制定依据：根据《互联网药品信息服务管理办法》国家食品药品监督管理局第9号、《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》等法律法规制定。

1. 目的:为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。

2. 范围:本制度适用于公司网站用户的信息安全管理工作。

3. 职责

   3.1 公司信息部负责本制度的制定及修订。

   3.2 公司网站负责人负责对本制度的执行情况进行监督检查和指导工作。

   3.3 公司信息管理员负责用户信息安全与保密工作的日常检查及维护工作。

4. 内容

4.1 严格遵守《中华人民共和国计算机信息系统安全保护条例》及其他相关法律法规的规定。

  4.2 尊重并保护用户的个人隐私，用户登记的私人信息资料，网站不得向外界散发、告知。未经许可，任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。个人信息及保存在本网站中的非公开内容不得外泄，但下列情况除外：

   A、违反相关法律法规或本网站服务协议规定；

   B、按照主管部门的要求，有必要向相关法律部门提供备案的内容；

   C、因维护社会个体和公众的权利、财产或人身安全的需要；

   D、被侵害的第三人提出合法的权利主张；

   E、为维护用户及社会公共利益、本网站的合法权益的需要；

   F、事先获得用户的明确授权或其它符合需要公开的相关要求。

4.3严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，

未经允许不得向他人泄露。

  4.4用户不得传播违反国家法律的言论，对传播淫秽资料的，网站管理员有责任阻止。

  4.5 用户不得在网站进行个人攻击和任何违法活动。

  4.6 信息安全内部人员保密管理制度：

 4.6.1 相关内部人员不得对外泄露需要保密的信息；
 4.6.2 内部人员不得发布、传播国家法律禁止的内容；
 4.6.3 信息发布之前应该经过信息主管部门负责人运维部门负责人双重审核；
 4.6.4对相关管理人员设定网站管理权限，不得越权管理网站信息；
 4.6.5 一旦发生网站信息安全事故，应立即报告信息部门负责人及时进行协调处理，并做好相关登记记录。
 4.6.6 对有毒有害的信息进行过滤、用户信息进行保密设置

 4.7 登陆用户信息安全管理制度：

 4.7.1 对登陆用户信息阅读与发布按需要设置权限，不得擅自进入系统，篡改他人信息

 4.7.2对有害的信息进行过滤，对用户的信息进行有效管理并保证其信息的安全保密

 4.7.3建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过信息部主管和营运部主管双重审核

 4.7.4 对用户在网站上的行为进行有效监控，保证内部信息安全；

 5.1用户隐私制度

尊重用户个人隐私是本网站的一项基本政策。本网站一定不会在未经合法用户授权时公开、编辑或透露其注册资料及保存在本网站中的非公开内容，除非有法律许可要求或本网站在诚信的基础上认为透露这些信件在以下三种情况是必要的：

　　(1)遵守有关法律规定，遵从本网站合法服务程序。

　　(2)在紧急情况下竭力维护用户个人和社会大众的隐私安全。

　　(3)符合其他相关的要求。

5.2  用户的帐号，密码和安全性

（1） 用户一旦注册成功，成为本网站的合法用户，将得到一个密码和用户名。

（2） 用户将对用户名和密码安全负全部责任。另外，每个用户都要对以其用户名进行的所有活动和事件负全责。您可随时根据指示改变您的密码。

（3） 用户若发现任何非法使用用户帐号或存在安全漏洞的情况，请立即通告本网站

5.3用户权利

对于自己的个人资料享有以下权利：

（1） 随时查询及请求阅览；

（2） 随时请求补充或更正；

（3） 随时请求删除；

（4） 请求停止电脑处理及利用。

5.4限制利用原则

本网站惟在符合下列条件之一，方对收集之个人资料进行必要范围以外之利用：

（5） 已取得您的书面同意；

（6） 为免除您在生命、身体或财产方面之急迫危险；

（7） 为防止他人权益之重大危害；

（8） 为增进公共利益，且无害于您的重大利益。

5.5  个人资料之披露

当政府机关依照法定程序要求本网站披露个人资料时，本网站将根据执法单位之要求或为公共安全之目的提供个人资料。在此情况下之任何披露，本公司站均得免责。下列情况时本网站亦毋需承担任何责任：

    由于您将用户密码告知他人或与他人共享注册帐户，由此导致的任何个人资料泄露。

    任何由于计算机2000年问题、黑客政击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营之不可抗力而造成的个人资料泄露、丢失、被盗用或被窜改等。

  由于与本网站链接的其它网站所造成之个人资料泄露及由此而导致的任何法律争议和后果。