《SN_T5562.5-2023海关实验室数字化管理规范第5部分:数据控制和信息管理.docx》由会员分享,可在线阅读,更多相关《SN_T5562.5-2023海关实验室数字化管理规范第5部分:数据控制和信息管理.docx(12页珍藏版)》请在三一办公上搜索。
1、ICS03. 120.20CCS A OOSN中华人民共和国出入境检验检疫行业标准SN/T5562.52023海关实验室数字化管理规范第5部分:数据控制和信息管理ManagementspecificationsofcustomslaboratorydigitalizationPart5Datacontrolandinformationmanagement2023-12-29发布2024-07-01实施中华人民共和国海关总署发布刖百本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件是SN/T5562海关实验室数字化管理规范的第5部分。SN/T5
2、562已经发布了以下部分:一第1部分:总则;一第2部分:组织管理;一第3部分:数据管理;一第4部分:架构管理;一第5部分:数据控制和信息管理;一第6部分:数据分析管理;一第7部分:服务方管理;一第8部分:安全管理。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国海关总署提出并归口。本文件起草单位:中国电子口岸数据中心广州分中心、广州海关技术中心、广州海关信息中心、厦门海关、北京三维天地科技股份有限公司、广州海关技术中心、漳州海关综合技术服务中心、广东技术师范大学。本文件主要起草人刘丹、高震泽、陈永红、陈志丹、莫灵江、蔡绍鑫、李静、苏杨、李志勇、张
3、彦彬、席静、李嘉敏、林俊伟、陈泳、陆其、何王福、郑俊超、欧阳佳、熊猛杰。为规范海关实验室数字化管理,提高实验室的数字化管理水平,拟制定SN/T5562海关实验室数字化管理规范推动海关实验室数字化管理的规范化,确立适用于海关实验室数字化建设和管理的原则和要求,拟由八个部分构成。一第1部分:总则。目的在于确立适用于海关实验室数字化建设和管理的总体原则和要求。一第2部分:组织管理目的在于确立适用于海关实验室数字化建设和管理过程中的组织建设、组织结构管理、人员管理的组织管理要求。一第3部分:数据管理。目的在于确立适用于海关实验室数字化建设和管理过程中的数据编码、数据分类、数据交换、数据存储及维护的数据
4、管理要求。一第4部分:架构管理目的在于确立适用于海关实验室数字化建设和管理过程中的可为未来一定时期内各种资源和信息系统建设提供整体性、长期性的发展规划建议和指导的架构管理要求。一第5部分:数据控制和信息管理。目的在于确立适用于海关实验室数字化建设和管理过程中的数据控制、信息管理、持续改进的数据控制和信息管理要求。一第6部分:数据分析管理。目的在于确立适用于海关实验室数字化建设和管理过程中的数据分析基本要求、数据分析指标管理、数据分析过程、数据分析技术与方法、数据分析结果应用的数据分析管理要求.一第7部分:服务方管理。目的在于确立适用于海关实验室数字化建设和管理过程中的服务方选择、服务过程管理、
5、服务评价与持续改进、关键点控制、服务方管理数字化的服务方管理要求。一第8部分:安全管理。目的在于确立适用于海关实验室数字化建设和管理过程中的实验室常规安全、网络安全、系统安全和数据安全管理的安全管理要求。海关实验室数字化管理规范第5部分:数据控制和信息管理1范围本文件规定了海关实验室数字化过程中的数据控制和信息管理要求。本文件适用于海关实验室数字化建设和管理过程中的数据控制、信息管理、持续改进。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。G
6、B/T270252019检测和校准实验室能力的通用要求GB/T35273信息安全技术个人信息安全规范SN/T5562.1海关实验室数字化管理规范第1部分:总则3术语和定义SN/T5562.1界定的以及下列术语和定义适用于本文件。3.1脏数据dirtydata系统中的数据不在给定的范围内或对于实际业务亳无意义,或是数据格式非法,以及在系统中存在不规范的编码和含糊的业务逻辑的数据04总体原则数据控制是对数据生成与利用过程的管理,包括但不限于数据采集和数据权限管理。信息管理是为了有效地利用信息资源,以现代先进的技术手段,对信息资源进行计划、组织、领导和控制。海关实验室应利用数字化技术手段,对数据和信
7、息生成与利用的过程进行控制与管理,以保障数据和信息的准确、真实、可追溯。5基本要求实验室应按照GB/T27025-2019中7.11的要求,参照本文件的规定,实施数据控制和信息管理。6数据控制和信息管理6.1 数据控制6.1.1 数据权限控制实验室应授权不同员工相应的使用权限,确保员工根据授权权限收集、处理、记录、报告、贮存或恢复实验室活动数据和信息,防止非授权者访问,防止数据和信息篡改.6. 1.2数据采集6.1.1.1 数据采集应确保采集数据忠实于原始数据。6.1.1.2 数据采集宜考虑不同数据类型之间的关联性、可靠性、可跟踪性、准确性、安全性和完整性。6.1.1.3 数据采集的方法宜以自
8、动采集为主,手动采集为辅。实验室宜优先通过自动采集的方式将设备产生的数据自动收集、识别、选取、传输到实验室的信息系统,以提升实验室设备的自动化水平,降低人为操作带来的出错率高、工作效率低等不利因素。6.13数据处理数据处理是确保数据质量、提升数据应用价值的有效途径。实验室对数据处理的管理包括但不限于:数据质量控制、数据处理过程监管、数据集成管理、数据管控。6.1.4数据质量控制6.1.4.1 实验室数据质量控制应涵盖数据生命周期中各个可能引发数据质量问题的阶段。应通过数据管理和技术手段保障数据资源在各环节流转和应用的完整性、准确性、及时性、一致性。6.1.4.2 数据质量控制方式包括但不限于:
9、数据质量分析,对数据质量问题的识别、监控、预警、处理等一系列管理活动。6.1.4.3 实验室可建立数据校验规则,使用信息系统自动拦截不合规数据,包括但不限于基础规则、关联校验规则等。6.1.4.4 实验室应对数据采集和处理过程中产生的重复、错误等不满足使用要求的脏数据进行数据清洗,将脏数据转化为满足数据质量要求的数据。6.1.5数据处理过程监管6.1.5.1 数据处理过程包括但不限于:数据的获取、处理、使用。实验室应对数据处理过程进行监管。6.1.5.2 实验室应建立数据的退回、修改机制,规定退回和修改的权限和时限,并明确追溯到前一个版本的相关信息,应保存原始的以及修改后的数据6. 1.6数据
10、集成管理数据集成可以把不同来源、格式、特点性质的数据集中、融合和高效利用。实验室应加强不同信息系统间的数据集成,以便于实验室可及时、完整、准确地获取和使用数据。7. 1.7数据管控7.1.1.1 实验室应进行数据分类管控,实现数据分类查询。7.1.1.2 可设置自动化规则实现实验室数据的自动计算、自动判定,根据判定结果对异常数据、无效数据、错误数据进行自动管控报警。7.1.1.3 实验室关键数据应可跟踪,应保存关键数据的修改记录和日志,并提供数据溯源管理,包括但不限于:原始记录、试验报告等。6.2信息管理6.2.1信息产生和记录实验室应采取措施确保实验室产生和记录的信息有效、真实、可追溯。实验
11、室宜采用技术手段实现原始信息和记录的电子化。6.2.2信息传递6.2.2.1 信息传递应确保信息忠实于原记录。6.2.2.2 信息传递过程中应采取必要的技术手段以保证信息的有效性、可靠性和安全性。6.2.23实验室对外提供的信息宜采用加密防伪设计,防止数据被篡改或超范围使用。6.2.3信息存储和处理6.23.1实验室宜明确各类信息的存储和处理要求,确定其存储周期。实验室宜采用数字化存储,网络存储应符合相关安全管理要求6.2.3.2涉及个人隐私信息的,应建立个人敏感信息的识别和保护机制。根据组织及个人的信息存储、使用需求,遵循GB/T35273的要求实施数据隐私保护。6.2.33信息的处理包括归
12、档、修改、废弃、删除等。实验室可对信息的变更进行日志记录,以便于信息追溯分析,加强信息安全。信息的废弃、删除,应经过必要的评估和审批。6.2.4信息检索、分析和利用可利用大数据等技术手段对实验室的信息进行汇总、梳理,进而实现信息的检索、分析和利用。实验室应为海关和相关服务对象提供有价值的数据信息o6.3持续改进6.3.1实验室可采取适宜的方式定期评估数据控制和信息管理的工作质量,包括但不限于:对数据采集、数据清洗、数据溯源、数据转换、数据挖掘、数据反馈等环节的实施情况开展监督、审查和总结。6.3.2实验室可对数据控制和信息管理的适宜性、充分性和有效性进行全面评价,制定出相应的纠正措施及预防措施并加以实施,对存在的问题风险隐患,进行修改。参考文献1RB/T0282020实验室信息管理系统管理规范
