互聯(lián)網(wǎng)藥品信息服務(wù)制度

1、健全的網(wǎng)絡(luò)與信息妾全保障措 施，包括網(wǎng)站妥全保障措施、 信息妥全保密管理制度、用戶 信息安全管理制度時(shí)間：2021.03. 06創(chuàng)作：歐陽(yáng)道建立信息審查員制度(_)必、須認(rèn)真塊行信息發(fā)布審核管理工作，杜絕 違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際朕網(wǎng)安全保護(hù)管理辦法的 情形出現(xiàn)。(二丿對(duì)柱本網(wǎng)北發(fā)布信息的信源單住提供的信息進(jìn)行 認(rèn)真檢查，不得有危害國(guó)家安全、泄猱國(guó)家秘密，侵犯 國(guó)家的、社會(huì)的、集體的利益和公民的合比權(quán)益的內(nèi)彖 出現(xiàn)。信息采集、編輯、審查、發(fā)布、復(fù)查制度為加強(qiáng)網(wǎng)北信息管理，充分利用網(wǎng)絡(luò)資源宣傳公司形 象，確保網(wǎng)絡(luò)運(yùn)行暢通，特制定本制度。(-)信息采集1、信息審查員負(fù)責(zé)從各部門采集有關(guān)發(fā)布產(chǎn)篋療器

2、械信息。2、采集信息的格式要規(guī)范，內(nèi)彖要完整、準(zhǔn)確、可霜 并附電子文本。4、采集的信息必須真賣可靠。（二丿信息的編輯與審查信息采集者（即信息審查員丿的信息需要聲錄網(wǎng)北，必、須按照以下審枇程序辦理：1、采集的信息必、須驗(yàn)證產(chǎn)的證朗文件，真賣性、 合法性、有效性，對(duì)證朗丈件不全的，提出補(bǔ)充 給出收取文件的意見(jiàn)；2、核賣產(chǎn)信息內(nèi)家的真賣性、合也性；3、查詢產(chǎn)信息刑事是否符合有關(guān)規(guī):t;4、簽署對(duì)該產(chǎn)信息同意、不同意或者要求修改的 書面意見(jiàn)；5、采集的信息必、須經(jīng)負(fù)責(zé)人審核，審核通過(guò)的信息， 均視為可上傳信息；6、連照“先審查，后上傳”的原則，行業(yè)信息上傳 的內(nèi)彖，由審核責(zé)任人、負(fù)責(zé)人審核通過(guò)的信 息

3、，視為可上傳網(wǎng)絡(luò)內(nèi)彖，不再經(jīng)過(guò)審核程序。（三丿發(fā)布時(shí)限采集的信息經(jīng)審核通過(guò)后，柱二個(gè)工作目?jī)?nèi)屯成上傳網(wǎng)絡(luò)內(nèi)彖。（四丿信息更新1、信息采集應(yīng)時(shí)刻注意本單住的信息動(dòng)態(tài)，一旦發(fā)現(xiàn) 有超時(shí)、過(guò)期、失效的網(wǎng)上信息，應(yīng)及時(shí)向責(zé)任人申請(qǐng) 調(diào)整、更新。如有特殊情況申請(qǐng)說(shuō)朗。2、需要網(wǎng)上公布的信息，必須是真賣的信息；未經(jīng)負(fù) 責(zé)人同意，或?qū)儆趦?nèi)部傳看的信息，不得上傳網(wǎng)絡(luò)。（五）責(zé)任追究上網(wǎng)信息必須嚴(yán)格按上述程序履行審枇手續(xù)，缺少 任何一個(gè)環(huán)節(jié)都不準(zhǔn)上傳。對(duì)未通過(guò)負(fù)責(zé)人同意而擅自 聲我信息的，要依據(jù)有關(guān)規(guī)定追究多事人的責(zé)任。（六丿本制度由網(wǎng)絡(luò)管理部門負(fù)責(zé)解猝。網(wǎng)北安全保障制度為切賣保障本網(wǎng)北數(shù)據(jù)安全，維護(hù)網(wǎng)絡(luò)信息糸

4、統(tǒng)的安全 運(yùn)轉(zhuǎn)，制訂以T制度：1、貫徹隊(duì)賣國(guó)家柱信息妄全方面的比律、法規(guī)和政策 規(guī)定，加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理，采用妄全技術(shù)，應(yīng)用 安全產(chǎn),建立完備的數(shù)擔(dān)維護(hù)、管理等工作機(jī)制，定 期做好數(shù)據(jù)備份工作，并做好異地備份，以全面、有效 地防施和化解信息糸統(tǒng)及數(shù)據(jù)庫(kù)的庵險(xiǎn)。同時(shí)，朗確信 息審查員為數(shù)據(jù)維護(hù)的責(zé)任人。2、公司為中國(guó)萬(wàn)網(wǎng)會(huì)員，網(wǎng)北服務(wù)器以及域名均由萬(wàn) 網(wǎng)提供，萬(wàn)網(wǎng)保證服務(wù)器運(yùn)行環(huán)境恒溫、恒濕、防靜電 等糸列硬件設(shè)施。3、加強(qiáng)數(shù)擔(dān)保護(hù)工作。嚴(yán)格執(zhí)行國(guó)家信息妄全和保密 工作的有關(guān)規(guī)定，保護(hù)企業(yè)商業(yè)秘密和個(gè)人隱私，避免 數(shù)捱通過(guò)網(wǎng)絡(luò)等渠道擴(kuò)散。加強(qiáng)數(shù)擔(dān)妄全防護(hù)和網(wǎng)絡(luò)妄 全管理，做好個(gè)人、企業(yè)數(shù)據(jù)的

5、安全存儲(chǔ)和傳輸工作。 專業(yè)人員及非專業(yè)人員未經(jīng)許可，不得對(duì)網(wǎng)北進(jìn)行操 作、修改，確因工作需要，修改網(wǎng)北信息，要具備完備 的技術(shù)方親和安全保障措施，必、須在測(cè)試無(wú)問(wèn)題后對(duì)網(wǎng) 北進(jìn)行操作，避免帶來(lái)一糸列問(wèn)題。4、計(jì)算機(jī)的使用部門要保持請(qǐng)潔、安全、良好的計(jì)算 機(jī)設(shè)備工作環(huán)境，禁止柱計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、 易爆、強(qiáng)屬蝕、強(qiáng)該性等有害計(jì)算機(jī)設(shè)備安全的揚(yáng)。5、網(wǎng)絡(luò)管理員應(yīng)定期對(duì)機(jī)病毒的防范工作，建立本單 住的計(jì)算機(jī)病毒防治管理制度，經(jīng)帝進(jìn)行計(jì)算機(jī)病毒檢 查，發(fā)現(xiàn)病毒及時(shí)請(qǐng)除。信息妄全保密管理制度為保證內(nèi)部計(jì)算機(jī)局域網(wǎng)絡(luò)信息安全，防止計(jì)算機(jī)網(wǎng)絡(luò) 失密迪密事件發(fā)生，特制定本制度。1、為防止病毒凌成嚴(yán)重后果

6、，對(duì)外來(lái)光盤、軟件要嚴(yán) 格管理，原則上不允許外來(lái)光盤、軟件亦內(nèi)部局域網(wǎng)計(jì) 算機(jī)上使用。確因工作需要使用的，事先必、須進(jìn)行防（殺丿毒處理，證賣無(wú)病毒感染后，方可使用。2、接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享， 嚴(yán)禁將機(jī)內(nèi)丈件設(shè)文為網(wǎng)絡(luò)共享文件。3、為防止黑彖攻擊和網(wǎng)絡(luò)病毒的侵裹，接入網(wǎng)絡(luò)的計(jì) 算機(jī)一律安裝殺毒軟件，并要走時(shí)對(duì)殺毒軟件進(jìn)行升 級(jí)。4、如考核醍釀及其他重大事項(xiàng)保密期河，將有關(guān)涉密 材料保存到非上網(wǎng)計(jì)算機(jī)上。5、禁止將涉密辦公計(jì)算機(jī)檀自朕接國(guó)際互聯(lián)網(wǎng)。6、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除柱 其它新訶嫖體上己公開(kāi)發(fā)表的，組織者柱上網(wǎng)發(fā)布前， 應(yīng)多征得提供信息單住的同意。凡

7、對(duì)網(wǎng)上信息進(jìn)行獷充 或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。8、涉密人員柱其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提嵩保密 憲識(shí)，不得淮.聊夭寶、電子公吿糸統(tǒng)、網(wǎng)絡(luò)新訶上發(fā) 布、談?wù)摵蛡鞔粐?guó)家秘密信息。10、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)連守國(guó)家保 密規(guī)：t，不得利用電子函件傳遞.、轉(zhuǎn)發(fā)或抄送國(guó)家秘密 信息。用戶信息妄全管理制度1、本網(wǎng)北不含注冊(cè)、在線彖服、論壇等版塊，不涉及 用戶信息安全。網(wǎng)北對(duì)易史發(fā)布信息進(jìn)行備份和查閱的柑關(guān)管理制度及 執(zhí)行情況說(shuō)朗；信息備份管理制度為方便對(duì)場(chǎng)史發(fā)布信息進(jìn)行備份和查聞，特制定本制 度。(-)備份的基本要求1、網(wǎng)北需備份全部?jī)?nèi)彖與信息，并具有快速恢復(fù)性。2、備份數(shù)擔(dān)必須定

8、期、兗整、真賣、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到永 久介質(zhì)上，并朗顯棕枳。3、應(yīng)走時(shí)檢查備份丈件中是否存柱備份戎缺的記錄， 如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查玫障原因，并 進(jìn)行排除。4、備份人員必須認(rèn)真、如賣、詳細(xì)填寫數(shù)據(jù)備份記 錄表以備后查。5、網(wǎng)北負(fù)責(zé)人應(yīng)安排人員毎年檢查過(guò)去所備份的資料 是否能夠正帝讀取，確保內(nèi)彖兗整，正確。如果發(fā)現(xiàn)保 存介質(zhì)因時(shí)間，環(huán)境等因素進(jìn)成讀取困難，應(yīng)馬上將所 備份的內(nèi)彖使用新的介質(zhì)進(jìn)行重新備份。（二丿備份介質(zhì)1、備份介質(zhì)由辦公寶負(fù)責(zé)保管，備份介質(zhì)要嚴(yán)格管理，妥善保存，必、要時(shí)可建立專門的管理制度2、備份介質(zhì)應(yīng)該指走場(chǎng)所保管，保存地點(diǎn)應(yīng)有防火， 防熱，防潮，防塵，防該，防盜設(shè)施。3

9、、備份介質(zhì)要集中保存，按照各糸統(tǒng)規(guī)文的保存期限 存放。4、備份介質(zhì)遺失應(yīng)立即向本單住及上級(jí)保密部門報(bào)告 并組織查處。（三丿數(shù)據(jù)恢復(fù)1、一旦發(fā)生糸統(tǒng)故障或者數(shù)據(jù)奴壞等情況，應(yīng)網(wǎng)北管 理人員與信息審查員進(jìn)行備份數(shù)據(jù)的恢復(fù)，確保糸統(tǒng)正 常運(yùn)行。2、文期進(jìn)行備份數(shù)擔(dān)恢復(fù)測(cè)試，測(cè)試應(yīng)淮.測(cè)試環(huán)境中 進(jìn)行，嚴(yán)禁往正式使用的糸統(tǒng)中恢復(fù)測(cè)試。3、恢復(fù)測(cè)試內(nèi)彖包括備份數(shù)擔(dān)恢復(fù)，收障排除等內(nèi)彖，如果發(fā)現(xiàn)不能恢復(fù)的數(shù)據(jù)需及時(shí)進(jìn)行檢查，確保備 份數(shù)據(jù)的有效性。4、數(shù)擔(dān)恢復(fù)測(cè)試結(jié)束后，應(yīng)記錄測(cè)試的真賣步驟，結(jié) 果及改進(jìn)措施等。5、恢復(fù)確認(rèn)不存柱的問(wèn)題后，要及時(shí)請(qǐng)理測(cè)試環(huán)境數(shù) 據(jù)。（數(shù)據(jù)保密1、根據(jù)數(shù)據(jù)的保密規(guī)定和用變，

10、確文使用人員的存取 權(quán)限、存取方式和審枇手續(xù)。2、禁止（:世獴、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)擔(dān)信息。3、備份的數(shù)據(jù)必須制定專業(yè)人員負(fù)責(zé)保管，有備份人員按照規(guī)文的方法同數(shù)據(jù)保管員進(jìn)行數(shù)擔(dān)的交接。（五丿查闔教據(jù)1、需查閱備份數(shù)據(jù)惜況時(shí)，必、須將理由說(shuō)朗，并且坯 寫數(shù)擔(dān)查閱記錄。并需領(lǐng)導(dǎo)簽字。2、數(shù)擔(dān)管理人員接到查閱申請(qǐng)后確認(rèn)申請(qǐng)有效性，根 據(jù)要求找出查闔數(shù)據(jù)。填寫有關(guān)內(nèi)彖。3、表格內(nèi)彖必須認(rèn)真填寫。方便存檔。保證跖信息來(lái)源合法、真賣、安全的管理措施、情況說(shuō)朗及相關(guān)證朗為加強(qiáng)網(wǎng)北信息管理，保證跖信息來(lái)源合法、真賣、 有效，特制走本制度：1、我公司網(wǎng)北所發(fā)布的公司概況和產(chǎn)信息在發(fā)布前 都由公司負(fù)責(zé)人按信息妄全保密

11、管理制度用戶信 息保密制度進(jìn)行審核，內(nèi)彖無(wú)違反相關(guān)比律比規(guī)，并 且與相應(yīng)的注冊(cè)備親內(nèi)彖柏一玫；轉(zhuǎn)栽的醫(yī)學(xué)論丈等均 來(lái)自于網(wǎng)絡(luò)中經(jīng)過(guò)備親的網(wǎng)北，以確保柏關(guān)信息正確無(wú) 朕。2、網(wǎng)北內(nèi)彖柱發(fā)布需要柏應(yīng)的部門填寫網(wǎng)北內(nèi)彖發(fā) 布更新流程表，并交由負(fù)責(zé)人對(duì)內(nèi)彖進(jìn)行審核，確認(rèn) 其符合要求并簽字枇準(zhǔn)后網(wǎng)北負(fù)責(zé)人按流程表內(nèi)彖對(duì)網(wǎng) 北進(jìn)行相應(yīng)的更新，并對(duì)屯成情況進(jìn)行反饋。3、網(wǎng)北現(xiàn)展示產(chǎn)信息，均為本公司#為,均取得藥 監(jiān)局證書。4、畏示信息證書編號(hào)企業(yè)生產(chǎn)許可證書 編號(hào)：京藥XXXXXXXXX號(hào)5、以上內(nèi)家可以保證網(wǎng)北信息的來(lái)源合比，真賣并且 安全。附件1：網(wǎng)北信息發(fā)布流程圖備份附件2：北京美中玖乜牟療器械勺艮公

12、司 網(wǎng)北管理責(zé)任分工表部門（人 員）責(zé)任分工網(wǎng)絡(luò)負(fù)責(zé)人 （XXX）1、授權(quán)相關(guān)人員管理與更新網(wǎng)站總體架構(gòu)；2、負(fù)責(zé)上網(wǎng)發(fā)布信息；3、指定相關(guān)人員負(fù)責(zé)網(wǎng)站導(dǎo)航欄信息的變更，相關(guān) 動(dòng)態(tài)信息的編輯和傳遞；上網(wǎng)信息中相關(guān)內(nèi)容的復(fù)查 工作，及時(shí)管理刪除過(guò)時(shí)的信息；4、指派新增樣目管理任務(wù)給信息審核員；5、管理網(wǎng)站其他事項(xiàng)。信息審查員 （XXX）1、時(shí)刻注意公司的信息動(dòng)態(tài)，一旦發(fā)現(xiàn)有超時(shí)、過(guò) 期、失效的網(wǎng)上信息，應(yīng)及時(shí)向責(zé)任人申請(qǐng)調(diào)整、更 新。2、需要網(wǎng)上公布的信息，必須是真實(shí)的信息；經(jīng)負(fù) 責(zé)人同意，上傳網(wǎng)絡(luò)。3、按照國(guó)家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有不限量信 息的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄，

13、并在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。4、對(duì)正式使用的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系 統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進(jìn)行有效備份且 具備可復(fù)原性。5、定期、完整、真實(shí)、準(zhǔn)確地備份數(shù)據(jù)，然后轉(zhuǎn)儲(chǔ) 到永久介質(zhì)上，并明顯標(biāo)識(shí)。6、定時(shí)檢杳備份文件中是否存在備份實(shí)在的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查故障原因， 并逬行排除。7、認(rèn)真、如實(shí)、詳細(xì)填寫數(shù)據(jù)備份記錄表以備 后查。8、每年檢查過(guò)去所備份的資料是否能夠正常讀取， 確保內(nèi)容完整，正確。9、發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，要逬行備份 數(shù)據(jù)的恢復(fù)，迅速恢復(fù)系統(tǒng)，確保系統(tǒng)正常運(yùn)行。10、網(wǎng)絡(luò)管理員其他交辦事項(xiàng)。網(wǎng)絡(luò)管理員1、防止病毒造成嚴(yán)重后果

14、，對(duì)外來(lái)光盤、軟件要嚴(yán) 格管理，原則上不允許外來(lái)光盤、軟件在內(nèi)部局域網(wǎng) 計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行 防（殺）毒處理，證實(shí)無(wú)病毒感染后，方可使用。2、接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共 孚，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共孚文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的 計(jì)算機(jī)一律安裝殺毒軟件，并要及時(shí)對(duì)殺毒軟件進(jìn)行 升級(jí)。4、重大事項(xiàng)保密期間，將有關(guān)涉密材料保存到非上 網(wǎng)計(jì)算機(jī)上。5、禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。6、保密級(jí)別在祕(mì)密以下的材料可通過(guò)電子信箱傳遞 和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)電子信 箱傳遞和報(bào)送。7、上網(wǎng)佶息的保密管理堅(jiān)持“先審核后發(fā)布”的原 貝聽(tīng)凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò) 保