互联网药品医疗器械信息服务项目申请书精编

互联网药品医疗器械信息服务项目申请书精编

Document number：WTT-LKK-GBB-08921-EIGG-22986

互联网药品（医疗器械）信息服务项目申请

书

企业名称

日期

互联网药品信息服务项目申请材料目录

1、企业营业执照复印件；

2、网站域名注册的证明文件；

3、网站栏目设置说明（申请经营性互联网药品信息服

务的网站需提供收费栏目及收费方式的说明）；

4、网站对历史发布信息进行备份和查阅的相关管理制

度及执行情况说明；

5、（食品）药品监督管理部门在线浏览网站上所有栏

目、内容的方法及操作说明；

6、药品及医疗器械相关专业技术人员学历证明或者其

专业技术资格证书复印件、网站负责人身份证复

印件及简历；

7、健全的网络与信息安全保障措施，包括网站安全保

障措施、信息安全保密管理制度、用户信息安全

管理制度；

8、保证药品信息来源合法、真实、安全的管理措施、

情况说明及相关证明。

注：以上证明材料各1份。（省食品药品监管局）互联网药品信息服务项目申请资料之一

企业营业执照复印件

企业营业执照复印件

互联网药品信息服务项目申请资料之二网站域名注册的证明文件

网站域名注册的证明文件

互联网药品信息服务项目申请资料之三

网站栏目设置说明（申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明）

互联网药品信息服务项目申请资料之四

网站对历史发布信息进行备份和查阅的相关管理制度及执

行情况说明

一、网站对历史发布信息进行备份的相关管理制度及执行情况说明

（一）历史信息备份的管理制度

1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。

2、备份数据必须定期、完整、真实、准确地转储到永久介质上，并明显标识。

3、应定时检查备份文件中是否存在备份实在的记录，如发现有备份任务失败的记录，需要检查故障原因，并进行排除。

4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。

（二）历史信息备份的执行情况

1、备份介质有专人负责保管工作，严格管理备份介质，妥善保存，必要时查询课件里专门的管理制度

2、备份介质由数据保险室保管，保存地点有防火，防热，防潮，防尘，防磁，防盗设施。

3、备份介质采取集中和异地保存，按照各系统规定的保存期限存放。

4、备份介质根据其存储数据的最高密级，确定介质密级，涉密介质和普通应该分别管理，涉密介质按照密级纸质文件的管理要求，进行登记，审批，手法，传递，存放，并由专人负责保管，存储过涉密信息的媒体不能降低密级使用，不再使用的相关介质应按有关规定在指定单位及时消磁，销毁，涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。

二、网站对历史发布信息进行查阅的相关管理制度及执行情况说明

（一）历史信息的查阅制度

1、一旦发生系统故障或者数据破坏等情况，需要历史信息的查阅，需要由管理员进行备份数据的恢复，迅速恢复系统，确保系统正常运行。

2、定期进行备份数据恢复测试，测试应在测试环境中进行，严禁在正式使用的系统中恢复测试。

3、恢复测试内容包括备份数据恢复，系统恢复，故障排除等内容，如果发现不能恢复的数据需及时进行检查，确保备份数据的有效性。

4、数据恢复测试结束后，应记录测试的真实步骤，结果及改进措施等。

5、恢复确认不存在的问题后，要及时清理测试环境数据。（二）历史信息的查阅执行情况

1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移业务数据信息。

3、备份的数据必须制定专业人员负责保管，有备份人员按照规定的方法同数据保管员进行数据的交接。

互联网药品信息服务项目申请资料之五

（食品）药品监督管理部门在线浏览网站上所有栏

目、内容的方法及操作说明

打开浏览器，输入网址后回

车，就进入了我企业的网站，首先看到的我们的企业

网站的首页，栏目条上显示的是网站的一级栏目，一

级栏目分别

是：；

在栏目之下有二级页栏

目；

互联网药品信息服务项目申请资料之六

药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历

?药品及医疗器械相关专业技术人员学历证明复印件

?网站负责人身份证复印件及简历

互联网药品信息服务项目申请资料之七

健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度

1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使

用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

9、公司机房按照电信机房标准建设，内有必备的独立UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

网络与信息安全保障措施

一、网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决方案设

计中，主要将基于以下设计原则：

a安全性

在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为