互聯(lián)網(wǎng)藥品信息服務(wù)資格證書》申請(qǐng)申報(bào)資料

1、互聯(lián)網(wǎng)藥品信息服務(wù)資格證申辦材料xxxxxxxxx 有限公司201*年*月*日資料目錄1、 從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表（一式三份）2、 企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù) 方案介紹3、 企業(yè)營(yíng)業(yè)執(zhí)照復(fù)印件（新辦企業(yè)提供工商行政管理部門出具的名稱預(yù)核 準(zhǔn)通知書及相關(guān)材料），藥品、醫(yī)療器械生產(chǎn)或經(jīng)營(yíng)企業(yè)需同時(shí)提交生產(chǎn)或 經(jīng)營(yíng)許可證復(fù)印件4、 網(wǎng)站域名注冊(cè)的相關(guān)證書或者證明文件5、 網(wǎng)站欄目設(shè)置說明（申請(qǐng)經(jīng)營(yíng)性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費(fèi) 欄目及收費(fèi)方式的說明）6、 網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的相關(guān)管理制度及執(zhí)行情況說明 7、食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站

2、所有欄目、內(nèi)容的方法及操作說明8、 藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書及 勞動(dòng)合同復(fù)印件，網(wǎng)站負(fù)責(zé)人身份證復(fù)印件、簡(jiǎn)歷及經(jīng)勞動(dòng)部門鑒定的勞 動(dòng)合同復(fù)印件9、 網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密管理制度、 用戶信息安全管理制度）10、 保證藥品信息來源合法、真實(shí)、安全的管理措施、情況說明及相關(guān)證 明11、 網(wǎng)站從事藥品信息服務(wù)承諾責(zé)任書12、 行政許可（行政確認(rèn)）申請(qǐng)材料真實(shí)性保證聲明一、從事互聯(lián)網(wǎng)藥品信息服務(wù)申請(qǐng)表（一式三份）（另冊(cè)裝訂）二、企業(yè)概況以及從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及 相關(guān)技術(shù)方案介紹企業(yè)概況xxxxxxxxx 有限公司

3、坐落于中國(guó)歷史文化名城 xxx 市東部的國(guó)家 級(jí)經(jīng)濟(jì)技術(shù)開發(fā)區(qū)xxx 新區(qū)，位于滬寧經(jīng)濟(jì)走廊，地理位置優(yōu)越。 公司前身是創(chuàng)立于 1993 年 4 月的國(guó)營(yíng) xxxxxxxxx 廠。現(xiàn)公司在職員 工 200 余人，擁有 10 萬(wàn)級(jí)凈化車間面積 3000 余平方米。主要生產(chǎn) 工序均已實(shí)現(xiàn)自動(dòng)化，自動(dòng)化程度高。主要產(chǎn)品有“矢鋒”牌一次性使 用無菌注射器帶針、一次性使用配藥用注射器、一次性多功能自控 止痛泵、一次性使用輸液器帶針等產(chǎn)品。公司具備三類 6815 注射穿刺器械，6845 手術(shù)室、急救室、診療 室設(shè)備及器具，6866 醫(yī)用高分子材料及制品的生產(chǎn)能力。且建立了 一套符合醫(yī)療器械生產(chǎn)管理的的質(zhì)量

4、管理體系，確保所生產(chǎn)產(chǎn)品的 質(zhì)量控制。從事互聯(lián)網(wǎng)藥品信息服務(wù)的有關(guān)業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案介紹 業(yè)務(wù)發(fā)展計(jì)劃由于公司業(yè)務(wù)發(fā)展需要，經(jīng)公司領(lǐng)導(dǎo)層商議決定建設(shè)公司自有 網(wǎng)站。網(wǎng)站主要服務(wù)對(duì)象為各省市各級(jí)經(jīng)銷商及相關(guān)醫(yī)療單位。目 的是為了方便客戶方便、快捷、準(zhǔn)確地了解我公司各類產(chǎn)品和公司 詳細(xì)情況。具體計(jì)劃如下：1. 收集醫(yī)療器械相關(guān)行業(yè)類似網(wǎng)站信息，結(jié)合我公司實(shí)際情況規(guī) 劃網(wǎng)站主題及整體框架結(jié)構(gòu)。2. 公司現(xiàn)有規(guī)模、發(fā)展歷程及所獲各類榮譽(yù)的展示。方便客戶直 觀了解我公司的詳細(xì)信息。3. 公司新聞及行業(yè)動(dòng)態(tài)的展示，實(shí)時(shí)更新，為客戶呈現(xiàn)我公司的 日常動(dòng)態(tài)、行業(yè)最新發(fā)生事件及行業(yè)法規(guī)的展示。4. 拍攝

5、公司產(chǎn)品實(shí)物圖片，分類展示，方便客戶瀏覽我公司最新 產(chǎn)品和產(chǎn)品的詳細(xì)信息。5. 為客戶提供疑難問題的常見處理方法及使用說明書等，客戶在 使用中遇到任何問題可以在線給我公司留言或在線提問，公司由 專人負(fù)責(zé)解答。6. 向客戶展示公司的詳細(xì)地理位置并配圖說明，客戶可通過地圖 上標(biāo)注的位置信息找到我公司。7. 上述內(nèi)容完善后，由我公司向相關(guān)部門申請(qǐng)域名備案，待備案 完成后網(wǎng)站整體上線運(yùn)營(yíng)，正式向用戶提供服務(wù)。xxxxxxxxx 有限公司 網(wǎng)站建設(shè)技術(shù)方案五、網(wǎng)站欄目設(shè)置說明網(wǎng)站共分為七個(gè)主欄目分別為：首頁(yè)、關(guān)于我們、新聞中心、產(chǎn)品中心、 客戶服務(wù)、人才中心、聯(lián)系我們。其中“首頁(yè)”不設(shè)子欄目，為網(wǎng)站整體

6、 展示；“關(guān)于我們”下設(shè)四個(gè)子欄目，分別為：公司簡(jiǎn)介、企業(yè)文化、企 業(yè)榮譽(yù)和企業(yè)資質(zhì)；如圖：“新聞中心”下設(shè)兩個(gè)子欄目，分別為：行業(yè)動(dòng)態(tài)和公司新聞；“產(chǎn)品中心”設(shè)四個(gè)子欄目，分別為：輸液器系列、注射器系列、輸注泵系 列和配藥器系列；“客戶服務(wù)”下設(shè)三個(gè)子欄目，分別為：技術(shù)支持、下載中心和客戶留言， 其中“技術(shù)支持”下再設(shè)兩個(gè)二級(jí)子欄目，分別為常見問題和代理?xiàng)l件；“人才中心”下設(shè)兩個(gè)子欄目，分別為：人才策略和招聘信息；“聯(lián)系我們”下設(shè)兩個(gè)子欄目，分別為：銷售網(wǎng)絡(luò)和聯(lián)系方式。六、網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的管理制度及執(zhí)行情況說明xxxxxxxxx 有限公司 管理制度網(wǎng)站備份及查閱管理制度編制

7、：審核：批準(zhǔn)： 控制狀態(tài)： 文件編號(hào)：kl/zd015日期：日期：日期： 發(fā)文編號(hào)： 實(shí)施日期：1.目的xxxxxxxxx 有限公司管理制度標(biāo)題：網(wǎng)站備份及查閱管理制度文件編號(hào)修改號(hào)實(shí)施日期kl-zd-15c/014 年 8 月 26 日頁(yè)碼 共 2 頁(yè)第 1 頁(yè)為確保公司網(wǎng)站的安全、可靠、穩(wěn)定運(yùn)行,保障各類數(shù)據(jù)的完整、正常， 加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，特制定本制度。2.范圍適用于公司網(wǎng)站的備份和恢復(fù)工作，有關(guān)部門及人員須參照?qǐng)?zhí)行。 3.職責(zé)3.1 技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2 總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3. 3 各班、組長(zhǎng)負(fù)責(zé)對(duì)當(dāng)班情況進(jìn)行檢查。4. 管理程序4.1

8、 對(duì)公司網(wǎng)站資料備份和恢復(fù)時(shí)，應(yīng)有兩名或兩名以上熟悉網(wǎng)站的人員 擔(dān)任備份和恢復(fù)工作。4.2 備份介質(zhì)（磁盤、磁帶、硬盤、光盤等）必須符合質(zhì)量、技術(shù)要求， 以保證數(shù)據(jù)存貯的準(zhǔn)確、可靠。4.3 存儲(chǔ)介質(zhì)應(yīng)放在防塵、防磁、安全的鐵柜里，保證溫度、濕度在規(guī)定 范圍內(nèi)。4.4 備份文件必須有明確的標(biāo)簽，要有登記，分類存放，專人保管，備份 文件要定期轉(zhuǎn)貯，備份文件不得外借，外出使用時(shí)必須另行拷貝。4.5 存貯介質(zhì)使用前應(yīng)與主機(jī)或恢復(fù)設(shè)備處于同一環(huán)境半小時(shí)以上。4.6 每次備份完畢后,應(yīng)將磁盤、磁帶等加上寫保護(hù)，防止數(shù)據(jù)被誤操作。 4.7 每次網(wǎng)站備份，應(yīng)有兩人同時(shí)在場(chǎng)進(jìn)行，做好記錄，異常情況或疑難問題時(shí)，

9、應(yīng)及時(shí)報(bào)告并盡快采用有效的方式解決。4.8 更改網(wǎng)站后臺(tái)的有關(guān)參數(shù)或配置時(shí)，經(jīng)批準(zhǔn)后，必須有兩人同時(shí)在場(chǎng)， 方可進(jìn)行，并做好記錄4.9 對(duì)備份的數(shù)據(jù)，如有條件，應(yīng)模擬實(shí)際環(huán)境，進(jìn)行恢復(fù)測(cè)試，以保證 數(shù)據(jù)備份的正確性、有效性。xxxxxxxxx 有限公司管理制度 標(biāo)題：網(wǎng)站備份及查閱管理制度文件編號(hào)修改號(hào)kl-zd-15c/0實(shí)施日期 14 年 8 月 26 日 頁(yè)碼 共 2 頁(yè)第 2 頁(yè)4.10 對(duì)于不同的數(shù)據(jù)，應(yīng)有不同的備份周期，但各類數(shù)據(jù)至少七天應(yīng)備 份一次。4.11 對(duì)系統(tǒng)及各份介質(zhì)，要進(jìn)行病毒防治，確保不被病毒感染。4.12 對(duì)于全局性和特別重要的數(shù)據(jù)，要增加異地備份的策略和手段。4.

10、13 網(wǎng)站備份管理人員應(yīng)嚴(yán)格遵守本制度及相關(guān)規(guī)定。4.14 做好已發(fā)布的歷史信息的文本保存、紙質(zhì)文本的打印、登記、整理、 保管、利用等工作。方便以后的查閱，并查閱人員，提供必要的幫助。 4.15 加強(qiáng)對(duì)工作人員的教育管理和培訓(xùn)工作，不斷強(qiáng)化服務(wù)意識(shí)，提高 服務(wù)水平。4.16 在檢查中，對(duì)沒有按規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì) 和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4. 17 在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每月 的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序kl/cx-8.5獎(jiǎng)勵(lì)和處罰管理?xiàng)l例執(zhí)行情況說明網(wǎng)站數(shù)據(jù)安全，是一

11、個(gè)網(wǎng)站運(yùn)營(yíng)的基石，我公司網(wǎng)站自建立以來嚴(yán)格按照 網(wǎng)站數(shù)據(jù)備份和查閱管理制度執(zhí)行，由專人負(fù)責(zé)網(wǎng)站數(shù)據(jù)備份工作，每周 日定時(shí)對(duì)網(wǎng)站各項(xiàng)數(shù)據(jù)進(jìn)行備份，并做好書面記錄。確保網(wǎng)站的安全可靠 穩(wěn)定運(yùn)行。網(wǎng)站負(fù)責(zé)人定期對(duì)網(wǎng)站運(yùn)行情況及數(shù)據(jù)備份情況進(jìn)行抽查，監(jiān)督相關(guān) 部門及人員執(zhí)行網(wǎng)站對(duì)歷史發(fā)布信息進(jìn)行備份和查閱的管理制度的執(zhí) 行情況，確保網(wǎng)站能夠安全、可靠、穩(wěn)定運(yùn)行。xxxxxxxxx 有限公司2014 年 8 月 26 日附：網(wǎng)站對(duì)歷史發(fā)布信息備份和查閱登記表網(wǎng)站對(duì)歷史發(fā)布信息備份和查閱登記表kl-jl-20備份日期備份介質(zhì)備份內(nèi)容描述年月日時(shí)分備份文件名查閱及數(shù)據(jù)恢復(fù)等其他后臺(tái)操作情況當(dāng)班簽字七、食品藥

12、品監(jiān)督管理部門在線瀏覽網(wǎng)站所有欄目、內(nèi)容的方法及操作說明食品藥品監(jiān)督管理部門在線瀏覽網(wǎng)站進(jìn)行審查時(shí)，可在網(wǎng)頁(yè)瀏覽器中 輸入本網(wǎng)站域名www.xxx進(jìn)入本網(wǎng)站。如下圖：可以先查看首頁(yè)，即 www.xxx 頁(yè)面，查看該頁(yè)面有無違規(guī)內(nèi)容。如 無違規(guī)內(nèi)容，對(duì)一些虛假、夸大，甚至是借網(wǎng)絡(luò)進(jìn)行欺詐的現(xiàn)象進(jìn)行有效 管理，并及時(shí)通知本網(wǎng)站對(duì)網(wǎng)站內(nèi)容進(jìn)行修改。按照網(wǎng)站上部的導(dǎo)航欄，然后點(diǎn)擊導(dǎo)航欄中的網(wǎng)站欄目名稱進(jìn)入該欄目， 如：出現(xiàn)該欄目下所有子欄目列表，點(diǎn)擊對(duì)應(yīng)子欄目詳細(xì)信息，對(duì)公司信息及 醫(yī)療器械產(chǎn)品信息進(jìn)行審核。審核后返回上一步，或點(diǎn)擊導(dǎo)航欄中其他相關(guān)欄目進(jìn)行瀏覽審核，直 至審核完本站所有頁(yè)面退出本站即可

13、。八、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資 格證書及勞動(dòng)合同復(fù)印件，網(wǎng)站負(fù)責(zé)人身份證復(fù)印件、簡(jiǎn)歷及經(jīng)勞 動(dòng)部門鑒定的勞動(dòng)合同復(fù)印件九、網(wǎng)絡(luò)與信息安全保障措施（網(wǎng)站安全保障措施、信息安全保密 管理制度、用戶信息安全管理制度）編制：審核：批準(zhǔn)： 控制狀態(tài)：xxxxxxxxx 有限公司 管理制度網(wǎng)站安全保障措施 日期：日期：日期： 發(fā)文編號(hào)：文件編號(hào)：kl/zd016實(shí)施日期：xxxxxxxxx 有限公司管理制度標(biāo)題：網(wǎng)站安全保障措施1.目的文件編號(hào)修改號(hào)實(shí)施日期頁(yè)碼kl-zd-16c/014 年 8 月 26 日 共 2 頁(yè)第 1 頁(yè)為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的整體安全，根據(jù)

14、中華人民共和國(guó)計(jì)算機(jī)信 息系統(tǒng)安全保護(hù)條例等有關(guān)規(guī)定，制定本措施。2.范圍適用于公司網(wǎng)站的安全保障工作，有關(guān)部門及人員須參照?qǐng)?zhí)行。3.職責(zé)3.1 技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2 總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3. 3 公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4. 管理程序4.1 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密” 的原則。4.2 網(wǎng)站采用虛擬主機(jī)方式，網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由中國(guó)萬(wàn)網(wǎng) 負(fù)責(zé)。單位各部門負(fù)責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。 4.3 網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，制訂完善的安全管理制度， 增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天 24

15、小時(shí)正常開通運(yùn)轉(zhuǎn)，以方便公眾訪 問。4.4 建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦 部門和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作 制度。4.5 定期備份制度。網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用 系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對(duì)重要文件和數(shù) 據(jù)進(jìn)行異地備份。4.6 口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令。 口令的位數(shù)不應(yīng)少于 8 位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備（系 統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。4.7 建立安全測(cè)評(píng)制度。4.8 網(wǎng)站定期檢測(cè)制度。網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系

16、統(tǒng)漏洞xxxxxxxxx 有限公司管理制度文件編號(hào) kl-zd-16標(biāo)題：網(wǎng)站安全保障措施修改號(hào)實(shí)施日期c/014 年 8 月 26 日頁(yè)碼 共 2 頁(yè)第 2 頁(yè)進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)措施。及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù) 漏洞進(jìn)行修補(bǔ)和升級(jí)，防止被黑客利用和入侵。4.9 客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員 和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng) 的安全軟件實(shí)施保護(hù)。確保電腦內(nèi)帳號(hào)、密碼及資料的安全、可靠。4.10 應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可 能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響 應(yīng)方案的

17、及時(shí)實(shí)施，將損失降到最低程度。4.11 安全事件報(bào)告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在 第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向網(wǎng)站管理領(lǐng)導(dǎo)小組報(bào)告。4.12 人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確 工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn) 加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作。同時(shí)，規(guī)范人員調(diào) 離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密 工作。4.13 網(wǎng)站管理小組定期檢查各部門信息采集報(bào)送、運(yùn)行管理及更新維護(hù) 情況。4.14 本制度即發(fā)布之日起實(shí)施。4.15 網(wǎng)絡(luò)與信息安全管理小組姓名職務(wù)聯(lián)系電話備注第一聯(lián)系人第

18、二聯(lián)系人第三聯(lián)系人4.16 在檢查中，對(duì)沒有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng) 勵(lì)和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4. 17 在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技術(shù)部，并在每 月的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序kl/cx-8.5獎(jiǎng)勵(lì)和處罰管理?xiàng)l例xxxxxxxxx 有限公司 管理制度信息安全與保密管理制度編制：審核：批準(zhǔn)： 控制狀態(tài)： 文件編號(hào)：kl/zd017日期：日期：日期： 發(fā)文編號(hào)： 實(shí)施日期：xxxxxxxxx 有限公司管理制度標(biāo)題：信息安全與保密管理制度1.目的文件編號(hào)修改號(hào)實(shí)施日期頁(yè)碼kl-zd-17c

19、/014 年 8 月 26 日 共 2 頁(yè)第 1 頁(yè)為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的信息安全和人員保密措施，制定本制度。2.范圍適用于公司網(wǎng)站的信息安全與保密管理，有關(guān)部門及人員須參照?qǐng)?zhí)行。 3.職責(zé)3.1 技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2 總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3. 3 公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4. 管理程序4.1 人員管理4.1.1 對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行 保密檢查,切實(shí)做好保密防范工作。4.1.2 重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī) 模的攻擊，要及時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào) , 并依據(jù)有關(guān)規(guī)定處理。如發(fā)

20、現(xiàn)資料泄 露的情況 ,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)網(wǎng)絡(luò)與信息安全小 組和公司領(lǐng)導(dǎo)。4.1.3 重要崗位的重要資料要做好備份，以防止資料遺失、損毀。4.2 信息安全、保密管理4.2.1 用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。4.2.2 涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于 5 個(gè)字符，密碼要定期更換。 4.2.3 涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù) 方式。4.2.4 將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措 施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。4.2.5 計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全 和保密辦公室負(fù)責(zé)，按

21、保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人 全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件， 以防止存儲(chǔ)資料泄密。4.2.6 網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。xxxxxxxxx 有限公司管理制度標(biāo)題：信息安全與保密管理制度文件編號(hào)修改號(hào)實(shí)施日期kl-zd-17c/014 年 8 月 26 日頁(yè)碼 共 2 頁(yè)第 2 頁(yè)4.2.7 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上 已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡 對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。 4.3 應(yīng)急措施4.3.1 網(wǎng)站出現(xiàn)非法信息

22、的應(yīng)急處理。發(fā)現(xiàn)公司網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā) 現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做 好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。 4.3.2 網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)公司網(wǎng)站不能正常打開時(shí)，發(fā) 現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無法處理，應(yīng)立即通知網(wǎng)站建 設(shè)方處理。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。 4.3.3 黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)公司網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn) 有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出 來，并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建 系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)

23、向公安部門報(bào)警。4.3.4 網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備 份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同 時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源， 恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。4.3.5 網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù) 據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰，立即通知網(wǎng)站建設(shè)方 負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。4.4 在檢查中，對(duì)沒有按廠規(guī)定要求執(zhí)行的，檢查人員有權(quán)按公司獎(jiǎng)勵(lì) 和處罰管理制度對(duì)當(dāng)事人進(jìn)行處罰，并指令馬上改正。4. 5 在檢查中,發(fā)現(xiàn)的操作方法需改進(jìn)時(shí)，應(yīng)及時(shí)通知技

24、術(shù)部，并在每月 的質(zhì)量工作會(huì)上提出，并按改進(jìn)控制程序的規(guī)定進(jìn)行糾正。5. 相關(guān)文件改進(jìn)控制程序kl/cx-8.5 獎(jiǎng)勵(lì)和處罰管理?xiàng)l例xxxxxxxxx 有限公司 管理制度用戶信息安全管理制度編制：審核：批準(zhǔn)： 控制狀態(tài)： 文件編號(hào)：kl/zd018日期：日期：日期： 發(fā)文編號(hào)： 實(shí)施日期：xxxxxxxxx 有限公司管理制度標(biāo)題：用戶信息安全管理制度1.目的文件編號(hào)修改號(hào)實(shí)施日期頁(yè)碼kl-zd-18c/014 年 8 月 26 日 共 2 頁(yè)第 1 頁(yè)為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安 全管理制度。2.范圍適用于公司網(wǎng)站的用戶信息安全管理，有關(guān)部門及人員須參照?qǐng)?zhí)行。

25、3.職責(zé)3.1 技術(shù)部為本制度的主要負(fù)責(zé)部門。3.2 總經(jīng)理辦公室負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督檢查。3. 3 公司網(wǎng)站管理小組負(fù)責(zé)進(jìn)行日常檢查。4. 管理程序4.1 定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理 人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。4.2 尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng) 站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布 和泄露用戶個(gè)人身份信息。4.3 對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露 其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：1 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)

26、議規(guī)定；2 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容； 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；4 被侵害的第三人提出合法的權(quán)利主張；5 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；6 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。4.4 用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì) 自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密， 嚴(yán)禁向他人泄露。4.5 每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變xxxxxxxxx 有限公司管理制度文件編號(hào) kl-zd-18標(biāo)題：用戶信息安全管理制度修改號(hào)實(shí)施日期c/014 年 8 月 26 日頁(yè)碼 共 2 頁(yè)第 2 頁(yè)用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用 戶同意若發(fā)現(xiàn)任何