各省、自治區、直轄市衛生廳局，新疆生產建設兵團衛生局，中國疾病預防控制中心，衛生部衛生監督中心：

　　根據《食品安全法》及其實施條例的有關規定，我部組織制定了《食品檢驗機構資質認定條件》和《食品檢驗工作規范》。現印發給你們，請遵照執行。

　　附件：1.   《食品檢驗機構資質認定條件》.doc

　　2.《食品檢驗工作規范》.doc

　　二○一○年三月四日

　　第二條  本規范適用于依據《食品安全法》及其有關規定開展的食品檢驗活動。

　　第三條  食品檢驗機構應當符合《食品檢驗機構資質認定條件》，按照國家有關認證認可規定通過資質認定后，在批準的檢驗能力范圍內，按本規范和食品安全標準開展檢驗活動。

　　第四條  食品檢驗機構及其檢驗人應當尊重科學，恪守職業道德，保證出具的檢驗數據和結論客觀、公正、準確，不得出具虛假或者不實數據和結果的檢驗報告。

　　第五條  食品檢驗機構及其檢驗人員應當獨立于食品檢驗活動所涉及的利益相關方，應當有措施確保其人員不受任何來自內外部的不正當的商業、財務和其他方面的壓力和影響，防止商業賄賂，保證檢驗活動的獨立性、誠信和公正性。

　　第六條  食品檢驗實行食品檢驗機構與檢驗人負責制，食品檢驗機構和檢驗人對出具的食品檢驗報告負責，獨立承擔法律責任。

　　第七條  食品檢驗機構應當按照國家有關法律法規保障實驗室安全。

　　第八條  當發生食品安全事故時，食品檢驗機構應當按照食品安全綜合協調部門的安排，完成相應的檢驗任務。

　　第九條  食品檢驗機構應當健全組織機構，明確崗位職責和權限，建立和實施與檢驗活動相適應的質量管理體系。

　　第十條  食品檢驗機構應當使用現行有效的文件。

　　第十一條  食品檢驗機構應當配備與食品檢驗能力相適應的檢驗人員和技術管理人員,聘用具有相應能力的人員，建立人員的資格、培訓、技能和經歷檔案。

　　食品檢驗機構不得聘用國家法律法規禁止從事食品檢驗工作的人員。

　　食品檢驗機構應當制訂和實施培訓計劃，并對培訓效果進行評價。

　　第十二條  食品檢驗機構應當具有與檢驗能力相適應的實驗場所、儀器設備、配套設施及環境條件。

　　第十三條  食品檢驗機構應當保證儀器設備、標準物質、標準菌（毒）種的正常使用。

　　第十四條  食品檢驗機構應當建立健全儀器設備、標準物質（參考物質）、標準菌（毒）種檔案。

　　第十五條  食品檢驗機構應當對影響檢驗結果的標準物質、試劑和消耗材料等供應品進行驗收和記錄，并定期對供應商進行評價，列出合格供應商名單。

　　第十六條  食品檢驗機構應當按照相關標準、技術規范或委托方的要求進行樣品采集、流轉、處置等，并保存相關記錄。

　　樣品數量應當滿足檢驗、復檢工作的需要。

　　第十七條  食品檢驗機構應當對其所使用的標準檢驗方法進行驗證，保存相關記錄。

　　第十八條  食品檢驗機構在建立和使用食品檢驗非標準方法時，應當制定并符合相應程序，對其可靠性負責。

　　第十九條  接受食品安全監管部門委托建立和使用的非標準方法應當交由委托檢驗的部門進行確認，食品檢驗機構應當提交下述材料：

　　（一）定性檢驗方法的技術參數包括方法的適用范圍、原理、選擇性、檢測限等。

　　定量檢驗方法的參數包括方法的適用范圍、原理、線性、選擇性、準確度、重復性、再現性、檢測限、定量限、穩定性、不確定度等。

　　（二）突發食品安全事件調查檢驗時，可僅提交方法的線性范圍、準確度、重復性、選擇性、檢測限或定量限等確認數據。

　　第二十條  原始記錄應當有檢驗人員的簽名或蓋章。食品檢驗報告應當有食品檢驗機構資質認定標志、食品檢驗機構公章或經法人授權的食品檢驗機構檢驗專用章、授權簽字人簽名。

　　第二十一條  食品檢驗報告和原始記錄應當妥善保存至少五年，有特殊要求的按照有關規定執行。

　　第二十二條  食品檢驗機構出具的檢驗報告中如同時有獲得資質認定（計量認證）的檢驗項目和未獲得資質認定（計量認證）的檢驗項目時，應當對未獲得資質認定（計量認證）的檢驗項目予以說明。

　　第二十三條  食品檢驗機構應當對檢驗活動實施內部質量控制和質量監督，有計劃地進行內部審核和管理評審，采取糾正和預防等措施持續改進管理體系，不斷提升檢驗能力，并保存質量活動記錄。

　　第二十四條  食品檢驗機構應當公布檢驗的收費標準、工作流程和期限、異議處理和投訴程序。

　　第二十五條  食品檢驗機構應當在所從事的物理、化學、微生物和毒理學等食品檢驗領域每年至少參加一次實驗室間比對或能力驗證。

　　第二十六條  食品檢驗機構如應用計算機與信息技術進行實驗室質量管理的，應當符合本規范附件的要求。

　　第二十七條  食品檢驗機構接受食品生產經營者委托對其生產經營的食品進行檢驗，發現含有非食用物質時，食品檢驗機構應當及時向食品檢驗機構所在轄區縣級以上食品安全綜合協調部門報告，并保留書面報告的復印件、檢驗報告和原始記錄。

　　第二十八條  食品檢驗機構應當接受其主管部門和資質認定部門的監督管理。食品檢驗機構應當按照監督管理部門的要求報告工作情況，包括任務完成情況、發現的問題和趨勢分析等。

　　第二十九條  本規范自2010年4月1日起施行。

　　附錄  食品檢驗計算機與信息系統要求

　　一、 食品檢驗計算機與信息系統是指應用于食品檢驗活動的、由計算機及其相關的配套設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索、分析等處理的人機系統等。

　　二、為了有利于食品安全監管部門對不同檢驗機構的檢測數據進行統一分析，提高食品安全風險監測與分析效率，食品檢驗計算機與信息系統的數據采集與交換應當符合相關要求。

　　三、食品檢驗計算機與信息系統應當按照本規范的下述要求進行確認。

　　文字處理軟件、統計軟件以及檢驗設備配套的專用微處理器和數據處理程序等不需要確認，但對這類軟件的調整（或二次開發）應當進行確認。

　　四、食品檢驗計算機與信息系統驗證要求包括：

　　（一）數據完整性和準確性確認。

　　1.計算機信息系統具有詳細設計文檔，且嚴格實現了其中定義的各數據項和數據集的類型、精度、必需性、取值范圍、長度等。

　　2.系統能夠在輸入數據被使用前、產生數據被存儲后以及數據傳輸過程結束后對數據的完整性進行自動檢查，并在發現完整性錯誤時發出警告，中斷出錯的進程，同時將相關信息寫入系統日志。

　　3.系統設計文檔應當包含可靠的數據傳輸準確性保障措施（如果傳輸準確性保障措施是MD5、SHA等驗證算法，也應在設計文檔中給出明確的算法和使用范圍描述），并且系統能夠按照設計對被傳輸的數據進行準確性驗證（包括加密后的敏感數據和非加密的數據）。

　　（二）系統安全性驗證。

　　1.系統安全性應當符合《計算機信息系統安全保護等級劃分準則》（GB 17859）二級以上的要求。

　　2.系統設計文檔包含詳盡的安全性保障措施（包括用戶權限、角色、安全管理策略、系統日志規則、數據庫日志規則、敏感數據加密規則等），并且系統嚴格實現了這些安全性保障措施的功能和要求。

　　注1：“規則”包括使用規則和管理規則。

　　注2：敏感數據加密規則應當結合權限、角色和安全策略，確實保證未授權用戶無法查看、修改和刪除任何敏感數據信息。

　　3.系統用戶手冊提供了系統安全性設置建議，明確告知用戶如何做到最小化授權，避免權限擴散。

　　4.系統滿足安全性溯源需要，即用戶（包括系統管理員）進行的任何活動（包括記錄修改），系統應當記錄相應的系統日志和修改內容并保留改變前的原始記錄。

　　5.系統具有自動和強制性數據備份機制且軟硬件環境均能保證備份功能的正常運作。

　　（三）系統有效性和適用性驗證。

　　1.系統設計文檔包含有系統功能、模塊、效率、容錯、架構、接口等詳細定義。

　　2.配備詳細的系統使用手冊，包括操作指南、故障排查手冊、應急預案和系統維護與備份日志。

　　3.應當能夠確保在后續的系統升級和維護中各接口的向前兼容性。

　　4.食品檢驗機構使用的多用戶計算機信息系統應當通過整體工作效率和工作強度的壓力測試。