DB43T-科技倫理審查與監(jiān)管平臺建設(shè)指南

Q/LB.□XXXXX-XXXXDB43/TXXXX—XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_二級條標題,3,標準文件_附錄一級條標題,2,標準文件_附錄二級條標題,3,"前言 IV1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25總則 25.1建設(shè)目標 25.2建設(shè)原則 35.2.1總體設(shè)計原則 35.2.2技術(shù)設(shè)計原則 36系統(tǒng)架構(gòu) 36.1功能架構(gòu) 36.2技術(shù)架構(gòu) 37系統(tǒng)功能 47.1基礎(chǔ)功能 47.1.1系統(tǒng)管理 47.1.2權(quán)限管理 47.1.3用戶管理 47.1.4監(jiān)控管理 47.1.5管理體系 47.1.6數(shù)據(jù)溯源 57.2主要功能 57.2.1門戶管理 57.2.2在線審查 57.2.3遠程視頻會議 57.2.4電子簽名 57.2.5在線培訓 57.2.6風險預警管理 57.2.7組織備案管理 57.2.8項目備案管理 67.2.9文件管理 67.3擴展功能 67.3.1項目交接 67.3.2智慧消息 67.3.3年度報告 67.3.4統(tǒng)計分析 67.3.5監(jiān)控大屏 67.3.6多終端應用 68技術(shù)要求 68.1系統(tǒng)安全 78.1.1安全體系建設(shè)目標 78.1.2安全要求 78.1.3安全管理 78.1.4安全技術(shù) 78.2安全審計 78.3網(wǎng)絡防護 78.4性能要求 88.4.1可靠性 88.4.2可擴展性 88.4.3易用性 88.4.4合規(guī)性 88.4.5數(shù)據(jù)分析能力 88.4.6隱私保護 88.4.7透明度和可解釋性 88.4.8公平性和無偏見 98.4.9持續(xù)更新 98.4.10文檔和培訓 98.5系統(tǒng)接口 99實施要求 99.1實施組織結(jié)構(gòu) 99.2實施路徑 99.3實施質(zhì)量管理 99.3.1實施質(zhì)量管理理論 99.3.2實施質(zhì)量管理方法 99.4實施風險管理 99.4.1風險識別 99.4.2風險分析 109.4.3風險量化分析 109.4.4風險管理 109.4.5風險防范 109.5培訓服務 109.5.1目的 109.5.2主要對象 109.5.3培訓計劃 109.5.4培訓方式 1110運維要求 1110.1運維目的 1110.2運維內(nèi)容 1110.3運維要求 11附錄A（資料性）科技倫理審查與監(jiān)管平臺建設(shè)指南附圖 12附錄B（資料性）科技倫理審查與監(jiān)管平臺建設(shè)指南附表 16參考文獻 19前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由湖南省科技廳提出并歸口。本文件起草單位：長沙通諾信息科技有限責任公司、長沙都正生物科技股份有限公司、湖南省科學技術(shù)信息研究所、湖南師范大學、湖南普瑞瑪藥物研究中心有限公司、湖南南華生物技術(shù)有限公司、湖南自興智慧醫(yī)療科技有限公司、中南大學湘雅醫(yī)院、湖南數(shù)據(jù)交易所有限公司、湖南省人民醫(yī)院、株洲市中心醫(yī)院、常德市第二人民醫(yī)院、婁底市中心醫(yī)院、湘潭市中心醫(yī)院、湖南中醫(yī)藥大學附屬第一醫(yī)院、南華大學附屬第二醫(yī)院、湘潭市第一人民醫(yī)院、南華大學附屬第二醫(yī)院、永州市中心醫(yī)院、湖南省中醫(yī)藥研究院附屬醫(yī)院、湖南中醫(yī)藥大學第二附屬醫(yī)院。本文件主要起草人：歐陽冬生、李曉暉、萬龍、陳舟、張翠香、謝秀芬、劉婧瑩、龍巍、王輝、劉召棟、毛新志、姜德建、張宗利、黃招琴、肖佩君、方建忠、滕書華、陳程、胡景譜、李璟、劉珂、胡鑫、李斯薇、吳紅、喻珮、李榮、陳應輝、王哲、伍瑜雯、戎寬、向黎黎、彭偉雄、顏峰、郎玲、李晉、陳貝。科技倫理審查與監(jiān)管平臺建設(shè)指南范圍本文件規(guī)定了科技倫理審查與監(jiān)管平臺建設(shè)指南的總則、系統(tǒng)架構(gòu)、系統(tǒng)功能、技術(shù)要求、實施要求、運維要求。本文件適用于指導湖南省境內(nèi)科技倫理審查與監(jiān)管平臺的設(shè)計、研發(fā)、建設(shè)、應用及運維。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20269—2006信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20270—2006信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T22239—2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求GB/T22240—2020信息安全技術(shù)網(wǎng)絡安全等級保護定級指南GB/T25070—2019信息安全技術(shù)網(wǎng)絡安全等級保護安全設(shè)計技術(shù)要求GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。

科技倫理scienceandtechnologyethics指在科學研究和技術(shù)開發(fā)等科技活動中，科技工作者及其共同體需要遵循的價值理念和行為規(guī)范。

科技倫理審查與監(jiān)管平臺electronicreviewsystemforethicsinscienceandtechnology指用于處理科技倫理審查的信息系統(tǒng)，服務于申請人、科技人員、科技倫理（審查）委員會和監(jiān)管部門，覆蓋倫理審查的整個流程。

科技倫理（審查）委員會scienceandtechnologyethicsreviewcommittee負責科技倫理審查的委員會。倫理審查的委員會由具備相關(guān)科學技術(shù)背景的同行專家，倫理、法律等相應專業(yè)背景的專家組成，并應當有不同性別和非本單位的委員，民族自治地方應有熟悉當?shù)厍闆r的委員，對研究內(nèi)容涉及科技倫理敏感領(lǐng)域的科技活動開展科技倫理審查。

審查主體subjectofthereview指從事生命科學、醫(yī)學、人工智能，研究內(nèi)容涉及科技倫理敏感領(lǐng)域的科技活動單位，主要為高等學校、科研機構(gòu)、醫(yī)療衛(wèi)生機構(gòu)、企業(yè)。

電子簽名digitalsignature指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。

標準操作規(guī)程standardoperationprocedure為保證某項特定操作的一致性而制定的詳細的書面要求。

申請人applicant負責實施科技活動、遞交項目審查資料、跟進審查進度，并在審查會議中進行項目情況匯報的人員。

研究參與者studyparticipants指作為科技活動測試、調(diào)查、觀察等研究活動的對象，包括人體研究的參與者，以及提供個人生物樣本、信息數(shù)據(jù)、健康記錄、行為等用于涉及生命科學、醫(yī)學、人工智能研究的個人或人群。

跟蹤審查頻率trackingreviewfrequency由倫理委員會依據(jù)科技活動類型設(shè)定跟蹤審查間隔要求一般不超過6個月或者12個月。已審查批準的科技活動需按要求遞交年度/定期跟蹤審查。

獨立顧問independentconsultant由倫理委員會聘請或委任，在授權(quán)范圍內(nèi)向倫理委員會提供專業(yè)建議的倫理、法律、特定疾病或方法學等相關(guān)領(lǐng)域的專家，或特定群體的代表。

科技人員scienceandtechnologypersonnel參與科技活動的人員，資質(zhì)須符合相關(guān)要求?？s略語下列縮略語適用于本文件。HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）XML：可擴展標記語言(ExtensibleMarkupLanguage)JSON：JavaScript對象表示法（JavaScriptObjectNotation）AES：高級加密標準（AdvancedEncryptionStandard）MFA：多因素認證（Multi-factorauthentication）AI：人工智能（ArtificialIntelligence）總則建設(shè)目標基于我國現(xiàn)存科技倫理相關(guān)法律法規(guī)要求，構(gòu)建科技倫理審查與監(jiān)管平臺，全面管理倫理審查流程。平臺將實現(xiàn)在線資料提交與審查，自動生成倫理審查決定性文件，并自動歸檔所有審查文件。通過規(guī)范審查流程，確保高效、高質(zhì)量地完成倫理審查，推動倫理審查的公開化和透明化，為科技事業(yè)的健康發(fā)展以及研究參與者權(quán)益的保障提供有力支持。建設(shè)原則總體設(shè)計原則在進行科技倫理審查與監(jiān)管平臺設(shè)計時宜堅持面向體系、面向數(shù)據(jù)、面向用戶，在標準規(guī)范和安全的前提下，宜實現(xiàn)統(tǒng)一界面展現(xiàn)、統(tǒng)一數(shù)據(jù)標準、統(tǒng)一應用交互、統(tǒng)一安全管理、統(tǒng)一運維管理。總體設(shè)計原則如下：——安全性原則：系統(tǒng)建設(shè)宜保證合法用戶能訪問其所需的信息，應禁止非法用戶的訪問，充分考慮系統(tǒng)的安全性，保證系統(tǒng)的運行安全、數(shù)據(jù)安全等；——合規(guī)性原則：系統(tǒng)設(shè)計與開發(fā)應保證符合倫理相關(guān)的國家法律法規(guī)要求；——標準化原則：系統(tǒng)設(shè)計時應考慮數(shù)據(jù)標準化，實現(xiàn)數(shù)據(jù)在各審查主體的系統(tǒng)間無縫對接；——可擴展性原則：應充分考慮系統(tǒng)的擴展性，實現(xiàn)系統(tǒng)能在橫向上與其它業(yè)務系統(tǒng)很好地進行業(yè)務整合，在縱向上方便地進行更新和升級；——開放性原則及先進性原則：系統(tǒng)開發(fā)應采用符合計算機軟件技術(shù)發(fā)展趨勢的主流技術(shù)，形成良好的開放式體系結(jié)構(gòu)；——自主性原則：系統(tǒng)設(shè)計與部署宜優(yōu)先考慮適配國產(chǎn)化軟硬件環(huán)境，保證系統(tǒng)建設(shè)的自主可控；——友好性原則：采用交互式人機會話操作，顯示畫面清晰明了，操作簡便。系統(tǒng)對用戶的操作順序、輸入的數(shù)據(jù)應進行正確性檢查；——倫理性原則：系統(tǒng)功能與流程設(shè)計應遵循倫理相關(guān)法規(guī)與原則。技術(shù)設(shè)計原則技術(shù)設(shè)計原則如下：——采用先進、成熟、實用的軟硬件設(shè)備和技術(shù)；——服務器、存儲設(shè)備、備份設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等軟硬件產(chǎn)品宜采用統(tǒng)一的技術(shù)規(guī)格要求；——系統(tǒng)建設(shè)應考慮網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全；——統(tǒng)一信息資源格式、編碼和分類。系統(tǒng)架構(gòu)功能架構(gòu)科技倫理審查與監(jiān)管平臺功能架構(gòu)圖見附錄A圖A.1，包括但不僅限于以下功能：基礎(chǔ)功能：為實現(xiàn)倫理審查業(yè)務提供基礎(chǔ)性支撐功能；主要功能：實現(xiàn)倫理審查主體流程所需的功能；擴展功能：為使倫理審查有更好體驗性的功能。技術(shù)架構(gòu)科技倫理審查與監(jiān)管平臺技術(shù)架構(gòu)圖見附錄A圖A.2，但不僅限于以下內(nèi)容：支持體系：包括標準與規(guī)范體系、信息安全保障體系；基礎(chǔ)支撐：包括服務器、網(wǎng)絡、操作系統(tǒng)、中間件以及信息化應用技術(shù)與數(shù)據(jù)技術(shù)；業(yè)務支撐：包括通用的基礎(chǔ)功能，包括但不限于認證管理、權(quán)限管理、文檔管理、消息管理；業(yè)務應用：實現(xiàn)倫理審查主要業(yè)務流程，包括：組織管理、權(quán)限管理、備案管理、制度建設(shè)、項目審查、智慧監(jiān)管、智能預警、數(shù)據(jù)監(jiān)控，以及與第三方平臺的對接；訪問層：使用系統(tǒng)的不同方式，包括但不限于：桌面計算機、移動終端、大屏終端；使用對象：包括但不限于：科技活動開展單位、科技倫理審查委員會、主管單位、監(jiān)管單位等。等。系統(tǒng)功能基礎(chǔ)功能系統(tǒng)管理系統(tǒng)管理包括但不僅限于以下功能：項目數(shù)據(jù)應實現(xiàn)相互隔離，申請人僅可查看本人提交的項目；可管理委員會基本信息，支持信息在生成倫理審查決定性文件時自動填充；文檔支持設(shè)置水??；支持設(shè)置密碼安全策略。權(quán)限管理權(quán)限管理包括但不僅限于以下功能：按角色管理權(quán)限，不同的角色可擁有不同的權(quán)限；可由用戶定義角色，給角色賦予權(quán)限。用戶管理用戶信息管理包括但不僅限于以下功能：支持科技倫理（審查）委員會在線管理賬號；管理人員的個人信息；支持分開管理委員、顧問、普通用戶，并支持用戶的禁用、啟用操作；支持進行委員會屆次調(diào)整。監(jiān)控管理監(jiān)控管理宜包括但不僅限于以下功能：可監(jiān)督管轄范圍內(nèi)組織信息；可監(jiān)督管轄范圍內(nèi)項目信息；可快速獲知管轄范圍內(nèi)風險項目。管理體系提供靈活的配置化功能，適應委員會的管理，包括但不僅限于以下功能：送審文件清單管理：可根據(jù)各種項目類型、審查類別，分別設(shè)置不同的送審文件清單要求；審查決定性文件文檔模板管理：管理委員會的各類審查結(jié)論文檔；審查標準管理：支持設(shè)置審查工作表和咨詢工作表；其他：支持根據(jù)《藥物科技活動質(zhì)量管理規(guī)范》、《涉及人的臨床研究倫理審查委員會建設(shè)指南》、《科技倫理審查辦法（試行）》設(shè)置合規(guī)性參數(shù)。數(shù)據(jù)溯源支持多維度的數(shù)據(jù)溯源，可從項目、會議、組織、登錄等多個角度查看操作軌跡，實現(xiàn)數(shù)據(jù)全面溯源。主要功能門戶管理支持在線設(shè)置科技倫理（審查）委員會對外展示門戶。展示的欄目與信息宜包括：制度法規(guī)在線閱覽、科技倫理（審查）委員會辦事指南、通知公告以及表單、模板下載中心等。在線審查實現(xiàn)申請、受理、處理、審查、文件整理、決定傳達、文件存檔的全流程在線審查管理，功能流程見附錄A圖A.3。遠程視頻會議遠程視頻會議宜包括以下功能：提供遠程視頻會議，支持多種終端方式參與遠程視頻會議，視頻會議中支持遠程演示文件；無縫集成遠程視頻會議，支持根據(jù)倫理審查會議議程控制申請人輪流進入，進行科技活動項目的介紹，并回答倫理委員的問題；視頻會議提供全程錄制，并可進行回放；系統(tǒng)全程記錄在線人員情況，包括登錄時間、登錄次數(shù)等；支持同時創(chuàng)建多個會議。電子簽名應符合GB/T38540—2020的要求，具有合法的認證資格，支持在多終端進行電子簽名。在線培訓培訓考試宜包括以下功能：提供在線培訓，支持多種課件形式；支持完成課程培訓后自動生成培訓記錄，并同步至個人簡歷；提供單選、多選、判斷題多種考題類型；支持隨機組卷、自動生成試卷，考試結(jié)束后系統(tǒng)自動判卷。風險預警管理風險預警管理宜包括但不僅限于以下功能：可設(shè)置風險預警指標；當出現(xiàn)風險預警指標類項目時，可及時向相關(guān)單位發(fā)出預警提醒；支持管理風險事件；可生成風險預警數(shù)據(jù)大屏；組織備案管理組織備案管理宜包括但不僅限于以下功能：支持科技倫理（審查）委員會組織在線向主管單位提交組織備案流程；支持主管單位在線管理組織備案流程、信息、數(shù)據(jù)。項目備案管理項目備案管理宜包括但不僅限于以下功能：支持科技單位在線向主管單位提交項目備案流程；支持主管單位在線管理項目備案流程、信息、數(shù)據(jù)。文件管理文件管理宜包括以下功能：支持管理倫理審查委員會體系建設(shè)相關(guān)文件，可在線完成審閱、審批操作；支持管理倫理審查項目文件、會議文件，可在線開展文件借閱、借閱審核操作；支持文件在線更新、下載。擴展功能項目交接支持申請人在線進行項目交接，交接成功后完成項目所屬權(quán)與操作權(quán)的轉(zhuǎn)移。智慧消息智慧消息宜包含以下功能：支持主動推送待辦工作，各個審查關(guān)鍵節(jié)點以短信消息等方式通知責任人；根據(jù)項目跟蹤審查頻率自動推送提醒信息。年度報告年度報告宜包含以下功能：自動獲取組織各年度數(shù)據(jù)形成年度報告表；數(shù)據(jù)維度包括但不限于委員會人員名單、年度審查情況、年度培訓情況等。統(tǒng)計分析提供多角度、多維度統(tǒng)計分析功能：按倫理秘書、委員、獨立顧問角色提供統(tǒng)計功能；從項目類型、審查類別、審查方式、審查時限、會議時長以及委員履職情況等多角度進行單獨或綜合統(tǒng)計；支持自定義統(tǒng)計條件，實現(xiàn)表格、餅圖、柱圖、折線圖等多種形式展現(xiàn)統(tǒng)計結(jié)果；監(jiān)控大屏可定義組織數(shù)據(jù)監(jiān)控大屏配置，生成數(shù)據(jù)可視化大屏，輔助高效的數(shù)據(jù)解讀和實時監(jiān)控。多終端應用支持多種終端使用方式，系統(tǒng)可隨時隨地使用。技術(shù)要求系統(tǒng)安全安全體系建設(shè)目標科技倫理審查與監(jiān)管平臺安全體系建設(shè)目標包括：系統(tǒng)應遵循網(wǎng)絡安全等級保護第三級及以上的安全管理要求，完成相應的安全管理制度建設(shè)；系統(tǒng)應遵循網(wǎng)絡安全等級保護第三級及以上安全技術(shù)建設(shè)要求；科技倫理審查與監(jiān)管平臺宜通過公安部門信息安全“等保三級”備案。安全要求科技倫理審查與監(jiān)管平臺安全要求包括：數(shù)據(jù)加密：采用先進的數(shù)據(jù)加密技術(shù)，如AES256位加密，來保護敏感信息。訪問控制：實現(xiàn)嚴格的身份驗證機制，包括MFA，并根據(jù)用戶角色分配權(quán)限。審計追蹤：記錄所有用戶的操作日志，以便于審計和責任追溯。對抗攻擊防御：具備抵御對抗樣本和其他惡意攻擊的能力。安全更新：快速響應安全漏洞，及時發(fā)布補丁。另可見GB/T35273—2020。安全管理安全管理應符合GB/T20269—2006的要求。安全技術(shù)安全技術(shù)應符合GB/T20271—2006與GB/T20270—2006的要求。安全審計科技倫理審查與監(jiān)管平臺的安全審計應符合以下要求：應對系統(tǒng)中的用戶操作、節(jié)目的摘要數(shù)據(jù)、網(wǎng)絡設(shè)備運行狀況、網(wǎng)絡安全事件等進行日志記錄；日志記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；應能夠根據(jù)日志記錄數(shù)據(jù)進行分析，并生成審計報表；系統(tǒng)運維操作應通過運維主機進行錄像審計；日志記錄數(shù)據(jù)應至少保存至研究結(jié)束后5年。網(wǎng)絡防護系統(tǒng)網(wǎng)絡安全應符合以下要求：強密碼和身份驗證；防病毒軟件和防火墻；網(wǎng)絡監(jiān)控和入侵檢測；安全審查和漏洞掃描；網(wǎng)絡隔離和分段；定期備份數(shù)據(jù)；制定響應和恢復計劃；定期更新操作系統(tǒng)和軟件；安全的WIFI鏈接；系統(tǒng)應具備監(jiān)測網(wǎng)絡攻擊并自動阻斷，同時觸發(fā)告警的功能。另見GB/T22239—2019、GB/T22240—2020和GB/T25070—2019。性能要求可靠性高可用性：通過冗余設(shè)計、負載均衡等手段保證系統(tǒng)高可用性，減少服務中斷時間。故障恢復：具備快速故障恢復能力，確保在發(fā)生硬件或軟件故障時可以迅速恢復正常運行?？蓴U展性彈性伸縮：支持自動或手動的資源擴展，以應對不同規(guī)模的用戶訪問和數(shù)據(jù)處理需求。微服務架構(gòu)：采用微服務架構(gòu)便于獨立部署和升級各功能模塊。易用性用戶界面：提供直觀易用的圖形用戶界面，簡化操作流程。自助服務：允許用戶自助提交申請、查詢進度等，減少人工干預。響應速度：確保良好的響應時間和頁面加載速度，提升用戶體驗。合規(guī)性法規(guī)遵從：符合相關(guān)法律法規(guī)要求。標準化接口：遵循開放標準和協(xié)議，方便與其他系統(tǒng)集成。數(shù)據(jù)最小化：僅收集完成任務所必需的數(shù)據(jù)，并在處理后及時刪除。差分隱私：采用差分隱私技術(shù)，保護個體數(shù)據(jù)在數(shù)據(jù)分析過程中不被泄露。匿名化處理：對個人數(shù)據(jù)進行匿名化處理，防止身份識別。合規(guī)審查：定期進行合規(guī)性審查，確保系統(tǒng)持續(xù)符合最新法規(guī)要求。數(shù)據(jù)分析能力大數(shù)據(jù)處理：能夠處理大量數(shù)據(jù)，并進行有效的分析和挖掘。報告生成：自動生成各類統(tǒng)計報表和報告，支持定制化報告。隱私保護隱私設(shè)計：遵循隱私設(shè)計原則，最小化個人數(shù)據(jù)收集，匿名化處理敏感信息。隱私評估：對涉及個人數(shù)據(jù)的項目實施嚴格的隱私影響評估。透明度和可解釋性公開透明：對外公開審查流程和結(jié)果，增強公眾信任。信息公開：提供足夠的信息給利益相關(guān)者，讓他們了解審查過程。模型解釋能力：關(guān)于AI方面的，要提供工具或方法來解析AI決策過程，使非技術(shù)人員也能理解。透明度報告：關(guān)于AI方面的，要生成關(guān)于AI系統(tǒng)設(shè)計、訓練數(shù)據(jù)來源及使用情況的透明度報告。公開文檔：關(guān)于AI方面的，提供詳細的系統(tǒng)架構(gòu)和技術(shù)文檔，便于外部審查。公平性和無偏見偏差檢測：集成偏差檢測工具，識別并糾正訓練數(shù)據(jù)集中的潛在偏見。公平性評估：定期進行公平性測試，確保AI系統(tǒng)不會對特定群體產(chǎn)生不利影響。多樣性保證：確保訓練數(shù)據(jù)集具有代表性，覆蓋不同的人群特征。 持續(xù)更新更新機制：定期更新系統(tǒng)，修補安全漏洞，保持軟件版本最新。適應變化：隨著法規(guī)和技術(shù)的發(fā)展不斷調(diào)整和完善平臺功能。文檔和培訓文檔齊全：提供詳細的使用手冊和技術(shù)文檔。培訓支持：為用戶提供必要的培訓和支持，幫助他們更好地使用平臺。系統(tǒng)接口支持與臨床研究業(yè)務系統(tǒng)進行數(shù)據(jù)交互，以實現(xiàn)數(shù)據(jù)共享，提高倫理審查效率。接口設(shè)計應支持輕量級、跨平臺、跨語言，宜基于HTTP、XML、JSON等標準和協(xié)議。實施要求實施組織結(jié)構(gòu)一套健全有效的組織和領(lǐng)導機構(gòu)是確保系統(tǒng)建設(shè)順利進行的重要條件。在系統(tǒng)實施初期，應組建適合本項目實施和管理的組織、領(lǐng)導機構(gòu)。該組織應職責明確、符合實際需求、人員精煉，并由業(yè)務團隊和技術(shù)團隊共同組成，具體包括領(lǐng)導決策組、管理組、設(shè)計組、技術(shù)開發(fā)組、質(zhì)量保證組、支持培訓組和服務運維組。實施路徑實施質(zhì)量管理實施質(zhì)量管理理論按照項目生命周期管理理論，從質(zhì)量計劃編制、質(zhì)量保證及質(zhì)量控制等方面對項目質(zhì)量進行管理。質(zhì)量管理工作流程見圖A.4。實施質(zhì)量管理方法三條線：文檔管理、源代碼控制、提交物版本控制。八個點：需求、總體設(shè)計、技術(shù)設(shè)計、開發(fā)、編譯、測試、安裝部署。實施風險管理風險識別信息化系統(tǒng)建設(shè)風險管理首先宜對風險進行識別。信息化系統(tǒng)建設(shè)風險分為五大類，并且可細化為若干因素。風險分類見圖A.5。風險分析作為面對項目風險的有效手段，全面風險管理強調(diào)風險的事先分析與評價，將風險因素逐一列出以作為全面風險管理的對象。羅列風險因素宜從多角度、多方位進行，形成全方位的透視。風險因素見表B.1。風險量化分析對每項風險發(fā)生的概率和產(chǎn)生的影響進行量化。對于每項風險要劃分優(yōu)先級，宜按照概率和影響的等級，并清楚的標明低、中、高的優(yōu)先級。風險概率風險概率見表B.2；風險影響風險影響見表B.3；風險優(yōu)先級通過識別風險發(fā)生的概率以及產(chǎn)生的影響，確定每項風險的優(yōu)先級。一旦分配了概率和影響，優(yōu)先級的評分將按照以下的方式計算出：優(yōu)先級等于概率和影響的平均值。優(yōu)先級＝(概率＋影響)/2。優(yōu)先級的等級是基于計算得出的優(yōu)先級得分。風險優(yōu)先級見表B.4。風險管理系統(tǒng)建設(shè)必須引入風險管理，依據(jù)系統(tǒng)建設(shè)的生命管理周期，項目風險管理包括風險管理計劃、風險識別、定性/定量分析風險、風險應對規(guī)劃四個方面。風險防范根據(jù)系統(tǒng)建設(shè)與業(yè)務方特點，從信息化建設(shè)現(xiàn)狀、系統(tǒng)整體規(guī)劃以及系統(tǒng)建設(shè)要求等角度來總結(jié)分析風險，并提出相應的風險防范措施。培訓服務目的使接受培訓的人員了解科技倫理審查與監(jiān)管平臺的組成，從而使用戶能夠有效的操作、使用本系統(tǒng)，并可獨立完成對系統(tǒng)日常維護和常見故障的排除。主要對象科技倫理審查與監(jiān)管平臺系統(tǒng)管理員、委員會辦公室主任、倫理秘書、委員會委員、獨立顧問、科技人員、申請人、主管單位、監(jiān)管機構(gòu)。培訓計劃至少宜包含：培訓的類別，培訓人員與人數(shù)，培訓的詳細課程，培訓方式，培訓場地安排，培訓設(shè)備安排，培訓教材安排，培訓時間與班次安排等。培訓方式可采用視頻教學、現(xiàn)場培訓、系統(tǒng)實操等多種方式相結(jié)合，加深學員對系統(tǒng)的了解、熟悉與實際使用。運維要求運維目的運行維護的目的包括：實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定；迅速而準確地定位和排除各類故障，保證系統(tǒng)正常運行，確保所承載的業(yè)務正常；進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。運維內(nèi)容系統(tǒng)的維護內(nèi)容主要在生產(chǎn)操作層面，又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎(chǔ)軟件維護、應用軟件維護五部分：計算機硬件平臺指計算機主機硬件及存儲設(shè)備；配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡設(shè)備的網(wǎng)線、傳輸、光纖線路等；基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件中間件等公共軟件；應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡布線、維護工具等子系統(tǒng)。運維要求系統(tǒng)運維的工作要求包括：突發(fā)事件管理。當系統(tǒng)出現(xiàn)突發(fā)事件時，運維人員宜在第一時間啟動對事件的處理，并及時向上級領(lǐng)導和上級有關(guān)部門進行匯報；系統(tǒng)故障解決。信息系統(tǒng)出現(xiàn)無法進行自行解決的故障時，宜向上級領(lǐng)導及上級部門申告故障，并立即向軟硬件提供商、代理商或維保服務商提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。廠商技術(shù)人員現(xiàn)場處理故障時，當?shù)鼐S護人員宜全程陪同并積極協(xié)助，并在故障解決后進行書面確認。故障解決后，運維人員宜對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后出現(xiàn)類似問題進行參考。對于系統(tǒng)隱患或暫時不能徹底解決的故障宜納入問題管理，定期對存在的問題進行跟蹤分析；信息系統(tǒng)變更時，需要進行請求和審批，得到批準后方可執(zhí)行變更。變更在非主要工作時間進行，運維人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案宜有備案；每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決，出現(xiàn)重大問題時宜及時上報有關(guān)領(lǐng)導和上級相關(guān)部門；每年至少一次對信息系統(tǒng)的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎(chǔ)軟件和應用軟件進行一次檢查。

（資料性）

科技倫理審查與監(jiān)管平臺建設(shè)指南附圖科技倫理審查與監(jiān)管平臺功能架構(gòu)圖科技倫理審查與監(jiān)管平臺技術(shù)架構(gòu)圖科技倫理審查流程圖質(zhì)量管理工作流程風險分類

（資料性）

科技倫理審查與監(jiān)管平臺建設(shè)指南附表風險因素風險因素風險級別技術(shù)風險成熟性現(xiàn)有的或局部重新設(shè)計低風險主要部分重新設(shè)計，但技術(shù)可行中等風險技術(shù)可行的復雜設(shè)計或最新技術(shù)，某些研究已完成高風險復雜性簡單設(shè)計或局部增加復雜性低風險復雜性有中等程度增加中等風險復雜性顯著增加或極其復雜高風險相關(guān)性與現(xiàn)有系統(tǒng)、設(shè)施或相關(guān)的研制單位無關(guān)或進度取決于現(xiàn)有的系統(tǒng)設(shè)施或相關(guān)的研制單位低風險性能取決于現(xiàn)有系統(tǒng)性能、設(shè)施或相關(guān)的研制單位中等風險進度取決于新系統(tǒng)的進度、設(shè)施或相關(guān)的研制單位或性能取決于新系統(tǒng)的性能、設(shè)施或相關(guān)的研制單位高風險費用風險任務要求明確性任務要求明確，使用方和承制方對任務有共同的理解低風險任務要求基本明確，某些細節(jié)上尚需進一步確定中等風險任務要求不明確，使用方可能不斷提出新的要求或雙方對任務要求有不同的理解高風險技術(shù)風險影響無高風險項目，中等風險項目不超過2個低風險無高風險項目，中等風險項目超過3個中等風險有1個以上的高風險項目高風險進度風險影響無高風險項目，中等風險的進度指標不超過2個低風險無高風險項目，但中等風險項目在3個以上中等風險有1個以上的高風險項目高風險成本預算準確性有充分的類似項目的歷史數(shù)據(jù)可供參考，成本估算部門有足夠可用的合格人員低風險有足夠可用的合格人員但僅有部分歷史數(shù)據(jù)可供參考中等風險缺乏可用的合格人員且無類似項目的歷史數(shù)據(jù)供參考高風險合同類型影響固定價格合同低風險成本加獎勵費用合同中等風險撥款性合同高風險合同報價影響與其它競標單位的報價和預測成本基本相符低風險略低于其它競標單位報價和預測成本中等風險報價顯著低于其它競標單位的報價和預測成本高風險進度風險技術(shù)風險影響無高風險，中等風險項目不超過2個低風險無高風險，中等風險項目超過3個中等風險有1個以上的高風險項目高風險計劃安排合理性計劃切實可行且留有一定時間裕度，以防意外情況發(fā)生低風險計劃可靠，但對意外發(fā)生的問題未預留時間中等風險計劃不可靠，不是根據(jù)每項研制工作的實際需要來安排時間，而是根據(jù)競爭的需要或上級命令來分配時間高風險資源充分性資源充足且可供使用低風險現(xiàn)有資源充足，但與其它項目之間有潛在的矛盾沖突，可能因某些預想不到的問題而影響進度中等風險現(xiàn)有資源不足或與其它項目之間存在嚴重的潛在沖突高風險項目人員經(jīng)驗參與該項目的人員在類似的項目中已積累了經(jīng)驗，有足夠的知識儲備可用于該項目低風險參與人員在類似的項目中已有一般性的經(jīng)驗，但在某些關(guān)鍵部門還缺乏有經(jīng)驗的人員中等風險參與人員普遍沒有在類似項目中工作的經(jīng)驗，關(guān)鍵部門可用的有經(jīng)驗人員很少高風險管理風險領(lǐng)導素質(zhì)影響領(lǐng)導者決策能力強，很有威望低風險領(lǐng)導者決策能力較強，威望一般中等風險領(lǐng)導者決策能力一般，同時也沒什么威望高風險組織機構(gòu)影響組織機構(gòu)健全，各機