웹 서버와 다른 컴퓨터 사이에 공안부 인증 방화벽을 설치하고 전문 네트워크 보안 회사와 협력하여 좋은 보안 정책을 수립하고 외부의 악의적인 공격을 거부하며 웹 사이트의 가동 상태를 보장합니다.
2. 웹 사이트의 서버와 워크스테이션에는 정품 바이러스 백신 소프트웨어가 설치되어 있으며, 컴퓨터 바이러스와 유해 메일에 대한 종합적인 예방 조치를 취하여 유해한 정보가 웹 사이트 시스템에 미치는 간섭과 파괴를 방지한다.
3. 생산 로그를 보관합니다. 웹 사이트에는 IP 주소와 사용, 홈 관리자, 사서함 사용자 및 해당 IP 주소 등 시스템 실행 로그와 사용자 사용 로그를 60 일 이상 저장하는 기능이 있습니다.
4. 대화형 열은 IP 주소, ID 등록, ID 확인 기능을 갖추고 있으며 법적 절차 및 조건이 없는 게시판 서비스는 즉시 종료됩니다.
5. 웹 사이트 정보 서비스 시스템은 마스터 시스템에 장애가 발생하거나 공격을 받을 경우 백업 시스템이 마스터 시스템을 제때 대체하여 서비스를 제공할 수 있도록 이중 시스템 핫 백업 메커니즘을 구축해야 합니다.
6. 사이트 시스템에서 일시적으로 사용하지 않는 서비스 기능 및 관련 포트를 끄고, 적시에 패치로 시스템 취약점을 복구하고, 정기적으로 바이러스를 점검한다.
7. 평소에 서버를 잠그고 로그인 비밀번호를 잘 보관한다. 백그라운드 관리 인터페이스는 수퍼사용자 이름과 암호를 설정하고 IP 를 바인딩하여 다른 사람이 로그인하지 못하도록 합니다.
8. 이 사이트는 중앙 집중식 권한 관리를 제공합니다. 사이트 시스템 관리자는 애플리케이션 시스템, 터미널 및 운영자에 따라 데이터베이스 정보에 대한 * * * 액세스를 설정하고 적절한 암호와 비밀번호를 설정합니다. 운영자마다 서로 다른 사용자 이름을 설정하고 정기적으로 교체합니다. 운영자가 비밀번호를 누설하는 것을 금지하다. 직무 역할에 따라 운영자의 권한을 엄격하게 설정하고, 사이트 시스템 관리자는 정기적으로 운영자의 권한을 점검한다.
9. 회사실은 통신실 표준에 따라 필요한 독립 UPS 무정전 전원 공급 장치, 고감도 연기 감지 시스템 및 소방 시스템을 갖추고 있으며 정기적으로 전원, 방화, 습기 방지, 자기 방지, 마우스 검사를 실시합니다.
네트워크 및 정보 보안 조치
첫째, 네트워크 보안 조치
회사의 네트워크 보안을 충분히 보장하기 위해 회사의 네트워크 플랫폼 솔루션을 구축했다
설계는 주로 다음과 같은 설계 원칙을 기반으로 합니다.
증권
이 시나리오의 설계에서는 네트워크, 시스템, 애플리케이션, 운영 관리, 시스템 이중화 등의 관점에서 방화벽, 암호화 기술 등의 고급 보안 기술을 종합적으로 분석합니다.
핫스팟 사이트는 시스템의 완벽한 보안 시스템을 제공합니다. 시스템의 안전한 작동을 보장합니다.
고성능
회사의 네트워크 플랫폼의 향후 비즈니스 성장을 고려하여 이 방안의 설계에서는 네트워크, 서버, 소프트웨어, 애플리케이션에 대한 종합적인 분석, 합리적인 설계 구조 및 구성을 수행합니다.
다수의 사용자가 동시에 액세스하는 러시아워를 보장하기 위해 시스템은 여전히 충분한 처리 능력을 갖추고 서비스 품질을 보장합니다.
신뢰성
회사의 네트워크 플랫폼은 엔터프라이즈 포털 플랫폼으로서 시스템 구조, 네트워크 구조, 기술 조치, 시설 선택 등을 고려하여 최대한 적은 투자를 할 수 있도록 설계되었습니다.
시스템의 단일 장애 노드를 최소화하여 7×24 시간 무중단 서비스를 제공합니다.
확장성
우수한 아키텍처 설계 (하드웨어 및 소프트웨어 아키텍처 포함) 는 시스템이 향후 비즈니스 발전에 적응하는 데 매우 중요합니다. 이 시스템의 설계에서 하드웨어 시스템 (예: 서버)
, 스토리지 설계 등. ) 확장성 원칙에 따라 서비스를 중단하지 않고 업무량이 지속적으로 증가함에 따라 시스템을 원활하게 확장할 수 있습니다. 동시에, 소프트웨어 아키텍처의 디자인도
새로운 비즈니스 성장의 요구를 충족하기 위해 확장성 원칙을 따를 것입니다.
개방성
이 시스템은 다양한 공급업체의 장비 기술 및 확장된 시스템 요구 사항을 다룰 것임을 감안하여 이 프로젝트의 제품 기술 선택에서 모두 국제 표준/업계 표준을 채택함으로써 이 프로젝트를 가능하게 합니다.
이 시스템은 개방성이 좋다.
F. 진보 된 성격
이 시스템에서 하드웨어 및 소프트웨어 플랫폼 구축, 애플리케이션 시스템 설계 개발, 시스템 유지 관리 및 관리에 사용되는 제품 기술은 모두 현재 인터넷의 발전 추세를 고려하면서 비교적 선진적인 및
시장에서 비교적 성숙한 제품 기술은 미래의 핫스팟 사이트의 발전 요구를 충족시킬 수 있다.
G 시스템 통합
이 방안의 하드웨어 및 소프트웨어 시스템에는 시력 기술과 제 3 자 공급업체의 우수한 제품이 포함되어 있다. 우리는 레이맨 사이트에 완벽한 애플리케이션 통합 서비스를 제공하여 레이맨 사이트에 더 많은 자원 집합을 제공할 것이다.
비즈니스 개발 및 운영에서 구체적인 통합 작업 3 에 종사하지 않습니다.
1, 하드웨어 시설 안전 조치:
충칭 레이맨 테크놀로지 개발유한공사의 정보 서버 설비는 우편 공용 통신망의 기술 인터페이스 지표와 터미널 통신의 기술 표준, 전기적 특성 및 통신 방식을 준수합니다.
공공망의 안전에 영향을 미치지 않는다. 회사는 에어컨, 조명, 습도, 무정전 전원 공급 장치, 정전기 방지 바닥 등 정보 서버를 배치하기 위해 충칭 텔레콤 IDC 를 임대하는 표준 룸 환경을 사용합니다. 무겁습니다
청전신은 우리 서버가 CHINANET 네트워크에 접속할 수 있는 고속 데이터 포트를 제공한다. 시스템 호스트 시스템의 응용 프로그램 모드는 시스템이 많은 사용자와 많은 합병에 직면하게 될 것을 결정합니다.
액세스 시스템은 잠재적인 가동 중지 시간과 데이터 손상 및 손실을 방지하기 위해 시스템을 필요로 하는 신뢰성이 높은 핵심 어플리케이션 시스템입니다. 이 시스템에는 최신 애플리케이션 서버 기술이 필요합니다.
로드 밸런싱 및 단일 장애 지점 방지.
시스템 호스트 하드웨어 기술
CPU:32 비트 이상의 CPU, 멀티CPU 구조 지원, 원활한 업그레이드
이 서버는 높은 신뢰성과 장기적인 업무 능력을 갖추고 있다. 전체 시스템의 평균 무고장 시간 (MTBF) 은 100000 시간 이상이어야 합니다. 이 시스템은 시스템 진단을 위한 강력한 진단 소프트웨어를 제공합니다.
서버에는 미러링 내결함성, 이중 디스크 내결함성 및 이중 시스템 내결함성이 있습니다
호스트 시스템은 강력한 버스 대역폭 및 I/O 처리량과 유연하고 강력한 확장성을 갖추고 있습니다.
구성 정책
(1) 프로세서의 최대 부하는 75% 입니다.
(2) 좋은 결과를 얻으려면 프로세서, 메모리, 디스크의 균형이 맞아야 합니다.
(3) 디스크 (미러링이 가장 좋음) 는 최고점에 대처하기 위해 30 ~ 40% 의 중복이 있어야 합니다.
(4) 메모리 구성은 데이터베이스 메트릭과 일치해야합니다.
(5)I/O 는 프로세서만큼 중요합니다.
시스템 호스트 소프트웨어 기술:
서버 플랫폼의 시스템 소프트웨어는 오픈 시스템 상호 연결 표준 및 프로토콜을 준수합니다.
운영 체제는 범용 다중 사용자 멀티 태스킹 winduws 2000 또는 Linux 운영 체제여야 하며 SMP (대칭 멀티 프로세싱) 및 지원을 지원하는 매우 안정적이고 개방적이어야 합니다.
TCP/IP 를 포함한 다양한 네트워크 프로토콜을 지원합니다.
C2 보안 표준 준수: 완벽한 운영 체제 모니터링, 경고 및 문제 해결을 제공합니다.
인기 있는 데이터베이스 시스템과 개발 도구를 지원해야 한다.
시스템 호스트의 스토리지 디바이스
시스템 스토리지 장치 기술
RAID0+ 1 또는 RAID5 디스크 어레이와 같은 조치를 통해 시스템의 보안과 신뢰성을 보장합니다.
최대 6m/s 의 I/O 용량을 제공합니다.
충분한 확장 슬롯을 제공하다.
시스템 스토리지 용량 설계
시스템의 스토리지 용량은 주로 사용자, 파일 시스템, 백업 공간, 테스트 시스템 공간, 데이터베이스 관리 공간, 시스템 확장 공간 등의 데이터를 위한 스토리지 공간을 고려합니다.
서버 시스템의 용량 확장
시스템 호스트 확장은 주로 세 가지 측면으로 구성됩니다.
성능 및 처리 능력 확장-CPU 및 메모리 확장 포함.
스토리지 용량 확장-디스크 스토리지 공간 확장
I/O 기능의 확장에는 FDDI 카드 및 ATM 카드와 같은 네트워크 어댑터의 확장과 외부 테이프 라이브러리 및 광 디스크와 같은 외부 장치의 확장이 포함됩니다.
2, 소프트웨어 시스템 보증 조치:
운영 체제: Windows 2000 SERVER 네트워크 운영 체제입니다.
방화벽: Cisco PIX 하드웨어 방화벽
Windows 2000 SERVER 운영 체제는 미국 Microsoft 의 windowsupdate site 업그레이드 사이트와 데이터 접촉을 유지하여 운영 체제가 알려진 취약점을 복구할 수 있도록 합니다.
NTFS 파티셔닝 기술을 사용하여 서버 데이터에 대한 사용자 액세스를 엄격하게 제어할 수 있습니다.
운영 체제에 엄격한 보안 정책 및 로그 액세스 기록을 구축하여 사용자, 암호 보안 및 시스템에 대한 네트워크 액세스 제어를 보장하고 시스템에 대한 네트워크 액세스를 기록합니다
모든 방문과 행동.
이 시스템은 웹 미들웨어 기술을 기반으로 하는 표준 3 계층 아키텍처를 사용합니다. 즉, 모든 웹 기반 애플리케이션은 웹 응용 프로그램 서버 기술에 의해 구현됩니다.
미들웨어 플랫폼 성능 설계;
확장성: 시스템 및 어플리케이션을 개발하여 증가하는 비즈니스 요구 사항을 쉽게 충족할 수 있습니다.
보안: 다양한 암호화 기술, id 및 권한 부여 제어 및 세션 보안 기술, 웹 보안 기술을 사용하여 사용자 정보가 불법 침입에 의해 손상되지 않도록 보호합니다.
무결성: 미들웨어를 통한 안정적이고 고성능 분산 트랜잭션 기능을 통해 정확한 데이터 업데이트를 보장합니다.
서비스 용이성: 새로운 기술로 기존 어플리케이션을 쉽게 업그레이드하여 증가하는 비즈니스 요구를 충족할 수 있습니다.
상호 운용성 및 개방성: 미들웨어 기술은 개방형 표준 시스템을 기반으로 분산 트랜잭션 애플리케이션 개발 기능을 제공하여 이기종 환경 전반에 걸쳐 기존 시스템의 상호 운용성을 달성해야 합니다. 더 많은 것을 지원할 수 있습니다
하드웨어 및 운영 체제 플랫폼 환경.
네트워크 보안:
다중 계층 방화벽: 사용자 요구 사항에 따라 다중 계층 고성능 하드웨어 방화벽을 사용하여 고객이 호스팅하는 호스트를 완벽하게 보호합니다.
이기종 방화벽: 최첨단, 가장 완성도가 높은 Cisco PIX 하드웨어 방화벽을 동시에 사용하여 보호합니다. 공급업체마다 구조가 다른 방화벽은 사용자 네트워크와 호스트의 보안을 더욱 보호합니다.
바이러스 검사: 전문 바이러스 검사 소프트웨어로 바이러스가 클라이언트 호스트에 감염되는 것을 방지합니다.
침입 탐지: 전문 보안 소프트웨어는 네트워크, 호스트, 데이터베이스 및 어플리케이션 기반 침입 탐지 서비스를 제공하며 방화벽을 기반으로 다양한 보안 조치를 추가하여 사용자를 보장합니다
높은 시스템 보안.
취약성 검사: 사용자 호스트 및 어플리케이션 시스템의 보안 취약점을 정기적으로 검사하여 보안 위험을 제거하고 예방 조치를 취합니다.
CISCO 스위치 상단에서 실행되는 CISCO PIX 하드웨어 방화벽은 네트워크를 통해 전송되는 모든 패킷을 모니터링하고 진행 중인 공격의 공격 특성을 정확하게 파악할 수 있는 특수 호스트를 제공합니다.
공격의 식별은 실시간이므로 공격이 감지되면 사용자가 경보와 응답을 정의할 수 있습니다. 여기서 우리는 다음과 같은 보호 조치를 취하고 있습니다.
모든 이벤트 모니터링 정책 이 정책은 모든 보안 이벤트를 테스트, 모니터링 및 보고하는 데 사용됩니다. 실제 환경에서는 이러한 정책이 테스트 서버의 성능에 심각한 영향을 미칠 수 있습니다.
공격 탐지 전략 이 전략은 네트워크에서 발생하는 악의적인 공격을 방지하는 데 중점을 두고 있으며 관리자가 네트워크의 중요한 네트워크 이벤트를 이해하는 데 유용합니다.
프로토콜 분석 이 정책은 공격 탐지 정책과는 달리 네트워크 세션의 프로토콜을 분석하여 보안 관리자가 네트워크 사용량을 이해할 수 있도록 합니다.
웹 사이트 보호 이 정책은 네트워크의 HTTP 트래픽 모니터링을 모니터링하는 데 사용되며 HTTP 공격에만 민감합니다. 보안 관리자가 네트워크의 웹 사이트 액세스를 이해하고 모니터링할 수 있도록 설계되었습니다.
Windows 네트워크 보호 이 정책은 Windows 네트워크 환경 보호에 초점을 맞추고 있습니다.
세션 복제 이 정책은 텔넷, FTP, SMTP 세션을 복제하는 기능을 제공합니다. 이 기능은 보안 정책을 사용자 정의하는 데 사용됩니다.
DMZ 모니터링 이 정책은 방화벽 외부의 DMZ 영역에서 네트워크 활동을 보호하는 데 초점을 맞추고 있습니다. 이 정책은 네트워크 공격과 (HTTP, FTP, SMTP, POP 등) 일반적인 인터넷 프로토콜 취약성 공격을 모니터링합니다.
및 DNS), 보안 관리자가 엔터프라이즈 방화벽 외부에서 네트워크 이벤트를 모니터링하는 데 적합합니다.
방화벽의 모니터링 정책은 방화벽을 통과하는 네트워크 응용 프로그램에 대한 공격과 프로토콜 약점 활용에 초점을 맞추고 있으며 방화벽 내부의 보안 이벤트를 모니터링하는 데 적용됩니다.
데이터베이스 서버 플랫폼
데이터베이스 플랫폼은 애플리케이션 시스템의 기초이며 전체 애플리케이션 시스템의 성능, 데이터의 정확성, 보안 및 신뢰성, 데이터 처리 효율성과 직접적인 관련이 있습니다. 이 시스템의 로그
데이터베이스 플랫폼 설계에는 다음이 포함됩니다.
데이터베이스 시스템은 매우 안정적이어야 하며 분산 데이터 처리를 지원해야 합니다.
TCP/IP 프로토콜 및 IPX/SPX 프로토콜을 포함한 다양한 네트워크 프로토콜을 지원합니다.
유닉스, MS NT 등의 운영 체제 지원, 클라이언트/서버 아키텍처 지원, 오픈 클라이언트 프로그래밍 인터페이스, 한자 운영 지원
병렬 작업을 지원하는 데 필요한 기술 (예: 다중 서버 협업 기술, 트랜잭션 무결성 제어 기술 등) 을 갖추고 있습니다. );
온라인 분석 처리 (OLAP) 및 온라인 트랜잭션 처리 (OLTP) 지원, 데이터 웨어하우스 구축 지원
빠른 데이터 로드, 효율적인 동시 처리 및 대화형 쿼리가 필요합니다. C2 레벨 보안 표준 및 다중 레벨 보안 제어를 지원하고 웹 서비스 인터페이스 모듈을 제공하고 클라이언트에 출력합니다.
프로토콜은 HTTP2.0, SSL3.0 등을 지원합니다. 자동 백업 및 로그 관리 기능을 갖춘 온라인 백업을 지원합니다.
둘째, 정보 보안 관리 시스템
1, 정보 모니터링 시스템:
(1), 웹 사이트 정보는 웹 페이지에 출처를 표시해야 합니다. (즉, 재 인쇄 정보는 재 인쇄 주소를 표시해야합니다)
(2) 관련 책임자는 정기적으로 또는 비정기적으로 사이트 정보 내용을 검사하고 효과적인 모니터링을 실시하며 안전 감독 업무를 잘 수행합니다.
(3) 인터넷을 이용하여 다음과 같은 일련의 정보를 제작, 복사, 조회, 전파해서는 안 된다. 예를 들면 규정을 위반하면 관련 부서가 규정에 따라 처리할 것이다.
첫째, 헌법 조항의 기본 원칙을 위반한다.
B, 국가 안보를 위태롭게하고, 국가 비밀을 누설하고, 국가 정권을 전복하고, 국가 통일을 파괴한다.
C. 국가의 명예와 이익을 훼손한다.
D. 민족적 증오, 차별 및 민족 단결을 선동한다.
국가 종교 정책을 파괴하고 사교와 봉건 미신을 선양하다.
F. 루머 전파, 사회 질서를 어지럽히고 사회 안정을 훼손한다.
G. 음란물, 포르노, 도박, 폭력, 살인, 테러 또는 교사범죄를 퍼뜨리는 것
다른 사람을 모욕하거나 비방하고, 타인의 합법적 권익을 침해하는 것;
법률, 행정 법규에 의해 금지된 기타 내용이 포함되어 있습니다.
2. 조직 구조:
전문 네트워크 관리자를 설치하여 상급자의 감독을 받다. 국제 웹 사이트에 제공되거나 게시된 모든 정보는 기밀 검토 및 승인을 받아야 합니다. 기밀 승인 구현 부서 관리, 관련
단위는 국가 기밀법규에 따라 심사 비준을 거쳐 발표되어야 하며, "출처가 불분명하고, 상급자의 비준이 불발되고, 내용에 문제가 있고, 3 불발" 제도를 견지해야 한다.
사이트 관리 책임제를 실시하다
웹 사이트 관리자와 각급 지도자의 책임을 명확히 하고, 웹 사이트의 정상적인 운영을 관리하고, 관리 업무를 엄격히 파악하고, 누가 누가 책임지고 있는지를 관리한다.
셋째, 사용자 정보 보안 관리 시스템
첫째, 정보 보안 내부 직원 기밀 관리 시스템:
1. 내부 관계자가 기밀이 필요한 정보를 공개해서는 안 됩니다.
2. 내부 인원은 국내법에 의해 금지된 내용을 발표하거나 전파해서는 안 된다.
정보가 발표되기 전에 관련 인원이 검토해야 한다.
4. 관련 관리자를 위한 웹 사이트 관리 권한을 설정하고, 웹 사이트 정보를 관리할 수 없습니다.
5. 웹 사이트 정보 보안 사고가 발생하면 즉시 관련 측에 보고하고 적시에 처리를 조정해야 합니다.
독성 및 유해 정보를 필터링하고 사용자 정보를 기밀로 유지하십시오.
둘째, 로그인 사용자 정보 보안 관리 시스템:
1. 로그인 사용자 정보를 읽고 게시할 수 있는 권한을 필요에 따라 설정합니다.
2. 회원구 형식으로 회원에 대한 정보를 관리합니다.
3. 웹 사이트에서의 사용자 행동을 효과적으로 모니터링하여 내부 정보 보안을 보장합니다.
4. 고정 사용자는 국내법에 의해 금지된 내용을 전파하거나 공표해서는 안 된다.
제 1 장 총칙 제 2 장 승인 및 감독 관리 제 1 절 기초관리 제 2 절 상업성 인터넷 약품 정보 서비스 관리 제 3 절 비상업적 인터넷 약품 정보 서비스 관리 제 3 장 처벌 규정 제 4 장 부칙 제 1 장 총칙 제 1 조 약품 감독 관리 강화, 인터넷 약품 정보 서비스 표준화, 인터넷 약품 정보의 합법, 진실, 안전 보장,' 인터넷 정보 서비스 관리 방법',' 중화인민공화국 약품 관리법',' 제 2 조 본 규정은 베이징시 행정구역 내 인터넷 약품 정보 서비스 활동에 적용되며, 베이징시 행정구역 내에 서버를 보유한 경외 인터넷 약품 정보 서비스 공급자를 포함한다. 이 접근법에서 인터넷 약품 정보 서비스라고 부르는 것은 인터넷을 통해 인터넷 사용자에게 의약품 (의료 기기, 위생 재료, 의약품 포함) 정보를 제공하는 서비스 활동을 말한다. 제 3 조 인터넷 약품 정보 서비스는 경영성과 비영리성의 두 가지 범주로 나뉜다. 상업성 인터넷 약품 정보 서비스란 약품 광고를 발표하고 인터넷 사용자에게 의약품 정보를 무료로 제공함으로써 경제적 이익을 가져다주는 서비스를 말한다. 비영리 인터넷 약품 정보 서비스란 인터넷을 통해 인터넷 사용자에게 공개적이고 독점적인 약품 정보를 무료로 제공하는 서비스를 말한다. 제 4 조 국가의약품감독관리국은 전국 인터넷 사이트에서 실시하는 약품 정보 서비스 활동을 감독하고 관리한다. 베이징시 약품감독관리국은 베이징시 행정구역 내에서 약품 정보 서비스에 종사하는 인터넷 사이트 활동을 감독하고 관리한다. 제 2 장 승인 및 감독 관리 제 1 절 기초관리 제 5 조는 인터넷 약품 정보 서비스에 종사하며, 정보 내용에는 국가가 특수관리를 시행하도록 규정한 약품과 의료기구가 포함되어서는 안 된다. 제 6 조 인터넷 의약품 정보 서비스에 종사하려면 국가의약제품감독관리국이 통일적으로 개발한' 인터넷 의약품 정보 서비스 신청서' 를 작성해야 한다. 제 7 조 인터넷 약품 정보 서비스에 종사하는 사이트는 반드시 약품감독관리부에 온라인으로 찾아볼 수 있는 모든 열과 내용을 공개해야 한다. 제 8 조 인터넷 의약품 정보 서비스에 종사하는 경우, 인터넷 의약품 정보 서비스 승인 번호 또는 서류 번호를 홈페이지의 홈페이지에 두드러지게 표시해야 한다. 제 9 조는 인터넷에 의약품 광고 (의료기기 포함) 를 발표하고' 약품 광고 심사 관리 규정' 에 따라 엄격하게 시행해야 하며, 약품 광고 심사 비준문호를 표시해야 한다. 제 10 조 베이징시 약품감독관리국은 국가의약품감독관리국의 서면 심사 결과를 받은 후 10 일 이내에 신청자에게 서면으로 통지해야 한다. 제 11 조 인터넷 약품 정보 서비스 공급자가 다음 사항 중 하나를 변경하는 것은 30 일 앞당겨 원심사기관이나 초심기관에 변경 수속을 신청하고' 인터넷 약품 정보 서비스 항목 변경 신청서' (한 양식에 두 부) 를 작성해야 한다. 프로젝트 변경 검토와 관련된 사항은 신청의 검토 요구 사항과 동일합니다. 원심사기관이나 초심기관이 변경에 동의한 것은 국가의약제품관리국에 신고해 제출하거나 심사해야 한다. (1) 서비스 범주 (b) 인터넷 의약품 정보 서비스 제공자의 이름, 주소, 법정 대표자, 기업 책임자, 주요 직무 전문가, 연락처 전화 등 기본적인 사항 (3) 사이트 이름, 사이트 주 서버 주소, 도메인 이름 및 IP 주소, 기타 서버 주소, 도메인 이름 및 IP 주소 (4) 서비스 항목 (비청구 및 유료 항목 포함) 및 주요 내용 제 12 조 베이징시 약품감독관리국은 기업 변경 신청을 접수한 후 30 일 이내에 변경 동의 여부에 대한 예비 의견이나 결정을 내리고 신청자에게 서면으로 통지해야 한다. 변경에 동의한 것은 국가의약제품관리국에 보고하여 심사하거나 등록한다. 제 2 절 경영성 인터넷 약학 정보 서비스 관리 제 13 조 국가의약제품감독관리국은 경영성 인터넷 약학 정보 서비스를 심사한다. 베이징시 약품감독관리국은 베이징시 행정구역 내 상업성 인터넷 약품 정보 서비스에 대해 초심을 진행했다. 제 14 조 상업 인터넷 약품 정보 서비스에 종사하려면 다음과 같은 조건을 갖추어야 한다. (1) 경영자는 법에 따라 설립된 회사나 기업, 사업 단위이다. (2) 업무 활동에 적합한 자금, 전문가, 시설 설비가 있습니다. (3) 장기 서비스를 제공할 수 있는 신용이나 능력을 가지고 있다. (4) 사업 개발 계획 및 관련 기술 프로그램이 있다. (5) 웹 사이트 보안 조치, 정보 보안 관리 시스템 및 사용자 정보 보안 관리 시스템을 포함한 건전한 네트워크 및 정보 보안 조치가 있습니다. (6) 의약품 관리법, 규정 및 전문지식에 익숙한 두 명 이상의 전문직 전문가, 초급 이상의 직함, 베이징시 약품감독관리국의 심사를 거친 전문직 전문가 의료 기기 정보 서비스에 종사하는 경우 1 명 이상의 의료 기기 관련 전공, 학부 이상 학력, 의료 기기 관련 법규 숙지, 베이징시 약품감독관리국의 교육 평가를 받은 전임 전문가가 있어야 합니다. (7) 비교적 안정적인 합법적인 약품 정보 출처를 가지고 있으며, 약품 정보 출처를 합법적으로, 진실되고, 안전하게 보장하는 관리 조치가 있습니다. (8) 역사 자료를 백업하고 열람할 수 있는 능력을 갖추고 관련 관리 제도를 제정하고 시행한다. 제 15 조 상업성 인터넷 약품 정보 서비스에 종사하려면 베이징시 약품감독청에 신청서를 제출하고 (1)' 인터넷 약품 정보 서비스 신청서' 를 4 부씩 제출해야 한다. (2) 인터넷 약품 정보 서비스에 종사하는 서면 신청서, 한 양식에 두 부; (3) 기업 영업허가증 사본 (새로 설립한 기업은 공상행정관리부에서 발행한 명칭 사전 승인 통지서 및 관련 자료를 제공해야 함), 한 양식에 두 부; (4) 웹 사이트 도메인 이름 등록에 관한 관련 서류, 한 양식에 두 부; (5) 웹 사이트 열 설정 설명 (요금 포함) 을 한 양식에 두 부; (6) 웹 사이트 역사 발표 정보 백업 및 조회 관련 관리 제도 및 구현 상황, 한 양식에 두 부; (7) 감독 관리 부서에 온라인으로 볼 수 있는 모든 열과 내용 및 운영 지침을 한 양식에 두 부씩 공개한다. (8) 조직도를 한 양식에 두 부씩 작성한다. (9) 법정대표인, 기업책임자의 인사임명서, 신분증, 학력증서, 이력서 두 부 (10) 모든 인원 등록 요약 (이름, 생년월일, 부서, 직무, 학력, 전공 등 기본 항목 포함) 을 한 양식에 두 부 (11) 전임 전문가 신분증, 졸업장 및 이력서, 한 양식에 두 부 (12) 기업 교육 프로그램 및 시행 서류, 한 양식에 두 부; (13) 기업 경영 주소의 위치도와 평면도는 한 양식에 두 부씩; (14) 기업경영용 부동산권증 또는 임대계약서 사본, 한 양식에 두 부; (15) 전문 기기 및 장비 요약표, 한 양식에 두 부; (16) 기본 업무 상황 설명 및 관련 증명 자료를 한 양식에 두 부씩 작성한다. (17) 사업 개발 계획 및 관련 기술 방안, 한 양식에 두 부; (18) 의약품 정보 출처가 합법적이고 진실하며 안전한 관리 조치, 설명 및 관련 증명서를 한 양식에 두 부씩 보증합니다. (19) 베이징 이외의 인터넷 약품 정보 서비스 공급자가 베이징에 서버를 설립한 경우 경영자의 관련 증명서와 자료를 한 양식에 두 부씩 제공해야 한다. (20) 기타 보충 자료는 한 양식에 두 부씩 있다. 제 16 조 신청인이 상업성 인터넷 약품 정보 서비스를 신청한 경우 베이징시 약품감독관리국은 접수일로부터 30 일 이내에 초심 통과 여부를 결정해야 한다. 제 1 심에서 통과된 것은 베이징시 약품감독관리국이 국가의약품감독관리국에 보고하여 심사한다. 초심에 불합격한 사람은 마땅히 서면으로 신청자에게 통지하고 그 이유를 설명해야 한다. 국가의약품감독관리국은 관련 규정에 따라 베이징시 약품감독관리국이 제출한 신청 자료를 심사하고 30 일 이내에 비준 또는 불승인 결정을 내렸다. 신청인의 동의에 따라, 국가의약제품감독관리국은 베이징시 약품감독관리국에 서면으로 통지하고, 베이징시 약품감독관리국은 신청인에게 승인서류를 발급한다. 동의하지 않을 경우 베이징시 약품감독관리국에 서면으로 통지하고 그 이유를 설명해야 하며, 베이징시 약품감독관리국은 신청인에게 통지해야 합니다. 제 3 절 비영리성 인터넷 약품 정보 서비스 관리 제 17 조 베이징시 약품감독관리국은 비영리성 인터넷 약품 정보 서비스를 심사한다. 국가의약제품감독관리국은 비영리 인터넷 약품 정보 서비스에 종사하는 서류관리를 실시한다. 제 18 조 비영리 인터넷 약품 정보 서비스 제공자는 유상 서비스에 종사해서는 안 된다. 제 19 조 비영리 인터넷 약품 정보 서비스에 종사하려면,' 인터넷 정보 서비스 관리 방법' 규정에 부합해야 할 뿐만 아니라, (1) 경영자는 법에 따라 설립된 행정기관, 사회단체 또는 회사, 기업, 사업 단위 등의 조건도 갖추어야 한다. (2) 사업 활동에 적합한 자금원, 전문가, 시설 설비가 있습니다. (3) 의약품 관리법, 규정 및 전문 지식을 이해하고 베이징시 약품감독관리국의 심사를 거친 전문가가 두 명 이상 있습니다. 의료 기기 정보 서비스에 종사하며 1 명 이상의 의료 기기 관리 법률, 규정 및 전문 지식을 보유하고 있으며 베이징시 약품감독관리국의 교육 평가를 받은 전임 전문가 (4) 약품 정보 출처를 보장하는 합법적이고 진실한 관리 조치가 있다. 제 20 조 비영리 인터넷 의약품 정보 서비스에 종사하는 경우 베이징시 약품감독청에 신청서를 제출하고 (1)' 인터넷 의약품 정보 서비스 신청서' 를 4 부씩 제출해야 한다. (2) 비영리 인터넷 약품 정보 서비스에 종사하는 서면 신청서는 한 양식에 두 부씩 신청한다. (3) 경영자 설립 증명서 또는 기업 영업허가증 사본 (새로 설립한 기업은 공상행정관리부에서 발행한 명칭 사전 승인 통지서 및 관련 자료를 제공해야 함) 을 한 양식에 두 부씩 제공합니다. (4) 웹 사이트 도메인 이름 등록에 관한 관련 서류, 한 양식에 두 부; (5) 웹 사이트 열 설정 설명, 한 양식에 두 부; (6) 웹 사이트 역사 발표 정보 백업 및 조회 관련 관리 제도 및 구현 상황, 한 양식에 두 부; (7) 감독 관리 부서에 온라인으로 볼 수 있는 모든 열과 내용 및 운영 지침을 한 양식에 두 부씩 공개한다. (8) 조직도를 한 양식에 두 부씩 작성한다. (9) 법정대표인, 기업책임자의 인사임명서, 신분증, 학력증서, 이력서 두 부 (10) 전임 전문가 신분증, 졸업장, 이력서, 한 양식에 두 부 (11) 경영주소의 위치도와 평면도는 한 양식에 두 부씩 있다. (12) 경영주택의 재산권권이나 임대계약서 사본, 한 양식에 두 부; (13) 웹 사이트 운영 자금 출처 증명서 사본 2 부; (14) 전문 기기 및 장비 요약표, 한 양식에 두 부; (15) 기본 업무 상황 설명 및 관련 증빙 자료는 한 양식에 두 부씩 있습니다. (16) 의약품 정보 출처가 합법적이고, 실제 관리 조치, 자료 및 관련 증명서가 한 양식에 두 부씩 이루어지도록 보장한다. (17) 베이징 이외의 인터넷 약품 정보 서비스 공급자가 베이징에 서버를 설립한 경우 경영자의 관련 증명서와 자료를 한 양식에 두 부씩 제공해야 한다. (18) 기타 보충 자료, 한 양식에 두 부. 제 21 조 베이징시 약품감독관리국은 관련 규정에 따라 비영리성 인터넷 약품정보서비스를 신청한 기관이 제출한 자료를 심사하고 30 일 이내에 비준하거나 비준하지 않는 결정을 내려야 한다. 승인, 베이징시 약품감독관리국이 승인 서류를 발급하고 국가의약제품감독청에 신고해 등록한다. 동의하지 않으면 신청인에게 서면으로 통지하고 이유를 설명해야 한다. 제 3 장 처벌 규정 제 22 조 인터넷 약품 정보 서비스 공급자가 이 방법을 위반한 경우, 다음 중 한 가지 경우, 국가의약제품감독국이나 베이징시 약품감독관리국이 경고해 기한 내에 시정하도록 명령한다. 이미 인터넷 의약품 정보 서비스 자격을 취득하였으며, 줄거리가 심각하여 인터넷 의약품 정보 서비스 자격을 철회하고, 정보산업 주관부와 기타 관련 부서에 관련 법규의 규정에 따라 처벌할 것을 요청했다. (1) 국가의약품관리국이나 성, 자치구, 직할시 약품감독관리국의 비준을 받지 않고 인터넷 의약품 정보 서비스에 종사한다. (2) 비영리 인터넷 약품 정보 서비스 공급자가 유상 인터넷 약품 정보 서비스를 제공한다. (3) 이미 국가의약제품감독관리국이나 성 자치구 직할시 약품감독관리국의 승인을 받았지만, 인터넷에서 승인 범위를 벗어나는 비현실적인 약품 정보를 서로 제공하여 사회적 영향을 끼친다. 제 23 조 인터넷 의약품 정보 서비스 제공자는 경영 활동에서 기타 의약품 관련 법규를 위반하며 국가의약제품감독관리국이나 베이징시 약품감독관리국이 관련 법규의 규정에 따라 처리한다. 제 4 장 부칙 제 24 조 본법 다음 용어의 의미는 이 방법이' 일' 이라고 부르는 것을 제외하고는 모두 자연의 날이라는 것이다. 상용 인터넷 약품 정보 서비스는 통상 유료 정보란, 의약품 광고 등 유상 서비스를 제공한다. 비영리 인터넷 약품 정보 서비스는 일반적으로 정부 온라인 프로젝트, 기업사업 단위 공익성 사이트, 기업 자체의 업무 보급 사이트이다. 약학 관련 전공은 각종 약학, 의학, 화학, 생물학을 가리킨다. 의료기기 관련 전공은 이공계 관련 전공을 가리킨다. 제 25 조 인터넷 의약품 정보 서비스에 종사하여 온라인 의약품 거래 서비스를 제공하고자 하는 사람은 관련 규정에 따라 국가의약품관리국에 별도로 특별 신청을 제출해야 한다. 제 26 조 본 방법이 발표되기 전에 인터넷 약품 정보 서비스에 종사하는 사람은 본 방법 발표일로부터 20 일 (영업일 기준) 이내에 본 규정에 따라 심사 수속을 밟아야 한다. 제 27 조 본 방법은 베이징시 약품감독관리국이 책임지고 해석한다. 제 28 조이 조치는 발행일로부터 시행된다.