奇蟹商城 医疗器械5S服务平台

质量安全检测制度

根据《医疗器械网络销售监督管理办法》的要求，我公司领导非常重视，及时安排部署，要求认真贯彻执行，现将本单位自查工作情况汇报如下：

一、安全制度及防护措施落实情况

（一）成立了安全小组。明确了奇蟹商城网络信息安全的主管领导和具体负责管理人员，安全小组为管理机构，组长由分管副主任担任。

（二）制定了网站管理相关制度。制定了《信息网络安全管理制度》、《信息发布审核制度》、《数据库密码管理制度》等，规定网络管理人员负责密码管理，对网站数据库享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（三）制定了详细应急预案。当发生网络信息安全突发事件时，形成科学、有效、反应迅速的应急工作机制，确保重网站数据安全。对于重要数据进行了本地和异地同时备份。

（四）安全监测、漏洞检测、防攻击、防篡改等技术措施共享市信息中心相关技术措施。

二、网站安全检查发现的主要问题和整改意见

（一）网站信息录入不准确，更新信息不及时等及时维护、审核和更新力度。

（二）网络安全工作的水平还有待提高。对网络安全的管护还处于初级水平，要提高安全工作的现代化水平，加强人防与技防结合，有利于进一步提升对网站系统安全的防范工作。

（三）工作机制有待完善。创新安全工作机制，把相关制度真正落上实处，是网络信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

（四）信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传。

（五）二是开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

（六）日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

（七）我公司对奇蟹商城系统电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

（八）网站安全，对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

（九）安全制度制定落实情况

为确保奇蟹商城网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我镇结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全镇人员学习有关网络知识，提高计算机使用水平，确保预防。

（十）安全教育

为保证奇蟹商城网络安全有效地运行，我公司就网络安全及系统安全的有关知识进行了培训。期间大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

奇蟹商城 医疗器械5S服务平台

运营中心宣