关于印发《保险业信息系统灾难恢复管理指引》的通知
中国保险监督管理委员会
关于印发《保险业信息系统灾难恢复管理指引》的通知
保监发〔2008〕20号
各保险公司、保险资产管理公司:
为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。
二○○八年三月二十一日
保险业信息系统灾难恢复管理指引
第一章 总则
第一条 为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。
第二条 保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条 本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。
第四条 本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。
本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。
本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。
本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。
本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。
本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。
第五条 中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。
第六条 《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。
第二章 总体工作要求
第七条 保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。
保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立的保险机构应在成立五年内达到本指引规定的最低灾难恢复能力等级要求。
第八条 保险机构应持续开展灾难恢复工作,以保障灾难恢复策略、灾难备份系统和灾难恢复预案的适用性。
灾难恢复的需求应定期进行再分析。灾难恢复需求再分析周期最长为三年。当信息系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
保险机构应根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。
第九条 保险机构应加强与其业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章 组织机构
第十条 保险机构法定代表人或主要负责人是灾难恢复工作的责任人。
保险机构董事会或最高决策层应参与制定和审核灾难恢复策略,保证灾难恢复策略与经营目标的一致性。
第十一条 灾难恢复的组织机构由保险机构的管理、业务、技术、财务和行政后勤等相关人员组成。
保险机构应设立灾难恢复管理委员会,统一负责灾难恢复的规划、实施、运营维护、应急响应和恢复的管理和决策工作。
保险机构应设立或依托现有部门设立灾难恢复工作办公室作为灾难恢复管理委员会的常设办公机构,负责处理灾难恢复工作的具体事务。
第十二条 保险机构灾难恢复组织机构在灾难恢复规划、实施和运营维护阶段的主要职责:
(一)灾难恢复需求分析和策略制订;
(二)资源准备和经费审批;
(三)灾难备份中心的选择和建设;
(四)灾难备份中心的日常运行和维护;
(五)灾难恢复预案的制订、维护和演练;
(六)人员的教育和培训;
(七)监督检查和审计。
保险机构灾难恢复组织机构在应急响应和恢复阶段的主要职责:
(一)应急响应和预警报告;
(二)事件通报和沟通;
(三)损害评估、抢修拯救和敏感数据保护;
(四)灾难恢复工作的重大决策;
(五)生产中心的恢复、重建和回退;
(六)业务恢复和客户服务;
(七)资源保障和供应;
(八)媒体公关和信息通报;
(九)恢复成效评估和总结。
第十三条 从事灾难恢复的专业工作人员应符合以下要求:
(一)具备良好的职业道德和风险意识,掌握履行灾难恢复相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第四章 需求分析和策略制定
第十四条 灾难恢复需求分析包括风险分析和业务影响分析。保险机构的风险分析和业务影响分析应符合以下要求:
(一)应全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和外部的威胁。根据风险发生的概率和可能造成的损失,评估风险可接受的程度,针对不可接受的风险,制定相应的风险防范措施;
(二)应根据信息系统支持的业务区域范围,分析信息系统面临的灾难风险。应充分考虑残余风险导致的灾难事件发生在最不利的时间和地点,以及影响范围的广泛性;
(三)应根据业务经营范围确定关键业务功能。关键业务功能包括但不限于承保、理赔、投资和财务管理等。采用定量和/或定性的方法分析关键业务功能的经济和非经济损失。
第十五条 保险机构应根据风险分析和业务影响分析的结果,确定信息系统的灾难恢复目标,包括:
(一)信息系统的灾难恢复范围;
(二)信息系统的灾难恢复顺序;
(三)信息系统的灾难恢复能力等级。
第十六条 保险机构应加强重要数据的备份和传输安全管理,保证数据的完整性。重要数据应异地备份,防范区域性灾难风险。重要数据包括但不限于:客户数据、承保数据、赔付数据、资金运用数据、财务数据及相关日志等。
第十七条 保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别:
第一类:信息系统短时间中断会造成重大社会影响;或影响保险机构关键业务功能,并造成重大经济损失。
第二类:信息系统短时间中断会造成较大社会影响;或影响保险机构部分关键业务功能,并造成较大经济损失。
第三类:信息系统间接支持关键业务功能;或保险机构对系统中断具有一定容忍度的系统。
第十八条 信息系统的最低灾难恢复能力等级要求:
(一)第一类
1、第4级电子传输及完整设备支持
2、RTO<=36小时,RPO<=8小时
(二)第二类
1、第3级电子传输和部分设备支持
2、RTO<=72小时,RPO<=24小时
(三)第三类
1、第2级备用场地支持
2、RTO<=7天,RPO<=36小时
第十九条 保险机构应制定统一的灾难恢复策略。灾难恢复策略包括灾难恢复建设计划、灾难恢复资源要素的具体要求和灾难恢复建设模式。
保险机构应根据各信息系统的灾难恢复目标,确定灾难恢复所需的七个方面的资源要素:
(一)数据备份系统;
(二)备用数据处理系统;
(三)备用网络系统;
(四)备用基础设施;
(五)专业技术支持能力;
(六)运行维护管理能力;
(七)灾难恢复预案。
第二十条 保险机构应编写风险分析报告、业务影响分析报告、灾难恢复策略报告。灾难恢复策略经决策层审查和批准后,按本指引要求备案。
第五章 灾难备份中心的建设与运行维护
第二十一条 保险机构的灾难备份中心应设置在中华人民共和国境内(不包括港、澳、台地区)。
保险机构应根据风险分析的结果,确定同城和/或异地灾备建设方案。灾难备份中心应具备接替运行后持续运作至生产中心正常运转的能力。
第二十二条 灾难备份中心的基础设施应符合以下要求:
(一)根据信息系统和数据分布特点,选择或建设专业的灾难备份中心;
(二)灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受一定的同类风险;
(三)灾难备份中心应便于灾难恢复工作的开展,考虑灾难恢复所需的数据、人员等资源可及时到达;
(四)灾难备份中心应具有业务恢复座席等灾难恢复工作所需的辅助设施,灾难备份中心或其周边应具备所需生活设施;
(五)灾难备份中心机房环境至少应达到《GB/T 9361-88计算站场地安全要求》B类机房标准,并通过当地消防部门验收;
(六)灾难备份中心应具有两种或两种以上的电力供应或接入方式,只有一种电力供应或接入方式的必须配备能够维持灾难备份中心持续稳定运行的供电设备;
(七)灾难备份中心与生产中心应保持两种以上的网络通讯接入线路服务。
(八)灾难备份中心机房应具备门禁系统、监视系统和报警系统。
第二十三条 灾难备份系统的建设应符合以下要求:
(一)根据灾难恢复策略制定灾难备份系统技术方案,建立数据备份系统、备用数据处理系统和备用网络系统等。技术方案中所涉及的系统应获得同信息系统相当的安全保护,具有可扩展性;
(二)应确保技术方案满足灾难恢复策略的要求,组织开展灾难恢复技术方案和业务功能恢复的测试,并记录和保存测试结果,以保证灾难恢复时最终用户能正常使用灾难备份系统;
(三)应充分考虑到灾难备份中心接替生产中心运行后,灾难备份系统的处理能力、存储容量、网络带宽能否满足业务运作要求;
(四)应根据灾难恢复策略的要求,建立灾难备份系统的技术支持体系。
第二十四条 灾难备份中心的运行维护应符合以下要求:
(一)建立完善的灾难备份中心运行维护管理制度和流程,包括:灾难备份的流程和管理制度,灾难备份中心机房的管理制度,硬件系统、系统软件和应用软件的运行管理制度,灾难备份中心信息安全管理制度,灾难备份系统的变更管理流程,灾难恢复预案以及相关技术手册的保管、分发、更新和备案制度等;
(二)灾难备份中心专业运行维护队伍包括基础设施和灾难备份系统运行维护和技术支持人员,保障设备和系统正常稳定运行;
(三)定期检测维护灾难恢复设施,保持备份数据的一致性、可用性和完整性,保障数据备份系统、备用数据处理系统、备用网络系统在灾难恢复和运行阶段的正常运作,保障能提供切换和运行时的技术支持;
(四)支持关键业务功能恢复的灾难备份中心应实行7×24小时监控。记录灾难备份系统运行过程中输出的相应记录表单与统计信息;记录机房环境、系统运行和网络状态等监控信息。
第六章 资源和专业服务的获取和保障
第二十五条 灾难恢复建设可以采用自建、共建和外包等模式,并按有关要求向中国保监会备案。
第二十六条 保险机构在进行灾难恢复外包时,应根据灾难恢复策略确定外包服务范围,认真分析和评估外包存在的风险,制定相关的风险管控措施。应与外包服务商签署服务水平协议,并定期验证灾难恢复服务商的服务水平和能力,加强外包系统的安全和保密管理。中国保监会采纳国家认可的有关测评机构对灾难恢复服务商的评估结果。涉密信息系统的灾难恢复工作应符合国家有关保密规定。
灾难恢复外包服务商应至少符合以下要求,国家另有规定的应从其规定:
(一)在中华人民共和国境内注册的法人机构;
(二)具备三年以上灾难恢复外包服务经验,服务的灾难恢复外包客户不少于三家;
(三)具备完整的服务质量保证体系和信息安全管理体系,通过相关权威认证;
(四)基础设施应达到本指引的要求,灾难恢复能力等级应在四级以上;
(五)中国保监会规定的其他要求。
第二十七条 采用共建模式的灾难恢复建设应至少满足各参与单位的最低灾难恢复能力等级要求,并明确权责,签订相关的合同或协议。
第七章 灾难恢复预案的管理
第二十八条 保险机构应制订灾难恢复预案,预案应包含:灾难恢复组织机构各工作岗位的职责、灾难恢复的整个过程以及灾难恢复所需的资料和配套资源等。预案的结构、内容和步骤清晰明确,适合在紧急情况下使用。
保险机构应加强灾难恢复预案与其它应急预案体系的有机结合。
第二十九条 保险机构所制定的灾难恢复预案,应按照由模拟到实际、从易到难、从局部到整体的原则进行测试和演练,及时总结评估,完善灾难恢复预案,通过演练使得相关人员熟练灾难恢复操作及流程。
灾难恢复预案的演练包括但不限于桌面演练、模拟演练、实战演练、部分演练和全面演练。保险机构应定期组织开展灾难恢复预案的演练工作。灾难恢复预案每年至少演练一次,演练类型可以是模拟演练、实战演练、部分演练和全面演练。
演练工作文档应包含演练计划、现场记录和结论评估,演练工作文档应存档保管。
第三十条 保险机构应安排专人负责灾难恢复预案的日常维护管理,预案可以以多种形式的介质拷贝保存在不同的安全地点,并确保在生产中心以外的安全地点存放灾难恢复预案。灾难恢复预案的调用需进行严格授权。
灾难恢复预案涉及的内容发生重大变更后,应立即更新灾难恢复预案;演练后应根据演练评估结论,立即更新灾难恢复预案;每年应至少组织一次灾难恢复预案的审查和批准工作。
第三十一条 灾难恢复预案的教育和培训应贯穿灾难恢复规划和实施的全过程。保险机构应定期组织预案培训,并保存培训文档。
第八章 应急响应和灾难恢复
第三十二条 保险机构针对信息系统的风险应建立科学的预警机制,在信息系统发生紧急事件后,应建立应急指挥中心,统一领导、协调和指挥所有应急响应工作,加强信息沟通和跨部门协调,提高机构整体的应急响应和应急处置能力;组织灾难恢复专业人员尽快对事件进行响应和评估;采取相应的风险处置和弥补工作,降低可能造成的损失,防范事态恶化;根据对紧急事件的处置和评估结果,决策是否对灾难备份中心发出灾难预警或灾难宣告。
保险机构应加强媒体公关和客户服务工作,避免造成恶劣的社会影响。发生重大灾难事件,应根据有关要求,及时向中国保监会报告。
第三十三条 灾难恢复工作人员应根据灾难恢复预案执行相关的指挥和操作工作,并及时跟踪事态变化和恢复进程,加强沟通,加强恢复工作的统一指挥和管理。
保险机构应保证并合理配置恢复所需的各项资源,确保灾难恢复工作的顺利实施。
第三十四条 保险机构应明确信息系统的重建方案,在进行信息系统重建前应评估灾难造成的损失。根据损失评估情况,结合灾难备份系统运行可接受的最长时间,确定修复或者重新建设方案,执行信息系统的重新建设和功能恢复。
信息系统的回退是指将灾难备份系统的功能转移到新建或恢复的信息系统,各项业务恢复到正常运行状态的过程。加强信息数据安全处理,防止重要信息的泄漏,将灾难备份系统恢复为备用状态。
第三十五条 灾难恢复之后,应及时组织相关人员进行总结,修订灾难恢复策略和灾难恢复预案。
第九章 审计和备案
第三十六条 灾难恢复工作的审计分为内部审计和外部审计。内部审计由保险机构内部人员组织实施。外部审计由具有国家相应监管部门认定资质的中介机构组织实施。
中国保监会可依据法律法规,委托并授权具有资质的中介机构对保险机构进行外部审计。中介机构根据保监会或其派出机构委托或授权对保险机构进行审计时,应出示委托授权书,并依照委托授权书上规定的委托和授权范围进行审计。中介机构根据授权出具的审计报告经中国保监会审阅确定后具备法律效力,被审计保险机构应对该审计报告在规定时间内提出整改意见,并按审计报告中提出的建议进行及时整改。
审计报告应作为风险管控措施的成果进行存档,审计过程所涉及的资料调阅应有交接手续,严格控制审计过程中的涉密资料的保管和发放,中介机构应保守被审计保险机构的商业秘密和风险信息。
第三十七条 审计工作主要包括以下内容:
(一)灾难恢复项目的建立和管理;
(二)风险评估和管控;
(三)组织协作和授权机制;
(四)业务影响分析;
(五)灾难恢复策略;
(六)应急管理和操作;
(七)灾难恢复预案;
(八)培训和认知;
(九)演练和维护;
(十)公共关系和危机通讯。
第三十八条 保险机构应根据信息系统的灾难恢复工作情况,确定审计频率,每三年至少进行一次审计。
第三十九条 保险机构灾难恢复工作报告和审计报告应在中国保监会进行备案。灾难恢复工作报告备案工作在每年的第一季度进行,审计报告备案工作在审计结束后的三个月内进行。灾难恢复工作报告主要内容包括:
(一)短期和中长期灾难恢复规划和策略;
(二)上年度灾难恢复工作以及重大变更情况。
第四十条 中国保监会根据工作需要,可对保险机构的信息系统灾难恢复规划、建设、运营等进行不定期抽查、现场检查。
第十章 附则
第四十一条 本指引由中国保监会负责解释、修订。
第四十二条 本指引自颁布之日起施行。
兽用生物制品管理办法
农业部
农业部令第2号 兽用生物制品管理办法
中华人民共和国农业部令
第2号
《兽用生物制品管理办法》已于2001年9月17日业经农业部常务会议审议通过,现予发布。
本办法自2002年1月1日起施行,原1996年农业部6号令同时废止。
部 长 杜青林
二OO一年十月十六日
兽用生物制品管理办法
第一章 总 则
第一条 为了加强兽用生物制品管理工作,根据《兽药管理条例》和《兽药管理条例实施细则》,制定本办法。
第二条 凡在我国境内从事兽用生物制品研究、生产、经营、进出口、监督、使用等活动的单位和个人,必须遵守本办法。
第三条 兽用生物制品是应用天然或人工改造的微生物、寄生虫、生物毒素或生物组织及代谢产物为原材料,采用生物学、分子生物学或生物化学等相关技术制成的,其效价或安全性必须采用生物学方法检定的,用于动物传染病和其他有关疾病的预防、诊断和治疗的生物制剂。包括疫(菌)苗、毒素、类毒素、免疫血清、血液制品、抗原、抗体、微生态制剂等。其中疫(菌)苗、类毒素为预防用生物制品。
农业部根据需要可以增减预防用生物制品的品种。
第四条 农业部负责全国兽用生物制品的管理工作。县级以上人民政府农牧行政管理机关负责辖区内兽用生物制品的管理工作。
第二章 生产管理
第五条 开办兽用生物制品生产企业(含科研、教学单位的生物制品生产车间和三资企业)(下同)的单位必须在立项前提出申请,经所在地省、自治区、直辖市农牧行政管理机关(以下简称省级农牧行政管理机关)提出审查意见后报农业部审批。
第六条 经批准开办兽用生物制品生产企业的单位必须按照《兽药生产质量管理规范》(以下简称兽药GMP)规定进行设计和施工。
农业部负责组织兽用生物制品生产企业的GMP验收工作,并核发《兽药GMP合格证》。省级农牧行政管理机关凭《兽药GMP合格证》核发《兽药生产许可证》。
本办法实施前已经取得《兽药生产许可证》的兽用生物制品生产企业必须按照兽药GMP规定进行技术改造,并在农业部规定期限内达到兽药GMP标准。
禁止任何未取得生产兽用生物制品《兽药生产许可证》的单位和个人生产兽用生物制品。
第七条 兽用生物制品生产企业必须设立质量管理部门(以下简称质管部),负责本企业产品的质量检验及生产过程的质量监督工作。
质管部应当配备相应的技术人员。质管部人员不得兼任其他行政或生产管理职务。
质管部应当有与生产规模、品种、检验项目相适应的实验室、仪器设备和管理制度等。
第八条 兽用生物制品生产企业所生产的兽用生物制品必须取得产品批准文号。
第九条 兽用生物制品生产企业必须严格按照兽用生物制品国家标准或农业部发布的质量标准进行生产和检验
。
第十条 兽用生物制品制造与检验所用的菌(毒、虫)种等应采用统一编号,实行种子批制度,分级制备、鉴定、保管和供应。
第十一条 兽用生物制品生产与检验所用的原材料及实验动物等应符合国家兽药标准、专业标准或标准化管理部门分布的相关规定。
第十二条 兽用生物制品的说明书及瓶签内容必须符合国家标准或农业部标准的规定。
第十三条 国家对兽用生物制品实行批签发制度。
兽用生物制品生产企业生产的兽用生物制品,必须将每批产品的样品和检验报告报中国兽医药品监察所。产品的样品可以每15日集中寄送一次。中国兽医药品监察所在接到生产企业报送的样品和质量检验报告7个工作日内,作出是否可以销售的判定,并通知生产企业。
对于中国兽医药品监察所认为有必要进行复核检验的,可以在中国兽医药品监察所或其指定的单位、场所进行复核检验。复核检验必须在中国兽医药品监察所接到企业报送的样品和质量检验报告2个月内完成。复核检验结束后,由中国兽医药品监察所作出判定,并通知生产企业;当对产品作出不合格判定时,应当同时报告农业部。
生产企业取得中国兽医药品监察所的"允许销售通知书"后,方可按本办法第三章的规定进行销售。
第十四条 国家提倡和鼓励研究、教学单位通过技术转让、有偿服务或技术入股等形式与兽用生物制品生产企业进行合作。
第十五条 用于紧急防疫的兽用生物制品,由农业部安排生产,严禁任何其他部门和单位以"紧急防疫"等名义安排生产兽用生物制品。
第三章 经营管理
第十六条 预防用生物制品由动物防疫机构组织供应。
第十七条 供应预防用生物制品的动物防疫机构应当具备与供应品种相适应的储藏和运输条件及相应的管理制度,并必须取得省级农牧行政管理机关核发的可以经营预防用生物制品的《兽药经营许可证》。
第十八条 供应预防用生物制品的动物防疫机构可以向兽用生物制品生产企业、进口兽用生物制品总代理商或者其他已取得经营预防用生物制品《兽药经营许可证》的动物防疫机构采购预防用生物制品。
第十九条 供应预防用生物制品的动物防疫机构对购入的生物制品必须核查其包装、生产单位、批准文号、产品生产批号、规格、失效期、产品合格证、进货渠道等,并应当有书面记录。
第二十条 具备下列条件的养殖场可以向所在地县级以上人民政府农牧行政管理机关提出自购疫苗的申请。经审查批准后,可以向兽用生物制品生产企业、进口兽用生物制品总代理商和具有供应资格的动物防疫机构订购本场自用的预防用生物制品。
(一)具有相应资格的兽医技术人员,能独立完成本场的防疫工作;
(二)具有与所需制品的品种、数量相适应的运输、储藏条件;
(三)具有购入验收、储藏保管、使用核对等管理制度。
县级以上人民政府农牧行政管理机关必须在收到申请的30个工作日内作出是否同意的答复。当作出不同意的答复时,应当说明理由。
第二十一条 经营非预防用生物制品的企业应当具备相应的储藏条件和相应的管理制度,由省级农牧行政管理机关审批并核发《兽药经营许可证》。《兽药经营许可证》应当注明经营范围。
第四章 新生物制品研制阶段的管理
第二十二条 兽用新生物制品的研究、田间试验及区域试验,必须严格遵守《兽用新生物制品管理办法》的规定。
第二十三条 严禁未经批准擅自进行田间试验和区域试验。
擅自进行田间试验和区域试验的,其试验结果不予认可。
第二十四条 省级农牧行政管理机关批准区域试验时,必须注明试验范围和试验期限,并报农业部备案。
区域试验由试验所在地县以上农牧行政管理机关或其指定的单位负责监督实施。严禁任何实施监督的单位和个人收取费用。
田间试验和区域试验不符合规定的,其试验结果不予认可。
第二十五条 兽用新生物制品的中间试制必须在已取得《兽药生产许可证》的兽用生物制品生产企业进行。
第二十六条 研制单位在进行兽用新生物制品的田间试验和区域试验时,不得收取费用,试验损耗费用及造成的损失由研制单位承担。
收取费用的,视为经营。
第五章 进出口管理
第二十七条 外国企业在中国销售其已经在我国登记的兽用生物制品时,必须委托中国境内一家已取得相应《兽药经营许可证》的企业作为总代理商。
外国企业驻中国办事机构不得从事进口兽用生物制品的销售活动。
第二十八条 进口已在我国登记的或进口少量用于科学研究而尚未登记的兽用生物制品,进口单位必须按照《进口兽药管理办法》的规定进行申请,取得农业部核发的《进口兽药许可证》后,方可进口。
严禁任何单位和个人未经农业部批准擅自进口兽用生物制品。
第二十九条 对国家防疫急需、国内尚不能满足供应的未登记产品的进口,由农业部审批。该类产品只限自用,不得转让、销售。
第三十条 进口兽用生物制品的单位必须按照《进口兽药许可证》载明的品种、生产厂家、规格、数量和口岸进货,由接受报验的口岸兽药监察所进行核对并抽取样品。
第三十一条 口岸兽药监察所在接受报验后2个工作日内将抽取的样品及生产厂家的检验报告报送中国兽医药品监察所。
对于符合要求的,中国兽医药品监察所应当在接到样品和检验报告后7个工作日内出具"允许销售(使用)通知书",并予以公布。
口岸兽药监察所接到"允许销售(使用)通知书"后核发并监督进口单位粘贴专用标签。
专用标签由中国兽医药品监察所统一制作,并直接供应各口岸兽药监察所。
第六章 使用管理
第三十二条 兽用生物制品的使用必须在兽医指导下进行。
第三十三条 兽用生物制品的使用单位和个人必须按照兽用生物制品说明书及瓶签的内容及农业部发布的其它使用管理规定使用兽用生物制品。
第三十四条 兽用生物制品的使用单位和个人对采购、使用的兽用生物制品必须核查其包装、生产单位、批准文号、产品生产批号、规格、失效期、产品合格证、进货渠道等,并应有书面记录。
第三十五条 兽用生物制品的使用单位和个人在使用兽用生物制品的过程中,如出现产品质量及技术问题时,必须及时向县以上农牧行政管理机关报告,并保存尚未用完的兽用生物制品备查。
第三十六条 兽用生物制品的使用单位和个人订购的预防用生物制品,只许自用,严禁以技术服务、推广、代销、代购、转让等名义从事或变相从事兽用生物制品经营活动。
第七章 质量监督和罚则
第三十七条 中国兽医药品监察所负责全国兽用生物制品的质量监督工作和质量技术仲裁。省级兽药监察所负责本辖区内兽用生物制品的质量监督工作。
第三十八条 严禁任何单位和个人生产、经营有下列情形之一的兽用生物制品:
(一)无产品批准文号的;
(二)未粘贴进口兽用生物制品专用标签的;
(三)未经批准擅自进行田间试验、区域试验的,或者田间试验、区域试验的范围、期限不符合规定的,或者田间试验、区域试验收取费用的;
(四) 以技术服务、推广、代销、代购、转让等名义从事或变相从事经营活动的;
(五)其它农业部明文规定禁止生产、经营的。
第三十九条 对非法生产、经营的兽用生物制品,不得核发其产品批准文号。
批准筹建的兽用生物制品生产企业,在筹建期间,有非法生产、经营兽用生物制品的,不予验收。
第四十条 严禁任何地区的任何部门和单位以任何形式限制合法企业的合法兽用生物制品的流通和使用。
第四十一条 生产、经营假兽用生物制品或农业部明文规定禁止生产、经营的兽用生物制品的,责令其停止生产、经营该制品,没收非法生产、经营的制品和非法收入,有违法所得的,并处违法所得3倍以下罚款,但是最高不超过3万元;没有违法所得的,可以处1万元以下罚款;并可以责令该企业停产、停业整顿或者吊销《兽药生产许可证》、《兽药经营许可证》。
第四十二条 对生产、经营劣兽用生物制品的,令其停止生产、经营该制品,没收非法生产、经营的制品和非法收入,有违法所得的,并可以处违法所得3倍以下的罚款;但是最高不得超过3万元;没有违法所得的,可以处1万元以下罚款;情节和后果严重的,可以责令该企业停产、停业整顿或者吊销《兽药生产许可证》、《兽药经营许可证》。
第四十三条 未取得《兽药生产许可证》、《兽药经营许可证》,擅自生产、经营兽用生物制品的,责令其停止生产、经营该制品,没收全部非法生产、经营的制品和非法收入,有违法所得的,并可以处违法所得3倍以下罚款,但是最高不得超过3万元;没有违法所得的,可以处1万元以下罚款。
第八章 附 则
第四十四条 本办法由农业部负责解释。
第四十五条 本办法自2002年1月1日起实施。农业部1996年5月28日发布的《兽用生物制品管理办法》同时废止。