构建食品药品检验检测行业云——浅谈检验检测信息的管理和应用

　　借助信息化的手段，可以大幅提升食品药品检验检测的效率和质量。但是，高度信息化的情况也对保障食品药品检验检测信息的安全提出了更高要求。如何既发挥信息化在食品药品检验检测领域的积极作用，又要保证检测信息的安全，值得大家思考和重视。

　　信息化建设亟待加强

　　随着信息化技术的快速发展，目前，在食品药品检验检测领域，信息化建设任重道远。

　　一是检验检测机构的科室部门之间业务协同不畅、信息共享不够的情况依然存在。食品药品检验检测领域存在检验流程节点多、日常业务量大的特点，虽然目前各级检验检测机构已普遍搭建了实验室信息管理系统、自动化办公系统等，但由于内部以及机构之间的数据生产标准和共享机制还未普遍建立和建成，数据孤岛情况严重，导致大量的食品药品检验检测数据并未得到充分共享和利用。所以，还需要进一步完善检验检测数据的统一管理和有效利用机制。

　　二是新技术与检验检测具体业务工作的融合创新力度不够。目前，快速发展的云计算、大数据、移动互联技术、人工智能技术并未在检验检测行业得到有效运用，也未充分应用于认证认可检验检测的改革创新中。尤其是在食品药品安全溯源、食品药品安全事件预警分析等具体应用方面，尚无成熟的数据分析模型和完善的大数据资源体系，因此，难以做到预警分析后的事前监管。

　　三是基础设施投入不足，不能适应当前检验检测业务信息化发展的需要。食品药品检验检测机构往往更重视直接用于样品检验检测的硬件基础设施的投入，而忽略能有效服务于检验检测工作的信息化软件方面的投入，且由于大多未建立可持续的发展机制，因此，持续信息化软件建设的投入更是难上加难，也使得信息化的产出效果大打折扣。

　　四是网络安全风险意识不强，网络和信息安全面临挑战。伴随着信息化系统的建设和完善，加强食品药品检验检测信息安全工作是必不可少的重要环节，否则检验检测数据的生产、存储、管理、使用等各环节都会面临重大风险，给公众的饮食用药带来安全隐患。如检验检测数据的丢失或泄露、勒索病毒和网络攻击等安全事件等，都会给各级检验检测机构带来重大损失，甚至演变为影响民生的社会事件。所以，各级食品药品检验检测机构的网络安全意识还有待进一步加强。

　　完善信息化管理机制

　　一要加快建设统一的检验检测信息化标准规范。在电子政务云和一网通办等大政策背景下，跨机构和部门间的信息壁垒正在从政策层面和技术层面被逐步打破。因此，建议尽快构建各级检验检测机构，包括政府和第三方检验检测机构的信息化标准规范体系，制定符合食品药品监管及检验检测信息系统的信息资源、应用架构、数据共享与交换等标准，逐步完善支撑认证认可检验检测各类业务应用开发的应用支撑平台，建立健全认证认可检验检测信息化相关标准和信息安全防护体系规范，建立数据采集、处理、分析和应用规范，促进食品药品检验检测系统的业务协同、信息共享，最终实现数据资源的整合和共享，为各级政府部门、用户的科学决策和监管提供数据支撑。

　　二要加快推进信息化系统的集中管理，推动构建检验检测行业云。通过建设集中的行业云平台，减少分散的系统和硬件建设投入成本，有利于食品药品检验检测数据的集中管理和共享。

　　三要加快大数据技术手段和人工智能在食品药品检验检测领域的应用。目前，大数据技术和人工智能手段已在各行各业有了众多的应用场景，可以有效解决问题预警、减少人工重复等多种实际问题。在检验检测领域，也存在着大量的重复性检验检测任务、海量的检测数据分析等实际应用需求，如能有效运用大数据技术和人工智能手段，可以使检验检测的效率得到大幅度提升和改进，这也是未来智能检测的重要发展方向。

　　建设一体化服务模式

　　随着食品药品检验检测数据量的不断增加和检验检测信息化水平的大幅提升，各级检验检测机构内部业务部门之间以及外部机构之间对于信息化的依赖程度越来越高，所以，构建信息安全防护体系和一体化服务管理体系显得尤为重要。

　　一是构建以信息安全等级保护制度和信息技术服务标准（ITSS）为核心的信息安全防护体系和一体化服务管理体系。信息安全等级保护制度是国家实施网络与信息安全工作的抓手，实现信息安全等级保护，可以对国家、法人单位和其他组织及公民的专有信息及信息公开、存储、传输、处理等应用系统分等级进行安全保护，对系统中使用的信息安全产品实行等级管理和对系统中发生的信息安全事件分等级响应处置。目前信息安全

　　等级保护制度已成为国内信息安全防护的事实标准，且已被各类机构广泛采纳。ITSS是在国家相关部委的领导和支持下，由ITSS工作组研制的一套IT服务领域的标准库和提供IT服务的方法论。对此，笔者建议，食品药品检验检测领域也应积极引进并构建以检验检测信息安全等级保护和ITSS为核心的安全防护体系和一体化服务管理体系。

　　二是认真落实人员培训和岗位职能细化。规范的流程体系和标准制度需要靠人员来落实，所以，各级检验检测机构要加强对检验检测人员的信息安全意识培训和日常运维操作的标准作业流程培训，确保不同岗位的人员能各司其职、各负其责。

　　三是技术手段不可或缺。为保障食品药品检验检测信息安全防护体系的落地，网络安全设备如防火墙、各类审计管理、入侵检测工具、监控工具、运维管理工具等的配备必不可少，这些工具对于食品药品检验检测信息化标准规范体系的建立和执行将起到重要的辅助作用。建议通过有效部署技术安全手段，建立食品药品检验检测信息安全预警监控平台和应急处置机制，实现日常预警和突发情况处置的双重保障。

　　四是通过日常工作所获得的检验检测数据要“取之于民，用之于民”。检验检测行业属于服务性行业，借助信息化平台和手段，各级检验检测机构要进一步促进检验检测行业的信息化技术水平，为政府、行业和公众提供信息公开、数据查询、社会监督、互动交流等方面的集成服务。一方面提升公众对食品药品检验检测行业的认知度，另一方面要接受公众的监督，不断提升服务水平和能力，实现与时俱进、共赢未来的目的。

　　（作者单位：上海市食品药品检验所）