A. 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
B. 貴州省醫保網路安全管理制度是那些
醫保信息系統管理制度一、醫保信息系統由院信息科統一管理,遵照網路管理制度統一使用。二、專人負責對對醫保信息系統的安裝、維護及管理。三、醫保系統操作人員不得在未經許可的情況下訪問數據,不得對醫保系統資料庫信息(包括中心資料庫、本地資料庫)進行修改或刪除。不得將醫保信息資料外傳。四、醫保路線為專線專用,任何人不得通過不正當手段非法進入醫保信息管理網路。五、系統出現故障時,先自行排除,若不能解決,及時通知醫保中心,請醫保中心協助解決
為確保醫保聯網計算機應用能夠正常、高效、安全
地運行,實現系統安全、數據安全、網路安全和應用安全
的目標,特製定《醫保聯網計算機信息安全管理制度》。
一、人員管理
(1)
應定期對系統所有工作人員從政治思想、
業務水平、
工
作表現等方面進行考核,
盡可能保證這部分人員安全可靠。
對不適合接觸信息系統的人員要適時調離。
(2)
所有工作人員除進行業務培訓外,
還必須進行相應的計
算機安全課程培訓,才能進入系統工作。
(3)
醫保聯網計算機專人負責,定期更改系統口令。
二、計算機安全管理
(1)
除醫保應用相關程序外,
嚴禁隨意安裝其他軟體。
重要
的數據文件必須多份拷貝異盤存放。
(2)
嚴禁利用U盤、移動便盤、光碟等移動外設,拷貝文件至醫保聯網計算機上。
(3)
嚴禁修改、刪除醫保聯網計算機上文件。
(4)
醫保聯網計算機必須設置口令,對口令的產生、登記、更換期艱實行嚴格管理。口令最好在8位以上,
(5)
嚴禁區保聯網計第機上互聯網。未經批准不得向他人提供查詢或拷貝。
(6)
、
醫保線路為專線專用,任何人員不得通過不正當手段非法進入醫保信息系統網路。
C. 網路安全管理規定
網路安全管理是人們能夠安全上網,那麼有哪些相關規定呢?下面我給大家介紹關於網路安全管理規定的相關資料,希望對您有所幫助。
網路安全管理規定
網路安全 規章制度 為確保我單位計算機信息網路的安全,根據《中華人民共和國信息 系統安全 保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於-的有關規定,結合我單位計算機信息網路使用情況,特製定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱「網路中心」)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂-,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意移動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、運行維護及用戶管理。單位網路的計算機IP地址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密 責任書 ,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要 措施 給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記注冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障「先審後貼」,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息 報告 和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及游戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送 其它 單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光碟等存儲介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智能升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、製作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布「」邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程序。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十四、本規章制度自公布之日起執行。
2網路安全規章制度第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常運行和網路用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條
本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路信息中心負責維護和管理的校園網路主、輔節點設備、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網路信息中心負責,學校網路信息中心可以委託相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,交學校相關領導審核備案後,由學校網路信息中心從技術上開通其對外的信息服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,學校網路信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受並配合學校網路信息中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條
嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的信息 安全責任書 ,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網路上發現有礙社會治安和不健康的信息有義務及時上報網路管理人員並自覺立即銷毀。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路 安全 教育 。
第二十條
網路中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條
校園網及子網的系統軟體、應用軟體及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限於本單位內使用的;
(5)僅限於個人使用的。
第二十三條
對所有聯網計算機及上網人員要及時、准確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。
第二十四條
校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條
違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條
違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路信息中心。
第三十一條本管理制度自公布之日起實行。
3政府網路安全管理規章制度1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、復制、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的消息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。
9、對關鍵網路設備和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通運行。
11、每個月對網路設備安全文件,安全策略進行備份。
4網路安全管理規章制度第一條為切實加強學校校園網網路安全管理工作,維護學校校園網網路的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及其他有關法律法規的規定,特製定本規范。
第二條學校信息中心在校長室的領導下主管學校網路安全工作,網路管理員及各系部信息員負責學校網路安全管理的具體事務。信息中心對學校網路安全管理工作應履行下列職責:
1.傳達並執行上級有關網路安全的條例、法規,並制止有關違反網路安全條例、法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第一責任人)。
3.購置和配備應用與網路安全管理的軟、硬體(如防火牆、路由器、殺毒軟體等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網路管理員在辦公室的領導下具體負責學校的網路安全和信息安全工作,包括網路安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校信息中心可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網路存取、處理、傳遞屬於機密的信息,必須採取相應的保密措施,確保機密安全。重要部門的計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網路配置(如IP地址等)應由網路管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽色情網站、利用網路散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利於教科研管理、有利於對內對外的宣傳、有利於學校師生的學習工作生活、有利於節約網路資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網路安全的活動:
1.未經允許,進入學校信息網路或者使用學校信息網路資源;
2.未經允許,對學校網路功能進行刪除、修改或者增加的;
3.未經允許,對學校網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意製作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟體進行黑客攻擊活動的;
6.未經學校批准,在校園網內私自建立網站或提供對外網路服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的 廣告 信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網路安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類伺服器中開設的帳戶和口令為校內個人用戶所擁有,網路管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網路用戶權益的侵犯。
第十六條為了有效防範網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批准,任何部門或個人一律不得開設代理伺服器等應用伺服器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網路管理員應定期檢查網路安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版、聊天室等互動式欄目的管理和監控,並定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校開設的各類伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。網路管理員要按照公安部門有關技術監察的要求規定,不定期地檢查各開通伺服器的系統日誌。
第十九條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網路管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第二十條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,並在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十一條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十三條根據學校校園網運行的實際情況並結合上級部門有關規定,將對本規范適時予以修訂。
第二十四條本規范由鎮江高等職業技術學校信息處負責解釋,自發布之日起試行。
5鄉鎮網路安全管理規章制度為了加強我鎮信息網路、政府信息網的安全保密、使用和管理。依據《國家秘密及其密級具體范圍的規定》、《計算機信息系統國際聯網保密管理規定》等有關法律、法規的規定,特製定本制度。
一、黨政綜合辦公室負責本政府機關的計算機網路相關的設備和耗材。
二、黨政辦和財政所負責購置與計算機網路相關的設備和耗材。因工作需要而安裝相關的軟體或更換計算機相關配件,應及時報告辦公室,由辦公室統籌配置。
三、各站所計算機的管理、使用、保養、清潔等應明確到人,堅持誰使用誰負責;應定期打掃清潔衛生,嚴防煙灰、紙屑、茶水等進入計算機,確保安全運行。下班後應當關閉計算機並切斷電源、網線,如遇雷雨天氣,應切斷交換機的總電源。同時保護好電腦,若有人為造成電腦損失和造成被盜,應照價賠償。
四、計算機網路出現故障,應及時向辦公室反映,由黨政綜合辦公室聯系專業技術人員上門維護維修,禁止將主機送外維修,確保信息安全。
五、計算機的隨機配件、軟體和外購軟體應到黨政綜合辦公室登記、注冊、查毒後方可使用,並妥善保管;按規定實行雙硬雙網物理隔離的,使用者不得擅自撤出隔離卡。
六、各站所的設密文件、資料、信息應設置安全保護,不得保存於未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。
七、政府機關職工上班應當每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、准確。
八、機關職工應該學習計算機知識和操作技能,積極參加計算機操作培訓。嚴格遵照計算機操作程序,正確使用計算機及網路設施,避免操作不當造成損壞。
九、機關職工應充分利用網路量大、面寬、傳遞快等優勢,自覺學習和運用網上相關知識,查閱與工作相關的資料,提高工作質量和水平。但不得瀏覽不健康網頁,不得在工作時間內玩游戲、聊天,不得用紙質列印下載與工作無關的資料、文件或信息。
十、機關職工違反本制度按照保密法及相關的法規、紀律規定處理,觸犯刑法的移送司法機關處置。
網路安全管理規定相關 文章 :
1. 網路安全管理制度範本精選
2. 企業網路安全管理制度
3. 網路安全管理制度辦法
4. 政府網路安全管理制度範文
5. 最新it信息安全管理制度範本
6. 學校網路安全管理制度3篇
7. 2017年最新網路安全保護法條例
D. 醫保信息維護怎麼操作
您好,操作如下第一步 進入維護界面登陸進國家醫保信息業務編碼標准資料庫動態維護系統,進入維護界面,在左邊列表欄點擊【醫保數據安全專項檢查】-【數據和網路安全自查表】-選中需要維護的醫院-點擊【填報】進入維第四步 填寫網路和數據安全防護情況第一部分:安全制度建設已建立相關安全制度的,選擇【建立】,並填寫制度名稱。未建立相關安全制度的,請按照制度模板進行建立,並填寫制度名稱。第二部分:網路邊界安全防護第一點和第二點根據自身實際情況填寫,有則勾選,沒有則不勾選(注:第一點中的防火牆非電腦本身自帶的防火牆,而是部署在網路機房內的硬體防火牆)第三點醫保核心業務區網路部署無線路由器,統一選擇否,醫保網路禁止接入無線路由器(WIFI),若存在此種情況,立即整改。護界面。第二步 填寫基本信息按照實際情況進行填寫,此部分信息填寫醫療機構自身信息。第三部分:數據交互安全防護1、前三點醫療機構需要填寫與醫保信息系統對接的相關系統(例如HIS系統)相關情況,具體信息如何填寫請聯系自身的系統建設商,按照實際情況填寫。第四點統一選擇是,若未按照標準的請立即整改。2、若自建系統未與醫保信息系統進行對接,醫保支付直接採用銀海統一的支付端和貴州醫保基層服務平台進行醫保支付,該部分內容均選擇【是】。第四部分 個人信息保護按照自身實際存在問題進行填寫。有則選存在並說明具體情況,沒有則選擇不存在。有多個醫保網路接入方式的按照網路接入方式優先順序填寫(專線>有限VPN>無線VPDN)注意:我省無電子政務外網接入和互聯網VPN接入方式,請勿選擇。第三步填寫與醫保信息系統對接的醫療機構信息系統情況
E. 醫保統計信息管理制度
法律分析:一、醫保信息系統由院信息科統一管理,遵照網路管理制度統一使用。
二、專人負責對對醫保信息系統的安裝、維護及管理。
三、醫保系統操作人員不得在未經許可的情況下訪問數據,不得對醫保系統資料庫信息(包括中心資料庫、本地資料庫)進行修改或刪除。不得將醫保信息資料外傳。
四、醫保路線為專線專用,任何人不得通過不正當手段非法進入醫保信息管理網路。
五、系統出現故障時,先自行排除,若不能解決,及時通知醫保中心,請醫保中心協助解決。
法律依據:《中華人民共和國社會保險法》
第二條 國家建立基本養老保險、基本醫療保險、工傷保險、失業保險、生育保險等社會保險制度,保障公民在年老、疾病、工傷、失業、生育等情況下依法從國家和社會獲得物質幫助的權利。
第三條 社會保險制度堅持廣覆蓋、保基本、多層次、可持續的方針,社會保險水平應當與經濟社會發展水平相適應。
F. 醫療機構信息安全管理制度
法律分析:1、從事計算機網路信息活動時,必須遵守《計算機信息網路國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、計算機等硬體設備由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬體及其配件添置應列出清單報審計部,在徵得公司領導同意後,由信息部負責進行添置。
4、電腦操作應按規定的程序進行。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟體的安裝與刪除應在業務部門負責人的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬碟內的數據程序;
(3)電腦操作員應在每周及時進行殺毒軟體的升級,每月打好系統補丁;
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
法律依據:《中華人民共和國計算機信息系統安全保護條例》
第一條為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。
第二條中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。
第三條公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。
公安機關計算機管理監察機構應當保護計算機信息網路國際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。
第四條任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第五條任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; [3]
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網路安全的。
第七條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
G. 醫療類網站的信息審核、發布、備份、和查閱相關管理制度
網路與信息安全保障措施參考
網站伺服器和其他計算機之間設置經公安部認證的防火牆, 並與專業網路安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的伺服器及工作站上均安裝了正版的防病毒軟體,對計算機病毒、有害電子郵件有整套的防範措施,防止有害信息對網站系統的干擾和破壞。
3、做好生產日誌的留存。網站具有保存60天以上的系統運行日誌和用戶使用日誌記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、互動式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關埠,並及時用補丁修復系統漏洞,定期查殺病毒。
7、伺服器平時處於鎖定狀態,並保管好登錄密碼;後台管理界面設置超級用戶名及密碼,並綁定IP,以防他人登入。
8、網站提供集中式許可權管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享資料庫信息的訪問許可權,並設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的許可權嚴格按照崗位職責設定,並由網站系統管理員定期檢查操作人員許可權。
9、公司機房按照電信機房標准建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。
網路與信息安全保障措施
一、 網路安全保障措施
為了全面確保本公司網路安全,在本公司網路平台解決方案設
計中,主要將基於以下設計原則:
a安全性
在本方案的設計中,我們將從網路、系統、應用、運行管理、系統冗餘等角度綜合分析,採用先進的安全技術,如防火牆、加密技術,為
熱點網站提供系統、完整的安全體系。確保系統安全運行。
b高性能
考慮本公司網路平台未來業務量的增長,在本方案的設計中,我們將從網路、伺服器、軟體、應用等角度綜合分析,合理設計結構與配置
,以確保大量用戶並發訪問峰值時段,系統仍然具有足夠的處理能力,保障服務質量。
c可靠性
本公司網路平台作為企業門戶平台,設計中將在盡可能減少投資的情況下,從系統結構、網路結構、技術措施、設施選型等方面綜合考慮
,以盡量減少系統中的單故障節點,實現7×24小時的不間斷服務
d可擴展性
優良的體系結構(包括硬體、軟體體系結構)設計對於系統是否能夠適應未來業務的發展至關重要。在本系統的設計中,硬體系統(如伺服器
、存貯設計等)將遵循可擴充的原則,以確保系統隨著業務量的不斷增長,在不停止服務的前提下無縫平滑擴展;同時軟體體系結構的設計也
將遵循可擴充的原則,適應新業務增長的需要。
e開放性
考慮到本系統中將涉及不同廠商的設備技術,以及不斷擴展的系統需求,在本項目的產品技術選型中,全部採用國際標准/工業標准,使本
系統具有良好的開放性。
f先進性
本系統中的軟硬體平台建設、應用系統的設計開發以及系統的維護管理所採用的產品技術均綜合考慮當今互聯網發展趨勢,採用相對先進同時
市場相對成熟的產品技術,以滿足未來熱點網站的發展需求。
g系統集成性
在本方案中的軟硬體系統包括時力科技以及第三方廠商的優秀產品。我們將為滿拉網站提供完整的應用集成服務,使滿拉網站將更多的資源集
中在業務的開拓與運營中,而不是具體的集成工作中。
1、硬體設施保障措施:
重慶市滿拉科技發展有限公司的信息伺服器設備符合郵電公用通信網路的各項技術介面指標和終端通信的技術標准、電氣特性和通信方式等,
不會影響公網的安全。本公司租用重慶電信的IDC放置信息伺服器的標准機房環境,包括:空調、照明、濕度、不間斷電源、防靜電地板等。重
慶電信為本公司伺服器提供一條高速數據埠用以接入CHINANET網路。系統主機系統的應用模式決定了系統將面向大量的用戶和面對大量的並
發訪問,系統要求是高可靠性的關鍵性應用系統,要求系統避免任何可能的停機和數據的破壞與丟失。系統要求採用最新的應用伺服器技術實
現負載均衡和避免單點故障。
系統主機硬體技術
CPU:32位長以上CPU,支持多CPU結構,並支持平滑升級。
伺服器具有高可靠性,具有長時間工作能力,系統整機平均無故障時間(MTBF)不低於100000小時,系統提供強大的診斷軟體,對系統進行診斷
。
伺服器具有鏡象容錯功能,採用雙盤容錯,雙機容錯。
主機系統具有強大的匯流排帶寬和I/O吞吐能力,並具有靈活強大的可擴充能力
配置原則
(1)處理器的負荷峰值為75%;
(2)處理器、內存和磁碟需要配置平衡以提供好效果;
(3)磁碟(以鏡像為佳)應有30-40%冗餘量應付高峰。
(4)內存配置應配合資料庫指標。
(5)I/O與處理器同樣重要。
系統主機軟體技術:
伺服器平台的系統軟體符合開放系統互連標准和協議。
操作系統選用通用的多用戶、多任務winws 2000或者Linux操作系統,系統應具有高度可靠性、開放性,支持對稱多重處理(SMP)功能,支
持包括TCP/IP在內的多種網路協議。
符合C2級安全標准:提供完善的操作系統監控、報警和故障處理。
應支持當前流行的資料庫系統和開發工具。
系統主機的存儲設備
系統的存儲設備的技術
RAID0+1或者RAID5的磁碟陣列等措施保證系統的安全和可靠。
I/O能力可達6M/s。
提供足夠的擴充槽位。
系統的存儲能力設計
系統的存儲能力主要考慮用戶等數據的存儲空間、文件系統、備份空間、測試系統空間、資料庫管理空間和系統的擴展空間。
伺服器系統的擴容能力
系統主機的擴容能力主要包括三個方面:
性能、處理能力的擴充-包括CPU及內存的擴充
存儲容量的擴充-磁碟存儲空間的擴展
I/O能力的擴充,包括網路適配器的擴充(如FDDI卡和ATM卡)及外部設備的擴充(如外接磁帶庫、光碟機等)
2、軟體系統保證措施:
操作系統:Windows 2000 SERVER網路操作系統
防火牆:CISCO PIX硬體防火牆
Windows 2000 SERVER 操作系統和美國微軟公司的windowsupdate站點升級站點保持數據聯系,確保操作系統修補現已知的漏洞。
利用NTFS分區技術嚴格控制用戶對伺服器數據訪問許可權。
操作系統上建立了嚴格的安全策略和日誌訪問記錄. 保障了用戶安全、密碼安全、以及網路對系統的訪問控制安全、並且記錄了網路對系統的
一切訪問以及動作。
系統實現上採用標準的基於WEB中間件技術的三層體系結構,即:所有基於WEB的應用都採用WEB應用伺服器技術來實現。
中間件平台的性能設計:
可伸縮性:允許用戶開發系統和應用程序,以簡單的方式滿足不斷增長的業務需求。
安全性:利用各種加密技術,身份和授權控制及會話安全技術,以及Web安全性技術,避免用戶信息免受非法入侵的損害。
完整性:通過中間件實現可靠、高性能的分布式交易功能,確保准確的數據更新。
可維護性:能方便地利用新技術升級現有應用程序,滿足不斷增長的企業發展需要。
互操作性和開放性:中間件技術應基於開放標準的體系,提供開發分布交易應用程序功能,可跨異構環境實現現有系統的互操作性。能支持多
種硬體和操作系統平台環境。
網路安全方面:
多層防火牆:根據用戶的不同需求,採用多層高性能的硬體防火牆對客戶託管的主機進行全面的保護。
異構防火牆:同時採用業界最先進成熟的 Cisco PIX 硬體防火牆進行保護,不同廠家不同結構的防火牆更進一步保障了用戶網路和主機的安全
。
防病毒掃描:專業的防病毒掃描軟體,杜絕病毒對客戶主機的感染。
入侵檢測:專業的安全軟體,提供基於網路、主機、資料庫、應用程序的入侵檢測服務,在防火牆的基礎上又增加了幾道安全措施,確保用戶
系統的高度安全。
漏洞掃描:定期對用戶主機及應用系統進行安全漏洞掃描和分析,排除安全隱患,做到安全防患於未然。
CISCO PIX硬體防火牆運行在CISCO交換機上層提供了專門的主機上監視所有網路上流過的數據包,發現能夠正確識別攻擊在進行的攻擊特徵。
攻擊的識別是實時的,用戶可定義報警和一旦攻擊被檢測到的響應。此處,我們有如下保護措施:
全部事件監控策略 此項策略用於測試目的,監視報告所有安全事件。在現實環境下面,此項策略將嚴重影響檢測伺服器的性能。
攻擊檢測策略 此策略重點防範來自網路上的惡意攻擊,適合管理員了解網路上的重要的網路事件。
協議分析 此策略與攻擊檢測策略不同,將會對網路的會話進行協議分析,適合安全管理員了解網路的使用情況。
網站保護 此策略用於監視網路上對HTTP流量的監視,而且只對HTTP攻擊敏感。適合安全管理員了解和監視網路上的網站訪問情況。
Windows網路保護 此策略重點防護Windows網路環境。
會話復制 此項策略提供了復制Telnet, FTP, SMTP會話的功能。此功能用於安全策略的定製。
DMZ監控此項策略重點保護在防火牆外的DMZ區域的網路活動。這個策略監視網路攻擊和典型的互聯網協議弱點攻擊,例如(HTTP,FTP,SMTP,POP
和DNS),適合安全管理員監視企業防火牆以外的網路事件。
防火牆內監控 此項策略重點針對穿越防火牆的網路應用的攻擊和協議弱點利用,適合防火牆內部安全事件的監視。
資料庫伺服器平台
資料庫平台是應用系統的基礎,直接關繫到整個應用系統的性能表現及數據的准確性和安全可靠性以及數據的處理效率等多個方面。本系統對數
據庫平台的設計包括:
資料庫系統應具有高度的可靠性,支持分布式數據處理;
支持包括TCP/IP協議及IPX/SPX協議在內的多種網路協議;
支持UNIX和MS NT等多種操作系統,支持客戶機/伺服器體系結構,具備開放式的客戶編程介面,支持漢字操作;
具有支持並行操作所需的技術(如:多伺服器協同技術和事務處理的完整性控制技術等);
支持聯機分析處理(OLAP)和聯機事務處理(OLTP),支持數據倉庫的建立;
要求能夠實現數據的快速裝載,以及高效的並發處理和互動式查詢;支持C2級安全標准和多級安全控制,提供WEB服務介面模塊,對客戶端輸出
協議支持HTTP2.0、SSL3.0等;支持聯機備份,具有自動備份和日誌管理功能。
二、信息安全保密管理制度
1、 信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)、不得利用國際互聯網製作、復制、查閱和傳播一系列以下信息,如有違反規定有關部門將按規定對其進行處理;
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚邪教和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;
含有法律、行政法規禁止的其他內容的。
2、 組織結構:
設置專門的網路管理員,並由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批准。保密審批實行部門管理,有關
單位應當根據國家保密法規,審核批准後發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
對網站管理實行責任制
對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
三、用戶信息安全管理制度
一、 信息安全內部人員保密管理制度:
1、 相關內部人員不得對外泄露需要保密的信息;
2、 內部人員不得發布、傳播國家法律禁止的內容;
3、 信息發布之前應該經過相關人員審核;
4、 對相關管理人員設定網站管理許可權,不得越權管理網站信息;
5、 一旦發生網站信息安全事故,應立即報告相關方並及時進行協調處理;
6、 對有毒有害的信息進行過濾、用戶信息進行保密。
二、 登陸用戶信息安全管理制度:
1、 對登陸用戶信息閱讀與發布按需要設置許可權;
2、 對會員進行會員專區形式的信息管理;
3、 對用戶在網站上的行為進行有效監控,保證內部信息安全;
4、 固定用戶不得傳播、發布國家法律禁止的內容。
第一章 總 則 第二章 審批監督管理 第一節 基本管理 第二節 經營性互聯網葯品信息服務管理 第三節 非經營性互聯網葯品信息服務管理 第三章 罰 則 第四章 附 則 第一章 總 則 第一條 為加強葯品監督管理,規范互聯網葯品信息服務業務,保障互聯網葯品信息的合法性、真實性、安全性,根據《互聯網信息服務管理辦法》、《中華人民共和國葯品管理法》、《互聯網葯品信息服務管理暫行規定》和相關法律、法規的規定,制定本辦法。 第二條 在北京市行政區域內從事互聯網葯品信息服務活動,包括北京市外的互聯網葯品信息服務提供者在北京市行政區域內設有伺服器的,適用本規定。 本辦法所稱互聯網葯品信息服務,是指通過互聯網向上網用戶提供葯品(包括醫療器械、衛生材料、醫葯包裝材料)信息的服務活動。 第三條 互聯網葯品信息服務分為經營性和非經營性兩類。 經營性互聯網葯品信息服務,是指通過互聯網向上網用戶發布葯品廣告、有償提供葯品信息等帶來經濟收益的服務。 非經營性互聯網葯品信息服務,是指通過互聯網向上網用戶無償提供具有公開性、共享性葯品信息的服務。 第四條 國家葯品監督管理局對全國互聯網站從事葯品信息服務的活動實施監督管理。北京市葯品監督管理局對北京市行政區域內互聯網站從事葯品信息服務的活動實施監督管理。 第二章 審批監督管理 第一節 基本管理 第五條 從事互聯網葯品信息服務,信息內容不得含有國家規定實行特殊管理的葯品和醫療器械。 第六條 從事互聯網葯品信息服務,應當填寫國家葯品監督管理局統一制發的《從事互聯網葯品信息服務申請表》。 第七條 從事互聯網葯品信息服務的網站必須向葯品監督管理部門公開可在線瀏覽的所有欄目和內容。 第八條 從事互聯網葯品信息服務,應在其網站主頁顯著位置標注互聯網葯品信息服務審批號或備案號。 第九條 在互聯網上發布葯品廣告(含醫療器械)要嚴格按葯品廣告審查管理規定執行,葯品廣告審查批准文號要同時註明。 第十條 北京市葯品監督管理局在接到國家葯品監督管理局書面審核結果後,10日內以書面文件的形式通知申請單位。 第十一條 互聯網葯品信息服務提供者變更下列事項之一的,應提前30日向原審核機關或初審機關申請辦理變更手續,填寫《從事互聯網葯品信息服務項目變更申請表》(一式兩份),有關項目變更審核的事宜同申請的審核要求。原審核機關或初審機關同意變更的,報國家葯品監督管理局備案或審核。 (一)服務類別; (二)互聯網葯品信息服務提供者單位名稱、地址、法定代表人、企業負責人、關鍵崗位專業人員、電話等基本項目; (三)網站名稱、網站主伺服器地址、域名、IP地址,以及其它伺服器地址、域名、IP地址; (四)服務項目(含非收費欄目、收費欄目)和主要內容等。 第十二條 北京市葯品監督管理局在受理變更企業申請30個日內作出是否同意變更的初審意見或決定,並以書面形式通知申請單位。同意變更的,報國家葯品監督管理局審核或備案。 第二節 經營性互聯網葯品信息服務管理 第十三條 國家葯品監督管理局對從事經營性互聯網葯品信息服務進行審核。北京市葯品監督管理局對北京市行政區域內從事經營性互聯網葯品信息服務進行初審。 第十四條 從事經營性互聯網葯品信息服務,應當具備下列條件: (一)經營者為依法設立的公司或企事業單位; (二)有與開展經營活動相適應的資金、專業人員、設施及設備; (三)有提供長期服務的信譽或者能力; (四)有業務發展計劃及相關技術方案; (五)有健全的網路與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度; (六)有兩名以上熟悉葯品管理法律、法規和葯品專業知識的葯學相關專業,具有初級以上專業技術職稱,並經北京市葯品監督管理局考核認可的專職專業人員;從事醫療器械信息服務,應有一名以上醫療器械相關專業,本科以上學歷,熟悉醫療器械相關法規,並經北京市葯品監督管理局法規培訓並考核認可的專職專業人員; (七)具有相對穩定的合法葯品信息來源,並有保證葯品信息來源合法、真實、安全的管理措施; (八)具有對歷史發布信息進行備份和查閱的能力,並制定、實施了相關管理制度。 第十五條 從事經營性互聯網葯品信息服務,應當向北京市葯品監督管理局提出申請,並提交以下材料: (一)《從事互聯網葯品信息服務申請表》,一式四份; (二)從事經營性互聯網葯品信息服務的書面申請,一式兩份; (三)企業營業執照復印件(新辦企業提供工商行政部門出具的名稱預核准通知書及相關材料),一式兩份; (四)網站域名注冊的相關證明文件,一式兩份; (五)網站欄目設置說明(含收費標准),一式兩份; (六)網站對歷史發布信息進行備份和查閱的相關管理制度及執行情況說明,一式兩份; (七)網站可在線瀏覽的所有欄目和內容對監督管理部門的公開方法及操作說明,一式兩份; (八)組織機構圖,一式兩份; (九)法定代表人、企業負責人的人事任命書、身份證明、學歷證明復印件及簡歷,一式兩份; (十)全體人員登記匯總表(含姓名、出生年月、部門、職務、學歷、專業等基本項目),一式兩份; (十一)專職專業人員身份證明、學歷證明復印件及簡歷,一式兩份; (十二)企業培訓計劃及實施情況檔案,一式兩份; (十三)企業經營地址位置圖、平面圖,一式兩份; (十四)企業經營房屋產權證明或租賃協議復印件,一式兩份; (十五)專業儀器設備匯總表,一式兩份; (十六)業務基本情況說明及相關證明材料,一式兩份; (十七)業務發展計劃及相關技術方案,一式兩份; (十八)保證葯品信息來源合法、真實、安全的管理措施,情況說明及相關證明,一式兩份; (十九)北京市外的互聯網葯品信息服務提供者在北京設立伺服器的,還應提供經營者相關證明文件及材料,一式兩份; (二十)其他補充材料,一式兩份。 第十六條 申請經營性互聯網葯品信息服務的,北京市葯品監督管理局在受理之日起30日內做出是否初審通過的決定。初審通過的,由北京市葯品監督管理局報國家葯品監督管理局審核;初審未通過的,應當書面通知申請人並說明理由。 國家葯品監督管理局按照有關規定對北京市葯品監督管理局呈報的申請材料進行審核,並在30日內作出同意或不同意的決定。同意的,由國家葯品監督管理局書面通知北京市葯品監督管理局,由北京市葯品監督管理局向申請人出具審核同意的文件;不同意的,應當書面通知北京市葯品監督管理局並說明理由,由北京市葯品監督管理局告知申請人。 第三節 非經營性互聯網葯品信息服務管理 第十七條 北京市葯品監督管理局對從事非經營性互聯網葯品信息服務進行審核。國家葯品監督管理局對從事非經營性互聯網葯品信息服務實行備案管理。 第十八條 非經營性互聯網葯品信息服務提供者不得從事有償服務。 第十九條 從事非經營性互聯網葯品信息服務,除應當符合《互聯網信息服務管理辦法》規定的要求外,還應當具備下列條件: (一)經營者為依法設立的行政機關或社會團體或公司或企事業單位; (二)有與開展業務活動相適應的資金來源、專業人員、設施及設備; (三)有兩名以上了解葯品管理法律、法規和葯品專業知識,並經北京市葯品監督管理局考核認可的專業人員;從事醫療器械信息服務,有一名以上了解醫療器械管理法律、法規和專業知識,並經北京市葯品監督管理局法規培訓並考核認可的專職專業人員; (四)有保證葯品信息來源合法、真實的管理措施。 第二十條 從事非經營性互聯網葯品信息服務,應當向北京市葯品監督管理局提出申請,並提交以下材料: (一)《從事互聯網葯品信息服務申請表》,一式四份; (二)從事非經營性互聯網葯品信息服務書面申請,一式兩份; (三)經營者設立證明或企業營業執照復印件(新辦企業提供工商行政部門出具的名稱預核准通知書及相關材料),一式兩份; (四)網站域名注冊的相關證明文件,一式兩份; (五)網站欄目設置說明,一式兩份; (六)網站對歷史發布信息進行備份和查閱的相關管理制度及執行情況說明,一式兩份; (七)網站可在線瀏覽的所有欄目和內容對監督管理部門的公開方法及操作說明,一式兩份; (八)組織機構圖,一式兩份; (九)法定代表人、企業負責人的人事任命書、身份證明、學歷證明復印件及簡歷,一式兩份; (十)專職專業人員身份證明、學歷證明復印件及簡歷,一式兩份; (十一)經營地址位置圖、平面圖,一式兩份; (十二)經營房屋產權證明或租賃協議復印件,一式兩份; (十三)網站運營資金來源證明文件,一式兩份; (十四)專業儀器設備匯總表,一式兩份; (十五)業務基本情況說明及相關證明材料,一式兩份; (十六)保證葯品信息來源合法、真實的管理措施,情況說明及相關證明,一式兩份; (十七)北京市外的互聯網葯品信息服務提供者在北京設立伺服器的,還應提供經營者相關證明文件及材料,一式兩份; (十八)其他補充材料,一式兩份。 第二十一條 北京市葯品監督管理局按照有關規定對申請非經營性互聯網葯品信息服務的單位提交的材料進行審核,並在30日內作出同意或不同意的決定。同意的,由北京市葯品監督管理局出具審核同意的文件,同時報國家葯品監督管理局備案;不同意的,應當書面通知申請人並說明理由。 第三章 罰 則 第二十二條 互聯網葯品信息服務提供者違反本辦法,有下列情形之一的,由國家葯品監督管理局或北京市葯品監督管理局給予警告,責令限期改正;已取得從事互聯網葯品信息服務資格的,情節嚴重的,撤銷其從事互聯網葯品信息服務資格,並商請信息產業主管部門等有關部門依照有關法律、法規的規定處罰: (一)未取得國家葯品監督管理局或省、自治區、直轄市葯品監督管理局審核同意,擅自從事互聯網葯品信息服務的; (二)非經營性互聯網葯品信息服務提供者提供有償互聯網葯品信息服務的; (三)已取得國家葯品監督管理局或省、自治區、直轄市葯品監督管理局審核同意,但超出審核同意的范圍提供互(四)提供不真實互聯網葯品信息並造成社會影響的; 第二十三條 互聯網葯品信息服務提供者在其業務活動中,違反其他有關葯品的法律、法規的,由國家葯品監督管理局或北京市葯品監督管理局依照有關法律、法規的規定處罰。 第四章 附 則 第二十四條 本辦法下列用語的含義是: 本辦法所稱"日",除特別說明的均為自然日。 經營性互聯網葯品信息服務,通常為設有收費信息欄目、發布葯品廣告等從事有償服務的。 非經營性互聯網葯品信息服務,通常為政府上網工程、企事業單位公益型網站、企業自身業務宣傳的網站等。 葯學相關專業,指各種葯學,醫學、化學、生物專業。 醫療器械相關專業,指理工科相關專業。 第二十五條 從事互聯網葯品信息服務,擬提供網上葯品交易服務的,應按照有關規定另行向國家葯品監督管理局提出專項申請。 第二十六條 本辦法公布前從事互聯網葯品信息服務的,應當於本辦法公布之日起20個工作日內,依照本規定補辦審核手續。 第二十七條 本辦法由北京市葯品監督管理局負責解釋。 第二十八條 本辦法自公布之日起試行。