互聯(lián)網(wǎng)藥品信息服務(wù)制度

1、健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度建立信息審查員制度（一）必須認真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法的情形出現(xiàn)。（二）對在本網(wǎng)站發(fā)布信息的信源單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。信息采集、編輯、審查、發(fā)布、復(fù)查制度為加強網(wǎng)站信息管理， 充分利用網(wǎng)絡(luò)資源宣傳公司形象， 確保網(wǎng)絡(luò)運行暢通，特制定本制度。（一）信息采集1、信息審查員負責從各部門采集有關(guān)發(fā)布產(chǎn)品醫(yī)療器械信息。2、采集信息的格式要規(guī)范，內(nèi)容要完整、準確、可靠

2、并附電子文本。4、采集的信息必須真實可靠。（二）信息的編輯與審查信息采集者（即信息審查員）的信息需要登錄網(wǎng)站，必須按照以下審批程序辦理：1、采集的信息必須驗證產(chǎn)品的證明文件，真實性、合法性、有效性，對證明文件不全的，提出補充給出收取文件的意見；2、核實產(chǎn)品信息內(nèi)容的真實性、合法性；3、查詢產(chǎn)品信息刑事是否符合有關(guān)規(guī)定；4、簽署對該產(chǎn)品信息同意、不同意或者要求修改的書面意見；5、采集的信息必須經(jīng)負責人審核,審核通過的信息，均視為可上傳信息；6、遵照“先審查，后上傳”的原則，行業(yè)信息上傳的內(nèi)容，由審核責任人、負責人審核通過的信息，視為可上傳網(wǎng)絡(luò)內(nèi)容，不再經(jīng)過審核程序。（三）發(fā)布時限采集的信息經(jīng)審核

3、通過后，在二個工作日內(nèi)完成上傳網(wǎng)絡(luò)內(nèi)容。（四）信息更新1、信息采集應(yīng)時刻注意本單位的信息動態(tài)，一旦發(fā)現(xiàn)有超時、過期、失效的網(wǎng)上信息，應(yīng)及時向責任人申請調(diào)整、更新。如有特殊情況申請說明。2、需要網(wǎng)上公布的信息，必須是真實的信息；未經(jīng)負責人同意，或?qū)儆趦?nèi)部傳看的信息，不得上傳網(wǎng)絡(luò)。（五）責任追究上網(wǎng)信息必須嚴格按上述程序履行審批手續(xù)， 缺少任何一個環(huán)節(jié)都不準上傳。對未通過負責人同意而擅自登載信息的，要依據(jù)有關(guān)規(guī)定追究當事人的責任。（六）本制度由網(wǎng)絡(luò)管理部門負責解釋。網(wǎng)站安全保障制度為切實保障本網(wǎng)站數(shù)據(jù)安全， 維護網(wǎng)絡(luò)信息系統(tǒng)的安全運轉(zhuǎn)， 制訂以下制度：1、貫徹落實國家在信息安全方面的法律、法規(guī)和政

4、策規(guī)定，加強業(yè)務(wù)數(shù)據(jù)的科學管理，采用安全技術(shù)，應(yīng)用安全產(chǎn)品，建立完備的數(shù)據(jù)維護、管理等工作機制，定期做好數(shù)據(jù)備份工作，并做好異地備份，以全面、有效地防范和化解信息系統(tǒng)及數(shù)據(jù)庫的風險。同時，明確信息審查員為數(shù)據(jù)維護的責任人。2、公司為中國萬網(wǎng)會員，網(wǎng)站服務(wù)器以及域名均由萬網(wǎng)提供，萬網(wǎng)保證服務(wù)器運行環(huán)境恒溫、恒濕、防靜電等系列硬件設(shè)施。3、加強數(shù)據(jù)保護工作。 嚴格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定，保護企業(yè)商業(yè)秘密和個人隱私，避免數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴散。加強數(shù)據(jù)安全防護和網(wǎng)絡(luò)安全管理，做好個人、企業(yè)數(shù)據(jù)的安全存儲和傳輸工作。專業(yè)人員及非專業(yè)人員未經(jīng)許可，不得對網(wǎng)站進行操作、修改，確因工作需要，修

5、改網(wǎng)站信息，要具備完備的技術(shù)方案和安全保障措施，必須在測試無問題后對網(wǎng)站進行操作，避免帶來一系列問題。4、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。5、網(wǎng)絡(luò)管理員應(yīng)定期對機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。信息安全保密管理制度為保證內(nèi)部計算機局域網(wǎng)絡(luò)信息安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。1、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在內(nèi)部局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須

6、進行防（殺）毒處理，證實無病毒感染后，方可使用。2、接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。4、如考核醞釀及其他重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。5、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。6、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當認真執(zhí)行信息保密審核制度。8、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子

7、公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?0、使用電子函件進行網(wǎng)上信息交流，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。用戶信息安全管理制度1、本網(wǎng)站不含注冊、在線客服、論壇等版塊，不涉及用戶信息安全。網(wǎng)站對歷史發(fā)布信息進行備份和查閱的相關(guān)管理制度及執(zhí)行情況說明；信息備份管理制度為方便對歷史發(fā)布信息進行備份和查閱，特制定本制度。（一）備份的基本要求1、網(wǎng)站需備份全部內(nèi)容與信息，并具有快速恢復(fù)性。2、備份數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到永久介質(zhì)上，并明顯標識。3、應(yīng)定時檢查備份文件中是否存在備份殘缺的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查故障原因，并進

8、行排除。4、備份人員必須認真、如實、詳細填寫數(shù)據(jù)備份記錄表以備后查。5、網(wǎng)站負責人應(yīng)安排人員每年檢查過去所備份的資料是否能夠正常讀取，確保內(nèi)容完整， 正確。 如果發(fā)現(xiàn)保存介質(zhì)因時間， 環(huán)境等因素造成讀取困難，應(yīng)馬上將所備份的內(nèi)容使用新的介質(zhì)進行重新備份。（二）備份介質(zhì)1、備份介質(zhì)由辦公室負責保管，備份介質(zhì)要嚴格管理，妥善保存，必要時可建立專門的管理制度2、備份介質(zhì)應(yīng)該指定場所保管，保存地點應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。3、備份介質(zhì)要集中保存，按照各系統(tǒng)規(guī)定的保存期限存放。4、備份介質(zhì)遺失應(yīng)立即向本單位及上級保密部門報告并組織查處。（三）數(shù)據(jù)恢復(fù)1、一旦發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情

9、況，應(yīng)網(wǎng)站管理人員與信息審查員進行備份數(shù)據(jù)的恢復(fù)，確保系統(tǒng)正常運行。2、定期進行備份數(shù)據(jù)恢復(fù)測試，測試應(yīng)在測試環(huán)境中進行，嚴禁在正式使用的系統(tǒng)中恢復(fù)測試。3、恢復(fù)測試內(nèi)容包括備份數(shù)據(jù)恢復(fù)，故障排除等內(nèi)容，如果發(fā)現(xiàn)不能恢復(fù)的數(shù)據(jù)需及時進行檢查，確保備份數(shù)據(jù)的有效性。4、數(shù)據(jù)恢復(fù)測試結(jié)束后，應(yīng)記錄測試的真實步驟，結(jié)果及改進措施等。5、恢復(fù)確認不存在的問題后，要及時清理測試環(huán)境數(shù)據(jù)。（四）數(shù)據(jù)保密1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2、禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。3、備份的數(shù)據(jù)必須制定專業(yè)人員負責保管，有備份人員按照規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。（

10、五）查閱數(shù)據(jù)1、需查閱備份數(shù)據(jù)情況時，必須將理由說明，并且填寫數(shù)據(jù)查閱記錄 。并需領(lǐng)導(dǎo)簽字。2、數(shù)據(jù)管理人員接到查閱申請后確認申請有效性，根據(jù)要求找出查閱數(shù)據(jù)。填寫有關(guān)內(nèi)容。3、表格內(nèi)容必須認真填寫。方便存檔。保證藥品信息來源合法、真實、安全的管理措施、情況說明及相關(guān)證明為加強網(wǎng)站信息管理， 保證藥品信息來源合法、 真實、有效，特制定本制度：1、 我公司網(wǎng)站所發(fā)布的公司概況和產(chǎn)品信息在發(fā)布前都由公司負責人按 信息安全保密管理制度 用戶信息保密制度進行審核，內(nèi)容無違反相關(guān)法律法規(guī)，并且與相應(yīng)的注冊備案內(nèi)容相一致；轉(zhuǎn)載的醫(yī)學論文等均來自于網(wǎng)絡(luò)中經(jīng)過備案的網(wǎng)站，以確保相關(guān)信息正確無誤。2、網(wǎng)站內(nèi)容在

11、發(fā)布需要相應(yīng)的部門填寫網(wǎng)站內(nèi)容發(fā)布更新流程表 ，并交由負責人對內(nèi)容進行審核， 確認其符合要求并簽字批準后網(wǎng)站負責人按流程表內(nèi)容對網(wǎng)站進行相應(yīng)的更新，并對完成情況進行反饋。3、網(wǎng)站現(xiàn)展示產(chǎn)品信息，均為本公司產(chǎn)品，均取得藥監(jiān)局證書。4、展示信息證書編號企業(yè)生產(chǎn)許可證書編號：京藥 xxxxxxxxx 號5、以上內(nèi)容可以保證網(wǎng)站信息的來源合法，真實并且安全。附件 1：網(wǎng)站信息發(fā)布流程圖備份可以上傳不得上傳信息采集員采集、編輯信息負責人審查辦公室審核不上傳信息登記網(wǎng)站管理員發(fā)布上網(wǎng)附件 2：北京美中雙和醫(yī)療器械有限公司網(wǎng)站管理責任分工表部門（人員）責任分工網(wǎng)絡(luò)負責人和傳遞；上網(wǎng)信息中相關(guān)內(nèi)容的復(fù)查工作，

12、及時管理刪除過時的信（xxx）息；4、指派新增欄目管理任務(wù)給信息審核員；5、管理網(wǎng)站其他事項。1、授權(quán)相關(guān)人員管理與更新網(wǎng)站總體架構(gòu)；2、負責上網(wǎng)發(fā)布信息；3、指定相關(guān)人員負責網(wǎng)站導(dǎo)航欄信息的變更，相關(guān)動態(tài)信息的編輯1、時刻注意公司的信息動態(tài)，一旦發(fā)現(xiàn)有超時、過期、失效的網(wǎng)上信息，應(yīng)及時向責任人申請調(diào)整、更新。2、需要網(wǎng)上公布的信息，必須是真實的信息；經(jīng)負責人同意，上傳網(wǎng)絡(luò)。3、按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有不限量信息的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄，并在二十四小時之內(nèi)向當?shù)毓矙C關(guān)報告。4、對正式使用的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進行有效備份且具

13、備可復(fù)原性。信息審查員（xxx）5、定期、完整、真實、準確地備份數(shù)據(jù)，然后轉(zhuǎn)儲到永久介質(zhì)上，并明顯標識。6、定時檢查備份文件中是否存在備份實在的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查故障原因，并進行排除。7、認真、如實、詳細填寫數(shù)據(jù)備份記錄表以備后查。8、每年檢查過去所備份的資料是否能夠正常讀取，確保內(nèi)容完整，正確。9、發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，要進行備份數(shù)據(jù)的恢復(fù)，迅速恢復(fù)系統(tǒng)，確保系統(tǒng)正常運行。10、網(wǎng)絡(luò)管理員其他交辦事項。1、防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上網(wǎng)絡(luò)管理員不允許外來光盤、軟件在內(nèi)部局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。2、接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要及時對殺毒軟件進行升級。4、重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。5、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。6、保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。7、上網(wǎng)信息的保密管理堅持“先審核后發(fā)布”的原則。凡向國際聯(lián)