網站服務器和其他計算機之間設置經公安部認證的防火墻, 並與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防範措施,防止有害信息對網站系統的幹擾和破壞。
3、做好生產日誌的留存。網站具有保存60天以上的系統運行日誌和用戶使用日誌記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制,壹旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關端口,並及時用補丁修復系統漏洞,定期查殺病毒。
7、服務器平時處於鎖定狀態,並保管好登錄密碼;後臺管理界面設置超級用戶名及密碼,並綁定IP,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置***享數據庫信息的訪問權限,並設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,並由網站系統管理員定期檢查操作人員權限。
9、公司機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。
網絡與信息安全保障措施
壹、 網絡安全保障措施
為了全面確保本公司網絡安全,在本公司網絡平臺解決方案設
計中,主要將基於以下設計原則:
a安全性
在本方案的設計中,我們將從網絡、系統、應用、運行管理、系統冗余等角度綜合分析,采用先進的安全技術,如防火墻、加密技術,為
熱點網站提供系統、完整的安全體系。確保系統安全運行。
b高性能
考慮本公司網絡平臺未來業務量的增長,在本方案的設計中,我們將從網絡、服務器、軟件、應用等角度綜合分析,合理設計結構與配置
,以確保大量用戶並發訪問峰值時段,系統仍然具有足夠的處理能力,保障服務質量。
c可靠性
本公司網絡平臺作為企業門戶平臺,設計中將在盡可能減少投資的情況下,從系統結構、網絡結構、技術措施、設施選型等方面綜合考慮
,以盡量減少系統中的單故障節點,實現7×24小時的不間斷服務
d可擴展性
優良的體系結構(包括硬件、軟件體系結構)設計對於系統是否能夠適應未來業務的發展至關重要。在本系統的設計中,硬件系統(如服務器
、存貯設計等)將遵循可擴充的原則,以確保系統隨著業務量的不斷增長,在不停止服務的前提下無縫平滑擴展;同時軟件體系結構的設計也
將遵循可擴充的原則,適應新業務增長的需要。
e開放性
考慮到本系統中將涉及不同廠商的設備技術,以及不斷擴展的系統需求,在本項目的產品技術選型中,全部采用國際標準/工業標準,使本
系統具有良好的開放性。
f先進性
本系統中的軟硬件平臺建設、應用系統的設計開發以及系統的維護管理所采用的產品技術均綜合考慮當今互聯網發展趨勢,采用相對先進同時
市場相對成熟的產品技術,以滿足未來熱點網站的發展需求。
g系統集成性
在本方案中的軟硬件系統包括時力科技以及第三方廠商的優秀產品。我們將為滿拉網站提供完整的應用集成服務,使滿拉網站將更多的資源集
中在業務的開拓與運營中,而不是具體的集成工作中。
1、硬件設施保障措施:
重慶市滿拉科技發展有限公司的信息服務器設備符合郵電公用通信網絡的各項技術接口指標和終端通信的技術標準、電氣特性和通信方式等,
不會影響公網的安全。本公司租用重慶電信的IDC放置信息服務器的標準機房環境,包括:空調、照明、濕度、不間斷電源、防靜電地板等。重
慶電信為本公司服務器提供壹條高速數據端口用以接入CHINANET網絡。系統主機系統的應用模式決定了系統將面向大量的用戶和面對大量的並
發訪問,系統要求是高可靠性的關鍵性應用系統,要求系統避免任何可能的停機和數據的破壞與丟失。系統要求采用最新的應用服務器技術實
現負載均衡和避免單點故障。
系統主機硬件技術
CPU:32位長以上CPU,支持多CPU結構,並支持平滑升級。
服務器具有高可靠性,具有長時間工作能力,系統整機平均無故障時間(MTBF)不低於100000小時,系統提供強大的診斷軟件,對系統進行診斷
服務器具有鏡象容錯功能,采用雙盤容錯,雙機容錯。
主機系統具有強大的總線帶寬和I/O吞吐能力,並具有靈活強大的可擴充能力
配置原則
(1)處理器的負荷峰值為75%;
(2)處理器、內存和磁盤需要配置平衡以提供好效果;
(3)磁盤(以鏡像為佳)應有30-40%冗余量應付高峰。
(4)內存配置應配合數據庫指標。
(5)I/O與處理器同樣重要。
系統主機軟件技術:
服務器平臺的系統軟件符合開放系統互連標準和協議。
操作系統選用通用的多用戶、多任務winduws 2000或者Linux操作系統,系統應具有高度可靠性、開放性,支持對稱多重處理(SMP)功能,支
持包括TCP/IP在內的多種網絡協議。
符合C2級安全標準:提供完善的操作系統監控、報警和故障處理。
應支持當前流行的數據庫系統和開發工具。
系統主機的存儲設備
系統的存儲設備的技術
RAID0+1或者RAID5的磁盤陣列等措施保證系統的安全和可靠。
I/O能力可達6M/s。
提供足夠的擴充槽位。
系統的存儲能力設計
系統的存儲能力主要考慮用戶等數據的存儲空間、文件系統、備份空間、測試系統空間、數據庫管理空間和系統的擴展空間。
服務器系統的擴容能力
系統主機的擴容能力主要包括三個方面:
性能、處理能力的擴充-包括CPU及內存的擴充
存儲容量的擴充-磁盤存儲空間的擴展
I/O能力的擴充,包括網絡適配器的擴充(如FDDI卡和ATM卡)及外部設備的擴充(如外接磁帶庫、光盤機等)
2、軟件系統保證措施:
操作系統:Windows 2000 SERVER網絡操作系統
防火墻:CISCO PIX硬件防火墻
Windows 2000 SERVER 操作系統和美國微軟公司的windowsupdate站點升級站點保持數據聯系,確保操作系統修補現已知的漏洞。
利用NTFS分區技術嚴格控制用戶對服務器數據訪問權限。
操作系統上建立了嚴格的安全策略和日誌訪問記錄. 保障了用戶安全、密碼安全、以及網絡對系統的訪問控制安全、並且記錄了網絡對系統的
壹切訪問以及動作。
系統實現上采用標準的基於WEB中間件技術的三層體系結構,即:所有基於WEB的應用都采用WEB應用服務器技術來實現。
中間件平臺的性能設計:
可伸縮性:允許用戶開發系統和應用程序,以簡單的方式滿足不斷增長的業務需求。
安全性:利用各種加密技術,身份和授權控制及會話安全技術,以及Web安全性技術,避免用戶信息免受非法入侵的損害。
完整性:通過中間件實現可靠、高性能的分布式交易功能,確保準確的數據更新。
可維護性:能方便地利用新技術升級現有應用程序,滿足不斷增長的企業發展需要。
互操作性和開放性:中間件技術應基於開放標準的體系,提供開發分布交易應用程序功能,可跨異構環境實現現有系統的互操作性。能支持多
種硬件和操作系統平臺環境。
網絡安全方面:
多層防火墻:根據用戶的不同需求,采用多層高性能的硬件防火墻對客戶托管的主機進行全面的保護。
異構防火墻:同時采用業界最先進成熟的 Cisco PIX 硬件防火墻進行保護,不同廠家不同結構的防火墻更進壹步保障了用戶網絡和主機的安全
防病毒掃描:專業的防病毒掃描軟件,杜絕病毒對客戶主機的感染。
入侵檢測:專業的安全軟件,提供基於網絡、主機、數據庫、應用程序的入侵檢測服務,在防火墻的基礎上又增加了幾道安全措施,確保用戶
系統的高度安全。
漏洞掃描:定期對用戶主機及應用系統進行安全漏洞掃描和分析,排除安全隱患,做到安全防患於未然。
CISCO PIX硬件防火墻運行在CISCO交換機上層提供了專門的主機上監視所有網絡上流過的數據包,發現能夠正確識別攻擊在進行的攻擊特征。
攻擊的識別是實時的,用戶可定義報警和壹旦攻擊被檢測到的響應。此處,我們有如下保護措施:
全部事件監控策略 此項策略用於測試目的,監視報告所有安全事件。在現實環境下面,此項策略將嚴重影響檢測服務器的性能。
攻擊檢測策略 此策略重點防範來自網絡上的惡意攻擊,適合管理員了解網絡上的重要的網絡事件。
協議分析 此策略與攻擊檢測策略不同,將會對網絡的會話進行協議分析,適合安全管理員了解網絡的使用情況。
網站保護 此策略用於監視網絡上對HTTP流量的監視,而且只對HTTP攻擊敏感。適合安全管理員了解和監視網絡上的網站訪問情況。
Windows網絡保護 此策略重點防護Windows網絡環境。
會話復制 此項策略提供了復制Telnet, FTP, SMTP會話的功能。此功能用於安全策略的定制。
DMZ監控此項策略重點保護在防火墻外的DMZ區域的網絡活動。這個策略監視網絡攻擊和典型的互聯網協議弱點攻擊,例如(HTTP,FTP,SMTP,POP
和DNS),適合安全管理員監視企業防火墻以外的網絡事件。
防火墻內監控 此項策略重點針對穿越防火墻的網絡應用的攻擊和協議弱點利用,適合防火墻內部安全事件的監視。
數據庫服務器平臺
數據庫平臺是應用系統的基礎,直接關系到整個應用系統的性能表現及數據的準確性和安全可靠性以及數據的處理效率等多個方面。本系統對數
據庫平臺的設計包括:
數據庫系統應具有高度的可靠性,支持分布式數據處理;
支持包括TCP/IP協議及IPX/SPX協議在內的多種網絡協議;
支持UNIX和MS NT等多種操作系統,支持客戶機/服務器體系結構,具備開放式的客戶編程接口,支持漢字操作;
具有支持並行操作所需的技術(如:多服務器協同技術和事務處理的完整性控制技術等);
支持聯機分析處理(OLAP)和聯機事務處理(OLTP),支持數據倉庫的建立;
要求能夠實現數據的快速裝載,以及高效的並發處理和交互式查詢;支持C2級安全標準和多級安全控制,提供WEB服務接口模塊,對客戶端輸出
協議支持HTTP2.0、SSL3.0等;支持聯機備份,具有自動備份和日誌管理功能。
二、信息安全保密管理制度
1、 信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)、不得利用國際互聯網制作、復制、查閱和傳播壹系列以下信息,如有違反規定有關部門將按規定對其進行處理;
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統壹的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚邪教和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;
含有法律、行政法規禁止的其他內容的。
2、 組織結構:
設置專門的網絡管理員,並由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。保密審批實行部門管理,有關
單位應當根據國家保密法規,審核批準後發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
對網站管理實行責任制
對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
三、用戶信息安全管理制度
壹、 信息安全內部人員保密管理制度:
1、 相關內部人員不得對外泄露需要保密的信息;
2、 內部人員不得發布、傳播國家法律禁止的內容;
3、 信息發布之前應該經過相關人員審核;
4、 對相關管理人員設定網站管理權限,不得越權管理網站信息;
5、 壹旦發生網站信息安全事故,應立即報告相關方並及時進行協調處理;
6、 對有毒有害的信息進行過濾、用戶信息進行保密。
二、 登陸用戶信息安全管理制度:
1、 對登陸用戶信息閱讀與發布按需要設置權限;
2、 對會員進行會員專區形式的信息管理;
3、 對用戶在網站上的行為進行有效監控,保證內部信息安全;
4、 固定用戶不得傳播、發布國家法律禁止的內容。
第壹章 總 則 第二章 審批監督管理 第壹節 基本管理 第二節 經營性互聯網藥品信息服務管理 第三節 非經營性互聯網藥品信息服務管理 第三章 罰 則 第四章 附 則 第壹章 總 則 第壹條 為加強藥品監督管理,規範互聯網藥品信息服務業務,保障互聯網藥品信息的合法性、真實性、安全性,根據《互聯網信息服務管理辦法》、《中華人民***和國藥品管理法》、《互聯網藥品信息服務管理暫行規定》和相關法律、法規的規定,制定本辦法。 第二條 在北京市行政區域內從事互聯網藥品信息服務活動,包括北京市外的互聯網藥品信息服務提供者在北京市行政區域內設有服務器的,適用本規定。 本辦法所稱互聯網藥品信息服務,是指通過互聯網向上網用戶提供藥品(包括醫療器械、衛生材料、醫藥包裝材料)信息的服務活動。 第三條 互聯網藥品信息服務分為經營性和非經營性兩類。 經營性互聯網藥品信息服務,是指通過互聯網向上網用戶發布藥品廣告、有償提供藥品信息等帶來經濟收益的服務。 非經營性互聯網藥品信息服務,是指通過互聯網向上網用戶無償提供具有公開性、***享性藥品信息的服務。 第四條 國家藥品監督管理局對全國互聯網站從事藥品信息服務的活動實施監督管理。北京市藥品監督管理局對北京市行政區域內互聯網站從事藥品信息服務的活動實施監督管理。 第二章 審批監督管理 第壹節 基本管理 第五條 從事互聯網藥品信息服務,信息內容不得含有國家規定實行特殊管理的藥品和醫療器械。 第六條 從事互聯網藥品信息服務,應當填寫國家藥品監督管理局統壹制發的《從事互聯網藥品信息服務申請表》。 第七條 從事互聯網藥品信息服務的網站必須向藥品監督管理部門公開可在線瀏覽的所有欄目和內容。 第八條 從事互聯網藥品信息服務,應在其網站主頁顯著位置標註互聯網藥品信息服務審批號或備案號。 第九條 在互聯網上發布藥品廣告(含醫療器械)要嚴格按藥品廣告審查管理規定執行,藥品廣告審查批準文號要同時註明。 第十條 北京市藥品監督管理局在接到國家藥品監督管理局書面審核結果後,10日內以書面文件的形式通知申請單位。 第十壹條 互聯網藥品信息服務提供者變更下列事項之壹的,應提前30日向原審核機關或初審機關申請辦理變更手續,填寫《從事互聯網藥品信息服務項目變更申請表》(壹式兩份),有關項目變更審核的事宜同申請的審核要求。原審核機關或初審機關同意變更的,報國家藥品監督管理局備案或審核。 (壹)服務類別; (二)互聯網藥品信息服務提供者單位名稱、地址、法定代表人、企業負責人、關鍵崗位專業人員、電話等基本項目; (三)網站名稱、網站主服務器地址、域名、IP地址,以及其它服務器地址、域名、IP地址; (四)服務項目(含非收費欄目、收費欄目)和主要內容等。 第十二條 北京市藥品監督管理局在受理變更企業申請30個日內作出是否同意變更的初審意見或決定,並以書面形式通知申請單位。同意變更的,報國家藥品監督管理局審核或備案。 第二節 經營性互聯網藥品信息服務管理 第十三條 國家藥品監督管理局對從事經營性互聯網藥品信息服務進行審核。北京市藥品監督管理局對北京市行政區域內從事經營性互聯網藥品信息服務進行初審。 第十四條 從事經營性互聯網藥品信息服務,應當具備下列條件: (壹)經營者為依法設立的公司或企事業單位; (二)有與開展經營活動相適應的資金、專業人員、設施及設備; (三)有提供長期服務的信譽或者能力; (四)有業務發展計劃及相關技術方案; (五)有健全的網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度; (六)有兩名以上熟悉藥品管理法律、法規和藥品專業知識的藥學相關專業,具有初級以上專業技術職稱,並經北京市藥品監督管理局考核認可的專職專業人員;從事醫療器械信息服務,應有壹名以上醫療器械相關專業,本科以上學歷,熟悉醫療器械相關法規,並經北京市藥品監督管理局法規培訓並考核認可的專職專業人員; (七)具有相對穩定的合法藥品信息來源,並有保證藥品信息來源合法、真實、安全的管理措施; (八)具有對歷史發布信息進行備份和查閱的能力,並制定、實施了相關管理制度。 第十五條 從事經營性互聯網藥品信息服務,應當向北京市藥品監督管理局提出申請,並提交以下材料: (壹)《從事互聯網藥品信息服務申請表》,壹式四份; (二)從事經營性互聯網藥品信息服務的書面申請,壹式兩份; (三)企業營業執照復印件(新辦企業提供工商行政部門出具的名稱預核準通知書及相關材料),壹式兩份; (四)網站域名註冊的相關證明文件,壹式兩份; (五)網站欄目設置說明(含收費標準),壹式兩份; (六)網站對歷史發布信息進行備份和查閱的相關管理制度及執行情況說明,壹式兩份; (七)網站可在線瀏覽的所有欄目和內容對監督管理部門的公開方法及操作說明,壹式兩份; (八)組織機構圖,壹式兩份; (九)法定代表人、企業負責人的人事任命書、身份證明、學歷證明復印件及簡歷,壹式兩份; (十)全體人員登記匯總表(含姓名、出生年月、部門、職務、學歷、專業等基本項目),壹式兩份; (十壹)專職專業人員身份證明、學歷證明復印件及簡歷,壹式兩份; (十二)企業培訓計劃及實施情況檔案,壹式兩份; (十三)企業經營地址位置圖、平面圖,壹式兩份; (十四)企業經營房屋產權證明或租賃協議復印件,壹式兩份; (十五)專業儀器設備匯總表,壹式兩份; (十六)業務基本情況說明及相關證明材料,壹式兩份; (十七)業務發展計劃及相關技術方案,壹式兩份; (十八)保證藥品信息來源合法、真實、安全的管理措施,情況說明及相關證明,壹式兩份; (十九)北京市外的互聯網藥品信息服務提供者在北京設立服務器的,還應提供經營者相關證明文件及材料,壹式兩份; (二十)其他補充材料,壹式兩份。 第十六條 申請經營性互聯網藥品信息服務的,北京市藥品監督管理局在受理之日起30日內做出是否初審通過的決定。初審通過的,由北京市藥品監督管理局報國家藥品監督管理局審核;初審未通過的,應當書面通知申請人並說明理由。 國家藥品監督管理局按照有關規定對北京市藥品監督管理局呈報的申請材料進行審核,並在30日內作出同意或不同意的決定。同意的,由國家藥品監督管理局書面通知北京市藥品監督管理局,由北京市藥品監督管理局向申請人出具審核同意的文件;不同意的,應當書面通知北京市藥品監督管理局並說明理由,由北京市藥品監督管理局告知申請人。 第三節 非經營性互聯網藥品信息服務管理 第十七條 北京市藥品監督管理局對從事非經營性互聯網藥品信息服務進行審核。國家藥品監督管理局對從事非經營性互聯網藥品信息服務實行備案管理。 第十八條 非經營性互聯網藥品信息服務提供者不得從事有償服務。 第十九條 從事非經營性互聯網藥品信息服務,除應當符合《互聯網信息服務管理辦法》規定的要求外,還應當具備下列條件: (壹)經營者為依法設立的行政機關或社會團體或公司或企事業單位; (二)有與開展業務活動相適應的資金來源、專業人員、設施及設備; (三)有兩名以上了解藥品管理法律、法規和藥品專業知識,並經北京市藥品監督管理局考核認可的專業人員;從事醫療器械信息服務,有壹名以上了解醫療器械管理法律、法規和專業知識,並經北京市藥品監督管理局法規培訓並考核認可的專職專業人員; (四)有保證藥品信息來源合法、真實的管理措施。 第二十條 從事非經營性互聯網藥品信息服務,應當向北京市藥品監督管理局提出申請,並提交以下材料: (壹)《從事互聯網藥品信息服務申請表》,壹式四份; (二)從事非經營性互聯網藥品信息服務書面申請,壹式兩份; (三)經營者設立證明或企業營業執照復印件(新辦企業提供工商行政部門出具的名稱預核準通知書及相關材料),壹式兩份; (四)網站域名註冊的相關證明文件,壹式兩份; (五)網站欄目設置說明,壹式兩份; (六)網站對歷史發布信息進行備份和查閱的相關管理制度及執行情況說明,壹式兩份; (七)網站可在線瀏覽的所有欄目和內容對監督管理部門的公開方法及操作說明,壹式兩份; (八)組織機構圖,壹式兩份; (九)法定代表人、企業負責人的人事任命書、身份證明、學歷證明復印件及簡歷,壹式兩份; (十)專職專業人員身份證明、學歷證明復印件及簡歷,壹式兩份; (十壹)經營地址位置圖、平面圖,壹式兩份; (十二)經營房屋產權證明或租賃協議復印件,壹式兩份; (十三)網站運營資金來源證明文件,壹式兩份; (十四)專業儀器設備匯總表,壹式兩份; (十五)業務基本情況說明及相關證明材料,壹式兩份; (十六)保證藥品信息來源合法、真實的管理措施,情況說明及相關證明,壹式兩份; (十七)北京市外的互聯網藥品信息服務提供者在北京設立服務器的,還應提供經營者相關證明文件及材料,壹式兩份; (十八)其他補充材料,壹式兩份。 第二十壹條 北京市藥品監督管理局按照有關規定對申請非經營性互聯網藥品信息服務的單位提交的材料進行審核,並在30日內作出同意或不同意的決定。同意的,由北京市藥品監督管理局出具審核同意的文件,同時報國家藥品監督管理局備案;不同意的,應當書面通知申請人並說明理由。 第三章 罰 則 第二十二條 互聯網藥品信息服務提供者違反本辦法,有下列情形之壹的,由國家藥品監督管理局或北京市藥品監督管理局給予警告,責令限期改正;已取得從事互聯網藥品信息服務資格的,情節嚴重的,撤銷其從事互聯網藥品信息服務資格,並商請信息產業主管部門等有關部門依照有關法律、法規的規定處罰: (壹)未取得國家藥品監督管理局或省、自治區、直轄市藥品監督管理局審核同意,擅自從事互聯網藥品信息服務的; (二)非經營性互聯網藥品信息服務提供者提供有償互聯網藥品信息服務的; (三)已取得國家藥品監督管理局或省、自治區、直轄市藥品監督管理局審核同意,但超出審核同意的範圍提供互(四)提供不真實互聯網藥品信息並造成社會影響的; 第二十三條 互聯網藥品信息服務提供者在其業務活動中,違反其他有關藥品的法律、法規的,由國家藥品監督管理局或北京市藥品監督管理局依照有關法律、法規的規定處罰。 第四章 附 則 第二十四條 本辦法下列用語的含義是: 本辦法所稱"日",除特別說明的均為自然日。 經營性互聯網藥品信息服務,通常為設有收費信息欄目、發布藥品廣告等從事有償服務的。 非經營性互聯網藥品信息服務,通常為政府上網工程、企事業單位公益型網站、企業自身業務宣傳的網站等。 藥學相關專業,指各種藥學,醫學、化學、生物專業。 醫療器械相關專業,指理工科相關專業。 第二十五條 從事互聯網藥品信息服務,擬提供網上藥品交易服務的,應按照有關規定另行向國家藥品監督管理局提出專項申請。 第二十六條 本辦法公布前從事互聯網藥品信息服務的,應當於本辦法公布之日起20個工作日內,依照本規定補辦審核手續。 第二十七條 本辦法由北京市藥品監督管理局負責解釋。 第二十八條 本辦法自公布之日起試行。