过扣相应分数，两项以上未通过则扣15分。 验收标准二第7条 人员管理制度 检查人员管理制度是否明确、完善。 2 机房管理制度 检查机房管理制度是否明确、完善。 2 运行安全制度 检查运行安全制度是否明确、完善。 3 备份恢复制度 检查备份恢复制度是否明确、完善。 3 2-13* 企业技术支撑部门应当建立交易服务信息子系统和交易服务监管子系统。 交易服务信息子系统应至少包括数据管理子系统；浏览查询子系统；交易管理子系统；结算管理子系统。 交易服务监管子系统应包含如下功能：投诉处理；信息发布；市场与交易监管。 现场演示，查看是否有交易服务信息子系统和交易服务监管子系统功能模块。 30 验收标准二第8-9条 2-14 数据管理子系统应当至少能满足对交易产品的数据管理和交易中用户的数据管理，能够实时、快速、准确的查询、汇总产品信息和用户信息。 现场详细演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 15 验收标准二第8条 2-15 浏览查询子系统应当至少能够为用户提供多种方便灵活的方式，让用户通过系统对交易药品进行查看，并提供 实时在线咨询服务。 现场详细演示该功能模块。 15 验收标准二第8条 2-16* 交易管理子系统应当至少可满足如下功能：对买方和卖方的药品交易进行撮合，达成交易价格以及相关成交条件，签订成交合同，并在成交合同的基础上提供订购和配送等相关服务。交易进展情况应当可供实时查询。 现场详细演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 30 验收标准二第8条 2-17* 结算管理子系统应当至少可记录与交易相关的资金结算信息，系统必须具备网上支付功能，在需要的情况下通过支付网关，按照预先设定的交易规则，通过金融机构进行在线资金结算。 现场演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 查看系统的网上支付交易规则，查看企业是否有资金结算管理制度。 查看与金融机构签订的网上支付协议。目前仅暂时认可与银行签署的网上支付协议。 30 验收标准二第8条 缺少一项扣30分 2-18 投诉处理模块应至少可接受并处理药品生产、经营企业或者医疗机构以及消费者的投诉信息。 现场演示该功能模块 15 验收标准二第9条 2-19 信息发布模块应至少可收集并发布有关药品、药品生产及经营企业和医疗机构的各种处罚、表扬和相关政策信息，并保障上述信息与国家权威部门信息发布一致。 现场演示该功能模块。 15 验收标准二第9条 2-20** 市场与交易监管模块应可供政府主管部门即时查看完成交易的情况，至少包括交易产品的名称、批号、生产企业、交易数量、买卖双方信息，并随时对系统中发生的交易行为进行数据查询、汇总。每条交易记录的保存期至少不低于合同经济纠纷的追索期。 现场演示该功能模块，并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 50 验收标准二第9条　 21