第一篇:医疗网站药监局前置申请
4.网站栏目设置说明。(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明)
5.网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明;
网站对历史发布信息进行备份和查阅的相关管理制度
(一)备份的基本要求
1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。
2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识。
3、应定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。
4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
(二)备份介质
1、备份介质要有专人负责保管工作,备份介质要严格管理,妥善保存,必要时课件里专门的管理制度
2、备份介质应该指定的数据保险室或者指定场所保管,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
3、备份介质要集中和异地保存,按照各系统规定的保存期限存放。
4、备份介质要根据其存储数据的最高密级,确定介质密级,涉密介质和普通应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。
(三)数据恢复
1、一旦发生系统故障或者数据破坏等情况,要有相关管理员进行备份数据的恢复,迅速恢复系统,确保系统正常运行。
2、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。
3、恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。
4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。
5、恢复确认不存在的问题后,要及时清理测试环境数据。
(四)数据保密
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移业务数据信息。
3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接。
6.(食品)药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明;
7.健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
信息安全保障措施
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站平台正常运行。
2、在网站服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站平台的干扰和破坏。
3、做好生产日志的留存。网站平台具有保存60天以上的系统运行日志和用户使用日志记录功能。
5、网站服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站平台中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、网站服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及
密码,并绑定IP,以防他人登入。
8、网站平台提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站内容更新全部由公司工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站平台所有信息发布之前都经分管领导审核批准。
工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站平台散布相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站服务系统将保存5个月以内的系统及用户收发网站记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司网站服务系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人。
8.保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明。
第二篇:网站前置审批所需材料
一、申请与提交资料:
申请人在国家食品药品监督管理局(www.xiexiebang.com)在线填写《互联网药品信息服务申请表》,并提交以下材料并按顺序编写目录(一式三份):
1、申请书;
2、《互联网药品信息服务申请表》,要与在线申请内容一致;
3、企业营业执照复印件或企业预先核名通知书复印件;
4、网站域名注册证书复印件;
5、网站专业技术人员一览表(包括姓名、毕业学校、专业和学历),并附专业技术人员人身份证复印件、学历证明或者其专业技术资格证书复印件;网站负责人身份证复印件及简历(网站负责人应由专业技术人员担任);
专业技术人员由2名以上药品、医疗器械相关专业(本科以上或具有中级职称)和2名以上计算机专业(全日制本科以上并具有3年以上从事互联网信息服务的工作经验)技术人员组成;
6、栏目设置及说明(申请经营性的提供收费栏目及收费方式的说明);
7、保证药监管理部门在线浏览网站上所有栏目、内容的方法及操作说明(登录密码);
8、网络与信息安全保障措施
(1)信息安全保密管理制度;(2)用户信息安全管理制度;
9、保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明;
10、网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明;
11、申请材料真实性的自我保证声明,并对材料作出如有虚假承担法律责任的承诺;
12、凡申请企业申报材料时,申请人不是法定代表人或负责人本人,企业提交《授权委托书》及被委托人的身份证复印件和联系电话。
标准:
1.申请材料应完整、清晰,要求签字的须签字,每份加盖企业公章。使用A4纸打印或复印,按顺序标记并装订成册;
2.凡申请材料需提交复印件的,申请人须在复印件上注明日期,加盖单位公章; 3.申请材料真实性的自我保证声明必须有法定代表人签字并加盖企业公章。
第三篇:医药保健、医疗器械类网站前置审批材料
健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度
网站安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登陆密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员、由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄露自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
信息安全保密管理制度
1、信息监控制度:
(1)网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)
(2)相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;(3)不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视,破坏民族团结的; E、破坏国家宗教政策,宣扬邪教和封建迷信的; F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的; H、侮辱或者诽谤他人,侵害他人合法权益的; I、含有法律、行政法规禁止的其他内容的。
2、组织结构:
设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。
3、对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
用户信息安全管理制度
一、信息安全内部人员保密管理制度:
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密。
二、登陆用户信息安全管理制度;
1、对登陆用户信息阅读与发布按需要设置权限;
2、对会员进行会员专区形式的信息管理;
3、对用户在网站上的行为进行有效监控,保证内部信息安全;
4、固定用户不得传播、发布国家法律禁止的内容。
第四篇:教育网站前置审批办理方法
教育网站前置审批办理方法
项目名称:利用互联网从事教育信息服务网站的前置审批 办理地点:兰州市南滨河东路571号教育大厦201室 申报条件:
1、有必备的资金和稳定的经费来源;
2、有必要的设备和场所;
3、法律、法规及国家和省教育行政部门规定的其他条件。申报材料:
1、甘肃省教育网站申报登记表。包括:教育网站的类别和简介,所在地各级主管教育行政部门的审核意见,网站设置地点、预定开始提供服务日期和申办机构性质、通信地址、邮政编码、负责人及其身份证号码、联系人、联系电话等;
2、开办教育网站的书面申请;
3、申办机构概况(包括:单位简介,组织机构代码证书,事业单位法人证书、民办学校办学许可证或营业执照复印件,复印件上需要加盖单位公章);
4、信息安全保障措施,包括信息安全保密管理制度和用户信息安全管理制度等;
5、申请表内所涉及人员(负责人、管理人、安全员等)的身份证复印件;
6、申办网站域名注册证书;
7、网站接入方式及服务器放置地。网站接入方式分为专线接入、主机托管和虚拟主机等接入方式;服务器放置地为网站服务器或租用的服务器空间所在地点。
8、由学校与企业法人合资开办教育网站,应该提供会计师事务所或者审计师事务所出具的资信证明或者验资报告、公司章程、股东协议书等文件;
办理程序:
1、省教育厅直属单位、高等院校申办教育网站应直接向甘肃省电化教育中心提交申请;
2、市州教育局应将辖管地区所有申办单位提交的申请材料集中,定期向省教育厅统一报送。
第五篇:网站ICP备案前置审批提交材料
网站ICP备案前置审批提交材料
一、办理事项:
网站ICP备案前置审批
二、办事程序:
受理→核准→同意
三、法律依据:
1、国务院2000年《互联网信息服务管理办法》
2、国务院1994年《中华人民共和国计算机信息系统安全保护条例》
3、信息产业部2005年《非经营性互联网信息服务备案管理办法》
4、公安部2004年《计算机病毒防治管理办法》
5、卫生部2001年《互联网医疗卫生信息服务管理办法》
四、申报材料:
4.1、非经营性互联网信息服务网站提供材料
1、申请报告
2、若网站为组织开办,则应提供其主办单位意见书,并注明单位名称和详细的通信联系地址;同时应提供主办单位的组织机构代码证及网站负责人和网站管理者有效证件号码(例如身份证号码)、通信联系地址。若网站为个人开办,则应提供个网站负责人及网站管理者有效证件号码(例如身份证号码),并注明证件核发单位名称。
3、网站所开办栏目的详细说明;网站发布内容涉及卫生系统资源的,要向当地卫生主管部门申请报批。
4、网站首页的域名或IP地址,仅能通过互联网IP地址访问的网站,域名可不填报;网站发布方式(主机托管、自架服务器的要提供合法的IP地址)。
5、信息安全保障措施
6、网站接入为专线或宽带方式的,需要提供ISP经营单位接入意向证明。
4.2、经营性互联网信息服务网站提供材料
1、申请报告
2、若网站为组织开办,则应提供有关部门核发的该组织单位代码,并注明有关单位名称和详细的通信联系地址,例如,需工商注册的,应提供工商部门核发的企业或事业法人营业执照上的注册号,或是有效期内的企业名称预先核准通知书上的编号;同时应提供网站负责人及网站管理者有效证件号码(例如身份证号码)和通信联系地址。若网站为个人开办,则应提供个网站负责人及网站管理者有效证件号码(例如身份证号码),并注明证件核发单位名称。
3、网站所开办栏目的详细说明。网站发布内容涉及医疗保健等有偿咨询服务的,要向当地卫生主管部门申请报批。
4、从事食品卫生经营或生产的企业要提供由当地卫生部们颁发的卫生许可证或省级卫生部们颁发的生产企业许可证。
5、网站首页的域名或IP地址,仅能通过互联网IP地址访问的网站,域名可不填报;网站发布方式(主机托管、自架服务器的要提供合法的IP地址)。
6、信息安全保障措施
7、网站接入为专线或宽带方式的,需要提供ISP经营单位接入意向证明。