質(zhì)量體系管理系統(tǒng)提升項(xiàng)目需求

質(zhì)量體系管理系統(tǒng)提升項(xiàng)目需求一、項(xiàng)目概述為深入貫徹落實(shí)國(guó)家TSGZ7001-2021《特種設(shè)備檢驗(yàn)機(jī)構(gòu)核準(zhǔn)規(guī)則》、GB/T27025-2019/ISO/IEC17025:2017《檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力的通用要求》等法規(guī)標(biāo)準(zhǔn)，伴隨社會(huì)的進(jìn)步和科學(xué)技術(shù)的進(jìn)化，質(zhì)量管理技術(shù)和方法的發(fā)展也逐步趨向完善，質(zhì)量管理體系的發(fā)展經(jīng)歷了質(zhì)量檢驗(yàn)階段，統(tǒng)計(jì)質(zhì)量控制階段，全面質(zhì)量管理階段。我院建立并完善質(zhì)量管理體系數(shù)字化系統(tǒng)是基于質(zhì)量為中心延伸和擴(kuò)大，進(jìn)一步理順關(guān)系，明確職責(zé)與權(quán)限，協(xié)調(diào)各部門之間的關(guān)系，使各項(xiàng)質(zhì)量活動(dòng)能夠順利、有效地實(shí)施，使質(zhì)量管理體系實(shí)現(xiàn)經(jīng)濟(jì)、高效地運(yùn)行，以滿足顧客的需要，建立健全質(zhì)量管理體系數(shù)字化系統(tǒng)是加快建立標(biāo)準(zhǔn)化規(guī)范化管理的應(yīng)有之義。二、技術(shù)要求1.軟件技術(shù)需求1.1系統(tǒng)須采用B/S架構(gòu)，完全瀏覽器界面，客戶端零安裝，客戶端通過主流瀏覽器（支持IE10及以上，google，360等瀏覽器）即可訪問使用，盡可能降低系統(tǒng)的維護(hù)和使用成本，便于系統(tǒng)今后的推廣應(yīng)用；1.2三層結(jié)構(gòu)：要求采用開放架構(gòu)及標(biāo)準(zhǔn)的“表現(xiàn)層+邏輯層+數(shù)據(jù)層”三層次結(jié)構(gòu)；1.3跨多平臺(tái)：支持當(dāng)前業(yè)界絕大多數(shù)操作系統(tǒng)平臺(tái)如：Windows、Unix、麒麟等；1.4存儲(chǔ)數(shù)據(jù)庫須為關(guān)系型數(shù)據(jù)庫，須支持以下關(guān)系型數(shù)據(jù)庫：Oracle、MySQL、SQLServe、達(dá)夢(mèng)等。具有關(guān)系型數(shù)據(jù)庫的集成能力：支持對(duì)關(guān)系型數(shù)據(jù)庫的集成，可以與其他系統(tǒng)互換信息，可以提供決策數(shù)據(jù)參考，保證系統(tǒng)的外拓或兼容；1.5依采購人所需，系統(tǒng)可運(yùn)行于各種不同的應(yīng)用服務(wù),如Resin、Tomcat、webloigc、東方通、中創(chuàng)、金蝶等；1.6跨系統(tǒng)平臺(tái)接口數(shù)據(jù)傳遞采用Webservice實(shí)現(xiàn)；1.7采用標(biāo)準(zhǔn)、開放和高效的接口與協(xié)議；1.8多級(jí)安全機(jī)制：系統(tǒng)可以采用多級(jí)安全機(jī)制如服務(wù)器安全、數(shù)據(jù)庫安全，每級(jí)安全要有嚴(yán)格的權(quán)限控制保障，必要時(shí)，可提供CA認(rèn)證、驗(yàn)證碼、動(dòng)態(tài)密碼、key等多種論證組合方式。2.系統(tǒng)專有技術(shù)需求2.1在系統(tǒng)的配置方面，應(yīng)能根據(jù)實(shí)際的需要組合出任意的業(yè)務(wù)處理流程，用這些可自定義的流程來解決所有的審批和辦公業(yè)務(wù)；2.2系統(tǒng)支持流程的導(dǎo)入導(dǎo)出功能，提高系統(tǒng)中應(yīng)用的復(fù)制性和共用性，方便不同環(huán)境系統(tǒng)應(yīng)用的復(fù)制和遷移；2.3易于二次開發(fā)擴(kuò)展：系統(tǒng)提供二次開發(fā)的接口，可以方便用戶將辦公系統(tǒng)或其他需求擴(kuò)展到該系統(tǒng)平臺(tái)上，要求提供詳細(xì)開發(fā)指導(dǎo)文檔，并可為客戶提供二次開發(fā)服務(wù)；2.4要求采用開放平臺(tái)的軟件技術(shù)，保證核心的平臺(tái)軟件能夠與具體的業(yè)務(wù)無關(guān)，避免定制開發(fā)帶來的周期長(zhǎng)、系統(tǒng)不穩(wěn)定、維護(hù)難等問題；2.5應(yīng)具有統(tǒng)一的用戶及權(quán)限管理機(jī)制，能夠很方便地對(duì)系統(tǒng)進(jìn)行全面的權(quán)限管理，避免信息的冗余，以及由于個(gè)別系統(tǒng)的設(shè)計(jì)不當(dāng)導(dǎo)致的安全隱患；2.6提供靈活的門戶自定義定制功能，根據(jù)使用者的角色（身份和權(quán)限）的不同系統(tǒng)呈現(xiàn)不同的菜單或功能，用戶本人可自定義個(gè)人門戶界面風(fēng)格、欄目存放位置及顯示方式等；2.7報(bào)表工具：包含系統(tǒng)運(yùn)行過程中的業(yè)務(wù)流報(bào)表，文檔查詢報(bào)表，文檔下載報(bào)表，文檔監(jiān)控報(bào)表，流程監(jiān)控及效率分析類報(bào)表的生成、分析工具等；2.8系統(tǒng)內(nèi)消息通知方式：應(yīng)支持系統(tǒng)內(nèi)部消息及移動(dòng)端主動(dòng)推送。2.9規(guī)范性校驗(yàn)：對(duì)業(yè)務(wù)活動(dòng)各項(xiàng)要素信息的數(shù)字型、日期型、關(guān)聯(lián)項(xiàng)目和非空必輸項(xiàng)目以及項(xiàng)目間邏輯關(guān)系如起止日期進(jìn)行有效性校驗(yàn)，提供預(yù)設(shè)控件式字段配置方式，保證字段內(nèi)容的規(guī)范性；2.10提供系統(tǒng)日志管理功能，系統(tǒng)日志管理包括但不僅限于用戶登錄日志、日志監(jiān)控、日志審計(jì)和日志統(tǒng)計(jì)，系統(tǒng)中發(fā)生的所有對(duì)數(shù)據(jù)產(chǎn)生變更的操作和系統(tǒng)本身的運(yùn)行檢測(cè)情況都要求記錄在日志平臺(tái)中，便于統(tǒng)計(jì)分析。3.系統(tǒng)和服務(wù)器安全需求3.1系統(tǒng)安全需求：（1）實(shí)現(xiàn)7*24小時(shí)在線數(shù)據(jù)服務(wù)；（2）充分考慮冗余、備份、容災(zāi)、故障快速恢復(fù)機(jī)制；（3）通過數(shù)據(jù)庫安全隔離、系統(tǒng)數(shù)據(jù)的使用規(guī)范等措施提升數(shù)據(jù)安全。（4）系統(tǒng)應(yīng)具備嚴(yán)格的等級(jí)訪問及授權(quán)機(jī)制；對(duì)于認(rèn)定的關(guān)鍵及敏感數(shù)據(jù)，只有經(jīng)過授權(quán)的合法用戶才能使用訪問及修改，并具有完備的日志及審核功能。系統(tǒng)應(yīng)該有一套完整的安全機(jī)制，保證系統(tǒng)能夠抵抗內(nèi)部和外部的黑客性質(zhì)的攻擊。（5）完整的身份認(rèn)證與授權(quán)，對(duì)關(guān)鍵用戶、領(lǐng)導(dǎo)的身份確認(rèn)進(jìn)行數(shù)字簽名，并支持對(duì)敏感數(shù)據(jù)的加密傳輸。（6）確保數(shù)據(jù)的安全性。系統(tǒng)中存在大量的數(shù)據(jù)，要確保用戶不能夠直接存取關(guān)鍵數(shù)據(jù)，而只能通過相關(guān)的功能模塊對(duì)數(shù)據(jù)進(jìn)行操作，需支持自帶完備的數(shù)據(jù)備份機(jī)制及定時(shí)策略。（7）要提供有效的、嚴(yán)格的分級(jí)管理模式，把系統(tǒng)管理員和各級(jí)部門的應(yīng)用管理員的權(quán)限分開，按照各自的職責(zé)范圍劃定管理權(quán)限，除了系統(tǒng)管理員以外，分別設(shè)置監(jiān)督管理員、指定管理員以及其它功能模塊的專門管理人員，在保證各施其責(zé)的基礎(chǔ)上，保證數(shù)據(jù)的安全性。3.2服務(wù)器安全：內(nèi)控管理平臺(tái)能在不同的平臺(tái)上運(yùn)行，用戶可以選擇安全系數(shù)相對(duì)較高的unix、linux等操作系統(tǒng)，此外對(duì)于操作系統(tǒng)還需要通過補(bǔ)丁和安全防護(hù)軟件來增強(qiáng)安全性。（1）支持Windows平臺(tái)、非Windows平臺(tái)（如Linux、Unix等）安裝平臺(tái)；（2）及時(shí)更新操作系統(tǒng)補(bǔ)丁，防止漏洞攻擊；（3）為服務(wù)器安裝病毒防護(hù)軟件。4.網(wǎng)絡(luò)部署安全4.1網(wǎng)絡(luò)防火墻安全控制通過網(wǎng)絡(luò)防火墻限制服務(wù)器可被訪問的端口，禁止不必須的服務(wù)暴露在網(wǎng)絡(luò)上，提升服務(wù)器在網(wǎng)絡(luò)中的安全水平。4.2服務(wù)器網(wǎng)絡(luò)區(qū)域隔離通過三層交換機(jī)或硬件防火墻劃分Vlan，將部署內(nèi)控管理系統(tǒng)的服務(wù)器放置在獨(dú)立的網(wǎng)絡(luò)區(qū)域，與辦公網(wǎng)絡(luò)進(jìn)行隔離，對(duì)于普通用戶僅需開放http或https通訊協(xié)議，進(jìn)而有效的控制辦公網(wǎng)絡(luò)對(duì)服務(wù)器的訪問權(quán)限，有效防止內(nèi)部攻擊和病毒傳播。4.3Web應(yīng)用、數(shù)據(jù)庫兩層分離部署該平臺(tái)的兩層結(jié)構(gòu)設(shè)計(jì)，使得用戶層、各部分功能可以分開，確保底層數(shù)據(jù)的安全。將平臺(tái)的web應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器進(jìn)行單獨(dú)部署，使得兩部分功能可以分開，確保底層數(shù)據(jù)的安全。5.人員培訓(xùn)要求5.1知識(shí)轉(zhuǎn)移方法：中標(biāo)單位在項(xiàng)目實(shí)施過程中，應(yīng)對(duì)院?jiǎn)T工及系統(tǒng)管理員進(jìn)行全方位的知識(shí)轉(zhuǎn)移，并使院具備獨(dú)立進(jìn)行系統(tǒng)后臺(tái)配置運(yùn)維的能力。中標(biāo)單位應(yīng)高度重視項(xiàng)目的培訓(xùn)工作，主要有以下要求：開展分層次的人員培訓(xùn)工作，每次培訓(xùn)后應(yīng)對(duì)參加培訓(xùn)人員進(jìn)行測(cè)試，評(píng)估培訓(xùn)成果。培訓(xùn)應(yīng)具有培訓(xùn)教材、培訓(xùn)環(huán)境和高水平的培訓(xùn)講師。將知識(shí)轉(zhuǎn)移貫穿到項(xiàng)目實(shí)施的過程當(dāng)中，并在每個(gè)關(guān)鍵節(jié)點(diǎn)列出需要進(jìn)行知識(shí)轉(zhuǎn)移的內(nèi)容，在關(guān)鍵節(jié)點(diǎn)審查中，均對(duì)知識(shí)轉(zhuǎn)移成果進(jìn)行評(píng)估?？蓪y(cè)試和培訓(xùn)結(jié)合進(jìn)行。5.2人員培訓(xùn)（1）中標(biāo)單位應(yīng)將培訓(xùn)工作分成應(yīng)用級(jí)培訓(xùn)和系統(tǒng)級(jí)培訓(xùn)兩種。應(yīng)用級(jí)培訓(xùn)指一般用戶的基礎(chǔ)操作培訓(xùn)和部門數(shù)字化聯(lián)絡(luò)員的日常應(yīng)用維護(hù)的培訓(xùn)；系統(tǒng)級(jí)培訓(xùn)指對(duì)系統(tǒng)管理員進(jìn)行簡(jiǎn)單的流程開發(fā)培訓(xùn)和系統(tǒng)管理培訓(xùn)。（2）中標(biāo)單位應(yīng)提供培訓(xùn)教材及必要的培訓(xùn)設(shè)備，保證培訓(xùn)質(zhì)量。（3）對(duì)一般用戶的培訓(xùn)應(yīng)達(dá)到的要求：能夠熟練使用中標(biāo)單位所開發(fā)的軟件。（4）對(duì)部門數(shù)字化聯(lián)絡(luò)員的培訓(xùn)應(yīng)達(dá)到的要求：可以維護(hù)日常應(yīng)用方面出現(xiàn)的問題。（5）對(duì)系統(tǒng)管理員的培訓(xùn)應(yīng)達(dá)到的要求：具有熟練查詢各種手冊(cè)和維護(hù)手冊(cè)的能力；能夠?qū)ο到y(tǒng)級(jí)的錯(cuò)誤進(jìn)行初步判斷的能力；能夠獨(dú)立安裝、調(diào)試系統(tǒng)；能夠獨(dú)立進(jìn)行數(shù)據(jù)備份與恢復(fù)；后續(xù)新增流程的調(diào)研、設(shè)計(jì)、搭建、測(cè)試；同時(shí)保證系統(tǒng)管理員有能力對(duì)其他新進(jìn)人員進(jìn)行一般應(yīng)用培訓(xùn)。（6）中標(biāo)單位須列出詳細(xì)的培訓(xùn)計(jì)劃，并提供培訓(xùn)資料。6、實(shí)施部署要求6.1、部署方式平臺(tái)以B/S架構(gòu)，系統(tǒng)集中部署（支持負(fù)載均衡方式(如需)），通過公網(wǎng)或?qū)＞€訪問系統(tǒng)系統(tǒng)。6.2、基礎(chǔ)環(huán)境要求應(yīng)全面支持國(guó)內(nèi)外主流基礎(chǔ)支撐軟件環(huán)境，包括但不限于：（1）操作系統(tǒng)：LINUX、麒麟等。（2）數(shù)據(jù)庫：Oracle、MySQL、SQLServe、達(dá)夢(mèng)等。（3）中間件：Resin、Tomcat、webloigc、東方通、中創(chuàng)、金蝶。（4）瀏覽器：IE、google、360。（5）移動(dòng)APP：IOS、Android、鴻蒙，本項(xiàng)目涉及的流程需與釘釘集成。三、項(xiàng)目建設(shè)需求采購人建立并完善質(zhì)量管理體系數(shù)字化系統(tǒng)是基于質(zhì)量為中心延伸和擴(kuò)大，進(jìn)一步理順關(guān)系，明確職責(zé)與權(quán)限，協(xié)調(diào)各部門之間的關(guān)系，使各項(xiàng)質(zhì)量活動(dòng)能夠順利、有效地實(shí)施，使質(zhì)量管理體系實(shí)現(xiàn)經(jīng)濟(jì)、高效地運(yùn)行。此次質(zhì)量體系管理系統(tǒng)建設(shè)主要功能模塊包括八個(gè)方面的要求，具體如下：1.通用要求實(shí)現(xiàn)相關(guān)要求概述及資料匯集，形成文檔目錄。2.結(jié)構(gòu)要求2.1法律地位：包括院基本情況和資質(zhì)情況。2.2實(shí)驗(yàn)室場(chǎng)所：描述每個(gè)場(chǎng)所基本情況和相關(guān)資料，包括檢測(cè)領(lǐng)域描述、辦公面積、實(shí)驗(yàn)室面積、實(shí)驗(yàn)室平面圖（可上傳附件）、產(chǎn)權(quán)證/租賃協(xié)議（可上傳附件）、體系是否覆蓋等。2.3部門管理：（1）各類組織圖，條目式列出各年度版本；（2）部門人員，描述入職、調(diào)崗、離職等信息，配有崗位說明書。2.4關(guān)鍵人員崗位管理：包含姓名、級(jí)別、項(xiàng)目、任命文件（關(guān)聯(lián)發(fā)文）、有效期等內(nèi)容，通過發(fā)文文號(hào)可做到版本控制。3.資源要求3.1人員管理：（1）人員技術(shù)檔案（需關(guān)聯(lián)已建項(xiàng)目中的人員畫像應(yīng)用）；（2）人員培訓(xùn)管理，內(nèi)容包含培訓(xùn)計(jì)劃管理、內(nèi)外部培訓(xùn)、安全培訓(xùn)管理等內(nèi)容，內(nèi)部培訓(xùn)簽到需集成遠(yuǎn)程電子簽章契約鎖應(yīng)用系統(tǒng)，培訓(xùn)結(jié)果形成一人一檔培訓(xùn)記錄；（3）人員監(jiān)督，實(shí)現(xiàn)年度質(zhì)量監(jiān)督計(jì)劃增補(bǔ)以及提醒功能，并可按人定時(shí)生成監(jiān)督次數(shù)和反饋結(jié)果，最終數(shù)據(jù)需關(guān)聯(lián)已建項(xiàng)目中的人員畫像應(yīng)用；（4）人員能力確認(rèn)，結(jié)合現(xiàn)有協(xié)同辦公系統(tǒng)功能進(jìn)行改造提升；3.2設(shè)施和環(huán)境條件：包括環(huán)境、安全物資管理和環(huán)境條件記錄管理；3.3設(shè)備：迭代現(xiàn)有設(shè)備管理模塊功能，包括掃碼登記形成使用記錄，掃碼送檢形成送檢記錄等；3.4外部提供的產(chǎn)品和服務(wù)：新增無損外委單位管理模塊，迭代分包方管理，完成從外委單位的入庫申請(qǐng)，臺(tái)賬管理，使用管理，同時(shí)需打通內(nèi)外部人員流程的數(shù)據(jù)互通共享。4.過程要求4.1要求和合同評(píng)審：完善迭代現(xiàn)有協(xié)同辦公系統(tǒng)合同相關(guān)流程功能。4.2檢驗(yàn)方法及方法的確認(rèn)：包括新項(xiàng)目建設(shè)、新項(xiàng)目評(píng)審、標(biāo)準(zhǔn)方法驗(yàn)證，通過建立在線工作流程，完成各相關(guān)部門的在線協(xié)同，達(dá)到事事可記錄可追溯。4.3抽樣：擬建設(shè)在檢驗(yàn)系統(tǒng)中，如需數(shù)據(jù)集成協(xié)同，需實(shí)施項(xiàng)目組配合。4.4受檢物品的處置：擬建設(shè)在檢驗(yàn)系統(tǒng)中，如需數(shù)據(jù)集成協(xié)同，需實(shí)施項(xiàng)目組配合。4.5測(cè)量不確定度的評(píng)估：根據(jù)《不確定度評(píng)定報(bào)告》樣表建立在線審批流程。4.6檢驗(yàn)結(jié)果質(zhì)量保證：實(shí)現(xiàn)年度質(zhì)量控制計(jì)劃增補(bǔ)以及提醒功能，可自動(dòng)形成質(zhì)量控制的任務(wù)單，串接《質(zhì)量控制實(shí)施記錄表》流程，結(jié)果輸入至質(zhì)量考核中，可輸出報(bào)表，并建立質(zhì)控庫。4.7報(bào)告結(jié)果：擬建設(shè)在檢驗(yàn)系統(tǒng)中，如需數(shù)據(jù)集成協(xié)同，需實(shí)施項(xiàng)目組配合。4.8投訴和申訴：形成《投訴和申訴受理登記表》在線審批流程，根據(jù)投訴內(nèi)容觸發(fā)形成《投訴和申訴處理報(bào)告》在線審批流程，投訴成立輸出到不符合項(xiàng)控制，各類情況推送至相應(yīng)責(zé)任部門進(jìn)行在線協(xié)同處置。4.9不符合工作的控制、事件調(diào)查：建立要素庫，根據(jù)《不符合項(xiàng)報(bào)告》搭建流程，結(jié)果可輸入質(zhì)量考核中，實(shí)現(xiàn)糾正措施格式化，最終形成年度統(tǒng)計(jì)分析表。5.管理體系要求5.1管理方針和目標(biāo)：根據(jù)《年度質(zhì)量目標(biāo)考核報(bào)告》抽取相關(guān)考核數(shù)據(jù)，形成匯總表。5.2管理體系、文件控制、記錄控制（受控文件清單）：修改、作廢文件自動(dòng)回寫體系文件庫中（附件同步更新），需整合現(xiàn)有質(zhì)量體系8個(gè)文件管理庫提升合并為1個(gè)庫；新建文件評(píng)審流程；增加受控文件清單；迭代圖書登記流程、文件發(fā)放流程；追加標(biāo)準(zhǔn)作廢歸還催促提醒功能；增加法規(guī)標(biāo)準(zhǔn)二維碼查看信息功能。5.3改進(jìn)：根據(jù)《改進(jìn)計(jì)劃分解表》搭建在線審批流程。5.4糾正措施、預(yù)防措施：融合入不符合報(bào)告。5.5內(nèi)部審核：根據(jù)流程搭建清單式《內(nèi)審實(shí)施計(jì)劃》、《各部門內(nèi)審表》作為附件上傳，需集成遠(yuǎn)程電子簽契約鎖應(yīng)用系統(tǒng)進(jìn)行簽字；出具的不符合項(xiàng)關(guān)聯(lián)不符合項(xiàng)流程等。5.6管理評(píng)審：內(nèi)容包括管理評(píng)審計(jì)劃、輸入材料、管理評(píng)審報(bào)告，可上傳附件，出具《改進(jìn)計(jì)劃分解表》在線流程，同時(shí)需關(guān)聯(lián)改進(jìn)流程。6.其他要求6.1接受監(jiān)督管理：包括重大問題告知（集成檢驗(yàn)檢測(cè)系統(tǒng)提供數(shù)據(jù)接口）、意見書抄告申請(qǐng)。6.2環(huán)境/職業(yè)健康安全運(yùn)行：包括環(huán)境因素調(diào)查、危險(xiǎn)源識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、環(huán)境安全檢查、應(yīng)急演練等內(nèi)容。7.外部評(píng)審庫：建立外部評(píng)審線上流程，形成相關(guān)記錄臺(tái)賬。8.系統(tǒng)平臺(tái)其他功能要求：8.1需與采購人目前的OA協(xié)同辦公系統(tǒng)和檢驗(yàn)檢測(cè)系統(tǒng)數(shù)據(jù)互聯(lián)互通，高度集成。8.2系統(tǒng)需提供高效，靈活的工作流程配置引擎，如流程審核人環(huán)節(jié)配置功能能按需支持會(huì)簽，或簽，依次逐個(gè)處理，抄送，轉(zhuǎn)發(fā)，轉(zhuǎn)辦等操作配置。8.3提供不同角色人員的數(shù)據(jù)分權(quán)查看功能：主要分普通員工（基層），部門主任（中層），單位高層（高層），歸口部門管理崗（特定人員組）四類人員，系統(tǒng)需提供對(duì)同一組數(shù)據(jù)進(jìn)行分權(quán)查看，如普通