互聯(lián)網(wǎng)藥品信息服務(wù)資格證書(shū)申請(qǐng)資料-上傳版

《互聯(lián)網(wǎng)藥品信息服務(wù)資格證書(shū)》申辦材料XXXXXXXXXXXXXXXXXXXXXXXX2016年11月21日《從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表》申報(bào)材料目錄（一）企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件；（二）網(wǎng)站域名注冊(cè)的相關(guān)證書(shū)或者證明文件；（三）網(wǎng)站欄目設(shè)置說(shuō)明；（四）網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說(shuō)明；（五）瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說(shuō)明；（六）藥品相關(guān)專業(yè)技術(shù)人員學(xué)歷證明、專業(yè)技術(shù)資格證書(shū)以及用工合同、復(fù)印件、網(wǎng)站負(fù)責(zé)人身份證復(fù)印件及簡(jiǎn)歷;（七）網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；（八）保證藥品信息來(lái)源合法、真實(shí)、安全的管理措施、情況說(shuō)明；企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件網(wǎng)站域名注冊(cè)的相關(guān)證書(shū)或者證明文件（三）網(wǎng)站欄目設(shè)置說(shuō)明一級(jí)欄目二級(jí)欄目欄目說(shuō)明（四）網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說(shuō)明、網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份的管理制度及執(zhí)行情況說(shuō)明（一）歷史發(fā)布信息的備份管理制度1、xxxxxxxxxxxxxxxxxxxxxXXX針對(duì)歷史發(fā)布信息提供兩種備份方式，一是保證所使用的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)可以進(jìn)行有效備份且具備可復(fù)原性；二是利用儲(chǔ)存介質(zhì)備份即將歷史發(fā)布信息完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到永久介質(zhì)上。2、定期檢查備份文件中是否存在實(shí)際備份記錄，如發(fā)現(xiàn)備份任務(wù)的失敗記錄，技術(shù)人員必須迅速檢查原因并進(jìn)行故障排除；備份人員必須認(rèn)真、如實(shí)、詳細(xì)填寫(xiě)《數(shù)據(jù)備份記錄表》以備后查。3、備份介質(zhì)安排專人負(fù)責(zé)保管，并要求對(duì)備份介質(zhì)按照各系統(tǒng)規(guī)定的保存期限、保存要求妥善保存。4、使用儲(chǔ)存介質(zhì)備份的，根據(jù)其存儲(chǔ)數(shù)據(jù)的重要性確定最密級(jí)、涉密級(jí)和普通級(jí)分別管理；最密級(jí)、涉密級(jí)信息按照密級(jí)紙質(zhì)文件的管理要求，進(jìn)行登記、審批、收發(fā)、傳遞、存放，并由專人負(fù)責(zé)保管，普通級(jí)按照常規(guī)文件管理辦法進(jìn)行管理。5、涉密級(jí)（含以上級(jí)別）的信息不能降低為普通級(jí)文件使用，不再使用的儲(chǔ)存介質(zhì)將按有關(guān)規(guī)定在信息安全管理小組的監(jiān)督下及時(shí)消磁、銷毀、涉密儲(chǔ)存介質(zhì)遺失后立即向信息安全管理小組報(bào)告，并報(bào)上級(jí)保密部門(mén)報(bào)告并組織查處。6、若網(wǎng)站在進(jìn)行信息備份后服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒侵害后，發(fā)生系統(tǒng)故障或數(shù)據(jù)破壞等情況，立即組織相關(guān)人員進(jìn)行備份數(shù)據(jù)的恢復(fù)，迅速還原系統(tǒng)并確保系統(tǒng)正常運(yùn)行。7、恢復(fù)備份數(shù)據(jù)的測(cè)試工作必須在測(cè)試環(huán)境下進(jìn)行，嚴(yán)禁在正式使用的系統(tǒng)中測(cè)試；恢復(fù)測(cè)試內(nèi)容包括備份數(shù)據(jù)恢復(fù)、系統(tǒng)還原、其它故障排除等內(nèi)容，如果發(fā)現(xiàn)不能恢復(fù)的數(shù)據(jù)要及時(shí)進(jìn)行檢查，確保備份數(shù)據(jù)的有效性。8、數(shù)據(jù)恢復(fù)測(cè)試結(jié)束后，必須記錄測(cè)試的真實(shí)步驟、結(jié)果及改進(jìn)措施等，在確認(rèn)不存在的數(shù)據(jù)恢復(fù)漏洞后，要及時(shí)清理測(cè)試環(huán)境的臨時(shí)存儲(chǔ)數(shù)據(jù)。9、網(wǎng)站操作系統(tǒng)、應(yīng)用系統(tǒng)等在每次修改后需對(duì)歷史發(fā)布信息等重新備份，并保留最新的版本。如遇系統(tǒng)重大改動(dòng)或更新，必須在當(dāng)日進(jìn)行備份。（二）歷史信息備份的執(zhí)行情況1、備份介質(zhì)有專人負(fù)責(zé)保管工作，嚴(yán)格管理備份介質(zhì)，妥善保存，必要時(shí)查詢課件里專門(mén)的管理制度2、備份介質(zhì)由數(shù)據(jù)保險(xiǎn)室保管，保存地點(diǎn)有防火，防熱，防潮,防塵，防磁，防盜設(shè)施。3、備份介質(zhì)采取集中和異地保存，按照各系統(tǒng)規(guī)定的保存期限存放。4、備份介質(zhì)根據(jù)其存儲(chǔ)數(shù)據(jù)的最高密級(jí)，確定介質(zhì)密級(jí)，涉密介質(zhì)和普通應(yīng)該分別管理，涉密介質(zhì)按照密級(jí)紙質(zhì)文件的管理要求，進(jìn)行登記，審批，手法，傳遞，存放，并由專人負(fù)責(zé)保管，存儲(chǔ)過(guò)涉密信息的媒體不能降低密級(jí)使用，不再使用的相關(guān)介質(zhì)應(yīng)按有關(guān)規(guī)定在指定單位及時(shí)消磁，銷毀，涉密介質(zhì)遺失應(yīng)立即向本單位及上級(jí)保密部門(mén)報(bào)告并組織查處。二、網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行查閱的管理制度及執(zhí)行情況說(shuō)明（一）歷史發(fā)布信息的查閱管理制度1、吉林金寶藥業(yè)網(wǎng)站經(jīng)備份的歷史發(fā)布信息的查詢實(shí)行分級(jí)審核、按級(jí)調(diào)閱、登記歸檔的管理制度。2、根據(jù)備份數(shù)據(jù)的涉密級(jí)別和用途，確定金寶藥業(yè)工作人員的查閱權(quán)限、查閱方式和審批手續(xù)。3、任何人不得未經(jīng)審批，擅自外借和轉(zhuǎn)移涉密級(jí)別的相關(guān)數(shù)據(jù)信息；涉密信息管理員不得未經(jīng)審批擅自允許他人查閱、打印、拷貝相關(guān)數(shù)據(jù)信息。4、有關(guān)部門(mén)依據(jù)法律法規(guī)的規(guī)定，需要查閱涉密信息的，須提供查閱涉密信息的有效批文，并報(bào)金寶藥業(yè)信息安全管理小組查驗(yàn)；查驗(yàn)屬實(shí)的，涉密信息管理員及時(shí)填寫(xiě)查閱人身份、查閱內(nèi)容等登記表，并經(jīng)金寶藥業(yè)信息安全管理小組負(fù)責(zé)人、查閱人、涉密信息管理員三方簽字確認(rèn)后歸檔。5、任何人不得未經(jīng)審批和登記，擅自批準(zhǔn)外借金寶藥業(yè)所有的儲(chǔ)存普通級(jí)別數(shù)據(jù)信息的儲(chǔ)存介質(zhì)。6、如需查閱、打印、拷貝可以對(duì)外公開(kāi)的普通級(jí)信息，信息管理員應(yīng)當(dāng)填寫(xiě)查閱人的身份信息、所查閱內(nèi)容的登記表并歸檔管理。（二）歷史信息查閱的執(zhí)行情況1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2、禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。3、備份的數(shù)據(jù)必須制定專業(yè)人員負(fù)責(zé)保管，有備份人員按照規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。XXXXXXXX網(wǎng)站在正式運(yùn)行以后，將組織網(wǎng)站管理人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》，提高工作人員維護(hù)網(wǎng)絡(luò)信息安全的警惕性和自覺(jué)性，確保網(wǎng)站歷史發(fā)布信息的完全、有效管理。（五）瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說(shuō)明打開(kāi)瀏覽器輸入網(wǎng)址XXXXXXXX未通過(guò)備案之前可輸入xxxxxxxU行訪問(wèn)）,即可打開(kāi)xxxxxxxxxxxxxxxxxxxxxXxx網(wǎng)站，然后點(diǎn)擊導(dǎo)航欄目每個(gè)模塊可以查詢到對(duì)應(yīng)的內(nèi)容及介紹。網(wǎng)站上面現(xiàn)有7個(gè)功能模塊介紹，即：XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX并且通過(guò)鼠標(biāo)移動(dòng)到對(duì)應(yīng)模塊位置會(huì)顯示下拉子菜單可以進(jìn)行點(diǎn)擊查閱內(nèi)容（六）藥品相關(guān)專業(yè)技術(shù)人員學(xué)歷證明、專業(yè)技術(shù)資格證書(shū)以及用工合同、復(fù)印件、網(wǎng)站負(fù)責(zé)人身份證復(fù)印件及簡(jiǎn)歷網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度一、網(wǎng)站安全保障措施1、xxxxxxxxxxxxxxxxxxxxXXXX艮務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。2、xxxxxxxxxxxxxxxxxxxxxXXX占的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。5、xxxxxxxxxxxxxxxxxxxxXXXX言息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP,以防他人登入。8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。二、信息安全保密管理制度為保守秘密，防止泄密問(wèn)題的發(fā)生，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實(shí)際，制定本制度。1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定(1)為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理,堅(jiān)決不允許外來(lái)光盤(pán)、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。(2)禁止將保密文件存放在網(wǎng)絡(luò)硬盤(pán)上。(3)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。(4)保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)警綜平臺(tái)傳遞和報(bào)送。(5)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。(6)要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，各部門(mén)要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過(guò)所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。(7)國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。(8)在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。(9)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。(10)涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，(11)不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。(12)嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。2、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤(pán)、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)及U盤(pán)等。(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲(chǔ)介質(zhì)，因及時(shí)歸檔。(4)各部門(mén)負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門(mén)負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國(guó)家保密主管部門(mén)指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提由報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。三、用戶信息安全管理制度信息安全內(nèi)部人員保密管理制度：(1)相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；(2)內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；(3)信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；(4)對(duì)相關(guān)管理人員設(shè)網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；(5)一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；(6)對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密(A)保證藥品信息來(lái)源合法、真實(shí)、安全的管理措施、情況說(shuō)明XXXXXXXXt限公司為保證企業(yè)網(wǎng)站所展示的產(chǎn)品信息來(lái)源合法、真實(shí)、安全制定了以下管理措施。一、保證藥品信息來(lái)源合法、真實(shí)、安全的制度1、藥品信息來(lái)源管理制度(1)公司網(wǎng)站所展示的藥品必須為依法取得合法注冊(cè)資格的產(chǎn)品，并擁有合法證明文件。(2)所展示產(chǎn)品必須通過(guò)嚴(yán)格的質(zhì)量檢測(cè)，符合《中華人民共和國(guó)藥典》的質(zhì)量要求。(3)網(wǎng)站展示的產(chǎn)品信息，必須嚴(yán)格遵循產(chǎn)品說(shuō)明書(shū)的應(yīng)用范圍，嚴(yán)格按照上級(jí)管理部門(mén)批復(fù)的要求如實(shí)宣傳，不得惡意隱瞞信息，不得任意擴(kuò)大產(chǎn)品適應(yīng)癥(功能主治)范圍，絕對(duì)化夸大藥品療效等。(4)如果是轉(zhuǎn)載的藥品信息，必須經(jīng)過(guò)相關(guān)藥品信息編輯的校對(duì)，再由質(zhì)量部對(duì)藥品注冊(cè)證及說(shuō)明書(shū)內(nèi)容進(jìn)行審核，審核無(wú)誤后方可發(fā)布。轉(zhuǎn)載信息時(shí)須同時(shí)注明轉(zhuǎn)載來(lái)源及時(shí)間。(5)實(shí)時(shí)掌握產(chǎn)品信息情況，在產(chǎn)品注冊(cè)證、包裝、規(guī)格等發(fā)生變化時(shí)，及時(shí)更新網(wǎng)站上產(chǎn)品信息。(6)公司網(wǎng)站，不得發(fā)布麻醉藥品、精神藥品、醫(yī)療用毒性藥品、放射性藥品、戒毒藥品和醫(yī)療機(jī)構(gòu)制劑的產(chǎn)品信息。2、藥品信息安全管理制度(1)網(wǎng)站發(fā)布的內(nèi)容必須嚴(yán)格遵守國(guó)家的相關(guān)法律法規(guī)，由專人負(fù)責(zé)發(fā)布和備份。(2)建立網(wǎng)站管理權(quán)限，由系統(tǒng)管理員按照信息發(fā)布流程(錄入、審核、發(fā)布)對(duì)網(wǎng)站進(jìn)行管理權(quán)限的分配，任何人不得越權(quán)管理網(wǎng)站信息。(3)網(wǎng)站發(fā)布信息采取逐級(jí)審批制度。發(fā)布藥品信息由各部門(mén)提由并填寫(xiě)《網(wǎng)站信息發(fā)布審批表》逐級(jí)上報(bào)，主管領(lǐng)導(dǎo)簽字確認(rèn)后由提由部門(mén)通過(guò)錄入權(quán)限帳號(hào)錄入，質(zhì)量保證部通過(guò)審核帳號(hào)，按照上級(jí)部門(mén)的批復(fù)文件對(duì)發(fā)布藥品信息審核，確保信息內(nèi)容合法、真實(shí)，文字配圖準(zhǔn)確無(wú)誤后，提交至網(wǎng)絡(luò)管理人員確認(rèn)發(fā)布。⑷網(wǎng)站信息更新修改時(shí)，提由內(nèi)容變更部門(mén)須填寫(xiě)《網(wǎng)站信息發(fā)布更新審批表》，交由質(zhì)量保證部審核后提交至網(wǎng)絡(luò)管理人員確認(rèn)發(fā)布。變更同時(shí)網(wǎng)絡(luò)管理人員需要對(duì)上一版信息及變更原因進(jìn)行登記備份。二、保證藥品信息來(lái)源合法、真實(shí)、安全的情況說(shuō)