數(shù)字化實驗室 數(shù)據(jù)控制和信息管理要求

1數(shù)字化實驗室數(shù)據(jù)控制和信息管理要求本標準規(guī)定數(shù)字化實驗室對于數(shù)據(jù)控制和信息管理要求。本標準適用于第三方檢驗檢測機構(gòu)、檢測和校準實驗室，第一、二方實驗室、科研實驗室可參照使本標準適用于固定場所內(nèi)的實驗室，其它場所的實驗室及遠程監(jiān)測可參照使用，但可能需要附加要特殊領(lǐng)域?qū)嶒炇遥纾荷?、司法鑒定、醫(yī)學、法醫(yī)、獸醫(yī)等，應(yīng)用本標準時，還應(yīng)符合專業(yè)領(lǐng)域的相關(guān)要求。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南》GB/T27025-2019《檢測和校準實驗室能力的通用要求》RB/T214-2017《檢驗檢測機構(gòu)資質(zhì)認定能力評價檢驗檢測機構(gòu)通用要求》3術(shù)語和定義下列術(shù)語和定義適用于本標準。3.1數(shù)字化實驗室DigitizationLaboratory運用新一代數(shù)字與智能技術(shù)，促進實驗室戰(zhàn)略、業(yè)務(wù)、研發(fā)、管理、服務(wù)、財務(wù)、供應(yīng)鏈等的數(shù)字化轉(zhuǎn)型與升級，實現(xiàn)實驗室活動所需的人員、設(shè)施環(huán)境、儀器設(shè)備、計量溯源系統(tǒng)及外部支持服務(wù)等的數(shù)字化管理與運維，確保實驗室檢測或校準結(jié)果的正確性和可靠性。3.2數(shù)據(jù)Data關(guān)于客體的事實。3.3客體Object可感知或可想象到的任何事物。3.4信息Information有意義的數(shù)據(jù)。2[源自：GB/T19000:20153.8.1]3.5數(shù)字化轉(zhuǎn)型DigitalTransformation建立在數(shù)字化轉(zhuǎn)換、數(shù)字化升級基礎(chǔ)上，通過業(yè)務(wù)、數(shù)據(jù)、人才等要素的數(shù)字化，實現(xiàn)業(yè)務(wù)發(fā)展和管理提升為目標的高層次轉(zhuǎn)型。3.6數(shù)據(jù)準確性Accuracy數(shù)據(jù)真實、準確、完整及可追溯。3.7實驗室數(shù)字化中臺DigitalLabMiddlePlatform將實驗室的共性需求進行抽象，并建設(shè)成平臺化、組件化、可復(fù)用、可定制的系統(tǒng)平臺。以接口、組件等形式共享給各業(yè)務(wù)單元使用，通過所有關(guān)聯(lián)業(yè)務(wù)的數(shù)據(jù)/流程統(tǒng)一收集、可視化、分析，為運營和決策提供全流程的整體參考、反饋，實現(xiàn)運營與管理的閉環(huán)。3.8數(shù)據(jù)架構(gòu)DataArchitecture通過組織級數(shù)據(jù)模型定義數(shù)據(jù)需求，指導對數(shù)據(jù)資產(chǎn)的分布控制和整合，部署數(shù)據(jù)的共享和應(yīng)用環(huán)境，以及元數(shù)據(jù)管理的規(guī)范。[源自：GB/T36073-20183.6]3.9數(shù)據(jù)架構(gòu)規(guī)劃DataArchitecturePlanning數(shù)字化實驗室對數(shù)據(jù)架構(gòu)未來一定時期內(nèi)整體性、長期性、基本性問題的發(fā)展規(guī)劃和行動方案。3.10數(shù)據(jù)字典DataDictionary是描述數(shù)據(jù)的信息集合，是對系統(tǒng)中使用的所有數(shù)據(jù)元素的定義的集合。3.11原始數(shù)據(jù)RawData初次采集，未經(jīng)過處理或轉(zhuǎn)換的數(shù)據(jù)。3.12數(shù)據(jù)安全DataSecurity指通過采取必要措施，保障數(shù)據(jù)得到有效保護和合法利用，并持續(xù)處于安全狀態(tài)的能力。3.13數(shù)字化轉(zhuǎn)型服務(wù)方DigitalTransformationServiceProvider提供數(shù)字化轉(zhuǎn)型專業(yè)服務(wù)的提供方，包括數(shù)字化咨詢、數(shù)字化建設(shè)、數(shù)字化運維等。3.14數(shù)字化咨詢DigitizationConsultation由行業(yè)數(shù)字化專家，使用數(shù)字化思維幫助客戶定義或塑造其數(shù)字戰(zhàn)略，發(fā)展其數(shù)字能力，通過創(chuàng)新業(yè)務(wù)和服務(wù)創(chuàng)造突破價值，并帶來有意義的影響。4縮略語下列縮略語適用于本文件。BPM：業(yè)務(wù)流程管理（BusinessProcessManagement）CDS：色譜數(shù)據(jù)分析系統(tǒng)（Chromatographicdataanalysissystem）3ELN：電子實驗記錄本（ElectronicLaboratoryNotebook）ERP：企業(yè)資源計劃（EnterpriseResourcePlanning）LES：實驗室執(zhí)行系統(tǒng)（labexecutionsystem）LIMS：實驗室信息管理系統(tǒng)（LaboratoryInformationManagementSystem）LIS：實驗室信息系統(tǒng)，一般特指專為醫(yī)學檢驗設(shè)計的實驗室信息管理系統(tǒng)（LaboratoryInformationSystem）MES：制造執(zhí)行系統(tǒng)（ManufacturingExecutionSystem）QMS：質(zhì)量管理體系（QualityManagementSystem）SDMS：科學數(shù)據(jù)管理系統(tǒng)（ScientificDataManagementSystem）5總則實驗室開展數(shù)字化轉(zhuǎn)型的目的是在支撐業(yè)務(wù)發(fā)展的同時降低質(zhì)量和管理風險，以客戶為中心推動高效運營，創(chuàng)造新的基于數(shù)字或者信息的績效提升，并持續(xù)引領(lǐng)管理的升級與變革。數(shù)據(jù)是數(shù)字化實驗室的關(guān)鍵因素，必須執(zhí)行系統(tǒng)的方法，從而能夠充分保證，在數(shù)據(jù)生命周期內(nèi)，所有的記錄和數(shù)據(jù)均是準確、真實、可追溯及可靠的。5.2組織實驗室應(yīng)從戰(zhàn)略角度考慮數(shù)字化實驗室的建設(shè)與發(fā)展，構(gòu)建符合數(shù)字化轉(zhuǎn)型升級要求的組織架構(gòu)與人才發(fā)展體系，并根據(jù)數(shù)字化目標和自身實際，制定合理的分步建設(shè)、資源保障、人員能力提升方案。5.3數(shù)據(jù)架構(gòu)數(shù)字化實驗室應(yīng)將數(shù)據(jù)作為實驗室關(guān)鍵活動要素。做好數(shù)據(jù)架構(gòu)頂層設(shè)計，定義數(shù)據(jù)需求，設(shè)計實現(xiàn)數(shù)據(jù)需求的主要藍圖。既要充分挖掘數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合，也要明確數(shù)據(jù)的采集責任、技術(shù)開發(fā)職責、管理制度和安全保密職責。5.4技術(shù)架構(gòu)數(shù)字化實驗室應(yīng)利用云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等技術(shù)手段，保障數(shù)據(jù)采集、傳輸、處理、記錄、報告、存儲和檢索的有效性，實驗室數(shù)字化系統(tǒng)在投入使用前應(yīng)進行功能確認，包括系統(tǒng)中界面的適當運行。當對管理系統(tǒng)的任何變更，包括修改實驗室軟件配置或現(xiàn)成的商業(yè)化軟件，在實施前應(yīng)被批準、形成文件并確認。5.5數(shù)據(jù)控制和信息管理數(shù)字化實驗室應(yīng)將安全、保密與合規(guī)作為數(shù)字化治理的基本要求，數(shù)字化系統(tǒng)應(yīng)滿足法律法規(guī)、相關(guān)標準及特定領(lǐng)域的特殊要求，通過數(shù)字化治理手段對實驗室活動中獲得或產(chǎn)生的所有信息，以及實驗室從其他渠道獲取的信息進行保密。5.6數(shù)據(jù)安全利用信息技術(shù)開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，應(yīng)嚴格按規(guī)定組織實施數(shù)據(jù)安全的保護和監(jiān)督管理，通過數(shù)據(jù)安全管理認證和應(yīng)用程序的安全認證。有效的數(shù)據(jù)安全策略和規(guī)程應(yīng)確保合適的人以正確的方式使用和更新數(shù)據(jù)，并限制所有不適當?shù)脑L問和更新數(shù)據(jù)。45.7數(shù)據(jù)分析數(shù)字化實驗室應(yīng)開展數(shù)據(jù)分析，以綜合評估實驗室在業(yè)務(wù)管理、風險控制、質(zhì)量提升等方面的運行情況，以及數(shù)字化系統(tǒng)對于上述內(nèi)容的支撐和不足，以持續(xù)改善實驗室的運行效能。通過數(shù)據(jù)洞察替代經(jīng)驗判斷，驅(qū)動業(yè)務(wù)和管理創(chuàng)新，預(yù)測業(yè)務(wù)與管理的風險與機遇。5.8服務(wù)方要求實驗室應(yīng)選擇專業(yè)的數(shù)字化團隊，包括但不限于：策劃、制定方案、實施與運維團隊，保障數(shù)字化轉(zhuǎn)型目標的順利實現(xiàn)，有效識別并降低可能的風險。6數(shù)字化組織應(yīng)建立由管理層牽頭、全員參與的數(shù)字化組織架構(gòu)，確保數(shù)字化治理工具和模式，符合實驗室質(zhì)量體系的通用要求、結(jié)構(gòu)要求、資源要求、過程要求、管理體系要求。6.1組織架構(gòu)根據(jù)數(shù)字化實驗室的基礎(chǔ)和目標策略，選擇不同的組織推進模式，包括不限于：設(shè)置數(shù)字化轉(zhuǎn)型升級領(lǐng)導小組、辦公室、跨部門行動組、數(shù)字化試點單元，以及與專業(yè)的數(shù)字化合作伙伴構(gòu)建開放式組織。其中，數(shù)字化轉(zhuǎn)型升級領(lǐng)導小組應(yīng)由管理層牽頭；跨部門行動組包括不限于：實驗室市場業(yè)務(wù)部門、檢測部門、質(zhì)量部門、客戶服務(wù)部門、行政部門以及信息化部門的代表；數(shù)字化合作伙伴包括軟件開發(fā)商、硬件供應(yīng)方、儀器設(shè)備供應(yīng)商等。根據(jù)數(shù)字化實驗室不同階段的需求重點與成熟度，設(shè)置相應(yīng)的數(shù)字化組織架構(gòu)層次，包括不限于：戰(zhàn)略決策層、基礎(chǔ)設(shè)施層、信息管理層、功能應(yīng)用層、交互與體驗層、開發(fā)層、集成層、安全保障層、生態(tài)伙伴層等。其中，信息管理層、功能應(yīng)用層是數(shù)字化實驗室實現(xiàn)數(shù)據(jù)控制和信息管理的核心組織。6.2職責應(yīng)明確，數(shù)據(jù)控制和信息管理是實驗室全體人員共同承擔的責任。管理層應(yīng)建立數(shù)字化治理的頂層設(shè)計與數(shù)據(jù)質(zhì)量管理制度，并確保所有人員了解數(shù)據(jù)質(zhì)量管理制度和相關(guān)的內(nèi)容。各級管理人員應(yīng)了解影響制約數(shù)據(jù)質(zhì)量的關(guān)鍵因素，并就以下內(nèi)容明確工作職責：a)規(guī)范自身的管理制度及運行模式；b)理解實驗室和利益相關(guān)者的數(shù)據(jù)需求；c)獲取、存儲、保護并確保數(shù)據(jù)資產(chǎn)的一致性；d)持續(xù)改進數(shù)據(jù)控制和信息管理質(zhì)量；e)保證隱私性和機密性，并防止對數(shù)據(jù)和信息的未授權(quán)或不適宜的訪問與使用；f)保證數(shù)據(jù)和信息的安全以防止篡改和丟失；g)在符合系統(tǒng)供應(yīng)商或?qū)嶒炇乙?guī)定的環(huán)境中運行數(shù)字化系統(tǒng)，或?qū)τ诜怯嬎銠C化的系統(tǒng)，提供保護人工記錄和轉(zhuǎn)錄準確性的條件；h)以確保數(shù)據(jù)和信息完整性的方式進行維護；i)制定記錄系統(tǒng)失效和適當?shù)木o急措施及糾正措施；j)大化數(shù)據(jù)資產(chǎn)的有效利用；k)控制數(shù)據(jù)管理成本；l)促進對數(shù)據(jù)資產(chǎn)價值的更廣泛和深入的理解；m)確保數(shù)據(jù)控制和信息管理的實踐與技術(shù)、業(yè)務(wù)需求的目標一致。56.3建設(shè)流程應(yīng)按照以下流程，完成數(shù)字化實驗室的建設(shè)和持續(xù)運營：a)確定目標：設(shè)定實驗室數(shù)字化轉(zhuǎn)型的近期和中長期目標；b)策劃設(shè)計：通過調(diào)研、評估，策劃，制定方案，包括戰(zhàn)略層面的業(yè)務(wù)創(chuàng)新戰(zhàn)略、組織經(jīng)營戰(zhàn)略、數(shù)字化架構(gòu)，以及實施層面的階段目標、需求分析、可行性分析、實施計劃等；c)系統(tǒng)實施、協(xié)調(diào)推進：基于業(yè)務(wù)應(yīng)用場景和現(xiàn)有基礎(chǔ)條件，系統(tǒng)推進技術(shù)部署、組織優(yōu)化和團隊賦能：1)技術(shù)部署：評價和選擇軟、硬件數(shù)字化服務(wù)方，構(gòu)建彈性、高性能、高可靠性、高安全的微服務(wù)技術(shù)架構(gòu)，實施系統(tǒng)開發(fā)、改造，升級信息基礎(chǔ)設(shè)施，功能性能測試，數(shù)據(jù)的初始化、遷移與同步，系統(tǒng)交付上線。軟、硬件數(shù)字化服務(wù)方的評價指標包括：技術(shù)能力（架構(gòu)、功能、質(zhì)量、性能，對主流技術(shù)、前瞻性技術(shù)的應(yīng)用、開發(fā)、整合能力）、創(chuàng)新能力（產(chǎn)品、服務(wù)、合作模式等）、行業(yè)經(jīng)驗以及專業(yè)資質(zhì)等。系統(tǒng)開發(fā)、改造包括：基于策劃設(shè)計方案，對現(xiàn)有應(yīng)用系統(tǒng)進行改造、開發(fā)替代，以及測試驗證，涉及系統(tǒng)架構(gòu)設(shè)置/改造、數(shù)據(jù)庫開發(fā)/改造、應(yīng)用程序開發(fā)/改造、系統(tǒng)測試驗證。數(shù)據(jù)的初始化、遷移與同步包括：形成符合本實驗室工作實際的數(shù)據(jù)字典，根據(jù)業(yè)務(wù)、系統(tǒng)實際情況，在做好數(shù)據(jù)災(zāi)備工作基礎(chǔ)上，制定數(shù)據(jù)遷移或階段性數(shù)據(jù)同步實施與驗證策略，通過結(jié)構(gòu)對象遷移、全量數(shù)據(jù)遷移、增量數(shù)據(jù)遷移等方式實現(xiàn)不停服平滑遷移，確保日常運營與用戶體驗。2)組織優(yōu)化和團隊賦能：打造平臺化、網(wǎng)絡(luò)化、生態(tài)化的操作規(guī)程、崗位職責、工作制度、績效指標，培訓和考核管理、技術(shù)、維護、操作等人員，持續(xù)推進團隊數(shù)字化賦能。d)評估評價：持續(xù)完善功能，定期評估運維、升級的必要性，為下一階段數(shù)字化升級改進提供支撐；e)持續(xù)推進：根據(jù)上一階段數(shù)字化升級的評估結(jié)果，以及新的內(nèi)外部環(huán)境變化，持續(xù)制定、實施新的數(shù)字化升級機會與行動，不斷提升實驗室的數(shù)字化能力。7數(shù)據(jù)架構(gòu)數(shù)字化實驗室應(yīng)統(tǒng)一進行數(shù)據(jù)架構(gòu)規(guī)劃，進行全業(yè)務(wù)視角的總體設(shè)計，而不是從單獨的項目或業(yè)務(wù)局部出發(fā)。數(shù)據(jù)架構(gòu)規(guī)劃是個持續(xù)的過程，應(yīng)該伴隨著數(shù)字化實驗室的發(fā)展、及數(shù)字化實驗室對數(shù)據(jù)的要求持續(xù)演進。數(shù)據(jù)架構(gòu)規(guī)劃應(yīng)明確目標參照應(yīng)用場景，使用數(shù)據(jù)架構(gòu)規(guī)劃工作方法，提供了一致的模型和方法來幫助數(shù)字化實驗室聚焦數(shù)據(jù)架構(gòu)關(guān)注點、定位數(shù)據(jù)架構(gòu)中存在的各種問題，進而改進或優(yōu)化數(shù)據(jù)架構(gòu)。為了避免風險和重復(fù)投資，數(shù)字化實驗室信息化發(fā)展到一定的階段，尤其是大型實驗室，對IT建設(shè)進行長期和短期規(guī)劃是必要的。7.1數(shù)據(jù)架構(gòu)的目標數(shù)據(jù)架構(gòu)應(yīng)考慮以下目標：a)統(tǒng)一核心業(yè)務(wù)概念，規(guī)范數(shù)據(jù)模型，在數(shù)據(jù)層面達成統(tǒng)一認知；6b)實現(xiàn)數(shù)據(jù)的規(guī)范化、一致性、準確性和完整性；c)指導應(yīng)用系統(tǒng)的建設(shè)，包括：數(shù)據(jù)的存儲、訪問、整合和分析；d)充分挖掘數(shù)據(jù)的價值，有效支撐數(shù)據(jù)管理和決策分析。7.2數(shù)據(jù)架構(gòu)的內(nèi)容數(shù)據(jù)架構(gòu)的內(nèi)容應(yīng)包含數(shù)據(jù)的靜態(tài)架構(gòu)，如數(shù)據(jù)模型、數(shù)據(jù)、數(shù)據(jù)庫管理系統(tǒng)及其相關(guān)軟件、硬件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等，也應(yīng)包含數(shù)據(jù)的動態(tài)架構(gòu)，如數(shù)據(jù)整理、清洗、轉(zhuǎn)換和傳輸，數(shù)據(jù)集成，信息訪問服務(wù)等。因此，數(shù)據(jù)架構(gòu)的內(nèi)容，應(yīng)包含以下內(nèi)容：a)數(shù)據(jù)定義：是數(shù)據(jù)架構(gòu)中的基礎(chǔ)內(nèi)容，描述了業(yè)務(wù)對象及其關(guān)系、模型、特性、約束、分析規(guī)則等；b)數(shù)據(jù)管理：描述了數(shù)據(jù)架構(gòu)規(guī)劃中對于數(shù)據(jù)管理、數(shù)據(jù)維護方面的內(nèi)容；c)數(shù)據(jù)使用：包含數(shù)據(jù)在數(shù)字化實驗室范圍內(nèi)、外使用的情況，對于大多數(shù)應(yīng)用系統(tǒng)來說，它們一方面是數(shù)據(jù)服務(wù)的提供者，一方面又是數(shù)據(jù)服務(wù)的使用者；d)數(shù)據(jù)治理：包括為了規(guī)范數(shù)據(jù)標準、提高數(shù)據(jù)質(zhì)量和保證數(shù)據(jù)安全而建立的標準、規(guī)范、流程、工具和評價考核體系等。注：數(shù)據(jù)架構(gòu)是全局性、基礎(chǔ)性構(gòu)想，因此它對于規(guī)范數(shù)據(jù)模型，統(tǒng)一數(shù)成統(tǒng)一認知能夠起到重要作用，這將為充分利用和挖7.3數(shù)據(jù)架構(gòu)的合規(guī)性要求數(shù)字化實驗室應(yīng)根據(jù)其運作的管理體系，如檢測和校準實驗室管理體系、檢驗機構(gòu)管理體系、GLP管理體系等，建立書面化的基礎(chǔ)數(shù)據(jù)架構(gòu)，以確保符合管理體系對數(shù)據(jù)控制和信息管理的要求。應(yīng)根據(jù)管理體系要求和數(shù)字化實驗室業(yè)務(wù)和管理的需要，確定數(shù)據(jù)定義，明確數(shù)據(jù)分類，設(shè)計數(shù)據(jù)模型。從每個要素和條款提取原始數(shù)據(jù)，構(gòu)建出若干數(shù)據(jù)模型。這些數(shù)據(jù)模型是實驗室開展數(shù)據(jù)管理、數(shù)據(jù)查詢、數(shù)據(jù)分析的基礎(chǔ)單元。這些數(shù)據(jù)模型是動態(tài)的，具有實時性、準確性和唯一性。附錄A以檢測和校準實驗室管理體系為例，提供了關(guān)于符合GB/T27025-2019要求的數(shù)據(jù)架構(gòu)描述。注：RB/T214-2017的條款不同，數(shù)據(jù)內(nèi)容是一7.4數(shù)據(jù)架構(gòu)的規(guī)劃方法結(jié)合數(shù)字化實驗室需求和合規(guī)性要求的基礎(chǔ)上，數(shù)據(jù)架構(gòu)的規(guī)劃，應(yīng)在深入分析數(shù)據(jù)架構(gòu)現(xiàn)狀問題的基礎(chǔ)上，借鑒行業(yè)最佳實踐，根據(jù)數(shù)字化實驗室的實際情況進行。數(shù)據(jù)架構(gòu)的規(guī)劃可以分為數(shù)據(jù)需求要點收集、數(shù)據(jù)架構(gòu)現(xiàn)狀分析、目標數(shù)據(jù)架構(gòu)規(guī)劃等。a)數(shù)據(jù)需求要點收集:收集實驗室組織中各部門對數(shù)據(jù)的需求及其數(shù)據(jù)的輸出情況，收集客戶對實驗室的數(shù)據(jù)需求，同時要充分考慮外部供應(yīng)商、管理機構(gòu)和實驗室認可機構(gòu)對實驗室的數(shù)據(jù)需求。b)數(shù)據(jù)架構(gòu)現(xiàn)狀問題分析：應(yīng)通過現(xiàn)狀調(diào)研、資料分析、業(yè)務(wù)訪談、同行比較等途徑實現(xiàn)?，F(xiàn)狀問題分析結(jié)合應(yīng)數(shù)據(jù)架構(gòu)內(nèi)容模型，以發(fā)現(xiàn)問題、理解問題、分析問題為主。數(shù)據(jù)架構(gòu)現(xiàn)狀問題分析的問題和數(shù)據(jù)架構(gòu)改進方向，應(yīng)成為未來數(shù)據(jù)架構(gòu)規(guī)劃的重要依據(jù)和輸入。c)目標數(shù)據(jù)架構(gòu)規(guī)劃：目標數(shù)據(jù)架構(gòu)是數(shù)字化實驗室未來的數(shù)據(jù)架構(gòu)藍圖，是數(shù)字化實驗室信息化改造的方向，目標數(shù)據(jù)架構(gòu)將幫助數(shù)字化實驗室獲得更優(yōu)質(zhì)的數(shù)據(jù)資源，并從數(shù)據(jù)資源中挖掘更大的數(shù)據(jù)價值。目標數(shù)據(jù)架構(gòu)規(guī)劃應(yīng)遵循以下原則：1)遵照數(shù)字化實驗室業(yè)務(wù)戰(zhàn)略，統(tǒng)一進行數(shù)據(jù)架構(gòu)規(guī)劃，建立數(shù)字化實驗室范圍內(nèi)共同遵守、執(zhí)行的標準和規(guī)范；72)結(jié)合數(shù)據(jù)架構(gòu)內(nèi)容模型，以及現(xiàn)有數(shù)據(jù)架構(gòu)存在的問題，制定改進的方向，在目標數(shù)據(jù)架構(gòu)規(guī)劃中予以優(yōu)化；3)建立數(shù)據(jù)架構(gòu)治理機制，落實監(jiān)管，提升數(shù)據(jù)架構(gòu)各個層次的管控及協(xié)作能力，使優(yōu)化不斷持續(xù)進行。8技術(shù)架構(gòu)8.1系統(tǒng)部署數(shù)字化實驗室平臺的部署，應(yīng)有穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境和可靠的信息安全平臺，具體技術(shù)要求包括：a)系統(tǒng)所采用的技術(shù)應(yīng)能夠較好地支持國產(chǎn)芯片、操作系統(tǒng)及數(shù)據(jù)庫、中間件的基礎(chǔ)；b)服務(wù)端宜采用公有云、私有云或混合云進行部署，除數(shù)據(jù)庫服務(wù)器外其他服務(wù)不宜采用物理機服務(wù)器部署；c)除少量專用工具或部件外，數(shù)字化實驗室宜采用多層B/S方式部署。8.2技術(shù)對業(yè)務(wù)的支撐要求數(shù)字化實驗室平臺應(yīng)在技術(shù)上保障對業(yè)務(wù)變化的及時響應(yīng)。宜采用中臺技術(shù)，以支撐業(yè)務(wù)的可持續(xù)發(fā)展，并快速適應(yīng)業(yè)務(wù)需求的變化和創(chuàng)新，具體的技術(shù)要求包括：a)應(yīng)支持模塊化開發(fā)和復(fù)用，每個模塊可獨立運行，也可以拆分組合，避免重復(fù)開發(fā)，提高成果復(fù)用效率；b)應(yīng)支持微服務(wù)、微應(yīng)用等技術(shù)，支持前后端分離，便于部署維護和彈性擴展；c)應(yīng)支持容器化技術(shù)，以應(yīng)用或服務(wù)為單位，獨立運行在容器中，做到錯誤隔離，避免單點故障失效后導致系統(tǒng)整體的故障，提高系統(tǒng)的穩(wěn)定性；d)應(yīng)支持低代碼開發(fā)和維護模式，支持可視化流程、表單、視圖、存儲建模，建模過程無需開發(fā)代碼或僅需開發(fā)少量代碼；e)應(yīng)支持熱部署和熱維護，盡可能保障部署和維護過程無須停機，無須重啟，不影響在線用戶使8.3技術(shù)對數(shù)據(jù)的支撐要求數(shù)字化實驗室平臺應(yīng)能夠在技術(shù)上保障數(shù)據(jù)采集、存儲、處理和分析利用的安全可靠性和有效性，具體技術(shù)要求包括：a)電子記錄應(yīng)能完整地采集和記錄檢測過程中產(chǎn)生的數(shù)據(jù)，并能夠記錄修改痕跡；電子化修改痕跡應(yīng)包括記錄修改人身份ID，修改時間及修改前后的值；對已經(jīng)簽發(fā)的檢測數(shù)據(jù)和報告，除滿足以上要求外，不允許直接修改，應(yīng)通過報告修改流程記錄修改的原因和過程，并記錄完整的修改痕跡。b)宜采用物聯(lián)網(wǎng)技術(shù)，對接儀器設(shè)備接口，完成自動化數(shù)據(jù)采集。c)文檔類數(shù)據(jù)宜采用分布式文件存儲技術(shù)，搭配數(shù)據(jù)庫存儲相關(guān)元數(shù)據(jù)，便于檢索、展示及備份。d)數(shù)據(jù)庫及文件存儲硬件宜采用硬件冗余存儲技術(shù)，防止單塊硬盤故障導致全部或部分數(shù)據(jù)丟失現(xiàn)象的發(fā)生，有條件的實驗室應(yīng)建立實時或定時異地數(shù)據(jù)災(zāi)備機制。e)應(yīng)提供完善的元數(shù)據(jù)記錄和查詢的功能，記錄流程、表單、視圖及存儲模型的元數(shù)據(jù)，方便追溯，為數(shù)據(jù)治理和大數(shù)據(jù)分析提供元數(shù)據(jù)基礎(chǔ)。f)數(shù)據(jù)記錄過程應(yīng)支持數(shù)據(jù)的完整性一致性和規(guī)范性校驗，避免記錄不符合規(guī)則的錯誤數(shù)據(jù)。g)宜采用自動化報告技術(shù)，支持根據(jù)事先設(shè)定的報告模板及其與試驗數(shù)據(jù)之間的對應(yīng)關(guān)系自動生成報告。為確保數(shù)據(jù)一致性，除布局樣式調(diào)整外，不應(yīng)修改報告中的關(guān)鍵內(nèi)容。89數(shù)據(jù)控制和信息管理9.1總則記錄可以根據(jù)用途，分為臺賬、日志、標識、流程、報告等不同類型。應(yīng)當根據(jù)實驗室活動的需求，采用一種或多種記錄類型，保證全過程信息真實、準確、完整和可追溯。采用計算機（化）系統(tǒng)生成記錄或數(shù)據(jù)的，應(yīng)當采取相應(yīng)的管理措施與技術(shù)手段，確保生成的信息真實、準確、完整和可追溯。數(shù)據(jù)的采集、處理、存儲、生成、檢索、報告等活動，應(yīng)當滿足相應(yīng)數(shù)據(jù)類型的記錄填寫或數(shù)據(jù)錄入的要求，保證數(shù)據(jù)真實、準確、完整和可追溯。從事記錄與數(shù)據(jù)管理的人員應(yīng)當接受必要的培訓，掌握相應(yīng)的管理要求與操作技能，遵守職業(yè)道德守則。應(yīng)當規(guī)定記錄文件的審核與批準職責，明確記錄文件版本生效的管理要求，防止無效版本的使用。記錄的任何更改都應(yīng)當簽注修改人姓名和修改日期，并保持原有信息清晰可辨。必要時應(yīng)當說明更改的理由。記錄的收集時間、歸檔方式、存放地點、保存期限與管理人員應(yīng)當有明確規(guī)定，并采取適當?shù)谋４婊騻浞荽胧?。記錄的保存期限?yīng)當符合相關(guān)規(guī)定要求。實驗室應(yīng)仔細管理數(shù)據(jù)和信息資產(chǎn)，確保其有足夠的質(zhì)量、安全性、完整性、保障性、可用性、可理解性并得到有效利用。數(shù)據(jù)質(zhì)量管理的目標：a)適度改進數(shù)據(jù)質(zhì)量，滿足既定的業(yè)務(wù)預(yù)期。b)定義需求和規(guī)格說明，將數(shù)據(jù)質(zhì)量控制整合至系統(tǒng)開發(fā)生命周期。c)為度量、監(jiān)控和報告數(shù)據(jù)質(zhì)量水平的一致性提供既定的操作程序。數(shù)據(jù)質(zhì)量管理是一個持續(xù)的過程，為滿足業(yè)務(wù)需求的數(shù)據(jù)質(zhì)量標準制定規(guī)格參數(shù)，并且保障數(shù)據(jù)質(zhì)量能夠滿足這些標準。數(shù)據(jù)質(zhì)量管理包括數(shù)據(jù)質(zhì)量分析、識別數(shù)據(jù)異常和定義業(yè)務(wù)需求及相關(guān)業(yè)務(wù)規(guī)則，還包括在必要的時候?qū)σ讯x的數(shù)據(jù)質(zhì)量規(guī)劃進行合規(guī)性檢查和監(jiān)控的流程，以及數(shù)據(jù)解析、標準化、清洗和整合。最后，數(shù)據(jù)質(zhì)量管理還包括問題跟蹤，從而對已定義的數(shù)據(jù)質(zhì)量服務(wù)水平協(xié)議的合規(guī)性進行監(jiān)控。9.2數(shù)據(jù)和信息的分類數(shù)字化實驗室應(yīng)設(shè)立多維度信息分類標簽，便于多維度應(yīng)用數(shù)據(jù)信息。應(yīng)設(shè)置為靜態(tài)信息與動態(tài)信息；業(yè)務(wù)信息、運營信息；硬資源信息、軟資源信息；原始信息、加工信息；客戶所有權(quán)的信息、自主信息；外部信息、自產(chǎn)信息；溝通信息、項目信息；效率信息、效益信息等。系統(tǒng)運營信息，包含日志，修改的追蹤信息等，作為特殊信息隨系統(tǒng)運營而產(chǎn)生，不能被忽略。9.3數(shù)據(jù)和信息的產(chǎn)生，獲取與認證根據(jù)實驗室信息產(chǎn)生的方式，應(yīng)有措施確保所有信息產(chǎn)生的有效、真實、可追溯。對于錄入信息，錄入人員通過授權(quán)確認身份，對信息負責。對于采集的信息，通過軟件接口或各類通訊協(xié)議確?？勺匪?，并應(yīng)通過第三方對系統(tǒng)的驗證，確保采集的數(shù)據(jù)忠實于原始數(shù)據(jù)。9.4數(shù)據(jù)與信息傳遞實驗室數(shù)據(jù)與信息傳遞應(yīng)有專門的安全邏輯考慮，信息傳遞既包括歷史數(shù)據(jù)的系統(tǒng)間遷移，也包括日常報告、證書、圖譜、數(shù)據(jù)的交付。任何形式的信息遷移，應(yīng)確保數(shù)據(jù)和信息不斷鏈的忠實于原記錄，9應(yīng)確保原記錄在數(shù)據(jù)傳遞成功后不少于6年的安全性，有更高要求的遵循更高要求。向?qū)嶒炇彝馓峁┑男畔?、文件、?shù)據(jù)應(yīng)有加密防偽設(shè)計并確保在與外部傳遞信息時不會有被篡改的風險。9.5數(shù)據(jù)和信息的封存，廢棄及刪除實驗室數(shù)據(jù)和信息管理過程中應(yīng)合理利用數(shù)據(jù)庫空間，應(yīng)合理對歷史數(shù)據(jù)采用封存，廢棄或刪除等手段保證實驗室信息管理系統(tǒng)的有效運行和用戶體驗。對數(shù)據(jù)和信息的封存，廢棄或刪除，建議按時間，按項目，按業(yè)務(wù)類別等由實驗室自主選擇，在必要時實驗室應(yīng)確保對封存的數(shù)據(jù)和信息進行恢復(fù)和查看。數(shù)據(jù)的封存周期應(yīng)其獲取時間起不少于6年或由明確要求的更長的時間。一般情況下，不建議進行數(shù)據(jù)和信息的廢棄及刪除，除非經(jīng)過必要的評估和審批。9.6系統(tǒng)運作或其他數(shù)據(jù)和信息的管理要求任何對系統(tǒng)信息的操作，包括登陸、退出系統(tǒng)，創(chuàng)建、修改和刪除電子記錄的行為，系統(tǒng)應(yīng)自動生成帶時間標記的審計過程，此過程應(yīng)是獨立于用戶的。應(yīng)提供審計追蹤功能，將生成、添加、刪除或修改信息等生命周期詳情安全地記錄在電子記錄中，不影響或覆蓋原始的記錄。審計追蹤應(yīng)能夠重塑記錄事件歷史，不論其采用何種媒介，包括行動的四大要素，即“人員、事件、時間及原因”。9.7持續(xù)改進應(yīng)定期評估數(shù)據(jù)控制和信息管理的工作質(zhì)量，包括對數(shù)據(jù)采集、清洗、溯源、轉(zhuǎn)換、挖掘、反饋等環(huán)節(jié)實施情況開展監(jiān)督、審查和總結(jié)，對管理體系的適宜性、充分性和有效性進行全面評價，制訂出相應(yīng)的糾正措施及預(yù)防措施并加以實施，從而達到持續(xù)改進的目的。10數(shù)據(jù)安全利用信息技術(shù)開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，應(yīng)嚴格按規(guī)定組織實施數(shù)據(jù)安全的保護和監(jiān)督管理，通過數(shù)據(jù)安全管理認證和應(yīng)用程序的安全認證。有效的數(shù)據(jù)安全策略和規(guī)程應(yīng)確保合適的人以正確的方式使用和更新數(shù)據(jù)，并限制所有不適當?shù)脑L問和更新數(shù)據(jù)。實驗室數(shù)據(jù)安全管理的最終目標是保護信息資產(chǎn)符合隱私及保密法規(guī)要求，并與業(yè)務(wù)要求相一致。上述目標可以分解為如下目標：a)為數(shù)據(jù)資產(chǎn)讀取和變更提供適合的方法、組織部適合的方法。b)實現(xiàn)監(jiān)管對隱私性和機密性的要求。c)確保實現(xiàn)所有利益相關(guān)者隱私性和機密性需求。10.1授權(quán)與身份認證通用的授權(quán)與身份認證采用的方式如下：a)采用用戶名+密碼方式進行身份認證；b)結(jié)合數(shù)字證書或硬件密鑰方式認證；c)必要時應(yīng)使用指紋或人臉識別的方式增強認證。設(shè)置密碼規(guī)則，如設(shè)定密碼長度不少于固定位數(shù)，密碼內(nèi)容必須包含數(shù)字、大小寫字母和特殊字符應(yīng)控制連續(xù)輸入密碼失敗次數(shù)，輸入失敗超過限定值即鎖定該賬戶，直至系統(tǒng)管理員手工解鎖；應(yīng)設(shè)定無操作保護時間，如連續(xù)時間段內(nèi)沒有任何操作時即鎖定系統(tǒng)，需要重新登錄才能繼續(xù)操作；應(yīng)控制密碼修改周期，如超過周期沒有修改密碼給予提示，提示時段內(nèi)仍沒有修改密碼即鎖定該賬戶，直至系統(tǒng)管理員重置密碼后才能解鎖。10.2權(quán)限控制權(quán)限控制應(yīng)嚴格區(qū)分受控資源和非受控資源，對于受控資源（包括功能和數(shù)據(jù)）應(yīng)限制用戶未經(jīng)授權(quán)的訪問。應(yīng)提供靈活、便捷的授權(quán)方式，如可按部門授權(quán)、按崗位授權(quán)、按角色授權(quán)、按單個用戶授權(quán)等。系統(tǒng)授權(quán)的顆粒度應(yīng)足夠小，如能控制到具體的操作、數(shù)據(jù)表、數(shù)據(jù)行、數(shù)據(jù)列。應(yīng)自動保存完整的授權(quán)變更記錄。應(yīng)采用身份認證與場所結(jié)合的授權(quán)方式，對登錄系統(tǒng)、查閱文件、修訂信息做分級管理。如同一工作人員在不同場所權(quán)限不同。10.3數(shù)據(jù)加密對于實驗室產(chǎn)生的報告，應(yīng)采用電子簽名技術(shù)確保系統(tǒng)數(shù)據(jù)的合法性和完整性。應(yīng)采用安全協(xié)議如HTTPS使客戶端與服務(wù)端實現(xiàn)內(nèi)外網(wǎng)獨立與會話加密。系統(tǒng)中的敏感數(shù)據(jù)（如用戶密碼）應(yīng)加密保存。10.4數(shù)據(jù)備份應(yīng)定義數(shù)據(jù)備份策略，如全部備份、增量備份、差異備份等，定期將系統(tǒng)中的數(shù)據(jù)備份到備份介質(zhì)；應(yīng)采用雙機熱備、異地備份、云端備份等備份方式。應(yīng)定期進行備份恢復(fù)測試，確保系統(tǒng)出現(xiàn)故障（如數(shù)據(jù)誤刪除、病毒感染、自然災(zāi)害等）后能夠及時恢復(fù)數(shù)據(jù)，保證系統(tǒng)運行。10.5公開數(shù)據(jù)訪問開放客戶委托、咨詢、查詢權(quán)限的系統(tǒng)，應(yīng)通過設(shè)置內(nèi)外網(wǎng)環(huán)境，設(shè)置數(shù)據(jù)防火墻，確保內(nèi)網(wǎng)信息不因外網(wǎng)用戶登錄而增加外泄風險。外網(wǎng)客戶端應(yīng)采用企業(yè)實名認證+公司授權(quán)的方式，確?？蛻粜畔踩c權(quán)益保障。10.6等級保護實驗室宜參照GB17859標準，結(jié)合本實驗室對信息系統(tǒng)的安全需求，確定數(shù)字化實驗室系統(tǒng)應(yīng)達到的安全保護等級，并按照GB/T22239、GB/T22240和GB/T25058對數(shù)字化系統(tǒng)實施和評估安全保護等11數(shù)據(jù)分析實驗室開展數(shù)據(jù)分析的目的，是提升行動和決策的規(guī)范性，提高抗風險的能力，具體應(yīng)包括但不限a)價值鏈傳遞及業(yè)務(wù)效率提升；b)降低質(zhì)量風險或預(yù)警；c)降低運營成本；d)分析追蹤某一類樣品，參數(shù)，特性的變化和趨勢；e)分析追蹤某一設(shè)備或其特性的變化和趨勢；f)分析追蹤行業(yè)數(shù)據(jù)。11.2分析指標體系分析指標應(yīng)能夠量化，并有明確的行動信號，以保障基層工作能夠按照標準的工作方法來進行判斷，或保障管理層能夠按照標準的管理方法來進行決策。a)業(yè)務(wù)指標，如：檢驗工作量、成本核算、樣品周轉(zhuǎn)時間等；b)風險控制指標，如：合同評審風險、不合格率、客戶滿意度、報告修改率、質(zhì)控警戒線等；c)資源指標，如：設(shè)備使用率、培訓覆蓋率、耗材預(yù)警線等；d)工作質(zhì)量監(jiān)控指標，如：報告超期率、一次審核通過率、報告審核及時率等；e)行業(yè)特性或行業(yè)預(yù)警信息，如：重大不合格風險，抽查與質(zhì)量監(jiān)測結(jié)果等。分析指標根據(jù)其特性，可分為實時監(jiān)控指標、定時報送指標（報表）以及績效指標等。每項分析指標在數(shù)字化系統(tǒng)中有結(jié)構(gòu)化的數(shù)據(jù)來源，以便完成指標的監(jiān)測、查詢、統(tǒng)計和分析。必要時，宜采用批量數(shù)據(jù)處理系統(tǒng)，借助于深度學習、知識計算和可視化等大數(shù)據(jù)分析技術(shù)，通過對數(shù)據(jù)的批量處理挖掘其中的價值來支持決策和發(fā)現(xiàn)新的洞察。11.3分析指標的迭代管理者應(yīng)就分析指標的量化和分析方式與員工開展溝通，并建立對數(shù)據(jù)分析的反饋機制。對無效和異常數(shù)據(jù)應(yīng)進行跟蹤，以便持續(xù)改進分析指標體系的效能。11.4分析指標的應(yīng)用應(yīng)基于統(tǒng)一的分析指標體系，建立多維度數(shù)據(jù)庫，拓寬數(shù)據(jù)來源，通過不同的方式匯聚數(shù)據(jù)，增強分析力度，提高數(shù)據(jù)分析的準確性和時效性，實現(xiàn)高效管理、預(yù)測風險、智能決策的目標。12服務(wù)方要求12.1數(shù)字化咨詢能力實驗室應(yīng)該選擇專業(yè)的數(shù)字化服務(wù)團隊，保障數(shù)字化轉(zhuǎn)型目標的順利實現(xiàn)。選擇具有CNAS/CMA評審員資格的服務(wù)方，能夠有效降低實施風險與溝通成本。服務(wù)方在理解評審體系的基礎(chǔ)上，對實驗室在數(shù)字化轉(zhuǎn)型方面能夠提出建設(shè)性意見。服務(wù)方能夠有效面對實驗室數(shù)字化轉(zhuǎn)型方面的咨詢，例如：a)數(shù)據(jù)采集時的驗證問題；b)電子報告發(fā)布格式、加密問題；c)電子簽名與授權(quán)管理驗證問題；d)電子數(shù)據(jù)更改后修改痕跡保留問題；e)不同類型的實驗室數(shù)字化系統(tǒng)投入使用前功能確認問題。12.2實施能力12.2.1業(yè)務(wù)理解和建模a)充分理解檢驗檢測行業(yè)實際業(yè)務(wù)需求，適應(yīng)委托變更，客戶分級、復(fù)雜對賬、批量處理、動態(tài)報表、使用效率等復(fù)雜場景；b)通過實際業(yè)務(wù)調(diào)研形成具有指導意義的需求文檔；c)使用符合ISO/IEC19510:2013標準的BPM完成業(yè)務(wù)建模。12.2.2程序設(shè)計使用主流、高性能的程序開發(fā)語言和框架，完成程序設(shè)計。12.3運維能力運維能力指的是軟件開發(fā)后續(xù)維護人員開展的針對軟件產(chǎn)品、配套硬件運行活動的能力。實驗室軟件產(chǎn)品的運維根據(jù)產(chǎn)生的結(jié)果分為適應(yīng)性維護、改正性維護。a)適應(yīng)性維護指為了適應(yīng)變化對軟件工作環(huán)境的所做的適當變更，屬于糾正處理。b)改正性維護指運行中發(fā)現(xiàn)了軟件中的錯誤需要修正，屬于糾正措施或改進。系統(tǒng)運維人員和系統(tǒng)管理員應(yīng)基于風險思維，通過識別、分析、評估產(chǎn)品功能、輔助軟硬件運行的風險，對發(fā)現(xiàn)問題（風險）進行處理，或提出糾正措施、改進，處理結(jié)果和糾正措施應(yīng)經(jīng)過確認，達成實現(xiàn)對系統(tǒng)產(chǎn)品、配套硬件軟件的維護、管控或改進。服務(wù)方宜規(guī)定系統(tǒng)日常運行維護中，識別問題（風險）的途徑：a)每天查閱志；b)跟蹤評價人員能力及人員變化；c)監(jiān)測配套軟、硬件變化；d)監(jiān)測日常操作、監(jiān)督、內(nèi)審等活動中發(fā)現(xiàn)的問題（風險）；e)監(jiān)測客戶投訴、外審等活動；f)跟蹤管理政策、技術(shù)標準變化等。12.3.1備份維護要求運維人員應(yīng)每天核查備份數(shù)據(jù)完整性及備份介質(zhì)標識的正確性；運維人員應(yīng)定期核查備份介質(zhì)，確保數(shù)據(jù)的完整性、可用性；運維人員應(yīng)每天監(jiān)控備份介質(zhì)、外圍設(shè)備、通訊設(shè)備所處環(huán)境條件，避免極端的溫濕度、灰塵、電磁干擾以及靠近高壓線，除非設(shè)備是經(jīng)特殊設(shè)計專門用于這些環(huán)境下；運維人員應(yīng)定期核查有備份介質(zhì)的保護設(shè)備的有效性，避免潛在的由于病毒或者其他間諜程序引起的數(shù)據(jù)損壞，確保電子數(shù)據(jù)的安全；運維人員應(yīng)監(jiān)控電源及不間斷電源情況，斷電前采取措施完成數(shù)據(jù)備份。12.3.2實驗室軟件產(chǎn)品維護要求運維程序機構(gòu)應(yīng)建立和保持系統(tǒng)運維程序，利用監(jiān)控方法，識別問題和風險、不符合工作、糾正措施、改進等方法，明確維護工作為何、何時、何人、何地、何事、怎么做、怎么處理等要求，保障對檢驗檢測活動電子化管理的功能。安全維護機構(gòu)應(yīng)定期對系統(tǒng)安全性進行審核，發(fā)現(xiàn)問題立即處理，必要時，提出改進建議給系統(tǒng)總管理員（或主管領(lǐng)導），采取糾正措施和改進。a)可信計算基安全性審核；b)監(jiān)測身份鑒定安全性。軟硬件更改當維護活動或系統(tǒng)恢復(fù)需要對硬件和（或）軟件作出更改時，運維人員應(yīng)準確識別出硬件及軟件的更改，并對更改和整個系統(tǒng)進行重新驗證確認，發(fā)現(xiàn)問題立即處理。自檢風險運維人員根據(jù)每天查閱的系統(tǒng)自檢及出現(xiàn)問題中斷日志，分析、評估數(shù)據(jù)和信息錄入前、產(chǎn)生后、存儲后以及數(shù)據(jù)傳輸后的完整性問題，發(fā)現(xiàn)問題立即處理。模塊風險運維人員應(yīng)定期對各功能模塊的有效性進行驗證，發(fā)現(xiàn)問題立即處理。報警風險運維人員應(yīng)監(jiān)控主計算機控制臺、硬件和軟件的報警系統(tǒng)，并定期檢查確保其正常運作，發(fā)現(xiàn)問題立即處理。計算風險運維人員應(yīng)定期核查對錄入數(shù)據(jù)所作的數(shù)值計算、邏輯函數(shù)、添加備注等過程及結(jié)果的完整性、準確性。轉(zhuǎn)移風險運維人員應(yīng)定期抽取一定數(shù)量的記錄和報告進行的一致性核對數(shù)據(jù)的一致性，定期從系統(tǒng)中調(diào)出部分數(shù)據(jù)和信息核查在處理、存儲、備份過程中是否出現(xiàn)錯誤，發(fā)現(xiàn)問題立即處理。一致風險運維人員應(yīng)定期核查在不同系統(tǒng)中維護的表格的多個副本，以確保在使用過程中所有副本的一致性。0糾正措施運維活動中發(fā)現(xiàn)的任何問題均應(yīng)立即糾正并記錄。對問題應(yīng)進一步明確產(chǎn)生原因，必要時，應(yīng)報告系統(tǒng)管理員，對出現(xiàn)故障原因，采取糾正措施。（資料性附錄）符合GB/T27025-2019要求的基礎(chǔ)數(shù)據(jù)架構(gòu)A.1總則實驗室應(yīng)將數(shù)據(jù)作為實驗室關(guān)鍵活動要素，定義數(shù)據(jù)需求，明確數(shù)據(jù)采集要求，加強數(shù)據(jù)資源整合，開展數(shù)據(jù)架構(gòu)頂層設(shè)計，挖掘數(shù)據(jù)資源價值。本附錄僅表明了對應(yīng)GB/T27025-2019的第6、7和8章提出的數(shù)據(jù)記錄要求，實驗室應(yīng)根據(jù)自身的業(yè)務(wù)和管理特點，增加和調(diào)整數(shù)據(jù)要素，建立基礎(chǔ)數(shù)據(jù)架構(gòu)并運用于分析，以滿足認可要求、提高工作效率和提升客戶滿意度。本附錄的條款號與GB/T27025-2019對應(yīng)，因此并不連續(xù)。A.6資源要求A.6.1人員覆蓋與實驗室活動相關(guān)的所有人員?；拘畔ⅲ盒彰?、性別、籍貫、民族、員工ID、出生地、常住地址、身份證ID、出生日期、手機號、郵箱地址、集團短號、學歷、學位、畢業(yè)院校、技術(shù)職稱、黨派、學習經(jīng)歷、工作經(jīng)歷等；崗位信息：參加工作日期、入職日期、部門、職務(wù)、職級、崗位、角色、崗位要求等；人員資質(zhì)：人員類型（如管理、技術(shù)、監(jiān)督、支持、在培人員、外聘或外部人員等）、授權(quán)（方法驗證、方法確認、結(jié)果解釋、檢測、檢驗、審核、批準、特種設(shè)備、特定抽樣、化學樣品管理、標準物質(zhì)管理）、授權(quán)檢測標準、授權(quán)檢驗標準、授權(quán)審核標準、授權(quán)批準結(jié)果領(lǐng)域、其它授權(quán)等；培訓：培訓記錄、培訓項目、培訓證書或培訓報告、培訓機構(gòu)、培訓效果評價等；監(jiān)督：監(jiān)督方式（口試、筆試、演示、現(xiàn)場見證、全程監(jiān)控、樣品考核、結(jié)果評估）、監(jiān)督記錄、監(jiān)督項目、監(jiān)督結(jié)論和評價等；考核：考核項目、考核/評價方式、考核/評價結(jié)論、考核/評價記錄等；能力監(jiān)控：能力監(jiān)控方式（現(xiàn)場見證、面談、調(diào)閱記錄、審核/批準報告、盲樣考核、實驗室內(nèi)比對、內(nèi)部質(zhì)量控制結(jié)果、實驗室間比對/能力驗證結(jié)果）；能力監(jiān)控項目、能力監(jiān)控記錄等；工作信息：工作任務(wù)、工作量、按時完成率等。A.6.3設(shè)施與環(huán)境條件所有實驗室設(shè)施和環(huán)境信息，適當時也包括永久控制之外的地點或設(shè)施中實施實驗室活動的外部區(qū)域。環(huán)境：溫度、濕度、氣壓、振動、光照強度、風速、風向、噪聲、粉塵含量、電磁環(huán)境、電離輻射、微生物、供電能力、電源特性等；設(shè)施：面積、層內(nèi)高度、空調(diào)系統(tǒng)、排風、供暖、煙霧報警器、毒氣報警器、滅火器、消防噴淋裝備、洗眼及緊急噴淋裝置、急救箱、個人防護裝備、預(yù)防污染、干擾和隔離的措施等；監(jiān)控：防護、消防、報警演練和功能檢查記錄、定期評審控制設(shè)施的記錄、對污水處理、廢物處理等實驗室污染處理設(shè)施監(jiān)控記錄。A.6.4設(shè)備實驗室的設(shè)備，包括但不限于：測量儀器、軟件、測量標準、標準物質(zhì)、參考數(shù)據(jù)、試劑、消耗品或輔助裝置。a)測量儀器（包括輔助設(shè)備）基本信息：設(shè)備唯一編號、設(shè)備名稱、型號規(guī)格、出廠編號、生產(chǎn)廠商、制造日期、電源模式、額定電壓、軟件版本、數(shù)據(jù)接口方式、設(shè)備量程、設(shè)備精度、設(shè)備等級、固定資產(chǎn)原值、固定資產(chǎn)編號、應(yīng)用領(lǐng)域、設(shè)備管理級別、計算機化系統(tǒng)管理級別、作業(yè)指導書文件編號、設(shè)備管理部門、設(shè)備負責人員ID、授權(quán)使用人員ID、設(shè)備放置地點、運行環(huán)境要求等。狀態(tài)信息：首次計量日期、首次驗收日期及驗收記錄、設(shè)備啟用日設(shè)備在用時段、當前計量日期、計量溯源方式（現(xiàn)場、外送）、計量單位、計量周期、下次計量日期及計劃、核查周期、下次核查日期及計劃、定期維護周期、下次維護日期及計劃、設(shè)備變更情況、上次損壞日期及維修、設(shè)備報廢日期等。校準信息：設(shè)備唯一編號、檢定/校準結(jié)果描述、本次校準日期、適用性結(jié)論、計量結(jié)果確認、計量結(jié)果確認結(jié)論、計量確認人員ID、計量確認日期、下次計量日期、校準計劃等。核查信息：核查地點、環(huán)境條件、核查方法、使用標準物質(zhì)或參考標準名稱、核查計劃、核查記錄、核查結(jié)論、核查人ID、核查日期、批準人ID、批準日期等。設(shè)備采購：采購設(shè)備名稱、采購設(shè)備型號、采購設(shè)備量程、采購設(shè)備精度、采購事由、資金來源、采購申請人、采購申請日期、批準人、批準日期等。設(shè)備驗收：設(shè)備編號、設(shè)備名稱、型號規(guī)格、出廠編號、生產(chǎn)廠商、設(shè)備量程、測量精度、設(shè)備用途、購置日期、計量溯源、計量方案、首次計量周期、驗收項目、驗收結(jié)果、驗收人、驗收日期、批準人、批準日期等。設(shè)備維護：設(shè)備編號、維護方法、維護記錄、維護人、維護日期等。設(shè)備維修：設(shè)備編號、損壞或故障情況、填表人、填表日期、批準人、批準意見、批準日期、維修記事、記錄人、記錄日期、驗收記錄、驗收人、驗收日期等。設(shè)備變更：變更前設(shè)備編號、變更后設(shè)備編號、變更原因、變更內(nèi)容、變更申請人、變更申請日期、批準人、批準日期等。設(shè)備報廢：設(shè)備編號、報廢原因、報廢申請人、報廢申請日期、批準人、批準日期、報廢設(shè)備處置等。b)標準物質(zhì)標準物質(zhì)：標準物質(zhì)編號、名稱、型號（規(guī)格）、批號、生產(chǎn)商名稱、驗收日期、驗收證書信息、標準物質(zhì)標簽信息、合格供應(yīng)商編號、管控物質(zhì)（有毒有害，易制毒，易燃易爆）、有效期至、核查周期、下次核查日期及計劃、過有效期標準物質(zhì)處理記錄、存儲環(huán)境要求、定值日期/生產(chǎn)日期、標準值、不確定度、包裝量、毛重、存放地點、用途、發(fā)放人ID、回庫日期、消耗量、回庫量、歸還人ID、回收人ID等。標準物質(zhì)核查：核查地點、環(huán)境條件、核查方法、使用標準物質(zhì)或參考標準名稱、核查計劃、核查記錄、核查結(jié)論、核查人ID、核查日期、批準人ID、批準日期等。c)內(nèi)部標準物質(zhì)（標準溶液）內(nèi)部標準物質(zhì)（標準溶液）編號、名稱、制備日期、有效期至、制備人ID、制備、標定、驗收記錄、過有效期標準溶液處理記錄等。d)試劑試劑編號、名稱、型號、批號、生產(chǎn)商名稱、存儲條件、試劑形態(tài)、庫存、管控物質(zhì)（有毒有害，易制毒，易燃易爆）、領(lǐng)用人ID、領(lǐng)用數(shù)量、領(lǐng)用時間、保管人ID、供應(yīng)商、有效期至、驗收日期、驗收證書信息、試劑標簽信息、過有效期試劑處理記錄等。e)實驗室配制試劑制備試劑編號、名稱、成分、濃度、溶劑、配制人員ID、制備日期、有效期至、過有效期試劑處理記錄等。f)消耗品（不含試劑）耗材編號、名稱、型號、批號、生產(chǎn)商名稱、存儲條件、庫存、領(lǐng)用人、領(lǐng)用數(shù)量、領(lǐng)用時間、保管人、供應(yīng)商、有效期至、過有效期消耗品處理記錄等。A.6.5計量溯源性實驗室建立并保持測量結(jié)果的計量溯源性，并與適當?shù)膮⒖紝ο笙嚓P(guān)聯(lián)。參考對象信息：溯源至SI標準的有證標準物質(zhì)的量值、溯源至有證標準物質(zhì)的量值、其它溯源方式的量值、各種量值的溯源鏈清單、提供校準的校準實驗室清單等。A.6.6外部提供的產(chǎn)品和服務(wù)包括所有影響實驗室活動的外部提供的產(chǎn)品和服務(wù)。外部供應(yīng)商信息：供應(yīng)商編號、供應(yīng)商狀態(tài)、供應(yīng)商名稱、地址、電話、聯(lián)系人、上次評價時間、評價周期、評價結(jié)果及措施、評價人員、評價準則、供應(yīng)商資質(zhì)、驗收準則等。合格供應(yīng)商名錄。外部產(chǎn)品信息（不含A.6.4測量儀器、輔助設(shè)備、消耗材料和標準物質(zhì)等已有信息）：名稱、型號、供應(yīng)商名稱、產(chǎn)品生產(chǎn)商名稱、產(chǎn)品要求、驗收準則等。檢測分包：分包項目清單、分包機構(gòu)名稱、分包機構(gòu)資質(zhì)、分包要求、分包記錄等。其它外部服務(wù)（包括抽樣、設(shè)施和設(shè)備維護、能力驗證、評審和審核）：服務(wù)類別、服務(wù)項目、供應(yīng)商名稱、服務(wù)要求等。A.7過程要求A.7.1要求、標書和合同評審客戶信息：客戶賬號、注冊日期、單位全稱（中）、單位全稱（英）、單位地址、單位地址（英）、聯(lián)系人姓名、聯(lián)系電話、官方網(wǎng)址、Email、客戶等級、實名認證狀態(tài)、實名認證時間、統(tǒng)一社會信用代碼、證照編號、注冊類型、注冊資本、法人代表、人員規(guī)模、所在區(qū)域、注冊地址、注冊地址（英）、成立日期、營業(yè)期限至、協(xié)議客戶狀態(tài)、協(xié)議信息等?？蛻粢挥[表。委托信息：委托單號、委托日期、申請人（客戶賬號）、申請單位、檢測或檢驗要求、采用的技術(shù)標準或技術(shù)規(guī)范、常規(guī)或加急、樣品名稱、生產(chǎn)單位、送樣要求、送樣編號、樣品編號、委托單總費用、委托費項目清單、主檢業(yè)務(wù)部門、受理人員ID、受理日期等。合同評審：業(yè)務(wù)合同編號、合同評審的類型（常規(guī)、新、復(fù)雜）、評審記錄、評審時間、評審人員ID、與本合同相關(guān)的委托單號、客戶要求或結(jié)果的討論記錄等。A.7.2方法的選擇、驗證和確認實驗室應(yīng)使用適當?shù)姆椒ê统绦蜷_展所有實驗室活動。檢測方法的驗證信息：已驗證的檢測方法對應(yīng)的檢測項目編號、驗證記錄、驗證人員ID、驗證時間、項目開發(fā)人員ID、項目計劃批準人員ID、檢測項目作業(yè)指導書或方法使用細則等。檢測方法的確認信息：已確認的檢測方法對應(yīng)的檢測項目編號、使用的確認程序的名稱和文件號、規(guī)定的要求、確認的方法性能特性、獲得的結(jié)果、方法有效性聲明和與預(yù)期用途適宜性說明、確認人員ID、批準人ID、確認時間等。標準的查新、跟蹤、下載信息和閱覽信息：標準號、標準名稱、版本號、發(fā)布日期、實施日期、標準起草單位、主要起草人、起草人聯(lián)系方式、標準修訂跟蹤部門、標準修訂跟蹤人ID、本次查新日期、查新人員ID、下次查新日期、下次查新人員ID、標準查新計劃、查新記錄、下載權(quán)限、閱覽權(quán)限等。實驗室具備的方法標準能力信息：標準號、版本、發(fā)布日期、實施日期、作廢日期、標準名稱、認可情況、其它資質(zhì)、有資質(zhì)的檢測人員ID、有資質(zhì)的檢驗人員ID、有資質(zhì)的批準人員ID等。實驗室具備的檢測項目能力信息：檢測項目名稱、標準號、標準名稱、認可情況、其它資質(zhì)、有資質(zhì)的檢測人員ID、有資質(zhì)的檢驗人員ID、有資質(zhì)的批準人員ID、檢測項目作業(yè)指導書或方法使用細則等。A.7.3抽樣當實驗室為后續(xù)檢測對物質(zhì)、材料或產(chǎn)品實施抽樣時。抽樣信息：抽樣任務(wù)編號、被抽樣的委托單號、與本抽樣任務(wù)關(guān)聯(lián)的其它抽樣任務(wù)編號、抽樣日期、抽樣數(shù)量、樣品編號、樣品名稱、抽樣人員ID、抽樣設(shè)備編號、抽樣方法、抽樣計劃、抽樣地點/位置描述、與抽樣方法/計劃偏離、偏離情況描述、環(huán)境或運輸條件等。二次抽樣信息（從客戶提供的樣品中取出部分樣品）：樣品編號、委托單號、樣品名稱、型號/規(guī)格、樣品總數(shù)量、二次抽樣編號、二次抽樣人員ID、二次抽樣日期、二次抽樣數(shù)量、二次抽樣地點ID、二次抽樣環(huán)境條件、二次抽樣設(shè)備編號、二次抽樣方法、二次抽樣計劃、與抽樣方法/計劃偏離、偏離情況描述等。A.7.4檢測或校準物品的處置實驗室在運輸、接收、處置、保護、存儲、保留、清理或返還檢測或校準物品時。樣品信息：樣品編號、委托單號、樣品名稱、型號/規(guī)格、樣品總數(shù)量、收樣時間、樣品與規(guī)定條件偏離、樣品清單、當前樣品流轉(zhuǎn)位置和記錄、樣品存儲環(huán)境條件、樣品存儲環(huán)境條件記錄、樣品與規(guī)定條件的偏離記錄、樣品留樣記錄、檢畢或過有效期的樣品的處理記錄、申請人、申請單位、申請人對檢畢樣品的處置要求記錄等。A.7.5技術(shù)記錄每一項實驗室活動的技術(shù)記錄應(yīng)有足夠的信息。記錄編號、委托單編號樣品編號、樣品描述、記錄日期、外部地點或檢測地點名稱、記錄/操作人員ID、設(shè)備編號（包括輔助設(shè)備、標準物質(zhì)、試劑、耗材等）、環(huán)境參數(shù)、原始記錄表單文件編號、原始觀察記錄、數(shù)據(jù)或結(jié)果、記錄修改、記錄修改人員ID、記錄修改日期、校核人員ID、校核日期、檢測標準和條款或方法等。A.7.6測量不確定評定開展檢測的實驗室應(yīng)評定測量不確定度，開展校準的實驗室應(yīng)評定所有校準的測量不確定度。量值名稱、標準項目編號、標準號、標準名稱、版本、測量不確定度評定實例、識別的對測量不確定度關(guān)鍵影響因素等。A.7.7確保結(jié)果有效性內(nèi)部質(zhì)控信息：已開展的監(jiān)控結(jié)果有效性的方式和手段、監(jiān)控結(jié)果分析、根據(jù)監(jiān)控結(jié)果分析實施的改進、監(jiān)控結(jié)果超過預(yù)定的準則采取的糾正措施、實驗室監(jiān)控結(jié)果有效性計劃等。外部質(zhì)控信息：已參加的能力驗證項目、能力驗證結(jié)果分析、能力驗證結(jié)果偏離、糾正措施、實驗室能力驗證計劃、已參加的實驗室間比對項目、實驗室間比對結(jié)果分析、實驗室的實驗室間比對計劃、測量審核、根據(jù)監(jiān)控數(shù)據(jù)實施的改進等。A.7.8報告結(jié)果實驗室出具的結(jié)果應(yīng)準確、清晰、明確和客觀，并包含客戶要求的、解釋結(jié)果的、所用方法的全部信息。檢測報告信息：報告編號、報告標題、報告名稱、樣品名稱、樣品類別、樣品商標、委托單號、送樣/抽樣時間、檢測時間、報告審核時間、報告簽發(fā)時間、報告發(fā)布時間、測試方法或標準、方法或標準偏離、受理時間、主檢業(yè)務(wù)部門、主檢人員ID及時間、主審人員ID及時間、批準人員ID及時間、實驗室名稱、實驗室地址、客戶賬號（申請人）、客戶地址、客戶郵件、客戶電話、制造商、制造商地址、生產(chǎn)廠、生產(chǎn)廠地址、報告結(jié)果、報告意見和解釋、修改報告原因和修改信息、修改報告時間、新發(fā)布替代報告編號、是否簡化報告、免責信息、客戶提供的信息、分包、僅對收到的樣品負責聲明、符合性聲明、不確定度等。抽樣報告增加信息：抽樣日期、樣品編號、抽樣位置描述、抽樣計劃、抽樣方法文件號、抽樣過程的環(huán)境條件、抽樣活動影響檢測結(jié)果測量不確定度的信息等。A.7.9投訴實驗室應(yīng)接收和評價投訴，并對投訴作出決定。投訴信息：投訴編號、投訴人、投訴人單位、投訴時間、投訴事項、投訴人聯(lián)系電話、投訴人電子郵件、記錄人員ID、辦理部門、辦理人員ID、投訴處理批準人員ID、辦理結(jié)果及時間、為解決投訴所采取的措施、回復(fù)投訴人時間、回復(fù)記錄等。A.7.10不符合工作實驗室活動或結(jié)果不符合自身的程序或客戶的要求時，應(yīng)有相應(yīng)的措施。不符合工作信息：不符合項編號、不符合項簽發(fā)人、不符合項簽發(fā)時間、發(fā)現(xiàn)不符合項的組織/部門、不符合項描述、不符合項嚴重程度、不符合項責任部門、糾正或糾正措施、糾正措施編號、糾正措施實施時間、整改驗證時間、不符合工作原因和分析等。觀察項信息：觀察項編號、觀察項簽發(fā)人、觀察項簽發(fā)時間、發(fā)現(xiàn)觀察項的組織/部門、觀察項描述、觀察項責任部門、采取糾正或糾正措施與否、糾正或糾正措施、糾正措施編號糾正措施實施時間、整改驗證時間、原因和分析等。A.8管理體系要求A.8.3管理體系文件的控制實驗室應(yīng)控制有關(guān)內(nèi)部文件和外部文件。內(nèi)部文件（手冊、程序、指導書、表單格式）：文件編號、文件名稱、發(fā)布日期、版本編號、修訂日期、文件類別、文件使用范圍、文件發(fā)放記錄、編寫人員ID、審核人員ID、批準人員ID、文件有效性外來文件：文件編號、文件名稱、發(fā)布日期、生效日期、發(fā)布機構(gòu)、文件類別、文件使用范圍、文件發(fā)放記錄、文件有效性等。作廢文件：作廢文件編號、文件名稱、發(fā)布日期、生效日期、作廢日期、文件類別等。文件定期評審等。A.8.4記錄控制實驗室應(yīng)建立和保存清晰的記錄。記錄（檔案）控制：檔案編號、檔案類別、檔案名稱、檔案關(guān)鍵詞、檔案類型（紙質(zhì)、電子、其檔案內(nèi)容目錄或清單、檔案管理員ID、移交檔案的部門、移交檔案人員ID、移交時間、接受檔案人員ID、接受檔案時間、建檔部門、建檔人員ID、建檔時間、保存年限、檔案保密等級、檔案保存位置、檔案保存環(huán)境（濕度、溫度等）、檔案保存設(shè)施情況、紙質(zhì)檔案電子化情況、紙質(zhì)檔案電子化時間、紙質(zhì)檔案電子化人員ID、檔案操作備份間隔時間、最近一次檔案操作備份時間、調(diào)閱類型（調(diào)閱、借閱）、可批準調(diào)閱人員ID、具備調(diào)閱權(quán)限人員ID、記錄調(diào)閱人員ID、調(diào)閱時間和時長清單、可批準借閱人員ID、具備借閱權(quán)限人員ID、記錄借閱人員ID、借閱時間、歸還時間清單、下載人員ID、下載時間、打印人員ID、打印份數(shù)、打印時間、檔案銷毀時間、批準銷毀人員ID、承辦銷毀檔案人員ID、承辦轉(zhuǎn)入歷史電子檔案庫人員ID、承辦轉(zhuǎn)入歷史電子檔案庫時間等。A.8.5應(yīng)對風險和機遇的措施實驗室應(yīng)對實驗室活動相關(guān)的風險和機遇實施措施和開展評價。風險信息：風險編號、發(fā)現(xiàn)風險人員ID、發(fā)現(xiàn)風險的時間、發(fā)現(xiàn)風險的部門、風險描述、風險嚴重程度（低、中、高）、應(yīng)對措施、應(yīng)對措施記錄等。機遇信息：機遇編號、發(fā)現(xiàn)機遇人員ID、發(fā)現(xiàn)機遇的時間、發(fā)現(xiàn)機遇的部門、機遇描述、對機遇的分析、采取的改進等。A.8.6改進實驗室應(yīng)通過評審操作程序、實施方針、總體目標、審核結(jié)果、糾正措施、管理評審、人員建議、風險評估、數(shù)據(jù)分析和能力驗證結(jié)果，識別和選擇改進機遇并采取措施。改進信息：改進編號、識別出改進機遇的實驗室活動項目、分析改進機遇、采取的改進措施、對改進措施的評價等?？蛻粽{(diào)查信息：客戶調(diào)查編號、調(diào)查計劃名稱、調(diào)查結(jié)果分值、調(diào)查項目分析、采取的改進措施、調(diào)查結(jié)果等級等。A.8.7糾正措施糾正措施編號、實施時間、責任部門、糾正措施的結(jié)果、對應(yīng)不符合工作項目編號、對糾正措施的評價等。A.8.8內(nèi)部審核實驗室應(yīng)按照策劃的時間間隔進行內(nèi)部審核。內(nèi)部審核：內(nèi)審編號、內(nèi)審方案、內(nèi)審負責人ID、內(nèi)審組人員ID、內(nèi)審覆蓋部門清單、內(nèi)審覆蓋管理體系條款號清單、內(nèi)審結(jié)果報告、不符合項報告、改進建議報告、提交最高管理者時間、不符合項清單、改進建議清單、糾正措施清單、首次會議參加人員ID、首次會議時間、末次會議參加人員、末次會議時間、內(nèi)審結(jié)果和糾正措施趨勢分析報告、提交管理評審時間等。內(nèi)審方案：內(nèi)審編號、內(nèi)審計劃、內(nèi)審范圍（部門、條款號、區(qū)域）、日程安排（各部門內(nèi)審時間表）、內(nèi)審組人員分組和對各部門開展內(nèi)審的分工、內(nèi)審準則、參考文件、檢查表表單、不符合項記錄表單、糾正措施記錄表單、部門、內(nèi)審人員與條款號的關(guān)系矩陣表等。部門內(nèi)審（對實驗室內(nèi)設(shè)各部門的內(nèi)審）：內(nèi)審編號、部門內(nèi)審編號、部門內(nèi)審范圍（條款號或條款內(nèi)容）、部門內(nèi)審時間、部門內(nèi)審員ID、部門內(nèi)審檢查表及記錄、部門內(nèi)部審核發(fā)現(xiàn)記錄、部門審核結(jié)論等。要素審核（按照標準條款要素的要求內(nèi)審內(nèi)審