互联网药品信息服务管理相关制度

1、文件名称网站对历史发布信息进行备份和查阅的相关管理制度文件编号QM-001-00-2017文件类型管理制度共2页第1页编制人批准人编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明目的为确保公司网站的安全、可靠，稳定运行，建立有效的数据备份及查阅机制， 确保公司网站历史发布信息备份及查阅工作按照预定计划正常完成，保障各应用 系统的正常运行，特制定本制度。范围本制度适用于公司网站历史发布信息的数据备份及查阅管理。职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监

2、督检查和指导工作。3.3公司信息管理员负责网站数据备份恢复及查阅工作。内容4.1备份的基本要求4.1.1正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。4.1.2备份数据必须定期、完整、真实、准确地转储的到永久介质上，并明显 标识。4.1.3应定时检查备份文件中是否存在备份失败的记录，如发现有备份任务失 败的记录，需要检查故障原因，并进行排除。4.1.4备份人员必须认真、如实、详细填写数据备份记录表以备后查。4.2备份介质4.2.1备份介质由信息管理员负责保管工作，备份介质要严格管理，妥善保存。文件名称网站对历史发布信息进行备份和查阅的相关

3、管理制度文件编号QM-001-00-2017文件类型管理制度共2页第2页编制人批准人编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.2.2备份介质应该存放于指定的数据保存柜或指定场所保管，保存地点应 有防火，防热，防潮，防尘，防磁，防盗设施。4.2.3备份介质要集中和异地保存，按照各系统规定的保存期限存放。4.2.4备份介质要根据其存储数据的最高密级，确定介质的密级，涉密介质和 普通介质应该分别管理，涉密介质按照密级纸质文件的管理要求，进行登记， 审批，收发，传递，存放，并由专人负责保管，存储过涉密

4、信息的媒体不能 降低密级使用，不再使用的相关介质应按有关规定在指定单位及时消磁，销 毁，涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。4.3数据恢复4.3.1 一旦发生系统故障或者数据破坏等情况，要有相关管理员进行备份数据 的恢复，迅速恢复系统，确保系统进行正常运行。4.3.2每周进行备份数据恢复测试，测试应在测试环境中进行，严禁在正式使 用的系统中恢复测试。4.3.3恢复测试内容包括备份数据恢复，系统恢复，故障排除等内容，如果发 现不能恢复的数据需及时进行检查，确保备份数据的有效性。4.3.4数据恢复测试结束后，应记录测试的真实步骤，结果及改进措施等。4.3.5恢复确认不存在的问题

5、后，需及时清理测试环境数据。4.4数据查阅及保密4.4.1对于网站历史备份信息的调取查阅，根据数据的保密规定和用途，确定 使用人员的查阅权限、查阅方式和审批手续。4.4.2备份的网站历史数据由信息管理员负责保管，禁止泄露、外借和转移业 务数据信息。文件名称网站安全保障措施文件编号QM-002-00-2017文件类型管理制度共2页第1页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明目的为加强网站安全管理，确保本网站的整体安全，根据中华人民共和国计算 机信息系统安全保护条例等有关规定，制定本

6、措施。范围本制度适用于公司网站的安全保障管理。职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责日常检查维护工作。内容4.1网站托管于电信标准机房,该机房位于河南景安BGP数据中心。机房配备 UPS及空调，定期进行电力、防火、防潮、防磁和防鼠检查，能保证计算机及相 关设备的稳定运行。机房有专职人员看管，进入需凭许可证，其他人员无法随意 进入。4.2网站数据所在的服务器性能稳定、安全性好，服务器由专业技术人员管 理维护，每天查看系统日志，实行24小时值班制，随时解决可能出现的异常问题。4.3网站服务器和其他计

7、算机之间设置防火墙，做好安全策略，拒绝外来的 恶意程序攻击，保障网站正常运行。4.4在网站的服务器及工作站上均安装了相应的防病毒软件，对计算机病毒、 有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。4.5做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户 使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址 情况等。文件名称网站安全保障措施文件编号QM-002-00-2017文件类型管理制度共2页第2页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-3

8、0修订说明4.6交互式栏目具备有IP地址、身份登记和识别确认功能，对非法帖子或留 言能做到及时删除并进行重要信息向相关部门汇报。4.7网站信息服务系统建立多机备份机制，一旦主系统遇到故障或受到攻击 导致不能正常运行，可以在最短的时间内替换主系统提供服务。4.8网站后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。4.9网站采用虚拟主机方式，网站安全运行及网络管理统一由武汉众诚云网 科技有限公司负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。4.10定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定 期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行

9、异地备份。4.11 口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的 位数不应少于6位，且不应与管理者个人信息、单位信息、设备（系统）信息等 相关联。严禁将个人登录帐号和密码泄露给他人使用。4.12人员管理制度。网站应当制定详细的工作人员管理制度，明确工作人员 的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操 作和维护工作的人员的培训考核工作。同时，规范人员调离制度，做好保密义务 承诺、资料退还、系统口令更换等必要的安全保密工作。4.13网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期 检测，并根据检测结果采取相应措施。及时对操作系统、数据库漏

10、洞进行修补和 升级，防止被黑客利用和入侵。文件名称信息安全与保密管理制度文件编号QM-003-00-2017文件类型管理制度共5页第1页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明目的为加强网站安全管理，确保本网站的信息安全和人员保密措施，特制定本制 度。范围本制度适用于公司网站的信息安全与保密管理工作。职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责网站信息安全与保密的日常检查及维护工作。内容4

11、.1信息监控制度：4.1.1网站信息必须在网页上标明来源（即有关转载信息都必须标明转载的地址）；4.1.2相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安 全监督工作；4.1.3不得利用互联网制作、复制、查阅和传播一系列以下信息，如有违反 规定有关部门将按规定对其进行处理；A、反对宪法所确定的基本原则的；B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；C、损害国家荣誉和利益的；D、煽动民族仇恨、民族歧视、破坏民族团结的；E、破坏国家宗教政策，宣扬邪教和封建迷信的；F、散布谣言，扰乱社会秩序，破坏社会稳定的；文件名称信息安全与保密管理制度文件编号QM-003-00-20

12、17文件类型管理制度共5页第2页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；H、侮辱或者诽谤他人，侵害他人合法权益的；I、含有法律、行政法规禁止的其他内容的。4.2计算机设备管理制度4.2.1计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁 止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全 的物品。4.2.2非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由 本单位信息部技术人员现

13、场全程监督。计算机设备送外维修，须经信息部负责人 批准。4.2.3严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方 法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向信 息部报告，不允许私自处理或找非本单位技术人员进行维修及操作。4.3操作员安全管理制度4.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制 的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用 系统的要求及岗位职责而设置；4.3.2系统管理操作代码的设置与管理a）系统管理操作代码必须经过信息部负责人授权取得；b）系统管理员负责各项应用系统的环境生成、维护，负责

14、一般操作代码的生 成和维护，负责故障恢复等管理及维护；c）系统管理员对业务系统进行数据整理、故障恢复等操作，必须有信息部负 责人授权；文件名称信息安全与保密管理制度文件编号QM-003-00-2017文件类型管理制度共5页第3页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明d）系统管理员不得使用他人操作代码进行业务操作；e）系统管理员调离岗位，信息部负责人应及时注销其代码并生成新的系统管 理员代码；4.3.3 一般操作代码的设置与管理a）一般操作码由系统管理员根据各类应用系统操作要求生成

15、，应按每操作用 户一码设置。b）操作员不得使用他人代码进行业务操作。c）操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。4.4密码与权限管理制度4.4.1密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码 是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分 设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入 各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字 等容易猜测的数字和字符串；4.4.2密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失 或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、

16、修改人等内容。4.4.3系统维护用户的密码应至少由两人共同设置、保管和使用。4.4.4有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并 对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。文件名称信息安全与保密管理制度文件编号QM-003-00-2017文件类型管理制度共5页第4页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.5数据安全管理制度4.5.1存放备份数据的移动硬盘必须具有明确的标识。备份数据不能放置到 机房保管，而是必须放置到档案室，实现异地保管。4.5

17、.2注意计算机重要信息资料和数据存储移动硬盘的存放、运输安全和保 密管理，保证存储移动硬盘的物理安全。4.5.3任何非应用性业务数据的使用及存放数据的设备的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。4.5.4数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。 数据恢复过程中要严格按照数据恢复手册执行，出现问题时由信息部进行现场技 术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。4.5.5数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操 作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可 以随时使

18、用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。4.5.6需要长期保存的数据，信息部制定转存方案，根据转存方案和查询使 用方法要在介质有效期内进行转存，防止存储移动硬盘过期失效，通过有效的查 询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。4.5.7非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须 由本公司相关技术人员现场全程监督。计算机设备送外维修，须经信息部负责人 批准。送修前，需将设备存储移动硬盘内应用软件和数据等涉经营管理的信息备 份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。4.5.8信息部应对报废

19、设备中存有的程序、数据资料进行备份后清除，并妥 善处理废弃无用的资料和移动硬盘，防止泄密。文件名称信息安全与保密管理制度文件编号QM-003-00-2017文件类型管理制度共5页第5页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.5.9公司信息部需指定专人负责计算机病毒的防范工作，建立本单位的计 算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。4.5.10营业用计算机未经信息部允许和书面批准不准安装其它软件、不准 使用来历不明的载体（包括软盘、光盘、移动硬盘等）。文件

20、名称用户信息安全管理制度文件编号QM-004-00-2017文件类型管理制度共2页第1页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明目的为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理 制度。范围本制度适用于公司网站的信息安全与保密管理工作。职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责用户信息安全与保密工作的日常检查及维护工作。内容4.1严格遵守中华人民共和国计算机信息系统安

21、全保护条例及其他相关法 律法规的规定。4.2尊重并保护用户的个人隐私，用户登记的私人信息资料，网站不得向外界 散发、告知。未经许可，任何单位、团体、个人不得查阅、拷贝、抄录私人信息 资料内容。个人信息及保存在本网站中的非公开内容不得外泄，但下列情况除外：违反相关法律法规或本网站服务协议规定；按照主管部门的要求，有必要向相关法律部门提供备案的内容；因维护社会个体和公众的权利、财产或人身安全的需要；被侵害的第三人提出合法的权利主张；为维护用户及社会公共利益、本网站的合法权益的需要；事先获得用户的明确授权或其它符合需要公开的相关要求。文件名称用户信息安全管理制度文件编号QM-004-00-2017文

22、件类型管理制度共2页第2页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.3严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专人管 理，严格保密，未经允许不得向他人泄露。4.4用户不得传播违反国家法律的言论，对传播淫秽资料的，网站管理员有责 任阻止。4.5用户不得在网站进行个人攻击和任何违法活动。4.6信息安全内部人员保密管理制度:4.6.1相关内部人员不得对外泄露需要保密的信息；4.6.2内部人员不得发布、传播国家法律禁止的内容；4.6.3信息发布之前应该经过信息部主管和营

23、运部主管双重审核；4.6.4对相关管理人员设定网站管理权限，不得越权管理网站信息；4.6.5 一旦发生网站信息安全事故，应立即报告信息部主管及时进行协调处 理，并做好相关登记记录。4.6.6对有毒有害的信息进行过滤、用户信息进行保密设置4.7登陆用户信息安全管理制度：4.7.1对登陆用户信息阅读与发布按需要设置权限，不得擅自进入系统， 篡改他人信息4.7.2对有害的信息进行过滤，对用户的信息进行有效管理并保证其信息 的安全保密4.7.3建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过 信息部主管和营运部主管双重审核4.7.4对用户在网站上的行为进行有效监控，保证内部信息安全；文件名称

24、保证药品（医疗器械）信息来源合法、真实、有效的管理措施文件编号QM-005-00-2017文件类型管理制度共5页第1页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明目的为保证网上发布的药品（医疗器械）信息来源合法、真实、有效，特制定本 管理制度。范围本制度适用于公司网站发布药品（医疗器械）产品信息的管理工作。职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责对发布产品的日常检查及维护工作。内容4.1保

25、证药品（医疗器械）信息来源的真实、合法、有效4.1.1发布的药品（医疗器械）信息完全按照药品（医疗器械）的包装和使 用说明书的内容进行发布。4.1.2发布的药品（医疗器械）信息方面的新闻或文章均由本公司质量管理部 人员从国家食品药品监督管理局或相关专业的医药期刊杂志等相关权威机构网 站发布的有关药品（医疗器械）方面的通知或信息进行筛选发布。4.2药品（医疗器械）信息发布方法4.2.1药品（医疗器械）信息发布前公司营运部所提交的药品信息，首先根据 药品（医疗器械）批准文号选择相应的类目和产品所属子分类（如药品类、医疗器 械）等进行发布，所发布的药品（医疗器械）品种信息都应在国家食品药品监督管 理

26、局网站上可查询到相关信息。4.3药品信息填写规范4.3.1国产药品（医疗器械）、进口药品（医疗器械）、港澳台地区药品（医疗器文件名称保证药品（医疗器械）信息来源合法、真实、有效的管理措施文件编号QM-005-00-2017文件类型管理制度共5页第2页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明械）名称必须严格按照药品（医疗器械）包装上的名称填写，不允许任何添加或删 改。4.3.2常用名规范填写要求如下：【品牌名、商品名、注册商标、知名厂家】+通用名+规格举例说明：【同仁堂】六味地黄丸（

27、200丸浓缩丸）4.3.2.1商品标题中必须包含品牌名或者商品名、注册商标、知名厂家和 通用名4.3.2.2不得在药品标题或者描述中介绍非药监局核准范围的功能名称或 适应症、功能主治。4.3.2.3不得在药品标题中含有不科学的表示功效的断言或者保证，不得 利用国家机关、医药科研单位、学术机构或者专家、学者、医师、患者的 名义和形象做证明4.3.2.4药品商品品牌/商品名/注册商标、通用名、批准文号必须与国家 食品药品监督管理局审批材料以及药品本身一致4.3.3 通用名通用名必须是国家食品药品监督管理局公布一致4.3.4规格规格应根据药品外包装的标注，如实填写每粒含量、每板数量、每瓶规格、 每盒

28、规格、每贴规格等，不得出现不详细规格，如：0.5克*5板。4.3.5说明书4.3.5.1填写说明书描述中必须上传药品说明书的所有内容，说明书上成分、适应症/功能主治、 用法用量、不良反应、禁忌、注意事项、药物理作用等。文件名称保证药品（医疗器械）信息来源合法、真实、有效的管理措施文件编号QM-005-00-2017文件类型管理制度共5页第3页编制人批准人-编制日期2017-04-25 审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.3.5.2说明书描述内容注意事项：（1）不得含有不科学的表述或者使用不恰当的表述形式，引起公众对所处 健康状况和所患疾病产生不必要的担忧和恐惧，或者使用户误解不使用该药品中 会患某种疾病或加重病情的。（2）不得含有免费治疗、免费赠送、有奖销售、以药品作为礼品或者奖品 等促销药品内容（3）不得含有“家庭必备”或者类似内容（4）不得含有“无效退款”、“保险公司保险”等保证内容（5）特别是保健品（食品）、医疗器械等详细描述不得出现虚假、