互联网药品医疗器械信息服务项目申请书

互联网药品（医疗器械）信息服务项目申请书企业名称日期互联网药品信息服务项目申请材料目录1、企业营业执照复印件；2、网站域名注册的证明文件；3、网站栏目设置说明（申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明）；4、网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明；5、（食品）药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明；6、药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历；7、健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；8、保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明。注：以上证明材料各 1 份。（省食品药品监管局）互联网药品信息服务项目申请资料之一企业营业执照复印件企业营业执照复印件互联网药品信息服务项目申请资料之二网站域名注册的证明文件网站域名注册的证明文件互联网药品信息服务项目申请资料之三网站栏目设置说明（申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明）网站栏目设置说明一级栏目 二级栏目 三级栏目 栏目说明 是否收费否否否否否否否否否互联网药品信息服务项目申请资料之四网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明一、网站对历史发布信息进行备份的相关管理制度及执行情况说明（一）历史信息备份的管理制度1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。2、备份数据必须定期、完整、真 实、准确地转储到永久介质上，并明显标识。3、应定时检查备份文件中是否存在备份实在的记录，如发现有备份任务失败的记录，需要检查故障原因，并进行排除。4、备份人员必须认真、如实、详细填写数据备份记录 表以备后查。（二）历史信息备份的执行情况1、备份介质有专人负责保管工作，严格管理备份介质，妥善保存，必要 时查询课件里专门的管理制度2、备份介质由数据保险室保管，保存地点有防火，防热，防潮，防尘，防磁，防盗设施。3、备份介质采取集中和异地保存，按照各系 统规定的保存期限存放。4、备份介质根据其存储数据的最高密级，确定介 质密级，涉密介 质和普通应该分别管理，涉密介质按照密级纸质文件的管理要求， 进行登记， 审批，手法，传递，存放，并由专人负责保管，存储过涉密信息的媒体不能降低密级使用，不再使用的相关介质应按有关规定在指定单位及时消磁，销毁，涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。二、网站对历史发布信息进行查阅的相关管理制度及执行情况说明（一）历史信息的查阅制度1、一旦发生系统故障或者数据破坏等情况，需要 历史信息的查阅，需要由管理 员进行备份数据的恢复，迅速恢复系统，确保系 统正常运行。2、定期进行备份数据恢复测试， 测试应在测试环境中进行， 严禁在正式使用的系统中恢复测试。3、恢复测试内容包括备份数据恢复，系统恢复，故障排除等内容，如果发现不能恢复的数据需及时进行检查，确保备份数据的有效性。4、数据恢复测试结束后，应记录测试的真实步骤，结果及改进措施等。5、恢复确认不存在的问题后，要及 时清理测试环境数据。（二）历史信息的查阅执行情况1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和 审批手续。2、禁止泄露、外借和转移业务数据信息。3、备份的数据必须制定专业人员负责保管，有 备份人员按照规定的方法同数据保管员进行数据的交接。互联网药品信息服务项目申请资料之五（食品）药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明打开浏览器，输入网址 后回车，就进入了我企业的网站，首先看到的我们的企业网站的首页， 栏目条上显示的是网站的一级栏目，一级栏目分别是： ；在 栏目之下有二级页栏目 ；互联网药品信息服务项目申请资料之六药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历药品及医疗器械相关专业技术人员学历证明复印件网站负责人身份证复印件及简历互联网药品信息服务项目申请资料之七健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。 3、做好生产日志的留存。网站具有保存 60 天以上的系统运行日志和用户使用日志记录功能，内容包括 IP 地址及使用情况，主页维护者、邮箱使用者和对应的 IP地址情况等。 4、交互式栏目具备有 IP 地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面 设置超级用户名及密码,并绑定 IP,以防他人登入。 8、网站提供集中式权限管理，针对不同的应用系统、 终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换， 严禁操作人员泄漏自己的口令。 对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设，内有必 备的独立 UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。网络与信息安全保障措施一、 网络安全保障措施为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则：a 安全性在本方案的设计中，我们将从网络、系 统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火 墙、加密技 术，为热点网站提供系统、完整的安全体系。确保系统安全运行。b 高性能考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、 应用等角度综合分析，合理 设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。c 可靠性本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考 虑，以尽量减少系统中的单故障节点，实现 724 小时的不间断服务d 可扩展性优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系 统（如服务器、存 贮设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。e 开放性考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。f 先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。g 系统集成性在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。1、硬件设施保障措施：重庆市满拉科技发展有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，不会影响公网的安全。本公司租用重庆电信的 IDC 放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静 电地板等。系统主机硬件技术CPU：32 位长以上 CPU，支持多 CPU 结构，并支持平滑升级。服务器具有高可靠性，具有长时间工作能力，系 统整机平均无故障时间(MTBF)不低于 100000 小时，系统提供强大的诊断软件， 对系统进行诊断。服务器具有镜象容错功能，采用双盘容错，双机容 错。主机系统具有强大的总线带宽和 I/O 吞吐能力，并具有灵活强大的可扩充能力配置原则：(1)处理器的负 荷峰值为 75%；(2)处理器、内存和磁盘需要配置平衡以提供好效果；(3)磁盘(以镜像为佳)应有 30-40%冗余量应付高峰。(4)内存配置应 配合数据库指标。(5)I/O 与处理器同样重要。系统主机软件技术：服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用的多用户、多任务 winduws 2000 或者 Linux 操作系统，系统应具有高度可靠性、开放性，支持对称多重处理（SMP）功能，支持包括 TCP/IP 在内的多种网络协议。符合 C2 级安全标准：提供完善的操作系统监控、 报 警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储设备系统的存储设备的技术 RAID0+1 或者 RAID5 的磁盘阵列等措施保证系统的安全和可靠。I/O 能力可达 6M/s。提供足够的扩充槽位。系统的存储能力设计系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、 测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方面：性能、处理能力的扩充包括 CPU 及内存的扩充；存储容量的扩充磁盘存储空间的扩展；I/O 能力的 扩充,包括网络适配器的扩充(如 FDDI 卡和 ATM 卡)及外部设备的扩充（如外接磁带库、光盘机等）。2、软件系统保证措施：操作系统：Windows 2000 SERVER 网络操作系统防火墙：CISCO PIX 硬件防火墙 Windows 2000 SERVER 操作系统和美国微软公司的 windowsupdate 站点升 级站点保持数据联系，确保操作系 统修补现已知的漏洞。利用 NTFS 分区技术严格控制用户对服务器数据访问权限。操作系统上建立了严格的安全策略和日志访问记录. 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于 WEB 中间件技术的三层体系结构，即：所有基于WEB 的应用都采用 WEB 应用服务器技术来实现。中间件平台的性能设计：可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需求。安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及 Web 安全性技术，避免用户信息免受非法入侵的损害。完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。网络安全方面：多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。异构防火墙：同时采用业界最先进成熟的 Cisco PIX 硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。入侵检测：专业的安全软件，提供基于网络、主机、数据 库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保用户系统的高度安全。漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。CISCO PIX 硬件防火墙运行在 CISCO 交换机上层提供了专门的主机上监视所有网络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我 们有如下保护措施：全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。网站保护 此策略用于监视网络上对 HTTP 流量的监视，而且只对 HTTP 攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。Windows 网络保护 此策略重点防护 Windows 网络环境。会话复制 此项策略提供了复制 Telnet, FTP, SMTP 会话的功能。此功能用于安全策略的定制。DMZ 监控此项策略重点保护在防火墙外的 DMZ 区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如（HTTP,FTP,SMTP,POP 和DNS），适合安全管理 员监视企业防火墙以外的网络事件。防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。数据库服务器平台数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括：数据库系统应具有高度的可靠性，支持分布式数据处理；支持包括 TCP/IP 协议及 IPX/SPX 协议在内的多种网 络协议；支持 UNIX 和 MS NT 等多种操作系统，支持客 户机 /服务器体系结构，具备开放式的客户编程接口，支持汉字操作；具有支持并行操作所需的技术（如：多服务器协同技术和事务处理的完整性控制技术等）；支持联机分析处理（OLAP）和联机事务处理（OLTP），支持数据仓库的建立；要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持 C2 级安全标准和多级安全控制，提供 WEB 服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0 等；支持联机备份，具有自动备份和日志管理功能。二、信息安全保密管理制度1、 信息监控制度：（1）、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)（2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全 监督工作；（3）、不得利用国际互联网制作、复制、 查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；A、反对宪 法所确定的基本原则的；B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；C、损害国家荣誉和利益的；D、煽动 民族仇恨、民族歧视、破坏民族团结的；E、破坏国家宗教政策，宣扬邪教和封建迷信的；F、散布 谣言，扰乱社会秩序，破坏社会稳定的；G、散布淫 秽 、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。2、 组织结构：设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、 为经过上级部门批准的不发、内容有问题的不发、的三不发制度。对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行， 严格抓管理工作，实行谁管理谁负责。三、用户信息安全管理制度一、 信息安全内部人员保密管理制度：1、 相关内部人员不得对外泄露需要保密的信息；2、 内部人员不得发布、传播国家法律禁止的内容；3、 信息发布之前应该经过相关人员审核；4、 对相关管理人员设定网站管理权限，不得越 权管理网站信息；5、 一旦发生网站信息安全事故，应立即报告相关方并及时进