互联网药品信息服务制度0002

1、健全的网络与信息安全保隙措施，包括安全保隙措施、信 息安全管理制度、用户信息安全管理制度建立信息审查员制度（一）必须认真执行信息发布审核管理工作，杜绝违犯计算机信息网 络国际联网安全保护管理办法的情形出现。（二）对在本发布信息的信源单位提供的信息进行认真检查，不得有危 害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合 法权益的容出现。信息采集、编辑、审查、发布、复查制度为加强信息管理，充分利用网络资源宣传公司形象，确保网络运行畅通，特 制定本制度。（一）信息采集1、信息审查员负责从各部门采集有关发布产品医疗器械信息。2、采集信息的格式要规，容要完整、准确、可靠并附电子文本。4

2、、采集的信息必须真实可靠。（二）信息的编辑与审查信息采集者（即信息审查员）的信息需要登录，必须按照以下审批程序办理:1、 采集的信息必须验证产品的证明文件，真实性、合法性、有效性，对 证明文件不全的，提出补充给出收取文件的意见；2、 核实产品信息容的真实性、合法性；3、 查询产品信息刑事是否符合有关规定；4、 签署对该产品信息同意、不同意或者要求修改的书面意见；5、 采集的信息必须经负责人审核，审核通过的信息，均视为可上传信息；6、 遵照“先审查，后上传”的原则，行业信息上传的容，由审核责任人、 负责人审核通过的信息，视为可上传网络容，不再经过审核程序。（三）发布时限采集的信息经审核通过后，在

3、二个工作日完成上传网络容。（四）信息更新1、信息采集应时刻注意本单位的信息动态，一旦发现有超时、过期、失效 的网上信息，应及时向责任人申请调整、更新。如有特殊情况申请说明。2、需要网上公布的信息，必须是真实的信息；未经负责人同意，或属于部 传看的信息，不得上传网络。（五）责任追究上网信息必须严格按上述程序履行审批手续，缺少任何一个环节都不准 上传。对未通过负责人同意而擅自登载信息的，要依据有关规定追究当事人 的责任。（六）本制度由网络管理部门负责解释。安全保隙制度为切实保障本数据安全，维护网络信息系统的安全运转，制订以下制度：1、贯彻落实国家在信息安全方面的法律、法规和政策规定，加强业务数据的

4、科学管理，采用安全技术，应用安全产品，建立完备的数据维护、管理等 工作机制，定期做好数据备份工作，并做好异地备份，以全面、有效地防和 化解信息系统及数据库的风险。同时，明确信息审查员为数据维护的责任人C 2、公司为中国万网会员，服务器以及域名均由万网提供，万网保证服务器 运行环境恒温、恒湿、防静电等系列硬件设施。3、加强数据保护工作。 严格执行国家信息安全和工作的有关规定，保护企 业商业秘密和个人隐私，避免数据通过网络等渠道扩散。加强数据安全防护 和网络安全管理，做好个人、企业数据的安全存储和传输工作。专业人员及 非专业人员未经许可，不得对进行操作、修改，确因工作需要，修改信息， 要具备完备的

5、技术方案和安全保障措施，必须在测试无问题后对进行操作， 避免带来一系列问题。4、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁 止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备 安全的物品。5、网络管理员应定期对机病毒的防工作，建立本单位的计算机病毒防治管 理制度，经常进行计算机病毒检查，发现病毒及时清除。信息安全管理制度为保证部计算机局域网络信息安全，防止计算机网络失密泄密事件发生，特 制定本制度。1、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允 许外来光盘、软件在部局域网计算机上使用。确因工作需要使用的，事先必 须进行防（杀）毒处理，证实

6、无病毒感染后，方可使用。2、接入网络的计算机严禁将计算机设定为网络共享，严禁将机文件设定为 网络共享文件。3、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软 件，并要定时对杀毒软件进行升级。4、如考核酝酿及其他重大事项期间，将有关涉密材料保存到非上网计算机 上。5、禁止将涉密办公计算机擅自联接国际互联网。6、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公 开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上 信息进行扩充或更新，应当认真执行信息审核制度。8、涉密人员在其它场所上国际互联网时，要提高意识，不得在聊天室、电 子公告系统、网络新闻上发布、

7、谈论和传播国家秘密信息。10、使用电子函件进行网上信息交流，应当遵守国家规定，不得利用电子函 件传递、转发或抄送国家秘密信息。用户信息安全管理制度1、本不含注册、在线客服、论坛等版块，不涉及用户信息安全对历史发布信息进行备份和查阅的相关管理制度及执行情 况说明；信息备份管理制度为方便对历史发布信息进行备份和查阅，特制定本制度。（一）备份的基本要求1、需备份全部容与信息，并具有快速恢复性。2、备份数据必须定期、完整、真实、准确地转储到永久介质上，并明显标 识。3、应定时检查备份文件中是否存在备份残缺的记录，如发现有备份任务失 败的记录，需要检查故障原因，并进行排除。4、备份人员必须认真、如实、详

8、细填写数据备份记录表以备后查。5、负责人应安排人员每年检查过去所备份的资料是否能够正常读取，确保 容完整，正确。如果发现保存介质因时间，环境等因素造成读取困难，应马 上将所备份的容使用新的介质进行重新备份。（二）备份介质1、备份介质由办公室负责保管，备份介质要严格管理，妥善保存，必要时 可建立专门的管理制度2、备份介质应该指定场所保管，保存地点应有防火，防热，防潮，防尘， 防磁，防盗设施。3、备份介质要集中保存，按照各系统规定的保存期限存放。4、备份介质遗失应立即向本单位及上级部门报告并组织查处。（三）数据恢复1、一旦发生系统故障或者数据破坏等情况，应管理人员与信息审查员进行备份数据的恢复，确

9、保系统正常运行。2、定期进行备份数据恢复测试，测试应在测试环境中进行，严禁在正式使 用的系统中恢复测试。3、恢复测试容包括备份数据恢复，故障排除等容，如果发现不能恢复的数 据需及时进行检查，确保备份数据的有效性。4、数据恢复测试结束后，应记录测试的真实步骤，结果及改进措施等。5、恢复确认不存在的问题后，要及时清理测试环境数据。（四）数据1、根据数据的规定和用途，确定使用人员的存取权限、存取方式和审批手 续。2、禁止泄露、外借和转移业务数据信息。3、备份的数据必须制定专业人员负责保管，有备份人员按照规定的方法同 数据保管员进行数据的交接。（五）查阅数据1、需查阅备份数据情况时，必须将理由说明，并

10、且填写数据查阅记录 并需领导签字。2、数据管理人员接到查阅申请后确认申请有效性，根据要求找出查阅数据。 填写有关容。3、表格容必须认真填写。方便存档保证药品信息来源合法、真实、安全的管理措施、情况说 明及相关证明为加强信息管理，保证药品信息来源合法、真实、有效，特制定本制度：1、我公司所发布的公司概况和产品信息在发布前都由公司负责人按信息安全管理制度用户信息制度进行审核，容无违反相关法律法规，并且 与相应的注册备案容相一致；的医学论文等均来自于网络中经过备案的，以 确保相关信息正确无误。2、容在发布需要相应的部门填写容发布更新流程表，并交由负责人对容 进行审核，确认其符合要求并签字批准后负责人

11、按流程表容对进行相应的更 新，并对完成情况进行反馈。3、现展示产品信息，均为本公司产品，均取得药监局证书。4、展示信息证书编号企业生产许可证书编号：京药xxxxxxxxx号5、以上容可以保证信息的来源合法，真实并且安全。信息发布流程图信息采集员采集、编辑信息<2负责人审查可以上传F r办公室审核1 r信息登记+网站管理员发布上网1 f"3, j不上传备份美中双和医疗器械管理责任分工表部门(人员)责任分工网络负责人(xxx)1、授权相关人员管理与更新总体架构；2、负贝上网发布缶息；3、指定相关人员负责导航栏信息的变更，相关动态信息的编辑和传递；上网信息中相关容的复查工作，及时管理

12、删除过时的信息；4、指派新增栏目管理任务给信息审核员；5、管理其他事项。信息审查员 (xxx)1、时刻注意公司的信息动态，一旦发现有超时、过期、失效的网上 信息，应及时向责任人申请调整、更新。2、需要网上公布的信息，必须是真实的信息；经负责人同意，上传 网络。3、按照国家有关规定，删除本网络中含有不限量信息的地址、目录 或者关闭服务器。并保留原始记录，并在二十四小时之向当地公安 机关报告。4、对正式使用的应用系统、操作系统、数据库系统、网络系统等业 务数据和系统数据进行后效备份且具备可复原性。5、定期、完整、真实、准确地备份数据，然后转储到永久介质上， 并明显标识。6、定时检查备份文件中是否存

13、在备份实在的记录，如发现有备份任 务失败的记录，需要检查故障原因，并进行排除。7、认真、如实、详细填写数据备份记录表以备后查。8、每年检查过去所备份的资料是否能够正常读取，确保容完整，正 确。9、发生系统故障或者数据破坏等情况，要进行备份数据的恢复，迅 速恢复系统，确保系统止常运行。10、网络管理员其他交办事项。网络管理员1、防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上 不允许外来光盘、软件在部局域网计算机上使用。确因工作需要使 用的，事先必须进行防(杀)毒处理，证实无抗附感染后，方可使用。2、接入网络的计算机严禁将计算机设定为网络共享，严禁将机文件 设定为网络共享文件。3、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装 杀毒软件，并要及时对杀毒软件进行升级。4、重大事项期间，将有关涉密材料保存到非上网计算机上。5、禁止将涉密办公计算机擅自联接国际互联网。6、级别在秘密以下的材料可通过电子信箱传递和报送，严禁级别在 秘密以上的材料通过电子信箱传递和报送。7、上网信息