數(shù)字化實(shí)驗(yàn)室 數(shù)據(jù)控制和信息管理要求

1數(shù)字化實(shí)驗(yàn)室數(shù)據(jù)控制和信息管理要求本標(biāo)準(zhǔn)規(guī)定數(shù)字化實(shí)驗(yàn)室對于數(shù)據(jù)控制和信息管理要求。本標(biāo)準(zhǔn)適用于第三方檢驗(yàn)檢測機(jī)構(gòu)、檢測和校準(zhǔn)實(shí)驗(yàn)室，第一、二方實(shí)驗(yàn)室、科研實(shí)驗(yàn)室可參照使本標(biāo)準(zhǔn)適用于固定場所內(nèi)的實(shí)驗(yàn)室，其它場所的實(shí)驗(yàn)室及遠(yuǎn)程監(jiān)測可參照使用，但可能需要附加要特殊領(lǐng)域?qū)嶒?yàn)室，如：生物、司法鑒定、醫(yī)學(xué)、法醫(yī)、獸醫(yī)等，應(yīng)用本標(biāo)準(zhǔn)時(shí)，還應(yīng)符合專業(yè)領(lǐng)域的相關(guān)要求。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》GB/T27025-2019《檢測和校準(zhǔn)實(shí)驗(yàn)室能力的通用要求》RB/T214-2017《檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定能力評價(jià)檢驗(yàn)檢測機(jī)構(gòu)通用要求》3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1數(shù)字化實(shí)驗(yàn)室DigitizationLaboratory運(yùn)用新一代數(shù)字與智能技術(shù)，促進(jìn)實(shí)驗(yàn)室戰(zhàn)略、業(yè)務(wù)、研發(fā)、管理、服務(wù)、財(cái)務(wù)、供應(yīng)鏈等的數(shù)字化轉(zhuǎn)型與升級，實(shí)現(xiàn)實(shí)驗(yàn)室活動所需的人員、設(shè)施環(huán)境、儀器設(shè)備、計(jì)量溯源系統(tǒng)及外部支持服務(wù)等的數(shù)字化管理與運(yùn)維，確保實(shí)驗(yàn)室檢測或校準(zhǔn)結(jié)果的正確性和可靠性。3.2數(shù)據(jù)Data關(guān)于客體的事實(shí)。3.3客體Object可感知或可想象到的任何事物。3.4信息Information有意義的數(shù)據(jù)。2[源自：GB/T19000:20153.8.1]3.5數(shù)字化轉(zhuǎn)型DigitalTransformation建立在數(shù)字化轉(zhuǎn)換、數(shù)字化升級基礎(chǔ)上，通過業(yè)務(wù)、數(shù)據(jù)、人才等要素的數(shù)字化，實(shí)現(xiàn)業(yè)務(wù)發(fā)展和管理提升為目標(biāo)的高層次轉(zhuǎn)型。3.6數(shù)據(jù)準(zhǔn)確性Accuracy數(shù)據(jù)真實(shí)、準(zhǔn)確、完整及可追溯。3.7實(shí)驗(yàn)室數(shù)字化中臺DigitalLabMiddlePlatform將實(shí)驗(yàn)室的共性需求進(jìn)行抽象，并建設(shè)成平臺化、組件化、可復(fù)用、可定制的系統(tǒng)平臺。以接口、組件等形式共享給各業(yè)務(wù)單元使用，通過所有關(guān)聯(lián)業(yè)務(wù)的數(shù)據(jù)/流程統(tǒng)一收集、可視化、分析，為運(yùn)營和決策提供全流程的整體參考、反饋，實(shí)現(xiàn)運(yùn)營與管理的閉環(huán)。3.8數(shù)據(jù)架構(gòu)DataArchitecture通過組織級數(shù)據(jù)模型定義數(shù)據(jù)需求，指導(dǎo)對數(shù)據(jù)資產(chǎn)的分布控制和整合，部署數(shù)據(jù)的共享和應(yīng)用環(huán)境，以及元數(shù)據(jù)管理的規(guī)范。[源自：GB/T36073-20183.6]3.9數(shù)據(jù)架構(gòu)規(guī)劃DataArchitecturePlanning數(shù)字化實(shí)驗(yàn)室對數(shù)據(jù)架構(gòu)未來一定時(shí)期內(nèi)整體性、長期性、基本性問題的發(fā)展規(guī)劃和行動方案。3.10數(shù)據(jù)字典DataDictionary是描述數(shù)據(jù)的信息集合，是對系統(tǒng)中使用的所有數(shù)據(jù)元素的定義的集合。3.11原始數(shù)據(jù)RawData初次采集，未經(jīng)過處理或轉(zhuǎn)換的數(shù)據(jù)。3.12數(shù)據(jù)安全DataSecurity指通過采取必要措施，保障數(shù)據(jù)得到有效保護(hù)和合法利用，并持續(xù)處于安全狀態(tài)的能力。3.13數(shù)字化轉(zhuǎn)型服務(wù)方DigitalTransformationServiceProvider提供數(shù)字化轉(zhuǎn)型專業(yè)服務(wù)的提供方，包括數(shù)字化咨詢、數(shù)字化建設(shè)、數(shù)字化運(yùn)維等。3.14數(shù)字化咨詢DigitizationConsultation由行業(yè)數(shù)字化專家，使用數(shù)字化思維幫助客戶定義或塑造其數(shù)字戰(zhàn)略，發(fā)展其數(shù)字能力，通過創(chuàng)新業(yè)務(wù)和服務(wù)創(chuàng)造突破價(jià)值，并帶來有意義的影響。4縮略語下列縮略語適用于本文件。BPM：業(yè)務(wù)流程管理（BusinessProcessManagement）CDS：色譜數(shù)據(jù)分析系統(tǒng)（Chromatographicdataanalysissystem）3ELN：電子實(shí)驗(yàn)記錄本（ElectronicLaboratoryNotebook）ERP：企業(yè)資源計(jì)劃（EnterpriseResourcePlanning）LES：實(shí)驗(yàn)室執(zhí)行系統(tǒng)（labexecutionsystem）LIMS：實(shí)驗(yàn)室信息管理系統(tǒng)（LaboratoryInformationManagementSystem）LIS：實(shí)驗(yàn)室信息系統(tǒng)，一般特指專為醫(yī)學(xué)檢驗(yàn)設(shè)計(jì)的實(shí)驗(yàn)室信息管理系統(tǒng)（LaboratoryInformationSystem）MES：制造執(zhí)行系統(tǒng)（ManufacturingExecutionSystem）QMS：質(zhì)量管理體系（QualityManagementSystem）SDMS：科學(xué)數(shù)據(jù)管理系統(tǒng)（ScientificDataManagementSystem）5總則實(shí)驗(yàn)室開展數(shù)字化轉(zhuǎn)型的目的是在支撐業(yè)務(wù)發(fā)展的同時(shí)降低質(zhì)量和管理風(fēng)險(xiǎn)，以客戶為中心推動高效運(yùn)營，創(chuàng)造新的基于數(shù)字或者信息的績效提升，并持續(xù)引領(lǐng)管理的升級與變革。數(shù)據(jù)是數(shù)字化實(shí)驗(yàn)室的關(guān)鍵因素，必須執(zhí)行系統(tǒng)的方法，從而能夠充分保證，在數(shù)據(jù)生命周期內(nèi)，所有的記錄和數(shù)據(jù)均是準(zhǔn)確、真實(shí)、可追溯及可靠的。5.2組織實(shí)驗(yàn)室應(yīng)從戰(zhàn)略角度考慮數(shù)字化實(shí)驗(yàn)室的建設(shè)與發(fā)展，構(gòu)建符合數(shù)字化轉(zhuǎn)型升級要求的組織架構(gòu)與人才發(fā)展體系，并根據(jù)數(shù)字化目標(biāo)和自身實(shí)際，制定合理的分步建設(shè)、資源保障、人員能力提升方案。5.3數(shù)據(jù)架構(gòu)數(shù)字化實(shí)驗(yàn)室應(yīng)將數(shù)據(jù)作為實(shí)驗(yàn)室關(guān)鍵活動要素。做好數(shù)據(jù)架構(gòu)頂層設(shè)計(jì)，定義數(shù)據(jù)需求，設(shè)計(jì)實(shí)現(xiàn)數(shù)據(jù)需求的主要藍(lán)圖。既要充分挖掘數(shù)據(jù)資源價(jià)值、加強(qiáng)數(shù)據(jù)資源整合，也要明確數(shù)據(jù)的采集責(zé)任、技術(shù)開發(fā)職責(zé)、管理制度和安全保密職責(zé)。5.4技術(shù)架構(gòu)數(shù)字化實(shí)驗(yàn)室應(yīng)利用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等技術(shù)手段，保障數(shù)據(jù)采集、傳輸、處理、記錄、報(bào)告、存儲和檢索的有效性，實(shí)驗(yàn)室數(shù)字化系統(tǒng)在投入使用前應(yīng)進(jìn)行功能確認(rèn)，包括系統(tǒng)中界面的適當(dāng)運(yùn)行。當(dāng)對管理系統(tǒng)的任何變更，包括修改實(shí)驗(yàn)室軟件配置或現(xiàn)成的商業(yè)化軟件，在實(shí)施前應(yīng)被批準(zhǔn)、形成文件并確認(rèn)。5.5數(shù)據(jù)控制和信息管理數(shù)字化實(shí)驗(yàn)室應(yīng)將安全、保密與合規(guī)作為數(shù)字化治理的基本要求，數(shù)字化系統(tǒng)應(yīng)滿足法律法規(guī)、相關(guān)標(biāo)準(zhǔn)及特定領(lǐng)域的特殊要求，通過數(shù)字化治理手段對實(shí)驗(yàn)室活動中獲得或產(chǎn)生的所有信息，以及實(shí)驗(yàn)室從其他渠道獲取的信息進(jìn)行保密。5.6數(shù)據(jù)安全利用信息技術(shù)開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，應(yīng)嚴(yán)格按規(guī)定組織實(shí)施數(shù)據(jù)安全的保護(hù)和監(jiān)督管理，通過數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序的安全認(rèn)證。有效的數(shù)據(jù)安全策略和規(guī)程應(yīng)確保合適的人以正確的方式使用和更新數(shù)據(jù)，并限制所有不適當(dāng)?shù)脑L問和更新數(shù)據(jù)。45.7數(shù)據(jù)分析數(shù)字化實(shí)驗(yàn)室應(yīng)開展數(shù)據(jù)分析，以綜合評估實(shí)驗(yàn)室在業(yè)務(wù)管理、風(fēng)險(xiǎn)控制、質(zhì)量提升等方面的運(yùn)行情況，以及數(shù)字化系統(tǒng)對于上述內(nèi)容的支撐和不足，以持續(xù)改善實(shí)驗(yàn)室的運(yùn)行效能。通過數(shù)據(jù)洞察替代經(jīng)驗(yàn)判斷，驅(qū)動業(yè)務(wù)和管理創(chuàng)新，預(yù)測業(yè)務(wù)與管理的風(fēng)險(xiǎn)與機(jī)遇。5.8服務(wù)方要求實(shí)驗(yàn)室應(yīng)選擇專業(yè)的數(shù)字化團(tuán)隊(duì)，包括但不限于：策劃、制定方案、實(shí)施與運(yùn)維團(tuán)隊(duì)，保障數(shù)字化轉(zhuǎn)型目標(biāo)的順利實(shí)現(xiàn)，有效識別并降低可能的風(fēng)險(xiǎn)。6數(shù)字化組織應(yīng)建立由管理層牽頭、全員參與的數(shù)字化組織架構(gòu)，確保數(shù)字化治理工具和模式，符合實(shí)驗(yàn)室質(zhì)量體系的通用要求、結(jié)構(gòu)要求、資源要求、過程要求、管理體系要求。6.1組織架構(gòu)根據(jù)數(shù)字化實(shí)驗(yàn)室的基礎(chǔ)和目標(biāo)策略，選擇不同的組織推進(jìn)模式，包括不限于：設(shè)置數(shù)字化轉(zhuǎn)型升級領(lǐng)導(dǎo)小組、辦公室、跨部門行動組、數(shù)字化試點(diǎn)單元，以及與專業(yè)的數(shù)字化合作伙伴構(gòu)建開放式組織。其中，數(shù)字化轉(zhuǎn)型升級領(lǐng)導(dǎo)小組應(yīng)由管理層牽頭；跨部門行動組包括不限于：實(shí)驗(yàn)室市場業(yè)務(wù)部門、檢測部門、質(zhì)量部門、客戶服務(wù)部門、行政部門以及信息化部門的代表；數(shù)字化合作伙伴包括軟件開發(fā)商、硬件供應(yīng)方、儀器設(shè)備供應(yīng)商等。根據(jù)數(shù)字化實(shí)驗(yàn)室不同階段的需求重點(diǎn)與成熟度，設(shè)置相應(yīng)的數(shù)字化組織架構(gòu)層次，包括不限于：戰(zhàn)略決策層、基礎(chǔ)設(shè)施層、信息管理層、功能應(yīng)用層、交互與體驗(yàn)層、開發(fā)層、集成層、安全保障層、生態(tài)伙伴層等。其中，信息管理層、功能應(yīng)用層是數(shù)字化實(shí)驗(yàn)室實(shí)現(xiàn)數(shù)據(jù)控制和信息管理的核心組織。6.2職責(zé)應(yīng)明確，數(shù)據(jù)控制和信息管理是實(shí)驗(yàn)室全體人員共同承擔(dān)的責(zé)任。管理層應(yīng)建立數(shù)字化治理的頂層設(shè)計(jì)與數(shù)據(jù)質(zhì)量管理制度，并確保所有人員了解數(shù)據(jù)質(zhì)量管理制度和相關(guān)的內(nèi)容。各級管理人員應(yīng)了解影響制約數(shù)據(jù)質(zhì)量的關(guān)鍵因素，并就以下內(nèi)容明確工作職責(zé)：a)規(guī)范自身的管理制度及運(yùn)行模式；b)理解實(shí)驗(yàn)室和利益相關(guān)者的數(shù)據(jù)需求；c)獲取、存儲、保護(hù)并確保數(shù)據(jù)資產(chǎn)的一致性；d)持續(xù)改進(jìn)數(shù)據(jù)控制和信息管理質(zhì)量；e)保證隱私性和機(jī)密性，并防止對數(shù)據(jù)和信息的未授權(quán)或不適宜的訪問與使用；f)保證數(shù)據(jù)和信息的安全以防止篡改和丟失；g)在符合系統(tǒng)供應(yīng)商或?qū)嶒?yàn)室規(guī)定的環(huán)境中運(yùn)行數(shù)字化系統(tǒng)，或?qū)τ诜怯?jì)算機(jī)化的系統(tǒng)，提供保護(hù)人工記錄和轉(zhuǎn)錄準(zhǔn)確性的條件；h)以確保數(shù)據(jù)和信息完整性的方式進(jìn)行維護(hù)；i)制定記錄系統(tǒng)失效和適當(dāng)?shù)木o急措施及糾正措施；j)大化數(shù)據(jù)資產(chǎn)的有效利用；k)控制數(shù)據(jù)管理成本；l)促進(jìn)對數(shù)據(jù)資產(chǎn)價(jià)值的更廣泛和深入的理解；m)確保數(shù)據(jù)控制和信息管理的實(shí)踐與技術(shù)、業(yè)務(wù)需求的目標(biāo)一致。56.3建設(shè)流程應(yīng)按照以下流程，完成數(shù)字化實(shí)驗(yàn)室的建設(shè)和持續(xù)運(yùn)營：a)確定目標(biāo)：設(shè)定實(shí)驗(yàn)室數(shù)字化轉(zhuǎn)型的近期和中長期目標(biāo)；b)策劃設(shè)計(jì)：通過調(diào)研、評估，策劃，制定方案，包括戰(zhàn)略層面的業(yè)務(wù)創(chuàng)新戰(zhàn)略、組織經(jīng)營戰(zhàn)略、數(shù)字化架構(gòu)，以及實(shí)施層面的階段目標(biāo)、需求分析、可行性分析、實(shí)施計(jì)劃等；c)系統(tǒng)實(shí)施、協(xié)調(diào)推進(jìn)：基于業(yè)務(wù)應(yīng)用場景和現(xiàn)有基礎(chǔ)條件，系統(tǒng)推進(jìn)技術(shù)部署、組織優(yōu)化和團(tuán)隊(duì)賦能：1)技術(shù)部署：評價(jià)和選擇軟、硬件數(shù)字化服務(wù)方，構(gòu)建彈性、高性能、高可靠性、高安全的微服務(wù)技術(shù)架構(gòu)，實(shí)施系統(tǒng)開發(fā)、改造，升級信息基礎(chǔ)設(shè)施，功能性能測試，數(shù)據(jù)的初始化、遷移與同步，系統(tǒng)交付上線。軟、硬件數(shù)字化服務(wù)方的評價(jià)指標(biāo)包括：技術(shù)能力（架構(gòu)、功能、質(zhì)量、性能，對主流技術(shù)、前瞻性技術(shù)的應(yīng)用、開發(fā)、整合能力）、創(chuàng)新能力（產(chǎn)品、服務(wù)、合作模式等）、行業(yè)經(jīng)驗(yàn)以及專業(yè)資質(zhì)等。系統(tǒng)開發(fā)、改造包括：基于策劃設(shè)計(jì)方案，對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行改造、開發(fā)替代，以及測試驗(yàn)證，涉及系統(tǒng)架構(gòu)設(shè)置/改造、數(shù)據(jù)庫開發(fā)/改造、應(yīng)用程序開發(fā)/改造、系統(tǒng)測試驗(yàn)證。數(shù)據(jù)的初始化、遷移與同步包括：形成符合本實(shí)驗(yàn)室工作實(shí)際的數(shù)據(jù)字典，根據(jù)業(yè)務(wù)、系統(tǒng)實(shí)際情況，在做好數(shù)據(jù)災(zāi)備工作基礎(chǔ)上，制定數(shù)據(jù)遷移或階段性數(shù)據(jù)同步實(shí)施與驗(yàn)證策略，通過結(jié)構(gòu)對象遷移、全量數(shù)據(jù)遷移、增量數(shù)據(jù)遷移等方式實(shí)現(xiàn)不停服平滑遷移，確保日常運(yùn)營與用戶體驗(yàn)。2)組織優(yōu)化和團(tuán)隊(duì)賦能：打造平臺化、網(wǎng)絡(luò)化、生態(tài)化的操作規(guī)程、崗位職責(zé)、工作制度、績效指標(biāo)，培訓(xùn)和考核管理、技術(shù)、維護(hù)、操作等人員，持續(xù)推進(jìn)團(tuán)隊(duì)數(shù)字化賦能。d)評估評價(jià)：持續(xù)完善功能，定期評估運(yùn)維、升級的必要性，為下一階段數(shù)字化升級改進(jìn)提供支撐；e)持續(xù)推進(jìn)：根據(jù)上一階段數(shù)字化升級的評估結(jié)果，以及新的內(nèi)外部環(huán)境變化，持續(xù)制定、實(shí)施新的數(shù)字化升級機(jī)會與行動，不斷提升實(shí)驗(yàn)室的數(shù)字化能力。7數(shù)據(jù)架構(gòu)數(shù)字化實(shí)驗(yàn)室應(yīng)統(tǒng)一進(jìn)行數(shù)據(jù)架構(gòu)規(guī)劃，進(jìn)行全業(yè)務(wù)視角的總體設(shè)計(jì)，而不是從單獨(dú)的項(xiàng)目或業(yè)務(wù)局部出發(fā)。數(shù)據(jù)架構(gòu)規(guī)劃是個持續(xù)的過程，應(yīng)該伴隨著數(shù)字化實(shí)驗(yàn)室的發(fā)展、及數(shù)字化實(shí)驗(yàn)室對數(shù)據(jù)的要求持續(xù)演進(jìn)。數(shù)據(jù)架構(gòu)規(guī)劃應(yīng)明確目標(biāo)參照應(yīng)用場景，使用數(shù)據(jù)架構(gòu)規(guī)劃工作方法，提供了一致的模型和方法來幫助數(shù)字化實(shí)驗(yàn)室聚焦數(shù)據(jù)架構(gòu)關(guān)注點(diǎn)、定位數(shù)據(jù)架構(gòu)中存在的各種問題，進(jìn)而改進(jìn)或優(yōu)化數(shù)據(jù)架構(gòu)。為了避免風(fēng)險(xiǎn)和重復(fù)投資，數(shù)字化實(shí)驗(yàn)室信息化發(fā)展到一定的階段，尤其是大型實(shí)驗(yàn)室，對IT建設(shè)進(jìn)行長期和短期規(guī)劃是必要的。7.1數(shù)據(jù)架構(gòu)的目標(biāo)數(shù)據(jù)架構(gòu)應(yīng)考慮以下目標(biāo)：a)統(tǒng)一核心業(yè)務(wù)概念，規(guī)范數(shù)據(jù)模型，在數(shù)據(jù)層面達(dá)成統(tǒng)一認(rèn)知；6b)實(shí)現(xiàn)數(shù)據(jù)的規(guī)范化、一致性、準(zhǔn)確性和完整性；c)指導(dǎo)應(yīng)用系統(tǒng)的建設(shè)，包括：數(shù)據(jù)的存儲、訪問、整合和分析；d)充分挖掘數(shù)據(jù)的價(jià)值，有效支撐數(shù)據(jù)管理和決策分析。7.2數(shù)據(jù)架構(gòu)的內(nèi)容數(shù)據(jù)架構(gòu)的內(nèi)容應(yīng)包含數(shù)據(jù)的靜態(tài)架構(gòu)，如數(shù)據(jù)模型、數(shù)據(jù)、數(shù)據(jù)庫管理系統(tǒng)及其相關(guān)軟件、硬件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等，也應(yīng)包含數(shù)據(jù)的動態(tài)架構(gòu)，如數(shù)據(jù)整理、清洗、轉(zhuǎn)換和傳輸，數(shù)據(jù)集成，信息訪問服務(wù)等。因此，數(shù)據(jù)架構(gòu)的內(nèi)容，應(yīng)包含以下內(nèi)容：a)數(shù)據(jù)定義：是數(shù)據(jù)架構(gòu)中的基礎(chǔ)內(nèi)容，描述了業(yè)務(wù)對象及其關(guān)系、模型、特性、約束、分析規(guī)則等；b)數(shù)據(jù)管理：描述了數(shù)據(jù)架構(gòu)規(guī)劃中對于數(shù)據(jù)管理、數(shù)據(jù)維護(hù)方面的內(nèi)容；c)數(shù)據(jù)使用：包含數(shù)據(jù)在數(shù)字化實(shí)驗(yàn)室范圍內(nèi)、外使用的情況，對于大多數(shù)應(yīng)用系統(tǒng)來說，它們一方面是數(shù)據(jù)服務(wù)的提供者，一方面又是數(shù)據(jù)服務(wù)的使用者；d)數(shù)據(jù)治理：包括為了規(guī)范數(shù)據(jù)標(biāo)準(zhǔn)、提高數(shù)據(jù)質(zhì)量和保證數(shù)據(jù)安全而建立的標(biāo)準(zhǔn)、規(guī)范、流程、工具和評價(jià)考核體系等。注：數(shù)據(jù)架構(gòu)是全局性、基礎(chǔ)性構(gòu)想，因此它對于規(guī)范數(shù)據(jù)模型，統(tǒng)一數(shù)成統(tǒng)一認(rèn)知能夠起到重要作用，這將為充分利用和挖7.3數(shù)據(jù)架構(gòu)的合規(guī)性要求數(shù)字化實(shí)驗(yàn)室應(yīng)根據(jù)其運(yùn)作的管理體系，如檢測和校準(zhǔn)實(shí)驗(yàn)室管理體系、檢驗(yàn)機(jī)構(gòu)管理體系、GLP管理體系等，建立書面化的基礎(chǔ)數(shù)據(jù)架構(gòu)，以確保符合管理體系對數(shù)據(jù)控制和信息管理的要求。應(yīng)根據(jù)管理體系要求和數(shù)字化實(shí)驗(yàn)室業(yè)務(wù)和管理的需要，確定數(shù)據(jù)定義，明確數(shù)據(jù)分類，設(shè)計(jì)數(shù)據(jù)模型。從每個要素和條款提取原始數(shù)據(jù)，構(gòu)建出若干數(shù)據(jù)模型。這些數(shù)據(jù)模型是實(shí)驗(yàn)室開展數(shù)據(jù)管理、數(shù)據(jù)查詢、數(shù)據(jù)分析的基礎(chǔ)單元。這些數(shù)據(jù)模型是動態(tài)的，具有實(shí)時(shí)性、準(zhǔn)確性和唯一性。附錄A以檢測和校準(zhǔn)實(shí)驗(yàn)室管理體系為例，提供了關(guān)于符合GB/T27025-2019要求的數(shù)據(jù)架構(gòu)描述。注：RB/T214-2017的條款不同，數(shù)據(jù)內(nèi)容是一7.4數(shù)據(jù)架構(gòu)的規(guī)劃方法結(jié)合數(shù)字化實(shí)驗(yàn)室需求和合規(guī)性要求的基礎(chǔ)上，數(shù)據(jù)架構(gòu)的規(guī)劃，應(yīng)在深入分析數(shù)據(jù)架構(gòu)現(xiàn)狀問題的基礎(chǔ)上，借鑒行業(yè)最佳實(shí)踐，根據(jù)數(shù)字化實(shí)驗(yàn)室的實(shí)際情況進(jìn)行。數(shù)據(jù)架構(gòu)的規(guī)劃可以分為數(shù)據(jù)需求要點(diǎn)收集、數(shù)據(jù)架構(gòu)現(xiàn)狀分析、目標(biāo)數(shù)據(jù)架構(gòu)規(guī)劃等。a)數(shù)據(jù)需求要點(diǎn)收集:收集實(shí)驗(yàn)室組織中各部門對數(shù)據(jù)的需求及其數(shù)據(jù)的輸出情況，收集客戶對實(shí)驗(yàn)室的數(shù)據(jù)需求，同時(shí)要充分考慮外部供應(yīng)商、管理機(jī)構(gòu)和實(shí)驗(yàn)室認(rèn)可機(jī)構(gòu)對實(shí)驗(yàn)室的數(shù)據(jù)需求。b)數(shù)據(jù)架構(gòu)現(xiàn)狀問題分析：應(yīng)通過現(xiàn)狀調(diào)研、資料分析、業(yè)務(wù)訪談、同行比較等途徑實(shí)現(xiàn)?，F(xiàn)狀問題分析結(jié)合應(yīng)數(shù)據(jù)架構(gòu)內(nèi)容模型，以發(fā)現(xiàn)問題、理解問題、分析問題為主。數(shù)據(jù)架構(gòu)現(xiàn)狀問題分析的問題和數(shù)據(jù)架構(gòu)改進(jìn)方向，應(yīng)成為未來數(shù)據(jù)架構(gòu)規(guī)劃的重要依據(jù)和輸入。c)目標(biāo)數(shù)據(jù)架構(gòu)規(guī)劃：目標(biāo)數(shù)據(jù)架構(gòu)是數(shù)字化實(shí)驗(yàn)室未來的數(shù)據(jù)架構(gòu)藍(lán)圖，是數(shù)字化實(shí)驗(yàn)室信息化改造的方向，目標(biāo)數(shù)據(jù)架構(gòu)將幫助數(shù)字化實(shí)驗(yàn)室獲得更優(yōu)質(zhì)的數(shù)據(jù)資源，并從數(shù)據(jù)資源中挖掘更大的數(shù)據(jù)價(jià)值。目標(biāo)數(shù)據(jù)架構(gòu)規(guī)劃應(yīng)遵循以下原則：1)遵照數(shù)字化實(shí)驗(yàn)室業(yè)務(wù)戰(zhàn)略，統(tǒng)一進(jìn)行數(shù)據(jù)架構(gòu)規(guī)劃，建立數(shù)字化實(shí)驗(yàn)室范圍內(nèi)共同遵守、執(zhí)行的標(biāo)準(zhǔn)和規(guī)范；72)結(jié)合數(shù)據(jù)架構(gòu)內(nèi)容模型，以及現(xiàn)有數(shù)據(jù)架構(gòu)存在的問題，制定改進(jìn)的方向，在目標(biāo)數(shù)據(jù)架構(gòu)規(guī)劃中予以優(yōu)化；3)建立數(shù)據(jù)架構(gòu)治理機(jī)制，落實(shí)監(jiān)管，提升數(shù)據(jù)架構(gòu)各個層次的管控及協(xié)作能力，使優(yōu)化不斷持續(xù)進(jìn)行。8技術(shù)架構(gòu)8.1系統(tǒng)部署數(shù)字化實(shí)驗(yàn)室平臺的部署，應(yīng)有穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境和可靠的信息安全平臺，具體技術(shù)要求包括：a)系統(tǒng)所采用的技術(shù)應(yīng)能夠較好地支持國產(chǎn)芯片、操作系統(tǒng)及數(shù)據(jù)庫、中間件的基礎(chǔ)；b)服務(wù)端宜采用公有云、私有云或混合云進(jìn)行部署，除數(shù)據(jù)庫服務(wù)器外其他服務(wù)不宜采用物理機(jī)服務(wù)器部署；c)除少量專用工具或部件外，數(shù)字化實(shí)驗(yàn)室宜采用多層B/S方式部署。8.2技術(shù)對業(yè)務(wù)的支撐要求數(shù)字化實(shí)驗(yàn)室平臺應(yīng)在技術(shù)上保障對業(yè)務(wù)變化的及時(shí)響應(yīng)。宜采用中臺技術(shù)，以支撐業(yè)務(wù)的可持續(xù)發(fā)展，并快速適應(yīng)業(yè)務(wù)需求的變化和創(chuàng)新，具體的技術(shù)要求包括：a)應(yīng)支持模塊化開發(fā)和復(fù)用，每個模塊可獨(dú)立運(yùn)行，也可以拆分組合，避免重復(fù)開發(fā)，提高成果復(fù)用效率；b)應(yīng)支持微服務(wù)、微應(yīng)用等技術(shù)，支持前后端分離，便于部署維護(hù)和彈性擴(kuò)展；c)應(yīng)支持容器化技術(shù)，以應(yīng)用或服務(wù)為單位，獨(dú)立運(yùn)行在容器中，做到錯誤隔離，避免單點(diǎn)故障失效后導(dǎo)致系統(tǒng)整體的故障，提高系統(tǒng)的穩(wěn)定性；d)應(yīng)支持低代碼開發(fā)和維護(hù)模式，支持可視化流程、表單、視圖、存儲建模，建模過程無需開發(fā)代碼或僅需開發(fā)少量代碼；e)應(yīng)支持熱部署和熱維護(hù)，盡可能保障部署和維護(hù)過程無須停機(jī)，無須重啟，不影響在線用戶使8.3技術(shù)對數(shù)據(jù)的支撐要求數(shù)字化實(shí)驗(yàn)室平臺應(yīng)能夠在技術(shù)上保障數(shù)據(jù)采集、存儲、處理和分析利用的安全可靠性和有效性，具體技術(shù)要求包括：a)電子記錄應(yīng)能完整地采集和記錄檢測過程中產(chǎn)生的數(shù)據(jù)，并能夠記錄修改痕跡；電子化修改痕跡應(yīng)包括記錄修改人身份ID，修改時(shí)間及修改前后的值；對已經(jīng)簽發(fā)的檢測數(shù)據(jù)和報(bào)告，除滿足以上要求外，不允許直接修改，應(yīng)通過報(bào)告修改流程記錄修改的原因和過程，并記錄完整的修改痕跡。b)宜采用物聯(lián)網(wǎng)技術(shù)，對接儀器設(shè)備接口，完成自動化數(shù)據(jù)采集。c)文檔類數(shù)據(jù)宜采用分布式文件存儲技術(shù)，搭配數(shù)據(jù)庫存儲相關(guān)元數(shù)據(jù)，便于檢索、展示及備份。d)數(shù)據(jù)庫及文件存儲硬件宜采用硬件冗余存儲技術(shù)，防止單塊硬盤故障導(dǎo)致全部或部分?jǐn)?shù)據(jù)丟失現(xiàn)象的發(fā)生，有條件的實(shí)驗(yàn)室應(yīng)建立實(shí)時(shí)或定時(shí)異地?cái)?shù)據(jù)災(zāi)備機(jī)制。e)應(yīng)提供完善的元數(shù)據(jù)記錄和查詢的功能，記錄流程、表單、視圖及存儲模型的元數(shù)據(jù)，方便追溯，為數(shù)據(jù)治理和大數(shù)據(jù)分析提供元數(shù)據(jù)基礎(chǔ)。f)數(shù)據(jù)記錄過程應(yīng)支持?jǐn)?shù)據(jù)的完整性一致性和規(guī)范性校驗(yàn)，避免記錄不符合規(guī)則的錯誤數(shù)據(jù)。g)宜采用自動化報(bào)告技術(shù)，支持根據(jù)事先設(shè)定的報(bào)告模板及其與試驗(yàn)數(shù)據(jù)之間的對應(yīng)關(guān)系自動生成報(bào)告。為確保數(shù)據(jù)一致性，除布局樣式調(diào)整外，不應(yīng)修改報(bào)告中的關(guān)鍵內(nèi)容。89數(shù)據(jù)控制和信息管理9.1總則記錄可以根據(jù)用途，分為臺賬、日志、標(biāo)識、流程、報(bào)告等不同類型。應(yīng)當(dāng)根據(jù)實(shí)驗(yàn)室活動的需求，采用一種或多種記錄類型，保證全過程信息真實(shí)、準(zhǔn)確、完整和可追溯。采用計(jì)算機(jī)（化）系統(tǒng)生成記錄或數(shù)據(jù)的，應(yīng)當(dāng)采取相應(yīng)的管理措施與技術(shù)手段，確保生成的信息真實(shí)、準(zhǔn)確、完整和可追溯。數(shù)據(jù)的采集、處理、存儲、生成、檢索、報(bào)告等活動，應(yīng)當(dāng)滿足相應(yīng)數(shù)據(jù)類型的記錄填寫或數(shù)據(jù)錄入的要求，保證數(shù)據(jù)真實(shí)、準(zhǔn)確、完整和可追溯。從事記錄與數(shù)據(jù)管理的人員應(yīng)當(dāng)接受必要的培訓(xùn)，掌握相應(yīng)的管理要求與操作技能，遵守職業(yè)道德守則。應(yīng)當(dāng)規(guī)定記錄文件的審核與批準(zhǔn)職責(zé)，明確記錄文件版本生效的管理要求，防止無效版本的使用。記錄的任何更改都應(yīng)當(dāng)簽注修改人姓名和修改日期，并保持原有信息清晰可辨。必要時(shí)應(yīng)當(dāng)說明更改的理由。記錄的收集時(shí)間、歸檔方式、存放地點(diǎn)、保存期限與管理人員應(yīng)當(dāng)有明確規(guī)定，并采取適當(dāng)?shù)谋４婊騻浞荽胧?。記錄的保存期限?yīng)當(dāng)符合相關(guān)規(guī)定要求。實(shí)驗(yàn)室應(yīng)仔細(xì)管理數(shù)據(jù)和信息資產(chǎn)，確保其有足夠的質(zhì)量、安全性、完整性、保障性、可用性、可理解性并得到有效利用。數(shù)據(jù)質(zhì)量管理的目標(biāo)：a)適度改進(jìn)數(shù)據(jù)質(zhì)量，滿足既定的業(yè)務(wù)預(yù)期。b)定義需求和規(guī)格說明，將數(shù)據(jù)質(zhì)量控制整合至系統(tǒng)開發(fā)生命周期。c)為度量、監(jiān)控和報(bào)告數(shù)據(jù)質(zhì)量水平的一致性提供既定的操作程序。數(shù)據(jù)質(zhì)量管理是一個持續(xù)的過程，為滿足業(yè)務(wù)需求的數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)制定規(guī)格參數(shù)，并且保障數(shù)據(jù)質(zhì)量能夠滿足這些標(biāo)準(zhǔn)。數(shù)據(jù)質(zhì)量管理包括數(shù)據(jù)質(zhì)量分析、識別數(shù)據(jù)異常和定義業(yè)務(wù)需求及相關(guān)業(yè)務(wù)規(guī)則，還包括在必要的時(shí)候?qū)σ讯x的數(shù)據(jù)質(zhì)量規(guī)劃進(jìn)行合規(guī)性檢查和監(jiān)控的流程，以及數(shù)據(jù)解析、標(biāo)準(zhǔn)化、清洗和整合。最后，數(shù)據(jù)質(zhì)量管理還包括問題跟蹤，從而對已定義的數(shù)據(jù)質(zhì)量服務(wù)水平協(xié)議的合規(guī)性進(jìn)行監(jiān)控。9.2數(shù)據(jù)和信息的分類數(shù)字化實(shí)驗(yàn)室應(yīng)設(shè)立多維度信息分類標(biāo)簽，便于多維度應(yīng)用數(shù)據(jù)信息。應(yīng)設(shè)置為靜態(tài)信息與動態(tài)信息；業(yè)務(wù)信息、運(yùn)營信息；硬資源信息、軟資源信息；原始信息、加工信息；客戶所有權(quán)的信息、自主信息；外部信息、自產(chǎn)信息；溝通信息、項(xiàng)目信息；效率信息、效益信息等。系統(tǒng)運(yùn)營信息，包含日志，修改的追蹤信息等，作為特殊信息隨系統(tǒng)運(yùn)營而產(chǎn)生，不能被忽略。9.3數(shù)據(jù)和信息的產(chǎn)生，獲取與認(rèn)證根據(jù)實(shí)驗(yàn)室信息產(chǎn)生的方式，應(yīng)有措施確保所有信息產(chǎn)生的有效、真實(shí)、可追溯。對于錄入信息，錄入人員通過授權(quán)確認(rèn)身份，對信息負(fù)責(zé)。對于采集的信息，通過軟件接口或各類通訊協(xié)議確?？勺匪?，并應(yīng)通過第三方對系統(tǒng)的驗(yàn)證，確保采集的數(shù)據(jù)忠實(shí)于原始數(shù)據(jù)。9.4數(shù)據(jù)與信息傳遞實(shí)驗(yàn)室數(shù)據(jù)與信息傳遞應(yīng)有專門的安全邏輯考慮，信息傳遞既包括歷史數(shù)據(jù)的系統(tǒng)間遷移，也包括日常報(bào)告、證書、圖譜、數(shù)據(jù)的交付。任何形式的信息遷移，應(yīng)確保數(shù)據(jù)和信息不斷鏈的忠實(shí)于原記錄，9應(yīng)確保原記錄在數(shù)據(jù)傳遞成功后不少于6年的安全性，有更高要求的遵循更高要求。向?qū)嶒?yàn)室外提供的信息、文件、數(shù)據(jù)應(yīng)有加密防偽設(shè)計(jì)并確保在與外部傳遞信息時(shí)不會有被篡改的風(fēng)險(xiǎn)。9.5數(shù)據(jù)和信息的封存，廢棄及刪除實(shí)驗(yàn)室數(shù)據(jù)和信息管理過程中應(yīng)合理利用數(shù)據(jù)庫空間，應(yīng)合理對歷史數(shù)據(jù)采用封存，廢棄或刪除等手段保證實(shí)驗(yàn)室信息管理系統(tǒng)的有效運(yùn)行和用戶體驗(yàn)。對數(shù)據(jù)和信息的封存，廢棄或刪除，建議按時(shí)間，按項(xiàng)目，按業(yè)務(wù)類別等由實(shí)驗(yàn)室自主選擇，在必要時(shí)實(shí)驗(yàn)室應(yīng)確保對封存的數(shù)據(jù)和信息進(jìn)行恢復(fù)和查看。數(shù)據(jù)的封存周期應(yīng)其獲取時(shí)間起不少于6年或由明確要求的更長的時(shí)間。一般情況下，不建議進(jìn)行數(shù)據(jù)和信息的廢棄及刪除，除非經(jīng)過必要的評估和審批。9.6系統(tǒng)運(yùn)作或其他數(shù)據(jù)和信息的管理要求任何對系統(tǒng)信息的操作，包括登陸、退出系統(tǒng)，創(chuàng)建、修改和刪除電子記錄的行為，系統(tǒng)應(yīng)自動生成帶時(shí)間標(biāo)記的審計(jì)過程，此過程應(yīng)是獨(dú)立于用戶的。應(yīng)提供審計(jì)追蹤功能，將生成、添加、刪除或修改信息等生命周期詳情安全地記錄在電子記錄中，不影響或覆蓋原始的記錄。審計(jì)追蹤應(yīng)能夠重塑記錄事件歷史，不論其采用何種媒介，包括行動的四大要素，即“人員、事件、時(shí)間及原因”。9.7持續(xù)改進(jìn)應(yīng)定期評估數(shù)據(jù)控制和信息管理的工作質(zhì)量，包括對數(shù)據(jù)采集、清洗、溯源、轉(zhuǎn)換、挖掘、反饋等環(huán)節(jié)實(shí)施情況開展監(jiān)督、審查和總結(jié)，對管理體系的適宜性、充分性和有效性進(jìn)行全面評價(jià)，制訂出相應(yīng)的糾正措施及預(yù)防措施并加以實(shí)施，從而達(dá)到持續(xù)改進(jìn)的目的。10數(shù)據(jù)安全利用信息技術(shù)開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，應(yīng)嚴(yán)格按規(guī)定組織實(shí)施數(shù)據(jù)安全的保護(hù)和監(jiān)督管理，通過數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序的安全認(rèn)證。有效的數(shù)據(jù)安全策略和規(guī)程應(yīng)確保合適的人以正確的方式使用和更新數(shù)據(jù)，并限制所有不適當(dāng)?shù)脑L問和更新數(shù)據(jù)。實(shí)驗(yàn)室數(shù)據(jù)安全管理的最終目標(biāo)是保護(hù)信息資產(chǎn)符合隱私及保密法規(guī)要求，并與業(yè)務(wù)要求相一致。上述目標(biāo)可以分解為如下目標(biāo)：a)為數(shù)據(jù)資產(chǎn)讀取和變更提供適合的方法、組織部適合的方法。b)實(shí)現(xiàn)監(jiān)管對隱私性和機(jī)密性的要求。c)確保實(shí)現(xiàn)所有利益相關(guān)者隱私性和機(jī)密性需求。10.1授權(quán)與身份認(rèn)證通用的授權(quán)與身份認(rèn)證采用的方式如下：a)采用用戶名+密碼方式進(jìn)行身份認(rèn)證；b)結(jié)合數(shù)字證書或硬件密鑰方式認(rèn)證；c)必要時(shí)應(yīng)使用指紋或人臉識別的方式增強(qiáng)認(rèn)證。設(shè)置密碼規(guī)則，如設(shè)定密碼長度不少于固定位數(shù)，密碼內(nèi)容必須包含數(shù)字、大小寫字母和特殊字符應(yīng)控制連續(xù)輸入密碼失敗次數(shù)，輸入失敗超過限定值即鎖定該賬戶，直至系統(tǒng)管理員手工解鎖；應(yīng)設(shè)定無操作保護(hù)時(shí)間，如連續(xù)時(shí)間段內(nèi)沒有任何操作時(shí)即鎖定系統(tǒng)，需要重新登錄才能繼續(xù)操作；應(yīng)控制密碼修改周期，如超過周期沒有修改密碼給予提示，提示時(shí)段內(nèi)仍沒有修改密碼即鎖定該賬戶，直至系統(tǒng)管理員重置密碼后才能解鎖。10.2權(quán)限控制權(quán)限控制應(yīng)嚴(yán)格區(qū)分受控資源和非受控資源，對于受控資源（包括功能和數(shù)據(jù)）應(yīng)限制用戶未經(jīng)授權(quán)的訪問。應(yīng)提供靈活、便捷的授權(quán)方式，如可按部門授權(quán)、按崗位授權(quán)、按角色授權(quán)、按單個用戶授權(quán)等。系統(tǒng)授權(quán)的顆粒度應(yīng)足夠小，如能控制到具體的操作、數(shù)據(jù)表、數(shù)據(jù)行、數(shù)據(jù)列。應(yīng)自動保存完整的授權(quán)變更記錄。應(yīng)采用身份認(rèn)證與場所結(jié)合的授權(quán)方式，對登錄系統(tǒng)、查閱文件、修訂信息做分級管理。如同一工作人員在不同場所權(quán)限不同。10.3數(shù)據(jù)加密對于實(shí)驗(yàn)室產(chǎn)生的報(bào)告，應(yīng)采用電子簽名技術(shù)確保系統(tǒng)數(shù)據(jù)的合法性和完整性。應(yīng)采用安全協(xié)議如HTTPS使客戶端與服務(wù)端實(shí)現(xiàn)內(nèi)外網(wǎng)獨(dú)立與會話加密。系統(tǒng)中的敏感數(shù)據(jù)（如用戶密碼）應(yīng)加密保存。10.4數(shù)據(jù)備份應(yīng)定義數(shù)據(jù)備份策略，如全部備份、增量備份、差異備份等，定期將系統(tǒng)中的數(shù)據(jù)備份到備份介質(zhì)；應(yīng)采用雙機(jī)熱備、異地備份、云端備份等備份方式。應(yīng)定期進(jìn)行備份恢復(fù)測試，確保系統(tǒng)出現(xiàn)故障（如數(shù)據(jù)誤刪除、病毒感染、自然災(zāi)害等）后能夠及時(shí)恢復(fù)數(shù)據(jù)，保證系統(tǒng)運(yùn)行。10.5公開數(shù)據(jù)訪問開放客戶委托、咨詢、查詢權(quán)限的系統(tǒng)，應(yīng)通過設(shè)置內(nèi)外網(wǎng)環(huán)境，設(shè)置數(shù)據(jù)防火墻，確保內(nèi)網(wǎng)信息不因外網(wǎng)用戶登錄而增加外泄風(fēng)險(xiǎn)。外網(wǎng)客戶端應(yīng)采用企業(yè)實(shí)名認(rèn)證+公司授權(quán)的方式，確保客戶信息安全與權(quán)益保障。10.6等級保護(hù)實(shí)驗(yàn)室宜參照GB17859標(biāo)準(zhǔn)，結(jié)合本實(shí)驗(yàn)室對信息系統(tǒng)的安全需求，確定數(shù)字化實(shí)驗(yàn)室系統(tǒng)應(yīng)達(dá)到的安全保護(hù)等級，并按照GB/T22239、GB/T22240和GB/T25058對數(shù)字化系統(tǒng)實(shí)施和評估安全保護(hù)等11數(shù)據(jù)分析實(shí)驗(yàn)室開展數(shù)據(jù)分析的目的，是提升行動和決策的規(guī)范性，提高抗風(fēng)險(xiǎn)的能力，具體應(yīng)包括但不限a)價(jià)值鏈傳遞及業(yè)務(wù)效率提升；b)降低質(zhì)量風(fēng)險(xiǎn)或預(yù)警；c)降低運(yùn)營成本；d)分析追蹤某一類樣品，參數(shù)，特性的變化和趨勢；e)分析追蹤某一設(shè)備或其特性的變化和趨勢；f)分析追蹤行業(yè)數(shù)據(jù)。11.2分析指標(biāo)體系分析指標(biāo)應(yīng)能夠量化，并有明確的行動信號，以保障基層工作能夠按照標(biāo)準(zhǔn)的工作方法來進(jìn)行判斷，或保障管理層能夠按照標(biāo)準(zhǔn)的管理方法來進(jìn)行決策。a)業(yè)務(wù)指標(biāo)，如：檢驗(yàn)工作量、成本核算、樣品周轉(zhuǎn)時(shí)間等；b)風(fēng)險(xiǎn)控制指標(biāo)，如：合同評審風(fēng)險(xiǎn)、不合格率、客戶滿意度、報(bào)告修改率、質(zhì)控警戒線等；c)資源指標(biāo)，如：設(shè)備使用率、培訓(xùn)覆蓋率、耗材預(yù)警線等；d)工作質(zhì)量監(jiān)控指標(biāo)，如：報(bào)告超期率、一次審核通過率、報(bào)告審核及時(shí)率等；e)行業(yè)特性或行業(yè)預(yù)警信息，如：重大不合格風(fēng)險(xiǎn)，抽查與質(zhì)量監(jiān)測結(jié)果等。分析指標(biāo)根據(jù)其特性，可分為實(shí)時(shí)監(jiān)控指標(biāo)、定時(shí)報(bào)送指標(biāo)（報(bào)表）以及績效指標(biāo)等。每項(xiàng)分析指標(biāo)在數(shù)字化系統(tǒng)中有結(jié)構(gòu)化的數(shù)據(jù)來源，以便完成指標(biāo)的監(jiān)測、查詢、統(tǒng)計(jì)和分析。必要時(shí)，宜采用批量數(shù)據(jù)處理系統(tǒng)，借助于深度學(xué)習(xí)、知識計(jì)算和可視化等大數(shù)據(jù)分析技術(shù)，通過對數(shù)據(jù)的批量處理挖掘其中的價(jià)值來支持決策和發(fā)現(xiàn)新的洞察。11.3分析指標(biāo)的迭代管理者應(yīng)就分析指標(biāo)的量化和分析方式與員工開展溝通，并建立對數(shù)據(jù)分析的反饋機(jī)制。對無效和異常數(shù)據(jù)應(yīng)進(jìn)行跟蹤，以便持續(xù)改進(jìn)分析指標(biāo)體系的效能。11.4分析指標(biāo)的應(yīng)用應(yīng)基于統(tǒng)一的分析指標(biāo)體系，建立多維度數(shù)據(jù)庫，拓寬數(shù)據(jù)來源，通過不同的方式匯聚數(shù)據(jù)，增強(qiáng)分析力度，提高數(shù)據(jù)分析的準(zhǔn)確性和時(shí)效性，實(shí)現(xiàn)高效管理、預(yù)測風(fēng)險(xiǎn)、智能決策的目標(biāo)。12服務(wù)方要求12.1數(shù)字化咨詢能力實(shí)驗(yàn)室應(yīng)該選擇專業(yè)的數(shù)字化服務(wù)團(tuán)隊(duì)，保障數(shù)字化轉(zhuǎn)型目標(biāo)的順利實(shí)現(xiàn)。選擇具有CNAS/CMA評審員資格的服務(wù)方，能夠有效降低實(shí)施風(fēng)險(xiǎn)與溝通成本。服務(wù)方在理解評審體系的基礎(chǔ)上，對實(shí)驗(yàn)室在數(shù)字化轉(zhuǎn)型方面能夠提出建設(shè)性意見。服務(wù)方能夠有效面對實(shí)驗(yàn)室數(shù)字化轉(zhuǎn)型方面的咨詢，例如：a)數(shù)據(jù)采集時(shí)的驗(yàn)證問題；b)電子報(bào)告發(fā)布格式、加密問題；c)電子簽名與授權(quán)管理驗(yàn)證問題；d)電子數(shù)據(jù)更改后修改痕跡保留問題；e)不同類型的實(shí)驗(yàn)室數(shù)字化系統(tǒng)投入使用前功能確認(rèn)問題。12.2實(shí)施能力12.2.1業(yè)務(wù)理解和建模a)充分理解檢驗(yàn)檢測行業(yè)實(shí)際業(yè)務(wù)需求，適應(yīng)委托變更，客戶分級、復(fù)雜對賬、批量處理、動態(tài)報(bào)表、使用效率等復(fù)雜場景；b)通過實(shí)際業(yè)務(wù)調(diào)研形成具有指導(dǎo)意義的需求文檔；c)使用符合ISO/IEC19510:2013標(biāo)準(zhǔn)的BPM完成業(yè)務(wù)建模。12.2.2程序設(shè)計(jì)使用主流、高性能的程序開發(fā)語言和框架，完成程序設(shè)計(jì)。12.3運(yùn)維能力運(yùn)維能力指的是軟件開發(fā)后續(xù)維護(hù)人員開展的針對軟件產(chǎn)品、配套硬件運(yùn)行活動的能力。實(shí)驗(yàn)室軟件產(chǎn)品的運(yùn)維根據(jù)產(chǎn)生的結(jié)果分為適應(yīng)性維護(hù)、改正性維護(hù)。a)適應(yīng)性維護(hù)指為了適應(yīng)變化對軟件工作環(huán)境的所做的適當(dāng)變更，屬于糾正處理。b)改正性維護(hù)指運(yùn)行中發(fā)現(xiàn)了軟件中的錯誤需要修正，屬于糾正措施或改進(jìn)。系統(tǒng)運(yùn)維人員和系統(tǒng)管理員應(yīng)基于風(fēng)險(xiǎn)思維，通過識別、分析、評估產(chǎn)品功能、輔助軟硬件運(yùn)行的風(fēng)險(xiǎn)，對發(fā)現(xiàn)問題（風(fēng)險(xiǎn)）進(jìn)行處理，或提出糾正措施、改進(jìn)，處理結(jié)果和糾正措施應(yīng)經(jīng)過確認(rèn)，達(dá)成實(shí)現(xiàn)對系統(tǒng)產(chǎn)品、配套硬件軟件的維護(hù)、管控或改進(jìn)。服務(wù)方宜規(guī)定系統(tǒng)日常運(yùn)行維護(hù)中，識別問題（風(fēng)險(xiǎn)）的途徑：a)每天查閱志；b)跟蹤評價(jià)人員能力及人員變化；c)監(jiān)測配套軟、硬件變化；d)監(jiān)測日常操作、監(jiān)督、內(nèi)審等活動中發(fā)現(xiàn)的問題（風(fēng)險(xiǎn)）；e)監(jiān)測客戶投訴、外審等活動；f)跟蹤管理政策、技術(shù)標(biāo)準(zhǔn)變化等。12.3.1備份維護(hù)要求運(yùn)維人員應(yīng)每天核查備份數(shù)據(jù)完整性及備份介質(zhì)標(biāo)識的正確性；運(yùn)維人員應(yīng)定期核查備份介質(zhì)，確保數(shù)據(jù)的完整性、可用性；運(yùn)維人員應(yīng)每天監(jiān)控備份介質(zhì)、外圍設(shè)備、通訊設(shè)備所處環(huán)境條件，避免極端的溫濕度、灰塵、電磁干擾以及靠近高壓線，除非設(shè)備是經(jīng)特殊設(shè)計(jì)專門用于這些環(huán)境下；運(yùn)維人員應(yīng)定期核查有備份介質(zhì)的保護(hù)設(shè)備的有效性，避免潛在的由于病毒或者其他間諜程序引起的數(shù)據(jù)損壞，確保電子數(shù)據(jù)的安全；運(yùn)維人員應(yīng)監(jiān)控電源及不間斷電源情況，斷電前采取措施完成數(shù)據(jù)備份。12.3.2實(shí)驗(yàn)室軟件產(chǎn)品維護(hù)要求運(yùn)維程序機(jī)構(gòu)應(yīng)建立和保持系統(tǒng)運(yùn)維程序，利用監(jiān)控方法，識別問題和風(fēng)險(xiǎn)、不符合工作、糾正措施、改進(jìn)等方法，明確維護(hù)工作為何、何時(shí)、何人、何地、何事、怎么做、怎么處理等要求，保障對檢驗(yàn)檢測活動電子化管理的功能。安全維護(hù)機(jī)構(gòu)應(yīng)定期對系統(tǒng)安全性進(jìn)行審核，發(fā)現(xiàn)問題立即處理，必要時(shí)，提出改進(jìn)建議給系統(tǒng)總管理員（或主管領(lǐng)導(dǎo)），采取糾正措施和改進(jìn)。a)可信計(jì)算基安全性審核；b)監(jiān)測身份鑒定安全性。軟硬件更改當(dāng)維護(hù)活動或系統(tǒng)恢復(fù)需要對硬件和（或）軟件作出更改時(shí)，運(yùn)維人員應(yīng)準(zhǔn)確識別出硬件及軟件的更改，并對更改和整個系統(tǒng)進(jìn)行重新驗(yàn)證確認(rèn)，發(fā)現(xiàn)問題立即處理。自檢風(fēng)險(xiǎn)運(yùn)維人員根據(jù)每天查閱的系統(tǒng)自檢及出現(xiàn)問題中斷日志，分析、評估數(shù)據(jù)和信息錄入前、產(chǎn)生后、存儲后以及數(shù)據(jù)傳輸后的完整性問題，發(fā)現(xiàn)問題立即處理。模塊風(fēng)險(xiǎn)運(yùn)維人員應(yīng)定期對各功能模塊的有效性進(jìn)行驗(yàn)證，發(fā)現(xiàn)問題立即處理。報(bào)警風(fēng)險(xiǎn)運(yùn)維人員應(yīng)監(jiān)控主計(jì)算機(jī)控制臺、硬件和軟件的報(bào)警系統(tǒng)，并定期檢查確保其正常運(yùn)作，發(fā)現(xiàn)問題立即處理。計(jì)算風(fēng)險(xiǎn)運(yùn)維人員應(yīng)定期核查對錄入數(shù)據(jù)所作的數(shù)值計(jì)算、邏輯函數(shù)、添加備注等過程及結(jié)果的完整性、準(zhǔn)確性。轉(zhuǎn)移風(fēng)險(xiǎn)運(yùn)維人員應(yīng)定期抽取一定數(shù)量的記錄和報(bào)告進(jìn)行的一致性核對數(shù)據(jù)的一致性，定期從系統(tǒng)中調(diào)出部分?jǐn)?shù)據(jù)和信息核查在處理、存儲、備份過程中是否出現(xiàn)錯誤，發(fā)現(xiàn)問題立即處理。一致風(fēng)險(xiǎn)運(yùn)維人員應(yīng)定期核查在不同系統(tǒng)中維護(hù)的表格的多個副本，以確保在使用過程中所有副本的一致性。0糾正措施運(yùn)維活動中發(fā)現(xiàn)的任何問題均應(yīng)立即糾正并記錄。對問題應(yīng)進(jìn)一步明確產(chǎn)生原因，必要時(shí)，應(yīng)報(bào)告系統(tǒng)管理員，對出現(xiàn)故障原因，采取糾正措施。（資料性附錄）符合GB/T27025-2019要求的基礎(chǔ)數(shù)據(jù)架構(gòu)A.1總則實(shí)驗(yàn)室應(yīng)將數(shù)據(jù)作為實(shí)驗(yàn)室關(guān)鍵活動要素，定義數(shù)據(jù)需求，明確數(shù)據(jù)采集要求，加強(qiáng)數(shù)據(jù)資源整合，開展數(shù)據(jù)架構(gòu)頂層設(shè)計(jì)，挖掘數(shù)據(jù)資源價(jià)值。本附錄僅表明了對應(yīng)GB/T27025-2019的第6、7和8章提出的數(shù)據(jù)記錄要求，實(shí)驗(yàn)室應(yīng)根據(jù)自身的業(yè)務(wù)和管理特點(diǎn)，增加和調(diào)整數(shù)據(jù)要素，建立基礎(chǔ)數(shù)據(jù)架構(gòu)并運(yùn)用于分析，以滿足認(rèn)可要求、提高工作效率和提升客戶滿意度。本附錄的條款號與GB/T27025-2019對應(yīng)，因此并不連續(xù)。A.6資源要求A.6.1人員覆蓋與實(shí)驗(yàn)室活動相關(guān)的所有人員?；拘畔ⅲ盒彰⑿詣e、籍貫、民族、員工ID、出生地、常住地址、身份證ID、出生日期、手機(jī)號、郵箱地址、集團(tuán)短號、學(xué)歷、學(xué)位、畢業(yè)院校、技術(shù)職稱、黨派、學(xué)習(xí)經(jīng)歷、工作經(jīng)歷等；崗位信息：參加工作日期、入職日期、部門、職務(wù)、職級、崗位、角色、崗位要求等；人員資質(zhì)：人員類型（如管理、技術(shù)、監(jiān)督、支持、在培人員、外聘或外部人員等）、授權(quán)（方法驗(yàn)證、方法確認(rèn)、結(jié)果解釋、檢測、檢驗(yàn)、審核、批準(zhǔn)、特種設(shè)備、特定抽樣、化學(xué)樣品管理、標(biāo)準(zhǔn)物質(zhì)管理）、授權(quán)檢測標(biāo)準(zhǔn)、授權(quán)檢驗(yàn)標(biāo)準(zhǔn)、授權(quán)審核標(biāo)準(zhǔn)、授權(quán)批準(zhǔn)結(jié)果領(lǐng)域、其它授權(quán)等；培訓(xùn)：培訓(xùn)記錄、培訓(xùn)項(xiàng)目、培訓(xùn)證書或培訓(xùn)報(bào)告、培訓(xùn)機(jī)構(gòu)、培訓(xùn)效果評價(jià)等；監(jiān)督：監(jiān)督方式（口試、筆試、演示、現(xiàn)場見證、全程監(jiān)控、樣品考核、結(jié)果評估）、監(jiān)督記錄、監(jiān)督項(xiàng)目、監(jiān)督結(jié)論和評價(jià)等；考核：考核項(xiàng)目、考核/評價(jià)方式、考核/評價(jià)結(jié)論、考核/評價(jià)記錄等；能力監(jiān)控：能力監(jiān)控方式（現(xiàn)場見證、面談、調(diào)閱記錄、審核/批準(zhǔn)報(bào)告、盲樣考核、實(shí)驗(yàn)室內(nèi)比對、內(nèi)部質(zhì)量控制結(jié)果、實(shí)驗(yàn)室間比對/能力驗(yàn)證結(jié)果）；能力監(jiān)控項(xiàng)目、能力監(jiān)控記錄等；工作信息：工作任務(wù)、工作量、按時(shí)完成率等。A.6.3設(shè)施與環(huán)境條件所有實(shí)驗(yàn)室設(shè)施和環(huán)境信息，適當(dāng)時(shí)也包括永久控制之外的地點(diǎn)或設(shè)施中實(shí)施實(shí)驗(yàn)室活動的外部區(qū)域。環(huán)境：溫度、濕度、氣壓、振動、光照強(qiáng)度、風(fēng)速、風(fēng)向、噪聲、粉塵含量、電磁環(huán)境、電離輻射、微生物、供電能力、電源特性等；設(shè)施：面積、層內(nèi)高度、空調(diào)系統(tǒng)、排風(fēng)、供暖、煙霧報(bào)警器、毒氣報(bào)警器、滅火器、消防噴淋裝備、洗眼及緊急噴淋裝置、急救箱、個人防護(hù)裝備、預(yù)防污染、干擾和隔離的措施等；監(jiān)控：防護(hù)、消防、報(bào)警演練和功能檢查記錄、定期評審控制設(shè)施的記錄、對污水處理、廢物處理等實(shí)驗(yàn)室污染處理設(shè)施監(jiān)控記錄。A.6.4設(shè)備實(shí)驗(yàn)室的設(shè)備，包括但不限于：測量儀器、軟件、測量標(biāo)準(zhǔn)、標(biāo)準(zhǔn)物質(zhì)、參考數(shù)據(jù)、試劑、消耗品或輔助裝置。a)測量儀器（包括輔助設(shè)備）基本信息：設(shè)備唯一編號、設(shè)備名稱、型號規(guī)格、出廠編號、生產(chǎn)廠商、制造日期、電源模式、額定電壓、軟件版本、數(shù)據(jù)接口方式、設(shè)備量程、設(shè)備精度、設(shè)備等級、固定資產(chǎn)原值、固定資產(chǎn)編號、應(yīng)用領(lǐng)域、設(shè)備管理級別、計(jì)算機(jī)化系統(tǒng)管理級別、作業(yè)指導(dǎo)書文件編號、設(shè)備管理部門、設(shè)備負(fù)責(zé)人員ID、授權(quán)使用人員ID、設(shè)備放置地點(diǎn)、運(yùn)行環(huán)境要求等。狀態(tài)信息：首次計(jì)量日期、首次驗(yàn)收日期及驗(yàn)收記錄、設(shè)備啟用日設(shè)備在用時(shí)段、當(dāng)前計(jì)量日期、計(jì)量溯源方式（現(xiàn)場、外送）、計(jì)量單位、計(jì)量周期、下次計(jì)量日期及計(jì)劃、核查周期、下次核查日期及計(jì)劃、定期維護(hù)周期、下次維護(hù)日期及計(jì)劃、設(shè)備變更情況、上次損壞日期及維修、設(shè)備報(bào)廢日期等。校準(zhǔn)信息：設(shè)備唯一編號、檢定/校準(zhǔn)結(jié)果描述、本次校準(zhǔn)日期、適用性結(jié)論、計(jì)量結(jié)果確認(rèn)、計(jì)量結(jié)果確認(rèn)結(jié)論、計(jì)量確認(rèn)人員ID、計(jì)量確認(rèn)日期、下次計(jì)量日期、校準(zhǔn)計(jì)劃等。核查信息：核查地點(diǎn)、環(huán)境條件、核查方法、使用標(biāo)準(zhǔn)物質(zhì)或參考標(biāo)準(zhǔn)名稱、核查計(jì)劃、核查記錄、核查結(jié)論、核查人ID、核查日期、批準(zhǔn)人ID、批準(zhǔn)日期等。設(shè)備采購：采購設(shè)備名稱、采購設(shè)備型號、采購設(shè)備量程、采購設(shè)備精度、采購事由、資金來源、采購申請人、采購申請日期、批準(zhǔn)人、批準(zhǔn)日期等。設(shè)備驗(yàn)收：設(shè)備編號、設(shè)備名稱、型號規(guī)格、出廠編號、生產(chǎn)廠商、設(shè)備量程、測量精度、設(shè)備用途、購置日期、計(jì)量溯源、計(jì)量方案、首次計(jì)量周期、驗(yàn)收項(xiàng)目、驗(yàn)收結(jié)果、驗(yàn)收人、驗(yàn)收日期、批準(zhǔn)人、批準(zhǔn)日期等。設(shè)備維護(hù)：設(shè)備編號、維護(hù)方法、維護(hù)記錄、維護(hù)人、維護(hù)日期等。設(shè)備維修：設(shè)備編號、損壞或故障情況、填表人、填表日期、批準(zhǔn)人、批準(zhǔn)意見、批準(zhǔn)日期、維修記事、記錄人、記錄日期、驗(yàn)收記錄、驗(yàn)收人、驗(yàn)收日期等。設(shè)備變更：變更前設(shè)備編號、變更后設(shè)備編號、變更原因、變更內(nèi)容、變更申請人、變更申請日期、批準(zhǔn)人、批準(zhǔn)日期等。設(shè)備報(bào)廢：設(shè)備編號、報(bào)廢原因、報(bào)廢申請人、報(bào)廢申請日期、批準(zhǔn)人、批準(zhǔn)日期、報(bào)廢設(shè)備處置等。b)標(biāo)準(zhǔn)物質(zhì)標(biāo)準(zhǔn)物質(zhì)：標(biāo)準(zhǔn)物質(zhì)編號、名稱、型號（規(guī)格）、批號、生產(chǎn)商名稱、驗(yàn)收日期、驗(yàn)收證書信息、標(biāo)準(zhǔn)物質(zhì)標(biāo)簽信息、合格供應(yīng)商編號、管控物質(zhì)（有毒有害，易制毒，易燃易爆）、有效期至、核查周期、下次核查日期及計(jì)劃、過有效期標(biāo)準(zhǔn)物質(zhì)處理記錄、存儲環(huán)境要求、定值日期/生產(chǎn)日期、標(biāo)準(zhǔn)值、不確定度、包裝量、毛重、存放地點(diǎn)、用途、發(fā)放人ID、回庫日期、消耗量、回庫量、歸還人ID、回收人ID等。標(biāo)準(zhǔn)物質(zhì)核查：核查地點(diǎn)、環(huán)境條件、核查方法、使用標(biāo)準(zhǔn)物質(zhì)或參考標(biāo)準(zhǔn)名稱、核查計(jì)劃、核查記錄、核查結(jié)論、核查人ID、核查日期、批準(zhǔn)人ID、批準(zhǔn)日期等。c)內(nèi)部標(biāo)準(zhǔn)物質(zhì)（標(biāo)準(zhǔn)溶液）內(nèi)部標(biāo)準(zhǔn)物質(zhì)（標(biāo)準(zhǔn)溶液）編號、名稱、制備日期、有效期至、制備人ID、制備、標(biāo)定、驗(yàn)收記錄、過有效期標(biāo)準(zhǔn)溶液處理記錄等。d)試劑試劑編號、名稱、型號、批號、生產(chǎn)商名稱、存儲條件、試劑形態(tài)、庫存、管控物質(zhì)（有毒有害，易制毒，易燃易爆）、領(lǐng)用人ID、領(lǐng)用數(shù)量、領(lǐng)用時(shí)間、保管人ID、供應(yīng)商、有效期至、驗(yàn)收日期、驗(yàn)收證書信息、試劑標(biāo)簽信息、過有效期試劑處理記錄等。e)實(shí)驗(yàn)室配制試劑制備試劑編號、名稱、成分、濃度、溶劑、配制人員ID、制備日期、有效期至、過有效期試劑處理記錄等。f)消耗品（不含試劑）耗材編號、名稱、型號、批號、生產(chǎn)商名稱、存儲條件、庫存、領(lǐng)用人、領(lǐng)用數(shù)量、領(lǐng)用時(shí)間、保管人、供應(yīng)商、有效期至、過有效期消耗品處理記錄等。A.6.5計(jì)量溯源性實(shí)驗(yàn)室建立并保持測量結(jié)果的計(jì)量溯源性，并與適當(dāng)?shù)膮⒖紝ο笙嚓P(guān)聯(lián)。參考對象信息：溯源至SI標(biāo)準(zhǔn)的有證標(biāo)準(zhǔn)物質(zhì)的量值、溯源至有證標(biāo)準(zhǔn)物質(zhì)的量值、其它溯源方式的量值、各種量值的溯源鏈清單、提供校準(zhǔn)的校準(zhǔn)實(shí)驗(yàn)室清單等。A.6.6外部提供的產(chǎn)品和服務(wù)包括所有影響實(shí)驗(yàn)室活動的外部提供的產(chǎn)品和服務(wù)。外部供應(yīng)商信息：供應(yīng)商編號、供應(yīng)商狀態(tài)、供應(yīng)商名稱、地址、電話、聯(lián)系人、上次評價(jià)時(shí)間、評價(jià)周期、評價(jià)結(jié)果及措施、評價(jià)人員、評價(jià)準(zhǔn)則、供應(yīng)商資質(zhì)、驗(yàn)收準(zhǔn)則等。合格供應(yīng)商名錄。外部產(chǎn)品信息（不含A.6.4測量儀器、輔助設(shè)備、消耗材料和標(biāo)準(zhǔn)物質(zhì)等已有信息）：名稱、型號、供應(yīng)商名稱、產(chǎn)品生產(chǎn)商名稱、產(chǎn)品要求、驗(yàn)收準(zhǔn)則等。檢測分包：分包項(xiàng)目清單、分包機(jī)構(gòu)名稱、分包機(jī)構(gòu)資質(zhì)、分包要求、分包記錄等。其它外部服務(wù)（包括抽樣、設(shè)施和設(shè)備維護(hù)、能力驗(yàn)證、評審和審核）：服務(wù)類別、服務(wù)項(xiàng)目、供應(yīng)商名稱、服務(wù)要求等。A.7過程要求A.7.1要求、標(biāo)書和合同評審客戶信息：客戶賬號、注冊日期、單位全稱（中）、單位全稱（英）、單位地址、單位地址（英）、聯(lián)系人姓名、聯(lián)系電話、官方網(wǎng)址、Email、客戶等級、實(shí)名認(rèn)證狀態(tài)、實(shí)名認(rèn)證時(shí)間、統(tǒng)一社會信用代碼、證照編號、注冊類型、注冊資本、法人代表、人員規(guī)模、所在區(qū)域、注冊地址、注冊地址（英）、成立日期、營業(yè)期限至、協(xié)議客戶狀態(tài)、協(xié)議信息等?？蛻粢挥[表。委托信息：委托單號、委托日期、申請人（客戶賬號）、申請單位、檢測或檢驗(yàn)要求、采用的技術(shù)標(biāo)準(zhǔn)或技術(shù)規(guī)范、常規(guī)或加急、樣品名稱、生產(chǎn)單位、送樣要求、送樣編號、樣品編號、委托單總費(fèi)用、委托費(fèi)項(xiàng)目清單、主檢業(yè)務(wù)部門、受理人員ID、受理日期等。合同評審：業(yè)務(wù)合同編號、合同評審的類型（常規(guī)、新、復(fù)雜）、評審記錄、評審時(shí)間、評審人員ID、與本合同相關(guān)的委托單號、客戶要求或結(jié)果的討論記錄等。A.7.2方法的選擇、驗(yàn)證和確認(rèn)實(shí)驗(yàn)室應(yīng)使用適當(dāng)?shù)姆椒ê统绦蜷_展所有實(shí)驗(yàn)室活動。檢測方法的驗(yàn)證信息：已驗(yàn)證的檢測方法對應(yīng)的檢測項(xiàng)目編號、驗(yàn)證記錄、驗(yàn)證人員ID、驗(yàn)證時(shí)間、項(xiàng)目開發(fā)人員ID、項(xiàng)目計(jì)劃批準(zhǔn)人員ID、檢測項(xiàng)目作業(yè)指導(dǎo)書或方法使用細(xì)則等。檢測方法的確認(rèn)信息：已確認(rèn)的檢測方法對應(yīng)的檢測項(xiàng)目編號、使用的確認(rèn)程序的名稱和文件號、規(guī)定的要求、確認(rèn)的方法性能特性、獲得的結(jié)果、方法有效性聲明和與預(yù)期用途適宜性說明、確認(rèn)人員ID、批準(zhǔn)人ID、確認(rèn)時(shí)間等。標(biāo)準(zhǔn)的查新、跟蹤、下載信息和閱覽信息：標(biāo)準(zhǔn)號、標(biāo)準(zhǔn)名稱、版本號、發(fā)布日期、實(shí)施日期、標(biāo)準(zhǔn)起草單位、主要起草人、起草人聯(lián)系方式、標(biāo)準(zhǔn)修訂跟蹤部門、標(biāo)準(zhǔn)修訂跟蹤人ID、本次查新日期、查新人員ID、下次查新日期、下次查新人員ID、標(biāo)準(zhǔn)查新計(jì)劃、查新記錄、下載權(quán)限、閱覽權(quán)限等。實(shí)驗(yàn)室具備的方法標(biāo)準(zhǔn)能力信息：標(biāo)準(zhǔn)號、版本、發(fā)布日期、實(shí)施日期、作廢日期、標(biāo)準(zhǔn)名稱、認(rèn)可情況、其它資質(zhì)、有資質(zhì)的檢測人員ID、有資質(zhì)的檢驗(yàn)人員ID、有資質(zhì)的批準(zhǔn)人員ID等。實(shí)驗(yàn)室具備的檢測項(xiàng)目能力信息：檢測項(xiàng)目名稱、標(biāo)準(zhǔn)號、標(biāo)準(zhǔn)名稱、認(rèn)可情況、其它資質(zhì)、有資質(zhì)的檢測人員ID、有資質(zhì)的檢驗(yàn)人員ID、有資質(zhì)的批準(zhǔn)人員ID、檢測項(xiàng)目作業(yè)指導(dǎo)書或方法使用細(xì)則等。A.7.3抽樣當(dāng)實(shí)驗(yàn)室為后續(xù)檢測對物質(zhì)、材料或產(chǎn)品實(shí)施抽樣時(shí)。抽樣信息：抽樣任務(wù)編號、被抽樣的委托單號、與本抽樣任務(wù)關(guān)聯(lián)的其它抽樣任務(wù)編號、抽樣日期、抽樣數(shù)量、樣品編號、樣品名稱、抽樣人員ID、抽樣設(shè)備編號、抽樣方法、抽樣計(jì)劃、抽樣地點(diǎn)/位置描述、與抽樣方法/計(jì)劃偏離、偏離情況描述、環(huán)境或運(yùn)輸條件等。二次抽樣信息（從客戶提供的樣品中取出部分樣品）：樣品編號、委托單號、樣品名稱、型號/規(guī)格、樣品總數(shù)量、二次抽樣編號、二次抽樣人員ID、二次抽樣日期、二次抽樣數(shù)量、二次抽樣地點(diǎn)ID、二次抽樣環(huán)境條件、二次抽樣設(shè)備編號、二次抽樣方法、二次抽樣計(jì)劃、與抽樣方法/計(jì)劃偏離、偏離情況描述等。A.7.4檢測或校準(zhǔn)物品的處置實(shí)驗(yàn)室在運(yùn)輸、接收、處置、保護(hù)、存儲、保留、清理或返還檢測或校準(zhǔn)物品時(shí)。樣品信息：樣品編號、委托單號、樣品名稱、型號/規(guī)格、樣品總數(shù)量、收樣時(shí)間、樣品與規(guī)定條件偏離、樣品清單、當(dāng)前樣品流轉(zhuǎn)位置和記錄、樣品存儲環(huán)境條件、樣品存儲環(huán)境條件記錄、樣品與規(guī)定條件的偏離記錄、樣品留樣記錄、檢畢或過有效期的樣品的處理記錄、申請人、申請單位、申請人對檢畢樣品的處置要求記錄等。A.7.5技術(shù)記錄每一項(xiàng)實(shí)驗(yàn)室活動的技術(shù)記錄應(yīng)有足夠的信息。記錄編號、委托單編號樣品編號、樣品描述、記錄日期、外部地點(diǎn)或檢測地點(diǎn)名稱、記錄/操作人員ID、設(shè)備編號（包括輔助設(shè)備、標(biāo)準(zhǔn)物質(zhì)、試劑、耗材等）、環(huán)境參數(shù)、原始記錄表單文件編號、原始觀察記錄、數(shù)據(jù)或結(jié)果、記錄修改、記錄修改人員ID、記錄修改日期、校核人員ID、校核日期、檢測標(biāo)準(zhǔn)和條款或方法等。A.7.6測量不確定評定開展檢測的實(shí)驗(yàn)室應(yīng)評定測量不確定度，開展校準(zhǔn)的實(shí)驗(yàn)室應(yīng)評定所有校準(zhǔn)的測量不確定度。量值名稱、標(biāo)準(zhǔn)項(xiàng)目編號、標(biāo)準(zhǔn)號、標(biāo)準(zhǔn)名稱、版本、測量不確定度評定實(shí)例、識別的對測量不確定度關(guān)鍵影響因素等。A.7.7確保結(jié)果有效性內(nèi)部質(zhì)控信息：已開展的監(jiān)控結(jié)果有效性的方式和手段、監(jiān)控結(jié)果分析、根據(jù)監(jiān)控結(jié)果分析實(shí)施的改進(jìn)、監(jiān)控結(jié)果超過預(yù)定的準(zhǔn)則采取的糾正措施、實(shí)驗(yàn)室監(jiān)控結(jié)果有效性計(jì)劃等。外部質(zhì)控信息：已參加的能力驗(yàn)證項(xiàng)目、能力驗(yàn)證結(jié)果分析、能力驗(yàn)證結(jié)果偏離、糾正措施、實(shí)驗(yàn)室能力驗(yàn)證計(jì)劃、已參加的實(shí)驗(yàn)室間比對項(xiàng)目、實(shí)驗(yàn)室間比對結(jié)果分析、實(shí)驗(yàn)室的實(shí)驗(yàn)室間比對計(jì)劃、測量審核、根據(jù)監(jiān)控?cái)?shù)據(jù)實(shí)施的改進(jìn)等。A.7.8報(bào)告結(jié)果實(shí)驗(yàn)室出具的結(jié)果應(yīng)準(zhǔn)確、清晰、明確和客觀，并包含客戶要求的、解釋結(jié)果的、所用方法的全部信息。檢測報(bào)告信息：報(bào)告編號、報(bào)告標(biāo)題、報(bào)告名稱、樣品名稱、樣品類別、樣品商標(biāo)、委托單號、送樣/抽樣時(shí)間、檢測時(shí)間、報(bào)告審核時(shí)間、報(bào)告簽發(fā)時(shí)間、報(bào)告發(fā)布時(shí)間、測試方法或標(biāo)準(zhǔn)、方法或標(biāo)準(zhǔn)偏離、受理時(shí)間、主檢業(yè)務(wù)部門、主檢人員ID及時(shí)間、主審人員ID及時(shí)間、批準(zhǔn)人員ID及時(shí)間、實(shí)驗(yàn)室名稱、實(shí)驗(yàn)室地址、客戶賬號（申請人）、客戶地址、客戶郵件、客戶電話、制造商、制造商地址、生產(chǎn)廠、生產(chǎn)廠地址、報(bào)告結(jié)果、報(bào)告意見和解釋、修改報(bào)告原因和修改信息、修改報(bào)告時(shí)間、新發(fā)布替代報(bào)告編號、是否簡化報(bào)告、免責(zé)信息、客戶提供的信息、分包、僅對收到的樣品負(fù)責(zé)聲明、符合性聲明、不確定度等。抽樣報(bào)告增加信息：抽樣日期、樣品編號、抽樣位置描述、抽樣計(jì)劃、抽樣方法文件號、抽樣過程的環(huán)境條件、抽樣活動影響檢測結(jié)果測量不確定度的信息等。A.7.9投訴實(shí)驗(yàn)室應(yīng)接收和評價(jià)投訴，并對投訴作出決定。投訴信息：投訴編號、投訴人、投訴人單位、投訴時(shí)間、投訴事項(xiàng)、投訴人聯(lián)系電話、投訴人電子郵件、記錄人員ID、辦理部門、辦理人員ID、投訴處理批準(zhǔn)人員ID、辦理結(jié)果及時(shí)間、為解決投訴所采取的措施、回復(fù)投訴人時(shí)間、回復(fù)記錄等。A.7.10不符合工作實(shí)驗(yàn)室活動或結(jié)果不符合自身的程序或客戶的要求時(shí)，應(yīng)有相應(yīng)的措施。不符合工作信息：不符合項(xiàng)編號、不符合項(xiàng)簽發(fā)人、不符合項(xiàng)簽發(fā)時(shí)間、發(fā)現(xiàn)不符合項(xiàng)的組織/部門、不符合項(xiàng)描述、不符合項(xiàng)嚴(yán)重程度、不符合項(xiàng)責(zé)任部門、糾正或糾正措施、糾正措施編號、糾正措施實(shí)施時(shí)間、整改驗(yàn)證時(shí)間、不符合工作原因和分析等。觀察項(xiàng)信息：觀察項(xiàng)編號、觀察項(xiàng)簽發(fā)人、觀察項(xiàng)簽發(fā)時(shí)間、發(fā)現(xiàn)觀察項(xiàng)的組織/部門、觀察項(xiàng)描述、觀察項(xiàng)責(zé)任部門、采取糾正或糾正措施與否、糾正或糾正措施、糾正措施編號糾正措施實(shí)施時(shí)間、整改驗(yàn)證時(shí)間、原因和分析等。A.8管理體系要求A.8.3管理體系文件的控制實(shí)驗(yàn)室應(yīng)控制有關(guān)內(nèi)部文件和外部文件。內(nèi)部文件（手冊、程序、指導(dǎo)書、表單格式）：文件編號、文件名稱、發(fā)布日期、版本編號、修訂日期、文件類別、文件使用范圍、文件發(fā)放記錄、編寫人員ID、審核人員ID、批準(zhǔn)人員ID、文件有效性外來文件：文件編號、文件名稱、發(fā)布日期、生效日期、發(fā)布機(jī)構(gòu)、文件類別、文件使用范圍、文件發(fā)放記錄、文件有效性等。作廢文件：作廢文件編號、文件名稱、發(fā)布日期、生效日期、作廢日期、文件類別等。文件定期評審等。A.8.4記錄控制實(shí)驗(yàn)室應(yīng)建立和保存清晰的記錄。記錄（檔案）控制：檔案編號、檔案類別、檔案名稱、檔案關(guān)鍵詞、檔案類型（紙質(zhì)、電子、其檔案內(nèi)容目錄或清單、檔案管理員ID、移交檔案的部門、移交檔案人員ID、移交時(shí)間、接受檔案人員ID、接受檔案時(shí)間、建檔部門、建檔人員ID、建檔時(shí)間、保存年限、檔案保密等級、檔案保存位置、檔案保存環(huán)境（濕度、溫度等）、檔案保存設(shè)施情況、紙質(zhì)檔案電子化情況、紙質(zhì)檔案電子化時(shí)間、紙質(zhì)檔案電子化人員ID、檔案操作備份間隔時(shí)間、最近一次檔案操作備份時(shí)間、調(diào)閱類型（調(diào)閱、借閱）、可批準(zhǔn)調(diào)閱人員ID、具備調(diào)閱權(quán)限人員ID、記錄調(diào)閱人員ID、調(diào)閱時(shí)間和時(shí)長清單、可批準(zhǔn)借閱人員ID、具備借閱權(quán)限人員ID、記錄借閱人員ID、借閱時(shí)間、歸還時(shí)間清單、下載人員ID、下載時(shí)間、打印人員ID、打印份數(shù)、打印時(shí)間、檔案銷毀時(shí)間、批準(zhǔn)銷毀人員ID、承辦銷毀檔案人員ID、承辦轉(zhuǎn)入歷史電子檔案庫人員ID、承辦轉(zhuǎn)入歷史電子檔案庫時(shí)間等。A.8.5應(yīng)對風(fēng)險(xiǎn)和機(jī)遇的措施實(shí)驗(yàn)室應(yīng)對實(shí)驗(yàn)室活動相關(guān)的風(fēng)險(xiǎn)和機(jī)遇實(shí)施措施和開展評價(jià)。風(fēng)險(xiǎn)信息：風(fēng)險(xiǎn)編號、發(fā)現(xiàn)風(fēng)險(xiǎn)人員ID、發(fā)現(xiàn)風(fēng)險(xiǎn)的時(shí)間、發(fā)現(xiàn)風(fēng)險(xiǎn)的部門、風(fēng)險(xiǎn)描述、風(fēng)險(xiǎn)嚴(yán)重程度（低、中、高）、應(yīng)對措施、應(yīng)對措施記錄等。機(jī)遇信息：機(jī)遇編號、發(fā)現(xiàn)機(jī)遇人員ID、發(fā)現(xiàn)機(jī)遇的時(shí)間、發(fā)現(xiàn)機(jī)遇的部門、機(jī)遇描述、對機(jī)遇的分析、采取的改進(jìn)等。A.8.6改進(jìn)實(shí)驗(yàn)室應(yīng)通過評審操作程序、實(shí)施方針、總體目標(biāo)、審核結(jié)果、糾正措施、管理評審、人員建議、風(fēng)險(xiǎn)評估、數(shù)據(jù)分析和能力驗(yàn)證結(jié)果，識別和選擇改進(jìn)機(jī)遇并采取措施。改進(jìn)信息：改進(jìn)編號、識別出改進(jìn)機(jī)遇的實(shí)驗(yàn)室活動項(xiàng)目、分析改進(jìn)機(jī)遇、采取的改進(jìn)措施、對改進(jìn)措施的評價(jià)等。客戶調(diào)查信息：客戶調(diào)查編號、調(diào)查計(jì)劃名稱、調(diào)查結(jié)果分值、調(diào)查項(xiàng)目分析、采取的改進(jìn)措施、調(diào)查結(jié)果等級等。A.8.7糾正措施糾正措施編號、實(shí)施時(shí)間、責(zé)任部門、糾正措施的結(jié)果、對應(yīng)不符合工作項(xiàng)目編號、對糾正措施的評價(jià)等。A.8.8內(nèi)部審核實(shí)驗(yàn)室應(yīng)按照策劃的時(shí)間間隔進(jìn)行內(nèi)部審核。內(nèi)部審核：內(nèi)審編號、內(nèi)審方案、內(nèi)審負(fù)責(zé)人ID、內(nèi)審組人員ID、內(nèi)審覆蓋部門清單、內(nèi)審覆蓋管理體系條款號清單、內(nèi)審結(jié)果報(bào)告、不符合項(xiàng)報(bào)告、改進(jìn)建議報(bào)告、提交最高管理者時(shí)間、不符合項(xiàng)清單、改進(jìn)建議清單、糾正措施清單、首次會議參加人員ID、首次會議時(shí)間、末次會議參加人員、末次會議時(shí)間、內(nèi)審結(jié)果和糾正措施趨勢分析報(bào)告、提交管理評審時(shí)間等。內(nèi)審方案：內(nèi)審編號、內(nèi)審計(jì)劃、內(nèi)審范圍（部門、條款號、區(qū)域）、日程安排（各部門內(nèi)審時(shí)間表）、內(nèi)審組人員分組和對各部門開展內(nèi)審的分工、內(nèi)審準(zhǔn)則、參考文件、檢查表表單、不符合項(xiàng)記錄表單、糾正措施記錄表單、部門、內(nèi)審人員與條款號的關(guān)系矩陣表等。部門內(nèi)審（對實(shí)驗(yàn)室內(nèi)設(shè)各部門的內(nèi)審）：內(nèi)審編號、部門內(nèi)審編號、部門內(nèi)審范圍（條款號或條款內(nèi)容）、部門內(nèi)審時(shí)間、部門內(nèi)審員ID、部門內(nèi)審檢查表及記錄、部門內(nèi)部審核發(fā)現(xiàn)記錄、部門審核結(jié)論等。要素審核（按照標(biāo)準(zhǔn)條款要素的要求內(nèi)審內(nèi)審