質(zhì)量體系管理系統(tǒng)提升項目需求

質(zhì)量體系管理系統(tǒng)提升項目需求一、項目概述為深入貫徹落實國家TSGZ7001-2021《特種設(shè)備檢驗機構(gòu)核準(zhǔn)規(guī)則》、GB/T27025-2019/ISO/IEC17025:2017《檢測和校準(zhǔn)實驗室能力的通用要求》等法規(guī)標(biāo)準(zhǔn)，伴隨社會的進步和科學(xué)技術(shù)的進化，質(zhì)量管理技術(shù)和方法的發(fā)展也逐步趨向完善，質(zhì)量管理體系的發(fā)展經(jīng)歷了質(zhì)量檢驗階段，統(tǒng)計質(zhì)量控制階段，全面質(zhì)量管理階段。我院建立并完善質(zhì)量管理體系數(shù)字化系統(tǒng)是基于質(zhì)量為中心延伸和擴大，進一步理順關(guān)系，明確職責(zé)與權(quán)限，協(xié)調(diào)各部門之間的關(guān)系，使各項質(zhì)量活動能夠順利、有效地實施，使質(zhì)量管理體系實現(xiàn)經(jīng)濟、高效地運行，以滿足顧客的需要，建立健全質(zhì)量管理體系數(shù)字化系統(tǒng)是加快建立標(biāo)準(zhǔn)化規(guī)范化管理的應(yīng)有之義。二、技術(shù)要求1.軟件技術(shù)需求1.1系統(tǒng)須采用B/S架構(gòu)，完全瀏覽器界面，客戶端零安裝，客戶端通過主流瀏覽器（支持IE10及以上，google，360等瀏覽器）即可訪問使用，盡可能降低系統(tǒng)的維護和使用成本，便于系統(tǒng)今后的推廣應(yīng)用；1.2三層結(jié)構(gòu)：要求采用開放架構(gòu)及標(biāo)準(zhǔn)的“表現(xiàn)層+邏輯層+數(shù)據(jù)層”三層次結(jié)構(gòu)；1.3跨多平臺：支持當(dāng)前業(yè)界絕大多數(shù)操作系統(tǒng)平臺如：Windows、Unix、麒麟等；1.4存儲數(shù)據(jù)庫須為關(guān)系型數(shù)據(jù)庫，須支持以下關(guān)系型數(shù)據(jù)庫：Oracle、MySQL、SQLServe、達夢等。具有關(guān)系型數(shù)據(jù)庫的集成能力：支持對關(guān)系型數(shù)據(jù)庫的集成，可以與其他系統(tǒng)互換信息，可以提供決策數(shù)據(jù)參考，保證系統(tǒng)的外拓或兼容；1.5依采購人所需，系統(tǒng)可運行于各種不同的應(yīng)用服務(wù),如Resin、Tomcat、webloigc、東方通、中創(chuàng)、金蝶等；1.6跨系統(tǒng)平臺接口數(shù)據(jù)傳遞采用Webservice實現(xiàn)；1.7采用標(biāo)準(zhǔn)、開放和高效的接口與協(xié)議；1.8多級安全機制：系統(tǒng)可以采用多級安全機制如服務(wù)器安全、數(shù)據(jù)庫安全，每級安全要有嚴(yán)格的權(quán)限控制保障，必要時，可提供CA認(rèn)證、驗證碼、動態(tài)密碼、key等多種論證組合方式。2.系統(tǒng)專有技術(shù)需求2.1在系統(tǒng)的配置方面，應(yīng)能根據(jù)實際的需要組合出任意的業(yè)務(wù)處理流程，用這些可自定義的流程來解決所有的審批和辦公業(yè)務(wù)；2.2系統(tǒng)支持流程的導(dǎo)入導(dǎo)出功能，提高系統(tǒng)中應(yīng)用的復(fù)制性和共用性，方便不同環(huán)境系統(tǒng)應(yīng)用的復(fù)制和遷移；2.3易于二次開發(fā)擴展：系統(tǒng)提供二次開發(fā)的接口，可以方便用戶將辦公系統(tǒng)或其他需求擴展到該系統(tǒng)平臺上，要求提供詳細開發(fā)指導(dǎo)文檔，并可為客戶提供二次開發(fā)服務(wù)；2.4要求采用開放平臺的軟件技術(shù)，保證核心的平臺軟件能夠與具體的業(yè)務(wù)無關(guān)，避免定制開發(fā)帶來的周期長、系統(tǒng)不穩(wěn)定、維護難等問題；2.5應(yīng)具有統(tǒng)一的用戶及權(quán)限管理機制，能夠很方便地對系統(tǒng)進行全面的權(quán)限管理，避免信息的冗余，以及由于個別系統(tǒng)的設(shè)計不當(dāng)導(dǎo)致的安全隱患；2.6提供靈活的門戶自定義定制功能，根據(jù)使用者的角色（身份和權(quán)限）的不同系統(tǒng)呈現(xiàn)不同的菜單或功能，用戶本人可自定義個人門戶界面風(fēng)格、欄目存放位置及顯示方式等；2.7報表工具：包含系統(tǒng)運行過程中的業(yè)務(wù)流報表，文檔查詢報表，文檔下載報表，文檔監(jiān)控報表，流程監(jiān)控及效率分析類報表的生成、分析工具等；2.8系統(tǒng)內(nèi)消息通知方式：應(yīng)支持系統(tǒng)內(nèi)部消息及移動端主動推送。2.9規(guī)范性校驗：對業(yè)務(wù)活動各項要素信息的數(shù)字型、日期型、關(guān)聯(lián)項目和非空必輸項目以及項目間邏輯關(guān)系如起止日期進行有效性校驗，提供預(yù)設(shè)控件式字段配置方式，保證字段內(nèi)容的規(guī)范性；2.10提供系統(tǒng)日志管理功能，系統(tǒng)日志管理包括但不僅限于用戶登錄日志、日志監(jiān)控、日志審計和日志統(tǒng)計，系統(tǒng)中發(fā)生的所有對數(shù)據(jù)產(chǎn)生變更的操作和系統(tǒng)本身的運行檢測情況都要求記錄在日志平臺中，便于統(tǒng)計分析。3.系統(tǒng)和服務(wù)器安全需求3.1系統(tǒng)安全需求：（1）實現(xiàn)7*24小時在線數(shù)據(jù)服務(wù)；（2）充分考慮冗余、備份、容災(zāi)、故障快速恢復(fù)機制；（3）通過數(shù)據(jù)庫安全隔離、系統(tǒng)數(shù)據(jù)的使用規(guī)范等措施提升數(shù)據(jù)安全。（4）系統(tǒng)應(yīng)具備嚴(yán)格的等級訪問及授權(quán)機制；對于認(rèn)定的關(guān)鍵及敏感數(shù)據(jù)，只有經(jīng)過授權(quán)的合法用戶才能使用訪問及修改，并具有完備的日志及審核功能。系統(tǒng)應(yīng)該有一套完整的安全機制，保證系統(tǒng)能夠抵抗內(nèi)部和外部的黑客性質(zhì)的攻擊。（5）完整的身份認(rèn)證與授權(quán)，對關(guān)鍵用戶、領(lǐng)導(dǎo)的身份確認(rèn)進行數(shù)字簽名，并支持對敏感數(shù)據(jù)的加密傳輸。（6）確保數(shù)據(jù)的安全性。系統(tǒng)中存在大量的數(shù)據(jù)，要確保用戶不能夠直接存取關(guān)鍵數(shù)據(jù)，而只能通過相關(guān)的功能模塊對數(shù)據(jù)進行操作，需支持自帶完備的數(shù)據(jù)備份機制及定時策略。（7）要提供有效的、嚴(yán)格的分級管理模式，把系統(tǒng)管理員和各級部門的應(yīng)用管理員的權(quán)限分開，按照各自的職責(zé)范圍劃定管理權(quán)限，除了系統(tǒng)管理員以外，分別設(shè)置監(jiān)督管理員、指定管理員以及其它功能模塊的專門管理人員，在保證各施其責(zé)的基礎(chǔ)上，保證數(shù)據(jù)的安全性。3.2服務(wù)器安全：內(nèi)控管理平臺能在不同的平臺上運行，用戶可以選擇安全系數(shù)相對較高的unix、linux等操作系統(tǒng)，此外對于操作系統(tǒng)還需要通過補丁和安全防護軟件來增強安全性。（1）支持Windows平臺、非Windows平臺（如Linux、Unix等）安裝平臺；（2）及時更新操作系統(tǒng)補丁，防止漏洞攻擊；（3）為服務(wù)器安裝病毒防護軟件。4.網(wǎng)絡(luò)部署安全4.1網(wǎng)絡(luò)防火墻安全控制通過網(wǎng)絡(luò)防火墻限制服務(wù)器可被訪問的端口，禁止不必須的服務(wù)暴露在網(wǎng)絡(luò)上，提升服務(wù)器在網(wǎng)絡(luò)中的安全水平。4.2服務(wù)器網(wǎng)絡(luò)區(qū)域隔離通過三層交換機或硬件防火墻劃分Vlan，將部署內(nèi)控管理系統(tǒng)的服務(wù)器放置在獨立的網(wǎng)絡(luò)區(qū)域，與辦公網(wǎng)絡(luò)進行隔離，對于普通用戶僅需開放http或https通訊協(xié)議，進而有效的控制辦公網(wǎng)絡(luò)對服務(wù)器的訪問權(quán)限，有效防止內(nèi)部攻擊和病毒傳播。4.3Web應(yīng)用、數(shù)據(jù)庫兩層分離部署該平臺的兩層結(jié)構(gòu)設(shè)計，使得用戶層、各部分功能可以分開，確保底層數(shù)據(jù)的安全。將平臺的web應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器進行單獨部署，使得兩部分功能可以分開，確保底層數(shù)據(jù)的安全。5.人員培訓(xùn)要求5.1知識轉(zhuǎn)移方法：中標(biāo)單位在項目實施過程中，應(yīng)對院員工及系統(tǒng)管理員進行全方位的知識轉(zhuǎn)移，并使院具備獨立進行系統(tǒng)后臺配置運維的能力。中標(biāo)單位應(yīng)高度重視項目的培訓(xùn)工作，主要有以下要求：開展分層次的人員培訓(xùn)工作，每次培訓(xùn)后應(yīng)對參加培訓(xùn)人員進行測試，評估培訓(xùn)成果。培訓(xùn)應(yīng)具有培訓(xùn)教材、培訓(xùn)環(huán)境和高水平的培訓(xùn)講師。將知識轉(zhuǎn)移貫穿到項目實施的過程當(dāng)中，并在每個關(guān)鍵節(jié)點列出需要進行知識轉(zhuǎn)移的內(nèi)容，在關(guān)鍵節(jié)點審查中，均對知識轉(zhuǎn)移成果進行評估。可將測試和培訓(xùn)結(jié)合進行。5.2人員培訓(xùn)（1）中標(biāo)單位應(yīng)將培訓(xùn)工作分成應(yīng)用級培訓(xùn)和系統(tǒng)級培訓(xùn)兩種。應(yīng)用級培訓(xùn)指一般用戶的基礎(chǔ)操作培訓(xùn)和部門數(shù)字化聯(lián)絡(luò)員的日常應(yīng)用維護的培訓(xùn)；系統(tǒng)級培訓(xùn)指對系統(tǒng)管理員進行簡單的流程開發(fā)培訓(xùn)和系統(tǒng)管理培訓(xùn)。（2）中標(biāo)單位應(yīng)提供培訓(xùn)教材及必要的培訓(xùn)設(shè)備，保證培訓(xùn)質(zhì)量。（3）對一般用戶的培訓(xùn)應(yīng)達到的要求：能夠熟練使用中標(biāo)單位所開發(fā)的軟件。（4）對部門數(shù)字化聯(lián)絡(luò)員的培訓(xùn)應(yīng)達到的要求：可以維護日常應(yīng)用方面出現(xiàn)的問題。（5）對系統(tǒng)管理員的培訓(xùn)應(yīng)達到的要求：具有熟練查詢各種手冊和維護手冊的能力；能夠?qū)ο到y(tǒng)級的錯誤進行初步判斷的能力；能夠獨立安裝、調(diào)試系統(tǒng)；能夠獨立進行數(shù)據(jù)備份與恢復(fù)；后續(xù)新增流程的調(diào)研、設(shè)計、搭建、測試；同時保證系統(tǒng)管理員有能力對其他新進人員進行一般應(yīng)用培訓(xùn)。（6）中標(biāo)單位須列出詳細的培訓(xùn)計劃，并提供培訓(xùn)資料。6、實施部署要求6.1、部署方式平臺以B/S架構(gòu)，系統(tǒng)集中部署（支持負載均衡方式(如需)），通過公網(wǎng)或?qū)＞€訪問系統(tǒng)系統(tǒng)。6.2、基礎(chǔ)環(huán)境要求應(yīng)全面支持國內(nèi)外主流基礎(chǔ)支撐軟件環(huán)境，包括但不限于：（1）操作系統(tǒng)：LINUX、麒麟等。（2）數(shù)據(jù)庫：Oracle、MySQL、SQLServe、達夢等。（3）中間件：Resin、Tomcat、webloigc、東方通、中創(chuàng)、金蝶。（4）瀏覽器：IE、google、360。（5）移動APP：IOS、Android、鴻蒙，本項目涉及的流程需與釘釘集成。三、項目建設(shè)需求采購人建立并完善質(zhì)量管理體系數(shù)字化系統(tǒng)是基于質(zhì)量為中心延伸和擴大，進一步理順關(guān)系，明確職責(zé)與權(quán)限，協(xié)調(diào)各部門之間的關(guān)系，使各項質(zhì)量活動能夠順利、有效地實施，使質(zhì)量管理體系實現(xiàn)經(jīng)濟、高效地運行。此次質(zhì)量體系管理系統(tǒng)建設(shè)主要功能模塊包括八個方面的要求，具體如下：1.通用要求實現(xiàn)相關(guān)要求概述及資料匯集，形成文檔目錄。2.結(jié)構(gòu)要求2.1法律地位：包括院基本情況和資質(zhì)情況。2.2實驗室場所：描述每個場所基本情況和相關(guān)資料，包括檢測領(lǐng)域描述、辦公面積、實驗室面積、實驗室平面圖（可上傳附件）、產(chǎn)權(quán)證/租賃協(xié)議（可上傳附件）、體系是否覆蓋等。2.3部門管理：（1）各類組織圖，條目式列出各年度版本；（2）部門人員，描述入職、調(diào)崗、離職等信息，配有崗位說明書。2.4關(guān)鍵人員崗位管理：包含姓名、級別、項目、任命文件（關(guān)聯(lián)發(fā)文）、有效期等內(nèi)容，通過發(fā)文文號可做到版本控制。3.資源要求3.1人員管理：（1）人員技術(shù)檔案（需關(guān)聯(lián)已建項目中的人員畫像應(yīng)用）；（2）人員培訓(xùn)管理，內(nèi)容包含培訓(xùn)計劃管理、內(nèi)外部培訓(xùn)、安全培訓(xùn)管理等內(nèi)容，內(nèi)部培訓(xùn)簽到需集成遠程電子簽章契約鎖應(yīng)用系統(tǒng)，培訓(xùn)結(jié)果形成一人一檔培訓(xùn)記錄；（3）人員監(jiān)督，實現(xiàn)年度質(zhì)量監(jiān)督計劃增補以及提醒功能，并可按人定時生成監(jiān)督次數(shù)和反饋結(jié)果，最終數(shù)據(jù)需關(guān)聯(lián)已建項目中的人員畫像應(yīng)用；（4）人員能力確認(rèn)，結(jié)合現(xiàn)有協(xié)同辦公系統(tǒng)功能進行改造提升；3.2設(shè)施和環(huán)境條件：包括環(huán)境、安全物資管理和環(huán)境條件記錄管理；3.3設(shè)備：迭代現(xiàn)有設(shè)備管理模塊功能，包括掃碼登記形成使用記錄，掃碼送檢形成送檢記錄等；3.4外部提供的產(chǎn)品和服務(wù)：新增無損外委單位管理模塊，迭代分包方管理，完成從外委單位的入庫申請，臺賬管理，使用管理，同時需打通內(nèi)外部人員流程的數(shù)據(jù)互通共享。4.過程要求4.1要求和合同評審：完善迭代現(xiàn)有協(xié)同辦公系統(tǒng)合同相關(guān)流程功能。4.2檢驗方法及方法的確認(rèn)：包括新項目建設(shè)、新項目評審、標(biāo)準(zhǔn)方法驗證，通過建立在線工作流程，完成各相關(guān)部門的在線協(xié)同，達到事事可記錄可追溯。4.3抽樣：擬建設(shè)在檢驗系統(tǒng)中，如需數(shù)據(jù)集成協(xié)同，需實施項目組配合。4.4受檢物品的處置：擬建設(shè)在檢驗系統(tǒng)中，如需數(shù)據(jù)集成協(xié)同，需實施項目組配合。4.5測量不確定度的評估：根據(jù)《不確定度評定報告》樣表建立在線審批流程。4.6檢驗結(jié)果質(zhì)量保證：實現(xiàn)年度質(zhì)量控制計劃增補以及提醒功能，可自動形成質(zhì)量控制的任務(wù)單，串接《質(zhì)量控制實施記錄表》流程，結(jié)果輸入至質(zhì)量考核中，可輸出報表，并建立質(zhì)控庫。4.7報告結(jié)果：擬建設(shè)在檢驗系統(tǒng)中，如需數(shù)據(jù)集成協(xié)同，需實施項目組配合。4.8投訴和申訴：形成《投訴和申訴受理登記表》在線審批流程，根據(jù)投訴內(nèi)容觸發(fā)形成《投訴和申訴處理報告》在線審批流程，投訴成立輸出到不符合項控制，各類情況推送至相應(yīng)責(zé)任部門進行在線協(xié)同處置。4.9不符合工作的控制、事件調(diào)查：建立要素庫，根據(jù)《不符合項報告》搭建流程，結(jié)果可輸入質(zhì)量考核中，實現(xiàn)糾正措施格式化，最終形成年度統(tǒng)計分析表。5.管理體系要求5.1管理方針和目標(biāo)：根據(jù)《年度質(zhì)量目標(biāo)考核報告》抽取相關(guān)考核數(shù)據(jù)，形成匯總表。5.2管理體系、文件控制、記錄控制（受控文件清單）：修改、作廢文件自動回寫體系文件庫中（附件同步更新），需整合現(xiàn)有質(zhì)量體系8個文件管理庫提升合并為1個庫；新建文件評審流程；增加受控文件清單；迭代圖書登記流程、文件發(fā)放流程；追加標(biāo)準(zhǔn)作廢歸還催促提醒功能；增加法規(guī)標(biāo)準(zhǔn)二維碼查看信息功能。5.3改進：根據(jù)《改進計劃分解表》搭建在線審批流程。5.4糾正措施、預(yù)防措施：融合入不符合報告。5.5內(nèi)部審核：根據(jù)流程搭建清單式《內(nèi)審實施計劃》、《各部門內(nèi)審表》作為附件上傳，需集成遠程電子簽契約鎖應(yīng)用系統(tǒng)進行簽字；出具的不符合項關(guān)聯(lián)不符合項流程等。5.6管理評審：內(nèi)容包括管理評審計劃、輸入材料、管理評審報告，可上傳附件，出具《改進計劃分解表》在線流程，同時需關(guān)聯(lián)改進流程。6.其他要求6.1接受監(jiān)督管理：包括重大問題告知（集成檢驗檢測系統(tǒng)提供數(shù)據(jù)接口）、意見書抄告申請。6.2環(huán)境/職業(yè)健康安全運行：包括環(huán)境因素調(diào)查、危險源識別、風(fēng)險評價、環(huán)境安全檢查、應(yīng)急演練等內(nèi)容。7.外部評審庫：建立外部評審線上流程，形成相關(guān)記錄臺賬。8.系統(tǒng)平臺其他功能要求：8.1需與采購人目前的OA協(xié)同辦公系統(tǒng)和檢驗檢測系統(tǒng)數(shù)據(jù)互聯(lián)互通，高度集成。8.2系統(tǒng)需提供高效，靈活的工作流程配置引擎，如流程審核人環(huán)節(jié)配置功能能按需支持會簽，或簽，依次逐個處理，抄送，轉(zhuǎn)發(fā)，轉(zhuǎn)辦等操作配置。8.3提供不同角色人員的數(shù)據(jù)分權(quán)查看功能：主要分普通員工（基層），部門主任（中層），單位高層（高層），歸口部門管理崗（特定人員組）四類人員，系統(tǒng)需提供對同一組數(shù)據(jù)進行分權(quán)查看，如普通