《互聯(lián)網(wǎng)藥品信息服務(wù)資格證書》資料申請(qǐng)全套申報(bào)資料.doc

互聯(lián)網(wǎng)藥品信息服務(wù)資格證申辦材料 XXXXXXXXX有限公司201* 年 *月 * 日資料目錄1、從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表（一式三份）2、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案介紹3、企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件（新辦企業(yè)提供工商行政管理部門出具的名稱預(yù)核準(zhǔn)通知書及相關(guān)材料），藥品、醫(yī)療器械生產(chǎn)或經(jīng)營(yíng)企業(yè)需同時(shí)提交生產(chǎn)或經(jīng)營(yíng)許可證復(fù)印件4、網(wǎng)站域名注冊(cè)的相關(guān)證書或者證明文件5、網(wǎng)站欄目設(shè)置說(shuō)明（申請(qǐng)經(jīng)營(yíng)性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費(fèi)欄目及收費(fèi)方式的說(shuō)明）6、網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說(shuō)明7、食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)容的方法及操作說(shuō)明8、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書及勞動(dòng)合同復(fù)印件，網(wǎng)站負(fù)責(zé)人身份證復(fù)印件、簡(jiǎn)歷及經(jīng)勞動(dòng)部門鑒定的勞動(dòng)合同復(fù)印件9、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度）10、保證藥品信息來(lái)源合法、真實(shí)、安全的管理措施、情況說(shuō)明及相關(guān)證明11、網(wǎng)站從事藥品信息服務(wù)承諾責(zé)任書12、行政許可（行政確認(rèn)）申請(qǐng)材料真實(shí)性保證聲明一、從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表（一式三份）（另冊(cè)裝訂）二、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案介紹企業(yè)概況XXXXXXXXX有限公司坐落于中國(guó)歷史文化名城XXX市東部的國(guó)家級(jí)經(jīng)濟(jì)技術(shù)開發(fā)區(qū)XXX新區(qū)，位于滬寧經(jīng)濟(jì)走廊，地理位置優(yōu)越。公司前身是創(chuàng)立于1993年4月的國(guó)營(yíng)XXXXXXXXX廠?，F(xiàn)公司在職員工200余人，擁有10萬(wàn)級(jí)凈化車間面積3000余平方米。主要生產(chǎn)工序均已實(shí)現(xiàn)自動(dòng)化，自動(dòng)化程度高。主要產(chǎn)品有“矢鋒”牌一次性使用無(wú)菌注射器 帶針、一次性使用配藥用注射器、一次性多功能自控止痛泵、一次性使用輸液器 帶針等產(chǎn)品。公司具備三類6815注射穿刺器械，6845手術(shù)室、急救室、診療室設(shè)備及器具，6866醫(yī)用高分子材料及制品的生產(chǎn)能力。且建立了一套符合醫(yī)療器械生產(chǎn)管理的的質(zhì)量管理體系，確保所生產(chǎn)產(chǎn)品的質(zhì)量控制。從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案介紹業(yè)務(wù)發(fā)展計(jì)劃由于公司業(yè)務(wù)發(fā)展需要，經(jīng)公司領(lǐng)導(dǎo)層商議決定建設(shè)公司自有網(wǎng)站。網(wǎng)站主要服務(wù)對(duì)象為各省市各級(jí)經(jīng)銷商及相關(guān)醫(yī)療單位。目的是為了方便客戶方便、快捷、準(zhǔn)確地了解我公司各類產(chǎn)品和公司詳細(xì)情況。具體計(jì)劃如下：1.收集醫(yī)療器械相關(guān)行業(yè)類似網(wǎng)站信息，結(jié)合我公司實(shí)際情況規(guī)劃網(wǎng)站主題及整體框架結(jié)構(gòu)。2.公司現(xiàn)有規(guī)模、發(fā)展歷程及所獲各類榮譽(yù)的展示。方便客戶直觀了解我公司的詳細(xì)信息。3.公司新聞及行業(yè)動(dòng)態(tài)的展示，實(shí)時(shí)更新，為客戶呈現(xiàn)我公司的日常動(dòng)態(tài)、行業(yè)最新發(fā)生事件及行業(yè)法規(guī)的展示。4.拍攝公司產(chǎn)品實(shí)物圖片，分類展示，方便客戶瀏覽我公司最新產(chǎn)品和產(chǎn)品的詳細(xì)信息。5.為客戶提供疑難問題的常見處理方法及使用說(shuō)明書等，客戶在使用中遇到任何問題可以在線給我公司留言或在線提問，公司由專人負(fù)責(zé)解答。6.向客戶展示公司的詳細(xì)地理位置并配圖說(shuō)明，客戶可通過地圖上標(biāo)注的位置信息找到我公司。7.上述內(nèi)容完善后，由我公司向相關(guān)部門申請(qǐng)域名備案，待備案完成后網(wǎng)站整體上線運(yùn)營(yíng)，正式向用戶提供服務(wù)。XXXXXXXXX有限公司網(wǎng)站建設(shè)技術(shù)方案三、企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件、醫(yī)療器械生產(chǎn)許可證復(fù)印件四、網(wǎng)站域名注冊(cè)的相關(guān)證書或者證明文件五、網(wǎng)站欄目設(shè)置說(shuō)明網(wǎng)站共分為七個(gè)主欄目分別為：首頁(yè)、關(guān)于我們、新聞中心、產(chǎn)品中心、客戶服務(wù)、人才中心、聯(lián)系我們。其中“首頁(yè)”不設(shè)子欄目，為網(wǎng)站整體展示；“關(guān)于我們”下設(shè)四個(gè)子欄目，分別為：公司簡(jiǎn)介、企業(yè)文化、企業(yè)榮譽(yù)和企業(yè)資質(zhì)；如圖： “新聞中心”下設(shè)兩個(gè)子欄目，分別為：行業(yè)動(dòng)態(tài)和公司新聞； “產(chǎn)品中心”設(shè)四個(gè)子欄目，分別為：輸液器系列、注射器系列、輸注泵系列和配藥器系列； “客戶服務(wù)”下設(shè)三個(gè)子欄目，分別為：技術(shù)支持、下載中心和客戶留言，其中“技術(shù)支持”下再設(shè)兩個(gè)二級(jí)子欄目，分別為常見問題和代理?xiàng)l件； “人才中心”下設(shè)兩個(gè)子欄目，分別為：人才策略和招聘信息； “聯(lián)系我們”下設(shè)兩個(gè)子欄目，分別為：銷售網(wǎng)絡(luò)和聯(lián)系方式。六、網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的管理制度及執(zhí)行情況說(shuō)明XXXXXXXXX有限公司管理制度網(wǎng)站備份及查閱管理制度編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)：KL/ZD015實(shí)施日期：XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-15標(biāo)題：網(wǎng)站備份及查閱管理制度 修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第1頁(yè)1. 目的為確保公司網(wǎng)站的安全、可靠、穩(wěn)定運(yùn)行,保障各類數(shù)據(jù)的完整、正常，加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，特制定本制度。2. 范圍 適用于公司網(wǎng)站的備份和恢復(fù)工作，有關(guān)部門及人員須參照?qǐng)?zhí)行。3. 職責(zé)3.1技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3.3各班、組長(zhǎng)負(fù)責(zé)對(duì)當(dāng)班情況進(jìn)行檢查。4. 管理程序4.1對(duì)公司網(wǎng)站資料備份和恢復(fù)時(shí)，應(yīng)有兩名或兩名以上熟悉網(wǎng)站的人員擔(dān)任備份和恢復(fù)工作。 4.2備份介質(zhì)（磁盤、磁帶、硬盤、光盤等）必須符合質(zhì)量、技術(shù)要求，以保證數(shù)據(jù)存貯的準(zhǔn)確、可靠。 4.3 存儲(chǔ)介質(zhì)應(yīng)放在防塵、防磁、安全的鐵柜里，保證溫度、濕度在規(guī)定范圍內(nèi)。 4.4 備份文件必須有明確的標(biāo)簽，要有登記，分類存放，專人保管，備份文件要定期轉(zhuǎn)貯，備份文件不得外借，外出使用時(shí)必須另行拷貝。 4.5 存貯介質(zhì)使用前應(yīng)與主機(jī)或恢復(fù)設(shè)備處于同一環(huán)境半小時(shí)以上。 4.6 每次備份完畢后,應(yīng)將磁盤、磁帶等加上寫保護(hù)，防止數(shù)據(jù)被誤操作。 4.7 每次網(wǎng)站備份，應(yīng)有兩人同時(shí)在場(chǎng)進(jìn)行，做好記錄，異常情況或疑難問題時(shí)，應(yīng)及時(shí)報(bào)告并盡快采用有效的方式解決。 4.8 更改網(wǎng)站后臺(tái)的有關(guān)參數(shù)或配置時(shí)，經(jīng)批準(zhǔn)后，必須有兩人同時(shí)在場(chǎng)，方可進(jìn)行，并做好記錄4.9 對(duì)備份的數(shù)據(jù)，如有條件，應(yīng)模擬實(shí)際環(huán)境，進(jìn)行恢復(fù)測(cè)試，以保證數(shù)據(jù)備份的正確性、有效性。 XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-15標(biāo)題：網(wǎng)站備份及查閱管理制度 修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第2頁(yè)4.10 對(duì)于不同的數(shù)據(jù)，應(yīng)有不同的備份周期，但各類數(shù)據(jù)至少七天應(yīng)備份一次。 4.11 對(duì)系統(tǒng)及各份介質(zhì)，要進(jìn)行病毒防治，確保不被病毒感染。 4.12 對(duì)于全局性和特別重要的數(shù)據(jù)，要增加異地備份的策略和手段。 4.13 網(wǎng)站備份管理人員應(yīng)嚴(yán)格遵守本制度及相關(guān)規(guī)定。 4.14做好已發(fā)布的歷史信息的文本保存、紙質(zhì)文本的打印、登記、整理、保管、利用等工作。方便以后的查閱，并查閱人員，提供必要的幫助。4.15加強(qiáng)對(duì)工作人員的教育管理和培訓(xùn)工作，不斷強(qiáng)化服務(wù)意識(shí)，提高服務(wù)水平。 4.16在檢查中，對(duì)沒有按規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4.17在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序 KL/CX-8.5獎(jiǎng)勵(lì)和處罰管理?xiàng)l例 執(zhí)行情況說(shuō)明網(wǎng)站數(shù)據(jù)安全，是一個(gè)網(wǎng)站運(yùn)營(yíng)的基石，我公司網(wǎng)站自建立以來(lái)嚴(yán)格按照網(wǎng)站數(shù)據(jù)備份和查閱管理制度執(zhí)行，由專人負(fù)責(zé)網(wǎng)站數(shù)據(jù)備份工作，每周日定時(shí)對(duì)網(wǎng)站各項(xiàng)數(shù)據(jù)進(jìn)行備份，并做好書面記錄。確保網(wǎng)站的安全可靠穩(wěn)定運(yùn)行。 網(wǎng)站負(fù)責(zé)人定期對(duì)網(wǎng)站運(yùn)行情況及數(shù)據(jù)備份情況進(jìn)行抽查，監(jiān)督相關(guān)部門及人員執(zhí)行網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的管理制度的執(zhí)行情況，確保網(wǎng)站能夠安全、可靠、穩(wěn)定運(yùn)行。XXXXXXXXX有限公司 2014 年 8 月 26 日 附：網(wǎng)站對(duì)歷史發(fā)布信息備份和查閱登記表網(wǎng)站對(duì)歷史發(fā)布信息備份和查閱登記表 KL-JL-20備份日期年 月 日 時(shí) 分備份介質(zhì)備份文件名備份內(nèi)容描述查閱及數(shù)據(jù)恢復(fù)等其他后臺(tái)操作情況當(dāng)班簽字食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)容的方法及操作說(shuō)明食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站進(jìn)行審查時(shí)，可在網(wǎng)頁(yè)瀏覽器中輸入本網(wǎng)站域名www.XXXxxx.cn進(jìn)入本網(wǎng)站。如下圖：可以先查看首頁(yè)，即www. XXXxxx.cn頁(yè)面，查看該頁(yè)面有無(wú)違規(guī)內(nèi)容。如無(wú)違規(guī)內(nèi)容，對(duì)一些虛假、夸大，甚至是借網(wǎng)絡(luò)進(jìn)行欺詐的現(xiàn)象進(jìn)行有效管理，并及時(shí)通知本網(wǎng)站對(duì)網(wǎng)站內(nèi)容進(jìn)行修改。 按照網(wǎng)站上部的導(dǎo)航欄，然后點(diǎn)擊導(dǎo)航欄中的網(wǎng)站欄目名稱進(jìn)入該欄目，如：出現(xiàn)該欄目下所有子欄目列表，點(diǎn)擊對(duì)應(yīng)子欄目詳細(xì)信息，對(duì)公司信息及醫(yī)療器械產(chǎn)品信息進(jìn)行審核。審核后返回上一步，或點(diǎn)擊導(dǎo)航欄中其他相關(guān)欄目進(jìn)行瀏覽審核，直至審核完本站所有頁(yè)面退出本站即可。八、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書及勞動(dòng)合同復(fù)印件，網(wǎng)站負(fù)責(zé)人身份證復(fù)印件、簡(jiǎn)歷及經(jīng)勞動(dòng)部門鑒定的勞動(dòng)合同復(fù)印件九、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度） XXXXXXXXX有限公司管理制度網(wǎng)站安全保障措施編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)：KL/ZD016實(shí)施日期：XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-16標(biāo)題：網(wǎng)站安全保障措施修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第1頁(yè)1. 目的為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的整體安全，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)規(guī)定，制定本措施。2. 范圍 適用于公司網(wǎng)站的安全保障工作，有關(guān)部門及人員須參照?qǐng)?zhí)行。3. 職責(zé)3.1技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3.3公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4. 管理程序4.1 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密”的原則。 4.2網(wǎng)站采用虛擬主機(jī)方式，網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由中國(guó)萬(wàn)網(wǎng)負(fù)責(zé)。單位各部門負(fù)責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。 4.3網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，制訂完善的安全管理制度，增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn)，以方便公眾訪問。 4.4建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作制度。4.5定期備份制度。網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對(duì)重要文件和數(shù)據(jù)進(jìn)行異地備份。4.6口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。4.7建立安全測(cè)評(píng)制度。4.8網(wǎng)站定期檢測(cè)制度。網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-16標(biāo)題：網(wǎng)站安全保障措施修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第2頁(yè)進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)措施。及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)漏洞進(jìn)行修補(bǔ)和升級(jí)，防止被黑客利用和入侵。4.9客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實(shí)施保護(hù)。確保電腦內(nèi)帳號(hào)、密碼及資料的安全、可靠。4.10應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。4.11安全事件報(bào)告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向網(wǎng)站管理領(lǐng)導(dǎo)小組報(bào)告。4.12人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作。同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。 4.13網(wǎng)站管理小組定期檢查各部門信息采集報(bào)送、運(yùn)行管理及更新維護(hù)情況。4.14本制度即發(fā)布之日起實(shí)施。4.15 網(wǎng)絡(luò)與信息安全管理小組姓名職務(wù)聯(lián)系電話備注第一聯(lián)系人第二聯(lián)系人第三聯(lián)系人4.16在檢查中，對(duì)沒有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4.17在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序 KL/CX-8.5獎(jiǎng)勵(lì)和處罰管理?xiàng)l例 XXXXXXXXX有限公司管理制度信息安全與保密管理制度編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)：KL/ZD017實(shí)施日期：XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-17標(biāo)題：信息安全與保密管理制度修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第1頁(yè)1. 目的為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的信息安全和人員保密措施，制定本制度。2. 范圍 適用于公司網(wǎng)站的信息安全與保密管理，有關(guān)部門及人員須參照?qǐng)?zhí)行。3. 職責(zé)3.1技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3.3公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4. 管理程序4.1人員管理4.1.1對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。4.1.2重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)網(wǎng)絡(luò)與信息安全小組和公司領(lǐng)導(dǎo)。4.1.3重要崗位的重要資料要做好備份，以防止資料遺失、損毀。4.2信息安全、保密管理4.2.1 用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。4.2.2涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符，密碼要定期更換。4.2.3涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。 4.2.4將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。4.2.5計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。4.2.6網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-17標(biāo)題：信息安全與保密管理制度修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第2頁(yè)4.2.7凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。4.3應(yīng)急措施4.3.1網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)公司網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。4.3.2網(wǎng)站無(wú)法正常打開的應(yīng)急處理。發(fā)現(xiàn)公司網(wǎng)站不能正常打開時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無(wú)法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。4.3.3黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)公司網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái)，并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。4.3.4網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來(lái)源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。4.3.5網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。4.4在檢查中，對(duì)沒有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4.5在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序 KL/CX-8.5獎(jiǎng)勵(lì)和處罰管理?xiàng)l例XXXXXXXXX有限公司管理制度用戶信息安全管理制度編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)：KL/ZD018實(shí)施日期：XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-18標(biāo)題：用戶信息安全管理制度修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第1頁(yè)1. 目的為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。2. 范圍 適用于公司網(wǎng)站的用戶信息安全管理，有關(guān)部門及人員須參照?qǐng)?zhí)行。3. 職責(zé)3.1技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3.3公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4. 管理程序4.1定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。4.2尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。4.3對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；被侵害的第三人提出合法的權(quán)利主張；為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。4.4用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。4.5每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變XXXXXXXXX有限公司管理制度文件編號(hào) KL-ZD-18標(biāo)題：用戶信息安全管理制度修改號(hào)C/0實(shí)施日期14年8月26日頁(yè) 碼共 2頁(yè) 第2頁(yè)用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。4.6如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。4.7在檢查中，對(duì)沒有按規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4.8在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序 KL/CX-8.5獎(jiǎng)勵(lì)和處罰管理?xiàng)l例十、保證藥品信息來(lái)源合法、真實(shí)、安全的管理措施、情況說(shuō)明及相關(guān)證明一、醫(yī)療器械信息的來(lái)源 公司的網(wǎng)站所展示的醫(yī)療器械都是公司自營(yíng)品種，均是取得合法注冊(cè)資格的產(chǎn)品，分別擁有合法證明文件。符合中華人民共和國(guó)相關(guān)法律法規(guī)，具體如：醫(yī)療器械注冊(cè)管理辦法、醫(yī)療器械監(jiān)督管理?xiàng)l例、醫(yī)療器械質(zhì)量體系管理規(guī)范、醫(yī)療器械生產(chǎn)監(jiān)督管理辦法、醫(yī)療器械生產(chǎn)日常監(jiān)督管理規(guī)定等法律法規(guī)。所有產(chǎn)品通過嚴(yán)格的質(zhì)量檢測(cè)，符合醫(yī)療器械生產(chǎn)監(jiān)督管理辦法及相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的質(zhì)量要求。 二、醫(yī)療器械信息的采集 網(wǎng)站產(chǎn)品展示欄目所展示的產(chǎn)品信息，嚴(yán)格遵循產(chǎn)品說(shuō)明書的應(yīng)用范圍，嚴(yán)格按照上級(jí)管理部門批復(fù)的要求如實(shí)宣傳。 三、醫(yī)療器械信息的變更 掌握產(chǎn)品信息情況，在產(chǎn)品包裝、價(jià)格等發(fā)生變化時(shí)及時(shí)更新網(wǎng)頁(yè)信息。 四、醫(yī)療器械信息合法、真實(shí)、安全的保障措施 密切關(guān)注國(guó)家食品藥品監(jiān)督管理局和江蘇食品藥品監(jiān)督管理局的政策及新聞動(dòng)態(tài)，服從行業(yè)管理。及時(shí)更新藥品信息。 安排醫(yī)療器械專業(yè)人員，在線為訪客提供安全、真實(shí)、合法的醫(yī)療器械信息咨詢。 做到醫(yī)療器械信息更新負(fù)責(zé)制，安排專人專職負(fù)責(zé)，監(jiān)控醫(yī)療器械信息的發(fā)布。 五、醫(yī)療器械信息的證明文件 （見隨附文件）醫(yī)療器械生產(chǎn)企業(yè)許可證 ISO13485質(zhì)量體系認(rèn)證證書 ISO9001質(zhì)量體系認(rèn)證證書CE認(rèn)證證書醫(yī)療器械注冊(cè)證產(chǎn)品說(shuō)明書 XXXXXXXXX有限公司2014 年 8 月 26 日