《互聯(lián)網(wǎng)藥品信息服務(wù)資格證書》申請全套申報資料全解

1、互聯(lián)網(wǎng)藥品信息服務(wù)資格證 申辦材料 xxxxxxxXX限公司 2014 年 8月 26 日 資料目錄 1、從事互聯(lián)網(wǎng)藥品信息服務(wù)申請表 （一式三份） 2、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計劃及 相關(guān)技術(shù)方案介紹 3、企業(yè)營業(yè)執(zhí)照復(fù)印件（新辦企業(yè)提供工商行政管理部門出具的 名稱預(yù)核準(zhǔn)通知書及相關(guān)材料） ，藥品、醫(yī)療器械生產(chǎn)或經(jīng)營企業(yè) 需同時提交生產(chǎn)或經(jīng)營許可證復(fù)印件 4、網(wǎng)站域名注冊的相關(guān)證書或者證明文件 5、網(wǎng)站欄目設(shè)置說明（申請經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需 提供收費欄目及收費方式的說明） 6、網(wǎng)站對歷史發(fā)布信息進行備份和查閱的相關(guān)管理制度及執(zhí)行情 況說明 7、食品藥品監(jiān)督

2、管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)容的方法及 操作說明 8、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資 格證書及勞動合同復(fù)印件，網(wǎng)站負責(zé)人身份證復(fù)印件、簡歷及經(jīng)勞 動部門鑒定的勞動合同復(fù)印件 9、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密 管理制度、用戶信息安全管理制度） 10、保證藥品信息來源合法、真實、安全的管理措施、情況說明及 相關(guān)證明 11、網(wǎng)站從事藥品信息服務(wù)承諾責(zé)任書 12、行政許可（行政確認）申請材料真實性保證聲明 （一式二份） 一、從事互聯(lián)網(wǎng)藥品信息服務(wù)申請表 （另冊裝訂） 二、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計劃及 相關(guān)技術(shù)方案介紹 企業(yè)

3、概況 xxxxxxxXX限公司坐落于 中國歷史文化名城XXX市東部的國家 級經(jīng)濟技術(shù)開發(fā)區(qū)一一XX）新區(qū)，位于滬寧經(jīng)濟走廊，地理位置優(yōu)越。 公司前身是創(chuàng)立于1993年4月的國營XXXXXXXXX?，F(xiàn)公司在職員工 200余人，擁有 1 0萬級凈化車間面積 3000余平方米。主要生產(chǎn)工序均 已實現(xiàn)自動化，自動化程度高。主要產(chǎn)品有 “矢鋒 ”牌一次性使用無菌 注射器 帶針、一次性使用配藥用注射器、 一次性多功能自控止痛泵、 一次性使用輸液器 帶針等產(chǎn)品。 公司具備三類 6815注射穿刺器械， 6845手術(shù)室、急救室、診療 室設(shè)備及器具， 6866醫(yī)用高分子材料及制品的生產(chǎn)能力。且建立了 一套符合醫(yī)療

4、器械生產(chǎn)管理的的質(zhì)量管理體系，確保所生產(chǎn)產(chǎn)品的 質(zhì)量控制。 從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計劃及相關(guān)技術(shù)方案介紹 業(yè)務(wù)發(fā)展計劃 由于公司業(yè)務(wù)發(fā)展需要，經(jīng)公司領(lǐng)導(dǎo)層商議決定建設(shè)公司自有 網(wǎng)站。網(wǎng)站主要服務(wù)對象為各省市各級經(jīng)銷商及相關(guān)醫(yī)療單位。目 的是為了方便客戶方便、快捷、準(zhǔn)確地了解我公司各類產(chǎn)品和公司 詳細情況。具體計劃如下： 1. 收集醫(yī)療器械相關(guān)行業(yè)類似網(wǎng)站信息，結(jié)合我公司實際情況規(guī) 劃網(wǎng)站主題及整體框架結(jié)構(gòu)。 2. 公司現(xiàn)有規(guī)模、發(fā)展歷程及所獲各類榮譽的展示。方便客戶直 觀了解我公司的詳細信息。 3. 公司新聞及行業(yè)動態(tài)的展示，實時更新，為客戶呈現(xiàn)我公司的 日常動態(tài)、行業(yè)最新發(fā)生事

5、件及行業(yè)法規(guī)的展示。 4. 拍攝公司產(chǎn)品實物圖片，分類展示，方便客戶瀏覽我公司最新 產(chǎn)品和產(chǎn)品的詳細信息。 5. 為客戶提供疑難問題的常見處理方法及使用說明書等，客戶在 使用中遇到任何問題可以在線給我公司留言或在線提問，公司由 專人負責(zé)解答。 6. 向客戶展示公司的詳細地理位置并配圖說明，客戶可通過地圖 上標(biāo)注的位置信息找到我公司。 7. 上述內(nèi)容完善后，由我公司向相關(guān)部門申請域名備案，待備案 完成后網(wǎng)站整體上線運營，正式向用戶提供服務(wù)。 XXXXXXX有限公司 網(wǎng)站建設(shè) 技術(shù)方案 三、企業(yè)營業(yè)執(zhí)照復(fù)印件、醫(yī)療器械生產(chǎn)許可證復(fù)印件 四、網(wǎng)站域名注冊的相關(guān)證書或者證明文件 新聞中心 產(chǎn)品中心 客

6、戶鳩務(wù) 中心 新聞中心”下設(shè)兩個子欄目，分別為：行業(yè)動態(tài)和公司新聞; 產(chǎn)品中 關(guān)于搗 新聞申心 害戶琦 人才中心 我們 產(chǎn)品中心”設(shè)四個子欄目，分別為：輸液器系列、注射器系列、輸注泵 系列和配藥器系列； 行業(yè)瞬 公司新聞 五、網(wǎng)站欄目設(shè)置說明 網(wǎng)站共分為七個主欄目分別為：首頁、關(guān)于我們、新聞中心、產(chǎn)品中心、 客戶服務(wù)、人才中心、聯(lián)系我們。其中 首頁”不設(shè)子欄目，為網(wǎng)站整體展 示；關(guān)于我們”下設(shè)四個子欄目，分別為：公司簡介、企業(yè)文化、企業(yè)榮 譽和企業(yè)資質(zhì)；如圖： 首頁 聯(lián)親我們 言戶服務(wù) 人才中心 輸族器親列 注射器粟列 配藥器粟列 洌 客戶服務(wù)”下設(shè)三個子欄目，分別為：技術(shù)支持、下載中心和客戶

7、留言, 其中技術(shù)支持”下再設(shè)兩個二級子欄目，分別為常見問題和代理條件； 產(chǎn)品中心 人才中心”下設(shè)兩個子欄目，分別為：人才策略和招聘信息; 聯(lián)系我們”下設(shè)兩個子欄目，分別為：銷售網(wǎng)絡(luò)和聯(lián)系方式。 聯(lián)系方式 六、網(wǎng)站對歷史發(fā)布信息進行備份和查閱的管理制度及執(zhí)行情況說 明 xxxxxxxxX限公司 管理制度 網(wǎng)站備份及查閱管理制度 編制： 日期： 審核： 日期： 批準(zhǔn)： 日期： 控制狀態(tài)： 發(fā)文編號： 文件編號： KL/ZD015 實施日期： XXXXXXX有艮公司管理制度 文件編號 KL-ZD-15 標(biāo)題：網(wǎng)站備份及查閱管理制度 修改號 C/0 實施日期 14年8月26日 頁碼 共2頁第1頁 1.

8、 目的 為確保公司網(wǎng)站的安全、可靠、穩(wěn)定運行,保障各類數(shù)據(jù)的完整、正常, 加強數(shù)據(jù)的備份和恢復(fù)工作，特制定本制度。 2. 范圍 適用于公司網(wǎng)站的備份和恢復(fù)工作，有關(guān)部門及人員須參照執(zhí)行。 3. 職責(zé) 3.1技術(shù)部為本制度的主要負責(zé)部門。 3.2總經(jīng)理辦公室負責(zé)對制度執(zhí)行情況進行監(jiān)督檢查。 3.3各班、組長負責(zé)對當(dāng)班情況進行檢查。 4. 管理程序 4.1對公司網(wǎng)站資料備份和恢復(fù)時，應(yīng)有兩名或兩名以上熟悉網(wǎng)站的人員 擔(dān)任備份和恢復(fù)工作。 4.2備份介質(zhì)（磁盤、磁帶、硬盤、光盤等）必須符合質(zhì)量、技術(shù)要求， 以保證數(shù)據(jù)存貯的準(zhǔn)確、可靠。 4.3存儲介質(zhì)應(yīng)放在防塵、防磁、安全的鐵柜里，保證溫度、濕度在規(guī)

9、定 范圍內(nèi)。 4.4備份文件必須有明確的標(biāo)簽，要有登記，分類存放，專人保管，備份 文件要定期轉(zhuǎn)貯，備份文件不得外借，外出使用時必須另行拷貝。 4.5存貯介質(zhì)使用前應(yīng)與主機或恢復(fù)設(shè)備處于同一環(huán)境半小時以上。 4.6每次備份完畢后，應(yīng)將磁盤、磁帶等加上寫保護，防止數(shù)據(jù)被誤操作。 4.7每次網(wǎng)站備份，應(yīng)有兩人同時在場進行，做好記錄，異常情況或疑難 問題時，應(yīng)及時報告并盡快采用有效的方式解決。 4.8更改網(wǎng)站后臺的有關(guān)參數(shù)或配置時，經(jīng)批準(zhǔn)后，必須有兩人同時在場， 方可進行，并做好記錄 4.9對備份的數(shù)據(jù)，如有條件，應(yīng)模擬實際環(huán)境，進行恢復(fù)測試，以保證 數(shù)據(jù)備份的正確性、有效性。 XXXXXXX有限公司

10、管理制度 文件編號 KL-ZD-15 標(biāo)題：網(wǎng)站備份及查閱管理制度 修改號 C/0 實施日期 14年8月26日 頁碼 共2頁第2頁 4.10對于不同的數(shù)據(jù)，應(yīng)有不同的備份周期，但各類數(shù)據(jù)至少七天應(yīng)備 份一次。 4.11對系統(tǒng)及各份介質(zhì)，要進行病毒防治，確保不被病毒感染。 4.12對于全局性和特別重要的數(shù)據(jù)，要增加異地備份的策略和手段。 4.13網(wǎng)站備份管理人員應(yīng)嚴(yán)格遵守本制度及相關(guān)規(guī)定。 4.14做好已發(fā)布的歷史信息的文本保存、紙質(zhì)文本的打印、登記、整理、 保管、 禾U用等工作。方便以后的查閱，并查閱人員，提供必要的幫助。 4.15加強對工作人員的教育管理和培訓(xùn)工作， 不斷強化服務(wù)意識，提高服

11、 務(wù)水平。 4.16在檢查中，對沒有按規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎勵和 處罰管理制度對當(dāng)事人進行處罰，并指令馬上改正。 4.17在檢查中，發(fā)現(xiàn)的操作方法需改進時，應(yīng)及時通知技術(shù)部，并在每月 的質(zhì)量工作會上提出，并按改進控制程序的規(guī)定進行糾正。 5. 相關(guān)文件 改進控制程序KL/CX-8.5 獎勵和處罰管理條例 執(zhí)行情況說明 網(wǎng)站數(shù)據(jù)安全，是一個網(wǎng)站運營的基石，我公司網(wǎng)站自建立以來嚴(yán)格按照 網(wǎng)站數(shù)據(jù)備份和查閱管理制度執(zhí)行，由專人負責(zé)網(wǎng)站數(shù)據(jù)備份工作，每周 日定時對網(wǎng)站各項數(shù)據(jù)進行備份，并做好書面記錄。確保網(wǎng)站的安全可靠 穩(wěn)定運行。 網(wǎng)站負責(zé)人定期對網(wǎng)站運行情況及數(shù)據(jù)備份情況進行抽查，監(jiān)督

12、相關(guān) 部門及人員執(zhí)行網(wǎng)站對歷史發(fā)布信息進行備份和查閱的管理制度 的執(zhí) 行情況，確保網(wǎng)站能夠安全、可靠、穩(wěn)定運行。 XXXXXXX有限公司 2014年8月26日 附：網(wǎng)站對歷史發(fā)布信息備份和查閱登記表 網(wǎng)站對歷史發(fā)布信息備份和查閱登記表KL-JL-20 備份日期 年月日時分 備份介質(zhì) 備份文件名 備份內(nèi)容 描述 查閱及數(shù) 據(jù)恢復(fù)等 其他后臺 操作情況 當(dāng)班簽字 七、食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)容的方法及操作說 食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站進行審查時， 可在網(wǎng)頁瀏覽器中 輸入本網(wǎng)站域名www.XXXxxx.cr進入本網(wǎng)站。如下圖: J 1 Ttt:、 zjkangllcn 可以

13、先查看首頁，即www.XXX頁面，查看該頁面有無違規(guī)內(nèi)容。如 無違規(guī)內(nèi)容，對一些虛假、夸大，甚至是借網(wǎng)絡(luò)進行欺詐的現(xiàn)象進行有效 管理，并及時通知本網(wǎng)站對網(wǎng)站內(nèi)容進行修改。 按照網(wǎng)站上部的導(dǎo)航欄，然后點擊導(dǎo)航欄中的網(wǎng)站欄目名稱進入該欄目, 如： KLMEOIEAL 康涮醫(yī)疔 靳間中心產(chǎn)品中心吉戶限務(wù)人才沖心聯(lián)系我H 出現(xiàn)該欄目下所有子欄目列表，點擊對應(yīng)子欄目詳細信息，對公司信息及 醫(yī)療器械產(chǎn)品信息進行審核。 審核后返回上一步，或點擊導(dǎo)航欄中其他相關(guān)欄目進行瀏覽審核， 直 至審核完本站所有頁面退出本站即可。 八、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資 格證書及勞動合同復(fù)印件，網(wǎng)站負

14、責(zé)人身份證復(fù)印件、簡歷及經(jīng)勞 動部門鑒定的勞動合同復(fù)印件 九、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密 管理制度、用戶信息安全管理制度） xxxxxxxxX限公司 管理制度 網(wǎng)站安全保障措施 編制： 日期： 審核： 日期： 批準(zhǔn)： 日期： 控制狀態(tài)： 發(fā)文編號： 文件編號： KL/ZD016 實施日期： XXXXXXX有艮公司管理制度 文件編號 KL-ZD-16 標(biāo)題.網(wǎng)站安全保障扌日施 修改號 C/0 實施日期 14年8月26 日 頁碼 共2頁第1頁 1. 目的 為加強網(wǎng)站安全管理，確保本網(wǎng)站的整體安全，根據(jù)中華人民共和國計算機信 息系統(tǒng)安全保護條例等有關(guān)規(guī)定，制定本措施。 2

15、. 范圍 適用于公司網(wǎng)站的安全保障工作，有關(guān)部門及人員須參照執(zhí)行。 3. 職責(zé) 3.1技術(shù)部為本制度的主要負責(zé)部門。 3.2總經(jīng)理辦公室負責(zé)對制度執(zhí)行情況進行監(jiān)督檢查。 3.3公司網(wǎng)站管理小組負責(zé)進行日常檢查。 4. 管理程序 4.1網(wǎng)站的建設(shè)應(yīng)堅持 統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密” 的原則。 4.2 網(wǎng)站采用虛擬主機方式，網(wǎng)站安全運行及網(wǎng)絡(luò)管理統(tǒng)一由中國 萬網(wǎng)負責(zé)。單位各部門負責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。 4.3 網(wǎng)站在建設(shè)和運行中，要加強安全措施，制訂完善的安全管理 制度，增強安全技術(shù)手段。保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)，以方便公 眾訪問。 4.4 建立網(wǎng)站信息更新

16、維護責(zé)任制。各部門應(yīng)明確分管負責(zé)人、承 辦部門和具體責(zé)任人員，負責(zé)本部門網(wǎng)站日常維護工作，并建立相應(yīng)的工 作制度。 4.5 定期備份制度。網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用 系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù) 據(jù)進行異地備份。 4.6 口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。 口令的位數(shù)不應(yīng)少于8位，且不應(yīng)與管理者個人信息、單位信息、設(shè)備（系 統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。 4.7 建立安全測評制度。 4.8 網(wǎng)站定期檢測制度。網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞 XXXXXXX有限公司管理制度 文件編號 KL-

17、ZD-16 標(biāo)題.網(wǎng)站安全保障扌日施 修改號 C/0 實施日期 14年8月26日 頁碼 共2頁第2頁 進行定期檢測，并根據(jù)檢測結(jié)果采取相應(yīng)措施。及時對操作系統(tǒng)、數(shù)據(jù)庫 漏洞進行修補和升級，防止被黑客利用和入侵。 4.9 客戶端或錄入電腦安全防范制度。網(wǎng)站負責(zé)人、技術(shù)開發(fā)人員 和信息采編人員所用電腦必須加強病毒、 黑客安全防范措施，必須有相應(yīng) 的安全軟件實施保護。確保電腦內(nèi)帳號、密碼及資料的安全、可靠。 4.10 應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當(dāng)充分估計各種突發(fā)事件的可 能性，做好應(yīng)急響應(yīng)方案。同時，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響 應(yīng)方案的及時實施，將損失降到最低程度。 4.11安全事件報告及

18、處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在 第一時間組織人員進行解決外，應(yīng)當(dāng)及時向網(wǎng)站管理領(lǐng)導(dǎo)小組報告。 4.12 人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細的工作人員管理制度， 明確 工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點 加強負責(zé)系統(tǒng)操作和維護工作的人員的培訓(xùn)考核工作。同時，規(guī)范人員調(diào) 離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密 工作。 4.13網(wǎng)站管理小組定期檢查各部門信息采集報送、 運行管理及更新 維護情況。 4.14 本制度即發(fā)布之日起實施 4.15 網(wǎng)絡(luò)與信息安全管理小組 姓名 職務(wù) 聯(lián)系電話 備注 第一聯(lián)系人 第二聯(lián)系人 第三聯(lián)系人 4.16 在

19、檢查中，對沒有按廠規(guī)定要求執(zhí)行的， 檢查人員有權(quán)按公司 獎 勵和處罰管理制度對當(dāng)事人進行處罰，并指令馬上改正。 4.17在檢查中 ,發(fā)現(xiàn)的操作方法需改進時，應(yīng)及時通知技術(shù)部，并在每 月的質(zhì)量工作會上提出，并按改進控制程序的規(guī)定進行糾正。 5. 相關(guān)文件 改進控制程序 KL/CX-8.5 獎勵和處罰管理條例 xxxxxxxxX限公司 管理制度 信息安全與保密管理制度 編制： 日期： 審核： 日期： 批準(zhǔn)： 日期： 控制狀態(tài)： 發(fā)文編號： 文件編號： KL/ZD017 實施日期： XXXXXXX有艮公司管理制度 文件編號 KL-ZD-17 標(biāo)題：信息安全與保密管理制度 修改號 C/0 實施日期 1

20、4年8月26日 頁碼 共2頁第1頁 1. 目的 為加強網(wǎng)站安全管理，確保本網(wǎng)站的信息安全和人員保密措施，制定本制度。 2. 范圍 適用于公司網(wǎng)站的信息安全與保密管理，有關(guān)部門及人員須參照執(zhí)行。 3. 職責(zé) 3.1技術(shù)部為本制度的主要負責(zé)部門。 3.2總經(jīng)理辦公室負責(zé)對制度執(zhí)行情況進行監(jiān)督檢查。 3.3公司網(wǎng)站管理小組負責(zé)進行日常檢查。 4. 管理程序 4.1人員管理 4.1.1對重要崗位指定專人負責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進行保 密檢查，切實做好保密防范工作。 4.1.2重要崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡(luò)遭到大規(guī)模 的攻擊，要及時向上級領(lǐng)導(dǎo)匯報，并依據(jù)有關(guān)規(guī)定處理。如發(fā)

21、現(xiàn)資料泄露 的情況，在采取應(yīng)急措施的同時，應(yīng)及時將情況上報網(wǎng)絡(luò)與信息安全小組 和公司領(lǐng)導(dǎo)。 4.1.3重要崗位的重要資料要做好備份，以防止資料遺失、損毀。 4.2信息安全、保密管理 4.2.1用戶密碼管理的范圍是指涉密計算機所使用的密碼。 4.2.2涉密計算機設(shè)置的密碼長度要大于等于 5個字符，密碼要定期更換。 4.2.3涉密計算機需要設(shè)置操作系統(tǒng)開機登錄和屏幕保護等多個密碼保護 方式。4.2.4將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護措 施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。 4.2.5計算機、存儲介質(zhì)及相關(guān)設(shè)備維修、維護、報廢、銷毀由信息安全和 保密辦公室負責(zé)，按保密要求

22、實行定點維修。需外請維修的，要派專人全 程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲部件， 以防止存儲資料泄密。 4.2.6網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成 XXXXXXX有艮公司管理制度 文件編號 KL-ZD-17 標(biāo)題：信息安全與保密管理制度 修改號 C/0 實施日期 14年8月26日 頁碼 共2頁第2頁 427凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息， 除在其它新聞媒體上已 公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。 凡對 網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。 4.3應(yīng)急措施 4.3.1網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)公

23、司網(wǎng)站出現(xiàn)非法信息時，發(fā)現(xiàn) 人應(yīng)第一時間向網(wǎng)站管理員報告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好 記錄，同時向領(lǐng)導(dǎo)匯報情況。如認為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。 4.3.2網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)公司網(wǎng)站不能正常打開時，發(fā)現(xiàn) 人應(yīng)第一時間向網(wǎng)站管理員報告。若故障無法處理，應(yīng)立即通知網(wǎng)站建設(shè) 方處理。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行。 4.3.3黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)公司網(wǎng)站有網(wǎng)頁內(nèi)容被篡改， 或發(fā)現(xiàn)有 黑客正在進行攻擊時，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出 來，并向領(lǐng)導(dǎo)報告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建 系統(tǒng)。如認為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。 4

24、.3.4網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。 網(wǎng)站應(yīng)做好備份工作，并將備份 保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，同時 通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源， 恢復(fù)系統(tǒng)和數(shù)據(jù)。如認為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。 4.3.5網(wǎng)站數(shù)據(jù)庫崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù) 據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫崩潰，立即通知網(wǎng)站建設(shè)方 負責(zé)進行數(shù)據(jù)恢復(fù)。 4.4在檢查中，對沒有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎勵 和處罰管理制度對當(dāng)事人進行處罰，并指令馬上改正。 4.5在檢查中，發(fā)現(xiàn)的操作方法需改進時，應(yīng)及時通知技術(shù)部，并在每月的 質(zhì)

25、量工作會上提出，并按改進控制程序的規(guī)定進行糾正 5. 相關(guān)文件 改進控制程序 KL/CX-8.5 獎勵和處罰管理條例 xxxxxxxxX限公司 管理制度 用戶信息安全管理制度 編制： 日期： 審核： 日期： 批準(zhǔn)： 日期： 控制狀態(tài)： 發(fā)文編號： 文件編號： KL/ZD018 實施日期： XXXXXXX有限公司管理制度 文件編號 KL-ZD-18 標(biāo)題：用戶信息安全管理制度 修改號 C/0 實施日期 14年8月26日 頁碼 共2頁第1頁 1. 目的 為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安 全管理制度。 2. 范圍 適用于公司網(wǎng)站的用戶信息安全管理，有關(guān)部門及人員須參照執(zhí)行

26、。 3. 職責(zé) 3.1技術(shù)部為本制度的主要負責(zé)部門。 3.2總經(jīng)理辦公室負責(zé)對制度執(zhí)行情況進行監(jiān)督檢查。 3.3公司網(wǎng)站管理小組負責(zé)進行日常檢查。 4. 管理程序 4.1定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使網(wǎng)站相關(guān)管理 人員充分認識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。 4.2尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網(wǎng) 站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布 和泄露用戶個人身份信息。 4.3對用戶的個人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露 其 個人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外： 違反相關(guān)法律法規(guī)或本網(wǎng)站

27、服務(wù)協(xié)議規(guī)定； 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容； 因維護社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要； 被侵害的第三人提出合法的權(quán)利主張； 為維護用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要； 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。 4.4用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對 自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密, 嚴(yán)禁向他人泄露。 4.5每個用戶都要對其帳號中的所有活動和事件負全責(zé)。用戶可隨時改變 XXXXXXX有限公司管理制度 文件編號 KL-ZD-18 標(biāo)題：用戶信息安全管理制度 修改號 C/0 實施日期 14年8月26日 頁碼 共2頁第2頁 用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。