GB/T 21679-2023
基本信息
标准号: GB/T 21679-2023
中文名称:法庭科学 DNA数据库建设规范
标准类别:国家标准(GB)
英文名称:Forensic sciences—Criterion for DNA database
标准状态:现行
发布日期:2023-12-28
实施日期:2024-07-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:2256638
标准分类号
标准ICS号:07.140
中标分类号:综合>>社会公共安全>>A92犯罪鉴定技术
关联标准
替代情况:替代GB/T 21679-2008
出版信息
出版社:中国标准出版社
页数:16页
标准价格:31.0
相关单位信息
起草人:刘冰、叶健、张广峰、彭建雄、赵兴春、赵钊、吴微微、陈松、陈静、胡兰、焦章平、王林生、李海燕
起草单位:公安部鉴定中心、浙江省公安厅、北京市公安局、江苏省公安厅、广东省公安厅
归口单位:全国刑事技术标准化技术委员会(SAC/TC 179)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了法庭科学DNA数据库建设的总体要求,以及实验室、用户、检测试剂、检测设备、信息采集入库、数据比对、比中结果的应用、质量控制、安全方面的要求。
本文件适用于法庭科学DNA数据库的建设,以及法庭科学DNA数据库软件的设计、开发和测试。
标准图片预览
标准内容
ICS 07.140
CCS A 92
中华人民共和国国家标准
GB/T 21679—2023
代替GB/T21679—2008
法庭科学
DNA数据库建设规范
Forensic sciencesCriterion for DNA database2023-12-28 发布
国家市场监督管理总局
国家标准化管理委员会
2024-07-01实施
GB/T21679—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T21679—2008《法庭科学DNA数据库建设规范》,与GB/T21679—2008相比,除结构调整和编辑性改动外,主要技术变化如下:更改了“DNA数据库\“DNA数据库管理员”的术语和定义(见3.5、3.10,2008年版的2.1、2.9);
一增加了术语“基因座”“短串联重复序列”线粒体DNA”“高变区”“DNA数据库管理机构”“DNA数据库联网实验室”“技术负责人”“DNA数据库用户”“DNA检测试剂”“DNA检测设备”(见3.1~3.4、3.6~3.9、3.11、3.12);一删除了术语“基础DNA数据库”“人员样本库”“现场物证库”“亲缘样本库”“大型灾难事故样本数据库”“DNA数据库建库对象分类”“DNA数据库建库样品的关系属性”(见2008年版的2.2~2.8);
一增加了缩略语(见第4章);
一删除了“功能、结构与职责”(见2008年版的第3章);一删除了“建库对象样本采集”(见2008年版的第4章);一增加了“总体要求”(见第5章);一增加了“联网实验室”的内容(见第6章);一增加了“用户”的内容(见第7章);一更改了建库过程中涉及的试剂、设备、基因座、信息采集和数据比对的内容(见第8章~第11章,2008年版的第5章~第8章);
一增加了“比中结果应用”的内容(见第12章):增加了“质量控制”的内容(见第13章);一增加了“安全”要求(见第14章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国刑事技术标准化技术委员会(SAC/TC179)归口。本文件起草单位:公安部鉴定中心、浙江省公安厅、北京市公安局、江苏省公安厅、广东省公安厅。本文件主要起草人:刘冰、叶健、张广峰、彭建雄、赵兴春、赵钊、吴微微、陈松、陈静、胡兰、焦章平、王林生、李海燕。
本文件及其所代替文件的历次版本发布情况为:2008年首次发布为GB/T21679—2008;—本次为第一次修订。
1范围
法庭科学
DNA数据库建设规范
GB/T 21679—2023
本文件规定了法庭科学DNA数据库建设的总体要求,以及实验室、用户、检测试剂、检测设备、信息采集入库、数据比对、比中结果的应用、质量控制、安全方面的要求。本文件适用于法庭科学DNA数据库的建设,以及法庭科学DNA数据库软件的设计、开发和测试。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239
GB/T28448
GB/T41009
信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护测评要求法庭科学DNA数据库选用的基因座及其数据结构GB/T41615
法庭科学DNA数据库中生物检材和被采样人信息项及其数据结构GA/T382
法庭科学DNA实验室建设规范
GA/T383
GA/T1163
GA/T1704
3术语和定义
法庭科学DNA实验室检验规范
人类DNA荧光标记STR分型结果的分析及应用法庭科学DNA实验室质量控制规范下列术语和定义适用于本文件。3.1
基因座locus
染色体上基因所占的位置或基因组DNA中的一段[来源:GA/T1972—2021,3.5]
短串联重复序列shorttandemrepeats;STR重复单位由2个~6个核苷酸组成,重复次数5次~60次的DNA片段,总长度多在400bp以下的DNA序列。
注:在人类基因组中,根据所处的染色体类型,又分为常染色体STR、Y染色体STR和X染色体STR。[来源:GA/T1972—2021,3.10,有修改3.3
线粒体DNAmitochondrialDNAmtDNA存在于人类细胞的线粒体中的闭环双链DNA注:人类线粒体DNA约16.5Kb;不遵循孟德尔遗传定律,表现为母系遗传,通过卵细胞将其中的遗传信息传递给后代;无有丝分裂和减数分裂的周期变化;遗传物质位于细胞器内,不受核移植的影响;单个细胞中mtDNA拷1
GB/T21679—2023
贝数多;存在异质性现象。
高变区hypervariableregion;HVR位于线粒体DNA非编码区、突变率高、序列多、态性好的DNA片段。注:高变区也称为控制区(controlregion),或者D-环区(D-loopregion),可分为高变区I(HVR-I)、高变区II(HVR-IⅡI)和高变区IⅢ(HVR-IⅢI)。高变区突变率可达到单拷贝核基因组的6~17倍,且无修复系统、不受选择压力的影响,积累了较多的变异,多态性好。3.5
法庭科学DNA数据库forensicDNAdatabase以服务社会公共安全为目的,由特定的管理机构统一规划建设、开发部署的存储、管理和应用各类DNA数据的信息系统及标准数据接口的统称。3.6
gauthorizedDNAdatabasemanagementagencyDNA数据库管理机构
由法律、法规授权负责DNA数据库规划、开发、应用和管理的部门或单位。注:管理机构的职责一般包括组织选定DNA数据库适用的国家、行业标准,制定相关技术标准,进行系统开发升级,组织专业技术培训等。
DNA数据库联网实验室DNAdatabaselaboratory安装了DNA数据库软件,通过网络上传数据并使用DNA数据库功能的DNA实验室。注:DNA数据库联网实验室分为法庭科学实验室和建库实验室,其中法庭科学实验室依法进行生物物证、未知身份个体和人员样本的DNA检验,建库实验室仅进行依法取得的人员样本的DNA检验。3.8
技术负责人technical leader
对实验室技术操作负责并被授权启动、暂停和恢复实验室运行的正式员工。注:或实验室指定的同等职位
DNA数据库用户DNAdatabaseuser经DNA数据库管理机构和实验室授权可以使用DNA数据库的实验室正式或者合同制员工。3.10
DNAdatabaseadministraton
DNA数据库管理员bzxZ.net
经DNA数据库管理机构和实验室授权负责实验室DNA数据库管理和安全的实验室正式员工。3.11
JDNA analysis reagent
DNA检测试剂
用于DNA分型检测的一组预装试剂。注:通常作为商品销售。
DNA检测设备DNAanalysis instrument直接产生各种类型DNA数据的分析仪器、设备、系统、平台或仪器设备的组合注:各类基因分析仪、DNA测序仪、快速DNA检测设备等,以及设备配套的软件(如数据采集、数据分析软件)也属于设备的有机组成。
4缩略语
下列缩略语适用于本文件。
DNA:脱氧核糖核酸(DeoxyribonucleicAcid)STR:短串联重复序列(ShortTandemRepeat)5总体要求
GB/T21679—2023
5.1法庭科学DNA数据库(以下简称“DNA数据库”)根据功能应包括但不限于信息管理、DNA信息检索比对、实验室信息管理等功能模块和标准数据接口。不同层级、节点应根据需求安装相应模块和接口。
5.2DNA数据库软件应由DNA数据库管理机构统一开发、升级和发布,5.3DNA数据库管理机构应通过制定专门标准,发布、更新确认的适用标准清单等方式,确定DNA数据库支持的遗传标记类别、数据项、数据结构等,以使DNA数据库联网实验室(以下简称“联网实验室”)、DNA数据库用户和相关企业知晓DNA数据库的具体要求。适用标准清单的确定应以满足本文件相应条款为前提。
注:仅部分法庭科学DNA领域标准适用于DNA数据库6联网实验室
6.1联网实验室采用“申报-备案”的方式管理。同一单位、机构内有多个独立部门或内设机构从事DNA检验活动的,按多个实验室管理。6.2申请联网的实验室应:
a)符合GA/T382的要求;
b)符合GA/T1704的要求(法庭科学实验室)或符合GA/T1704中的资源要求和过程要求(建库实验室);
按照GA/T383中技术要求进行DNA检验;d)具有独立运行DNA数据库软件的硬件环境、软件环境和网络环境。6.3DNA数据库管理机构应对实验室联网申请进行审核,必要时可进行现场评审或远程评审。通过审核并备案后,实验室方可以安装和联网使用DNA数据库软件6.4联网后,实验室基本信息、人员、仪器设备、技术方法、质量管理、网络环境等信息发生变化的,应向DNA数据库管理机构提请变更。
6.5联网实验室有下列情况之一的,应暂停其联网资格:a)不再满足6.2要求的;
b)录人不符合5.3中相关标准的数据信息的或长期不上报数据的;存在重大网络安全、数据安全风险的。c)
7用户
7.1DNA数据库用户采用实名制管理,用户应注册在所属实验室下。7.2注册为实验室技术负责人的用户,应由实验室所属机构管理者审核批准。注册为DNA数据库管理员的用户,应同时由实验室技术负责人和DNA数据库管理机构审核批准。注册为其他用户的,由实验室技术负责人审核批准,并根据工作岗位赋予相应功能权限。7.3注册用户有效期不应超过2年,到期后停止使用资格。需继续使用DNA数据库的,应向DNA数据库管理机构申请延期。
7.4注册用户权限不应外借他人使用3
GB/T21679—2023
7.5注册用户离开所在实验室的,应先行完成用户注销。注册用户变更所属实验室的,应先行注销后再于现实验室重新注册。
8检测试剂
8.1DNA数据库管理机构应对联网实验室使用的各类DNA检测试剂进行备案管理,并在软件中建立字典。
8.2申请备案的检测试剂应满足以下条件。a)为正式定型的商品化检测试剂。b)符合行业主管部门有关规定。符合5.3中相关标准的要求:
1)人类常染色体、性别染色体STR遗传标记检测试剂,符合GB/T41009的要求;2)人类线粒体DNA检测试剂,符合数据库管理机构确定的技术要求。8.3获得本人书面知情同意后,生产企业相关人员DNA数据信息应按10.4的规定进行DNA检验并录入DNA数据库质控库并及时更新。8.4DNA数据库管理机构应组织对申请备案的检测试剂进行论证,论证的要点至少应包括:a)是否符合8.2的要求;
b)根据产品的详细技术资料,包括:技术原理、适用范围、参数指标、使用说明、使用限制等,论证其是否满足DNA数据库的需求;
数据分析使用参数文件的准确性、合理性:根据第三方机构的技术检验报告,判断测试结果与技术资料中参数指标的符合性;d)
联网法庭科学实验室实际测试应用的情况,包括测试是否达到一定的实验室数量和样本数量:f)是否需要追加测试实验。
8.5参加论证的人员应为资深的联网法庭科学实验室技术负责人,必要时可以增加外部专家。8.6经论证通过的DNA检测试剂,在DNA数据库字典内新增相应条目,并可用于联网实验室的DNA检验。
8.7DNA数据库管理机构应对备案的检测试剂进行持续监督,对于有下列情况的检测试剂,取消备案并从DNA数据库相应字典内删除相应条目:a)产品不再符合行业主管部门有关规定;b)技术指标不再符合5.3中相关要求;联网实验室书面反映存在重大质量问题并被证实的,包括产品设计存在缺陷、批量产品存在质c)
量问题等;
存在其他可能影响DNA数据库安全、数据信息质量问题。d
8.8联网实验室不应将取消备案的DNA检测试剂用于DNA数据库相关检验,9检测设备
9.1DNA数据库管理机构应对联网实验室使用的各类DNA检测设备备案管理。9.2申请备案的检测设备应满足以下条件:a)为正式定型的商品化设备;
b)产品符合行业主管部门有关规定;c)产品符合5.3中相关要求。
9.3DNA数据库管理机构应组织对申请备案的检测设备进行论证,论证的要点至少应包括:4
是否符合9.2的要求;
GB/T21679—2023
b)根据产品的详细技术资料,包括:技术原理、适用范围、参数指标、使用说明、使用限制等,论证其是否满足DNA数据库的需求:
配套软件的有效版本和功能是否满足DNA数据库的需求;根据第三方机构的技术检验报告,判断测试结果与技术资料中参数指标的符合性;d)
根据经公安部计算机管理监察部门批准的检测机构的安全功能检测报告,判断是否符合DNAe)
数据库的安全要求;
联网实验室实际测试应用的情况,包括测试是否达到一定的实验室数量、样本数量和试用时长;
g)是否需要追加测试实验。
9.4参加论证的人员应为资深的联网法庭科学实验室技术负责人,同时还应包括网络和信息安全专家。
9.5经论证通过的DNA检测设备可用于联网实验室的DNA检验。9.6DNA数据库管理机构应对备案的检测设备进行持续监督,对于有下列情况的检测设备,取消备案并及时告知联网实验室暂停设备使用:a)产品不再符合行业主管部门有关规定的:技术指标不再符合5.3中相关要求;b)
联网实验室书面反映存在重大质量问题并被证实的,包括产品设计存在缺陷、批量产品存在质量问题、配套软件存在安全漏洞等;d)存在其他可能影响DNA数据库安全、数据信息质量问题的9.7联网实验室不应将取消备案的DNA检测设备用于DNA数据库相关检验。10信息采集入库
10.1采集录入DNA数据库的生物物证、未知身份个体和人员样本的基本信息应符合GB/T41615及DNA数据库现行有效版本技术文档的要求。10.2录入DNA数据库的STR遗传标记,其DNA数据的分析应符合GA/T1163的要求。10.3对于录入DNA数据库的生物物证和未知身份个体样本,其DNA检验应符合以下要求:检测Amelogenin(牙釉蛋白)基因;a)
按照GB/T41009中规定的核心、优选、备选基因座的顺序进行常染色体STR检验;b)
检出或可能含有男性DNA的生物检材和男性未知身份个体样本,应按照GB/T41009规定的c)
核心、优选、备选基因座的顺序进行Y染色体STR检验;进行X染色体STR检验的,优先检验GB/T41009规定的X染色体STR核心基因座;d)
进行线粒体DNA测序检验的,优先检测高变区I和高变区Ⅱ序列。e)
10.4对于录人DNA数据库的人员样本的DNA检验,应符合以下要求:检测Amelogenin基因;
检验GB/T41009规定的常染色体STR核心和优选基因座;c)
男性样本检验GB/T41009规定的Y染色体STR核心和优选基因座:进行X染色体STR检验的,优先检验GB/T41009规定的X染色体STR核心基因座;d)
进行线粒体DNA测序检验的,应测定高变区的完整序列。e)
GB/T 21679—2023
11数据比对
11.1DNA数据库的数据比对模式分为自动比对和手工比对。11.2自动比对的数据范围、比对模式和比对参数由DNA数据库管理机构统一确定,联网实验室和DNA数据库用户不应更改。手工比对的范围、模式和参数可在DNA数据库软件功能允许的情况下,由比对发起者自行选定。
11.3自动比对的比中结果应通过适当方式及时告知相关联网实验室11.4自动比对的范围、模式和参数发生变更时,DNA数据库管理机构应有渠道及时告知全部联网实验室。
12比中结果的应用
12.1DNA数据库管理机构应有关于比中结果应用的文件化规定,内容包括但不限于:应用的范围及限制;
被授权的人员范围;
结果处理时效性的规定;
d)告知被服务对象的要求;
群体遗传学计算的要求
12.2实验室应有专人负责DNA数据库比中结果的复核判定。12.3复核判定时,实验室应对原始记录、原始数据和分析结果再次校核。涉及人员样本的,应按照10.4的规定进行复核检验;涉及生物物证的,可视具体情况决定是否进行复核检验。复核检验由原检验实验室负责
12.4复核判定后判定排除的,应在DNA数据库中填写判定依据。12.5DNA数据库比中结果不应被用作出具DNA鉴定文书的唯一依据。13质量控制
联网实验室不应以任何形式将非本实验室检验的DNA数据录人DNA数据库,2DNA数据库管理机构应建立检测试剂生产企业相关人员质控库,并向各联网实验室推送。13.2
13.3联网实验室应建立本地人员质控库,范围包括但不限于:a)出入实验室检测区域的各类人员;b)关键试剂耗材产品生产人员;仪器设备维护保障人员;
d)在用检测试剂的阳性对照;
e)可能对生物物证、DNA检验结果造成污染的其他人员。13.4采集质控人员样本前应获得当事人书面知情同意,质控人员样本的DNA检验应符合10.4的要求。质控人员DNA数据不应用于除质量控制之外的任何目的13.5联网实验室的DNA检验原则上不外包,DNA数据的分析不应外包。14安全
14.1DNA数据库软件应由数据库管理机构统一进行网络安全等级保护定级,并按要求开展测评、整6
改等工作。
GB/T 21679—2023
14.2DNA数据库的各层级、节点应根据定级结果确保安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全运维管理等指标参数符合GB/T22239、GB/T28448中的相应要求14.3联网实验室、DNA数据库用户:a)不应擅自变更DNA数据库软件,包括更改标准代码,变更软件功能,变更数据传输路由,变更字典项,变更安全策略,更改后台读写操作数据库等;b)不应擅自使用其他软件部分或全部替代DNA数据库软件;c)不应故意篡改、毁损DNA数据库中数据信息;d)不应越级、越权访问操作或扫描人侵DNA数据库。14.4DNA数据库各节点应定期进行系统维护升级和数据备份。备份数据不应存储于数据库运行环境中。
14.5DNA数据库中信息应依法予以保密。14.6联网实验室对于通过计算机操作或内置操作系统的设备、关键软件,应采取计算机病毒安全技术防治措施,并定期进行计算机病毒和安全检测,14.7外部人员对设备、软件进行维护或对设备配套软件、关键软件进行升级前,应经技术负责人批准并留存相关记录。维护或升级后,应进行计算机病毒和安全检测。14.8联网实验室发现设备、关键软件存在数据安全漏洞后,应立即采取措施,及时对安全漏洞进行验证并完成修补。
14.9联网实验室应设立DNA数据库管理员,负责本级DNA数据库的基本维护、安全管理、监督检查、实验室基本信息上报更新、用户管理和数据备份等工作,14.10联网实验室应有管理和监测措施和记录,妥善记录样本来源信息和使用信息7
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS A 92
中华人民共和国国家标准
GB/T 21679—2023
代替GB/T21679—2008
法庭科学
DNA数据库建设规范
Forensic sciencesCriterion for DNA database2023-12-28 发布
国家市场监督管理总局
国家标准化管理委员会
2024-07-01实施
GB/T21679—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T21679—2008《法庭科学DNA数据库建设规范》,与GB/T21679—2008相比,除结构调整和编辑性改动外,主要技术变化如下:更改了“DNA数据库\“DNA数据库管理员”的术语和定义(见3.5、3.10,2008年版的2.1、2.9);
一增加了术语“基因座”“短串联重复序列”线粒体DNA”“高变区”“DNA数据库管理机构”“DNA数据库联网实验室”“技术负责人”“DNA数据库用户”“DNA检测试剂”“DNA检测设备”(见3.1~3.4、3.6~3.9、3.11、3.12);一删除了术语“基础DNA数据库”“人员样本库”“现场物证库”“亲缘样本库”“大型灾难事故样本数据库”“DNA数据库建库对象分类”“DNA数据库建库样品的关系属性”(见2008年版的2.2~2.8);
一增加了缩略语(见第4章);
一删除了“功能、结构与职责”(见2008年版的第3章);一删除了“建库对象样本采集”(见2008年版的第4章);一增加了“总体要求”(见第5章);一增加了“联网实验室”的内容(见第6章);一增加了“用户”的内容(见第7章);一更改了建库过程中涉及的试剂、设备、基因座、信息采集和数据比对的内容(见第8章~第11章,2008年版的第5章~第8章);
一增加了“比中结果应用”的内容(见第12章):增加了“质量控制”的内容(见第13章);一增加了“安全”要求(见第14章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国刑事技术标准化技术委员会(SAC/TC179)归口。本文件起草单位:公安部鉴定中心、浙江省公安厅、北京市公安局、江苏省公安厅、广东省公安厅。本文件主要起草人:刘冰、叶健、张广峰、彭建雄、赵兴春、赵钊、吴微微、陈松、陈静、胡兰、焦章平、王林生、李海燕。
本文件及其所代替文件的历次版本发布情况为:2008年首次发布为GB/T21679—2008;—本次为第一次修订。
1范围
法庭科学
DNA数据库建设规范
GB/T 21679—2023
本文件规定了法庭科学DNA数据库建设的总体要求,以及实验室、用户、检测试剂、检测设备、信息采集入库、数据比对、比中结果的应用、质量控制、安全方面的要求。本文件适用于法庭科学DNA数据库的建设,以及法庭科学DNA数据库软件的设计、开发和测试。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239
GB/T28448
GB/T41009
信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护测评要求法庭科学DNA数据库选用的基因座及其数据结构GB/T41615
法庭科学DNA数据库中生物检材和被采样人信息项及其数据结构GA/T382
法庭科学DNA实验室建设规范
GA/T383
GA/T1163
GA/T1704
3术语和定义
法庭科学DNA实验室检验规范
人类DNA荧光标记STR分型结果的分析及应用法庭科学DNA实验室质量控制规范下列术语和定义适用于本文件。3.1
基因座locus
染色体上基因所占的位置或基因组DNA中的一段[来源:GA/T1972—2021,3.5]
短串联重复序列shorttandemrepeats;STR重复单位由2个~6个核苷酸组成,重复次数5次~60次的DNA片段,总长度多在400bp以下的DNA序列。
注:在人类基因组中,根据所处的染色体类型,又分为常染色体STR、Y染色体STR和X染色体STR。[来源:GA/T1972—2021,3.10,有修改3.3
线粒体DNAmitochondrialDNAmtDNA存在于人类细胞的线粒体中的闭环双链DNA注:人类线粒体DNA约16.5Kb;不遵循孟德尔遗传定律,表现为母系遗传,通过卵细胞将其中的遗传信息传递给后代;无有丝分裂和减数分裂的周期变化;遗传物质位于细胞器内,不受核移植的影响;单个细胞中mtDNA拷1
GB/T21679—2023
贝数多;存在异质性现象。
高变区hypervariableregion;HVR位于线粒体DNA非编码区、突变率高、序列多、态性好的DNA片段。注:高变区也称为控制区(controlregion),或者D-环区(D-loopregion),可分为高变区I(HVR-I)、高变区II(HVR-IⅡI)和高变区IⅢ(HVR-IⅢI)。高变区突变率可达到单拷贝核基因组的6~17倍,且无修复系统、不受选择压力的影响,积累了较多的变异,多态性好。3.5
法庭科学DNA数据库forensicDNAdatabase以服务社会公共安全为目的,由特定的管理机构统一规划建设、开发部署的存储、管理和应用各类DNA数据的信息系统及标准数据接口的统称。3.6
gauthorizedDNAdatabasemanagementagencyDNA数据库管理机构
由法律、法规授权负责DNA数据库规划、开发、应用和管理的部门或单位。注:管理机构的职责一般包括组织选定DNA数据库适用的国家、行业标准,制定相关技术标准,进行系统开发升级,组织专业技术培训等。
DNA数据库联网实验室DNAdatabaselaboratory安装了DNA数据库软件,通过网络上传数据并使用DNA数据库功能的DNA实验室。注:DNA数据库联网实验室分为法庭科学实验室和建库实验室,其中法庭科学实验室依法进行生物物证、未知身份个体和人员样本的DNA检验,建库实验室仅进行依法取得的人员样本的DNA检验。3.8
技术负责人technical leader
对实验室技术操作负责并被授权启动、暂停和恢复实验室运行的正式员工。注:或实验室指定的同等职位
DNA数据库用户DNAdatabaseuser经DNA数据库管理机构和实验室授权可以使用DNA数据库的实验室正式或者合同制员工。3.10
DNAdatabaseadministraton
DNA数据库管理员bzxZ.net
经DNA数据库管理机构和实验室授权负责实验室DNA数据库管理和安全的实验室正式员工。3.11
JDNA analysis reagent
DNA检测试剂
用于DNA分型检测的一组预装试剂。注:通常作为商品销售。
DNA检测设备DNAanalysis instrument直接产生各种类型DNA数据的分析仪器、设备、系统、平台或仪器设备的组合注:各类基因分析仪、DNA测序仪、快速DNA检测设备等,以及设备配套的软件(如数据采集、数据分析软件)也属于设备的有机组成。
4缩略语
下列缩略语适用于本文件。
DNA:脱氧核糖核酸(DeoxyribonucleicAcid)STR:短串联重复序列(ShortTandemRepeat)5总体要求
GB/T21679—2023
5.1法庭科学DNA数据库(以下简称“DNA数据库”)根据功能应包括但不限于信息管理、DNA信息检索比对、实验室信息管理等功能模块和标准数据接口。不同层级、节点应根据需求安装相应模块和接口。
5.2DNA数据库软件应由DNA数据库管理机构统一开发、升级和发布,5.3DNA数据库管理机构应通过制定专门标准,发布、更新确认的适用标准清单等方式,确定DNA数据库支持的遗传标记类别、数据项、数据结构等,以使DNA数据库联网实验室(以下简称“联网实验室”)、DNA数据库用户和相关企业知晓DNA数据库的具体要求。适用标准清单的确定应以满足本文件相应条款为前提。
注:仅部分法庭科学DNA领域标准适用于DNA数据库6联网实验室
6.1联网实验室采用“申报-备案”的方式管理。同一单位、机构内有多个独立部门或内设机构从事DNA检验活动的,按多个实验室管理。6.2申请联网的实验室应:
a)符合GA/T382的要求;
b)符合GA/T1704的要求(法庭科学实验室)或符合GA/T1704中的资源要求和过程要求(建库实验室);
按照GA/T383中技术要求进行DNA检验;d)具有独立运行DNA数据库软件的硬件环境、软件环境和网络环境。6.3DNA数据库管理机构应对实验室联网申请进行审核,必要时可进行现场评审或远程评审。通过审核并备案后,实验室方可以安装和联网使用DNA数据库软件6.4联网后,实验室基本信息、人员、仪器设备、技术方法、质量管理、网络环境等信息发生变化的,应向DNA数据库管理机构提请变更。
6.5联网实验室有下列情况之一的,应暂停其联网资格:a)不再满足6.2要求的;
b)录人不符合5.3中相关标准的数据信息的或长期不上报数据的;存在重大网络安全、数据安全风险的。c)
7用户
7.1DNA数据库用户采用实名制管理,用户应注册在所属实验室下。7.2注册为实验室技术负责人的用户,应由实验室所属机构管理者审核批准。注册为DNA数据库管理员的用户,应同时由实验室技术负责人和DNA数据库管理机构审核批准。注册为其他用户的,由实验室技术负责人审核批准,并根据工作岗位赋予相应功能权限。7.3注册用户有效期不应超过2年,到期后停止使用资格。需继续使用DNA数据库的,应向DNA数据库管理机构申请延期。
7.4注册用户权限不应外借他人使用3
GB/T21679—2023
7.5注册用户离开所在实验室的,应先行完成用户注销。注册用户变更所属实验室的,应先行注销后再于现实验室重新注册。
8检测试剂
8.1DNA数据库管理机构应对联网实验室使用的各类DNA检测试剂进行备案管理,并在软件中建立字典。
8.2申请备案的检测试剂应满足以下条件。a)为正式定型的商品化检测试剂。b)符合行业主管部门有关规定。符合5.3中相关标准的要求:
1)人类常染色体、性别染色体STR遗传标记检测试剂,符合GB/T41009的要求;2)人类线粒体DNA检测试剂,符合数据库管理机构确定的技术要求。8.3获得本人书面知情同意后,生产企业相关人员DNA数据信息应按10.4的规定进行DNA检验并录入DNA数据库质控库并及时更新。8.4DNA数据库管理机构应组织对申请备案的检测试剂进行论证,论证的要点至少应包括:a)是否符合8.2的要求;
b)根据产品的详细技术资料,包括:技术原理、适用范围、参数指标、使用说明、使用限制等,论证其是否满足DNA数据库的需求;
数据分析使用参数文件的准确性、合理性:根据第三方机构的技术检验报告,判断测试结果与技术资料中参数指标的符合性;d)
联网法庭科学实验室实际测试应用的情况,包括测试是否达到一定的实验室数量和样本数量:f)是否需要追加测试实验。
8.5参加论证的人员应为资深的联网法庭科学实验室技术负责人,必要时可以增加外部专家。8.6经论证通过的DNA检测试剂,在DNA数据库字典内新增相应条目,并可用于联网实验室的DNA检验。
8.7DNA数据库管理机构应对备案的检测试剂进行持续监督,对于有下列情况的检测试剂,取消备案并从DNA数据库相应字典内删除相应条目:a)产品不再符合行业主管部门有关规定;b)技术指标不再符合5.3中相关要求;联网实验室书面反映存在重大质量问题并被证实的,包括产品设计存在缺陷、批量产品存在质c)
量问题等;
存在其他可能影响DNA数据库安全、数据信息质量问题。d
8.8联网实验室不应将取消备案的DNA检测试剂用于DNA数据库相关检验,9检测设备
9.1DNA数据库管理机构应对联网实验室使用的各类DNA检测设备备案管理。9.2申请备案的检测设备应满足以下条件:a)为正式定型的商品化设备;
b)产品符合行业主管部门有关规定;c)产品符合5.3中相关要求。
9.3DNA数据库管理机构应组织对申请备案的检测设备进行论证,论证的要点至少应包括:4
是否符合9.2的要求;
GB/T21679—2023
b)根据产品的详细技术资料,包括:技术原理、适用范围、参数指标、使用说明、使用限制等,论证其是否满足DNA数据库的需求:
配套软件的有效版本和功能是否满足DNA数据库的需求;根据第三方机构的技术检验报告,判断测试结果与技术资料中参数指标的符合性;d)
根据经公安部计算机管理监察部门批准的检测机构的安全功能检测报告,判断是否符合DNAe)
数据库的安全要求;
联网实验室实际测试应用的情况,包括测试是否达到一定的实验室数量、样本数量和试用时长;
g)是否需要追加测试实验。
9.4参加论证的人员应为资深的联网法庭科学实验室技术负责人,同时还应包括网络和信息安全专家。
9.5经论证通过的DNA检测设备可用于联网实验室的DNA检验。9.6DNA数据库管理机构应对备案的检测设备进行持续监督,对于有下列情况的检测设备,取消备案并及时告知联网实验室暂停设备使用:a)产品不再符合行业主管部门有关规定的:技术指标不再符合5.3中相关要求;b)
联网实验室书面反映存在重大质量问题并被证实的,包括产品设计存在缺陷、批量产品存在质量问题、配套软件存在安全漏洞等;d)存在其他可能影响DNA数据库安全、数据信息质量问题的9.7联网实验室不应将取消备案的DNA检测设备用于DNA数据库相关检验。10信息采集入库
10.1采集录入DNA数据库的生物物证、未知身份个体和人员样本的基本信息应符合GB/T41615及DNA数据库现行有效版本技术文档的要求。10.2录入DNA数据库的STR遗传标记,其DNA数据的分析应符合GA/T1163的要求。10.3对于录入DNA数据库的生物物证和未知身份个体样本,其DNA检验应符合以下要求:检测Amelogenin(牙釉蛋白)基因;a)
按照GB/T41009中规定的核心、优选、备选基因座的顺序进行常染色体STR检验;b)
检出或可能含有男性DNA的生物检材和男性未知身份个体样本,应按照GB/T41009规定的c)
核心、优选、备选基因座的顺序进行Y染色体STR检验;进行X染色体STR检验的,优先检验GB/T41009规定的X染色体STR核心基因座;d)
进行线粒体DNA测序检验的,优先检测高变区I和高变区Ⅱ序列。e)
10.4对于录人DNA数据库的人员样本的DNA检验,应符合以下要求:检测Amelogenin基因;
检验GB/T41009规定的常染色体STR核心和优选基因座;c)
男性样本检验GB/T41009规定的Y染色体STR核心和优选基因座:进行X染色体STR检验的,优先检验GB/T41009规定的X染色体STR核心基因座;d)
进行线粒体DNA测序检验的,应测定高变区的完整序列。e)
GB/T 21679—2023
11数据比对
11.1DNA数据库的数据比对模式分为自动比对和手工比对。11.2自动比对的数据范围、比对模式和比对参数由DNA数据库管理机构统一确定,联网实验室和DNA数据库用户不应更改。手工比对的范围、模式和参数可在DNA数据库软件功能允许的情况下,由比对发起者自行选定。
11.3自动比对的比中结果应通过适当方式及时告知相关联网实验室11.4自动比对的范围、模式和参数发生变更时,DNA数据库管理机构应有渠道及时告知全部联网实验室。
12比中结果的应用
12.1DNA数据库管理机构应有关于比中结果应用的文件化规定,内容包括但不限于:应用的范围及限制;
被授权的人员范围;
结果处理时效性的规定;
d)告知被服务对象的要求;
群体遗传学计算的要求
12.2实验室应有专人负责DNA数据库比中结果的复核判定。12.3复核判定时,实验室应对原始记录、原始数据和分析结果再次校核。涉及人员样本的,应按照10.4的规定进行复核检验;涉及生物物证的,可视具体情况决定是否进行复核检验。复核检验由原检验实验室负责
12.4复核判定后判定排除的,应在DNA数据库中填写判定依据。12.5DNA数据库比中结果不应被用作出具DNA鉴定文书的唯一依据。13质量控制
联网实验室不应以任何形式将非本实验室检验的DNA数据录人DNA数据库,2DNA数据库管理机构应建立检测试剂生产企业相关人员质控库,并向各联网实验室推送。13.2
13.3联网实验室应建立本地人员质控库,范围包括但不限于:a)出入实验室检测区域的各类人员;b)关键试剂耗材产品生产人员;仪器设备维护保障人员;
d)在用检测试剂的阳性对照;
e)可能对生物物证、DNA检验结果造成污染的其他人员。13.4采集质控人员样本前应获得当事人书面知情同意,质控人员样本的DNA检验应符合10.4的要求。质控人员DNA数据不应用于除质量控制之外的任何目的13.5联网实验室的DNA检验原则上不外包,DNA数据的分析不应外包。14安全
14.1DNA数据库软件应由数据库管理机构统一进行网络安全等级保护定级,并按要求开展测评、整6
改等工作。
GB/T 21679—2023
14.2DNA数据库的各层级、节点应根据定级结果确保安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全运维管理等指标参数符合GB/T22239、GB/T28448中的相应要求14.3联网实验室、DNA数据库用户:a)不应擅自变更DNA数据库软件,包括更改标准代码,变更软件功能,变更数据传输路由,变更字典项,变更安全策略,更改后台读写操作数据库等;b)不应擅自使用其他软件部分或全部替代DNA数据库软件;c)不应故意篡改、毁损DNA数据库中数据信息;d)不应越级、越权访问操作或扫描人侵DNA数据库。14.4DNA数据库各节点应定期进行系统维护升级和数据备份。备份数据不应存储于数据库运行环境中。
14.5DNA数据库中信息应依法予以保密。14.6联网实验室对于通过计算机操作或内置操作系统的设备、关键软件,应采取计算机病毒安全技术防治措施,并定期进行计算机病毒和安全检测,14.7外部人员对设备、软件进行维护或对设备配套软件、关键软件进行升级前,应经技术负责人批准并留存相关记录。维护或升级后,应进行计算机病毒和安全检测。14.8联网实验室发现设备、关键软件存在数据安全漏洞后,应立即采取措施,及时对安全漏洞进行验证并完成修补。
14.9联网实验室应设立DNA数据库管理员,负责本级DNA数据库的基本维护、安全管理、监督检查、实验室基本信息上报更新、用户管理和数据备份等工作,14.10联网实验室应有管理和监测措施和记录,妥善记录样本来源信息和使用信息7
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。