DB3411 T 0014-2022 检验检测机构服务信息化建设指南.pdf

1、 ICS 35.240.99 CCS L00 3411 滁州市地方标准 DB3411/T 00142022 检验检测机构服务信息化建设指南 Guide of service informationize construction for inspection body and laboratory 2022-12-02 发布2023-01-01 实施滁州市市场监督管理局发 布 DB3411/T 00142022 I 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本

2、文件由滁州市市场监督管理局提出。本文件由滁州市市场监督管理局归口。本文件起草单位：滁州市技术监督检测中心、滁州市食品药品检验中心。本文件主要起草人：杨叶坤、张磊、白采玉。DB3411/T 00142022 1 检验检测机构服务信息化建设指南 1 范围 本文件提供了检验检测机构服务信息化建设的技术、功能、运行管理、安全等方面的指导。本文件适用于滁州市行政区域内检验检测机构的服务信息化建设,其他机构或实验室可参照执行。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的

3、修改单）适用于本文件。GB/T 5271.1 信息技术 词汇 第1部分:基本术语 GB/T 5271.8 信息技术 词汇 第8部分:安全 GB 17859 计算机信息系统 安全保护等级划分准则 RB/T 214 检验检测机构资质认定能力评价 检验检测机构通用要求 3 术语和定义 GB/T 5271.1、GB/T 5271.8和RB/T 214界定的术语和定义适用于本文件。4 基本原则 需求优先原则 4.1 检验检测机构宜根据服务需求分析，遵循实验室所需相关标准，优化配置，完成合理可行的服务信息化建设系统。智能化原则 4.2 检验检测机构宜利用现代信息技术对实验室的服务信息化建设进行全方位管理。

4、安全性原则 4.3 检验检测机构宜通过各环节的安全监控，完善检验检测流程，提升检验检测服务的效率，降低实验室可能出现的安全风险，提高行业主管部门监管效率。可持续性原则 4.4 宜充分考虑检验检测技术、实验室管理以及实际应用的现状和发展，保证信息化建设项目的可扩展性和环境、工程、资源等方面的可持续性。DB3411/T 00142022 2 5 技术 以Web服务器为中心，采用三层架构来实现，即：采集层、传输层和应用层。采集层通过集成底层设备，读取或接受数据；传输层通过总线、以太网、通讯网等，将获取的数据进行传递；应用层将获取的数据进行统计、分析、分类、检索和展现。硬件 5.1 5.1.1 网络系

5、统保障足够的网络带宽是十分必要的，宜采用工业级交换机。5.1.2 服务器宜根据系统的并发用户数量和系统运行预期数量等指标选择满足系统运行的适配的服务器，冗余性和安全性是重要因素。5.1.3 存储设备具有良好的节点扩展性和传输速率是十分必要的，宜采用可伸缩的网络拓扑结构。5.1.4 电源设备宜配备不间断电源，可采用双路电源供电。软件 5.2 5.2.1 服务器操作系统和数据库的稳定性和安全性是至关重要的。5.2.2 数据库系统的数据备份和恢复功能是至关重要的，其容量和响应速度是重要因素。5.2.3 数据库系统宜预留业务接口，以实现数据共享。6 功能 机构信息管理 6.1 信息系统宜具备实验室基本

6、信息、组织机构、活动范围、资质以及岗位职责管理功能。业务流程管理 6.2 信息系统可具备体系文件管理功能、合同管理功能、检测方法管理功能、抽样过程管理功能、检测任务管理功能、质控管理功能、报告和记录控制管理功能、投诉管理功能、不符合工作管理功能、改进管理功能、内部审核功能和管理评审功能等。样品管理 6.3 信息系统可对样品生命周期的全过程实施管理，包括样品接收、分类存放、传递交接、退样、留样和归还客户等环节。在存放和样品传递环节，可提供多种登记方式，如手动登记、扫描条形码登记、通过射频识别技术进行自动登记等。系统可链接设施和环境条件管理模块，监控样品管理的设施和环境条件。报告管理 6.4 信息

7、系统可设定在流程的某个环节打印报告或以电子邮件等形式发布报告并传送至客户账号。资源管理 6.5 信息系统宜具备人员能力确认和授权管理功能、设施和环境条件监测控制和记录功能、设备状态和维护保养管理功能、标准物质台账管理功能、试剂和消耗品管理功能、采购与验收管理功能和供应商管理功能等。DB3411/T 00142022 3 查询统计 6.6 信息系统宜具备对机构信息管理、体系管理、资源管理、检测过程管理等过程中数据和信息的查询统计功能，可包括实验室能力范围、人员工作量、仪器设备使用情况、样品信息、检测过程各活动及时率、不符合项情况、样品质量趋势、质控状况的查询分析。7 运行管理 系统运维 7.1

8、检验检测机构宜建立并保持系统运维程序，明确日常运维工作要求、故障申报和处理方法、系统备份和应急方案。系统更新 7.2 当检验检测机构服务或管理需求发生较大变化时，机构可进行系统更新。更新时，原有数据的备份和迁移是十分必要的。8 安全 系统安全性能 8.1 信息系统安全性能宜符合GB 17859要求。身份认证 8.2 提供身份认证机制是十分必要的，宜具备配置账号和密码、连续输入错误密码锁定账号、无持续操作保护、定期修改密码等安全措施。权限控制 8.3 保存授权变更记录是十分必要的，信息系统宜具备多种权限授权方式。数据安全 8.4 信息系统宜具备数据校验、审核跟踪、数据加密、会话加密、电子签名、数据备份和恢复等安全机制。系统日志 8.5 信息系统宜具备自动记录数据库内数据的变化功能，并可自动捕获异常操作信息。