试验室检测业务综合管理系统技术方案.docx
《试验室检测业务综合管理系统技术方案.docx》由会员分享,可在线阅读,更多相关《试验室检测业务综合管理系统技术方案.docx(36页珍藏版)》请在冰豆网上搜索。
试验室检测业务综合管理系统技术方案
试验室检测业务综合管理系统技术方案
珠海华索软件科技有限公司
1平台概述与建设必要性
1.1平台概述
由珠海华索软件科技有限公司自主开发的食品检测试验室管理综合管理平台,是集计算机、网络、通讯等技术于一体,它以检验机构业务管理为核心,规范检验机构业务流程,实现标准仪器、委托、检验、审核、审批、报告、人员等等科学化管理,提供网络办公自动化的全面解决方案。
系统以超前的设计,创新的解决方案,适应了无纸化和电子化管理的最新潮流。
其通用性、可靠性、可扩充性和易操作性,真正使繁杂的事务变的得心应手。
本系统可将省、市、县级检验机构业务由省一级单位进行统一监控,为检验机构业务工作的信息集成和综合管理提供完整的解决方案。
1.2平台建设的必要性
随着国家居民生活水平的提高,经济水平步伐的加快,在巨大经济利益的驱使下,食品安全领域中出现的违规、违法问题越来越受到社会的重视,对于食品质量安全方面的要求也越来越高,以往传统的食品质量安全监管手段已远远不能满足当前食品质量的现实要求,近年来食品安全事故频繁的发生,近年来,食品安全问题层出不穷:
苏丹红事件、阜阳劣质奶粉事件、问题花生酱事件、三鹿奶粉事件······造成了极坏的社会影响。
2平台技术创新、技术亮点与预期目标
2.1技术创新
与实证分析相结合的方式,以理论分析为基础,实证分析为重点,通过理论分析方案,通过采用实际的硬件设备及软件配套进行测试开发试验,证明分析方案的可行性及可靠性。
本系统将基于多种途径相结合、应用于实践检测管理系统。
项目创新方面共有6点:
(1)实现数据分类统计分析决策;
(2)人机界面以大家熟悉WINDOWS界面,直观简单易学;
(3)运用物联网手段将各类设备进行改造,实现设备的数据自动采集和联网实时据上传;
(4)不合格检测报告短信提醒。
(5)检测机构检测数据修改痕迹记录,通过数据溯源追踪能准确的知道修改的内容及为什么要修改的原因;
(6)数据一次录入,多系统共用。
2.2系统技术设计亮点
(1)检测过程自动化,实现了从来样登记、自动采集数据、自动计算、自动评定、电子签名、审、批、印发、查询、统计、领导管理等检测试验室全过程电脑网络化管理;
(2)自动采集检测数据,避免检测过程中的检测数据的弄虚作假;
(3)将传统人工检测转化为互联网、无线移动互联网、手机上办公;
(4)人员身份识别(指纹识别、人脸识别、IC卡、KEY、U盾),避免检测过程中的人员弄虚作假;
(5)自动计算评定,避免计算评定的人为差错;
(6)不合格自动提醒报警,大大提高不合格报告处理效率;
(7)检测报告唯一性识别(电子水印、一维条码、二维条码),避免假报告的盛行;
(8)数据溯源,能够查询修改记录,实现数据溯源;
(9)短信通知,软件将重要事项(如产生了不合格记录)及时发送到指定的人员的手机上;
(10)视频监控各检测试验室现场信息;
(11)能实现检测单位主站与外地分支检测单位间联网,大大节省人力;
(12)提供多层密码、权限,避免越权操作和弄虚作假,保证系统的安全保密性;
(13)系统安装、维护、学习使用等简单易学。
…………
2.3项目预期目标
试验室检测中心检测综合管理系统建设目标是:
实现服务网络化、业务流程化、办公现代化、环节自动化、管理科学化,跟紧食品服务,提高质量水平,实现行业管理“同城同网同平台”(即同一个城市,同一个网络,同一个平台管理)的建设目标。
通过建立一体化的业务及管理支持平台,逐步实现业务数字化,管理规范化,决策科学化,信息传递便捷化和快速化。
通过利用综合检测信息服务平台,打破各种信息孤岛和资源孤独,接通管理层与执行层之间的信息链条,将检测站业务与管理紧密联系在一起,更加快捷、高效、准确的到达各个客户端,形成单位办公、信息交流、业务管理统一信息化平台,信息横向串联,上下贯通,实现管理智能化联动。
3总体设计
根据试验室检测站(中心)的实际需求检测综合管理系统拟由以下7个子功能系统组成:
●试验室检测业务管理软件系统
●设备自动数据采集
●样品盲样管理系统(条码管理)
●设备、仪器管理
●检测标准管理
●决策查询统计
●收费管理系统
业务系统关联图
说明:
1.检测业务软件系统、设备自动数据采集、盲样管理主要是满足与检测业务相关的需求,具体包括有样品管理、试验委托、试验、数据采集、报告审批、报告发放等与检测相关的业务工作,其中各子系统相互关联协同工作,检测业务软件是其中心系统;
2.设备、仪器管理对单位里面所有的设备、仪器进行统一管理,并对设备标定进行参预警提醒。
3.检测标准管理:
对单位用到的所有标准进行统一的管理,方便单位所有的人查阅,统一管理,提高查询效率。
4.决策查询统计:
对单位所有需要的报表按单位要求进行模糊查询,领导随时可知道单位的运营情况,为单位领导决策提供依据。
4.收费管理:
可根据客户的方的实际业务需求,实现所有项目检测手动或人工收费,并且是非常灵活的收费方式。
5.为方便客户使用,在每个业务功能模块中,我们将根据每个业务功能的特点提供待办工作自动提醒、相关预警和报警功能,目的是将原有的“人找工作”的模式转换为实现“工作找人”,任何工作人员的工作都将由系统根据设定的规则自动的完成工作任务的分配和提醒,这样不仅能够保证工作任务能按时有效的予以执行,同时也减轻了管理的成本,提高了工作效率。
4平台业务功能说明
4.1实验室检测业务管理系统
4.1.1业务框架图
4.1.2功能说明
珠海华索软件科技有限公司自主开发的食品检测试验室业务管理软件,是集计算机、网络、通讯等技术于一体,提供网络办公自动化的全面解决方案。
系统以超前的设计,创新的解决方案,适应了无纸化和电子化管理的最新潮流。
其通用性、可靠性、可扩充性和易操作性,真正使繁杂的事务变的得心应手。
该系统广泛适用于各省、市、区、县级检测站及公司。
检测业务系统提供统一的流程管理及操作框架。
不同的类型的业务其流程操作基本一致。
对于具体的产品业务,系统按产品标准统一定制该业务的试验方法及检测参数。
检测业务软件系统的功能包括:
检测委托管理、试验管理、审核管理、检测报告管理、报告查询等
检测业务软件系统把所有报告实现电子化流程,分为五个步骤委托录入、试验录入、审核、批准、打印;
检测系统主要特点如下:
✓检测过程自动化,实现了从来样登记、自动采集数据、自动计算、自动评定、电子签名、审、批、印发、查询、统计、领导管理等检测试验室全过程电脑网络化管理;
✓自动采集检测数据,避免检测过程中的检测数据的弄虚作假;
✓将传统人工检测转化为局域网、互联网、无线移动互联网、手机上办公;
✓人员身份识别(指纹识别、人脸识别、IC卡、KEY、U盾),避免检测过程中的人员
弄虚作假;
✓自动计算评定,避免计算评定的人为差错;
✓不合格自动提醒报警,大大提高不合格报告处理效率;
✓检测报告唯一性识别(电子水印、一维条形码、二维条形码),避免假报告的盛行;
✓轨迹记录和数据溯源,能够查询曲线数据和修改记录,能回放和数据溯源;
✓视频监控各检测试验室现场信息;
✓能实现检测单位主站与外地分支检测单位间联网,大大节省人力;
✓提供多层密码、权限,避免越权操作和弄虚作假,保证系统的安全保密性;
4.1.3界面设计
检测业务软件系统根据系统部署的IP地址和端口(或者域名),在浏览器中输入该地址,出现如下登录界面:
检测业务软件系统主界面如下:
委托界面:
检测录入列表:
报告审核列表:
4.2收费管理系统
4.2.1业务流程图
部分功能:
4.2.2功能说明
收费管理系统(后面简称收费系统)是检测业务软件系统(后面称检测系统)的配套软件,其主要功能是与检测系统结合起来,以委托账号的方式处理检测收费情况和控制检测工作的流程,查询和统计每个委托单位和食品的检测费用。
收费管理系统的功能包括:
帐号管理、收费管理、对帐管理等,下面介绍一下主要的功能模块。
1、权限管理
功能描述:
权限管理主要是设定能进入收费系统的人员名单,可对不同的人员设定不同的权限。
设定管理员,系统启用日期、人员最大优惠率等。
2、帐号管理
功能描述:
账号管理主要是新建或修改账号,设置账号类型、绑定食品、设置检测项目,食品优惠率等。
3、收费管理
功能描述:
收费管理是收费系统中收取检测费用处理资金流转的地方,这里有人工收取检测费用、其它扣费、账号资金转入、数据修改、账号资金转出、自动平账、领导特批、年结八项业务功能。
1、人工收费
在左边的菜单栏中,点击选择账号管理模块,在该模块界面中,左上角分别显示收费、、查询等各功能按钮,下方列表显示的是各种待收费的委托单相关信息。
其他收费是对账号的收费,在选出需收费账号时会出现账号的其他收费记录和所属单位
点击收费如下图:
填写完收费信息点击保存,将会对001这个账号进行扣除20的重发报告费。
账号资金转入:
账号资金转出:
4、对帐管理
功能描述:
在对账管理这里是提供各种不同方式或类别的检测费用查询,帮助检测机构月底结算,计算盈余等财务工作,还能打印汇总和明细等报表。
4.3设备自动数据采集
4.3.1功能说明
可将主要检测项目和原材料的检测试验数据的设置成自动数据采集状态,各检测机构在做这些项目检测时,人工无法录入数据,必须通过设备自动采集数据,能保证数据的真实、准确、实时,避免检测数据弄虚作假,
4.4样品盲样管理系统(二维码盲样)
4.4.1功能说明
结合检测业务管理系统提供的一套用于检测业务样品盲样管理的解决方案。
4.4.2操作流程
检测单位可按实际需求选择不用的业务流程。
进入库存管理界面,在该模块界面中,左上角分别显示刷新、出入库、历史记录、检测退库、过期样品列表等功能按钮。
如下图:
出入库:
对样品的库存进行出入库处理。
PC出库管理:
二维码盲样:
手机直接办理出库或退样:
说明:
以大米盲样管理为例,当委托人员办理委托完毕有,系统入库后会自动生成二维码盲样,出库、退样直接可以用智能手机,二维码只记录样品编号,及规定的一些信息。
这些样品条码将粘贴在样品上,作为样品的唯一标记。
试验人员试验时候,并不知道委托单位信息与委托食品信息,仅凭对应的唯一样品编号领取样品进行试验,从而达成样品的盲样管理。
如果有需要单独样品管理流程业务,需使用通用流程,通用流程将更为详细的记录收、退、领样记录,并形成单独的个性化报表(可按用户需求定制),并提供样品的记录查询。
该系统模块的支持模块为二维码盲样管理子系统。
4.5设备、仪器管理
可以对单位所有的设备、仪器进行统一的管理,如下图:
新增设备、仪器:
4.6检测标准管理
检测标准管理可以对单所有的标准、项目进行管理,如下图:
4.7决策查询统计管理
决策查询统计管理是对于领导最方便一个功能,随时单位的运营情况,所有查询模糊查询方式,非常灵活,为单位领导决策提供依据。
委托单位名称查询和抽样单位名称查询,选择你想要的委托单位名称或抽样单位名称,该单位的所有委托单数据都查询出来。
如下图:
受理日期查询,选择委托的受理日期的范围来进行查询,如下图:
委托单进度查询,在选中的委托单上点击进度详情,如下图:
5非功能性要求
5.1系统性能要求
系统性能要求运行速度流畅,查询统计数据时应能快速响应。
一般情况下,要求系统的数据处理时间在5秒之内完成,对于大数据量的查询、统计操作,最长不允许超过20秒。
5.2输入输出要求
根据客户提供的报告资料,分析每一步流程所需要填写的内容。
并在系统中对应的每一步流程界面上,都必需有对应的输入框。
输入的内容都能绑定在Word报告上,随时能打印出来。
5.3故障处理要求
可能会出现的故障情况:
例如操作系统出现异常无法启动,.Net框架文件损坏等。
对于这类故障我们可以通过重新安装相应的软件系统来解决。
还有一种情况是系统文件损坏,程序有漏洞或异常。
这类故障我们应及时进行修复软件,重新编译系统来解决
6软件运行环境要求
6.1硬件
CPU:
XeonCPU主频2.0GMHz以上
内存:
16GB以上
硬盘:
300GB高速硬盘(10000转以上)
网卡:
1000MB以上网卡。
6.2软件
Windowsserver2008、IIS8、SQLSERVER2012、.NETFRAMEWORK4.5。
7数据移植性解决方案
7.1实用性
充分考虑各类使用人员的能力和素质、专业结构、部门业务需求等诸多因素对系统产生的综合影响;整个系统简单、经济、实用,能完全满足当前的实际需求;并且人机界面友好,可操作性强,便于掌握、使用和维护,并采用成熟技术。
7.2规范性
符合相关国际、国家及行业标准规范,符合主流技术发展趋势,建立一个开放、完善的系统,有效地保护用户投资;用户向导软件,软件设计和政府业务标准符合有关法规、政策要求,在各个环节自动生成相应的文件必须标准化、规范化。
7.3经济性
在本方案中,经济性主要体现为以下几个方面:
1.在认真了解用户现有信息系统现状的基础上,优化系统架构设计,利用动态加载、负载均衡以及合理的代码设计模式,减少系统开销、提升系统性能,保护已有的信息系统建设投资,充分发挥软硬件系统资源的效率;
2.优化界面设计、充分尊重用户已有的使用习惯,尽量减少培训成本,尽快让系统投入实际应用,尽快产生效益;
3.通过容错设计确保系统的强壮性,避免生产运行中发生不必要的错误故障,降低维护成本和使用成本;
4.提供灵活、可配置的界面和流程引擎,允许用户根据实际需要随时调整流程和界面,使之与用户实际生产需要充分切合,避免因系统不能适应生产环境而带来的损失。
7.4扩展性
在软件设计开发过程中,遵从已有的数据标准和规范,同时对软件本身的各类接口设计做到科学、规范。
一方面与已有的系统很好地衔接,另一方面为将来的功能扩展和系统维护奠定良好基础,使系统具备足够的开放性和灵活性,能适应未来需求变化而进行必要的扩展;采购系统采用XML国际标准作为数据交换接口规范,具备良好的开放性,充分考虑今后纵向和横向的功能扩展及应用系统集成。
7.5安全性
提供适用于多种应用的、高效的、可靠的、安全的数据管理。
包括大负荷的联机事务处理系统以及查询为主的数据应用系统,具备强大的安全访问和控制机制。
7.6易操作性和可管理性
界面设计和功能设置充分体现了“以人为本”的思想,系统采用面向处理对象的操作模式和“智能化”、“人性化(用户界面自定义)”的操作界面。
系统将贯彻面向最终用户的原则,通过界面统一整合,使操作简单、直观、灵活,易于学习掌握,便于用户使用和管理,以发挥系统的最大实际效益。
系统同时具有分级权限和逐级授权管理功能。
8安全体系设计
8.1安全解决方案概述
面临着来自物理、网络、系统、应用以及安全管理等方面的安全风险。
必须对整个系统从各个层面进行可能存在的安全风险分析,分析风险的来源、对系统可能造成的危害等等。
8.2安全风险分析
一.物理安全风险
物理安全风险主要来自计算机网络设备、设施及相关的数据存储介质收到各类自然灾害(地震、水灾、火灾等)以及人为操作失误或错误及计算机犯罪行为导致的破坏。
针对平台需求分析,本阶段物理安全风险来自于许多关键的机密数据,如用户身份密码信息、检测数据的信息、各工程的内部信息等,如这些信息外泄或被盗取,后果将十分严重。
为了保证这些关键数据在传输和存储过程中的安全,任何人都必须对数据进行有效的安全保护处理。
二.网络安全风险
网络安全风险现阶段主要来自对于不使用软件KEY的其他广大公众用户,他们从自己的客户端电脑登陆系统,在当前病毒木马泛滥的网络环境中,系统难以保证这些客户端电脑的安全,因此用户在登录系统时很容易被病毒或木马通过监控键盘输入盗取密码,从而影响用户信息的安全。
8.3安全解决方案设计原则
安全体系:
必须从系统工程的高度来设计安全解决方案,各网络层次都应该有相应的安全措施,同时还要注意内部安全管理在解决方案中的重要作用。
可靠性:
安全系统自身必须能够确保正常运行,不能因为安全系统出现故障而导致应用系统出现问题。
安全性:
安全系统既要保证网络和应用的安全,又要保证自身的安全。
开放性:
必须保证安全系统的开放性以保证不同单位的不同用户集成到系统中来,并保证安全系统以及各种应用的安全可靠运行。
可扩展性:
安全系统必须是可扩展的,以适应网络规模的变化。
8.4安全解决方案体系结构
根据对贵单位综合信息服务平台结构的分析,以及一般的安全系统工程原理,我们采用如下图所示的规范化的安全架构模型:
整体安全架构模型示意图
从安全结构模型可以看出,该安全架构主要分为以下三部分:
网络系统安全防御体系
应用安全体系
安全管理体系
网络系统安全防御体系是一个最基本的安全体系,主要从物理级、网络级、系统级几个层次采取一系列统一的安全措施,构建一个网络系统的安全防御体系,为该系统的所有应用提供一个基础的、安全的网络系统运行环境。
该体系的主要安全建设范围如下所述:
(1)物理级安全
主要提供对系统内部关键设备、存储介质的物理运行环境安全,确保设备能正常工作。
物理级安全管理的主要内容包括:
采用软件KEY的方式对数据进行处理。
操作人员操作记录留痕查看。
所有操作人员进行系统操作的时间记录下来。
(2)网络级安全
提供对系统内部网络系统、广域网连接和拨号访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。
网络级安全管理的主要内容包括:
采用虚拟键盘密码防盗技术,保证用户登录密码信息的安全
网段隔离,利用物理隔离、逻辑隔离等手段对网络进行子网划分。
对网络设备,如路由器等的安全管理,保证网络的正常运行。
配置防火墙,保证内部网的边界安全。
(3)系统级安全
主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。
系统级安全管理的主要内容包括:
对代码进行安全审计
漏洞及时修补:
及时检测、发现操作系统存在的安全漏洞,对发现的操作系统安全漏洞做出及时、正确的处理。
在建设完成一个合格的网络系统安全防御体系后,随着应用系统的壮大、完善,安全要求的提高,逐步规划应用安全体系。
以密码技术为基础,建立一个应用级的安全平台,针对系统内各类具体的应用系统统一提供相应的应用级安全保护,包括数据资源的保护和应用系统处理过程的保护。
应用级安全主要包括:
应用审计:
负责业务操作行为的记录、分析和管理,它可以使系统管理员更好、更准确地了解和掌握业务系统运行情况,及时发现并解决出现的异常情况,是对传统安全系统的有效补充。
用户管理与授权认证:
通过用户身份认证系统对用户的身份进行统一管理和认证,对用户的访问请求根据系统运行环境和访问控制策略进行授权,以确定用户对他人资源、网络资源和信息资源的访问权限。
系统安全的建设并不是一个简单的单点安全产品安装的过程,一个完整的安全体系是由多种安全措施有机结合,相互协助,提供基础的技术手段,然后依靠安全管理体系来实现真正的安全。
因此需要在规划和实施过程中,针对劳动保障管理系统的具体情况,制定切实有力的安全管理制度,对系统内部的各项安全建设和运行进行统一的规划与实施,并实现技术手段与管理手段的有机结合,“三分技术,七分管理”,确保安全架构的有效实施。
根据以上安全架构,结合贵州省工程质量监督综合信息服务平台系统的实际情况,我们分别从物理级防护、网络级、系统级、应用级、管理级各个层面进行总体的安全系统规划。
8.5安全解决方案详细设计
一.物理级安全
物理安全是对计算机网络设备、设施及相关的数据存储介质提供的安全保护,使其免受各类自然灾害(地震、水灾、火灾等)以及人为操作失误或错误及计算机犯罪行为导致的破坏。
物理安全防范是本系统安全架构的基础,对系统的正常运行具有重要的作用。
在此我们提出安全建议,以后根据实际情况采取相应措施。
本系统物理安全实施建议如下:
目前最有效和可靠的数据安全保护技术是采用KEY对数据进行处理。
KEY是由权威公正的第三方机构签发的,以KEY为核心的加密技术可以对数据信息进行加密处理,确保信息的机密性、完整性,以及操作实体身份的真实性,签名信息的不可否认性,从而保障计算机网络应用的安全性。
二.网络级安全
针对现阶段在网络级安全方面,我们建议:
为了有效防范密码在输入时被盗取,可采用IC卡、指纹技术来保护密码的输入安全。
用户通过本人现场验证指纹,保护数据的准确性、即时性、真实性。
三.系统级安全
建立了专门的第三方信息安全检查机制,建议对平台关键服务器、网络、安全设备定期进行漏洞扫描,及时发现网络新的安全漏洞并予以补救。
提高关键主机、网络设备的安全性。
操作系统的安全等级要达到C2级。
能够通过对主体(人、进程)识别和对客体(文件、设备)标注,划分安全级别和范畴,实现由操作系统对主体、客体之间的访问关系进行控制。
必须能够按照制定的安全审计计划进行审计处理,包括审计日志和对违规事件的处理。
系统必须具有自身保护能力,黑客和一般用户不能蓄意或无意卸掉本系统,也不能改变或删除本系统的文件和数据。
对主机操作系统进行安全配置:
Windows系统安全性的实现
严格用户帐号管理
及时安装最新的ServicePack
四.应用级安全
WEB服务器面临来自广域网的黑客篡改或删除网页。
黑客入侵web服务器之后,恶意篡改和删除网页,随意修改内容,把新闻链接改成其他站点链接等。
万一出现以上这种情况,如果不及时发现和更正,不但严重影响业务系统的正常运行,而且带来极大的社会负面影响。
另外,WEB服务器面临的风险还可能来自内部,没有发布权限的员工发布或者更改网页,甚至有可能发生工作人员的误操作行为。
所以发布时必须进行用户验证,只有有权限的用户才能发布网页。
这样,在WEB服务器上配备主页防篡改系统,分别抵御来自广域网和内部的网页篡改风险。
本系统采用分布式结构,分为监控端与服务器端两个部分。
监控端运行在WEB服务器上,主要负责接收和执行服务器端所发出的各种操作命令,并监控WEB发布目录,监控端应用程序是与系统平台无关无界面的后台服务器程序,这样就实现了所监控WEB服务器的平台无关性。
服务器端由两部分组成,通信服务层负责信息的安全传输。
在用户登陆之前,应用软件本身必须对当前的运行环境进行一系列的合法性检查,如果软件系统本身的配置数据被改动,系统要拒绝该用户登陆。
应用软件必须提供一种或几种有效的加密方式,对敏感数据库的存储进行加密处理。
应用软件必须对每一位使用应用软件的操作人员,都要验证其身份和权限。
应用软件设计中应该对非正常掉电、关机或者其他软硬件故障造成的软件中断运行的现场进行一定程度的保护和恢复功能。
应用软件必须做到对单条记录的修改和删除操作可以撤销,防止由于误操作而造成不可恢复错误。
应用软件应该具有检测非正常操作通道或非正常操作的能力,一旦发现问题,应该向操作员发出警报,指出错误的来源并提供改正措施。
应用软件必须做到对于启动任何一个有潜在风险的功能,至少要有两个或两个以上的确认动作,给用户以纠正错误的机会,借以避免偶然的误操作造成不可恢复错误。
实现以下功能:
系统必须为用户分配用户标识符,并保证用户的唯一性。
系统必须支持
升级会员 