健全的網(wǎng)絡(luò)與信息安全保障措施

健全的網(wǎng)絡(luò)與信息安全保障措施健全的網(wǎng)絡(luò)與信息安全保障措施健全的網(wǎng)絡(luò)與信息安全保障措施健全的網(wǎng)絡(luò)與信息安全保障措施編制僅供參考審核批準(zhǔn)生效日期地址：電話(huà)：傳真:郵編:XXXXX醫(yī)藥連鎖有限公司文件文件名稱(chēng)：健全的網(wǎng)絡(luò)與信息安全保障措施制度編號(hào)：GLZD---035起草部門(mén)：網(wǎng)站管理部門(mén)起草人：XXX審閱人：XXX批準(zhǔn)人：XXX起草日期：批準(zhǔn)日期：執(zhí)行日期：發(fā)布之日起執(zhí)行版本號(hào):WNQ---1801變更記錄：變更原因：1．目的：為確?；ヂ?lián)網(wǎng)藥品信息發(fā)布的安全性與可靠性，特制定本制度。2．依據(jù)：《互聯(lián)網(wǎng)藥品信息服務(wù)管理辦法》（局令第9號(hào)）法律法規(guī)、《計(jì)算機(jī)網(wǎng)絡(luò)安全與管理》等制度內(nèi)容。3．適用范圍：互聯(lián)網(wǎng)藥品信息的發(fā)布與交流4.責(zé)任部門(mén)：本公司各相關(guān)部門(mén)和崗位人員的責(zé)任制。5.內(nèi)容包括：網(wǎng)站安全保障措施、信息安全保密管理制度、用戶(hù)信息安全管理制度一、網(wǎng)站安全保障措施1、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防火墻和防病毒軟件，做好安全策略,拒絕外來(lái)的惡意攻擊，對(duì)計(jì)算機(jī)病毒有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

2、做好訪問(wèn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

3、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，并對(duì)留言和咨詢(xún)內(nèi)容進(jìn)行審核。

4、網(wǎng)站信息服務(wù)系統(tǒng)建立完善的備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，備份數(shù)據(jù)能夠及時(shí)恢復(fù)以提供服務(wù)。

5、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

6、保管好登錄密碼，后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼,以防他人登入。二、信息安全保密管理制度1、信息監(jiān)控制度：

1）、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源；(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

2）、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作

3）、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理；

A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；

C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

含有法律、行政法規(guī)禁止的其他內(nèi)容的。2、組織結(jié)構(gòu)：

設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、未經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)的三不發(fā)制度。

對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。三、用戶(hù)信息安全管理制度一、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。二、用戶(hù)信息安全管理制度：

1、對(duì)用戶(hù)信息