药品企业网站前置审批内容 1.《互联网药品信息服务申请表》一式三份
网上直接下载
2.营业执照复印件
3.网站域名注册的相关证书或者证明文件
在域名注册单位下载
4.网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明)
提供你网站的收费标准
5.网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明
一、备份的基本要求
1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。
2、备份数据必须定期(每周日)、完整、真实、准确地转储到永久介质上,并明显标识。
3、应定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。
4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
二、备份介质
1、备份介质要有专人负责保管工作,备份介质要严格管理,妥善保存,必要时课件里专门的管理制度
2、备份介质应该指定的数据保险室或者指定场所保管,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
3、备份介质要集中和异地保存,按照各系统规定的保存期限存放。
4、备份介质要根据其存储数据的最高密级,确定介质密级,涉密介质和普通应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。
三、数据恢复
1、一旦发生系统故障或者数据破坏等情况,要有相关管理员进行备份数据的恢复,迅
速恢复系统,确保系统正常运行。
2、每周日进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。
3、恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。
4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。
5、恢复确认不存在的问题后,要及时清理测试环境数据。
四、数据保密
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移业务数据信息。
3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接。
五、网站信息备份方式
网站将提供两种备份方式,一是对建站用户提供备份功能,二是本网进行数据备份。
1、用户备份功能:对网站建站用户提供备份的功能,用户在网站申请建站并且生成网站地址后,会获得该网站对应的管理后台,该后台提供备份功能选项,用户选择备份功能后,会对网站当前所有代码进行备份,并生成备份文件提示用户保存到本地(可覆盖),若该网站在备份后遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复,则用户登录管理后台选择恢复备份功能选项,则导入本地备份文件,对网站代码进行恢复。
2、网站备份功能:网络操作系统每月底备份一次:应用系统每次修改后备份一次,并保留最新的版本:每天备份服务器上的用户数据:每月将用户数据刻录到外部储存媒介(移动硬盘、光盘、磁盘等),作为历史数据保存:如遇系统重大改动或更新,需在改动之后当日进行备份。
执行情况
网站数据安全,是一个网站运营的基石,网站自建立以来严格按照网站数据备份和查阅管理制度执行,由专人负责网站数据备份工作,每周日定时对网站各项数据进行备份,确保了网站的安全可靠稳定运行。
6.省食品药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明
你网站的域名,或是在搜索引擎的进入网站的方式
7.药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历
8.健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度
一、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
二、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
三、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
四、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
五、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
六、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
七、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
八、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
九、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
9.保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明
一、
(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址) (2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)、不利用国际互联网制作、复制、查阅和传播一系列以下信息: A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策,宣扬邪教和封建迷信的; F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的,含有法律、行政法规禁止的其他内容的。
二、
我们设置专门的网络管理员,坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。 对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
三、
1、对登陆用户信息阅读与发布按需要设置权限;
2、对会员进行会员专区形式的信息管理;
3、对用户在网站上的行为进行有效监控,保证内部信息安全;
4、固定用户不得传播、发布国家法律禁止的内容。
