互联网药品信息服务申请材料.doc

资源描述

互联网药品信息服务申请书公司名称：日期：互联网药品信息服务项目申请材料目录 1、与在线申请的内容一致的从事《互联网药品信息服务申请表》 2、公司营业执照复印件 3、网站域名注册的相关证书或者证明文献 4、网站栏目设立说明 5、网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明 6、食品药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明。 7、药品及相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历。 8、健全的网络与信息安全保障措施，涉及网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。 9、保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明。 10、申请单位公司法定代表人证明文献和公司各部门组织机构职能代表。互联网药品信息服务项目申请材料之一《互联网药品信息服务申请表》证书编号：数据核对码：互联网药品信息服务项目申请表申请单位名称（盖章）：申请网站名称：申请日期：审核机关：国家食品药品监督管理局制互联网药品信息服务单位名称互联网药品信息服务申请类别 ○经营性●非经营性单位地址公司法定代表人邮编 453300 电话（区号）传真 E- mail 网站名称网站主服务器所在地地址/域名/IP地址（具体填写）网站其他服务器所在地地址/域名/IP地址（具体填写）姓名联系电话传真 E-mail 网站负责人单位联系人熟悉药品管理法律、法规和药品知识的人员情况姓名毕业学校/专业对药品管理法律、法规和药品知识的熟悉限度 ●熟悉○一般牛艳芝 ●熟悉○一般 ●熟悉○一般上级单位或投资者名称单位地址（具体填写）邮编电话（区号）传真 E-mail 非收费栏目和主要内容 1、网站首页：本栏目是方便对公司的整体了解； 2、关于我们：本栏目重要对公司基本情况进行全方位的概况和介绍，不收费栏目； 3、营销中心：本栏目是对公司营销团队的介绍； 4、产品展示：本栏目是介绍公司的主营产品； 5、招商代理：本栏目是对公司主营产品的招商代理，不收费项目； 6、人才招聘：本栏目是公司的招聘栏目； 7、分支机构：本栏目是对公司分支机构健民药房的介绍； 8、联系我们：本栏目介绍公司的联系方式收费栏目和主要内容 9、食品药品监督管理部门意见填表人：填报日期：互联网药品信息服务项目申请材料之二公司营业执照复印件互联网药品服务信息项目申请材料之三网站域名注册的相关证书或者证明文献互联网药品信息服务项目申请材料之四网站栏目设立说明（申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明）资料编号4：网站栏目设立说明（申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明）；封丘县同心堂大药房有限公司网站的栏目设立、功能（一）栏目设立：封丘县同心堂大药房有限公司网站总体设立8个栏目：网站首页、关于我们、营销中心、产品展示、招商代理、人才招聘、分支机构、联系我们（二）各栏目功能： 1、网站首页：本栏目是方便对公司的整体了解； 2、关于我们：本栏目重要对公司基本情况进行全方位的概括和介绍，不收费项目； 3、营销中心：本栏目是对公司营销团队的介绍； 4、产品展示：本栏目是介绍公司的主营产品； 5、招商代理：本栏目是对公司主营产品的招商代理，不收费项目； 6、人才招聘：本栏目是公司的招聘栏目； 7、分支机构：本栏目是对公司分支机构健民药房的介绍； 8、联系我们：本栏目介绍公司的联系方式。互联网药品信息服务项目申请材料之五网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明资料编号5：网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明一、历史发布信息的备份管理制度 1、封丘县同心堂大药房有限公司网站针对历史发布信息提供两种备份方式，一是保证所使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据可以进行有效备份且具有可复原性，二是运用储存介质备份将历史发布信息完整、真实、准确的转储到永久介质上； 2、定期检查备份文献中是否存在实际备份的记录，如发现有备份任务的失败记录，技术人员必须迅速检查因素并进行故障排除，备份人员必须认真、如实、具体填写《数据备份登记表》以备后查； 3、备份介质安排专人负责保管，并规定对备份介质按照各系统规定的保存期限、保管规定妥善保管； 4、使用储存介质备份的，根据其储存数据的重要性拟定最密级、涉密级和普通级分别管理，最密级、涉密级信息按照密级纸质文献的管理规定，进行登记、审批、收发、传递、存放，并由专人负责，普通级按照常规文献管理办法进行管理； 5、涉密级（含级别以上）的信息不能减少为普通文献使用，不再使用的储存介质将按照有关规定在信息安全管理小组的监督下及时消磁、销毁，涉密储存介质遗失后立即向信息安全管理小组报告，并报上级保密部门报告并组织查处； 6、若网站在进行信息备份后服务器遭受袭击或网络病毒侵害后，发生系统故障或者数据破坏等情况。立即组织相关人员进行备份数据的恢复，迅速还原系统并保证系统正常运营； 7、恢复备份数据的测试工作必须在测试环境中进行，严禁在正式使用的系统中测试，恢复测试内容涉及备份数据恢复、系统还原、其他故障排除等内容，假如发现不能恢复的数据要及时进行检查，保证备份数据的有效性； 8、数据恢复测试结束后，必须记录测试的真实环节、结果及改善措施等，在确认不存在的数据恢复漏洞后，要及时清理测试环境的临时存储数据； 9、网站操作系统、应用系统等在每次修改后需对历史发布信息等重新备份并保存最新的版本，如遇系统重大改动或更新，必须在改动当天进行备份。二、历史发布信息的查阅制度 1、封丘县同心堂大药房有限公司网站经备份的历史发布信息的查阅实行分级审核、按级调阅、登记归档的管理制度； 2、根据备份数据的涉密级别和用途，拟定新乡市医药有限责任公司工作人员的查阅权限、查阅方式和审批手续。 3、任何人不得未经审批，擅自外借和转移涉密级别的相关数据信息，涉及信息管理员不得未经审批擅自允许别人查阅、打印、拷贝相关数据信息； 4、有关部门依据法律法规的规定，需要查阅涉密信息的，须提供查阅涉密信息的有效批文，并报新乡市医药有限责任公司信息安全管理小组查验，查验属实的，涉密信息管理员及时填写查阅人身份、查阅内容等登记表，并经新乡市医药有限责任公司信息安全管理小组负责人、查阅人、涉密信息管理员三方签字确认后归档； 5、任何人不得未经审批和登记，擅自批准外借新乡市医药有限责任公司所有的储存普通级别数据信息的储存介质； 6、如需查阅、打印、拷贝可以对外公开的普通级信息，信息储存管理员应当填写查阅人的身份信息、所查阅内容的登记表并归档管理。三、执行情况说明封丘县同心堂大药房有限公司网站在正式运营以后，网络信息安全小组将组织相关人员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员维护网络信息安全的警惕性和自觉性，使他们具有基本的网络安全知识，并负责对本网络用户进行安全教育和培训，不定期的邀请公安机关有关人员进行信息安全面的培养，加强对有害信息，特别是影射性有害信息的辨认能力，提高防范能力，自觉遵守和维护《计算机网络国际互联网安全保护管理办法》，使他们具有基本的网络制式安全，并严格按照网站数据数据备份制度和查阅管理制度执行，保证网站历史发布信息的安全、有效管理。互联网药品信息服务项目申请材料之六食品药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明互联网药品信息服务项目申请材料之七药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历互联网药品信息服务项目申请材料之八健全的网络与信息安全保障措施，涉及网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度资料编号8：健全的网络与信息安全保障措施，涉及网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；一、网络安全保障措施为了全面保证封丘县同心堂大药房有限公司网络安全，在本公司网络平台解决方案设计中，重要将基于以下设计原则： A 安全性在本方案的设计中，我们将从网络、系统、应用、运营管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系，保证系统安全运营。 B 高能行考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以保证大量用户并发访问峰值时段，系统仍然具有足够的解决能力，保障服务质量。 C 可靠性本公司网络平台作为公司门户平台，设计中将在尽也许减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务。 D 可扩展性优良的体系结构（涉及硬件、软件体系结构）设计对于系统是否可以适应未来业务的发展至关重要，在本系统的设计中，硬件系统（如服务器、存储设计等）将遵循可扩充的原则，以保证系统随着业务量的不断增长，在不断服务的前提下无缝平滑扩展；同时软件系统体系结构的设计也将遵循可扩充的原则，适应新业务的需要。 E 开放性考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统规定，在本项目的产品技术选型中，所有采用国际标准/工业标准，使本系统具有良好的开放性。 F 先进性本系统中的软硬件平台建设、应用系统的设计以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。 G 系统集成性在本方案中的软硬件系统涉及时力科技以及第三方厂商的优秀产品，我们将满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。 1、硬件设施保障措施：郑州市景安计算机网络技术有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等。本公司的服务器托管在郑州市景安计算机网络技术有限公司位于郑州市经济开发区经通信产业园二层IDC机房放置，信息服务器的标准机房环境涉及：空调、照明、湿度、不间断电源、防静电地板等。郑州市经济开发区经通信产业园二层IDC机房本公司服务器提供一条高速数据端口用以接入CHINANET网络，系统主机系统的应用模式决定了系统将面向大量的并发访问，系统规定是高可靠的关键性应用系统，规定系统避免任何也许的停机和数据的破坏与丢失。系统规定采用最新的应用服务器技术实现负载均衡和避免单点故障。系统主机硬件技术 CPU：32位长以上CPU，支持多CPU结构，并支持平滑升级。服务器具有高可靠性，具有长时间工作能力，系统整机平均无端障时间（MTBF）不低于100000小时，系统提供强大的诊断软件，对系统进行诊断服务器具有镜像容错功能，采用双盘容错，双机容错。主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力配置原则（1）解决器的负荷峰值为75%；（2）解决器、内存和磁盘需要配置平衡以提供好效果；（3）磁盘（以镜像为佳）应有30-40%冗余量应付高峰；（4）内存配置应配合数据库指标；（5） I/O与解决器同样重要。系统主机软件技术：服务器平台的系统软件符合开放系统互联标准和协议。操作系统选用通用的多用户、多任务windows2023或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重解决（SMP）功能，支持涉及TCP/IP在内的多种网络协议。符合C2级安全标准；提供完善的操作系统监控、报警和故障解决。应支持当前流行的数据库系统和开发工具。系统主机的储存设备系统的储存设备的技术 RAID磁盘陈列等措施保证系统的安全和可靠 I/O能力可达6M/S 提供充足的扩充槽位系统的存储能力设计系统的存储能力重要考虑用户等数据的存储空间、文献系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力重要涉及三个方面：性能、解决能力的扩充----涉及CPU及内存的扩充存储容量的扩充----磁盘存储空间的扩展 I/O能力的扩充，涉及网络适配器的扩充（如FDDI卡和ATM卡）增长的公司发展需要。互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性，能支持多种硬件和操作系统平台环境。网络安全面：多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。异构防火墙：同时厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。防病毒扫描：专业的防病毒扫描软件、杜绝病毒对客户主机的感染。入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增长了几道安全措施，保证用户系统的高度安全。漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。金盾防火墙硬件防火墙运营在CISCO互换机上层提供了专门主机上监视所有网络上流过的数据包，发现可以对的辨认袭击在进行的袭击特性。袭击的辨认是实时的，用户可定义报警和一旦袭击被检测到的响应。此处，我们有如下保护措施：全室事件监控策略：此项策略用于测试目的，监视报告所有安全事件，在现实环境下面，此项策略将严重影响监测服务器的性能。袭击检测策略：此策略重点防范来自网络上的恶意袭击，适合管理员了解网络上的重要网络事件。协议分析：此策略与袭击检测策略不同，将会对网络的回话进行协议分析，适合安全管理员了解网络的使用情况。网站保护：此策略用于监视网络上HTTP的流量的监视，并且只对HTTP袭击敏感，适合安全管理员了解和网络上的网站访问情况。 Windows网络保护：此策略重点保护Windows网络环境。会话复制：此项策略提供了复制Teinet,FYP,SMTP会话的功能，此功能用于安全策略的定制。 DMZ监控此项策略重点保护在防火墙外的DZM区域的网络活动，这个策略监视网络袭击和典型的互联网协议弱点袭击，例如（HTTP,FTP,SMTP,POP和DNS），适合安全管理员监视公司防火墙外的网络事件。防火墙内监控，此项策略重点针对穿越防火墙网络应用的袭击和协议弱点运用，适合防火墙内部安全事件的监视。数据库服务器平台数据库平台是应用系统的基础，直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的解决效率等多个方面，本系统对数据库平台的设计涉及：数据库系统应用品有高度的可靠性，支持分布式数据解决：支持涉及TCP/IP协议及IPX/SPX协议在内的多种网络协议；支持UNIX和MSNT等多种操作系统，支持客户机/服务器体系结构，具有开放式的客户编程接口，支持汉字操作：具有支持并行操作所需的技术（如：多服务器协同技术和事务解决的完整性控制技术）；支持联机分析解决（OLAP）和联机事务解决（OLTP），支持数据仓库的建立；规定可以实现数据的快速装载，以及高效的并发解决和交互式查询；支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0等；支持联机备份，具有自动备份和日记管理功能。二、信息安全保密管理制度 1、信息监控制度：（1）网站信息必须在网页上标明来源（即有关转载信息必须标明转载的地址）（2）相关负责人定期或不定期检查网络信息内容，实行有效监控，做好安全监督工作；（3）不得运用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行解决： A 反对宪法所拟定的基本原则的； B 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C 损害国家荣誉和利益的； D 煽动民族仇恨、民族歧视、破坏民族团结的； E 破坏国家宗教政策，宣扬邪教和封建迷信的； F 散布谣言，扰乱社会秩序，破坏社会稳定的； G 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H 欺侮或者诽谤别人，侵害别人合法权益的；具有法律、行政法规严禁的其他内容的。 2、组织机构：设立专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或者发布信息，必须通过保密审查批准，保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经上级部门批准的不发、内容有问题的不发三不发制度。对网站管理实行责任制对网站的管理人员以及领导，明确各级人员的责任，管理网站的正常运营，严格抓管理工作，实行谁管理谁负责。三、用户信息安全管理制度（一）信息安全内部人员保密管理制度； 1、相关内部人员不得对外泄漏要保密的信息； 2、内部人员不得发布、传播国家法律严禁的内容； 3、信息发布之前应当通过相关人员审核； 4、对相关人员设定网站管理权限，不得越权管理网站信息； 5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调解决； 6、对有毒害的信息进行过滤、用户信息进行保密。（二）登陆用户信息安全管理制度： 1、对登陆用户信息阅读与发布按需要设立权限； 2、对会员进行会员专区形式的信息管理； 3、对用户在网站上的行为进行有效监控，保证内部信息安全； 4、固定用户不得传播、发布国家法律严禁的内容。互联网药品信息服务项目申请材料之九保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明材料编号9：保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明封丘县同心堂大药房有限公司为建立药品信息保障体系，保证网站发布药品信息来源的合法、真实、安全特制定本措施。 1、公司各部门网站信息员负责网站药品信息资料的汇总、分析、报告工作，公司各部门重要领导负责审核，策划部网络组负责资料上传。 2、所有发布上网的药品必须提供首营公司合法证照及首营公司品种、生产批准文献、商品质量标准等相关材料。 3、发布上网的药品应切实贯彻“按需择优”的原则，优先发布通过GMP,GSP认证公司的药品。对不符合规定的品种不得发布上网。 4、所有发布上网的药品都要进行具体的整理、分析、分类、归档和报告。建立具体的药品发布记录，药品发布记录应注明药品的品名、剂型、规格、有效期至、生产厂商、产品批号等项目。 5、密切关注国家食品药品监督管理局和河南省食品药品监督管理局的政策及新闻动态，服从行业管理。及时更新药品信息。 6、网站信息员应及时收集分析网站所发布药品及同类产品的质量情况，为网站编辑“择优入网”提供依据。 7、网站信息员、网站编辑和网站管理人员不得接受供货商家的吃请、有价证券、钞票、礼物等；严禁吃、拿、卡、要，凡有此情节一经查实立即做开除解决。 8、网站管理人员应将平常信息每月末上报公司网站管理小组。突发性信息如访客投诉、药品出现质量事故危及人身安全，影响公司荣誉、经济损失超过千元或影响本部门工作的应当天上报公司网站管理小组并及时从网站撤下相关信息。 9、自觉接受质量管理部门的监督指导，不断提高法制意识和质量管理意识。互联网药品信息服务项目申请材料之十公司法定代表人证明文献和公司各部门组织机构职能表

展开阅读全文