互聯(lián)網(wǎng)藥品信息服務(wù)申請材料

1、.互聯(lián)網(wǎng)藥品信息服務(wù)申請書企業(yè)名稱：日期：;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料目錄1、與在線申請的內(nèi)容一致的從事互聯(lián)網(wǎng)藥品信息服務(wù)申請表2、企業(yè)營業(yè)執(zhí)照復(fù)印件3、網(wǎng)站域名注冊的相關(guān)證書或者證明文件4、網(wǎng)站欄目設(shè)置說明5、網(wǎng)站對歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說明6、食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說明。7、藥品及相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書復(fù)印件、網(wǎng)站負(fù)責(zé)人身份證復(fù)印件及簡歷。8、健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度。9、保證藥品信息來源合法、真實、安全的管理措施、情況說明及

2、相關(guān)證明。10、申請單位企業(yè)法定代表人證明文件和企業(yè)各部門組織機(jī)構(gòu)職能代表。;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之一互聯(lián)網(wǎng)藥品信息服務(wù)申請表;.證書編號：數(shù)據(jù)核對碼：互聯(lián)網(wǎng)藥品信息服務(wù)項目申請表申請單位名稱（蓋章）：申請網(wǎng)站名稱：申請日期：審核機(jī)關(guān)：國家食品藥品監(jiān)督管理局制;.互聯(lián)網(wǎng)藥品信息服務(wù)單位名稱互聯(lián)網(wǎng)藥品信息服務(wù)申請類別 經(jīng)營性非經(jīng)營性單位地址企業(yè)法定代表人E-郵編453300電話（區(qū)號）傳真mail網(wǎng)站名稱網(wǎng)站主服務(wù)器所在地地址/ 域名 /IP地址（詳細(xì)填寫）網(wǎng)站其他服務(wù)器所在地地址/域名/IP地址（詳細(xì)填寫）姓名聯(lián)系電話傳真E-mail網(wǎng)站負(fù)責(zé)人單位聯(lián)系人熟悉藥品管理法律、法規(guī)和藥品

3、知識的人員情況姓名畢業(yè)學(xué)校 / 專業(yè) 對藥品管理法律、法規(guī)和藥品知識的熟悉程度熟悉一般牛艷芝熟悉一般熟悉一般上級單位或投資者名稱單位地址（詳細(xì)填寫）郵編電話（區(qū)號）傳真E-mail非1、網(wǎng)站首頁：本欄目是方便對公司的整體了解；收2、關(guān)于我們：本欄目主要對公司基本情況進(jìn)行全方位的概況和介費紹，不收費欄目；欄3、營銷中心：本欄目是對公司營銷團(tuán)隊的介紹；目4、產(chǎn)品展示：本欄目是介紹公司的主營產(chǎn)品；和5、招商代理：本欄目是對公司主營產(chǎn)品的招商代理，不收費項目；主6、人才招聘：本欄目是公司的招聘欄目；要7、分支機(jī)構(gòu)：本欄目是對公司分支機(jī)構(gòu)健民藥房的介紹；內(nèi)8、聯(lián)系我們：本欄目介紹公司的聯(lián)系方式容收9、費

4、欄目和主要內(nèi)容;.食品藥品監(jiān)督管理部門意見填表人：填報日期：;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之二企業(yè)營業(yè)執(zhí)照復(fù)印件;.互聯(lián)網(wǎng)藥品服務(wù)信息項目申請材料之三網(wǎng)站域名注冊的相關(guān)證書或者證明文件;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之四網(wǎng)站欄目設(shè)置說明（申請經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費欄目及收費方式的說明）;.資料編號4：網(wǎng)站欄目設(shè)置說明（申請經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費欄目及收費方式的說明）；封丘縣同心堂大藥房有限公司網(wǎng)站的欄目設(shè)置、功能（一）欄目設(shè)置：封丘縣同心堂大藥房有限公司網(wǎng)站總體設(shè)置 8 個欄目：網(wǎng)站首頁、關(guān)于我們、營銷中心、產(chǎn)品展示、招商代理、人才招聘、分支機(jī)構(gòu)、聯(lián)系

5、我們（二）各欄目功能：1、網(wǎng)站首頁：本欄目是方便對公司的整體了解；2、關(guān)于我們：本欄目主要對公司基本情況進(jìn)行全方位的概括和介紹，不收費項目；3、營銷中心：本欄目是對公司營銷團(tuán)隊的介紹；4、產(chǎn)品展示：本欄目是介紹公司的主營產(chǎn)品；5、招商代理：本欄目是對公司主營產(chǎn)品的招商代理，不收費項目；6、人才招聘：本欄目是公司的招聘欄目；7、分支機(jī)構(gòu)：本欄目是對公司分支機(jī)構(gòu)健民藥房的介紹；8、聯(lián)系我們：本欄目介紹公司的聯(lián)系方式。;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之五網(wǎng)站對歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說 明;.資料編號 5：網(wǎng)站對歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說明一、歷

6、史發(fā)布信息的備份管理制度1、封丘縣同心堂大藥房有限公司網(wǎng)站針對歷史發(fā)布信息提供兩種備份方式，一是保證所使用的應(yīng)用系統(tǒng)、 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、 網(wǎng)絡(luò)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)可以進(jìn)行有效備份且具備可復(fù)原性，二是利用儲存介質(zhì)備份將歷史發(fā)布信息完整、真實、準(zhǔn)確的轉(zhuǎn)儲到永久介質(zhì)上；2、定期檢查備份文件中是否存在實際備份的記錄，如發(fā)現(xiàn)有備份任務(wù)的失敗記錄，技術(shù)人員必須迅速檢查原因并進(jìn)行故障排除，備份人員必須認(rèn)真、如實、詳細(xì)填寫數(shù)據(jù)備份記錄表以備后查；3、備份介質(zhì)安排專人負(fù)責(zé)保管， 并要求對備份介質(zhì)按照各系統(tǒng)規(guī)定的保存期限、保管要求妥善保管；4、使用儲存介質(zhì)備份的，根據(jù)其儲存數(shù)據(jù)的重要性確定最密級、涉密級

7、和普通級分別管理，最密級、涉密級信息按照密級紙質(zhì)文件的管理要求，進(jìn)行登記、審批、收發(fā)、傳遞、存放，并由專人負(fù)責(zé)，普通級按照常規(guī)文件管理辦法進(jìn)行管理；5、涉密級（含級別以上）的信息不能降低為普通文件使用，不再使用的儲存介質(zhì)將按照有關(guān)規(guī)定在信息安全管理小組的監(jiān)督下及時消磁、銷毀，涉密儲存介質(zhì)遺失后立即向信息安全管理小組報告，并報上級保密部門報告并組織查處；6、若網(wǎng)站在進(jìn)行信息備份后服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒侵害后，發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況。 立即組織相關(guān)人員進(jìn)行備份數(shù)據(jù)的恢復(fù)，迅速還原系統(tǒng)并確保系統(tǒng)正常運行；7、恢復(fù)備份數(shù)據(jù)的測試工作必須在測試環(huán)境中進(jìn)行，嚴(yán)禁在正式使用的系統(tǒng)中;.測試，恢復(fù)測

8、試內(nèi)容包括備份數(shù)據(jù)恢復(fù)、系統(tǒng)還原、其他故障排除等內(nèi)容，如果發(fā)現(xiàn)不能恢復(fù)的數(shù)據(jù)要及時進(jìn)行檢查，確保備份數(shù)據(jù)的有效性；8、數(shù)據(jù)恢復(fù)測試結(jié)束后，必須記錄測試的真實步驟、結(jié)果及改進(jìn)措施等，在確認(rèn)不存在的數(shù)據(jù)恢復(fù)漏洞后，要及時清理測試環(huán)境的臨時存儲數(shù)據(jù)；9、網(wǎng)站操作系統(tǒng)、應(yīng)用系統(tǒng)等在每次修改后需對歷史發(fā)布信息等重新備份并保留最新的版本，如遇系統(tǒng)重大改動或更新，必須在改動當(dāng)日進(jìn)行備份。二、歷史發(fā)布信息的查閱制度1、封丘縣同心堂大藥房有限公司網(wǎng)站經(jīng)備份的歷史發(fā)布信息的查閱實行分級審核、按級調(diào)閱、登記歸檔的管理制度；2、根據(jù)備份數(shù)據(jù)的涉密級別和用途，確定新鄉(xiāng)市醫(yī)藥有限責(zé)任公司工作人員的查閱權(quán)限、查閱方式和審批

9、手續(xù)。3、任何人不得未經(jīng)審批，擅自外借和轉(zhuǎn)移涉密級別的相關(guān)數(shù)據(jù)信息，涉及信息管理員不得未經(jīng)審批擅自允許他人查閱、打印、拷貝相關(guān)數(shù)據(jù)信息；4、有關(guān)部門依據(jù)法律法規(guī)的規(guī)定，需要查閱涉密信息的，須提供查閱涉密信息的有效批文，并報新鄉(xiāng)市醫(yī)藥有限責(zé)任公司信息安全管理小組查驗，查驗屬實的，涉密信息管理員及時填寫查閱人身份、查閱內(nèi)容等登記表， 并經(jīng)新鄉(xiāng)市醫(yī)藥有限責(zé)任公司信息安全管理小組負(fù)責(zé)人、查閱人、涉密信息管理員三方簽字確認(rèn)后歸檔；5、任何人不得未經(jīng)審批和登記，擅自批準(zhǔn)外借新鄉(xiāng)市醫(yī)藥有限責(zé)任公司所有的儲存普通級別數(shù)據(jù)信息的儲存介質(zhì)；6、如需查閱、打印、拷貝可以對外公開的普通級信息，信息儲存管理員應(yīng)當(dāng)填寫查

10、閱人的身份信息、所查閱內(nèi)容的登記表并歸檔管理。三、執(zhí)行情況說明封丘縣同心堂大藥房有限公司 網(wǎng)站在正式運行以后， 網(wǎng)絡(luò)信息安全小組將組織相關(guān)人員認(rèn)真學(xué)習(xí) 計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法 、網(wǎng)絡(luò)安全管理制度及信息審核管理制度 ，提高工作人員維護(hù)網(wǎng)絡(luò)信息安全的警惕性和自覺性，使他們具備基本的網(wǎng)絡(luò)安全知識， 并負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，不定期的邀請公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培養(yǎng)， 加強(qiáng)對有害信息，特別是影射性有害信息的識別能力， 提高防范能力，自覺遵守和維護(hù)計;.算機(jī)網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng)絡(luò)制式安全，并嚴(yán)格按照網(wǎng)站數(shù)據(jù)數(shù)據(jù)備份制度和查閱管理制度執(zhí)

11、行，確保網(wǎng)站歷史發(fā)布信息的安全、有效管理。;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之六食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說明;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之七藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書復(fù)印件、網(wǎng)站負(fù)責(zé)人身份證復(fù)印件及簡歷;.互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料之八健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度;.資料編號 8：健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；一、網(wǎng)絡(luò)安全保障措施為了全面確保 封丘縣同心堂大藥房有限公司網(wǎng)絡(luò)安全，在本公

12、司網(wǎng)絡(luò)平臺解決方案設(shè)計中，主要將基于以下設(shè)計原則：安全性在本方案的設(shè)計中，我們將從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、運行管理、系統(tǒng)冗余等角度綜合分析，采用先進(jìn)的安全技術(shù)， 如防火墻、加密技術(shù)，為熱點網(wǎng)站提供系統(tǒng)、完整的安全體系，確保系統(tǒng)安全運行。高能行考慮本公司網(wǎng)絡(luò)平臺未來業(yè)務(wù)量的增長，在本方案的設(shè)計中，我們將從網(wǎng)絡(luò)、服務(wù)器、軟件、應(yīng)用等角度綜合分析，合理設(shè)計結(jié)構(gòu)與配置，以確保大量用戶并發(fā)訪問峰值時段，系統(tǒng)仍然具有足夠的處理能力，保障服務(wù)質(zhì)量?？煽啃员竟揪W(wǎng)絡(luò)平臺作為企業(yè)門戶平臺，設(shè)計中將在盡可能減少投資的情況下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點，實現(xiàn)7 2

13、4 小時的不間斷服務(wù)?？蓴U(kuò)展性優(yōu)良的體系結(jié)構(gòu) （包括硬件、 軟件體系結(jié)構(gòu)） 設(shè)計對于系統(tǒng)是否能夠適應(yīng)未來業(yè)務(wù)的發(fā)展至關(guān)重要， 在本系統(tǒng)的設(shè)計中， 硬件系統(tǒng)（如服務(wù)器、存儲設(shè)計等）將遵循可擴(kuò)充的原則， 以確保系統(tǒng)隨著業(yè)務(wù)量的不斷增長， 在不停服務(wù)的前提下無縫平滑擴(kuò)展； 同時軟件系統(tǒng)體系結(jié)構(gòu)的設(shè)計也將遵循可擴(kuò)充的原則， 適應(yīng)新業(yè)務(wù)的需要。開放性考慮到本系統(tǒng)中將涉及不同廠商的設(shè)備技術(shù)， 以及不斷擴(kuò)展的系統(tǒng)要求， 在本項目的產(chǎn)品技術(shù)選型中，全部采用國際標(biāo)準(zhǔn) / 工業(yè)標(biāo)準(zhǔn)，使本系統(tǒng)具有良好的開放性。先進(jìn)性;.本系統(tǒng)中的軟硬件平臺建設(shè)、 應(yīng)用系統(tǒng)的設(shè)計以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)

14、發(fā)展趨勢，采用相對先進(jìn)同時市場相對成熟的產(chǎn)品技術(shù)，以滿足未來熱點網(wǎng)站的發(fā)展需求。系統(tǒng)集成性在本方案中的軟硬件系統(tǒng)包括時力科技以及第三方廠商的優(yōu)秀產(chǎn)品，我們將滿拉網(wǎng)站提供完整的應(yīng)用集成服務(wù)，使?jié)M拉網(wǎng)站將更多的資源集中在業(yè)務(wù)的開拓與運營中，而不是具體的集成工作中。1、硬件設(shè)施保障措施：鄭州市景安計算機(jī)網(wǎng)絡(luò)技術(shù)有限公司的信息服務(wù)器設(shè)備符合郵電公用通信網(wǎng)絡(luò)的各項技術(shù)接口指標(biāo)和終端通信的技術(shù)標(biāo)準(zhǔn)、電氣特性和通信方式等。 本公司的服務(wù)器托管在鄭州市景安計算機(jī)網(wǎng)絡(luò)技術(shù)有限公司位于鄭州市經(jīng)濟(jì)開發(fā)區(qū)經(jīng)通信產(chǎn)業(yè)園二層IDC 機(jī)房放置，信息服務(wù)器的標(biāo)準(zhǔn)機(jī)房環(huán)境包括： 空調(diào)、照明、濕度、不間斷電源、防靜電地板等。鄭州

15、市經(jīng)濟(jì)開發(fā)區(qū)經(jīng)通信產(chǎn)業(yè)園二層IDC機(jī)房本公司服務(wù)器提供一條高速數(shù)據(jù)端口用以接入CHINANET網(wǎng)絡(luò)，系統(tǒng)主機(jī)系統(tǒng)的應(yīng)用模式?jīng)Q定了系統(tǒng)將面向大量的并發(fā)訪問，系統(tǒng)要求是高可靠的關(guān)鍵性應(yīng)用系統(tǒng)，要求系統(tǒng)避免任何可能的停機(jī)和數(shù)據(jù)的破壞與丟失。系統(tǒng)要求采用最新的應(yīng)用服務(wù)器技術(shù)實現(xiàn)負(fù)載均衡和避免單點故障。系統(tǒng)主機(jī)硬件技術(shù)CPU：32 位長以上 CPU，支持多 CPU結(jié)構(gòu)，并支持平滑升級。服務(wù)器具有高可靠性，具有長時間工作能力， 系統(tǒng)整機(jī)平均無故障時間 （MTBF）不低于 100000 小時，系統(tǒng)提供強(qiáng)大的診斷軟件，對系統(tǒng)進(jìn)行診斷服務(wù)器具有鏡像容錯功能，采用雙盤容錯，雙機(jī)容錯。主機(jī)系統(tǒng)具有強(qiáng)大的總線帶寬和I

16、/O 吞吐能力，并具有靈活強(qiáng)大的可擴(kuò)充能力配置原則（1）處理器的負(fù)荷峰值為75%；（2）處理器、內(nèi)存和磁盤需要配置平衡以提供好效果；（3）磁盤（以鏡像為佳）應(yīng)有 30-40%冗余量應(yīng)付高峰；（4）內(nèi)存配置應(yīng)配合數(shù)據(jù)庫指標(biāo)；;.（5）I/O 與處理器同樣重要。系統(tǒng)主機(jī)軟件技術(shù)：服務(wù)器平臺的系統(tǒng)軟件符合開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)和協(xié)議。操作系統(tǒng)選用通用的多用戶、 多任務(wù) windows2003 或者 Linux 操作系統(tǒng)，系統(tǒng)應(yīng)具有高度可靠性、 開放性，支持對稱多重處理 （ SMP）功能，支持包括 TCP/IP 在內(nèi)的多種網(wǎng)絡(luò)協(xié)議。符合 C2 級安全標(biāo)準(zhǔn)；提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。應(yīng)支持當(dāng)前流

17、行的數(shù)據(jù)庫系統(tǒng)和開發(fā)工具。系統(tǒng)主機(jī)的儲存設(shè)備系統(tǒng)的儲存設(shè)備的技術(shù)RAID磁盤陳列等措施保證系統(tǒng)的安全和可靠I/O 能力可達(dá) 6M/S提供充足的擴(kuò)充槽位系統(tǒng)的存儲能力設(shè)計系統(tǒng)的存儲能力主要考慮用戶等數(shù)據(jù)的存儲空間、文件系統(tǒng)、備份空間、測試系統(tǒng)空間、數(shù)據(jù)庫管理空間和系統(tǒng)的擴(kuò)展空間。服務(wù)器系統(tǒng)的擴(kuò)容能力系統(tǒng)主機(jī)的擴(kuò)容能力主要包括三個方面：性能、處理能力的擴(kuò)充 -包括 CPU及內(nèi)存的擴(kuò)充存儲容量的擴(kuò)充 -磁盤存儲空間的擴(kuò)展I/O 能力的擴(kuò)充，包括網(wǎng)絡(luò)適配器的擴(kuò)充（如FDDI卡和 ATM卡）增長的企業(yè)發(fā)展需要?；ゲ僮餍院烷_放性： 中間件技術(shù)應(yīng)基于開放標(biāo)準(zhǔn)的體系，提供開發(fā)分布交易應(yīng)用程序功能， 可跨異構(gòu)環(huán)

18、境實現(xiàn)現(xiàn)有系統(tǒng)的互操作性，能支持多種硬件和操作系統(tǒng)平臺環(huán)境。網(wǎng)絡(luò)安全方面：多層防火墻：根據(jù)用戶的不同需求， 采用多層高性能的硬件防火墻對客戶托管的主機(jī)進(jìn)行全面的保護(hù)。異構(gòu)防火墻：同時廠家不同結(jié)構(gòu)的防火墻更進(jìn)一步保障了用戶網(wǎng)絡(luò)和主機(jī)的;.安全。防病毒掃描：專業(yè)的防病毒掃描軟件、杜絕病毒對客戶主機(jī)的感染。入侵檢測：專業(yè)的安全軟件，提供基于網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用程序的入侵檢測服務(wù)，在防火墻的基礎(chǔ)上又增加了幾道安全措施， 確保用戶系統(tǒng)的高度安全。漏洞掃描：定期對用戶主機(jī)及應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描和分析， 排除安全隱患，做到安全防患于未然。金盾防火墻硬件防火墻運行在 CISCO交換機(jī)上層提供了專門主機(jī)

19、上監(jiān)視所有網(wǎng)絡(luò)上流過的數(shù)據(jù)包，發(fā)現(xiàn)能夠正確識別攻擊在進(jìn)行的攻擊特征。攻擊的識別是實時的，用戶可定義報警和一旦攻擊被檢測到的響應(yīng)。此處，我們有如下保護(hù)措施：全室事件監(jiān)控策略： 此項策略用于測試目的， 監(jiān)視報告所有安全事件， 在現(xiàn)實環(huán)境下面，此項策略將嚴(yán)重影響監(jiān)測服務(wù)器的性能。攻擊檢測策略： 此策略重點防范來自網(wǎng)絡(luò)上的惡意攻擊， 適合管理員了解網(wǎng)絡(luò)上的重要網(wǎng)絡(luò)事件。協(xié)議分析：此策略與攻擊檢測策略不同，將會對網(wǎng)絡(luò)的回話進(jìn)行協(xié)議分析，適合安全管理員了解網(wǎng)絡(luò)的使用情況。網(wǎng)站保護(hù)：此策略用于監(jiān)視網(wǎng)絡(luò)上 HTTP的流量的監(jiān)視，而且只對 HTTP攻擊敏感，適合安全管理員了解和網(wǎng)絡(luò)上的網(wǎng)站訪問情況。Window

20、s網(wǎng)絡(luò)保護(hù)：此策略重點保護(hù)Windows網(wǎng)絡(luò)環(huán)境。會話復(fù)制：此項策略提供了復(fù)制 Teinet,FYP,SMTP 會話的功能，此功能用于安全策略的定制。DMZ監(jiān)控此項策略重點保護(hù)在防火墻外的DZM區(qū)域的網(wǎng)絡(luò)活動， 這個策略監(jiān)視網(wǎng)絡(luò)攻擊和典型的互聯(lián)網(wǎng)協(xié)議弱點攻擊，例如（HTTP,FTP,SMTP,POP和 DNS），適合安全管理員監(jiān)視企業(yè)防火墻外的網(wǎng)絡(luò)事件。防火墻內(nèi)監(jiān)控，此項策略重點針對穿越防火墻網(wǎng)絡(luò)應(yīng)用的攻擊和協(xié)議弱點利用，適合防火墻內(nèi)部安全事件的監(jiān)視。數(shù)據(jù)庫服務(wù)器平臺數(shù)據(jù)庫平臺是應(yīng)用系統(tǒng)的基礎(chǔ)， 直接關(guān)系到整個應(yīng)用系統(tǒng)的性能表現(xiàn)及數(shù)據(jù);.的準(zhǔn)確性和安全可靠性以及數(shù)據(jù)的處理效率等多個方面， 本系

21、統(tǒng)對數(shù)據(jù)庫平臺的設(shè)計包括：數(shù)據(jù)庫系統(tǒng)應(yīng)用具有高度的可靠性，支持分布式數(shù)據(jù)處理：支持包括 TCP/IP 協(xié)議及 IPX/SPX 協(xié)議在內(nèi)的多種網(wǎng)絡(luò)協(xié)議；支持 UNIX和 MSNT等多種操作系統(tǒng)，支持客戶機(jī) / 服務(wù)器體系結(jié)構(gòu)，具備開放式的客戶編程接口，支持漢字操作：具有支持并行操作所需的技術(shù) （如：多服務(wù)器協(xié)同技術(shù)和事務(wù)處理的完整性控制技術(shù)）；支持聯(lián)機(jī)分析處理 （OLAP）和聯(lián)機(jī)事務(wù)處理 （OLTP），支持?jǐn)?shù)據(jù)倉庫的建立；要求能夠?qū)崿F(xiàn)數(shù)據(jù)的快速裝載，以及高效的并發(fā)處理和交互式查詢；支持C2級安全標(biāo)準(zhǔn)和多級安全控制，提供WEB服務(wù)接口模塊，對客戶端輸出協(xié)議支持 HTTP2.0、SSL3.0 等；支

22、持聯(lián)機(jī)備份，具有自動備份和日志管理功能。二、信息安全保密管理制度1、信息監(jiān)控制度：（1）網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源（即有關(guān)轉(zhuǎn)載信息必須標(biāo)明轉(zhuǎn)載的地址）（2）相關(guān)負(fù)責(zé)人定期或不定期檢查網(wǎng)絡(luò)信息內(nèi)容，實施有效監(jiān)控，做好安全監(jiān)督工作；（3）不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對其進(jìn)行處理：反對憲法所確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；破壞國家宗教政策，宣揚邪教和封建迷信的；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖

23、或者教唆犯罪的；侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。;.2、組織機(jī)構(gòu)：設(shè)置專門的網(wǎng)絡(luò)管理員， 并由其上級進(jìn)行監(jiān)督、 凡向國際聯(lián)網(wǎng)的站點提供或者發(fā)布信息， 必須經(jīng)過保密審查批準(zhǔn)， 保密審批實行部門管理， 有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)， 審核批準(zhǔn)后發(fā)布、 堅持做到來源不明的不發(fā)、 未經(jīng)上級部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)三不發(fā)制度。對網(wǎng)站管理實行責(zé)任制對網(wǎng)站的管理人員以及領(lǐng)導(dǎo)，明確各級人員的責(zé)任，管理網(wǎng)站的正常運行，嚴(yán)格抓管理工作，實行誰管理誰負(fù)責(zé)。三、用戶信息安全管理制度（一）信息安全內(nèi)部人員保密管理制度；1、相關(guān)內(nèi)部人員不得對外泄漏要保密的信息；2、內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；3、信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；4、對相關(guān)人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報告相關(guān)方并及時進(jìn)行協(xié)調(diào)處理；6、對有毒害的信息進(jìn)行過濾、用戶信息進(jìn)行保密。（二）登陸用戶信息安全管理制度：1、對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限；2、對會員進(jìn)行會員專區(qū)形式的信息管理；3、對用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信