急急网站对历史发布信息进行备份和查阅的相关管理制度

1 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。

2 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4 一旦发现从事下列危害计算机信息网络安全的活动的：

（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（二）未经允许对计算机信息网络功能进行删除、修改或者增加；

（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。

5 在信息发布的审核过程中，如发现有以下行为的：

（一）煽动抗拒、破坏宪法和法律、行政法规实施

（二）煽动颠覆国家政权，推翻社会主义制度

（三）煽动分裂国家、破坏国家统一

（四）煽动民族仇恨、民族歧视、破坏民族团结

（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序

（六）宣扬封建迷信、*秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

（七）公然侮辱他人或者捏造事实诽谤他人

（八）损害国家机关信誉

（九）其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告。

6 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为

信息发布登记制度

1 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

2 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。

3 对委托发布信息的单位和个人进行登记并存档。

4 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

1 煽动抗拒、破坏宪法和法律、行政法规实施

2 煽动颠覆国家政权，推翻社会主义制度

3 煽动分裂国家、破坏国家统一

4 煽动民族仇恨、民族歧视、破坏民族团结

5 捏造或者歪曲事实、散布谣言，扰乱社会秩序

6 宣扬封建迷信、*秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7 公然侮辱他人或者捏造事实诽谤他人

8 损害国家机关信誉

9 其他违反宪法和法律、行政法规

10 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时，应当填写用户备案表。

二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。

三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。

四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉 性。

二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

电子公告系统的用户登记和信息管理制度

1 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；

2 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。

3 负责对本网络用户进行安全教育和培训，

4 建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

1 对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。

2 对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。

3 版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告网络管理员解决，由管理员向公安机关计算机管理监察机构报告。

4 网络管理员负责考核各版版主，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。

5 在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。

6 加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。

1 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的标准执行。

2 如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。

3 负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。

档案备份机制的建立

做好档案、档案信息管理系统及电子数据的备份，是抵御突发性自然灾害破坏、确保档案安全的一项重要措施。各级档案馆必须建立完善有效的备份机制。

档案备份，就是对档案、档案信息管理系统及电子数据采取某种技术手段和方式进行复制，建立“副本”，以便在档案、档案信息管理系统及电子数据遭受破坏或其他特定情况下，档案信息不致丢失，以减少灾害对档案造成的损失。

网络与信息安全保障措施参考

网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

9、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

网络与信息安全保障措施

一、 网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决方案设

计中，主要将基于以下设计原则：

a安全性

在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为

热点网站提供系统、完整的安全体系。确保系统安全运行。

b高性能

考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置

，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。

c可靠性

本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑

，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务

d可扩展性

优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统（如服务器

、存贮设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也

将遵循可扩充的原则，适应新业务增长的需要。

e开放性

考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本

系统具有良好的开放性。

f先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时

市场相对成熟的产品技术，以满足未来热点网站的发展需求。

g系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集

中在业务的开拓与运营中，而不是具体的集成工作中。

1、硬件设施保障措施：

重庆市满拉科技发展有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，

不会影响公网的安全。本公司租用重庆电信的IDC放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静电地板等。重

庆电信为本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并

发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实

现负载均衡和避免单点故障。

系统主机硬件技术

CPU：32位长以上CPU，支持多CPU结构，并支持平滑升级。

服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF)不低于100000小时，系统提供强大的诊断软件，对系统进行诊断

。

服务器具有镜象容错功能，采用双盘容错，双机容错。

主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力

配置原则

(1)处理器的负荷峰值为75%；

(2)处理器、内存和磁盘需要配置平衡以提供好效果；

(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。

(4)内存配置应配合数据库指标。

(5)I/O与处理器同样重要。

系统主机软件技术：

服务器平台的系统软件符合开放系统互连标准和协议。

操作系统选用通用的多用户、多任务winduws 2000或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重处理（SMP）功能，支

持包括TCP/IP在内的多种网络协议。

符合C2级安全标准：提供完善的操作系统监控、报警和故障处理。

应支持当前流行的数据库系统和开发工具。

系统主机的存储设备

系统的存储设备的技术

RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。

I/O能力可达6M/s。

提供足够的扩充槽位。

系统的存储能力设计

系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。

服务器系统的扩容能力

系统主机的扩容能力主要包括三个方面：

性能、处理能力的扩充－包括CPU及内存的扩充

存储容量的扩充－磁盘存储空间的扩展

I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充（如外接磁带库、光盘机等）

2、软件系统保证措施：

操作系统：Windows 2000 SERVER网络操作系统

防火墙：CISCO PIX硬件防火墙

Windows 2000 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系，确保操作系统修补现已知的漏洞。

利用NTFS分区技术严格控制用户对服务器数据访问权限。

操作系统上建立了严格的安全策略和日志访问记录 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的

一切访问以及动作。

系统实现上采用标准的基于WEB中间件技术的三层体系结构，即：所有基于WEB的应用都采用WEB应用服务器技术来实现。

中间件平台的性能设计：

可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需求。

安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性技术，避免用户信息免受非法入侵的损害。

完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。

可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。

互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多

种硬件和操作系统平台环境。

网络安全方面：

多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。

异构防火墙：同时采用业界最先进成熟的 Cisco PIX 硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全

。

防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。

入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保用户

系统的高度安全。

漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。

CISCO PIX硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。

攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我们有如下保护措施：

全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。

攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。

协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。

DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如（HTTP,FTP,SMTP,POP

和DNS），适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数

据库平台的设计包括：

数据库系统应具有高度的可靠性，支持分布式数据处理；

支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议；

支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作；

具有支持并行操作所需的技术（如：多服务器协同技术和事务处理的完整性控制技术等）；

支持联机分析处理（OLAP）和联机事务处理（OLTP），支持数据仓库的建立；

要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出

协议支持HTTP20、SSL30等；支持联机备份，具有自动备份和日志管理功能。

二、信息安全保密管理制度

1、 信息监控制度：

（1）、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)

（2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；

（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；

A、反对宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的；

E、破坏国家宗教政策，宣扬邪教和封建迷信的；

F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布*秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

H、侮辱或者诽谤他人，侵害他人合法权益的；

含有法律、行政法规禁止的其他内容的。

2、 组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关

单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

三、用户信息安全管理制度

一、 信息安全内部人员保密管理制度：

1、 相关内部人员不得对外泄露需要保密的信息；

2、 内部人员不得发布、传播国家法律禁止的内容；

3、 信息发布之前应该经过相关人员审核；

4、 对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、 对有毒有害的信息进行过滤、用户信息进行保密。

二、 登陆用户信息安全管理制度：

1、 对登陆用户信息阅读与发布按需要设置权限；

2、 对会员进行会员专区形式的信息管理；

3、 对用户在网站上的行为进行有效监控，保证内部信息安全；

4、 固定用户不得传播、发布国家法律禁止的内容。

第一章 总 则 第二章 审批监督管理 第一节 基本管理 第二节 经营性互联网药品信息服务管理 第三节 非经营性互联网药品信息服务管理 第三章 罚 则 第四章 附 则 第一章 总 则 第一条 为加强药品监督管理，规范互联网药品信息服务业务，保障互联网药品信息的合法性、真实性、安全性，根据《互联网信息服务管理办法》、《中华人民共和国药品管理法》、《互联网药品信息服务管理暂行规定》和相关法律、法规的规定，制定本办法。 第二条 在北京市行政区域内从事互联网药品信息服务活动，包括北京市外的互联网药品信息服务提供者在北京市行政区域内设有服务器的，适用本规定。 本办法所称互联网药品信息服务，是指通过互联网向上网用户提供药品（包括医疗器械、卫生材料、医药包装材料）信息的服务活动。 第三条 互联网药品信息服务分为经营性和非经营性两类。 经营性互联网药品信息服务，是指通过互联网向上网用户发布药品广告、有偿提供药品信息等带来经济收益的服务。 非经营性互联网药品信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性药品信息的服务。 第四条 国家药品监督管理局对全国互联网站从事药品信息服务的活动实施监督管理。北京市药品监督管理局对北京市行政区域内互联网站从事药品信息服务的活动实施监督管理。 第二章 审批监督管理 第一节 基本管理 第五条 从事互联网药品信息服务，信息内容不得含有国家规定实行特殊管理的药品和医疗器械。 第六条 从事互联网药品信息服务，应当填写国家药品监督管理局统一制发的《从事互联网药品信息服务申请表》。 第七条 从事互联网药品信息服务的网站必须向药品监督管理部门公开可在线浏览的所有栏目和内容。 第八条 从事互联网药品信息服务，应在其网站主页显著位置标注互联网药品信息服务审批号或备案号。 第九条 在互联网上发布药品广告（含医疗器械）要严格按药品广告审查管理规定执行，药品广告审查批准文号要同时注明。 第十条 北京市药品监督管理局在接到国家药品监督管理局书面审核结果后，10日内以书面文件的形式通知申请单位。 第十一条 互联网药品信息服务提供者变更下列事项之一的，应提前30日向原审核机关或初审机关申请办理变更手续，填写《从事互联网药品信息服务项目变更申请表》（一式两份），有关项目变更审核的事宜同申请的审核要求。原审核机关或初审机关同意变更的，报国家药品监督管理局备案或审核。 （一）服务类别； （二）互联网药品信息服务提供者单位名称、地址、法定代表人、企业负责人、关键岗位专业人员、电话等基本项目； （三）网站名称、网站主服务器地址、域名、IP地址，以及其它服务器地址、域名、IP地址； （四）服务项目（含非收费栏目、收费栏目）和主要内容等。 第十二条 北京市药品监督管理局在受理变更企业申请30个日内作出是否同意变更的初审意见或决定，并以书面形式通知申请单位。同意变更的，报国家药品监督管理局审核或备案。 第二节 经营性互联网药品信息服务管理 第十三条 国家药品监督管理局对从事经营性互联网药品信息服务进行审核。北京市药品监督管理局对北京市行政区域内从事经营性互联网药品信息服务进行初审。 第十四条 从事经营性互联网药品信息服务，应当具备下列条件： （一）经营者为依法设立的公司或企事业单位； （二）有与开展经营活动相适应的资金、专业人员、设施及设备； （三）有提供长期服务的信誉或者能力； （四）有业务发展计划及相关技术方案； （五）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度； （六）有两名以上熟悉药品管理法律、法规和药品专业知识的药学相关专业，具有初级以上专业技术职称，并经北京市药品监督管理局考核认可的专职专业人员；从事医疗器械信息服务，应有一名以上医疗器械相关专业，本科以上学历，熟悉医疗器械相关法规，并经北京市药品监督管理局法规培训并考核认可的专职专业人员； （七）具有相对稳定的合法药品信息来源，并有保证药品信息来源合法、真实、安全的管理措施； （八）具有对历史发布信息进行备份和查阅的能力，并制定、实施了相关管理制度。 第十五条 从事经营性互联网药品信息服务，应当向北京市药品监督管理局提出申请，并提交以下材料： （一）《从事互联网药品信息服务申请表》，一式四份； （二）从事经营性互联网药品信息服务的书面申请，一式两份； （三）企业营业执照复印件（新办企业提供工商行政部门出具的名称预核准通知书及相关材料），一式两份； （四）网站域名注册的相关证明文件，一式两份； （五）网站栏目设置说明（含收费标准），一式两份； （六）网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明，一式两份； （七）网站可在线浏览的所有栏目和内容对监督管理部门的公开方法及操作说明，一式两份； （八）组织机构图，一式两份； （九）法定代表人、企业负责人的人事任命书、身份证明、学历证明复印件及简历，一式两份； （十）全体人员登记汇总表（含姓名、出生年月、部门、职务、学历、专业等基本项目），一式两份； （十一）专职专业人员身份证明、学历证明复印件及简历，一式两份； （十二）企业培训计划及实施情况档案，一式两份； （十三）企业经营地址位置图、平面图，一式两份； （十四）企业经营房屋产权证明或租赁协议复印件，一式两份； （十五）专业仪器设备汇总表，一式两份； （十六）业务基本情况说明及相关证明材料，一式两份； （十七）业务发展计划及相关技术方案，一式两份； （十八）保证药品信息来源合法、真实、安全的管理措施，情况说明及相关证明，一式两份； （十九）北京市外的互联网药品信息服务提供者在北京设立服务器的，还应提供经营者相关证明文件及材料，一式两份； （二十）其他补充材料，一式两份。 第十六条 申请经营性互联网药品信息服务的，北京市药品监督管理局在受理之日起30日内做出是否初审通过的决定。初审通过的，由北京市药品监督管理局报国家药品监督管理局审核；初审未通过的，应当书面通知申请人并说明理由。 国家药品监督管理局按照有关规定对北京市药品监督管理局呈报的申请材料进行审核，并在30日内作出同意或不同意的决定。同意的，由国家药品监督管理局书面通知北京市药品监督管理局，由北京市药品监督管理局向申请人出具审核同意的文件；不同意的，应当书面通知北京市药品监督管理局并说明理由，由北京市药品监督管理局告知申请人。 第三节 非经营性互联网药品信息服务管理 第十七条 北京市药品监督管理局对从事非经营性互联网药品信息服务进行审核。国家药品监督管理局对从事非经营性互联网药品信息服务实行备案管理。 第十八条 非经营性互联网药品信息服务提供者不得从事有偿服务。 第十九条 从事非经营性互联网药品信息服务，除应当符合《互联网信息服务管理办法》规定的要求外，还应当具备下列条件： （一）经营者为依法设立的行政机关或社会团体或公司或企事业单位； （二）有与开展业务活动相适应的资金来源、专业人员、设施及设备； （三）有两名以上了解药品管理法律、法规和药品专业知识，并经北京市药品监督管理局考核认可的专业人员；从事医疗器械信息服务，有一名以上了解医疗器械管理法律、法规和专业知识，并经北京市药品监督管理局法规培训并考核认可的专职专业人员； （四）有保证药品信息来源合法、真实的管理措施。 第二十条 从事非经营性互联网药品信息服务，应当向北京市药品监督管理局提出申请，并提交以下材料： （一）《从事互联网药品信息服务申请表》，一式四份； （二）从事非经营性互联网药品信息服务书面申请，一式两份； （三）经营者设立证明或企业营业执照复印件（新办企业提供工商行政部门出具的名称预核准通知书及相关材料），一式两份； （四）网站域名注册的相关证明文件，一式两份； （五）网站栏目设置说明，一式两份； （六）网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明，一式两份； （七）网站可在线浏览的所有栏目和内容对监督管理部门的公开方法及操作说明，一式两份； （八）组织机构图，一式两份； （九）法定代表人、企业负责人的人事任命书、身份证明、学历证明复印件及简历，一式两份； （十）专职专业人员身份证明、学历证明复印件及简历，一式两份； （十一）经营地址位置图、平面图，一式两份； （十二）经营房屋产权证明或租赁协议复印件，一式两份； （十三）网站运营资金来源证明文件，一式两份； （十四）专业仪器设备汇总表，一式两份； （十五）业务基本情况说明及相关证明材料，一式两份； （十六）保证药品信息来源合法、真实的管理措施，情况说明及相关证明，一式两份； （十七）北京市外的互联网药品信息服务提供者在北京设立服务器的，还应提供经营者相关证明文件及材料，一式两份； （十八）其他补充材料，一式两份。 第二十一条 北京市药品监督管理局按照有关规定对申请非经营性互联网药品信息服务的单位提交的材料进行审核，并在30日内作出同意或不同意的决定。同意的，由北京市药品监督管理局出具审核同意的文件，同时报国家药品监督管理局备案；不同意的，应当书面通知申请人并说明理由。 第三章 罚 则 第二十二条 互联网药品信息服务提供者违反本办法，有下列情形之一的，由国家药品监督管理局或北京市药品监督管理局给予警告，责令限期改正；已取得从事互联网药品信息服务资格的，情节严重的，撤销其从事互联网药品信息服务资格，并商请信息产业主管部门等有关部门依照有关法律、法规的规定处罚： （一）未取得国家药品监督管理局或省、自治区、直辖市药品监督管理局审核同意，擅自从事互联网药品信息服务的； （二）非经营性互联网药品信息服务提供者提供有偿互联网药品信息服务的； （三）已取得国家药品监督管理局或省、自治区、直辖市药品监督管理局审核同意，但超出审核同意的范围提供互（四）提供不真实互联网药品信息并造成社会影响的； 第二十三条 互联网药品信息服务提供者在其业务活动中，违反其他有关药品的法律、法规的，由国家药品监督管理局或北京市药品监督管理局依照有关法律、法规的规定处罚。 第四章 附 则 第二十四条 本办法下列用语的含义是： 本办法所称"日"，除特别说明的均为自然日。 经营性互联网药品信息服务，通常为设有收费信息栏目、发布药品广告等从事有偿服务的。 非经营性互联网药品信息服务，通常为政府上网工程、企事业单位公益型网站、企业自身业务宣传的网站等。 药学相关专业，指各种药学，医学、化学、生物专业。 医疗器械相关专业，指理工科相关专业。 第二十五条 从事互联网药品信息服务，拟提供网上药品交易服务的，应按照有关规定另行向国家药品监督管理局提出专项申请。 第二十六条 本办法公布前从事互联网药品信息服务的，应当于本办法公布之日起20个工作日内，依照本规定补办审核手续。 第二十七条 本办法由北京市药品监督管理局负责解释。 第二十八条 本办法自公布之日起试行。

应急指挥中心建设方案范文

　第一章 总 则

　第一条 为加强对省级地震应急指挥中心的管理，实现地震应急指挥技术系统安全、正常运转，保障地震应急快速响应，制定本办法。

　第二条 各省级地震应急指挥中心的日常维护、应急处置、应急演练、对外服务、考核评比、岗位设置、人员配备、条件保障的管理，适用本办法。

　第二章 机构、岗位与人员

　第三条 各省（自治区、直辖市）地震局应明确专门机构负责管理地震应急指挥技术系统的运行，包括规章制度的制定，指挥场所、仪器设备、数据资料的管理等。

　第四条 各省（自治区、直辖市）地震局可根据各自实际设立地震指挥中心的应急工作岗位，可按照日常运行维护和地震应急的不同情况进行设置，包括运行管理岗、技术保障岗、应急值班岗、后勤保障岗、应急协同岗等。

　第五条 根据震时和平时工作需要， 确定各岗位人员数量，人员配置可采取专职和兼职相结合的方式，岗位责任应明确到人。

　第六条 各岗位人员需定期接受中国地震局组织的专业培训。

　第七条 各省（自治区、直辖市）地震局应为地震应急指挥技术系统的管理和技术人员在应急响应第一时间到达岗位提供必要的条件保障。

　第三章 日常运维

　第八条 建立地震应急指挥中心7×24小时专职值班制度，暂不具备7×24小时专职值班条件的，可采取带岗值班制度。各省级地震局应在当月25日前将应急指挥中心下月值班表报中国地震台网中心。

　第九条 应急指挥中心值班人员的主要职责包括：

　（1）设备检查：每天定时检查大屏幕系统、数字会议系统、音视频信号输入输出、中央控制系统、服务器、磁盘阵列等设备是否工作正常。

　（2）网络测试：每天定时检查内部网络各节点之间，以及与外部网络是否通畅。

　（3）工作日志记录：记录指挥中心使用情况和设备工作状态。

　（4）问题处理和过程记录：详细记录故障设备的处理过程，未解决问题应及时向上级主管部门汇报，并建议处理方案。

　（5）值班工作交接：值班完成后向下一位值班人员交接，应有交接记录。

　第十条 定期对指挥场所及配套设施进行检查。指挥场所包括指挥大厅、辅助工作厅、应急机房、信息控制室、物资仓库等；配套设施包括指挥席位、新风空调、门窗、灯光、消防、逃生通道、保安监控、环境监控等。

　第十一条 定期对地震应急指挥中心的软硬件系统进行维护。按照使用手册进行定期检测、备份、充放电、病毒查杀、系统升级等。指挥中心需要进行定期维护的设备包括大屏幕及辅助显示系统、数字会议系统、音响扩声系统、UPS电源、网络系统、各类服务器、图形工作站、各类终端、存储系统、现场信息接收系统、VSAT卫星系统、中央控制系统、各类系统软件、数据库软件、应用软件等。定期对所有需要充电设备进行充电，包括相机、摄像机、无线话筒、对讲机等。

　第十二条 定期进行地震应急触发，全面检测系统工作流程和状态。

　第十三条 建立地震应急基础数据更新和维护机制，定期收集、整理、更新地震应急基础数据库。

　第十四条 建立日常备份制度，发生故障时迅速恢复系统。

　第十五条 建立灾难恢复措施方案。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复。

　第十六条 建立故障处置、报告与记录制度。对上述检查中发现的问题要及时处理，重大问题立即报告，对问题及所采取的处置措施进行记录。

　第十七条 根据平震结合的原则，地震应急指挥中心既是地震应急指挥的场所，也是地震系统对外宣传窗口和重要会议场所。指挥中心应协助搞好对外形象宣传和重要会议保障。

　第十八条 建立地震应急基础数据保密制度。按照国家相关保密规定传输、保存、使用、借阅涉密资料。

　第十九条 在每年1月20日之前向上级主管部门提交上一年度地震应急报告、年度工作总结和本年度工作计划，并报中国地震局震灾应急救援司。

　第四章 地震应急

　第二十条 各省（自治区、直辖市）根据本地地震应急预案和实际情况，编制指挥中心地震应急预案，并报中国地震局震灾应急救援司备案。

　第二十一条 破坏性地震或对本区域影响较大的地震发生后，各岗位人员应根据应急预案或应急工作流程要求，在规定时间内迅速到岗。

　第二十二条 在规定的时间内启动配套保障系统和应急指挥技术系统。技术系统包括音响、数字会议、大屏幕、辅助屏幕、打印机、复印机等。配套保障包括指挥长席位、抗震救灾指挥部成员单位席位、秘书席位、专家工作席位、灯光、空调、新风等。

　第二十三条 在规定时间内完成相应期次震情、灾情信息获取、震情灾情收集与汇总。相关岗位人员确保同地震应急涉及各个业务部门的联系，及时获取地震三要素、地震烈度数据，地面运动速度、加速度峰值、人员伤亡及其他灾情信息。

　第二十四条 在规定时间内完成灾害快速评估与动态评估，形成报告，完成向指挥长汇报的各项准备工作。

　第二十五条 在规定时间内完成灾情、震情信息通告。

　第二十六条 当灾区地面通讯中断时，能够启动无线通讯系统，及时接收地震现场指挥部和地震现场工作队传回的各类信息。

　第二十七条 地震应急工作结束后，在规定的时间内完成本次地震的资料归档，工作总结及报告编写。

　第二十八条 当本省（自治区、直辖市）外发生重大地震灾害时，在中国地震局的统一调度指挥下，各区域地震应急指挥中心进行联动应急响应，对灾区地震应急提供技术、装备、人员的支持。

　第五章 应急演练

　第二十九条 定期开展地震应急模拟演练。省局级内部演练每年不少于1次，指挥中心内部应急演练每年不少于4次，定期参加区域联动协作区内的联合演练，参与中国地震局和省级抗震救灾指挥部组织的各类联合演练。地震现场应急指挥系统的`演练应尽量选择复杂环境。

　第三十条 中国地震局和省级地震局定期对地震应急指挥中心进行突击抽查，开展相应级别的应急演练，国务院抗震救灾指挥部指挥中心不定期地与省级应急指挥中心开展联合应急演练。

　第三十一条 应急演练的规模、级别设定应结合当地的实际。同时，要结合全国年度重点危险区和各省重点防御区开展有针对性的应急演练。

　第六章 经费保障

　第三十二条 各省（自治区、直辖市）地震应急指挥中心应有必要的经费保障。经费包括设备维护费、软件升级费、配件损耗费、数据更新费、值班费、演练费、报告编写费、评比费、通讯费、交通费、培训费、差旅费等。

　第三十三条 应急指挥中心运行维护经费专款专用。各省根据情况制定年度工作计划及经费预算，严格按照预算与工作计划使用经费。

　第七章 考评与奖惩

　第三十四条 对省级地震应急指挥中心运行管理的考核，主要包括地震应急、应急演习，日常运行维护、年度危险区应急对策研究报告的编写、岗位设置与人员配置、经费保障等。

　第三十五条 中国地震局每年组织一次年度评比，评比结果将纳入全国地震应急救援工作评比。

　第三十六条 根据年度评比结果，对工作突出、成绩显着的单位和个人进行奖励。对问题突出，整改无效的单位进行批评。

　第八章 附 则

　第三十七条 本办法由中国地震局震灾应急救援司负责解释。本办法自颁布之日起开始实施。

　第三十八条 各省（自治区、直辖市）地震局需制定地震应急指挥中心运行管理细则，报中国地震局震灾应急救援司备案。

　第三十九条 区域地震应急指挥中心运行管理除遵守本办法外，未尽事宜尚应遵照中国地震局颁布的有关规定办理。

第一条 为实现档案管理现代化，建立科学的档案管理制度，根据《中华人民共和国档案法》关于“应当建立科学的管理制度”和“采取先进技术，实现档案管理的现代化”的规定及国家档案局《电子文件归档与电子档案管理规范》，结合本市实际，制定本制度。

第二条 本制度适用于市属机关、镇、企事业单位等办公自动化或使用电脑打印文件定稿过程中产生的具有档案保存价值的电子文件的管理。

电子文件是指法人及其他组织和个人在履行公务中形成的文字、图表等经由计算机系统处理和存储的机读材料和其他载体形式的电子记录，也即是当实现文字图表打印和数据处理的同时仍存储在磁盘、光盘等介质中能进行网络传递的代码序列。

第三条 各归档单位应当对所保管的电子文件采取下列管理措施：

（一）相应建立电子文件管理制度和落实技术措施，确保电子文件信息的真实性、安全性和完整性；

（二）电子文件形成部门或责任人员负责电子文件的收集、积累、保管和整理工作，每季度要进行一次收集、整理、备份，到年底统一移交单位档案员进行归档整理，做好检查验收的准备；

（三）凡具有档案保存价值的电子文件必须在形成定稿后马上生成纸质文件，并加盖单位公章，在电子文件与纸质文件之间，建立准确、可靠的标识关系，进行归档时必须将电子文件与相应的纸质文件一并归档；

（四）电子文件一定要与对应的纸质文件内容相一致，才具有保存价值，纸质文件起档案的凭证作用，电子文件在利用服务过程中发挥优势；

（五）使用电子文件与电子档案管理软件，必须经过国家档案部门的确认，以保证其管理方式符合国家档案管理的规范。

第四条 电子文件的收集范围为有可能作为档案保存的文件，按照归档单位的综合档案室有关各门类档案的收集范围执行。

第五条 电子文件的整理应结合本单位的实际，按类别、年度、保管期限、密级等因素分类、排序，参照《档案著录规则》著录标引，并制成机读目录。

第六条 把带有归档标识的电子文件集中保管，制作3套拷贝，一套封存保管，一套供查阅使用，第3套交市档案馆保管。

用来制作电子文件的载体一定是高质量的光盘或磁盘，符合长期或永久保存的要求。

第七条 归档单位要严格执行档案检查验收管理制度，在每年“三集中”立卷归档时，将全年的备份文书类电子文件的载体（光盘或磁盘）与归档文件资料整理后的案卷一起送市档案局验收，同时准备一份备份电子文件目录给市档案馆保管。

第八条 送交市档案馆保管的一定是有保存价值的电子文件，非此不予保存。

交由市档案馆保管的备份电子文件不得有假和带有电脑病毒，同时填好每张磁盘、光盘的电子文件目录表，并要主动核对和消毒，做到准确无误。

第九条 归档单位要指定有责任心、又有电脑知识的人员来兼管这项工作，确保各项文书资料与电子文件归档工作的落实。

第十条 本制度由XXX落实，从XXXX年XX月XX日开始执行。

在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。\x0d\可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成为病毒、木马等传播的最好载体，等等。\x0d\一、实时查看谁在访问我的共享文件\x0d\第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件；是什么时候开始访问的；已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。\x0d\另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。\x0d\二、设置共享文件夹时，最好把文件与文件夹设置为只读\x0d\在大部分时候，用户都只需要查看或者复制这个共享文件即可，而往往不会在共享文件夹上进行直接修改。但是，有些员工为了贪图方便，就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。\x0d\一方面，这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现，有些用户在共享文件的时候，没有权限限制。一段时间后，再去看这个共享文件，发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限，所以，其他用户如何打开这个文件，恰巧这台电脑中有病毒或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见，没有保护措施的共享文件夹以及里面的共享文件，已经成为了病毒传播的一个很好的载体。\x0d\另一方面，当数据非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候，我们打开一个共享文件，会不小心的按了一个空格键或者一个字符键，不小心的把某个字覆盖了，等等。这些情况在实际工作中经常会遇到。有时候，即使找到了责任人，他也不知道到底修改了哪些内容。所以，当把共享文件设置为可写的话，则很难防止员工有意或者无意的更改。\x0d\第三，若以可写的方式共享文件的话，可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时，若财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。\x0d\为了解决这些问题，笔者建议企业用户，在共享文件夹的时候，最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件，不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话，由于文件夹为只读的，则病毒、木马也就不能够感染这些文件夹，从而避免成为散播病毒的污染源；而且，也可以防止用户未经授权的更改，从而导致数据的不统一等等。\x0d\三、建立文件共享服务器，统一管理共享文件的访问权限\x0d\另外，若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复；一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。\x0d\所以，笔者建议，在一些有条件的企业，部署一个文件共享服务器，来统一管理共享文件。采取这种策略的话，有如下好处。\x0d\一是可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上，则我们就可以定时的对文件服务器上的文件进行备份。如此的话，即使因为权限设置不合理，导致文件被意外修改或者删除；有时会，员工自己也会在不经意中删除不该删的文件，遇到这种情况的时候，则我们可以通过文件恢复作业，把原有的文件恢复过来，从而减少这些不必要的损失。\x0d\二是可以统一制定文件访问权限策略。在共享文件服务器上，我们可以根据各个员工的需求，在文件服务中预先设置一些文件夹，并设置好具体的权限。如此的话，放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限，从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件，我们可以为此设立一个通知类文件夹，这个文件夹只有行政人员具有读写权限，而其他职工都只有只读权限。如此的话，其他员工就不能够对这些通知进行更改或者删除。所以，对共享文件夹进行统一的管理，可以省去用户每次设置权限的麻烦，从而提高共享文件的安全性。\x0d\三是可以统一进行防毒管理。对于共享文件来说，我们除了要关心其数据是否为泄露或者非法访问外，另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手，而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题，必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器，则我们就可以利用下班的空闲时间，对文件服务器上的共享文件统一进行杀毒，以保证共享文件服务器上的文件都是干净的，没有被木马或者病毒所感染，从而避免其成为病毒或者木马的有效载体。\x0d\综上所述，共享文件夹以及共享文件的安全性问题，是企业网络安全管理中的一个比较薄弱的环节，但是，又是一个十分重要的环节。笔者相信，做好这件工作，必定可以提高企业网络的利用价值，减少网络安全事故。