互聯(lián)網(wǎng)藥品信息服務(wù)制度

1、健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶(hù)信息安全管理制度建立信息審查員制度（一）必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法的情形出現(xiàn)。（二）對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真檢查，不得 有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民 的合法權(quán)益的內(nèi)容出現(xiàn)。信息采集、編輯、審查、發(fā)布、復(fù)查制度為加強(qiáng)網(wǎng)站信息管理， 充分利用網(wǎng)絡(luò)資源宣傳公司形象， 確保網(wǎng)絡(luò)運(yùn)行暢通，特制定本制度。（一）信息采集1、信息審查員負(fù)責(zé)從各部門(mén)采集有關(guān)發(fā)布產(chǎn)品醫(yī)療器械信息。2、采集信息的格式要規(guī)范，內(nèi)容要完整、準(zhǔn)確、

2、可靠并附電子文本。4、采集的信息必須真實(shí)可靠。（二）信息的編輯與審查信息采集者（即信息審查員）的信息需要登錄網(wǎng)站，必須按照以下審批程序辦理：1、采集的信息必須驗(yàn)證產(chǎn)品的證明文件，真實(shí)性、合法性、有效性，對(duì)證明文件不全的，提出補(bǔ)充給出收取文件的意見(jiàn)；2、核實(shí)產(chǎn)品信息內(nèi)容的真實(shí)性、合法性；3、查詢(xún)產(chǎn)品信息刑事是否符合有關(guān)規(guī)定；4、簽署對(duì)該產(chǎn)品信息同意、不同意或者要求修改的書(shū)面意見(jiàn)；5、采集的信息必須經(jīng)負(fù)責(zé)人審核 ,審核通過(guò)的信息，均視為可上傳信息；6、遵照“先審查，后上傳”的原則，行業(yè)信息上傳的內(nèi)容，由審核責(zé)任 人、負(fù)責(zé)人審核通過(guò)的信息，視為可上傳網(wǎng)絡(luò)內(nèi)容，不再經(jīng)過(guò)審核程 序。（三）發(fā)布時(shí)限 采集

3、的信息經(jīng)審核通過(guò)后，在二個(gè)工作日內(nèi)完成上傳網(wǎng)絡(luò)內(nèi)容。（四）信息更新1、信息采集應(yīng)時(shí)刻注意本單位的信息動(dòng)態(tài)，一旦發(fā)現(xiàn)有超時(shí)、過(guò)期、失效 的網(wǎng)上信息，應(yīng)及時(shí)向責(zé)任人申請(qǐng)調(diào)整、更新。如有特殊情況申請(qǐng)說(shuō)明。2、需要網(wǎng)上公布的信息，必須是真實(shí)的信息；未經(jīng)負(fù)責(zé)人同意，或?qū)儆趦?nèi) 部傳看的信息，不得上傳網(wǎng)絡(luò)。（五）責(zé)任追究上網(wǎng)信息必須嚴(yán)格按上述程序履行審批手續(xù)， 缺少任何一個(gè)環(huán)節(jié)都不準(zhǔn) 上傳。對(duì)未通過(guò)負(fù)責(zé)人同意而擅自登載信息的，要依據(jù)有關(guān)規(guī)定追究當(dāng)事人 的責(zé)任。（六）本制度由網(wǎng)絡(luò)管理部門(mén)負(fù)責(zé)解釋。網(wǎng)站安全保障制度為切實(shí)保障本網(wǎng)站數(shù)據(jù)安全， 維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)轉(zhuǎn)， 制訂以下制度：1、貫徹落實(shí)國(guó)家在信息安全

4、方面的法律、法規(guī)和政策規(guī)定，加強(qiáng)業(yè)務(wù)數(shù)據(jù) 的科學(xué)管理，采用安全技術(shù)，應(yīng)用安全產(chǎn)品，建立完備的數(shù)據(jù)維護(hù)、管理等 工作機(jī)制，定期做好數(shù)據(jù)備份工作，并做好異地備份，以全面、有效地防范 和化解信息系統(tǒng)及數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)。同時(shí)，明確信息審查員為數(shù)據(jù)維護(hù)的責(zé)任 人。2、公司為中國(guó)萬(wàn)網(wǎng)會(huì)員，網(wǎng)站服務(wù)器以及域名均由萬(wàn)網(wǎng)提供，萬(wàn)網(wǎng)保證服 務(wù)器運(yùn)行環(huán)境恒溫、恒濕、防靜電等系列硬件設(shè)施。3、加強(qiáng)數(shù)據(jù)保護(hù)工作。 嚴(yán)格執(zhí)行國(guó)家信息安全和保密工作的有關(guān)規(guī)定，保 護(hù)企業(yè)商業(yè)秘密和個(gè)人隱私， 避免數(shù)據(jù)通過(guò)網(wǎng)絡(luò)等渠道擴(kuò)散。加強(qiáng)數(shù)據(jù)安全 防護(hù)和網(wǎng)絡(luò)安全管理，做好個(gè)人、企業(yè)數(shù)據(jù)的安全存儲(chǔ)和傳輸工作。專(zhuān)業(yè)人 員及非專(zhuān)業(yè)人員未經(jīng)許可，不得

5、對(duì)網(wǎng)站進(jìn)行操作、修改，確因工作需要，修 改網(wǎng)站信息，要具備完備的技術(shù)方案和安全保障措施，必須在測(cè)試無(wú)問(wèn)題后 對(duì)網(wǎng)站進(jìn)行操作，避免帶來(lái)一系列問(wèn)題。4、計(jì)算機(jī)的使用部門(mén)要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁 止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備 安全的物品。5、網(wǎng)絡(luò)管理員應(yīng)定期對(duì)機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治 管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。信息安全保密管理制度為保證內(nèi)部計(jì)算機(jī)局域網(wǎng)絡(luò)信息安全，防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生， 特制定本制度。1、為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理，原則上不允 許外來(lái)光盤(pán)、軟件在

6、內(nèi)部局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先 必須進(jìn)行防（殺）毒處理，證實(shí)無(wú)病毒感染后，方可使用。2、接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定 為網(wǎng)絡(luò)共享文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟 件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。4、如考核醞釀及其他重大事項(xiàng)保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計(jì) 算機(jī)上。5、禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。6、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公 開(kāi)發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上 信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。8、涉密

7、人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、 電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。10、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電 子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。用戶(hù)信息安全管理制度1、本網(wǎng)站不含注冊(cè)、在線(xiàn)客服、論壇等版塊，不涉及用戶(hù)信息安全。 網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí) 行情況說(shuō)明；信息備份管理制度為方便對(duì)歷史發(fā)布信息進(jìn)行備份和查閱，特制定本制度。（一）備份的基本要求1、網(wǎng)站需備份全部?jī)?nèi)容與信息，并具有快速恢復(fù)性。2、備份數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到永久介質(zhì)上，并明顯標(biāo) 識(shí)。3、應(yīng)定時(shí)檢查備份文件中

8、是否存在備份殘缺的記錄，如發(fā)現(xiàn)有備份任務(wù)失 敗的記錄，需要檢查故障原因，并進(jìn)行排除。4、備份人員必須認(rèn)真、如實(shí)、詳細(xì)填寫(xiě)數(shù)據(jù)備份記錄表以備后查。5、網(wǎng)站負(fù)責(zé)人應(yīng)安排人員每年檢查過(guò)去所備份的資料是否能夠正常讀取， 確保內(nèi)容完整， 正確。如果發(fā)現(xiàn)保存介質(zhì)因時(shí)間， 環(huán)境等因素造成讀取困難， 應(yīng)馬上將所備份的內(nèi)容使用新的介質(zhì)進(jìn)行重新備份。（二）備份介質(zhì)1、備份介質(zhì)由辦公室負(fù)責(zé)保管，備份介質(zhì)要嚴(yán)格管理，妥善保存，必要時(shí) 可建立專(zhuān)門(mén)的管理制度2、備份介質(zhì)應(yīng)該指定場(chǎng)所保管，保存地點(diǎn)應(yīng)有防火，防熱，防潮，防塵， 防磁，防盜設(shè)施。3、備份介質(zhì)要集中保存，按照各系統(tǒng)規(guī)定的保存期限存放。4、備份介質(zhì)遺失應(yīng)立即向本單

9、位及上級(jí)保密部門(mén)報(bào)告并組織查處。（三）數(shù)據(jù)恢復(fù)1、一旦發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，應(yīng)網(wǎng)站管理人員與信息審查員 進(jìn)行備份數(shù)據(jù)的恢復(fù)，確保系統(tǒng)正常運(yùn)行。2、定期進(jìn)行備份數(shù)據(jù)恢復(fù)測(cè)試，測(cè)試應(yīng)在測(cè)試環(huán)境中進(jìn)行，嚴(yán)禁在正式使 用的系統(tǒng)中恢復(fù)測(cè)試。3、恢復(fù)測(cè)試內(nèi)容包括備份數(shù)據(jù)恢復(fù)，故障排除等內(nèi)容，如果發(fā)現(xiàn)不能恢復(fù) 的數(shù)據(jù)需及時(shí)進(jìn)行檢查，確保備份數(shù)據(jù)的有效性。4、數(shù)據(jù)恢復(fù)測(cè)試結(jié)束后，應(yīng)記錄測(cè)試的真實(shí)步驟，結(jié)果及改進(jìn)措施等。5、恢復(fù)確認(rèn)不存在的問(wèn)題后，要及時(shí)清理測(cè)試環(huán)境數(shù)據(jù)。（四）數(shù)據(jù)保密1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審 批手續(xù)。2、禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。3、

10、備份的數(shù)據(jù)必須制定專(zhuān)業(yè)人員負(fù)責(zé)保管，有備份人員按照規(guī)定的方法同 數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。（五）查閱數(shù)據(jù) 1、需查閱備份數(shù)據(jù)情況時(shí)，必須將理由說(shuō)明，并且填寫(xiě)數(shù)據(jù)查閱記錄 并需領(lǐng)導(dǎo)簽字。2、數(shù)據(jù)管理人員接到查閱申請(qǐng)后確認(rèn)申請(qǐng)有效性，根據(jù)要求找出查閱數(shù)據(jù)。 填寫(xiě)有關(guān)內(nèi)容。3、表格內(nèi)容必須認(rèn)真填寫(xiě)。方便存檔保證藥品信息來(lái)源合法、真實(shí)、安全的管理措施、情況說(shuō)明及相關(guān)證明為加強(qiáng)網(wǎng)站信息管理，保證藥品信息來(lái)源合法、真實(shí)、有效，特制定本制度：1、 我公司網(wǎng)站所發(fā)布的公司概況和產(chǎn)品信息在發(fā)布前都由公司負(fù)責(zé)人按信 息安全保密管理制度用戶(hù)信息保密制度進(jìn)行審核，內(nèi)容無(wú)違反相關(guān)法 律法規(guī)，并且與相應(yīng)的注冊(cè)備案內(nèi)容相一

11、致；轉(zhuǎn)載的醫(yī)學(xué)論文等均來(lái)自于網(wǎng) 絡(luò)中經(jīng)過(guò)備案的網(wǎng)站，以確保相關(guān)信息正確無(wú)誤。2、 網(wǎng)站內(nèi)容在發(fā)布需要相應(yīng)的部門(mén)填寫(xiě)網(wǎng)站內(nèi)容發(fā)布更新流程表，并交 由負(fù)責(zé)人對(duì)內(nèi)容進(jìn)行審核，確認(rèn)其符合要求并簽字批準(zhǔn)后網(wǎng)站負(fù)責(zé)人按流程表內(nèi)容對(duì)網(wǎng)站進(jìn)行相應(yīng)的更新，并對(duì)完成情況進(jìn)行反饋。3、網(wǎng)站現(xiàn)展示產(chǎn)品信息，均為本公司產(chǎn)品，均取得藥監(jiān)局證書(shū)。4、展示信息證書(shū)編號(hào)企業(yè)生產(chǎn)許可證書(shū)編號(hào)：京藥xxxxxxxxx號(hào)5、以上內(nèi)容可以保證網(wǎng)站信息的來(lái)源合法，真實(shí)并且安全。附件1:網(wǎng)站信息發(fā)布流程圖附件2 :北京美中雙和醫(yī)療器械有限公司網(wǎng)站管理責(zé)任分工表部門(mén)（人員）責(zé)任分工網(wǎng)絡(luò)負(fù)責(zé)人（XXX）1、授權(quán)相關(guān)人員管理與更新網(wǎng)站總體架構(gòu)；

12、2、負(fù)責(zé)上網(wǎng)發(fā)布信息；3、指定相關(guān)人員負(fù)責(zé)網(wǎng)站導(dǎo)航欄信息的變更，相關(guān)動(dòng)態(tài)信息的編輯 和傳遞；上網(wǎng)信息中相關(guān)內(nèi)容的復(fù)查工作，及時(shí)管理刪除過(guò)時(shí)的信 息；4、指派新增欄目管理任務(wù)給信息審核員；5、管理網(wǎng)站其他事項(xiàng)。信息審查員 （XXX）1、時(shí)刻注意公司的信息動(dòng)態(tài)，一旦發(fā)現(xiàn)有超時(shí)、過(guò)期、失效的網(wǎng)上 信息，應(yīng)及時(shí)向責(zé)任人申請(qǐng)調(diào)整、更新。2、需要網(wǎng)上公布的信息，必須是真實(shí)的信息；經(jīng)負(fù)責(zé)人同意，上傳 網(wǎng)絡(luò)。3、按照國(guó)家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有不限量信息的地址、目錄 或者關(guān)閉服務(wù)器。并保留原始記錄，并在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓?安機(jī)關(guān)報(bào)告。4、對(duì)正式使用的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等業(yè) 務(wù)數(shù)據(jù)和

13、系統(tǒng)數(shù)據(jù)進(jìn)行有效備份且具備可復(fù)原性。5、定期、完整、真實(shí)、準(zhǔn)確地備份數(shù)據(jù)，然后轉(zhuǎn)儲(chǔ)到永久介質(zhì)上， 并明顯標(biāo)識(shí)。6定時(shí)檢查備份文件中是否存在備份實(shí)在的記錄，如發(fā)現(xiàn)有備份任 務(wù)失敗的記錄，需要檢查故障原因，并進(jìn)行排除。7、認(rèn)真、如實(shí)、詳細(xì)填寫(xiě)數(shù)據(jù)備份記錄表以備后查。8、每年檢查過(guò)去所備份的資料是否能夠正常讀取，確保內(nèi)容完整， 止確。9、發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，要進(jìn)行備份數(shù)據(jù)的恢復(fù)，迅 速恢復(fù)系統(tǒng)，確保系統(tǒng)正常運(yùn)行。10、網(wǎng)絡(luò)管理員其他交辦事項(xiàng)。網(wǎng)絡(luò)管理員1、防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理，原則上 不允許外來(lái)光盤(pán)、軟件在內(nèi)部局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要 使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無(wú)病毒感染后，方可 使用。2、接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文 件設(shè)定為網(wǎng)絡(luò)共享文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。4、重大事項(xiàng)保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。5、禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。6保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送，嚴(yán)禁保 密級(jí)別在秘密以上的材料通過(guò)電子信箱傳遞和報(bào)送。7、上網(wǎng)信息的保密管理堅(jiān)持“先審核后發(fā)布”的原則。凡向國(guó)際聯(lián)