互联网医疗保健信息服务申请书:我单位拟开办 网站或 频道,提供互联网医疗保健信息服务按照卫生部《互联网医疗保健信息服务治理方法》,现提出申请,请予审核同意申请材料附录:主办单位差不多情形,包括机构法人证书或者企业法人营业执照;从事互联网医疗保健信息服务专业人员名单(包括熟悉卫生法律法规、运算机、医疗卫生专业三方面人员含:姓名、性不、年龄、职务、职称、专业等);医疗卫生专业人员学历证明、资格证书、执业证书复印件,网站负责人身份证复印件及简历 ;健全的网络与信息安全保证措施,包括网站安全保证措施、信息安全保密治理制度、用户信息安全治理制度;网站域名注册的有关证书证明文件;网站对历史公布信息进行备份和查阅的有关治理制度及执行情形讲明;卫生行政部门、中医药治理部门扫瞄网站上所有栏目、内容的方法及操作讲明;保证医疗保健信息来源科学、准确的治理措施、情形讲明及有关证明网站栏目设置讲明;网站 IP 地址;网站首页申请单位:申请日期:�(盖章)年 月 日互联网医疗保健信息服务申请表申办日期:网站(频道)名称:网站设置地点:网址:网站服务器设置地点:是否与其它网站链接:□是 链接网站名称(不得与未通过审核的网站链接) :□否开始提供服务日期: 年 月 日网站主办单位名称:单位性质:□医疗卫生气构 □事业单位 □社会团体□企业:○国企 ○私企 ○外企 □其他 讲明:服务性质:□经营性(提供收费标准及经营栏目附件)□非经营性内容分类:□一般 □性知识 □性科研网站法人姓名: 性不: 身份证号码:注册资金(单位:万元) 注册地点:互联网信息安全承诺书河南省卫生厅:为加大我单位网站信息化治理,规范互联网医疗卫生信息服务活动,促进互联网医疗卫生信息服务健康有序进展,推进依法执业,搞好诚信服务,更好地爱护患者权益,严格保证网站信息的安全性,我们郑重做出以下承诺:一、严格遵守《中华人民共和国运算机信息系统安全爱护条例》 、《运算机信息网络国际联网安全爱护治理方法》和《互联网医疗保健信息服务治理方法》等有关法律、法规和行政规章制度。
二、本单位开设的网站,在开通联网的 30 天内到公安局网监部门履行备案手续,并将同意公安局公共信息网络安全监察处的监督和检查,如实主动提供有关安全爱护的信息、资料及数据文件,主动协助有关部门查处通过国际联网的运算机信息网络违法犯罪行为三、不利用国际互联网危害国家安全、泄露国家隐秘,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事违法犯罪活动四、严格按照国家有关的法律法规做好网站的信息安全治理工作,设置信息安全责任人和信息安全审查员五、健全各项互联网安全爱护治理制度和落实各项安全爱护措施六、本单位网站坚决杜绝提供不科学、不准确医疗保健信息服务、传播不健康信息和淫秽内容,并不与有此类内容的网站链接七、在审核同意两年有效期界满前两月内,及时向省卫生厅申请复核八、本承诺书自签署之日起生效承诺单位(章):法定代表人(签字):日 期: 年 月 日附件一 单位差不多情形简介单位(章):年 月 日附: 1、医疗机构执业许可证(企业法人营业执照)复印件;2、机构法人证书复印件附件二互联网医疗保健信息服务专业人员名单姓名 性不 年龄职务 职称 专业 法律法规姓名 性不 年龄职务 职称 专业 医疗卫生姓名 性不 年龄职务 职称 专业 医疗卫生姓名 性不 年龄职务 职称 专业 运算机单位(章):年 月 日附件三医疗卫生专业人员( 3 人以上)学历证明、资格证书、执业证书复印件序 性姓名 职务 / 职称 学历 资格证书编码 执业证书编码 执业范畴号 不123单位(章):年 月 日网 站 负 责 人 简 历出生姓名 性 不年月参加工政治面貌�籍 贯作时刻职 称�职 务学 历工作简历网站负责人身份证复印件附件四网络与信息安全保证措施(包括网站安全保证措施、信息安全保密治理制度、用户信息安全治理制度)信息安全保证措施网络和信息的安全不仅关系到医院的正常业务开展,还将会阻碍到国家的安全、社会的稳固。
将认真开展网格与信息安全工作,通过检查进一步明确安全责任建立健全的治理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤,对用户信息进行保密,确保网络与信息安全 (我院托付有专业的网络安全公司负责以下网络信息安全等制度的爱护实施)一.网络与信息安全保证措施及网站安全保证措施1.保证服务器和其他运算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保证网站信息平台正常运行2.在服务器及工作站上均安装正版的防病毒软件3.做好生产日志的留存4.及时用补丁修复系统漏洞,定期查杀病毒5.保管好登录密码 ;后台治理界面设置超级用户名及密码,并绑定 IP,以防他人登入二.信息安全保密治理制度1.建立了健全的信息安全保密治理制度, 实现信息安全保密责任制, 切实负起确保网络与信息安全保密的责任 严格按照“谁主管, 谁负责”、“谁主办,谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善治理制度和实施方法,确保使用网络和提供信息服务的安全2.遵守对网络信息监视、 储存、清除和备份的制度,开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安查处。
3.所有信息都及时做备份4.制定并遵守安全教育和培训制度, 加大宣传教育力度, 增强网络安全意识,自觉遵守信息安全治理有关法律、法规、不泄密、不制作和传播有害信息单位(章):年 月 日附件五网站域名注册的有关证书证明文件单位(章):年 月 日附件六网站对历史公布信息进行备份和查阅的有关治理制度及执行情形讲明(一)备份的差不多要求1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识3、应定时检查备份文件中是否存在备份实在的记录,如发觉有备份任务失败的记录,需要检查故障缘故,并进行排除4、备份人员必须认真、如实、详细填写 《数据备份记录表》 以备后查二)备份介质1、备份介质要有专人负责保管工作, 备份介质要严格治理, 妥善储存,必要时课件里专门的治理制度2、备份介质应该指定的数据保险室或者指定场所保管,储存地点应有防火,防热,防潮,防尘,防磁,防盗设施3、备份介质要集中和异地储存,按照各系统规定的储存期限存放4、备份介质要按照其储备数据的最高密级,确定介质密级,涉密介质和一般应该分不治理,涉密介质按照密级纸质文件的治理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,储备过涉密信息的媒体不能降低密级使用,不再使用的有关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应赶忙向本单位及上级保密部门报告并组织查处。
三)数据复原1、一旦发生系统故障或者数据破坏等情形,要有有关治理员进行备份数据的复原,迅速复原系统,确保系统正常运行2、定期进行备份数据复原测试,测试应在测试环境中进行,严禁在正式使用的系统中复原测试3、复原测试内容包括备份数据复原,系统复原,故障排除等内容,如果发觉不能复原的数据需及时进行检查,确保备份数据的有效性4、数据复原测试终止后, 应记录测试的真实步骤, 结果及改进措施等5、复原确认不存在的咨询题后,要及时清理测试环境数据四)数据保密1、按照数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续2、禁止泄露、外借和转移业务数据信息3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接单位(章):年 月 日附件七扫瞄网站所有栏目、内容的方法及操作讲明承办单位(章):日 期: 年 月 日附件八保证医疗保健信息来源科学、准确的治理措施、情形讲明及有关证明我单位将严格保证网站信息来源真实、可靠、准确,建立建全信息网络安全治理措施一、认真执行信息公布审核治理工作,杜绝违犯《运算机信息网络国际联网安全爱护 治理方法》的情形显现二、对在本网站公布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家隐秘,侵犯国家的、社会的、集体的利益和公民的合法权益的内容显现。
三、对在公告板等公布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《运算机信息网络国际联网安全爱护治理方法》的言论显现单位(章):年 月 日附件九网站栏目设置讲明网站栏目开设有:网站 IP 地址:单位(章):年 月 日网站首页复印件。