食品行业环境监察指南

食品行业环境监察指南（精选8篇）

食品行业环境监察指南篇1

第一章行业概况

1.1生产工艺及主要设备

简述为两磨一烧：原料经采掘、破碎、磨细成生料，生料经过锻烧成熟料，熟料经球磨成水泥。

生料：石灰石-采掘-破碎-磨细-生料；

熟料：生料（加砂岩等）-均化-预热分解-回转窑煅烧-冷却-熟料粉磨站：熟料-破碎-混合-球磨-水泥；

主要设备：回转窑、破碎机、各类磨机等 1.2主要污染物排放点及治理工艺情况

废气：

1、粉尘：有组织的，主要在回转窑煅烧、原料破碎、半成品球磨等工序中产生；无组织的，主要生熟料的储存、装卸，设备入料、出料，产品包装、装卸等过程中产生；

2、二氧化硫和氮氧化物等主要在回转窑煅烧过程中产生。

治理工艺：

1、有组织粉尘，水泥企业普遍采用布袋除尘器和电除尘，熟料企业两者兼用，粉磨站则主要采用布袋除尘；无组织粉尘，主要通过设备封闭、集气罩收集、洒水抑尘等方式治理；

2、煅烧过程中产生的二氧化硫和氮氧化物主要在烧制过程中控制两个气态污染物的排放。

噪声：在熟料生产线和粉磨都回产生，主要在破碎机、各类磨机、拌料机、风机、电机等运转过程中产生；有些熟料企业有自用的矿山，开采、破碎石灰石也会产生噪声。治理工艺：水泥企业一般选取低噪声设备，或通过建立隔音间（磨机等）、安装消声器、隔声罩、减振垫等方式，降低噪声排放；矿山采石则尽量控制炸药量、采用微差爆破等方式，减少噪声排放。

废水：主要在熟料出窑冷却、高速高温设备运转过程中产生的冷却废水和少量的生活废水。治理工艺：厂内一般都建有回水池，水经冷却后回用了；少量的生活废水经化粪池处置后回用于农业生产。

固废：主要是回转窑维修过程产生的废窑砖和工人生活产生的生活垃圾。第二章材料审查环节

2.1企业环保审批、验收手续

查看企业的环评文件及批复和三同时验收资料，重点应该关注验收资料，有些水泥生产企业验收时提出了很多整改意见，还有些企业仅进行阶段性验收等。2.2产业政策的符合性

主要看生产设备和工艺是否符合国家产业政策，是否属于淘汰范围。应当重点关注以下淘汰范围：窑径2.2米及以下水泥机械化立窑；窑径2.2米以上、3.0米以下水泥机械化立窑（2012年）；水泥干法中空窑（生产高铝水泥除外）；水泥干法中空余热发电窑（2012年）；水泥湿法窑（主要用于处理污泥、电石渣等除外）；直径2.2米及以下的磨机（生产特种水泥的除外）；水泥粉磨站直径3.0米以下的球磨机（西部省份的边远地区除外，2012年）。2.3卫生防护距离及周边敏感点

可以查看环评及批复上对卫生防护距离是否有要求、距离多少、对防护距离内敏感建筑是如何规定的（一般要求搬迁）等。水泥企业卫生防护距离综合考虑企业规模和风速等因素，距离选取在300米和600米之间，具体如下表：生产规模所在地区近五年的平均风速（M/S）年产水泥，X万吨＜2 ＞2，＜4 ＜4 ≥50 600 500 400 ＜50 500 400 300 2.4各类环保台帐

查看企业环保规章制度建设情况、进料单、进煤单、除尘等环保设施的运维记录等，重点关注记录及台帐的完整性等。第三章现场勘察环节

重点应关注粉尘和噪声的排放和治理，可以综合采用“听、问、查、看、测”等五种方法，对一些关键点和治污环节进行勘察。3.1看选址

主要看企业选址与周边环境的契合程度，水泥企业不管是熟料生产线还是粉磨站，都有卫生防护距离这个国家强制标准的约束，如果企业的近周边遍布住宅等建筑物，则该企业很可能存在敏感点噪声超标和无组织粉尘超标等问题，进而还能推断出企业和当地政府对环评及批复文件的执行落实情况。按照审批文件规定，卫生防护距离内的住宅等敏感建筑都应当搬迁安置。

3.2看污染治理设施

1、除尘设施：水泥企业大量采用布袋的方法对有组织粉尘进行收集处理，效果较好，除尘率可达95%以上。新型干法回转窑烧成窑尾一般采用电除尘，粉尘排放浓度可以控制在≤50毫克/立方，二氧化硫、氮氧化物、氟化物的排放浓度也能有效控制。检查除尘设施主要查看是否正常运行、是否漏风漏气等，可通过肉眼观察烟管排放情况、看引风机电源指示灯是否开启等的简便方法加以判明。对无组织粉尘排放情况，主要查看企业是否对关键设备进行密封、是否对一些扬尘点安装封闭罩等，企业未采取此类措施抑尘的，则应提出整改意见。

2、噪声防治设施：水泥企业采用的高噪设备比较多，噪声排放比较严重，关注企业是否进行了降声防噪治理。检查时应该检查企业对高噪设备是否建立了隔音间、安装消声器、隔声罩、减振垫等，企业如有不完善的，则应提出整改意见。水泥企业一般执行白天65分贝、晚上55分贝的噪声标准。评测企业的噪声治理效果应该可在厂界听、在敏感点听，并用噪声仪测量，发现噪声超标排放的应及时固定证据。

3、废水处理系统：主要查看冷却水的处理回用情况，是否有偷排现象；检查厂区内化粪池的使用情况，是否及时得到清理。3.3看在线监控系统

查看在线监测系统是否正常运行及各类记录和台账，对数采仪和电脑显示屏上的数据、在线数据与人工监测数据进行比对。3.4检查是否有新建项目

这项主要针对熟料生产企业，很多熟料企业以高温回转窑为主要设备，配套建设了很多附属项目，例如余热发电项目、综合利用项目等（利用高温处置生活垃圾、固废），这些项目也应纳入日常的监管，检查其环保审批及三同时执行情况等。3.5测排放指标

按照相关标准，各污染因子排放浓度及执行标准级别如表所列设备名称级别烟尘或粉尘二氧化硫氮氧化物（以NO2计算）氟化物（以总氟计算）

浓度

Mg/m3 吨产品排放量 kg/t 浓度

mg/m3 吨产品排放量 kg/t 浓度

mg/m3 吨产品排放量 kg/t 回转窑二级 100 0.3 400 1.2 800 2.4 10 0.03 立窑二级 100 0.3 300 0.9 200 0.6 50 0.15 第四章技术核算

4.1相关经验核算系数

生产1吨熟料需要1.52吨左右的生料；生产1吨水泥需要0.72吨熟料、0.28吨混合料。以新型干法回转窑为例，1吨熟料耗115千克标准煤（约161千克原煤），产生5200立方米废气。

二氧化硫排放量生产路线窑型原煤消耗二氧化硫排放量

原煤含硫M% 生料-熟料立窑 224 kg/t熟料 0.5M kg/t熟料

湿法 291 kg/t T熟料 0.7 M kg/t熟料

中空干法 340 kg/t熟料 1.2 M kg/t熟料

新型干法 161 kg/t熟料 0.5 M kg/t熟料二氧化氮排放量生产路线窑型原煤消耗二氧化硫排放量生料-熟料立窑 224 kg/t熟料 1.85 kg/t熟料

湿法 291 kg/t熟料 2.1 kg/t熟料

中空干法 340 kg/t熟料 3.15 kg/t熟料

新型干法 161 kg/t熟料 0.48 kg/t熟料第五章常见的违法行为

1、生产规模及产能扩大：与设备规格、年生产天数等有关系；

2、噪声超标：厂界、敏感点等；

食品行业环境监察指南篇2

1. 用水基本情况。

火电企业的用水主要包括循环冷却水、除灰 (渣) 用水、锅炉补给水和化学自用水等。“十一五”期间, 我国火电行业年取水量 (不含直流冷却) 由85.5亿m3下降到83.7亿m3;单位发电量取水量由3.00 (m3/MW·h) 下降到2.45 (m3/MW·h) , 降低18.3%;废水年排放量由24.2亿m3下降到10.9亿m3, 降低55%。用水效率见表1。

数据来源及说明:

1) 先进值和平均值取自行业调研数据;

2) 限定值和准入值取自《取水定额第1部分:火电》 (GB/T18916.1-2012) 国家标准, 准入值为单位装机容量取水量指标;

3) 单机容量300MW级包括:300MW≤单机容量<500MW的机组, 单机容量600MW级及以上包括:单机容量≥500MW的机组;

4) 热电联产发电企业取水量应增加对外供汽、供热不能回收而增加的取水量 (含自用水量) ;

5) 配备湿法脱硫系统且采用直流冷却或空气冷却的发电企业, 当脱硫系统采用新水为工艺水时, 可按实际用水量增加脱硫系统所需的水量;

6) 当采用再生水、矿井水等非常规水源及水质较差的常规水资源时, 取水量可根据实际水质情况适当增加。

2. 提升用水效率的技术措施。

适用于火电行业的节水技术主要有:空气冷却技术;干式除灰、除渣技术;循环冷却水排水、工业废水等回用技术;循环冷却水系统节水技术;城市再生水、海水、雨水利用技术;锅炉水膜法处理技术等。

二、钢铁行业

1. 用水基本情况。

钢铁企业的用水主要包括烧结 (球团) 、焦化、炼铁、炼钢、轧钢等各工序的生产工艺用水和设备冷却用水等。“十一五”期间, 我国钢铁行业取水量由30.7亿m3下降到27.9亿m3;吨钢取水量由7.3 (m3/t) 下降到4.1 (m3/t) , 降低43.8%左右;重复利用率由95.4%提高到97.3%, 提高1.9个百分点。用水效率见表2。

数据来源及说明:

1) 先进值、平均值取自国内典型钢铁联合企业的行业调研数据;

2) 限定值和准入值取自《取水定额第2部分:钢铁联合企业》 (GB/T18916.2-2012) 国家标准。

2. 提升用水效率的技术措施。

适用于钢铁行业的节水技术主要有:干法除尘技术;干熄焦技术;清污分流、循环串级供水技术;水系统集成优化技术;轧钢加热炉汽化冷却技术;连铸二冷水气雾喷淋技术;干式高炉炉顶余压发电技术;高炉渣粒化技术;空气冷却技术;高氨氮、高化学需氧量、高盐废水处理回用技术及含油 (泥) 、酸洗液废水回收利用技术、全厂总排水回收处理回用技术等。

三、纺织行业

1. 用水基本情况。

纺织企业的用水主要包括各类织物前处理、染色、印花溶液的配制和漂洗用水, 以及织物经整理后的漂洗用水等。“十一五”期间, 我国纺织行业取水量由31.25亿m3增加到36.22亿m3, 增长15.9%;用水量由85.5亿m3增加到94.6亿m3, 增长10.6%;万元工业增加值取水量由389.9m3下降到213.1m3, 降低45.3%。用水效率见表3。

数据来源及说明:

(1) 棉、麻、化纤及混纺机织物, 棉、麻、化纤及混纺针织物及纱线, 真丝绸机织物 (含练白) , 精梳毛织物先进值和平均值取自行业调研数据, 限定值和准入值取自《取水定额第4部分:纺织染整产品》 (GB/T 18916.4-2012) 国家标准;

(2) 化纤长丝织物、喷水织机长丝织物、苎麻精干麻、亚麻及汉麻纱、粗梳毛织物先进值和平均值取自行业调研数据。

2. 提升用水效率的技术措施。

逆流漂洗技术;冷轧堆一步法工艺;冷凝水回收技术;小浴比节水技术;转移印花工艺;数码喷墨印花工艺;纳米微悬浮体染色新技术;印染废水处理回用技术等。

四、造纸行业

1. 用水基本情况。

造纸企业的用水主要包括制浆用水、纸及纸板生产过程用水等。“十一五”期间, 我国造纸行业取水量由44.01亿m3增加到46.15亿m3;用水量由89.24亿m3增加到123.39亿m3, 增长38.3%;重复利用率由50.68%提高到62.60%;万元产值取水量由152.5m3下降到89.6m3, 降低41.2%。用水效率见表4。

数据来源及说明:

(1) 先进值和平均值取自行业调研数据 (其中, 漂白化学木浆、漂白化学苇浆、脱墨废纸浆、未脱墨废浆、化学机械木浆、新闻纸、未涂布印刷书写纸、涂布印刷书写纸、白纸板、箱纸板、瓦楞原纸的平均值为调研企业中年产量10万t以上的平均数据;漂白化学麦草浆的平均值为调研企业中年产量9万t以上的平均数据;漂白化学竹浆、漂白化学蔗渣浆、包装用纸的平均值为调研企业中年产量5万t以上的平均数据;本色化学木浆的平均值为调研企业中年产量4万t以上的平均数据;生活用纸的平均值为调研企业中年产量2万t以上的平均数据) ;

(2) 限定值和准入值取自《取水定额第5部分:造纸产品》 (GB/T18916.5-2012) 国家标准。

2. 提升用水效率的技术措施。

制浆多段逆流洗涤封闭筛选技术;中高浓制浆技术;纸机用水封闭循环利用技术及白水回用技术;碱回收及蒸发站污冷凝水的分级及回用技术。

五、石化和化工行业

1. 用水基本情况。

2010年, 石化和化工取水量为72.75亿m3, 其中石油炼制、合成氨、硫酸等行业取水量占比较大。“十一五”期间, 合成氨、甲醇、尿素等单位产品取水量分别累计降低15.6%、22.2%和6.6%, 硫酸、烧碱、聚氯乙烯、纯碱等单位产品取水量降低20~24%。用水效率见表5

数据来源及说明:

(1) 石油炼制先进值和平均值取自行业调研数据, 限定值和准入值取自《取水定额第3部分:石油炼制》 (GB/T 18916.3-2012) 国家标准;

(2) 合成氨先进值和平均值取自行业调研数据, 限定值取自《取水定额第8部分:合成氨》 (GB/T18916.8-2006) 国家标准;

(3) 硫酸先进值和平均值取自行业调研数据, 限定值参照《硫酸取水定额》 (HG/T 4186-2011) 行业标准;

(4) 烧碱先进值和平均值取自行业调研数据, 限定值参照《烧碱取水定额》 (HG/T 4000-2008) 行业标准 (其中离子膜法取自30%离子膜Ⅱ型液碱、隔膜法取自42%隔膜Ⅰ型液碱) , 各项指标不包含去离子水;

(5) 聚氯乙烯先进值和平均值取自行业调研数据, 限定值参照《聚氯乙烯取水定额》 (HG/T 4189-2011) 行业标准, 各项指标不包含去离子水;

(6) 尿素先进值和平均值取自行业调研数据, 限定值参照《尿素取水定额》 (HG/T 4187-2011) 行业标准;

(7) 纯碱先进值和平均值取自行业调研数据, 限定值参照《纯碱取水定额》 (HG/T 3998-2008) 行业标准;

(8) 乙烯先进值和平均值取自行业调研数据, 限定值和准入值取自《取水定额第13部分:乙烯生产》 (GB/T 18916.13-2012) 国家标准。

2. 提升用水效率的技术措施。

(1) 石油炼制:“干式”蒸馏技术;加氢精制技术;含硫废水汽提净化回用技术。 (2) 乙烯:乙烯裂解炉优化和改造;凝液回收技术。 (3) 合成氨:全低变工艺及脱硫、脱碳工艺;醇烃化精制及低压低能耗氨合成系统技术。 (4) 尿素:二氧化碳 (CO2) 和氨 (NH3) 汽提工艺;废尿液深度水解解吸工艺。 (5) 甲醇:低压合成工艺。 (6) 烧碱:离子膜制取工艺;三效逆流蒸发工艺。 (7) 聚氯乙烯:干法乙炔工艺;聚合母液处理及回用技术。 (8) 纯碱:真空蒸馏技术;干法加灰工艺;真空滤碱机洗水添加剂技术; (9) 硫酸:酸洗废水净化工艺。

六、食品和发酵行业

1. 用水基本情况。

食品和发酵企业的用水主要包括原料的浸泡、拌料和稀释等用水, 中间产品处理用水, 工艺冷却用水, 设备洗涤用水等。“十一五”期间, 我国食品和发酵行业取水量由81.2亿m3增加到86.8亿m3, 其中白酒、啤酒、酒精等行业取水量占比较大;重复利用率由10%提高到15%;万元产值取水量由33.0m3下降到13.7m3, 降低58.5%;万元工业增加值取水量由99.0m3下降到41.3m3, 降低58.3%。用水效率见表6。

数据来源及说明:

(1) 啤酒先进值和平均值取自行业调研数据, 限定值和准入值取自《取水定额第6部分:啤酒制造》 (GB/T 18916.6-2012) 国家标准;

(2) 白酒 (65%, V/V) 、酒精 (96%, V/V) 、味精、淀粉糖、柠檬酸、酵母、酶制剂先进值和平均值取自行业调研数据;

(3) 碳酸饮料、纯净水矿物质水等饮料单位产品取水量指标参照《饮料制造取水定额》 (QB/T 2931-2008) 行业标准。

2. 提升用水效率的技术措施。

湿法制备取水闭环生产工艺;发酵生产中低温蒸煮糊化技术、啤酒、酒精等行业高浓糖化醪高温发酵工艺;味精等行业高浓度母液提取工艺;发酵废母液、废糟液综合利用技术;发酵成熟醪差压蒸馏工艺等。

传统行业生存指南篇3

如果要研究传统行业和互联网的关系，手机行业是最合适的。手机具有变化迅速，技术较为密集，产品推陈出新快速，产品、渠道各种因素错综复杂，传统广告、互联网炒作相互交织的特点。过去几年戏剧性的变化，多方位地展示了传统企业和互联网的关系。

从OPPO等的传统销售模式主导，到小米式的互联网主导，再回归到OPPO等的传统模式主导，手机业走完这个循环只用了5年。这个轮回极其充分地展示了互联网对传统企业经营模式的冲击和互联网本身的局限性。

传统行业如何适应互联网时代，如何与互联网相处是一个很普遍的问题。从风云变幻的手机行业以及和互联网联系紧密的行业，我们可以看到这样一些规律：

首先，要理解互联网的边界

vivo CEO沈炜认为：互联网只是商业世界中重要的工具之一，并非全部。无论是电商还是社交，都是为了让品牌和用户的沟通变得更直接和高效，商业的本质没有变。“一致的体验和服务”是与消费者建立长期关系的关键。

在互联网上，任何人都可以上传各种内容，如果善于操作，极有可能吸引人们的注意和议论，而且是爆发性非常强的病毒式传播。2013年前的小米以没有投入一分钱广告获得巨量传播为自豪。“发布会——引爆传播——免费广告”成了互联网时代的标配。在传统营销时代，会打广告是取胜的关键；在互联网时代，引爆炒作是最重要的本事。

传统传播模式花钱，互联网免费；传统广告模式是灌输，互联网免费传播模式源于自发。似乎高下立断，胜负已定。

手机商战的实践说明上述推理过于简单，互联网炒作、免费传播确实有其特别的优势。而传统广告做得好，仍然有巨大的威力。我们不妨深入地比较一下传统广告模式和互联网免费传播模式的特点：

在流通环节，如果产品便于运输和存储，直观上互联网省略了中间渠道的费用具有很大的优势。互联网乐观派一直认为渠道成本和昂贵的店面租金会被互联网消灭，传统渠道都会死翘翘。手机具有体积小、价格高、运输成本低廉、网络上可以比较充分地传递信息的特点，是一种非常适合网络销售的产品，小米也确实抓住了互联网销售手机的风口，证实了互联网直销的威力。然而，OPPO、vivo用传统高成本的渠道模式还是逆袭，说明渠道并非仅仅是成本。若能配合很好的策略，渠道创造的价值也可能大于它的成本。

现在，服装行业是电商渗透率最高的一个行业。中国1.4万亿元的市场空间有一半被电商瓜分，大部分服装企业都受到了互联网的冲击。但优衣库、ZARA等用传统店面方式销售仍然取得了巨大的成功。

其次，要看清所处行业的本质

世间千行万业的交易无不与信息有关，无论是零售业还是服务业，不管对公业务还是个人消费品行业。所有的交易必然以信息为基础，有时是显性的信息，有时靠商品陈列和服务传播隐形信息。

而互联网是最广泛、最具有多样性的信息工具。

所以，互联网有可能和许许多多的行业有关联，但互联网对不同行业的影响是很不均匀的，有的行业受到互联网的巨大冲击，有的行业互联网只有微弱的影响。人们很难用简洁的原理概括互联网和千万行业的关系。在过去的20多年中，人们在互联网和传统商业的连接中做了巨量的探索和投资。始于5年前人们对移动互联网乐观的预期，互联网对每个行业的渗透都有许多人尝试，有许多人投资，了解这些探索的故事是非常有参考意义的。

抓住行业的本质是最重要的。华为CEO任正非是比较冷静和清醒的一位，他说，豆腐的本质永远是豆腐，汽车的本质永远是汽车。

物流行业是一个传统结合互联网技术的典型行业，最传统的部分是汽车、火车、飞机等各种运输工具。同时物流行业为了提升效率，也引进开发了许多先进的工具接单、调度、管理庞大的生产工具和数量众多的员工。干这个行业，首先得有核心资源——运输工具。也有公司尝试抛弃这些重资产，专攻调度和后台管理系统，用其他物流公司的运输工具即可。这种做法其实很难成功，各个公司自己也在不断地优化这些辅助运营系统，资源利用率本来也挺高，只有少量的空余才有可能给第三方使用。这种情况下，光凭先进的互联网技术怎么能颠覆传统行业呢？

服装行业一直都要追求时尚和多样性，ZARA、优衣库、H&M等较大的服装快消企业都围绕着行业本质运营。而中国较为知名的网上品牌凡客诚品在尝试许多经营策略不奏效的情况下，小米的CEO、凡客诚品的投资人雷军却指导它们玩单款极品策略。凡客诚品更是为一件衬衣开了一个发布会。很显然，服装不是手机，一件衣服再好，也不能销售上千万件。

很显然，无论何时，互联网都只能在商品和服务的流通环节发挥作用。那么，如果传统行业本身就是流通环节，很可能会收到巨大的冲击，尤其是传统流通环节销售的品类特别适合互联网销售。在这种情况下，如果你是商家还又可能转型成电商。如果是靠租售店铺为生的商业地产，一定会受到巨大的挑战。现在大型的购物中心商品销售普遍都比较困难，只有互联网无法转移的餐饮比较火爆。

最后，要练就能快速掉头的执行力

就像手机行业激烈的变化一样，没有人能完全预测商业的趋势和走向。OPPO、vivo前几年在互联网冲击下也很困惑。现在，在传统店面销售重新掌控局面的情况下，也没有人能够预言过几年互联网销售模式不会重拾增长。

手机行业从运营商补贴渠道主导的“中华酷联”时代到电商爆发的小米，再回归传统店面主导时期的OPPO、vivo。我们发现在这三个时代，每个厂商所具备的自然禀赋和竞争优势，一旦顺应了潮流，就迅速崛起；当潮流改变，也随之衰落。

相对而言，华为的适应性非常强大。在运营商补贴手机是主渠道的时代，华为是“中华酷联”四大品牌之一。到了互联网营销时代，华为虽然起步比小米晚了近两年，还是把荣耀做的比较大，2015年出货量高达60亿美元。当互联网大潮退却之后，华为在它非常不擅长的地面渠道搞的也不错。华为是传统企业如何顺应潮流的样本。

从华为手机近年的历程看，并非他们有高人一等的战略远见。华为和其他厂商的区别在于能够执行，说干就干。对于一个公司而言，这就是学习能力和适应性，在迅速变化的时代，这是最重要的一种能力。

互联网对于传统行业而言，定位成“工具”是比较恰当的。不要以为工具这个词很土，不够高大上。事实上，生产力的进步即是工具的进步。一个传统行业，一家传统企业都有必要尝试、真正地践行，利用互联网这个信息传播方式进行宣传、交易和消费者互动等。万一互联网的方式很有效、很可行，你就有了一个先进工具。但也不要走向极端，实事求是即可。

不能在新浪潮下做一个保守者，但也不要做一个上当受骗者，保持积极，保持清醒很重要。

出境食品检验检疫指南. 篇4

检务处 jw 2008-07-01 00:00:00

一、报检要求及随附单证

（一）出境食品生产企业须获得卫生注册登记资格；（实施出口食品卫生注册、登记的产品目录、食品卫生注册需评审HACCP体系的产品目录详见附件一、二；卫生注册登记业务详情见浙江出入境检验检疫局网站http://－认证认可－出口食品卫生注册登记－出口食品生产企业申请办理食品卫生注册/登记须知；

（二）出境货物报检单（原件），按要求填制且加盖公章，并按照《电子报检录入规范》录入（相关要求见杭州出入境检验检疫局网站首页http://－办事大厅－办事指南－电子报检录入规范<出境>）；

（三）外贸合同（确认书或函电）或信用证（复印件）；

（四）申报食品的外销发票和装箱单（复印件）；

（五）出口食品生产企业厂检单（原件）；

（六）有外包装的需《出境货物包装性能检验结果单》（原件）；食品直接接触的内包装如果是木桶、罐子、瓶子或者塑料袋，则需要提供相应内包装的《出境货物包装性能检验结果单》（原件）；

（七）生产企业非自营出口的和代理报检公司报检的应提供由发货人出具的《出入境检验检疫报检委托书》（相关下载见杭州出入境检验检疫局网站首页http://－办事大厅－资料下载－出入境检验检疫报检委托书）；

（八）特殊要求：

1、《出境食品检验检疫标志监督加施记录》（如果没有则需要在厂检单上注明加施的CIQ标志规格、数量、流水号）；

2、预包装食品应提供标签审核有关资料（《标签审核证书》）或者标签原件；

3、如果要求运输包装上不打生产企业名称的需提供申请书；

4、果蔬类、肉类、蛋类、茶叶、水产品、蜂产品等六类产品须提供基地备案号或原料采购证明；

（九）在电子数据中，生产企业（包括加工厂、冷库、仓库）必须在许可证/审批号栏录入卫生注册、登记号；

（十）为控制疫病、疫情或执行国家质检总局有关强制性要求，检验检疫机构可临时要求报检人在申报出境食品时提供其他材料：进口国（地区）卫生标准、有关国际标准、企业标准、企业食品安全卫生管理体系相关文件等；

（十一）外埠食品生产企业的出境

按照产地检验原则，出境食品应在生产加工地办理相关检验检疫手续。需经杭州口岸出境的食品，发货人须持有生产地检验检疫机构签发的《出境货物换证凭条》或《出境货物换证凭单》向口岸检验检疫机构申请查验，经查验合格的，由杭州出境口岸检验检疫机构按有关规定换发《出境货物通关单》放行。

二、检验检疫要求

（一）货证相符。

（二）不得改换已检验检疫合格的货物。

（三）检验检疫机构依据以下规定内容实施检验检疫：

1、与输入国或地区政府签定的双边检验检疫协议、议定书、备忘录等规定的检验检疫要求。

2、法律、行政法规和国家质检总局规定的检验检疫要求。

3、合同或信用证规定的有关条款。

（四）根据国家质检总局《关于出口食品加施检验检疫标志的公告》（2007年第85号）及《出口食品运输包装加施检验检疫标志操作规范》的有关规定，自2007年9月1日起，对所有经检验检疫机构检验合格的食品运输包装加施检验检疫标志，有关详情请登陆杭州局网站http:///－办事大厅－办事指南－《关于出口食品加施检验检疫标志的通知》。

三、结果评定及出证

（一）经检验检疫合格的，出具《出境货物通关单》（本地口岸出境）或《出境货物换证凭单》（异地口岸出境）。

（二）经检验检疫查验判定不合格的，可以在检验检疫机构的监督下进行技术处理，经重新检验合格后方可出口；不能进行技术处理或者技术处理后重新检验仍不合格的，不准出口。

四、施检部门

《食品流通许可证》办理指南篇5

一、办事项目 : 申请办理《食品流通许可证》新证。

二、办事依据:

1、《中华人民共和国食品安全法》

2、《中华人民共和国食品安全法实施条例》

3、《食品流通许可证管理办法》

4、《湖北省食品流通许可证管理暂行办法》

三、申请范围: 从事食品经营的单位和个人；已取得《食品生产许可证》的经营者在其生产场所销售自产食品不需要取得食品流通许可；已取得《餐饮服务许可证》的经营者在其餐饮服务场所出售其制作加工的食品，不需要取得食品流通的许可。

四、办理程序

(一)申请

申请人填写申请书，到乡镇食药所受理窗口递交下列有关材料：

1、《食品流通许可申请书》；

2、《名称预先核准通知书》复印件；已设企业、个体工商户提交营业执照正本原件、复印件，新设企业提交《企业名称预先核准通知书》复印件，新设个体工商户提交《个体工商户字号名称预先核准通知书》复印件（个体工商户不申请字号名称的，可免交）。

3、与食品经营相适应的经营场所的使用证明；

（1）自有房产的提交房屋产权证原件、复印件、《经营场所平面图》；

（2）租赁房屋的提交租赁协议，出租方房屋产权证原件、复印件、《经营场所平面图》；

（3）有关房屋未取得房屋产权证的，应分别提交下列材料，以及《经营场所平面图》： ①属城镇房屋的，提交房地产管理部门的证明（竣工验收证明）、购房合同、房屋销售许可证复印件；

②属非城镇房屋的，提交当地政府规定的相关证明；

③出租房为宾馆、饭店的，提交宾馆、饭店的营业执照复印件；

④使用军队房产作为经营场所的，提交《军队房地产租赁许可证》复印件。

申请人应当在《经营场所平面图》上用红色水笔勾勒出“从事食品流通的经营和储存的场所”。

（4）填写经营场所应具体表述所在位置，明确到门牌号、房间号。没有门牌号、房间号的，要明确参照物。

4、负责人及食品安全管理人员、食品安全专业技术人员的身份证明；

（1）企业、个体工商户应当提交负责人的身份证明（如身份证、外籍人员护照等）原件、复印件。

①企业、个体工商户的负责人

A．企业法人的负责人：企业法人的法定代表人

B．合伙企业的负责人：合伙企业的执行事务合伙人，或委派代表

C．个人独资企业的负责人：个人独资企业的投资人

D．农民专业合作社的负责人：农民专业合作社的法定代表人，即理事长

E.个体工商户的负责人：个体工商户业主

②新设企业还须提交负责人任命书（个人独资企业不需提交）。

A．企业法人负责人的任命书是指：法定代表人任职文件

B．合伙企业负责人的任命书是指：全体合伙人的委派书

C．农民专业合作社负责人的任命书是指：成员大会关于理事长，即法定代表人的选举决议

③被吊销食品生产、流通或者餐饮服务许可证的，其直接负责的主管人员自处罚决定作出之日起5年内不得担任负责人。

（2）食品安全管理人员、食品安全专业技术人员的身份证明（如身份证、外籍人员护照等）原件、复印件。

①食品安全管理人员是指：企业内部专职或兼职的食品质量安全负责人。食品安全专业技术人员是指：从事食品质量检验或食品安全检查等工作的负责人员。

②申请人还须提交食品安全管理人员、食品安全专业技术人员的《聘用合同》或《聘用意向书》。负责人兼食品安全管理人员或食品安全专业技术人员的，不需要提交《聘用合同》或《聘用意向书》。

③被吊销食品生产、流通或者餐饮服务许可证的，其直接负责的主管人员自处罚决定作出之日起5年内不得从事食品经营管理工作。

④食品经营者聘用不得从事食品生产经营管理工作的人员从事管理工作的，由原发证部门吊销许可证。

⑤与食品经营相适应的经营设备、工具清单；

⑥与食品经营相适应的经营设施空间布局和操作流程的文件；《经营设施空间平面布局图》（应标明用途、面积、设备设施位置等，对于经营散装食品的，该布局图应体现出单独的销售区域）；食品操作流程文件，如供货、销售流程等。

⑦食品安全管理制度文本；

（1）食品经营企业和许可项目需要现场核查的食品经营者所需提交的《食品安全管理制度》包括：员工食品安全知识培训制度、食品进货查验制度、食品进销货查验记录制度、从业人员健康检查制度和健康档案制度、食品退市制度、食品存贮、运输制度、冷链销售制度等，并应当符合相关法律法规和规章的规定。从事食品批发的经营者还应当有食品批发销售记录制度。

（2）不需要现场核查的食品经营者，可将上述制度合并，根据相关要求制定。

⑧需要提交的其他材料。

⑨补充说明：

（1）委托他人申请的，还须提交委托书、委托代理人或指定代表身份证明（如身份证、外籍人员护照等）原件、复印件；委托代理人或指定代表在“申请人签字”处签字的，指定（委托）人应当在指定委托书的“其他委托事项及权限”处详细注明。

（2）关于许可申请人

①已设企业申请的，该企业为许可申请人；

②新设企业申请的，该企业的投资人为许可申请人；

③企业新设分支机构申请的，设立该分支机构的企业为许可申请人；

④已设或新设个体工商户申请的，业主为许可申请人；

⑤不得作为许可申请人的情形：

A．许可申请人隐瞒真实情况或者提供虚假材料申请食品流通许可，申请人在1年内不得再次申请食品流通许可。

B．被许可人以欺骗、贿赂等不正当手段取得食品流通许可的，申请人在3年内不得再次申请食品流通许可。

（3）申请人提交的申请材料、证件应当是原件，如需提交复印件的，应当在复印件上由申请人或者指定代表（委托代理人）签字（或加盖公章），并注明“与原件一致”。申请人应当提交身份证明、房屋产权证（新设企业）、营业执照（已设企业）的原件和复印件。复印件经核对与原件无误的，食品药品监管部门将收取该复印件，并将原件归还申请人。

(二)受理

1、乡镇食药监所负责受理

受理服务窗口对申请资料进行形式审查，对符合要求的出具受理决定书。

(三)审核

受理后，由乡镇食药所指派人员，按《中华人民共和国食品安全法》、《中华人民共和国食品安全法实施条例》、《食品流通许可管理办法》等要求进行资料和现场审核。

(四)审批

食药监局依据审核结果作出准予(或不予)行政许可的审批决定。

（五）发证

作出准予决定并应发放《食品流通许可证》的，向申请人发放《食品流通许可证》。

五、办理机构/部门

食药监局、乡镇食药监所

六、办理时限

1、收到申请材料后五日内作出是否受理的决定；

2、受理后二十日内作出审批决定，经许可机关负责人批准，可以延长十日；

3、作出准予决定后十日内发放《食品流通许可证》。

七、收费标准

工商系统食品安全案件查处指南篇6

指南涵盖食品安全案件涉及到的6大类16种违法行为。食品经营者其他违法行为(如不正当竞争、发布违法广告、商标侵权等)可依据相关法律法规查处，本指南未予列举。

一、主体资格类

1、无证无照从事食品经营

行为表现：既无食品流通许可证又无营业执照，擅自从事食品销售。

定性依据：《食品安全法》第二十九条：“国家对食品生产经营实行许可制度。从事食品生产、食品流通、餐饮服务，应当依法取得食品生产许可、食品流通许可、餐饮服务许可。”

处罚依据：《食品安全法》第八十四条：“违反本法规定，未经许可从事食品生产经营活动，或者未经许可生产食品添加剂的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品、食品添加剂和用于违法生产经营的工具、设备、原料等物品;违法生产经营的食品、食品添加剂货值金额不足一万元的，并处二千元以上五万元以下罚款;货值金额一万元以上的，并处货值金额五倍以上十倍以下罚款。”

特别提示：⑴《食品安全法实施条例》、《食品流通许可证管理办法》均有类似规定，此处援引《食品安全法》即可，无须将所有规定全部引用;⑵既无食品生产许可证或餐饮服务许可证又无营业执照擅自从事食品生产(生产必然包括销售)或餐饮服务的行为，工商部门不能援引《食品安全法》查处，但可依照《无照经营查处取缔办法》予以查处;⑶此类违法行为经营规模(货值金额)是量罚的依据，因而也是基本事实，调查取证时除了查清“五何”要素外，应该查清货值金额。

2、有证无照从事食品生产、食品流通和餐饮服务

行为表现：已经取得相关许可证，但未依法办理营业执照就擅自从事相关经营活动。

定性依据：《无照经营查处取缔办法》第四条第一款第(三)项：“已经依法取得许可证或者其他批准文件，但未依法取得营业执照，擅自从事经营活动的无照经营行为”。

处罚依据：《无照经营查处取缔办法》第十四条第一款：“对于无照经营行为，由工商行政管理部门依法予以取缔，没收违法所得;触犯刑律的，依照刑法关于非法经营罪、重大责任事故罪、重大劳动安全事故罪、危险物品肇事罪或者其他罪的规定，依法追究刑事责任;尚不够刑事处罚的，并处2万元以下的罚款;无照经营行为规模较大、社会危害严重的，并处2万元以上20万元以下的罚款;无照经营行为危害人体健康、存在重大安全隐患、威胁公共安全、破坏环境资源的，没收专门用于从事无照经营的工具、设备、原材料、产品(商品)等财物，并处5万元以上50万元以下的罚款。”

特别提示：⑴对无照经营行为进行查处取缔是工商部门的一项基本职责，并无流通领域的限制;⑵《无照经营查处取缔办法》第十四条第二款并非通常说的转致规定，它只是对旧的特别规定的认可，因此除非出现违法行为竞合，并不需要转到其他法规规定上去。

3、有照无证从事食品流通销售经营活动

行为表现：当事人取得了从事其他经营活动的营业执照，但未取得食品流通许可证，擅自从事食品经营(如药品经营企业无证销售保健食品、物流企业无证销售预包装食品等)。

定性依据：《食品安全法》第二十九条(具体内容略)。

处罚依据：《食品安全法》第八十四条(具体内容略)。

特别提示：对此类违法行为，工商部门只管辖流通领域违法行为。

二、食品质量类

4、销售法律禁止销售的食品

行为表现：⑴用非食品原料生产的食品或者添加食品添加剂以外的化学物质和其他可能危害人体健康物质的食品，或者用回收食品作为原料生产的食品;⑵致病性微生物、农药残留、兽药残留、重金属、污染物质以及其他危害人体健康的物质含量超过食品安全标准限量的食品;⑶营养成分不符合食品安全标准的专供婴幼儿和其他特定人群的主辅食品;⑷腐败变质、油脂酸败、霉变生虫、污秽不洁、混有异物、掺假掺杂或者感官性状异常的食品;⑸病死、毒死或者死因不明的禽、畜、兽、水产动物肉类及其制品;⑹未经动物卫生监督机构检疫或者检疫不合格的肉类，或者未经检验或者检验不合格的肉类制品;⑺超过保质期的食品;⑻国家为防病等特殊需要明令禁止生产经营的食品。

定性依据：《食品安全法》第二十八条。

处罚依据：《食品安全法》第八十五条：“有下列情形之一的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品和用于违法生产经营的工具、设备、原料等物品;违法生产经营的食品货值金额不足一万元的，并处二千元以上五万元以下罚款;货值金额一万元以上的，并处货值金额五倍以上十倍以下罚款;情节严重的，吊销许可证”。

特别提示：⑴列举的行为中如果用其他证据能够证明的，就直接认定，不需要检测，如列举的第⑴⑸⑹⑺⑻种和第⑷种的部分行为，只需要及时固定相应证据，直接认定和处罚;⑵致病微生物包括细菌、真菌、病毒等，经检验机构认定某种细菌(如常见的大肠杆菌)或病毒超标，属于致病性微生物超标;⑶菌落总数是用来判定食品被细菌污染程度的指标，菌落总数超标可按致病性微生物超标定性处罚;⑷在商品质量监测中发现的质量问题，不属于上述列举的情形的，可按《产品质量法》定性和处罚。

三、食品包装和标签类

5、经营被包装、容器、运输工具等污染的食品

行为表现：食品被包装、容器、运输工具等污染(无论污染物是否超标)。

定性依据：《食品安全法》第二十八条第(七)项：“禁止生产经营下列食品：(七)被包装材料、容器、运输工具等污染的食品”。

处罚依据：《食品安全法》第八十六条第(一)项：“违反本法规定，有下列情形之一的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品和用于违法生产经营的工具、设备、原料等物品;违法生产经营的食品货值金额不足一万元的，并处二千元以上五万元以下罚款;货值金额一万元以上的，并处货值金额二倍以上五倍以下罚款;情节严重的，责令停产停业，直至吊销许可证：(一)经营被包装材料、容器、运输工具等污染的食品”。

特别提示：此类案件在实践中存在发案难、取证难、定性难的问题。⑴一般性市场巡查很难发现食品是否被包装、容器或运输工具污染，因而发案难。推荐两种发案渠道：一是根据有关部门认定不能用作食品包装的材料进行专项检查(如塑料包装材料中聚乙烯能用作食品包装容器，聚氯乙烯不能);二是发动知情人举报，如有的当事人将非食用油运输车辆简单清洗就用来运输食用油。⑵调查取证应将重点放在包装材料等是否已对食品形成污染。⑶实践中遇到此类违法行为但难以取得足够证据定性处理的，可通过抽样送检，转而按食品质量问题定性处理。

6、经营标签不符合规定的预包装食品或食品添加剂

行为表现：⑴销售的预包装食品或食品添加剂无标签;⑵预包装食品或食品添加剂标签不符合《食品安全法》第四十二条规定;⑶预包装食品标签明示或暗示具有疾病预防或治疗功能;⑷食品标签内容与实际情况不符合(如生产日期造假);⑸经营的进口预包装食品无中文标签。

定性依据：《食品安全法》第四十二条：“预包装食品的包装上应当有标签。标签应当标明下列事项：(一)名称、规格、净含量、生产日期;(二)成分或者配料表;(三)生产者的名称、地址、联系方式;(四)保质期;(五)产品标准代号;(六)贮存条件;(七)所使用的食品添加剂在国家标准中的通用名称;(八)生产许可证编号;(九)法律、法规或者食品安全标准规定必须标明的其他事项。/专供婴幼儿和其他特定人群的主辅食品，其标签还应当标明主要营养成分及其含量。”第四十八条：“食品和食品添加剂的标签、说明书，不得含有虚假、夸大的内容，不得涉及疾病预防、治疗功能。生产者对标签、说明书上所载明的内容负责。/食品和食品添加剂的标签、说明书应当清楚、明显，容易辨识。/食品和食品添加剂与其标签、说明书所载明的内容不符的，不得上市销售。”第五十一条第二款：“声称具有特定保健功能的食品不得对人体产生急性、亚急性或者慢性危害，其标签、说明书不得涉及疾病预防、治疗功能，内容必须真实，应当载明适宜人群、不适宜人群、功效成分或者标志性成分及其含量等;产品的功能和成分必须与标签、说明书相一致。”

处罚依据：《食品安全法》第八十六条第(二)项：“违反本法规定，有下列情形之一的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品和用于违法生产经营的工具、设备、原料等物品;违法生产经营的食品货值金额不足一万元的，并处二千元以上五万元以下罚款;货值金额一万元以上的，并处货值金额二倍以上五倍以下罚款;情节严重的，责令停产停业，直至吊销许可证：(二)生产经营无标签的预包装食品、食品添加剂或者标签、说明书不符合本法规定的食品、食品添加剂”。

特别提示：⑴标签不符合规定的预包装食品或食品添加剂应按《食品安全法》处理，不按利用商品包装物虚假宣传(《反不正当竞争法》)定性处罚。⑵标签问题是最容易发现的问题，执法人员只要熟练掌握法律对预包装食品标签的要求(即第42、48、51条规定)，就不难发现。

四、食品经营行为类

7、不按规定贮存、运输食品

行为表现：⑴食品贮存、运输工具不符合规定;⑵将食品与有毒、有害物品一同贮存、运输;⑶不按食品标签标示的警示说明销售预包装食品。

定性依据：《食品安全法》第二十七条第(六)项：“贮存、运输和装卸食品的容器、工具和设备应当安全、无害，保持清洁，防止食品污染，并符合保证食品安全所需的温度等特殊要求，不得将食品与有毒、有害物品一同运输”;

处罚依据：《食品安全法》第八十七条规定第(四)项：“违反本法规定，有下列情形之一的，由有关主管部门按照各自职责分工，责令改正，给予警告;拒不改正的，处二千元以上二万元以下罚款;情节严重的，责令停产停业，直至吊销许可证：(四)未按规定要求贮存、销售食品或者清理库存食品。”

特别提示：⑴此项可用来处理将食品与农药、化肥等有毒有害物品一同贮存、运输的违法行为;⑵本大类中的四种行为均要先责令改正，拒不改正的才能处罚，因此要注意保存市场巡查中发现问题并责令改正的有关证据。以下不再提示。

8、安排患有特定疾病人员接触食品

行为表现：安排患有特定疾病人员从事直接接触食品的工作，拒不改正。

定性依据：《食品安全法》第三十四条第一款：“患有痢疾、伤寒、病毒性肝炎等消化道传染病的人员，以及患有活动性肺结核、化脓性或者渗出性皮肤病等有碍食品安全的疾病的人员，不得从事接触直接入口食品的工作。”

处罚依据：《食品安全法》第八十七条第(七)项：“违反本法规定，有下列情形之一的，由有关主管部门按照各自职责分工，责令改正，给予警告;拒不改正的，处二千元以上二万元以下罚款;情节严重的，责令停产停业，直至吊销许可证：(七)安排患有本法第三十四条所列疾病的人员从事接触直接入口食品的工作。”

特别提示：⑴只要是患有特定疾病的人从事直接接触食品的工作即可认定，难以取得“安排”的证据时可以推定;⑵此行为应限于直接接触食品，在食品经营企业从事其他工作如车辆驾驶、安全保卫、行政管理等工作不构成此违法行为。

9、聘用未取得健康证明的人员从事食品经营

行为表现：聘用的员工未取得健康证就从事食品经营，拒不改正。

定性依据：《食品安全法》第三十四条：“食品生产经营者应当建立并执行从业人员健康管理制度。„„食品生产经营人员每年应当进行健康检查，取得健康证明后方可参加工作。”《流通环节食品安全监督管理办法》第十二条：“食品经营者应当建立并执行从业人员健康检查制度和健康档案制度。食品经营从业人员每年应当进行健康检查，取得健康证明后方可从事食品经营，其检查项目等事项应当符合所在地省、自治区、直辖市的规定。”

处罚依据：《流通环节食品安全监督管理办法》第六十二条第(一)项：“有下列行为之一的，责令改正，拒不改正的，处以一万元以下罚款：(一)食品经营者聘用未取得健康证明的人员从事食品经营的，责令改正，拒不改正的，处以一万元以下罚款。”

10、拒绝履行对消费者的义务

行为表现：⑴未向消费者提供销售凭证，拒不改正;⑵拒不履行食品更换、退货等义务，拒不改正。

定性依据：《流通环节食品安全监督管理办法》第二十一条：“食品经营者应当主动向消费者提供销售凭证，对不符合食品安全标准的食品履行更换、退货等义务。”

处罚依据：《流通环节食品安全监督管理办法》第六十二条第(二)项：“有下列行为之一的，责令改正，拒不改正的，处以一万元以下罚款：(二)食品经营者未主动向消费者提供销售凭证，或者拒不履行不符合食品安全标准的食品更换、退货等义务的”。

特别提示：⑴此规定可作为处理食品消费纠纷的有力武器，对拒不接受调处的，依法予以查处。⑵发票是销售凭证的一种，如果消费者要求提供发票而经营者拒绝提供，可据此定性和处罚。⑶适用此规定应注意该办法的适用范围为流通环节食品经营，餐饮服务不适用。

五、经营者自律类

11、不建立并遵守进货查验、记录制度

行为表现：⑴进货不查验许可证和合格证;⑵食品经营企业不建立进货台帐;⑶不如实记录进货台帐(记录不真实或不完整);⑷不按规定保存记录。

定性依据：《食品安全法》第三十九条：“食品经营者采购食品，应当查验供货者的许可证和食品合格的证明文件。/食品经营企业应当建立食品进货查验记录制度，如实记录食品的名称、规格、数量、生产批号、保质期、供货者名称及联系方式、进货日期等内容。/食品进货查验记录应当真实，保存期限不得少于二年。”

处罚依据：《食品安全法》第八十七条：“食品经营者进货时未查验许可证和相关证明文件，责令改正，给予警告;拒不改正的，处二千元以上二万元以下罚款;情节严重的，责令停产停业，直至吊销许可证。”

特别提示：⑴“查验供货者的许可证和食品合格的证明文件”是所有食品经营者的法定义务，因此从事食品经营的个体工商户虽不要求逐一记录，但也须履行查验义务。如果查明某食品确无生产许可证，也无合格证，则可推定其未履行查验义务并据此处罚。⑵食品经营企业必须建立进货台帐并如实记录进货台帐，未建立台帐的可据此查处。

12、食品批发企业不按规定保存销售信息

行为表现：⑴不建立销售台帐;⑵不如实记录销售台帐(记录不真实或不完整);⑶不按规定保存记录。

定性依据：《食品安全法实施条例》第二十九条：“从事食品批发业务的经营企业销售食品，应当如实记录批发食品的名称、规格、数量、生产批号、保质期、购货者名称及联系方式、销售日期等内容，或者保留载有相关信息的销售票据。记录、票据的保存期限不得少于2年。”

处罚依据：《食品安全法实施条例》第五十七条：“有下列情形之一的，依照食品安全法第八十七条的规定给予处罚：(四)从事食品批发业务的经营企业未依照本条例第二十九条规定记录、保存销售信息或者保留销售票据的”;《食品安全法》第八十七条规定的处罚内容是“责令改正，给予警告;拒不改正的，处二千元以上二万元以下罚款;情节严重的，责令停产停业，直至吊销许可证。”

特别提示：此类案件的难点在于批发与零售的区分和认定。一般来讲，以经营者为销售对象的是批发，以终端消费者为销售对象的是零售。只要从事食品批发业务的企业就是食品批发企业(包括既从事批发也对消费者零售的企业)，应当履行食品批发企业的法定义务。

13、市场主办者、柜台出租者或展销会开办者不履行法定义务，拒不改正

行为表现：⑴允许未取得许可的食品经营者进入市场销售食品;⑵未履行检查、报告等义务;⑶不建立食品经营者档案;⑷不设置食品信息公示媒介。

定性依据：《食品安全法》第五十二条：“集中交易市场的开办者、柜台出租者和展销会举办者，应当审查入场食品经营者的许可证，明确入场食品经营者的食品安全管理责任，定期对入场食品经营者的经营环境和条件进行检查，发现食品经营者有违反本法规定的行为的，应当及时制止并立即报告所在地县级工商行政管理部门或者食品药品监督管理部门。”《流通环节食品安全监督管理办法》第二十二条：“食品集中交易市场的开办者、食品经营柜台的出租者和食品展销会的举办者，应当依法履行下列管理义务：(一)审查入场食品经营者的《食品流通许可证》和营业执照;(二)明确入场食品经营者的食品安全管理责任;(三)定期对入场食品经营者的经营环境和条件进行检查;(四)建立食品经营者档案，记载市场内食品经营者的基本情况、主要进货渠道、经营品种、品牌和供货商状况等信息;(五)建立和完善食品经营管理制度，加强对食品经营者的培训;(六)设置食品信息公示媒介，及时公开市场内或者行政机关公布的相关食品信息;(七)其他应当履行的食品安全管理义务。/食品集中交易市场的开办者、食品经营柜台的出租者和食品展销会的举办者发现食品经营者不具备经营资格的，应当禁止其入场销售;发现食品经营者不具备与所经营食品相适应的经营环境和条件的，可以暂停或者取消其入场经营资格;发现经营不符合食品安全标准的食品或者有其他违法行为的，应当及时制止，并立即将有关情况报告辖区工商行政管理机关。”

处罚依据：《食品安全法》第九十条：“违反本法规定，集中交易市场的开办者、柜台出租者、展销会的举办者允许未取得许可的食品经营者进入市场销售食品，或者未履行检查、报告等义务的，由有关主管部门按照各自职责分工，处二千元以上五万元以下罚款;造成严重后果的，责令停业，由原发证部门吊销许可证。”《流通环节食品安全监督管理办法》第六十三条：“食品集中交易市场的开办者、食品经营柜台的出租者和食品展销会的举办者没有建立食品经营者档案、记载市场内食品经营者的基本情况、主要进货渠道、经营品种、品牌和供货商状况等信息，没有设置食品信息公示媒介，及时公开市场内或行政机关公布的相关食品信息的，责令改正，拒不改正的，处以一万元以下罚款;情节严重的，处以一万元以上三万元以下罚款。”

六、服从监督管理类

14、违反食品流通许可证管理规定

行为表现：⑴擅自改变许可事项;⑵伪造、涂改、倒卖、出租、出借或者以其他形式非法转让《食品流通许可证》;⑶隐瞒真实情况或者提交虚假材料申请或者取得食品流通许可;⑷以欺骗、贿赂等不正当手段取得食品流通许可。

定性依据：《食品流通许可证管理办法》第三十条：“食品经营者取得《食品流通许可证》后，应当妥善保管，不得伪造、涂改、倒卖、出租、出借，或者以其他形式非法转让。食品经营者应当在经营场所显著位置悬挂或者摆放《食品流通许可证》正本。”

处罚依据：《食品流通许可证管理办法》第三十四条：“有下列情形之一的，依照法律、法规的规定予以处罚。法律、法规没有规定的，责令改正，给予警告，并处以一万元以下罚款;情节严重的，处以一万元以上三万元以下罚款”，所列举的内容即前列表现。

特别提示：⑴现实中常有经营者转让店铺并连同许可证和执照一并转让的情形，可据此对出让方予以处罚;因为转让是非法的，受让方实际是没有许可证和执照，对受让方应按无证无照经营处罚。⑵实践中常见借用他人身份证明办理许可证和营业执照的现象，其目的通常是为了借用他人身份享受税收等方面的优惠政策。对这种现象，一经查实，可认定为以欺骗手段取得食品流通许可予以处罚。

15、不按规定召回不合格食品

定性依据：《食品安全法》第五十三条：“国家建立食品召回制度。„„/食品经营者发现其经营的食品不符合食品安全标准，应当立即停止经营，通知相关生产经营者和消费者，并记录停止经营和通知情况。食品生产者认为应当召回的，应当立即召回。/„„/食品生产经营者未依照本条规定召回或者停止经营不符合食品安全标准的食品的，县级以上质量监督、工商行政管理、食品药品监督管理部门可以责令其召回或者停止经营。”

处罚依据：《食品安全法》第八十五条：“违反本法规定，有下列情形之一的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品和用于违法生产经营的工具、设备、原料等物品;违法生产经营的食品货值金额不足一万元的，并处二千元以上五万元以下罚款;货值金额一万元以上的，并处货值金额五倍以上十倍以下罚款;情节严重的，吊销许可证：(十)食品生产经营者在有关主管部门责令其召回或者停止经营不符合食品安全标准的食品后，仍拒不召回或者停止经营的。”

特别提示：⑴适用此规定查处案件要注意区分“没有召回或停止经营”和“拒不召回或停止经营”，只有在有证据表明有关执法部门已经责令其召回或停止经营，当事人未召回或停止经营，才能据此予以处罚。⑵“责令召回或停止经营”在此处只是一个构成要件，有这一要件即可。由于“责令召回或停止经营”也是一种具体行政行为因而可能面临复议和诉讼的审查，这种审查不影响其作为一个构成要件的效力。⑶实践中常常通知经营者将某种食品“下架”，实质就是责令停止经营。为了更好地与该违法行为构成要件相衔接，建议今后统一用“责令召回”或“责令停止经营”，责令停止经营后经营者仍将相关食品陈列在销售现场的，可认定为拒不停止经营。

16、拒绝接受监督检查

定性依据：《流通环节食品安全监督管理办法》第三十条：“食品经营者应当接受和配合工商行政管理机关的监督检查。”

处罚依据：《流通环节食品安全监督管理办法》第六十二条：“有下列行为之一的，责令改正，拒不改正的，处以一万元以下罚款：(三)食品经营者拒绝工商行政管理机关依法开展监督检查的。”

食品行业环境监察指南篇7

信息和通信技术领域的巨大进步促使了独立的中央计算机系统向开放网络和分布式计算环境的转变。现如今, 通过本地局域网和互联网能够互相连接不同计算机系统, 大多数应用程序充分利用了这种优势和灵活性。医疗行业是一个典型的例子, 应用领域可以从基于网络的基础设施的发展收益颇多。该领域正在进行的研究和开发工作的主要目标是:

(1) 提高医疗服务的质量;

(2) 支持新的应用, 例如远距离诊断等等;

(3) 提高信息的有效性;

(4) 降低成本。

然而, 问题的关键是安全性, 尤其是通过因特网通信的隐私, 也许在许多方面成为了问题。个人数据的在线收集和加工对隐私构成严重的威胁, 就利用互联网服务而言, 隐私是公众主要保护的目标。这一事实被商业周刊的投票所证实, 它提供了证据表明, 大多数用户对互联网的使用有所保留是由于缺乏隐私而不是成本, 这种隐私权的缺乏表现在使用某种服务时的困难, 或者不良的营销信息。在现代医疗环境中这种问题变得更加紧张, 尤其是在共享医疗环境中, 这种环境中的医疗服务是由多学科团队的医疗专业人员所提供的, 这些专业人员通常位于不同的、很遥远的医疗单位。

医疗网络是按照通用标准来设计和发展起来的 (例如, 标准化的电子病历) , 用于连接家庭医生、医院和在国家以及国际水平的社会中心。这种网络的发展, 导致了被收集、存储和在不同医疗专业人员之间共享的敏感医疗信息数量的增加, 并且这些敏感医疗信息扩散到全球不同网站的数量也在增大。此外, 在这样的环境中, 支持在病人和医疗保健机构或者其他健康专业人士之间的电子医疗交易 (远程医疗服务的形式) 是非常常见的。这种电子交易的绝大部分是通过互联网实现的, 即使个人和医疗信息之间的交换是一个明确的先决条件。因此, 很明显有必要采取具体措施, 以确保用户只在他们被授权执行的任务有必要时 (数据处理的隐私必要性原则) , 和数据处理的目的符合获取数据的目的 (目的绑定的隐私原则) 的时候, 才可以访问和处理个人数据。此外, 更多的注意力将会被放在隐私原则的透明性上, 因此患者有权知道是谁访问了她们的数据和访问她们数据的目的。不用说, 信息在通信渠道 (包括互联网) 传递的机密性和完整性, 应该得到充分的保护。

因此, 额外的技术上的、程序上的和组织上的措施, 对于满足完整性、机密性、可用性和信息通过远程通信网络交换的责任性, 是非常有必要的。需要强调的是术语安全和隐私, 它们是独特的又是互补的, 这在文献中经常被混淆:一条信息当它的内容受保护时它是安全的, 然而当它的所有者的身份受保护时它又是属于隐私的。一些隐私增强技术已经被用于保护隐私。然而, 一系列的技术对策和安全的基础设施, 对于确保信息的隐私来说是不够的。例如, 即使假设存在一个超级安全的医院信息系统, 可能会出现医院决定传播该医院患者的个人医疗数据, 从而侵犯了这些人的隐私这样的情况。在信息社会, 隐私作为个人的基本权利并与这些问题相关:收集信息的类型, 信息被利用的方式和目的, 它如何被保护、共享、出租、出售或者其他方式传播。

本文的结构如下。在第二部分, 我们简单的介绍有关隐私的立法。第三部分提供了一个共享医疗环境的概述, 包括几个涉及患有β-地中海贫血患者的治疗的远程医疗单位。这是一个真实的情景, 它在希腊通过一套行之有效的分散式电子环境来实现, 利用这场景治疗β-地中海贫血患者超过了五年。风险分析和管理方法, 即CCAT风险分析与管理方法论 (CRAMM) , 已被用于评估上述的β-地中海贫血情况的安全级别, 这些内容放在第四部分, 而风险评估的结果放在第五部分。第六部分指出, 在电子医疗系统的通用技术规范形式下, 为保护隐私, 每个“主角”应采取现行立法内的安全措施, 这些“主角类别”特别强调作为客户和终端服务提供商身份的人。最后, 第七部分作为结束语。

1 隐私和立法

隐私, 作为一个社会性和法律性的问题, 已经很长一段时间受到社会科学家, 哲学家, 律师和医生的关注。联合国人权宣言、公民权利和政治权利国际公约和许多其他国家和国际条约中都承认隐私作为一项基本人权, 在民主社会必须受到保护。两位美国律师, S.Warren和L.Brabdeis把隐私定义为“独处的权利”。一般来说, 隐私的概念适用于三个不同的方面。

(1) 领土的隐私:对一个人周围亲密的物理环境的保护。

(2) 个人的隐私:对一个人反对过分干涉的保护。

(3) 信息的隐私:控制个人的数据是否以及如何被收集、存贮、处理或者选择性的传播。

一些研究人员试图提供代替隐私的定义, 表达了上述就个人而言的“控制”:财产, 自主权和隐居。隐私可以被理解为财产, 在这个意义上, 一个人可能会放弃他/她的部分个人信息, 以换取一些利益。此外, 它可以被视为自主权, 在这个意义上, 每个人可以自由的全部或者部分授权给第三方, 用于特定的目的来获取、处理、分配、共享并且使用他/她的个人信息。最后, 隐私可以被理解为隐居, 在这个意义上, 每个人都有保持不被打扰的权利。本文论述了信息隐私, 并且假定隐私是个人不可剥夺的权利, 用来控制个人信息的获取, 处理, 分配, 共享和被其他实体运用的方法。

随着现代通信系统的到来, 隐私权日益濒危。飞速的电脑化发展带来了监督社会的恐惧, 一些国家试图保护个人不被数据滥用所危害。在欧盟指令95/46, “在关于个人资料处理的保护以及此类数据的自由运动”, 为收集、加工和个人信息交换的处理器以及数据的所有者设置先决条件。美国政府推动“自律”的概念, 一组数据保护规则适用于多个市场领域, 其中的内容已经初步被具体的部门成员确定。

几种95/46指令的解释强调统一规范的使用。互联网用户收集和/或者处理数据的任务 (e-mail地址, 互联网协议, IP地址等) 落入上述指令的规范。此外, 按规定的97/66和2002/58指令, , 电信业务由电信的保密规定保护。允许当局政府访问机密信息, 从而影响了保密性, 但这只针对特定的原因, 并在本国的法律框架提供的特定的条件和程序下才能访问。

欧洲互联网专责小组最近发表了关于在线数据保护的报告。其中重要的是这四种准则, 它已经被推荐用于所有的欧洲国家:

(1) 提高互联网用户的安全意识

(2) 用协调一致的方式运用现有立法

(3) 开发和使用隐私兼容、隐私友好和隐私增强技术

(4) 建立可信的控制和反馈机制

此外, 确定目的国所提供的保护级别的“充分性”, 已经成为关于跨境数据流方面最显著的问题。欧盟指令95/46和欧洲理事会1992的标准合同都采用了“充分的保护水平”的术语, 然而经济合作与发展组织的指导方针声明, 在没有“同等的”保护存在的情况下, 跨境数据流可能会受到限制。

2 一个共享的医疗环境

把这种医疗模式, 作为一个支持电子医疗交易的典型的代表进行了研究, 医疗和个人数据的保密性和完整性的潜在风险和涉及的参与者, 是β-地中海贫血, 这是一种需要紧急治疗和终生随访检查的慢性疾病。β-地中海贫血是一种遗传性疾病, 它是由产生血红蛋白的基因突变导致。健康人体内的血红蛋白, 被无功能的蛋白取代, 从而导致严重的贫血, 通常在第四和第六个月的时候发作。未经治疗的重症β-地中海贫血在童年时期无疑是致命的, 只能靠定期输血来延续生命。不幸的是, 输血使患者铁负荷过多, 这些铁几乎都转移到了器官上, 这带来了重大的伤害。铁沉积在心脏导致了心脏衰竭, 沉积在胰腺造成了糖尿病, 铁沉积在肝脏, 造成了肝功能衰竭, 这些只是一部分可能的病发症。所以, β-地中海贫血患者需要接受连续的螯合治疗, 用以去除体内过多的铁, 以及定期的血液科、心血管内科、内分泌科和肝脏科诊断。这些诊断的内容从简单的化验, 如全血细胞计数或者口服葡萄糖耐量测试, 到复杂的实验室和影像学研究, 如心脏和肝脏磁共振成像 (MRI) 扫描。一些程序, 比如心脏MRI, 每年或者每两年进行一次, 其他的例如输血和螯合则是每两到三个星期进行一次。

只有很少的一些单一的医疗单位能提供所有需要的服务。通常情况下, 不同的医疗服务由不同的单位提供, 他们通常相隔很遥远, 每一个单位为每个患者保留一个单独的记录。来自农村或者小城市中心的人, 经常需要坐车到省会来获取专业的护理用品。

图1描述了一个实体参与的画面, 这些实体参与了进行研究的β-地中海贫血共享医疗场景。这个分布式的环境包含了一个医院信息系统, 它位于科林斯医院的β-地中海贫血科室, 与一个专门研究β-地中海贫血的心脏病科, 它位于希腊雅典的Laikon医院, 和同样位于雅典的心脏超声科, 这些所有的站点都通过网络互连。

特定的共享医疗环境支持一些典型的电子医疗交易, 其他相似的分布式电子医疗环境支持也支持, 包括:

(1) 电子病历的通信

患者之间的;

参与病人护理过程中的不同科室的、或者距离遥远的医生之间的 (比如参与患者的随访护理的糖尿病专家、心脏病专家、放射科医师和眼科医师之间) ;

医疗单位和专业实验室 (例如, 在主要负责地中海贫血患者的护理的输血单位, 和测量心脏铁负荷的MRI实验室之间) 之间的。

(2) 全科医生和医学实验室之间的考试结果的电子通信

(3) 紧急会诊

(4) 家庭监护

(5) 保险索赔

就系统的参与者 (使用者) 而言, 以下的内容已经被确定。

(1) 客户

在目前情况下, 术语“客户”描述的就是“病人”, 因为他们是使用所提供服务的人。

(2) 其他利益相关者

远方的或者当地的医生, 医院员工 (护理和实验室工作人员) , 保险代理, 和其他利益相关者同样被视为该系统的用户, 因为他们可以通过访问或者传播部分他们的个人医疗信息, 从而威胁到患者的隐私。

(3) 互联网服务供应商 (ISP)

他们提供基础设施 (硬件和可能的应用) , 以促进互连网服务的访问。

(4) 通讯供应商

他们提供物理通信渠道, 即数字或模拟线路, 信号转播设备使用数字中心, 卫星等等, 这些实体往往是大的电信组织。

(5) 终端服务供应商 (ESP)

他们扮演着主要的医疗服务供应商的角色, 例如, 在β-地中海贫血的情况下, ESP的角色由β-地中海贫血科室承担。

另外一个参与者, 虽然不直接参与在线数据交易, 却在实施远程医疗服务中担任着重要的角色, 它就是作为认证服务供应商 (CSP) 的可信第三方 (TTP) 。他们提供技术上和法律上的可靠手段, 运用公共密钥加密技术, 来保护数据并且在电子交易过程中产生客观的证据。TTP通过可信的链接来运作, 通常被称为认证路径, 由公共密钥基础措施 (PKI) 来确定一个网络的可信度。PKI由一个或者多个TTP生成的加密密钥对 (私钥, 公钥) 组成, 并且为用户和其他TTP颁发和撤销证书。这些证书包括公用密钥, 该密钥用于数字签名的验证过程和各种加密机制的实施。在远程服务系统, TTP可以为患者、医师和希望以安全的方式进行通信的医疗保健机构产生、分发和撤销证书。

3 风险分析和管理方法

与任何信息系统类似, 医疗信息系统 (HIS) 会受到偶然事件和蓄意行动的威胁。在所有的情况下, 信息的基本的安全属性都需要被保护, 这些属性也就是完整性 (防止未经授权的修改) 、可用性 (防止未经授权的禁用) 和机密性 (防止未经授权的披露) 。

为了安全的信息系统的建立, 风险分析 (RA) 是一种合理的方法。风险分析处理安全问题, 并且协助分析师选择对策, 这样可以确保在具有成本效益的方式下, 安全等级类似于风险水平 (见图2) 。在共享医疗环境下所选择的风险分析方法是CCAT风险分析和管理方法 (CRAMM) 。它的主要阶段如下。

3.1 识别和评估信息系统的资产:

主要的资产是设备、应用程序和数据。他们都有一个值, 这个值可以是他们的购买价格 (比如一个计算机系统) , 或者重建该资产的价格 (例如恢复一个定制的应用程序) 。资产的价值取决于如果它受损对它的所有者造成的影响。

3.2 识别和评估威胁和漏洞:

信息系统所面临的威胁可以利用某一系统漏洞, 从而带来安全事故。

3.3 风险评估:

一个特定价值的资产的组合 (威胁性、漏洞、影响力) , 提供了一个衡量该资产被暴露的风险等级。为了选择适当的对策, 对衍生的风险水平用一种具有成本效益和正当的方式进行评估。

4 风险评估

本章节总结了上述提到的β-地中海贫血情况下的风险评估的结果。由于篇幅的限制, 没有详细说明资产评估和威胁-漏洞评估阶段。相反, 由于威胁以较高的概率发生和严重的系统漏洞, 呈现出高风险的情况, 患者的医疗和个人数据描述如下。风险评估的结果 (高风险情况下) 和带来的影响列于表1中, 这些安全事故已经被报道超过五年。同样这个表格提供了每个安全事故发生的相对频率的信息。

病人遭受着如β-地中海贫血这样的慢性病, 他们需要反复跟进调查和持续的治疗, 正如图1中明确强调的。在如此多元化的环境中, 确保只有经过授权的人才能访问患者的个人数据, 变得越来越困难和复杂。

(2) 远程访问的风险

在上述的共享医疗环境中, 一些专业的医疗人士也许位于遥远的医疗单位。在这种情况下, 需要广域网, 包括互联网, 来传输提取的病历, 这样就为隐私带来了威胁。电子病历应用程序也许是独立的, 在这种情况下, 他们负责通信记录的内容, 或者基于网络的默认允许中央记录数据库的远程访问。在这两种情况下, 他们应该采取充分的安全措施来保护病人的信息。

(3) 紧急情况下访问移动存储信息

患者自己要求将他们电子病历 (病历摘要) 上的重要信息都存储在智能卡里, 在他们需要医疗援助的情况下就可以携带并出示这些信息。尽管医护人员在由患者授权之后应该正常读取智能卡中的内容, 但在紧急情况下, 他可能无法获得权限, 患者由此对谁访问了自己个人信息失去了控制。

(4) 中央信息存储的攻击

医疗记录存储在中央存储器 (HIS) , 在制度层面, 远程的医疗人士可以很容易地通过互联网访问, 而患者只是偶尔访问。即使这样的存储器非常有用, 但由于他们向多用户和跨网络环境提供服务, 并且这种跨网络的环境可以很容易被攻击, 这让医疗信息的保密性和完整性处于危险之中。

(5) 研究信息的传播

维护电子医疗存储器也是优化医疗服务的一个先决条件。在国家层面上提高血液供应的管理就是一个例子。为了集中病人记录数据库的发展, 医学研究的传导是一个额外的推动力。在这种情况下, 保护敏感的个人信息是一项具有挑战性的任务。

(6) 病历所有权的困扰

在一些国家, 病历属于创建它们的医疗单位, 而不是患者。在这些国家, 医疗单位负责保留部分记录, 通常他们拒绝与医疗同事共享这些患者的信息, 目的在于保护他们自己的研究。在这种情况下保护患者的个人数据, 医疗信息系统也应该保护专业医护人员的知识产权。 (7) 通信信道的监视

在医疗电子交易中, 患者始终面临着中间人风险。这意味着, 有人可以作为窃听者并且监视/记录通过通信渠道的所有的通信量的交换。在这种情况下, 病人的身份会被暴露, 数据的机密性可能会受到影响。

(8) 通信信道的干扰

信息通过通信渠道的传输, 它能被有意的或者无意的修改, 从而牺牲了数据的完整性。 (9) 收集分析信息

用户访问医疗数据被频率和通常采用的电子医疗交易的类型, ISP (网络服务供应商) 通过收集这两种信息, 可以很容易的产生一个“用户配置文件”。

(10) 违背“最少信息流”原则

每当患者被要求提供特定的个人和/或者医疗信息时, 他/她会陷入这样一种危险中, 他/她透露出来的信息比他/她试图完成的任务真正需要的信息更多。

5 风险管理

根据β-地中海贫血共享医疗环境的风险评估和鉴定, 采取一系列安全措施 (对策) 来管理风险是必不可少的, 这些安全措施增强通信渠道的安全性、保障互联网用户的匿名性和保密性。前一种情况下的新兴技术, 被称为信息安全技术 (ISTs) , 而后一种则被称为隐私增强技术 (PETs) 。

这一系列的对策 (基于ISTs和PETs) , 适用于本文所描述的共享医疗环境, 已被分门别类并介绍如下。应该强调的是, 下面所介绍的大部分的对策也适用于许多其他电子医疗环境, 大部分慢性的严重疾病与β-地中海贫血情况有着许多共同的特点。利用这一事实, 以及为了促使这个结果更容易的被其他相似的医疗环境所接收, 这些安全措施作为一般性的现代电子医疗环境的技术准则, 而不是针对β-地中海贫血情况下的具体对策。

5.1 客户端上的保护措施和实践

正如已经指出的, 术语“客户端”形容一个进行电子医疗交易的病人。考虑到这些对策在患者单一的职责下不能实施, 确保服务提供商 (例如医疗机构) 将会支持这些对策的实施是非常重要的。然而, 即使在这种情况下, 患者必须意识到这些对策的存在和目的, 以评估所提供的电子医疗服务的整体安全水平。

安全通信技术的使用:采用一切适当的方式, 来保护个人和医疗数据在通信渠道传输的完整性和保密性。这些方式包括强大的身份验证方法, 超出了基本的基于密码技术, 例如基于证书认证的 (例如X.509证书中的SSL握手) 质询-响应方法[例如.质询握手身份验证协议 (CHAP) ], 或者基于智能卡的机制[例如.可扩展身份验证协议 (EAP) ]。建立加密的终端到终端的安全会话降低了在ISP内的风险, 同时也是电信运营商所需要的 (例如, 安全套接字层 (SSL) 协议, 在传输层的实现, 为应用层协议 (HTTP, SMTP, LDAP等等) 提供数据保密性和完整性的保护) 。

适度的个人资料披露:当通过各种不可信的医疗应用程序或者网站披露个人信息时, 客户应该特别注意。这种情况下应该考虑这些信息。

(1) 个人识别的数据, 如姓名、联系方式、社会保险号码或者敏感的医疗信息, 通过HTML表单、电子邮件或者其他方式收集用户的同意。

(2) 由通信协议的实施或应用程序的要求, 在用户不知情的情况下收集信息。这些信息可能包括但不限于以下这些, 网络地址、存放在cookies中的信息、安装在客户机上的插件和可能会透露之前访问过的URL的“网页推荐”。尽管大部分时间这类信息的传播是不可避免的, 通过禁用客户端的脚本 (如Java虚拟机) , 和配置Web浏览器的安全设置, 流量可以被减少到最小值。

寻求匿名性:采用一切适当的机制和程序, 确保适用的法律规定的匿名性。如果应用程序不允许匿名访问, 有很多可以确保匿名性的机制, 如使用假名, 或者基于盲数字签名和大多用于匿名电子现金系统的公用密钥加密技术 (通常是Diffie-Hellman算法) 的其它协议。在法律不允许完全匿名的情况下, 假名和一个真实的人之间的相关性必须向可信的实体公开。一个CSP可以用假名颁发数字证书作为“匿名的服务供应商”, 它致力于根据任何官方请求公开认证实体的身份。

坚持“最少数据公开”原则:只在数据通过特定的通信而达到目标非常有必要时, 才公开这些数据。对于不正当的公布信息的请求, 且重点强调与通信范围无关的敏感信息时, 必须被客户明确的拒绝。

谨慎使用电子邮件通讯组列表:对邮件列表信息的派遣通常隐藏重大的风险, 如收到未知实体的信息或者在公共邮箱归档中存储的信息。电子邮件地址本身就构成了个人信息, 被归入与所有其他个人数据相同的保护级别。因此, 人们只应该参与或者使用那些明确起“信件区管理人”作用的邮件通讯组列表, 即由一个封闭组的人来使用和管理。此外, 必须提供注销过程, 必须明确的告知参与实体收集的目的、处理时间和潜在接受者的信息。最近的互联网草案提出的“验证邮件传输协议 (AMTP) ”作为SMTP的一种安全替代。在这方面的进一步努力, 将解决许多与邮件列表的使用相关的安全问题。

为远程应用程序控制本地代码的执行:一些医学内容供应商可能会拥护应用程序服务供应 (ASP) 模型或者客户端/服务器模型。在后者的情况下, ESP通过下载到客户机上的特定软件模块提供所需要的医疗信息, 例如Java小程序、Active X组件和脚本语言。当下载并且执行远程应用程序时, 应当特别注意它的可靠性、质量和内容。换句话说, 该软件的起源必须被是经过验证的 (通过数字签名代码、信任的厂商) , 且最后该软件对个人数据的不必要的收集和处理, 必须再次经过测试。

控制Cookies:Cookies是当用户访问世界各地的网站时, 将相关的信息保存在计算机终端的文件。它们用于存储个人的导航属性、用户分析信息、http“会话变量”和通过HTML的数据输入。存储的信息被用于网站的整个会话, 或者为将来同一个站点的访问, 让网站服务器适应用户特定的喜好。Cookies的完全限制通常是不可能的, 因为它会通过很多Web应用程序阻止打开身份验证会话。然而, 频繁的手动删除存储在本机上的Cookies, 也许可以作为一个对策。

注意适用的立法:用户应注意与保护个人数据处理和通信相关的最新立法框架指导方针。

5.2 互联网服务供应商 (ISP) 方面的保护措施与实践

ISP在网络层面支持电子医疗环境。由于本文侧重于客户端和终端服务供应商, ISP应该考虑的问题只简要的在下面列出。更多详细的介绍可以参考参考文献[25]。

支持安全通信:有一些由ISP结合的技术和方法可用来确保安全通信, 。作为操作规程建议, ISP应该配置支持EAP和LDAP身份验证的远程身份验证拨入用户服务 (RADIUS) , 以及额外的措施来确保关键通信服务, 如RCP/IP, 域名服务 (DNS) 和路由协议 (如BGP) 。

支持安全内容托管:一个提供大量内容的频繁使用的模块, 例如医疗数据, 是它在ISP数据中心的托管。为了效率的目的, 数据可能被分布在不同的位置, 从而防止网络的瓶颈。

保护缓存数据:在ISP方面医疗信息归档的另一种情况是数据的缓存。在代理服务器和缓存盒中存贮的数据必须受到保护, 采用上述段落中描述的相似的方式。

提供安全通信的工具:ISP应该告知用户, 并且如果可能的话, 帮助用户获得建立安全通信的必要工具, 无论是在网络层 (如L2TP第二层隧道协议) 或者互联网层 (如IPSEC) , 或者传输层 (如SSL安全套接层) , 或者在应用层 (如S-HTTP, SSH安全Shell) , 或者以上的应用层 (如PGP密钥管理软件, S/MIME客户端) 。

进行详细的风险分析研究:为了识别信息系统所有潜在的威胁, 制定并实施适当的安全措施, 并且制定特定的安全策略。

发展道德规范:个人数据的保护是基于欧盟指令95/46, 97/66和2002/58, 这些指令应该被管理层和所有员工的知晓。

个人数据的无条件访问:通过服务器端脚本技术产生动态网页内容的方式, ISP应该帮助客户无条件的访问他们自己的个人数据。访问控制机制的必要性应该建立在强制访问控制 (MAC) 模型基础上, 为个人取得最强的安全水平。

政策公布:采取一切可行的方式, 宣传根据95/46指令和适用的国家法律制定采用的隐私政策。

透明的数据收集:收集客户信息的过程必须是透明的。具体来说, 所收集的数据应只限于签署者和ISP之间订立合同中绝对需要的那些信息。

合同信息的保护:ISP应采取一切适当的安全措施来保护客户与ISP订立合同中个人数据的收集, 包括假名、密码和计费信息。这些信息在通过通信渠道传输过程中应该被保护 (例如, 通过基于证书的身份验证和数据加密的方式) , 并在其物理和逻辑存储区也应该受到保护 (例如, 通过强制访问控制 (MAC) 政策) 。

保护等级兼容性:ISP应避免个人和/或者敏感信息 (包括医疗数据) 传播到非欧盟国家, 或者不能保证其保护等级与欧盟成员国家兼容的第三国。

促进匿名化:鼓励并提供适当的技术手段, 实现匿名化通信。

汇总信息记录:避免监视和记录用户的通信, 除非是为了计费所必须的。即使在后者的情况下, 所记录的数据必须只限于收集和统计信息。

用户允许:在记录信息是提供特定的用户服务的先决条件的情况下 (如代理服务) , 必须把固有风险传达给用户。这类服务的使用必须在取得用户明确的同意之后。

第三方链接和应用:在用户选择和使用其中之一的情况下控制网络应用程序托管, 因为个人信息可以被应用程序拦截。一个常见的例子, “URL引用”通常被页旗所有者收集, 它可能包含一些张贴在之前访问过的网页的个人信息。

5.3 电信供应商方面的保护措施和实践

电信供应商维护并提供所有利益相关团体互相联络的通信渠道。这些供应商的保护措施的验证超出了本文的范围, 因为医疗环境中不涉及这些参与者 (即客户端、互联网服务供应商、终端服务供应商等等) 实施具体的安全机制。这些都是在电信服务提供商单一的责任下的。然而, 安全级别的实现会严重地影响敏感医疗信息通过供应商所提供通信渠道的传输, 一些通用的应该遵循的准则是值得一提的。

(1) 为了识别出所用的信息通信系统所有潜在威胁, 进行详细的风险分析研究。

(2) 制定和实施适当的安全措施。

(3) 制定和维护特定的安全策略。

根据上述准则, 确保由电信供应商提供的通信服务的物理和逻辑安全符合95/46和2002/58指令。

5.4 终端服务供应商 (ESP) 方面的保护措施和实践

在电子医疗环境的应用层, ESP支持电子医疗交易所需的功能。大多数的保护措施是为ISP提出的, 就保护敏感的寄存或者缓存数据而言, 政策与实践的公布、匿名化和个人信息的收集, 也适用于ESP。下面列出了一些额外的要求。

初步协议:在登记阶段, ESP应该明确告知用户他们提供的服务连同他们的使用条件, 同时获得用户的同意。具体而言, 对于在线的“用户同意协议”应该包含以下这些。

●协议应该明确、全面并且不含任何含糊不清的条款。

●只有明确在协议中列出的交易才得以实现。

●用户应有无条件退出的权利。

控制端到端安全性:安全性要求不应只限于数据库和通信渠道。考虑到现代医学的应用, 基于N层模型, 对数据存储、数据转换和数据传输的所有阶段采取安全机制有明确的需要。因此, 保护措施应适用于数据库、交易服务器、应用服务器、Web服务器和其他中间层, 包括他们之间的通信, 即使他们位于同一物理站点。

病历访问标准:几个标准化组织, 包括CEN和HL7, 已经提出了电子病历架构来解决用户权限、电子病历各个部分的访问权限和不同应用程序之间的医疗数据的交换的问题。因此, 符合这些标准的电子病历应用程序更容易适应支持医疗服务所需要的额外的安全机制。必要的访问控制机制, 应该以基于角色的访问控制 (RBAC) 模型为基础, 它为组访问控制结合了最高安全级别与效率 (例如, 医生、医护人员和保险公司的组) 。

采用适当的邮件列表:邮件分发列表通常是一种在终端服务供应商和客户之间传播信息的重要方法。每一个包含客户地址和被ESP拥有的邮件列表必须设有信件区管理人, 严格控制使用权限, 并为终端客户提供退出的选择权。

不降低功能:由于他/她拒绝填充注册表的非强制性字段, 或者由于他/她机器的限制, 例如阻断的Cookies、被容过滤和拒绝执行脚本, 也不应把提供给用户的功能降级。

5.5 其它相关利益者的保护措施和实践

考虑到其它相关利益者 (例如, 远程或当地医生, 护士和实验室工作人员, 保险代理人等) , 强认证与授权机制对于保护患者的隐私来说是有必要的。具体做法是:

强认证机制:采用强认证技术, 例如EAP或者PKI功能的智能卡, 可能与生物识别技术相结合, 用来验证所涉及的相关利益者的认证信息, 无论本地或者远程的相关利益者。

严格的访问控制策略:基于角色的访问控制 (RBAC) 适合医疗模型, 因为它根据用户的角色 (例如, 医生, 护士或者研究员) 建立一个用户的访问权限。强制访问控制 (MAC) 模型也可用于确保除了所有者以外的任何个人不能把隐私信息降低到一个较低的保密级别。

隐藏数据所有者身份:除非绝对必要, 否则不应该公开拥有特定医疗信息的用户的身份。汇总信息或匿名的数据在大多数情况下对研究和其他目的来说是足够的。

最少的信息公布:公布给第三方的信息必须保持绝对的最小值, 公布的信息取决于利益相关者的身份。例如, 一个护士只应获得为特定治疗需要的信息的访问权限, 而不是这个患者的整个病史的信息。

5.6 可信第三方 (TTP) 的保护措施和实践

TTP及其服务只是间接地参与在所涉及的各方之间预先建立必要的信任关系的网上交易。他们有助于保护电子医疗环境的组成部分 (即, 数据、设备、软件、程序等等) 以及控制其他相关利益者的访问。TTP就其操作业务被定义为“可信的”, 这也是它能存在的关键。总体而言, TTP由于数字证书和物理实体之间的绑定的精确性, 受到它的客户的信任。它也因为支持保密通信的数据的精确性、完整性和可用性被信任, 例如时间戳、证书吊销列表和程序的目录。此外, 质量认证的TTP将会激发医疗环境中所需的全球诚信, 这样将为实施全球的和严格的安全策略提供方式。由TTP提供的安全服务, 主要目标在于实现提供给用户的电子服务施加的安全需要, 即身份验证、数据完整性、保密性、认可、匿名性、密钥管理、时间戳和认证实践声明的出版。

TTP在针对具体的电子医疗环境的情况下, 应实现以下这些。

全球信托构架的形成:TTP涉及的应该是广泛接受信托架构的一部分, 例如全球层次、桥接证书颁发机构 (CAs) 或者交叉认证的CAs。因此, 由TTP所颁发的数字证书会受到整个医疗界的信任, 授权给强离线认证程序, 这对紧急离线访问本地的医疗数据来说是至关重要的。

密钥管理:TTP应采用适当的软件和/或者硬件, 给用户提供利用私人密钥为数据加密和数字签名的选项。目前可供选择如下。

●由安装在用户的计算机上的软件产生的私人密钥, 只需要TTP简单的验证他/她的公钥。通常, 这是用于个人ID和数字签名创建密钥的过程, 私有密钥必须处于他的所有者的绝对控制下。

●由安装在TTP的计算机系统上的软件产生用户的私人密钥。在这种情况下, TTP作为一个密钥管理中心 (KMC) 运作, 并且通过转让存储介质把证书和私人密钥传递给用户。该密钥在TTP方的存储, 为了实现密钥恢复, 应由TTP提供一个额外的服务。不过这些服务应该在用户的自由裁量权内。

匿名性:TTP必须处于一个为实施匿名交易颁发匿名证书的状态。在这种情况下, TTP负责确保用户和他/她使用的昵称之间的单向关联的安全性。TTP所采用的符合上述要求的技术, 应被包括在隐私权保护政策内。

智能卡的使用:智能卡是一个高度安全的、防干扰的和存储用户及其他相关利益者的密钥的移动设备。因此, TTP应支持以验证和授权为目的的智能卡的使用, 无论是远程或者本地, 甚至是离线应用程序的使用。

上述保护措施和实践, 可以有效的消除在第五部分中提到的隐私侵犯风险。潜在的风险和对策之间的对应关系总结在表II中。同样这个表格强调了一个事实, 具体的对策可以独立的使用, 也可以结合其他对策。

6 总结

在当今这样的“数字社会”, 隐私和保密性在人们心中有着重要的地位。在电子医疗交易的框架下, 个人信息和/或者敏感医疗信息的保护, 是信息社会成功实现的重要的因素。为了保护个人隐私不被侵犯, 所有参与电子交易的实体 (用户/患者、互联网服务供应商、电信服务供应商、终端服务供应商和可信第三方) , 应采用适当的组织上的、程序上的和技术上的对策。就技术对策而言, 他们主要集中在确保通信渠道的安全性上, 保护用户的匿名性, 通过加密来保护信息的保密性, 支持数字签名等等。另一方面, 组织上的和程序上的对策同样重要, 因为他们与“保护隐私”和“保护个人, 尤其是敏感数据保护”的法律法规框架是紧密相连的。在不断发展的远程医疗框架内, 所有参与的实体必须不断的对上述问题进行了解, 这显然是必要的, 从而使他们采取适当措施。这是远程医疗能得到进一步发展, 同时在数字时代尊重“患者”的唯一出路。

摘要：提高安全意识和对在线数据保护提供指导, 无疑是一个至关重要的全球性问题。同样重要的是如何用一种协调一致的方式将它们运用于相关的隐私立法的问题。涉及到医疗环境时, 为了保护患者隐私和医疗数据, 这两个问题都受到了特别的关注。电子医疗交易需要个人的和医学的信息通过不安全的通信渠道 (例如因特网) 传送信息, 因此捕获病人的电子医疗行为是相当直接的一项工作, 它能形成“患者档案”, 或者暴露与病人病史相关的敏感信息。这个结果很明显是侵犯患者隐私潜在的威胁。我们为希腊共享医疗环境进行了一项风险分析研究, 该环境为那些遭受地中海贫血的患者提供治疗, 这种以经验为主的嵌入式场景代表了许多其它电子医疗环境;我们利用其结果提供了一个相关的风险评估, 着重于对策的描述, 这种技术指导的形式可以被用于为保护个人隐私和医疗信息的医疗环境中。

食品行业环境监察指南篇8

目前，全国很多高校都拥有了自己校园专属的APP软件，如清华大学的“清华在线”、复旦大学的“i复旦”、厦门大学的“厦大包打听”、同济大学的“微同济”等。校园手机客户端，成为继校内网、微博、QQ之后，又一受学生青睐的社交平台。

关于出行

一半是自由，一半是迷茫，异地求学之路没那么简单，好在有手机。来到学校所在地，如果你错过了师兄师姐的迎新团，不要担心。你可以根据地图找到你即将生活四年甚至更长时间的校园。

常用的手机地图APP有老虎地图、百度手机地图、高德地图、腾讯SOSO地图、谷歌地图和搜狗地图。视流量为生命的同学可以选择老虎地图；路痴或者没有方向感的MM推荐百度地图；高德地图强大的导航能力让人惊讶，虚拟的3D图像与现实图像同时在线，还添加了LBS的生活服务功能，让它不仅仅是地图。腾讯SOSO地图据说可以做到既精准又省流量。

所谓“读万卷书不如行万里路”，在大学时间里，不论是参加社团或者是以个人身份，笔者还是希望大家多多往外跑。大学非常接近社会，但还不是真正的社会。有“学生”这个身份罩着，你可以放心大胆地多做一些尝试，比如当志愿者、做实习等等，这些对你将来到了社会上大有裨益。

笔者推荐：铁路12306+8684系列

“铁路12306”是中国铁路客户服务中心推出的官方手机购票应用软件，与火车票务官方网站共享用户、订单和票额等信息，并使用统一的购票业务规则，软件具有车票预订、在线支付、改签、退票、订单查询、常用联系人管理、个人资料修改、密码修改等功能，为旅客提供方便快捷的手机购票全新体验。

8684系列包括了8684公交、8684地铁、8684火车、8684长途等好几个应用，每个应用可以拆开单用，也能和其他应用配合。基本上装上一套，可以满足地上行走时的大部分需求。这套产品内置有“8684地图”功能，可以当做GPS定位地图使用，即使不搭交通工具也能够用上。这套产品比较大的优势是，只要下了数据包就可以离线用，也就是说不用担心网络问题。

关于社交

上了大学，另一件很重要的事情是广交朋友。上班之后，你可能就找不到一个能说真心话的人了，趁现在，多交心吧。在大学时期铺展起人脉，对于以后工作也会有很大的助益。好好和你的朋友相处，因为不论在什么时候，他们都是你的财富。

笔者推荐：新浪微博、微信

相比其他产品，新浪微博是一个面向较为广阔的社交软件。除了能够和知心好友联系以外，也可以和社会紧密接触，可以说是两用型的社交软件。而且现在它已经转型成了一个开放平台，在微博上可以做很多事。而微信则更多的是熟人社交，当然，微信中也有很多公众号是值得挖掘的财富。

关于健康

大家都说，什么东西都比不上健康。离家在外读书，就得从大学开始好好看顾自己的身体，毕竟有健康的体魄，才谈得上以后。多注意饮食作息，多做运动，对疾病要懂得重视，这才是对自己身体的正确态度。如果对这方面没什么心得，不如利用APP，去多获取一些知识吧。

笔者推荐：丁香客、好大夫在线

“丁香客”是网上专业医疗社区“丁香园”网站推出的一个APP。这个应用相当于一个社区阅读器，每天整理医学相关的精华文章供你阅读，并能让你访问论坛。丁香园是全国最大、最权威、聚集了最多医疗专业人士的社区。如果你需要专业的医疗健康建议的话，用它是最好的。

关于“充电”

上了大学，你会有很多时间、很多机会看书。看书可以丰富你的灵魂，让你的心灵不致荒芜。上班之后，你可能会因为工作的劳累而不想看书。因此，趁现在多去看书，最好能够拥有一个自己的小书库。看着摞成一摞的书籍，你会觉得自己的生活过得无比充实。

笔者推荐：图书比价雷达、知乎

图书比价雷达是一个帮你买书的软件。通过扫描图书的ISBN码，你可以查找到多个网上书城的同一本图书价格，并进行比价。这样就算在外面，也可以随时查询书籍。如果你喜欢买书，这个工具可以帮你省很多钱。