《互联网药品信息服务管理制度.docx》由会员分享,可在线阅读,更多相关《互联网药品信息服务管理制度.docx(15页珍藏版)》请在三一办公上搜索。
1、文件名称网站对历史发布信息进行备份和查阅的相关管理制度文件编号QM0012019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共3页第1页制定依据:根据互联网药品信息服务管理办法国家食品药品监督管理局第9号、中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法等有关规定制定本制度。1. 目的为确保公司网站的安全、可靠,稳定运行,建立有效的数据备份及查阅机制,确保公司网站历史发布信息备份及查阅工作按照相关法律法规及公司规章制度正常完成,保障各应用系统的正常运行,特制定本制度。2. 范围本制度适用于公司网站历
2、史发布信息的数据备份及查阅管理。3. 职责3.1公司信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责网站数据备份恢复及查阅工作。内容4.1备份的基本要求4.1.1正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性,备份数据因当至少保存(?年)备查。4.1.2备份数据必须每日定时、完整、真实、准确地转储的到永久介质上,并明显标识。4.1.3信息管理员应每日检查备份文件中是否存在备份失败的记录,如发现有备份任务失败的记录,需要检查故障原因,进行排除,并重新备份并确认签字。4.1
3、.4信息管理员必须认真、如实、详细填写数据备份记录表,每周经信息部门负责人确认签字并存档备查。4.1.5每日数据备份因当至少备份2份,由数据管理员保存一份,另外一份交由信息管理第1页共15页网站对历史发布信息进行备份和查阅的相关管理制度文文件名称件编号QM0012019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期共3页第2页修订说明相关法律法规等规章制度变动应重新修订.部门负责人负责保存,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施,保证备份数据的安全。4.2备份介质4.2.1备份介质由信息管理员及信息管理部门负责人分别负责保管工作,备份介质要严格按照规
4、定的地方,妥善保存。4.2.2备份介质应该存放于指定的数据保存柜或指定的其他安全场所保管,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。4.2.3备份介质要集中和异地保存,按照各系统规定的保存期限存放。4.2.4备份介质要根据其存储数据的最高密级,确定介质的密级,涉密介质和普通介质应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,收发,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。4.3数据恢复4.3.1一旦发生系统故障或者数据破坏等情况,
5、要有相关管理员进行备份数据的恢复,迅速恢复系统,确保系统进行正常运行。4.3.2每周进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。4.3.3恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。4.3.4数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。4.3.5恢复确认不存在的问题后,需及时清理测试环境数据。4.4数据查阅及保密第2页共15页文件名称网站对历史发布信息进行备份和查阅的相关管理制度文件编号QM0012019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门
6、执行日期修订说明相关法律法规等规章制度变动应重新修订.共3页第3页4.4.1对于网站历史备份信息的调取查阅,根据数据的保密规定和用途,确定使用人员的查阅权限、查阅方式和审批手续。4.4.2备份的网站历史数据由信息管理员和信息管理部负责人负责保管,禁止泄露、外借和转移业务数据信息。第3页共15页文件名称网站安全保障措施文件编号QM0022019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共2页第1页制定依据:根据互联网药品信息服务管理办法国家食品药品监督管理局第9号、中华人民共和国计算机信息系统安全保护条例、互联网信
7、息服务管理办法等法律法规、规章制度特制定本制度。1. 目的为加强网站安全管理,确保本网站的整体安全。2. 范围本制度适用于公司网站的安全保障管理。3. 职责3.1公司信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责日常检查维护工作。4. 内容4.1网站标准机房,该机房位于BGP数据中心。机房配备UPS及空调,定期进行电力、防火、防潮、防磁和防鼠检查,能保证计算机及相关设备的稳定运行。机房有专职人员看管,进入需凭许可证,其他无关人员不得随意进入。4.2网站数据所在的服务器性能稳定、安全性好,服务器由专业技术人员管理维护,每天
8、查看系统日志,实行24小时值班制,随时解决可能出现的异常问题。4.3网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意程序攻击,保障网站正常运行。4.4在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。4.5做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录第4页共15页文件名称网站安全保障措施文件编号QM0022019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共2页第2页功能,内容包括IP地址
9、及使用情况,主页维护者、对应的IP地址情况等。4.6交互式栏目具备有IP地址、身份登记和识别确认功能,对非法帖子或留言能做到及时删除并进行重要信息向相关部门汇报。4.7网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。4.8网站后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。4.9网站采用虚拟主机方式,网站安全运行及网络管理统一由负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。4.10定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据
10、进行异地备份。4.11口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于6 位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将个人登录帐号和密码泄露给他人使用。4.12人员管理制度。网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。4.13网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修
11、补和升级,防止被黑客利用和入侵。第5页共15页文件名称信息安全与保密管理制度文件编号QM0032019文件类型管理制度编制人批准人发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共4页第1页制定依据:根据互联网药品信息服务管理办法国家食品药品监督管理局第9号、中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法等法律法规制定。1. 目的为加强网站安全管理,确保本网站的信息安全和人员保密措施,特制定本制度。2. 范围本制度适用于公司网站的信息安全与保密管理工作。3. 职责3.1公司信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督
12、检查和指导工作。3.3公司信息管理员负责网站信息安全与保密的日常检查及维护工作。4. 内容4.1信息监控制度:4.1.1网站信息必须在网页上标明来源(即有关转载信息都必须标明转载的地址);4.1.2相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;4.1.3不得利用互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;A、反对宪法所确定的基本原则的;B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;C、损害国家荣誉和利益的;D、煽动民族仇恨、民族歧视、破坏民族团结的;E、破坏国家宗教政策,宣扬邪教和封建迷信的;F、散布谣言,扰乱
13、社会秩序,破坏社会稳定的;第6页共15页文件名称信息安全与保密管理制度文件编号QM0032019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;H、侮辱或者诽谤他人,侵害他人合法权益的;I、含有法律、行政法规禁止的其他内容的。4.2计算机设备管理制度共4页第2页4.2.1计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。4.2.2非本单位技术人员对我单位的设备、系统等进行维
14、修、维护时,必须由本单位信息部技术人员现场全程监督。计算机设备送外维修,须经信息部负责人批准。4.2.3严格遵守计算机设备使用、开机、关机等安全正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向信息部报告,不允许私自处理或找非本单位技术人员进行维修及操作。4.3操作员安全管理制度4.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;4.3.2系统管理操作代码的设置与管理A、系统管理操作代码必须经过信息部负责人授权取得;B、系统管理员负责各项应用系统的
15、环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;C、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有信息部负责人授权;D、系统管理员不得使用他人操作代码进行业务操作;E、系统管理员调离岗位,信息部负责人应及时注销其代码并生成新的系统管理员代码;4.3.3一般操作代码的设置与管理第7页共15页文件名称信息安全与保密管理制度文件编号QM0032019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共4页第3页A、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。B、
16、操作员不得使用他人代码进行业务操作。C、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。4.4密码与权限管理制度4.4.1密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。4.4.2密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。4.4.3系统维护用户的密码
17、应至少由两人共同设置、保管和使用。4.4.4有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。4.5数据安全管理制度4.5.1存放备份数据的移动硬盘必须具有明确的标识。备份数据不能放置到机房保管,而是必须放置到规定的地方保管,实现异地保管。4.5.2注意计算机重要信息资料和数据存储移动硬盘的存放、运输安全和保密管理,保证存储移动硬盘的物理安全。4.5.3任何非应用性业务数据的使用及存放数据的设备的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。4.5.4数据恢复前,必须对原环境的数据进行备份,防止有
18、用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由信息部进行现场技术支持。数据恢复后,必须第8页共15页文件名称信息安全与保密管理制度文件编号QM0032019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共4页第4页进行验证、确认,确保数据恢复的完整性和可用性。4.5.5数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。4.5.6需要长期保存的数据
19、,信息部制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储移动硬盘过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。4.5.7非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经信息部负责人批准。送修前,需将设备存储移动硬盘内应用软件和数据等涉经营管理的信息备份后删除。并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。4.5.8信息部应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和移动硬盘,防止泄密。4.5.9公司
20、信息部指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。第9页共15页文件名称用户信息安全管理制度文件编号QM0042019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共2页第1页制定依据:根据互联网药品信息服务管理办法国家食品药品监督管理局第9号、中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法等法律法规制定。1. 目的为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。2. 范围本制度适用于公司网站用户的信息安全管
21、理工作。3. 职责3.1公司信息部负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员负责用户信息安全与保密工作的日常检查及维护工作。4. 内容4.1严格遵守中华人民共和国计算机信息系统安全保护条例及其他相关法律法规的规定。4.2尊重并保护用户的个人隐私,用户登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。个人信息及保存在本网站中的非公开内容不得外泄,但下列情况除外:A、违反相关法律法规或本网站服务协议规定;B、按照主管部门的要求,有必要向相关法律部门提供备案的内容;C、
22、因维护社会个体和公众的权利、财产或人身安全的需要;D、被侵害的第三人提出合法的权利主张;E、为维护用户及社会公共利益、本网站的合法权益的需要;F、事先获得用户的明确授权或其它符合需要公开的相关要求。第10页共15页文件名称用户信息安全管理制度文件编号QM0042019文件类型管理制度编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.共2页第2页4.3严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。4.4用户不得传播违反国家法律的言论,对传播淫秽资料的,网站管理员有责任阻止。4.5用户
23、不得在网站进行个人攻击和任何违法活动。4.6信息安全内部人员保密管理制度:4.6.1相关内部人员不得对外泄露需要保密的信息;4.6.2内部人员不得发布、传播国家法律禁止的内容;4.6.3信息发布之前应该经过信息主管部门负责人运维部门负责人双重审核;4.6.4对相关管理人员设定网站管理权限,不得越权管理网站信息;4.6.5一旦发生网站信息安全事故,应立即报告信息部门负责人及时进行协调处理,并做好相关登记记录。4.6.6对有毒有害的信息进行过滤、用户信息进行保密设置4.7登陆用户信息安全管理制度:4.7.1对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改他人信息4.7.2对有害的信息
24、进行过滤,对用户的信息进行有效管理并保证其信息的安全保密4.7.3建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过信息部主管和营运部主管双重审核4.7.4对用户在网站上的行为进行有效监控,保证内部信息安全;第11页共15页文件名称保证药品(医疗器械)信息来源合法、真实、有效的管理制度文件编号QM0052019文件类型管理制度共5页第1页编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.制定依据:中华人民共和国药品管理法、中华人民共和国广告法、互联网药品信息服务管理办法国家食品药品监督管理局第9号、药品广告审查发布标准国家食品药
25、品监督管理局令第27号、中华人民共和国药品管理法实施条例(国务院令第709号)。1. 目的为保证网上发布的药品(医疗器械)信息来源合法、真实、有效,特制定本管理制度。2. 范围本制度适用于公司网站发布药品(医疗器械)产品信息的管理工作。3. 职责3.1公司信息部负责人及药品相关专业人员负责本制度的制定及修订。3.2公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。3.3公司信息管理员及药品相关专业人员负责对发布产品的日常检查及维护工作。4. 内容4.1保证药品(医疗器械)信息来源的真实、合法、有效4.1.1发布的药品(医疗器械)信息完全按照药品(医疗器械)的包装和使用说明书的内容进行
26、发布。4.1.2发布的药品(医疗器械)信息方面的新闻或文章均由本公司药学专业技术人员从国家食品药品监督管理局或相关专业的医药期刊杂志等相关权威机构网站发布的有关药品(医疗器械)方面的通知或信息进行筛选发布。4.2药品(医疗器械)信息发布方法4.2.1药品(医疗器械)信息发布前公司运营部所提交的药品信息,首先根据药品(医疗器械)批准文号选择相应的类目和产品所属子分类(如药品类、医疗器械)等进行发布,所发布的药品(医疗器械)品种信息都应在国家食品药品监督管理局网站上可查询到相关信息。第12页共15页文件名称保证药品(医疗器械)信息来源合法、真实、有效的管理制度文件编号QM0052019文件类型管理
27、制度共5页第2页编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.4.3药品信息填写规范4.3.1国产药品(医疗器械)、进口药品(医疗器械)、港澳台地区药品(医疗器械)名称必须严格按照药品(医疗器械)包装上的名称填写,不允许任何添加或删改。4.3.2常用名规范填写要求如下:【品牌名、商品名、注册商标、知名厂家】+通用名+规格举例说明:【同仁堂】六味地黄丸(200丸浓缩丸)4.3.2.1商品标题中必须包含品牌名或者商品名、注册商标、知名厂家和通用名4.3.2.2不得在药品标题或者描述中介绍非药监局核准范围的功能名称或适应症、功能主治。4.
28、3.2.3不得在药品标题中含有不科学的表示功效的断言或者保证,不得利用国家机关、医药科研单位、学术机构或者专家、学者、医师、患者的名义和形象做证明4.3.2.4药品商品品牌/商品名/注册商标、通用名、批准文号必须与国家食品药品监督管理局审批材料以及药品本身一致4.3.3通用名通用名必须是国家食品药品监督管理局公布一致4.3.4规格规格应根据药品外包装的标注,如实填写每粒含量、每板数量、每瓶规格、每盒规格、每贴规格等,不得出现不详细规格,如:0.5克*2板。4.3.5说明书4.3.5.1填写说明书描述中必须上传药品说明书的所有内容,说明书上成分、适应症/功能主治、用法用量、不良反应、禁忌、注意事
29、项、药物理作用等。第13页共15页文件名称保证药品(医疗器械)信息来源合法、真实、有效的管理制度文件编号QM0052019文件类型管理制度共5页第3页编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明相关法律法规等规章制度变动应重新修订.4.3.5.2说明书描述内容注意事项:( 1)不得含有不科学的表述或者使用不恰当的表述形式,引起公众对所处健康状况和所患疾病产生不必要的担忧和恐惧,或者使用户误解不使用该药品中会患某种疾病或加重病情的。( 2)不得含有免费治疗、免费赠送、有奖销售、以药品作为礼品或者奖品等促销药品内容( 3)不得含有“家庭必备”或者类似内容( 4)不得含有“
30、无效退款”、“保险公司保险”等保证内容( 5)特别是医疗器械等详细描述不得出现虚假、夸大等与产品信息不一致的信息,不得出现有功能主治及保证疗效等用语。( 6)不得含有“安全无副作用”、“毒副作用小”等内容,中成药不得有明示或者暗示中成药为“天然“药品,因而安全性有保证等内容。( 7)不得含有明示或暗示服用该药品应付现在紧张生活和升学、考试等需要;能够帮助提高成绩,使精力旺盛、增强竞争力、增高、增强记忆力、提升智力等内容。4.3.6生产厂家生产厂家与国家食品药品监督管理局批准一致4.4禁止发布品种。网站不得发布麻醉药品、精神药品、医疗毒性药品、放射性药品、戒毒药品等食品药品监督管理局或相关法律法
31、规规定禁止发布的产品信息;不得发布超出公司经营范围的产品信息。4.5药品(医疗器械)发布信息审核制度4.5.1审核人员:具备执业药师或(药师)资格,熟悉相关药品(医疗器械)法律法规。4.5.2药品(医疗器械)产品信息审核:第14页共15页文件名称保证药品(医疗器械)信息来源合法、真实、有效的管理制度文件编号QM0052019文件类型管理制度共5页第4页编制人批准人编制日期审核日期批准日期发放部门公司各部门执行日期修订说明( 1)禁止发布药品(医疗器械)不得发布( 2)药监局质量公告不合格的药品(医疗器械)禁止发布( 3)发布的药品(医疗器械)必须保证产品信息完整性( 4)发布药品(医疗器械)必须保证产品信息准确性( 5)特殊药品(医疗器械)产品信息的发布严格按照相关法律法规进行管理4.5.3审核标准以国家食品药品监督管理总局或相关网站数据信息为标准。具体操作如下:(1)查询路径:登录国家食品药品监督管理局或相关网站数据查询-选择相关类目-输入批准文号( 2)逐条核对商品信息( 3)商品信息准确的,允许发布( 4)违规商品的,禁止发布。( 5)药品信息错误的,不予发布,营运部重新进行修改。第15页共15页
