前 言
本標準按照GB/T 1.1-2009給出的規(guī)則起草。
本標準參考了《美國聯邦法規(guī)》(Code of Federal Regulations,CFR)第21章第11條“電子記錄和電子簽名”(ELECTRONIC RECORDS;ELECTRONIC SIGNATURES)。
本標準由中國標準化研究院提出。
本標準由全國食品安全管理技術標準化技術委員會(SAC/TC 313)歸口。
本標準起草單位:中國標準化研究院、黑龍江乳品工業(yè)技術開發(fā)中心。
本標準主要起草人:劉鵬、劉文、馬愛進、李強、孫昭、王蕓、孫常雁、段敏。
1 范圍
本標準規(guī)定了食品生產加工企業(yè)電子記錄內容、管理及控制、電子簽名等方面的通用要求。
本標準適用于各類食品生產加工企業(yè)生產全過程的電子記錄。
2 術語和定義
下列術語和定義適用于本文件。
2.1電子記錄 electronic recods
依靠計算機系統進行創(chuàng)建、修改、維護、存檔、查閱或發(fā)送的以電子形式存在的信息(如文字、圖表、聲音、圖像等)。
2.2電子簽名 electronic signatures
以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。
2.3封閉系統 closed system
一種僅能夠被特定的人員所控制的系統。
2.4開放系統 open system
一種被有權限在系統上進行電子記錄操作的人員不能控制的系統。
2.5生物特征識別 biometrics
通過衡量個人物理、生物特征或者可重復動作驗證個人身份。其中這些特征和/或動作對該個人來說都是唯一且可測量的。
3 食品生產加工企業(yè)電子記錄要求
3.1 食品生產加工企業(yè)電子記錄內容要求
3.1.1 一般要求
食品生產加工企業(yè)應按法律、法規(guī)及標準的要求對其產品生產加工全過程進行有效的控制,并對影響產品質量安全的關鍵工序和過程進行監(jiān)控并記錄,按照記錄信息能夠確保整個生產加工過程再現。食品生產加工企業(yè)電子記錄應包括:原輔料及包裝材料采購與驗收、食品生產加工過程、食品生產加工檢驗、庫房管理、產品運輸、設施設備管理等各環(huán)節(jié)與食品質量安全相關數據的電子文件。
3.1.2 原輔料及包裝材料采購與驗收的電子記錄
原輔料及包裝材料采購與驗收的電子記錄應包括下述內容:
a)原輔料及包裝材料的名稱、規(guī)格、數量、采購日期、供貨單位、合格證、合同名稱、采購者名稱;
b)原輔料及包裝材料的供貨清單、供貨日期、供貨者名稱及其聯系方式;
c)原輔料及包裝材料的驗收所依據標準或者規(guī)范的名稱(或編號)、驗收情況、驗收不合格原輔料及包裝材料的處理、驗收者名稱;
d)原輔料及包裝材料的貯存地點、貯存條件、保質期。
3.1.3 食品生產加工過程的電子記錄
食品生產加工過程的電子記錄應包括下述內容:
a)生產開始時間和結束時間、生產負責人名稱;
b)產品配料表、原輔料的領取時間、領取物名稱、領取量、計量負責人名稱與聯系方式、領料人名稱;
c)原輔料的添加時間、添加方式、添加物名稱、添加量、食品添加劑的最大使用限量、操作者名稱;
d)包裝材料的使用時間、包裝材料名稱、包裝后規(guī)格、包裝數量、操作者名稱;
e)生產人員的培訓情況、健康檔案等;
f)影響食品質量安全的關鍵工序名稱、關鍵工藝參數、關鍵工藝操作記錄、操作者名稱;
g)食品加工產品的名稱、批次號、生產日期、不合格產品的處置情況;
h)生產加工過程設施設備、生產環(huán)境的衛(wèi)生、清洗、消毒等措施,負責人及操作者名稱;
i)當控制點實時監(jiān)測數據發(fā)生異?;蚺c設定的標準值不符時,發(fā)生異常的日期、批次以及糾正異常的具體方法、操作者名稱。
3.1.4 食品生產加工檢驗的電子記錄
食品生產加工檢驗的電子記錄應包括下述內容:
a)被檢驗成品、半成品、生產環(huán)境樣品的名稱、批次號、檢驗負責人名稱;
b)檢驗時間、檢驗項目、檢驗依據、檢驗方法、檢驗結論、檢驗報告號、檢驗操作者名稱;
c)檢驗設備儀器的計量、校準時間、操作者名稱;
d)檢驗人員的上崗培訓情況、資質、證書等。
3.1.5 庫房管理的電子記錄
庫房管理的電子記錄應包括下述內容:
a) 進庫物品的名稱、規(guī)格、數量、批次號、生產日期、進庫日期、保質期、操作人員名稱;
b)庫存物品的貯存條件、貯存時間、庫房環(huán)境、庫房負責人;
c)出庫物品的名稱、規(guī)格、數量、批次號、出庫日期、出庫用途、操作人員名稱。
3.1.6 產品運輸的電子記錄
產品運輸的電子記錄應包括下述內容:
a)運輸產品的名稱、規(guī)格、數量、生產日期、批次號、檢驗合格證號、購貨者單位、地址及其聯系方式;
b)產品的運輸方式、工具、條件、操作者名稱及其聯系方式;
c)產品出廠日期、始發(fā)地、目的地、達到日期、收貨人名稱及其聯系方式。
3.1.7 設施設備管理的電子記錄
設施設備維修保養(yǎng)的電子記錄應包括下述內容:
a)生產加工、檢驗、貯存場所設施設備的名稱、生產廠商、維護保養(yǎng)人名稱;
b)生產加工、檢驗、貯存場所設施設備的狀態(tài)、使用壽命、維修歷史。
3.2 食品生產加工企業(yè)封閉系統的電子記錄要求
3.2.1 一般要求
使用封閉系統進行電子記錄的生成、修改、查閱、存檔、維護、管理等,應建立相關要求,以確保其真實性、完整性及保密性(如有需要)。
3.2.2 電子記錄生成與修改的要求
電子記錄生成與修改的要求應包括下述內容:
a)系統能自動生成電子記錄日志信息,即何人、何時、做了何事;
b)操作人員定期對電子記錄系統進行驗證,確保電子記錄的精確性、真實性、原始性以及能夠識別無效或被改變的電子記錄;
c)電子記錄的修改不能夠遮蓋原始的記錄信息。
3.2.3 電子記錄查閱與存檔的要求
電子記錄查閱與存檔的要求應包括下述內容:
a)系統能生成準確、完整的電子記錄副本,包括人工可閱讀電子形式;
b)電子記錄易于檢索,在保存期內可被隨時調出查閱;
c)電子記錄具有可再現性,建議定期備份,確保故障災難發(fā)生后能完整恢復相應電子記錄;
d)電子記錄建議保存在數據庫中,不宜以數據文件形式儲存;
e)電子記錄保存期限不得少于兩年;
f)電子記錄設施可配備智能不間斷電源(UPS),確保外電斷電情況下UPS能提供保證系統緊急存盤操作時間的電力。
3.2.4 電子記錄控制與管理的要求
電子記錄控制管理的要求應包括下述內容:
a)開發(fā)、維護或者使用電子記錄系統的人員具有相關教育背景和工作經驗,并有責任保證電子記錄的原始性,防止電子記錄被仿造;
b)對硬件設施(如終端等)的功能定期檢查,確保其功能運行正常及源數據輸入的有效性;
c)對電子記錄系統文件進行控制,包括文件的發(fā)放及使用控制、文件變更控制(軟硬件開發(fā)版本控制)等,使其具有可追溯性;
d)系統設有權限分級功能,確保有權限的人才能進入系統、完成權限允許的操作(讀寫、添加、刪除等);
e)對部分用戶限定登錄地點,及時刪除不需要的賬戶;
f)對機密信息進行加密存儲,防止無權限操作者讀取信息。
3.3 食品生產加工企業(yè)開放系統的電子記錄要求
封閉系統中對電子記錄的要求完全適合于開放系統,另外還應增加一些措施如數據加密、電子簽名等,以確保電子記錄信息的真實性、完整性及保密性。
4 食品生產加工企業(yè)電子簽名要求
4.1 一般要求
電子簽名的一般要求應包括下述內容:
a)每個電子簽名對每個人來講應是獨有的,不能被任何其他人再使用或再分配;
b)在組織成立之前,應先對具有電子簽名資格的個人身份進行分配、批準并確認其一致性;
c)電子簽名應具有簽名者名稱、簽名日期和時間、簽名的相關含義(如記錄、檢查、批準等);
d)簽署過電子簽名的電子記錄被修改后,應由修改人重新進行電子簽名;
e)簽名應限制于其相關文件中,以防止未授權的復制、刪除或轉移;
f)電子簽名應作為電子記錄的一部分受到相同控制,并且是人可識別的形式,如電子顯示或可被打印出,以便于調閱。
4.2 電子簽名的組件和控制
4.2.1 無生物特征識別的電子簽名
4.2.1.1 至少采用兩個不同的識別技術,如識別碼和口令,并進行如下使用:
a)當個體在控制系統訪問的一個單一的、連續(xù)周期中進行一系列簽名時,第一次簽名應執(zhí)行使用所有的電子簽名技術,在隨后的簽名中應執(zhí)行使用至少一個個體唯一的電子簽名技術;
b)當個體不在控制系統訪問的一個單一的、連續(xù)周期中進行一個或多個簽名時,每一個簽名都應該執(zhí)行使用所有的電子簽名技術。
4.2.1.2 電子簽名只能被真正的所有者使用;原則只能一個人使用,應對除了電子簽名真正所有者要求的兩個或多個合作者之外企圖使用此電子簽名的任何人進行管理和確認。
4.2.1.3 系統管理者不應知道用戶識別碼和口令,也不能夠將其透露給其他人。
4.2.2 具有生物特征識別的電子簽名
基于生物識別技術的電子簽名設計應確保不能被電子簽名真正所有者之外的任何人使用。
4.3 識別碼或口令控制
把識別碼與口令相結合進行電子簽名的人員,應采取以下措施保證安全性和完整性:
a)確保每個組合的識別碼和口令的獨特性,使得沒有兩個人員具有相同組合的識別碼和口令;
b)確保識別碼和口令發(fā)布后,定期檢查、召回或修訂(如口令過期等事件);
c)當出現諸如權限丟失、被竊或其他具有或能生成識別碼或口令信息的令牌、卡以及其他設備有潛在危險時,相關管理程序應能采取適當的、嚴格的控制措施發(fā)布暫時/永久置換的信息;
d)建立安全防護措施,防止識別碼/口令被越權使用,對于那些未被授權企圖進入系統安全單元的行為應立即檢測和報告,適時組織管理;
e)初始化并定期檢測那些具有或能生產識別碼或口令信息的設備(如令牌或卡),確保其運行正常并且不能被未經授權的方式改變。
本標準由中華人民共和國國家質量監(jiān)督檢驗檢疫總局和中國國家標準化管理委員會于2014年12月31日發(fā)布,2015年4月30日實施。
