《科研協(xié)作服務(wù)綜合管理平臺(tái)》

ICS35.240.20

CCSL67

CASME

中國中小商業(yè)企業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CASMEXXXX—2024

科研協(xié)作服務(wù)綜合管理平臺(tái)

Comprehensivemanagementplatformforscientificresearchcollaborationservices

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國中小商業(yè)企業(yè)協(xié)會(huì)??發(fā)布

T/CASMEXXXX—2024

科研協(xié)作服務(wù)綜合管理平臺(tái)

1范圍

本文件規(guī)定了科研協(xié)作服務(wù)綜合管理平臺(tái)的設(shè)計(jì)原則、平臺(tái)功能、平臺(tái)性能、傳輸與接口、調(diào)試、

評(píng)估驗(yàn)收、運(yùn)維管理、安全管理。

本文件適用于醫(yī)學(xué)倫理審查協(xié)作的綜合管理平臺(tái)的建設(shè)和運(yùn)維。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求

GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范

GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范

GB/T29765信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法

GB/T34998移動(dòng)終端瀏覽器軟件技術(shù)要求

GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GM/T0054—2018信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

倫理委員會(huì)ethicscommittee

由醫(yī)學(xué)、藥學(xué)及其他背景人員組成的委員會(huì)，其職責(zé)是通過獨(dú)立地審查、同意、跟蹤審查試驗(yàn)方案

及相關(guān)文件、獲得和記錄受試者知情同意所用的方法和材料等，確保受試者的權(quán)益、安全受到保護(hù)。

3.2

倫理審查ethicalreview

由醫(yī)學(xué)專業(yè)人員、法律專家及非醫(yī)務(wù)人員共同組成獨(dú)立組織，從醫(yī)學(xué)倫理的角度對(duì)臨床試驗(yàn)的合理

性、科學(xué)性和受試者風(fēng)險(xiǎn)受益進(jìn)行評(píng)估的過程。

4設(shè)計(jì)原則

平臺(tái)應(yīng)能適應(yīng)系統(tǒng)運(yùn)行、維護(hù)和擴(kuò)展需要，并遵循以下原則：

a)滿足系統(tǒng)的可靠性、可維護(hù)性要求；

b)滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性要求；

c)滿足系統(tǒng)的經(jīng)濟(jì)性、適用性要求。

1

T/CASMEXXXX—2024

5平臺(tái)功能

平臺(tái)應(yīng)包括但不限于以下功能。

a)項(xiàng)目管理：

1)項(xiàng)目基本信息查詢；

2)項(xiàng)目資料審核；

3)項(xiàng)目進(jìn)度查詢；

4)項(xiàng)目協(xié)作協(xié)議管理；

5)倫理批件管理。

b)倫理委員會(huì)信息庫管理：查詢?cè)谄脚_(tái)注冊(cè)的倫理委員會(huì)的基本信息。

c)倫理審查知識(shí)庫管理：提供給倫理委員會(huì)學(xué)習(xí)和參考的相關(guān)知識(shí)。

d)個(gè)人信息管理：平臺(tái)注冊(cè)用戶修改、更新個(gè)人賬號(hào)信息、登錄密碼等。

e)群聊溝通：與項(xiàng)目有關(guān)的人員通過群聊溝通。

6平臺(tái)性能

6.1平臺(tái)的服務(wù)器與數(shù)據(jù)庫應(yīng)支持系統(tǒng)的高并發(fā)等要求，兼容瀏覽器，數(shù)據(jù)接口基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)

議，便于兼容與其他系統(tǒng)的數(shù)據(jù)交換。

6.2應(yīng)支持移動(dòng)應(yīng)用，移動(dòng)終端瀏覽器應(yīng)符合GB/T34998的相關(guān)規(guī)定。

6.3操作系統(tǒng)、數(shù)據(jù)及中間件、應(yīng)用層軟件宜具有一定的容錯(cuò)能力。

6.4應(yīng)提供數(shù)據(jù)備份方案，備份應(yīng)符合GB/T29765的相關(guān)規(guī)定。

6.5平臺(tái)的架構(gòu)應(yīng)具有可擴(kuò)展性和開放性，應(yīng)提供硬件冗余配置方案，易于升級(jí)與擴(kuò)容。

6.6人機(jī)界面設(shè)計(jì)應(yīng)符合人體工程學(xué)原理，界面應(yīng)直觀，簡單易用，操作簡單易行，便于掌握。

6.7應(yīng)提供系統(tǒng)導(dǎo)航和操作手冊(cè)，降低用戶的使用障礙和培訓(xùn)成本。

7傳輸與接口

7.1傳輸

7.1.1應(yīng)滿足系統(tǒng)的可靠性和安全性要求。

7.1.2應(yīng)采用公用通信網(wǎng)或?qū)Ｓ猛ㄐ啪W(wǎng)進(jìn)行傳輸。

7.2接口

7.2.1應(yīng)建立與其他系統(tǒng)的信息接入機(jī)制，宜使用開放的、規(guī)范的、可擴(kuò)展的方式進(jìn)行采集或接收。

7.2.2與其他系統(tǒng)的接口集成文檔應(yīng)明確以下內(nèi)容：

a)接口目的；

a)接口功能；

b)接口物理特性；

c)通信協(xié)議；

d)接口測(cè)試；

e)接口各方職責(zé)；

f)接口點(diǎn)表。

2

T/CASMEXXXX—2024

7.2.3接口信息傳輸速率應(yīng)滿足平臺(tái)功能要求。

8調(diào)試

8.1應(yīng)在系統(tǒng)安裝完成后進(jìn)行調(diào)試。

8.2調(diào)試前應(yīng)具備下列條件：

a)平臺(tái)軟件已按設(shè)計(jì)要求安裝完畢；

b)已制定調(diào)試和試運(yùn)行方案；

c)根據(jù)使用說明書校驗(yàn)功能的正常工作及數(shù)據(jù)實(shí)時(shí)性、準(zhǔn)確性。

9評(píng)估驗(yàn)收

9.1平臺(tái)建成后應(yīng)在第三方功能、性能、安全測(cè)試和網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)后，進(jìn)行系統(tǒng)初步驗(yàn)收，

初步驗(yàn)收通過系統(tǒng)轉(zhuǎn)入試運(yùn)行。

9.2平臺(tái)連續(xù)、安全、穩(wěn)定試運(yùn)行1個(gè)月后，組織竣工驗(yàn)收。驗(yàn)收不合格的應(yīng)限期整改，整改完畢后

進(jìn)行試運(yùn)行、復(fù)驗(yàn)；復(fù)驗(yàn)不合格，應(yīng)再次整改并試運(yùn)行、復(fù)驗(yàn)，直至驗(yàn)收合格。

10運(yùn)維管理

10.1人員管理

10.1.1平臺(tái)應(yīng)安排專人進(jìn)行管理，配置專職安全管理人員并明確各系統(tǒng)角色權(quán)限、責(zé)任和風(fēng)險(xiǎn)。

10.1.2平臺(tái)應(yīng)具備用戶分層分類功能，滿足不同用戶不同權(quán)限的需求。

10.1.3技術(shù)運(yùn)維人員應(yīng)有從事平臺(tái)運(yùn)維活動(dòng)的能力。

10.1.4平臺(tái)運(yùn)維人員應(yīng)遵從安全管理要求，定期進(jìn)行安全意識(shí)教育和培訓(xùn)。

10.2運(yùn)維安全管理

10.2.1運(yùn)行維護(hù)基本要求應(yīng)符合GB/T28827.1的要求，運(yùn)行維護(hù)的交付應(yīng)符合GB/T28827.2的要

求，運(yùn)行維護(hù)的應(yīng)急響應(yīng)符合GB/T28827.3的要求。

10.2.2應(yīng)建立完善的運(yùn)維保障機(jī)制，配備專門的運(yùn)維人員。

10.2.3應(yīng)根據(jù)倫理審查科研需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略。

10.2.4應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。

10.2.5應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要數(shù)據(jù)

進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。

10.2.6應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理等方面作出具體規(guī)定。

10.2.7應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要運(yùn)行維護(hù)記錄、倫理審查項(xiàng)目

的設(shè)置等內(nèi)容，不允許進(jìn)行未經(jīng)授權(quán)的操作；應(yīng)定期對(duì)運(yùn)行日志進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。

10.2.8應(yīng)建立健全的數(shù)據(jù)對(duì)接維護(hù)機(jī)制，設(shè)置專人負(fù)責(zé)數(shù)據(jù)對(duì)接運(yùn)維工作，并定期整理信息。

10.2.9運(yùn)維人員賬號(hào)應(yīng)實(shí)行權(quán)限管理，定期修改賬號(hào)密碼。

10.3制度管理

10.3.1應(yīng)建立運(yùn)維管理的工作機(jī)制，制定以下制度：

3

T/CASMEXXXX—2024

a)日常運(yùn)維管理制度，包括運(yùn)維操作規(guī)程、人員日常操作管理等；

b)運(yùn)維過程管理制度，包括運(yùn)維各個(gè)環(huán)節(jié)管理、操作流程等。

10.3.2應(yīng)建立運(yùn)維管理制度制定、發(fā)布、維護(hù)和更新的機(jī)制，定期修訂和完善運(yùn)維管理制度。

10.4軟件和數(shù)據(jù)維護(hù)

10.4.1應(yīng)具備對(duì)應(yīng)用系統(tǒng)與數(shù)據(jù)資源進(jìn)行快速管理和維護(hù)的能力，根據(jù)倫理委員會(huì)、科研人員、科研

項(xiàng)目等管理內(nèi)容變化情況，平臺(tái)管理人員使用應(yīng)用維護(hù)系統(tǒng)，及時(shí)進(jìn)行相應(yīng)的更新和調(diào)整，保證系統(tǒng)正

常運(yùn)行。

10.4.2應(yīng)建立有效的數(shù)據(jù)維護(hù)和更新機(jī)制、保證倫理委員會(huì)信息庫、倫理審查知識(shí)庫的數(shù)據(jù)安全性、

完整性。

10.5應(yīng)急恢復(fù)

10.5.1應(yīng)制定有效的平臺(tái)運(yùn)行異常應(yīng)急恢復(fù)方案，定期組織演練。應(yīng)急恢復(fù)方案應(yīng)包括網(wǎng)絡(luò)、硬件設(shè)

備、軟件系統(tǒng)等異常情況的處置方案和應(yīng)急操作手冊(cè)，確保平臺(tái)安全高效運(yùn)行。

10.5.2可通過聘請(qǐng)專業(yè)人員定期對(duì)平臺(tái)進(jìn)行巡檢，發(fā)現(xiàn)問題及時(shí)處理，平臺(tái)異常時(shí)可以對(duì)日志數(shù)據(jù)記

錄進(jìn)行跟蹤排查，確保第一時(shí)間恢復(fù)平臺(tái)正