互联网药品信息服务制度（汇编).doc

PAGE  . . 健全的网络与信息安全保障措施.包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度 建立信息审查员制度 （一）必须认真执行信息发布审核管理工作.杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 （二）对在本网站发布信息的信源单位提供的信息进行认真检查.不得有危害国家安全、泄露国家秘密.侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 信息采集、编辑、审查、发布、复查制度 为加强网站信息管理.充分利用网络资源宣传公司形象.确保网络运行畅通.特制定本制度。 （一）信息采集 1、信息审查员负责从各部门采集有关发布产品医疗器械信息。 2、采集信息的格式要规范.内容要完整、准确、可靠并附电子文本。 4、采集的信息必须真实可靠。 （二）信息的编辑与审查 信息采集者（即信息审查员）的信息需要登录网站.必须按照以下审批程序办理： 采集的信息必须验证产品的证明文件.真实性、合法性、有效性.对证明文件不全的.提出补充给出收取文件的意见； 核实产品信息内容的真实性、合法性； 查询产品信息刑事是否符合有关规定； 签署对该产品信息同意、不同意或者要求修改的书面意见； 采集的信息必须经负责人审核,审核通过的信息.均视为可上传信息； 遵照“先审查.后上传”的原则.行业信息上传的内容.由审核责任人、负责人审核通过的信息.视为可上传网络内容.不再经过审核程序。 （三）发布时限 采集的信息经审核通过后.在二个工作日内完成上传网络内容。 （四）信息更新 1、信息采集应时刻注意本单位的信息动态.一旦发现有超时、过期、失效的网上信息.应及时向责任人申请调整、更新。如有特殊情况申请说明。 2、需要网上公布的信息.必须是真实的信息；未经负责人同意.或属于内部传看的信息.不得上传网络。 （五）责任追究 上网信息必须严格按上述程序履行审批手续.缺少任何一个环节都不准上传。对未通过负责人同意而擅自登载信息的.要依据有关规定追究当事人的责任。 （六）本制度由网络管理部门负责解释。 网站安全保障制度 为切实保障本网站数据安全.维护网络信息系统的安全运转.制订以下制度： 1、贯彻落实国家在信息安全方面的法律、法规和政策规定.加强业务数据的科学管理.采用安全技术.应用安全产品.建立完备的数据维护、管理等工作机制.定期做好数据备份工作.并做好异地备份.以全面、有效地防范和化解信息系统及数据库的风险。同时.明确信息审查员为数据维护的责任人。 2、公司为中国万网会员.网站服务器以及域名均由万网提供.万网保证服务器运行环境恒温、恒湿、防静电等系列硬件设施。 3、加强数据保护工作。 严格执行国家信息安全和保密工作的有关规定.保护企业商业秘密和个人隐私.避免数据通过网络等渠道扩散。加强数据安全防护和网络安全管理.做好个人、企业数据的安全存储和传输工作。专业人员及非专业人员未经许可.不得对网站进行操作、修改.确因工作需要.修改网站信息.要具备完备的技术方案和安全保障措施.必须在测试无问题后对网站进行操作.避免带来一系列问题。 4、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境.禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 5、网络管理员应定期对机病毒的防范工作.建立本单位的计算机病毒防治管理制度.经常进行计算机病毒检查.发现病毒及时清除。 信息安全保密管理制度 为保证内部计算机局域网络信息安全.防止计算机网络失密泄密事件发生.特制定本制度。 1、为防止病毒造成严重后果.对外来光盘、软件要严格管理.原则上不允许外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的.事先必须进行防（杀）毒处理.证实无病毒感染后.方可使用。 2、接入网络的计算机严禁将计算机设定为网络共享.严禁将机内文件设定为网络共享文件。 3、为防止黑客攻击和网络病毒的侵袭.接入网络的计算机一律安装杀毒软件.并要定时对杀毒软件进行升级。 4、如考核酝酿及其他重大事项保密期间.将有关涉密材料保存到非上网计算机上。 5、禁止将涉密办公计算机擅自联接国际互联网。 6、凡以提供网上信息服务为目的而采集的信息.除在其它新闻媒体上已公开发表的.组织者在上网发布前.应当征得提供信息单位的同意。凡对网上信息进行扩充或更新.应当认真执行信息保密审核制度。 8、涉密人员在其它场所上国际互联网时.要提高保密意识.不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。 10、使用电子函件进行网上信息交流.应当遵守国家保密规定.不得利用电子函件传递、转发或抄送国家秘密信息。 用户信息安全管理制度 1、本网站不含注册、在线客服、论坛等版块.不涉及用户信息安全。 网