公司信息安全管理办法，东软信息安全管理办法-Neusoft

东软内部公开

文件修订说明

第一章总则

第一条为加强东软集团股份有限公司（以下简称“公司”）的信息安全管理，保护公司及相关方信息安全和商业利益，保证公司业务持续、平稳运行，根据国家有关法律、法规、部门规章和行业规范要求，特制定本办法。

第二条信息安全是公司及相关方正常经营的重要保障，公司遵照“管理风险，保障信息安全，提升经营持续性”的方针，通过风险管理，采取一切可能的控制措施，加强信息安全管理体系的建设和管理。

第三条公司全体员工均有参与信息安全管理、保护公司及相关方信息安全的义务和责任。员工应积极参加各种形式的信息安全教育和培训，遵守国家有关法律、法规、部门规章和行业规范，遵守公司信息安全管理要求。

第四条本办法适用于公司各职能部门、事业部、分公司（以下如无特殊所指，均简称“部门”）、全资子公司、控股子公司及全体员工，参股公司等其它关联单位可参照本办法执行。

第二章定义

第五条本办法所称信息，是指以文字、数字、图形、符号、图像、声音等形式存在的，可以存储在介质或人脑中的，具有约定含义的事物，包括但不限于源代码、文档、系统数据等。

第六条本办法所称涉密信息，是指不为公众所知悉，并经公司及相关方采取保护措施的信息。

第七条本办法所称个人信息，是指以电子或其他方式记录的、能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、住址、电话号码、账号、密码、照片、各类记录等。

第八条本办法所称信息安全，是指保证信息的保密性（）、完整性（）和可用性（）。

第九条本办法所称相关方，是指公司的客户及与公司合作、支持公司业务运行的其它实体，通常包括客户、网络服务提供商、顾客、IT系统运维服务商、外部审核机构、供应商等。

第十条本办法所称信息安全管理体系文件，是按照标准建立的公司日常信息安全管理活动的执行依据。

第三章组织和职责

第十一条信息系统规划与建设委员会是公司信息安全工作的最高领导机构，负责制定公司信息安全管理方针和策略，审批公司信息安全管理计划及监督信息安全管理体系运行，由公司管

理层组成。信息系统规划与建设委员会下设公司级信息安全事件处理小组，由公司相关职能部门负责人组成，组长由公司管理层担任，负责处理公司的重大信息安全事件与严重信息安全事件。

信息安全管理中心是公司信息系统规划与建设委员会的常设机构，负责贯彻、执行信息系统规划与建设委员会制定的信息安全方针、策略和计划，组织、协调、管理公司日常信息安全活动。

第十二条各事业部、分公司设立部门级信息安全管理委员会，负责部门信息安全工作的规划和管理，由部门管理层组成。部门级信息安全管理委员会下设部门信息安全事件处理小组，负责处理与本部门相关的信息安全事件。

各部门设立信息安全主管及专员，负责部门日常的信息安全管理工作。

第十三条对信息安全组织和职责的详细规定，参见公司信息安全管理体系文件之《信息安全组织管理规范》。

第四章涉密信息的范围及密级划分

第十四条根据本办法第二章的规定，公司及相关方涉密信息的范围包括但不限于：

（一）技术信息

计算机软件、硬件、软硬件一体机、医疗/健康设备等产品及技术信息：各类研究开发计划、设计方案、设计思想、技术方案、专有技术、源程序、算法、公式、核心数据、技术支持数据、测试数据、产品规格和零件清单、使用手册、说明文档、产品标准、著作权登记材料、专利未公开前的技术资料、未注册的商标图样、网络拓扑图、原型机、测试车辆、样品等；

（二）经营信息

1、经营策略：已实施或尚未付诸实施的经营策略、经营决策等信息；

2、经营计划：各项业务发展计划安排、商业模型、投资计划、资产重组、收购、兼并计划及方案等；

3、市场信息：营销策略、销售渠道、供求信息、销售及合作意向、投标机会、相关方名称及联系方式、公司及相关方需求、产品目录、服务标准、价格政策、利润分析、成本控制、经整理的竞争对手信息等；

4、运营及管理信息：计划参与的项目信息、现有的或正在开发中的内部流程与管理体系以及各种重要管理文件、招投标文件、公司及相关方所有合同内容、合同履行情况、合同执行过程文档、诉讼或仲裁案件情况等；

5、财务信息：未公开的财务预、决算报告及各类财务报表、统计报表、融资及贷款情况、资金计划、资信信息等；

6、人力资源信息：组织机构变动计划、人力资源策略及安排、工资、福利、职位体系、岗位或人员变动信息、培训课程体系、定制培养方案、培训教材、试题库、试卷等；

7、可能对公司股票价格产生重大影响的尚未公开的信息。

其它无论以任何形式和载体发送、传递、记录或存储的技术及经营等信息。

第十五条公司有权根据业务发展需要特别指定涉密信息。

公司根据涉密信息与公司发展策略和经营方针的关系，对市场竞争的影响程度以及是否能为公司带来收益等关键因素，将涉密信息按重要程度高低，依次分为“东软绝密”、“东软秘密”、“东软内部公开”三个级别，实施分级管理。

东软绝密信息是指最重要的涉密信息，一旦泄露将给公司的研究开发或生产经营造成特别严重的影响或使公司的利益遭受特别严重的损害。

东软秘密信息是指一般的涉密信息，一旦泄露将给公司的研究开发或生产经营造成严重的影响或使公司的利益遭受损害。

东软内部公开信息是指仅在公司内部或部门内部公开的涉密信息，一旦泄露将使公司的利益遭受影响。

国家对密级设定另有规定的，从其规定。

第十六条公司员工或相关方员工必须经过信息责任人授权后才能查阅、复制、传递、使用涉密信息。

第五章信息安全管理制度

第一节对区域的管理

第十七条公司区域划分为楼宇外、楼宇内公共区域、办公区域和重要区域。

楼宇外，指公司办公楼宇外至公司土地周界之间的所有区域。

楼宇内公共区域，指公司办公楼宇内远离办公区的公共空间，如大堂、休闲区、停车场、健身中心等。

办公区域公司信息安全管理办法，东软信息安全管理办法-Neusoft，指公司进行正常办公的区域，如办公室、会议室、库房、测试间，以及以上区域周边的走廊。

重要区域，指公司业务的核心区域以及重要安全区域，如机房、变电所、强弱电间、档案室等。

第十八条不同区域之间应设置有效的隔离和明显的标识，并采取适当的出入管理。员工应严格遵守各区域的出入管理要求，不得进入未授权的办公区域。

第十九条公司制作的员工卡为员工身份识别的有效依据，员工应按规定妥善保管及使用员工卡。员工不得将员工卡借与他人使用，员工卡丢失应在24小时内上报相关主管部门。

第二十条员工在客户现场办公时必须严格遵守客户现场的物理安全管理要求，认真保管客户发放的门禁卡，退出客户现场时及时返还。

第二十一条未经公司相关部门批准，员工不得允许外部人员进入公司办公区域和重要区域。

第二十二条外部人员进入公司前需要登记，得到接待部门确认后，由接待部门员工陪同在规定区域内活动。

第二十三条对区域管理的详细规定，参见公司信息安全管理体系文件之《物理与环境安全管理规范》、《机房管理规范》。

第二节对信息载体的管理

第二十四条信息载体是指用于记录、传输、积累和保存信息的任何载体或者介质，包括但不限于纸质文件、草图、照片、模型、计算机硬盘、计算机移动存储设备、计算机网络存储设备、互联网或局域网电子邮件、录音、录像、软硬件一体机、医疗/健康设备、原型机、测试车辆、样品等。

第二十五条凡开发、生产、销售、经营、管理中的涉密信息、个人信息载体均应单独管理，严格执行编号、登记、使用、借用、返还等制度。员工对使用、借用的涉密信息、个人信息载体负有谨慎的保管义务，涉密信息、个人信息载体损坏、丢失的，使用人、借用人应立即上报所在部门信息安全主管。

第二十六条使用、借用涉密信息、个人信息载体必须采取严格的保密措施，不得擅自扩大传阅范围，不得泄露。原型机、测试车辆、样品或外观需要进行保护的设备须进行严格且有效的管理，并存放在安全区域。如需带出安全区域，须有专人全程进行监控。对于开发、生产、经营和管理过程中产生的废弃涉密信息、个人信息载体，须采用有效的方式彻底销毁。严禁将涉密信息、个人信息载体作为废品出售、丢弃。

第二十七条对涉密信息、个人信息载体的详细规定，参见公司信息安全管理体系文件之《设备安全管理规范》、《信息管理规范》、《个人信息安全管理规范》。

第三节对计算机系统的管理

第二十八条公司IT管理部门负责信息基础设施的规划和建设，统一管理网络结构、线路、设备配置和参数，任何员工不可擅自调整。

第二十九条各部门必须建立计算机及相关设备清单并定期更新，明确设备责任人。设备在借用、更换、维修及报废时，必须采取适当措施，包括备份原有信息、删除涉密信息/个人信息、格式化硬盘、物理破坏等，以防止设备中原有涉密信息、个人信息的泄露或丢失。

第三十条帐号和密码是访问计算机系统的重要控制措施，员工须妥善保管和正确使用。密码的设置必须符合强密码策略，并定期修改。

第三十一条信息系统必须由专门指定的系统管理员进行管理，系统管理员权限应依据工作

需要及时进行调整。系统管理员应严格遵守以下规定：

1、按照系统维护规定进行定期备份及恢复验证；

2、定期检查系统日志，及时处理发现的问题并上报；

3、按照操作流程进行系统配置的变更和系统功能的变更，并详细记录；

4、严格保管系统帐号及密码，禁止提供给他人使用；

5、按照系统的权限审批流程进行权限维护工作。

第三十二条外部人员对公司信息系统的访问必须得到公司相关管理部门的批准，并签署保

密协议或在合同中声明双方有关信息保密的责任与义务。

第三十三条对计算机系统的详细规定，参见公司信息安全管理体系文件之《计算机终端安

全管理规范》、《服务器管理规范》、《备份管理规范》、《网络安全管理规范》。

第四节软件使用的管理

第三十四条各部门使用的自用外购软件须由公司统一购买、统一管理。

第三十五条各部门应严格管理自用外购软件的相关资料，严禁对外泄露。自用外购软件的更换和升级公司信息安全管理办法，应遵循相关购买与使用协议。

第三十六条各部门使用开源软件或其它非商业软件时，需遵守公司的相关规定及与相关方的合同约定；在公司重大项目或关键产品研发时考证培训机构，部门需与法律部一同对开源软件或其它非商业软件使用情况形成评估报告，报公司批准后执行。

第三十七条公司所有计算机系统必须按照公司或部门的软件清单要求安装软件。禁止安装、使用与工作无关的任何软件，禁止下载和使用未经授权的软件。

第三十八条对自用外购软件使用管理的详细规定，参见公司《自用外购计算机软件管理制度》。

第五节客户信息资产的管理

第三十九条各部门须按照本办法的各项规定和客户的要求，对客户的信息资产实施严格的

保护。

第四十条各部门员工从客户处获得的涉密信息、个人信息，应根据合同内容或默示义务承

担保密责任。必要时，由公司或者客户与接触该涉密信息、个人信息的员工签署保密协议。

第四十一条员工未经公司或客户许可，不得进行系统安装、软件维护、故障排除等可能对

客户信息系统带来不利影响的操作。

第四十二条一旦发生客户信息资产损失或泄密事件时，各部门必须及时上报公司信息安全

相关主题

文本预览

高校食品安全管理，404 Not Found

近日，由教育部、国家市场监督管理总局、国家卫生健康委员会等部门制定的《学校食品安全与营养健康管理规定》公布。《规定》明确，中小学、幼儿园一般不得在校内设置小卖部、超市等食品经营场所，自2019年4月1日起施行。

资料图。中新社记者刘新摄

中小学、幼儿园应当建立集中用餐陪餐制度

《规定》明确，中小学、幼儿园应当建立集中用餐陪餐制度，每餐均应当有学校相关负责人与学生共同用餐，做好陪餐记录，及时发现和解决集中用餐过程中存在的问题。

有条件的中小学、幼儿园应当建立家长陪餐制度，健全相应工作机制，对陪餐家长在学校食品安全与营养健康等方面提出的意见建议及时进行研究反馈。

中小学、幼儿园一般不得在校内设置小卖部、超市等食品经营场所

《规定》明确，中小学、幼儿园一般不得在校内设置小卖部、超市等食品经营场所，确有需要设置的，应当依法取得许可，并避免售卖高盐、高糖及高脂食品。

《规定》明确，学校食堂从业人员应当养成良好的个人卫生习惯，加工操作直接入口食品前应当洗手消毒，进入工作岗位前应当穿戴清洁的工作衣帽。学校食堂从业人员不得有在食堂内吸烟等行为。

中小学、幼儿园食堂不得制售、加工高风险食品

《规定》明确，中小学、幼儿园食堂不得制售冷荤类食品、生食类食品、裱花蛋糕，不得加工制作四季豆、鲜黄花菜、野生蘑菇、发芽土豆等高风险食品。省、自治区、直辖市食品安全监督管理部门可以结合实际制定本地区中小学、幼儿园集中用餐不得制售的高风险食品目录。

学校食品安全与营养健康管理规定

第一章  总则

第一条为保障学生和教职工在校集中用餐的食品安全与营养健康，加强监督管理，根据《中华人民共和国食品安全法》（以下简称食品安全法）、《中华人民共和国教育法》《中华人民共和国食品安全法实施条例》等法律法规，制定本规定。

第二条实施学历教育的各级各类学校、幼儿园（以下统称学校）集中用餐的食品安全与营养健康管理，适用本规定。本规定所称集中用餐是指学校通过食堂供餐或者外购食品（包括从供餐单位订餐）等形式，集中向学生和教职工提供食品的行为。

第三条学校集中用餐实行预防为主、全程监控、属地管理、学校落实的原则，建立教育、食品安全监督管理、卫生健康等部门分工负责的工作机制。

第四条学校集中用餐应当坚持公益便利的原则，围绕采购、贮存、加工、配送、供餐等关键环节，健全学校食品安全风险防控体系，保障食品安全，促进营养健康。

第五条学校应当按照食品安全法律法规规定和健康中国战略要求，建立健全相关制度，落实校园食品安全责任，开展食品安全与营养健康的宣传教育。

第二章  管理体制

第六条县级以上地方人民政府依法统一领导、组织、协调学校食品安全监督管理工作以及食品安全突发事故应对工作，将学校食品安全纳入本地区食品安全事故应急预案和学校安全风险防控体系建设。

第七条教育部门应当指导和督促学校建立健全食品安全与营养健康相关管理制度，将学校食品安全与营养健康管理工作作为学校落实安全风险防控职责、推进健康教育的重要内容，加强评价考核；指导、监督学校加强食品安全教育和日常管理，降低食品安全风险，及时消除食品安全隐患，提升营养健康水平，积极协助相关部门开展工作。

第八条食品安全监督管理部门应当加强学校集中用餐食品安全监督管理，依法查处涉及学校的食品安全违法行为；建立学校食堂食品安全信用档案，及时向教育部门通报学校食品安全相关信息；对学校食堂食品安全管理人员进行抽查考核，指导学校做好食品安全管理和宣传教育；依法会同有关部门开展学校食品安全事故调查处理。

第九条卫生健康主管部门应当组织开展校园食品安全风险和营养健康监测，对学校提供营养指导，倡导健康饮食理念，开展适应学校需求的营养健康专业人员培训；指导学校开展食源性疾病预防和营养健康的知识教育,依法开展相关疫情防控处置工作；组织医疗机构救治因学校食品安全事故导致人身伤害的人员。

第十条区域性的中小学卫生保健机构、妇幼保健机构、疾病预防控制机构，根据职责或者相关主管部门要求，组织开展区域内学校食品安全与营养健康的监测、技术培训和业务指导等工作。鼓励有条件的地区成立学生营养健康专业指导机构，根据不同年龄阶段学生的膳食营养指南和健康教育的相关规定，指导学校开展学生营养健康相关活动，引导合理搭配饮食。

第十一条食品安全监督管理部门应当将学校校园及周边地区作为监督检查的重点，定期对学校食堂、供餐单位和校园内以及周边食品经营者开展检查；每学期应当会同教育部门对本行政区域内学校开展食品安全专项检查，督促指导学校落实食品安全责任。

第三章  学校职责

第十二条学校食品安全实行校长（园长）负责制。学校应当将食品安全作为学校安全工作的重要内容，建立健全并落实有关食品安全管理制度和工作要求，定期组织开展食品安全隐患排查。

第十三条中小学、幼儿园应当建立集中用餐陪餐制度，每餐均应当有学校相关负责人与学生共同用餐，做好陪餐记录，及时发现和解决集中用餐过程中存在的问题。有条件的中小学、幼儿园应当建立家长陪餐制度，健全相应工作机制，对陪餐家长在学校食品安全与营养健康等方面提出的意见建议及时进行研究反馈。

第十四条学校应当配备专（兼）职食品安全管理人员和营养健康管理人员，建立并落实集中用餐岗位责任制度，明确食品安全与营养健康管理相关责任。有条件的地方应当为中小学、幼儿园配备营养专业人员或者支持学校聘请营养专业人员，对膳食营养均衡等进行咨询指导，推广科学配餐、膳食营养等理念。

第十五条学校食品安全与营养健康管理相关工作人员应当按照有关要求，定期接受培训与考核，学习食品安全与营养健康相关法律、法规、规章、标准和其他相关专业知识。

第十六条学校应当建立集中用餐信息公开制度，利用公共信息平台等方式及时向师生家长公开食品进货来源、供餐单位等信息，组织师生家长代表参与食品安全与营养健康的管理和监督。

第十七条学校应当根据卫生健康主管部门发布的学生餐营养指南等标准，针对不同年龄段在校学生营养健康需求，因地制宜引导学生科学营养用餐。有条件的中小学、幼儿园应当每周公布学生餐带量食谱和营养素供给量。

第十八条学校应当加强食品安全与营养健康的宣传教育，在全国食品安全宣传周、全民营养周、中国学生营养日、全国碘缺乏病防治日等重要时间节点，开展相关科学知识普及和宣传教育活动。学校应当将食品安全与营养健康相关知识纳入健康教育教学内容，通过主题班会、课外实践等形式开展经常性宣传教育活动。

第十九条中小学、幼儿园应当培养学生健康的饮食习惯，加强对学生营养不良与超重、肥胖的监测、评价和干预，利用家长学校等方式对学生家长进行食品安全与营养健康相关知识的宣传教育。

第二十条中小学、幼儿园一般不得在校内设置小卖部、超市等食品经营场所，确有需要设置的，应当依法取得许可，并避免售卖高盐、高糖及高脂食品。

第二十一条学校在食品采购、食堂管理、供餐单位选择等涉及学校集中用餐的重大事项上，应当以适当方式听取家长委员会或者学生代表大会、教职工代表大会意见，保障师生家长的知情权、参与权、选择权、监督权。学校应当畅通食品安全投诉渠道，听取师生家长对食堂、外购食品以及其他有关食品安全的意见、建议。

第二十二条鼓励学校参加食品安全责任保险。

第四章  食堂管理

第二十三条有条件的学校应当根据需要设置食堂，为学生和教职工提供服务。学校自主经营的食堂应当坚持公益性原则，不以营利为目的。实施营养改善计划的农村义务教育学校食堂不得对外承包或者委托经营。引入社会力量承包或者委托经营学校食堂的，应当以招投标等方式公开选择依法取得食品经营许可、能承担食品安全责任、社会信誉良好的餐饮服务单位或者符合条件的餐饮管理单位。学校应当与承包方或者受委托经营方依法签订合同，明确双方在食品安全与营养健康方面的权利和义务，承担管理责任，督促其落实食品安全管理制度、履行食品安全与营养健康责任。承包方或者受委托经营方应当依照法律、法规、规章、食品安全标准以及合同约定进行经营，对食品安全负责，并接受委托方的监督。

第二十四条学校食堂应当依法取得食品经营许可证，严格按照食品经营许可证载明的经营项目进行经营，并在食堂显著位置悬挂或者摆放许可证。第二十五条学校食堂应当建立食品安全与营养健康状况自查制度。经营条件发生变化，不再符合食品安全要求的，学校食堂应当立即整改；有发生食品安全事故潜在风险的，应当立即停止食品经营活动，并及时向所在地食品安全监督管理部门和教育部门报告。

第二十六条学校食堂应当建立健全并落实食品安全管理制度，按照规定制定并执行场所及设施设备清洗消毒、维修保养校验、原料采购至供餐全过程控制管理、餐具饮具清洗消毒、食品添加剂使用管理等食品安全管理制度。

第二十七条学校食堂应当建立并执行从业人员健康管理制度和培训制度。患有国家卫生健康委规定的有碍食品安全疾病的人员，不得从事接触直接入口食品的工作。从事接触直接入口食品工作的从业人员应当每年进行健康检查，取得健康证明后方可上岗工作，必要时应当进行临时健康检查。学校食堂从业人员的健康证明应当在学校食堂显著位置进行统一公示。学校食堂从业人员应当养成良好的个人卫生习惯，加工操作直接入口食品前应当洗手消毒，进入工作岗位前应当穿戴清洁的工作衣帽。学校食堂从业人员不得有在食堂内吸烟等行为。

第二十八条学校食堂应当建立食品安全追溯体系，如实、准确、完整记录并保存食品进货查验等信息，保证食品可追溯。鼓励食堂采用信息化手段采集、留存食品经营信息。

第二十九条学校食堂应当具有与所经营的食品品种、数量、供餐人数相适应的场所并保持环境整洁，与有毒、有害场所以及其他污染源保持规定的距离。

第三十条学校食堂应当根据所经营的食品品种、数量、供餐人数，配备相应的设施设备，并配备消毒、更衣、盥洗、采光、照明、通风、防腐、防尘、防蝇、防鼠、防虫、洗涤以及处理废水、存放垃圾和废弃物的设备或者设施。就餐区或者就餐区附近应当设置供用餐者清洗手部以及餐具、饮具的用水设施。食品加工、贮存、陈列、转运等设施设备应当定期维护、清洗、消毒；保温设施及冷藏冷冻设施应当定期清洗、校验。

第三十一条学校食堂应当具有合理的设备布局和工艺流程，防止待加工食品与直接入口食品、原料与成品或者半成品交叉污染，避免食品接触有毒物、不洁物。制售冷食类食品、生食类食品、裱花蛋糕、现榨果蔬汁等，应当按照有关要求设置专间或者专用操作区，专间应当在加工制作前进行消毒，并由专人加工操作。

第三十二条学校食堂采购食品及原料应当遵循安全、健康、符合营养需要的原则。有条件的地方或者学校应当实行大宗食品公开招标、集中定点采购制度，签订采购合同时应当明确供货者食品安全责任和义务，保证食品安全。

第三十三条学校食堂应当建立食品、食品添加剂和食品相关产品进货查验记录制度，如实准确记录名称、规格、数量、生产日期或者生产批号、保质期、进货日期以及供货者名称、地址、联系方式等内容，并保留载有上述信息的相关凭证。进货查验记录和相关凭证保存期限不得少于产品保质期满后六个月；没有明确保质期的，保存期限不得少于二年。食用农产品的记录和凭证保存期限不得少于六个月。

第三十四条学校食堂采购食品及原料，应当按照下列要求查验许可相关文件，并留存加盖公章（或者签字）的复印件或者其他凭证：

（一）从食品生产者采购食品的，应当查验其食品生产许可证和产品合格证明文件等；

（二）从食品经营者（商场、超市、便利店等）采购食品的，应当查验其食品经营许可证等；

（三）从食用农产品生产者直接采购的，应当查验并留存其社会信用代码或者身份证复印件；

（四）从集中交易市场采购食用农产品的，应当索取并留存由市场开办者或者经营者加盖公章（或者负责人签字）的购货凭证；

（五）采购肉类的应当查验肉类产品的检疫合格证明;采购肉类制品的应当查验肉类制品的检验合格证明。

第三十五条学校食堂禁止采购、使用下列食品、食品添加剂、食品相关产品：

（一）超过保质期的食品、食品添加剂；

（二）腐败变质、油脂酸败、霉变生虫、污秽不洁、混有异物、掺假掺杂或者感官性状异常的食品、食品添加剂；

（三）未按规定进行检疫或者检疫不合格的肉类，或者未经检验或者检验不合格的肉类制品；

（四）不符合食品安全标准的食品原料、食品添加剂以及消毒剂、洗涤剂等食品相关产品；

（五）法律、法规、规章规定的其他禁止生产经营或者不符合食品安全标准的食品、食品添加剂、食品相关产品。学校食堂在加工前应当检查待加工的食品及原料，发现有前款规定情形的，不得加工或者使用。

第三十六条学校食堂提供蔬菜、水果以及按照国际惯例或者民族习惯需要提供的食品应当符合食品安全要求。学校食堂不得采购、贮存、使用亚硝酸盐（包括亚硝酸钠、亚硝酸钾）。中小学、幼儿园食堂不得制售冷荤类食品、生食类食品、裱花蛋糕，不得加工制作四季豆、鲜黄花菜、野生蘑菇、发芽土豆等高风险食品。省、自治区、直辖市食品安全监督管理部门可以结合实际制定本地区中小学、幼儿园集中用餐不得制售的高风险食品目录。

第三十七条学校食堂应当按照保证食品安全的要求贮存食品，做到通风换气、分区分架分类、离墙离地存放、防蝇防鼠防虫设施完好，并定期检查库存高校食品安全管理，及时清理变质或者超过保质期的食品。贮存散装食品，应当在贮存位置标明食品的名称、生产日期或者生产批号、保质期、生产者名称以及联系方式等内容。用于保存食品的冷藏冷冻设备，应当贴有标识，原料、半成品和成品应当分柜存放。食品库房不得存放有毒、有害物品。

第三十八条学校食堂应当设置专用的备餐间或者专用操作区，制定并在显著位置公示人员操作规范；备餐操作时应当避免食品受到污染。食品添加剂应当专人专柜（位）保管，按照有关规定做到标识清晰、计量使用、专册记录。学校食堂制作的食品在烹饪后应当尽量当餐用完，需要熟制的食品应当烧熟煮透。需要再次利用的，应当按照相关规范采取热藏或者冷藏方式存放，并在确认没有腐败变质的情况下，对需要加热的食品经高温彻底加热后食用。

第三十九条学校食堂用于加工动物性食品原料、植物性食品原料、水产品原料、半成品或者成品等的容器、工具应当从形状、材质、颜色、标识上明显区分，做到分开使用，固定存放，用后洗净并保持清洁。学校食堂的餐具、饮具和盛放或者接触直接入口食品的容器、工具，使用前应当洗净、消毒。

第四十条中小学、幼儿园食堂应当对每餐次加工制作的每种食品成品进行留样，每个品种留样量应当满足检验需要，不得少于125克，并记录留样食品名称、留样量、留样时间、留样人员等。留样食品应当由专柜冷藏保存48小时以上。高等学校食堂加工制作的大型活动集体用餐，批量制售的热食、非即做即售的热食、冷食类食品、生食类食品、裱花蛋糕应当按照前款规定留样，其他加工食品根据相关规定留样。

第四十一条学校食堂用水应当符合国家规定的生活饮用水卫生标准。

第四十二条学校食堂产生的餐厨废弃物应当在餐后及时清除，并按照环保要求分类处理。食堂应当设置专门的餐厨废弃物收集设施并明显标识，按照规定收集、存放餐厨废弃物，建立相关制度及台账，按照规定交由符合要求的生活垃圾运输单位或者餐厨垃圾处理单位处理。

第四十三条学校食堂应当建立安全保卫制度,采取措施，禁止非食堂从业人员未经允许进入食品处理区。学校在校园安全信息化建设中，应当优先在食堂食品库房、烹饪间、备餐间、专间、留样间、餐具饮具清洗消毒间等重点场所实现视频监控全覆盖。

第四十四条有条件的学校食堂应当做到明厨亮灶，通过视频或者透明玻璃窗、玻璃墙等方式，公开食品加工过程。鼓励运用互联网等信息化手段，加强对食品来源、采购、加工制作全过程的监督。

第五章  外购食品管理

第四十五条学校从供餐单位订餐的，应当建立健全校外供餐管理制度，选择取得食品经营许可、能承担食品安全责任、社会信誉良好的供餐单位。学校应当与供餐单位签订供餐合同（或者协议），明确双方食品安全与营养健康的权利和义务，存档备查。

第四十六条供餐单位应当严格遵守法律、法规和食品安全标准，当餐加工，并遵守本规定的要求,确保食品安全。

第四十七条学校应当对供餐单位提供的食品随机进行外观查验和必要检验，并在供餐合同（或者协议）中明确约定不合格食品的处理方式。

第四十八条学校需要现场分餐的，应当建立分餐管理制度。在教室分餐的，应当保障分餐环境卫生整洁。

第四十九条学校外购食品的，应当索取相关凭证，查验产品包装标签，查看生产日期、保质期和保存条件。不能即时分发的，应当按照保证食品安全的要求贮存。

第六章  食品安全事故调查与应急处置

第五十条学校应当建立集中用餐食品安全应急管理和突发事故报告制度，制定食品安全事故处置方案。发生集中用餐食品安全事故或者疑似食品安全事故时，应当立即采取下列措施：

（一）积极协助医疗机构进行救治；

（二）停止供餐，并按照规定向所在地教育、食品安全监督管理、卫生健康等部门报告；

（三）封存导致或者可能导致食品安全事故的食品及其原料、工具、用具、设备设施和现场，并按照食品安全监督管理部门要求采取控制措施；

（四）配合食品安全监管部门进行现场调查处理；

（五）配合相关部门对用餐师生进行调查，加强与师生家长联系，通报情况，做好沟通引导工作。

第五十一条教育部门接到学校食品安全事故报告后，应当立即赶往现场协助相关部门进行调查处理，督促学校采取有效措施，防止事故扩大，并向上级人民政府教育部门报告。学校发生食品安全事故需要启动应急预案的，教育部门应当立即向同级人民政府以及上一级教育部门报告，按照规定进行处置。

第五十二条食品安全监督管理部门会同卫生健康、教育等部门依法对食品安全事故进行调查处理。县级以上疾病预防控制机构接到报告后应当对事故现场进行卫生处理，并对与事故有关的因素开展流行病学调查，及时向同级食品安全监督管理、卫生健康等部门提交流行病学调查报告。学校食品安全事故的性质、后果及其调查处理情况由食品安全监督管理部门会同卫生健康、教育等部门依法发布和解释。

第五十三条教育部门和学校应当按照国家食品安全信息统一公布制度的规定建立健全学校食品安全信息公布机制高校食品安全管理，404 Not Found，主动关注涉及本地本校食品安全舆情，除由相关部门统一公布的食品安全信息外，应当准确、及时、客观地向社会发布相关工作信息，回应社会关切。

第七章  责任追究

第五十四条违反本规定第二十五条、第二十六条、第二十七条第一款、第三十三条,以及第三十四条第（一）项、第（二）项、第（五）项，学校食堂（或者供餐单位）未按规定建立食品安全管理制度，或者未按规定制定、实施餐饮服务经营过程控制要求的，由县级以上人民政府食品安全监督管理部门依照食品安全法第一百二十六条第一款的规定处罚。违反本规定第三十四条第（三）项、第（四）项，学校食堂（或者供餐单位）未查验或者留存食用农产品生产者、集中交易市场开办者或者经营者的社会信用代码或者身份证复印件或者购货凭证、合格证明文件的，由县级以上人民政府食品安全监督管理部门责令改正；拒不改正的，给予警告，并处5000元以上3万元以下罚款。

第五十五条违反本规定第三十六条第二款，学校食堂（或者供餐单位）采购、贮存亚硝酸盐（包括亚硝酸钠、亚硝酸钾）的,由县级以上人民政府食品安全监督管理部门责令改正，给予警告，并处5000元以上3万元以下罚款。违反本规定第三十六条第三款，中小学、幼儿园食堂（或者供餐单位）制售冷荤类食品、生食类食品、裱花蛋糕，或者加工制作四季豆、鲜黄花菜、野生蘑菇、发芽土豆等高风险食品的，由县级以上人民政府食品安全监督管理部门责令改正；拒不改正的，给予警告，并处5000元以上3万元以下罚款。

第五十六条违反本规定第四十条，学校食堂（或者供餐单位）未按要求留样的,由县级以上人民政府食品安全监督管理部门责令改正，给予警告；拒不改正的，处5000元以上3万元以下罚款。

第五十七条有食品安全法以及本规定的违法情形，学校未履行食品安全管理责任，由县级以上人民政府食品安全管理部门会同教育部门对学校主要负责人进行约谈，由学校主管教育部门视情节对学校直接负责的主管人员和其他直接责任人员给予相应的处分。实施营养改善计划的学校违反食品安全法律法规以及本规定的，应当从重处理。

第五十八条学校食品安全的相关工作人员、相关负责人有下列行为之一的，由学校主管教育部门给予警告或者记过处分；情节较重的，应当给予降低岗位等级或者撤职处分；情节严重的，应当给予开除处分；构成犯罪的，依法移送司法机关处理：

（一）知道或者应当知道食品、食品原料劣质或者不合格而采购的，或者利用工作之便以其他方式谋取不正当利益的；

（二）在招投标和物资采购工作中违反有关规定，造成不良影响或者损失的；

（三）怠于履行职责或者工作不负责任、态度恶劣，造成不良影响的；

（四）违规操作致使师生人身遭受损害的；

（五）发生食品安全事故，擅离职守或者不按规定报告、不采取措施处置或者处置不力的；

（六）其他违反本规定要求的行为。

第五十九条学校食品安全管理直接负责的主管人员和其他直接责任人员有下列情形之一的，由学校主管教育部门会同有关部门视情节给予相应的处分；构成犯罪的，依法移送司法机关处理：

（一）隐瞒、谎报、缓报食品安全事故的；

（二）隐匿、伪造、毁灭、转移不合格食品或者有关证据，逃避检查、使调查难以进行或者责任难以追究的；

（三）发生食品安全事故，未采取有效控制措施、组织抢救工作致使食物中毒事态扩大，或者未配合有关部门进行食物中毒调查、保留现场的；

（四）其他违反食品安全相关法律法规规定的行为。

第六十条对于出现重大以上学校食品安全事故的地区，由国务院教育督导机构或者省级人民政府教育督导机构对县级以上地方人民政府相关负责人进行约谈，并依法提请有关部门予以追责。

第六十一条县级以上人民政府食品安全监督管理、卫生健康、教育等部门未按照食品安全法等法律法规以及本规定要求履行监督管理职责，造成所辖区域内学校集中用餐发生食品安全事故的，应当依据食品安全法和相关规定，对直接负责的主管人员和其他直接责任人员，给予相应的处分；构成犯罪的，依法移送司法机关处理。

第八章  附则

第六十二条本规定下列用语的含义：学校食堂，指学校为学生和教职工提供就餐服务，具有相对独立的原料存放、食品加工制作、食品供应及就餐空间的餐饮服务提供者。供餐单位，指根据服务对象订购要求考什么证赚钱多，集中加工、分送食品但不提供就餐场所的食品经营者。学校食堂从业人员，指食堂中从事食品采购、加工制作、供餐、餐饮具清洗消毒等与餐饮服务有关的工作人员。现榨果蔬汁，指以新鲜水果、蔬菜为主要原料，经压榨、粉碎等方法现场加工制作的供消费者直接饮用的果蔬汁饮品，不包括采用浓浆、浓缩汁、果蔬粉调配成的饮料。冷食类食品、生食类食品、裱花蛋糕的定义适用《食品经营许可管理办法》的有关规定。

第六十三条供餐人数较少，难以建立食堂的学校，以及以简单加工学生自带粮食、蔬菜或者以为学生热饭为主的小规模农村学校的食品安全，可以参照食品安全法第三十六条的规定实施管理。对提供用餐服务的教育培训机构，可以参照本规定管理。

第六十四条本规定自2019年4月1日起施行，2002年9月20日教育部、原卫生部发布的《学校食堂与学生集体用餐卫生管理规定》同时废止。