互聯網藥品信息平臺管理制度
互聯網藥品信息平臺管理制度
文件版本 | 2023年第一版 | 執行日期 | 2023年7月24日 |
文件修訂記錄 | 2023年07月制定 | ||
建立信息審查員制度
一必須認真執行信息發布審核管理工作,杜絕違犯計算機信息網絡國際聯網安全保護管理辦法的情形出現.
二對在本網站發布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現.
信息采集、編輯、審查、發布、復查制度
為加強網站信息管理,充分利用網絡資源宣傳公司形象,確保網絡運行暢通,特制定本制度.
一信息采集
1、信息審查員負責從各部門采集有關發布產品醫療器械信息.
2、采集信息的格式要規范,內容要完整、準確、可靠并附電子文本.
4、采集的信息必須真實可靠.
二信息的編輯與審查
信息采集者即信息審查員的信息需要登錄網站,必須按照以下審批程序辦理:
1、 采集的信息必須驗證產品的證明文件,真實性、合法性、有效性,對證明文件不全的,提出補充給出收取文件的意見;
2、 核實產品信息內容的真實性、合法性;
3、 查詢產品信息刑事是否符合有關規定;
4、 簽署對該產品信息同意、不同意或者要求修改的書面意見;
5、 采集的信息必須經負責人審核,審核通過的信息,均視為可上傳信息;
6、 遵照“先審查,后上傳”的原則,行業信息上傳的內容,由審核責任人、負責人審核通過的信息,視為可上傳網絡內容,不再經過審核程序.
三發布時限
采集的信息經審核通過后,在二個工作日內完成上傳網絡內容.
四信息更新
1、信息采集應時刻注意本單位的信息動態,一旦發現有超時、過期、失效的網上信息,應及時向責任人申請調整、更新.如有特殊情況申請說明.
2、需要網上公布的信息,必須是真實的信息;未經負責人同意,或屬于內部傳看的信息,不得上傳網絡.
五責任追究
上網信息必須嚴格按上述程序履行審批手續,缺少任何一個環節都不準上傳.對未通過負責人同意而擅自登載信息的,要依據有關規定追究當事人的責任.
六本制度由網絡管理部門負責解釋.
網站安全保障制度
為切實保障本網站數據安全,維護網絡信息系統的安全運轉,制訂以下制度:
1、貫徹落實國家在信息安全方面的法律、法規和政策規定,加強業務數據的科學管理,采用安全技術,應用安全產品,建立完備的數據維護、管理等工作機制,定期做好數據備份工作,并做好異地備份,以全面、有效地防范和化解信息系統及數據庫的風險.同時,明確信息審查員為數據維護的責任人.
2、公司為中國萬網會員,網站服務器以及域名均由萬網提供,萬網保證服務器運行環境恒溫、恒濕、防靜電等系列硬件設施.
3、加強數據保護工作. 嚴格執行國家信息安全和保密工作的有關規定,保護企業商業秘密和個人隱私,避免數據通過網絡等渠道擴散.加強數據安全防護和網絡安全管理,做好個人、企業數據的安全存儲和傳輸工作.專業人員及非專業人員未經許可,不得對網站進行操作、修改,確因工作需要,修改網站信息,要具備完備的技術方案和安全保障措施,必須在測試無問題后對網站進行操作,避免帶來一系列問題.
4、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品.
5、網絡管理員應定期對機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除.
信息安全保密管理制度
為保證內部計算機局域網絡信息安全,防止計算機網絡失密泄密事件發生,特制定本制度.
1、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在內部局域網計算機上使用.確因工作需要使用的,事先必須進行防殺毒處理,證實無病毒感染后,方可使用.
2、接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件.
3、為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級.
4、如考核醞釀及其他重大事項保密期間,將有關涉密材料保存到非上網計算機上.
5、禁止將涉密辦公計算機擅自聯接國際互聯網.
6、凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意.凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度.
8、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息.
10、使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息.
信息備份管理制度
為方便對歷史發布信息進行備份和查閱,特制定本制度.
一備份的基本要求
1、網站需備份全部內容與信息,并具有快速恢復性.
2、備份數據必須定期、完整、真實、準確地轉儲到永久介質上,并明顯標識.
3、應定時檢查備份文件中是否存在備份殘缺的記錄,如發現有備份任務失敗的記錄,需要檢查故障原因,并進行排除.
4、備份人員必須認真、如實、詳細填寫數據備份記錄表以備后查.
5、網站負責人應安排人員每年檢查過去所備份的資料是否能夠正常讀取,確保內容完整,正確.如果發現保存介質因時間,環境等因素造成讀取困難,應馬上將所備份的內容使用新的介質進行重新備份.
二備份介質
1、備份介質由辦公室負責保管,備份介質要嚴格管理,妥善保存,必要時可建立專門的管理制度
2、備份介質應該指定場所保管,保存地點應有防火,防熱,防潮,防塵,防磁,防盜設施.
3、備份介質要集中保存,按照各系統規定的保存期限存放.
4、備份介質遺失應立即向本單位及上級保密部門報告并組織查處.
三數據恢復
1、一旦發生系統故障或者數據破壞等情況,應網站管理人員與信息審查員進行備份數據的恢復,確保系統正常運行.
2、定期進行備份數據恢復測試,測試應在測試環境中進行,嚴禁在正式使用的系統中恢復測試.
3、恢復測試內容包括備份數據恢復,故障排除等內容,如果發現不能恢復的數據需及時進行檢查,確保備份數據的有效性.
4、數據恢復測試結束后,應記錄測試的真實步驟,結果及改進措施等.
5、恢復確認不存在的問題后,要及時清理測試環境數據.
四數據保密
1、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續.
2、禁止泄露、外借和轉移業務數據信息.
3、備份的數據必須制定專業人員負責保管,有備份人員按照規定的方法同數據保管員進行數據的交接.
五查閱數據
1、需查閱備份數據情況時,必須將理由說明,并且填寫數據查閱記錄.
并需領導簽字.
2、數據管理人員接到查閱申請后確認申請有效性,根據要求找出查閱數據.填寫有關內容.
3、表格內容必須認真填寫.方便存檔.
保證藥品信息來源合法、真實、安全的管理措施、情況說明及相關證明
為加強網站信息管理,保證藥品信息來源合法、真實、有效,特制定本制度:
1、我公司網站所發布的公司概況和產品信息在發布前都由公司負責人按信息安全保密管理制度用戶信息保密制度進行審核,內容無違反相關法律法規,并且與相應的注冊備案內容相一致;轉載的醫學論文等均來自于網絡中經過備案的網站,以確保相關信息正確無誤.
2、網站內容在發布需要相應的部門填寫網站內容發布更新流程表,并交由負責人對內容進行審核,確認其符合要求并簽字批準后網站負責人按流程表內容對網站進行相應的更新,并對完成情況進行反饋.
3、網站現展示產品信息,均為本公司產品,均取得藥監局證書.
4、展示信息證書編號
企業生產許可證書 編號:京藥xxxxxxxxx號
5、以上內容可以保證網站信息的來源合法,真實并且安全.
附件1:
網站信息發布流程圖
附件2:
北京美中雙和醫療器械有限公司
網站管理責任分工表
部門人員 | 責 任 分 工 |
網絡負責人 xxx | 1、授權相關人員管理與更新網站總體架構; 2、負責上網發布信息; 3、指定相關人員負責網站導航欄信息的變更,相關動態信息的編輯和傳遞;上網信息中相關內容的復查工作,及時管理刪除過時的信息; 4、指派新增欄目管理任務給信息審核員; 5、管理網站其他事項. |
信息審查員 xxx | 1、時刻注意公司的信息動態,一旦發現有超時、過期、失效的網上信息,應及時向責任人申請調整、更新. 2、需要網上公布的信息,必須是真實的信息;經負責人同意,上傳網絡. 3、按照國家有關規定,刪除本網絡中含有不限量信息的地址、目錄或者關閉服務器.并保留原始記錄,并在二十四小時之內向當地公安機關報告. 4、對正式使用的應用系統、操作系統、數據庫系統、網絡系統等業務數據和系統數據進行有效備份且具備可復原性. 5、定期、完整、真實、準確地備份數據,然后轉儲到永久介質上,并明顯標識. 6、定時檢查備份文件中是否存在備份實在的記錄,如發現有備份任務失敗的記錄,需要檢查故障原因,并進行排除. 7、認真、如實、詳細填寫數據備份記錄表以備后查. 8、每年檢查過去所備份的資料是否能夠正常讀取,確保內容完整,正確. 9、發生系統故障或者數據破壞等情況,要進行備份數據的恢復,迅速恢復系統,確保系統正常運行. 10、網絡管理員其他交辦事項. |
網絡管理員 | 1、防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在內部局域網計算機上使用.確因工作需要使用的,事先必須進行防殺毒處理,證實無病毒感染后,方可使用. 2、接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件. 3、為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要及時對殺毒軟件進行升級. 4、重大事項保密期間,將有關涉密材料保存到非上網計算機上. 5、禁止將涉密辦公計算機擅自聯接國際互聯網. 6、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送. 7、上網信息的保密管理堅持“先審核后發布”的原則.凡向國際聯網的站點提供或發布信息,必須經過保密審查批準,報領導審批.提供信息的單位應當按照一定的工作程序,健全信息保密審批制度. 8、管理網站其他事項. |
附件3:
數據備份記錄表
備份日期: 備份人:
備份內容 |
檢查日期: 檢查人:
檢查情況 |
附件4:
網站內容發布更新流程表
No:
提交人 | 更新欄目 | ||
提交日期 | |||
修改、添加內容說明 | |||
網絡負責人意見 |
簽名: 日期: | ||
發布完成 情況 |
技術部負責人: 日期: | ||
備注 | |||
附件4:
數據查閱記錄表
查閱日期: 查閱人:
查閱內容 |
查閱日期: 經手人:
查閱情況 |
