CMA软件检测机构如何保障数据采集、存储系统的安全性、完整性、正确性

《检验检测机构资质认定评审准则》中要求，检验检测机构在运用计算机信息系统实施检验检测、数据传输或者对检验检测数据和相关信息进行管理时，应当具有保障安全性、完整性、正确性措施。

为了满足该项要求CMA软件检测机构需要在管理体系文件中，有明确的内容去规定，在利用计算机信息系统对检验检测数据进行采集、处理、记录、报告、存储或者检索时，如何保护数据完整性、安全性和不可伪造篡改，防止未经授权的访问，确保检验检测数据、结果不被篡改、不丢失、可追溯。包含对计算机信息系统的数据保护、电子存储和传输结果的规定。

还应当对所使用的自动化软件的正确性进行验证并保留相关活动记录，自动化软件包括但不限于信息化管理系统、数据采集系统、数据处理系统。

在管理体系文件中，CMA软件检测机构可以制定《数据控制程序》文件，对所有与数据计算、数据传送、数据采集、存储或检索等有关的过程进行控制，以保证数据的正确性、完整性和保密性。制定《电子版文件、记录管理程序》对属于管理体系组成部分的所有电子版文件和记录的存储和管理等有关的过程进行控制，以保证它们的安全性、完整性和保密性；制定《计算机使用通知要求》加强实验室计算机的使用管理和维护，保护计算机数据安全，保证正常工作。

如果实验室同时还配备了实验室信息管理系统用于收集、处理、 记录、报告、存储或检索数据的实验室信息管理系统，在投入使用前应进行功能确认，包括实验室信息管理系统中界面的适当运行。当对管理系统的任何变更， 包括修改实验室软件配置或现成的商业化软件，在实施前应被批准、形成文件并确认。

该信息管理系统应： 防止未经授权的访问，进行访问权限控制；安全保护以防止篡改和丢失；在符合系统供应商或实验室规定的环境中运行，或对于非计算机化的系统，提供保护人工记录和转录准确性的条件； 以确保数据和信息完整性的方式进行维护； 包括记录系统失效和适当的紧急措施及纠正措施。

当实验室信息管理系统在异地或由外部供应商进行管理和维护时，实验室应 确保系统的供应商或运营商符合本准则的所有适用要求。

实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据。

当利用计算机或自动设备对检验/检测或校准数据进行采集、处理、记录、报告、存储或检索时确保: 将自行开发的计算机软件制订成足够详细的文件，使用前确认其适用性，并进行定期确认、改变或升级后再次确认，应保留确认记录； 应按《数据控制程序》要求开展工作，保持数据完整性、正确性和保密性；维护计算机和自动设备以确保其功能正常。如需软件检测领域实验室信息管理系统推荐，可私信我。

以上就是CMA软件检测机构如何保障数据采集、存储系统的安全性、完整性、正确性等相关问题的解读，希望能够对您有所帮助。