互联网药品信息服务管理制度.docx
《互联网药品信息服务管理制度.docx》由会员分享,可在线阅读,更多相关《互联网药品信息服务管理制度.docx(45页珍藏版)》请在冰豆网上搜索。
互联网药品信息服务管理制度
文件名称网站对历史发布信息进行备份和查阅的相关管理制度
文件编号
QM-001-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
共3页第1页
制定依据:
根据《互联网药品信息服务管理办法》国家食品药品监督管理局第9号、《中华人
民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》等有关
规定制定本制度。
1.目的
为确保公司网站的安全、可靠,稳定运行,建立有效的数据备份及查阅机制,确保公司网
站历史发布信息备份及查阅工作按照相关法律法规及公司规章制度正常完成,保障各应用系统
的正常运行,特制定本制度。
2.范围
本制度适用于公司网站历史发布信息的数据备份及查阅管理。
3.职责
3.1公司信息部负责本制度的制定及修订。
3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。
3.3公司信息管理员负责网站数据备份恢复及查阅工作。
内容
4.1备份的基本要求
4.1.1正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须
进行有效备份且具备可复原性,备份数据因当至少保存(?
年)备查。
4.1.2备份数据必须每日定时、完整、真实、准确地转储的到永久介质上,并明显标识。
4.1.3信息管理员应每日检查备份文件中是否存在备份失败的记录,如发现有备份任务失败
的记录,需要检查故障原因,进行排除,并重新备份并确认签字。
4.1.4信息管理员必须认真、如实、详细填写《数据备份记录表》,每周经信息部门负责人
确认签字并存档备查。
4.1.5每日数据备份因当至少备份2份,由数据管理员保存一份,另外一份交由信息管理
第1页共15页
网站对历史发布信息进行备份和查阅的相关管理制度
文文件名称件编号
QM-001-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
共3页第2页
修订说明相关法律法规等规章制度变动应重新修订.
部门负责人负责保存,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施,保证备份数
据的安全。
4.2备份介质
4.2.1备份介质由信息管理员及信息管理部门负责人分别负责保管工作,备份介质要严格按
照规定的地方,妥善保存。
4.2.2备份介质应该存放于指定的数据保存柜或指定的其他安全场所保管,保存地点应有
防火,防热,防潮,防尘,防磁,防盗设施。
4.2.3备份介质要集中和异地保存,按照各系统规定的保存期限存放。
4.2.4备份介质要根据其存储数据的最高密级,确定介质的密级,涉密介质和普通介质应该
分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,收发,传递,存放,
并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按
有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告
并组织查处。
4.3数据恢复
4.3.1一旦发生系统故障或者数据破坏等情况,要有相关管理员进行备份数据的恢复,迅速恢复系统,确保系统进行正常运行。
4.3.2每周进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢
复测试。
4.3.3恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的
数据需及时进行检查,确保备份数据的有效性。
4.3.4数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。
4.3.5恢复确认不存在的问题后,需及时清理测试环境数据。
4.4数据查阅及保密
第2页共15页
文件名称网站对历史发布信息进行备份和查阅的相关管理制度
文件编号
QM-001-2019文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
共3页第3页
4.4.1对于网站历史备份信息的调取查阅,根据数据的保密规定和用途,确定使用人员的
查阅权限、查阅方式和审批手续。
4.4.2备份的网站历史数据由信息管理员和信息管理部负责人负责保管,禁止泄露、外借
和转移业务数据信息。
第3页共15页
文件名称网站安全保障措施
文件编号QM-002-2019文件类型管理制度
编制人批准人
编制日期审核日期批准日期
发放部门公司各部门执行日期
修订说明相关法律法规等规章制度变动应重新修订.
共2页第1页
制定依据:
根据《互联网药品信息服务管理办法》国家食品药品监督管理局第9号、《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》等法律法规、规章制度特制定本制度。
1.目的
为加强网站安全管理,确保本网站的整体安全。
2.范围
本制度适用于公司网站的安全保障管理。
3.职责
3.1公司信息部负责本制度的制定及修订。
3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。
3.3公司信息管理员负责日常检查维护工作。
4.内容
4.1网站×××标准机房,该机房位于×××BGP数据中心。
机房配备UPS及空调,定期进
行电力、防火、防潮、防磁和防鼠检查,能保证计算机及相关设备的稳定运行。
机房有专职人
员看管,进入需凭许可证,其他无关人员不得随意进入。
4.2网站数据所在的服务器性能稳定、安全性好,服务器由专业技术人员管理维护,每天查
看系统日志,实行24小时值班制,随时解决可能出现的异常问题。
4.3网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意程序攻击,
保障网站正常运行。
4.4在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮
件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
4.5做好访问日志的留存。
网站具有保存三个月以上的系统运行日志和用户使用日志记录
第4页共15页
文件名称网站安全保障措施
文件编号
QM-002-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
共2页第2页
功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4.6交互式栏目具备有IP地址、身份登记和识别确认功能,对非法帖子或留言能做到及时
删除并进行重要信息向相关部门汇报。
4.7网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常
运行,可以在最短的时间内替换主系统提供服务。
4.8网站后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
4.9网站采用虚拟主机方式,网站安全运行及网络管理统一由×××负责。
单位各部门负
责本部门信息的整理、编辑及上传和发布工作。
4.10定期备份制度。
网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便
应急恢复。
特别重要的部门还应当对重要文件和数据进行异地备份。
4.11口令管理制度。
网站应当设置网站后台管理及上传的登录口令。
口令的位数不应少于
6位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。
严禁将个人登录帐号和密码泄露给他人使用。
4.12人员管理制度。
网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。
要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。
同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安
全保密工作。
4.13网站定期检测制度。
网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据
检测结果采取相应措施。
及时对操作系统、数据库漏洞进行修补和升级,防止被黑客利用和入侵。
第5页共15页
文件名称信息安全与保密管理制度
文件编号QM-003-2019文件类型管理制度
编制人批准人
发放部门公司各部门执行日期
修订说明相关法律法规等规章制度变动应重新修订.
共4页第1页
制定依据:
根据《互联网药品信息服务管理办法》国家食品药品监督管理局第9号、《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》等法律法规制定。
1.目的
为加强网站安全管理,确保本网站的信息安全和人员保密措施,特制定本制度。
2.范围
本制度适用于公司网站的信息安全与保密管理工作。
3.职责
3.1公司信息部负责本制度的制定及修订。
3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。
3.3公司信息管理员负责网站信息安全与保密的日常检查及维护工作。
4.内容
4.1信息监控制度:
4.1.1网站信息必须在网页上标明来源(即有关转载信息都必须标明转载的地址);
4.1.2相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
4.1.3不得利用互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按
规定对其进行处理;
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
第6页共15页
文件名称信息安全与保密管理制度
文件编号
QM-003-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
I、含有法律、行政法规禁止的其他内容的。
4.2计算机设备管理制度
共4页第2页
4.2.1计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应
用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
4.2.2非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位信息部
技术人员现场全程监督。
计算机设备送外维修,须经信息部负责人批准。
4.2.3严格遵守计算机设备使用、开机、关机等安全正确的使用方法。
任何人不允许带电插
拨计算机外部设备接口,计算机出现故障时应及时向信息部报告,不允许私自处理或找非本单
位技术人员进行维修及操作。
4.3操作员安全管理制度
4.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作
代码分为系统管理代码和一般操作代码。
代码的设置根据不同应用系统的要求及岗位职责而设
置;
4.3.2系统管理操作代码的设置与管理
A、系统管理操作代码必须经过信息部负责人授权取得;
B、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,
负责故障恢复等管理及维护;
C、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有信息部负责人授权;
D、系统管理员不得使用他人操作代码进行业务操作;
E、系统管理员调离岗位,信息部负责人应及时注销其代码并生成新的系统管理员代码;
4.3.3一般操作代码的设置与管理
第7页共15页
文件名称信息安全与保密管理制度
文件编号
QM-003-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
共4页第3页
A、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
B、操作员不得使用他人代码进行业务操作。
C、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
4.4密码与权限管理制度
4.4.1密码设置应具有安全性、保密性,不能使用简单的代码和标记。
密码是保护系统和
数据安全的控制代码,也是保护用户自身权益的控制代码。
密码分设为用户密码和操作密码,
用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应
是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。
4.4.2密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即
修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
4.4.3系统维护用户的密码应至少由两人共同设置、保管和使用。
4.4.4有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修
改或用户删除,同时在“密码管理登记簿”中登记。
4.5数据安全管理制度
4.5.1存放备份数据的移动硬盘必须具有明确的标识。
备份数据不能放置到机房保管,而
是必须放置到规定的地方保管,实现异地保管。
4.5.2注意计算机重要信息资料和数据存储移动硬盘的存放、运输安全和保密管理,保证
存储移动硬盘的物理安全。
4.5.3任何非应用性业务数据的使用及存放数据的设备的调拨、转让、废弃或销毁必须严
格按照程序进行逐级审批,以保证备份数据安全完整。
4.5.4数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由信息部进行现场技术支持。
数据恢复后,必须
第8页共15页
文件名称信息安全与保密管理制度
文件编号
QM-003-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
共4页第4页
进行验证、确认,确保数据恢复的完整性和可用性。
4.5.5数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
4.5.6需要长期保存的数据,信息部制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储移动硬盘过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
4.5.7非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关
技术人员现场全程监督。
计算机设备送外维修,须经信息部负责人批准。
送修前,需将设备存
储移动硬盘内应用软件和数据等涉经营管理的信息备份后删除。
并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
4.5.8信息部应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无
用的资料和移动硬盘,防止泄密。
4.5.9公司信息部指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管
理制度,经常进行计算机病毒检查,发现病毒及时清除。
第9页共15页
文件名称用户信息安全管理制度
文件编号QM-004-2019文件类型管理制度
编制人批准人
编制日期审核日期批准日期
发放部门公司各部门执行日期
修订说明相关法律法规等规章制度变动应重新修订.
共2页第1页
制定依据:
根据《互联网药品信息服务管理办法》国家食品药品监督管理局第9号、《中华人
民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》等法律法
规制定。
1.目的
为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
2.范围
本制度适用于公司网站用户的信息安全管理工作。
3.职责
3.1公司信息部负责本制度的制定及修订。
3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。
3.3公司信息管理员负责用户信息安全与保密工作的日常检查及维护工作。
4.内容
4.1严格遵守《中华人民共和国计算机信息系统安全保护条例》及其他相关法律法规的规定。
4.2尊重并保护用户的个人隐私,用户登记的私人信息资料,网站不得向外界散发、告知。
未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。
个人信息及保存
在本网站中的非公开内容不得外泄,但下列情况除外:
A、违反相关法律法规或本网站服务协议规定;
B、按照主管部门的要求,有必要向相关法律部门提供备案的内容;
C、因维护社会个体和公众的权利、财产或人身安全的需要;
D、被侵害的第三人提出合法的权利主张;
E、为维护用户及社会公共利益、本网站的合法权益的需要;
F、事先获得用户的明确授权或其它符合需要公开的相关要求。
第10页共15页
文件名称用户信息安全管理制度
文件编号
QM-004-2019
文件类型
管理制度
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
共2页第2页
4.3严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,
未经允许不得向他人泄露。
4.4用户不得传播违反国家法律的言论,对传播淫秽资料的,网站管理员有责任阻止。
4.5用户不得在网站进行个人攻击和任何违法活动。
4.6信息安全内部人员保密管理制度:
4.6.1相关内部人员不得对外泄露需要保密的信息;
4.6.2内部人员不得发布、传播国家法律禁止的内容;
4.6.3信息发布之前应该经过信息主管部门负责人运维部门负责人双重审核;
4.6.4对相关管理人员设定网站管理权限,不得越权管理网站信息;
4.6.5一旦发生网站信息安全事故,应立即报告信息部门负责人及时进行协调处理,并做好相
关登记记录。
4.6.6对有毒有害的信息进行过滤、用户信息进行保密设置
4.7登陆用户信息安全管理制度:
4.7.1对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改他人信息
4.7.2对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安全保密
4.7.3建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过信息部主管和
营运部主管双重审核
4.7.4对用户在网站上的行为进行有效监控,保证内部信息安全;
第11页共15页
文件名称
保证药品(医疗器械)信息来源合法、真实、有效的管理制度
文件编号
QM-005-2019
文件类型
管理制度
共5页第1页
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
制定依据:
《中华人民共和国药品管理法》、《中华人民共和国广告法》、《互联网药品信息
服务管理办法》国家食品药品监督管理局第9号、《药品广告审查发布标准》国家食品药品
监督管理局令第27号、《中华人民共和国药品管理法实施条例》(国务院令第709号)。
1.目的
为保证网上发布的药品(医疗器械)信息来源合法、真实、有效,特制定本管理制度。
2.范围
本制度适用于公司网站发布药品(医疗器械)产品信息的管理工作。
3.职责
3.1公司信息部负责人及药品相关专业人员负责本制度的制定及修订。
3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。
3.3公司信息管理员及药品相关专业人员负责对发布产品的日常检查及维护工作。
4.内容
4.1保证药品(医疗器械)信息来源的真实、合法、有效
4.1.1发布的药品(医疗器械)信息完全按照药品(医疗器械)的包装和使用说明书的内容
进行发布。
4.1.2发布的药品(医疗器械)信息方面的新闻或文章均由本公司药学专业技术人员从国家
食品药品监督管理局或相关专业的医药期刊杂志等相关权威机构网站发布的有关药品(医疗器
械)方面的通知或信息进行筛选发布。
4.2药品(医疗器械)信息发布方法
4.2.1药品(医疗器械)信息发布前公司运营部所提交的药品信息,首先根据药品(医疗器械)
批准文号选择相应的类目和产品所属子分类(如药品类、医疗器械)等进行发布,所发布的药
品(医疗器械)品种信息都应在国家食品药品监督管理局网站上可查询到相关信息。
第12页共15页
文件名称
保证药品(医疗器械)信息来源合法、真实、有效的管理制度
文件编号
QM-005-2019
文件类型
管理制度
共5页第2页
编制人
批准人
编制日期
审核日期
批准日期
发放部门
公司各部门
执行日期
修订说明
相关法律法规等规章制度变动应重新修订.
4.3药品信息填写规范
4.3.1国产药品(医疗器械)、进口药品(医疗器械)、港澳台地区药品(医疗器械)名称必须严格按照药品(医疗器械)包装上的名称填写,不允许任何添加或删改。
4.3.2常用名规范填写要求如下:
【品牌名、商品名、注册商标、知名厂家】+通用名+规格
举例说明:
【同仁堂】六味地黄丸(200丸浓缩丸)
4.3.2.1商品标题中必须包含品牌名或者商品名、注册商标、知名厂家和通用名
4.3.2.2不得在药品标题或者描述中介绍非药监局核准范围的功能名称或适应症、功能主治。
4.3.2.3不得在药品标题中含有不科学的表示功效的断言或者保证,不得利用国家机关、医药科
研单位、学术机构或者专家、学者、医师、患者的名义和形象做证明
4.3.2.4药品商品品牌/商品名/注册商标、通用名、批准文号必须与国家食品药品监督管理局审
批材料以及药品本身一致
4.3.3通用名
通用名必须是国家食品药品监督管理局公布一致
4.3.4规格
规格应根据药品外包装的标注,如实填写每粒含量、每板数量、每瓶规格、每盒规格、每贴
规格等,不得出现不详细规格,如:
0.5克*2板。
4.3.5说明书
4.3.5.1填写说明书
描述中必须上传药品说明书的所有内容,说明书上成分、适应症/功能主治、用法用量、不良
反应、禁忌、注意事项、药物理作用等。
第13页共15页
文件名称
保证药品(医疗器械)信息来源合法、真实、有效的管理制度
文件编号
QM-005-2019
文件类型
管理制度
共5页第3页
编制人
批准人
升级会员 