1、健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度建立信息常查員制度一必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯電腦信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法的情形出現(xiàn)。二對在本網(wǎng)站發(fā)布信息的信源單位提供的信息進行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。信息采集、編輯、常查、發(fā)布、復(fù)查制度為加強網(wǎng)站信息管理，充分利用網(wǎng)絡(luò)資源宣傳公司形象，確保網(wǎng)絡(luò)運行暢通,特制定本制度。一信息采集1、信息審查員負(fù)責(zé)從各部門米集有關(guān)發(fā)布產(chǎn)品醫(yī)療器械信息。2、采集信息的格式要標(biāo)準(zhǔn)，內(nèi)容要完整、準(zhǔn)確、可靠并附電子文本。4、

2、采集的信息必須真實可靠。二信息的編輯與審查信息采集者即信息審查員的信息需要登錄網(wǎng)站，必須按照以下審批程序辦理：1、采集的信息必須驗證產(chǎn)品的證明文件，真實性、合法性、有效性，對證明文件不全的，提出補充給出收取文件的意見；2、核實產(chǎn)品信息內(nèi)容的真實性、合法性；3、查詢產(chǎn)品信息刑事是否符合有關(guān)規(guī)定；4、簽署對該產(chǎn)品信息同意、不同意或者要求修改的書面意見；5、采集的信息必須經(jīng)負(fù)責(zé)人審核，審核通過的信息，均視為可上傳信息;6、遵照“先審查，后上傳”的原則，行業(yè)信息上傳的內(nèi)容，由審核責(zé)任人、負(fù)責(zé)人審核通過的信息，視為可上傳網(wǎng)絡(luò)內(nèi)容，不再經(jīng)過審核程序。二發(fā)布時限采集的信息經(jīng)審核通過后，在二個工作日內(nèi)完成上傳

3、網(wǎng)絡(luò)內(nèi)容。四信息更新1、信息采集應(yīng)時刻注意本單位的信息動態(tài)，一旦發(fā)現(xiàn)有超時、過期、失效的網(wǎng)上信息，應(yīng)及時向責(zé)任人申請調(diào)整、更新。如有特殊情況申請說明。2、需要網(wǎng)上公布的信息，必須是真實的信息；未經(jīng)負(fù)責(zé)人同意，或?qū)儆趦?nèi)部傳看的信息，不得上傳網(wǎng)絡(luò)。五責(zé)任追究上網(wǎng)信息必須嚴(yán)格按上述程序履行審批手續(xù)，缺少任何一個環(huán)節(jié)都不準(zhǔn)上傳。對未通過負(fù)責(zé)人同意而擅白登載信息的，要依據(jù)有關(guān)規(guī)定追究當(dāng)事人的責(zé)任。六本制度由網(wǎng)絡(luò)管理部門負(fù)責(zé)解釋。網(wǎng)站安全保障制度為切實保障本網(wǎng)站數(shù)據(jù)安全，維護網(wǎng)絡(luò)信息系統(tǒng)的安全運轉(zhuǎn)，制訂以下制度:1、貫徹落實國家在信息安全方面的法律、法規(guī)和政策規(guī)定，加強業(yè)務(wù)數(shù)據(jù)的科學(xué)管理，采用安全技術(shù)，應(yīng)

4、用安全產(chǎn)品，建立完備的數(shù)據(jù)維護、管理等工作機制，定期做好數(shù)據(jù)備份工作，并做好異地備份，以全面、有效地防范和化解信息系統(tǒng)及數(shù)據(jù)庫的風(fēng)險。同時，明確信息審查員為數(shù)據(jù)維護的責(zé)任人。2、公司為中國萬網(wǎng)會員，網(wǎng)站服務(wù)器以及域名均由萬網(wǎng)提供，萬網(wǎng)保證服務(wù)器運行環(huán)境恒溫、恒濕、防靜電等系列硬件設(shè)施。3、加強數(shù)據(jù)保護工作。嚴(yán)格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定，保護企業(yè)商業(yè)秘密和個人隱私，防止數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴散。加強數(shù)據(jù)安全防護和網(wǎng)絡(luò)安全管理，做好個人、企業(yè)數(shù)據(jù)的安全存儲和傳輸工作。專業(yè)人員及非專業(yè)人員未經(jīng)許可，不得對網(wǎng)站進行操作、修改，確因工作需要，修改網(wǎng)站信息，要具備完備的技術(shù)方案和安全保障措施，必

5、須在測試無問題后對網(wǎng)站進行操作，防止帶來一系列問題。4、電腦的使用部門要保持清潔、安全、良好的電腦設(shè)備工作環(huán)境，禁止在電腦應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害電腦設(shè)備安全的物品。5、網(wǎng)絡(luò)管理員應(yīng)定期對機病毒的防范工作，建立本單位的電腦病毒防治管理制度，經(jīng)常進行電腦病毒檢查，發(fā)現(xiàn)病毒及時清除。信息安全保密管理制度為保證內(nèi)部電腦局域網(wǎng)絡(luò)信息安全，防止電腦網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。1、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在內(nèi)部局域網(wǎng)電腦上使用。確因工作需要使用的，事先必須進行防殺毒處理，證實無病毒感染后，方可使用。2、接入網(wǎng)絡(luò)的電腦嚴(yán)禁將

6、電腦設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的電腦一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。4、如考核醞釀及其他重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)電腦上。5、禁止將涉密辦公電腦擅白聯(lián)接國際互聯(lián)網(wǎng)。6、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。8、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?0、使用電子函件進行網(wǎng)上信息交

7、流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。用戶信息安全管理制度1、本網(wǎng)站不含注冊、在線客服、論壇等版塊，不涉及用戶信息安全網(wǎng)站對歷史發(fā)布信息進行備份和查閱的相關(guān)管理制度及執(zhí)彳亍情況說明；信息備份管理制度為方便對歷史發(fā)布信息進行備份和查閱，特制定本制度一備份的基本要求1、網(wǎng)站需備份全部內(nèi)容與信息，并具有快速恢復(fù)性。2、備份數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到永久介質(zhì)上，并明顯標(biāo)識。3、應(yīng)定時檢查備份文件中是否存在備份殘缺的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查故障原因，并進行排除。4、備份人員必須認(rèn)真、如實、詳細(xì)填寫數(shù)據(jù)備份記錄表以備后查。5、網(wǎng)站負(fù)責(zé)人應(yīng)安排

8、人員每年檢查過去所備份的資料是否能夠正常讀取，確保內(nèi)容完整，正確。如果發(fā)現(xiàn)保存介質(zhì)因時間，環(huán)境等因素造成讀取困難,應(yīng)馬上將所備份的內(nèi)容使用新的介質(zhì)進行重新備份。二備份介質(zhì)1、備份介質(zhì)由辦公室負(fù)責(zé)保管，備份介質(zhì)要嚴(yán)格管理，妥善保存，必要時可建立專門的管理制度2、備份介質(zhì)應(yīng)該指定場所保管，保存地點應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。3、備份介質(zhì)要集中保存，按照各系統(tǒng)規(guī)定的保存期限存放。4、備份介質(zhì)遺失應(yīng)立即向本單位及上級保密部門報告并組織查處。三數(shù)據(jù)恢復(fù)1、一旦發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，應(yīng)網(wǎng)站管理人員與信息審查員進行備份數(shù)據(jù)的恢復(fù)，確保系統(tǒng)正常運行。2、定期進行備份數(shù)據(jù)恢復(fù)測試，測試

9、應(yīng)在測試環(huán)境中進行，嚴(yán)禁在正式使用的系統(tǒng)中恢復(fù)測試。3、恢復(fù)測試內(nèi)容包括備份數(shù)據(jù)恢復(fù)，故障排除等內(nèi)容，如果發(fā)現(xiàn)不能恢復(fù)的數(shù)據(jù)需及時進行檢查，確保備份數(shù)據(jù)的有效性。4、數(shù)據(jù)恢復(fù)測試結(jié)束后，應(yīng)記錄測試的真實步驟，結(jié)果及改良措施等。5、恢復(fù)確認(rèn)不存在的問題后，要及時清理測試環(huán)境數(shù)據(jù)。四數(shù)據(jù)保密1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。2、禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。3、備份的數(shù)據(jù)必須制定專業(yè)人員負(fù)責(zé)保管，有備份人員按照規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。五查閱數(shù)據(jù)1、需查閱備份數(shù)據(jù)情況時，必須將理由說明，并且填寫數(shù)據(jù)查閱記錄并需領(lǐng)導(dǎo)簽字。2、數(shù)據(jù)管理人員接到查

10、閱申請后確認(rèn)申請有效性，根據(jù)要求找出查閱數(shù)據(jù)。填寫有關(guān)內(nèi)容。3、表格內(nèi)容必須認(rèn)真填寫。方便存檔。保證藥品信息來源合法、真實、安全的管理措施、情況說明及相關(guān)證明為加強網(wǎng)站信息管理，保證藥品信息來源合法、真實、有效，特制定本制度：1、我公司網(wǎng)站所發(fā)布的公司概況和產(chǎn)品信息在發(fā)布前都由公司負(fù)責(zé)人按信息安全保密管理制度用戶信息保密制度進行審核，內(nèi)容無違反相關(guān)法律法規(guī)，并且與相應(yīng)的注冊備案內(nèi)容相一致；轉(zhuǎn)載的醫(yī)學(xué)論文等均來白于網(wǎng)絡(luò)中經(jīng)過備案的網(wǎng)站，以確保相關(guān)信息正確無誤。2、網(wǎng)站內(nèi)容在發(fā)布需要相應(yīng)的部門填寫網(wǎng)站內(nèi)容發(fā)布更新流程表，并交由負(fù)責(zé)人對內(nèi)容進行審核，確認(rèn)其符合要求并簽字批準(zhǔn)后網(wǎng)站負(fù)責(zé)人按流程表內(nèi)容對

11、網(wǎng)站進行相應(yīng)的更新，并對完成情況進行反饋。3、網(wǎng)站現(xiàn)展示產(chǎn)品信息，均為本公司產(chǎn)品，均取得藥監(jiān)局證書。4、展示信息證書編號企業(yè)生產(chǎn)許可證書編號：京藥xxxxxxxxx號5、以上內(nèi)容可以保證網(wǎng)站信息的來源合法，真實并且安全。附件1:網(wǎng)站信息發(fā)布流程圖北京美中雙和醫(yī)療器械網(wǎng)站管理責(zé)任分工表部門人員責(zé)任分工網(wǎng)絡(luò)負(fù)責(zé)人XXX1、授權(quán)相關(guān)人員管理與更新網(wǎng)站總體架構(gòu)；2、負(fù)責(zé)上網(wǎng)發(fā)布信息；3、指定相關(guān)人員負(fù)責(zé)網(wǎng)站導(dǎo)航欄信息的變更，相關(guān)動態(tài)信息的編輯和傳遞；上網(wǎng)信息中相關(guān)內(nèi)容的復(fù)查工作，及時管理刪除過時的信息；4、指派新增欄目管理任務(wù)給信息審核員；5、管理網(wǎng)站其他事項。信息審查員XXX1、時刻注意公司的信息動

12、態(tài)，一旦發(fā)現(xiàn)有超時、過期、失效的網(wǎng)上信息，應(yīng)及時向責(zé)任人申請調(diào)整、更新。2、需要網(wǎng)上公布的信息，必須是真實的信息；經(jīng)負(fù)責(zé)人同意，上傳網(wǎng)絡(luò)。3、按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有不限量信息的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄，并在二十四小時之內(nèi)向當(dāng)?shù)毓畽C關(guān)4、對正式使用的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進行有效備份且具備可復(fù)原性。5、定期、完整、真實、準(zhǔn)確地備份數(shù)據(jù)，然后轉(zhuǎn)儲到永久介質(zhì)上，并明顯標(biāo)識。6、定時檢查備份文件中是否存在備份實在的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查故障原因，并進行排除。7、認(rèn)真、如實、詳細(xì)填寫數(shù)據(jù)備份記錄表以備后查。8、每年檢

13、查過去所備份的資料是否能夠正常讀取，確保內(nèi)容完整，止確。9、發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，要進行備份數(shù)據(jù)的恢復(fù)，迅速恢復(fù)系統(tǒng)，確保系統(tǒng)正常運行。10、網(wǎng)絡(luò)管理員其他交辦事項。網(wǎng)絡(luò)管理員1、防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在內(nèi)部局域網(wǎng)電腦上使用。確因工作需要使用的，事先必須進行防殺蠹處理，證實無病沛感染后，方可使用。2、接入網(wǎng)絡(luò)的電腦嚴(yán)禁將電腦設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的電腦一律安裝殺蠹軟件，并要及時對殺蠹軟件進行升級。4、重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)電腦上。5、禁止將涉密辦公電腦擅自聯(lián)接國際互聯(lián)網(wǎng)。6、保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴(yán)禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。7、上網(wǎng)信息的保密管理堅持“先審核后發(fā)布”