互联网药品信息服务资格证书资料申请全套申报资料

1、互联网药品信息服务资格证申办材料XXXXXXXXX 有限公司201*年*月*日资料目录1 、从事互联网药品信息服务申请表（一式三份）2、企业概况以及从事互联网药品信息服务的有关业务发展计划及 相关技术方案介绍3、企业营业执照复印件（新办企业提供工商行政管理部门出具的 名称预核准通知书及相关材料） ，药品、医疗器械生产或经营企业 需同时提交生产或经营许可证复印件4、网站域名注册的相关证书或者证明文件5、网站栏目设置说明（申请经营性互联网药品信息服务的网站需 提供收费栏目及收费方式的说明）6、网站对历史发布信息进行备份和查阅的相关管理制度及执行情 况说明7、食品药品监督管理部门在线浏览网站所有栏目

2、、内容的方法及 操作说明8、药品及医疗器械相关专业技术人员学历证明或者其专业技术资 格证书及劳动合同复印件，网站负责人身份证复印件、简历及经劳 动部门鉴定的劳动合同复印件9、网络与信息安全保障措施（网站安全保障措施、信息安全保密 管理制度、用户信息安全管理制度）10、保证药品信息来源合法、真实、安全的管理措施、情况说明及 相关证明11、网站从事药品信息服务承诺责任书12、行政许可（行政确认）申请材料真实性保证声明从事互联网药品信息服务申请表二、企业概况以及从事互联网药品信息服务的有关业务发展计划及 相关技术方案介绍企业概况XXXXXXXXX 有限公司坐落于 中国历史文化名城 XXX 市东部的国

3、 家级经济技术开发区 XXX 新区，位于沪宁经济走廊， 地理位置优 越。公司前身是创立于 1993 年 4 月的国营 XXXXXXXXX 厂。现公司在职员工200 余人，拥有 10 万级净化车间面积 3000 余平方米。主要生产工序均 已实现自动化，自动化程度高。主要产品有 “矢锋 ”牌一次性使用无 菌注射器 带针、一次性使用配药用注射器、 一次性多功能自控止痛泵、 一次性使用输液器 带针等产品。公司具备三类 6815 注射穿刺器械， 6845 手术室、急救室、诊疗 室设备及器具， 6866 医用高分子材料及制品的生产能力。且建立了一 套符合医疗器械生产管理的的质量管理体系，确保所生产产品的质

4、量控 制。从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍业务发展计划由于公司业务发展需要，经公司领导层商议决定建设公司自有 网站。网站主要服务对象为各省市各级经销商及相关医疗单位。目 的是为了方便客户方便、快捷、准确地了解我公司各类产品和公司 详细情况。具体计划如下：1. 收集医疗器械相关行业类似网站信息，结合我公司实际情况规 划网站主题及整体框架结构。2. 公司现有规模、发展历程及所获各类荣誉的展示。方便客户直 观了解我公司的详细信息。3. 公司新闻及行业动态的展示，实时更新，为客户呈现我公司的 日常动态、行业最新发生事件及行业法规的展示。4. 拍摄公司产品实物图片，分类展示，方

5、便客户浏览我公司最新 产品和产品的详细信息。5. 为客户提供疑难问题的常见处理方法及使用说明书等，客户在 使用中遇到任何问题可以在线给我公司留言或在线提问，公司由 专人负责解答。6. 向客户展示公司的详细地理位置并配图说明，客户可通过地图上标注的位置信息找到我公司7. 上述内容完善后，由我公司向相关部门申请域名备案，待备案 完成后网站整体上线运营，正式向用户提供服务。XXXXXXXXX 有限公司网站建设技术方案、企业营业执照复印件、医疗器械生产许可证复印件四、网站域名注册的相关证书或者证明文件五、网站栏目设置说明网站共分为七个主栏目分别为： 户服务、人才中心、联系我们。其中 示；"关

6、于我们 荣誉和企业资质；如图：页、关于我们、新闻中心、产品中心、客 首页”不设子栏目，为网站整体展 下设四个子栏目，分别为：公司简介、企业文化、企业“新闻中心”下设两个子栏目，分别为：行业动态和公司新闻;“产品中心”设四个子栏目，分别为：输液器系列、注射器系列、输 注泵系列和配药器系列；“客户服务”下设三个子栏目，分别为：技术支持、下载中心和客户留言, 其中“技术支持”下再设两个二级子栏目，分别为常见问题和代理条件；“联系我们”下设两个子栏目，分别为：销售网络和联系方式六、网站对历史发布信息进行备份和查阅的管理制度及执行情况说 明XXXXXXXXX 有限公司管理制度网站备份及查阅管理制度编制：

7、日期：审核：日期：批准：日期：控制状态：发文编号：文件编号： KL/ZD 015实施日期：XXXXXXXXX有限公司管理制度文件编号KL-ZD-15修改号C/014年8月26标题：网站备份及查阅管理制度实施日期日共2页第1页码页1. 目的为确保公司网站的安全、可靠、稳定运行，保障各类数据的完整、 正常,加强数据的备份和恢复工作，特制定本制度。2. 范围适用于公司网站的备份和恢复工作，有关部门及人员须参照执行。3. 职责3.1技术部为本制度的主要负责部门。3.2总经理办公室负责对制度执行情况进行监督检查。3.3各班、组长负责对当班情况进行检查。4. 管理程序卜*4.1对公司网站资料备份和恢复时，

8、应有两名或两名以上熟悉网站的人员 担任备份和恢复工作。4.2备份介质（磁盘、磁带、硬盘、光盘等）必须符合质量、技术要求， 以保证数据存贮的准确、可靠。4.3存储介质应放在防尘、防磁、安全的铁柜里，保证温度、湿度在规定 范围内。4.4备份文件必须有明确的标签，要有登记，分类存放，专人保管，备份 文件要定期转贮，备份文件不得外借，外出使用时必须另行拷贝。4.5存贮介质使用前应与主机或恢复设备处于同一环境半小时以上。4.6每次备份完毕后，应将磁盘、磁带等加上写保4.7每次网站备份，应有两人同时在场进行，做好记录，异常情况或疑难问题时，应及时报告并尽快采用有效的方式解决。4.8更改网站后台的有关参数或

9、配置时，经批准后，必须有两人同时在场，方可进行，并做好记录4.9 对备份的数据，如有条件，应模拟实际环境，进行恢复测试，以保证 数据备份的正确性、有效性。XXXXXXXXX 有限公司管理制度1 1文件编号KL-ZD-15修改号C/0标题：网站备份及查阅管理制度实施日期14年8月26日页码共2页第2页4.10对于不冋的数据，应有不冋的备份周期，但各类数据至少七天应备份一次。4.11对系统及各份介质，要进行病毒防治，确保不被病毒感染。4.12对于全局性和特别重要的数据，要增加异地备份的策略和手段。4.13网站备份管理人员应严格遵守本制度及相关规定。4.14做好已发布的历史信息的文本保存、纸质文本的

10、打印、登记、整理、 保管、利用等工作。方便以后的查阅，并查阅人员，提供必要的帮助。4.15加强对工作人员的教育管理和培训工作，不断强化服务意识，提高服务水平。4.16在检查中，对没有按规定要求执行的，检查人员有权按公司奖励和处罚管理制度对当事人进行处罚，并指令马上改正。4仃 在检查中，发现的操作方法需改进时，应及时通知技术部，并在每月的质量工作会上提出，并按改进控制程序的规定进行纠正。5. 相关文件改进控制程序KL/CX-8.5奖励和处罚管理条例f执行情况说明网站数据安全;是一个网站运营的基石， 网站数据备份和查阅管理制度执行， 日定时对网站各项数据进行备份， 稳定运行。我公司网站自建立以来严

11、格按照 由专人负责网站数据备份工作，每周并做好书面记录。确保网站的安全可靠网站负责人定期对网站运行情况及数据备份情况进行抽杳，监督相关部门及人员执行情况，确保网网站对历史发布信息进行备份和杳阅的管理制度 站能够安全、可靠、稳定运行。的执行XXXXXXXXX有限公司2014年8月26日网站对历史发布信息备份和查阅登记表KL-JL-20备份日期年月日时分备份介质备份文件名备份内容 描述查阅及数 据恢复等 其他后台 操作情况当班签字h'附：网站对历史发布信息备份和查阅登记表七、食品药品监督管理部门在线浏览网站所有栏目、内容的方法及操作说明食品药品监督管理部门在线浏览网站进行审查时，可在网页浏

12、览器中输入本网站域名 www.XXX进入本网站。如下图：可以先查看首页，即 www.XXX页面，查看该页面有无违规内容。如 无违规内容，对一些虚假、 夸大，甚至是借网络进行欺诈的现象进行有效 管理，并及时通知本网站对网站内容进行修改。按照网站上部的导航栏，然后点击导航栏中的网站栏目名称进入该栏目， 如：点，击对应子栏目详细信息，对公司信息及审核后返回上一步， 或点击导航栏中其他相关栏目进行浏览审核，直至审核完本站所有页面退出本站即可。八、药品及医疗器械相关专业技术人员学历证明或者其专业技术资 格证书及劳动合同复印件，网站负责人身份证复印件、简历及经劳 动部门鉴定的劳动合同复印件九、网络与信息安

13、全保障措施（网站安全保障措施、信息安全保密 管理制度、用户信息安全管理制度）XXXXXXXXX 有限公司管理制度网站安全保障措施编制：日期：审核：日期：批准：日期：控制状态：发文编号：文件编号： KL/ZD 016实施日期：XXXXXXXXX有限公司管理制度文件编号KL-ZD-16修改号C/014年8月26标题：网站安全保障措施实施日期日共2页第1页码页1目的 _11为加强网站安全管理，确保本网站的整体安全，根据中华人民共和国计算机信 息系统安全保护条例等有关规定，制定本措施。2. 范围适用于公司网站的安全保障工作，有关部门及人员须参照执行。3. 职责3.1技术部为本制度的主要负责部门。3.2

14、总经理办公室负责对制度执行情况进行监督检查。3.3公司网站管理小组负责进行日常检查。4. 管理程序4.1网站的建设应坚持 “统一规划，统一标准，资源共享，安全保密”的原则。!4.2 网站采用虚拟主机方式，网站安全运行及网络管理统一由中国 万网负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。4.3 网站在建设和运行中，要加强安全措施，制订完善的安全管理制度，增强安全技术手段。保证网站每天24小时正常开通运转，以方便公众访问。4.4 建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员，负责本部门网站日常维护工作，并建立相应的工作制度。4.5定期备份制度。网站应当

15、对重要文件、数据、操作系统及应用统作定期备份，以便应急恢复。 特别重要的部门还应当对重要文件和数据进行异地备份。4.6 口令管理制度。网站应当设置网站后台管理及上传的登录口令。口 令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。4.7建立安全测评制度。4.8 网站定期检测制度。网站应及时对网站管理及服务器系统漏洞14 年 8 月 26 标题：网站安全保障措施实施日期XXXXXXXXX有限公司管理制度文件编号修改号KL-ZD-16C/0日共页页码进行定期检测，并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补

16、和升级，防止被黑客利用和入侵。4.9 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。4.10应急响应制度。网站管理人员应当充分估计各种突发事件的可能 性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应 方案的及时实施，将损失降到最低程度。4.11安全事件报告及处理制度。网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向网站管理领导小组报告。4.12人员管理制度。网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期

17、开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。4.13网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况。4.14 本制度即发布之日起实施。4.15 网络与信息安全管理小组姓名1职务联系电话备注第一联系人1第二联系人第三联系人4.16 在检查中，对没有按厂规定要求执行的， 检查人员有权按公司 励和处罚管理制度对当事人进行处罚，并指令马上改正。4.17 在检查中 , 发现的操作方法需改进时，应及时通知技术部，并在每 月的质量工作会上提出，并按改进控制程序的规定进行纠

18、正。5. 相关文件改进控制程序 KL/CX-8.5奖励和处罚管理条例XXXXXXXXX 有限公司管理制度信息安全与保密管理制度编制：日期：审核：日期：批准：日期：控制状态：发文编号：文件编号： KL/ZD 017实施日期：XXXXXXXXX有限公司管理制度文件编号KL-ZD-17修改号C/014年8月26标题：信息安全与保密管理制度实施日期日共2页第1页码页目的为加强网站安全管理，确保本网站的信息安全和人员保!密措施制定本制度P2. 范围适用于公司网站的信息安全与保密管理，有关部门及人员须参照执行。3. 职责3.1技术部为本制度的主要负责部门。3.2总经理办公室负责对制度执行情况进行监督检查。

19、3.3公司网站管理小组负责进行日常检查。4. 管理程序4.1人员管理4.1.1对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防范工作。4.1.2重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向上级领导汇报，并依据有关规定处理。如发现资料泄露的情况，在采取应急措施的同时，应及时将情况上报网络与信息安全小组和 公司领导。4.1.3重要岗位的重要资料要做好备份，以防止资料遗失、损毁。4.2信息安全、保密管理4.2.1用户密码管理的范围是指涉密计算机所使用的密码。4.2.2涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。4.2.

20、3涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码侧护 方式。4.2.4将互联网上的信息复制到内网时，应采取严格的技术防护措 施，查杀病毒、木马等恶意代码，严防病毒等传播。4.2.5计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保 密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以 防止存储资料泄密。4.2.6 网站信息内容的更新由信息安全和保密办公室工作人员完成XXXXXXXXX有限公司管理制度文件编号KL-ZD-17修改号C/014年8月26标题：信息安全与保密管理制度实施日期日共2页第2页码

21、页4.2.7凡以提供网上信息服务为目的而采集的信息，1 11除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意h凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。4.3应急措施4.3.1网站出现非法信息的应急处理。 发现公司网站出现非法信息时， 发现 人应第一时间向网站管理员报告。 网站管理员应迅速清除非法信息， 做好 记录，同时向领导汇报情况。如认为事态严重，应向公安部门报警。432网站无法正常打开的应急处理。发现公司网站不能正常打开时，发现人应第一时间向网站管理员报告。若故障无法处理， 应立即通知网站建设方处理。待故障处理完成并经过测试后，恢复系统的正常

22、运行。433黑客入侵的应急处理。当发现公司网站有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将网站服务器从网络中隔离出 来，并向领导报告。若系统已被破坏，应立即通知网站建设方恢复与重建 系统。如认为事态严重，应向公安部门报警。4.3.4网站程序遭破坏性攻击的应急处理。网站应做好备份工作，并将备份保存在安全的地方。一旦网站遭到破坏性攻击，应立即向领导报告，同时通知网站建设方。网站建设方负责检查系统日志等资料，确定攻击来源， 恢复系统和数据。如认为事态严重，应向公安部门报警。4.3.5网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数 据，并将备份保存在安全的地方。一旦数据

23、库崩溃，立即通知网站建设方负责进行数据恢复。4.4在检查中，对没有按厂规定要求执行的，检查人员有权按公司奖励 和处罚管理制度对当事人进行处罚，并指令马上改正。并在每月的4.5 在检查中 , 发现的操作方法需改进时， 应及时通知技术部，质量工作会上提出，并按改进控制程序的规定进行纠正5. 相关文件改进控制程序 KL/CX-8.5 奖励和处罚管理条例XXXXXXXXX 有限公司管理制度用户信息安全管理制度编制：日期：审核：日期：批准：日期：控制状态：发文编号：文件编号： KL/ZD 018实施日期：XXXXXXXXX有限公司管理制度文件编号KL-ZD-18修改号C/014年8月26标题：用户信息安

24、全官理制度实施日期日共2页第1页码页1. 目的充分保护用户的个人隐私、保障用户信息安全，特制订用户信息全管理制度。2. 范围适用于公司网站的用户信息安全管理，有关部门及人员须参照执行。3. 职责3.1技术部为本制度的主要负责部门。3.2总经理办公室负责对制度执行情况进行监督检查。3.3公司网站管理小组负责进行日常检查。4. 管理程序4.1定期对相关人员进行网络信息安全培训并进行考核，使网站相关管 理人员充分认识到网络安全的重要性，严格遵守相应规章制度。4.2尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人

25、身份信息。4.3对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透 露其个人信息及保存在本网站中的非公开内容，但下列情况除外：违 反相关法律法规或本网站服务协议规定；按照主管部门的要求， 有必要向相关法律部门提供备案的内容；因维护社会个体和公众 的权利、财产或人身安全的需要；被侵害的第三人提出合法的权 利主张；为维护用户及社会公共利益、本网站的合法权益的需要； 事先获得用户的明确授权或其它符合需要公开的相关要求。4.4用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对 自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密,严禁向他人泄露。4.5每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变XXXXXXXXX有限公司管理制度文件编号KL-ZD-18修改号C/014年8月26标题：用户信息安全官理制度实施日期日共2页第2页码页用户的密码和图标，可以结束旧帐号而重新申请注册一个新帐号户同意若发现任何非法使用用户帐号或安全漏洞的情