Q/LB.□XXXXX-XXXXDB43/TXXXX—XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_二級條標題,3,標準文件_附錄一級條標題,2,標準文件_附錄二級條標題,3,"前言 IV1范圍 12規(guī)范性引用文件 13術語和定義 14縮略語 25總則 25.1建設目標 25.2建設原則 35.2.1總體設計原則 35.2.2技術設計原則 36系統(tǒng)架構 36.1功能架構 36.2技術架構 37系統(tǒng)功能 47.1基礎功能 47.1.1系統(tǒng)管理 47.1.2權限管理 47.1.3用戶管理 47.1.4監(jiān)控管理 47.1.5管理體系 47.1.6數據溯源 57.2主要功能 57.2.1門戶管理 57.2.2在線審查 57.2.3遠程視頻會議 57.2.4電子簽名 57.2.5在線培訓 57.2.6風險預警管理 57.2.7組織備案管理 57.2.8項目備案管理 67.2.9文件管理 67.3擴展功能 67.3.1項目交接 67.3.2智慧消息 67.3.3年度報告 67.3.4統(tǒng)計分析 67.3.5監(jiān)控大屏 67.3.6多終端應用 68技術要求 68.1系統(tǒng)安全 78.1.1安全體系建設目標 78.1.2安全要求 78.1.3安全管理 78.1.4安全技術 78.2安全審計 78.3網絡防護 78.4性能要求 88.4.1可靠性 88.4.2可擴展性 88.4.3易用性 88.4.4合規(guī)性 88.4.5數據分析能力 88.4.6隱私保護 88.4.7透明度和可解釋性 88.4.8公平性和無偏見 98.4.9持續(xù)更新 98.4.10文檔和培訓 98.5系統(tǒng)接口 99實施要求 99.1實施組織結構 99.2實施路徑 99.3實施質量管理 99.3.1實施質量管理理論 99.3.2實施質量管理方法 99.4實施風險管理 99.4.1風險識別 99.4.2風險分析 109.4.3風險量化分析 109.4.4風險管理 109.4.5風險防范 109.5培訓服務 109.5.1目的 109.5.2主要對象 109.5.3培訓計劃 109.5.4培訓方式 1110運維要求 1110.1運維目的 1110.2運維內容 1110.3運維要求 11附錄A（資料性）科技倫理審查與監(jiān)管平臺建設指南附圖 12附錄B（資料性）科技倫理審查與監(jiān)管平臺建設指南附表 16參考文獻 19前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由湖南省科技廳提出并歸口。本文件起草單位：長沙通諾信息科技有限責任公司、長沙都正生物科技股份有限公司、湖南省科學技術信息研究所、湖南師范大學、湖南普瑞瑪藥物研究中心有限公司、湖南南華生物技術有限公司、湖南自興智慧醫(yī)療科技有限公司、中南大學湘雅醫(yī)院、湖南數據交易所有限公司、湖南省人民醫(yī)院、株洲市中心醫(yī)院、常德市第二人民醫(yī)院、婁底市中心醫(yī)院、湘潭市中心醫(yī)院、湖南中醫(yī)藥大學附屬第一醫(yī)院、南華大學附屬第二醫(yī)院、湘潭市第一人民醫(yī)院、南華大學附屬第二醫(yī)院、永州市中心醫(yī)院、湖南省中醫(yī)藥研究院附屬醫(yī)院、湖南中醫(yī)藥大學第二附屬醫(yī)院。本文件主要起草人：歐陽冬生、李曉暉、萬龍、陳舟、張翠香、謝秀芬、劉婧瑩、龍巍、王輝、劉召棟、毛新志、姜德建、張宗利、黃招琴、肖佩君、方建忠、滕書華、陳程、胡景譜、李璟、劉珂、胡鑫、李斯薇、吳紅、喻珮、李榮、陳應輝、王哲、伍瑜雯、戎寬、向黎黎、彭偉雄、顏峰、郎玲、李晉、陳貝。科技倫理審查與監(jiān)管平臺建設指南范圍本文件規(guī)定了科技倫理審查與監(jiān)管平臺建設指南的總則、系統(tǒng)架構、系統(tǒng)功能、技術要求、實施要求、運維要求。本文件適用于指導湖南省境內科技倫理審查與監(jiān)管平臺的設計、研發(fā)、建設、應用及運維。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20269—2006信息安全技術信息系統(tǒng)安全管理要求GB/T20270—2006信息安全技術網絡基礎安全技術要求GB/T20271—2006信息安全技術信息系統(tǒng)通用安全技術要求GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T22240—2020信息安全技術網絡安全等級保護定級指南GB/T25070—2019信息安全技術網絡安全等級保護安全設計技術要求GB/T35273—2020信息安全技術個人信息安全規(guī)范術語和定義下列術語和定義適用于本文件。

科技倫理scienceandtechnologyethics指在科學研究和技術開發(fā)等科技活動中，科技工作者及其共同體需要遵循的價值理念和行為規(guī)范。

科技倫理審查與監(jiān)管平臺electronicreviewsystemforethicsinscienceandtechnology指用于處理科技倫理審查的信息系統(tǒng)，服務于申請人、科技人員、科技倫理（審查）委員會和監(jiān)管部門，覆蓋倫理審查的整個流程。

科技倫理（審查）委員會scienceandtechnologyethicsreviewcommittee負責科技倫理審查的委員會。倫理審查的委員會由具備相關科學技術背景的同行專家，倫理、法律等相應專業(yè)背景的專家組成，并應當有不同性別和非本單位的委員，民族自治地方應有熟悉當地情況的委員，對研究內容涉及科技倫理敏感領域的科技活動開展科技倫理審查。

審查主體subjectofthereview指從事生命科學、醫(yī)學、人工智能，研究內容涉及科技倫理敏感領域的科技活動單位，主要為高等學校、科研機構、醫(yī)療衛(wèi)生機構、企業(yè)。

電子簽名digitalsignature指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

標準操作規(guī)程standardoperationprocedure為保證某項特定操作的一致性而制定的詳細的書面要求。

申請人applicant負責實施科技活動、遞交項目審查資料、跟進審查進度，并在審查會議中進行項目情況匯報的人員。

研究參與者studyparticipants指作為科技活動測試、調查、觀察等研究活動的對象，包括人體研究的參與者，以及提供個人生物樣本、信息數據、健康記錄、行為等用于涉及生命科學、醫(yī)學、人工智能研究的個人或人群。

跟蹤審查頻率trackingreviewfrequency由倫理委員會依據科技活動類型設定跟蹤審查間隔要求一般不超過6個月或者12個月。已審查批準的科技活動需按要求遞交年度/定期跟蹤審查。

獨立顧問independentconsultant由倫理委員會聘請或委任，在授權范圍內向倫理委員會提供專業(yè)建議的倫理、法律、特定疾病或方法學等相關領域的專家，或特定群體的代表。

科技人員scienceandtechnologypersonnel參與科技活動的人員，資質須符合相關要求。縮略語下列縮略語適用于本文件。HTTP：超文本傳輸協議（HypertextTransferProtocol）XML：可擴展標記語言(ExtensibleMarkupLanguage)JSON：JavaScript對象表示法（JavaScriptObjectNotation）AES：高級加密標準（AdvancedEncryptionStandard）MFA：多因素認證（Multi-factorauthentication）AI：人工智能（ArtificialIntelligence）總則建設目標基于我國現存科技倫理相關法律法規(guī)要求，構建科技倫理審查與監(jiān)管平臺，全面管理倫理審查流程。平臺將實現在線資料提交與審查，自動生成倫理審查決定性文件，并自動歸檔所有審查文件。通過規(guī)范審查流程，確保高效、高質量地完成倫理審查，推動倫理審查的公開化和透明化，為科技事業(yè)的健康發(fā)展以及研究參與者權益的保障提供有力支持。建設原則總體設計原則在進行科技倫理審查與監(jiān)管平臺設計時宜堅持面向體系、面向數據、面向用戶，在標準規(guī)范和安全的前提下，宜實現統(tǒng)一界面展現、統(tǒng)一數據標準、統(tǒng)一應用交互、統(tǒng)一安全管理、統(tǒng)一運維管理。總體設計原則如下：——安全性原則：系統(tǒng)建設宜保證合法用戶能訪問其所需的信息，應禁止非法用戶的訪問，充分考慮系統(tǒng)的安全性，保證系統(tǒng)的運行安全、數據安全等；——合規(guī)性原則：系統(tǒng)設計與開發(fā)應保證符合倫理相關的國家法律法規(guī)要求；——標準化原則：系統(tǒng)設計時應考慮數據標準化，實現數據在各審查主體的系統(tǒng)間無縫對接；——可擴展性原則：應充分考慮系統(tǒng)的擴展性，實現系統(tǒng)能在橫向上與其它業(yè)務系統(tǒng)很好地進行業(yè)務整合，在縱向上方便地進行更新和升級；——開放性原則及先進性原則：系統(tǒng)開發(fā)應采用符合計算機軟件技術發(fā)展趨勢的主流技術，形成良好的開放式體系結構；——自主性原則：系統(tǒng)設計與部署宜優(yōu)先考慮適配國產化軟硬件環(huán)境，保證系統(tǒng)建設的自主可控；——友好性原則：采用交互式人機會話操作，顯示畫面清晰明了，操作簡便。系統(tǒng)對用戶的操作順序、輸入的數據應進行正確性檢查；——倫理性原則：系統(tǒng)功能與流程設計應遵循倫理相關法規(guī)與原則。技術設計原則技術設計原則如下：——采用先進、成熟、實用的軟硬件設備和技術；——服務器、存儲設備、備份設備、操作系統(tǒng)、數據庫管理系統(tǒng)、中間件等軟硬件產品宜采用統(tǒng)一的技術規(guī)格要求；——系統(tǒng)建設應考慮網絡安全、系統(tǒng)安全、數據安全；——統(tǒng)一信息資源格式、編碼和分類。系統(tǒng)架構功能架構科技倫理審查與監(jiān)管平臺功能架構圖見附錄A圖A.1，包括但不僅限于以下功能：基礎功能：為實現倫理審查業(yè)務提供基礎性支撐功能；主要功能：實現倫理審查主體流程所需的功能；擴展功能：為使倫理審查有更好體驗性的功能。技術架構科技倫理審查與監(jiān)管平臺技術架構圖見附錄A圖A.2，但不僅限于以下內容：支持體系：包括標準與規(guī)范體系、信息安全保障體系；基礎支撐：包括服務器、網絡、操作系統(tǒng)、中間件以及信息化應用技術與數據技術；業(yè)務支撐：包括通用的基礎功能，包括但不限于認證管理、權限管理、文檔管理、消息管理；業(yè)務應用：實現倫理審查主要業(yè)務流程，包括：組織管理、權限管理、備案管理、制度建設、項目審查、智慧監(jiān)管、智能預警、數據監(jiān)控，以及與第三方平臺的對接；訪問層：使用系統(tǒng)的不同方式，包括但不限于：桌面計算機、移動終端、大屏終端；使用對象：包括但不限于：科技活動開展單位、科技倫理審查委員會、主管單位、監(jiān)管單位等。等。系統(tǒng)功能基礎功能系統(tǒng)管理系統(tǒng)管理包括但不僅限于以下功能：項目數據應實現相互隔離，申請人僅可查看本人提交的項目；可管理委員會基本信息，支持信息在生成倫理審查決定性文件時自動填充；文檔支持設置水印；支持設置密碼安全策略。權限管理權限管理包括但不僅限于以下功能：按角色管理權限，不同的角色可擁有不同的權限；可由用戶定義角色，給角色賦予權限。用戶管理用戶信息管理包括但不僅限于以下功能：支持科技倫理（審查）委員會在線管理賬號；管理人員的個人信息；支持分開管理委員、顧問、普通用戶，并支持用戶的禁用、啟用操作；支持進行委員會屆次調整。監(jiān)控管理監(jiān)控管理宜包括但不僅限于以下功能：可監(jiān)督管轄范圍內組織信息；可監(jiān)督管轄范圍內項目信息；可快速獲知管轄范圍內風險項目。管理體系提供靈活的配置化功能，適應委員會的管理，包括但不僅限于以下功能：送審文件清單管理：可根據各種項目類型、審查類別，分別設置不同的送審文件清單要求；審查決定性文件文檔模板管理：管理委員會的各類審查結論文檔；審查標準管理：支持設置審查工作表和咨詢工作表；其他：支持根據《藥物科技活動質量管理規(guī)范》、《涉及人的臨床研究倫理審查委員會建設指南》、《科技倫理審查辦法（試行）》設置合規(guī)性參數。數據溯源支持多維度的數據溯源，可從項目、會議、組織、登錄等多個角度查看操作軌跡，實現數據全面溯源。主要功能門戶管理支持在線設置科技倫理（審查）委員會對外展示門戶。展示的欄目與信息宜包括：制度法規(guī)在線閱覽、科技倫理（審查）委員會辦事指南、通知公告以及表單、模板下載中心等。在線審查實現申請、受理、處理、審查、文件整理、決定傳達、文件存檔的全流程在線審查管理，功能流程見附錄A圖A.3。遠程視頻會議遠程視頻會議宜包括以下功能：提供遠程視頻會議，支持多種終端方式參與遠程視頻會議，視頻會議中支持遠程演示文件；無縫集成遠程視頻會議，支持根據倫理審查會議議程控制申請人輪流進入，進行科技活動項目的介紹，并回答倫理委員的問題；視頻會議提供全程錄制，并可進行回放；系統(tǒng)全程記錄在線人員情況，包括登錄時間、登錄次數等；支持同時創(chuàng)建多個會議。電子簽名應符合GB/T38540—2020的要求，具有合法的認證資格，支持在多終端進行電子簽名。在線培訓培訓考試宜包括以下功能：提供在線培訓，支持多種課件形式；支持完成課程培訓后自動生成培訓記錄，并同步至個人簡歷；提供單選、多選、判斷題多種考題類型；支持隨機組卷、自動生成試卷，考試結束后系統(tǒng)自動判卷。風險預警管理風險預警管理宜包括但不僅限于以下功能：可設置風險預警指標；當出現風險預警指標類項目時，可及時向相關單位發(fā)出預警提醒；支持管理風險事件；可生成風險預警數據大屏；組織備案管理組織備案管理宜包括但不僅限于以下功能：支持科技倫理（審查）委員會組織在線向主管單位提交組織備案流程；支持主管單位在線管理組織備案流程、信息、數據。項目備案管理項目備案管理宜包括但不僅限于以下功能：支持科技單位在線向主管單位提交項目備案流程；支持主管單位在線管理項目備案流程、信息、數據。文件管理文件管理宜包括以下功能：支持管理倫理審查委員會體系建設相關文件，可在線完成審閱、審批操作；支持管理倫理審查項目文件、會議文件，可在線開展文件借閱、借閱審核操作；支持文件在線更新、下載。擴展功能項目交接支持申請人在線進行項目交接，交接成功后完成項目所屬權與操作權的轉移。智慧消息智慧消息宜包含以下功能：支持主動推送待辦工作，各個審查關鍵節(jié)點以短信消息等方式通知責任人；根據項目跟蹤審查頻率自動推送提醒信息。年度報告年度報告宜包含以下功能：自動獲取組織各年度數據形成年度報告表；數據維度包括但不限于委員會人員名單、年度審查情況、年度培訓情況等。統(tǒng)計分析提供多角度、多維度統(tǒng)計分析功能：按倫理秘書、委員、獨立顧問角色提供統(tǒng)計功能；從項目類型、審查類別、審查方式、審查時限、會議時長以及委員履職情況等多角度進行單獨或綜合統(tǒng)計；支持自定義統(tǒng)計條件，實現表格、餅圖、柱圖、折線圖等多種形式展現統(tǒng)計結果；監(jiān)控大屏可定義組織數據監(jiān)控大屏配置，生成數據可視化大屏，輔助高效的數據解讀和實時監(jiān)控。多終端應用支持多種終端使用方式，系統(tǒng)可隨時隨地使用。技術要求系統(tǒng)安全安全體系建設目標科技倫理審查與監(jiān)管平臺安全體系建設目標包括：系統(tǒng)應遵循網絡安全等級保護第三級及以上的安全管理要求，完成相應的安全管理制度建設；系統(tǒng)應遵循網絡安全等級保護第三級及以上安全技術建設要求；科技倫理審查與監(jiān)管平臺宜通過公安部門信息安全“等保三級”備案。安全要求科技倫理審查與監(jiān)管平臺安全要求包括：數據加密：采用先進的數據加密技術，如AES256位加密，來保護敏感信息。訪問控制：實現嚴格的身份驗證機制，包括MFA，并根據用戶角色分配權限。審計追蹤：記錄所有用戶的操作日志，以便于審計和責任追溯。對抗攻擊防御：具備抵御對抗樣本和其他惡意攻擊的能力。安全更新：快速響應安全漏洞，及時發(fā)布補丁。另可見GB/T35273—2020。安全管理安全管理應符合GB/T20269—2006的要求。安全技術安全技術應符合GB/T20271—2006與GB/T20270—2006的要求。安全審計科技倫理審查與監(jiān)管平臺的安全審計應符合以下要求：應對系統(tǒng)中的用戶操作、節(jié)目的摘要數據、網絡設備運行狀況、網絡安全事件等進行日志記錄；日志記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；應能夠根據日志記錄數據進行分析，并生成審計報表；系統(tǒng)運維操作應通過運維主機進行錄像審計；日志記錄數據應至少保存至研究結束后5年。網絡防護系統(tǒng)網絡安全應符合以下要求：強密碼和身份驗證；防病毒軟件和防火墻；網絡監(jiān)控和入侵檢測；安全審查和漏洞掃描；網絡隔離和分段；定期備份數據；制定響應和恢復計劃；定期更新操作系統(tǒng)和軟件；安全的WIFI鏈接；系統(tǒng)應具備監(jiān)測網絡攻擊并自動阻斷，同時觸發(fā)告警的功能。另見GB/T22239—2019、GB/T22240—2020和GB/T25070—2019。性能要求可靠性高可用性：通過冗余設計、負載均衡等手段保證系統(tǒng)高可用性，減少服務中斷時間。故障恢復：具備快速故障恢復能力，確保在發(fā)生硬件或軟件故障時可以迅速恢復正常運行。可擴展性彈性伸縮：支持自動或手動的資源擴展，以應對不同規(guī)模的用戶訪問和數據處理需求。微服務架構：采用微服務架構便于獨立部署和升級各功能模塊。易用性用戶界面：提供直觀易用的圖形用戶界面，簡化操作流程。自助服務：允許用戶自助提交申請、查詢進度等，減少人工干預。響應速度：確保良好的響應時間和頁面加載速度，提升用戶體驗。合規(guī)性法規(guī)遵從：符合相關法律法規(guī)要求。標準化接口：遵循開放標準和協議，方便與其他系統(tǒng)集成。數據最小化：僅收集完成任務所必需的數據，并在處理后及時刪除。差分隱私：采用差分隱私技術，保護個體數據在數據分析過程中不被泄露。匿名化處理：對個人數據進行匿名化處理，防止身份識別。合規(guī)審查：定期進行合規(guī)性審查，確保系統(tǒng)持續(xù)符合最新法規(guī)要求。數據分析能力大數據處理：能夠處理大量數據，并進行有效的分析和挖掘。報告生成：自動生成各類統(tǒng)計報表和報告，支持定制化報告。隱私保護隱私設計：遵循隱私設計原則，最小化個人數據收集，匿名化處理敏感信息。隱私評估：對涉及個人數據的項目實施嚴格的隱私影響評估。透明度和可解釋性公開透明：對外公開審查流程和結果，增強公眾信任。信息公開：提供足夠的信息給利益相關者，讓他們了解審查過程。模型解釋能力：關于AI方面的，要提供工具或方法來解析AI決策過程，使非技術人員也能理解。透明度報告：關于AI方面的，要生成關于AI系統(tǒng)設計、訓練數據來源及使用情況的透明度報告。公開文檔：關于AI方面的，提供詳細的系統(tǒng)架構和技術文檔，便于外部審查。公平性和無偏見偏差檢測：集成偏差檢測工具，識別并糾正訓練數據集中的潛在偏見。公平性評估：定期進行公平性測試，確保AI系統(tǒng)不會對特定群體產生不利影響。多樣性保證：確保訓練數據集具有代表性，覆蓋不同的人群特征。 持續(xù)更新更新機制：定期更新系統(tǒng)，修補安全漏洞，保持軟件版本最新。適應變化：隨著法規(guī)和技術的發(fā)展不斷調整和完善平臺功能。文檔和培訓文檔齊全：提供詳細的使用手冊和技術文檔。培訓支持：為用戶提供必要的培訓和支持，幫助他們更好地使用平臺。系統(tǒng)接口支持與臨床研究業(yè)務系統(tǒng)進行數據交互，以實現數據共享，提高倫理審查效率。接口設計應支持輕量級、跨平臺、跨語言，宜基于HTTP、XML、JSON等標準和協議。實施要求實施組織結構一套健全有效的組織和領導機構是確保系統(tǒng)建設順利進行的重要條件。在系統(tǒng)實施初期，應組建適合本項目實施和管理的組織、領導機構。該組織應職責明確、符合實際需求、人員精煉，并由業(yè)務團隊和技術團隊共同組成，具體包括領導決策組、管理組、設計組、技術開發(fā)組、質量保證組、支持培訓組和服務運維組。實施路徑實施質量管理實施質量管理理論按照項目生命周期管理理論，從質量計劃編制、質量保證及質量控制等方面對項目質量進行管理。質量管理工作流程見圖A.4。實施質量管理方法三條線：文檔管理、源代碼控制、提交物版本控制。八個點：需求、總體設計、技術設計、開發(fā)、編譯、測試、安裝部署。實施風險管理風險識別信息化系統(tǒng)建設風險管理首先宜對風險進行識別。信息化系統(tǒng)建設風險分為五大類，并且可細化為若干因素。風險分類見圖A.5。風險分析作為面對項目風險的有效手段，全面風險管理強調風險的事先分析與評價，將風險因素逐一列出以作為全面風險管理的對象。羅列風險因素宜從多角度、多方位進行，形成全方位的透視。風險因素見表B.1。風險量化分析對每項風險發(fā)生的概率和產生的影響進行量化。對于每項風險要劃分優(yōu)先級，宜按照概率和影響的等級，并清楚的標明低、中、高的優(yōu)先級。風險概率風險概率見表B.2；風險影響風險影響見表B.3；風險優(yōu)先級通過識別風險發(fā)生的概率以及產生的影響，確定每項風險的優(yōu)先級。一旦分配了概率和影響，優(yōu)先級的評分將按照以下的方式計算出：優(yōu)先級等于概率和影響的平均值。優(yōu)先級＝(概率＋影響)/2。優(yōu)先級的等級是基于計算得出的優(yōu)先級得分。風險優(yōu)先級見表B.4。風險管理系統(tǒng)建設必須引入風險管理，依據系統(tǒng)建設的生命管理周期，項目風險管理包括風險管理計劃、風險識別、定性/定量分析風險、風險應對規(guī)劃四個方面。風險防范根據系統(tǒng)建設與業(yè)務方特點，從信息化建設現狀、系統(tǒng)整體規(guī)劃以及系統(tǒng)建設要求等角度來總結分析風險，并提出相應的風險防范措施。培訓服務目的使接受培訓的人員了解科技倫理審查與監(jiān)管平臺的組成，從而使用戶能夠有效的操作、使用本系統(tǒng)，并可獨立完成對系統(tǒng)日常維護和常見故障的排除。主要對象科技倫理審查與監(jiān)管平臺系統(tǒng)管理員、委員會辦公室主任、倫理秘書、委員會委員、獨立顧問、科技人員、申請人、主管單位、監(jiān)管機構。培訓計劃至少宜包含：培訓的類別，培訓人員與人數，培訓的詳細課程，培訓方式，培訓場地安排，培訓設備安排，培訓教材安排，培訓時間與班次安排等。培訓方式可采用視頻教學、現場培訓、系統(tǒng)實操等多種方式相結合，加深學員對系統(tǒng)的了解、熟悉與實際使用。運維要求運維目的運行維護的目的包括：實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；迅速而準確地定位和排除各類故障，保證系統(tǒng)正常運行，確保所承載的業(yè)務正常；進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；在保證系統(tǒng)運行質量的情況下，提高維護效率，降低維護成本。運維內容系統(tǒng)的維護內容主要在生產操作層面，又分為機房環(huán)境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分：計算機硬件平臺指計算機主機硬件及存儲設備；配套網絡指保證信息系統(tǒng)相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等；基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數據庫軟件中間件等公共軟件；應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調節(jié)、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統(tǒng)。運維要求系統(tǒng)運維的工作要求包括：突發(fā)事件管理。當系統(tǒng)出現突發(fā)事件時，運維人員宜在第一時間啟動對事件的處理，并及時向上級領導和上級有關部門進行匯報；系統(tǒng)故障解決。信息系統(tǒng)出現無法進行自行解決的故障時，宜向上級領導及上級部門申告故障，并立即向軟硬件提供商、代理商或維保服務商提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決。廠商技術人員現場處理故障時，當地維護人員宜全程陪同并積極協助，并在故障解決后進行書面確認。故障解決后，運維人員宜對故障的產生原因、解決方案填寫詳細記錄，對以后出現類似問題進行參考。對于系統(tǒng)隱患或暫時不能徹底解決的故障宜納入問題管理，定期對存在的問題進行跟蹤分析；信息系統(tǒng)變更時，需要進行請求和審批，得到批準后方可執(zhí)行變更。變更在非主要工作時間進行，運維人員可以在備用服務器上進行先期模擬變更，對變更中出現的問題，對其解決方案宜有備案；每次維護結束后填寫維護記錄，對維護中發(fā)現的問題及時記錄并解決，出現重大問題時宜及時上報有關領導和上級相關部門；每年至少一次對信息系統(tǒng)的機房環(huán)境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。

（資料性）

科技倫理審查與監(jiān)管平臺建設指南附圖科技倫理審查與監(jiān)管平臺功能架構圖科技倫理審查與監(jiān)管平臺技術架構圖科技倫理審查流程圖質量管理工作流程風險分類

（資料性）

科技倫理審查與監(jiān)管平臺建設指南附表風險因素風險因素風險級別技術風險成熟性現有的或局部重新設計低風險主要部分重新設計，但技術可行中等風險技術可行的復雜設計或最新技術，某些研究已完成高風險復雜性簡單設計或局部增加復雜性低風險復雜性有中等程度增加中等風險復雜性顯著增加或極其復雜高風險相關性與現有系統(tǒng)、設施或相關的研制單位無關或進度取決于現有的系統(tǒng)設施或相關的研制單位低風險性能取決于現有系統(tǒng)性能、設施或相關的研制單位中等風險進度取決于新系統(tǒng)的進度、設施或相關的研制單位或性能取決于新系統(tǒng)的性能、設施或相關的研制單位高風險費用風險任務要求明確性任務要求明確，使用方和承制方對任務有共同的理解低風險任務要求基本明確，某些細節(jié)上尚需進一步確定中等風險任務要求不明確，使用方可能不斷提出新的要求或雙方對任務要求有不同的理解高風險技術風險影響無高風險項目，中等風險項目不超過2個低風險無高風險項目，中等風險項目超過3個中等風險有1個以上的高風險項目高風險進度風險影響無高風險項目，中等風險的進度指標不超過2個低風險無高風險項目，但中等風險項目在3個以上中等風險有1個以上的高風險項目高風險成本預算準確性有充分的類似項目的歷史數據可供參考，成本估算部門有足夠可用的合格人員低風險有足夠可用的合格人員但僅有部分歷史數據可供參考中等風險缺乏可用的合格人員且無類似項目的歷史數據供參考高風險合同類型影響固定價格合同低風險成本加獎勵費用合同中等風險撥款性合同高風險合同報價影響與其它競標單位的報價和預測成本基本相符低風險略低于其它競標單位報價和預測成本中等風險報價顯著低于其它競標單位的報價和預測成本高風險進度風險技術風險影響無高風險，中等風險項目不超過2個低風險無高風險，中等風險項目超過3個中等風險有1個以上的高風險項目高風險計劃安排合理性計劃切實可行且留有一定時間裕度，以防意外情況發(fā)生低風險計劃可靠，但對意外發(fā)生的問題未預留時間中等風險計劃不可靠，不是根據每項研制工作的實際需要來安排時間，而是根據競爭的需要或上級命令來分配時間高風險資源充分性資源充足且可供使用低風險現有資源充足，但與其它項目之間有潛在的矛盾沖突，可能因某些預想不到的問題而影響進度中等風險現有資源不足或與其它項目之間存在嚴重的潛在沖突高風險項目人員經驗參與該項目的人員在類似的項目中已積累了經驗，有足夠的知識儲備可用于該項目低風險參與人員在類似的項目中已有一般性的經驗，但在某些關鍵部門還缺乏有經驗的人員中等風險參與人員普遍沒有在類似項目中工作的經驗，關鍵部門可用的有經驗人員很少高風險管理風險領導素質影響領導者決策能力強，很有威望低風險領導者決策能力較強，威望一般中等風險領導者決策能力一般，同時也沒什么威望高風險組織機構影響組織機構健全，各機