欢迎访问学兔兔标准下载网,学习、交流 分享 !
返回首页 |
B 43
湖 南 省 地 方 标 准
DB43/T 3293—2025
科技伦理审查与监管平台建设指南
Guidelines for the construction of a platform for ethical review
and regulation of science and technology
2025 - 07 - 18 发布 2025 - 10 - 18 实施
湖南省市场监督管理局 发 布
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由湖南省科技厅提出并归口。
本文件起草单位:长沙通诺信息科技有限责任公司、湖南省区域科技伦理审查中心、长沙都正生物科技股份有限公司、湖南师范大学、湖南普瑞玛药物研究中心有限公司、湖南南华生物技术有限公司、湖南自兴智慧医疗科技有限公司、中南大学湘雅医院、湖南大数据交易所有限公司、北京大学长沙计算与数字经济研究院、湖南省职业病防治院、湖南省人民医院、株洲市中心医院、常德市第二人民医院、娄底市中心医院、湘潭市中心医院、湖南中医药大学附属第一医院、南华大学附属第二医院、湘潭市第一人民医院、永州市中心医院、湖南省中医药研究院中医临床药理研究所、湖南中医药大学第二附属医院、湖南医药学院总医院、娄底市第一人民医院、湘雅博爱康复医院。
本文件主要起草人:欧阳冬生、李晓晖、王辉、刘召栋、万龙、张翠香、谢秀芬、裴芳、刘婧莹、谭海灿、龙巍、毛新志、姜德建、张宗利、黄招琴、朱钧、肖佩君、方建忠、滕书华、陈程、杨征、刘健彪、胡景谱、李璟、刘珂、胡鑫、李斯薇、吴红、喻珮、李荣、陈应辉、王哲、伍瑜雯、戎宽、向黎黎、彭伟雄、颜峰、郎玲、仇成凤、史志华、邓晔、罗星、梁海秋、毕津莲、李晋、陈贝。
科技伦理审查与监管平台建设指南
1 范围
本文件规定了科技伦理审查与监管平台的建设原则、系统架构、系统功能、技术要求、实施要求、运维要求。
本文件适用于指导科技伦理审查与监管平台的设计、研发、建设、应用及运维。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20269—2006 信息安全技术 信息系统安全管理要求
GB/T 20270—2006 信息安全技术 网络基础安全技术要求
GB/T 20271—2006 信息安全技术 信息系统通用安全技术要求
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T 25070—2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 35273—2020 信息安全技术 个人信息安全规范
GB/T 38540—2020 信息安全技术 安全电子签章密码技术规范
GB/T 25000.51—2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则
3 术语和定义
下列术语和定义适用于本文件。
3.1
科技伦理 science and technology ethics
在科学研究和技术开发等科技活动中,科技工作者及其共同体需要遵循的价值理念和行为规范。 3.2
科技伦理审查与监管平台 electronic review system for ethics in science and technology
用于处理科技伦理审查的信息系统,服务于申请人、科技人员、科技伦理(审查)委员会和监管部门,覆盖伦理审查的整个流程。
3.3
科技伦理(审查)委员会 science and technology ethics review committee
负责对科技活动进行伦理审查的专业组织。
3.4
电子签章 electronic signature
所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
3.5
研究参与者 study participants
作为科技活动测试、调查、观察等研究活动的对象,包括人体研究的参与者,以及提供个人生物样本、信息数据、健康记录、行为等用于涉及生命科学、医学、人工智能研究的个人或人群。
3.6
独立顾问 independent consultant
由科技伦理(审查)委员会聘请或委任,在授权范围内向伦理委员会提供专业建议的伦理、法律、特定疾病或方法学等相关领域的专家,或特定群体的代表。
4 缩略语
下列缩略语适用于本文件。
HTTP:超文本传输协议(Hypertext Transfer Protocol)
HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)
XML:可扩展标记语言(Extensible Markup Language)
JSON:JavaScript对象表示法(JavaScript Object Notation)
JWT:JSON网络令牌(JSON Web Token)
AES:高级加密标准(Advanced Encryption Standard)
RSA:公钥加密算法(Rivest-Shamir-Adleman)
MFA:多因素认证(Multi-factor Authentication)
OAuth:开放授权协议(Open Authorization)
CPU:中央处理器(Central Processing Unit)
TLS/SSL:传输层安全协议/安全套接字层(Transport Layer Security/Secure Sockets Layer) API:应用程序接口(Application Programming Interface)
SOAP:简单对象访问协议(Simple Object Access Protocol)
RESTful API:一种基于 REST 架构风格设计的网络接口(Representational State Transfer API)
RBAC:基于角色的访问控制(Role-Based Access Control)
TB:太字节(Terabyte)
UAT:用户验收测试(User Acceptance Test)
5 建设原则
5.1 安全可靠
——保障网络安全、数据安全与隐私保护,采用HTTPS、TLS/SSL协议、AES加密、RSA加密、MFA多因素认证等技术;
——支持审计追踪与操作日志记录,实现风险可控可追溯;
——遵守GB/T 22239—2019、GB/T 35273—2020的规定。
5.2 合规性优先
——系统功能需符合相关法规要求,嵌入跟踪审查频率设置、智能预警规则等伦理审查流程自动化
工具;
——技术选型适配国产化软硬件环境,优先采用SM2/SM4等国产密码算法。
5.3 标准化与互操作性
——统一数据格式、接口标准及编码规范,支持跨系统数据对接;
——基于RESTful API、SOAP等协议实现与第三方业务系统集成。
5.4 高可扩展性
——采用模块化设计,支持如新增审查类型、多中心协作等横向业务扩展以及纵向技术如AI算法迭代升级;
——支持云计算架构,通过容器化部署实现资源弹性伸缩。
5.5 自主可控
——采用主流开发框架及国产中间件、数据库;
——预留AI技术接入能力,确保技术路线可持续演进。
6 系统架构
6.1 功能架构
科技伦理审查与监管平台功能架构图见附录A图A.1,包括但不限于以下功能:
——基础功能:为实现伦理审查业务提供基础性支撑功能;
——主要功能:实现伦理审查流程所需的功能;
——扩展功能:为使伦理审查有更好体验的功能。
6.2 技术架构
科技伦理审查与监管平台技术架构图见附录A图A.2,包括但不限于以下内容:
——支持体系:遵循GB/T 22239—2019、GB/T 35273—2020 的规定,建立标准规范与信息安全
体系;
——基础支撑:基于服务器、网络设备、操作系统及中间件,集成区块链、AI等新兴技术;
——业务支撑:提供统一认证、权限管理、消息通知、日志审计等通用功能模块,保障审查流程与培训考试的稳定运行;
——业务应用:覆盖伦理审查全流程、智能监管及第三方对接;
——访问层:支持PC、移动端、大屏终端等多端访问,适配统一交互界面与响应式设计;
——使用对象:包括但不限于科技活动开展单位、科技伦理(审查)委员会、主管单位、监管单位。
7 系统功能
7.1 基础功能
7.1.1 系统管理
提供系统的配置管理,如菜单管理、字典管理、角色管理等。
7.1.2 角色管理
提供系统用户角色自定义与权限管理功能
7.1.3 用户管理
提高系统的用户管理,包括不限于用户群体分类管理、状态管理、委员的届次管理、权限管理等。
7.1.4 监控管理
提供系统的监督管理,包含但不限于监督管辖范围内组织信息、项目信息及风险项目预警等。
7.1.5 体系管理
7.1.5.1 提供灵活配置功能,适应科技伦理(审查)委员会的管理,支持送审文件、审查文件、审查标准管理等。
7.1.5.2 合规参数依据行业相关规范设置。
7.1.6 日志管理
提供多维度的数据追踪与溯源,确保数据操作的透明性和可追溯性,从而实现全方位的数据溯源与责任定位。
7.2 主要功能
7.2.1 门户管理
支持在线设置科技伦理(审查)委员会对外展示门户。展示的栏目与信息宜包括:制度法规在线阅览、科技伦理(审查)委员会办事指南、通知公告以及表单、模板下载中心等。
7.2.2 在线申请
提供科技活动伦理审查的在线申请功能,支持全流程线上管理,具体功能流程详见附录A图A.3。
7.2.3 在线审查
提供对申请审查的科技活动进行在线审查的功能,支持全流程线上操作,具体功能流程详见附录A图A.3。
7.2.4 远程视频会议
远程视频会议宜包括以下功能:
——提供远程视频会议,支持多种终端方式参与远程视频会议,视频会议中支持远程演示文件;
——集成远程视频会议,支持根据伦理审查会议议程控制申请人轮流进入,进行科技活动项目的介绍,并回答伦理委员的问题;
——视频会议提供全程录制,并可进行回放;
——系统全程记录在线人员情况,包括登录时间、登录次数等;
——支持同时创建多个会议。
7.2.5 电子签章
提供电子印章签署电子文件,保障数据来源的真实性、数据完整性以及签署人行为的不可否认性。
7.2.6 在线培训
培训考试宜包括以下功能:
——提供在线培训,支持多种课件形式;
——支持完成课程培训后自动生成培训记录,并同步至个人简历;
——提供单选、多选、判断题多种考题类型;
——支持随机组卷、自动生成试卷,考试结束后系统自动判卷。
7.2.7 风险预警管理
风险预警管理宜包括但不仅限于以下功能:
——设置风险预警指标;
——当出现风险预警指标类项目时,及时向相关单位发出预警提醒;
——支持管理风险事件;
——生成风险预警数据大屏;
7.2.8 组织备案管理
组织备案管理宜包括但不限于以下功能:
——支持科技伦理(审查)委员会组织在线向主管单位提交组织备案流程;
——支持主管单位在线管理组织备案流程、信息、数据。
7.2.9 项目备案管理
项目备案管理宜包括但不限于以下功能:
——支持科技单位在线向主管单位提交项目备案流程;
——支持主管单位在线管理项目备案流程、信息、数据。
7.2.10 文件管理
文件管理宜包括以下功能:
——支持管理科技伦理(审查)委员会体系建设相关文件,可在线完成审阅、审批操作;
——支持管理伦理审查项目文件、会议文件,可在线开展文件借阅、借阅审核操作;
——支持文件在线更新、下载。
7.3 扩展功能
7.3.1 项目交接
支持申请人在线进行项目交接,交接成功后完成项目所属权与操作权的转移。
7.3.2 智慧消息
智慧消息宜包含以下功能:
——支持主动推送待办工作,各个审查关键节点以短信消息等方式通知责任人;
——根据项目跟踪审查频率自动推送提醒信息。
7.3.3 统计分析
提供多角度、多维度统计分析功能,支持按角色、项目类型、审查类别等维度进行独立或组合统计,
并可生成年度报告。同时,通过表格、饼图、柱状图、折线图等多种可视化形式展示统计结果,满足多样化需求。
7.3.4 监控大屏
提供组织监控大屏配置,生成数据可视化大屏,辅助高效的数据解读和实时监控。
7.3.5 多终端应用
支持在多种常用终端上使用,包括但不限于PC端、手机、平板等移动端及Web端,确保用户在不同场景下的流畅体验。
8 技术要求
8.1 系统安全
8.1.1 安全体系建设目标
科技伦理审查与监管平台安全体系建设目标包括:
——遵循网络安全等级保护第三级及以上要求,完成安全管理规范与技术防护能力建设;
——通过公安部门信息安全“等保三级”备案。
8.1.2 安全要求
科技伦理审查与监管平台安全要求包括:
——数据加密:采用先进的数据加密技术保护敏感信息;
——访问控制:支持多因素认证(MFA)和基于角色的权限动态分配;
——审计追踪:全量记录用户操作日志,支持事件回溯与责任追溯;
——安全防护:具备网络攻击监测与自动阻断能力,触发实时告警;
——系统更新:快速响应安全漏洞,及时发布升级补丁。
其他安全要求见GB/T 35273—2020。
8.1.3 安全管理与技术规范
——安全管理宜符合GB/T 20269—2006;
——安全技术宜符合GB/T 20271—2006 与GB/T 20270—2006。
8.2 安全审计
科技伦理审查与监管平台的安全审计宜符合以下要求:
——日志管理:记录用户操作、网络设备状态、安全事件等日志,包含时间、用户、事件类型及结果;
——审计分析:支持日志数据分析生成报表,运维操作需录像存档;
——保存周期:日志数据至少保存至研究结束后5年。
8.3 网络防护
网络防护宜符合以下要求:
——基础防护:部署防火墙、防病毒软件及入侵检测系统;
——访问控制:实施强密码策略、网络隔离与分段管理;
——安全运维:定期漏洞扫描、操作系统更新及数据备份。
其他网络防护要求见GB/T 22239—2019、GB/T 22240—2020和GB/T 25070—2019。
8.4 数据安全
数据安全建设包括:
——敏感数据保护:对个人信息实施匿名化处理,遵循最小化收集原则;
——权限管控:基于RBAC模型动态控制数据访问权限;
——备份与恢复:建立多副本存储及容灾机制,确保数据完整性。
8.5 性能要求
8.5.1 可靠性
——高可用性:通过冗余设计、负载均衡及故障自动切换技术,确保系统可用性≥99.99%。
——故障恢复:支持硬件故障热插拔与数据快速回滚,故障恢复时间 ≤5分钟。
8.5.2 可扩展性
——弹性伸缩:基于容器化部署与动态资源分配,满足用户规模与数据处理量的弹性扩展需求。
——微服务架构:采用模块化设计,支持功能独立升级与跨平台集成。
8.5.3 易用性
——用户界面:提供多端适配的交互界面,简化的操作流程。
——响应速度:页面加载时间≤2秒,高频操作响应时间≤1秒。
8.5.4 数据分析能力
——大数据处理:支持TB级数据实时分析与可视化图表生成。
——报告生成:自动生成审查统计报告,支持自定义模板导出。
8.5.5 透明度和可解释性
——模型解释:提供AI决策过程可视化工具,确保非技术人员可理解。
——透明度报告:公开AI模型训练数据来源及算法设计文档。
8.5.6 公平性和无偏见
——偏差检测:集成算法偏差检测工具,确保决策公平性。
——多样性保证:训练数据集覆盖性别、地域等至少20种人口特征。
8.5.7 持续更新
——更新机制:定期修复漏洞并升级功能,迭代周期≤4周。
——适应变化:动态跟踪法规与技术变革,保障系统长期合规性。
8.6 系统接口
8.6.1 协议与数据格式
——轻量级协议:采用HTTP/HTTPS协议与RESTful API规范,支持跨平台调用。
——数据格式适配:默认使用JSON,复杂场景兼容XML。
8.6.2 安全与权限控制
——认证鉴权:基于OAuth 2.0或JWT实现身份验证,结合RBAC动态分配数据操作权限。
——数据加密:敏感信息使用AES-256等算法加密传输,强制脱敏身份证号等关键字段。
——访问控制:通过API网关统一管理入口,隐藏内部复杂性并限制非法访问。
8.6.3 性能与可靠性
——异步通信:针对大数据量交互场景,支持异步请求/应答模式,避免阻塞主流程。
——缓存机制:采用缓存技术缓存高频查询结果,降低数据库负载。
——容错与重试:定义标准化错误码,接口超时或失败时自动触发重试策略。
9 实施要求
9.1 实施组织结构
在系统实施初期,宜组建适合本项目实施和管理的组织、领导机构。该组织应职责明确、符合实际需求、人员精炼,并由业务团队和技术团队共同组成,具体包括领导决策组、管理组、设计组、技术开发组、质量保证组、支持培训组和服务运维组。
9.2 实施质量管理
9.2.1 质量管理框架
——质量计划:制定量化指标,明确需求验收标准,并与业务方、开发方、测试方三方达成一致。
——风险识别:识别开发流程中的高风险项,并制定应对预案。
——质量保证:建立需求规格书、测试用例等文档模板及标准化流程,集成自动化工具链。
——质量控制:实施单元/集成/UAT测试等分层测试,缺陷修复率≥95%,确保交付物符合预期。
9.2.2 过程管理实践
——需求与设计:用户故事拆解至任务级,通过三方评审确认优先级,并通过技术评审。
——开发与测试:采用Git分支策略管理代码,强制代码审查;自动化测试覆盖核心业务流。
——交付与运维:通过一键化部署脚本与自动化工具简化部署流程,支持快速回滚;集成实时监控系统与智能告警策略,提升异常响应效率。
——文档与配置:需求文档、API文档分库存储并关联代码版本;环境配置统一管理,第三方依赖版本强制锁定。
9.3 实施风险管理
9.3.1 风险识别
9.3.1.1 信息化系统建设风险管理首先宜对风险进行识别。
9.3.1.2 信息化系统建设风险分为社会环境风险、技术风险、费用风险、进度风险、管理风险五大类,并且可细化为若干因素:
——社会环境风险:自然灾害、国际关系、国家政策、军事战略、新技术发展。
——技术风险:技术成熟性、技术复杂性、与其他项目相关性。
——费用风险:任务要求明确性、技术因素影响、进度因素影响、成本预算准确性、合同类型影响、 合同报价影响。
——进度风险:技术因素影响、计划合理性、资源充分性、项目人员经验。
——管理风险:领导素质、组织机构、计划、研发人员素质、研发实力及条件、各阶段的协调。
9.3.2 风险分析
全面风险管理强调风险的事先分析与评价,将风险因素逐一列出以作为全面风险管理的对象。罗列风险因素宜从多角度、多方位进行,形成全方位的透视。
9.3.3 风险量化分析
9.3.3.1 在全面风险管理中,风险量化分析是核心环节。通过对风险因素的多维度审视和评估,确保风险管理的科学性和有效性,为决策提供支持。
9.3.3.2 通过识别风险发生的概率以及产生的影响,确定每项风险的优先级。优先级等于概率和影响的平均值。
9.3.4 风险防范
根据系统建设与业务方特点,从信息化建设现状、系统整体规划以及系统建设要求等角度来总结分析风险,并提出相应的风险防范措施。
9.4 培训服务
9.4.1 目的
使接受培训的人员了解科技伦理审查与监管平台的组成,从而使用户能够有效的操作、使用本系统,并可独立完成对系统日常维护和常见故障的排除。
9.4.2 主要对象
科技伦理审查与监管平台系统管理员、科技伦理(审查)委员会办公室主任、伦理秘书、科技伦理(审查)委员会委员、独立顾问、科技人员、主管单位相关人员、监管单位相关人员。
9.4.3 培训计划
宜包含培训类别、参训人员及其人数、详细课程安排、培训方式、培训场地规划、培训设备配置、培训教材准备,以及培训时间与班次的具体安排等,确保培训工作有序开展并达到预期效果。
9.4.4 培训方式
可采用现场培训与线上培训相结合的方式,通过文本、视频等多种课件形式,帮助用户深入了解系统、熟悉功能并掌握实际操作方法。
10 运维要求
10.1 运维目的
运行维护的目的包括:
——保障系统可用性:通过实时监控与主动预警,确保系统可用性≥99.9%,核心业务连续性达标;
——故障快速响应:建立分级响应机制,实现紧急故障30分钟内响应、2小时内定位,6小时内恢复,可参考故障等级划分标准;
——安全合规性:遵循《网络安全法》及ISO 27001要求,确保数据完整性、机密性,定期执行漏洞扫描与安全审计;
——成本与效率平衡:通过自动化工具减少人工干预,运维成本降低20%,平均修复时间 ≤1小时。
10.2 运维内容
系统的维护内容主要在生产操作层面:
——系统监控:实时监测服务器、网络、应用及数据库的运行状态与CPU/内存/带宽等资源使用,确保异常及时发现;
——基础设施维护:定期检查温湿度/电力/消防等机房环境、服务器/存储等硬件设备及防火墙/交换机等网络配置,保障物理层稳定;
——故障处理:快速定位并修复系统崩溃、服务中断等故障,减少业务停机时间;
——数据安全与备份:执行核心数据每日增量备份及全量备份,确保恢复时间目标 ≤4小时;
——变更管理:审批非紧急变更请求,限定变更窗口于业务低峰期,并预验证回滚方案;
——性能优化:分析数据库查询效率、API响应延迟等系统瓶颈,调整资源配置提升吞吐能力。
10.3 运维要求
系统运维的工作要求包括:
——分级响应:紧急故障需20分钟内响应,6小时内恢复;普通问题24小时内闭环;
——流程标准化:事件处理、变更执行均需记录操作步骤及验证结果,存档周期≥3年;
——自动化工具:部署Jenkins/Kubernetes等工具实现一键化操作,人工干预减少80%;
——安全合规:每月漏洞扫描+日志留存≥6个月;
——持续改进:每月生成《运维质量报告》,分析TOP3故障根因并优化策略。
附 录 A
(资料性)
科技伦理审查与监管平台建设指南附图
图A.1 科技伦理审查与监管平台功能架构图
图A.2 科技伦理审查与监管平台技术架构图
DB43/T 3293—2025
图A.3 科技伦理审查流程图
参 考 文 献
[1] 全国人民代表大会常务委员会《中华人民共和国电子签名法》(2019 修正版).2019
[2] 全国人民代表大会常务委员会《中华人民共和国个人信息保护法》.2021
[3] 全国人民代表大会常务委员会《中华人民共和国数据安全法》.2021
[4] 中华人民共和国科学技术部《科技伦理审查办法(试行)》[EB/OL].2023
[5] 国家卫生健康委员会&教育部&科技部&国家中医药局《涉及人的生命科学和医学研究伦理审查办法》[EB/OL].2023
[6] 国家卫生健康委员会《涉及人的临床研究伦理审查委员会建设指南》[EB/OL].2019
[7] 国家药品监督管理局《药物科技活动质量管理规范》[EB/OL].2020
[8] 国家药品监督管理局《药物科技活动伦理审查工作指导原则》[EB/OL].2010
[9] 世界卫生组织《生物医学研究审查伦理委员会操作指南》[EB/OL].2000
