您的位置:360文档中心› DoCare麻醉临床信息系统V5.0-安全测试总结报告

DoCare麻醉临床信息系统V5.0-安全测试总结报告

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

苏州麦迪斯顿医疗科技有限公司

Suzhou MedicalSystem Technology Co., Ltd.

扬州市第一人民医院

DoCare麻醉临床信息系统

安全测试总结报告

本资料为苏州麦迪斯顿医疗科技有限公司之财产,非经书面许可,不准透露或使用本数据,亦不准翻印、复印或转变成任何其它形式使用。

The information is the property of MDSD. Use reproduction, copying, transfer and disclosure to others are strictly prohibited except by written permission of MDSD.

本资料为苏州麦迪斯顿医疗科技有限公司之财产,非经书面许可,不准透露或使用本数据,亦不准翻印、复印或转变成任何其它形式使用。

The information is the property of MDSD. Use reproduction, copying, transfer and disclosure to others are strictly prohibited except by written permission of MDSD.

文件修撰者:徐杰

修撰日期:2014/04/25 第 1.0 版 页次:2 总页数:5

修订一览表

权责单位

EPG

立案者 徐智渊 项次 修订日期 版次 页次 修 订 内 容 摘 要

修订 审核 核准 1 2011-4-16 1.0 5 新建立

2 2014-4-25 1.4 5 创建DoCare 麻醉临床信息系统功能

测试总结报告

徐杰 赵志成

目录

1 项目说明 (4)

2 术语定义 (4)

3 测试依据 (4)

4 人员及进度 (4)

5 测试概要 (4)

5.1测试环境 (4)

5.2测试用例 (5)

5.3测试方法 (6)

6 覆盖分析 (6)

6.1需求覆盖 (6)

6.2测试覆盖 (6)

7 缺陷统计 (6)

7.1缺陷汇总 (6)

7.2缺陷分析 (7)

7.3遗留缺陷 (7)

8 测试结论与建议 (7)

8.1测试结论 (7)

8.2测试建议 (7)

9 评审意见 (7)

1项目说明

测试对象:DoCare麻醉临床信息系统;

测试范围包括:系统级安全,数据存储安全和系统流程安全等。

2术语定义

DoCare:系统名称前缀

HIS:医院信息系统

3测试依据

本次测试依据的相关项目文档:

《系统需求规格说明书》

《详细设计说明书》

《安全设计方案》

通用标准:

测试用例执行率达到100%,没有遗留的“非常严重”和“严重”类型的缺陷本阶段所有输出项都已经输出。

按照客户要求,系统正式使用一般等级缺陷不超过5个。

4人员及进度

活动人员开始时间结束时间制定计划徐杰2013-09-25 2013-09-25 测试环境葛晓凤2013-09-28 2013-10-01 设计测试用例葛晓凤2013-10-02 2013-10-02 执行测试葛晓凤2013-10-06 2013-10-15 完成测试报告徐杰2013-10-15 2013-10-15 5测试概要

5.1测试环境

客户端:

硬件环境CPU INTEL-CORE i3-2310M 2.1G RAM 4G

HD 500G

网络环境局域网交换机

软件环境OS windows7 专业版文档编辑WPS

DB oracle10g

系统组件IIS 6.0/IIS8.0 系统组件.Net Framework 软件开发PLSQL

服务器端:

硬件环境CPU 1GHz 32位或64位处理器RAM 2G

HD 500G

网络环境网卡1张

软件环境OS Windows2008server DB oracle10g

软件开发PLSQL

5.2测试用例

参考DoCare麻醉临床信息系统测试用例

用例内容举例:

1.系统级别安全性,架构是否安全;

D oCare麻醉临床信息系统采用三层构架的设计模式,对于系统数据的传输均采用专门的加密方式。三层架构的最大优点是它的安全性,用户端只能通过逻辑层来访问数据层,减少了入口点,用户通过逻辑层访问数据时需要相应的访问权限,同时所有数据采用密文传输,一些本地配置信息尤其是敏感的数据库配置均通过密文加密。

2.访问控制是否有安全设计;

DoCare麻醉临床信息系统采用多级权限管理,用户、角色、权限严格区分。所有系统用户访问控制需要严格授权,访问过程中账户密码采用加密方式存储在数据库中,再加上医院网络具有内外分隔的特性,增加了系统的访问安全性。

3.系统功能和流程是否后安全设计;

DoCare麻醉临床信息系统的业务场景为手术室,手术室的业务流程有严格的质量控制要求。譬如手术时间流程控制,麻醉质控,麻醉交接班的检查,具体有麻醉药及处方交接班,手术交接班,值班交接班,麻醉术前会诊,麻醉记录单的规范化书写,繁琐麻醉质量的检查。

数据质量上,DoCare麻醉临床信息系统增加了规范化字典,严格控制用户输入,为麻醉系统后期科研分析提供基础。同时系统提供完整的数据安全管理措施,提供数据库级安全保障,通过登录和连接数据的分离,保障数据库端数据安全,并需要对用户信息加密处理。需

相关文档
最新文档