互聯(lián)網(wǎng)藥品信息服務(wù)資格證書(shū)申請(qǐng)全套申報(bào)

1、互聯(lián)網(wǎng)藥品信息服務(wù)資格證申辦材料x(chóng)xxxxxxjxX 限公司201* 年 *月 *資料目錄1、 從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表 （一式三份）2、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案介紹3、企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件（新辦企業(yè)提供工商行政管理部門出具的名稱預(yù)核準(zhǔn)通知書(shū)及相關(guān)材料） ，藥品、醫(yī)療器械生產(chǎn)或經(jīng)營(yíng)企業(yè)需同時(shí)提交生產(chǎn)或經(jīng)營(yíng)許可證復(fù)印件4、網(wǎng)站域名注冊(cè)的相關(guān)證書(shū)或者證明文件5、網(wǎng)站欄目設(shè)置說(shuō)明（申請(qǐng)經(jīng)營(yíng)性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費(fèi)欄目及收費(fèi)方式的說(shuō)明）6、網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說(shuō)明7、食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)

2、容的方法及操作說(shuō)明8、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書(shū)及勞動(dòng)合同復(fù)印件，網(wǎng)站負(fù)責(zé)人身份證復(fù)印件、簡(jiǎn)歷及經(jīng)勞動(dòng)部門鑒定的勞動(dòng)合同復(fù)印件9、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度）10、保證藥品信息來(lái)源合法、真實(shí)、安全的管理措施、情況說(shuō)明及相關(guān)證明11、網(wǎng)站從事藥品信息服務(wù)承諾責(zé)任書(shū)12、行政許可（行政確認(rèn)）申請(qǐng)材料真實(shí)性保證聲明一、從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表（一式三份）（另冊(cè)裝訂）從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案介紹二、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及 相關(guān)技術(shù)方案介紹 企業(yè)概

3、況XXXXXXX）稼限公司坐落于 中國(guó)歷史文化名城XXXf東部的國(guó)家 級(jí)經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)一一XX漸區(qū)，位于滬寧經(jīng)濟(jì)走廊，地理位置優(yōu)越。 公司前身是創(chuàng)立于1993年4月的國(guó)營(yíng)XXXXXXXXX?，F(xiàn)公司在職員工 200余人，擁有10萬(wàn)級(jí)凈化車間面積3000余平方米。主要生產(chǎn)工序均已實(shí)現(xiàn)自動(dòng)化，自動(dòng)化程度高。主要產(chǎn)品有 “矢鋒 ”牌一次性使用無(wú)菌 注射器 帶針、 一次性使用配藥用注射器、 一次性多功能自控止痛泵、 一次性使用輸液器 帶針等產(chǎn)品。公司具備三類6815注射穿刺器械，6845手術(shù)室、急救室、診療室設(shè)備及器具，6866醫(yī)用高分子材料及制品的生產(chǎn)能力。且建立了一套符合醫(yī)療器械生產(chǎn)管理的的質(zhì)量管理

4、體系，確保所生產(chǎn)產(chǎn)品的 質(zhì)量控制。業(yè)務(wù)發(fā)展計(jì)劃由于公司業(yè)務(wù)發(fā)展需要，經(jīng)公司領(lǐng)導(dǎo)層商議決定建設(shè)公司自有網(wǎng)站。網(wǎng)站主要服務(wù)對(duì)象為各省市各級(jí)經(jīng)銷商及相關(guān)醫(yī)療單位。目的是為了方便客戶方便、快捷、準(zhǔn)確地了解我公司各類產(chǎn)品和公司詳細(xì)情況。具體計(jì)劃如下：1. 收集醫(yī)療器械相關(guān)行業(yè)類似網(wǎng)站信息，結(jié)合我公司實(shí)際情況規(guī) 劃網(wǎng)站主題及整體框架結(jié)構(gòu)。2. 公司現(xiàn)有規(guī)模、發(fā)展歷程及所獲各類榮譽(yù)的展示。方便客戶直 觀了解我公司的詳細(xì)信息。3. 公司新聞及行業(yè)動(dòng)態(tài)的展示，實(shí)時(shí)更新，為客戶呈現(xiàn)我公司的 日常動(dòng)態(tài)、行業(yè)最新發(fā)生事件及行業(yè)法規(guī)的展示。4. 拍攝公司產(chǎn)品實(shí)物圖片，分類展示，方便客戶瀏覽我公司最新 產(chǎn)品和產(chǎn)品的詳細(xì)信

5、息。5. 為客戶提供疑難問(wèn)題的常見(jiàn)處理方法及使用說(shuō)明書(shū)等，客戶在 使用中遇到任何問(wèn)題可以在線給我公司留言或在線提問(wèn)，公司由 專人負(fù)責(zé)解答。6. 向客戶展示公司的詳細(xì)地理位置并配圖說(shuō)明，客戶可通過(guò)地圖 上標(biāo)注的位置信息找到我公司。7. 上述內(nèi)容完善后，由我公司向相關(guān)部門申請(qǐng)域名備案，待備案 完成后網(wǎng)站整體上線運(yùn)營(yíng)，正式向用戶提供服務(wù)。XXXXXXX海限公司網(wǎng)站建設(shè)技術(shù)方案三、企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件、醫(yī)療器械生產(chǎn)許可證復(fù)印件四、網(wǎng)站域名注冊(cè)的相關(guān)證書(shū)或者證明文件五、網(wǎng)站欄目設(shè)置說(shuō)明網(wǎng)站共分為七個(gè)主欄目分別為：首頁(yè)、關(guān)于我們、新聞中心、產(chǎn)品中心、客戶服務(wù)、人才中心、聯(lián)系我們。其中 首頁(yè)”不設(shè)子欄目，為網(wǎng)

6、站整體展 示；關(guān)于我們”下設(shè)四個(gè)子欄目，分別為：公司簡(jiǎn)介、企業(yè)文化、企業(yè)榮 譽(yù)和企業(yè)資質(zhì)；如圖：新聞中心”下設(shè)兩個(gè)子欄目，分別為：行業(yè)動(dòng)態(tài)和公司新聞;新聞中心行業(yè)動(dòng)態(tài)公司新聞產(chǎn)品中心客戶月艮務(wù)人才中心聯(lián)系我們產(chǎn)品中心”設(shè)四個(gè)子欄目，分別為：輸液器系列、注射器系列、輸注泵 系列和配藥器系列；客戶服務(wù)”下設(shè)三個(gè)子欄目，分別為：技術(shù)支持、下載中心和客戶留言, 其中技術(shù)支持”下再設(shè)兩個(gè)二級(jí)子欄目，分別為常見(jiàn)問(wèn)題和代理?xiàng)l件；人才中心”下設(shè)兩個(gè)子欄目，分別為：人才策略和招聘信息;關(guān)于我們新聞中心產(chǎn)品中心客戶服務(wù)聯(lián)系我們?nèi)瞬胖行穆?lián)系我們”下設(shè)兩個(gè)子欄目，分別為：銷售網(wǎng)絡(luò)和聯(lián)系方式。直更關(guān)于我們新聞中心產(chǎn)品中

7、心客戶E艮務(wù)人才中心xxxxxxxxX限公司管理制度網(wǎng)站備份及查閱管理制度編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)：KL/ZD 015 實(shí)施日期：xxxxxxxXX艮公司管理制度文件編號(hào)KL-ZD-15標(biāo)題：網(wǎng)站備份及查閱管理制度修改號(hào)C/0實(shí)施日期114年8月26日頁(yè)碼共2頁(yè)第1頁(yè)1 .目的為確保公司網(wǎng)站的安全、可靠、穩(wěn)定運(yùn)行，保障各類數(shù)據(jù)的完整、正常, 加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，特制定本制度。2 .范圍適用于公司網(wǎng)站的備份和恢復(fù)工作，有關(guān)部門及人員須參照?qǐng)?zhí)行。3 .職責(zé)技術(shù)部為本制度的主要負(fù)責(zé)部門?？偨?jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。各班、組長(zhǎng)負(fù)責(zé)對(duì)當(dāng)班情況

8、進(jìn)行檢查。4 .管理程序?qū)揪W(wǎng)站資料備份和恢復(fù)時(shí)，應(yīng)有兩名或兩名以上熟悉網(wǎng)站的人員擔(dān)任備份和恢復(fù)工作。備份介質(zhì)（磁盤、磁帶、硬盤、光盤等）必須符合質(zhì)量、技術(shù)要求，以保 證數(shù)據(jù)存貯的準(zhǔn)確、可靠。存儲(chǔ)介質(zhì)應(yīng)放在防塵、防磁、安全的鐵柜里，保證溫度、濕度在規(guī)定范 圍內(nèi)。備份文件必須有明確的標(biāo)簽，要有登記，分類存放，專人保管，備份文件要定期轉(zhuǎn)貯，備份文件不得外借，外出使用時(shí)必須另行拷貝。存貯介質(zhì)使用前應(yīng)與主機(jī)或恢復(fù)設(shè)備處于同一環(huán)境半小時(shí)以上。每次備份完畢后，應(yīng)將磁盤、磁帶等加上寫保護(hù)，防止數(shù)據(jù)被誤操作。每次網(wǎng)站備份，應(yīng)有兩人同時(shí)在場(chǎng)進(jìn)行，做好記錄，異常情況或疑難問(wèn) 題時(shí)，應(yīng)及時(shí)報(bào)告并盡快采用有效的方式

9、解決。更改網(wǎng)站后臺(tái)的有關(guān)參數(shù)或配置時(shí)，經(jīng)批準(zhǔn)后，必須有兩人同時(shí)在場(chǎng)，方可進(jìn)行，并做好記錄對(duì)備份的數(shù)據(jù)，如有條件，應(yīng)模擬實(shí)際環(huán)境，進(jìn)行恢復(fù)測(cè)試，以保證數(shù) 據(jù)備份的正確性、有效性。xxxxxxxXX艮公司管理制度文件編號(hào)KL-ZD-15標(biāo)題：網(wǎng)站備份及查閱管理制度修改號(hào)C/0實(shí)施日期114年8月26日頁(yè)碼共2頁(yè)第2頁(yè)對(duì)于不同的數(shù)據(jù)，應(yīng)有不同的備份周期，但各類數(shù)據(jù)至少七天應(yīng)備份一次。對(duì)系統(tǒng)及各份介質(zhì)，要進(jìn)行病毒防治，確保不被病毒感染。對(duì)于全局性和特別重要的數(shù)據(jù)，要增加異地備份的策略和手段。網(wǎng)站備份管理人員應(yīng)嚴(yán)格遵守本制度及相關(guān)規(guī)定。做好已發(fā)布的歷史信息的文本保存、紙質(zhì)文本的打印、登記、整理、保管、

10、利用等工作。方便以后的查閱，并查閱人員，提供必要的幫助。加強(qiáng)對(duì)工作人員的教育管理和培訓(xùn)工作， 不斷強(qiáng)化服務(wù)意識(shí)，提高服務(wù)水 平。在檢查中，對(duì)沒(méi)有按規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和處罰 管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。在檢查中，發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì) 量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5 .相關(guān)文件改進(jìn)控制程序KL/獎(jiǎng)勵(lì)和處罰管理?xiàng)l例執(zhí)行情況說(shuō)明網(wǎng)站數(shù)據(jù)安全，是一個(gè)網(wǎng)站運(yùn)營(yíng)的基石，我公司網(wǎng)站自建立以來(lái)嚴(yán)格按照 網(wǎng)站數(shù)據(jù)備份和查閱管理制度執(zhí)行，由專人負(fù)責(zé)網(wǎng)站數(shù)據(jù)備份工作，每周 日定時(shí)對(duì)網(wǎng)站各項(xiàng)數(shù)據(jù)進(jìn)行備份，并做好書(shū)面記錄。確保網(wǎng)站的安

11、全可靠 穩(wěn)定運(yùn)行。網(wǎng)站負(fù)責(zé)人定期對(duì)網(wǎng)站運(yùn)行情況及數(shù)據(jù)備份情況進(jìn)行抽查，監(jiān)督相關(guān) 部門及人員執(zhí)行網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的管理制度 的執(zhí) 行情況，確保網(wǎng)站能夠安全、可靠、穩(wěn)定運(yùn)行。XXXXXXX碗艮公司2014年8月26日附：網(wǎng)站對(duì)歷史發(fā)布信息備份和查閱登記表網(wǎng)站對(duì)歷史發(fā)布信息備份和查閱登記表KL-JL-20備份日期年月日時(shí)分備份介質(zhì)備份文件名備份內(nèi)容 描述查閱及數(shù) 據(jù)恢復(fù)等 其他后臺(tái) 操作情況當(dāng)班簽字七、食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)容的方法及操作說(shuō)食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站進(jìn)行審查時(shí)， 可在網(wǎng)頁(yè)瀏覽器中 輸入本網(wǎng)站域名進(jìn)入本網(wǎng)站。如下圖：可以先查看首頁(yè)，即 頁(yè)面，

12、查看該頁(yè)面有無(wú)違規(guī)內(nèi)容。如無(wú)違規(guī)內(nèi)容， 對(duì)一些虛假、夸大，甚至是借網(wǎng)絡(luò)進(jìn)行欺詐的現(xiàn)象進(jìn)行有效管理，并及時(shí)通知本網(wǎng)站對(duì)網(wǎng)站內(nèi)容進(jìn)行修改。按照網(wǎng)站上部的導(dǎo)航欄，然后點(diǎn)擊導(dǎo)航欄中的網(wǎng)站欄目名稱進(jìn)入該欄目, 如：KLMEDIEAL康利醫(yī)療首頁(yè)關(guān)于財(cái)新間中心產(chǎn)品中心分戶限務(wù)人才沖心跳系我!口出現(xiàn)該欄目下所有子欄目列表，點(diǎn)擊對(duì)應(yīng)子欄目詳細(xì)信息，對(duì)公司信息及 醫(yī)療器械產(chǎn)品信息進(jìn)行審核。審核后返回上一步，或點(diǎn)擊導(dǎo)航欄中其他相關(guān)欄目進(jìn)行瀏覽審核， 直 至審核完本站所有頁(yè)面退出本站即可。八、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資 格證書(shū)及勞動(dòng)合同復(fù)印件，網(wǎng)站負(fù)責(zé)人身份證復(fù)印件、簡(jiǎn)歷及經(jīng)勞 動(dòng)部門鑒

13、定的勞動(dòng)合同復(fù)印件九、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密 管理制度、用戶信息安全管理制度）xxxxxxxxX限公司編制： 審核： 批準(zhǔn)： 控制狀態(tài)： 文件編號(hào)：管理制度網(wǎng)站安全保障措施日期： 日期： 日期： 發(fā)文編號(hào)：KL/ZD 016 實(shí)施日期：xxxxxxxXX艮公司管理制度文件編號(hào)KL-ZD-16標(biāo)題：網(wǎng)站安全保障措施修改號(hào)C/0實(shí)施日期114年8月26日頁(yè)碼共2頁(yè)第1頁(yè)1 .目的為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的整體安全，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)規(guī)定，制定本措施。2 .范圍適用于公司網(wǎng)站的安全保障工作，有關(guān)部門及人員須參照?qǐng)?zhí)行。3 .職責(zé)技術(shù)

14、部為本制度的主要負(fù)責(zé)部門?？偨?jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4 .管理程序網(wǎng)站的建設(shè)應(yīng)堅(jiān)持 統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密的原則。網(wǎng)站采用虛擬主機(jī)方式，網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由中國(guó)萬(wàn)網(wǎng) 負(fù)責(zé)。單位各部門負(fù)責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，制訂完善的安全管理制度， 增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開(kāi)通運(yùn)轉(zhuǎn)，以方便公眾訪問(wèn)。建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部 門和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作制 度。定期備份制度。網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)

15、、操作系統(tǒng)及應(yīng)用系統(tǒng) 作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對(duì)重要文件和數(shù)據(jù)進(jìn) 行異地備份。口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于8位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備（系 統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。建立安全測(cè)評(píng)制度。網(wǎng)站定期檢測(cè)制度。網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞XXXXXXXXX艮公司管理制度文件編號(hào)KL-ZD-16標(biāo)題：網(wǎng)站安全保障措施修改號(hào)C/0實(shí)施日期14年8月26日頁(yè)碼共2頁(yè)第2頁(yè)進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)措施。及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù) 漏洞進(jìn)行修補(bǔ)和升級(jí)，防止被黑客利用和入侵?？蛻舳?/p>

16、或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開(kāi)發(fā)人員和信 息采編人員所用電腦必須加強(qiáng)病毒、 黑客安全防范措施，必須有相應(yīng)的安 全軟件實(shí)施保護(hù)。確保電腦內(nèi)帳號(hào)、密碼及資料的安全、可靠。應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能 性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng) 方案的及時(shí)實(shí)施，將損失降到最低程度。安全事件報(bào)告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一 時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向網(wǎng)站管理領(lǐng)導(dǎo)小組報(bào)告。人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度， 明確工作 人員的職責(zé)和權(quán)限。要通過(guò)定期開(kāi)展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng) 負(fù)責(zé)系統(tǒng)操作和維護(hù)

17、工作的人員的培訓(xùn)考核工作。 同時(shí)，規(guī)范人員調(diào)離制 度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。網(wǎng)站管理小組定期檢查各部門信息采集報(bào)送、運(yùn)行管理及更新維護(hù) 情況。本制度即發(fā)布之日起實(shí)施 網(wǎng)絡(luò)與信息安全管理小組姓名職務(wù)聯(lián)系電話備注第一聯(lián)系人第二聯(lián)系人第三聯(lián)系人在檢查中，對(duì)沒(méi)有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和 處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。在檢查中 , 發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序 KL/獎(jiǎng)勵(lì)和處罰管理?xiàng)l例xxxxxxxxX限公司管理制度信息安全與保密

18、管理制度編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)： KL/ZD 017 實(shí)施日期：xxxxxxxXX艮公司管理制度文件編號(hào)KL-ZD-17標(biāo)題：信息安全與保密管理制度修改號(hào)C/0實(shí)施日期114年8月26日頁(yè)碼共2頁(yè)第1頁(yè)1 .目的為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的信息安全和人員保密措施，制定本制度。2 .范圍適用于公司網(wǎng)站的信息安全與保密管理，有關(guān)部門及人員須參照?qǐng)?zhí)行。3 .職責(zé)技術(shù)部為本制度的主要負(fù)責(zé)部門?？偨?jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4 .管理程序人員管理對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理， 并對(duì)上網(wǎng)信息進(jìn)行保密檢

19、 查，切實(shí)做好保密防范工作。重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻 擊，要及時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)，并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情 況，在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)網(wǎng)絡(luò)與信息安全小組和公 司領(lǐng)導(dǎo)。重要崗位的重要資料要做好備份，以防止資料遺失、損毀。信息安全、保密管理用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于 5個(gè)字符，密碼要定期更換。涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開(kāi)機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、 木馬等惡意代碼，嚴(yán)防病毒等傳播。計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)

20、備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密 辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān) 督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成xxxxxxxXX艮公司管理制度文件編號(hào)KL-ZD-17標(biāo)題：信息安全與保密管理制度修改號(hào)C/0實(shí)施日期114年8月26日頁(yè)碼共2頁(yè)第2頁(yè)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息， 除在其它新聞媒體上已公開(kāi) 發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上 信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。應(yīng)急措施網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)

21、現(xiàn)公司網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā)現(xiàn)人應(yīng) 第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄， 同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。網(wǎng)站無(wú)法正常打開(kāi)的應(yīng)急處理。發(fā)現(xiàn)公司網(wǎng)站不能正常打開(kāi)時(shí)，發(fā)現(xiàn)人應(yīng) 第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無(wú)法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處 理。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)公司網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客 正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái)， 并 向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。網(wǎng)站程序遭破壞性攻擊的應(yīng)急

22、處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存 在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同時(shí)通知 網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料， 確定攻擊來(lái)源，恢復(fù) 系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)， 并 將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn) 行數(shù)據(jù)恢復(fù)。在檢查中，對(duì)沒(méi)有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì)和處 罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。在檢查中，發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5 . 相關(guān)文

23、件改進(jìn)控制程序 KL/獎(jiǎng)勵(lì)和處罰管理?xiàng)l例xxxxxxxxX限公司管理制度用戶信息安全管理制度編制：日期：審核：日期：批準(zhǔn)：日期：控制狀態(tài)：發(fā)文編號(hào)：文件編號(hào)： KL/ZD 018 實(shí)施日期：xxxxxxxXX艮公司管理制度文件編號(hào)KL-ZD-18標(biāo)題：用戶信息安全管理制度修改號(hào)C/0實(shí)施日期114年8月26日頁(yè)碼共2頁(yè)第1頁(yè)1 .目的為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安 全管理制度。2 .范圍適用于公司網(wǎng)站的用戶信息安全管理，有關(guān)部門及人員須參照?qǐng)?zhí)行。3 .職責(zé)技術(shù)部為本制度的主要負(fù)責(zé)部門?？偨?jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4

24、 .管理程序定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員 充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下， 未經(jīng)用戶授權(quán)不隨意公布和泄 露用戶個(gè)人身份信息。對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其 個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，但下列情況除外：違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；被侵害的第三人提出合法的權(quán)利主張；為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；事先獲得用戶的明確授權(quán)或其它符合需要公開(kāi)的相關(guān)要求。用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán) 禁向他人泄露。每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變XXXXXXXXX艮公司管理制度文件編號(hào)KL-ZD-18標(biāo)題：用戶信息安全管理制度修改號(hào)C/0實(shí)施日期14年8月26日頁(yè)碼共2頁(yè)第2頁(yè)用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。 用 戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況