化工行业LIMS系统解决方案

化工行业LIMS系统解决方案2023年8月

104961系统总体规划建议 4173251.1LIMS体系结构及定位 4196901.2LIMS整体规划及布局 4317041.3LIMS功能模块全局图 5194001.4系统建设思路建议 5204121.5建设目标 527602系统技术方案 7241582.1建设策略与原则 723362.2技术平台设计 8156772.2.1软件技术架构 8217412.2.2硬件架构部署要求 8159232.2.3相关硬件对接要求 10194692.2.4平台要求 13300602.2.5系统安全要求 14124692.2.6性能需求 1820772.2.7易用性指标 2160982.2.8二次开发能力、系统维护可配置性要求 24209532.2.9系统升级要求 24101142.2.10系统后台管理 2576122.3系统整体应用端设计 2736122.3.1移动应用设计 27229812.3.2系统集成 2978362.3.3流程管理 3176962.3.4报表统计 3295972.3.5权限管理 35283673功能设计 36248923.1功能清单： 3659473.2主数据管理 4192433.3检验工作流程管理 42114723.4数据管理 4443233.5人员管理 4514163.6仪器管理 45129703.7物资管理 462594.6物资管理 46286563.8文件管理 4770633.9环境管理 47154654应用支撑系统设计 47149624.1系统软件建设 47205574.1.1操作系统 4726944.1.2数据库软件 4895794.1.3驱动程序 483154.2信息安全保障 4932654.2.1系统信息安全保障策略 49245754.2.2系统统一接入 49196504.2.3用户统一身份认证体系 50151584.2.4数据传输安全 53228084.2.5数据安全等级控制 53280044.2.6日志审计 54106444.2.7系统数据备份 542504.2.8系统集中管理 56126365项目实施保障 56115595.1项目工期 56166075.1.1项目实施计划进度图 5698865.1.2项目组人员组成 57123115.1.3项目组人员人天安排 58192575.1.4甲方乙方工作具体分工等 58235795.2项目实施计划 61101915.2.1项目整体计划 6166785.2.2项目分步计划 6145505.2.3项目里程碑定义 6248915.2.4项目阶段性交付物 6366895.3项目团队 63223815.4项目管理与质量控制体系 6436155.4.1需求管理 64115735.4.2沟通管理 6465635.4.3进度控制方法 66321885.4.4变更管理 675045.4.5配置管理 6975865.4.6测试管理 70255265.4.7风险管理 72204005.4.8文档管理 76299076项目培训 7779756.1开发培训计划 7851516.2运维培训计划 79219647技术支持与项目售后服务 80311647.1技术支持 80130457.1.1技术支持方式 81144267.1.2技术资源计划 81298017.2服务承诺 82320557.2.1故障分类及响应保证 8217437.2.2服务品质及意见反馈体系 82115698项目交付 8389558.1、硬件交付： 83121518.2、软件交付： 8516428.3、资料交付： 85

系统总体规划建议LIMS体系结构及定位按分析测试中心的需求定制的实验室业务管理系统，以实现实验室规范化、流程化、精细化、信息化的管理目标，结合移动化、自动化技术，显著提高实验室的管理水平，达到降本提效。分析测试中心LIMS系统需要与公司现有的OA,ERP,OPENLAB平台进行数据交换，实现内部检测任务的下达、检测进度和结果的上报。同时，能够与合作客户的LIMS系统进行对接，实现业务在线发起、检测进度和结果的自动推送，通过信息化手段全面支撑分析测试中心实验室管理全过程。LIMS整体规划及布局分析测试中心LIMS信息化系统可以划分四大层次，清晰定位每一个层次的实现目标。序号层次功能范围描述核心目标1基础服务支撑层也称为基础数据业务支撑，一是为职能部门提供办公支撑，二是为各个业务系统提供数据和服务支撑整合公司资源、优化办公流程，提升办公效率2业务支撑层对业务流程、实验室生产等实验室一体化管控提供信息化支撑更快更好的完成核心服务工作3运营支撑层针对与客户打交道的各部门和人员进行支撑，如业务团队、财务部等等提升客户满意度、提高销售机会4数据分成层为公司、中心领导决策提供各种数据、报表支持提升经营决策能力LIMS功能模块全局图打通了面向客户的所有服务环节，关键节点有效监控和预警。实现了生产服务的全过程支撑，精细化掌控实验室生产情况。系统建设思路建议针对分析测试中心LIMS信息化系统，建议系统建设：适应企业现状的才是最好的；并且随着企业的发展，LIMS也需要持续改进和完善。LIMS不仅仅是实验室管理工具，更多的是融入了企业的管理思路与理念。自动化、移动化突显出更加核心与重要的作用。无论LIMS多么完善，始终都是企业整体信息化的一个环节，必须要有足够的扩展性以保持与外部系统进行信息交互。建设目标LIMS，LIMS对检测部门按照ISO/IEC17025LIMS系统技术方案8/150系统技术方案建设策略与原则1）采用统一规划，分阶段实施，重点保障业务流程和相应功能的思路。在总体设计上，先搭建好平台架构，再逐步集成业务功能模块。2）系统设计必须保障整个系统的高性能，预留出一定的范围，保证在可预见的将来满足系统的要求。3）选用高可靠性的产品和技术，同时制订可靠的建设实施方案和质量保证策略，最大限度保障各个系统的正常运行。4）在信息化技术的应用上要保证其先进性和领先性，用先进的信息技术确保平台具有成熟性。5）系统的设计要具备可扩展性，要满足未来新系统、新业务的扩展需求，保证系统建设投入的有效发挥作用，避免重复投资。

技术平台设计软件技术架构LIMS系统采用Java生态springCloud微服务架构，灵活部署，业务模块独立部署，更新迭代互补影响，完整的链路跟踪和日志分析模式。Euraka:应用对象注册与服务发现Feign:服务间相互通信协议，更灵活可靠，兼容SpringBoot。Redis:数据库缓存，缓存临时数据，提高读取效率。硬件架构部署要求系统总体架构是采用业界成熟的技术架构思想，可以运用虚拟化平台或纯物理机系统进行服务平台的搭建。方案：双机热备物理机方案主要服务器均采用双机热备，主、备服务器之间自动进行实时数据同步，在主服务器集群内的任何一台出现问题的情况下，备用机自动切换进行服务提供，以保障系统的正常运行。整体架构图如下图所示：图：系统总体架构硬件平台主要由平台服务器、数据库服务器、文件服务器、接口服务器组成，以上设备配备2套，做主从设置。平台服务器：主要为系统的访问、处理平台，配置双路CPU，大内存，支持高并发处理。数据库服务器：主要作为系统的数据存储，可响应高频率的业务数据读写。文件服务器：主要作为系统中独立文件的专用存储，拥有大存储空间。接口服务器：主要作为与OA、短信系统等实现接口对接提供服务。报告生成服务器：处理大量word报告转PDF。标签打印机：打印标签。扫描枪：设备、样品流转采集。主要设备清单见下：序号名称配置数量1服务器要求信创服务器，内存2*32G硬盘4*1.2T2台2备份软件服务器双机镜像软件1套3操作系统Windows2019或以上版本2套4数据库Oracle11g（供应商服务）1套5标签打印机热敏标签打印机2台6扫描枪一二维码无线条码枪2支相关硬件对接要求系统中各主要服务器之间采用光纤通讯，以确保系统响应时间、数据存储、同步效率。检测设备与系统的对接、系统与条码枪等的对接方式检测设备带网络接口的，直接通过网络接口与系统对接，只带串口的需做接口改造，使之具备标准网络通讯协议。设备对接详细解决方案扫描枪通过USB接口接入业务机；并可通过蓝牙连接蓝牙无线扫描枪。打印机、标签打印机通过打印服务器接入系统。 LIMS主动采集带有PC工作站的仪器数据，把图谱文件保存到服务器，并可在审核过程或查看历史数据时可以查看图谱文件。对于天平等有RS232接口的仪器，采用直接或转换成RS232接口的方式进行自动数据采集。对连接的仪器设备没有数量上的限制，在采集仪器数据时，可在系统中定制计算公式对各采集到的数据进行处理。图：各设备的系统接入

LIMS系统条码枪、标签打印机、天枰等对接方案扫描枪根据现场实际需要可以选用USB、蓝牙、4G与系统互联，数据传输的及时性、准确性保障方案数据传输架构设计推数据拉数据调用方式假设A：数据源系统，B：数据接收系统；B系统提供服务接口，A系统主动调用B系统发布的接口推送数据假设A：数据源系统，B：数据接收系统；A系统提供服务接口，B系统主动调用A系统发布的接口提取数据可靠性关键点数据接收系统（B）一旦发生接口调用失败（例如：接口内部实现逻辑异常、系统升级暂停服务等等）会造成数据的不完整等情况无论系统A或B出现异常，都不会影响数据完整性，要达到这种效果的前提是数据接收系统（B）必须能够自动且周期性的调用接口可靠性保障措施能够存储调用失败的数据日志记录并预警需要一个定时器按照某种策略再次重复推送数据提供手工方式推送数据提供被动调用方式作为应急日志记录并预警需要一个定时器按照某种策略再次重复提取数据优缺点比较优点：数据时效性高缺点：设计与实现的复杂度高需要数据源系统（A）供应商的配合，进行二次开发优点：简单可靠，实现快缺点：数据的时效性依赖于定时器的执行策略可靠性数据传输方式可靠性会话是一个协议所定义的SOAP可靠消息传递的实现。它在绑定层保证消息只会被传送一次，并能确定消息之间的传输顺序。它的特性在于保证了传输过程中消息不会丢失或者错位，在连接掉线的时候，它会重新连接服务器，连接次数可在配置文件中设定，当在连接失败的时候，能自动释放对话所占用的资源。可靠性会话主要解决以下几个问题：确保消息可靠交付（消息不会丢失、重复或错位）确保消息单一性（消息只会被传送一次）确保消息有序性（确定消息之间的传输顺序）平台要求支持多种操作系统操作系统：支持WindowsXP、win7、win8、win10系统，苹果MACOS，redLinux、Unix、ubuntLinux。配置要求：处理器：单核2g或更快处理器；内存：2GB以上；硬盘：50G以上；显示器：1024x768增强色及以上。多浏览器支持IE8及以上版本Firefox2.0及以上版本Safari5.1及以上版本Chrome24及以上版本Opera12及以上版本其他特点技术平台的其他特点：集成了各种输出媒介，如标签打印机，等，更方便的实现线上与线下的结合。系统安全要求传输安全措施传输数据的安全性由写入介质之前，对关键信息加入身份认证、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。1)根据传递数据的安全级别不同，对于一般数据，系统可以采用时间戳加盖与验证、数据摘要与验证等措施保证传输数据的完整性；对于重要数据，需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全；对于关键数据，可以考虑增加交叉认证保证更高的安全性。2)为了保证数据的安全及访问的时效，总部与各分部建立专门的VPN，既能够保证数据传输的安全，又能保证传输的时效性。3)通信链路的安全我们可以使用HTTPS协议将需要传输的超文本协议通过SSL加密，让明文变成了密文，即使传输的信息被人捕获，捕获的人也没办法知道其实际内容。HTTPS相关介绍HTTPS（SecureHypertextTransferProtocol）安全超文本传输协议是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。也就是说它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，https的安全基础是SSL，因此加密的详细内容请看SSL。它是一个URIscheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于Internet上安全敏感的通讯，例如交易支付方面。系统数据安全措施登陆验证1)系统对于密码的设置有严格的要求，采用英文、数字、大小写及特殊字符混合的方式，实时提示密码的强度，对于密码的使用采用固定周期进行提示更换；外部访问系统还需进行短信验证码进行验证；2)对于密码的存储采用MD5加密保存，不能通过解密进行还原。密码的找回通过发送“验证链接”发到用户注册使用的邮箱进行激活重置；系统日志1)log4j是一个功能著名的开源日志记录组件。利用log4net可以方便地将日志信息记录到文件、Windows事件日志和数据库中。并且我们还可以记载控制要记载的日志级别，可以记载的日志类别包括：FATAL（致命错误）、ERROR（一般错误）、WARN（警告）、INFO（一般信息）、DEBUG（调试信息）log4j日志的级别这几种不同的级别是作为常量定义在log4j.Level类中。你可以在程序中使用任何一种方法。但是在最后的发布中你也许不想让所有的级别运用至你的项目中去，因此，框架提供了7种级别和相应的Boolean属性来控制日志记录的类型。

Level有以下几种取值级别允许的方法Boolean属性优先级别OFF

HighestFATALvoidFatal(...);boolIsFatalEnabled;

RRORvoidError(...);boolIsErrorEnabled;

WARNvoidWarn(...);boolIsWarnEnabled;

INFOvoidInfo(...);boolIsInfoEnabled;

DEBUGvoidDebug(...);boolIsDebugEnabled;

ALL

Lowest系统权限的安全管理系统支持多级安全设置，可设定用户对不同单位、不同模块、不同数据项的操作权限。系统提供相应的日志文件，跟踪记录用户对系统每一次操作的详细情况。1）权限资源系统的所有权限信息。权限具有上下级关系，是一个树状的结构。如下所示：系统管理

用户管理查看用户新增用户修改用户删除用户对于上面的每个叶子节点权限，他的上层节点可以允许N级，通过树状的关系不仅能够控制模块的权限，又能控制到每个页面，甚至能控制页面中的每一个功能点/操作点。2）用户应用系统的具体操作者，用户可以自己拥有权限信息，可以归属于0～n个角色，可属于0～n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。3）角色为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系，可以形成树状视图，父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。4）组为了更好地管理用户，对用户进行分组归类，简称为用户分组。组也具有上下级关系，可以形成树状视图。组也可以具有自己的角色信息、权限信息。针对如上提出的四种对象，我们可以整理得出它们之间的关系图，如下所示：

总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理四部分。其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分，某个组的权限信息可用公式表示：组权限

=

所属角色的权限合集

+

组自身的权限。角色权限管理包括包含用户、包含组和角色权限三部分，某个角色的权限的计算公式为：角色权限

=

角色自身权限。用户权限管理包括所属角色、所属组、用户权限、用户总权限资源和组织管理五部分。某个用户总的权限信息存在如下计算公式：用户权限

=

所属角色权限合集

+

所属组权限合集

+

用户自身权限。组织管理即对用户所属的组织进行管理，组织以树形结构展示，组织管理具有组织的增、删、改、查功能。注意：因为组和角色都具有上下级关系，所以下级的组或角色的权限只能在自己的直属上级的权限中选择，下级的组或者角色的总的权限都不能大于直属上级的总权限。性能需求注册用户、在线用户保证要求用户量：注册用户不受限；系统能够满足3000人在线使用，进行上载、下载、浏览、搜索、设计接口导入等操作。系统高效运行的优化策略和方案1）硬件架构保证在前面的硬件方案中《2.2.1硬件架构部署要求》，已作详细描述。2）分布式缓存集群Redis(RemoteDictionaryServer)是一个使用C语言编写的，开源的（BSD许可）高性能非关系型（NoSQL）的键值对数据库。读写性能优异，Redis能读的速度是110000次/s，写的速度是81000次/s。支持数据持久化，支持AOF和RDB两种持久化方式。支持事务，Redis的所有操作都是原子性的，同时Redis还支持对几个操作合并后的原子性执行。数据结构丰富，除了支持string类型的value外还支持hash、set、zset、list等数据结构。支持主从复制，主机会自动将数据同步到从机，可以进行读写分离1、完全基于内存，绝大部分请求是纯粹的内存操作，非常快速。数据存在内存中，类似于HashMap，HashMap的优势就是查找和操作的时间复杂度都是O(1)；2、数据结构简单，对数据操作也简单，Redis中的数据结构是专门进行设计的；3、采用单线程，避免了不必要的上下文切换和竞争条件，也不存在多进程或者多线程导致的切换而消耗CPU，不用去考虑各种锁的问题，不存在加锁释放锁操作，没有因为可能出现死锁而导致的性能消耗；4、使用多路I/O复用模型，非阻塞IO；5、使用底层模型不同，它们之间底层实现方式以及与客户端之间通信的应用协议不一样，Redis直接自己构建了VM机制，因为一般的系统调用系统函数的话，会浪费一定的时间去移动和请求；3）规范编程提升数据访问效率要正确的优化性能，我们需要快速定位能性的瓶颈点，也就是说快速找到主要的开销在哪里？而大多数情况性能最慢的设备会是瓶颈点，如下载时网络速度可能会是瓶颈点，本地复制文件时硬盘可能会是瓶颈点。因此，为了快速找到性能瓶颈点，我们也需要了解我们计算机系统的硬件基本性能指标，下图展示的当前主流计算机性能指标数据。

从图上可以看到基本上每种设备都有两个指标：延时（响应时间）：表示硬件的突发处理能力；带宽（吞吐量）：代表硬件持续处理能力。

从上图可以看出，计算机系统硬件性能从高到代依次为：CPU——Cache(L1-L2-L3)——内存——SSD硬盘——网络——硬盘由于SSD硬盘还处于快速发展阶段，所以本文的内容不涉及SSD相关应用系统。根据数据库知识，我们可以列出每种硬件主要的工作内容：CPU及内存：缓存数据访问、比较、排序、事务检测、SQL解析、函数或逻辑运算；网络：结果数据传输、SQL请求、远程数据库访问（dblink）；硬盘：数据访问、数据写入、日志记录、大数据量排序、大表连接。根据当前计算机硬件的基本性能指标及其在数据库中主要操作内容，可以整理出如下图所示的性能基本优化法则：这个优化法则归纳为5个层次：1、减少数据访问（减少磁盘访问）2、返回更少数据（减少网络传输或磁盘访问）3、减少交互次数（减少网络传输）4、减少服务器CPU开销（减少CPU及内存开销）5、利用更多资源（增加资源）由于每一层优化法则都是解决其对应硬件的性能问题，所以带来的性能提升比例也不一样。传统数据库系统设计是也是尽可能对低速设备提供优化方法，因此针对低速设备问题的可优化手段也更多，优化成本也更低。我们任何一个SQL的性能优化都应该按这个规则由上到下来诊断问题并提出解决方案，而不应该首先想到的是增加资源解决问题。以下是每个优化法则层级对应优化效果及成本经验参考：

优化法则性能提升效果优化成本减少数据访问1~1000低返回更少数据1~100低减少交互次数1~20低减少服务器CPU开销1~5低利用更多资源@~10高系统总体性能达到的目标系统总体性能达到的目标具体体现如下：需求分类需求项目性能指标响应时间新增记录响应时间（不含大对象数据类型）小于2秒/每条修改记录响应时间（不含大对象数据类型）小于3秒/每条删除记录响应时间小于2秒/每条精确查询响应时间小于3秒模糊查询响应时间小于5秒单表查询响应时间小于3秒多表查询响应时间小于5秒系统可以保证在今后一段时期内业务增长的情况下，系统仍具有较高的性能。易用性指标简便性良好的易用性是使工作人员从手工操作平滑过渡到使用电脑完成各项相关工作的重要保障。易用性的设计主要就是通过人机交互方式的设计，达成人机界面友好，输入、输出方便，图表生成美观，检索、查询简单快捷等目标，并在系统的可扩展、可配置设计的支持下，实现灵活的可扩充性和高度的可配置管理性。在系统易用性的设计中，我们将遵守如下原则：1、符合标准和规范人机交互方式应符合现行的标准和规范。2、直观用户界面要洁净、不唐突、不拥挤，帮助系统要面向情境且直接有效。3、一致确保相似的操作以相似的方式进行。4、舒适软件使用起来应该舒适，不能给用户工作制造障碍和困难。比如恰当的错误处理等5、正确确保系统做了该做的事。6、实用确保系统的界面设计与功能之间有机结合，使工作人员能够从手工操作平滑过渡到使用电脑完成各项相关业务工作。易用性设计的实施包括软件启动封面设计、软件框架设计、按钮设计、面板设计、菜单设计、标签设计、图标设计、滚动条及状态栏设计、安装过程设计、包装及商品化设计。易维护性1）软件的易维护性1、所有的程序员遵从一定的编程规范；2、按照软件工程的要求，编制软件文档；3、在编写程序时增加适当的注释；4、尽可能实现组件/软件复用2）运维的易维护性(自动化)1、对于普通的业务数据更新（如：变更用户、组织架构、权限），系统能够保证在运行状态下完成，而不需停止系统的运行。2、数据库使用执行计划的方式定期的进行备份，使用完全备份、差异备份、增量备份等方式交叉使用，备份时间节点可以灵活控制3、文件服务器的文件数据通过bat脚本定时备份至备份服务器，备份时间节点可以灵活控制4、系统程序文件的更新根据更新包的版本号进行自动升级更新，以免人工更新，尤其适合大批量的多服务器的更新扩展性系统实现高扩展性，可根据业务的变化随之做出调整，从而适应的持续变化发展。1）模块化解决软件的复杂性问题，或说降低软件的复杂性。不至于随着变大而不可控而失败，使其可控，可维护，可扩展。模块化是一个软件系统的属性，这个系统被分解为一组高内聚、低耦合的模块。这些模块拼凑下就能组合出各种功能的软件，而拼凑是灵活的，自由的。用定义良好的接口把若干简单模块组合起来。如此，多数问题只会出现在局部，那么就有希望对局部进行改造、优化甚至替换，而不至于牵动全局本系统采用模块化是以分治法为依据。简单说就是把软件整体划分，划分后的块组成了软件。这些块都相对独立，之间用接口（协议）通信，每个块完成一个功能，多个块组合可以完成一系列功能。封装是写模块的首要特质。即模块不会暴露自身的实现细节，不会调用其它模块的实现码，不会共享全局变量。一切只靠接口通信。模块化和封装是密不可分的。2）面向服务编程面向服务的体系结构（Service-OrientedArchitecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。在本系统中采用SOA架构，将业务逻辑封装成多个服务，以WebServices的形式对外提供服务，客户端可以调用这些服务或者将这些单个的服务进行整合形成新的服务，客户端通过调用服务实现系统的数据展现和业务流程。采用SOA可以大大提高系统的可伸缩性，降低未来的扩展成本和整合成本。二次开发能力、系统维护可配置性要求对产品中现有模块进行二次开发1、提供软件设计中的接口设计文件，含接口的功能说明、调用参数说明、返回结果说明、处理逻辑、约束条件等2、提供数据库设计文档说明，含数据建模图、数据表清单、索引清单、约束清单、数据字典等。3、提供含软件功能模块的类图设计、函数设计、关键业务逻辑、约束条件的文档4、提供系统现有模块含有的流程图及功能结构图5、提供含软件建设中包含的软硬件、操作系统、技术要点、开发平台等要素的文档6、整套系统由我司自主研发，可提供工程源代码，提供二次开发培训。系统的可配置的能力系统中的组织架构、用户、角色等权限控制因子都可以完全配置，通过控制因子控制的菜单、功能权限点、数据权限点都可以完全配置。实验室各种证书报告的模板可以完全配置，各种导出的单据可以配置。系统日志的输出格式、内容可配置。系统中所有不同模块的参数类型都可以配置。系统中的所有流程都可以配置。系统升级要求PC端系统升级方案本次系统采用B/S架构，客户pc端采用瘦客户端，不需要升级处理。服务器端升级采用更新包的方式进行自动升级。服务器端升级步骤：1)通过安装包配置文件，在配置文件中指定打包的文件夹以及文件名后缀，忽略打包的文件夹及文件名后缀，把此次升级要打包的文件自动打包成一个安装程序。如果升级存在不能直接覆盖的文件，如客户的基础数据配置或是数据库数据文件，为了保证平滑升级，专业制作脚本进行变更，不覆盖数据。最终将此次升级的版本号写入升级数据库，上传安装包到指定文件服务器。2)启动主程序，传递系统标识及当前版本号，执行升级程序3)升级程序获取服务器端数据库对应应用程序的最新版本号与当前版本号比较，如果新版本号>原有系统的版本号，则提示用户是否升级。4)如果用户选择升级，则获取下载安装包程序，下载完成后执行安装包程序5)如果存在更新脚本，执行更新脚本系统后台管理后台管理提供权限管理的相关模块：人员管理、角色管理、组织架构管理、菜单管理、功能权限点管理、数据权限点管理。提供系统运行情况的模块：日志管理。提供系统参数配置模块：系统参数管理模块。提供系统流程管理模块：流程管理。系统日志管理系统可提供三种类型的日志记录，分别对应系统登陆操作、用户访问轨迹、系统运行异常发生。1、入库日志：系统登录及关键模块的操作日志存入数据库。2、文本日志：用log4j可以方便地将日志信息记录到文件，还可以记载控制要记载的日志级别，可以记载的日志类别包括：FATAL（致命错误）、ERROR（一般错误）、WARN（警告）、INFO（一般信息）、DEBUG（调试信息）。3、用户访问轨迹：记录所有登录用户的操作痕迹，能准确记录操作人、操作时间、操作模块、访问ip地址、操作内容、操作对象、对象类型等具体信息。支持集团型组织架构部署和管理要求1、功能权限管理技术，使用基于角色访问控制技术RBAC（RoleBasedAccessControl）。功能级的权限验证逻辑非常简单：查看该当前登录用户的角色是否包含该功能的权限。如果有，则表示有权访问，否则表示无权访问。

2、数据权限在系统中存在如下维度：业务维度：不同的业务产生不同的数据生产者维度：相同的业务会有多个数据生产者和生产部门有些业务需要用户访问其他业务的数据，或者是其他数据生产者中特定生产者的生产的数据，所以数据权限的授予必须支持跨业务和跨部门。因此我们可以内置一些抽象规则，例如：允许管理本机构（含下级机构/部门）的数据允许管理本部门（含下级部门）的数据仅允许管理本部门的数据仅允许管理本人的数据允许查看本机构（含下级机构/部门）的数据允许查看本部门（含下级部门）的数据仅允许查看本部门的数据仅允许查看本人的数据另外可通过SQL查询来实现想要的数据权限，但SQL虽然灵活，但不方便直接维护，而且SQL在界面UI上面如何体现是个问题。所以我们采用有另一方式来确定这一规则，并最终可以转换成我们的SQL语句。设计关键在于规范好这些【数据规则】

，这个规则是对前端友好的，而且是对后台友好的，JSON显然是很好的方式。

规则说明：1，数据权限规则总是：｛属性条件允许值｝2，数据权限规则可以合并。比如（{当前用户属于销售人员}and{订单销售员等于

当前用户})

Or{当前用户

属于销售经理}3，最终我们会用JSON格式在检索数据时会先判断有没有注册了某某【资源】的【条件规则】，如果有，那么加载这个【条件规则】并合并到我们前台的【搜索条件】

如下图定义了客户信息的搜索框，我们搜索客户ID包括AN，我们组织成的规则将会是：{"rules":[{"field":"CustomerID","op":"like","value":"AN","type":"string"}],"op":"and"}系统整体应用端设计移动应用设计移动端的安全管控方案1、终端注册可分两种情况：一是提供统一配置机型；另一种是终端用户自带机型；首先两种情况都需针对移动终端实行注册登记；针对统一配置机型进行APP预装，获取更高管理权限；用户自带机型通过用户自行安装应用，且通过APP向操作系统申请一定的管理权限；2、安全策略部署通过统一下发部署安全配置，例如终端VPN，网络、防火墙的配置等；程序黑白名单策略等；传输的路由方面，可以通过使用国际标准的基

于SSL的加密通道来传输本系统数据，保证应用级管理数据安全传输，确保专网专用，实时调整移动终端接入权限，合规终端才能访问应用数据，安全容器功能，通过沙箱技术保证用户通过认证入网。3、使用阶段安全管理1）基于角色的权限管理建立完备的角色权限管理，为所有用户提供统一身份认证，在身份认证的基础上结合角色权限模型。系统权限按照角色进行分级划分，保证适当的用户访问到适当的资源和操作。用户只能进行和当前身份角色相应的操作和访问权限范围内的数据。对于没有授权的操作和数据，用户无法执行和访问。2）功能分级控制对管理工作，系统管理员负责所管理办公系统的整体系统管理、版本管理等工作；其他业务系统的管理则由实际业务管理员负责，实现了管理工作的分级管理控制。对于实际业务系统的功能，也做到分级控制。普通用户具有普通的操作权限；高级用户则除了具有普通用户的所有操作权限外，也具有其他的高级操作权限。3）操作日志在系统设计中，系统管理部分重点建立了系统的操作日志功能。根据需要，系统可以记录下来用户的每一次或重要操作的日志，并提供对日志的分析功能。4）安全审计和日志利用安全日志记录和审计，以保证在发生安全相关问题的时候能够做到追踪问责，通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。安全审计和日志的范围可以根据办公系统的实际需要进行设置，但是对于安全密切相关的用户登录事件、访问控制事件以及身份认证、访问控制、数据加密、数字签名等行为安全事件等应该进行安全审计操作，并记录系统安全日志。4、回收/报废阶段针对员工离职、岗位调动或设备丢失等情况，做到远程锁定、数据擦除、应用卸载、以及重新绑定注册的功能。移动端权限管控方案1、访问权限的管控：在HTTPS的前提下,访问某个资源时必须携带用户身份信息，用户登录时返回用户access_token，访问资源时携带该参数。必须在每次访问时都携带access_token参数，参数位置可以位于HTTP消息头（HTTPBasicAuthentication），也可放在请求参数列表中。如果在访问请求中不存在access_token参数，或者验证access_token不合法（不存在或者不正确），拒绝访问，必须强制用户登录。实现与应用账号的独立绑定，绑定后该账号必须与绑定手机协同使用，不能在别的非绑定手机登录使用；有防止非法访问系统功能，防止重要数据丢失，保证用户在非授权的情况下不能查看或者下载本系统的数据、非授权用户不能访问功能模块，不提供任何接口供非授权用户外泄数据。2、资源使用的管控：结合token中的用户资源信息，获取用户对于系统资源的使用权限，利用AuthorizationFilter的执行机制，在真正访问某资源时进行权限验证，如果在所有的AuthorizationFilter都执行完毕之后，如果指定的AuthorizationContext对象的Result属性表示得ActionResult不为Null，整个Action的执行将会终止，而ActionInvoker将会直接执行该ActionResult。反之，如果授权失败它可以通过设置传入的AuthorizationContext对象的Result属性响应一个“401，Unauthrized”回复，或者呈现一个错误信息。系统集成本次系统建设提供开放式的数据接口，实现与公司现有ERP系统、OA、OpenLab系统进行集成，同时提供开放式接口便于未来与其他系统集成。系统接口对接保障数据传输架构设计推数据拉数据调用方式假设A：数据源系统，B：数据接收系统；B系统提供服务接口，A系统主动调用B系统发布的接口推送数据假设A：数据源系统，B：数据接收系统；A系统提供服务接口，B系统主动调用A系统发布的接口提取数据可靠性关键点数据接收系统（B）一旦发生接口调用失败（例如：接口内部实现逻辑异常、系统升级暂停服务等等）会造成数据的不完整等情况无论系统A或B出现异常，都不会影响数据完整性，要达到这种效果的前提是数据接收系统（B）必须能够自动且周期性的调用接口可靠性保障措施能够存储调用失败的数据日志记录并预警需要一个定时器按照某种策略再次重复推送数据提供手工方式推送数据提供被动调用方式作为应急日志记录并预警需要一个定时器按照某种策略再次重复提取数据优缺点比较优点：数据时效性高缺点：设计与实现的复杂度高需要数据源系统（A）供应商的配合，进行二次开发优点：简单可靠，实现快缺点：数据的时效性依赖于定时器的执行策略可靠性数据传输方式可靠性会话主要解决以下几个问题：确保消息可靠交付（消息不会丢失、重复或错位）确保消息单一性（消息只会被传送一次）确保消息有序性（确定消息之间的传输顺序）ERP接口对接LIMS系统与ERP系统实行双向接口对接，两种方式：1：LIMS本身提供对外开放接口，让ERP系统对接进来。2:LIMS系统根据ERP提供接口规则，对接ERP数据。实时数据保存传递日志，可审计数据传输数据流，做到数据可回溯LIMS系统与ERP数据进行互联互通，融合接口，疏通数据流，从ERP提交检验申请到LIMS系统，完成样品检测后通过接口传递到ERP系统。安捷伦OpenLab接口对接LIMS系统从安捷伦OpenLab系统的LIMS接口模块（DET）获取实现色谱数据并自动解析和采集。两种方案：1：安捷伦OpenLab系统提供接口数据库地址，直连数据库，获取数据。2：通过安捷伦OpenLab系统提供的接口，获取色谱数据。实时数据保存传递日志，可审计数据传输数据流，做到数据可回溯。OA接口对接LIMS系统把不合格产品推送给OA，不合格原材料处理过程，并回传处理结果至LIMS系统。两种方案：1：LIMS本身提供对外开放接口，让OA系统对接进来。2:LIMS系统根据OA提供接口规则，对接OA数据。实时数据保存传输日志，可审计数据传输数据流，做到数据可回溯。流程管理支持可视化的流程配置界面，用户通过拖、拉、点、拽来实现流程的建模。支持复杂的流程设计，如流程的分支、并行、聚合、会签，支持流程的撤回，支持定义流程中的任务节点，路由、动作事件、变量、人员分配等。能够便利地查询到每个流程执行到了哪个节点。报表统计本期系统对于报表设计，集成企业级web报表工具FineReport，FineReport是中国报表软件知名品牌。借助于FineReport，用户可以轻松的构建出灵活的数据分析和报表系统。支持设置报表统计结果的权限及结果阅读的记录FineReport支持设置报表统计结果的权限及结果阅读的记录支持按类别设置阅读、管理权限。在移动端的展示FineReport无须二次开发，PC端报表也可装入移动端。管理驾驶舱可利用FineReport决策报表模拟制作管理驾驶舱效果，使核心数据动态直观化展示。支持图形化报表展现。支持数据设置。支持管理指标的设置，支持指标边界值设置。支持报表的点击‘钻取’。权限管理系统提供集中统一的用户与权限管理：包括组织架构、用户信息、数据与操作权限的管理与维护。通过三个环节来实现分级授权机制，为每个子模块系统设立管理员，对其进行授权，提高权限分配的合理性。实现模块级、目录级、文档级的权限控制及文档附件的下载、打印、拷贝权限的控制。并且通过日志功能记录关键操作行为，便于进行系统审计。第一步是细化粒度，找出每个页面的关键点作为权限点，这样就可以精确控制了，如果针对每一个用户来勾选权限点会造成这样一个问题：操作太复杂，这时我们需要进行权限组装。第二步进行权限组装，在这里我们会引入角色的概念，不同的角色可以设置不同的权限点，用户只与角色进行关联。第三步我们会加入菜单控制，不同的角色具备的菜单权限也是不一样的。通过这种模式，即可以精确控制，同时也可以灵活调整，操作也非常简单。功能设计LIMS系统功能模块：主数据管理、检验工作流程管理、检验申请、数据管理、人员管理、仪器管理、物资管理、文件管理、环境管理。功能清单主数据管理检验方法管理样品检验方法维护检验项目管理样品检验项目维护检验计划管理样品检验计划维护检验类型管理样品检验类型维护采样地点管理采样地点维护检验流程管理检验流程维护数据用表管理数据用表维护报表模板管理报表模板维护检验工作流程管理检验申请检验申请主要包括原（辅）料、中控、半成品、成品、公用工程、环保、质控和临时样等检验样品来源。

根据不同的检验样品来源可以配置不同的检验任务类型和检验工作流程。

有固定检验计划的样品来源，可预先设置检验项目，检验方法、检验频次等参数，由系统定时自动生成，无需人工干预。

无固定检验计划的样品来源手工进行检验申请样品条形码管理样品名称、样品编号、取样地点、取样人及取样时间等信息生成条形码，方便

样品登记时条形码扫描样品登记登记样品信息包括样品类别、取样时间、取样地点、样品来源、设置对应的检验项目及检验方法等信息。

每个样品具有唯一性的样品编号，由系统自动生成。样品编号的编码规格可由用户自行定义。

可设置样品检验的优先级。

临时样品登记时可指定每个项目的检验人员；系统显示每个项目的默认检验人员清单，并从中进行选择。

样品登记信息可自动关联到检验报告单中。

系统支持条形码技术对检验样品进行唯一性标识；用户可自定义样品标签样式，由系统自动生成样品标签；样品标签包含样品名称、样品编号、取样地点、取样人及取样时间等信息。

可登记各类质控样品，如空白样、平行样、标样、加标样等。

授权人员可修改已登记的样品内容，如，修改样品基本信息、增删检验项目、取消样品检验等；LIMS自动记录样品修改痕迹，包括修改人员、时间、修改内容等信息，并可溯源。采样/接样样品由实验室人员去现场采样或其他部门人员直接将样品送到实验室。样品到达实验室后，进行样品登记，并输入采样信息。

可通过条码扫描器读取样品容器上的样品条码信息，自动识别待交接样品留样完成样品登记后，可进行留样，也可在样品检验完成后进行。

记录留样信息，如留样地点、留样时长、留样数量等信息。

留样到期后，提示用户进行处理。

查询历史留样记录。

不同样品可设置不同留样时长样品分配若是固定样品，预先已设置了检验权限，不需要手工指定检验人员。

若是临时样品，检验科室接收样品时，还可以重新安排本科室检验工作，指定每个项目的检验人员。

可浏览当前检验人员的工作分配情况数据输入数据输入可按检验任务、样品和项目等方式进行录入，相同检验项目的数据可批量进行输入。

系统能根据不同的情况采取手工输入和自动采集的方式样品复测若检验结果异常，需要重新（多次）检验样品，即复测。

复测分为两种情况：（1）原样重新检验（2）重新采样后检验。

复测后的结果可由审核人员进行重新审核确认，并可自动替换原来结果，同时保留所有的历史数据，操作人员还可在系统中进行溯源。数据审核要求实验室信息管理系统对检验完成的数据设置多级审核。审核数据时，

自动显示原始记录单，并可查看附带的图谱及文件等信息。审核人不能对原始

信息进行修改，能退回修改，并记录修改全过程信息。报告编制所有的数据计算和单位换算等均能由LIMS自动完成，且报告格式可由实验室人员自由设定；同时报告一旦生成就不能被修改，以保证报告的可靠性和便于用电子文档的方式发送报告；能够自动产生文字和图谱共存的检验报告。

报告中化学分子式和数据单位必须支持上下标显示功能，检验结果能够用10的n次方形式进行表达报告审核在设计报告模板时，可设置报告的审核级别；当报告生成后，不同级别的人员完成相应的签核。

可将报告发送给指定人员（检查员或督查员等）进行报告审核，并自动提示审核人员。

审核人员名字及时间信息自动关联到报告中。

可将电子签名及电子印章关联到报告中。数据管理检验数据查询历史数据变化趋势图质量控制指标查询历史检验报告单可自定义导出格式如：WORD、EXCEL、PDF工作日志模版管理增加、编辑、删除、查询工作日志模版工作日志管理增加、编辑、删除、查询工作日志，

增加时可选择工作日志模版。交接班日志模板管理增加、编辑、删除、查询交接班日志模版交接班日志管理增加、编辑、删除、查询工作日志，

增加时可选择交接班日志模版。信息发布管理增加、编辑发布信息，可通过邮件发送给指定用户样品项目统计可按样品或项目统计一段时间内数据的最大值、最小值、平均值、标准偏差、极差、工程能力指数样品采样点统计可统计一段时间内产品及采样点的合格次数、不合格次数、总次数、合格率、产品等级频率等检验人员工作量统计统计检验人员工作量趋势变化图质量控制图、

质量分布图图表方式形象展示样品检验情况和质量控制、质量分布人员管理实验室人员管理对实验室人员的信息（姓名、性别、照片、学历、工作时间、技术职称、职务、部门、联系方式、培训情况、上岗能力等）管理，将人员的电子版简历文件以附件的方式进行管理检验人员业务权限配置根据人员上岗能力对检验人员检验业务权限进行控制实验室人员管理统计对实验室人员的结构进行各种统计检验仪器管理仪器设备台账记录相关信息，包括名称、型号、出厂编号、出厂日期、设备的状态、

价格、制造商、代理商、存放地点、保养人、说明书编号、固定资产编号等基本信息仪器设备验收记录内容包括验收时间，内容（附件），验收人，

备注等。仪器档案对仪器的基本信息、附件及资料情况、技术指标、

主要用途、验收调试、使用、周期检定、损坏、

故障、修理、维护保养、期间核查、交接、

存放位置变更、报废情况等进行记录，要求电子版

仪器手册、作业指导书可作为附件链接大型检验仪器零部件管理与仪器管理的界面统一，记录部件的名称、型号、

数量等信息仪器设备维修维护管理维修申请申请维修仪器设备维修审批审批申请维修仪器设备维护周期设置设置仪器设备的维护周期，定时提醒相关人员物资管理常规材料管理采购单管理包括采购单录入和审核,入库物资仓库台账查询物资仓库情况，多种查询功能和统计汇总功能，

如按分类、名称、编号、有效期、领用人、出入

库日期等进行分类查询物资领用记录建立试剂和材料的发放领用记录，包括：领用日期、

领用人、领用数量、领用部门和备注等信息物资统计统计每月、每季、每年的消耗量和费用。

并具有按月按季按年报表打印功能标准物资管理采购单管理包括采购单录入和审核,入库物资仓库台账查询物资仓库情况，多种查询功能和统计汇总功能，

如按分类、名称、编号、有效期、领用人、出入

库日期等进行分类查询物资领用记录建立试剂和材料的发放领用记录，包括：领用日期、

领用人、领用数量、领用部门和备注等信息物资统计统计每月、每季、每年的消耗量和费用。

并具有按月按季按年报表打印功能供应商档案建立试剂和材料的供应商档案，包括供应商的

名称，供应商所包含的生产单位名称，各种证件名称、有效期等信息标准溶液管理维护配置标准溶液的原始记录信息标准曲线管理维护制作标准曲线的原始记录信息；根据标准数据自动计算出回归系数、相关系数、截距及曲线方程式；文件管理文件管理按文件类别建立不同文件目录和记录，并关联

文件内容，格式支持WORD、EXCEL、PPT、PDF、图片等。系统集成LIMS与ERP系统的集成实现ERP系统的集成，从ERP系统登记检验申请自动传输到LIMS系统，

LIMS系统完成样品检验后，传递检验结果至ERP系统LIMS与OA系统的集成实现与OA系统的集成，不合格品样品信息传输至OA系统；OA系统完成不合

格原材料处理过程，并回传处理结果至LIMS系统。LIMS与OpenLab系统的集成实现与安捷伦OpenLab系统集成实现色谱数据的自动解析和采集环境管理环境管理通过硬件接口或录入方式获取每个实验室

的环境数据应用支撑系统设计应用支撑系统是各类开发的应用软件运行的通用基础软/硬件支撑环境。系统软件建设本期应用支撑软件主要包括：操作系统、数据库软件、中间件软件、驱动程序等。操作系统操作系统采用WindowsServer2019中文标准版，WindowsServer2019Standard是迄今最稳固的WindowsServer操作系统，其内置的强化Web和虚拟化功能，是专为增加服务器基础架构的可靠性和弹性而设计，亦可节省时间及降低成本。其系利用功能强大的工具，让您拥有更好的服务器控制能力，并简化设定和管理工作；而增强的安全性功能则可强化操作系统，以协助保护数据和网路，并可为您的企业提供扎实且可高度信赖的基础。数据库软件数据库选用Oracle11，世界第一个支持SQL语言的商业数据库，定位于高端工作站，以及作为服务器的小型计算机：1、可靠性和稳定性Oracle在数据的可靠性和稳定性方面具有很高的声誉。它提供了高度可靠的数据存储和事务处理能力，具备强大的容错和故障恢复机制。2、扩展性Oracle可以处理大规模的数据和高并发访问，具有出色的扩展性。它支持水平和垂直扩展，可以根据需求增加服务器节点或硬件资源，以满足不断增长的业务需求。3、完整的功能集Oracle提供了丰富的功能和工具，包括高级的数据查询、事务控制、安全性、复制、备份和恢复等功能。它还支持复杂的数据类型、面向对象的数据库设计和开发。4、安全性Oracle提供了强大的安全功能，包括访问控制、加密、审计和身份验证等。它符合行业标准的安全性要求，能够保护敏感数据免受未授权访问和恶意攻击。5、高性能Oracle具有优化的查询执行引擎和查询优化器，能够提供快速的查询响应和高性能的数据处理。它还支持并行处理、数据缓存和索引等机制，以提高查询性能和吞吐量。驱动程序 包括条码打印机驱动程序、扫描枪驱动程序等。信息安全保障系统信息安全保障策略企业LIMS系统信息安全策略是信息安全建设的核心，它描述了在信息安全建设过程中，需要对哪些重要的信息资产进行保护，以及如何进行保护。在对企业LIMS系统进行的安全风险评估的基础之上，明确了信息安全建设工作的内容和重点，并形成了指导信息安全建设的安全总体策略。总体策略的设计坚持了管理与技术并重的原则，以确保网络和信息系统的安全性为主，采用多重保护、最小授权、和严格管理等措施，从宏观整体的角度进行阐述，是信息安全建设总的指导原则。本软件系统具备全方位的安全保障，支持网络、硬件、软件和数据全方面的安全措施。从系统统一接入、用户统一身份认证体系、数据传输安全、数据安全等级控制、日志审计、系统数据备份、系统集中管理等多个方面采取措施，充分保证系统安全性。实现方便可视化的系统运行实时监控，及时了解系统运行情况，准确定位故障点。系统应能够实现数据和系统的安全管理，支持完善的异常情况处理机制。随着技术的发展以及系统的升级、调整，安全策略也应该进行重新评估和制定，随时保持策略与安全目标的一致性。系统统一接入本系统的统一入口接入为企业现有设置的防火墙所规定入口，不另设其他入口。防火墙通常位于不同网络或网络安全域之间信息的唯一连接处，根据组织的业务特点、行业背景、管理制度所制定的安全策略，运用包过滤、代理网关、NAT转换、IP+MAC地址绑定等技术，实现对出入网络的信息流进行全面的控制（允许通过、拒绝通过、过程监测），控制类别包括IP地址、TCP/UDP端口、协议、服务、连接状态等网络信息的各个方面。防火墙本身必需具有很强的抗攻击能力，以确保其自身的安全性。防火墙的主要功能：监控并限制访问、控制协议和服务、保护网络内部、日志记录与审计、访问控制、高效率、高可靠性、日志和审计、身份认证、高安全性、可扩展性、易实现性、非法外联监控。利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。这里我们建议在网络系统中引入入侵检测系统，监视并记录网络中的所有反问行为和操作，有效防止非法操作和恶意攻击。同时，入侵检测系统还可以形象地重现操作的过程，可帮助安全管理员发现网络安全的隐患。用户统一身份认证体系针对日趋严重的计算机安全状况，提供了一系列的安全保障措施，以保证本系统能正常运转，降低企业承受的风险。系统提供稳定可靠的安全框架进行访问与通信，实现企业数据的安全性和完整性。访问控制，配置每一个用户的访问控制权限，对登录系统的用户的每一个操作进行验证，确保只有授权的用户才能执行对应的操作。基于数字证书的身份认证数字证书认证系统主要分成：核心层、管理层和服务层三层架构。核心层包括：根CA系统、运行CA系统和KMC密钥管理系统三大子系统。其中，运行CA系统又分成CA签发系统、CA管理系统、CA数据库和主LDAP目录服务系统等组成部分。KMC密钥管理系统包括密钥管理系统和KM数据库。管理层包括：RA注册系统。RA注册系统由注册管理系统和RA数据库组成。注册管理系统需要与CA管理系统进行安全通信。服务层包括：证书服务系统和证书/证书状态查询系统。证书服务系统又细分为受理点服务系统、用户服务系统。注：企业所使用的CA证书等需要企业提供，负责应用实施。【系统访问策略控制方案】一套既行之有效，又方便灵活的安全访问控制管理方案，需要采用各种控制机构和密码保护技术。安全系统访问控制策略是设计安全可靠系统的基础，其实现主要是包括访问控制安全定制和外部调用两部分。访问控制定制流程图系统采用数字证书，安全组件、密码运算、数字签名、数字信封等技术来保障用户身份的真实性，可以有效避免身份冒充、身份抵赖、重放、中间人攻击的风险，从而在一定程度上保证认证的安全性。基于口令方式的身份认证【用户身份唯一性设计】系统采用集中数据库管理模式，用户名作为用户信息表中的主键，在系统中不允许重复。另外，系统中应根据用户类型和注册的基本信息生成一个具有用户特征码，用于识别一个人的身份唯一性。注：特征码的编码规范示例（可根据实际应用修改）：个人用户的特征码=证件类型编码＋证件号码＋真实姓名+登录名用户名方式的身份认证业务流程与证书方式类似，与证书方式的主要区别在于以下几点：1）客户端不进行数字签名；2）提交给服务器的认证信息不包括客户端数字签名，而是加密后的登录口令；3）服务器端接收到认证信息后，不再验证签名，而是将加密的口令与数据库中的加密口令进行对比核对；4）安全登录票据中的登录方式不同；5）其他流程没有区别。【系统高强度密码检验方案】1）集中保存密码： 企业多会有各种IT密码，必须妥善保管，以防密码泄露。LIMS系统采用3DES高强度的加密算法对企业敏感数据进行加密，集中存储，构建企业的密码保险柜。2）自定义密码管理模板： 用户可以自定义模板来满足企业不同类型敏感数据的需求，密钥模块支持完全自定义，包括：自动密码更改、原始密码生成和文件附件等高级属性。3）密码强度显示：系统在要求用户修改密码时，会提示必须满足安全策略要求的密码强度组合。4）强制密码修改：用户在首次利用原始密码登录后，强制修改原始密码，退出系统后，重新登录。5）密码找回：密码找回方式可以根据企业要求，可以通过手机短信方式找回、企业邮箱找回方式等。6）基于角色的访问控制：基于角色的访问控制可以确保对敏感信息访问基于严格的粒度。使得很容易将职责分配给第三方，如咨询人员、审计人员、外包人员、等等。服务器默认包含三种角色：Administrator、User、ReadonlyUser。每个角色包含不同的访问权限。 7）账号过期检测:任何一个账号都可以通过模板设置过期间隔，以及指定账号对应密码过期间隔。8）独占模式访问账号：当账号被应用时，系统赋予用户独占访问该账号的功能。9）短信验证码：用户在登录系统前必须输入正确的短信验证码，避免因密码泄露导致账号被盗用10）密码日志记录机制：记录系统每个用户的每次签入、签出操作的详细信息，以便通过系统日志方便看到相关操作的情况，便于异常的核查。数据传输安全对具有在线传输数据功能要求的LIMS系统来说，测试数据将在广域网上传输，数据在传输中的私用性、完整性和真实性必须得到保障。为了保护敏感数据在传送过程中的安全，建议企业采用SSL加密机制。使用HTTPS协议保证Web服务器和应用程序服务器之间的通信通道及应用程序服务器和数据库服务器之间的通信通道的安全。复查企业服务应用程序、Web服务和远程处理应用程序的安全。限制客户端可以连接到应用程序服务器的端口的范围，并使用IPSec约束来限制客户端的范围。SSL安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40位的密钥，适用于商业信息的加密。HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。数据安全等级控制数据安全等级与控制方案本系统信息量大，不同具体部门（如实验部、市场部、会计结算部、计划财务部等）、不同级别（总部、分公司、分部、实验室、个人）的信息有不同程度的保密需求（无密级、秘密、机密、绝密）。对于不同种类、不同密级的信息要采用不同的安全策略。数据表级，业务部门，数据表级安全控制，用于某些业务保密的需要；字段密级（有密级、无密级的编码代号），数据表级安全控制，用于控制某些特殊字段不被权限低的用户查询；记录密级（无密级、秘密、机密、绝密的编码代号），记录级安全控制，可以通过查询条件过滤密级高的记录，保证记录安全；地域（地区标识），级别（总部、分公司、分部、实验室、个人），记录级安全控制，可以通过查询条件过滤地域、级别有限制的记录，保证记录安全；用户权限（允许访问、不允许访问），用于标明一个用户对一个具体的目标实体的访问权限。用户角色（企业内部角色分类），用于标明企业内部，不同部门，不同岗位的定位。与用户权限组合，整体控制用户使用系统的功能模块、显示页面，操作权限，访问字段、流程权利等。日志审计系统建立严格的日志记录机制，记录系统签入、中间过程与签出情况和系统工作情况。系统平台的实时运转状态，能监控所有的在在线的用户的信息，能记录用户在平台所有执行的操作和处理的信息，能手工、定时生成统计分析报表，能记录数据在平台上传输所经过的轨迹。对系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。审计安全功能可归纳为三个方面：记录和跟踪各种系统状态的变化，如提供对系统故意入侵行为的记录和对系统安全功能违反的记录；实现对各种安全事故的定位，如监控和捕捉各种安全事件；保存、维护和管理审计日志。系统数据备份通过应用服务器根据备份规则对数据进行分析处理，并把每日的重要数据差异备份到FTP服务器中。数据备份网络功能结构图：LIMS系统为企业提供高可用性的方案和数据完整性校验。支持系统和数据库的双机可用性集群。实时交易服务器采用双机灾难恢复方案，可以在系统失败时可以在5秒以内自我恢复。基于服务器硬件，监控系统提供主流的两种确保数据可用率的方法：双机热备和冷备。可以通过硬件和软件的冗余获得高可靠性。这个方法重点关注数据恢复和及时可用。一种方法是安装设备管理和监控系统备机，备机可以在系统出现错误时接管主机，因为所有关键的数据都是存储在同一个数据库中。所有必需的主机的最新数据都需要镜像到备机中。可以通过以下的方式同步主机和备机：冷备：每天导出主机的所有的数据库。平均起来只有最近的12小时数据库是无效的。温备：数据库中的交易记录会被周期性的清理（例如每5分钟），拷贝到备机并且插入到数据库中，主机和备机之间的数据差异被控制在几分钟之内。热备：主机提供一个解决方案同步写入或更新相应的文件到备机。主机和备机的时间间隔在几秒之内。系统集中管理系统信息安全保障，一方面需要实现网络设备和安全产品的集中管理，一方面要对整个网络的安全事件进行监控。为了减少管理上的混乱，减少单位的管理成本，实现低成本、高效率的安全管理，建议企业，有必要建立全网的LIMS安全管理监控中心，用以实现上述的目的。作为全网的安全管理中心，其职能就是维护整个网络的安全性、可用性。网络设备和安全产品的集中管理与配置：包括防火墙、入侵检测、防病毒等产品的集中管理、配置和软件升级，以及入侵检测特征库、防病毒软件病毒库的升级工作；通过实时的监控或者是通过分析设备和主机的日志，准确发现入侵行为，并对安全事件进行响应。系统集中管理包括以下几点：实现协同处理、实现统一审计、实现集中监控、实现统一管理、实现集中化的安全策略管理、支持集中化的安全设备管理。项目实施保障项目工期我司根据贵公司要求并结合实际情况，计划在4个月开发完成LIMS系统完成系统实施、优化及最后交付、验收。项目实施计划进度图项目实施计划进度图项目实施步骤包括：项目启动、环境部署、需求分析确认、系统设计、功能开发单元测试、集成测试、验收测试、用户培训、系统上线。项目组人员组成根据项目情况，本项目组织主要包括企业方项目经理、实施方的项目经理、技术经理、需求经理、开发工程师、测试工程师、WEB工程师等角色。本项目中项目经理、业务骨干人员具有扎实的理论知识和丰富的实践经验，且都有相同项目或类似项目实施经验。在项目实施过程中，如遇有项目范围内的、本项目组人员无法解决的技术难题时，我司会调动其它技术资源（平台团队、专家团队、解决方案团队等）及时加以解决。项目关键人员要求：职能数量（名）技能要求企业方公司项目经理1有企业LIMS软件系统项目管理经验，能协调好企业内资源。实施方项目经理1具有项目管理经验5年以上，直接对项目的实施负责，通过对工期、成本、质量的控制（包括总体制定、执行、跟踪、调整相关计划，协调项目可用资源），确保项目按要求完成。架构设计师1负责企业LIMS系统技术框架设计、数据组织设计，搭建、优化项目整体技术、数据环境，指导项目成员按规范进行设计、开发、测试等。要求熟悉主流开发语言和数据库、中间件产品，具备系统设计开发能力。需求经理1负责整个项目的业务需求调研、分析，组织需求设计，跟踪整个系统实现并进行验证、测试，参与项目验收。开发工程师3负责整个项目工程实施的主体，参与项目各个阶段的工作，完成项目的实施任务。具备在企业LIMS软件系统平台上进行开发、实施的能力。测试工程师2负责整个项目工程测试实施的主体，参与项目各个阶段的工作，完成项目的测试实施任务。具备在企业LIMS软件系统平台上进行部署测试的能力。Web设计师2整个项目工程实施的主体，根据产品需求和设计图完成LIMS系统前端页面制作，保证页面的浏览器兼容性；优化前端页面体验和页面响应速度，维护系统整体结构。项目组人员人天安排根据项目情况，本项目组织主要包括企业方项目经理、实施方的项目经理、实验室管理专家、需求经理、架构设计师、开发工程师、web设计师、测试工程师等角色。甲方乙方工作具体分工等为确保项目的顺利实施，在整个项目的实施中严格按照以下几个阶段进行。每个阶段参与人员与工作职责具体如下表所示。阶段参与人员企业方参与人员第三方参与人员环境搭建、需求分析、系统设计阶段现场人员：项目经理1名，系统架构师1名。整体负责与企业方沟通协调项目计划、协调组织、需求确认。1）IT技术人员至少1名，对企业现行运行OA系统以及其他企业系统比较了解。对所需要开发的LIMS系统需求比较明确。负责项目相关需求沟通，负责协调第三方进行环境确认。2）业务人员至少1名，对LIMS系统业务需求比较了解，负责对项目有关业务方面的需求确认。无开发与单元测试、客户化需求改造、各系统联调现场人员：1）项目经理1名，负责项目沟通与总协调，项目汇报2）开发人员3名，负责LIMS系统的需求开发与单元测试3）测试工程师2名，负责LIMS系统的测试案例与单元测试4）WEB设计人员2名，负责完成LIMS系统前端页面制作。公司总部：5）文档与配置管理人员1名，负责版本控git制IT技术人员至少1名，对项目需求比较了解，负责项目相关需求沟通。测试现场支持：企业应用的其他需要对接LIMS系统的工程师，到现场联调。软件系统集成测试现场人员：1）项目经理1名，负责项目沟通与总协调，项目汇报2）软件开发人员3名，负责项目Bug解决与测试支持.3）测试工程师2名，负责LIMS系统的测试案例与集成测试4）WEB设计人员2名，负责完成LIMS系统前端页面集成测试公司总部：5）文档与配置管理人员1名，负责版本git控制1）IT技术人员至少1名，对项目需求比较了解，负责项目相关需求实现测试确认。2）业务人员至少1名，对LIMS业务需求比较了解，负责对项目有关业务方面的实现确认。无用户验收测试现场人员：1）项目经理1名，负责项目沟通与总协调，项目汇报，客户验收。2）软件开发人员3名，负责项目Bug解决与测试支持.3）测试工程师2名，负责LIMS系统的验收案例与验收测试.4）WEB设计人员2名，负责完成LIMS系统前端页面集成测试。5）公司总部：文档与配置管理人员1名，负责版本git控制1）IT技术人员至少1名，对项目需求比较了解，负责项目相关需求沟通，负责用户验收跟踪。2）业务人员至少1名，对LIMS业务需求比较了解，负责对项目有关业务方面的实现确认，负责测试验收跟踪。无系统上线准备与上线现场人员：1）项目经理1名，负责项目沟通与总协调，上线准备、项目汇报。2）软件开发人员3名，负责项目系统上线准备和支持.3）测试工程师2名，负责LIMS系统的上线测试。4）WEB设计人员2名，负责完成LIMS系统前端页面上线准备和支持。5）公司总部：文档与配置管理人员1名，负责版本SVN控制1）IT技术人员至少1名，对项目需求比较了解，负责项目相关生产上线准备与投产第三方系统工程师协助上线系统培训现场人员：1）项目经理1名，负责项目沟通与总协调，系统培训、项目汇报。2）培训讲师人员1名，负责LIMS业务平台软件培训课程3）公司总部：文档与配置管理人员1名，负责版本git控制1）IT技术人