互联网药品信息服务管理相关制度.docx

1、互联网药品信息服务管理相关制度- 有限公司质量体系文件文件名称 网站对历史发布信息进行备份和查阅的相关管理制度文件编号 QM001002017 文件类型 管理制度 共 2 页第 1 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明1. 目的为确保公司网站的安全、 可靠，稳定运行，建立有效的数据备份及查阅机制，确保公司网站历史发布信息备份及查阅工作按照预定计划正常完成， 保障各应用系统的正常运行，特制定本制度。2. 范围本制度适用于公司网站历史发布信息的数据备

2、份及查阅管理。3. 职责3.1 公司质量信息部负责本制度的制定及修订。3.2 公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3 公司信息管理员负责网站数据备份恢复及查阅工作。4. 内容4.1 备份的基本要求4.1.1 正式使用的应用系统、 操作系统、 数据库系统、 网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。4.1.2 备份数据必须定期、完整、真实、准确地转储的到永久介质上，并明显标识。4.1.3 应定时检查备份文件中是否存在备份失败的记录， 如发现有备份任务失败的记录，需要检查故障原因，并进行排除。4.1.4 备份人员必须认真、如实、详细填写数据备份记录表以

3、备后查。4.2 备份介质4.2.1 备份介质由信息管理员负责保管工作， 备份介质要严格管理， 妥善保存。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 1 页 共 1 页- 有限公司质量体系文件文件名称 网站对历史发布信息进行备份和查阅的相关管理制度文件编号 QM001002017 文件类型 管理制度 共 2 页第 2 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明4.2.2 备份介质应该存放于指定的数据保存柜或指定场所保管，保存地点应有

4、防火，防热，防潮，防尘，防磁，防盗设施。4.2.3 备份介质要集中和异地保存，按照各系统规定的保存期限存放。4.2.4 备份介质要根据其存储数据的最高密级， 确定介质的密级， 涉密介质和普通介质应该分别管理， 涉密介质按照密级纸质文件的管理要求， 进行登记，审批，收发，传递，存放，并由专人负责保管，存储过涉密信息的媒体不能降低密级使用，不再使用的相关介质应按有关规定在指定单位及时消磁，销毁，涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。3.4 数据恢复4.3 一旦发生系统故障或者数据破坏等情况， 要有相关管理员进行备份数据的恢复，迅速恢复系统，确保系统进行正常运行。4.4 每周进行备

5、份数据恢复测试， 测试应在测试环境中进行， 严禁在正式使用的系统中恢复测试。4.5 恢复测试内容包括备份数据恢复， 系统恢复， 故障排除等内容， 如果发现不能恢复的数据需及时进行检查，确保备份数据的有效性。4.6 数据恢复测试结束后，应记录测试的真实步骤，结果及改进措施等。4.7 恢复确认不存在的问题后，需及时清理测试环境数据。3.5 数据查阅及保密4.1.5 对于网站历史备份信息的调取查阅， 根据数据的保密规定和用途， 确定使用人员的查阅权限、查阅方式和审批手续。4.1.6 备份的网站历史数据由信息管理员负责保管， 禁止泄露、 外借和转移业务数据信息。依据互联网药品信息服务管理办法 CFDA

6、 局令第 9 号编制 第 2 页 共 2 页- 有限公司质量体系文件文件名称 网站安全保障措施文件编号 QM002002017 文件类型 管理制度 共 2 页第 1 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明5. 目的为加强网站安全管理，确保本网站的整体安全，根据中华人民共和国计算机信息系统安全保护条例等有关规定，制定本措施。6. 范围本制度适用于公司网站的安全保障管理。7. 职责3.6 公司质量信息部负责本制度的制定及修订。3.7 公司网站负责人负责

7、对本制度的执行情况进行监督检查和指导工作。3.8 公司信息管理员负责日常检查维护工作。8. 内容4.8 网站托管于电信标准机房 ,该机房位于河南景安 BGP 数据中心。机房配备UPS及空调，定期进行电力、防火、防潮、防磁和防鼠检查，能保证计算机及相关设备的稳定运行。机房有专职人员看管 , 进入需凭许可证，其他人员无法随意进入。4.9 网站数据所在的服务器性能稳定、安全性好，服务器由专业技术人员管理维护,每天查看系统日志 ,实行 24 小时值班制 ,随时解决可能出现的异常问题。4.10 网站服务器和其他计算机之间设置防火墙，做好安全策略，拒绝外来的恶意程序攻击，保障网站正常运行。4.11 在网站

8、的服务器及工作站上均安装了相应的防病毒软件， 对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。4.12 做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括 IP 地址及使用情况，主页维护者、对应的 IP 地址情况等。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 3 页 共 3 页- 有限公司质量体系文件文件名称 网站安全保障措施文件编号 QM002002017 文件类型 管理制度 共 2 页第 2 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2

9、017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明4.6 交互式栏目具备有 IP 地址、身份登记和识别确认功能，对非法帖子或留言能做到及时删除并进行重要信息向相关部门汇报。4.7 网站信息服务系统建立多机备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。4.8 网站后台管理界面设置超级用户名及密码，并绑定 IP，以防他人登入。4.9 网站采用虚拟主机方式，网站安全运行及网络管理统一由武汉众诚云网科技有限公司负责。单位各部门负责本部门信息的整理、 编辑及上传和发布工作。4.10 定期备份制度。网站应当对重要文件、数据、操作系

10、统及应用系统作定期备份，以便应急恢复。 特别重要的部门还应当对重要文件和数据进行异地备份。4.11 口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于 6 位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将个人登录帐号和密码泄露给他人使用。4.12 人员管理制度。网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。 要通过定期开展业务培训， 提高人员素质， 重点加强负责系统操作和维护工作的人员的培训考核工作。 同时， 规范人员调离制度， 做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。4.13 网站定期检测制度。 网站应及时对

11、网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应措施。 及时对操作系统、 数据库漏洞进行修补和升级，防止被黑客利用和入侵。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 4 页 共 4 页- 有限公司质量体系文件文件名称 信息安全与保密管理制度文件编号 QM003002017 文件类型 管理制度 共 5 页第 1 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明9. 目的为加强网站安全管理，确保本网站的信息安全和人员保密措施，特

12、制定本制度。10. 范围本制度适用于公司网站的信息安全与保密管理工作。11. 职责3.9 公司质量信息部负责本制度的制定及修订。3.10 公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.11 公司信息管理员负责网站信息安全与保密的日常检查及维护工作。12. 内容4.13 信息监控制度：4.1.7 网站信息必须在网页上标明来源 ( 即有关转载信息都必须标明转载的地址) ；4.1.8 相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；4.1.9 不得利用互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；A、反对宪法所确定的基

13、本原则的；B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；C、损害国家荣誉和利益的；D、煽动民族仇恨、民族歧视、破坏民族团结的；E、破坏国家宗教政策，宣扬邪教和封建迷信的；F、散布谣言，扰乱社会秩序，破坏社会稳定的；依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 5 页 共 5 页- 有限公司质量体系文件文件名称 信息安全与保密管理制度文件编号 QM003002017 文件类型 管理制度 共 5 页第 2 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期

14、2017-04-30修订说明G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；H、侮辱或者诽谤他人，侵害他人合法权益的；I 、含有法律、行政法规禁止的其他内容的。13. 计算机设备管理制度3.12计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、 易爆、 强腐蚀、 强磁性等有害计算机设备安全的物品。3.13 非本单位技术人员对我单位的设备、 系统等进行维修、 维护时， 必须由本单位信息部技术人员现场全程监督。 计算机设备送外维修， 须经信息部负责人批准。3.14严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插

15、拨计算机外部设备接口， 计算机出现故障时应及时向信息部报告，不允许私自处理或找非本单位技术人员进行维修及操作。14. 操作员安全管理制度4.14操作代码是进入各类应用系统进行业务操作、 分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。 代码的设置根据不同应用系统的要求及岗位职责而设置；4.15系统管理操作代码的设置与管理a)系统管理操作代码必须经过信息部负责人授权取得；b)系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；c)系统管理员对业务系统进行数据整理、故障恢复等操作，必须有信息部负责人授权；依据互联网药品信息服务管

16、理办法 CFDA 局令第 9 号编制 第 6 页 共 6 页- 有限公司质量体系文件文件名称 信息安全与保密管理制度文件编号 QM003002017 文件类型 管理制度 共 5 页第 3 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明d)系统管理员不得使用他人操作代码进行业务操作；e)系统管理员调离岗位，信息部负责人应及时注销其代码并生成新的系统管理员代码；4.3.3 一般操作代码的设置与管理a)一般操作码由系统管理员根据各类应用系统操作要求生成， 应按每

17、操作用户一码设置。b)操作员不得使用他人代码进行业务操作。c)操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。3.15 密码与权限管理制度4.16 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码， 也是保护用户自身权益的控制代码。 密码分设为用户密码和操作密码， 用户密码是登陆系统时所设的密码， 操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；4.17 密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等

18、内容。4.18 系统维护用户的密码应至少由两人共同设置、保管和使用。4.19 有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 7 页 共 7 页- 有限公司质量体系文件文件名称 信息安全与保密管理制度文件编号 QM003002017 文件类型 管理制度 共 5 页第 4 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明15.

19、 数据安全管理制度3.16 存放备份数据的移动硬盘必须具有明确的标识。 备份数据不能放置到机房保管，而是必须放置到档案室，实现异地保管。3.17 注意计算机重要信息资料和数据存储移动硬盘的存放、 运输安全和保密管理，保证存储移动硬盘的物理安全。3.18 任何非应用性业务数据的使用及存放数据的设备的调拨、 转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。3.19 数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行， 出现问题时由信息部进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。3.20 数

20、据清理前必须对数据进行备份， 在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存， 并确保可以随时使用。数据清理的实施应避开业务高峰期， 避免对联机业务运行造成影响。3.21 需要长期保存的数据， 信息部制定转存方案， 根据转存方案和查询使用方法要在介质有效期内进行转存， 防止存储移动硬盘过期失效， 通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。3.22 非本单位技术人员对本公司的设备、 系统等进行维修、 维护时， 必须由本公司相关技术人员现场全程监督。 计算机设备送外维修， 须经信息部负责人批准。送修前，需将设备存储

21、移动硬盘内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。 对修复的设备， 设备维修人员应对设备进行验收、 病毒检测和登记。3.23 信息部应对报废设备中存有的程序、 数据资料进行备份后清除， 并妥善处理废弃无用的资料和移动硬盘，防止泄密。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 8 页 共 8 页- 有限公司质量体系文件文件名称 信息安全与保密管理制度文件编号 QM003002017 文件类型 管理制度 共 5 页第 5 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司

22、各部门 执行日期 2017-04-30修订说明4.5.9 公司信息部需指定专人负责计算机病毒的防范工作， 建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。4.5.10 营业用计算机未经信息部允许和书面批准不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 9 页 共 9 页- 有限公司质量体系文件文件名称 用户信息安全管理制度文件编号 QM004002017 文件类型 管理制度 共 2 页第 1 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-

23、04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明16. 目的为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。17. 范围本制度适用于公司网站的信息安全与保密管理工作。18. 职责3.24 公司质量信息部负责本制度的制定及修订。3.25 公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.26 公司信息管理员负责用户信息安全与保密工作的日常检查及维护工作。19. 内容4.20 严格遵守中华人民共和国计算机信息系统安全保护条例 及其他相关法律法规的规定。4.21 尊重并保护用户的个人隐私， 用户登记的私人信息

24、资料， 网站不得向外界散发、告知。未经许可，任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。个人信息及保存在本网站中的非公开内容不得外泄， 但下列情况除外：违反相关法律法规或本网站服务协议规定；按照主管部门的要求，有必要向相关法律部门提供备案的内容；因维护社会个体和公众的权利、财产或人身安全的需要；被侵害的第三人提出合法的权利主张；为维护用户及社会公共利益、本网站的合法权益的需要；事先获得用户的明确授权或其它符合需要公开的相关要求。依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 10 页 共 10 页- 有限公司质量体系文件文件名称 用户信息安全管理制度文件编号 Q

25、M004002017 文件类型 管理制度 共 2 页第 2 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明20. 严格遵守网站用户帐号使用登记和操作权限管理制度， 对用户信息专人管理，严格保密，未经允许不得向他人泄露。21. 用户不得传播违反国家法律的言论， 对传播淫秽资料的， 网站管理员有责任阻止。22. 用户不得在网站进行个人攻击和任何违法活动。23. 信息安全内部人员保密管理制度：3.27 相关内部人员不得对外泄露需要保密的信息；3.28 内部人员不

26、得发布、传播国家法律禁止的内容；3.29 信息发布之前应该经过信息部主管和营运部主管双重审核；3.30 对相关管理人员设定网站管理权限，不得越权管理网站信息；3.31 一旦发生网站信息安全事故， 应立即报告信息部主管及时进行协调处理，并做好相关登记记录。3.32 对有毒有害的信息进行过滤、用户信息进行保密设置24. 登陆用户信息安全管理制度：4.22 对登陆用户信息阅读与发布按需要设置权限，不得擅自进入系统，篡改他人信息4.23 对有害的信息进行过滤，对用户的信息进行有效管理并保证其信息的安全保密4.24 建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过信息部主管和营运部主管双重审核

27、4.25 对用户在网站上的行为进行有效监控，保证内部信息安全；依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 11 页 共 11 页- 有限公司质量体系文件文件名称 保证药品（医疗器械）信息来源合法、真实、有效的管理措施文件编号 QM005002017 文件类型 管理制度 共 5 页第 1 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明25. 目的为保证网上发布的药品（医疗器械）信息来源合法、真实、有效，特制定本管理制度。26. 范围本制

28、度适用于公司网站发布药品（医疗器械）产品信息的管理工作。27. 职责3.33 公司质量信息部负责本制度的制定及修订。3.34 公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.35 公司信息管理员负责对发布产品的日常检查及维护工作。28. 内容4.26 保证药品（医疗器械）信息来源的真实、合法、有效4.1.10 发布的药品（医疗器械）信息完全按照药品（医疗器械）的包装和使用说明书的内容进行发布。4.1.11 发布的药品 （医疗器械） 信息方面的新闻或文章均由本公司质量管理部人员从国家食品药品监督管理局或相关专业的医药期刊杂志等相关权威机构网站发布的有关药品（医疗器械）方面的通知或

29、信息进行筛选发布。4.27 药品( 医疗器械) 信息发布方法4.2.2 药品( 医疗器械) 信息发布前 公司营运部所提交的药品信息， 首先根据药品( 医疗器械) 批准文号选择相应的类目和产品所属子分类 （如药品类、 医疗器械）等进行发布， 所发布的药品 ( 医疗器械) 品种信息都应在国家食品药品监督管理局网站上可查询到相关信息。4.28 药品信息填写规范4.3.1 国产药品( 医疗器械) 、进口药品( 医疗器械) 、港澳台地区药品 ( 医疗器依据互联网药品信息服务管理办法 CFDA 局令第 9 号编制 第 12 页 共 12 页- 有限公司质量体系文件文件名称 保证药品（医疗器械）信息来源合法

30、、真实、有效的管理措施文件编号 QM005002017 文件类型 管理制度 共 5 页第 2 页编 制 人 - 批 准 人 -编制日期 2017-04-25 审核日期 2017-04-25 批准日期 2017-04-30发放部门 公司各部门 执行日期 2017-04-30修订说明械) 名称必须严格按照药品 ( 医疗器械) 包装上的名称填写，不允许任何添加或删改。4.3.2 常用名规范填写要求如下：【品牌名、商品名、注册商标、知名厂家】 +通用名+规格举例说明：【同仁堂】六味地黄丸（ 200丸 浓缩丸）3.36 商品标题中必须包含品牌名或者商品名、注册商标、知名厂家和通用名3.37 不得在药品标题或者描述中介绍非药监局核准范围的功能名称或适应症、功能主治。3.38 不得在药品标题中含有不科学的表示功效的断言或者保证，不得利用国家机关、医药科研单位、学术机构或者专家、学者、医师、患者的名义和形象做证明3.39 药品商品品牌 / 商品名/ 注册商标、通用名、批准文号必须与国家食品药品监督管理局审批材料以及药品本身一致4.3.