检验检测机构 检验业务信息化安全管理规范.docxVIP

1

检验检测机构检验业务信息化安全管理规范

1范围

本文件规定了检验检测机构实验室信息管理系统安全管理的术语和定义、基本要求、机房安全管理、设备安全管理、网络安全管理、计算机软件安全管理、计算机数据安全管理和实验室信息管理系统（Lims）安全管理等内容。

本文件适用于检验检测机构检验业务信息安全管理工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

RB/T028实验室信息管理系统管理规范

RB/T214检验检测机构资质认定能力评价检验检测机构通用要求

3术语和定义

RB/T028、RB/T214界定的以及下列术语和定义适用于本文件。

3.1

检验检测机构Inspectionbodyandlaboratory

依法成立，依据相关标准或者技术规范，利用仪器设备、环境设施等技术条件和专业技能，对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。

3.2

信息化安全Informationsecurity

信息化安全是指对信息系统的硬件、软件以及数据信息实施安全防护，保证在意外事故或恶意攻击情况下系统不会遭到破坏，敏感数据信息不会被篡改和泄漏，保证信息的机密性、完

整性、可用性和可控性，并保证系统能够正常运行，信息服务功能不中断。

3.3

实验室信息管理系统Laboratoryinformationmanagementsystem；LIMS

由计算机及其相关配套设备、设施(含网络)和软件构成,以实现实验室获得的数据和信息(包括计算机及非计算机系统保存的)管理,具有根据实验室管理规则对数据和信息进行采集、记

录、报告、存储传输、检索、统计、分析等处理功能。

2

4基本要求

4.1检验检测机构应按照相关法规和标准要求建立检验业务信息化安全管理制度，加强数据和信息在采集、记录、存储、传输、统计等环节的安全管理，采取有效的技术和管理措施，保护核心数据和业务信息；明确设备使用、维护、定期核查等要求，避免数据和信息的泄露、数据丢失或被篡改等安全风险。

4.2检验检测机构应配置满足实验室活动的数据采集器、数据存储介质、服务器、网络、软件、机房等保障系统安全运行必备的设备和设施。

4.3检验检测机构应配备检验业务信息化专职管理人员，负责日常运行维护、监控及故障问题处理、意外事件处理、安全防护的管理等工作。

5机房安全管理

5.1检验检测机构应指定专人负责机房日常运行维护管理。严禁非机房管理人员进入机房，特殊情况需经上级领导批准，并填写《机房出入人员登记表》（可参考附录A）后方可进入。机房管理员工作岗位变动时，应向接任的负责人办理书面移交手续。

5.2机房网络管理员负责机房硬件和软件管理，负责维护保养机房中计算机及辅助设备确保正常运转。定期检查UPS设备，在外部供电意外中断和恢复时，能够保证网络设备安全运行。妥善保管机房专用设备的保修、维修、使用说明书等资料以及软件、驱动、备用件、消耗材料等。

5.3机房应整洁有序，温度、湿度和通风状况等要满足机房内设备正常运转需要。机房管理员应定期检查火警监测系统是否工作正常，灭火设施是否有效。机房内不得存放易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

5.4严谨使用机房计算机操作与工作无关的事情，做好计算机病毒查杀。

6设备安全管理

6.1计算机设备

6.1.1实验室计算机设备的操作应该规范进行，未经授权同意，个人不得擅自将私有或外来的零件、配件、设备，加入到本单位的办公计算机设备或网络中。非本单位的计算机在未经批准的情况下，一律不得进入本单位网络。新电脑或设备需接入本单位网络时应检查机器，杀毒后方可入网，未经批准不得修改IP地址。

6.1.2进入本实验室局域网内的计算机，未经批准不得擅自安装未经认可的软件；严禁安装游戏、娱乐及违反法律法规，危害安全的软件。

6.1.3计算机中如有涉及本单位的关键信息应采取保密措施，操作密码要定期更改，如发现失、泄密现象应及时上报。任何人未经保管人同意，不得使用他人的电脑。使用人在离开前应退出系统或关机，确保计算机信息的安全。

6.1.4计算机应按照杀毒软件，工作用U盘、移动硬盘在使用前，必须进行病毒扫描确保无病毒。

6.2检验设备

3

6.2.1检验设

备需要连接网络的，需采用内网或加密方式，防止无关人员访问实验室检验设备，保证设备数据安全。

6.2.2检验设备需安装杀毒软件，并定期对软件进行升级和更新，以防范病毒入侵