醫(yī)院全院級PACS系統(tǒng)采購項目技術(shù)部分

測試流程及程序圖表軟件測試流程東華軟件將向用戶提供測試計劃書、系統(tǒng)測試結(jié)果、版本測試結(jié)果及最終的測試報告等文檔，并可與用戶一起進(jìn)行評審，如果發(fā)現(xiàn)問題，我們將重新測試，完成后，再進(jìn)行相關(guān)的驗收（驗收流程可參見上面的流程圖）。制定測試計劃明確測試環(huán)境的軟硬件環(huán)境及所需資源；描述所測試產(chǎn)品的安裝方法和測試環(huán)境的控制方法；制定測試計劃進(jìn)度表；創(chuàng)建測試用例；編寫系統(tǒng)測試計劃并進(jìn)行審批；將系統(tǒng)測試計劃歸檔并進(jìn)行版本管理。系統(tǒng)測試在系統(tǒng)測試硬件上安裝軟件產(chǎn)品；執(zhí)行每個測試用例；根據(jù)缺陷管理規(guī)約反饋產(chǎn)品缺陷并督促糾正；發(fā)布測試報告；與開發(fā)工程師一起復(fù)查測試報告；更新測試用例和產(chǎn)品（如果需要）；更新軟件設(shè)計文檔。Alpha測試根據(jù)Alpha評價計劃中的標(biāo)準(zhǔn)來評價產(chǎn)品的功能根據(jù)Alpha評價計劃中的標(biāo)準(zhǔn)來評價產(chǎn)品的特征提交產(chǎn)品問題報告繼續(xù)評價直到整個Alpha評價完成或市場部門決定進(jìn)行測試一個新基準(zhǔn)為止工程目標(biāo)交付新基準(zhǔn)（根據(jù)問題報告修改錯誤或提供繞過問題的方法）重復(fù)1-5步直到Alpha評價結(jié)束或被終止提交評價報告beta測試準(zhǔn)備beta版本產(chǎn)品對beta產(chǎn)品進(jìn)行檢查交付beta產(chǎn)品根據(jù)beta計劃對測試地點進(jìn)行準(zhǔn)備工作管理beta評價（除非由需方管理）對所在地或遠(yuǎn)程的beta評價工作提供支持對beta評價中發(fā)現(xiàn)的錯誤進(jìn)行修復(fù)或提供繞過錯誤的方法每周復(fù)查beta報告復(fù)查最終beta總結(jié)報告測試報告我們的測試計劃和程序中包括上面各項，并提供所有用到的程序、工具、測試用例及測試結(jié)果等的書面說明即完整的測試書面報告。報告包括下列幾項：測試的說明及測試的目的；各項功能測試所需輸入的數(shù)據(jù)；測試結(jié)果記錄的說明；觀察、測試結(jié)果的設(shè)備及程序；測試進(jìn)度表；使用的軟件程序清單及說明；測試的系統(tǒng)功能；測試的系統(tǒng)性能；為糾正系統(tǒng)缺點需做的變動；為提高系統(tǒng)性能提出的建議。測試歸檔詳細(xì)描述每個系統(tǒng)測試用例并進(jìn)行版本管理輸入/輸出測試步驟希望的結(jié)果假定的約束輸入輸出位置對執(zhí)行測試用例過程中發(fā)現(xiàn)的問題根據(jù)缺陷管理辦法記錄在測試報告中跟蹤問題的修改情況及回歸測試的結(jié)果記錄在驗證測試的報告中將各階段及版本的測試用例、報告歸檔管理測試的主要內(nèi)容主要的測試內(nèi)容包括（但不限于）：功能測試；完備性測試一致性測試。對完備性測試和一致性測試分為兩種測試方法：單獨功能測試連續(xù)性的功能測試性能測試；效率測試；營業(yè)處理等時限是否滿足要求。數(shù)據(jù)存儲和備份時限是否滿足要求。 系統(tǒng)中數(shù)據(jù)查詢的速度。 日常運作各類報表的及時性。 靈活性測試；系統(tǒng)是否具有自動任務(wù)調(diào)度、自動故障告警和自動任務(wù)恢復(fù)的能力。在不影響系統(tǒng)運轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載。是否采用參數(shù)驅(qū)動設(shè)計思想，將不確定因素參數(shù)化。是否提供了靈活的優(yōu)惠計算方式。 是否提供了完善的報表統(tǒng)計生成維護(hù)工具。 是否能簡便地終止運行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重啟后，能簡便地恢復(fù)到運行狀態(tài)，不影響數(shù)據(jù)的正確處理?？墒褂眯詼y試測試；是否采用圖形化窗口用戶界面，并使用標(biāo)準(zhǔn)化、一致性術(shù)語。是否擁有在線HELP幫助功能。是否提供詳細(xì)程度不同的響應(yīng)信息。應(yīng)用軟件能否提供可以提示和輸出漢字結(jié)果的操作界面。應(yīng)用軟件能否為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障和非法登錄的手段。 應(yīng)用軟件能否支持光盤及其它外部存儲方式來保存大量歷史數(shù)據(jù)。可靠性測試；是否對主要設(shè)備及數(shù)據(jù)庫等都做到備份設(shè)置。系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件是否具有容錯能力和恢復(fù)能力。系統(tǒng)是否提供完善的故障檢測能力和良好的故障恢復(fù)能力。系統(tǒng)是否提供完善的日志管理功能。是否提供對系統(tǒng)非法關(guān)機(jī)的處理。是否提供對用戶錯誤操作的補救程序。穩(wěn)定性測試；網(wǎng)絡(luò)穩(wěn)定性測試。主機(jī)穩(wěn)定性測試。系統(tǒng)穩(wěn)定性環(huán)測試。數(shù)據(jù)穩(wěn)定性庫測試。應(yīng)用軟件穩(wěn)定性測試。維護(hù)性測試；系統(tǒng)是否具有自動任務(wù)調(diào)度、自動故障告警和自動任務(wù)恢復(fù)的能力。在不影響系統(tǒng)運轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載。是否提供了靈活的優(yōu)惠計算方式。是否提供了完善的報表統(tǒng)計生成維護(hù)工具。應(yīng)用軟件是否具備多用戶和多任務(wù)操作能力，并對用戶數(shù)不加限制。是否能簡便地終止運行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重后，能簡便地恢復(fù)到運行狀態(tài)，不影響數(shù)據(jù)的正確處理。環(huán)境測試；網(wǎng)絡(luò)環(huán)境測試。主機(jī)環(huán)境測試。系統(tǒng)環(huán)境測試。數(shù)據(jù)庫環(huán)境測試。資料的完整性測試；仿真測試；安全性測試；被測試系統(tǒng)是否具有完善的多級授權(quán)措施，包括系統(tǒng)訪問權(quán)限及授權(quán)控制、多級密碼和硬件鑰匙等。在系統(tǒng)參數(shù)表管理時，對重要數(shù)據(jù)的修改是否采用雙重口令，并對每次操作生成操作日志。系統(tǒng)是否對網(wǎng)絡(luò)及數(shù)據(jù)庫系統(tǒng)提供訪問控制能力。數(shù)據(jù)在傳輸線路上是否采用加密傳輸。系統(tǒng)是否提供詳細(xì)的記錄日志。災(zāi)難性測試；測試結(jié)果主要有：系統(tǒng)備份的準(zhǔn)確性、完整性?；謴?fù)所需的時間。對用戶的影響。同時對測試的結(jié)果進(jìn)行評估。8.6項目最終提交內(nèi)容8.6.1運行系統(tǒng)XXX將按照XXX醫(yī)院的要求，在規(guī)定時間內(nèi)完成系統(tǒng)的開發(fā)，實施、測試工作。提交的運行系統(tǒng)將滿足如下條件：1) 經(jīng)過單元測試、集成測試、系統(tǒng)測試和用戶驗收測試；2) 完全滿足本招標(biāo)文件中規(guī)定的功能要求、性能指標(biāo)、安全和可靠性要求。8.6.2源代碼XXX在本項目將提供應(yīng)提供所有非第三方產(chǎn)品的完整的、準(zhǔn)確的源代碼，包括：1) 源代碼程序（電子版），并且在用戶現(xiàn)場編譯運行通過；2) 源代碼文檔，具有詳盡的說明和注釋；3) 系統(tǒng)設(shè)計文檔，包括E-R圖、數(shù)據(jù)庫設(shè)計、數(shù)據(jù)流圖、系統(tǒng)體系結(jié)構(gòu)、功能模塊設(shè)計等所有和系統(tǒng)程序相關(guān)的文檔。8.6.3系統(tǒng)文檔提供的文件必須全面、完整、詳細(xì)，能夠滿足系統(tǒng)安裝、配置、使用、維護(hù)的需要，應(yīng)該包括：1、項目管理類文檔項目計劃文檔軟件配置管理計劃文檔編制規(guī)范軟件質(zhì)量保證計劃項目變更控制文檔系統(tǒng)試運行報告項目驗收計劃項目總結(jié)報告2、軟件開發(fā)類文檔總體方案規(guī)劃報告需求調(diào)研計劃需求調(diào)研問卷軟件需求分析說明書軟件概要設(shè)計說明書軟件詳細(xì)設(shè)計說明書項目測試大綱項目測試報告軟件開發(fā)編碼規(guī)范系統(tǒng)測試報告軟件安裝配置說明3、系統(tǒng)維護(hù)文檔系統(tǒng)管理員手冊用戶操作手冊用戶培訓(xùn)手冊培訓(xùn)材料8.6.4信息化標(biāo)準(zhǔn)文檔各類文檔將采用標(biāo)準(zhǔn)的簡體中文書寫（或根據(jù)用戶要求提供英文版），以書面或MSWord電子文檔格式提交，并嚴(yán)格按照XXX醫(yī)院招標(biāo)文件要求的份數(shù)進(jìn)行提交。軟件測試方案在軟件投入運行前，對軟件需求分析、設(shè)計規(guī)格說明和編碼的最終復(fù)審，是軟件質(zhì)量保證的關(guān)鍵步驟。9.1測試目標(biāo)對軟件的安全性能、容錯性能、強度性能等在貴院的物理環(huán)境和業(yè)務(wù)（及特定業(yè)務(wù)）流程下進(jìn)行全面測試，以確保所有應(yīng)用系統(tǒng)的質(zhì)量。采用黑盒測試，所謂黑盒測試又稱為功能測試或數(shù)據(jù)驅(qū)動測試，把系統(tǒng)看成一個黑盒子，不考慮程序的內(nèi)在邏輯，只根據(jù)需求規(guī)格說明書的要求來檢查程序的功能是否符合它的功能說明。9.2產(chǎn)品測試從測試實際的前后過程來看，軟件測試上是由一系列的不同測試所組成，這些軟件測試的步驟分為：單元測試、組裝測試（集成測試）、系統(tǒng)測試（整體測試）。軟件開發(fā)的過程是自頂向下的，測試則正好相反，以上這些過程就是自底向上，逐步集成的。單元測試（模塊測試）：針對每個模塊進(jìn)行的測試，可從程序的內(nèi)部結(jié)構(gòu)出發(fā)設(shè)計測試用例，多個模塊可以平行地對立地測試。通常在編碼階段進(jìn)行，必要的時候要制作驅(qū)動模塊和樁模塊。集成測試：在單元測試的基礎(chǔ)上，將所有模塊按照設(shè)計要求組裝成為系統(tǒng)，必須精心計劃，應(yīng)提交集成測試計劃、集成測試規(guī)格說明和集成測試分析報告。確認(rèn)測試：驗證軟件的功能和性能及其它特性是否與用戶的要求一致。系統(tǒng)測試：將軟件放在整個計算機(jī)環(huán)境下，包括軟硬件平臺、某些支持軟件、數(shù)據(jù)和人員等，在實際運行環(huán)境下進(jìn)行一系列的測試。本項目將根據(jù)質(zhì)控要求，由XXX質(zhì)控組提供相應(yīng)測試用例，測試報告等相應(yīng)文檔，在整個項目開發(fā)過程中對測試工作進(jìn)行全面的控制。測試人員由XXX提供的專門測試人員以及醫(yī)院參與項目的所有高級用戶組成，以需求文檔作為測試用例的主要依據(jù)，針對各個流程進(jìn)行反復(fù)測試并提交測試報告。下圖是一個系統(tǒng)測試流程：

系統(tǒng)測試的基本流程如下圖所示：制訂測試計劃制訂測試計劃系統(tǒng)測試β版本測試驗收測試準(zhǔn)備發(fā)布測試結(jié)果及分析報告歸檔將提供測試計劃書、系統(tǒng)測試報告、β版本測試報告、驗收測試報告及最終的測試分析報告等文檔，并接受將軍團(tuán)的檢驗，如果發(fā)現(xiàn)存在問題，我們將立即修改，并重新測試，完成后，再提出驗收（驗收流程可參見上面的流程圖），直到用戶滿意為止。我們提供的測試包括：功能測試；接口測試；性能測試；環(huán)境測試；可靠性測試；穩(wěn)定性測試；維護(hù)性測試；平臺可移植行性測試；資料的完整性測試；安全性測試。1、功能測試是通過在規(guī)定時間內(nèi)逐一運行系統(tǒng)提供的各項功能，驗證系統(tǒng)功能的完備性、一致性。從而確認(rèn)系統(tǒng)是否已完成需求說明書中規(guī)定的全部功能。其測試分為：完備性測試；一致性測試；對完備性測試和一致性測試分為兩種測試方法；單獨功能測試；連續(xù)性的功能測試。2、接口測試服務(wù)器接口；各模塊接口測試；系統(tǒng)與外部程序接口測試；接口錯誤處理測試。3、性能測試效率測試包括：營業(yè)處理等時限是否滿足要求數(shù)據(jù)存儲和備份時限是否滿足要求 系統(tǒng)中數(shù)據(jù)查詢的速度日常運作各類報表的及時性系統(tǒng)處理精度靈活性測試包括：系統(tǒng)是否具有自動任務(wù)調(diào)度、自動故障告警和自動任務(wù)恢復(fù)的能力在不影響系統(tǒng)運轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載是否采用參數(shù)驅(qū)動設(shè)計思想，將不確定因素參數(shù)化是否提供了靈活的優(yōu)惠計算方式是否提供了完善的報表統(tǒng)計生成維護(hù)工具是否能簡便地終止運行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重啟后，能簡便地恢復(fù)到運行狀態(tài)，不影響數(shù)據(jù)的正確處理可使用性測試包括：是否采用圖形化窗口用戶界面，并使用標(biāo)準(zhǔn)化、一致性術(shù)語。是否擁有在線HELP幫助功能。是否提供詳細(xì)程度不同的響應(yīng)信息。應(yīng)用軟件能否提供可以提示和輸出漢字結(jié)果的操作界面。應(yīng)用軟件能否為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障和非法登錄的手段。應(yīng)用軟件能否支持光盤及其它外部存儲方式來保存大量歷史數(shù)據(jù)。4、環(huán)境測試網(wǎng)絡(luò)環(huán)境測試；主機(jī)環(huán)境測試；系統(tǒng)環(huán)境測試；數(shù)據(jù)庫環(huán)境測試。5、可靠性測試是否對主要設(shè)備及數(shù)據(jù)庫等都做到備份設(shè)置；系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件是否具有容錯能力和恢復(fù)能力；系統(tǒng)是否提供完善的故障檢測能力和良好的故障恢復(fù)能力；系統(tǒng)是否提供完善的日志管理功能；是否提供對系統(tǒng)非法關(guān)機(jī)的處理；是否提供對用戶錯誤操作的補救程序。6、穩(wěn)定性測試網(wǎng)絡(luò)穩(wěn)定性測試；主機(jī)穩(wěn)定性測試；系統(tǒng)穩(wěn)定性環(huán)測試；數(shù)據(jù)穩(wěn)定性庫測試；應(yīng)用軟件穩(wěn)定性測試。7、維護(hù)性測試系統(tǒng)是否具有自動任務(wù)調(diào)度、自動故障告警和自動任務(wù)恢復(fù)的能力；在不影響系統(tǒng)運轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載；是否提供了靈活的優(yōu)惠計算方式；是否提供了完善的報表統(tǒng)計生成維護(hù)工具；應(yīng)用軟件是否具備多用戶和多任務(wù)操作能力，并對用戶數(shù)不加限制；是否能簡便地終止運行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重啟后，能簡便地恢復(fù)到運行狀態(tài)，不影響數(shù)據(jù)的正確處理。8、平臺可移植性測試硬件平臺移植性測試軟件環(huán)境平臺變化測試9、資料的完整性測試文檔測試的目的在于驗證應(yīng)用軟件系統(tǒng)相關(guān)文檔是否完整、規(guī)范、準(zhǔn)確以及文檔與程序的一致性。驗證的文檔至少應(yīng)包括：《安裝指南》；《調(diào)試指南》；《測試計劃書》；《應(yīng)標(biāo)商內(nèi)部測試報告》；《初步驗收測試報告》；《最終驗收測試報告》；《系統(tǒng)功能說明》；《系統(tǒng)維護(hù)手冊》；《系統(tǒng)故障診斷書》；《系統(tǒng)操作手冊》；《培訓(xùn)教材》；《系統(tǒng)設(shè)計文檔》；《詳細(xì)設(shè)計文檔》；系統(tǒng)接口（包括軟硬件）規(guī)范；系統(tǒng)數(shù)據(jù)結(jié)構(gòu)；系統(tǒng)數(shù)據(jù)字典；系統(tǒng)各階段文檔資料；應(yīng)用軟件源代碼(源碼中應(yīng)包括詳細(xì)注解)；所有的硬件、系統(tǒng)軟件文檔。10、安全性測試被測試系統(tǒng)是否具有完善的多級授權(quán)措施，包括系統(tǒng)訪問權(quán)限及授權(quán)控制、多級密碼和硬件鑰匙等。在系統(tǒng)參數(shù)表管理時，對重要數(shù)據(jù)的修改是否采用雙重口令，并對每次操作生成操作日志。系統(tǒng)是否對網(wǎng)絡(luò)及數(shù)據(jù)庫系統(tǒng)提供訪問控制能力。數(shù)據(jù)在傳輸線路上是否采用加密傳輸。系統(tǒng)是否提供詳細(xì)的記錄日志。9.2.1單元測試1、制定單元測試計劃單元測試在編碼階段進(jìn)行制定測試計劃表描述測試用例對以下安排和所需資源進(jìn)行評估：創(chuàng)建測試用例、執(zhí)行測試用例編寫系統(tǒng)測試計劃草案復(fù)查、明確問題所在、解決問題將單元測試計劃歸檔。2、單元測試小組組成及責(zé)任分工XXX將挑選優(yōu)秀的測試工程師成立單元測試小組，完成系統(tǒng)單元測試。單元測試組具體責(zé)任分工如下：測試工程師制定測試計劃測試策略選擇決策設(shè)計測試用例測試環(huán)境的搭建、維護(hù)分析測試結(jié)果,完成測試分析報告測試員執(zhí)行測試用例跟蹤測試結(jié)果回歸測試3、單元測試執(zhí)行每個測試用例發(fā)布測試報告與開發(fā)工程師一起復(fù)查測試報告更新測試用例和產(chǎn)品（如果需要）重復(fù)以上工作更新軟件設(shè)計文檔4、迭代測試對修改后的代碼進(jìn)行迭代測試發(fā)布測試報告更新測試用例和產(chǎn)品更新軟件設(shè)計文檔5、測試歸檔詳細(xì)描述每個系統(tǒng)測試用例輸入/輸出測試步驟測試數(shù)據(jù)希望的結(jié)果假定的約束輸入輸出位置對草案進(jìn)行復(fù)查明確問題所在并解決問題將單元測試說明書歸檔9.2.2系統(tǒng)測試1、制定測試計劃明確測試環(huán)境的軟硬件環(huán)境描述所測試產(chǎn)品的安裝方法和測試環(huán)境的控制方法制定測試計劃表描述測試用例對以下安排和所需資源進(jìn)行評估：創(chuàng)建測試用例、執(zhí)行測試用例編寫系統(tǒng)測試計劃草案復(fù)查、明確問題所在、解決問題將系統(tǒng)測試計劃歸檔。2、系統(tǒng)測試小組組成及責(zé)任分工XXX將挑選優(yōu)秀的測試工程師成立系統(tǒng)測試小組，完成系統(tǒng)軟件系統(tǒng)測試。系統(tǒng)測試組具體責(zé)任分工如下：測試工程師制定測試計劃測試策略選擇決策設(shè)計測試用例測試環(huán)境的搭建、維護(hù)分析測試結(jié)果,完成測試分析報告測試員執(zhí)行測試用例跟蹤測試結(jié)果回歸測試3、系統(tǒng)測試在系統(tǒng)測試硬件上安裝軟件產(chǎn)品執(zhí)行每個測試用例發(fā)布測試報告與開發(fā)工程師一起復(fù)查測試報告更新測試用例和產(chǎn)品（如果需要）重復(fù)以上工作更新軟件設(shè)計文檔4、Beta測試準(zhǔn)備Beta版本產(chǎn)品對Beta產(chǎn)品進(jìn)行檢查交付Beta產(chǎn)品根據(jù)Beta計劃對測試地點進(jìn)行準(zhǔn)備工作管理Beta評價（除非由需方管理）對所在地或遠(yuǎn)程的Beta評價工作提供支持對Beta評價中發(fā)現(xiàn)的錯誤進(jìn)行修復(fù)或提供繞過錯誤的方法每周復(fù)查Beta報告復(fù)查最終Beta總結(jié)報告5、測試歸檔詳細(xì)描述每個系統(tǒng)測試用例輸入/輸出測試步驟測試數(shù)據(jù)希望的結(jié)果假定的約束輸入輸出位置對草案進(jìn)行復(fù)查明確問題所在并解決問題將系統(tǒng)測試說明書歸檔6、系統(tǒng)測試停止標(biāo)準(zhǔn)供方在執(zhí)行系統(tǒng)測試的時候嚴(yán)格按照如下標(biāo)準(zhǔn)評估工作質(zhì)量，以確保系統(tǒng)軟件質(zhì)量。成功地執(zhí)行了系統(tǒng)測試計劃中的所有測試用例完成系統(tǒng)測試的軟件產(chǎn)品、測試驅(qū)動程序、系統(tǒng)測試報告被測對象要求功能覆蓋率100％通過壓力測試通過穩(wěn)定性測試通過破壞測試更新了（需求跟蹤矩陣）中需求與詳細(xì)設(shè)計、單元測試、集成測試、系統(tǒng)測試的對應(yīng)關(guān)系符合組織能力基線和項目最終質(zhì)量目標(biāo)制定的系統(tǒng)測試階段應(yīng)發(fā)現(xiàn)的缺陷數(shù)最終一級運行缺陷0％，二級以下缺陷低于總?cè)毕莸?0%～30%已收集本階段所需收集的項目數(shù)據(jù)并進(jìn)行過分析本階段所有輸出工作產(chǎn)品已置于配置管理之下9.2.3測試報告我們的測試計劃和程序中包括上面各項，并提供所有用到的程序、工具、測試用例及測試結(jié)果等的書面說明即完整的測試書面報告。報告包括下列幾項：測試的說明及測試的目的各項功能測試所需輸入的數(shù)據(jù)測試結(jié)果記錄的說明觀察、測試結(jié)果的設(shè)備及程序測試進(jìn)度表使用的軟件程序清單及說明測試的系統(tǒng)性能測試的系統(tǒng)功能為糾正系統(tǒng)缺點需做的變動為提高系統(tǒng)性能提出的建議9.2.4測試工具根據(jù)軟件系統(tǒng)開發(fā)和應(yīng)用的具體需求，XXX將采用TestDirector作為統(tǒng)一的測試管理工具，對整體測試工作進(jìn)行協(xié)調(diào)和監(jiān)管。采用WinRunner作為自動化測試的強有力的企業(yè)級解決方案，對開發(fā)的應(yīng)用進(jìn)行深層次的功能性測試與回歸測試。采用LoadRunner對系統(tǒng)進(jìn)行各種壓力情況下的負(fù)載測試和性能分析。采用Nunit作為單元測試的測試工具，以方便完成單元測試工作，1、測試管理工具-TestDirectorTestDirector是業(yè)界第一個基于Web的測試管理系統(tǒng)，供方借助TestDirector可以實現(xiàn)公司組織內(nèi)開發(fā)工程師和測試工程試之間的工作協(xié)調(diào)。通過TestDirector的測試需求管理、測試計劃、測試日程控制、測試執(zhí)行、錯誤跟蹤等功能規(guī)范測試過程管理，極大地加速測試過程。2、功能回歸測試工具-WinRunnerWinRunner是一種企業(yè)級的用于檢驗應(yīng)用程序是否如期運行的功能性測試工具。通過自動捕獲，檢測，和重復(fù)用戶交互的操作，WinRunner能夠辨認(rèn)缺陷并且確保那些跨越多個應(yīng)用程序和數(shù)據(jù)庫的業(yè)務(wù)流程在初次發(fā)布就能避免出現(xiàn)故障，并且保持長期可靠運行。供方將借助WinRunner實現(xiàn)對系統(tǒng)更快，更全面的測試。3、性能壓力測試工具-LoadRunnerLoadRunner是一種預(yù)測系統(tǒng)行為和性能的負(fù)載測試工具。通過模擬成千上萬名用戶和實施實時性能監(jiān)測來確認(rèn)和查找問題，LoadRunner能夠?qū)φ麄€企業(yè)架構(gòu)進(jìn)行測試。通過使用LoadRunner，企業(yè)能最大限度地縮短測試時間，優(yōu)化性能。4、單元測試工具-NUnitNUnit是一個為Net準(zhǔn)備的自動化單元測試框架，它的作用就是幫助你方便的完成單元測試工作。9.2.5試運行在上線切換前，要選擇閉環(huán)流程上的代表性科室進(jìn)行系統(tǒng)試運行，以便對業(yè)務(wù)流程的可行性、程序運行結(jié)果的正確性以及新規(guī)章制度的有效性進(jìn)行最后驗證。試運行前要編制詳細(xì)的試運行計劃，對參加試運行的科室以及人員、試運行的業(yè)務(wù)內(nèi)容、試運行的成功標(biāo)準(zhǔn)、試運行時間等事項進(jìn)行合理安排，保證試運行即能驗證新系統(tǒng)和新流程又不對老系統(tǒng)上的業(yè)務(wù)造成影響，同時要盡量減少試運行期間新老系統(tǒng)并行的業(yè)務(wù)量。9.2.6正式上線為保證上線過程的安全、平穩(wěn)、有序，在系統(tǒng)正式上線前，要由各相關(guān)業(yè)務(wù)部門對系統(tǒng)進(jìn)行予驗收，予驗收通過后將予驗收報告和上線預(yù)案提交院方，由醫(yī)院項目負(fù)責(zé)人批準(zhǔn)正式上線切換。XXX將建議院方設(shè)置應(yīng)用支持電話和值班人員，建立值班記錄、上線巡視和問題響應(yīng)流程等一套完整的保障體系，為順利上線提供全面支持。為快速解決上線期間的問題，上線切換前，XXX會派各相關(guān)業(yè)務(wù)的工程師到項目現(xiàn)場輔助上線，保證響應(yīng)的及時性9.3產(chǎn)品驗收系統(tǒng)驗收嚴(yán)格按照衛(wèi)生部《醫(yī)院信息系統(tǒng)基本功能規(guī)范》中第八章“醫(yī)學(xué)影像分系統(tǒng)功能規(guī)范”要求進(jìn)行。系統(tǒng)開發(fā)嚴(yán)格按國家軟件工程規(guī)范進(jìn)行，供應(yīng)商須提供相關(guān)文檔，文檔將有嚴(yán)格的版本控制策略，最終交付的文檔必須是最新的，軟件技術(shù)描述將包含以下文檔：源代碼：提供的軟件產(chǎn)品應(yīng)包括各種相關(guān)的軟件系統(tǒng)、運行穩(wěn)定可靠的本系統(tǒng)安裝程序、全套應(yīng)用程序的源代碼等；（招標(biāo)方可通過合同形式約定中標(biāo)方源代碼僅在招標(biāo)方內(nèi)部使用）。所有的技術(shù)文件將用中文書寫。項目交付將在合同規(guī)定時間內(nèi)，將采購范圍內(nèi)所界定的工作完成，并協(xié)助采購人制定相應(yīng)管理規(guī)范，在通過雙方認(rèn)可驗收后，交付給采購人，其中包括：符合項目目標(biāo)和相應(yīng)的技術(shù)要求、業(yè)務(wù)要求的完成的，可最終良好運行的醫(yī)院醫(yī)學(xué)影像存儲與傳輸及報告系統(tǒng)，足以確保系統(tǒng)正常運行所需的管理、運營及維護(hù)有關(guān)的配套技術(shù)文件。項目總體驗收時，由采購人、采購人委托的監(jiān)理公司、XXX共同對系統(tǒng)進(jìn)行驗收，并提供《總體驗收報告》。具體包括兩部分內(nèi)容：9.3.1階段驗收各個開發(fā)階段可以由項目相關(guān)的評審組評審進(jìn)行驗收；需求階段，由評審組聯(lián)合討論需求文檔并提出評審意見報告，評審?fù)ㄟ^將作為需求階段驗收；設(shè)計階段，由評審組聯(lián)合討論設(shè)計文檔并提出評審意見報告，評審?fù)ㄟ^將作為設(shè)計階段驗收；編碼和測試階段，由評審組對編碼審核報告和測試報告進(jìn)行評審，通過后提交評審報告作為驗收；9.3.2項目驗收系統(tǒng)安裝、調(diào)試達(dá)到規(guī)定的指標(biāo)并開通運行后，可進(jìn)行驗收測試（初檢）。驗收規(guī)范應(yīng)由賣方在前一個月提交給買方。買方可根據(jù)合同及技術(shù)規(guī)范書規(guī)定進(jìn)行修改和補充，經(jīng)雙方確認(rèn)后形成驗收文件作為驗收依據(jù)。割接驗收測試合格后，雙方簽署驗收協(xié)議，設(shè)備入網(wǎng)開通試運行。系統(tǒng)經(jīng)過一段時間試運行期，所有性能指標(biāo)達(dá)到技術(shù)規(guī)范書的要求時，可進(jìn)行最終驗收。在試運行期間，如系統(tǒng)出現(xiàn)重大故障，則試運行期從故障修復(fù)之日起重新計算，順延一個月，若仍達(dá)不到要求，繼續(xù)順延，一直到系統(tǒng)連續(xù)一個月無故障時為止。在全部達(dá)到要求時，雙方簽署最終驗收文件。并最終提供如下報告:《軟件需求分析說明書》《系統(tǒng)總體設(shè)計說明書》、《系統(tǒng)概要設(shè)計說明書》、《系統(tǒng)詳細(xì)系設(shè)計說明書》、《數(shù)據(jù)庫、數(shù)據(jù)字典設(shè)計說明書》《數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)關(guān)聯(lián)》《試運行測試報告》《測試記錄》、《測試報告》《培訓(xùn)計劃》、《培訓(xùn)記錄》《用戶手冊》、《日常維護(hù)手冊》、《接口詳細(xì)設(shè)計說明書》、《數(shù)據(jù)字典》其他文檔：《售后服務(wù)規(guī)范》及按采購文件要求須提供的其它文檔。系統(tǒng)安全方案10.1安全保障架構(gòu)基于網(wǎng)絡(luò)的安全是整個網(wǎng)絡(luò)安全體系的一個有機(jī)組成部分，要想保證系統(tǒng)具有更高的安全性，XXX產(chǎn)品擁有完整的安全保障體系，總體架構(gòu)如下圖所示：安全保障體系架構(gòu)圖從上圖可以看出，安全體系包括以下內(nèi)容：物理安全：保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障信息系統(tǒng)安全的前提。物理安全確保物理環(huán)境和物理保障系統(tǒng)的安全，主要包括環(huán)境安全、設(shè)備安全、媒體安全三個方面的內(nèi)容。網(wǎng)絡(luò)安全：主要包括各局域網(wǎng)邊界的安全、與其他網(wǎng)絡(luò)互連的安全、不同局域網(wǎng)之間信息傳輸?shù)陌踩?，具體保護(hù)網(wǎng)絡(luò)安全的技術(shù)包括：訪問控制、入侵監(jiān)測技術(shù)、安全檢測、審查分析、通信鏈路加密等。系統(tǒng)安全：主機(jī)系統(tǒng)是網(wǎng)絡(luò)通信的重要組成部分，是關(guān)鍵業(yè)務(wù)和關(guān)鍵信息的主要承載體。系統(tǒng)安全主要是指操作系統(tǒng)的安全，還包括防病毒、系統(tǒng)的備份和應(yīng)急等。應(yīng)用安全：應(yīng)用安全是指企業(yè)網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的安全，包括企業(yè)的各個業(yè)務(wù)系統(tǒng)的應(yīng)用安全，是安全解決方案的落腳點和最終目標(biāo)。具體保護(hù)應(yīng)用安全的技術(shù)包括：用戶身份認(rèn)證與鑒別、授權(quán)、安全審計等。數(shù)據(jù)安全：許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運行在數(shù)據(jù)庫平臺上，如果數(shù)據(jù)庫安全無法保證，其上的應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)也會被非法訪問或破壞。具體保護(hù)數(shù)據(jù)安全的技術(shù)包括：數(shù)據(jù)加密技術(shù)、存儲技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、數(shù)據(jù)的備份與恢復(fù)、數(shù)據(jù)庫安全技術(shù)、密鑰管理技術(shù)等。10.2數(shù)據(jù)安全數(shù)據(jù)作為XX系統(tǒng)的基礎(chǔ)，它的安全性和正確性是不容忽視的。數(shù)據(jù)在采集、傳輸、存儲過程中出現(xiàn)遺漏、失真或誤刪等情況。為此我們應(yīng)采取策略：1、采集數(shù)據(jù)時設(shè)置視頻的精度，防止圖片失真；2、編輯病歷報告時避免錄入錯誤，如有圖像，應(yīng)與報告保持一致；3、數(shù)據(jù)傳輸過程中設(shè)立檢查監(jiān)督機(jī)制，確保數(shù)據(jù)的完整性；4、定期的校驗存儲的數(shù)據(jù)是否有被誤刪或篡改；5、數(shù)據(jù)的錄入、修改、審核、查詢等操作都要有記錄；10.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)作為XX系統(tǒng)信息傳輸?shù)耐ǖ?，如果感染病毒或者木馬會導(dǎo)致系統(tǒng)問題，或者網(wǎng)絡(luò)基礎(chǔ)建設(shè)出現(xiàn)問題，例如網(wǎng)絡(luò)不通或者網(wǎng)絡(luò)狀況不佳等問題。都會影像XX系統(tǒng)的安全和穩(wěn)定，為此我們提出策略：1、客戶端和服務(wù)端的操作系統(tǒng)和瀏覽器漏洞及時打補丁；2、客戶端和服務(wù)端的病毒庫、第三方軟件及時升級；3、避免網(wǎng)絡(luò)中斷，建立備份鏈路；4、防火墻設(shè)立安全策略，保證只有授權(quán)的流量才可以通過；5、設(shè)立網(wǎng)絡(luò)運行狀態(tài)監(jiān)控機(jī)制；10.4防火墻設(shè)計在醫(yī)院信息系統(tǒng)內(nèi)部署放火墻是系統(tǒng)網(wǎng)絡(luò)邏輯隔離的基本措施，也是安全域劃分的主要手段。在安全域的邊界（如各部門之間、業(yè)務(wù)上下級之間等）要有網(wǎng)絡(luò)訪問控制策略，該網(wǎng)絡(luò)訪問控制策略可以通過防火墻來實現(xiàn)。對于內(nèi)部的一些重要服務(wù)器，也可采用基于主機(jī)的多協(xié)議防火墻來實現(xiàn)該主機(jī)的網(wǎng)絡(luò)訪問控制。防火墻是重要的網(wǎng)絡(luò)安全設(shè)備，可以完成多種任務(wù)，如：保護(hù)脆弱的服務(wù)。通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險。例如，防火墻可以禁止NIS（NetInformationService，即網(wǎng)絡(luò)信息服務(wù)）、NFS（NetFileService，即網(wǎng)絡(luò)文件服務(wù)）服務(wù)通過，還可以拒絕源路由和ICMP（InternetControlMessageProtocol，因特網(wǎng)控制報文協(xié)議）重定向，防止路由轉(zhuǎn)發(fā)攻擊。主機(jī)，同時禁止訪問另外的主機(jī)。例如，防火墻允許外部訪問特定的Mail服務(wù)器和Web服務(wù)器。集中的安全管理。防火墻對內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。如在防火墻可以定義不同的認(rèn)證方法，而不需在每臺機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過防火墻的—次認(rèn)證即可訪問內(nèi)部網(wǎng)。增強安全性。使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS。記錄和統(tǒng)計網(wǎng)絡(luò)正常和違反規(guī)則的網(wǎng)絡(luò)通訊流量。根據(jù)防火墻提供的關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，可以判斷可能的攻擊和探測。策略執(zhí)行。防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時，網(wǎng)絡(luò)安全取決于每臺主機(jī)的用戶。對于網(wǎng)絡(luò)內(nèi)部的訪問控制，可以通過合理的劃分VLAN來解決。另外，XXX在各內(nèi)部交換機(jī)上實施MAC地址和IP地址的對應(yīng)綁定，對內(nèi)部進(jìn)行MAC地址和IP地址與用戶的對應(yīng)關(guān)系進(jìn)行管理登記，劃分合法內(nèi)部接入地址范圍，在交換機(jī)上將這個地址范圍進(jìn)行綁定，這樣做后，將僅允許已登記的計算機(jī)接入內(nèi)部網(wǎng)絡(luò)。10.5容災(zāi)系統(tǒng)計算機(jī)系統(tǒng)災(zāi)難的發(fā)生是多方面的，從計算機(jī)數(shù)據(jù)管理的角度看，小到操作人員的失誤操作導(dǎo)致系統(tǒng)的破壞、數(shù)據(jù)庫的丟失；中到計算機(jī)硬盤的損壞、存儲介質(zhì)的損壞；大到非計算機(jī)系統(tǒng)因素如火災(zāi)、地震、水災(zāi)等等。保持業(yè)務(wù)的持續(xù)性是當(dāng)今數(shù)據(jù)存儲需要考慮的一個重要方面。采取異地的數(shù)據(jù)災(zāi)難恢復(fù)手段，能夠提高系統(tǒng)的高可靠性，真正保護(hù)應(yīng)用系統(tǒng)的持續(xù)性。當(dāng)一些不可抗拒的因素如地震、火災(zāi)等把整個業(yè)務(wù)中心的關(guān)鍵系統(tǒng)破壞后，會導(dǎo)致應(yīng)用系統(tǒng)的長時間中斷。而對于關(guān)鍵業(yè)務(wù)，任何原因的系統(tǒng)長時間停頓都是不允許的，因此，有必要建設(shè)一個具有容災(zāi)功能的容災(zāi)中心，當(dāng)數(shù)據(jù)中心發(fā)生故障時，可由容災(zāi)中心接管部分或所有的業(yè)務(wù)處理。我公司自主研發(fā)的實時的容災(zāi)系統(tǒng)可以實現(xiàn)對數(shù)據(jù)的遠(yuǎn)程的實時復(fù)制，通過自動或手工切換，在生產(chǎn)中心系統(tǒng)出現(xiàn)故障時，遠(yuǎn)程容災(zāi)中心應(yīng)用系統(tǒng)可以及時切換并接管應(yīng)用，保證應(yīng)用系統(tǒng)繼續(xù)工作。實時的容災(zāi)系統(tǒng)提供實時的容災(zāi)服務(wù)，系統(tǒng)停機(jī)時間短，對系統(tǒng)的業(yè)務(wù)影響最小，因此，許多重要的應(yīng)用系統(tǒng)都會考慮實時容災(zāi)方案。但實時容災(zāi)方案對容災(zāi)中心的計算機(jī)硬件要求比較高，對容災(zāi)中心與生產(chǎn)中心兩地間的傳輸帶寬，傳輸介質(zhì)都有較高的要求，需要高帶寬的網(wǎng)絡(luò)保證兩地間數(shù)據(jù)的順暢同步，某些重要的系統(tǒng)會考慮采用光纖作為傳輸介質(zhì)。因此實時容災(zāi)方案需要較大的資金投入，而租用高帶寬的網(wǎng)絡(luò)也是今后日常維護(hù)的一筆不小的費用。硬件容災(zāi)是基于磁盤系統(tǒng)來進(jìn)行數(shù)據(jù)復(fù)制的?；诖疟P系統(tǒng)的同步數(shù)據(jù)復(fù)制功能實現(xiàn)異地數(shù)據(jù)容災(zāi)。10.6數(shù)據(jù)庫安全XX/RIS系統(tǒng)中最敏感、最寶貴的大部分信息都保存在數(shù)據(jù)庫中。不明人員或者非專業(yè)人員訪問數(shù)據(jù)庫，有可能會導(dǎo)致數(shù)據(jù)泄露丟失等問題。防止數(shù)據(jù)泄漏和維護(hù)數(shù)據(jù)安全應(yīng)采取以下措施：1、使用安全的密碼策略；2、使用安全帳號策略；3、加強數(shù)據(jù)庫日志記錄，并定期查看日志是否有異常事件；4、使用加密協(xié)議進(jìn)行數(shù)據(jù)交換；5、修改網(wǎng)絡(luò)配置中的TCP/IP協(xié)議的屬性，隱藏TCP/IP協(xié)議默認(rèn)端口。6、數(shù)據(jù)備份與恢復(fù)；10.7權(quán)限管理用戶的權(quán)限主要是由用戶功能權(quán)限和用戶數(shù)據(jù)權(quán)限的組成。在系統(tǒng)中，用戶的功能權(quán)限和數(shù)據(jù)權(quán)限主要是在安全管理平臺中統(tǒng)一控制實現(xiàn)的，但在系統(tǒng)監(jiān)控與管理平臺中可以實現(xiàn)建立與管理系統(tǒng)用戶，設(shè)定維護(hù)組織機(jī)構(gòu)與用戶組，分配用戶權(quán)限，維護(hù)用戶的視圖等功能。用戶權(quán)限管理模型每一個用戶都被賦予一個或多個角色，角色是由多個不同的權(quán)限組成，它是為了方便的分配用戶權(quán)限而設(shè)置的。當(dāng)用戶擁有某個角色時，缺省就擁有該角色對應(yīng)的權(quán)限。用戶也可以直接擁有權(quán)限以減少角色的粒度，避免產(chǎn)生過多的角色。因為用戶與角色，用戶與權(quán)限之間都是多對多的關(guān)系，因此他們之間需要建立關(guān)系映射表來完成他們之間的映射。用戶－角色用來映射用戶與角色之間的關(guān)系，而用戶－權(quán)限用來映射用戶與權(quán)限之間的關(guān)系。這樣，當(dāng)一個用戶登錄的使用，我們就可以根據(jù)得到允許這個用戶使用的所有功能了。在應(yīng)用平臺中，提供完善的授權(quán)管理機(jī)制，可以滿足系統(tǒng)復(fù)雜的權(quán)限控制需求。提供豐富的權(quán)限類型，可以對用戶、部門、用戶組、角色、動態(tài)用戶組等授權(quán)，可以通過權(quán)限繼承與過濾和分級授權(quán)等機(jī)制方便地實現(xiàn)實際的授權(quán)需求，即建立用戶與功能的關(guān)系。一個授權(quán)過程有三個最基本的組成要素即被授權(quán)的實體、被保護(hù)的實體和權(quán)限類型。系統(tǒng)通過這三個要素的組合以及繼承過濾機(jī)制、靈活的授權(quán)規(guī)則來實現(xiàn)復(fù)雜的授權(quán)管理要求。被保護(hù)的實體：可以對所有對象及對象具體屬性進(jìn)行授權(quán)。因此權(quán)限控制是很細(xì)的，具有良好的可擴(kuò)展性。權(quán)限類型：提供豐富的權(quán)限類型，基本權(quán)限包括提交、查詢等。用戶及權(quán)限管理示意圖10.7.1授權(quán)方式直接授權(quán)：管理員可以針對某一個對象進(jìn)行直接的授權(quán)。分級授權(quán)：分級授權(quán)可以允許上級管理員將某些管理工作分配給下級指定的管理員去完成，為上級管理員減輕管理工作，符合實際的應(yīng)用授權(quán)需求。下級管理員可以在相應(yīng)的權(quán)限范圍內(nèi)完成管理工作。每一個用戶都有自己的數(shù)據(jù)權(quán)限，所謂數(shù)據(jù)權(quán)限是指一個用戶允許操作到的數(shù)據(jù)的范圍。組織機(jī)構(gòu)是每一個真實的機(jī)構(gòu)在系統(tǒng)中的映射，每一個組織機(jī)構(gòu)就是一個數(shù)據(jù)權(quán)限。在現(xiàn)實中，一個用戶只屬于一個機(jī)構(gòu)，但是從數(shù)據(jù)權(quán)限的角度來講，一個用戶可能會存在一個或多個數(shù)據(jù)權(quán)限。用戶與數(shù)據(jù)權(quán)限的關(guān)系是多對多的關(guān)系，因此它們之間也需要一個映射表來保存映射關(guān)系。我們可以通過用戶與組織機(jī)構(gòu)的關(guān)系來確定每一個用戶的數(shù)據(jù)權(quán)限，同時我們需要為每一個需要控制數(shù)據(jù)權(quán)限的表增加一個字段來保存表中數(shù)據(jù)的數(shù)據(jù)范圍。這樣，當(dāng)用戶登錄后，我們就可以確定這個用戶的數(shù)據(jù)，當(dāng)用戶需要操作數(shù)據(jù)時，我們就可以通過數(shù)據(jù)庫表中的數(shù)據(jù)范圍字段來確定用戶是否有權(quán)限操作這些數(shù)據(jù)。10.7.2密碼管理密碼管理的重要性在任何系統(tǒng)里都是顯而易見的，各個應(yīng)用層次，以及各個應(yīng)用軟件平臺的用戶授權(quán)及密碼都是要統(tǒng)一規(guī)劃管理的。主要包括以下幾個方面：密碼生成管理，提供多種密碼組成算法，像MD5，RSA，AES算法等等，密碼傳輸管理，密碼在網(wǎng)絡(luò)傳輸過程中，很容易被網(wǎng)絡(luò)監(jiān)聽設(shè)備或黑客截獲數(shù)據(jù)包后重新組成密碼原文，所以密碼在網(wǎng)絡(luò)中的傳輸時必須是經(jīng)過加密以后的數(shù)據(jù)包，到達(dá)服務(wù)端后通過相應(yīng)的解密程序再恢復(fù)密碼原文，這樣即使密碼被監(jiān)聽，沒有相應(yīng)的解密算法，也很難得到密碼原文；密碼變更管理：密碼變更管理主要是在用戶在更改密碼時，對用戶會話的來源做出一定的判斷，并且檢查用戶權(quán)限，防止系統(tǒng)外的用戶直接更改數(shù)據(jù)庫或LDAP中的用戶密碼；密碼存儲管理：密碼的存儲管理為用戶提供多種密碼存儲功能選擇，如LDAP服務(wù)器存儲，數(shù)據(jù)庫表存儲，文件存儲等功能，在安全管理平臺中設(shè)定相應(yīng)的存儲方法，應(yīng)用程序可以直接根據(jù)存儲設(shè)置讀或?qū)懨艽a?？傊?，提供給用戶方便的密碼和密鑰管理策略，為數(shù)據(jù)安全和密碼密鑰維護(hù)提供全面的安全保障。10.7.3身份鑒別提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別；對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。10.7.4訪問控制提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。具有對重要信息資源設(shè)置敏感標(biāo)記的功能；依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作；10.8服務(wù)器安全由于機(jī)房內(nèi)部存放著XX的心臟——服務(wù)器以及存儲系統(tǒng)，因此機(jī)房環(huán)境要嚴(yán)格控制，對于火災(zāi)、斷電、潮濕等風(fēng)險都要采取相對應(yīng)的策略：1、機(jī)房的耐火等級不能低于2級。2、機(jī)房內(nèi)所有設(shè)備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結(jié)構(gòu)等必須進(jìn)行等電位連接并接地。3、采用管網(wǎng)式潔凈氣體滅火系統(tǒng)或高壓細(xì)水霧滅火系統(tǒng)的主機(jī)房，應(yīng)同時設(shè)置兩種火災(zāi)探測器，且火災(zāi)報警系統(tǒng)應(yīng)與滅火系統(tǒng)聯(lián)動。4、凡設(shè)置潔凈氣體滅火系統(tǒng)的主機(jī)房，應(yīng)配置專用空氣呼吸器或氧氣呼吸器。5、配置除濕設(shè)施。6、配置大功率UPS，防止突然斷電導(dǎo)致的系統(tǒng)問題以及數(shù)據(jù)丟失。存儲方案11.1服務(wù)器架構(gòu)XXXXX/RIS采用高性能機(jī)架式服務(wù)器2臺，作為XX主服務(wù)器進(jìn)行群集管理和雙機(jī)熱備，系統(tǒng)通過“心跳監(jiān)控”對服務(wù)進(jìn)行監(jiān)測，當(dāng)其中一臺出現(xiàn)故障后，系統(tǒng)自動切換至另一臺服務(wù)器工作,保障系統(tǒng)的穩(wěn)定性。11.2存儲解決策略(1)數(shù)據(jù)的保存在線數(shù)存儲設(shè)備最重要的要求就是速度和安全性。但是實際上對于速度和安全性的要求是一個相對的概念，不同醫(yī)院，對于這些指標(biāo)會有不同的解釋，因此對于在線數(shù)據(jù)的存儲，其性能指標(biāo)就是醫(yī)院本身對于XX系統(tǒng)存儲的期望值。硬件設(shè)備的性能和價格是同比增長的，在線存儲設(shè)備是醫(yī)院對于XX感知最明顯的部分，由于醫(yī)生大部分的工作都是在調(diào)用這些在線設(shè)備里面保存的數(shù)據(jù)，因此在線存儲設(shè)備的速度，基本就代表了XX的速度。對于在線存儲的數(shù)據(jù)，因為用戶的訪問頻率比較高，要求是存取速度快。為了實現(xiàn)在線存儲，可以選用以下的一些存儲硬件。包括：FC磁盤陣列，SCSI磁盤陣列，IDE磁盤陣列，SATA磁盤陣列等。SATA是SerialATA的縮寫，即串行ATA。這是一種完全不同于并行ATA的新型硬盤接口類型，由于采用串行方式傳輸數(shù)據(jù)而得名。SATA總線使用嵌入式時鐘信號，具備了更強的糾錯能力，與以往相比其最大的區(qū)別在于能對傳輸指令（不僅僅是數(shù)據(jù)）進(jìn)行檢查，如果發(fā)現(xiàn)錯誤會自動矯正，這在很大程度上提高了數(shù)據(jù)傳輸?shù)目煽啃?。串行接口還具有結(jié)構(gòu)簡單、支持熱插拔的優(yōu)點.與并行ATA相比，SATA具有比較大的優(yōu)勢。首先，SerialATA以連續(xù)串行的方式傳送數(shù)據(jù)，可以在較少的位寬下使用較高的工作頻率來提高數(shù)據(jù)傳輸?shù)膸?。SerialATA一次只會傳送1位數(shù)據(jù)，這樣能減少SATA接口的針腳數(shù)目，使連接電纜數(shù)目變少，效率也會更高。實際上，SerialATA僅用四支針腳就能完成所有的工作，分別用于連接電纜、連接地線、發(fā)送數(shù)據(jù)和接收數(shù)據(jù)，同時這樣的架構(gòu)還能降低系統(tǒng)能耗和減小系統(tǒng)復(fù)雜性。其次，SerialATA的起點更高、發(fā)展?jié)摿Ω?，SerialATA1.0定義的數(shù)據(jù)傳輸率可達(dá)150MB/sec，這比目前最塊的并行ATA(即ATA/133)所能達(dá)到133MB/sec的最高數(shù)據(jù)傳輸率還高，而目前SATAII的數(shù)據(jù)傳輸率則已經(jīng)高達(dá)300MB/sec。

SerialATA規(guī)范不僅立足于未來，而且還保留了多種向后兼容方式，在使用上不存在兼容性的問題。在硬件方面，SerialATA標(biāo)準(zhǔn)中允許使用轉(zhuǎn)換器提供同并行ATA設(shè)備的兼容性，轉(zhuǎn)換器能把來自主板的并行ATA信號轉(zhuǎn)換成SerialATA硬盤能夠使用的串行信號，目前已經(jīng)有多種此類轉(zhuǎn)接卡/轉(zhuǎn)接頭上市，這在某種程度上保護(hù)了我們的原有投資，減小了升級成本；在軟件方面，SerialATA和并行ATA保持了軟件兼容性，這意味著廠商絲毫也不必為使用SerialATA而重寫任何驅(qū)動程序和操作系統(tǒng)代碼。

另外，SerialATA接線較傳統(tǒng)的并行ATA(ParalleATA)接線要簡單得多，而且容易收放，對機(jī)箱內(nèi)的氣流及散熱有明顯改善。而且，SATA硬盤與始終被困在機(jī)箱之內(nèi)的并行ATA不同，擴(kuò)充性很強，即可以外置，外置式的機(jī)柜(JBOD)不單可提供更好的散熱及插拔功能，而且更可以多重連接來防止單點故障；由于SATA和光纖通道的設(shè)計如出一轍，所以傳輸速度可用不同的通道來做保證，這在服務(wù)器和網(wǎng)絡(luò)存儲上具有重要意義。由于SATA磁盤特有的優(yōu)勢，系統(tǒng)采用SATA磁盤陣列作為存儲陣列。采用磁盤陣列時，根據(jù)影像數(shù)據(jù)單個數(shù)據(jù)量大，傳輸不如事務(wù)系統(tǒng)頻繁的特點，適合使用RAID5的磁盤陣列，該磁盤陣列的磁盤利用率為:T*(n-1)/n，其中T為總的存儲容量，n為磁盤陣列中磁盤的個數(shù)。（2）存儲擴(kuò)容在磁盤容量達(dá)到飽和后我們可以提供磁盤擴(kuò)充服務(wù)：對于各級存儲系統(tǒng)自身，可以通過增加磁盤陣列柜和硬盤的方式來擴(kuò)充它的存儲容量。對于整個數(shù)據(jù)存儲管理系統(tǒng)，可以通過隨時增加一座新的存儲設(shè)備（如磁盤陣列、磁帶庫等），直接連入當(dāng)前的存儲網(wǎng)絡(luò)，就可以快速實現(xiàn)系統(tǒng)存儲能力的大幅提升。由于我們特有的分布式存儲技術(shù)，對于磁盤的要求大大降低，使用SATA硬盤即可實現(xiàn)在線存儲容量的擴(kuò)展。11.3存儲管理的方法11.3.1SAN存儲系統(tǒng)SAN（全稱StorageAreaNetwork，存儲局域網(wǎng)絡(luò)）的誕生，使存儲空間得到更加充分的利用，并使得安裝和管理更加有效。SAN是一種將存儲設(shè)備、連接設(shè)備和接口集成在一個高速網(wǎng)絡(luò)中的技術(shù)。SAN本身就是一個存儲網(wǎng)絡(luò)，承擔(dān)了數(shù)據(jù)存儲任務(wù)，SAN網(wǎng)絡(luò)與LAN業(yè)務(wù)網(wǎng)絡(luò)相隔離，存儲數(shù)據(jù)流不會占用業(yè)務(wù)網(wǎng)絡(luò)帶寬。在SAN網(wǎng)絡(luò)中，所有的數(shù)據(jù)傳輸在高速、高帶寬的網(wǎng)絡(luò)中進(jìn)行，SAN存儲實現(xiàn)的是直接對物理硬件的塊級存儲訪問，提高了存儲的性能和升級能力。11.3.2RAID-冗余磁盤陣列技術(shù)RAID的采用為存儲系統(tǒng)（或者服務(wù)器的內(nèi)置存儲）帶來巨大利益，其中提高傳輸速率和提供容錯功能是最大的優(yōu)點。RAID通過同時使用多個磁盤，提高了傳輸速率。通過在多個磁盤上同時存儲和讀取數(shù)據(jù)來大幅提高存儲系統(tǒng)的數(shù)據(jù)吞吐量（Throughput）。在RAID中，可以讓很多磁盤驅(qū)動器同時傳輸數(shù)據(jù)，而這些磁盤驅(qū)動器在邏輯上又是一個磁盤驅(qū)動器，所以使用RAID可以達(dá)到單個磁盤驅(qū)動器幾倍、幾十倍甚至上百倍的速率。通過數(shù)據(jù)校驗，RAID可以提供容錯功能。這是使用RAID的第二個原因，因為普通磁盤驅(qū)動器無法提供容錯功能，如果不包括寫在磁盤上的CRC（循環(huán)冗余校驗）碼的話。RAID容錯是建立在每個磁盤驅(qū)動器的硬件容錯功能之上的，所以它提供更高的安全性。在很多RAID模式中都有較為完備的相互校驗/恢復(fù)的措施，甚至是直接相互的鏡像備份，從而大大提高了RAID系統(tǒng)的容錯度，提高了系統(tǒng)的穩(wěn)定冗余性。RAID5+熱備盤RAID5是一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案。是以數(shù)據(jù)的校驗位來保證數(shù)據(jù)的安全，不是用單獨硬盤來存放數(shù)據(jù)的校驗位，而是將數(shù)據(jù)段的校驗位交互存放于各個硬盤上。這樣，任何一個硬盤損壞，都可以根據(jù)其它硬盤上的校驗位來重建損壞的數(shù)據(jù)。熱備份（HotSpare）：與CPU系統(tǒng)電連接的硬盤，它能替換下系統(tǒng)中的故障盤。與冷備份的區(qū)別是，冷備份盤平時與機(jī)器不相連接，硬盤故障時才換下故障盤。當(dāng)磁盤發(fā)生故障時，控制器的固件能自動的用熱備用磁盤代替故障磁盤，并通過算法把原來儲存在故障磁盤上的數(shù)據(jù)重建到熱備用磁盤上。存儲設(shè)備術(shù)語解釋RAID――（RedundantArrayofIndependentDisk獨立冗余磁盤陣列）最初是為了組合小的廉價磁盤來代替大的昂貴磁盤，同時希望磁盤失效時不會使對數(shù)據(jù)的訪問受損失，而開發(fā)出來的具有一定水平的數(shù)據(jù)保護(hù)技術(shù)。RAID就是一種由多塊磁盤構(gòu)成的冗余陣列，在操作系統(tǒng)下是作為一個獨立的大型存儲設(shè)備出現(xiàn)。RAID可以充分發(fā)揮出多塊硬盤的優(yōu)勢，可以提升硬盤速度，增大容量,提供容錯功能夠確保數(shù)據(jù)安全性，易于管理的優(yōu)點，在任何一塊硬盤出現(xiàn)問題的情況下都可以繼續(xù)工作，不會受到損壞硬盤的影響。RAID1――稱為磁盤鏡像：把一個磁盤的數(shù)據(jù)鏡像到另一個磁盤上，在不影響性能情況下最大限度的保證系統(tǒng)的可靠性和可修復(fù)性上，具有很高的數(shù)據(jù)冗余能力，但磁盤利用率為50%，故成本最高，多用在保存關(guān)鍵性的重要數(shù)據(jù)的場合。RAID5――把校驗塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計算出任何一個帶區(qū)校驗塊的存放位置。這樣就可以確保任何對校驗塊進(jìn)行的讀寫操作都會在所有的RAID磁盤中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5的讀出效率很高，寫入效率一般，塊式的集體訪問效率不錯。NAS――（NetworkAttachedStorage）網(wǎng)絡(luò)附加存儲，是基于文件系統(tǒng)的，NAS是連接在局域網(wǎng)里面的一個存儲服務(wù)器，其中的數(shù)據(jù)是不排外的，同一個邏輯區(qū)域可以被多個服務(wù)器讀取和修改。NAS是和群集無關(guān)的，NAS設(shè)備有自己的操作系統(tǒng)，而且價格比較低廉，走的是局域網(wǎng)內(nèi)的TCP/IP協(xié)議，NAS主要作為散布在局域網(wǎng)中的各個分開的存儲系統(tǒng)，NAS的性能/價格比較好。11.3.3磁盤分配管理服務(wù)器硬盤配置2塊，采取RAID1技術(shù)，保證系統(tǒng)安全。磁盤陣列建議做RAID5或者RAID6進(jìn)行磁盤管理。磁盤陣列主要分為以下幾部分：熱備盤：在磁盤陣列中，如果出現(xiàn)某一塊磁盤故障，熱備盤可以立刻替換故障磁盤進(jìn)行工作數(shù)據(jù)庫盤：存放數(shù)據(jù)庫信息，根據(jù)醫(yī)院信息量大小不同而配置，一般不過200G仲裁磁盤：協(xié)調(diào)集群節(jié)點間的故障轉(zhuǎn)移，占磁盤空間10G圖像存儲盤：根據(jù)醫(yī)院需要，可以分為多個磁盤，在第一個圖像存儲路徑量不夠的情況下，可以自動存儲到第二個圖像存儲磁盤，依次類推。11.4安全性容災(zāi)備份說明應(yīng)急規(guī)劃是安全性的重要表現(xiàn)，并關(guān)系到服務(wù)的持續(xù)性，如果發(fā)生重大災(zāi)害時，例如：火災(zāi)／爆炸／破壞／被竊/水災(zāi)／自然災(zāi)害／建筑物毀壞/意外損壞/設(shè)備丟失或故障-計算、網(wǎng)絡(luò)或環(huán)境控件軟件級別故障，XX服務(wù)器容易受到損壞而導(dǎo)致數(shù)據(jù)丟失。因此，配置容災(zāi)備份系統(tǒng)可以最大程度保障數(shù)據(jù)的安全性。保障系統(tǒng)的安全性。主要功能及特點支持對HINAMIIS系統(tǒng)及數(shù)據(jù)在線復(fù)制，支持定時多版本。全方位的保護(hù)，包括DICOM影像數(shù)據(jù)、HINAMIIS數(shù)據(jù)庫等全方位數(shù)據(jù)。安全和高可用，管理簡單。與HINAMIIS系統(tǒng)無縫集成。成本低、容量大，擴(kuò)展容易?？芍С趾Ａ坑跋駭?shù)據(jù)動態(tài)備份；可根據(jù)醫(yī)院業(yè)務(wù)影像數(shù)據(jù)增長速度，分批動態(tài)擴(kuò)容。實現(xiàn)過程：HINABackup包括兩種運行階段：正常運行階段和應(yīng)急階段。HINABackup正常運行階段HINAMIIS正常運行時，HINABackup對HINAMIIS進(jìn)行在線復(fù)制。復(fù)制內(nèi)容包括：影像數(shù)據(jù)、數(shù)據(jù)庫文件、用戶信息與用戶配置等。工作過程如下圖所示：HINABackup自動掃描HINAMIIS服務(wù)器的影像數(shù)據(jù)和數(shù)據(jù)庫文件，然后對應(yīng)在網(wǎng)絡(luò)存儲上為其分配相應(yīng)的空間。根據(jù)預(yù)先設(shè)定的規(guī)則，HINABackup自動對HINAMIIS服務(wù)器的影像數(shù)據(jù)和數(shù)據(jù)庫文件實施動態(tài)差異量復(fù)制，并形成多版本鏡像數(shù)據(jù)，供恢復(fù)時選用。HINABackup應(yīng)急階段HINAMIIS系統(tǒng)中斷時，由HINABackup接替HINAMIIS的硬盤并啟動，恢復(fù)HINAMIIS的運行。工作過程如下圖所示：當(dāng)HINAMIIS出現(xiàn)中斷時，HINABackup使用原有的備份的影像數(shù)據(jù)和數(shù)據(jù)庫文件對HINAMIIS進(jìn)行恢復(fù)。若所選擇的某時刻的備份數(shù)據(jù)有問題，則可通過回滾到其他不同時刻的版本而快速恢復(fù)到可用數(shù)據(jù)狀態(tài)。HINAMIIS的后臺恢復(fù)過程，如下圖所示：在醫(yī)院影像讀取操作比較少的時間（如深夜），使用HINABackup的恢復(fù)功能，對HINAMIIS原有的磁盤進(jìn)行恢復(fù)操作。當(dāng)完成對HINAMIIS系統(tǒng)、影像數(shù)據(jù)和數(shù)據(jù)庫文件、用戶文件的恢復(fù)后，根據(jù)需要，只需重啟HINAMIIS各項服務(wù)，即可將運營切換到HINAMIIS正常工作狀態(tài)。規(guī)格型號：HINABackup為軟硬件一體化解決方案。其中主要硬件規(guī)格：標(biāo)準(zhǔn)19英寸機(jī)架式設(shè)備；高度：2U；電源：AC220V，550W；網(wǎng)卡：2個1000Base-T；內(nèi)置存儲：4TB～16TB（可選）；存儲支持：Raid0、1、5、6；存儲擴(kuò)展：可選配SCSI或FC外置存儲系統(tǒng)，需選配相應(yīng)擴(kuò)展卡；支持協(xié)議：iSCSI、iSCSIBoot、sBoot、sPXE；支持系統(tǒng)：Windows全系列；管理：HINABackupUI；部署方式：HINABackup的部署無需改變醫(yī)院現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，可以直接接入現(xiàn)有的網(wǎng)絡(luò)，與HINAMIIS系統(tǒng)無縫對接。達(dá)到接近“即插即用”的效果。部署方式如下圖所示：與其他行業(yè)相比，醫(yī)療行業(yè)對影像安全性的要求更加苛刻。XXX災(zāi)備系統(tǒng)，與XXXXX/RIS系統(tǒng)，XXX區(qū)域XX系統(tǒng)，XXX遠(yuǎn)程會診系統(tǒng)和XXX臨床影像共享發(fā)布系統(tǒng)無縫集成。為寶貴的臨床影像和影像相關(guān)檢查信息，提供全方位保護(hù)。11.5容災(zāi)軟件11.5.1備份數(shù)據(jù)庫功能描述備份數(shù)據(jù)庫定期自動備份每天自動備份一個或多個數(shù)據(jù)庫。自動上傳把備份的數(shù)據(jù)庫通過網(wǎng)絡(luò)自動上傳到備份服務(wù)器，且能任意設(shè)定上傳速度。11.5.2備份數(shù)據(jù)功能描述備份數(shù)據(jù)定期自動備份每天自動備份數(shù)據(jù)，并通過網(wǎng)絡(luò)自動上傳到備份服務(wù)器，且能任意設(shè)定上傳速度。自動檢測首次數(shù)據(jù)備份成功后，以后每次先自動檢測數(shù)據(jù)，只對更新的數(shù)據(jù)進(jìn)行重新備份，避免數(shù)據(jù)冗余。11.5.3數(shù)據(jù)同步功能描述自動數(shù)據(jù)同步通過復(fù)制與訂閱的方式，使主從服務(wù)器的數(shù)據(jù)庫自動進(jìn)行數(shù)據(jù)同步。支持1：1，1：n的數(shù)據(jù)同步。11.6服務(wù)器應(yīng)急備案XX歸檔服務(wù)器是XX系統(tǒng)的核心，對影像設(shè)備及工作站發(fā)送來的圖像進(jìn)行自動歸檔存儲，影像數(shù)據(jù)庫管理，系統(tǒng)網(wǎng)絡(luò)通信管理;因此，我們采用配置兩臺服務(wù)器，進(jìn)行雙機(jī)熱備，當(dāng)一臺服務(wù)器出現(xiàn)問題后可以及時切換到另外一臺服務(wù)器，保證醫(yī)院的正常使用。同時，我們配置前置服務(wù)器，XX前置服務(wù)器主要應(yīng)用于臨床科室或者影像科室，用于減輕主服務(wù)器訪問壓力，進(jìn)行系統(tǒng)負(fù)載均衡，形成多級訪問機(jī)制，提高系統(tǒng)安全性、穩(wěn)定性、可靠性和訪問速度。XX前置服務(wù)器配合歸檔服務(wù)器組成負(fù)載均衡集群，解決前端(各臨床科室或者各影像科室)應(yīng)用壓力和負(fù)載壓力，并額外提供多一級的本地應(yīng)用安全保障體系。即使兩臺主服務(wù)器同時出現(xiàn)問題，科室內(nèi)部也可以正常工作。11.7異地容災(zāi)配置異地容災(zāi)系統(tǒng)可以在XX中心服務(wù)器群集出現(xiàn)災(zāi)難性故障時候，暫時接管XX中心服務(wù)器的工作。保證系統(tǒng)的正常運行。保證醫(yī)院的工作正常開展，同時也提供了數(shù)據(jù)的在線存儲功能。保障數(shù)據(jù)安全（1）系統(tǒng)可以提供7×24×365可靠服務(wù)（即使發(fā)生重大災(zāi)害）；（2）無需人工干預(yù)實現(xiàn)數(shù)據(jù)異地備份，文字?jǐn)?shù)據(jù)異步傳輸，恢復(fù)點目標(biāo)(RecoveryPointObject,RPO)值小于2個小時；（3）XX中心系統(tǒng)和災(zāi)備系統(tǒng)之間可以實現(xiàn)自動或手動兩種方式切換，切換時間小于10分鐘；（4）災(zāi)難系統(tǒng)可實現(xiàn)升級擴(kuò)展；（5）數(shù)據(jù)中心能實現(xiàn)快速備份和恢復(fù)以及數(shù)據(jù)的分區(qū)存儲。11.8XX系統(tǒng)與HIS系統(tǒng)中斷的應(yīng)急流程當(dāng)XX系統(tǒng)與HIS系統(tǒng)通訊中斷，無法獲取HIS系統(tǒng)中預(yù)約檢查信息時，為了確保醫(yī)療流程的正常運行，經(jīng)放射科內(nèi)的系統(tǒng)管理員確認(rèn)后可以轉(zhuǎn)入科室內(nèi)部檢查流程。所有檢查科室的RIS登記系統(tǒng)均具有患者預(yù)約到檢查錄入模塊，依照人工申請單錄入患者檢查信息，并通過worklist功能將患者檢查信息發(fā)送給檢查主機(jī)，完成科室的工作流程。XX系統(tǒng)和HIS系統(tǒng)通訊恢復(fù)后，HIS系統(tǒng)可以從RIS系統(tǒng)同步檢查信息和結(jié)果。應(yīng)急預(yù)案流程如下：1.使用手工開檢查申請單，登記醫(yī)生把患者信息手工輸入到RIS系統(tǒng)中。2.通過WORKLIST將患者信息發(fā)送給檢查設(shè)備。3.病人在機(jī)房作檢查，檢查完后將圖像傳送到XX系統(tǒng)中。4.當(dāng)系統(tǒng)恢復(fù)后，RIS系統(tǒng)中登記的患者檢查信息及報告自動寫回HIS系統(tǒng)中。5.RIS系統(tǒng)提供先檢查后補登記的功能，可以將檢查信息和檢查影像資料自動匹配，并將檢查信息寫回HIS系統(tǒng)中。流程圖培訓(xùn)方案12.1培訓(xùn)目的在培訓(xùn)過程中，完整的培訓(xùn)課程可以確保醫(yī)護(hù)工作人能更快速熟悉產(chǎn)品的使用，并且對系統(tǒng)的質(zhì)量與使用程序有完全地了解，進(jìn)而順利地開展日常工作。派專人確認(rèn)培訓(xùn)課程的細(xì)節(jié)問題，并提出完整的培訓(xùn)計劃；為系統(tǒng)管理員及一般使用者設(shè)計了一系列不同深度、不同應(yīng)用領(lǐng)域的培訓(xùn)，通過完整而深入地實機(jī)操作培訓(xùn)方式，增強使用者的專業(yè)能力，從而有效使用本系統(tǒng)所有資源；培訓(xùn)日程可依實際情況彈性增減；提供系統(tǒng)教材、講義給所有參加培訓(xùn)人員。12.2培訓(xùn)準(zhǔn)備（1）培訓(xùn)內(nèi)容安排：根據(jù)醫(yī)生業(yè)務(wù)的不同進(jìn)行相關(guān)的內(nèi)容培訓(xùn)，如診斷醫(yī)生、登記醫(yī)生、拍片醫(yī)生、科室主任、信息科人員等，進(jìn)行分批分撥的集中式培訓(xùn)。12.3培訓(xùn)時間因醫(yī)院科室較多，需進(jìn)行培訓(xùn)人員量較大，故若在同一時間內(nèi)完成對醫(yī)院所有醫(yī)護(hù)人員的培訓(xùn)較難，且效果不好，很容易導(dǎo)致經(jīng)過培訓(xùn)后醫(yī)護(hù)人員還不會使用系統(tǒng)的問題，為此我公司做出了以下安排：根據(jù)不同人員所使用的功能不同，對不同職位的人數(shù)進(jìn)行統(tǒng)計，然后針對人數(shù)多少，分批次進(jìn)行培訓(xùn)；人數(shù)(人)課程＜5050-100100-150150-200200-250250-300＞300影像調(diào)閱操作功能一課時二課時三課時四課時五課時六課時八課時報告書寫功能一課時二課時三課時四課時五課時六課時八課時會診功能一課時二課時三課時四課時五課時六課時八課時登記功能一課時二課時三課時四課時五課時六課時八課時分診叫號一課時二課時三課時四課時五課時六課時八課時統(tǒng)計功能一課時二課時三課時四課時五課時六課時八課時拍片技師功能一課時二課時三課時四課時五課時六課時八課時三維影像后處理功能一課時二課時三課時四課時五課時六課時八課時系統(tǒng)管理一課時二課時三課時四課時五課時六課時八課時系統(tǒng)維護(hù)一課時二課時三課時四課時五課時六課時八課時網(wǎng)絡(luò)維護(hù)一課時二課時三課時四課時五課時六課時八課時硬件維護(hù)一課時二課時三課時四課時五課時六課時八課時若已進(jìn)行培訓(xùn)后還未理解或掌握本系統(tǒng)，可重復(fù)收聽。若最終培訓(xùn)結(jié)束后還有部分功使用操作等不清晰，可進(jìn)行人數(shù)統(tǒng)計后，酌情再次增加課程，以保障全部人員能夠熟練掌握使用方法。12.4培訓(xùn)地點培訓(xùn)地點：建議提供相關(guān)的會議室或在科室進(jìn)行現(xiàn)場使用培訓(xùn)，相關(guān)培訓(xùn)設(shè)備需要醫(yī)院進(jìn)行提供（投影儀等）。12.5培訓(xùn)內(nèi)容提供培訓(xùn)的講師必須是經(jīng)認(rèn)證的系統(tǒng)培訓(xùn)人員：主要包括產(chǎn)品特點介紹（XX/RIS，遠(yuǎn)程會診系統(tǒng)等）、系統(tǒng)各功能的使用說明、整體流程的描述等。經(jīng)認(rèn)證的系統(tǒng)及網(wǎng)絡(luò)工程師：主要包括服務(wù)器存儲系統(tǒng)及XX等系統(tǒng)網(wǎng)絡(luò)的日常維護(hù)培訓(xùn)；B.培訓(xùn)對象及培訓(xùn)內(nèi)容：各科室主任：影像調(diào)閱，報告書寫，三維后處理功能，院內(nèi)院外會診等。影像管理人員：管理員維護(hù)，系統(tǒng)設(shè)置（設(shè)備接入等）。影像診斷醫(yī)生：影像調(diào)閱，報告書寫，三維后處理功能。登記醫(yī)生：病人申請單的錄入、排隊叫號。臨床醫(yī)生：影像報告的調(diào)閱查詢。影像上傳技師：檢查任務(wù)查詢確認(rèn)，影像質(zhì)量控制。其它相關(guān)使用者：系統(tǒng)維護(hù)培訓(xùn)，服務(wù)器等硬件培訓(xùn)?？剖抑魅蜗到y(tǒng)管理人員影像診斷醫(yī)生登記醫(yī)生臨床醫(yī)生影像上傳技師系統(tǒng)硬件維護(hù)人員影像調(diào)閱操作功能√√√√報告書寫功能√√√會診功能√√√√登記功能√√分診叫號√√統(tǒng)計功能√√拍片技師功能√√三維影像后處理功能√√√√系統(tǒng)管理√系統(tǒng)維護(hù)√網(wǎng)絡(luò)維護(hù)√硬件維護(hù)√12.6培訓(xùn)過程中的質(zhì)量控制為了保證培訓(xùn)質(zhì)量并達(dá)到預(yù)期的培訓(xùn)效果，XXXXX軟件科技有限責(zé)任公司制定了嚴(yán)格、詳細(xì)的培訓(xùn)工作計劃，并在整個培訓(xùn)過程嚴(yán)格貫徹ISO9001質(zhì)量管理體系。在培訓(xùn)準(zhǔn)備工作開始之前，將指定專人與項目單位聯(lián)系培訓(xùn)的相關(guān)事宜，編寫詳細(xì)的《客戶培訓(xùn)班計劃》，該計劃經(jīng)培訓(xùn)組確認(rèn)通過后，上報項目單位審批，審批通過后，立即開始培訓(xùn)的準(zhǔn)備工作。在培訓(xùn)工作的準(zhǔn)備階段，XXXXX軟件科技有限責(zé)任公司培訓(xùn)負(fù)責(zé)人將根據(jù)項目單位培訓(xùn)需求確定培訓(xùn)技術(shù)范圍并制定教材的大綱，填寫《教材編寫審批表》，并提交培訓(xùn)組討論，討論通過后將最終的教材大綱提交項目單位審批，審批通過后，開始編寫教材。在培訓(xùn)過程中，培訓(xùn)講師將向?qū)W員發(fā)放《客戶培訓(xùn)班征求意見表》，通過收集學(xué)員的意見改進(jìn)培訓(xùn)工作。在培訓(xùn)結(jié)束后，培訓(xùn)負(fù)責(zé)人根據(jù)培訓(xùn)情況和學(xué)員的意見填寫《培訓(xùn)班記錄》，對培訓(xùn)的效果進(jìn)行綜合評價，并向項目單位、公司領(lǐng)導(dǎo)進(jìn)行匯報。培訓(xùn)工作的具體流程如下：《客戶培訓(xùn)班計劃》、《教材編寫審批表》、《客戶培訓(xùn)班征求意見表》和《客戶培訓(xùn)班記錄》的格式詳細(xì)說明如下：附件1《客戶培訓(xùn)班計劃》格式客戶培訓(xùn)班計劃培訓(xùn)班名稱負(fù)責(zé)人時間年月日至年月日地點預(yù)期目標(biāo)培訓(xùn)方式面授□上機(jī)□自學(xué)□其他考核方法考試□培訓(xùn)小結(jié)□其他：培訓(xùn)內(nèi)容、教材、教員、學(xué)員培訓(xùn)內(nèi)容：教材：教員姓名性別授課任務(wù)是否外聘是□否□是□否□對學(xué)員的要求（知識基礎(chǔ)）：培訓(xùn)環(huán)境要求說明實施本次培訓(xùn)活動應(yīng)具備的環(huán)境條件（場地、設(shè)備等）：培訓(xùn)課程安排（可另附紙張）時間授課（或上機(jī)）內(nèi)容主講教師輔導(dǎo)教師批準(zhǔn)意見：批準(zhǔn)人簽字：日期：批準(zhǔn)人職務(wù)：附件2《教材編寫審批表》格式教材編寫審批表教材名稱編寫負(fù)責(zé)人參加編寫人員計劃完成日期編寫目的：教材大綱審批教材大綱審批意見：（請附教材大綱）審批人：日期：教材審批教材審批意見：審批人：日期：備注：簽名:日期：附件3《培訓(xùn)班征求意見表》格式客戶培訓(xùn)班征求意見表填表日期培訓(xùn)班名稱教員培訓(xùn)班時間年月日至年月日評價課程安排很滿意□滿意□一般□不滿意□培訓(xùn)教材很滿意□滿意□一般□不滿意□授課很滿意□滿意□一般□不滿意□后勤保障很滿意□滿意□一般□不滿意□上機(jī)效果很滿意□滿意□一般□不滿意□綜合評價很滿意□滿意□一般□不滿意□批評和建議請您留下寶貴意見：謝謝您的合作！XXXXX軟件科技有限責(zé)任公司附件4《培訓(xùn)班記錄》格式客戶培訓(xùn)班記錄培訓(xùn)班計劃編號負(fù)責(zé)人培訓(xùn)班名稱學(xué)員人數(shù)培訓(xùn)日期年月日至年月日考核方式考試□培訓(xùn)小結(jié)□其他□：受訓(xùn)學(xué)員/單位名單（可另附紙張，如有考核，應(yīng)附學(xué)員成績單）姓名單位名稱姓名單位名稱培訓(xùn)效果評價培訓(xùn)效果評價（根據(jù)征求意見所做的綜合評價）：課程安排滿意程度：很滿意□滿意□一般□不滿意□培訓(xùn)教材滿意程度：很滿意□滿意□一般□不滿意□授課效果評價：很滿意□滿意□一般□不滿意□后勤保障效果評價：很滿意□滿意□一般□不滿意□上機(jī)效果評價：很滿意□滿意□一般□不滿意□綜合評價：很滿意□滿意□一般□不滿意□培訓(xùn)班負(fù)責(zé)人：日期：客戶意見歸納：培訓(xùn)效果審批意見審批人簽字：日期：服務(wù)方案13.1服務(wù)承諾XXX公司針對本項目承諾提供支持服務(wù)以保證系統(tǒng)的成功實施，支持服務(wù)包括：培訓(xùn)用戶；處理用戶的疑問；測試；知識轉(zhuǎn)移；人員替換；實施準(zhǔn)備；系統(tǒng)調(diào)試。XXX公司將與院方共同合作，安排統(tǒng)一管理，保證應(yīng)用系統(tǒng)的有效運轉(zhuǎn)。XXX公司將制定全面的工作計劃，保證按照工作計劃進(jìn)行項目的實施。XXX公司在主體工程正式運轉(zhuǎn)后對整個系統(tǒng)提供終身維護(hù)服務(wù)，其中前三年為免費服務(wù)。系統(tǒng)運行過程中出現(xiàn)問題，在接到買方通知后，半小時內(nèi)響應(yīng)，1小時內(nèi)派人員趕赴現(xiàn)場解決。24小時內(nèi)故障排除。XXX在XXX醫(yī)院項目中實行軟件始終免費完成系統(tǒng)升級及第三方接口服務(wù)。XXX公司實行技術(shù)人員定期巡查，保證問題的及時發(fā)現(xiàn)和處理。XXX公司承諾為買方進(jìn)行軟件定制和軟件修改，以適應(yīng)買方需求。XXX公司為買方系統(tǒng)升級，保持合同雙方系統(tǒng)同步更新。XXX公司承諾為采購人系統(tǒng)升級，保持合同雙方系統(tǒng)同步更新。驗收合格后提供免費維護(hù)三年，此期間滿足醫(yī)院客戶化修改需求，有技術(shù)人員常駐醫(yī)院。此期間需滿足醫(yī)院客戶化修改需求，技術(shù)人員工作時間由醫(yī)院信息管理部門安排。XXX公司提供固定的售后服務(wù)和投訴渠道：固定電話熱線、移動電話熱線、傳真熱線、電子郵箱，設(shè)定專人為本項目提供緊急維護(hù)服務(wù)。XXX公司提供免費7×24小時電話技術(shù)支持。XXX公司承諾如需和其它廠商的醫(yī)院信息系統(tǒng)連接，負(fù)責(zé)提供符合HL7標(biāo)準(zhǔn)的接口。免費維護(hù)期滿后的售后服務(wù)相關(guān)的費用為合同額的5%。13.2售后服務(wù)XXX有很強的XX本地化技術(shù)支持和售后服務(wù)能力，本地技術(shù)支持和售后服務(wù)團(tuán)隊伍，負(fù)責(zé)以XX為中心的項目實施區(qū)域，能夠保證及時的響應(yīng)。13.2.1售后服務(wù)概述XXX公司從成立之初就樹立了“以成功大企業(yè)的管理模式對本公司的發(fā)展進(jìn)行規(guī)劃和管理”的信念，因此，投入了大量的精力不斷完善企業(yè)內(nèi)部的管理，提高軟件開發(fā)的質(zhì)量。公司ISO9000質(zhì)量體系和CMM、歐美項目管理方法和公司的特點建立了完整的研發(fā)質(zhì)量管理體系和售后服務(wù)體系。XXX一向以“用戶的成功就是我們的成功”為宗旨，為用戶提供長期的優(yōu)質(zhì)服務(wù)。XXX與客戶的合作是長期的、伙伴式的合作，客戶的成功就是XXX的成功，“扶上馬，送到底”將是XXX提供長期技術(shù)支持服務(wù)的宗旨。XXX對項目的建立和實施全面負(fù)責(zé)，包括硬件設(shè)備的安裝、調(diào)試、軟件平臺的安裝、調(diào)試、應(yīng)用系統(tǒng)的開發(fā)、各種培訓(xùn)，同時XXX將根據(jù)實施過程中的調(diào)查提供對未來計算機(jī)系統(tǒng)發(fā)展的戰(zhàn)略和策略。此外，XXX會有專門的技術(shù)支持服務(wù)隊伍，通過現(xiàn)場技術(shù)支持服務(wù)、熱線電話、長期技術(shù)跟蹤等來保證項目的高效、可靠運轉(zhuǎn)，同時為系統(tǒng)的進(jìn)一步發(fā)展和改善提供建設(shè)性意見。13.2.2售后服務(wù)范圍XXX派遣有經(jīng)驗的技術(shù)人員組成的工作小組到現(xiàn)場實施現(xiàn)場陪伴服務(wù)，包括軟件的測試和調(diào)整服務(wù)以及技術(shù)培訓(xùn)等服務(wù)、問題解決、軟件調(diào)優(yōu)等。調(diào)試工作完成后，XXX應(yīng)提供咨詢與技術(shù)支持工作，及時將其所發(fā)現(xiàn)并掌握的有關(guān)操作、故障檢測、故障排除方法及一些新的技術(shù)發(fā)展通知甲方，并支持用戶對所用設(shè)備進(jìn)行升級服務(wù)，并在升級過程中提供必要的技術(shù)支持。質(zhì)量保證期過后如設(shè)備需進(jìn)行維修，XXX在其能力允許的范圍內(nèi)進(jìn)行適當(dāng)?shù)膬?yōu)惠。遠(yuǎn)程支持服務(wù)。在需要進(jìn)行遠(yuǎn)程技術(shù)支持時，XXX需提供有效的技術(shù)支持?，F(xiàn)場緊急支持。在關(guān)鍵情況下，當(dāng)問題對生產(chǎn)系統(tǒng)有明顯影響時，XXX必須依據(jù)甲方要求在1小時內(nèi)提供現(xiàn)場應(yīng)急響應(yīng)。13.3售后服務(wù)體系XXX深刻理解XXX醫(yī)院對整個系統(tǒng)穩(wěn)定性及售后服務(wù)的特別要求。憑借XXX在綜合信息展現(xiàn)平臺領(lǐng)域積累的豐富經(jīng)驗、規(guī)范化的項目管理和售后服務(wù)體系，我們有能力、有信心做好XXX醫(yī)院的項目服務(wù)，并承諾專門針對XXX醫(yī)院提供特別的服務(wù)安排。13.3.1售后技術(shù)支持能力XXX以核心技術(shù)為企業(yè)宗旨，有足夠的實力為XXX醫(yī)院項目提供專業(yè)的服務(wù)。正是由于XXX擁有較強的技術(shù)能力，因此我們有信心、有實力充分保障為XXX醫(yī)院XX系統(tǒng)提供長期技術(shù)支持與維護(hù)。13.3.2專門的服務(wù)隊伍XXX擁有一支獨立的售后服務(wù)隊伍，負(fù)責(zé)所有項目的售后服務(wù)、二次開發(fā)、系統(tǒng)維護(hù)等工作。對XXX醫(yī)院提出的客戶化需求，將在第一時間內(nèi)做出響應(yīng)并付諸實現(xiàn)。在XXX醫(yī)院組織架構(gòu)調(diào)整、管理模式變化時，將提供XXX解決方案應(yīng)用調(diào)整建議并快速實現(xiàn)。在XXX產(chǎn)品升級時，提供及時的系統(tǒng)升級服務(wù)。13.3.3第一時間的服務(wù)響應(yīng)為保證XXX醫(yī)院系統(tǒng)能夠得到及時、有效的服務(wù)，XXX7×24的服務(wù)熱線電話，以及服務(wù)郵箱，售后工程師與XXX醫(yī)院的系統(tǒng)維護(hù)人員共同負(fù)責(zé)系統(tǒng)的維護(hù)管理工作，以處理各種緊急事件。雙方可以充分利用上述手段，與XXX的技術(shù)專家、開發(fā)工程師保持24小時不間斷的高效的互動與溝通，共同探討系統(tǒng)運行過程中出現(xiàn)的問題以及新的需求的變化，并予以解決。XXX承諾經(jīng)XXX醫(yī)院驗收、鑒定合格后，XXX為XXX醫(yī)院XX系統(tǒng)提供三年的質(zhì)量保證期。質(zhì)量保證和產(chǎn)品售后期內(nèi)，XXX免費為XXX醫(yī)院提供售后服務(wù)和技術(shù)支持。根據(jù)XXX醫(yī)院的需求，XXX將派遣一名熟悉系統(tǒng)的人員到招標(biāo)方現(xiàn)場工作，提供售后服務(wù)和技術(shù)支持。XXX醫(yī)院通過電話、傳真、或電子郵件等方式將系統(tǒng)相關(guān)問題通知XXX，XXX接到客戶的維修維護(hù)請求后1小時內(nèi)響應(yīng)，在需要到現(xiàn)場工作時：XXX派出人員是系統(tǒng)問題的第一解決人，在1小時內(nèi)到達(dá)客戶現(xiàn)場，在得到招標(biāo)方用戶的通知或要求后，參照XXX醫(yī)院的相關(guān)管理規(guī)定，對問題做出響應(yīng)。涉及到XXX負(fù)責(zé)采購的其他第三方的軟件或硬件，需要生產(chǎn)廠商到現(xiàn)場時，XXX協(xié)調(diào)生產(chǎn)廠商24小時內(nèi)到現(xiàn)場。13.3.4持續(xù)服務(wù)XXX擁有專業(yè)的售后服務(wù)機(jī)構(gòu)，可以持續(xù)針對XXX醫(yī)院進(jìn)行售后服務(wù)支持，根據(jù)XXX醫(yī)院的售后服務(wù)實際情況可以給予特殊政策，例如：1、每年對客戶的產(chǎn)品整套進(jìn)行一次免費的健康檢查，為XXX醫(yī)院出本季度的系統(tǒng)故障統(tǒng)計分析說明，為XXX醫(yī)院的維護(hù)工作提供理由充分的參考依據(jù)。2、針對平臺產(chǎn)品，每年提供一次免費的系統(tǒng)性能檢測分析服務(wù)。此外，XXX希望能夠與XXX醫(yī)院保持更長期的合作關(guān)系，在軟件系統(tǒng)三年免費維護(hù)服務(wù)期滿后，XXX可以為XXX醫(yī)院的需要提供無償系統(tǒng)維護(hù)服務(wù)，依托已有的維護(hù)服務(wù)隊伍，提供持續(xù)的維護(hù)服務(wù)、升級服務(wù)以及功能模塊的改造與新增。13.3.5售后服務(wù)處理流程客戶通過電話、傳真、電子郵件等多種形式提出支持服務(wù)需求；客戶服務(wù)助理定期調(diào)查客戶滿意度得到支持服務(wù)需求；售后維護(hù)組成員也會在支持維護(hù)期挖掘客戶的潛在服務(wù)需求。支持維護(hù)需求的獲得如下圖所示：支持服務(wù)需求獲取示意圖維護(hù)服務(wù)過程中，我們的工程師將認(rèn)真解決客戶提出的問題，采用電話指導(dǎo)客戶的系統(tǒng)管理員進(jìn)行系統(tǒng)的維護(hù)，或通過遠(yuǎn)程登錄系統(tǒng)來進(jìn)行問題修改的方式，售后服務(wù)電話，并將維護(hù)的過程和解決方法填寫在《支持維護(hù)記錄》中，也要求客戶對我們的維護(hù)服務(wù)質(zhì)量做一評價。在支持服務(wù)結(jié)束后，支持維護(hù)人員應(yīng)請客戶驗收工作結(jié)果，并填寫《維護(hù)總結(jié)》。13.4系統(tǒng)運維系統(tǒng)正式上線運行以后，進(jìn)入運維服務(wù)期，XX