互聯(lián)網(wǎng)藥品醫(yī)療器械信息服務(wù)項目申請書

1、互聯(lián)網(wǎng)藥品（醫(yī)療器械）信息服務(wù)項目申請書企業(yè)名稱日期互聯(lián)網(wǎng)藥品信息服務(wù)項目申請材料目錄1 、企業(yè)營業(yè)執(zhí)照復(fù)印件；2、網(wǎng)站域名注冊的證明文件；3、網(wǎng)站欄目設(shè)置說明（申請經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費欄目及收費方式的說明）；4、網(wǎng)站對歷史發(fā)布信息進行備份和查閱的相關(guān)管理制度及執(zhí)行情說明；5、（食品）藥品監(jiān)督管理部門在線瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說明；6、藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書復(fù)印件、網(wǎng)站負責(zé)人身份證復(fù)印件及簡歷；7 、健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；8、保證藥品信息來源合法、真

2、實、安全的管理措施、情說明及相關(guān)證明。注：以上證明材料各1 份。（省食品藥品監(jiān)管局）互聯(lián)網(wǎng)藥品信息服務(wù)項目申請資料之一企業(yè)營業(yè)執(zhí)照復(fù)印件企業(yè)營業(yè)執(zhí)照復(fù)印件網(wǎng)站域名注冊的證明文件網(wǎng)站域名注冊的證明文件網(wǎng)站欄目設(shè)置說明（申請經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)的網(wǎng)站需提供收費欄目及收費方式的說明）網(wǎng)站欄目設(shè)置說明一級欄目二級欄目三級欄目欄目說明是否收費否否否否否否否否否互聯(lián)網(wǎng)藥品信息服務(wù)項目申請資料之四網(wǎng)站對歷史發(fā)布信息進行備份和查閱的相關(guān)管理制度及執(zhí)行情況說明一、網(wǎng)站對歷史發(fā)布信息進行備份的相關(guān)管理制度及執(zhí)行情況說明（一）歷史信息備份的管理制度1、正式使用的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)

3、和系統(tǒng)數(shù)據(jù)必須進行有效備份且具備可復(fù)原性。2、備份數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到永久介質(zhì)上，并明顯標識。3、應(yīng)定時檢查備份文件中是否存在備份實在的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需要檢查故障原因，并進行排除。4、備份人員必須認真、如實、詳細填寫數(shù)據(jù)備份記錄表以備后查。（二）歷史信息備份的執(zhí)行情況1、備份介質(zhì)有專人負責(zé)保管工作，嚴格管理備份介質(zhì)，妥善保存，必要時查詢課件里專門的管理制度2、備份介質(zhì)由數(shù)據(jù)保險室保管，保存地點有防火，防熱，防潮，防塵，防磁， 防盜設(shè)施。3、備份介質(zhì)采取集中和異地保存，按照各系統(tǒng)規(guī)定的保存期限存放。4、備份介質(zhì)根據(jù)其存儲數(shù)據(jù)的最高密級，確定介質(zhì)密級，涉密介質(zhì)

4、和普通應(yīng)該 分別管理，涉密介質(zhì)按照密級紙質(zhì)文件的管理要求，進行登記，審批，手法，傳 遞，存放，并由專人負責(zé)保管，存儲過涉密信息的媒體不能降低密級使用，不再 使用的相關(guān)介質(zhì)應(yīng)按有關(guān)規(guī)定在指定單位及時消磁， 銷毀，涉密介質(zhì)遺失應(yīng)立即 向本單位及上級保密部門報告并組織查處。二、網(wǎng)站對歷史發(fā)布信息進行查閱的相關(guān)管理制度及執(zhí)行情況說明（一）歷史信息的查閱制度1、一旦發(fā)生系統(tǒng)故障或者數(shù)據(jù)破壞等情況，需要歷史信息的查閱，需要由管理 員進行備份數(shù)據(jù)的恢復(fù)，迅速恢復(fù)系統(tǒng)，確保系統(tǒng)正常運行。2、定期進行備份數(shù)據(jù)恢復(fù)測試，測試應(yīng)在測試環(huán)境中進行，嚴禁在正式使用的 系統(tǒng)中恢復(fù)測試。3、恢復(fù)測試內(nèi)容包括備份數(shù)據(jù)恢復(fù)，系

5、統(tǒng)恢復(fù)，故障排除等內(nèi)容，如果發(fā)現(xiàn)不 能恢復(fù)的數(shù)據(jù)需及時進行檢查，確保備份數(shù)據(jù)的有效性。4、數(shù)據(jù)恢復(fù)測試結(jié)束后，應(yīng)記錄測試的真實步驟，結(jié)果及改進措施等。5、恢復(fù)確認不存在的問題后，要及時清理測試環(huán)境數(shù)據(jù)。（二）歷史信息的查閱執(zhí)行情況1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手 續(xù)。2、禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息 3、備份的數(shù)據(jù)必須制定專業(yè)人員負責(zé)保管，有備份人員按照規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。互聯(lián)網(wǎng)藥品信息服務(wù)項目申請資料之五（食品）藥品監(jiān)督管理部門在線瀏覽網(wǎng)站上所有欄目、內(nèi)容的方法及操作說明打開瀏覽器，輸入網(wǎng)址后回車，就進入了我企業(yè)的網(wǎng)站，首先看到的我

6、們的企業(yè)網(wǎng)站的首頁，欄目條上顯示的是網(wǎng)站的一級欄目，一級欄目分別是：；在欄目之下有二級頁欄目；互聯(lián)網(wǎng)藥品信息服務(wù)項目申請資料之四藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明或者其專業(yè)技術(shù)資格證書復(fù)印件、網(wǎng)站負責(zé)人身份證復(fù)印件及簡歷? 藥品及醫(yī)療器械相關(guān)專業(yè)技術(shù)人員學(xué)歷證明復(fù)印件? 網(wǎng)站負責(zé)人身份證復(fù)印件及簡歷互聯(lián)網(wǎng)藥品信息服務(wù)項目申請資料之一健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制 度、用戶信息安全管理制度1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。2、在網(wǎng)站的服務(wù)器及工作站上均安

7、裝了正版的防病毒軟件，對計算機病毒、有 害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存 60天以上的系統(tǒng)運行日志和用戶使用 日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng) 的IP地址情況等。4、交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不 具備條件的電子公告服務(wù)立即關(guān)閉。5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo) 致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。7、服務(wù)器

8、平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名 及密碼，并綁定IP,以防他人登入。8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限， 并設(shè)置相應(yīng)的密碼及口令。不同的 操作人員設(shè)定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操 作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán) 限。9、公司機房按照電信機房標準建設(shè)，內(nèi)有必備的獨立UPS不間斷電源、高靈敏 度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。網(wǎng)絡(luò)與信息安全保障措施一、網(wǎng)絡(luò)安全保障措施為了全面確保本公司網(wǎng)絡(luò)安

9、全，在本公司網(wǎng)絡(luò)平臺解決方案設(shè)計中，主要將基于以下設(shè)計原則：a安全性在本方案的設(shè)計中，我們將從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、運行管理、系統(tǒng)冗余等角度綜合分析，采用先進的安全技術(shù)，如防火墻、加密技術(shù)，為熱點網(wǎng)站提供系統(tǒng)、完整的安全體系。確保系統(tǒng)安全運行。b高性能考慮本公司網(wǎng)絡(luò)平臺未來業(yè)務(wù)量的增長，在本方案的設(shè)計中，我們將從網(wǎng)絡(luò)、服 務(wù)器、軟件、應(yīng)用等角度綜合分析，合理設(shè)計結(jié)構(gòu)與配置，以確保大量用戶并發(fā)訪問峰值時段，系統(tǒng)仍然具有足夠的處理能力，保障服務(wù)質(zhì)量。c可靠性本公司網(wǎng)絡(luò)平臺作為企業(yè)門戶平臺，設(shè)計中將在盡可能減少投資的情況下， 從系 統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的

10、單故障節(jié)點，實現(xiàn)7X24小時的不間斷服務(wù)d可擴展性優(yōu)良的體系結(jié)構(gòu)（包括硬件、軟件體系結(jié)構(gòu)）設(shè)計對于系統(tǒng)是否能夠適應(yīng)未來業(yè) 務(wù)的發(fā)展至關(guān)重要。在本系統(tǒng)的設(shè)計中，硬件系統(tǒng)（如服務(wù)器、存貯設(shè)計等）將 遵循可擴充的原則，以確保系統(tǒng)隨著業(yè)務(wù)量的不斷增長，在不停止服務(wù)的前提下 無縫平滑擴展；同時軟件體系結(jié)構(gòu)的設(shè)計也將遵循可擴充的原則，適應(yīng)新業(yè)務(wù)增 長的需要。e開放性考慮到本系統(tǒng)中將涉及不同廠商的設(shè)備技術(shù)， 以及不斷擴展的系統(tǒng)需求，在本項 目的產(chǎn)品技術(shù)選型中，全部采用國際標準/工業(yè)標準，使本系統(tǒng)具有良好的開放 性。f先進性本系統(tǒng)中的軟硬件平臺建設(shè)、應(yīng)用系統(tǒng)的設(shè)計開發(fā)以及系統(tǒng)的維護管理所采用的產(chǎn)品技術(shù)均綜合考

11、慮當今互聯(lián)網(wǎng)發(fā)展趨勢，采用相對先進同時市場相對成熟的產(chǎn) 品技術(shù)，以滿足未來熱點網(wǎng)站的發(fā)展需求。g系統(tǒng)集成性在本方案中的軟硬件系統(tǒng)包括時力科技以及第三方廠商的優(yōu)秀產(chǎn)品。我們將為滿拉網(wǎng)站提供完整的應(yīng)用集成服務(wù)，使?jié)M拉網(wǎng)站將更多的資源集中在業(yè)務(wù)的開拓與 運營中，而不是具體的集成工作中。1、硬件設(shè)施保障措施：重慶市滿拉科技發(fā)展有限公司的信息服務(wù)器設(shè)備符合郵電公用通信網(wǎng)絡(luò)的各項技術(shù)接口指標和終端通信的技術(shù)標準、 電氣特性和通信方式等，不會影響公網(wǎng)的安全。本公司租用重慶電信的IDC放置信息服務(wù)器的標準機房環(huán)境，包括：空調(diào)、照明、濕度、不間斷電源、防靜電地板等。系統(tǒng)主機硬件技術(shù)CPU: 32位長以上CPU,

12、支持多CPU結(jié)構(gòu)，并支持平滑升級。服務(wù)器具有高可靠性，具有長時間工作能力，系統(tǒng)整機平均無故障時間(MTBF)不低于100000小時，系統(tǒng)提供強大的診斷軟件，對系統(tǒng)進行診斷。服務(wù)器具有鏡象容錯功能，采用雙盤容錯，雙機容錯。主機系統(tǒng)具有強大的總線帶寬和I/O吞吐能力，并具有靈活強大的可擴充能力配置原則：(1)處理器的負荷峰值為75%;(2)處理器、內(nèi)存和磁盤需要配置平衡以提供好效果；(3)磁盤(以鏡像為佳)應(yīng)有30-40%冗余量應(yīng)付高峰。(4)內(nèi)存配置應(yīng)配合數(shù)據(jù)庫指標。(5)I/O與處理器同樣重要。系統(tǒng)主機軟件技術(shù)：服務(wù)器平臺的系統(tǒng)軟件符合開放系統(tǒng)互連標準和協(xié)議。操作系統(tǒng)選用通用的多用戶、多任務(wù)

13、winduws 2000 或者Linux操作系統(tǒng)，系 統(tǒng)應(yīng)具有高度可靠性、開放性，支持對稱多重處理（SMP）功能，支持包括TCP/IP在內(nèi)的多種網(wǎng)絡(luò)協(xié)議。符合C2級安全標準：提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。應(yīng)支持當前流行的數(shù)據(jù)庫系統(tǒng)和開發(fā)工具。系統(tǒng)主機的存儲設(shè)備系統(tǒng)的存儲設(shè)備的技術(shù)RAID0+1或者RAID5的磁盤陣列等措施保證系統(tǒng)的安 全和可靠。I/O能力可達6M/s 。提供足夠的擴充槽位。系統(tǒng)的存儲能力設(shè)計系統(tǒng)的存儲能力主要考慮用戶等數(shù)據(jù)的存儲空間、文件系統(tǒng)、備份空間、測試系統(tǒng)空間、數(shù)據(jù)庫管理空間和系統(tǒng)的擴展空間。服務(wù)器系統(tǒng)的擴容能力系統(tǒng)主機的擴容能力主要包括三個方面：性能、處理能

14、力的擴充一包括 CPU及內(nèi)存的擴充；存儲容量的擴充-磁盤存儲空間的擴展；I/O能力的擴充包括網(wǎng)絡(luò)適配器的擴充（如FDDI卡和ATM卡）及外部設(shè)備的擴充（如外接磁帶庫、光盤機等）。2、軟件系統(tǒng)保證措施：操作系統(tǒng)：Windows 2000 SERVER 網(wǎng)絡(luò)操作系統(tǒng)防火墻：CISCO PIX硬件防火墻 Windows 2000 SERVER 操作系統(tǒng)和美國微軟 公司的windowsupdate 站點升級站點保持數(shù)據(jù)聯(lián)系，確保操作系統(tǒng)修補現(xiàn)已知的漏洞。利用NTFS分區(qū)技術(shù)嚴格控制用戶對服務(wù)器數(shù)據(jù)訪問權(quán)限。操作系統(tǒng)上建立了嚴格的安全策略和日志訪問記錄 .保障了用戶安全、密碼安全、以及網(wǎng)絡(luò)對系統(tǒng)的訪問控

15、制安全、 并且記錄了網(wǎng)絡(luò)對系統(tǒng)的一切訪問以及動 作。系統(tǒng)實現(xiàn)上采用標準的基于 WEB中間件技術(shù)的三層體系結(jié)構(gòu)，即：所有基于 WEB的應(yīng)用都采用WEB應(yīng)用服務(wù)器技術(shù)來實現(xiàn)。中間件平臺的性能設(shè)計：可伸縮性：允許用戶開發(fā)系統(tǒng)和應(yīng)用程序，以簡單的方式滿足不斷增長的業(yè)務(wù)需 求。安全性：利用各種加密技術(shù)，身份和授權(quán)控制及會話安全技術(shù)，以及 Web安全 性技術(shù)，避免用戶信息免受非法入侵的損害。完整性：通過中間件實現(xiàn)可靠、高性能的分布式交易功能，確保準確的數(shù)據(jù)更新。可維護性：能方便地利用新技術(shù)升級現(xiàn)有應(yīng)用程序， 滿足不斷增長的企業(yè)發(fā)展需 要。互操作性和開放性：中間件技術(shù)應(yīng)基于開放標準的體系， 提供開發(fā)分布交易

16、應(yīng)用程序功能，可跨異構(gòu)環(huán)境實現(xiàn)現(xiàn)有系統(tǒng)的互操作性。 能支持多種硬件和操作系統(tǒng) 平臺環(huán)境。網(wǎng)絡(luò)安全方面：多層防火墻：根據(jù)用戶的不同需求，采用多層高性能的硬件防火墻對客戶托管的主機進行全面的保護。異構(gòu)防火墻：同時采用業(yè)界最先進成熟的 Cisco PIX硬件防火墻進行保護，不 同廠家不同結(jié)構(gòu)的防火墻更進一步保障了用戶網(wǎng)絡(luò)和主機的安全。防病毒掃描：專業(yè)的防病毒掃描軟件，杜絕病毒對客戶主機的感染。入侵檢測：專業(yè)的安全軟件，提供基于網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用程序的入侵檢測服務(wù)，在防火墻的基礎(chǔ)上又增加了幾道安全措施，確保用戶系統(tǒng)的高度安全。漏洞掃描：定期對用戶主機及應(yīng)用系統(tǒng)進行安全漏洞掃描和分析，排除安全隱患

17、，做到安全防患于未然。CISCO PIX硬件防火墻運行在CISCO交換機上層提供了專門的主機上監(jiān)視所有網(wǎng)絡(luò)上流過的數(shù)據(jù)包，發(fā)現(xiàn)能夠正確識別攻擊在進行的攻擊特征。攻擊的識別是實時的，用戶可定義報警和一旦攻擊被檢測到的響應(yīng)。此處，我們有如下保護措施：全部事件監(jiān)控策略 此項策略用于測試目的，監(jiān)視報告所有安全事件。在現(xiàn)實環(huán)境下面，此項策略將嚴重影響檢測服務(wù)器的性能。攻擊檢測策略 此策略重點防范來自網(wǎng)絡(luò)上的惡意攻擊，適合管理員了解網(wǎng)絡(luò)上 的重要的網(wǎng)絡(luò)事件。協(xié)議分析 此策略與攻擊檢測策略不同，將會對網(wǎng)絡(luò)的會話進行協(xié)議分析，適合 安全管理員了解網(wǎng)絡(luò)的使用情況。網(wǎng)站保護 此策略用于監(jiān)視網(wǎng)絡(luò)上對HTTP流量的監(jiān)

18、視，而且只對HTTP攻擊敏 感。適合安全管理員了解和監(jiān)視網(wǎng)絡(luò)上的網(wǎng)站訪問情況。Windows網(wǎng)絡(luò)保護此策略重點防護Windows網(wǎng)絡(luò)環(huán)境。會話復(fù)制 此項策略提供了復(fù)制Telnet, FTP, SMTP會話的功能。此功能用于安全策略的定制DMZ監(jiān)控此項策略重點保護在防火墻外的 DMZ區(qū)域的網(wǎng)絡(luò)活動。這個策略監(jiān) 視網(wǎng)絡(luò)攻擊和典型的互聯(lián)網(wǎng)協(xié)議弱點攻擊，例如（ HTTP,FTP,SMTP,POP和 DNS）,適合安全管理員監(jiān)視企業(yè)防火墻以外的網(wǎng)絡(luò)事件。防火墻內(nèi)監(jiān)控此項策略重點針對穿越防火墻的網(wǎng)絡(luò)應(yīng)用的攻擊和協(xié)議弱點利用，適合防火墻內(nèi)部安全事件的監(jiān)視。數(shù)據(jù)庫服務(wù)器平臺數(shù)據(jù)庫平臺是應(yīng)用系統(tǒng)的基礎(chǔ)，直接關(guān)系

19、到整個應(yīng)用系統(tǒng)的性能表現(xiàn)及數(shù)據(jù)的準 確性和安全可靠性以及數(shù)據(jù)的處理效率等多個方面。本系統(tǒng)對數(shù)據(jù)庫平臺的設(shè)計 包括：數(shù)據(jù)庫系統(tǒng)應(yīng)具有高度的可靠性，支持分布式數(shù)據(jù)處理；支持包括TCP/IP協(xié)議及IPX/SPX協(xié)議在內(nèi)的多種網(wǎng)絡(luò)協(xié)議；支持UNIX和MS NT等多種操作系統(tǒng)，支持客戶機/服務(wù)器體系結(jié)構(gòu)，具備開放式的客戶編程接口，支持漢字操作；具有支持并行操作所需的技術(shù)（如：多服務(wù)器協(xié)同技術(shù)和事務(wù)處理的完整性控制 技術(shù)等）；支持聯(lián)機分析處理（OLAP）和聯(lián)機事務(wù)處理（OLTP）,支持數(shù)據(jù)倉庫的建立；要求能夠?qū)崿F(xiàn)數(shù)據(jù)的快速裝載，以及高效的并發(fā)處理和交互式查詢；支持 C2級 安全標準和多級安全控制，提供 W

20、EB服務(wù)接口模塊，對客戶端輸出協(xié)議支持 HTTP2.0、SSL3.0等；支持聯(lián)機備份，具有自動備份和日志管理功能。二、信息安全保密管理制度1、信息監(jiān)控制度：(1)、網(wǎng)站信息必須在網(wǎng)頁上標明來源；(即有關(guān)轉(zhuǎn)載信息都必須標明轉(zhuǎn)載的地址)(2)、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實施有效監(jiān)控，做好安全 監(jiān)督工作；(3)、不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違 反規(guī)定有關(guān)部門將按規(guī)定對其進行處理；A、反對憲法所確定的基本原則的；B、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；C、損害國家榮譽和利益的；D、煽動民族仇恨、民族歧視、破壞民族團結(jié)的；E、破壞國家宗

21、教政策，宣揚邪教和封建迷信的；F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。2、組織結(jié)構(gòu)：設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級進行監(jiān)督、凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布 信息，必須經(jīng)過保密審查批準。保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家 保密法規(guī)，審核批準后發(fā)布、堅持做到來源不名的不發(fā)、為經(jīng)過上級部門批準的 不發(fā)、內(nèi)容有問題的不發(fā)、的三不發(fā)制度。對網(wǎng)站管理實行責(zé)任制對網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運行，嚴格抓管理工作，實行誰管理誰負責(zé)。三、用戶信息安全管理制度一、信息安全內(nèi)部人員保密管理制度：1、相關(guān)內(nèi)部人員不得對外泄露需要保密的信息；2、內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；3、信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；4、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報告相關(guān)方并及