《互联网药品信息服务资格证》申办材料有限公司年月日资料目录、《从事互联网药品信息服务申请表》(一式三份)、企业概况以及从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍、企业营业执照复印件(新办企业提供工商行政管理部门出具的名称预核准通知书及相关材料),药品、医疗器械生产或经营企业需同时提交生产或经营许可证复印件、网站域名注册的相关证书或者证明文件、网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明)、网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明、食品药品监督管理部门在线浏览网站所有栏目、内容的方法及操作说明、药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书及劳动合同复印件,网站负责人身份证复印件、简历及经劳动部门鉴定的劳动合同复印件、网络与信息安全保障措施(网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度)、保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明、网站从事药品信息服务承诺责任书、行政许可(行政确认)申请材料真实性保证声明一、《从事互联网药品信息服务申请表》(一式三份)(另册装订)二、企业概况以及从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍企业概况有限公司坐落于中国历史文化名城市东部的国家级经济技术开发区——新区,位于沪宁经济走廊,地理位置优越。公司前身是创立于年月的国营厂。现公司在职员工余人,拥有万级净化车间面积余平方米。主要生产工序均已实现自动化,自动化程度高。主要产品有“矢锋”牌一次性使用无菌注射器带针、一次性使用配药用注射器、一次性多功能自控止痛泵、一次性使用输液器带针等产品。公司具备三类注射穿刺器械,手术室、急救室、诊疗室设备及器具,医用高分子材料及制品的生产能力。且建立了一套符合医疗器械生产管理的的质量管理体系,确保所生产产品的质量控制。从事互联网药品信息服务的有关业务发展计划及相关技术方案介绍业务发展计划由于公司业务发展需要,经公司领导层商议决定建设公司自有网站。网站主要服务对象为各省市各级经销商及相关医疗单位。目的是为了方便客户方便、快捷、准确地了解我公司各类产品和公司详细情况。具体计划如下:.收集医疗器械相关行业类似网站信息,结合我公司实际情况规划网站主题及整体框架结构。.公司现有规模、发展历程及所获各类荣誉的展示。方便客户直观了解我公司的详细信息。.公司新闻及行业动态的展示,实时更新,为客户呈现我公司的日常动态、行业最新发生事件及行业法规的展示。.拍摄公司产品实物图片,分类展示,方便客户浏览我公司最新产品和产品的详细信息。.为客户提供疑难问题的常见处理方法及使用说明书等,客户在使用中遇到任何问题可以在线给我公司留言或在线提问,公司由专人负责解答。.向客户展示公司的详细地理位置并配图说明,客户可通过地图上标注的位置信息找到我公司。.上述内容完善后,由我公司向相关部门申请域名备案,待备案完成后网站整体上线运营,正式向用户提供服务。有限公司网站建设技术方案三、企业营业执照复印件、医疗器械生产许可证复印件四、网站域名注册的相关证书或者证明文件五、网站栏目设置说明网站共分为七个主栏目分别为:首页、关于我们、新闻中心、产品中心、客户服务、人才中心、联系我们。其中“首页”不设子栏目,为网站整体展示;“关于我们”下设四个子栏目,分别为:公司简介、企业文化、企业荣誉和企业资质;如图:“新闻中心”下设两个子栏目,分别为:行业动态和公司新闻;“产品中心”设四个子栏目,分别为:输液器系列、注射器系列、输注泵系列和配药器系列;“客户服务”下设三个子栏目,分别为:技术支持、下载中心和客户留言,其中“技术支持”下再设两个二级子栏目,分别为常见问题和代理条件;“人才中心”下设两个子栏目,分别为:人才策略和招聘信息;“联系我们”下设两个子栏目,分别为:销售网络和联系方式。六、网站对历史发布信息进行备份和查阅的管理制度及执行情况说明有限公司管理制度网站备份及查阅管理制度编制:日期:审核:日期:批准:日期:控制状态:发文编号:文件编号:—实施日期:.目的为确保公司网站的安全、可靠、稳定运行,保障各类数据的完整、正常,加强数据的备份和恢复工作,特制定本制度。.范围适用于公司网站的备份和恢复工作,有关部门及人员须参照执行。.职责技术部为本制度的主要负责部门。总经理办公室负责对制度执行情况进行监督检查。各班、组长负责对当班情况进行检查。.管理程序对公司网站资料备份和恢复时,应有两名或两名以上熟悉网站的人员担任备份和恢复工作。备份介质(磁盘、磁带、硬盘、光盘等)必须符合质量、技术要求,以保证数据存贮的准确、可靠。存储介质应放在防尘、防磁、安全的铁柜里,保证温度、湿度在规定范围内。备份文件必须有明确的标签,要有登记,分类存放,专人保管,备份文件要定期转贮,备份文件不得外借,外出使用时必须另行拷贝。存贮介质使用前应与主机或恢复设备处于同一环境半小时以上。每次备份完毕后,应将磁盘、磁带等加上写保护,防止数据被误操作。每次网站备份,应有两人同时在场进行,做好记录,异常情况或疑难问题时,应及时报告并尽快采用有效的方式解决。更改网站后台的有关参数或配置时,经批准后,必须有两人同时在场,方可进行,并做好记录对备份的数据,如有条件,应模拟实际环境,进行恢复测试,以保证数据备份的正确性、有效性。有限公司管理制度文件编号标题:网站备份及查阅管理制度修改号实施日期年月日页码共页第页有限公司管理制度文件编号标题:网站备份及查阅管理制度修改号实施日期年月日页码共页第页对于不同的数据,应有不同的备份周期,但各类数据至少七天应备份一次。对系统及各份介质,要进行病毒防治,确保不被病毒感染。对于全局性和特别重要的数据,要增加异地备份的策略和手段。网站备份管理人员应严格遵守本制度及相关规定。做好已发布的历史信息的文本保存、纸质文本的打印、登记、整理、保管、利用等工作。方便以后的查阅,并查阅人员,提供必要的帮助。加强对工作人员的教育管理和培训工作,不断强化服务意识,提高服务水平。在检查中,对没有按规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。.相关文件《改进控制程序》《奖励和处罚管理条例》执行情况说明网站数据安全,是一个网站运营的基石,我公司网站自建立以来严格按照网站数据备份和查阅管理制度执行,由专人负责网站数据备份工作,每周日定时对网站各项数据进行备份,并做好书面记录。确保网站的安全可靠稳定运行。网站负责人定期对网站运行情况及数据备份情况进行抽查,监督相关部门及人员执行《网站对历史发布信息进行备份和查阅的管理制度》的执行情况,确保网站能够安全、可靠、稳定运行。有限公司年月日附:网站对历史发布信息备份和查阅登记表网站对历史发布信息备份和查阅登记表备份日期年月日时分备份介质备份文件名备份内容描述查阅及数据恢复等其他后台操作情况当班签字七、食品药品监督管理部门在线浏览网站所有栏目、内容的方法及操作说明食品药品监督管理部门在线浏览网站进行审查时,可在网页浏览器中输入本网站域名进入本网站。如下图:可以先查看首页,即.页面,查看该页面有无违规内容。如无违规内容,对一些虚假、夸大,甚至是借网络进行欺诈的现象进行有效管理,并及时通知本网站对网站内容进行修改。按照网站上部的导航栏,然后点击导航栏中的网站栏目名称进入该栏目,如:出现该栏目下所有子栏目列表,点击对应子栏目详细信息,对公司信息及医疗器械产品信息进行审核。审核后返回上一步,或点击导航栏中其他相关栏目进行浏览审核,直至审核完本站所有页面退出本站即可。八、药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书及劳动合同复印件,网站负责人身份证复印件、简历及经劳动部门鉴定的劳动合同复印件九、网络与信息安全保障措施(网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度)有限公司管理制度网站安全保障措施编制:日期:审核:日期:批准:日期:控制状态:发文编号:文件编号:—实施日期:有限公司管理制度文件编号标题:网站安全保障措施修改号实施日期年月日页码共页第页.目的为加强网站安全管理,确保本网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本措施。.范围适用于公司网站的安全保障工作,有关部门及人员须参照执行。.职责技术部为本制度的主要负责部门。总经理办公室负责对制度执行情况进行监督检查。公司网站管理小组负责进行日常检查。.管理程序网站的建设应坚持“统一规划,统一标准,资源共享,安全保密”的原则。网站采用虚拟主机方式,网站安全运行及网络管理统一由中国万网负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。网站在建设和运行中,要加强安全措施,制订完善的安全管理制度,增强安全技术手段。保证网站每天小时正常开通运转,以方便公众访问。建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。建立安全测评制度。网站定期检测制度。网站应及时对网站管理及服务器系统漏洞有限公司管理制度文件编号标题:网站安全保障措施修改号实施日期年月日页码共页第页进行定期检测,并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级,防止被黑客利用和入侵。客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。应急响应制度。网站管理人员应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。安全事件报告及处理制度。网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向网站管理领导小组报告。人员管理制度。网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况。本制度即发布之日起实施。网络与信息安全管理小组姓名职务联系电话备注第一联系人第二联系人第三联系人在检查中,对没有按厂规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。.相关文件《改进控制程序》《奖励和处罚管理条例》有限公司管理制度信息安全与保密管理制度编制:日期:审核:日期:批准:日期:控制状态:发文编号:文件编号:—实施日期:有限公司管理制度文件编号标题:信息安全与保密管理制度修改号实施日期年月日页码共页第页.目的为加强网站安全管理,确保本网站的信息安全和人员保密措施,制定本制度。.范围适用于公司网站的信息安全与保密管理,有关部门及人员须参照执行。.职责技术部为本制度的主要负责部门。总经理办公室负责对制度执行情况进行监督检查。公司网站管理小组负责进行日常检查。.管理程序人员管理对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向上级领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同