食品检验计算机信息系统要求
一、食品检验计算机信息系统是指应用于食品检验工作的、由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、记录、处理、分析、报告、存储、传输及检索等工作的人机系统等。
二、为了有利于食品药品监督管理部门对不同检验机构的检验数据进行统一分析,提高食品安全风险发现与分析效率,食品检验计算机信息系统的数据采集与交换应当符合相关要求。
三、食品检验计算机信息系统应当按照本规范的下述要求进行合理确认后使用,并确保信息修改记录可追踪以满足溯源需要。
文字处理软件、统计软件以及检验设备配套的专用微处理器和数据处理程序等不需要确认,但对这类软件的调整(或二次开发)应当进行确认。
四、食品检验计算机信息系统确认要求包括:
(一)数据完整性和准确性确认。
1.计算机信息系统具有详细设计文档,且严格实现了其中定义的各数据项和数据集的类型、精度、必需性、取值范围、长度等。
2.系统能够在输入数据被使用前、产生数据被存储后以及数据传输过程结束后对数据的完整性进行自动检查,并在发现完整性错误时发出警告,中断出错的进程,同时将相关信息写入系统日志。
3.系统设计文档应当包含可靠的数据传输准确性保障措施(如果传输准确性保障措施是MD5、SHA等验证算法,也应当在设计文档中给出明确的算法和使用范围描述),并且系统能够按照设计对被传输的数据进行准确性确认(包括加密后的敏感数据和非加密的数据)。
(二)系统安全性确认。
1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。
2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。
注1:“规则”包括使用规则和管理规则。
注2:敏感数据加密规则应当结合权限、角色和安全策略,确实保证未授权用户无法查看、修改和删除任何敏感数据信息。
3.系统用户手册提供了系统安全性设置建议,明确告知用户如何做到最小化授权,避免权限扩散。
4.系统满足安全性溯源需要,即用户(包括系统管理员)进行的任何活动(包括记录修改),系统应当记录相应的操作日志和系统日志。
5.系统具有自动和强制性数据备份机制且软硬件环境均能保证备份功能的正常运作。
(三)系统有效性和适用性确认。
1.系统设计文档包含有系统功能、模块、效率、容错、架构、接口等详细定义。
2.配备详细的系统使用手册,包括操作指南、故障排查手册、应急预案和系统维护与备份日志。
3.应当能够确保在后续的系统升级和维护中各接口的向前兼容性。
4.食品检验机构使用的多用户计算机信息系统应当通过整体工作效率和工作强度的压力测试。
-
焦点事件
