附录A 特殊医学用途配方食品生产企业计算机系统应用指南
A1特殊医学用途配方食品生产企业的计算机系统应能满足《中华人民共和国食品安全法》及其相关法律法规与标准对食品安全的监管要求,应形成从原料进厂到产品出厂”在内各环节有助于食品安全问题溯源、追踪、定位的完整信息链,应能按照监管部门的要求提交或远程报送相关数据。该计算机系统应符合(但不限于)A.2~A.11的要求。 A2系统应包括原料采购与验收、原料贮存与使用、生产加工关键控制环节监控、产品出厂检验、产品、贮存与运输、销售等各环节与食品安全相关的数据采集和记录保管功能。 A3系统应能对本企业相关原料、加工工艺以及产品的食品安全风险进行评估和预警。 A4系统和与之配套的数据库应建立并使用完善的权限管理机制,保证工作人员账号/密码的强制使用,在安全架构上确保系统及数据库不存在允许非投权访问的漏洞。 A5在权限管理机制的基础上,系统应实现完善的安全策略,针对不同工作人员设定相应策略组,以确定特定角色用户仅拥有相应权限。系统所接触和产生的所有数据应保存在对应的数据库中,不应以文件形式存储,确定所有的数据访问都要受系统和数据库的权限管理控制。 A6对机密信息采用特殊安全策略确保仅信息拥有者有权进行读.写及删除操作。如果机密信息确需脱离系统和数据库的安全控制范围进行存储和传输,应确保: a)对机密信息进行加密存储,防止无权限者读取信息; b)在机密信息传输前产生校验码,校验码与信息(加密后)分别传输,在接收端利用校验码确认信息未被纂改。 A7如果系统需要采集自动化检测仪器产生的数据,系统应提供安全、可靠的数据接口,确保接口部分的准确和高可用性,保证仪器产生的数据能够及时准确地被系统所采集。 A8应实现完善详尽的系统和数据库日志管理功能,包括: a) 系统日志记录系统和数据库的每一次用户登录情况(用户、时间、登录计算机地址等); b) 操作8志记录数据的每一次修改情况(包括修改用户、修改时间、修改内容、原内容等); c)系统日志和操作日志应有保存策略,在设定的时限内任何用户(不包括系统管理员)不能够删除或修改,以确保--定时效的溯源能力。 A9制定系统的使用和管理制度 ,要求至少包含以下内容: a)对工作流程中的原始数据、中间数据、产生数据以及处理流程的实时记录制度,确保整个工作过程能够再现; b)详尽的备份管理制度,确保故障灾难发生后能够尽快完整恢复整个系统以及相应数据; c) 机房应配备智能UPS不间断电源并与工作系统连接, 确保外电断电情况下UPS接替供电并通知工作系统进行数据保存和日志操作(UPS应能提供保证系统紧急存盘操作时间的电力); d)健全的数据存取管理制度,保密数据严禁存放在共享设备上;部门内部的数据共享也应采用权限管理制度,实现授权访问: e)配套的系统维护制度,包括定期的存储整理和系统检测,确保系统的长期稳定运行. D安全管理制度,需要定期更换系统各部分用户的密码,限定部分用户的登录地点,及时删除不再需要的账户: g)规定外网登录的用户不应开启和使用外部计算机上操作系统提供的用户/密码记忆功能,防止信息被盗用。 A10当关键 控制点实时监测数据与设定的标准值不符时,系统能记录发生偏差的日期、批次以及纠正偏差的具体方法、操作者姓名等。 A11系统内的数据和有关记录应能够被复制,以供监管部门进行检查分析。 |