1數(shù)字化實驗室數(shù)據(jù)控制和信息管理要求本標準規(guī)定數(shù)字化實驗室對于數(shù)據(jù)控制和信息管理要求。本標準適用于第三方檢驗檢測機構、檢測和校準實驗室，第一、二方實驗室、科研實驗室可參照使本標準適用于固定場所內(nèi)的實驗室，其它場所的實驗室及遠程監(jiān)測可參照使用，但可能需要附加要特殊領域?qū)嶒炇?，如：生物、司法鑒定、醫(yī)學、法醫(yī)、獸醫(yī)等，應用本標準時，還應符合專業(yè)領域的相關要求。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22240-2008《信息安全技術信息系統(tǒng)安全等級保護定級指南》GB/T25058-2019《信息安全技術網(wǎng)絡安全等級保護實施指南》GB/T27025-2019《檢測和校準實驗室能力的通用要求》RB/T214-2017《檢驗檢測機構資質(zhì)認定能力評價檢驗檢測機構通用要求》3術語和定義下列術語和定義適用于本標準。3.1數(shù)字化實驗室DigitizationLaboratory運用新一代數(shù)字與智能技術，促進實驗室戰(zhàn)略、業(yè)務、研發(fā)、管理、服務、財務、供應鏈等的數(shù)字化轉(zhuǎn)型與升級，實現(xiàn)實驗室活動所需的人員、設施環(huán)境、儀器設備、計量溯源系統(tǒng)及外部支持服務等的數(shù)字化管理與運維，確保實驗室檢測或校準結果的正確性和可靠性。3.2數(shù)據(jù)Data關于客體的事實。3.3客體Object可感知或可想象到的任何事物。3.4信息Information有意義的數(shù)據(jù)。2[源自：GB/T19000:20153.8.1]3.5數(shù)字化轉(zhuǎn)型DigitalTransformation建立在數(shù)字化轉(zhuǎn)換、數(shù)字化升級基礎上，通過業(yè)務、數(shù)據(jù)、人才等要素的數(shù)字化，實現(xiàn)業(yè)務發(fā)展和管理提升為目標的高層次轉(zhuǎn)型。3.6數(shù)據(jù)準確性Accuracy數(shù)據(jù)真實、準確、完整及可追溯。3.7實驗室數(shù)字化中臺DigitalLabMiddlePlatform將實驗室的共性需求進行抽象，并建設成平臺化、組件化、可復用、可定制的系統(tǒng)平臺。以接口、組件等形式共享給各業(yè)務單元使用，通過所有關聯(lián)業(yè)務的數(shù)據(jù)/流程統(tǒng)一收集、可視化、分析，為運營和決策提供全流程的整體參考、反饋，實現(xiàn)運營與管理的閉環(huán)。3.8數(shù)據(jù)架構DataArchitecture通過組織級數(shù)據(jù)模型定義數(shù)據(jù)需求，指導對數(shù)據(jù)資產(chǎn)的分布控制和整合，部署數(shù)據(jù)的共享和應用環(huán)境，以及元數(shù)據(jù)管理的規(guī)范。[源自：GB/T36073-20183.6]3.9數(shù)據(jù)架構規(guī)劃DataArchitecturePlanning數(shù)字化實驗室對數(shù)據(jù)架構未來一定時期內(nèi)整體性、長期性、基本性問題的發(fā)展規(guī)劃和行動方案。3.10數(shù)據(jù)字典DataDictionary是描述數(shù)據(jù)的信息集合，是對系統(tǒng)中使用的所有數(shù)據(jù)元素的定義的集合。3.11原始數(shù)據(jù)RawData初次采集，未經(jīng)過處理或轉(zhuǎn)換的數(shù)據(jù)。3.12數(shù)據(jù)安全DataSecurity指通過采取必要措施，保障數(shù)據(jù)得到有效保護和合法利用，并持續(xù)處于安全狀態(tài)的能力。3.13數(shù)字化轉(zhuǎn)型服務方DigitalTransformationServiceProvider提供數(shù)字化轉(zhuǎn)型專業(yè)服務的提供方，包括數(shù)字化咨詢、數(shù)字化建設、數(shù)字化運維等。3.14數(shù)字化咨詢DigitizationConsultation由行業(yè)數(shù)字化專家，使用數(shù)字化思維幫助客戶定義或塑造其數(shù)字戰(zhàn)略，發(fā)展其數(shù)字能力，通過創(chuàng)新業(yè)務和服務創(chuàng)造突破價值，并帶來有意義的影響。4縮略語下列縮略語適用于本文件。BPM：業(yè)務流程管理（BusinessProcessManagement）CDS：色譜數(shù)據(jù)分析系統(tǒng)（Chromatographicdataanalysissystem）3ELN：電子實驗記錄本（ElectronicLaboratoryNotebook）ERP：企業(yè)資源計劃（EnterpriseResourcePlanning）LES：實驗室執(zhí)行系統(tǒng)（labexecutionsystem）LIMS：實驗室信息管理系統(tǒng)（LaboratoryInformationManagementSystem）LIS：實驗室信息系統(tǒng)，一般特指專為醫(yī)學檢驗設計的實驗室信息管理系統(tǒng)（LaboratoryInformationSystem）MES：制造執(zhí)行系統(tǒng)（ManufacturingExecutionSystem）QMS：質(zhì)量管理體系（QualityManagementSystem）SDMS：科學數(shù)據(jù)管理系統(tǒng)（ScientificDataManagementSystem）5總則實驗室開展數(shù)字化轉(zhuǎn)型的目的是在支撐業(yè)務發(fā)展的同時降低質(zhì)量和管理風險，以客戶為中心推動高效運營，創(chuàng)造新的基于數(shù)字或者信息的績效提升，并持續(xù)引領管理的升級與變革。數(shù)據(jù)是數(shù)字化實驗室的關鍵因素，必須執(zhí)行系統(tǒng)的方法，從而能夠充分保證，在數(shù)據(jù)生命周期內(nèi)，所有的記錄和數(shù)據(jù)均是準確、真實、可追溯及可靠的。5.2組織實驗室應從戰(zhàn)略角度考慮數(shù)字化實驗室的建設與發(fā)展，構建符合數(shù)字化轉(zhuǎn)型升級要求的組織架構與人才發(fā)展體系，并根據(jù)數(shù)字化目標和自身實際，制定合理的分步建設、資源保障、人員能力提升方案。5.3數(shù)據(jù)架構數(shù)字化實驗室應將數(shù)據(jù)作為實驗室關鍵活動要素。做好數(shù)據(jù)架構頂層設計，定義數(shù)據(jù)需求，設計實現(xiàn)數(shù)據(jù)需求的主要藍圖。既要充分挖掘數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合，也要明確數(shù)據(jù)的采集責任、技術開發(fā)職責、管理制度和安全保密職責。5.4技術架構數(shù)字化實驗室應利用云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等技術手段，保障數(shù)據(jù)采集、傳輸、處理、記錄、報告、存儲和檢索的有效性，實驗室數(shù)字化系統(tǒng)在投入使用前應進行功能確認，包括系統(tǒng)中界面的適當運行。當對管理系統(tǒng)的任何變更，包括修改實驗室軟件配置或現(xiàn)成的商業(yè)化軟件，在實施前應被批準、形成文件并確認。5.5數(shù)據(jù)控制和信息管理數(shù)字化實驗室應將安全、保密與合規(guī)作為數(shù)字化治理的基本要求，數(shù)字化系統(tǒng)應滿足法律法規(guī)、相關標準及特定領域的特殊要求，通過數(shù)字化治理手段對實驗室活動中獲得或產(chǎn)生的所有信息，以及實驗室從其他渠道獲取的信息進行保密。5.6數(shù)據(jù)安全利用信息技術開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，應嚴格按規(guī)定組織實施數(shù)據(jù)安全的保護和監(jiān)督管理，通過數(shù)據(jù)安全管理認證和應用程序的安全認證。有效的數(shù)據(jù)安全策略和規(guī)程應確保合適的人以正確的方式使用和更新數(shù)據(jù)，并限制所有不適當?shù)脑L問和更新數(shù)據(jù)。45.7數(shù)據(jù)分析數(shù)字化實驗室應開展數(shù)據(jù)分析，以綜合評估實驗室在業(yè)務管理、風險控制、質(zhì)量提升等方面的運行情況，以及數(shù)字化系統(tǒng)對于上述內(nèi)容的支撐和不足，以持續(xù)改善實驗室的運行效能。通過數(shù)據(jù)洞察替代經(jīng)驗判斷，驅(qū)動業(yè)務和管理創(chuàng)新，預測業(yè)務與管理的風險與機遇。5.8服務方要求實驗室應選擇專業(yè)的數(shù)字化團隊，包括但不限于：策劃、制定方案、實施與運維團隊，保障數(shù)字化轉(zhuǎn)型目標的順利實現(xiàn)，有效識別并降低可能的風險。6數(shù)字化組織應建立由管理層牽頭、全員參與的數(shù)字化組織架構，確保數(shù)字化治理工具和模式，符合實驗室質(zhì)量體系的通用要求、結構要求、資源要求、過程要求、管理體系要求。6.1組織架構根據(jù)數(shù)字化實驗室的基礎和目標策略，選擇不同的組織推進模式，包括不限于：設置數(shù)字化轉(zhuǎn)型升級領導小組、辦公室、跨部門行動組、數(shù)字化試點單元，以及與專業(yè)的數(shù)字化合作伙伴構建開放式組織。其中，數(shù)字化轉(zhuǎn)型升級領導小組應由管理層牽頭；跨部門行動組包括不限于：實驗室市場業(yè)務部門、檢測部門、質(zhì)量部門、客戶服務部門、行政部門以及信息化部門的代表；數(shù)字化合作伙伴包括軟件開發(fā)商、硬件供應方、儀器設備供應商等。根據(jù)數(shù)字化實驗室不同階段的需求重點與成熟度，設置相應的數(shù)字化組織架構層次，包括不限于：戰(zhàn)略決策層、基礎設施層、信息管理層、功能應用層、交互與體驗層、開發(fā)層、集成層、安全保障層、生態(tài)伙伴層等。其中，信息管理層、功能應用層是數(shù)字化實驗室實現(xiàn)數(shù)據(jù)控制和信息管理的核心組織。6.2職責應明確，數(shù)據(jù)控制和信息管理是實驗室全體人員共同承擔的責任。管理層應建立數(shù)字化治理的頂層設計與數(shù)據(jù)質(zhì)量管理制度，并確保所有人員了解數(shù)據(jù)質(zhì)量管理制度和相關的內(nèi)容。各級管理人員應了解影響制約數(shù)據(jù)質(zhì)量的關鍵因素，并就以下內(nèi)容明確工作職責：a)規(guī)范自身的管理制度及運行模式；b)理解實驗室和利益相關者的數(shù)據(jù)需求；c)獲取、存儲、保護并確保數(shù)據(jù)資產(chǎn)的一致性；d)持續(xù)改進數(shù)據(jù)控制和信息管理質(zhì)量；e)保證隱私性和機密性，并防止對數(shù)據(jù)和信息的未授權或不適宜的訪問與使用；f)保證數(shù)據(jù)和信息的安全以防止篡改和丟失；g)在符合系統(tǒng)供應商或?qū)嶒炇乙?guī)定的環(huán)境中運行數(shù)字化系統(tǒng)，或?qū)τ诜怯嬎銠C化的系統(tǒng)，提供保護人工記錄和轉(zhuǎn)錄準確性的條件；h)以確保數(shù)據(jù)和信息完整性的方式進行維護；i)制定記錄系統(tǒng)失效和適當?shù)木o急措施及糾正措施；j)大化數(shù)據(jù)資產(chǎn)的有效利用；k)控制數(shù)據(jù)管理成本；l)促進對數(shù)據(jù)資產(chǎn)價值的更廣泛和深入的理解；m)確保數(shù)據(jù)控制和信息管理的實踐與技術、業(yè)務需求的目標一致。56.3建設流程應按照以下流程，完成數(shù)字化實驗室的建設和持續(xù)運營：a)確定目標：設定實驗室數(shù)字化轉(zhuǎn)型的近期和中長期目標；b)策劃設計：通過調(diào)研、評估，策劃，制定方案，包括戰(zhàn)略層面的業(yè)務創(chuàng)新戰(zhàn)略、組織經(jīng)營戰(zhàn)略、數(shù)字化架構，以及實施層面的階段目標、需求分析、可行性分析、實施計劃等；c)系統(tǒng)實施、協(xié)調(diào)推進：基于業(yè)務應用場景和現(xiàn)有基礎條件，系統(tǒng)推進技術部署、組織優(yōu)化和團隊賦能：1)技術部署：評價和選擇軟、硬件數(shù)字化服務方，構建彈性、高性能、高可靠性、高安全的微服務技術架構，實施系統(tǒng)開發(fā)、改造，升級信息基礎設施，功能性能測試，數(shù)據(jù)的初始化、遷移與同步，系統(tǒng)交付上線。軟、硬件數(shù)字化服務方的評價指標包括：技術能力（架構、功能、質(zhì)量、性能，對主流技術、前瞻性技術的應用、開發(fā)、整合能力）、創(chuàng)新能力（產(chǎn)品、服務、合作模式等）、行業(yè)經(jīng)驗以及專業(yè)資質(zhì)等。系統(tǒng)開發(fā)、改造包括：基于策劃設計方案，對現(xiàn)有應用系統(tǒng)進行改造、開發(fā)替代，以及測試驗證，涉及系統(tǒng)架構設置/改造、數(shù)據(jù)庫開發(fā)/改造、應用程序開發(fā)/改造、系統(tǒng)測試驗證。數(shù)據(jù)的初始化、遷移與同步包括：形成符合本實驗室工作實際的數(shù)據(jù)字典，根據(jù)業(yè)務、系統(tǒng)實際情況，在做好數(shù)據(jù)災備工作基礎上，制定數(shù)據(jù)遷移或階段性數(shù)據(jù)同步實施與驗證策略，通過結構對象遷移、全量數(shù)據(jù)遷移、增量數(shù)據(jù)遷移等方式實現(xiàn)不停服平滑遷移，確保日常運營與用戶體驗。2)組織優(yōu)化和團隊賦能：打造平臺化、網(wǎng)絡化、生態(tài)化的操作規(guī)程、崗位職責、工作制度、績效指標，培訓和考核管理、技術、維護、操作等人員，持續(xù)推進團隊數(shù)字化賦能。d)評估評價：持續(xù)完善功能，定期評估運維、升級的必要性，為下一階段數(shù)字化升級改進提供支撐；e)持續(xù)推進：根據(jù)上一階段數(shù)字化升級的評估結果，以及新的內(nèi)外部環(huán)境變化，持續(xù)制定、實施新的數(shù)字化升級機會與行動，不斷提升實驗室的數(shù)字化能力。7數(shù)據(jù)架構數(shù)字化實驗室應統(tǒng)一進行數(shù)據(jù)架構規(guī)劃，進行全業(yè)務視角的總體設計，而不是從單獨的項目或業(yè)務局部出發(fā)。數(shù)據(jù)架構規(guī)劃是個持續(xù)的過程，應該伴隨著數(shù)字化實驗室的發(fā)展、及數(shù)字化實驗室對數(shù)據(jù)的要求持續(xù)演進。數(shù)據(jù)架構規(guī)劃應明確目標參照應用場景，使用數(shù)據(jù)架構規(guī)劃工作方法，提供了一致的模型和方法來幫助數(shù)字化實驗室聚焦數(shù)據(jù)架構關注點、定位數(shù)據(jù)架構中存在的各種問題，進而改進或優(yōu)化數(shù)據(jù)架構。為了避免風險和重復投資，數(shù)字化實驗室信息化發(fā)展到一定的階段，尤其是大型實驗室，對IT建設進行長期和短期規(guī)劃是必要的。7.1數(shù)據(jù)架構的目標數(shù)據(jù)架構應考慮以下目標：a)統(tǒng)一核心業(yè)務概念，規(guī)范數(shù)據(jù)模型，在數(shù)據(jù)層面達成統(tǒng)一認知；6b)實現(xiàn)數(shù)據(jù)的規(guī)范化、一致性、準確性和完整性；c)指導應用系統(tǒng)的建設，包括：數(shù)據(jù)的存儲、訪問、整合和分析；d)充分挖掘數(shù)據(jù)的價值，有效支撐數(shù)據(jù)管理和決策分析。7.2數(shù)據(jù)架構的內(nèi)容數(shù)據(jù)架構的內(nèi)容應包含數(shù)據(jù)的靜態(tài)架構，如數(shù)據(jù)模型、數(shù)據(jù)、數(shù)據(jù)庫管理系統(tǒng)及其相關軟件、硬件和網(wǎng)絡基礎設施等，也應包含數(shù)據(jù)的動態(tài)架構，如數(shù)據(jù)整理、清洗、轉(zhuǎn)換和傳輸，數(shù)據(jù)集成，信息訪問服務等。因此，數(shù)據(jù)架構的內(nèi)容，應包含以下內(nèi)容：a)數(shù)據(jù)定義：是數(shù)據(jù)架構中的基礎內(nèi)容，描述了業(yè)務對象及其關系、模型、特性、約束、分析規(guī)則等；b)數(shù)據(jù)管理：描述了數(shù)據(jù)架構規(guī)劃中對于數(shù)據(jù)管理、數(shù)據(jù)維護方面的內(nèi)容；c)數(shù)據(jù)使用：包含數(shù)據(jù)在數(shù)字化實驗室范圍內(nèi)、外使用的情況，對于大多數(shù)應用系統(tǒng)來說，它們一方面是數(shù)據(jù)服務的提供者，一方面又是數(shù)據(jù)服務的使用者；d)數(shù)據(jù)治理：包括為了規(guī)范數(shù)據(jù)標準、提高數(shù)據(jù)質(zhì)量和保證數(shù)據(jù)安全而建立的標準、規(guī)范、流程、工具和評價考核體系等。注：數(shù)據(jù)架構是全局性、基礎性構想，因此它對于規(guī)范數(shù)據(jù)模型，統(tǒng)一數(shù)成統(tǒng)一認知能夠起到重要作用，這將為充分利用和挖7.3數(shù)據(jù)架構的合規(guī)性要求數(shù)字化實驗室應根據(jù)其運作的管理體系，如檢測和校準實驗室管理體系、檢驗機構管理體系、GLP管理體系等，建立書面化的基礎數(shù)據(jù)架構，以確保符合管理體系對數(shù)據(jù)控制和信息管理的要求。應根據(jù)管理體系要求和數(shù)字化實驗室業(yè)務和管理的需要，確定數(shù)據(jù)定義，明確數(shù)據(jù)分類，設計數(shù)據(jù)模型。從每個要素和條款提取原始數(shù)據(jù)，構建出若干數(shù)據(jù)模型。這些數(shù)據(jù)模型是實驗室開展數(shù)據(jù)管理、數(shù)據(jù)查詢、數(shù)據(jù)分析的基礎單元。這些數(shù)據(jù)模型是動態(tài)的，具有實時性、準確性和唯一性。附錄A以檢測和校準實驗室管理體系為例，提供了關于符合GB/T27025-2019要求的數(shù)據(jù)架構描述。注：RB/T214-2017的條款不同，數(shù)據(jù)內(nèi)容是一7.4數(shù)據(jù)架構的規(guī)劃方法結合數(shù)字化實驗室需求和合規(guī)性要求的基礎上，數(shù)據(jù)架構的規(guī)劃，應在深入分析數(shù)據(jù)架構現(xiàn)狀問題的基礎上，借鑒行業(yè)最佳實踐，根據(jù)數(shù)字化實驗室的實際情況進行。數(shù)據(jù)架構的規(guī)劃可以分為數(shù)據(jù)需求要點收集、數(shù)據(jù)架構現(xiàn)狀分析、目標數(shù)據(jù)架構規(guī)劃等。a)數(shù)據(jù)需求要點收集:收集實驗室組織中各部門對數(shù)據(jù)的需求及其數(shù)據(jù)的輸出情況，收集客戶對實驗室的數(shù)據(jù)需求，同時要充分考慮外部供應商、管理機構和實驗室認可機構對實驗室的數(shù)據(jù)需求。b)數(shù)據(jù)架構現(xiàn)狀問題分析：應通過現(xiàn)狀調(diào)研、資料分析、業(yè)務訪談、同行比較等途徑實現(xiàn)?，F(xiàn)狀問題分析結合應數(shù)據(jù)架構內(nèi)容模型，以發(fā)現(xiàn)問題、理解問題、分析問題為主。數(shù)據(jù)架構現(xiàn)狀問題分析的問題和數(shù)據(jù)架構改進方向，應成為未來數(shù)據(jù)架構規(guī)劃的重要依據(jù)和輸入。c)目標數(shù)據(jù)架構規(guī)劃：目標數(shù)據(jù)架構是數(shù)字化實驗室未來的數(shù)據(jù)架構藍圖，是數(shù)字化實驗室信息化改造的方向，目標數(shù)據(jù)架構將幫助數(shù)字化實驗室獲得更優(yōu)質(zhì)的數(shù)據(jù)資源，并從數(shù)據(jù)資源中挖掘更大的數(shù)據(jù)價值。目標數(shù)據(jù)架構規(guī)劃應遵循以下原則：1)遵照數(shù)字化實驗室業(yè)務戰(zhàn)略，統(tǒng)一進行數(shù)據(jù)架構規(guī)劃，建立數(shù)字化實驗室范圍內(nèi)共同遵守、執(zhí)行的標準和規(guī)范；72)結合數(shù)據(jù)架構內(nèi)容模型，以及現(xiàn)有數(shù)據(jù)架構存在的問題，制定改進的方向，在目標數(shù)據(jù)架構規(guī)劃中予以優(yōu)化；3)建立數(shù)據(jù)架構治理機制，落實監(jiān)管，提升數(shù)據(jù)架構各個層次的管控及協(xié)作能力，使優(yōu)化不斷持續(xù)進行。8技術架構8.1系統(tǒng)部署數(shù)字化實驗室平臺的部署，應有穩(wěn)定、安全的網(wǎng)絡環(huán)境和可靠的信息安全平臺，具體技術要求包括：a)系統(tǒng)所采用的技術應能夠較好地支持國產(chǎn)芯片、操作系統(tǒng)及數(shù)據(jù)庫、中間件的基礎；b)服務端宜采用公有云、私有云或混合云進行部署，除數(shù)據(jù)庫服務器外其他服務不宜采用物理機服務器部署；c)除少量專用工具或部件外，數(shù)字化實驗室宜采用多層B/S方式部署。8.2技術對業(yè)務的支撐要求數(shù)字化實驗室平臺應在技術上保障對業(yè)務變化的及時響應。宜采用中臺技術，以支撐業(yè)務的可持續(xù)發(fā)展，并快速適應業(yè)務需求的變化和創(chuàng)新，具體的技術要求包括：a)應支持模塊化開發(fā)和復用，每個模塊可獨立運行，也可以拆分組合，避免重復開發(fā)，提高成果復用效率；b)應支持微服務、微應用等技術，支持前后端分離，便于部署維護和彈性擴展；c)應支持容器化技術，以應用或服務為單位，獨立運行在容器中，做到錯誤隔離，避免單點故障失效后導致系統(tǒng)整體的故障，提高系統(tǒng)的穩(wěn)定性；d)應支持低代碼開發(fā)和維護模式，支持可視化流程、表單、視圖、存儲建模，建模過程無需開發(fā)代碼或僅需開發(fā)少量代碼；e)應支持熱部署和熱維護，盡可能保障部署和維護過程無須停機，無須重啟，不影響在線用戶使8.3技術對數(shù)據(jù)的支撐要求數(shù)字化實驗室平臺應能夠在技術上保障數(shù)據(jù)采集、存儲、處理和分析利用的安全可靠性和有效性，具體技術要求包括：a)電子記錄應能完整地采集和記錄檢測過程中產(chǎn)生的數(shù)據(jù)，并能夠記錄修改痕跡；電子化修改痕跡應包括記錄修改人身份ID，修改時間及修改前后的值；對已經(jīng)簽發(fā)的檢測數(shù)據(jù)和報告，除滿足以上要求外，不允許直接修改，應通過報告修改流程記錄修改的原因和過程，并記錄完整的修改痕跡。b)宜采用物聯(lián)網(wǎng)技術，對接儀器設備接口，完成自動化數(shù)據(jù)采集。c)文檔類數(shù)據(jù)宜采用分布式文件存儲技術，搭配數(shù)據(jù)庫存儲相關元數(shù)據(jù)，便于檢索、展示及備份。d)數(shù)據(jù)庫及文件存儲硬件宜采用硬件冗余存儲技術，防止單塊硬盤故障導致全部或部分數(shù)據(jù)丟失現(xiàn)象的發(fā)生，有條件的實驗室應建立實時或定時異地數(shù)據(jù)災備機制。e)應提供完善的元數(shù)據(jù)記錄和查詢的功能，記錄流程、表單、視圖及存儲模型的元數(shù)據(jù)，方便追溯，為數(shù)據(jù)治理和大數(shù)據(jù)分析提供元數(shù)據(jù)基礎。f)數(shù)據(jù)記錄過程應支持數(shù)據(jù)的完整性一致性和規(guī)范性校驗，避免記錄不符合規(guī)則的錯誤數(shù)據(jù)。g)宜采用自動化報告技術，支持根據(jù)事先設定的報告模板及其與試驗數(shù)據(jù)之間的對應關系自動生成報告。為確保數(shù)據(jù)一致性，除布局樣式調(diào)整外，不應修改報告中的關鍵內(nèi)容。89數(shù)據(jù)控制和信息管理9.1總則記錄可以根據(jù)用途，分為臺賬、日志、標識、流程、報告等不同類型。應當根據(jù)實驗室活動的需求，采用一種或多種記錄類型，保證全過程信息真實、準確、完整和可追溯。采用計算機（化）系統(tǒng)生成記錄或數(shù)據(jù)的，應當采取相應的管理措施與技術手段，確保生成的信息真實、準確、完整和可追溯。數(shù)據(jù)的采集、處理、存儲、生成、檢索、報告等活動，應當滿足相應數(shù)據(jù)類型的記錄填寫或數(shù)據(jù)錄入的要求，保證數(shù)據(jù)真實、準確、完整和可追溯。從事記錄與數(shù)據(jù)管理的人員應當接受必要的培訓，掌握相應的管理要求與操作技能，遵守職業(yè)道德守則。應當規(guī)定記錄文件的審核與批準職責，明確記錄文件版本生效的管理要求，防止無效版本的使用。記錄的任何更改都應當簽注修改人姓名和修改日期，并保持原有信息清晰可辨。必要時應當說明更改的理由。記錄的收集時間、歸檔方式、存放地點、保存期限與管理人員應當有明確規(guī)定，并采取適當?shù)谋４婊騻浞荽胧Ｓ涗浀谋４嫫谙迲敺舷嚓P規(guī)定要求。實驗室應仔細管理數(shù)據(jù)和信息資產(chǎn)，確保其有足夠的質(zhì)量、安全性、完整性、保障性、可用性、可理解性并得到有效利用。數(shù)據(jù)質(zhì)量管理的目標：a)適度改進數(shù)據(jù)質(zhì)量，滿足既定的業(yè)務預期。b)定義需求和規(guī)格說明，將數(shù)據(jù)質(zhì)量控制整合至系統(tǒng)開發(fā)生命周期。c)為度量、監(jiān)控和報告數(shù)據(jù)質(zhì)量水平的一致性提供既定的操作程序。數(shù)據(jù)質(zhì)量管理是一個持續(xù)的過程，為滿足業(yè)務需求的數(shù)據(jù)質(zhì)量標準制定規(guī)格參數(shù)，并且保障數(shù)據(jù)質(zhì)量能夠滿足這些標準。數(shù)據(jù)質(zhì)量管理包括數(shù)據(jù)質(zhì)量分析、識別數(shù)據(jù)異常和定義業(yè)務需求及相關業(yè)務規(guī)則，還包括在必要的時候?qū)σ讯x的數(shù)據(jù)質(zhì)量規(guī)劃進行合規(guī)性檢查和監(jiān)控的流程，以及數(shù)據(jù)解析、標準化、清洗和整合。最后，數(shù)據(jù)質(zhì)量管理還包括問題跟蹤，從而對已定義的數(shù)據(jù)質(zhì)量服務水平協(xié)議的合規(guī)性進行監(jiān)控。9.2數(shù)據(jù)和信息的分類數(shù)字化實驗室應設立多維度信息分類標簽，便于多維度應用數(shù)據(jù)信息。應設置為靜態(tài)信息與動態(tài)信息；業(yè)務信息、運營信息；硬資源信息、軟資源信息；原始信息、加工信息；客戶所有權的信息、自主信息；外部信息、自產(chǎn)信息；溝通信息、項目信息；效率信息、效益信息等。系統(tǒng)運營信息，包含日志，修改的追蹤信息等，作為特殊信息隨系統(tǒng)運營而產(chǎn)生，不能被忽略。9.3數(shù)據(jù)和信息的產(chǎn)生，獲取與認證根據(jù)實驗室信息產(chǎn)生的方式，應有措施確保所有信息產(chǎn)生的有效、真實、可追溯。對于錄入信息，錄入人員通過授權確認身份，對信息負責。對于采集的信息，通過軟件接口或各類通訊協(xié)議確保可追溯，并應通過第三方對系統(tǒng)的驗證，確保采集的數(shù)據(jù)忠實于原始數(shù)據(jù)。9.4數(shù)據(jù)與信息傳遞實驗室數(shù)據(jù)與信息傳遞應有專門的安全邏輯考慮，信息傳遞既包括歷史數(shù)據(jù)的系統(tǒng)間遷移，也包括日常報告、證書、圖譜、數(shù)據(jù)的交付。任何形式的信息遷移，應確保數(shù)據(jù)和信息不斷鏈的忠實于原記錄，9應確保原記錄在數(shù)據(jù)傳遞成功后不少于6年的安全性，有更高要求的遵循更高要求。向?qū)嶒炇彝馓峁┑男畔ⅰ⑽募?、?shù)據(jù)應有加密防偽設計并確保在與外部傳遞信息時不會有被篡改的風險。9.5數(shù)據(jù)和信息的封存，廢棄及刪除實驗室數(shù)據(jù)和信息管理過程中應合理利用數(shù)據(jù)庫空間，應合理對歷史數(shù)據(jù)采用封存，廢棄或刪除等手段保證實驗室信息管理系統(tǒng)的有效運行和用戶體驗。對數(shù)據(jù)和信息的封存，廢棄或刪除，建議按時間，按項目，按業(yè)務類別等由實驗室自主選擇，在必要時實驗室應確保對封存的數(shù)據(jù)和信息進行恢復和查看。數(shù)據(jù)的封存周期應其獲取時間起不少于6年或由明確要求的更長的時間。一般情況下，不建議進行數(shù)據(jù)和信息的廢棄及刪除，除非經(jīng)過必要的評估和審批。9.6系統(tǒng)運作或其他數(shù)據(jù)和信息的管理要求任何對系統(tǒng)信息的操作，包括登陸、退出系統(tǒng)，創(chuàng)建、修改和刪除電子記錄的行為，系統(tǒng)應自動生成帶時間標記的審計過程，此過程應是獨立于用戶的。應提供審計追蹤功能，將生成、添加、刪除或修改信息等生命周期詳情安全地記錄在電子記錄中，不影響或覆蓋原始的記錄。審計追蹤應能夠重塑記錄事件歷史，不論其采用何種媒介，包括行動的四大要素，即“人員、事件、時間及原因”。9.7持續(xù)改進應定期評估數(shù)據(jù)控制和信息管理的工作質(zhì)量，包括對數(shù)據(jù)采集、清洗、溯源、轉(zhuǎn)換、挖掘、反饋等環(huán)節(jié)實施情況開展監(jiān)督、審查和總結，對管理體系的適宜性、充分性和有效性進行全面評價，制訂出相應的糾正措施及預防措施并加以實施，從而達到持續(xù)改進的目的。10數(shù)據(jù)安全利用信息技術開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，應嚴格按規(guī)定組織實施數(shù)據(jù)安全的保護和監(jiān)督管理，通過數(shù)據(jù)安全管理認證和應用程序的安全認證。有效的數(shù)據(jù)安全策略和規(guī)程應確保合適的人以正確的方式使用和更新數(shù)據(jù)，并限制所有不適當?shù)脑L問和更新數(shù)據(jù)。實驗室數(shù)據(jù)安全管理的最終目標是保護信息資產(chǎn)符合隱私及保密法規(guī)要求，并與業(yè)務要求相一致。上述目標可以分解為如下目標：a)為數(shù)據(jù)資產(chǎn)讀取和變更提供適合的方法、組織部適合的方法。b)實現(xiàn)監(jiān)管對隱私性和機密性的要求。c)確保實現(xiàn)所有利益相關者隱私性和機密性需求。10.1授權與身份認證通用的授權與身份認證采用的方式如下：a)采用用戶名+密碼方式進行身份認證；b)結合數(shù)字證書或硬件密鑰方式認證；c)必要時應使用指紋或人臉識別的方式增強認證。設置密碼規(guī)則，如設定密碼長度不少于固定位數(shù)，密碼內(nèi)容必須包含數(shù)字、大小寫字母和特殊字符應控制連續(xù)輸入密碼失敗次數(shù)，輸入失敗超過限定值即鎖定該賬戶，直至系統(tǒng)管理員手工解鎖；應設定無操作保護時間，如連續(xù)時間段內(nèi)沒有任何操作時即鎖定系統(tǒng)，需要重新登錄才能繼續(xù)操作；應控制密碼修改周期，如超過周期沒有修改密碼給予提示，提示時段內(nèi)仍沒有修改密碼即鎖定該賬戶，直至系統(tǒng)管理員重置密碼后才能解鎖。10.2權限控制權限控制應嚴格區(qū)分受控資源和非受控資源，對于受控資源（包括功能和數(shù)據(jù)）應限制用戶未經(jīng)授權的訪問。應提供靈活、便捷的授權方式，如可按部門授權、按崗位授權、按角色授權、按單個用戶授權等。系統(tǒng)授權的顆粒度應足夠小，如能控制到具體的操作、數(shù)據(jù)表、數(shù)據(jù)行、數(shù)據(jù)列。應自動保存完整的授權變更記錄。應采用身份認證與場所結合的授權方式，對登錄系統(tǒng)、查閱文件、修訂信息做分級管理。如同一工作人員在不同場所權限不同。10.3數(shù)據(jù)加密對于實驗室產(chǎn)生的報告，應采用電子簽名技術確保系統(tǒng)數(shù)據(jù)的合法性和完整性。應采用安全協(xié)議如HTTPS使客戶端與服務端實現(xiàn)內(nèi)外網(wǎng)獨立與會話加密。系統(tǒng)中的敏感數(shù)據(jù)（如用戶密碼）應加密保存。10.4數(shù)據(jù)備份應定義數(shù)據(jù)備份策略，如全部備份、增量備份、差異備份等，定期將系統(tǒng)中的數(shù)據(jù)備份到備份介質(zhì)；應采用雙機熱備、異地備份、云端備份等備份方式。應定期進行備份恢復測試，確保系統(tǒng)出現(xiàn)故障（如數(shù)據(jù)誤刪除、病毒感染、自然災害等）后能夠及時恢復數(shù)據(jù)，保證系統(tǒng)運行。10.5公開數(shù)據(jù)訪問開放客戶委托、咨詢、查詢權限的系統(tǒng)，應通過設置內(nèi)外網(wǎng)環(huán)境，設置數(shù)據(jù)防火墻，確保內(nèi)網(wǎng)信息不因外網(wǎng)用戶登錄而增加外泄風險。外網(wǎng)客戶端應采用企業(yè)實名認證+公司授權的方式，確?？蛻粜畔踩c權益保障。10.6等級保護實驗室宜參照GB17859標準，結合本實驗室對信息系統(tǒng)的安全需求，確定數(shù)字化實驗室系統(tǒng)應達到的安全保護等級，并按照GB/T22239、GB/T22240和GB/T25058對數(shù)字化系統(tǒng)實施和評估安全保護等11數(shù)據(jù)分析實驗室開展數(shù)據(jù)分析的目的，是提升行動和決策的規(guī)范性，提高抗風險的能力，具體應包括但不限a)價值鏈傳遞及業(yè)務效率提升；b)降低質(zhì)量風險或預警；c)降低運營成本；d)分析追蹤某一類樣品，參數(shù)，特性的變化和趨勢；e)分析追蹤某一設備或其特性的變化和趨勢；f)分析追蹤行業(yè)數(shù)據(jù)。11.2分析指標體系分析指標應能夠量化，并有明確的行動信號，以保障基層工作能夠按照標準的工作方法來進行判斷，或保障管理層能夠按照標準的管理方法來進行決策。a)業(yè)務指標，如：檢驗工作量、成本核算、樣品周轉(zhuǎn)時間等；b)風險控制指標，如：合同評審風險、不合格率、客戶滿意度、報告修改率、質(zhì)控警戒線等；c)資源指標，如：設備使用率、培訓覆蓋率、耗材預警線等；d)工作質(zhì)量監(jiān)控指標，如：報告超期率、一次審核通過率、報告審核及時率等；e)行業(yè)特性或行業(yè)預警信息，如：重大不合格風險，抽查與質(zhì)量監(jiān)測結果等。分析指標根據(jù)其特性，可分為實時監(jiān)控指標、定時報送指標（報表）以及績效指標等。每項分析指標在數(shù)字化系統(tǒng)中有結構化的數(shù)據(jù)來源，以便完成指標的監(jiān)測、查詢、統(tǒng)計和分析。必要時，宜采用批量數(shù)據(jù)處理系統(tǒng)，借助于深度學習、知識計算和可視化等大數(shù)據(jù)分析技術，通過對數(shù)據(jù)的批量處理挖掘其中的價值來支持決策和發(fā)現(xiàn)新的洞察。11.3分析指標的迭代管理者應就分析指標的量化和分析方式與員工開展溝通，并建立對數(shù)據(jù)分析的反饋機制。對無效和異常數(shù)據(jù)應進行跟蹤，以便持續(xù)改進分析指標體系的效能。11.4分析指標的應用應基于統(tǒng)一的分析指標體系，建立多維度數(shù)據(jù)庫，拓寬數(shù)據(jù)來源，通過不同的方式匯聚數(shù)據(jù)，增強分析力度，提高數(shù)據(jù)分析的準確性和時效性，實現(xiàn)高效管理、預測風險、智能決策的目標。12服務方要求12.1數(shù)字化咨詢能力實驗室應該選擇專業(yè)的數(shù)字化服務團隊，保障數(shù)字化轉(zhuǎn)型目標的順利實現(xiàn)。選擇具有CNAS/CMA評審員資格的服務方，能夠有效降低實施風險與溝通成本。服務方在理解評審體系的基礎上，對實驗室在數(shù)字化轉(zhuǎn)型方面能夠提出建設性意見。服務方能夠有效面對實驗室數(shù)字化轉(zhuǎn)型方面的咨詢，例如：a)數(shù)據(jù)采集時的驗證問題；b)電子報告發(fā)布格式、加密問題；c)電子簽名與授權管理驗證問題；d)電子數(shù)據(jù)更改后修改痕跡保留問題；e)不同類型的實驗室數(shù)字化系統(tǒng)投入使用前功能確認問題。12.2實施能力12.2.1業(yè)務理解和建模a)充分理解檢驗檢測行業(yè)實際業(yè)務需求，適應委托變更，客戶分級、復雜對賬、批量處理、動態(tài)報表、使用效率等復雜場景；b)通過實際業(yè)務調(diào)研形成具有指導意義的需求文檔；c)使用符合ISO/IEC19510:2013標準的BPM完成業(yè)務建模。12.2.2程序設計使用主流、高性能的程序開發(fā)語言和框架，完成程序設計。12.3運維能力運維能力指的是軟件開發(fā)后續(xù)維護人員開展的針對軟件產(chǎn)品、配套硬件運行活動的能力。實驗室軟件產(chǎn)品的運維根據(jù)產(chǎn)生的結果分為適應性維護、改正性維護。a)適應性維護指為了適應變化對軟件工作環(huán)境的所做的適當變更，屬于糾正處理。b)改正性維護指運行中發(fā)現(xiàn)了軟件中的錯誤需要修正，屬于糾正措施或改進。系統(tǒng)運維人員和系統(tǒng)管理員應基于風險思維，通過識別、分析、評估產(chǎn)品功能、輔助軟硬件運行的風險，對發(fā)現(xiàn)問題（風險）進行處理，或提出糾正措施、改進，處理結果和糾正措施應經(jīng)過確認，達成實現(xiàn)對系統(tǒng)產(chǎn)品、配套硬件軟件的維護、管控或改進。服務方宜規(guī)定系統(tǒng)日常運行維護中，識別問題（風險）的途徑：a)每天查閱志；b)跟蹤評價人員能力及人員變化；c)監(jiān)測配套軟、硬件變化；d)監(jiān)測日常操作、監(jiān)督、內(nèi)審等活動中發(fā)現(xiàn)的問題（風險）；e)監(jiān)測客戶投訴、外審等活動；f)跟蹤管理政策、技術標準變化等。12.3.1備份維護要求運維人員應每天核查備份數(shù)據(jù)完整性及備份介質(zhì)標識的正確性；運維人員應定期核查備份介質(zhì)，確保數(shù)據(jù)的完整性、可用性；運維人員應每天監(jiān)控備份介質(zhì)、外圍設備、通訊設備所處環(huán)境條件，避免極端的溫濕度、灰塵、電磁干擾以及靠近高壓線，除非設備是經(jīng)特殊設計專門用于這些環(huán)境下；運維人員應定期核查有備份介質(zhì)的保護設備的有效性，避免潛在的由于病毒或者其他間諜程序引起的數(shù)據(jù)損壞，確保電子數(shù)據(jù)的安全；運維人員應監(jiān)控電源及不間斷電源情況，斷電前采取措施完成數(shù)據(jù)備份。12.3.2實驗室軟件產(chǎn)品維護要求運維程序機構應建立和保持系統(tǒng)運維程序，利用監(jiān)控方法，識別問題和風險、不符合工作、糾正措施、改進等方法，明確維護工作為何、何時、何人、何地、何事、怎么做、怎么處理等要求，保障對檢驗檢測活動電子化管理的功能。安全維護機構應定期對系統(tǒng)安全性進行審核，發(fā)現(xiàn)問題立即處理，必要時，提出改進建議給系統(tǒng)總管理員（或主管領導），采取糾正措施和改進。a)可信計算基安全性審核；b)監(jiān)測身份鑒定安全性。軟硬件更改當維護活動或系統(tǒng)恢復需要對硬件和（或）軟件作出更改時，運維人員應準確識別出硬件及軟件的更改，并對更改和整個系統(tǒng)進行重新驗證確認，發(fā)現(xiàn)問題立即處理。自檢風險運維人員根據(jù)每天查閱的系統(tǒng)自檢及出現(xiàn)問題中斷日志，分析、評估數(shù)據(jù)和信息錄入前、產(chǎn)生后、存儲后以及數(shù)據(jù)傳輸后的完整性問題，發(fā)現(xiàn)問題立即處理。模塊風險運維人員應定期對各功能模塊的有效性進行驗證，發(fā)現(xiàn)問題立即處理。報警風險運維人員應監(jiān)控主計算機控制臺、硬件和軟件的報警系統(tǒng)，并定期檢查確保其正常運作，發(fā)現(xiàn)問題立即處理。計算風險運維人員應定期核查對錄入數(shù)據(jù)所作的數(shù)值計算、邏輯函數(shù)、添加備注等過程及結果的完整性、準確性。轉(zhuǎn)移風險運維人員應定期抽取一定數(shù)量的記錄和報告進行的一致性核對數(shù)據(jù)的一致性，定期從系統(tǒng)中調(diào)出部分數(shù)據(jù)和信息核查在處理、存儲、備份過程中是否出現(xiàn)錯誤，發(fā)現(xiàn)問題立即處理。一致風險運維人員應定期核查在不同系統(tǒng)中維護的表格的多個副本，以確保在使用過程中所有副本的一致性。0糾正措施運維活動中發(fā)現(xiàn)的任何問題均應立即糾正并記錄。對問題應進一步明確產(chǎn)生原因，必要時，應報告系統(tǒng)管理員，對出現(xiàn)故障原因，采取糾正措施。（資料性附錄）符合GB/T27025-2019要求的基礎數(shù)據(jù)架構A.1總則實驗室應將數(shù)據(jù)作為實驗室關鍵活動要素，定義數(shù)據(jù)需求，明確數(shù)據(jù)采集要求，加強數(shù)據(jù)資源整合，開展數(shù)據(jù)架構頂層設計，挖掘數(shù)據(jù)資源價值。本附錄僅表明了對應GB/T27025-2019的第6、7和8章提出的數(shù)據(jù)記錄要求，實驗室應根據(jù)自身的業(yè)務和管理特點，增加和調(diào)整數(shù)據(jù)要素，建立基礎數(shù)據(jù)架構并運用于分析，以滿足認可要求、提高工作效率和提升客戶滿意度。本附錄的條款號與GB/T27025-2019對應，因此并不連續(xù)。A.6資源要求A.6.1人員覆蓋與實驗室活動相關的所有人員。基本信息：姓名、性別、籍貫、民族、員工ID、出生地、常住地址、身份證ID、出生日期、手機號、郵箱地址、集團短號、學歷、學位、畢業(yè)院校、技術職稱、黨派、學習經(jīng)歷、工作經(jīng)歷等；崗位信息：參加工作日期、入職日期、部門、職務、職級、崗位、角色、崗位要求等；人員資質(zhì)：人員類型（如管理、技術、監(jiān)督、支持、在培人員、外聘或外部人員等）、授權（方法驗證、方法確認、結果解釋、檢測、檢驗、審核、批準、特種設備、特定抽樣、化學樣品管理、標準物質(zhì)管理）、授權檢測標準、授權檢驗標準、授權審核標準、授權批準結果領域、其它授權等；培訓：培訓記錄、培訓項目、培訓證書或培訓報告、培訓機構、培訓效果評價等；監(jiān)督：監(jiān)督方式（口試、筆試、演示、現(xiàn)場見證、全程監(jiān)控、樣品考核、結果評估）、監(jiān)督記錄、監(jiān)督項目、監(jiān)督結論和評價等；考核：考核項目、考核/評價方式、考核/評價結論、考核/評價記錄等；能力監(jiān)控：能力監(jiān)控方式（現(xiàn)場見證、面談、調(diào)閱記錄、審核/批準報告、盲樣考核、實驗室內(nèi)比對、內(nèi)部質(zhì)量控制結果、實驗室間比對/能力驗證結果）；能力監(jiān)控項目、能力監(jiān)控記錄等；工作信息：工作任務、工作量、按時完成率等。A.6.3設施與環(huán)境條件所有實驗室設施和環(huán)境信息，適當時也包括永久控制之外的地點或設施中實施實驗室活動的外部區(qū)域。環(huán)境：溫度、濕度、氣壓、振動、光照強度、風速、風向、噪聲、粉塵含量、電磁環(huán)境、電離輻射、微生物、供電能力、電源特性等；設施：面積、層內(nèi)高度、空調(diào)系統(tǒng)、排風、供暖、煙霧報警器、毒氣報警器、滅火器、消防噴淋裝備、洗眼及緊急噴淋裝置、急救箱、個人防護裝備、預防污染、干擾和隔離的措施等；監(jiān)控：防護、消防、報警演練和功能檢查記錄、定期評審控制設施的記錄、對污水處理、廢物處理等實驗室污染處理設施監(jiān)控記錄。A.6.4設備實驗室的設備，包括但不限于：測量儀器、軟件、測量標準、標準物質(zhì)、參考數(shù)據(jù)、試劑、消耗品或輔助裝置。a)測量儀器（包括輔助設備）基本信息：設備唯一編號、設備名稱、型號規(guī)格、出廠編號、生產(chǎn)廠商、制造日期、電源模式、額定電壓、軟件版本、數(shù)據(jù)接口方式、設備量程、設備精度、設備等級、固定資產(chǎn)原值、固定資產(chǎn)編號、應用領域、設備管理級別、計算機化系統(tǒng)管理級別、作業(yè)指導書文件編號、設備管理部門、設備負責人員ID、授權使用人員ID、設備放置地點、運行環(huán)境要求等。狀態(tài)信息：首次計量日期、首次驗收日期及驗收記錄、設備啟用日設備在用時段、當前計量日期、計量溯源方式（現(xiàn)場、外送）、計量單位、計量周期、下次計量日期及計劃、核查周期、下次核查日期及計劃、定期維護周期、下次維護日期及計劃、設備變更情況、上次損壞日期及維修、設備報廢日期等。校準信息：設備唯一編號、檢定/校準結果描述、本次校準日期、適用性結論、計量結果確認、計量結果確認結論、計量確認人員ID、計量確認日期、下次計量日期、校準計劃等。核查信息：核查地點、環(huán)境條件、核查方法、使用標準物質(zhì)或參考標準名稱、核查計劃、核查記錄、核查結論、核查人ID、核查日期、批準人ID、批準日期等。設備采購：采購設備名稱、采購設備型號、采購設備量程、采購設備精度、采購事由、資金來源、采購申請人、采購申請日期、批準人、批準日期等。設備驗收：設備編號、設備名稱、型號規(guī)格、出廠編號、生產(chǎn)廠商、設備量程、測量精度、設備用途、購置日期、計量溯源、計量方案、首次計量周期、驗收項目、驗收結果、驗收人、驗收日期、批準人、批準日期等。設備維護：設備編號、維護方法、維護記錄、維護人、維護日期等。設備維修：設備編號、損壞或故障情況、填表人、填表日期、批準人、批準意見、批準日期、維修記事、記錄人、記錄日期、驗收記錄、驗收人、驗收日期等。設備變更：變更前設備編號、變更后設備編號、變更原因、變更內(nèi)容、變更申請人、變更申請日期、批準人、批準日期等。設備報廢：設備編號、報廢原因、報廢申請人、報廢申請日期、批準人、批準日期、報廢設備處置等。b)標準物質(zhì)標準物質(zhì)：標準物質(zhì)編號、名稱、型號（規(guī)格）、批號、生產(chǎn)商名稱、驗收日期、驗收證書信息、標準物質(zhì)標簽信息、合格供應商編號、管控物質(zhì)（有毒有害，易制毒，易燃易爆）、有效期至、核查周期、下次核查日期及計劃、過有效期標準物質(zhì)處理記錄、存儲環(huán)境要求、定值日期/生產(chǎn)日期、標準值、不確定度、包裝量、毛重、存放地點、用途、發(fā)放人ID、回庫日期、消耗量、回庫量、歸還人ID、回收人ID等。標準物質(zhì)核查：核查地點、環(huán)境條件、核查方法、使用標準物質(zhì)或參考標準名稱、核查計劃、核查記錄、核查結論、核查人ID、核查日期、批準人ID、批準日期等。c)內(nèi)部標準物質(zhì)（標準溶液）內(nèi)部標準物質(zhì)（標準溶液）編號、名稱、制備日期、有效期至、制備人ID、制備、標定、驗收記錄、過有效期標準溶液處理記錄等。d)試劑試劑編號、名稱、型號、批號、生產(chǎn)商名稱、存儲條件、試劑形態(tài)、庫存、管控物質(zhì)（有毒有害，易制毒，易燃易爆）、領用人ID、領用數(shù)量、領用時間、保管人ID、供應商、有效期至、驗收日期、驗收證書信息、試劑標簽信息、過有效期試劑處理記錄等。e)實驗室配制試劑制備試劑編號、名稱、成分、濃度、溶劑、配制人員ID、制備日期、有效期至、過有效期試劑處理記錄等。f)消耗品（不含試劑）耗材編號、名稱、型號、批號、生產(chǎn)商名稱、存儲條件、庫存、領用人、領用數(shù)量、領用時間、保管人、供應商、有效期至、過有效期消耗品處理記錄等。A.6.5計量溯源性實驗室建立并保持測量結果的計量溯源性，并與適當?shù)膮⒖紝ο笙嚓P聯(lián)。參考對象信息：溯源至SI標準的有證標準物質(zhì)的量值、溯源至有證標準物質(zhì)的量值、其它溯源方式的量值、各種量值的溯源鏈清單、提供校準的校準實驗室清單等。A.6.6外部提供的產(chǎn)品和服務包括所有影響實驗室活動的外部提供的產(chǎn)品和服務。外部供應商信息：供應商編號、供應商狀態(tài)、供應商名稱、地址、電話、聯(lián)系人、上次評價時間、評價周期、評價結果及措施、評價人員、評價準則、供應商資質(zhì)、驗收準則等。合格供應商名錄。外部產(chǎn)品信息（不含A.6.4測量儀器、輔助設備、消耗材料和標準物質(zhì)等已有信息）：名稱、型號、供應商名稱、產(chǎn)品生產(chǎn)商名稱、產(chǎn)品要求、驗收準則等。檢測分包：分包項目清單、分包機構名稱、分包機構資質(zhì)、分包要求、分包記錄等。其它外部服務（包括抽樣、設施和設備維護、能力驗證、評審和審核）：服務類別、服務項目、供應商名稱、服務要求等。A.7過程要求A.7.1要求、標書和合同評審客戶信息：客戶賬號、注冊日期、單位全稱（中）、單位全稱（英）、單位地址、單位地址（英）、聯(lián)系人姓名、聯(lián)系電話、官方網(wǎng)址、Email、客戶等級、實名認證狀態(tài)、實名認證時間、統(tǒng)一社會信用代碼、證照編號、注冊類型、注冊資本、法人代表、人員規(guī)模、所在區(qū)域、注冊地址、注冊地址（英）、成立日期、營業(yè)期限至、協(xié)議客戶狀態(tài)、協(xié)議信息等?？蛻粢挥[表。委托信息：委托單號、委托日期、申請人（客戶賬號）、申請單位、檢測或檢驗要求、采用的技術標準或技術規(guī)范、常規(guī)或加急、樣品名稱、生產(chǎn)單位、送樣要求、送樣編號、樣品編號、委托單總費用、委托費項目清單、主檢業(yè)務部門、受理人員ID、受理日期等。合同評審：業(yè)務合同編號、合同評審的類型（常規(guī)、新、復雜）、評審記錄、評審時間、評審人員ID、與本合同相關的委托單號、客戶要求或結果的討論記錄等。A.7.2方法的選擇、驗證和確認實驗室應使用適當?shù)姆椒ê统绦蜷_展所有實驗室活動。檢測方法的驗證信息：已驗證的檢測方法對應的檢測項目編號、驗證記錄、驗證人員ID、驗證時間、項目開發(fā)人員ID、項目計劃批準人員ID、檢測項目作業(yè)指導書或方法使用細則等。檢測方法的確認信息：已確認的檢測方法對應的檢測項目編號、使用的確認程序的名稱和文件號、規(guī)定的要求、確認的方法性能特性、獲得的結果、方法有效性聲明和與預期用途適宜性說明、確認人員ID、批準人ID、確認時間等。標準的查新、跟蹤、下載信息和閱覽信息：標準號、標準名稱、版本號、發(fā)布日期、實施日期、標準起草單位、主要起草人、起草人聯(lián)系方式、標準修訂跟蹤部門、標準修訂跟蹤人ID、本次查新日期、查新人員ID、下次查新日期、下次查新人員ID、標準查新計劃、查新記錄、下載權限、閱覽權限等。實驗室具備的方法標準能力信息：標準號、版本、發(fā)布日期、實施日期、作廢日期、標準名稱、認可情況、其它資質(zhì)、有資質(zhì)的檢測人員ID、有資質(zhì)的檢驗人員ID、有資質(zhì)的批準人員ID等。實驗室具備的檢測項目能力信息：檢測項目名稱、標準號、標準名稱、認可情況、其它資質(zhì)、有資質(zhì)的檢測人員ID、有資質(zhì)的檢驗人員ID、有資質(zhì)的批準人員ID、檢測項目作業(yè)指導書或方法使用細則等。A.7.3抽樣當實驗室為后續(xù)檢測對物質(zhì)、材料或產(chǎn)品實施抽樣時。抽樣信息：抽樣任務編號、被抽樣的委托單號、與本抽樣任務關聯(lián)的其它抽樣任務編號、抽樣日期、抽樣數(shù)量、樣品編號、樣品名稱、抽樣人員ID、抽樣設備編號、抽樣方法、抽樣計劃、抽樣地點/位置描述、與抽樣方法/計劃偏離、偏離情況描述、環(huán)境或運輸條件等。二次抽樣信息（從客戶提供的樣品中取出部分樣品）：樣品編號、委托單號、樣品名稱、型號/規(guī)格、樣品總數(shù)量、二次抽樣編號、二次抽樣人員ID、二次抽樣日期、二次抽樣數(shù)量、二次抽樣地點ID、二次抽樣環(huán)境條件、二次抽樣設備編號、二次抽樣方法、二次抽樣計劃、與抽樣方法/計劃偏離、偏離情況描述等。A.7.4檢測或校準物品的處置實驗室在運輸、接收、處置、保護、存儲、保留、清理或返還檢測或校準物品時。樣品信息：樣品編號、委托單號、樣品名稱、型號/規(guī)格、樣品總數(shù)量、收樣時間、樣品與規(guī)定條件偏離、樣品清單、當前樣品流轉(zhuǎn)位置和記錄、樣品存儲環(huán)境條件、樣品存儲環(huán)境條件記錄、樣品與規(guī)定條件的偏離記錄、樣品留樣記錄、檢畢或過有效期的樣品的處理記錄、申請人、申請單位、申請人對檢畢樣品的處置要求記錄等。A.7.5技術記錄每一項實驗室活動的技術記錄應有足夠的信息。記錄編號、委托單編號樣品編號、樣品描述、記錄日期、外部地點或檢測地點名稱、記錄/操作人員ID、設備編號（包括輔助設備、標準物質(zhì)、試劑、耗材等）、環(huán)境參數(shù)、原始記錄表單文件編號、原始觀察記錄、數(shù)據(jù)或結果、記錄修改、記錄修改人員ID、記錄修改日期、校核人員ID、校核日期、檢測標準和條款或方法等。A.7.6測量不確定評定開展檢測的實驗室應評定測量不確定度，開展校準的實驗室應評定所有校準的測量不確定度。量值名稱、標準項目編號、標準號、標準名稱、版本、測量不確定度評定實例、識別的對測量不確定度關鍵影響因素等。A.7.7確保結果有效性內(nèi)部質(zhì)控信息：已開展的監(jiān)控結果有效性的方式和手段、監(jiān)控結果分析、根據(jù)監(jiān)控結果分析實施的改進、監(jiān)控結果超過預定的準則采取的糾正措施、實驗室監(jiān)控結果有效性計劃等。外部質(zhì)控信息：已參加的能力驗證項目、能力驗證結果分析、能力驗證結果偏離、糾正措施、實驗室能力驗證計劃、已參加的實驗室間比對項目、實驗室間比對結果分析、實驗室的實驗室間比對計劃、測量審核、根據(jù)監(jiān)控數(shù)據(jù)實施的改進等。A.7.8報告結果實驗室出具的結果應準確、清晰、明確和客觀，并包含客戶要求的、解釋結果的、所用方法的全部信息。檢測報告信息：報告編號、報告標題、報告名稱、樣品名稱、樣品類別、樣品商標、委托單號、送樣/抽樣時間、檢測時間、報告審核時間、報告簽發(fā)時間、報告發(fā)布時間、測試方法或標準、方法或標準偏離、受理時間、主檢業(yè)務部門、主檢人員ID及時間、主審人員ID及時間、批準人員ID及時間、實驗室名稱、實驗室地址、客戶賬號（申請人）、客戶地址、客戶郵件、客戶電話、制造商、制造商地址、生產(chǎn)廠、生產(chǎn)廠地址、報告結果、報告意見和解釋、修改報告原因和修改信息、修改報告時間、新發(fā)布替代報告編號、是否簡化報告、免責信息、客戶提供的信息、分包、僅對收到的樣品負責聲明、符合性聲明、不確定度等。抽樣報告增加信息：抽樣日期、樣品編號、抽樣位置描述、抽樣計劃、抽樣方法文件號、抽樣過程的環(huán)境條件、抽樣活動影響檢測結果測量不確定度的信息等。A.7.9投訴實驗室應接收和評價投訴，并對投訴作出決定。投訴信息：投訴編號、投訴人、投訴人單位、投訴時間、投訴事項、投訴人聯(lián)系電話、投訴人電子郵件、記錄人員ID、辦理部門、辦理人員ID、投訴處理批準人員ID、辦理結果及時間、為解決投訴所采取的措施、回復投訴人時間、回復記錄等。A.7.10不符合工作實驗室活動或結果不符合自身的程序或客戶的要求時，應有相應的措施。不符合工作信息：不符合項編號、不符合項簽發(fā)人、不符合項簽發(fā)時間、發(fā)現(xiàn)不符合項的組織/部門、不符合項描述、不符合項嚴重程度、不符合項責任部門、糾正或糾正措施、糾正措施編號、糾正措施實施時間、整改驗證時間、不符合工作原因和分析等。觀察項信息：觀察項編號、觀察項簽發(fā)人、觀察項簽發(fā)時間、發(fā)現(xiàn)觀察項的組織/部門、觀察項描述、觀察項責任部門、采取糾正或糾正措施與否、糾正或糾正措施、糾正措施編號糾正措施實施時間、整改驗證時間、原因和分析等。A.8管理體系要求A.8.3管理體系文件的控制實驗室應控制有關內(nèi)部文件和外部文件。內(nèi)部文件（手冊、程序、指導書、表單格式）：文件編號、文件名稱、發(fā)布日期、版本編號、修訂日期、文件類別、文件使用范圍、文件發(fā)放記錄、編寫人員ID、審核人員ID、批準人員ID、文件有效性外來文件：文件編號、文件名稱、發(fā)布日期、生效日期、發(fā)布機構、文件類別、文件使用范圍、文件發(fā)放記錄、文件有效性等。作廢文件：作廢文件編號、文件名稱、發(fā)布日期、生效日期、作廢日期、文件類別等。文件定期評審等。A.8.4記錄控制實驗室應建立和保存清晰的記錄。記錄（檔案）控制：檔案編號、檔案類別、檔案名稱、檔案關鍵詞、檔案類型（紙質(zhì)、電子、其檔案內(nèi)容目錄或清單、檔案管理員ID、移交檔案的部門、移交檔案人員ID、移交時間、接受檔案人員ID、接受檔案時間、建檔部門、建檔人員ID、建檔時間、保存年限、檔案保密等級、檔案保存位置、檔案保存環(huán)境（濕度、溫度等）、檔案保存設施情況、紙質(zhì)檔案電子化情況、紙質(zhì)檔案電子化時間、紙質(zhì)檔案電子化人員ID、檔案操作備份間隔時間、最近一次檔案操作備份時間、調(diào)閱類型（調(diào)閱、借閱）、可批準調(diào)閱人員ID、具備調(diào)閱權限人員ID、記錄調(diào)閱人員ID、調(diào)閱時間和時長清單、可批準借閱人員ID、具備借閱權限人員ID、記錄借閱人員ID、借閱時間、歸還時間清單、下載人員ID、下載時間、打印人員ID、打印份數(shù)、打印時間、檔案銷毀時間、批準銷毀人員ID、承辦銷毀檔案人員ID、承辦轉(zhuǎn)入歷史電子檔案庫人員ID、承辦轉(zhuǎn)入歷史電子檔案庫時間等。A.8.5應對風險和機遇的措施實驗室應對實驗室活動相關的風險和機遇實施措施和開展評價。風險信息：風險編號、發(fā)現(xiàn)風險人員ID、發(fā)現(xiàn)風險的時間、發(fā)現(xiàn)風險的部門、風險描述、風險嚴重程度（低、中、高）、應對措施、應對措施記錄等。機遇信息：機遇編號、發(fā)現(xiàn)機遇人員ID、發(fā)現(xiàn)機遇的時間、發(fā)現(xiàn)機遇的部門、機遇描述、對機遇的分析、采取的改進等。A.8.6改進實驗室應通過評審操作程序、實施方針、總體目標、審核結果、糾正措施、管理評審、人員建議、風險評估、數(shù)據(jù)分析和能力驗證結果，識別和選擇改進機遇并采取措施。改進信息：改進編號、識別出改進機遇的實驗室活動項目、分析改進機遇、采取的改進措施、對改進措施的評價等?？蛻粽{(diào)查信息：客戶調(diào)查編號、調(diào)查計劃名稱、調(diào)查結果分值、調(diào)查項目分析、采取的改進措施、調(diào)查結果等級等。A.8.7糾正措施糾正措施編號、實施時間、責任部門、糾正措施的結果、對應不符合工作項目編號、對糾正措施的評價等。A.8.8內(nèi)部審核實驗室應按照策劃的時間間隔進行內(nèi)部審核。內(nèi)部審核：內(nèi)審編號、內(nèi)審方案、內(nèi)審負責人ID、內(nèi)審組人員ID、內(nèi)審覆蓋部門清單、內(nèi)審覆蓋管理體系條款號清單、內(nèi)審結果報告、不符合項報告、改進建議報告、提交最高管理者時間、不符合項清單、改進建議清單、糾正措施清單、首次會議參加人員ID、首次會議時間、末次會議參加人員、末次會議時間、內(nèi)審結果和糾正措施趨勢分析報告、提交管理評審時間等。內(nèi)審方案：內(nèi)審編號、內(nèi)審計劃、內(nèi)審范圍（部門、條款號、區(qū)域）、日程安排（各部門內(nèi)審時間表）、內(nèi)審組人員分組和對各部門開展內(nèi)審的分工、內(nèi)審準則、參考文件、檢查表表單、不符合項記錄表單、糾正措施記錄表單、部門、內(nèi)審人員與條款號的關系矩陣表等。部門內(nèi)審（對實驗室內(nèi)設各部門的內(nèi)審）：內(nèi)審編號、部門內(nèi)審編號、部門內(nèi)審范圍（條款號或條款內(nèi)容）、部門內(nèi)審時間、部門內(nèi)審員ID、部門內(nèi)審檢查表及記錄、部門內(nèi)部審核發(fā)現(xiàn)記錄、部門審核結論等。要素審核（按照標準條款要素的要求內(nèi)審內(nèi)審