食品卫生监督信息系统的作用和维护

一、食品卫生监督信息系统的意义

食品卫生监督过程实际上大体由计划、实施和评价三个主要环节组成，在每个环节中都涉及决策问题。食品卫生监督信息系统的重要性在于它对食品卫生监督管理过程的每个环节提供支持，其意义表现在：

1.通过食品卫生监督信息管理系统的建立，运行卫生监督信息报告软件系统，将食品卫生监督的各类数据，以个案方式网上直报到省卫生厅、卫生部，自动生成种类相应的个案数据库，实现卫生监督统计报告网上直报，减少中间环节，提高工作统计数据质量。

2.为食品卫生监督计划提供有用信息。各级卫生监督计划和规划的制定，首先需要确定食品卫生监督相关工作中的主要问题，提出可供选择的解决问题的策略、措施和方法，并在此基础上考虑现有和将来可筹集到的卫生资源，确定优先工作、具体目标和实现目标所采取的策略与措施。食品卫生监督信息就是制定这整个计划不可缺乏的前提和基础，它为制定计划过程提供重要的决策依据。

3.为检查规划与计划的实施情况提供手段。要掌握食品卫生监督工作规划与计划的实施情况，需要经常性进行检查。根据检查所得到的信息，可对原有计划、规划目标和措施进行必要的调整。检查办法有多种，其中食品卫生监督信息是评估和及时调整较长时期的规划与计谋的重要手段。例如，在食品卫生监督5年计划实施过程中，通过对每年度食品卫生监督统计报告信息资料进行的分析，可以为安排下一年度的工作计划及调整规划目标提供重要依据。

4.为评价食品卫生监督工作提供指标和依据。食品卫生监督的各项计划规划实施结束后，需要对工作效果作出评估，以总结经验、发现问题，进行下一阶段工作的计划与规划。计划与规划期间的历年统计报告是评价工作效果的重要依据，例如由统计报告计算出历年不同种类食品的食品卫生监测合格率、食物中毒报告发生起数、人数及死亡人数；按引起食物中毒的场所、食品种类及病因对食物中毒进行构成分析、食品从业人员体检及调离率、食品卫生监督员人数变化、监督户次数及行业处罚户次数的变化趋势，可对评估食品卫生现状、变化趋势及食品卫生法实施情况提供重要指标和依据。

5.为食品卫生监督管理科学决策提供依据。食品卫生监督计划、实施与评价整个管理过程中的各个环节，都会遇到诸多决策问题，大到改变整个食品卫生监督工作策略，小到某项具体食品卫生监督工作的妥善安排，都是如此。决策需要依据，要减少决策盲目性，提高科学决策水平，食品卫生监督信息是不可缺少的重要保证。在认真开展食品卫生监督的基础上，通过收集和报告食品卫生监督信息，掌握本地区的食品卫生现状，将为国家监督管理全国食品卫生制定政策法规、实施应急反应处理提供科学依据。

6.为加强卫生监督综合执法、强化职责，实行舆论监督创造条件。卫生监督体制改革要求我们切实转变职能，加强综合执法，从根本上改变执法分散、效率低下的现象，不断提高依法行政的水平。全面的卫生监督信息就是检验这一改革进程效果的试金石，特别是通过政务公开发布卫生监督信息，更有利于实行最广泛的舆论监督，推行卫生监督责任制，加强卫生监督机构的管理，规范卫生监督行为。

7.动员和教育广大人民群众。食品卫生监督工作涉及面广，与广大群众密切相关。几年来，大多数卫生监督机构能够按规定指定专、兼职的人员具体管理和按要求做好食品卫生监督信息的收集与报告工作，并适时向社会通报，经常将信息公布反馈给相关部门和广大公众，可以动员和教育公众，维护群众的知情权、参与权，发挥保护人民群众健康和生命安全的积极作用。

二、食品卫生监督信息系统具体作用

1.通过食品卫生监督信息系统中建立本地区食品个案数据库包括被监督单位基本情况库、卫生监督处罚个案信息数据库等，并可以生成数据文件、EXCEL表格等文件，供查询和分析研究。

2.依托食品卫生监督信息系统建设卫生监督信息门户网站。一般说来，该门户网站的网页可设有公告、政策法规、热点新闻、健康维权（举报投诉）、办事指南、监督概览、卫生宣传、相关下载等栏目，使其成为卫生监督机构发布卫生监督新闻动态、与国内外和社会各界联系的桥梁，成为宣传食品卫生监督政策法规、业务工作及相关知识的阵地，成为建设和谐社会和为人民健康服务的窗口。

3.专人每天浏览卫生部、卫生监督中心、省级卫生行政部门网站和兄弟市（县）卫生监督信息网以及有关报纸，将有用的信息摘录收集，结合本辖区（单位）的相关卫生监督信息，定期编印“卫生监督信息简报”，分别发往上级领导机关、上级卫生行政部门和相关卫生监督机构，供领导和同事参阅。同时定期编制本地区（单位）食品卫生监督工作统计年鉴。

4.编辑信息专报，定期向上级领导部门报告有特色的或专题性的工作。在信息收集整理中，要注意内容更新、具有独创性；信息起点要高，要能够有方向性的指导作用，具有高屋建瓴的优势。专报信息要有利于解决重点难题，看了使人深受启发，豁然开朗；同时又要真、要实，反映的是实实在在的工作，具有较强的针对性。

5.与兄弟监督机构建立互查协查联动机制，从全国众多的卫生监督信息网、卫生监督信息简报、信息专报的“热点新闻”中，联合分析食品卫生监督工作中存在的问题和差距，及时采用有利于引导或启发解决问题的信息，使信息的开发利用发挥对工作的引导作用。

6.组织专家和卫生监督人员积极撰写各类卫生监督信息稿件，向电视、广播、报刊、杂志投寄，充分发挥媒体的健康宣传教育作用，扩大卫生监督的影响。还可组织宣传周和街头咨询活动，如通过《食品卫生法》宣传周、3.15消费者维权日等宣传活动，向社会发放宣传资料，接受群众咨询、受理举报投诉。

7.食品卫生监督信息是卫生监督办公自动化系统数据流中的主体数据，建立起卫生监督办公自动化系统，可实时掌握全部食品卫生监督有关数据，达到就某一食品卫生监督问题随时进行统计和分析的效果。还可结合门户网站中“办事指南”栏目，实现包括许可申报须知、卫生许可程序、申报表格下载、许可审批时效等内容，具有网上申报和许可查询等功能。

8.媒体曝光和知情人投诉举报，是发现和处理食物中毒和食源性疾患，严肃卫生法纪、整治非法食品生产经营，保障人民群众健康的重要手段。结合门户网站中“健康维权”，可以包括曝光台、抽检结果、案件查处、投诉举报等多种内容。

9.食品卫生监督信息的积累，对食品卫生监督历史档案、情报资料的创建和保存更有积极、实际的重要应用意义。它们在食品卫生监督学科业务的发展，在培训和提高食品卫生监督人员的业务水平，特别是在日常性监督和查处案件过程中，有着极其广泛的应用。

10.利用食品卫生监督信息历史数据进行趋势分析，预测预报，发布食品卫生预警公告。

11.食品卫生监督信息的最大应用是为政府、卫生行政部门和卫生监督机构进行食品卫生监督管理制订政策、做好规划、进行决策提供依据。我们在信息管理中，借助于丰富的信息资源，寻找机遇、理清思路、当好参谋，发挥智囊作用。我们通过对信息资源进行科学分析，对信息进行科学管理，在充分掌握有关信息的基础上进行正确决策，避免单纯靠经验或由于决策信息不完备而导致盲目决策，从而提高决策的科学性。

三、食品卫生监督信息管理系统的保障措施和维护

（一）保障措施

1.经费保障 食品卫生监督信息管理系统建设是县级卫生监督机构建设的重要内容之一。食品卫生监督信息系统建设资金及日常运行、维护费用应按照国家有关规定，纳入同级政府财政预算，根据需要合理安排。

2.组织机构和人员保障 县级卫生监督机构要加强领导，将食品卫生监督信息化建设纳入本级卫生信息化建设规划，统筹考虑；成立由主管领导负责的卫生监督信息化建设工作组，负责辖区内食品卫生监督信息系统建设的组织实施。县级卫生监督机构应设立信息化管理部门或配备专职信息管理人员，负责食品卫生监督信息系统的日常运行管理和维护。

3.建立和完善管理制度 县级卫生监督机构要不断理顺食品卫生监督信息管理体制，明确管理责任，完善管理制度，建立科学长效的卫生监督信息管理运行机制。

4.加强人才队伍建设 县级卫生监督机构应加强食品卫生监督信息人才的培养，通过岗位培训和继续教育等多种方式，对卫生监督员进行信息化知识和技能培训，培养一批既掌握信息技术、又熟悉卫生监督业务的复合型人才。

5.加强交流与合作 县级卫生监督机构应建立和完善食品卫生监督信息工作交流合作机制，切实加强卫生监督信息技术、信息资源和人才培养等领域的交流与合作；鼓励开展卫生监督信息工作的国际交流与合作。

（二）系统维护

食品卫生监督信息管理系统投入运行后，在日常使用过程中，存在着大量的运行管理、维护和评价工作。一方面，在系统的实际运行过程中，有可能会发现系统调试时所没有发现的错误；另一方面，随着食品卫生监督情况的变化，用户会对信息管理系统提出新的要求，这些都提出了对系统维护的要求。

此外，经过精心规划、分析、设计、实施、维护的信息管理系统，必须有良好的运行管理才能取得良好的运行效果。系统运行管理工作内容包括：建立运行管理的组织机构、制定执行基础数据的管理制度、制定运行管理制度、制定执行系统运行结果分析制度等。系统分析、设计、实施阶段的文档是系统维护工作的重要依据。

1.系统日常运行维护 食品卫生监督信息管理系统的日常维护是为了使信息管理系统在其生命周期内有效地正常运转、发挥预期的作用与效益而进行的工作。

程序维护：包括改正有错误的程序、改进程序、增加程序功能。

数据维护：建立新文件（或表），或对现有文件（或表）的结构进行修改；定时定内容地重复进行有关数据的备份、存档、整理及初始化工作，避免或减轻突发事件造成的影响。

硬件维护：硬件维护应由专人负责，包括对硬件保养、定期检修以及故障排除。

2.系统文档管理 食品卫生监督信息管理系统的文档是描述系统从无到有整个发展与演变过程及各个状态的文字资料，系统的开发、运行及维护都需要文档来支持，可以说系统文档是信息系统的生命线。

系统文档不是一次性形成的，它是在系统开发、运行与维护过程中不断地按阶段依次编写、修改、完善和积累而成的。系统文档相对稳定，随着系统的运行及情况的变化，它们会有局部修改与补充，当变化较大时，有必要编写新的系统档案。

目前我国信息系统的文档内容与要求基本上已有了比较统一的规定。根据不同性质，可将文档分为技术文档、管理文档及记录文档等若干类。

系统文档的管理工作主要有：文档标准、管理规范及管理制度的制定；文档编写的指导与督促；文档的收集、保管与借用手续的办理等。文档管理是一件日常性的工作，最好由专人负责，制度化管理。

3.系统安全与保密 在食品卫生监督信息管理系统开发过程中，需要投入大量的人力和资金，系统的各种软硬件是单位的重要资产。此外，在信息系统的运行过程中会产生和积累大量的信息，这些信息反映了本地区或本单位过去、现在与将来各方面的情况，系统软硬件的破坏、信息丢失或泄漏都会给单位带来不可估量的损失。因此信息系统的安全与保密是一项极其重要的管理工作。

信息系统的安全与保密有两个不同的概念，安全是指为防止有意或无意地破坏系统软硬件及信息资源的行为的发生而采取的措施；保密是指为防止有意窃取信息资源行为的发生而采取的措施。

常见信息系统的不安全有自然现象或电源不正常引起软硬件损坏或数据破坏；操作失误导致数据破坏；病毒侵扰导致软件与数据破坏；人为破坏。

实际上，百分之百的数据安全是不可能的，但应将各种不安全因素所能带来的风险降到最低，信息系统安全性策略应可以从以下几个方面考虑：

（1）行政管理：制定严密的信息安全与保密制度；这些制度主要包括组织制度、人员制度、运行维护和管理制度并建立内部控制的组织机构，明确工作职责是非常重要的；如由专人负责数据安全问题，遵循检查规则定期检查并提交安全检查报告。不仅对用户的行为要实行有效的监控，而且更重要的是加强对系统内部工作人员的管理。数据资源应分部门操作，确知和控制每个用户的权限，个人不得操作与自己业务无关的数据。另外要防止内部成员拷贝数据、携带外出等。对于重要数据的保管可采用隔离的方法或定期完整制作系统软件备份，做好备份的管理工作；同时对接触存放这些数据的硬件设备人员作严格要求的控制。

制定信息系统损害恢复规程，明确在信息系统遇到自然或人为破坏时应采取的各种恢复方案和具体步骤。

（2）人员教育：人员教育是指对信息系统相关的各种人员进行全面的教育，提高信息操作及管理人员的安全与保密意识，提高他们对现在各种风险的认识，增强对相关措施的接受性，营造良好的信息文化，培养良好的信息道德，增强法制观念。

（3）硬件设施：根据需要配备必要的安全设施，如稳压器、电源保护装置、稳压电源等。

（4）技术措施：安全性技术是信息系统安全的重要保证，它包括数据安全技术、软件安全技术、网络安全技术、安全管理技术、计算机犯罪防范技术、病毒检测及清除技术、信息安全评价技术等多方面的内容。不同的安全技术并不是完全独立的，只是看总问题的角度和侧重点不同。安全技术措施应贯彻于信息系统的分析、设计、运行、维护和管理的各个阶段。

数据的安全管理是信息系统安全检查的核心，它已成为人们最关注和必须加以解决的问题。数据安全技术是为了保证信息系统安全中的数据免遭破坏、修改、泄露等威胁而采取的各种技术和方法，主要包括口令保护技术、存取控制技术、数据加密技术、审计技术等。

用户身份验证：系统需要识别每一个进入者的身份并确认是否为合法用户。在网络环境下，大量黑客随时随地都可能尝试截获合法用户的口令，向系统渗透，如果口令不加密传或每次密匙相同，则极易被破译。因此，每次远程输入用户联机口令都必须加密，否则必须定期变更密匙。

存取访问控制：为了确保数据的安全，可以对数据库的不同模块设置不同的口令，并为不同用户设置不同的口令级别，同时系统确定合法用户对哪些信息资源享有何种权限，可以进行什么类型的操作（如读、写、编辑或删除）。访问权取决于现行的法规、公众意见、机构内部的政策等。数据访问的规则还取决于机构内部用户的职业、管理层次、管理相对人、数据类型和数据的使用期限。

数据加密：利用密码技术对传输和存储的信息进行加密处理以防泄露。一般来说，单纯依靠操作入口措施很难挡住有技术或有经验的入侵者，加密才是提高信息安全性的根本措施。其基本思想是伪装信息，即通过对传输的数据进行一组可逆的数据变换，使成为难以识读的密文，难以被窃取和辨认，接收信息的用户再将密文用相对应的解密方法进行处理，将其恢复成可以识读的明文。一般情况下，加密和解密算法的操作方法都是在一组密匙的控制下进行的。

信息交换的有效性和合法性：在进行信息交换时，信息交换的双方应能够证实所收到的信息内容和顺序都是正确的。信息交换的双方要对对方的身份进行鉴别，以保证接收方所收到信息是由确认的一方发送过来的，双方都不能抵赖、否认收到或发过信息，也不能对所收到的信息进行随意删改。

审计踪迹：对使用系统资源、涉及信息安全的有关操作，应由一个完整的记录和彻底的检查，一旦系统出现问题便于查找原因，弄清责任。在审查踪迹系统中，建立审计日志是一种基本的方法，系统管理员可以了解到哪些用户在什么时间、以什么样的身份登陆到系统，也可以查到对文件和数据所进行的改动。

当现行的信息管理系统经过较长时间的运行与维护，发现局部维护已经无法满足管理业务的需要，就会提高对更新的信息管理系统的要求，那就是更新的信息管理系统生命周期的开始。