实验室或其母体组织应有明确的法律地位和从事相关活动的资格。在我国，实验室的法律地位有两种体现形式：一种实验室本身是独立法人单位，其在国家有关政府管理部门依法设立、登记注册，获得政府的批准，具有明确的法律身份，独立承担相应的法律责任。另一种实验室本身不是独立法人单位，而其母体组织是独立法人单位，应为实验室承担相应的法律责任。此外，实验室或其母体组织还应具备依法从事相关活动的资格，即法律授权的活动范围。当实验室不是独立法人时，应获得其母体组织法定代表人的正式书面授权，并承诺为其承担法律责任。

实验室的设立单位应成立生物安全委员会。单位生物安全委员会的任务是负责实验室的生物安全的咨询、指导、评估和监督，为管理层决策提供技术支撑。生物安全委员会的主任通常由机构的主管领导担任，为保证有效沟通和落实相关事宜，要求实验室负责人在生物安全委员会中是有一定职权的重要成员，参与决策过程。生物安全委员会应有相应的章程和工作程序，应由懂政策、懂管理、懂技术、有经验的管理专家和技术专家共同组成，应保证生物安全委员会的相对独立性和必要的资源，切忌流于形式。

实验室应建立实验室生物安全管理体系，系统地管理实验室安全，避免管理者按“经验”运行实验室。首先，实验室管理层应根据国家、地方政府的相关要求和实验室的特点，在风险评估的基础上，建立生物安全管理体系，并负责其运行、维护和持续改进。实验室管理层应有可行的政策和防范措施，避免管理层和实验室人员受任何不利于其工作质量的压力和影响（如财务、人事或其他方面），或卷入任何可能降低其公正性、判断力和能力的活动，其中包括内外部行政领导的不恰当干预。守法、诚信、独立、公正是实验室必须坚守和应做到的，不应因任何原因而打折扣。

实验室管理体系建立应依据相关法律、法规、标准等，结合实验室人员和设施的特点，可适当在某一方面提高要求。建立管理体系的过程主要包括：策划与准备、确定标准、分析现有资源、确定组织结构、配置资源、建立体系并文件化、评估其与标准的符合性、宣贯、运行和改进。

实验室生物安全管理体系的建立运行既要满足生物安全相关的法律法规、标准和技术规范的要求，又要不断学习和借鉴各国、各地先进的管理经验和模式，并结合实际，逐步形成科学、高效、适用并与实验室规模、实验室活动的复杂程度和风险承担能力相适应的安全管理体系。在实践中不断改进与完善，以最大限度地保护实验室工作人员，防止病原微生物污染环境，保障公众的安全与健康，并保证工作的质量。

生物安全管理体系文件的架构通常按管理手册、程序文件、说明书及操作规程（包括供现场工作人员快速使用的安全手册）、记录等层级建立。目的是达到层次清晰、接口明确、维护方便。所有文件应含义确切、可操作、通俗易懂，对有些难于用文字表达的内容可借助于图示。

为保证管理体系的有效运行，实验室管理层应保证体系文件易于理解并有可操作性，须将体系文件传达至所有相关人员，指导实验室人员使用与其职责相关文件并提出实施要求，需对其理解和运用能力进行评估。

管理体系文件的培训应兼顾通用性与专用性，要针对不同的岗位设计培训教程，并确定培训要求，培训后可采取书面考核、面试、模拟操作等方式评估其理解和运用的能力。