互联网药品信息服务管理相关制度

构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第1页共16页文件名称网站对历史发布信息进行备份和查阅相关管理制度文件编号QM－001－00－2017文件类型管理制度共2页第1页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明1.目的为确保公司网站安全、可靠，稳定运行，建立有效的数据备份及查阅机制，确保公司网站历史发布信息备份及查阅工作按照预定计划正常完成，保障各应用系统正常运行，特制定本制度。2.范围本制度适用于公司网站历史发布信息的数据备份及查阅管理。3.职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责网站数据备份恢复及查阅工作。4.内容4.1备份的基本要求4.1.1正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。4.1.2备份数据必须定期、完整、真实、准确地转储的到永久介质上，并明显标识。4.1.3应定时检查备份文件中是否存在备份失败的记录，如发现有备份任务失败的记录，需要检查故障原因，并进行排除。4.1.4备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。4.2备份介质4.2.1备份介质由信息管理员负责保管工作，备份介质要严格管理，妥善保存。构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第2页共16页文件名称网站对历史发布信息进行备份和查阅的相关管理制度文件编号QM－001－00－2017文件类型管理制度共2页第2页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.2.2备份介质应该存放于指定的数据保存柜或指定场所保管，保存地点应有防火，防热，防潮，防尘，防磁，防盗设施。4.2.3备份介质要集中和异地保存，按照各系统规定的保存期限存放。4.2.4备份介质要根据其存储数据的最高密级，确定介质的密级，涉密介质和普通介质应该分别管理，涉密介质按照密级纸质文件的管理要求，进行登记，审批，收发，传递，存放，并由专人负责保管，存储过涉密信息的媒体不能降低密级使用，不再使用的相关介质应按有关规定在指定单位及时消磁，销毁，涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。4.3数据恢复4.3.1一旦发生系统故障或者数据破坏等情况，要有相关管理员进行备份数据的恢复，迅速恢复系统，确保系统进行正常运行。4.3.2每周进行备份数据恢复测试，测试应在测试环境中进行，严禁在正式使用的系统中恢复测试。4.3.3恢复测试内容包括备份数据恢复，系统恢复，故障排除等内容，如果发现不能恢复的数据需及时进行检查，确保备份数据的有效性。4.3.4数据恢复测试结束后，应记录测试的真实步骤，结果及改进措施等。4.3.5恢复确认不存在的问题后，需及时清理测试环境数据。4.4数据查阅及保密4.4.1对于网站历史备份信息的调取查阅，根据数据的保密规定和用途，确定使用人员的查阅权限、查阅方式和审批手续。4.4.2备份的网站历史数据由信息管理员负责保管，禁止泄露、外借和转移业务数据信息。构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第3页共16页文件名称网站安全保障措施文件编号QM－002－00－2017文件类型管理制度共2页第1页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明1.目的为加强网站安全管理，确保本网站的整体安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制定本措施。2.范围本制度适用于公司网站的安全保障管理。3.职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责日常检查维护工作。4.内容4.1网站托管于电信标准机房,该机房位于河南景安BGP数据中心。机房配备UPS及空调，定期进行电力、防火、防潮、防磁和防鼠检查，能保证计算机及相关设备的稳定运行。机房有专职人员看管,进入需凭许可证，其他人员无法随意进入。4.2网站数据所在的服务器性能稳定、安全性好，服务器由专业技术人员管理维护,每天查看系统日志,实行24小时值班制,随时解决可能出现的异常问题。4.3网站服务器和其他计算机之间设置防火墙，做好安全策略，拒绝外来的恶意程序攻击，保障网站正常运行。4.4在网站的服务器及工作站上均安装了相应的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。4.5做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等。构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第4页共16页文件名称网站安全保障措施文件编号QM－002－00－2017文件类型管理制度共2页第2页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明4.6交互式栏目具备有IP地址、身份登记和识别确认功能，对非法帖子或留言能做到及时删除并进行重要信息向相关部门汇报。4.7网站信息服务系统建立多机备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。4.8网站后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。4.9网站采用虚拟主机方式，网站安全运行及网络管理统一由武汉众诚云网科技有限公司负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。4.10定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。4.11口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于6位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将个人登录帐号和密码泄露给他人使用。4.12人员管理制度。网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。4.13网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级，防止被黑客利用和入侵。构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第5页共16页文件名称信息安全与保密管理制度文件编号QM－003－00－2017文件类型管理制度共5页第1页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明1.目的为加强网站安全管理，确保本网站的信息安全和人员保密措施，特制定本制度。2.范围本制度适用于公司网站的信息安全与保密管理工作。3.职责3.1公司质量信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责网站信息安全与保密的日常检查及维护工作。4.内容4.1信息监控制度：4.1.1网站信息须在网页上标明来源(即有关转载信息都须标明转载的地址)；4.1.2相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；4.1.3不得利用互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；A、反对宪法所确定的基本原则的；B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；C、损害国家荣誉和利益的；D、煽动民族仇恨、民族歧视、破坏民族团结的；E、破坏国家宗教政策，宣扬邪教和封建迷信的；F、散布谣言，扰乱社会秩序，破坏社会稳定的；构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第6页共16页文件名称信息安全与保密管理制度文件编号QM－003－00－2017文件类型管理制度共5页第2页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；H、侮辱或者诽谤他人，侵害他人合法权益的；I、含有法律、行政法规禁止的其他内容的。4.2计算机设备管理制度4.2.1计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。4.2.2非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位信息部技术人员现场全程监督。计算机设备送外维修，须经信息部负责人批准。4.2.3严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向信息部报告，不允许私自处理或找非本单位技术人员进行维修及操作。4.3操作员安全管理制度4.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；4.3.2系统管理操作代码的设置与管理a)系统管理操作代码必须经过信息部负责人授权取得；b)系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；c)系统管理员对业务系统进行数据整理、故障恢复等操作，必须有信息部负责人授权；构思新颖，品质一流，适合各个领域，谢谢采纳依据《互联网药品信息服务管理办法》CFDA局令第9号编制第7页共16页文件名称信息安全与保密管理制度文件编号QM－003－00－2017文件类型管理制度共5页第3页编制人--批准人--编制日期2017-04-25审核日期2017-04-25批准日期2017-04-30发放部门公司各部门执行日期2017-04-30修订说明d)系统管理员不得使用他人操作代码进行业务操作；e)系统管理员调离岗位，信息部负责人应及时注销其代码并生成新的系统管理员代码；4.3.3一般操作代码的设置与管理a)一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。b)操作员不得使用他人代码进行业务操作。c)操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。4.4密码与权限管理制度4.4.1密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；4.4.2密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。4.4.3系统维护用户的密码应至少由两人共同设置、保管和使用。4.4.4有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。构思新颖，品质一流，适合各个领域，谢谢采纳依据《