基于G+物联网技术的智能健康信息采集与应用项目实施技术方案

项目实施技术方案PAGE0项目编号：基于5G+物联网技术的智能健康信息采集与应用项目实施技术方案目录TOC\o"1-4"\h\z\u1 项目需求理解 41.1 项目建设背景 41.1.1 5G为医疗健康行业的跨越式发展带来了契机 41.1.2 5G+医疗健康的应用展望 51.2 项目建设目标 101.2.1 建设内容分析 101.3 项目建设需求 111.3.1 便携式健康检测应用 111.3.2 智能医疗健康镜应用 112 项目技术方案 122.1 系统总体设计 122.1.1 系统架构设计 122.1.2 系统流程设计 122.2 系统功能设计 132.2.1 系统功能架构 132.2.2 系统基础功能设计 132.2.3 便携式健康检测功能设计 142.2.4 智能医疗健康镜功能设计 142.2.5 报告管理功能设计 152.3 信息安全保障 162.3.1 信息安全方案 172.3.1.1 安全性原则 172.3.1.2 创建逻辑隔离的安全区域 172.3.1.3 边缘层及网络层防御-VPN 192.3.1.4 应用服务器防护安全 192.3.1.5 数据安全 202.3.1.6 网络安全 222.3.1.7 系统安全 242.3.1.8 信息化应用系统安全策略 273 项目建设方案 313.1 项目服务进度 313.1.1 项目实施工期 313.1.2 项目进度计划 313.1.3 项目进度管理 323.1.3.1 项目进度管理概述 323.1.3.2 项目进度管理方法 323.1.3.3 项目进度管理措施 323.1.3.4 项目进度管理手段 333.2 项目服务团队 353.2.1 项目团队配备 353.3 项目实施方案 363.3.1 总体方案 363.3.2 需求分析 373.3.3 软件开发 383.3.4 安装调测 393.3.5 系统验收 403.3.5.1 项目验收的前提条件 413.3.5.2 验收步骤 413.3.5.3 验收程序 423.3.5.4 验收申请 433.3.5.5 验收依据 433.3.5.6 验收内容和标准 433.3.5.7 源代码开放承诺 443.4 项目交付文档 443.5 项目管理方案 453.5.1 项目进度管理 453.5.2 项目质量管理 453.5.3 项目风险管理 463.5.4 项目沟通管理 473.6 项目培训方案 483.6.1 培训体系 483.6.2 培训目标 493.6.3 培训方法 493.6.4 培训内容 503.6.5 培训计划 503.6.6 培训计划 514 售后服务方案 544.1 服务内容 544.2 服务方式 554.3 问题优先级 554.4 服务响应 564.5 服务组织机构 574.6 每月的总结 594.7 支持流程 59

项目需求理解项目建设背景当很多人对5G还处于懵懂状态时，它在医疗健康领域的尝试已经紧锣密鼓地展开：5G医疗实验网、远程会诊、远程手术、远程急救……等。一边是运营商的争先恐后，一边是医院的积极探索。大的浪潮之下，人人都不甘落后。只是，和人的成长一样，5G的成长，既要仰望星空，也要脚踏实地。5G为医疗健康行业的跨越式发展带来了契机5G网络的综合性能是4G的100倍，延时达到毫秒级，这使未来医疗系统能够流畅运行。”5G经过不断测试完善，5G在医疗中的应用将得到快速发展。互联网诊疗、远程医疗和培训、电子处方＋审方、家庭巡诊……随着国家陆续出台一系列政策文件和各地持续探索，“互联网＋医疗健康”的形态日益丰富。专家认为，5G技术的应用，将不断扩大“互联网＋医疗健康”的外延，并重新规划医疗服务模式和体系，医学教育和医学研究也将随之发生改变。基于运筹学的医院病床等技术、基于时序的急性胰腺炎最佳手术预判模型、基于医学图像临床疾病的预测诊断模型……四川大学华西医院党委书记、华西生物医学大数据中心主任张伟认为，预测干预医学将在新型健康医疗服务模式和管理中得到应用，而由大数据、人工智能驱动的诊断治疗抉择，可能让手术路径发生改变，降低患者致残率、致死率。“慢病管理服务也将出现新业态。”张伟说，慢病早期具有不确定性的时候可以进行定制化治疗，后期则可以利用可穿戴设备、传感器等手段实现标准化治疗。远程可视技术、生物传感器和感应传感器的连接、图像识别技术下的影像诊断技术……专家认为，这些技术联合起来，移动互联下的医疗服务模式将出现医疗服务平台化、去机构化的趋势。“大数据、人工智能不可能让医生失业，但是不懂大数据和人工智能的医生会失业。”专家认为基于“新医科”的新时代医学教育体系变革将会发生，医学人才知识体系需要重构，比如，理工医交叉复合型人才的培养、护理及健康管理人员的分类等。“5G＋医疗”的前景着实令人兴奋，不过，专家认为，现阶段其仍面临发展的瓶颈和风险，需要理性对待。“5G组网还在初期，应用尚待开发，新装备和技术还有待完善。”国家远程医疗与互联网医学中心主任卢清君认为，“5G＋医疗”目前面临组网贵、成本高、迭代难等难题，而且，5G通信的持久性和稳定性还有待观察。人工智能是5G技术的重要应用方向。卢清君说，人工智能长于逻辑，却并不知道复杂的因果关系。而且，医学伦理和医患责任的建立、法规的干预、经济模式的干预，都对人工智能的设计模型影响巨大。“临床是不允许出错的，不允许有波动。”卢清君说，当5G组网还处于不稳定状态时，临床应用一定要谨慎。医疗行业是数据密集型行业，随着数据生成和共享行为增加，医疗数据加速积累，这对采集、存储、管理等提出了更高要求。数据能否“秒级分享”，关系到上下转诊的速度、病人获取信息的速度等，这都需要“医学大脑”来进行实时的“数据治理”。一些专家还认为，适应5G等技术变革带来的医疗健康业态新变化，公立医院治理结构、人事与薪酬制度、医疗服务定价、支付制度等都需要相应做出改变。同时，国家在医疗服务质量安全、结果评价等方面的监管也要加强。5G+医疗健康的应用展望5G速度是4G的20倍。当5G商用出现时，对需要大流量支持的应用而言是一个基础性的实现条件。中国抢先入局积极推动5G在各行各业的落地应用，医疗健康成为重要应用领域之一。2019年，作为5G的预商用之年，医疗机构和企业都在积极拥抱5G，“5G+医疗健康”的应用试验已经在部分医院开展。目前，5G在医疗健康领域尚处于试验测试阶段，通过在部分医院部署5G网络环境，尝试其在医疗场景的应用方式、应用流程、应用效果等。那些涉及大量数据传输、需要高清视频、对信息传输时延要求短、设备的投入数量主要是高清视讯设备、PDA的少量设备，且医疗安全风险较低的医疗场景，5G才能充分发挥其所具备的优势。无线监测通过生命体征监测仪或可穿戴智能设备对患者的血压、血糖、心率等进行实时、持续的监测，并将这些体征数据通过无线通信的方式传输给医护人员。主要针对术后患者和突发性疾病患者，术后患者在康复过程中容易出现术后并发症，病情变化风险大，需要实时动态对其进行监测。突发性疾病患者特别是冠心病和脑卒中患者，通过无线监测可以实时掌握其活动情况，发生异常情况可以第一时间展开急救。无线监测需要持续、实时、动态的反映被监测者的生命体征情况，无线监测的报警时间直接影响患者的抢救相应时间。利用5G能够将分析处理过的数据传送到医护人员显示终端，以便实时掌控其情况。远程诊断利用通信网络系统，邀请方医疗机构通过向受邀方医疗机构提供病患临床及CR、DR影像资料，由受邀方出具诊断报告。包括远程影像诊断、远程心电诊断、远程超声诊断、远程病理诊断等。在整个诊断过程中，由邀请方将相关检查检验资料上传到远程医疗平台，三甲医院专家通过移动端从远程医疗平台获取相关资料以及根据这些资料出具诊断报告，再将这些报告回传到远程医疗平台供邀请方和患者使用。远程诊断中CR、DR、MRI等影像资料和B超资料的通信速率要求在13Mbps，而现有网络的速率在10Mbps，导致影像资料的传输时间过长，要耗费专家几分钟时间才能完成下载，影响了诊断工作效率。5G的传输速率能够达到1Gbps，能够以更高上传和下载速率为数据传输带来便利性。5G的高可靠性还能保证在院外传输医疗数据，避免出现被盗取的危险，保护患者的隐私安全。远程会诊借助通信网络，邀请方和受邀方通过远程视频系统共享医学资料，对患者的病情进行会诊诊治。同远程诊断类似，远程会诊也需要通过远程医疗平台实时上传患者的影像报告、血液分析报告、电子病历等数据，专家从远程医疗平台实时下载查看相关资料，为基层医生提供诊断指导。远程会诊过程中，主要涉及到高清视频通话和资料共享。在现有网络条件下，可以配置1080P的高清视频设备。但未来随着4K等超高清视频设备的应用，其传输速率在20Mbps，现有网络将无法满足。5G能为基层医生、专家、患者之间进行超高清视频通话提供技术保障，而且专家在视频过程中，还能实现秒速下载患者资料。同时，5G的低时延性保证了彼此之间通话的实时性，提供了沟通的顺畅性和高效性。移动查房医生在查房过程中使用手持移动终端通过无线网络联接医疗信息系统，实现电子病历的实时输入、查询或修改，以及医疗检查报告快速调阅的一种查房形式。虽然目前的网络条件已经实现了医生与患者的在线交流，移动设备上也集成了在线查询生命体征数据、心电图等功能，但却存在医疗数据量大、传输不稳定、数据易泄露等风险，难以实现相关资料的实时采集和实时传输。5G网络的高宽带可以有效解决医疗数据传输量大（比如CT影像、超声影像、CR/DR影像等）、传输不稳定的情况，高可靠性可以有效避免相关数据在传输过程中的泄漏问题。另外，医生可以一边查房一边实时下载或查阅患者资料，为下一步诊疗决策做准备。移动急救急救人员、救护车、应急指挥中心和医院之间通过相互沟通协作开展的医疗急救服务。信息采集、数据处理和传输效率成为移动急救面临的主要难题。在急救现场，救援人员需要对患者进行初步检查，并将相关检查结果实时传送到应急指挥中心和医院。同时需要根据患者的伤病情况，医院专家通过移动设备提供远程指导，救援人员实施初步救治，为后续的医院治疗打下基础。在运输过程中，还需要将患者生命体征数据、电子病历信息等上传到远程系统，便于专家第一时间掌握患者相关情况。急救人员需要与指挥中心、专家保持视频通话，需要低时延才能保证实时性和同步性，这就更需要5G提供的超低时延性能。在移动急救过程中，5G可以保证医生对前端情况的实时动态掌控，可以为急救医生或前端机器人提供准确指导和操控。同时需要连接生命体征监护仪、心电图机、除颤监护仪、血液分析仪等诸多设备，保证各类连接主体进行正常通信，在提高效率的同时尽可能的减少医疗安全事故的发生。导航定位院内导航是就诊指引，根据患者的需要实时显示挂号处、就诊室、检查检验室、缴费处等信息，并为其制定到达路线，缩短患者找寻时间，提高患者就诊体验。目前的院内导航主要依靠GPS定位，定位精度不高，无法满足室内定位需求。“融合定位”是5G高精度定位的主要趋势。5G的高精度融合定位技术能够准确地识别用户所处的环境，并结合实际情况选取合适的定位系统。远程机器人超声基于通信、传感器和机器人技术，由医疗专家根据患者端的视频和力反馈信息，远程操控机器人开展的超声检查医疗服务。该类超声检查无需指派专业医生到现场，只需护士提供设备仪器安置工作即可，主要由医疗专家在远程操控完成。远程机器人超声涉及到操作摇杆控制信号和力反馈触觉信号两路视频信号，还包括医生视频、患者视频、B超探头影像等。在现有网络环境下，分别率只能够达到1080P，超声影像的清晰度仍需要进一步提高，为医生诊断提供更好的参考数据。当分辨率达到4K时，超声影像能够更清晰地展示检查部位的情况，医生观察效果更佳。这些都需要高带宽、低时延的网络做保障，才能较好地解决机械臂的灵敏度自适应、操作指令的实时传输、超高清视频语音的实时传输以及B超影像的动态传输等问题。远程机器人手术同远程机器人超声类似，远程手术也是基于通信、传感器和机器人技术，由医疗专家根据手术室的视频和反馈信息，远程操控机器人开展手术治疗服务。虽然目前部分医院已经引进了手术机器人（如达芬奇手术机器人），但是目前的通信设施无法满足其大量数据的传输速率和传输低时延要求，不适宜开展远程机器人手术治疗。远程机器人手术过程中医生需要佩戴3D眼镜等设备，实时观察手术现场画面。5G的高带宽能够满足各类数据的传输和能够满足超高清视频要求，而且其低时延性能够确保现场机械臂运行与医生端的操控是高度同步的，不会因延迟而导致医疗专家出现误判情况，提高手术的成功率。面对5G在医疗健康领域的应用场景，医院都以积极的态度和行动去拥抱5G。从5G网络部署地域看，只在北京、四川、河南、安徽、广东等少数几个省进行了局部试验，这为后期在全国医院部署5G打造样板。各类应用场景对5G性能、医生介入程度、医疗设备投入量以及医疗安全风险要求存在差异，使得它们的落地时间会各不相同。项目建设目标而本次基于5G+物联网技术的智能健康信息采集与应用项目，正是在此背景下，是企业对5G+医疗健康应用的一次探索，为后续真正进入并开展相关应用做好技术准备。在本项目中，企业计划开发一套基于5G传输的健康信息智能采集及物联网设备展示系统，通过系统展览与互动的方式，为民众直观体现5G网络超低时延特性并提升互动性。同时，也借此展示集团在5G的技术能力，以及在行业应用方面的探索成果，进而提升公众影响力。建设内容分析基于上述项目建设目标，在本项目中需要开发一套基于5G传输的健康信息智能采集及物联网设备展示系统，通过该套系统向民众（参观互动人员）来展示5G网络超低时延特性，以及5G+医疗健康的具体应用。具体，本次基于5G+物联网技术的智能健康信息采集与应用项目的主建设内容包括：（1）开发便携式健康检测应用，通过智能医疗便携式设备（含物联网模块）对体验者信息的采集并运用5G网络进行传输，实现对检测数据的展示；（2）开发医疗健康镜应用，通过智能医疗健康镜对体验者信息的采集，并与中医分析平台对接，实现分析结果的展示。项目建设需求基于项目建设目标与内容规划，本次基于5G+物联网技术的智能健康信息采集与应用项目的建设需求主要包括开发便携式健康检测应用和开发智能医疗健康镜应用两大部分。便携式健康检测应用在本次基于5G+物联网技术的智能健康信息采集与应用项目中，需要开发便携式健康检测应用功能。让体验人员可以通过智能医疗便携式设备（含物联网模块）采集相关身体健康信息并运用5G网络进行传输，实现对身体的检测以及检测数据的展示。智能医疗健康镜应用在本次基于5G+物联网技术的智能健康信息采集与应用项目中，需要开发医疗健康镜应用功能。让体验人员使用智能医疗健康镜对进行身体部位图像的采集，并将所采集的影像信息送至中医分析平台进行分析后，返回相关健康分析结果。项目技术方案系统总体设计系统架构设计系统流程设计系统功能设计系统功能架构系统基础功能设计在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司将开发一套5G健康信息智能采集与分析系统。其中，该系统的基础功能设计包括：用户管理提供系统用户管理功能，实现对系统应用用户信息的统一管理，包括：用户注册、用户创建、用户信息管理等功能。权限管理提供权限管理功能，实现对系统用户权限的统一、规范的管控，包括：用户密码管理、用户认证、角色管理、用户角色分配、角色权限分配等功能。配置管理提供系统参数配置功能，包括：系统基础参数配置、数据字典维护与相关基本资料管理等功能。日志管理提供日志管理功能，系统将记录详尽的用户操作与人员体验应用日志，并提供对应的日志查询和导出等功能，供后续进行相关分析。便携式健康检测功能设计在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司将开发便携式健康检测应用功能。让体验人员可以通过智能医疗便携式设备（含物联网模块）采集相关身体健康信息并运用5G网络进行传输，实现对身体的检测以及检测数据的展示。具体，在本次项目中我司在5G健康信息智能采集与分析系统所开发的便携式健康检测应用包括如下功能：设备管理与接口提供设备管理与设备对接功能，实现对相应的便携式医疗检测设备信息的管理以及与这些设备的对接。数据采集提供数据采集功能，当体验人员佩戴对应的检测设备后，实现对体验人员各项身体数据的实时采集。数据分析提供数据分析功能，将从前端设备所采集到的体验人员身体检测数据进行智能分析，得出相关结果。报告生成提供报告生成功能，根据系统对体验人员体检测数据的分析结果，形成对应的体验检测报告。智能医疗健康镜功能设计在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司将开发医疗健康镜应用功能。让体验人员使用智能医疗健康镜对进行身体部位图像的采集，并将所采集的影像信息送至中医分析平台进行分析后，返回相关健康分析结果。具体，在本次项目中我司在5G健康信息智能采集与分析系统所开发的智能医疗健康镜应用包括如下功能：设备管理与接口提供设备管理与设备对接功能，实现对相应的智能健康镜设备信息的管理以及与这些设备的对接。数据采集提供数据采集功能，当体验人员使用智能健康镜进行检测后，实现对体验人员相关身体与健康数据（图片、影像）的实时采集。数据对接实现与中医分析平台的对接，将所采集到的体验人员相关身体与健康数据（图片、影像）上传给中医分析平台，由中医分析平台对数据进行全面的分析并得出结论。报告接收中医分析平台在完成数据的分析之后会将结果回传系统，系统根据中医分析平台的分析结果，形成对应的检测报告。报告管理功能设计在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司将开发一套5G健康信息智能采集与分析系统。其中，该系统报告管理功能设计包括：报告展示提供报告展示功能，在系统得到最后的检测报告后，体验人员可以通过系统页面或者大屏查看对应的检测报告。报告发送提供报告发送功能，在系统得到最后的检测报告后，可以将报告发送给对应的体验人员，发送方式支持短信发送或微信发送。信息检索提供信息检索功能，可以对体验人员报告，报告结果等信息进行检索查询。数据统计提供基础数据统计功能，可以对体验人数、检测指标等信息进行统计。信息安全保障我司承诺我司所提供的所有产品与交付物，都将确保比选人的网络与信息安全。若由于我司所提供产品与交付物存在安全风险，而造成比选人实际损失的，对应所产生的一切费用都将由我司承担。

信息安全方案安全性原则保持安全环境的过程分成两个相关的阶段：获得安全和保持安全。获得安全保障和保持该安全状态都是管理操作。若要获得安全保障，必须进行有效的部署。它包含部署最新的安全补丁程序和最新的服务包以使系统进入安全状态。第二个阶段称为“保持安全”。创建一个最初安全的环境只是安全的一个方面。但是，一旦环境建立并运行起来，如何长期保持环境安全，采取针对威胁的预防性措施，并在发生威胁时有效地作出响应，这是保持安全要考虑的问题。保持安全状态包含跟踪系统的状态；确保应用了正确的补丁程序；确保在特定的时候可得到最新的更新，这种监控和跟踪也是管理操作。创建逻辑隔离的安全区域本平台建议采用创建安全区域的方式对系统进行逻辑隔离。安全区域是一种包含一个或多个层的逻辑实体。区域可以包含其他安全区域、可以是其他安全区域的成员，也可以跨越其他安全区域。安全区域的目的是要提供一个逻辑容器，以便于可以定义缓解风险的策略，并将其应用于以下领域：区域中的层限制区域内通信区域层通信虽然防火墙可以缓解许多已定义的安全风险，但还不足够安全。同时需要定义不同层级的安全区域，并且设定各个安全区域之间的访问规则。由于对外发布的应用服务器通过防火墙直接和Internet进行通讯，因此存在一定的安全风险，一旦应用服务器被外部攻击而最后被非法控制，那么就可以将其作为安全攻击的跳板，对内部网络及核心业务系统进行攻击。因此，需要根据业务系统、服务器、终端的重要性划分不同的安全区域，并明确区域间通讯的基准及策略。一般分为：外部非受信网络（Internet）内部网络（Internal）业务系统专区根据业务系统的重要性同样需要细分不同的安全区域，为了保证某系统的高可用性及安全性，我们需要单独将其归入到一个安全区域内，并通过防火墙定制安全访问策略以控制其它网络区段对于此系统的有限访问。VLANACL访问控制当在交换机上实施VLAN时，可以在VLAN上设置ACL，从而限制不同网段间的流量。上述筛选通常是一种简单的静态数据包筛选，这与许多专用防火墙设备执行的全状态数据包检查或者应用程序层代理恰好相反。在VLANs之间使用ACLs来提供中间防护，阻止来自内部的入侵，同时由周边网络阻止外部入侵。防火墙隔离防火墙是基于软件或硬件的设备，可以部署在网络中为系统提供保护，使其免受内部攻击或外部攻击。根据防火墙所支持的功能，可以使用不同类型的技术来对流量进行限制，允许其通过或阻止其通过。这些技术在防火墙功能的基础上，提供不同程度的保护。平台将通过下列防火墙的功能实施安全策略：网络适配器输入过滤器静态数据包过滤器网络地址转换(NAT)状态检测线路级别检测代理应用程序层过滤边缘层及网络层防御-VPN针对外网用户我们采用VPN的方式接入平台。以此来保证网络数据传输的安全性，和防止网络系统被攻击。基于Windows2003Server建立的VPN由于运行WindowsServerEnterpriseEdition的服务器能支持广泛的VPN技术和标准，所以可用来提供VPN服务。WindowsServerEnterpriseEdition支持用于成功实施VPN的广泛技术。应用服务器防护安全本方案中应用服务器的安全我们通过防病毒系统和网络防火墙结合，主要针对“蠕虫”、“特洛伊木马”、或利用ActiveX、Java和脚本语言编写的与内容安全策略相冲突的代码和垃圾邮件的防护。防垃圾邮件与恶意代码过滤系统是针对计算机网络中数据内容安全比较有效的检测与防护系统。数据安全系统提供安全可靠的联机数据备份功能；我方提供有关数据备份的详细说明，包括备份方式、备份周期、备份介质和相关软件的列表，备份策略的制定充分考虑到出现异常时数据的恢复。备份方案我方根据对备份的需求以及系统现状，提出备份配置方案，如下：在进行联机备份时，不用关闭数据库，所有的数据库操作可以照常进行，而且想备份哪个表空间或者数据文件，就可以备份哪个。联机热备份包括三个过程，即逐个表空间地备份数据文件、备份归档重做日志文件和备份控制文件。1．逐个表空间地备份数据文件该过程又可以分为四个步骤，即查询表空间包括哪些数据文件、设置表空间为备份状态、备份表空间的数据文件、将表空间恢复到正常状态。（1）查询表空间包括哪些数据文件执行命令selecttablespace_name,file_namefromdba_data_files可以获得系统中所有数据文件以及其归属的表空间。（2）设置表空间为备份状态执行命令altertablespacetablespace_namebeginbackup将表空间tablespace_name设置为备份状态。（3）备份表空间的数据文件执行操作系统的文件备份命令将表空间的数据文件备份。（4）将表空间恢复到正常状态执行命令altertablespacetablespace_nameendbackup将表空间tablespace_name恢复到正常状态。2．备份归档重做日志文件该过程又可以分为三个步骤，即暂停归档进程ARCH、备份归档重做日志文件。（1）暂停归档进程ARCH执行命令archivelogstop暂停归档进程ARCH。（2）记录归档目标目录中已归档日志文件的列表可以查询V$LOG动态字典视图。如果日志已完全归档，V$LOG的archived列将含有YES值。可以从V$LOG选择最高的归档日志（使用sequence#列）并将其用作备份文件清单的基础。例如，如果V$LOG表明sequence#2334是最后一个被归档的日志文件，就可以成功地备份归档重做日志目标目录中所有序号在2334以下的文件。如果试图备份2335，可以在操作系统级成功备份，但由于这个文件还没有完全归档，这个备份可能只写入一半，因而在恢复操作期间不可能有用。（3）重新启动归档进程ARCH执行命令archivelogstart启动归档进程ARCH。（4）备份归档重做日志文件执行操作系统的文件备份命令备份归档重作日志文件。（5）从归档目标目录中删除已经备份的归档日志文件3．备份控制文件执行命令alterdatabasebackupcontrolfiletodestinantion/control.bak进行在线备份控制文件。也可以执行alterdatabasebackupcontrolfiletotrace将createcontrolfile的命令写入到数据库的跟踪文件中。异常恢复联机热备份失败后，如何打开数据库。因为表空间还处在热备份状态。模拟现象及解决方法：先将数据库设置为归档模式代码如下:C:>svrmgrlsvrmgrl>connectinternalsvrmgrl>altertablespace表空间名beginbackup;--表空间热备模式没结束就强行关闭数据库，造成错误svrmgrl>shutdownabortsvrmgrl>startupmount--将此表空间的数据文件在没打开数据库时置成endbackup模式svrmgrl>alterdatabasedatafile'表空间的数据文件名'endbackup;--或执行表空间介质恢复svrmgrl>recovertablespace表空间名;svrmgrl>alterdatabaseopen;网络安全在该项目中传送的是一些重要信息和资料，对安全保密性有较高的要求。而Internet又是面向所有公众的开放式系统，面临着各式各样的考验和挑战。如前所述，现有的网络平台在安全方面都存在较大的薄弱环节，因此必须重点加以考虑和完善。网络安全分为四个部分：安全控制、传输控制、病毒防治和管理制度。其中，安全控制又分为网络接入控制和资源访问控制两个环节。首先应从技术上解决传输控制和接入控制问题，今后可进一步加强网络的传输控制。此外全网的防病毒工作也必须放在本次工作日程。传输控制Internet传输数据，为保证应用系统数据传输的安全性和完整性，网络上数据均用IPSec认证和加密，即建立起IT外包平台系统与各省用户的IPSecVPN（虚拟专用网）。防火墙隔离防火墙所能起到的保护能力与其体系结构和运行机制有很大的关系，每一次体系结构上的演变都会带来防火墙功能的质的飞跃。防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护，而应用代理则更关心应用层的保护。包过滤是历史最久远的防火墙技术，从实现上分，可以分为简单包过滤和状态检测的包过滤两种。简单包过滤是对单个包的检查，目前绝大多数路由器产品都提供这样的功能。由于这类技术不能跟踪TCP的状态，所以对TCP层的控制是有漏洞的，简单包过滤的产品由于其保护的不完善，已经很少在主流产品中出现了。状态检测的包过滤利用状态表跟踪每一个网络会话的状态，对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态。因而提供了更完整的对传输层的控制能力。同时由于一系列优化技术的采用，状态检测包过滤的性能也明显优于简单包过滤产品，尤其是在一些规则复杂的大型网络上。应用代理防火墙可以说就是为防范应用层攻击而设计的。代理的原理是彻底隔断两端的直接通信，所有通信都必须经应用层的代理转发，访问者任何时候都不能与服务器建立直接的TCP连接，应用层的协议会话过程必须符合代理的安全策略的要求。针对各种应用协议的代理防火墙提供了丰富的应用层的控制能力。可以这样说，状态检测包过滤规范了网络层和传输层行为，而应用代理则是规范了特定的应用协议上的行为。作为网络安全设备，防火墙系统应具备如下特点：1．宽带数据应用所需要的线速防火墙过滤和VPN加密的能力；2．强大的防攻击能力，可以抵御包括SYNattack、Portscan和其他多种网络攻击；3．快速的、大容量的网络地址翻译（NAT）、端口地址翻译（PAT）——隐藏内部、无法路由的IP地址；4．完善的日志审计功能和安全管理；5．防火墙本身的系统安全和健状性。系统安全系统安全主要从以下几个方面考虑：操作系统安全、数据库安全、防病毒管理。操作系统安全没有一个操作系统是绝对安全的，但是，还是有比较安全的操作系统。从操作系统的体系结构、权限管理的程度、提供的密码最大长度等因素来看，LINUX类操作系统要比MSWINDOW2012安全得多；同时，如果一个操作系统在出现安全性漏洞后，提供商能快速提供相应补丁的话，可以认为该操作系统是比较安全的。操作系统的安全性主要包括：用户身份确认、事件审计、角色管理、权限分配、密码加密等。服务器系统的安全性可以从以下几个方面得到保证：服务器采用LINUX操作系统，可以达到C2级的安全标准，以杜绝非法用户的访问；服务器系统均采用热备份的方式，一旦某台主机发生异常DOWN机的情况，会由另一台机器立即接管；磁盘阵列采用高可靠性的RAID5方式进行数据的存储，可以确保数据的安全可靠；数据库安全Oracle11g系统本身已经达到C2级的安全标准，它提供了完全、灵活且可靠的机制确保有效的用户验证，并且维护隐私和数据完整性，管理数据库的权限，以及监视整个企业的数据库操作，包括今天易受攻击的Internet和Intranet环境。用户验证通常Oracle11g在其内部通过检验用户在登录时提供的口令对用户进行验证，也可以选择由操作系统和安全软件包在数据库外部进行验证，或者通过Oracle11gAdvancedNetworkingOption由外部的验证服务来完成，这些服务可能是网络操作系统、网络安全服务、或者验证设备。这便使用户可以对整个数据库或网络进行统一的安全管理。因为对安全策略只须定义一次便可实施于整个网络，所以大大减少了系统管理的开销。Oracle11g还通过OCI和PL/SQL提供数据签名服务。数据库权限数据库权限授权用户可以进行特定的SQL操作，例如在选定数据库对象上插入、更新或删除操作。Oracle11g有效的权限管理使用户可以精确地实施数据库安全策略，确保用户只得到他们应有的权限，不具备某个数据库对象相应操作权限的用户是绝对无权对该数据库对象进行相应操作的，这一点可以杜绝非法用户的闯入。树型安全角色在Oracle11g中，使用角色组织对表或其它数据库对象的特定权限，再把角色赋予单个用户或一群用户。通过这种方法安全管理员可以使用一个GRANT语句便可授权用户运行整个程序，这样便大大减少了安全管理员的负担和开销，与其它只有一个全能的DBA的RDBMSs不同，Oracle11g允许企业中有多个DBA，并可以精确的控制每个DBA的特有权限。Oracle11g的用户和角色可以定义于一个数据库上，也可以以集中管理的方式定义于多个相关的数据库之上。Oracle11g对角色的定义已被ISO和ANSI标准SQL委员会接纳为未来SQL安全标准的基础。口令策略的加强Oracle11g可以加强用户的安全策略，安全策略体现在一个存储过程中，验证可以最短、最简单的方式进行，或者通过以前的口令记录。对口令可以指定一定的有效期，在这段时间后必须进行修改。这样一来，可以为系统管理员提供行之有效的口令管理办法。审计Oracle11g提供集成、灵活且可靠的审计功能，可以确保所有感兴趣的对数据库适当规模的操作都被记录下来，审计命令会记录下来一次用户访问中所有成功和不成功的操作，及用户对数据库对象的访问尝试。审计记录数据被安全地记录于Oracle11g的数据字典中或操作系统的文件中。过程化审计加上PL/SQL存储过程和数据库触发器可以被用来应用特定的审计。系统提供安全可靠的联机数据备份功能；我方提供有关数据备份的详细说明，包括备份方式、备份周期、备份介质和相关软件的列表，备份策略的制定充分考虑到出现异常时数据的恢复。信息化应用系统安全策略安全认证可以对资料交换平台的接入节点、用户进行身份认证，防止伪节点的加入；可以对数据交换平台的接入用户的进行授权，即：根据不同业务系统，针对不同交换数据对象分别授予不同数据操作权限；可以对交换过程中的传输资料进行加密，防止数据被篡改，保证数据的完整性；可以对应用程序进行认证，防止伪应用程序的加入。对于需要加强安全服务的用户，可以选择基于PKI的安全认证方式。借用公网的可以采用VPN技术。使用基于PKI的安全认证方式，可以有效的进行端对端的安全加密方式，使用发送方的公钥和接收方的私钥对传输数据进行加密，保证数据的完整性和安全性，保证数据在被截获的情况下也无法获得消息内部的具体数据。注册用户认证客户端在设备认证通过后，系统要求用户输入用户名称及密码（密码不被明文传递）。中心服务器验证通过后判断该用户的状态是否有效、登录设备是否允许等，如果通过则建立加密会话，允许该用户发送消息，否则拒绝登录。客户端可重试登录3次，3次都失败，则延迟一段时间后断开连接，重新进行设备登录认证过程。用户认证通过后可以进行正常消息的传送操作。系统允许用户在应用层再认证、加密，允许传送已加密的消息，并且保持消息的完整性。当连接超时或终端连接断掉后，系统将要求其重新认证。下图对设备的登录过程进行了简单的描述。登录流程访问控制应用权限管理管理平台具有完备的应用权限控制，对系统中的功能模块进行完全的权限管理，保证只有具有权限的用户才能做相应权限的事，如审批、通知、公告等，保证这些信息不会被没有权限的人员获得。地址限制系统对用户访问的IP地址进行限定从而降低不合法客户机访问系统的可能性。IP地址限定可以通过两种方式实现：配置Web服务器的IP地址和域名限制，这两种方式可以单独进行配置使用，也可以结合使用。系统管理员既可以设置IP地址限定，也可以取消限制。其他限制措施网站管理平台可以设置办公工作日限定和办公时间段限定，在规定的时间外工作人员是无法登录系统的。系统管理员可以根据需要取消时间限定。数据安全策略数据备份应用系统往往都有大量需要保存的、并希望在需要时可以方便地进行查询的历史数据。同时，各应用子系统每天也将产生大量数据，这些数据也必须进行备份。更为重要的是，万一某一应用系统因突发故障导致数据丢失或失效时，需要能够用事先生成的备份数据将系统恢复到故障前的状态，从而在尽可能短的时间内恢复系统应用，保证业务继续运行，使损失和风险降低到最低。数据是应用系统最为宝贵的财富，为了保证应用系统的数据资源不因发生意外情况而受到损失，可以采用以下几种防范和恢复措施。手工备份：系统管理员定期对数据进行手工备份。周期性自动备份：可利用数据库自动备份功能（如SQLServer2000具有自动备份功能），配置数据的周期性自动备份，备份介质可以是备份数据库、备份文件和磁带等。服务器备份：在应用服务器和数据库服务器分离的条件下，两台服务器可以相互进行备份。数据完整性数字摘要(digitaldigest)为通用数据加密方法，该方法将需加密的文件"摘要"成一串的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证文件内容是否完整的依据。管理平台可在相关模块采用数字摘要技术以验证文件的完整性。数据加密存储对必要系统数据和业务数据进行加密存储，从而保证即使是数据管理员也无法直接读取重要信息。抗抵赖性日志管理门户网站将记录用户在系统中所进行的操作。以防篡改与冒名顶替。日志管理可分为应用日志和系统日志两个层次，如下图所示。应用安全日志应用安全日志业务流水日志系统管理日志其他应用日志数据管理日志系统安全日志应用日志系统日志日志管理层次图两层日志管理严格区分应用日志和系统日志。应用日志纪录与业务安全和业务操作有关的流水信息，如用户登录、越权业务处理和业务流程。系统日志记录系统管理员所进行的用户管理、角色管理和数据备份等操作流程。严格周全的日志数据有利于分析系统安全事故和业务出错原因。审计管理具备独立系统审计管理员机制，审计管理员独立于一般用户和系统管理员，并具有自己的操作页面，进行日志查询、日志删除和日志转储等操作。

项目建设方案项目服务进度项目实施工期对于本次基于5G+物联网技术的智能健康信息采集与应用项目，比选人要求的服务期为自合同签订之日起至202X年12月31日，及要在202X年12月31日之前完成项目的交付，包括所有的系统应用软件开发，系统安装调测，系统初验，系统终验等。此外，在完成项目的终验之后，我司将为比选人提供为期一年的免费系统维保服务。项目进度计划我司承诺将组织足的人力资源，确保在交付日之前完成本次项目的实施工作，包括：系统的应用软件开发，系统的安装调测，系统初验，系统终验等工作，高质量的完成项目的交付。具体，我司在本项目中的具体实施计划如下：序号里程碑主要工作内容时间负责方1系统设计完成系统的需求调研已经系统设计工作2系统开发完成系统开发3系统测试完成系统的功能测试4部署调试完成系统安装部署与集成调试5试运行试运行6系统上线系统上线、验收7系统维保免费系统维保服务项目进度管理针对本项目的进度管理从任务分解、时间进度安排到资源分配，每个阶段都有里程碑标志，每个阶段都须严格按照工期要求按时、保质完成，项目经理负责项目进度控制。项目进度管理概述项目进度控制与投资控制和质量控制一样，是项目实施中的重点控制之一。它是保证项目按期完成，合理安排资源供应、节约项目成本的重要措施。项目的进度管理决定着整个项目实施期间及时人员的组织，我方将按照项目实施方案设计、系统设计、系统开发、系统测试、系统验收等实施顺序建立项目进度表的方式来进行项目进度检查和管理。针对淄博市民政局智慧社区管理服务平台建设项目涉及子系统多的特点，我方制定如下项目进度控制方案：项目进度管理方法项目进度控制方法主要是规划、控制和协调。“规划”是确定项目总进度控制目标和分进度控制目标，并编制其进度计划。“控制”是在项目实施的全过程中，进行施工实际进度与施工计划进度的比较，出现偏差及时采取措施调整。“协调”是协调与施工进度有关的单位、部门和工作队组之间的进度关系。项目进度管理措施项目进度控制采取的主要措施有组织措施、技术措施、合同措施、经济措施和信息管理措施等。（1）组织措施组织措施主要是落实各层次的进度控制的人员，具体任务和工作责任；建立进度控制的组织系统；按着项目的结构、进展有阶段或合同结构等进行项目分解，确定其进度目标，建立控制目标体系；确定进度控制工作制度，如检查时间、方法、协调会议时间、参加人等；对影响进度的因素分析和预测。（2）技术措施技术措施主要是采取加快施工进度的技术方法。（3）合同措施合同措施是对分包单位（这里指项目承包组）签定施工合同的合同工期与有关进度计划目标相协调。（4）经济措施经济措施是实现进度计划的资金保证措施。（5）信息管理措施信息管理措施是指不断地收集施工实际进度的有关资料进行整理统计与计划进度比较，定期地向建设单位提供比较报告。项目进度管理手段项目进度控制是一个不断进行的动态控制，也是一个循环进行的过程。它是从项目施工开始，实际进度就出现了运动的轨迹，也就是计划进入执行的动态。实际进度按照计划进度进行时，两者相吻合：当实际进度与计划进度不一致时，便产生超前或落后的偏差。分析偏差的原因，采取相应的措施，调整原来计划，使两者在新的起点上重合，继续按其进行施工活动，并且尽量发挥组织管理的作用，使实际工作按计划执行。但是在新的干扰因素作用下，又会产生新的偏差。施工进度计划控制就是采用这种动态循环的控制方法。我方将运用如下手段：动态控制信息反馈弹性管理封闭循环网络计划技术项目进度计划的实施项目进度计划的实施就是施工活动的进展，也就是用施工进度计划指导施工活动、落实和完成计划。项目进度计划逐步实施的进程就是项目建造的逐步完成过程。为了保证项目进度计划的实施、按编制的计划时间逐步进行，保证各进度目标的实现。项目进度计划的检查在项目的实施进程中，为了进行进度控制，进度控制人员应以经常地、定期地跟踪检查施工实际进度情况，主要是收集项目进度材料，进行统计整理和对比分析，确定实际进度与计划进度之间的关系。其主要工作包括：（1）跟踪检查施工实际进度跟踪检查施工实际进度是项目施工进度控制的关键措施。其目的是收集实际施工进度的有关数据。跟踪检查的时间和收集数据的质量，直接影响控制工作的质量和效果。一般检查时间间隔与项目的类型、规模、施工条件和对进度执行要求程度有关。通常可以确定周、旬、月或每天进行一次。若在施工中遇到天气、资源供应等不利因素的严重影响，检查的时间间隔可临时缩短，次数应频繁，甚至可以每日进行检查，或派人员驻现场督阵，检查和汇集资料的方式，一般采用进度报表方式或定期召开进度工作汇报会。为了保证汇报资料的准确性，负责进度控制的项目管理人员，要经常到现场察看项目的实际进度情况，从而保证经常地、定期地精确掌握项目的实际进度。（2）整理统计检查数据收集到的项目实际进度数据，要进行必要的整理、按计划控制的工作项目进行统计，形成与计划进度具有可比性的数据，一般可以按工作量和劳动消耗量以及累计百分比整理统计实际检查的数据，以便与相应的计划完成量相对比。（3）对比实际进度与计划进度将收集的资料整理和统计成具有计划进度可比性的数据后，用项目实际进度与计划进度的比较方法进行比较。通常用的比较方法有：横道图比较法、S型曲线比较法和“香蕉”型曲线比较法和列表比较法等。通过比较得出实际进度与计划进度相一致、超前、拖后三种情况。（4）项目进度检查结果的处理项目进度检查的结果，按照检查报告制度的规定，形成进度控制报告向有关主管人员和部门汇报。进度控制报告是把检查比较的结果，有关施工进度现状和发展趋势，提供给项目经理及各级业务职能负责人的最简单的书面形式报告。项目服务团队项目团队配备为了确保可以满足甲方的业务需求，按时按质完成项目的交付。在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司将组建一支业务经验丰富、技术实力过硬的项目团队来负责本次项目的实施。我司将为本次项目配备7个人员，包括：项目经理：1人，具备5年以上软件开发相关项目工作经验，具备PMP资质证书；技术架构师：1人，具有5年以上软件开发相关项目工作经验；高级研发工程师：2人，均具有3年以上软件开发相关项目工作经验；软件研发工程师：3人，均具有2年以上业务软件开发相关项目工作经验。项目实施方案在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司将提供针对性的项目进度、质量、风险、例会制度等方案，确保项目可以按时、按质交付。总体方案在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司所提供的项目实施总体方案说明如下：按比选人的要求，我司将负责开展详细全面的需求调研工作，进行需求分析并形成需求说明书由比选人确认；我司将负责指导所提供的应用软件现场安装、调测和开通；我司不但会负责自己应用软件系统的互通，还要将配合比选人保证能与其它应用系统之间的互通；我司将向比选人提交测试内容、方法和测试计划；测试计划和测试内容由我司拟定，经比选人确认；我司将确保其技术建议以及所提供的应用软件的完整性和可用性，保证应用软件能够投入正常运行；若出现由于我司所提供的应用软件不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，将由我司负全部责任；我司将负责整个验收工作，括集成测试、用户接收测试、初验、试运行、终验；我司在验收过程中所采用的方法与步骤，按现有甲方IT项目管理办法执行；我司将提供系统装调试时所需的工程设计资料,我司将在保证安全和质量的前提下提供技术服务,包括技术咨询等；在系统调试期间,比选人有权派出技术人员参加,我司将会对其进行指导；在系统试运行期间，根据需要我司将任派技术人员到现场指导维护工作；在系统和设备扩容及软件升级时，我司将派技术人员到场指导。需求分析按比选人的要求，我方负责开展详细全面的需求调研工作，进行需求分析并形成需求说明书由比选人确认。对于业务部门提出的应用软件升级需求，由现场工程师与业务部门进行沟通，了解业务部门对应用软件的升级需求，形成需求文档，经相关部门确认后，按双方商定的开发进度进行开发和实施。首先需要经双方协调，制定《需求调研计划》及《需求调研大纲》，确定准备工作、需求调研的内容、方法方式以及人员和日程安排等内容，用户也须做好准备工作，经双方同意后按此计划开始调研。调研正式开始前，项目开发组应检查所有必要的准备工作已经圆满完成。按调研计划的进度进行现场调研，主要任务是用业务语言描述客户需求。尽可能及早落实主要算法，确定关键参数，掌握客户政策文件，收集需要打印的报表等。每天应将当天调研的内容整理成文档，并及时与用户确认，提高工作效率。及时将访谈记录、用户政策材料整理成规范格式的需求分析报告，向客户项目组长汇报调研结果，共同对需求分析报告内容进行确认。同时明确今后需求变更控制的规程需求变更控制流程。对于调研期间未落实的问题，以待明确问题的形式体现在需求报告中，并确定落实期限。项目开发组根据调研编写《系统需求分析报告》，并由项目组评审，不合格的部分进一步完善调研；评审通过后由双方共同签署评审意见，并正式生效。对于软件生产过程而言，需求阶段是整个过程中最重要的阶段，需求分析成果的好坏将直接导致项目的成功与否。评审通过后的需求报告将成为系统的设计、开发、测试、实施、试运行和项目验收的基本依据之一，因此原则上用户需求将不再因为其它因素的改变而变更，如需进行此种变更，需经双方项目负责人协商确定。开发组与客户一起制定总体项目计划，共同确定本项目的各项工作进度安排，明确每一阶段的工作内容，以及需要用户配合完成的具体工作。软件开发项目经理召集项目组全体成员一起讨论和明确系统设计、数据结构、每个人的工作内容、各部分之间的接口关联等。做到每个项目组成员对项目的总体情况、整体工作目标和个人工作目标、工作时间、与其他人的关系、工作的方式方法等都有个清晰的概念，为项目的顺利开展及项目组成员间的良好沟通做好铺垫。全面考虑调研时用户提出的每个功能模块，开发出的程序应贴近用户需求，开发人员应从用户的角度来考虑问题。做到定期检查和总结，来保证整体程序的完整性、一致性和协调性，保证项目按计划进行。如果发现有重大问题可能影响项目进展，向PM和部门负责人员提出。在开发过程中有不明确的需求，应该尽量以书面的形式与用户交流。项目开发组通过对系统的功能、运行和性能要求加以分析，产生一个高层次的系统结构、软件结构、接口和数据格式的设计，形成《系统设计报告》（其中包括数据库设计），提交项目组评审。对其中评审不合格的部分进一步完善和重新策划，评审通过后，作为后续软件开发和测试的基础。安装调测测试是检验软件开发结果质量的重要手段之一，根据阶段不同，可将测试划分为三个阶段：单元测试、集成测试和系统测试。首先是单元测试，侧重于核实软件的最小可测试元素。单元可以是一个窗口（窗体），也可以是一个函数、菜单、报表或一个存储过程。单元测试应对单元内所有重要的控制路径设计测试用例，以便发现单元内部的错误，保证模块自身的准确性和流畅性。集成测试是把通过单元测试的各个模块组装在一起之后，按设计要求进行的测试，以便发现与接口有关的各种错误，保证系统的初步正确和稳定。系统测试在单元测试和集成测试后，基于系统的整体需求说明书而对系统进行的准确性和完整性的测。根据测试的内容和侧重点不同又可将测试分为：功能测试、性能测试和安全性测试。功能测试是对软件系统的功能需求进行的测试。主要暴露由于系统说明写的不明确或开发人员对系统说明的误解或理解不足造成的功能错误。性能测试是为描述测试对象与性能相关的特征并对其进行评价，而实施和执行的一类测试，如描述和评价计时配置文件、执行流、响应时间以及操作的可靠性和限制等特征。包括负载测试、强度测试、并发测试、恢复测试等内容：负载测试：核实在保持配置不变的情况下，测试对象在不同操作条件（如不同用户数、事务数等）下性能行为的可接受性；压力测试：核实测试对象性能行为在异常或极端条件（如资源减少或用户数过多）之下的可接受性；并发操作测试：核实测试对象在处理多个并发请求时的可接受性；恢复测试：恢复测试可确保测试对象能成功完成故障转移，并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。通过加强性能测试提高软件可靠性，使系统每年中断工作次数不超过3次，累计时间不超过1小时。安全性测试是测试系统在防止非授权的内部或外部用户的访问或故意破坏等情况时的表现。测试人员在软件开发过程中开始编写测试用例和测试大纲，根据制定的《测试计划》，在软件功能模块完成后，根据需求和设计结果的要求对软件进行测试，填写《测试问题卡》，并进行测试总结编制《测试总结报告》，对测试所发现的问题进行追踪修改和确认测试，直到彻底修改完成并对其它模块没有任何影响。测试过程尽量能够模拟用户环境测试几个周期。测试组测试时，开发人员应密切配合，及时改正测试出的问题，对问题应做备忘录，以便将来查询。测试资料作为项目验收的重要内容之一。为加快项目进度，建议用户方测试组及早介入测试，最晚也应在我方的系统测试完成之前介入，并按事先双方约定的规范方式进行测试。系统验收整个验收工作包括集成测试、用户接收测试、初验、试运行、终验，验收的方法与步骤按现有甲方IT项目管理办法执行。验收分两个阶段：安装运行前的用户测试；系统正式运行后的实际业务操作的检验。系统运行满足约定时间后，进行软件的验收工作。验收前和用户沟通好验收的时间和方式，制定验收计划，列出模块清单，并且安排好每个模块验收的时间段，按照这个时间列表与用户逐个模块验收。双方事先商定验收过程要求及参加人员，必要时邀请行业专家和相关领导参与。软件验收以符合需求分析、业务要求作为验收标准。验收结果说明软件满足下列要求：符合通过审核的需求和设计文档中表述的功能要求，以及符合性能和安全性等非功能要求。问题处理：将验收过程中发现的所有错误都必须记录下来；对错误进行分类和确定级别；报告的错误得到修改/处理，或修改错误的计划得到同意。验收工作建议由用户相关部门组织的专家组对软件系统进行全面的验收和鉴定，并出具项目验收小组领导签字的项目验收报告，并签署验收意见，本公司在此过程中将全程参与，在现场进行验收前的维护工作。项目验收的前提条件所有建设项目按照合同要求全部建成，并满足使用要求各个分项工程全部初验合格已通过软件确认测试评审已通过软件系统测试评审软件已置于配置管理之下各种技术文档和验收资料完备，符合合同的内容系统建设和数据处理符合信息安全的要求外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求经过用户单位同意合同或合同附件规定的其他验收条件。验收步骤1）编写验收方案。项目实施单位在对项目进行深入的需求分析的基础上编写验收方案（计划书），提交用户单位审定。2）成立项目验收小组。实施测试验收工作时，应当成立项目验收小组，具体负责验收事宜。3）项目验收的实施。严格按照用户审定的验收方案对项目应用软件、网络集成效果、系统文档资料等进行全面的测试和验收。4）提交验收报告。项目验收完毕，对项目系统设计、建设质量、设备质量、软件运行情况等做出全面的评价，得出结论性意见，对不合格的项目提出整改意见，对遗留问题提出具体的解决意见。5）召开项目验收评审会。召开由验收委员会全体成员参加的项目验收评审会，全面细致地审核项目验收小组所提交的验收报告，给出最终的验收意见，形成验收评审报告。验收程序验收申请申请：项目竣工后经测试和试运行合格，实施单位根据合同、招标书、计划任务书，检查、总结项目完成情况后向用户提出初验申请。方式：项目用户和实施单位进行初验。实施单位提供材料：初验申请书、完工报告、项目总结，以及要求的验收评审资料。验收依据作为项目验收的依据，一般选用项目合同书、国标、行业标准和相关政策法规、国际惯例等。1）项目合同书。签定的项目有关合同；2）其它。具体验收标准和依据由监理单位根据具体项目情况提出，项目业主审定。验收内容和标准项目验收标准是判断项目成果是否达到要求的依据，因而应具有科学性和权威性，只有制定科学的标准，才能有效地验收项目结果。验收内容一般包括测试（复核）、资料评审、质量鉴定三部分。验收的内容包括以下几个部分：1）验收内容一般包括软件验收（按功能要求的可执行软件、开发计划文档、详细设计文档、质量保证计划、确认测试计划、源代码、使用说明书等产品、单元测试等）和硬件验收（设备的型号、设备外观、设备相应附件、设备运行、网络运行等）2）验收评测工作主要包括：文档分析、方案制定、现场测试、问题单提交、测试报告；3）验收测试内容主要包括：功能度、安全可靠性、易用性、可扩充性、兼容性、效率、资源占用率、用户文档。4）文档验收标准一般包括：文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等5）软件、硬件验收标准要符合国家和相关标准。源代码开放承诺我公司特在此承诺，若本公司有幸中标，将向招标单位无条件提供最终应用软件系统（含二次开发）的源代码。项目交付文档在本次基于5G+物联网技术的智能健康信息采集与应用项目中，我司为比选人提供完整、规范、全面的项目技术与管理相关文档，确保完成项目知识的转移。对于文档的交付，我司承诺：我司所提供的技术文件将提供的产品保持一致，并保证所提供的技术文件全面、详细；（2）我司所提供的技术资料确保能够满足比选人对我司所提供的应用软件安装、管理及运行维护等的需要。具体，在本次项目中，我司将提供的技术文件至少包括：1) 项目用户需求说明书2) 项目概要设计3) 项目详细设计4) 项目集成测试方案、项目集成测试记录、项目集成测试报告5) 项目用户接收测试方案、项目用户接收测试记录、项目用户接收测试报告6) 系统用户操作使用手册（安装、操作、维护、故障排除等）7) 项目试运行报告项目管理方案项目进度管理项目进度管理控制是对项目在施工阶段的作业程序和作业时间进行规划、实施、检查、调查等一系列活动的总称，即在施工项目实施过程中，按照已经核准的工程进度计划，采用科学的方法定期追踪和检验项目的实际进度情况，并参照项目先期进度计划，找出两者之间的偏差，并对产生偏差的各种因素及影响工期的程度进行分析与评估；而后组织、指导、协调相关单位，帮助其及时采取有效措施调整项目进度，使工期在计划执行中不断循环往复，直至该项目按合同约定的工期如期完工，或在保证工程质量和不增加原先预算的工程造价的条件下，使该项目提前完工并交付使用。施工工程项目进度控制是影响工程项目管理中成本、进度、质量三大控制因素中的主要控制因素，贯穿于整个施工工程项目的投标、设计、施工、投产等所有阶段，尤其是在项目施工阶段，相关部门对该项目进度的把控管理力度居于首位，不容忽视。施工工程项目的进度控制管理，是工程建设过程中一项兼具实施复杂性的复合任务，是工程建设的三大目标的重要部分。对工程项目进度进行合理有效的控制管理，有利于尽快发挥投资者投入产出比，有利于经济秩序的良好维持，同时有利于提高企业效益。项目质量管理在项目开发过程中，策划可行的质量管理活动，然后正确地执行和控制这些活动以保证绝大多数的缺陷可以在开发过程中被发现。在项目里，评审和测试活动是预先策划好的，在执行过程中，根据已定义好的过程来执行这些活动。通过执行这些活动来识别缺陷，然后消除这些缺陷。本项目质量保证贯穿于整个项目的始终，开展有计划、有组织的活动，不断地改进质量。保证指通过实施计划中的系统质量活动，确保项目实施满足要求所需的所用过程。项目团队的管理人员采取有效措施，监督项目的具体实施结果，判断它们是否符合项目有关的质量标准，并确定消除产生不良结果原因的途径，通过质量控制确保项目质量目标得以完满实现。通过配置管理控制项目的进化过程，如持续的、变化的变更，为软件系统提供了稳定性，从而保证项目有质量的按规定工期交付。项目风险管理项目从策划、实施到投入使用,需要一个较长的过程,在这个过程中存在着很大的不确定性,可能会给项目带来各种各样的风险。如果不能很好地管理项目的风险,就会给项目造成各种各样的损失,因此,必须加强对工程项目风险的监控,以确保高效地实现工程项目的目标(1)建立项目风险监控体制。主要包括:项目风险责任制、项目风险信息报告制、项目风险监控决策制、项目风险监控沟通程序等。(2)确定要监控的项目风险事件。(3)确定项目风险监控责任。所有需要监控的项目风险都必须落实到人,同时明确岗位职责,对于项目风险控制应实行专人负责。(4)确定项目风险监控的行动时间。指对项目风险的监控要制订相应的时间计划和安排,计划和规定出解决项目风险问题的时间表与时间限制。(5)制订具体项目风险监控方案。根据项目风险的特性和时间计划制订出各具体项目风险控制方案,找出能够控制项目风险的各种备选方案,然后要对方案作必要可行性分析,以验证各项目风险控制备选方案的效果,最终选定要采用的风险控制方案或备用方案。(6)实施具体项目风险监控方案。按照选定的具体项目风险控制方案开展项目风险控制的活动。(7)跟踪具体项目风险的控制结果。就是要收集风险事件控制工作的信息并给出反馈,即利用跟踪去确认所采取的项目风险控制活动是否有效,项目风险的发展是否有新的变化等,以便不断提供反馈信息,从而指导项目风险控制方案的具体实施。(8)判断项目风险是否已经消除。若认定某个项目风险已经解除,到该项目风险的控制作业就已完成,若判断该项目风险仍未解除,就要重新进行项目风险识别,重新开展下一步的项目风险监控作业。项目沟通管理为加强项目的顺利实施，了解工程进度、施工质量的现状，分析解决实际问题，确保过程顺利完工，特制定本制度；一、会议时间、地点、参会人员会议时间：每周一上午九点整会议地点：待定参会人员：项目班子成员，项目经理、客户负责人二、 会议流程a) 会议签到；参加会议人员于开会前5分钟提前到会议室，在签到表上签名；b) 项目经理梳理上周的工作（进度、质量、安全）；c)项目经理报告公司在上次例会提出（要求、建议、措施）的落实情况；d)项目经理提出本周存在的问题、缺陷，解决办法； e) 项目经理汇报项目下周的工作安排、节点和目标；f) 项目经理提出需要公司出面协调解决的事情（如果有）；g) 公司领导针对项目的实际情况提出下月的（要求、建议、措施）；三、 会议纪律a) 参会人员如有特殊情况不能参加，需事先向项目组请假，并且提前写好个人的工作汇报委托专人代为汇报，如无故缺席视同旷工，按公司相关管理制度处理；b) 每次开会前，参会人员应积极准备当次会议议题的相关内容，不能敷衍了事；c) 参会人员应尊重发言人的工作成果，禁止随意中断发言人的讲话，抢夺话语权，恶意中伤他人，谩骂嬉戏；d) 汇报工作情况时，应言简意赅，能真实反映项情况；e) 参会人员会议期间不得随意离席，手机调成振动或静音状态以免扰乱会议秩序，如有重要电话要示意会议主持人，到会议室外接听；f) 参会人员应自带笔纸，及时做好的记录，以便做好各自范围内的交付任务g) 会议记录由会议组织者指定人员记录，第二天形成文件，下发参会人员，同时存放档案室一份备查。项目培训方案培训体系先进的培训理念：我公司拥有一支技术过硬的技术支持、维护、管理队伍，是保证项目正常稳定运转的重要保障。我们提供的培训整合了国外培训领域中先进理念和中国特色，形成了一系列客户培训方案。培训理念主要体现在4个方面：（1）目的性强使用户逐步熟练使用软件系统，掌握软件系统的基础知识和管理方法。（2）针对性强拥有多年的行业和管理经验，结合本项目用户特点和实际状况，将提供适合客户的培训方案。（3）讲究实效项目整个过程，我方与用户组成工作小组共同来完成培训方案的设计和完善，保证培训方案为客户所接受，并得到实际效果。（4）实践创新引进最前沿的项目管理方法论与工具集，融合最新项目管理理论，以增强客户对培训课程的兴趣和参与性。培训目标技术培训在项目实施过程中起到重要地位，只有经过良好的技术培训，才可以更好地掌握系统操作与使用技能，从而减少操作中的失误，提高生产率。通过培训，也将帮助用户建立起一支技术过硬的队伍，为今后业务的发展奠定基础。经过技术培训后将使用户技术人员和管理人员达到：掌握系统安装与调试方法掌握系统的初始化和主要参数配置的方法熟练使用系统进行一般性的系统故障性、定位和排除熟悉系统操作和维护手册的使用培训方法（1）课堂现场讲解和授课相结合现场的工程师给予现场指导，解答项目的任何技术询问和软件系统的操作使用方法。（2）理论和实践相结合理论培训以授课方式进行，从专业技术理论的角度对产品设备进行深入浅出的讲解，提高用户的专业理论知识水平；实践操作培训主要以软件系统实际操作为主，锻炼用户的操作使用和动手能力，提升用户对系统和产品的操作和维护能力。培训内容我方提供的培训内容包括：视频处理相关技术原理和操作使用方法，维护管理的技术，实际的操作练习。培训计划系统培训阶段工作是整个项目实施工作中比较重要的工作，用户对软件的操作功能是否熟练将直接影响到后面的软件应用效果，所以龙进公司和用户双方要对此阶段的工作给予足够的重视。要充分认识培训的重要性和艰巨性。在项目实施之前龙进公司对用户的相关人员进行系统和规范的产品培训是非常必要的，达到让用户了解软件产品，最终自己能够解决使用中的具体的问题。此阶段的培训工作中将用户参加产品培训的人员划分为三个层次：决策层、技术层、操作层。对不同层次的用户参加产品培训人员的培训内容分别是：决策层：领导在实施中的作用与重要性、决策查询；维护层：系统维护知识、操作方法；操作层：操作方法。具体的培训工作流程为：1、调研培训信息：在培训开始前3天由用户实施负责人，将参加培训的部门和人员情况填入《受训部门汇总表》、《受训人员情况一览表》。2、编制培训计划：结合调研结果，与用户实施负责人商议具体培训内容、时间，场地，人员等。项目组编制《培训计划》。3、签署培训计划：用户签署《培训计划》，进一步确认培训安排。4、发培训通知：培训开始前2天，按照签署的《培训计划》，将培训内容、时间，场地，人员等信息通知用户实施负责人。5、搭建培训环境：公司项目组在培训开始前，将培训环境搭建及检查妥当，将培训提纲及培训手册准备好。6、组织培训：公司项目组培训负责人与用户实施负责人组织相关人员参加培训，按培训制度严格考核。由用户将考勤情况填入《培训人员签到表》。7、培训考核：公司项目组培训负责人与用户实施负责人组织受训人员参加上机及理论考试。8、培训总结：公司项目组培训负责人与用户实施负责人一起将出勤情况及考核情况做出总结，填入《培训及考核统计表》，及时向相关负责人汇报。培训计划1、培训地点、时间安排培训地点和时间的选择相对灵活。根据不同设备配置不同，充分结合现场和项目实施进度的实际情况，体现培训的针对性，增强培训的预期效果，培训地点、时间由双方协商确定。2、培训对象的确定：此次培训针对以下四类人员：领导及管理人员系统使用人员系统维护3、培训老师的确定：培训老师：主要是我方获得认证证书的技术工程师；参与软件研发的资深工程师等。培训教师都具有深厚的专业背景和丰富的实践经验，为培训的效果提供有利保障。4、培训内容对于本工程项目，我方将成立专门的项目小组，为用户提供技术支持和保障，并对用户工作人员有关系统的使用、操作、维护等进行培训；系统维护管理、故障的诊断与处理、系统设备技术等方面的培训；新技术、新产品等方面的培训。所有资料均能提供中文版本，并同时提供纸面和电子两种媒介，于课程开设前3天内足数准备完毕。5、培训通知下达根据拟订的上课人员情况表，确定具体的参加人员，并下达正式的上课通知，包括以下工作内容：接收上课人员报名；落实听课场次；下发正式的上课通知；6、培训人员落实根据培训课程的内容，落实培训教师人员，落实培训管理人员，落实培训后勤保障人员，落实培训系统的安装调试人员。7、培训签到表制定相应的培训签到表，在每次培训是进行签到，并由授课老师签字确认；

售后服务方案我公司遵循“技术领先、