健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度建立信息审查员制度(一)必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。(二)对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。信息采集、编辑、审查、发布、复查制度为加强网站信息管理,充分利用网络资源宣传公司形象,确保网络运行畅通,特制定本制度。(一)信息采集1、信息审查员负责从各部门采集有关发布产品医疗器械信息。2、采集信息的格式要规范,内容要完整、准确、可靠并附电子文本。4、采集的信息必须真实可靠。(二)信息的编辑与审查信息采集者(即信息审查员)的信息需要登录网站,必须按照以下审批程序办理:1、采集的信息必须验证产品的证明文件,真实性、合法性、有效性,对证明文件不全的,提出补充给出收取文件的意见;2、核实产品信息内容的真实性、合法性;3、查询产品信息刑事是否符合有关规定;4、签署对该产品信息同意、不同意或者要求修改的书面意见;5、采集的信息必须经负责人审核,审核通过的信息,均视为可上传信息;6、遵照“先审查,后上传”的原则,行业信息上传的内容,由审核责任人、负责人审核通过的信息,视为可上传网络内容,不再经过审核程序。(三)发布时限采集的信息经审核通过后,在二个工作日内完成上传网络内容。(四)信息更新1、信息采集应时刻注意本单位的信息动态,一旦发现有超时、过期、失效的网上信息,应及时向责任人申请调整、更新。如有特殊情况申请说明。2、需要网上公布的信息,必须是真实的信息;未经负责人同意,或属于内部传看的信息,不得上传网络。(五)责任追究上网信息必须严格按上述程序履行审批手续,缺少任何一个环节都不准上传。对未通过负责人同意而擅自登载信息的,要依据有关规定追究当事人的责任。(六)本制度由网络管理部门负责解释。网站安全保障制度为切实保障本网站数据安全,维护网络信息系统的安全运转,制订以下制度:1、贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的数据维护、管理等工作机制,定期做好数据备份工作,并做好异地备份,以全面、有效地防范和化解信息系统及数据库的风险。同时,明确信息审查员为数据维护的责任人。2、公司为中国万网会员,网站服务器以及域名均由万网提供,万网保证服务器运行环境恒温、恒湿、防静电等系列硬件设施。3、加强数据保护工作。严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和个人隐私,避免数据通过网络等渠道扩散。加强数据安全防护和网络安全管理,做好个人、企业数据的安全存储和传输工作。专业人员及非专业人员未经许可,不得对网站进行操作、修改,确因工作需要,修改网站信息,要具备完备的技术方案和安全保障措施,必须在测试无问题后对网站进行操作,避免带来一系列问题。4、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。5、网络管理员应定期对机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。信息安全保密管理制度为保证内部计算机局域网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。1、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。2、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。3、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。4、如考核酝酿及其他重大事项保密期间,将有关涉密材料保存到非上网计算机上。5、禁止将涉密办公计算机擅自联接国际互联网。6、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。8、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。10、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。用户信息安全管理制度1、本网站不含注册、在线客服、论坛等版块,不涉及用户信息安全。网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明;信息备份管理制度为方便对历史发布信息进行备份和查阅,特制定本制度。(一)备份的基本要求1、网站需备份全部内容与信息,并具有快速恢复性。2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识。3、应定时检查备份文件中是否存在备份残缺的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。5、网站负责人应安排人员每年检查过去所备份的资料是否能够正常读取,确保内容完整,正确。如果发现保存介质因时间,环境等因素造成读取困难,应马上将所备份的内容使用新的介质进行重新备份。(二)备份介质1、备份介质由办公室负责保管,备份介质要严格管理,妥善保存,必要时可建立专门的管理制度2、备份介质应该指定场所保管,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。3、备份介质要集中保存,按照各系统规定的保存期限存放。4、备份介质遗失应立即向本单位及上级保密部门报告并组织查处。(三)数据恢复1、一旦发生系统故障或者数据破坏等情况,应网站管理人员与信息审查员进行备份数据的恢复,确保系统正常运行。2、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。3、恢复测试内容包括备份数据恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。5、恢复确认不存在的问题后,要及时清理测试环境数据。(四)数据保密1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移业务数据信息。3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接。(五)查阅数据1、需查阅备份数据情况时,必须将理由说明,并且填写《数据查阅记录》。并需领导签字。2、数据管理人员接到查阅申请后确认申请有效性,根据要求找出查阅数据。填写有关内容。3、表格内容必须认真填写。方便存档。保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明为加强网站信息管理,保证药品信息来源合法、真实、有效,特制定本制度:1、我公司网站所发布的公司概况和产品信息在发布前都由公司负责人按《信息安全保密管理制度》《用户信息保密制度》进行审核,内容无违反相关法律法规,并且与相应的注册备案内容相一致;转载的医学论文等均来自于网络中经过备案的网站,以确保相关信息正确无误。2、网站内容在发布需要相应的部门填写《网站内容发布更新流程表》,并交由负责人对内容进行审核,确认其符合要求并签字批准后网站负责人按流程表内容对网站进行相应的更新,并对完成情况进行反馈。3、网站现展示产品信息,均为本公司产品,均取得药监局证书。4、展示信息证书编号企业生产许可证书编号:京药xxxxxxxxx号5、以上内容可以保证网站信息的来源合法,真实并且安全。附件1:网站信息发布流程图可以上传不得上传网站管理员备份信息登记发布上网信息采集员采集、编辑信息不上传负责人审查办公室审核附件2:北京美中双和医疗器械有限公司网站管理责任分工表部门(人员)责任分工网络负责人(xxx)1、授权相关人员管理与更新网站总体架构;2、负责上网发布信息;3、指定相关人员负责网站导航栏信息的变更,相关动态信息的编辑和传递;上网信息中相关内容的复查工作,及时管理删除过时的信息;4、指派新增栏目管理任务给信息审核员;5、管理网站其他事项。信息审查员(xxx)1、时刻注意公司的信息动态,一旦发现有超时、过期、失效的网上信息,应及时向责任人申请调整、更新。2、需要网上公布的信息,必须是真实的信息;经负责人同意,上传网络。3、按照国家有关规定,删除本网络中含有不限量信息的地址、目录或者关闭服务器。并保留原始记录,并在二十四小时之内向当地公安机关报告。4、对正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据进行有效备份且具备可复原性。5、定期、完整、真实、准确地备份数据,然后转储到永久介质上,并明显标识。6、定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。7、认真、如实、详细填写《数据备份记录表》以备后查。8、每年检查过去所备份的资料是否能够正常读取,确保内容完整,正确。9、发生系统故障或者数据破坏等情况,要进行备份数据的恢复,迅速恢复系统,确保系统正常运行。10、网络管理员其他交办事项。网络管理员1、防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。2、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。3、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要及时对杀毒软件进行升级。4、重大事项保密期间,将有关涉密材料保存到非上网计算机上。5、禁止将涉密办公计算机擅自联接国际互联网。6、保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。7、上网信息的保密管理坚持“先审核后发布”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。8、管理网站其他事项。附件3:数据备份记录表备份日期:备份人:备份内容检查日期:检查人:检查情况附件4:网站内容发布更新流程表No:提交人更新栏目提交日期修改、添加内容说明网络负责人意见签名:日期:发布完成情况技术部负责人:日期:备注附件4:数据查阅记录表查阅日期:查阅人:查阅内容查阅日期:经手人:查阅情况