CNAS软件测试信息管理系统要求解读，怎样才可以满足要求？

CNAS-CL01:2018中第 7.11.3 条款要求：软件测试实验室信息管理系统应：

a) 防止未经授权的访问；

b) 安全保护以防止篡改和丢失；

c) 在符合系统供应商或实验室规定的环境中运行，或对于非计算机化的系统，提供保护人工记录和转录准确性的条件；

d) 以确保数据和信息完整性的方式进行维护；

e) 包括记录系统失效和适当的紧急措施及纠正措施。

我们可以这样去理解：

a.实验室获得开展实验室活动所需的数据和信息的方式主要有实验室信息管理系统（LIMS）和人工采集等方式，采用何种方式采集数据和信息应由实验室根据自身情况决定。

b.为保证实验室信息管理系统（LIMS）有效，实验室在投入使用前应进行功能确认。

——应对LIMS与相关认可要求的符合性和适宜性进行完整的确认，包括实验室信息管理系统中界面的适当运行。

——应确保该系统满足所有相关要求，包括审核路径、数据安全和完整性等。

——常用的现成商业化软件在其设计的应用范围内使用可视为已经过充分的确认。

——应保留确认记录。

c.当对管理系统的任何变更，包括修改实验室软件配置或现成的商业化软件，在实施前应被批准、形成文件并确认。

d.对LIMS的改进和维护应确保可以获得先前产生的记录。

e.当实验室信息管理系统在异地或由外部供应商进行管理和维护时，实验室应确保系统的供应商或运营商符合本准则的所有适用要求。包括但不限于与供应商签订包括公正性、保密性等符合CNAS-CL01:2018要求的协议。

f.实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据。

g.实验室应对计算和数据传送进行适当和系统地检查，以保证检测或校准数据的完整性和安全性。

——实验室应有对计算和数据进行适当和系统地检查的相应规定，避免因计算和数据传送出现的错误而造成检测或校准结果无效。

——计算和数据传送、手抄数据和输入计算机的数据都应进行适当和系统地检查，以保证检测或校准数据的完整性和安全性。

简而言之，实验室信息管理系统的基本要求有：防止未经授权的访问；安全保护以防止篡改和丢失；在符合系统供应商或实验室规定的环境中运行，或对于非计算机化的系统，提供保护人工记录和转录准确性的条件；以确保数据和信息完整性的方式进行维护；包括记录系统失效和适当的紧急措施及纠正措施。使用说明书、手册和参考数据应便于获取。

如需软件检测领域符合CNAS要求的信息管理系统推荐或试用，可私信我获取。

下面分享一份《CNAS软件评测机构数据控制和信息管理程序》：

一、适用范围

适用于软件测试实验室对检测结果有关的数据的采集、处理、记录、报告、存储或检索及其实验室信息管理系统的管理。

二、职责

1、各岗位负责人负责对计算机系统中文件及数据保护、计算机网络及检测专用软件管理。

2、软件测试实验室检测人员负责检测数据的采集、处理、记录、报告和电子方式存储。

3、实验室网络管理员负责数字化实验室管理系统的维护及该系统上的检测资源的管理。

三、工作程序

1、实验室信息管理系统要求：

1）防止未经授权的访问；

2）安全保护以防止篡改和丢失；

3）在符合系统供应商或实验室规定的环境中运行，或对于非计算机化的系统，提供保护人工记录和转录准确性的条件；

4）以确保数据和信息完整性的方式进行维护；

5）包括记录系统失效和适当的紧急措施及纠正措施。

2、数据的采集、记录

1）实验室检测人员在检测过程中要同时做原始记录，填写内容要真实、准确。原始记录要依据《记录控制管理程序》、《记录填写规范》和《数值修约规则与极限数值的表示和判定》的要求规范填写。

2）计算机和自动设备采集和处理的检测数据要随时打印出来，并标记与检测样品相关联的编号，作为检测原始记录保存。

3）计算机和自动设备内的数据要随时备份，以防止数据丢失。

3、数据的传输

1）数据每次转移都必须审核，对原始记录和检测报告须采用“三核一审”方式。检测人员完成检测工作后，对原始数据进行处理、计算所得出检测结果进行自核；同检测岗位的检测人员对原始记录中的原始数据、计算过程、检测结果等进行核对；审核岗位人员要根据原始记录、合同、检测方法对检测人员拟制的实验室检测报告进行复核。样品负责人根据各实验室检测报告拟制检测报告，由同岗位人员进行复核，检测报告签发人员进行最后的全面审核并签发。

2）数据的传送过程中要为客户保密，不得向外部人员提供。

3）数据在传输过程中要防止被非法修改。

4、数据的报告

实验室的检测结果以“实验室检测报告”的形式传递到综合业务部门，综合业务部门最后以“检测报告”的形式由授权签字人对外签发。

5、数据的保存

载有检测数据的原始记录、检测报告副本由资料负责人定期进行整理、装订。

6、电子设备的数据控制

1）实验室对计算机和自动设备提供保持检测数据完整性所必需的环境和操作条件。

2）实验室所使用的自动设备的现行软件，在该设备应用范围内使用，可以认为已经经过了充分的确认。

3）实验室使用的经过省级以上技术部门组织鉴定的软件，在该软件应用范围内使用，可以认为已经经过了充分的确认。

4）由实验室自行开发的计算机软件应被制定成足够详细的文件，并对其适用性进行适当确认；实验室配置或修改的软件也应进行确认。

5）不得私自修改计算机和自动设备内的程序文件和数据，确需修改时需经各实验室主任批准后实施，必要时要经过确认。

6）严禁外来存储设备进入实验室内计算机和自动设备，以防带入病毒破坏储存的数据。

7、计算机、数字化实验室管理系统的安全管理

1）大型精密仪器设备配置的计算机应设置密码，防止非授权人员接触修改计算机软件、数据。

2）实验室网络管理员按照实验室的要求，负责本实验室计算机网络安全以及服务器等设备的维护保养。

3）实验室网络管理员负责数字化实验室管理系统的维护及该系统上的检测资源的管理。

4）本实验室输入、输送检测结果的网络计算机均须安装实验室指定的实时防病毒软件。

5）非授权人员不得擅自删除、拷贝、打印数字化实验室管理系统的实验数据。

8、计算机软件的控制

1）实验室全体工作人员对数字化实验室管理系统的修改建议，应提交实验室综合业务部门，由网络管理员与网络运营商协商实施。

2）实验室网络管理员与网络运营商联系，对数字化实验室管理系统修改的可行性进行评审，经实验室技术负责人批准后组织实施。

9、计算机采集实验数据的控制

1）检验员应通过个人密码登录大型精密仪器设备配置的计算机，进行数据输入、采集、存储（包括本地存储和外部存储）和处理，防止非授权人员接触和修改计算机内的实验数据。

2）数据的输入和采集前应对数据进行适当的检查，输入采集后应经过核查无误后由检测人员进行确认。

3）数据应根据相关要求由权限所有人依次进行复查和审核并确认。

4）所有输出的数据应有检测人员和实验室负责人签名。

5）仪器设备自动生成的图谱、标准曲线应打印纸质文件，专门保存或作为检验原始记录的一部分。对有害生物拍摄的图片等必须在硬拷贝上另行保存备份文件。

6）计算机和自动化仪器设备应按其使用说明书进行维护，确保其工作环境和条件满足使用要求。

以上就是针对CNAS软件评测机构信息管理系统要求的解读与信息管理系统控制程序的分享，如需软件检测领域信息管理系统试用可私信我。