醫(yī)院全院級(jí)PACS系統(tǒng)采購項(xiàng)目技術(shù)部分

測試流程及程序圖表軟件測試流程?hào)|華軟件將向用戶提供測試計(jì)劃書、系統(tǒng)測試結(jié)果、版本測試結(jié)果及最終的測試報(bào)告等文檔，并可與用戶一起進(jìn)行評(píng)審，如果發(fā)現(xiàn)問題，我們將重新測試，完成后，再進(jìn)行相關(guān)的驗(yàn)收（驗(yàn)收流程可參見上面的流程圖）。制定測試計(jì)劃明確測試環(huán)境的軟硬件環(huán)境及所需資源；描述所測試產(chǎn)品的安裝方法和測試環(huán)境的控制方法；制定測試計(jì)劃進(jìn)度表；創(chuàng)建測試用例；編寫系統(tǒng)測試計(jì)劃并進(jìn)行審批；將系統(tǒng)測試計(jì)劃歸檔并進(jìn)行版本管理。系統(tǒng)測試在系統(tǒng)測試硬件上安裝軟件產(chǎn)品；執(zhí)行每個(gè)測試用例；根據(jù)缺陷管理規(guī)約反饋產(chǎn)品缺陷并督促糾正；發(fā)布測試報(bào)告；與開發(fā)工程師一起復(fù)查測試報(bào)告；更新測試用例和產(chǎn)品（如果需要）；更新軟件設(shè)計(jì)文檔。Alpha測試根據(jù)Alpha評(píng)價(jià)計(jì)劃中的標(biāo)準(zhǔn)來評(píng)價(jià)產(chǎn)品的功能根據(jù)Alpha評(píng)價(jià)計(jì)劃中的標(biāo)準(zhǔn)來評(píng)價(jià)產(chǎn)品的特征提交產(chǎn)品問題報(bào)告繼續(xù)評(píng)價(jià)直到整個(gè)Alpha評(píng)價(jià)完成或市場部門決定進(jìn)行測試一個(gè)新基準(zhǔn)為止工程目標(biāo)交付新基準(zhǔn)（根據(jù)問題報(bào)告修改錯(cuò)誤或提供繞過問題的方法）重復(fù)1-5步直到Alpha評(píng)價(jià)結(jié)束或被終止提交評(píng)價(jià)報(bào)告beta測試準(zhǔn)備beta版本產(chǎn)品對(duì)beta產(chǎn)品進(jìn)行檢查交付beta產(chǎn)品根據(jù)beta計(jì)劃對(duì)測試地點(diǎn)進(jìn)行準(zhǔn)備工作管理beta評(píng)價(jià)（除非由需方管理）對(duì)所在地或遠(yuǎn)程的beta評(píng)價(jià)工作提供支持對(duì)beta評(píng)價(jià)中發(fā)現(xiàn)的錯(cuò)誤進(jìn)行修復(fù)或提供繞過錯(cuò)誤的方法每周復(fù)查beta報(bào)告復(fù)查最終beta總結(jié)報(bào)告測試報(bào)告我們的測試計(jì)劃和程序中包括上面各項(xiàng)，并提供所有用到的程序、工具、測試用例及測試結(jié)果等的書面說明即完整的測試書面報(bào)告。報(bào)告包括下列幾項(xiàng)：測試的說明及測試的目的；各項(xiàng)功能測試所需輸入的數(shù)據(jù)；測試結(jié)果記錄的說明；觀察、測試結(jié)果的設(shè)備及程序；測試進(jìn)度表；使用的軟件程序清單及說明；測試的系統(tǒng)功能；測試的系統(tǒng)性能；為糾正系統(tǒng)缺點(diǎn)需做的變動(dòng)；為提高系統(tǒng)性能提出的建議。測試歸檔詳細(xì)描述每個(gè)系統(tǒng)測試用例并進(jìn)行版本管理輸入/輸出測試步驟希望的結(jié)果假定的約束輸入輸出位置對(duì)執(zhí)行測試用例過程中發(fā)現(xiàn)的問題根據(jù)缺陷管理辦法記錄在測試報(bào)告中跟蹤問題的修改情況及回歸測試的結(jié)果記錄在驗(yàn)證測試的報(bào)告中將各階段及版本的測試用例、報(bào)告歸檔管理測試的主要內(nèi)容主要的測試內(nèi)容包括（但不限于）：功能測試；完備性測試一致性測試。對(duì)完備性測試和一致性測試分為兩種測試方法：單獨(dú)功能測試連續(xù)性的功能測試性能測試；效率測試；營業(yè)處理等時(shí)限是否滿足要求。數(shù)據(jù)存儲(chǔ)和備份時(shí)限是否滿足要求。 系統(tǒng)中數(shù)據(jù)查詢的速度。 日常運(yùn)作各類報(bào)表的及時(shí)性。 靈活性測試；系統(tǒng)是否具有自動(dòng)任務(wù)調(diào)度、自動(dòng)故障告警和自動(dòng)任務(wù)恢復(fù)的能力。在不影響系統(tǒng)運(yùn)轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載。是否采用參數(shù)驅(qū)動(dòng)設(shè)計(jì)思想，將不確定因素參數(shù)化。是否提供了靈活的優(yōu)惠計(jì)算方式。 是否提供了完善的報(bào)表統(tǒng)計(jì)生成維護(hù)工具。 是否能簡便地終止運(yùn)行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重啟后，能簡便地恢復(fù)到運(yùn)行狀態(tài)，不影響數(shù)據(jù)的正確處理?？墒褂眯詼y試測試；是否采用圖形化窗口用戶界面，并使用標(biāo)準(zhǔn)化、一致性術(shù)語。是否擁有在線HELP幫助功能。是否提供詳細(xì)程度不同的響應(yīng)信息。應(yīng)用軟件能否提供可以提示和輸出漢字結(jié)果的操作界面。應(yīng)用軟件能否為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障和非法登錄的手段。 應(yīng)用軟件能否支持光盤及其它外部存儲(chǔ)方式來保存大量歷史數(shù)據(jù)?？煽啃詼y試；是否對(duì)主要設(shè)備及數(shù)據(jù)庫等都做到備份設(shè)置。系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件是否具有容錯(cuò)能力和恢復(fù)能力。系統(tǒng)是否提供完善的故障檢測能力和良好的故障恢復(fù)能力。系統(tǒng)是否提供完善的日志管理功能。是否提供對(duì)系統(tǒng)非法關(guān)機(jī)的處理。是否提供對(duì)用戶錯(cuò)誤操作的補(bǔ)救程序。穩(wěn)定性測試；網(wǎng)絡(luò)穩(wěn)定性測試。主機(jī)穩(wěn)定性測試。系統(tǒng)穩(wěn)定性環(huán)測試。數(shù)據(jù)穩(wěn)定性庫測試。應(yīng)用軟件穩(wěn)定性測試。維護(hù)性測試；系統(tǒng)是否具有自動(dòng)任務(wù)調(diào)度、自動(dòng)故障告警和自動(dòng)任務(wù)恢復(fù)的能力。在不影響系統(tǒng)運(yùn)轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載。是否提供了靈活的優(yōu)惠計(jì)算方式。是否提供了完善的報(bào)表統(tǒng)計(jì)生成維護(hù)工具。應(yīng)用軟件是否具備多用戶和多任務(wù)操作能力，并對(duì)用戶數(shù)不加限制。是否能簡便地終止運(yùn)行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重后，能簡便地恢復(fù)到運(yùn)行狀態(tài)，不影響數(shù)據(jù)的正確處理。環(huán)境測試；網(wǎng)絡(luò)環(huán)境測試。主機(jī)環(huán)境測試。系統(tǒng)環(huán)境測試。數(shù)據(jù)庫環(huán)境測試。資料的完整性測試；仿真測試；安全性測試；被測試系統(tǒng)是否具有完善的多級(jí)授權(quán)措施，包括系統(tǒng)訪問權(quán)限及授權(quán)控制、多級(jí)密碼和硬件鑰匙等。在系統(tǒng)參數(shù)表管理時(shí)，對(duì)重要數(shù)據(jù)的修改是否采用雙重口令，并對(duì)每次操作生成操作日志。系統(tǒng)是否對(duì)網(wǎng)絡(luò)及數(shù)據(jù)庫系統(tǒng)提供訪問控制能力。數(shù)據(jù)在傳輸線路上是否采用加密傳輸。系統(tǒng)是否提供詳細(xì)的記錄日志。災(zāi)難性測試；測試結(jié)果主要有：系統(tǒng)備份的準(zhǔn)確性、完整性?；謴?fù)所需的時(shí)間。對(duì)用戶的影響。同時(shí)對(duì)測試的結(jié)果進(jìn)行評(píng)估。8.6項(xiàng)目最終提交內(nèi)容8.6.1運(yùn)行系統(tǒng)XXX將按照XXX醫(yī)院的要求，在規(guī)定時(shí)間內(nèi)完成系統(tǒng)的開發(fā)，實(shí)施、測試工作。提交的運(yùn)行系統(tǒng)將滿足如下條件：1) 經(jīng)過單元測試、集成測試、系統(tǒng)測試和用戶驗(yàn)收測試；2) 完全滿足本招標(biāo)文件中規(guī)定的功能要求、性能指標(biāo)、安全和可靠性要求。8.6.2源代碼XXX在本項(xiàng)目將提供應(yīng)提供所有非第三方產(chǎn)品的完整的、準(zhǔn)確的源代碼，包括：1) 源代碼程序（電子版），并且在用戶現(xiàn)場編譯運(yùn)行通過；2) 源代碼文檔，具有詳盡的說明和注釋；3) 系統(tǒng)設(shè)計(jì)文檔，包括E-R圖、數(shù)據(jù)庫設(shè)計(jì)、數(shù)據(jù)流圖、系統(tǒng)體系結(jié)構(gòu)、功能模塊設(shè)計(jì)等所有和系統(tǒng)程序相關(guān)的文檔。8.6.3系統(tǒng)文檔提供的文件必須全面、完整、詳細(xì)，能夠滿足系統(tǒng)安裝、配置、使用、維護(hù)的需要，應(yīng)該包括：1、項(xiàng)目管理類文檔項(xiàng)目計(jì)劃文檔軟件配置管理計(jì)劃文檔編制規(guī)范軟件質(zhì)量保證計(jì)劃項(xiàng)目變更控制文檔系統(tǒng)試運(yùn)行報(bào)告項(xiàng)目驗(yàn)收計(jì)劃項(xiàng)目總結(jié)報(bào)告2、軟件開發(fā)類文檔總體方案規(guī)劃報(bào)告需求調(diào)研計(jì)劃需求調(diào)研問卷軟件需求分析說明書軟件概要設(shè)計(jì)說明書軟件詳細(xì)設(shè)計(jì)說明書項(xiàng)目測試大綱項(xiàng)目測試報(bào)告軟件開發(fā)編碼規(guī)范系統(tǒng)測試報(bào)告軟件安裝配置說明3、系統(tǒng)維護(hù)文檔系統(tǒng)管理員手冊(cè)用戶操作手冊(cè)用戶培訓(xùn)手冊(cè)培訓(xùn)材料8.6.4信息化標(biāo)準(zhǔn)文檔各類文檔將采用標(biāo)準(zhǔn)的簡體中文書寫（或根據(jù)用戶要求提供英文版），以書面或MSWord電子文檔格式提交，并嚴(yán)格按照XXX醫(yī)院招標(biāo)文件要求的份數(shù)進(jìn)行提交。軟件測試方案在軟件投入運(yùn)行前，對(duì)軟件需求分析、設(shè)計(jì)規(guī)格說明和編碼的最終復(fù)審，是軟件質(zhì)量保證的關(guān)鍵步驟。9.1測試目標(biāo)對(duì)軟件的安全性能、容錯(cuò)性能、強(qiáng)度性能等在貴院的物理環(huán)境和業(yè)務(wù)（及特定業(yè)務(wù)）流程下進(jìn)行全面測試，以確保所有應(yīng)用系統(tǒng)的質(zhì)量。采用黑盒測試，所謂黑盒測試又稱為功能測試或數(shù)據(jù)驅(qū)動(dòng)測試，把系統(tǒng)看成一個(gè)黑盒子，不考慮程序的內(nèi)在邏輯，只根據(jù)需求規(guī)格說明書的要求來檢查程序的功能是否符合它的功能說明。9.2產(chǎn)品測試從測試實(shí)際的前后過程來看，軟件測試上是由一系列的不同測試所組成，這些軟件測試的步驟分為：單元測試、組裝測試（集成測試）、系統(tǒng)測試（整體測試）。軟件開發(fā)的過程是自頂向下的，測試則正好相反，以上這些過程就是自底向上，逐步集成的。單元測試（模塊測試）：針對(duì)每個(gè)模塊進(jìn)行的測試，可從程序的內(nèi)部結(jié)構(gòu)出發(fā)設(shè)計(jì)測試用例，多個(gè)模塊可以平行地對(duì)立地測試。通常在編碼階段進(jìn)行，必要的時(shí)候要制作驅(qū)動(dòng)模塊和樁模塊。集成測試：在單元測試的基礎(chǔ)上，將所有模塊按照設(shè)計(jì)要求組裝成為系統(tǒng)，必須精心計(jì)劃，應(yīng)提交集成測試計(jì)劃、集成測試規(guī)格說明和集成測試分析報(bào)告。確認(rèn)測試：驗(yàn)證軟件的功能和性能及其它特性是否與用戶的要求一致。系統(tǒng)測試：將軟件放在整個(gè)計(jì)算機(jī)環(huán)境下，包括軟硬件平臺(tái)、某些支持軟件、數(shù)據(jù)和人員等，在實(shí)際運(yùn)行環(huán)境下進(jìn)行一系列的測試。本項(xiàng)目將根據(jù)質(zhì)控要求，由XXX質(zhì)控組提供相應(yīng)測試用例，測試報(bào)告等相應(yīng)文檔，在整個(gè)項(xiàng)目開發(fā)過程中對(duì)測試工作進(jìn)行全面的控制。測試人員由XXX提供的專門測試人員以及醫(yī)院參與項(xiàng)目的所有高級(jí)用戶組成，以需求文檔作為測試用例的主要依據(jù)，針對(duì)各個(gè)流程進(jìn)行反復(fù)測試并提交測試報(bào)告。下圖是一個(gè)系統(tǒng)測試流程：

系統(tǒng)測試的基本流程如下圖所示：制訂測試計(jì)劃制訂測試計(jì)劃系統(tǒng)測試β版本測試驗(yàn)收測試準(zhǔn)備發(fā)布測試結(jié)果及分析報(bào)告歸檔將提供測試計(jì)劃書、系統(tǒng)測試報(bào)告、β版本測試報(bào)告、驗(yàn)收測試報(bào)告及最終的測試分析報(bào)告等文檔，并接受將軍團(tuán)的檢驗(yàn)，如果發(fā)現(xiàn)存在問題，我們將立即修改，并重新測試，完成后，再提出驗(yàn)收（驗(yàn)收流程可參見上面的流程圖），直到用戶滿意為止。我們提供的測試包括：功能測試；接口測試；性能測試；環(huán)境測試；可靠性測試；穩(wěn)定性測試；維護(hù)性測試；平臺(tái)可移植行性測試；資料的完整性測試；安全性測試。1、功能測試是通過在規(guī)定時(shí)間內(nèi)逐一運(yùn)行系統(tǒng)提供的各項(xiàng)功能，驗(yàn)證系統(tǒng)功能的完備性、一致性。從而確認(rèn)系統(tǒng)是否已完成需求說明書中規(guī)定的全部功能。其測試分為：完備性測試；一致性測試；對(duì)完備性測試和一致性測試分為兩種測試方法；單獨(dú)功能測試；連續(xù)性的功能測試。2、接口測試服務(wù)器接口；各模塊接口測試；系統(tǒng)與外部程序接口測試；接口錯(cuò)誤處理測試。3、性能測試效率測試包括：營業(yè)處理等時(shí)限是否滿足要求數(shù)據(jù)存儲(chǔ)和備份時(shí)限是否滿足要求 系統(tǒng)中數(shù)據(jù)查詢的速度日常運(yùn)作各類報(bào)表的及時(shí)性系統(tǒng)處理精度靈活性測試包括：系統(tǒng)是否具有自動(dòng)任務(wù)調(diào)度、自動(dòng)故障告警和自動(dòng)任務(wù)恢復(fù)的能力在不影響系統(tǒng)運(yùn)轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載是否采用參數(shù)驅(qū)動(dòng)設(shè)計(jì)思想，將不確定因素參數(shù)化是否提供了靈活的優(yōu)惠計(jì)算方式是否提供了完善的報(bào)表統(tǒng)計(jì)生成維護(hù)工具是否能簡便地終止運(yùn)行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重啟后，能簡便地恢復(fù)到運(yùn)行狀態(tài)，不影響數(shù)據(jù)的正確處理可使用性測試包括：是否采用圖形化窗口用戶界面，并使用標(biāo)準(zhǔn)化、一致性術(shù)語。是否擁有在線HELP幫助功能。是否提供詳細(xì)程度不同的響應(yīng)信息。應(yīng)用軟件能否提供可以提示和輸出漢字結(jié)果的操作界面。應(yīng)用軟件能否為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障和非法登錄的手段。應(yīng)用軟件能否支持光盤及其它外部存儲(chǔ)方式來保存大量歷史數(shù)據(jù)。4、環(huán)境測試網(wǎng)絡(luò)環(huán)境測試；主機(jī)環(huán)境測試；系統(tǒng)環(huán)境測試；數(shù)據(jù)庫環(huán)境測試。5、可靠性測試是否對(duì)主要設(shè)備及數(shù)據(jù)庫等都做到備份設(shè)置；系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件是否具有容錯(cuò)能力和恢復(fù)能力；系統(tǒng)是否提供完善的故障檢測能力和良好的故障恢復(fù)能力；系統(tǒng)是否提供完善的日志管理功能；是否提供對(duì)系統(tǒng)非法關(guān)機(jī)的處理；是否提供對(duì)用戶錯(cuò)誤操作的補(bǔ)救程序。6、穩(wěn)定性測試網(wǎng)絡(luò)穩(wěn)定性測試；主機(jī)穩(wěn)定性測試；系統(tǒng)穩(wěn)定性環(huán)測試；數(shù)據(jù)穩(wěn)定性庫測試；應(yīng)用軟件穩(wěn)定性測試。7、維護(hù)性測試系統(tǒng)是否具有自動(dòng)任務(wù)調(diào)度、自動(dòng)故障告警和自動(dòng)任務(wù)恢復(fù)的能力；在不影響系統(tǒng)運(yùn)轉(zhuǎn)的情況下，能否平滑地進(jìn)行模塊更新和加載；是否提供了靈活的優(yōu)惠計(jì)算方式；是否提供了完善的報(bào)表統(tǒng)計(jì)生成維護(hù)工具；應(yīng)用軟件是否具備多用戶和多任務(wù)操作能力，并對(duì)用戶數(shù)不加限制；是否能簡便地終止運(yùn)行的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)。并在系統(tǒng)重啟后，能簡便地恢復(fù)到運(yùn)行狀態(tài)，不影響數(shù)據(jù)的正確處理。8、平臺(tái)可移植性測試硬件平臺(tái)移植性測試軟件環(huán)境平臺(tái)變化測試9、資料的完整性測試文檔測試的目的在于驗(yàn)證應(yīng)用軟件系統(tǒng)相關(guān)文檔是否完整、規(guī)范、準(zhǔn)確以及文檔與程序的一致性。驗(yàn)證的文檔至少應(yīng)包括：《安裝指南》；《調(diào)試指南》；《測試計(jì)劃書》；《應(yīng)標(biāo)商內(nèi)部測試報(bào)告》；《初步驗(yàn)收測試報(bào)告》；《最終驗(yàn)收測試報(bào)告》；《系統(tǒng)功能說明》；《系統(tǒng)維護(hù)手冊(cè)》；《系統(tǒng)故障診斷書》；《系統(tǒng)操作手冊(cè)》；《培訓(xùn)教材》；《系統(tǒng)設(shè)計(jì)文檔》；《詳細(xì)設(shè)計(jì)文檔》；系統(tǒng)接口（包括軟硬件）規(guī)范；系統(tǒng)數(shù)據(jù)結(jié)構(gòu)；系統(tǒng)數(shù)據(jù)字典；系統(tǒng)各階段文檔資料；應(yīng)用軟件源代碼(源碼中應(yīng)包括詳細(xì)注解)；所有的硬件、系統(tǒng)軟件文檔。10、安全性測試被測試系統(tǒng)是否具有完善的多級(jí)授權(quán)措施，包括系統(tǒng)訪問權(quán)限及授權(quán)控制、多級(jí)密碼和硬件鑰匙等。在系統(tǒng)參數(shù)表管理時(shí)，對(duì)重要數(shù)據(jù)的修改是否采用雙重口令，并對(duì)每次操作生成操作日志。系統(tǒng)是否對(duì)網(wǎng)絡(luò)及數(shù)據(jù)庫系統(tǒng)提供訪問控制能力。數(shù)據(jù)在傳輸線路上是否采用加密傳輸。系統(tǒng)是否提供詳細(xì)的記錄日志。9.2.1單元測試1、制定單元測試計(jì)劃單元測試在編碼階段進(jìn)行制定測試計(jì)劃表描述測試用例對(duì)以下安排和所需資源進(jìn)行評(píng)估：創(chuàng)建測試用例、執(zhí)行測試用例編寫系統(tǒng)測試計(jì)劃草案復(fù)查、明確問題所在、解決問題將單元測試計(jì)劃歸檔。2、單元測試小組組成及責(zé)任分工XXX將挑選優(yōu)秀的測試工程師成立單元測試小組，完成系統(tǒng)單元測試。單元測試組具體責(zé)任分工如下：測試工程師制定測試計(jì)劃測試策略選擇決策設(shè)計(jì)測試用例測試環(huán)境的搭建、維護(hù)分析測試結(jié)果,完成測試分析報(bào)告測試員執(zhí)行測試用例跟蹤測試結(jié)果回歸測試3、單元測試執(zhí)行每個(gè)測試用例發(fā)布測試報(bào)告與開發(fā)工程師一起復(fù)查測試報(bào)告更新測試用例和產(chǎn)品（如果需要）重復(fù)以上工作更新軟件設(shè)計(jì)文檔4、迭代測試對(duì)修改后的代碼進(jìn)行迭代測試發(fā)布測試報(bào)告更新測試用例和產(chǎn)品更新軟件設(shè)計(jì)文檔5、測試歸檔詳細(xì)描述每個(gè)系統(tǒng)測試用例輸入/輸出測試步驟測試數(shù)據(jù)希望的結(jié)果假定的約束輸入輸出位置對(duì)草案進(jìn)行復(fù)查明確問題所在并解決問題將單元測試說明書歸檔9.2.2系統(tǒng)測試1、制定測試計(jì)劃明確測試環(huán)境的軟硬件環(huán)境描述所測試產(chǎn)品的安裝方法和測試環(huán)境的控制方法制定測試計(jì)劃表描述測試用例對(duì)以下安排和所需資源進(jìn)行評(píng)估：創(chuàng)建測試用例、執(zhí)行測試用例編寫系統(tǒng)測試計(jì)劃草案復(fù)查、明確問題所在、解決問題將系統(tǒng)測試計(jì)劃歸檔。2、系統(tǒng)測試小組組成及責(zé)任分工XXX將挑選優(yōu)秀的測試工程師成立系統(tǒng)測試小組，完成系統(tǒng)軟件系統(tǒng)測試。系統(tǒng)測試組具體責(zé)任分工如下：測試工程師制定測試計(jì)劃測試策略選擇決策設(shè)計(jì)測試用例測試環(huán)境的搭建、維護(hù)分析測試結(jié)果,完成測試分析報(bào)告測試員執(zhí)行測試用例跟蹤測試結(jié)果回歸測試3、系統(tǒng)測試在系統(tǒng)測試硬件上安裝軟件產(chǎn)品執(zhí)行每個(gè)測試用例發(fā)布測試報(bào)告與開發(fā)工程師一起復(fù)查測試報(bào)告更新測試用例和產(chǎn)品（如果需要）重復(fù)以上工作更新軟件設(shè)計(jì)文檔4、Beta測試準(zhǔn)備Beta版本產(chǎn)品對(duì)Beta產(chǎn)品進(jìn)行檢查交付Beta產(chǎn)品根據(jù)Beta計(jì)劃對(duì)測試地點(diǎn)進(jìn)行準(zhǔn)備工作管理Beta評(píng)價(jià)（除非由需方管理）對(duì)所在地或遠(yuǎn)程的Beta評(píng)價(jià)工作提供支持對(duì)Beta評(píng)價(jià)中發(fā)現(xiàn)的錯(cuò)誤進(jìn)行修復(fù)或提供繞過錯(cuò)誤的方法每周復(fù)查Beta報(bào)告復(fù)查最終Beta總結(jié)報(bào)告5、測試歸檔詳細(xì)描述每個(gè)系統(tǒng)測試用例輸入/輸出測試步驟測試數(shù)據(jù)希望的結(jié)果假定的約束輸入輸出位置對(duì)草案進(jìn)行復(fù)查明確問題所在并解決問題將系統(tǒng)測試說明書歸檔6、系統(tǒng)測試停止標(biāo)準(zhǔn)供方在執(zhí)行系統(tǒng)測試的時(shí)候嚴(yán)格按照如下標(biāo)準(zhǔn)評(píng)估工作質(zhì)量，以確保系統(tǒng)軟件質(zhì)量。成功地執(zhí)行了系統(tǒng)測試計(jì)劃中的所有測試用例完成系統(tǒng)測試的軟件產(chǎn)品、測試驅(qū)動(dòng)程序、系統(tǒng)測試報(bào)告被測對(duì)象要求功能覆蓋率100％通過壓力測試通過穩(wěn)定性測試通過破壞測試更新了（需求跟蹤矩陣）中需求與詳細(xì)設(shè)計(jì)、單元測試、集成測試、系統(tǒng)測試的對(duì)應(yīng)關(guān)系符合組織能力基線和項(xiàng)目最終質(zhì)量目標(biāo)制定的系統(tǒng)測試階段應(yīng)發(fā)現(xiàn)的缺陷數(shù)最終一級(jí)運(yùn)行缺陷0％，二級(jí)以下缺陷低于總?cè)毕莸?0%～30%已收集本階段所需收集的項(xiàng)目數(shù)據(jù)并進(jìn)行過分析本階段所有輸出工作產(chǎn)品已置于配置管理之下9.2.3測試報(bào)告我們的測試計(jì)劃和程序中包括上面各項(xiàng)，并提供所有用到的程序、工具、測試用例及測試結(jié)果等的書面說明即完整的測試書面報(bào)告。報(bào)告包括下列幾項(xiàng)：測試的說明及測試的目的各項(xiàng)功能測試所需輸入的數(shù)據(jù)測試結(jié)果記錄的說明觀察、測試結(jié)果的設(shè)備及程序測試進(jìn)度表使用的軟件程序清單及說明測試的系統(tǒng)性能測試的系統(tǒng)功能為糾正系統(tǒng)缺點(diǎn)需做的變動(dòng)為提高系統(tǒng)性能提出的建議9.2.4測試工具根據(jù)軟件系統(tǒng)開發(fā)和應(yīng)用的具體需求，XXX將采用TestDirector作為統(tǒng)一的測試管理工具，對(duì)整體測試工作進(jìn)行協(xié)調(diào)和監(jiān)管。采用WinRunner作為自動(dòng)化測試的強(qiáng)有力的企業(yè)級(jí)解決方案，對(duì)開發(fā)的應(yīng)用進(jìn)行深層次的功能性測試與回歸測試。采用LoadRunner對(duì)系統(tǒng)進(jìn)行各種壓力情況下的負(fù)載測試和性能分析。采用Nunit作為單元測試的測試工具，以方便完成單元測試工作，1、測試管理工具-TestDirectorTestDirector是業(yè)界第一個(gè)基于Web的測試管理系統(tǒng)，供方借助TestDirector可以實(shí)現(xiàn)公司組織內(nèi)開發(fā)工程師和測試工程試之間的工作協(xié)調(diào)。通過TestDirector的測試需求管理、測試計(jì)劃、測試日程控制、測試執(zhí)行、錯(cuò)誤跟蹤等功能規(guī)范測試過程管理，極大地加速測試過程。2、功能回歸測試工具-WinRunnerWinRunner是一種企業(yè)級(jí)的用于檢驗(yàn)應(yīng)用程序是否如期運(yùn)行的功能性測試工具。通過自動(dòng)捕獲，檢測，和重復(fù)用戶交互的操作，WinRunner能夠辨認(rèn)缺陷并且確保那些跨越多個(gè)應(yīng)用程序和數(shù)據(jù)庫的業(yè)務(wù)流程在初次發(fā)布就能避免出現(xiàn)故障，并且保持長期可靠運(yùn)行。供方將借助WinRunner實(shí)現(xiàn)對(duì)系統(tǒng)更快，更全面的測試。3、性能壓力測試工具-LoadRunnerLoadRunner是一種預(yù)測系統(tǒng)行為和性能的負(fù)載測試工具。通過模擬成千上萬名用戶和實(shí)施實(shí)時(shí)性能監(jiān)測來確認(rèn)和查找問題，LoadRunner能夠?qū)φ麄€(gè)企業(yè)架構(gòu)進(jìn)行測試。通過使用LoadRunner，企業(yè)能最大限度地縮短測試時(shí)間，優(yōu)化性能。4、單元測試工具-NUnitNUnit是一個(gè)為Net準(zhǔn)備的自動(dòng)化單元測試框架，它的作用就是幫助你方便的完成單元測試工作。9.2.5試運(yùn)行在上線切換前，要選擇閉環(huán)流程上的代表性科室進(jìn)行系統(tǒng)試運(yùn)行，以便對(duì)業(yè)務(wù)流程的可行性、程序運(yùn)行結(jié)果的正確性以及新規(guī)章制度的有效性進(jìn)行最后驗(yàn)證。試運(yùn)行前要編制詳細(xì)的試運(yùn)行計(jì)劃，對(duì)參加試運(yùn)行的科室以及人員、試運(yùn)行的業(yè)務(wù)內(nèi)容、試運(yùn)行的成功標(biāo)準(zhǔn)、試運(yùn)行時(shí)間等事項(xiàng)進(jìn)行合理安排，保證試運(yùn)行即能驗(yàn)證新系統(tǒng)和新流程又不對(duì)老系統(tǒng)上的業(yè)務(wù)造成影響，同時(shí)要盡量減少試運(yùn)行期間新老系統(tǒng)并行的業(yè)務(wù)量。9.2.6正式上線為保證上線過程的安全、平穩(wěn)、有序，在系統(tǒng)正式上線前，要由各相關(guān)業(yè)務(wù)部門對(duì)系統(tǒng)進(jìn)行予驗(yàn)收，予驗(yàn)收通過后將予驗(yàn)收?qǐng)?bào)告和上線預(yù)案提交院方，由醫(yī)院項(xiàng)目負(fù)責(zé)人批準(zhǔn)正式上線切換。XXX將建議院方設(shè)置應(yīng)用支持電話和值班人員，建立值班記錄、上線巡視和問題響應(yīng)流程等一套完整的保障體系，為順利上線提供全面支持。為快速解決上線期間的問題，上線切換前，XXX會(huì)派各相關(guān)業(yè)務(wù)的工程師到項(xiàng)目現(xiàn)場輔助上線，保證響應(yīng)的及時(shí)性9.3產(chǎn)品驗(yàn)收系統(tǒng)驗(yàn)收嚴(yán)格按照衛(wèi)生部《醫(yī)院信息系統(tǒng)基本功能規(guī)范》中第八章“醫(yī)學(xué)影像分系統(tǒng)功能規(guī)范”要求進(jìn)行。系統(tǒng)開發(fā)嚴(yán)格按國家軟件工程規(guī)范進(jìn)行，供應(yīng)商須提供相關(guān)文檔，文檔將有嚴(yán)格的版本控制策略，最終交付的文檔必須是最新的，軟件技術(shù)描述將包含以下文檔：源代碼：提供的軟件產(chǎn)品應(yīng)包括各種相關(guān)的軟件系統(tǒng)、運(yùn)行穩(wěn)定可靠的本系統(tǒng)安裝程序、全套應(yīng)用程序的源代碼等；（招標(biāo)方可通過合同形式約定中標(biāo)方源代碼僅在招標(biāo)方內(nèi)部使用）。所有的技術(shù)文件將用中文書寫。項(xiàng)目交付將在合同規(guī)定時(shí)間內(nèi)，將采購范圍內(nèi)所界定的工作完成，并協(xié)助采購人制定相應(yīng)管理規(guī)范，在通過雙方認(rèn)可驗(yàn)收后，交付給采購人，其中包括：符合項(xiàng)目目標(biāo)和相應(yīng)的技術(shù)要求、業(yè)務(wù)要求的完成的，可最終良好運(yùn)行的醫(yī)院醫(yī)學(xué)影像存儲(chǔ)與傳輸及報(bào)告系統(tǒng)，足以確保系統(tǒng)正常運(yùn)行所需的管理、運(yùn)營及維護(hù)有關(guān)的配套技術(shù)文件。項(xiàng)目總體驗(yàn)收時(shí)，由采購人、采購人委托的監(jiān)理公司、XXX共同對(duì)系統(tǒng)進(jìn)行驗(yàn)收，并提供《總體驗(yàn)收?qǐng)?bào)告》。具體包括兩部分內(nèi)容：9.3.1階段驗(yàn)收各個(gè)開發(fā)階段可以由項(xiàng)目相關(guān)的評(píng)審組評(píng)審進(jìn)行驗(yàn)收；需求階段，由評(píng)審組聯(lián)合討論需求文檔并提出評(píng)審意見報(bào)告，評(píng)審?fù)ㄟ^將作為需求階段驗(yàn)收；設(shè)計(jì)階段，由評(píng)審組聯(lián)合討論設(shè)計(jì)文檔并提出評(píng)審意見報(bào)告，評(píng)審?fù)ㄟ^將作為設(shè)計(jì)階段驗(yàn)收；編碼和測試階段，由評(píng)審組對(duì)編碼審核報(bào)告和測試報(bào)告進(jìn)行評(píng)審，通過后提交評(píng)審報(bào)告作為驗(yàn)收；9.3.2項(xiàng)目驗(yàn)收系統(tǒng)安裝、調(diào)試達(dá)到規(guī)定的指標(biāo)并開通運(yùn)行后，可進(jìn)行驗(yàn)收測試（初檢）。驗(yàn)收規(guī)范應(yīng)由賣方在前一個(gè)月提交給買方。買方可根據(jù)合同及技術(shù)規(guī)范書規(guī)定進(jìn)行修改和補(bǔ)充，經(jīng)雙方確認(rèn)后形成驗(yàn)收文件作為驗(yàn)收依據(jù)。割接驗(yàn)收測試合格后，雙方簽署驗(yàn)收協(xié)議，設(shè)備入網(wǎng)開通試運(yùn)行。系統(tǒng)經(jīng)過一段時(shí)間試運(yùn)行期，所有性能指標(biāo)達(dá)到技術(shù)規(guī)范書的要求時(shí)，可進(jìn)行最終驗(yàn)收。在試運(yùn)行期間，如系統(tǒng)出現(xiàn)重大故障，則試運(yùn)行期從故障修復(fù)之日起重新計(jì)算，順延一個(gè)月，若仍達(dá)不到要求，繼續(xù)順延，一直到系統(tǒng)連續(xù)一個(gè)月無故障時(shí)為止。在全部達(dá)到要求時(shí)，雙方簽署最終驗(yàn)收文件。并最終提供如下報(bào)告:《軟件需求分析說明書》《系統(tǒng)總體設(shè)計(jì)說明書》、《系統(tǒng)概要設(shè)計(jì)說明書》、《系統(tǒng)詳細(xì)系設(shè)計(jì)說明書》、《數(shù)據(jù)庫、數(shù)據(jù)字典設(shè)計(jì)說明書》《數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)關(guān)聯(lián)》《試運(yùn)行測試報(bào)告》《測試記錄》、《測試報(bào)告》《培訓(xùn)計(jì)劃》、《培訓(xùn)記錄》《用戶手冊(cè)》、《日常維護(hù)手冊(cè)》、《接口詳細(xì)設(shè)計(jì)說明書》、《數(shù)據(jù)字典》其他文檔：《售后服務(wù)規(guī)范》及按采購文件要求須提供的其它文檔。系統(tǒng)安全方案10.1安全保障架構(gòu)基于網(wǎng)絡(luò)的安全是整個(gè)網(wǎng)絡(luò)安全體系的一個(gè)有機(jī)組成部分，要想保證系統(tǒng)具有更高的安全性，XXX產(chǎn)品擁有完整的安全保障體系，總體架構(gòu)如下圖所示：安全保障體系架構(gòu)圖從上圖可以看出，安全體系包括以下內(nèi)容：物理安全：保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障信息系統(tǒng)安全的前提。物理安全確保物理環(huán)境和物理保障系統(tǒng)的安全，主要包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面的內(nèi)容。網(wǎng)絡(luò)安全：主要包括各局域網(wǎng)邊界的安全、與其他網(wǎng)絡(luò)互連的安全、不同局域網(wǎng)之間信息傳輸?shù)陌踩?，具體保護(hù)網(wǎng)絡(luò)安全的技術(shù)包括：訪問控制、入侵監(jiān)測技術(shù)、安全檢測、審查分析、通信鏈路加密等。系統(tǒng)安全：主機(jī)系統(tǒng)是網(wǎng)絡(luò)通信的重要組成部分，是關(guān)鍵業(yè)務(wù)和關(guān)鍵信息的主要承載體。系統(tǒng)安全主要是指操作系統(tǒng)的安全，還包括防病毒、系統(tǒng)的備份和應(yīng)急等。應(yīng)用安全：應(yīng)用安全是指企業(yè)網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的安全，包括企業(yè)的各個(gè)業(yè)務(wù)系統(tǒng)的應(yīng)用安全，是安全解決方案的落腳點(diǎn)和最終目標(biāo)。具體保護(hù)應(yīng)用安全的技術(shù)包括：用戶身份認(rèn)證與鑒別、授權(quán)、安全審計(jì)等。數(shù)據(jù)安全：許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫平臺(tái)上，如果數(shù)據(jù)庫安全無法保證，其上的應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)也會(huì)被非法訪問或破壞。具體保護(hù)數(shù)據(jù)安全的技術(shù)包括：數(shù)據(jù)加密技術(shù)、存儲(chǔ)技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、數(shù)據(jù)的備份與恢復(fù)、數(shù)據(jù)庫安全技術(shù)、密鑰管理技術(shù)等。10.2數(shù)據(jù)安全數(shù)據(jù)作為XX系統(tǒng)的基礎(chǔ)，它的安全性和正確性是不容忽視的。數(shù)據(jù)在采集、傳輸、存儲(chǔ)過程中出現(xiàn)遺漏、失真或誤刪等情況。為此我們應(yīng)采取策略：1、采集數(shù)據(jù)時(shí)設(shè)置視頻的精度，防止圖片失真；2、編輯病歷報(bào)告時(shí)避免錄入錯(cuò)誤，如有圖像，應(yīng)與報(bào)告保持一致；3、數(shù)據(jù)傳輸過程中設(shè)立檢查監(jiān)督機(jī)制，確保數(shù)據(jù)的完整性；4、定期的校驗(yàn)存儲(chǔ)的數(shù)據(jù)是否有被誤刪或篡改；5、數(shù)據(jù)的錄入、修改、審核、查詢等操作都要有記錄；10.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)作為XX系統(tǒng)信息傳輸?shù)耐ǖ?，如果感染病毒或者木馬會(huì)導(dǎo)致系統(tǒng)問題，或者網(wǎng)絡(luò)基礎(chǔ)建設(shè)出現(xiàn)問題，例如網(wǎng)絡(luò)不通或者網(wǎng)絡(luò)狀況不佳等問題。都會(huì)影像XX系統(tǒng)的安全和穩(wěn)定，為此我們提出策略：1、客戶端和服務(wù)端的操作系統(tǒng)和瀏覽器漏洞及時(shí)打補(bǔ)丁；2、客戶端和服務(wù)端的病毒庫、第三方軟件及時(shí)升級(jí)；3、避免網(wǎng)絡(luò)中斷，建立備份鏈路；4、防火墻設(shè)立安全策略，保證只有授權(quán)的流量才可以通過；5、設(shè)立網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控機(jī)制；10.4防火墻設(shè)計(jì)在醫(yī)院信息系統(tǒng)內(nèi)部署放火墻是系統(tǒng)網(wǎng)絡(luò)邏輯隔離的基本措施，也是安全域劃分的主要手段。在安全域的邊界（如各部門之間、業(yè)務(wù)上下級(jí)之間等）要有網(wǎng)絡(luò)訪問控制策略，該網(wǎng)絡(luò)訪問控制策略可以通過防火墻來實(shí)現(xiàn)。對(duì)于內(nèi)部的一些重要服務(wù)器，也可采用基于主機(jī)的多協(xié)議防火墻來實(shí)現(xiàn)該主機(jī)的網(wǎng)絡(luò)訪問控制。防火墻是重要的網(wǎng)絡(luò)安全設(shè)備，可以完成多種任務(wù)，如：保護(hù)脆弱的服務(wù)。通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。例如，防火墻可以禁止NIS（NetInformationService，即網(wǎng)絡(luò)信息服務(wù)）、NFS（NetFileService，即網(wǎng)絡(luò)文件服務(wù)）服務(wù)通過，還可以拒絕源路由和ICMP（InternetControlMessageProtocol，因特網(wǎng)控制報(bào)文協(xié)議）重定向，防止路由轉(zhuǎn)發(fā)攻擊。主機(jī)，同時(shí)禁止訪問另外的主機(jī)。例如，防火墻允許外部訪問特定的Mail服務(wù)器和Web服務(wù)器。集中的安全管理。防火墻對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。如在防火墻可以定義不同的認(rèn)證方法，而不需在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過防火墻的—次認(rèn)證即可訪問內(nèi)部網(wǎng)。增強(qiáng)安全性。使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS。記錄和統(tǒng)計(jì)網(wǎng)絡(luò)正常和違反規(guī)則的網(wǎng)絡(luò)通訊流量。根據(jù)防火墻提供的關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，可以判斷可能的攻擊和探測。策略執(zhí)行。防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時(shí)，網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。對(duì)于網(wǎng)絡(luò)內(nèi)部的訪問控制，可以通過合理的劃分VLAN來解決。另外，XXX在各內(nèi)部交換機(jī)上實(shí)施MAC地址和IP地址的對(duì)應(yīng)綁定，對(duì)內(nèi)部進(jìn)行MAC地址和IP地址與用戶的對(duì)應(yīng)關(guān)系進(jìn)行管理登記，劃分合法內(nèi)部接入地址范圍，在交換機(jī)上將這個(gè)地址范圍進(jìn)行綁定，這樣做后，將僅允許已登記的計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)。10.5容災(zāi)系統(tǒng)計(jì)算機(jī)系統(tǒng)災(zāi)難的發(fā)生是多方面的，從計(jì)算機(jī)數(shù)據(jù)管理的角度看，小到操作人員的失誤操作導(dǎo)致系統(tǒng)的破壞、數(shù)據(jù)庫的丟失；中到計(jì)算機(jī)硬盤的損壞、存儲(chǔ)介質(zhì)的損壞；大到非計(jì)算機(jī)系統(tǒng)因素如火災(zāi)、地震、水災(zāi)等等。保持業(yè)務(wù)的持續(xù)性是當(dāng)今數(shù)據(jù)存儲(chǔ)需要考慮的一個(gè)重要方面。采取異地的數(shù)據(jù)災(zāi)難恢復(fù)手段，能夠提高系統(tǒng)的高可靠性，真正保護(hù)應(yīng)用系統(tǒng)的持續(xù)性。當(dāng)一些不可抗拒的因素如地震、火災(zāi)等把整個(gè)業(yè)務(wù)中心的關(guān)鍵系統(tǒng)破壞后，會(huì)導(dǎo)致應(yīng)用系統(tǒng)的長時(shí)間中斷。而對(duì)于關(guān)鍵業(yè)務(wù)，任何原因的系統(tǒng)長時(shí)間停頓都是不允許的，因此，有必要建設(shè)一個(gè)具有容災(zāi)功能的容災(zāi)中心，當(dāng)數(shù)據(jù)中心發(fā)生故障時(shí)，可由容災(zāi)中心接管部分或所有的業(yè)務(wù)處理。我公司自主研發(fā)的實(shí)時(shí)的容災(zāi)系統(tǒng)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的遠(yuǎn)程的實(shí)時(shí)復(fù)制，通過自動(dòng)或手工切換，在生產(chǎn)中心系統(tǒng)出現(xiàn)故障時(shí)，遠(yuǎn)程容災(zāi)中心應(yīng)用系統(tǒng)可以及時(shí)切換并接管應(yīng)用，保證應(yīng)用系統(tǒng)繼續(xù)工作。實(shí)時(shí)的容災(zāi)系統(tǒng)提供實(shí)時(shí)的容災(zāi)服務(wù)，系統(tǒng)停機(jī)時(shí)間短，對(duì)系統(tǒng)的業(yè)務(wù)影響最小，因此，許多重要的應(yīng)用系統(tǒng)都會(huì)考慮實(shí)時(shí)容災(zāi)方案。但實(shí)時(shí)容災(zāi)方案對(duì)容災(zāi)中心的計(jì)算機(jī)硬件要求比較高，對(duì)容災(zāi)中心與生產(chǎn)中心兩地間的傳輸帶寬，傳輸介質(zhì)都有較高的要求，需要高帶寬的網(wǎng)絡(luò)保證兩地間數(shù)據(jù)的順暢同步，某些重要的系統(tǒng)會(huì)考慮采用光纖作為傳輸介質(zhì)。因此實(shí)時(shí)容災(zāi)方案需要較大的資金投入，而租用高帶寬的網(wǎng)絡(luò)也是今后日常維護(hù)的一筆不小的費(fèi)用。硬件容災(zāi)是基于磁盤系統(tǒng)來進(jìn)行數(shù)據(jù)復(fù)制的?；诖疟P系統(tǒng)的同步數(shù)據(jù)復(fù)制功能實(shí)現(xiàn)異地?cái)?shù)據(jù)容災(zāi)。10.6數(shù)據(jù)庫安全XX/RIS系統(tǒng)中最敏感、最寶貴的大部分信息都保存在數(shù)據(jù)庫中。不明人員或者非專業(yè)人員訪問數(shù)據(jù)庫，有可能會(huì)導(dǎo)致數(shù)據(jù)泄露丟失等問題。防止數(shù)據(jù)泄漏和維護(hù)數(shù)據(jù)安全應(yīng)采取以下措施：1、使用安全的密碼策略；2、使用安全帳號(hào)策略；3、加強(qiáng)數(shù)據(jù)庫日志記錄，并定期查看日志是否有異常事件；4、使用加密協(xié)議進(jìn)行數(shù)據(jù)交換；5、修改網(wǎng)絡(luò)配置中的TCP/IP協(xié)議的屬性，隱藏TCP/IP協(xié)議默認(rèn)端口。6、數(shù)據(jù)備份與恢復(fù)；10.7權(quán)限管理用戶的權(quán)限主要是由用戶功能權(quán)限和用戶數(shù)據(jù)權(quán)限的組成。在系統(tǒng)中，用戶的功能權(quán)限和數(shù)據(jù)權(quán)限主要是在安全管理平臺(tái)中統(tǒng)一控制實(shí)現(xiàn)的，但在系統(tǒng)監(jiān)控與管理平臺(tái)中可以實(shí)現(xiàn)建立與管理系統(tǒng)用戶，設(shè)定維護(hù)組織機(jī)構(gòu)與用戶組，分配用戶權(quán)限，維護(hù)用戶的視圖等功能。用戶權(quán)限管理模型每一個(gè)用戶都被賦予一個(gè)或多個(gè)角色，角色是由多個(gè)不同的權(quán)限組成，它是為了方便的分配用戶權(quán)限而設(shè)置的。當(dāng)用戶擁有某個(gè)角色時(shí)，缺省就擁有該角色對(duì)應(yīng)的權(quán)限。用戶也可以直接擁有權(quán)限以減少角色的粒度，避免產(chǎn)生過多的角色。因?yàn)橛脩襞c角色，用戶與權(quán)限之間都是多對(duì)多的關(guān)系，因此他們之間需要建立關(guān)系映射表來完成他們之間的映射。用戶－角色用來映射用戶與角色之間的關(guān)系，而用戶－權(quán)限用來映射用戶與權(quán)限之間的關(guān)系。這樣，當(dāng)一個(gè)用戶登錄的使用，我們就可以根據(jù)得到允許這個(gè)用戶使用的所有功能了。在應(yīng)用平臺(tái)中，提供完善的授權(quán)管理機(jī)制，可以滿足系統(tǒng)復(fù)雜的權(quán)限控制需求。提供豐富的權(quán)限類型，可以對(duì)用戶、部門、用戶組、角色、動(dòng)態(tài)用戶組等授權(quán)，可以通過權(quán)限繼承與過濾和分級(jí)授權(quán)等機(jī)制方便地實(shí)現(xiàn)實(shí)際的授權(quán)需求，即建立用戶與功能的關(guān)系。一個(gè)授權(quán)過程有三個(gè)最基本的組成要素即被授權(quán)的實(shí)體、被保護(hù)的實(shí)體和權(quán)限類型。系統(tǒng)通過這三個(gè)要素的組合以及繼承過濾機(jī)制、靈活的授權(quán)規(guī)則來實(shí)現(xiàn)復(fù)雜的授權(quán)管理要求。被保護(hù)的實(shí)體：可以對(duì)所有對(duì)象及對(duì)象具體屬性進(jìn)行授權(quán)。因此權(quán)限控制是很細(xì)的，具有良好的可擴(kuò)展性。權(quán)限類型：提供豐富的權(quán)限類型，基本權(quán)限包括提交、查詢等。用戶及權(quán)限管理示意圖10.7.1授權(quán)方式直接授權(quán)：管理員可以針對(duì)某一個(gè)對(duì)象進(jìn)行直接的授權(quán)。分級(jí)授權(quán)：分級(jí)授權(quán)可以允許上級(jí)管理員將某些管理工作分配給下級(jí)指定的管理員去完成，為上級(jí)管理員減輕管理工作，符合實(shí)際的應(yīng)用授權(quán)需求。下級(jí)管理員可以在相應(yīng)的權(quán)限范圍內(nèi)完成管理工作。每一個(gè)用戶都有自己的數(shù)據(jù)權(quán)限，所謂數(shù)據(jù)權(quán)限是指一個(gè)用戶允許操作到的數(shù)據(jù)的范圍。組織機(jī)構(gòu)是每一個(gè)真實(shí)的機(jī)構(gòu)在系統(tǒng)中的映射，每一個(gè)組織機(jī)構(gòu)就是一個(gè)數(shù)據(jù)權(quán)限。在現(xiàn)實(shí)中，一個(gè)用戶只屬于一個(gè)機(jī)構(gòu)，但是從數(shù)據(jù)權(quán)限的角度來講，一個(gè)用戶可能會(huì)存在一個(gè)或多個(gè)數(shù)據(jù)權(quán)限。用戶與數(shù)據(jù)權(quán)限的關(guān)系是多對(duì)多的關(guān)系，因此它們之間也需要一個(gè)映射表來保存映射關(guān)系。我們可以通過用戶與組織機(jī)構(gòu)的關(guān)系來確定每一個(gè)用戶的數(shù)據(jù)權(quán)限，同時(shí)我們需要為每一個(gè)需要控制數(shù)據(jù)權(quán)限的表增加一個(gè)字段來保存表中數(shù)據(jù)的數(shù)據(jù)范圍。這樣，當(dāng)用戶登錄后，我們就可以確定這個(gè)用戶的數(shù)據(jù)，當(dāng)用戶需要操作數(shù)據(jù)時(shí)，我們就可以通過數(shù)據(jù)庫表中的數(shù)據(jù)范圍字段來確定用戶是否有權(quán)限操作這些數(shù)據(jù)。10.7.2密碼管理密碼管理的重要性在任何系統(tǒng)里都是顯而易見的，各個(gè)應(yīng)用層次，以及各個(gè)應(yīng)用軟件平臺(tái)的用戶授權(quán)及密碼都是要統(tǒng)一規(guī)劃管理的。主要包括以下幾個(gè)方面：密碼生成管理，提供多種密碼組成算法，像MD5，RSA，AES算法等等，密碼傳輸管理，密碼在網(wǎng)絡(luò)傳輸過程中，很容易被網(wǎng)絡(luò)監(jiān)聽設(shè)備或黑客截獲數(shù)據(jù)包后重新組成密碼原文，所以密碼在網(wǎng)絡(luò)中的傳輸時(shí)必須是經(jīng)過加密以后的數(shù)據(jù)包，到達(dá)服務(wù)端后通過相應(yīng)的解密程序再恢復(fù)密碼原文，這樣即使密碼被監(jiān)聽，沒有相應(yīng)的解密算法，也很難得到密碼原文；密碼變更管理：密碼變更管理主要是在用戶在更改密碼時(shí)，對(duì)用戶會(huì)話的來源做出一定的判斷，并且檢查用戶權(quán)限，防止系統(tǒng)外的用戶直接更改數(shù)據(jù)庫或LDAP中的用戶密碼；密碼存儲(chǔ)管理：密碼的存儲(chǔ)管理為用戶提供多種密碼存儲(chǔ)功能選擇，如LDAP服務(wù)器存儲(chǔ)，數(shù)據(jù)庫表存儲(chǔ)，文件存儲(chǔ)等功能，在安全管理平臺(tái)中設(shè)定相應(yīng)的存儲(chǔ)方法，應(yīng)用程序可以直接根據(jù)存儲(chǔ)設(shè)置讀或?qū)懨艽a?？傊?，提供給用戶方便的密碼和密鑰管理策略，為數(shù)據(jù)安全和密碼密鑰維護(hù)提供全面的安全保障。10.7.3身份鑒別提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。10.7.4訪問控制提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；10.8服務(wù)器安全由于機(jī)房內(nèi)部存放著XX的心臟——服務(wù)器以及存儲(chǔ)系統(tǒng)，因此機(jī)房環(huán)境要嚴(yán)格控制，對(duì)于火災(zāi)、斷電、潮濕等風(fēng)險(xiǎn)都要采取相對(duì)應(yīng)的策略：1、機(jī)房的耐火等級(jí)不能低于2級(jí)。2、機(jī)房內(nèi)所有設(shè)備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結(jié)構(gòu)等必須進(jìn)行等電位連接并接地。3、采用管網(wǎng)式潔凈氣體滅火系統(tǒng)或高壓細(xì)水霧滅火系統(tǒng)的主機(jī)房，應(yīng)同時(shí)設(shè)置兩種火災(zāi)探測器，且火災(zāi)報(bào)警系統(tǒng)應(yīng)與滅火系統(tǒng)聯(lián)動(dòng)。4、凡設(shè)置潔凈氣體滅火系統(tǒng)的主機(jī)房，應(yīng)配置專用空氣呼吸器或氧氣呼吸器。5、配置除濕設(shè)施。6、配置大功率UPS，防止突然斷電導(dǎo)致的系統(tǒng)問題以及數(shù)據(jù)丟失。存儲(chǔ)方案11.1服務(wù)器架構(gòu)XXXXX/RIS采用高性能機(jī)架式服務(wù)器2臺(tái)，作為XX主服務(wù)器進(jìn)行群集管理和雙機(jī)熱備，系統(tǒng)通過“心跳監(jiān)控”對(duì)服務(wù)進(jìn)行監(jiān)測，當(dāng)其中一臺(tái)出現(xiàn)故障后，系統(tǒng)自動(dòng)切換至另一臺(tái)服務(wù)器工作,保障系統(tǒng)的穩(wěn)定性。11.2存儲(chǔ)解決策略(1)數(shù)據(jù)的保存在線數(shù)存儲(chǔ)設(shè)備最重要的要求就是速度和安全性。但是實(shí)際上對(duì)于速度和安全性的要求是一個(gè)相對(duì)的概念，不同醫(yī)院，對(duì)于這些指標(biāo)會(huì)有不同的解釋，因此對(duì)于在線數(shù)據(jù)的存儲(chǔ)，其性能指標(biāo)就是醫(yī)院本身對(duì)于XX系統(tǒng)存儲(chǔ)的期望值。硬件設(shè)備的性能和價(jià)格是同比增長的，在線存儲(chǔ)設(shè)備是醫(yī)院對(duì)于XX感知最明顯的部分，由于醫(yī)生大部分的工作都是在調(diào)用這些在線設(shè)備里面保存的數(shù)據(jù)，因此在線存儲(chǔ)設(shè)備的速度，基本就代表了XX的速度。對(duì)于在線存儲(chǔ)的數(shù)據(jù)，因?yàn)橛脩舻脑L問頻率比較高，要求是存取速度快。為了實(shí)現(xiàn)在線存儲(chǔ)，可以選用以下的一些存儲(chǔ)硬件。包括：FC磁盤陣列，SCSI磁盤陣列，IDE磁盤陣列，SATA磁盤陣列等。SATA是SerialATA的縮寫，即串行ATA。這是一種完全不同于并行ATA的新型硬盤接口類型，由于采用串行方式傳輸數(shù)據(jù)而得名。SATA總線使用嵌入式時(shí)鐘信號(hào)，具備了更強(qiáng)的糾錯(cuò)能力，與以往相比其最大的區(qū)別在于能對(duì)傳輸指令（不僅僅是數(shù)據(jù)）進(jìn)行檢查，如果發(fā)現(xiàn)錯(cuò)誤會(huì)自動(dòng)矯正，這在很大程度上提高了數(shù)據(jù)傳輸?shù)目煽啃?。串行接口還具有結(jié)構(gòu)簡單、支持熱插拔的優(yōu)點(diǎn).與并行ATA相比，SATA具有比較大的優(yōu)勢(shì)。首先，SerialATA以連續(xù)串行的方式傳送數(shù)據(jù)，可以在較少的位寬下使用較高的工作頻率來提高數(shù)據(jù)傳輸?shù)膸?。SerialATA一次只會(huì)傳送1位數(shù)據(jù)，這樣能減少SATA接口的針腳數(shù)目，使連接電纜數(shù)目變少，效率也會(huì)更高。實(shí)際上，SerialATA僅用四支針腳就能完成所有的工作，分別用于連接電纜、連接地線、發(fā)送數(shù)據(jù)和接收數(shù)據(jù)，同時(shí)這樣的架構(gòu)還能降低系統(tǒng)能耗和減小系統(tǒng)復(fù)雜性。其次，SerialATA的起點(diǎn)更高、發(fā)展?jié)摿Ω?，SerialATA1.0定義的數(shù)據(jù)傳輸率可達(dá)150MB/sec，這比目前最塊的并行ATA(即ATA/133)所能達(dá)到133MB/sec的最高數(shù)據(jù)傳輸率還高，而目前SATAII的數(shù)據(jù)傳輸率則已經(jīng)高達(dá)300MB/sec。

SerialATA規(guī)范不僅立足于未來，而且還保留了多種向后兼容方式，在使用上不存在兼容性的問題。在硬件方面，SerialATA標(biāo)準(zhǔn)中允許使用轉(zhuǎn)換器提供同并行ATA設(shè)備的兼容性，轉(zhuǎn)換器能把來自主板的并行ATA信號(hào)轉(zhuǎn)換成SerialATA硬盤能夠使用的串行信號(hào)，目前已經(jīng)有多種此類轉(zhuǎn)接卡/轉(zhuǎn)接頭上市，這在某種程度上保護(hù)了我們的原有投資，減小了升級(jí)成本；在軟件方面，SerialATA和并行ATA保持了軟件兼容性，這意味著廠商絲毫也不必為使用SerialATA而重寫任何驅(qū)動(dòng)程序和操作系統(tǒng)代碼。

另外，SerialATA接線較傳統(tǒng)的并行ATA(ParalleATA)接線要簡單得多，而且容易收放，對(duì)機(jī)箱內(nèi)的氣流及散熱有明顯改善。而且，SATA硬盤與始終被困在機(jī)箱之內(nèi)的并行ATA不同，擴(kuò)充性很強(qiáng)，即可以外置，外置式的機(jī)柜(JBOD)不單可提供更好的散熱及插拔功能，而且更可以多重連接來防止單點(diǎn)故障；由于SATA和光纖通道的設(shè)計(jì)如出一轍，所以傳輸速度可用不同的通道來做保證，這在服務(wù)器和網(wǎng)絡(luò)存儲(chǔ)上具有重要意義。由于SATA磁盤特有的優(yōu)勢(shì)，系統(tǒng)采用SATA磁盤陣列作為存儲(chǔ)陣列。采用磁盤陣列時(shí)，根據(jù)影像數(shù)據(jù)單個(gè)數(shù)據(jù)量大，傳輸不如事務(wù)系統(tǒng)頻繁的特點(diǎn)，適合使用RAID5的磁盤陣列，該磁盤陣列的磁盤利用率為:T*(n-1)/n，其中T為總的存儲(chǔ)容量，n為磁盤陣列中磁盤的個(gè)數(shù)。（2）存儲(chǔ)擴(kuò)容在磁盤容量達(dá)到飽和后我們可以提供磁盤擴(kuò)充服務(wù)：對(duì)于各級(jí)存儲(chǔ)系統(tǒng)自身，可以通過增加磁盤陣列柜和硬盤的方式來擴(kuò)充它的存儲(chǔ)容量。對(duì)于整個(gè)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)，可以通過隨時(shí)增加一座新的存儲(chǔ)設(shè)備（如磁盤陣列、磁帶庫等），直接連入當(dāng)前的存儲(chǔ)網(wǎng)絡(luò)，就可以快速實(shí)現(xiàn)系統(tǒng)存儲(chǔ)能力的大幅提升。由于我們特有的分布式存儲(chǔ)技術(shù)，對(duì)于磁盤的要求大大降低，使用SATA硬盤即可實(shí)現(xiàn)在線存儲(chǔ)容量的擴(kuò)展。11.3存儲(chǔ)管理的方法11.3.1SAN存儲(chǔ)系統(tǒng)SAN（全稱StorageAreaNetwork，存儲(chǔ)局域網(wǎng)絡(luò)）的誕生，使存儲(chǔ)空間得到更加充分的利用，并使得安裝和管理更加有效。SAN是一種將存儲(chǔ)設(shè)備、連接設(shè)備和接口集成在一個(gè)高速網(wǎng)絡(luò)中的技術(shù)。SAN本身就是一個(gè)存儲(chǔ)網(wǎng)絡(luò)，承擔(dān)了數(shù)據(jù)存儲(chǔ)任務(wù)，SAN網(wǎng)絡(luò)與LAN業(yè)務(wù)網(wǎng)絡(luò)相隔離，存儲(chǔ)數(shù)據(jù)流不會(huì)占用業(yè)務(wù)網(wǎng)絡(luò)帶寬。在SAN網(wǎng)絡(luò)中，所有的數(shù)據(jù)傳輸在高速、高帶寬的網(wǎng)絡(luò)中進(jìn)行，SAN存儲(chǔ)實(shí)現(xiàn)的是直接對(duì)物理硬件的塊級(jí)存儲(chǔ)訪問，提高了存儲(chǔ)的性能和升級(jí)能力。11.3.2RAID-冗余磁盤陣列技術(shù)RAID的采用為存儲(chǔ)系統(tǒng)（或者服務(wù)器的內(nèi)置存儲(chǔ)）帶來巨大利益，其中提高傳輸速率和提供容錯(cuò)功能是最大的優(yōu)點(diǎn)。RAID通過同時(shí)使用多個(gè)磁盤，提高了傳輸速率。通過在多個(gè)磁盤上同時(shí)存儲(chǔ)和讀取數(shù)據(jù)來大幅提高存儲(chǔ)系統(tǒng)的數(shù)據(jù)吞吐量（Throughput）。在RAID中，可以讓很多磁盤驅(qū)動(dòng)器同時(shí)傳輸數(shù)據(jù)，而這些磁盤驅(qū)動(dòng)器在邏輯上又是一個(gè)磁盤驅(qū)動(dòng)器，所以使用RAID可以達(dá)到單個(gè)磁盤驅(qū)動(dòng)器幾倍、幾十倍甚至上百倍的速率。通過數(shù)據(jù)校驗(yàn)，RAID可以提供容錯(cuò)功能。這是使用RAID的第二個(gè)原因，因?yàn)槠胀ù疟P驅(qū)動(dòng)器無法提供容錯(cuò)功能，如果不包括寫在磁盤上的CRC（循環(huán)冗余校驗(yàn)）碼的話。RAID容錯(cuò)是建立在每個(gè)磁盤驅(qū)動(dòng)器的硬件容錯(cuò)功能之上的，所以它提供更高的安全性。在很多RAID模式中都有較為完備的相互校驗(yàn)/恢復(fù)的措施，甚至是直接相互的鏡像備份，從而大大提高了RAID系統(tǒng)的容錯(cuò)度，提高了系統(tǒng)的穩(wěn)定冗余性。RAID5+熱備盤RAID5是一種存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本兼顧的存儲(chǔ)解決方案。是以數(shù)據(jù)的校驗(yàn)位來保證數(shù)據(jù)的安全，不是用單獨(dú)硬盤來存放數(shù)據(jù)的校驗(yàn)位，而是將數(shù)據(jù)段的校驗(yàn)位交互存放于各個(gè)硬盤上。這樣，任何一個(gè)硬盤損壞，都可以根據(jù)其它硬盤上的校驗(yàn)位來重建損壞的數(shù)據(jù)。熱備份（HotSpare）：與CPU系統(tǒng)電連接的硬盤，它能替換下系統(tǒng)中的故障盤。與冷備份的區(qū)別是，冷備份盤平時(shí)與機(jī)器不相連接，硬盤故障時(shí)才換下故障盤。當(dāng)磁盤發(fā)生故障時(shí)，控制器的固件能自動(dòng)的用熱備用磁盤代替故障磁盤，并通過算法把原來儲(chǔ)存在故障磁盤上的數(shù)據(jù)重建到熱備用磁盤上。存儲(chǔ)設(shè)備術(shù)語解釋RAID――（RedundantArrayofIndependentDisk獨(dú)立冗余磁盤陣列）最初是為了組合小的廉價(jià)磁盤來代替大的昂貴磁盤，同時(shí)希望磁盤失效時(shí)不會(huì)使對(duì)數(shù)據(jù)的訪問受損失，而開發(fā)出來的具有一定水平的數(shù)據(jù)保護(hù)技術(shù)。RAID就是一種由多塊磁盤構(gòu)成的冗余陣列，在操作系統(tǒng)下是作為一個(gè)獨(dú)立的大型存儲(chǔ)設(shè)備出現(xiàn)。RAID可以充分發(fā)揮出多塊硬盤的優(yōu)勢(shì)，可以提升硬盤速度，增大容量,提供容錯(cuò)功能夠確保數(shù)據(jù)安全性，易于管理的優(yōu)點(diǎn)，在任何一塊硬盤出現(xiàn)問題的情況下都可以繼續(xù)工作，不會(huì)受到損壞硬盤的影響。RAID1――稱為磁盤鏡像：把一個(gè)磁盤的數(shù)據(jù)鏡像到另一個(gè)磁盤上，在不影響性能情況下最大限度的保證系統(tǒng)的可靠性和可修復(fù)性上，具有很高的數(shù)據(jù)冗余能力，但磁盤利用率為50%，故成本最高，多用在保存關(guān)鍵性的重要數(shù)據(jù)的場合。RAID5――把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置。這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5的讀出效率很高，寫入效率一般，塊式的集體訪問效率不錯(cuò)。NAS――（NetworkAttachedStorage）網(wǎng)絡(luò)附加存儲(chǔ)，是基于文件系統(tǒng)的，NAS是連接在局域網(wǎng)里面的一個(gè)存儲(chǔ)服務(wù)器，其中的數(shù)據(jù)是不排外的，同一個(gè)邏輯區(qū)域可以被多個(gè)服務(wù)器讀取和修改。NAS是和群集無關(guān)的，NAS設(shè)備有自己的操作系統(tǒng)，而且價(jià)格比較低廉，走的是局域網(wǎng)內(nèi)的TCP/IP協(xié)議，NAS主要作為散布在局域網(wǎng)中的各個(gè)分開的存儲(chǔ)系統(tǒng)，NAS的性能/價(jià)格比較好。11.3.3磁盤分配管理服務(wù)器硬盤配置2塊，采取RAID1技術(shù)，保證系統(tǒng)安全。磁盤陣列建議做RAID5或者RAID6進(jìn)行磁盤管理。磁盤陣列主要分為以下幾部分：熱備盤：在磁盤陣列中，如果出現(xiàn)某一塊磁盤故障，熱備盤可以立刻替換故障磁盤進(jìn)行工作數(shù)據(jù)庫盤：存放數(shù)據(jù)庫信息，根據(jù)醫(yī)院信息量大小不同而配置，一般不過200G仲裁磁盤：協(xié)調(diào)集群節(jié)點(diǎn)間的故障轉(zhuǎn)移，占磁盤空間10G圖像存儲(chǔ)盤：根據(jù)醫(yī)院需要，可以分為多個(gè)磁盤，在第一個(gè)圖像存儲(chǔ)路徑量不夠的情況下，可以自動(dòng)存儲(chǔ)到第二個(gè)圖像存儲(chǔ)磁盤，依次類推。11.4安全性容災(zāi)備份說明應(yīng)急規(guī)劃是安全性的重要表現(xiàn)，并關(guān)系到服務(wù)的持續(xù)性，如果發(fā)生重大災(zāi)害時(shí)，例如：火災(zāi)／爆炸／破壞／被竊/水災(zāi)／自然災(zāi)害／建筑物毀壞/意外損壞/設(shè)備丟失或故障-計(jì)算、網(wǎng)絡(luò)或環(huán)境控件軟件級(jí)別故障，XX服務(wù)器容易受到損壞而導(dǎo)致數(shù)據(jù)丟失。因此，配置容災(zāi)備份系統(tǒng)可以最大程度保障數(shù)據(jù)的安全性。保障系統(tǒng)的安全性。主要功能及特點(diǎn)支持對(duì)HINAMIIS系統(tǒng)及數(shù)據(jù)在線復(fù)制，支持定時(shí)多版本。全方位的保護(hù)，包括DICOM影像數(shù)據(jù)、HINAMIIS數(shù)據(jù)庫等全方位數(shù)據(jù)。安全和高可用，管理簡單。與HINAMIIS系統(tǒng)無縫集成。成本低、容量大，擴(kuò)展容易?？芍С趾Ａ坑跋駭?shù)據(jù)動(dòng)態(tài)備份；可根據(jù)醫(yī)院業(yè)務(wù)影像數(shù)據(jù)增長速度，分批動(dòng)態(tài)擴(kuò)容。實(shí)現(xiàn)過程：HINABackup包括兩種運(yùn)行階段：正常運(yùn)行階段和應(yīng)急階段。HINABackup正常運(yùn)行階段HINAMIIS正常運(yùn)行時(shí)，HINABackup對(duì)HINAMIIS進(jìn)行在線復(fù)制。復(fù)制內(nèi)容包括：影像數(shù)據(jù)、數(shù)據(jù)庫文件、用戶信息與用戶配置等。工作過程如下圖所示：HINABackup自動(dòng)掃描HINAMIIS服務(wù)器的影像數(shù)據(jù)和數(shù)據(jù)庫文件，然后對(duì)應(yīng)在網(wǎng)絡(luò)存儲(chǔ)上為其分配相應(yīng)的空間。根據(jù)預(yù)先設(shè)定的規(guī)則，HINABackup自動(dòng)對(duì)HINAMIIS服務(wù)器的影像數(shù)據(jù)和數(shù)據(jù)庫文件實(shí)施動(dòng)態(tài)差異量復(fù)制，并形成多版本鏡像數(shù)據(jù)，供恢復(fù)時(shí)選用。HINABackup應(yīng)急階段HINAMIIS系統(tǒng)中斷時(shí)，由HINABackup接替HINAMIIS的硬盤并啟動(dòng)，恢復(fù)HINAMIIS的運(yùn)行。工作過程如下圖所示：當(dāng)HINAMIIS出現(xiàn)中斷時(shí)，HINABackup使用原有的備份的影像數(shù)據(jù)和數(shù)據(jù)庫文件對(duì)HINAMIIS進(jìn)行恢復(fù)。若所選擇的某時(shí)刻的備份數(shù)據(jù)有問題，則可通過回滾到其他不同時(shí)刻的版本而快速恢復(fù)到可用數(shù)據(jù)狀態(tài)。HINAMIIS的后臺(tái)恢復(fù)過程，如下圖所示：在醫(yī)院影像讀取操作比較少的時(shí)間（如深夜），使用HINABackup的恢復(fù)功能，對(duì)HINAMIIS原有的磁盤進(jìn)行恢復(fù)操作。當(dāng)完成對(duì)HINAMIIS系統(tǒng)、影像數(shù)據(jù)和數(shù)據(jù)庫文件、用戶文件的恢復(fù)后，根據(jù)需要，只需重啟HINAMIIS各項(xiàng)服務(wù)，即可將運(yùn)營切換到HINAMIIS正常工作狀態(tài)。規(guī)格型號(hào)：HINABackup為軟硬件一體化解決方案。其中主要硬件規(guī)格：標(biāo)準(zhǔn)19英寸機(jī)架式設(shè)備；高度：2U；電源：AC220V，550W；網(wǎng)卡：2個(gè)1000Base-T；內(nèi)置存儲(chǔ)：4TB～16TB（可選）；存儲(chǔ)支持：Raid0、1、5、6；存儲(chǔ)擴(kuò)展：可選配SCSI或FC外置存儲(chǔ)系統(tǒng)，需選配相應(yīng)擴(kuò)展卡；支持協(xié)議：iSCSI、iSCSIBoot、sBoot、sPXE；支持系統(tǒng)：Windows全系列；管理：HINABackupUI；部署方式：HINABackup的部署無需改變醫(yī)院現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，可以直接接入現(xiàn)有的網(wǎng)絡(luò)，與HINAMIIS系統(tǒng)無縫對(duì)接。達(dá)到接近“即插即用”的效果。部署方式如下圖所示：與其他行業(yè)相比，醫(yī)療行業(yè)對(duì)影像安全性的要求更加苛刻。XXX災(zāi)備系統(tǒng)，與XXXXX/RIS系統(tǒng)，XXX區(qū)域XX系統(tǒng)，XXX遠(yuǎn)程會(huì)診系統(tǒng)和XXX臨床影像共享發(fā)布系統(tǒng)無縫集成。為寶貴的臨床影像和影像相關(guān)檢查信息，提供全方位保護(hù)。11.5容災(zāi)軟件11.5.1備份數(shù)據(jù)庫功能描述備份數(shù)據(jù)庫定期自動(dòng)備份每天自動(dòng)備份一個(gè)或多個(gè)數(shù)據(jù)庫。自動(dòng)上傳把備份的數(shù)據(jù)庫通過網(wǎng)絡(luò)自動(dòng)上傳到備份服務(wù)器，且能任意設(shè)定上傳速度。11.5.2備份數(shù)據(jù)功能描述備份數(shù)據(jù)定期自動(dòng)備份每天自動(dòng)備份數(shù)據(jù)，并通過網(wǎng)絡(luò)自動(dòng)上傳到備份服務(wù)器，且能任意設(shè)定上傳速度。自動(dòng)檢測首次數(shù)據(jù)備份成功后，以后每次先自動(dòng)檢測數(shù)據(jù)，只對(duì)更新的數(shù)據(jù)進(jìn)行重新備份，避免數(shù)據(jù)冗余。11.5.3數(shù)據(jù)同步功能描述自動(dòng)數(shù)據(jù)同步通過復(fù)制與訂閱的方式，使主從服務(wù)器的數(shù)據(jù)庫自動(dòng)進(jìn)行數(shù)據(jù)同步。支持1：1，1：n的數(shù)據(jù)同步。11.6服務(wù)器應(yīng)急備案XX歸檔服務(wù)器是XX系統(tǒng)的核心，對(duì)影像設(shè)備及工作站發(fā)送來的圖像進(jìn)行自動(dòng)歸檔存儲(chǔ)，影像數(shù)據(jù)庫管理，系統(tǒng)網(wǎng)絡(luò)通信管理;因此，我們采用配置兩臺(tái)服務(wù)器，進(jìn)行雙機(jī)熱備，當(dāng)一臺(tái)服務(wù)器出現(xiàn)問題后可以及時(shí)切換到另外一臺(tái)服務(wù)器，保證醫(yī)院的正常使用。同時(shí)，我們配置前置服務(wù)器，XX前置服務(wù)器主要應(yīng)用于臨床科室或者影像科室，用于減輕主服務(wù)器訪問壓力，進(jìn)行系統(tǒng)負(fù)載均衡，形成多級(jí)訪問機(jī)制，提高系統(tǒng)安全性、穩(wěn)定性、可靠性和訪問速度。XX前置服務(wù)器配合歸檔服務(wù)器組成負(fù)載均衡集群，解決前端(各臨床科室或者各影像科室)應(yīng)用壓力和負(fù)載壓力，并額外提供多一級(jí)的本地應(yīng)用安全保障體系。即使兩臺(tái)主服務(wù)器同時(shí)出現(xiàn)問題，科室內(nèi)部也可以正常工作。11.7異地容災(zāi)配置異地容災(zāi)系統(tǒng)可以在XX中心服務(wù)器群集出現(xiàn)災(zāi)難性故障時(shí)候，暫時(shí)接管XX中心服務(wù)器的工作。保證系統(tǒng)的正常運(yùn)行。保證醫(yī)院的工作正常開展，同時(shí)也提供了數(shù)據(jù)的在線存儲(chǔ)功能。保障數(shù)據(jù)安全（1）系統(tǒng)可以提供7×24×365可靠服務(wù)（即使發(fā)生重大災(zāi)害）；（2）無需人工干預(yù)實(shí)現(xiàn)數(shù)據(jù)異地備份，文字?jǐn)?shù)據(jù)異步傳輸，恢復(fù)點(diǎn)目標(biāo)(RecoveryPointObject,RPO)值小于2個(gè)小時(shí)；（3）XX中心系統(tǒng)和災(zāi)備系統(tǒng)之間可以實(shí)現(xiàn)自動(dòng)或手動(dòng)兩種方式切換，切換時(shí)間小于10分鐘；（4）災(zāi)難系統(tǒng)可實(shí)現(xiàn)升級(jí)擴(kuò)展；（5）數(shù)據(jù)中心能實(shí)現(xiàn)快速備份和恢復(fù)以及數(shù)據(jù)的分區(qū)存儲(chǔ)。11.8XX系統(tǒng)與HIS系統(tǒng)中斷的應(yīng)急流程當(dāng)XX系統(tǒng)與HIS系統(tǒng)通訊中斷，無法獲取HIS系統(tǒng)中預(yù)約檢查信息時(shí)，為了確保醫(yī)療流程的正常運(yùn)行，經(jīng)放射科內(nèi)的系統(tǒng)管理員確認(rèn)后可以轉(zhuǎn)入科室內(nèi)部檢查流程。所有檢查科室的RIS登記系統(tǒng)均具有患者預(yù)約到檢查錄入模塊，依照人工申請(qǐng)單錄入患者檢查信息，并通過worklist功能將患者檢查信息發(fā)送給檢查主機(jī)，完成科室的工作流程。XX系統(tǒng)和HIS系統(tǒng)通訊恢復(fù)后，HIS系統(tǒng)可以從RIS系統(tǒng)同步檢查信息和結(jié)果。應(yīng)急預(yù)案流程如下：1.使用手工開檢查申請(qǐng)單，登記醫(yī)生把患者信息手工輸入到RIS系統(tǒng)中。2.通過WORKLIST將患者信息發(fā)送給檢查設(shè)備。3.病人在機(jī)房作檢查，檢查完后將圖像傳送到XX系統(tǒng)中。4.當(dāng)系統(tǒng)恢復(fù)后，RIS系統(tǒng)中登記的患者檢查信息及報(bào)告自動(dòng)寫回HIS系統(tǒng)中。5.RIS系統(tǒng)提供先檢查后補(bǔ)登記的功能，可以將檢查信息和檢查影像資料自動(dòng)匹配，并將檢查信息寫回HIS系統(tǒng)中。流程圖培訓(xùn)方案12.1培訓(xùn)目的在培訓(xùn)過程中，完整的培訓(xùn)課程可以確保醫(yī)護(hù)工作人能更快速熟悉產(chǎn)品的使用，并且對(duì)系統(tǒng)的質(zhì)量與使用程序有完全地了解，進(jìn)而順利地開展日常工作。派專人確認(rèn)培訓(xùn)課程的細(xì)節(jié)問題，并提出完整的培訓(xùn)計(jì)劃；為系統(tǒng)管理員及一般使用者設(shè)計(jì)了一系列不同深度、不同應(yīng)用領(lǐng)域的培訓(xùn)，通過完整而深入地實(shí)機(jī)操作培訓(xùn)方式，增強(qiáng)使用者的專業(yè)能力，從而有效使用本系統(tǒng)所有資源；培訓(xùn)日程可依實(shí)際情況彈性增減；提供系統(tǒng)教材、講義給所有參加培訓(xùn)人員。12.2培訓(xùn)準(zhǔn)備（1）培訓(xùn)內(nèi)容安排：根據(jù)醫(yī)生業(yè)務(wù)的不同進(jìn)行相關(guān)的內(nèi)容培訓(xùn)，如診斷醫(yī)生、登記醫(yī)生、拍片醫(yī)生、科室主任、信息科人員等，進(jìn)行分批分撥的集中式培訓(xùn)。12.3培訓(xùn)時(shí)間因醫(yī)院科室較多，需進(jìn)行培訓(xùn)人員量較大，故若在同一時(shí)間內(nèi)完成對(duì)醫(yī)院所有醫(yī)護(hù)人員的培訓(xùn)較難，且效果不好，很容易導(dǎo)致經(jīng)過培訓(xùn)后醫(yī)護(hù)人員還不會(huì)使用系統(tǒng)的問題，為此我公司做出了以下安排：根據(jù)不同人員所使用的功能不同，對(duì)不同職位的人數(shù)進(jìn)行統(tǒng)計(jì)，然后針對(duì)人數(shù)多少，分批次進(jìn)行培訓(xùn)；人數(shù)(人)課程＜5050-100100-150150-200200-250250-300＞300影像調(diào)閱操作功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)報(bào)告書寫功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)會(huì)診功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)登記功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)分診叫號(hào)一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)統(tǒng)計(jì)功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)拍片技師功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)三維影像后處理功能一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)系統(tǒng)管理一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)系統(tǒng)維護(hù)一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)網(wǎng)絡(luò)維護(hù)一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)硬件維護(hù)一課時(shí)二課時(shí)三課時(shí)四課時(shí)五課時(shí)六課時(shí)八課時(shí)若已進(jìn)行培訓(xùn)后還未理解或掌握本系統(tǒng)，可重復(fù)收聽。若最終培訓(xùn)結(jié)束后還有部分功使用操作等不清晰，可進(jìn)行人數(shù)統(tǒng)計(jì)后，酌情再次增加課程，以保障全部人員能夠熟練掌握使用方法。12.4培訓(xùn)地點(diǎn)培訓(xùn)地點(diǎn)：建議提供相關(guān)的會(huì)議室或在科室進(jìn)行現(xiàn)場使用培訓(xùn)，相關(guān)培訓(xùn)設(shè)備需要醫(yī)院進(jìn)行提供（投影儀等）。12.5培訓(xùn)內(nèi)容提供培訓(xùn)的講師必須是經(jīng)認(rèn)證的系統(tǒng)培訓(xùn)人員：主要包括產(chǎn)品特點(diǎn)介紹（XX/RIS，遠(yuǎn)程會(huì)診系統(tǒng)等）、系統(tǒng)各功能的使用說明、整體流程的描述等。經(jīng)認(rèn)證的系統(tǒng)及網(wǎng)絡(luò)工程師：主要包括服務(wù)器存儲(chǔ)系統(tǒng)及XX等系統(tǒng)網(wǎng)絡(luò)的日常維護(hù)培訓(xùn)；B.培訓(xùn)對(duì)象及培訓(xùn)內(nèi)容：各科室主任：影像調(diào)閱，報(bào)告書寫，三維后處理功能，院內(nèi)院外會(huì)診等。影像管理人員：管理員維護(hù)，系統(tǒng)設(shè)置（設(shè)備接入等）。影像診斷醫(yī)生：影像調(diào)閱，報(bào)告書寫，三維后處理功能。登記醫(yī)生：病人申請(qǐng)單的錄入、排隊(duì)叫號(hào)。臨床醫(yī)生：影像報(bào)告的調(diào)閱查詢。影像上傳技師：檢查任務(wù)查詢確認(rèn)，影像質(zhì)量控制。其它相關(guān)使用者：系統(tǒng)維護(hù)培訓(xùn)，服務(wù)器等硬件培訓(xùn)。科室主任系統(tǒng)管理人員影像診斷醫(yī)生登記醫(yī)生臨床醫(yī)生影像上傳技師系統(tǒng)硬件維護(hù)人員影像調(diào)閱操作功能√√√√報(bào)告書寫功能√√√會(huì)診功能√√√√登記功能√√分診叫號(hào)√√統(tǒng)計(jì)功能√√拍片技師功能√√三維影像后處理功能√√√√系統(tǒng)管理√系統(tǒng)維護(hù)√網(wǎng)絡(luò)維護(hù)√硬件維護(hù)√12.6培訓(xùn)過程中的質(zhì)量控制為了保證培訓(xùn)質(zhì)量并達(dá)到預(yù)期的培訓(xùn)效果，XXXXX軟件科技有限責(zé)任公司制定了嚴(yán)格、詳細(xì)的培訓(xùn)工作計(jì)劃，并在整個(gè)培訓(xùn)過程嚴(yán)格貫徹ISO9001質(zhì)量管理體系。在培訓(xùn)準(zhǔn)備工作開始之前，將指定專人與項(xiàng)目單位聯(lián)系培訓(xùn)的相關(guān)事宜，編寫詳細(xì)的《客戶培訓(xùn)班計(jì)劃》，該計(jì)劃經(jīng)培訓(xùn)組確認(rèn)通過后，上報(bào)項(xiàng)目單位審批，審批通過后，立即開始培訓(xùn)的準(zhǔn)備工作。在培訓(xùn)工作的準(zhǔn)備階段，XXXXX軟件科技有限責(zé)任公司培訓(xùn)負(fù)責(zé)人將根據(jù)項(xiàng)目單位培訓(xùn)需求確定培訓(xùn)技術(shù)范圍并制定教材的大綱，填寫《教材編寫審批表》，并提交培訓(xùn)組討論，討論通過后將最終的教材大綱提交項(xiàng)目單位審批，審批通過后，開始編寫教材。在培訓(xùn)過程中，培訓(xùn)講師將向?qū)W員發(fā)放《客戶培訓(xùn)班征求意見表》，通過收集學(xué)員的意見改進(jìn)培訓(xùn)工作。在培訓(xùn)結(jié)束后，培訓(xùn)負(fù)責(zé)人根據(jù)培訓(xùn)情況和學(xué)員的意見填寫《培訓(xùn)班記錄》，對(duì)培訓(xùn)的效果進(jìn)行綜合評(píng)價(jià)，并向項(xiàng)目單位、公司領(lǐng)導(dǎo)進(jìn)行匯報(bào)。培訓(xùn)工作的具體流程如下：《客戶培訓(xùn)班計(jì)劃》、《教材編寫審批表》、《客戶培訓(xùn)班征求意見表》和《客戶培訓(xùn)班記錄》的格式詳細(xì)說明如下：附件1《客戶培訓(xùn)班計(jì)劃》格式客戶培訓(xùn)班計(jì)劃培訓(xùn)班名稱負(fù)責(zé)人時(shí)間年月日至年月日地點(diǎn)預(yù)期目標(biāo)培訓(xùn)方式面授□上機(jī)□自學(xué)□其他考核方法考試□培訓(xùn)小結(jié)□其他：培訓(xùn)內(nèi)容、教材、教員、學(xué)員培訓(xùn)內(nèi)容：教材：教員姓名性別授課任務(wù)是否外聘是□否□是□否□對(duì)學(xué)員的要求（知識(shí)基礎(chǔ)）：培訓(xùn)環(huán)境要求說明實(shí)施本次培訓(xùn)活動(dòng)應(yīng)具備的環(huán)境條件（場地、設(shè)備等）：培訓(xùn)課程安排（可另附紙張）時(shí)間授課（或上機(jī)）內(nèi)容主講教師輔導(dǎo)教師批準(zhǔn)意見：批準(zhǔn)人簽字：日期：批準(zhǔn)人職務(wù)：附件2《教材編寫審批表》格式教材編寫審批表教材名稱編寫負(fù)責(zé)人參加編寫人員計(jì)劃完成日期編寫目的：教材大綱審批教材大綱審批意見：（請(qǐng)附教材大綱）審批人：日期：教材審批教材審批意見：審批人：日期：備注：簽名:日期：附件3《培訓(xùn)班征求意見表》格式客戶培訓(xùn)班征求意見表填表日期培訓(xùn)班名稱教員培訓(xùn)班時(shí)間年月日至年月日評(píng)價(jià)課程安排很滿意□滿意□一般□不滿意□培訓(xùn)教材很滿意□滿意□一般□不滿意□授課很滿意□滿意□一般□不滿意□后勤保障很滿意□滿意□一般□不滿意□上機(jī)效果很滿意□滿意□一般□不滿意□綜合評(píng)價(jià)很滿意□滿意□一般□不滿意□批評(píng)和建議請(qǐng)您留下寶貴意見：謝謝您的合作！XXXXX軟件科技有限責(zé)任公司附件4《培訓(xùn)班記錄》格式客戶培訓(xùn)班記錄培訓(xùn)班計(jì)劃編號(hào)負(fù)責(zé)人培訓(xùn)班名稱學(xué)員人數(shù)培訓(xùn)日期年月日至年月日考核方式考試□培訓(xùn)小結(jié)□其他□：受訓(xùn)學(xué)員/單位名單（可另附紙張，如有考核，應(yīng)附學(xué)員成績單）姓名單位名稱姓名單位名稱培訓(xùn)效果評(píng)價(jià)培訓(xùn)效果評(píng)價(jià)（根據(jù)征求意見所做的綜合評(píng)價(jià)）：課程安排滿意程度：很滿意□滿意□一般□不滿意□培訓(xùn)教材滿意程度：很滿意□滿意□一般□不滿意□授課效果評(píng)價(jià)：很滿意□滿意□一般□不滿意□后勤保障效果評(píng)價(jià)：很滿意□滿意□一般□不滿意□上機(jī)效果評(píng)價(jià)：很滿意□滿意□一般□不滿意□綜合評(píng)價(jià)：很滿意□滿意□一般□不滿意□培訓(xùn)班負(fù)責(zé)人：日期：客戶意見歸納：培訓(xùn)效果審批意見審批人簽字：日期：服務(wù)方案13.1服務(wù)承諾XXX公司針對(duì)本項(xiàng)目承諾提供支持服務(wù)以保證系統(tǒng)的成功實(shí)施，支持服務(wù)包括：培訓(xùn)用戶；處理用戶的疑問；測試；知識(shí)轉(zhuǎn)移；人員替換；實(shí)施準(zhǔn)備；系統(tǒng)調(diào)試。XXX公司將與院方共同合作，安排統(tǒng)一管理，保證應(yīng)用系統(tǒng)的有效運(yùn)轉(zhuǎn)。XXX公司將制定全面的工作計(jì)劃，保證按照工作計(jì)劃進(jìn)行項(xiàng)目的實(shí)施。XXX公司在主體工程正式運(yùn)轉(zhuǎn)后對(duì)整個(gè)系統(tǒng)提供終身維護(hù)服務(wù)，其中前三年為免費(fèi)服務(wù)。系統(tǒng)運(yùn)行過程中出現(xiàn)問題，在接到買方通知后，半小時(shí)內(nèi)響應(yīng)，1小時(shí)內(nèi)派人員趕赴現(xiàn)場解決。24小時(shí)內(nèi)故障排除。XXX在XXX醫(yī)院項(xiàng)目中實(shí)行軟件始終免費(fèi)完成系統(tǒng)升級(jí)及第三方接口服務(wù)。XXX公司實(shí)行技術(shù)人員定期巡查，保證問題的及時(shí)發(fā)現(xiàn)和處理。XXX公司承諾為買方進(jìn)行軟件定制和軟件修改，以適應(yīng)買方需求。XXX公司為買方系統(tǒng)升級(jí)，保持合同雙方系統(tǒng)同步更新。XXX公司承諾為采購人系統(tǒng)升級(jí)，保持合同雙方系統(tǒng)同步更新。驗(yàn)收合格后提供免費(fèi)維護(hù)三年，此期間滿足醫(yī)院客戶化修改需求，有技術(shù)人員常駐醫(yī)院。此期間需滿足醫(yī)院客戶化修改需求，技術(shù)人員工作時(shí)間由醫(yī)院信息管理部門安排。XXX公司提供固定的售后服務(wù)和投訴渠道：固定電話熱線、移動(dòng)電話熱線、傳真熱線、電子郵箱，設(shè)定專人為本項(xiàng)目提供緊急維護(hù)服務(wù)。XXX公司提供免費(fèi)7×24小時(shí)電話技術(shù)支持。XXX公司承諾如需和其它廠商的醫(yī)院信息系統(tǒng)連接，負(fù)責(zé)提供符合HL7標(biāo)準(zhǔn)的接口。免費(fèi)維護(hù)期滿后的售后服務(wù)相關(guān)的費(fèi)用為合同額的5%。13.2售后服務(wù)XXX有很強(qiáng)的XX本地化技術(shù)支持和售后服務(wù)能力，本地技術(shù)支持和售后服務(wù)團(tuán)隊(duì)伍，負(fù)責(zé)以XX為中心的項(xiàng)目實(shí)施區(qū)域，能夠保證及時(shí)的響應(yīng)。13.2.1售后服務(wù)概述XXX公司從成立之初就樹立了“以成功大企業(yè)的管理模式對(duì)本公司的發(fā)展進(jìn)行規(guī)劃和管理”的信念，因此，投入了大量的精力不斷完善企業(yè)內(nèi)部的管理，提高軟件開發(fā)的質(zhì)量。公司ISO9000質(zhì)量體系和CMM、歐美項(xiàng)目管理方法和公司的特點(diǎn)建立了完整的研發(fā)質(zhì)量管理體系和售后服務(wù)體系。XXX一向以“用戶的成功就是我們的成功”為宗旨，為用戶提供長期的優(yōu)質(zhì)服務(wù)。XXX與客戶的合作是長期的、伙伴式的合作，客戶的成功就是XXX的成功，“扶上馬，送到底”將是XXX提供長期技術(shù)支持服務(wù)的宗旨。XXX對(duì)項(xiàng)目的建立和實(shí)施全面負(fù)責(zé)，包括硬件設(shè)備的安裝、調(diào)試、軟件平臺(tái)的安裝、調(diào)試、應(yīng)用系統(tǒng)的開發(fā)、各種培訓(xùn)，同時(shí)XXX將根據(jù)實(shí)施過程中的調(diào)查提供對(duì)未來計(jì)算機(jī)系統(tǒng)發(fā)展的戰(zhàn)略和策略。此外，XXX會(huì)有專門的技術(shù)支持服務(wù)隊(duì)伍，通過現(xiàn)場技術(shù)支持服務(wù)、熱線電話、長期技術(shù)跟蹤等來保證項(xiàng)目的高效、可靠運(yùn)轉(zhuǎn)，同時(shí)為系統(tǒng)的進(jìn)一步發(fā)展和改善提供建設(shè)性意見。13.2.2售后服務(wù)范圍XXX派遣有經(jīng)驗(yàn)的技術(shù)人員組成的工作小組到現(xiàn)場實(shí)施現(xiàn)場陪伴服務(wù)，包括軟件的測試和調(diào)整服務(wù)以及技術(shù)培訓(xùn)等服務(wù)、問題解決、軟件調(diào)優(yōu)等。調(diào)試工作完成后，XXX應(yīng)提供咨詢與技術(shù)支持工作，及時(shí)將其所發(fā)現(xiàn)并掌握的有關(guān)操作、故障檢測、故障排除方法及一些新的技術(shù)發(fā)展通知甲方，并支持用戶對(duì)所用設(shè)備進(jìn)行升級(jí)服務(wù)，并在升級(jí)過程中提供必要的技術(shù)支持。質(zhì)量保證期過后如設(shè)備需進(jìn)行維修，XXX在其能力允許的范圍內(nèi)進(jìn)行適當(dāng)?shù)膬?yōu)惠。遠(yuǎn)程支持服務(wù)。在需要進(jìn)行遠(yuǎn)程技術(shù)支持時(shí)，XXX需提供有效的技術(shù)支持?，F(xiàn)場緊急支持。在關(guān)鍵情況下，當(dāng)問題對(duì)生產(chǎn)系統(tǒng)有明顯影響時(shí)，XXX必須依據(jù)甲方要求在1小時(shí)內(nèi)提供現(xiàn)場應(yīng)急響應(yīng)。13.3售后服務(wù)體系XXX深刻理解XXX醫(yī)院對(duì)整個(gè)系統(tǒng)穩(wěn)定性及售后服務(wù)的特別要求。憑借XXX在綜合信息展現(xiàn)平臺(tái)領(lǐng)域積累的豐富經(jīng)驗(yàn)、規(guī)范化的項(xiàng)目管理和售后服務(wù)體系，我們有能力、有信心做好XXX醫(yī)院的項(xiàng)目服務(wù)，并承諾專門針對(duì)XXX醫(yī)院提供特別的服務(wù)安排。13.3.1售后技術(shù)支持能力XXX以核心技術(shù)為企業(yè)宗旨，有足夠的實(shí)力為XXX醫(yī)院項(xiàng)目提供專業(yè)的服務(wù)。正是由于XXX擁有較強(qiáng)的技術(shù)能力，因此我們有信心、有實(shí)力充分保障為XXX醫(yī)院XX系統(tǒng)提供長期技術(shù)支持與維護(hù)。13.3.2專門的服務(wù)隊(duì)伍XXX擁有一支獨(dú)立的售后服務(wù)隊(duì)伍，負(fù)責(zé)所有項(xiàng)目的售后服務(wù)、二次開發(fā)、系統(tǒng)維護(hù)等工作。對(duì)XXX醫(yī)院提出的客戶化需求，將在第一時(shí)間內(nèi)做出響應(yīng)并付諸實(shí)現(xiàn)。在XXX醫(yī)院組織架構(gòu)調(diào)整、管理模式變化時(shí)，將提供XXX解決方案應(yīng)用調(diào)整建議并快速實(shí)現(xiàn)。在XXX產(chǎn)品升級(jí)時(shí)，提供及時(shí)的系統(tǒng)升級(jí)服務(wù)。13.3.3第一時(shí)間的服務(wù)響應(yīng)為保證XXX醫(yī)院系統(tǒng)能夠得到及時(shí)、有效的服務(wù)，XXX7×24的服務(wù)熱線電話，以及服務(wù)郵箱，售后工程師與XXX醫(yī)院的系統(tǒng)維護(hù)人員共同負(fù)責(zé)系統(tǒng)的維護(hù)管理工作，以處理各種緊急事件。雙方可以充分利用上述手段，與XXX的技術(shù)專家、開發(fā)工程師保持24小時(shí)不間斷的高效的互動(dòng)與溝通，共同探討系統(tǒng)運(yùn)行過程中出現(xiàn)的問題以及新的需求的變化，并予以解決。XXX承諾經(jīng)XXX醫(yī)院驗(yàn)收、鑒定合格后，XXX為XXX醫(yī)院XX系統(tǒng)提供三年的質(zhì)量保證期。質(zhì)量保證和產(chǎn)品售后期內(nèi)，XXX免費(fèi)為XXX醫(yī)院提供售后服務(wù)和技術(shù)支持。根據(jù)XXX醫(yī)院的需求，XXX將派遣一名熟悉系統(tǒng)的人員到招標(biāo)方現(xiàn)場工作，提供售后服務(wù)和技術(shù)支持。XXX醫(yī)院通過電話、傳真、或電子郵件等方式將系統(tǒng)相關(guān)問題通知XXX，XXX接到客戶的維修維護(hù)請(qǐng)求后1小時(shí)內(nèi)響應(yīng)，在需要到現(xiàn)場工作時(shí)：XXX派出人員是系統(tǒng)問題的第一解決人，在1小時(shí)內(nèi)到達(dá)客戶現(xiàn)場，在得到招標(biāo)方用戶的通知或要求后，參照XXX醫(yī)院的相關(guān)管理規(guī)定，對(duì)問題做出響應(yīng)。涉及到XXX負(fù)責(zé)采購的其他第三方的軟件或硬件，需要生產(chǎn)廠商到現(xiàn)場時(shí)，XXX協(xié)調(diào)生產(chǎn)廠商24小時(shí)內(nèi)到現(xiàn)場。13.3.4持續(xù)服務(wù)XXX擁有專業(yè)的售后服務(wù)機(jī)構(gòu)，可以持續(xù)針對(duì)XXX醫(yī)院進(jìn)行售后服務(wù)支持，根據(jù)XXX醫(yī)院的售后服務(wù)實(shí)際情況可以給予特殊政策，例如：1、每年對(duì)客戶的產(chǎn)品整套進(jìn)行一次免費(fèi)的健康檢查，為XXX醫(yī)院出本季度的系統(tǒng)故障統(tǒng)計(jì)分析說明，為XXX醫(yī)院的維護(hù)工作提供理由充分的參考依據(jù)。2、針對(duì)平臺(tái)產(chǎn)品，每年提供一次免費(fèi)的系統(tǒng)性能檢測分析服務(wù)。此外，XXX希望能夠與XXX醫(yī)院保持更長期的合作關(guān)系，在軟件系統(tǒng)三年免費(fèi)維護(hù)服務(wù)期滿后，XXX可以為XXX醫(yī)院的需要提供無償系統(tǒng)維護(hù)服務(wù)，依托已有的維護(hù)服務(wù)隊(duì)伍，提供持續(xù)的維護(hù)服務(wù)、升級(jí)服務(wù)以及功能模塊的改造與新增。13.3.5售后服務(wù)處理流程客戶通過電話、傳真、電子郵件等多種形式提出支持服務(wù)需求；客戶服務(wù)助理定期調(diào)查客戶滿意度得到支持服務(wù)需求；售后維護(hù)組成員也會(huì)在支持維護(hù)期挖掘客戶的潛在服務(wù)需求。支持維護(hù)需求的獲得如下圖所示：支持服務(wù)需求獲取示意圖維護(hù)服務(wù)過程中，我們的工程師將認(rèn)真解決客戶提出的問題，采用電話指導(dǎo)客戶的系統(tǒng)管理員進(jìn)行系統(tǒng)的維護(hù)，或通過遠(yuǎn)程登錄系統(tǒng)來進(jìn)行問題修改的方式，售后服務(wù)電話，并將維護(hù)的過程和解決方法填寫在《支持維護(hù)記錄》中，也要求客戶對(duì)我們的維護(hù)服務(wù)質(zhì)量做一評(píng)價(jià)。在支持服務(wù)結(jié)束后，支持維護(hù)人員應(yīng)請(qǐng)客戶驗(yàn)收工作結(jié)果，并填寫《維護(hù)總結(jié)》。13.4系統(tǒng)運(yùn)維系統(tǒng)正式上線運(yùn)行以后，進(jìn)入運(yùn)維服務(wù)期，XX