质量体系管理系统提升项目需求

质量体系管理系统提升项目需求一、项目概述为深入贯彻落实国家TSGZ7001-2021《特种设备检验机构核准规则》、GB/T27025-2019/ISO/IEC17025:2017《检测和校准实验室能力的通用要求》等法规标准，伴随社会的进步和科学技术的进化，质量管理技术和方法的发展也逐步趋向完善，质量管理体系的发展经历了质量检验阶段，统计质量控制阶段，全面质量管理阶段。我院建立并完善质量管理体系数字化系统是基于质量为中心延伸和扩大，进一步理顺关系，明确职责与权限，协调各部门之间的关系，使各项质量活动能够顺利、有效地实施，使质量管理体系实现经济、高效地运行，以满足顾客的需要，建立健全质量管理体系数字化系统是加快建立标准化规范化管理的应有之义。二、技术要求1.软件技术需求1.1系统须采用B/S架构，完全浏览器界面，客户端零安装，客户端通过主流浏览器（支持IE10及以上，google，360等浏览器）即可访问使用，尽可能降低系统的维护和使用成本，便于系统今后的推广应用；1.2三层结构：要求采用开放架构及标准的“表现层+逻辑层+数据层”三层次结构；1.3跨多平台：支持当前业界绝大多数操作系统平台如：Windows、Unix、麒麟等；1.4存储数据库须为关系型数据库，须支持以下关系型数据库：Oracle、MySQL、SQLServe、达梦等。具有关系型数据库的集成能力：支持对关系型数据库的集成，可以与其他系统互换信息，可以提供决策数据参考，保证系统的外拓或兼容；1.5依采购人所需，系统可运行于各种不同的应用服务,如Resin、Tomcat、webloigc、东方通、中创、金蝶等；1.6跨系统平台接口数据传递采用Webservice实现；1.7采用标准、开放和高效的接口与协议；1.8多级安全机制：系统可以采用多级安全机制如服务器安全、数据库安全，每级安全要有严格的权限控制保障，必要时，可提供CA认证、验证码、动态密码、key等多种论证组合方式。2.系统专有技术需求2.1在系统的配置方面，应能根据实际的需要组合出任意的业务处理流程，用这些可自定义的流程来解决所有的审批和办公业务；2.2系统支持流程的导入导出功能，提高系统中应用的复制性和共用性，方便不同环境系统应用的复制和迁移；2.3易于二次开发扩展：系统提供二次开发的接口，可以方便用户将办公系统或其他需求扩展到该系统平台上，要求提供详细开发指导文档，并可为客户提供二次开发服务；2.4要求采用开放平台的软件技术，保证核心的平台软件能够与具体的业务无关，避免定制开发带来的周期长、系统不稳定、维护难等问题；2.5应具有统一的用户及权限管理机制，能够很方便地对系统进行全面的权限管理，避免信息的冗余，以及由于个别系统的设计不当导致的安全隐患；2.6提供灵活的门户自定义定制功能，根据使用者的角色（身份和权限）的不同系统呈现不同的菜单或功能，用户本人可自定义个人门户界面风格、栏目存放位置及显示方式等；2.7报表工具：包含系统运行过程中的业务流报表，文档查询报表，文档下载报表，文档监控报表，流程监控及效率分析类报表的生成、分析工具等；2.8系统内消息通知方式：应支持系统内部消息及移动端主动推送。2.9规范性校验：对业务活动各项要素信息的数字型、日期型、关联项目和非空必输项目以及项目间逻辑关系如起止日期进行有效性校验，提供预设控件式字段配置方式，保证字段内容的规范性；2.10提供系统日志管理功能，系统日志管理包括但不仅限于用户登录日志、日志监控、日志审计和日志统计，系统中发生的所有对数据产生变更的操作和系统本身的运行检测情况都要求记录在日志平台中，便于统计分析。3.系统和服务器安全需求3.1系统安全需求：（1）实现7*24小时在线数据服务；（2）充分考虑冗余、备份、容灾、故障快速恢复机制；（3）通过数据库安全隔离、系统数据的使用规范等措施提升数据安全。（4）系统应具备严格的等级访问及授权机制；对于认定的关键及敏感数据，只有经过授权的合法用户才能使用访问及修改，并具有完备的日志及审核功能。系统应该有一套完整的安全机制，保证系统能够抵抗内部和外部的黑客性质的攻击。（5）完整的身份认证与授权，对关键用户、领导的身份确认进行数字签名，并支持对敏感数据的加密传输。（6）确保数据的安全性。系统中存在大量的数据，要确保用户不能够直接存取关键数据，而只能通过相关的功能模块对数据进行操作，需支持自带完备的数据备份机制及定时策略。（7）要提供有效的、严格的分级管理模式，把系统管理员和各级部门的应用管理员的权限分开，按照各自的职责范围划定管理权限，除了系统管理员以外，分别设置监督管理员、指定管理员以及其它功能模块的专门管理人员，在保证各施其责的基础上，保证数据的安全性。3.2服务器安全：内控管理平台能在不同的平台上运行，用户可以选择安全系数相对较高的unix、linux等操作系统，此外对于操作系统还需要通过补丁和安全防护软件来增强安全性。（1）支持Windows平台、非Windows平台（如Linux、Unix等）安装平台；（2）及时更新操作系统补丁，防止漏洞攻击；（3）为服务器安装病毒防护软件。4.网络部署安全4.1网络防火墙安全控制通过网络防火墙限制服务器可被访问的端口，禁止不必须的服务暴露在网络上，提升服务器在网络中的安全水平。4.2服务器网络区域隔离通过三层交换机或硬件防火墙划分Vlan，将部署内控管理系统的服务器放置在独立的网络区域，与办公网络进行隔离，对于普通用户仅需开放http或https通讯协议，进而有效的控制办公网络对服务器的访问权限，有效防止内部攻击和病毒传播。4.3Web应用、数据库两层分离部署该平台的两层结构设计，使得用户层、各部分功能可以分开，确保底层数据的安全。将平台的web应用服务器和数据库服务器进行单独部署，使得两部分功能可以分开，确保底层数据的安全。5.人员培训要求5.1知识转移方法：中标单位在项目实施过程中，应对院员工及系统管理员进行全方位的知识转移，并使院具备独立进行系统后台配置运维的能力。中标单位应高度重视项目的培训工作，主要有以下要求：开展分层次的人员培训工作，每次培训后应对参加培训人员进行测试，评估培训成果。培训应具有培训教材、培训环境和高水平的培训讲师。将知识转移贯穿到项目实施的过程当中，并在每个关键节点列出需要进行知识转移的内容，在关键节点审查中，均对知识转移成果进行评估。可将测试和培训结合进行。5.2人员培训（1）中标单位应将培训工作分成应用级培训和系统级培训两种。应用级培训指一般用户的基础操作培训和部门数字化联络员的日常应用维护的培训；系统级培训指对系统管理员进行简单的流程开发培训和系统管理培训。（2）中标单位应提供培训教材及必要的培训设备，保证培训质量。（3）对一般用户的培训应达到的要求：能够熟练使用中标单位所开发的软件。（4）对部门数字化联络员的培训应达到的要求：可以维护日常应用方面出现的问题。（5）对系统管理员的培训应达到的要求：具有熟练查询各种手册和维护手册的能力；能够对系统级的错误进行初步判断的能力；能够独立安装、调试系统；能够独立进行数据备份与恢复；后续新增流程的调研、设计、搭建、测试；同时保证系统管理员有能力对其他新进人员进行一般应用培训。（6）中标单位须列出详细的培训计划，并提供培训资料。6、实施部署要求6.1、部署方式平台以B/S架构，系统集中部署（支持负载均衡方式(如需)），通过公网或专线访问系统系统。6.2、基础环境要求应全面支持国内外主流基础支撑软件环境，包括但不限于：（1）操作系统：LINUX、麒麟等。（2）数据库：Oracle、MySQL、SQLServe、达梦等。（3）中间件：Resin、Tomcat、webloigc、东方通、中创、金蝶。（4）浏览器：IE、google、360。（5）移动APP：IOS、Android、鸿蒙，本项目涉及的流程需与钉钉集成。三、项目建设需求采购人建立并完善质量管理体系数字化系统是基于质量为中心延伸和扩大，进一步理顺关系，明确职责与权限，协调各部门之间的关系，使各项质量活动能够顺利、有效地实施，使质量管理体系实现经济、高效地运行。此次质量体系管理系统建设主要功能模块包括八个方面的要求，具体如下：1.通用要求实现相关要求概述及资料汇集，形成文档目录。2.结构要求2.1法律地位：包括院基本情况和资质情况。2.2实验室场所：描述每个场所基本情况和相关资料，包括检测领域描述、办公面积、实验室面积、实验室平面图（可上传附件）、产权证/租赁协议（可上传附件）、体系是否覆盖等。2.3部门管理：（1）各类组织图，条目式列出各年度版本；（2）部门人员，描述入职、调岗、离职等信息，配有岗位说明书。2.4关键人员岗位管理：包含姓名、级别、项目、任命文件（关联发文）、有效期等内容，通过发文文号可做到版本控制。3.资源要求3.1人员管理：（1）人员技术档案（需关联已建项目中的人员画像应用）；（2）人员培训管理，内容包含培训计划管理、内外部培训、安全培训管理等内容，内部培训签到需集成远程电子签章契约锁应用系统，培训结果形成一人一档培训记录；（3）人员监督，实现年度质量监督计划增补以及提醒功能，并可按人定时生成监督次数和反馈结果，最终数据需关联已建项目中的人员画像应用；（4）人员能力确认，结合现有协同办公系统功能进行改造提升；3.2设施和环境条件：包括环境、安全物资管理和环境条件记录管理；3.3设备：迭代现有设备管理模块功能，包括扫码登记形成使用记录，扫码送检形成送检记录等；3.4外部提供的产品和服务：新增无损外委单位管理模块，迭代分包方管理，完成从外委单位的入库申请，台账管理，使用管理，同时需打通内外部人员流程的数据互通共享。4.过程要求4.1要求和合同评审：完善迭代现有协同办公系统合同相关流程功能。4.2检验方法及方法的确认：包括新项目建设、新项目评审、标准方法验证，通过建立在线工作流程，完成各相关部门的在线协同，达到事事可记录可追溯。4.3抽样：拟建设在检验系统中，如需数据集成协同，需实施项目组配合。4.4受检物品的处置：拟建设在检验系统中，如需数据集成协同，需实施项目组配合。4.5测量不确定度的评估：根据《不确定度评定报告》样表建立在线审批流程。4.6检验结果质量保证：实现年度质量控制计划增补以及提醒功能，可自动形成质量控制的任务单，串接《质量控制实施记录表》流程，结果输入至质量考核中，可输出报表，并建立质控库。4.7报告结果：拟建设在检验系统中，如需数据集成协同，需实施项目组配合。4.8投诉和申诉：形成《投诉和申诉受理登记表》在线审批流程，根据投诉内容触发形成《投诉和申诉处理报告》在线审批流程，投诉成立输出到不符合项控制，各类情况推送至相应责任部门进行在线协同处置。4.9不符合工作的控制、事件调查：建立要素库，根据《不符合项报告》搭建流程，结果可输入质量考核中，实现纠正措施格式化，最终形成年度统计分析表。5.管理体系要求5.1管理方针和目标：根据《年度质量目标考核报告》抽取相关考核数据，形成汇总表。5.2管理体系、文件控制、记录控制（受控文件清单）：修改、作废文件自动回写体系文件库中（附件同步更新），需整合现有质量体系8个文件管理库提升合并为1个库；新建文件评审流程；增加受控文件清单；迭代图书登记流程、文件发放流程；追加标准作废归还催促提醒功能；增加法规标准二维码查看信息功能。5.3改进：根据《改进计划分解表》搭建在线审批流程。5.4纠正措施、预防措施：融合入不符合报告。5.5内部审核：根据流程搭建清单式《内审实施计划》、《各部门内审表》作为附件上传，需集成远程电子签契约锁应用系统进行签字；出具的不符合项关联不符合项流程等。5.6管理评审：内容包括管理评审计划、输入材料、管理评审报告，可上传附件，出具《改进计划分解表》在线流程，同时需关联改进流程。6.其他要求6.1接受监督管理：包括重大问题告知（集成检验检测系统提供数据接口）、意见书抄告申请。6.2环境/职业健康安全运行：包括环境因素调查、危险源识别、风险评价、环境安全检查、应急演练等内容。7.外部评审库：建立外部评审线上流程，形成相关记录台账。8.系统平台其他功能要求：8.1需与采购人目前的OA协同办公系统和检验检测系统数据互联互通，高度集成。8.2系统需提供高效，灵活的工作流程配置引擎，如流程审核人环节配置功能能按需支持会签，或签，依次逐个处理，抄送，转发，转办等操作配置。8.3提供不同角色人员的数据分权查看功能：主要分普通员工（基层），部门主任（中层），单位高层（高层），归口部门管理岗（特定人员组）四类人员，系统需提供对同一组数据进行分权查看，如普通