编辑《互联网药品信息服务资格证书》申请全套申报资料全解doc.docx
《编辑《互联网药品信息服务资格证书》申请全套申报资料全解doc.docx》由会员分享,可在线阅读,更多相关《编辑《互联网药品信息服务资格证书》申请全套申报资料全解doc.docx(18页珍藏版)》请在冰豆网上搜索。
编辑《互联网药品信息服务资格证书》申请全套申报资料全解doc
《互联网药品信息服务资格证》
申办材料
XXXXXXXXX有限公司
2014年8月26日
资料目录
1、《从事互联网药品信息服务申请表》(一式三份)
2、企业概况以及从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍
3、企业营业执照复印件(新办企业提供工商行政管理部门出具的名称预核准通知书及相关材料),药品、医疗器械生产或经营企业需同时提交生产或经营许可证复印件
4、网站域名注册的相关证书或者证明文件
5、网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明)
6、网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明
7、食品药品监督管理部门在线浏览网站所有栏目、内容的方法及操作说明
8、药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书及劳动合同复印件,网站负责人身份证复印件、简历及经劳动部门鉴定的劳动合同复印件
9、网络与信息安全保障措施(网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度)
10、保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明
11、网站从事药品信息服务承诺责任书
12、行政许可(行政确认)申请材料真实性保证声明
一、《从事互联网药品信息服务申请表》(一式三份)
(另册装订)
二、企业概况以及从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍
企业概况
XXXXXXXXX有限公司坐落于中国历史文化名城XXX市东部的国家级经济技术开发区——XXX新区,位于沪宁经济走廊,地理位置优越。
公司前身是创立于1993年4月的国营XXXXXXXXX厂。
现公司在职员工200余人,拥有10万级净化车间面积3000余平方米。
主要生产工序均已实现自动化,自动化程度高。
主要产品有“矢锋”牌一次性使用无菌注射器带针、一次性使用配药用注射器、一次性多功能自控止痛泵、一次性使用输液器带针等产品。
公司具备三类6815注射穿刺器械,6845手术室、急救室、诊疗室设备及器具,6866医用高分子材料及制品的生产能力。
且建立了一套符合医疗器械生产管理的的质量管理体系,确保所生产产品的质量控制。
从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍
业务发展计划
由于公司业务发展需要,经公司领导层商议决定建设公司自有网站。
网站主要服务对象为各省市各级经销商及相关医疗单位。
目的是为了方便客户方便、快捷、准确地了解我公司各类产品和公司详细情况。
具体计划如下:
1.收集医疗器械相关行业类似网站信息,结合我公司实际情况规划网站主题及整体框架结构。
2.公司现有规模、发展历程及所获各类荣誉的展示。
方便客户直观了解我公司的详细信息。
3.公司新闻及行业动态的展示,实时更新,为客户呈现我公司的日常动态、行业最新发生事件及行业法规的展示。
4.拍摄公司产品实物图片,分类展示,方便客户浏览我公司最新产品和产品的详细信息。
5.为客户提供疑难问题的常见处理方法及使用说明书等,客户在使用中遇到任何问题可以在线给我公司留言或在线提问,公司由专人负责解答。
6.向客户展示公司的详细地理位置并配图说明,客户可通过地图上标注的位置信息找到我公司。
7.上述内容完善后,由我公司向相关部门申请域名备案,待备案完成后网站整体上线运营,正式向用户提供服务。
XXXXXXXXX有限公司
网站建设
技术方案
三、企业营业执照复印件、医疗器械生产许可证复印件
四、网站域名注册的相关证书或者证明文件
五、网站栏目设置说明
网站共分为七个主栏目分别为:
首页、关于我们、新闻中心、产品中心、客户服务、人才中心、联系我们。
其中“首页”不设子栏目,为网站整体展示;“关于我们”下设四个子栏目,分别为:
公司简介、企业文化、企业荣誉和企业资质;如图:
“新闻中心”下设两个子栏目,分别为:
行业动态和公司新闻;
“产品中心”设四个子栏目,分别为:
输液器系列、注射器系列、输注泵系列和配药器系列;
“客户服务”下设三个子栏目,分别为:
技术支持、下载中心和客户留言,其中“技术支持”下再设两个二级子栏目,分别为常见问题和代理条件;
“人才中心”下设两个子栏目,分别为:
人才策略和招聘信息;
“联系我们”下设两个子栏目,分别为:
销售网络和联系方式。
六、网站对历史发布信息进行备份和查阅的管理制度及执行情况说明
XXXXXXXXX有限公司
管理制度
网站备份及查阅管理制度
编制:
日期:
审核:
日期:
批准:
日期:
控制状态:
发文编号:
文件编号:
KL/ZD—015
实施日期:
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-15
标题:
网站备份及查阅管理制度
修改号
C/0
实施日期
14年8月26日
页码
共2页第1页
1.目的
为确保公司网站的安全、可靠、稳定运行,保障各类数据的完整、正常,加强数据的备份和恢复工作,特制定本制度。
2.范围
适用于公司网站的备份和恢复工作,有关部门及人员须参照执行。
3.职责
3.1技术部为本制度的主要负责部门。
3.2总经理办公室负责对制度执行情况进行监督检查。
3.3各班、组长负责对当班情况进行检查。
4.管理程序
4.1对公司网站资料备份和恢复时,应有两名或两名以上熟悉网站的人员担任备份和恢复工作。
4.2备份介质(磁盘、磁带、硬盘、光盘等)必须符合质量、技术要求,以保证数据存贮的准确、可靠。
4.3存储介质应放在防尘、防磁、安全的铁柜里,保证温度、湿度在规定范围内。
4.4备份文件必须有明确的标签,要有登记,分类存放,专人保管,备份文件要定期转贮,备份文件不得外借,外出使用时必须另行拷贝。
4.5存贮介质使用前应与主机或恢复设备处于同一环境半小时以上。
4.6每次备份完毕后,应将磁盘、磁带等加上写保护,防止数据被误操作。
4.7每次网站备份,应有两人同时在场进行,做好记录,异常情况或疑难问题时,应及时报告并尽快采用有效的方式解决。
4.8更改网站后台的有关参数或配置时,经批准后,必须有两人同时在场,方可进行,并做好记录
4.9对备份的数据,如有条件,应模拟实际环境,进行恢复测试,以保证数据备份的正确性、有效性。
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-15
标题:
网站备份及查阅管理制度
修改号
C/0
实施日期
14年8月26日
页码
共2页第2页
4.10对于不同的数据,应有不同的备份周期,但各类数据至少七天应备份一次。
4.11对系统及各份介质,要进行病毒防治,确保不被病毒感染。
4.12对于全局性和特别重要的数据,要增加异地备份的策略和手段。
4.13网站备份管理人员应严格遵守本制度及相关规定。
4.14做好已发布的历史信息的文本保存、纸质文本的打印、登记、整理、保管、
利用等工作。
方便以后的查阅,并查阅人员,提供必要的帮助。
4.15加强对工作人员的教育管理和培训工作,不断强化服务意识,提高服务水平。
4.16在检查中,对没有按规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。
4.17在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。
5.相关文件
《改进控制程序》KL/CX-8.5
《奖励和处罚管理条例》
执行情况说明
网站数据安全,是一个网站运营的基石,我公司网站自建立以来严格按照网站数据备份和查阅管理制度执行,由专人负责网站数据备份工作,每周日定时对网站各项数据进行备份,并做好书面记录。
确保网站的安全可靠稳定运行。
网站负责人定期对网站运行情况及数据备份情况进行抽查,监督相关部门及人员执行《网站对历史发布信息进行备份和查阅的管理制度》的执行情况,确保网站能够安全、可靠、稳定运行。
XXXXXXXXX有限公司
2014年8月26日
附:
网站对历史发布信息备份和查阅登记表
网站对历史发布信息备份和查阅登记表KL-JL-20
备份日期
年月日时分
备份介质
备份文件名
备份内容描述
查阅及数据恢复等其他后台操作情况
当班签字
七、食品药品监督管理部门在线浏览网站所有栏目、内容的方法及操作说明
食品药品监督管理部门在线浏览网站进行审查时,可在网页浏览器中输入本网站域名www.XXX进入本网站。
如下图:
可以先查看首页,即www.XXX页面,查看该页面有无违规内容。
如无违规内容,对一些虚假、夸大,甚至是借网络进行欺诈的现象进行有效管理,并及时通知本网站对网站内容进行修改。
按照网站上部的导航栏,然后点击导航栏中的网站栏目名称进入该栏目,如:
出现该栏目下所有子栏目列表,点击对应子栏目详细信息,对公司信息及医疗器械产品信息进行审核。
审核后返回上一步,或点击导航栏中其他相关栏目进行浏览审核,直至审核完本站所有页面退出本站即可。
八、药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书及劳动合同复印件,网站负责人身份证复印件、简历及经劳动部门鉴定的劳动合同复印件
九、网络与信息安全保障措施(网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度)
XXXXXXXXX有限公司
管理制度
网站安全保障措施
编制:
日期:
审核:
日期:
批准:
日期:
控制状态:
发文编号:
文件编号:
KL/ZD—016
实施日期:
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-16
标题:
网站安全保障措施
修改号
C/0
实施日期
14年8月26日
页码
共2页第1页
1.目的
为加强网站安全管理,确保本网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本措施。
2.范围
适用于公司网站的安全保障工作,有关部门及人员须参照执行。
3.职责
3.1技术部为本制度的主要负责部门。
3.2总经理办公室负责对制度执行情况进行监督检查。
3.3公司网站管理小组负责进行日常检查。
4.管理程序
4.1网站的建设应坚持“统一规划,统一标准,资源共享,安全保密”的原则。
4.2 网站采用虚拟主机方式,网站安全运行及网络管理统一由中国万网负责。
单位各部门负责本部门信息的整理、编辑及上传和发布工作。
4.3 网站在建设和运行中,要加强安全措施,制订完善的安全管理制度,增强安全技术手段。
保证网站每天24小时正常开通运转,以方便公众访问。
4.4 建立网站信息更新维护责任制。
各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。
4.5 定期备份制度。
网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。
特别重要的部门还应当对重要文件和数据进行异地备份。
4.6 口令管理制度。
网站应当设置网站后台管理及上传的登录口令。
口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。
严禁将各个人登录帐号和密码泄露给他人使用。
4.7 建立安全测评制度。
4.8 网站定期检测制度。
网站应及时对网站管理及服务器系统漏洞
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-16
标题:
网站安全保障措施
修改号
C/0
实施日期
14年8月26日
页码
共2页第2页
进行定期检测,并根据检测结果采取相应措施。
及时对操作系统、数据库漏洞进行修补和升级,防止被黑客利用和入侵。
4.9 客户端或录入电脑安全防范制度。
网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。
确保电脑内帐号、密码及资料的安全、可靠。
4.10 应急响应制度。
网站管理人员应当充分估计各种突发事件的可能性,做好应急响应方案。
同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
4.11 安全事件报告及处理制度。
网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向网站管理领导小组报告。
4.12 人员管理制度。
网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。
要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。
同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
4.13 网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况。
4.14 本制度即发布之日起实施。
4.15网络与信息安全管理小组
姓名
职务
联系电话
备注
第一联系人
第二联系人
第三联系人
4.16在检查中,对没有按厂规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。
4.17在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。
5.相关文件
《改进控制程序》KL/CX-8.5
《奖励和处罚管理条例》
XXXXXXXXX有限公司
管理制度
信息安全与保密管理制度
编制:
日期:
审核:
日期:
批准:
日期:
控制状态:
发文编号:
文件编号:
KL/ZD—017
实施日期:
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-17
标题:
信息安全与保密管理制度
修改号
C/0
实施日期
14年8月26日
页码
共2页第1页
1.目的
为加强网站安全管理,确保本网站的信息安全和人员保密措施,制定本制度。
2.范围
适用于公司网站的信息安全与保密管理,有关部门及人员须参照执行。
3.职责
3.1技术部为本制度的主要负责部门。
3.2总经理办公室负责对制度执行情况进行监督检查。
3.3公司网站管理小组负责进行日常检查。
4.管理程序
4.1人员管理
4.1.1对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
4.1.2重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向上级领导汇报,并依据有关规定处理。
如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报网络与信息安全小组和公司领导。
4.1.3重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
4.2信息安全、保密管理
4.2.1用户密码管理的范围是指涉密计算机所使用的密码。
4.2.2涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
4.2.3涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
4.2.4将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
4.2.5计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。
需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
4.2.6网站信息内容的更新由信息安全和保密办公室工作人员完成。
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-17
标题:
信息安全与保密管理制度
修改号
C/0
实施日期
14年8月26日
页码
共2页第2页
4.2.7凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。
凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
4.3应急措施
4.3.1网站出现非法信息的应急处理。
发现公司网站出现非法信息时,发现人应第一时间向网站管理员报告。
网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。
如认为事态严重,应向公安部门报警。
4.3.2网站无法正常打开的应急处理。
发现公司网站不能正常打开时,发现人应第一时间向网站管理员报告。
若故障无法处理,应立即通知网站建设方处理。
待故障处理完成并经过测试后,恢复系统的正常运行。
4.3.3黑客入侵的应急处理。
当发现公司网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。
若系统已被破坏,应立即通知网站建设方恢复与重建系统。
如认为事态严重,应向公安部门报警。
4.3.4网站程序遭破坏性攻击的应急处理。
网站应做好备份工作,并将备份保存在安全的地方。
一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。
网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。
如认为事态严重,应向公安部门报警。
4.3.5网站数据库崩溃的应急处理。
网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。
一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
4.4在检查中,对没有按厂规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。
4.5在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。
5.相关文件
《改进控制程序》KL/CX-8.5
《奖励和处罚管理条例》
XXXXXXXXX有限公司
管理制度
用户信息安全管理制度
编制:
日期:
审核:
日期:
批准:
日期:
控制状态:
发文编号:
文件编号:
KL/ZD—018
实施日期:
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-18
标题:
用户信息安全管理制度
修改号
C/0
实施日期
14年8月26日
页码
共2页第1页
1.目的
为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
2.范围
适用于公司网站的用户信息安全管理,有关部门及人员须参照执行。
3.职责
3.1技术部为本制度的主要负责部门。
3.2总经理办公室负责对制度执行情况进行监督检查。
3.3公司网站管理小组负责进行日常检查。
4.管理程序
4.1定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
4.2尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
4.3对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其
个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
4.4用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
4.5每个用户都要对其帐号中的所有活动和事件负全责。
用户可随时改变
XXXXXXXXX有限公司管理制度
文件编号
KL-ZD-18
标题:
用户信息安全管理制度
修改号
C/0
实施日期
14年8月26日
页码
共2页第2页
用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。
用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
4.6如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
4.7在检查中,对没有按规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。
4.8在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。
5.相关文件
《改进控制程序》KL/CX-8.5
《奖励和处罚管理条例》
十、保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明
一、医疗器械信息的来源
公司的网站所展示的医疗器械都是公司自营品种,均是取得合法注册资格的产品,分别拥有合法证明文件。
符合中华人民共和国相关法律法规,具体如:
《医疗器械注册管理办法》、《医疗器械监督管理条例》、《医疗器械质量体系管理规范》、《医疗器械生产监督管理办法》、《医疗器械生产日常监督管理规定》等法律法规。
所有产品通过严格的质量检测,符合《医疗器械生产监督管理办法》及相关国家标准和行业标准的质量要求。
二、医疗器械信息的采集
网站产品展示栏目所展示的产品信息,严格遵循产品说明书的应用范围,严格按照上级管理部门批复的要求如实宣传。
三、医疗器械信息的变更
掌握产品信息情况,在产品包装、价格等发生变化时及时更新网页信息。
四、医疗器械信息合法、真实、安全的保障措施
密切关注国家食品药品监督管理局和江苏食品药品监督管理局的政策及新闻动态,服从行业管理。
及时更新药品信息。
安排医疗器械专业人员,在线为访客提供安全、真实、合法的医疗器械信息咨询。
做到医疗器械信息更新负责制,安排专人专职负责,监控医疗器械信息的发布。
五、医疗器械信息的证明文件(见随附文件)
《医疗器械生产企业许可证》
《ISO13485质量体系认证证书》
《ISO9001质量体系认证证书》
《CE认证证书》
《医疗器械注册证》
《产品说明书》
XXXXXXXXX有限公司
2014年8月26日