DoCare麻醉临床信息系统V5.0-安全测试总结报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
苏州麦迪斯顿医疗科技有限公司
Suzhou MedicalSystem Technology Co., Ltd.
扬州市第一人民医院
DoCare麻醉临床信息系统
安全测试总结报告
本资料为苏州麦迪斯顿医疗科技有限公司之财产,非经书面许可,不准透露或使用本数据,亦不准翻印、复印或转变成任何其它形式使用。
The information is the property of MDSD. Use reproduction, copying, transfer and disclosure to others are strictly prohibited except by written permission of MDSD.
本资料为苏州麦迪斯顿医疗科技有限公司之财产,非经书面许可,不准透露或使用本数据,亦不准翻印、复印或转变成任何其它形式使用。
The information is the property of MDSD. Use reproduction, copying, transfer and disclosure to others are strictly prohibited except by written permission of MDSD.
文件修撰者:徐杰
修撰日期:2014/04/25 第 1.0 版 页次:2 总页数:5
修订一览表
权责单位
EPG
立案者 徐智渊 项次 修订日期 版次 页次 修 订 内 容 摘 要
修订 审核 核准 1 2011-4-16 1.0 5 新建立
2 2014-4-25 1.4 5 创建DoCare 麻醉临床信息系统功能
测试总结报告
徐杰 赵志成
目录
1 项目说明 (4)
2 术语定义 (4)
3 测试依据 (4)
4 人员及进度 (4)
5 测试概要 (4)
5.1测试环境 (4)
5.2测试用例 (5)
5.3测试方法 (6)
6 覆盖分析 (6)
6.1需求覆盖 (6)
6.2测试覆盖 (6)
7 缺陷统计 (6)
7.1缺陷汇总 (6)
7.2缺陷分析 (7)
7.3遗留缺陷 (7)
8 测试结论与建议 (7)
8.1测试结论 (7)
8.2测试建议 (7)
9 评审意见 (7)
1项目说明
测试对象:DoCare麻醉临床信息系统;
测试范围包括:系统级安全,数据存储安全和系统流程安全等。
2术语定义
DoCare:系统名称前缀
HIS:医院信息系统
3测试依据
本次测试依据的相关项目文档:
《系统需求规格说明书》
《详细设计说明书》
《安全设计方案》
通用标准:
测试用例执行率达到100%,没有遗留的“非常严重”和“严重”类型的缺陷本阶段所有输出项都已经输出。
按照客户要求,系统正式使用一般等级缺陷不超过5个。
4人员及进度
活动人员开始时间结束时间制定计划徐杰2013-09-25 2013-09-25 测试环境葛晓凤2013-09-28 2013-10-01 设计测试用例葛晓凤2013-10-02 2013-10-02 执行测试葛晓凤2013-10-06 2013-10-15 完成测试报告徐杰2013-10-15 2013-10-15 5测试概要
5.1测试环境
客户端:
硬件环境CPU INTEL-CORE i3-2310M 2.1G RAM 4G
HD 500G
网络环境局域网交换机
软件环境OS windows7 专业版文档编辑WPS
DB oracle10g
系统组件IIS 6.0/IIS8.0 系统组件.Net Framework 软件开发PLSQL
服务器端:
硬件环境CPU 1GHz 32位或64位处理器RAM 2G
HD 500G
网络环境网卡1张
软件环境OS Windows2008server DB oracle10g
软件开发PLSQL
5.2测试用例
参考DoCare麻醉临床信息系统测试用例
用例内容举例:
1.系统级别安全性,架构是否安全;
D oCare麻醉临床信息系统采用三层构架的设计模式,对于系统数据的传输均采用专门的加密方式。三层架构的最大优点是它的安全性,用户端只能通过逻辑层来访问数据层,减少了入口点,用户通过逻辑层访问数据时需要相应的访问权限,同时所有数据采用密文传输,一些本地配置信息尤其是敏感的数据库配置均通过密文加密。
2.访问控制是否有安全设计;
DoCare麻醉临床信息系统采用多级权限管理,用户、角色、权限严格区分。所有系统用户访问控制需要严格授权,访问过程中账户密码采用加密方式存储在数据库中,再加上医院网络具有内外分隔的特性,增加了系统的访问安全性。
3.系统功能和流程是否后安全设计;
DoCare麻醉临床信息系统的业务场景为手术室,手术室的业务流程有严格的质量控制要求。譬如手术时间流程控制,麻醉质控,麻醉交接班的检查,具体有麻醉药及处方交接班,手术交接班,值班交接班,麻醉术前会诊,麻醉记录单的规范化书写,繁琐麻醉质量的检查。
数据质量上,DoCare麻醉临床信息系统增加了规范化字典,严格控制用户输入,为麻醉系统后期科研分析提供基础。同时系统提供完整的数据安全管理措施,提供数据库级安全保障,通过登录和连接数据的分离,保障数据库端数据安全,并需要对用户信息加密处理。需