《医药工业企业销售管理信息系统设计导则》

ICS35.020

CCSC07

T/CI

中国国际科技促进会团体标准

T/CIXXX—2023

医药工业企业销售管理信息系统设计导则

Thedesignguidelineforpharmaceuticalindustryenterprisesalesmanagement

informationsystem

（征求意见稿）

2023-XX-XX发布2023-XX-XX实施

中国国际科技促进会发布

T/CIXXX—2023

医药工业企业销售管理信息系统设计导则

1范围

本文件规定了医药工业企业销售管理信息系统（以下简称“系统”）设计的系统架构、功能要求、

界面设计、数据接口、技术要求、数据要求、系统配置要求、软件设计要求、安全防护要求。

本文件适用于医药工业企业销售管理信息系统的设计。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T1988信息技术信息交换用七位编码字符集

GB/T16263（所有部分）信息技术ASN.1编码规则

GB/T17191（所有部分）信息技术具有1.5Mbit/s数据传输率的数字存储媒体运动图像及其伴

音的编码

GB/T17235（所有部分）信息技术连续色调静态图像的数字压缩及编码

GB/T17975（所有部分）信息技术运动图像及其伴音信息的通用编码

GB18030信息技术中文编码字符集

GB/T25058信息安全技术网络安全等级保护实施指南

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T28448信息安全技术网络安全等级保护测评要求

GB/T28449信息安全技术网络安全等级保护测评过程指南

3术语和定义

下列术语和定义适用于本文件。

业务归属businessownership

医药商业或医疗机构（含经销供应商）供应产品时的归属管理。通常情况下，一个客户对应一个业

务归属；客户经销供应商不同品规产品且由多人负责时，一个客户对应两个或多个业务归属。

注：品规包括产品名称、产品规格及包装规格。

4系统架构

系统应采用分布式多层结构，分为以下4个结构：

——表现层：提供统一的应用操作界面和信息展示窗口，是系统直接面向操作用户的部分；

——应用层：实现具体业务逻辑；

——服务层：提供全局通用的业务服务、安全服务等组件服务支持，并实现系统专用的业务逻辑

服务，为应用层提供技术支撑；

1

T/CIXXX—2023

——数据层：实现信息的存储、访问、管理，为系统提供数据的管理支持。

5功能要求

功能模型

5.1.1功能建模应满足以下原则：

——基于以医药工业企业销售管理为核心的管理模式；

——基于计算机自动处理过程或活动；

——适应企业组织机构和运行模式的变化；

——满足企业决策层、管理层和作业层的功能需求。

5.1.2系统功能模型见图1。

图1系统功能模型

2

T/CIXXX—2023

决策支持

5.2.1销售计划

应支持移动端完成销售计划的填报、汇总、提报、审批等流程。

应支持需求计划的填报、汇总和审核。

应支持同步销售数据，实时展示计划执行动态，支持计划按类型、业务归属、时间等条件获

取不同销售计划的执行动态，展示执行动态图、智能图表和数据列表等。

5.2.2渠道管理

应能对客户类型、终端类型和人口经济数据进行管理，展示客户分布、客户详细地址、区域

人口经济数据。

宜支持导航路线规划。

5.2.3综合资讯

宜支持移动端word、ppt、音频和视频的上传下载。

能收集行业政策资讯、继续再教育学习资料，并进行归档和管理。

支持产品文化、企业文化的数字化宣传。

5.2.4统计分析

应提供以下功能：

——筛选查看不同状态的订单数据；

——按客户名称、品种、业务归属、区域、时间段等不同条件及条件则和查询订单数据；

——自动生成销售明细、销售汇总及排名等图表；

——生成条件筛选后的数据excel表格。

经营计划

5.3.1营销管理

应提供以下功能：

——客户预警：包括未订货预警、流失预警；

——客户维护：包括渠道客户、终端客户和临床客户的维护，整合维护记录并规范化管理；

——营销政策：记录不同时期、不同市场的营销政策，可执行、追溯营销政策；

——营销服务：记录每笔销售费用产生过程，拍摄记录销售过程视频，提供税务合规证据链。

5.3.2资料管理

应提供销售双方公司的开票资料、首营资料、委托资料、近效期资料、档案资料等的上传、下载、

查阅、删除、归档等功能。

5.3.3客户管理

应能用于管理客户基本信息、与客户相关的基本活动、活动历史信息、业务归属新增与退出

移交信息等，并提供联系人管理功能。

应提供客户跟踪管理功能，能用于记录和维护与客户相关信息。

应提供潜在客户管理功能，能用于维护潜在客户关系。

3

T/CIXXX—2023

应支持客户信息变更管理，可查看客户更名、信用等级调整、采购人员变动、业务归属变更

等信息变更的历史记录。

应提供客户相关基础信息完善功能，已有业务归属的客户应完善相关的公司资料。

5.3.4销售流程管理

应提供以下功能：

——订单管理：包括报单、查看订单状态、查看拆单情况、作废、退回等；

——起草合同：包括定制合同模板、自动适配合同模板等；

——审核：可设置数量、价格、管控产品、其他等审核项目；

——签字：提供获取签字、扫码签字、鼠标签字等签字方式；

——盖章：支持电子印章，盖章后自动生产合同编码及二维码；

——放行审查：定制审查项目，监控货款安全；

——召回：准备召回订单，召回完成订单；

——开单：

•执行先产先出，按批号、数量开单；

•支持订单拆分、分批开单，拆分、分批后自动调整生成新合同；

•开单后自动生成清单，电子盖章及打印。

5.3.5销售档案管理

应提供自动建档并归集该订单的销售清单、合同及检测报告功能。

应支持移动端上传、查阅、下载、分享销售清单、合同及检测报告功能。

宜支持扫描上传产品检测报告功能。

行政办公

5.4.1组织架构

应支持部门设置、岗位设置、市场划分，录入员工信息、人才储备信息，展示组织架构层级图。

5.4.2视频会议

应提供安排会议、收发会议通知、审批会议、记录会议纪要、会议信息查询、历史会议查询、

分类统计等功能。

宜支持会议文件，如word、ppt、excel、音频、视频文件的上传、下载、查阅。

5.4.3OA办公

应支持办公自动化，可从移动端、网页端等多方式协同办公。

应提供信息汇总、考勤管理、日志日程管理、流程管理等功能。

物流管理

5.5.1库存管理

应提供药品入库、药品出库、仓库调拨、库存盘点以及库存查询等功能，并能用于监控药品的储存、

短缺和库存时间等状况，并对近效期、库存上限等进行预警提示，并实时同步数据。

5.5.2物流快递管理

4

T/CIXXX—2023

应提供地址管理、物流公司信息管理、发货管理、物流跟踪、物料管理、快递管理、破损管

理等功能。

应提供订单自动流转、移动端物流信息处理、扫描识别快递单信息等功能，如需手动记录物

流跟踪信息，可由相关人员添加物流跟踪信息。

应能实时生成收件收货信息、发货信息、快递信息、跟踪信息，宜自动生成二维码。

财务管理

5.6.1应提供凭证处理、账簿查询、期末结账等基本核算功能，并提供个人、客户、项目及产品等专

项核算和考核，可随时查询包含未记账凭证的所有账表。系统应提供包括客户往来账管理、回款管理、

额度管理、实时对账管理等账目的联查功能。

5.6.2应提供报表的定义、编制和输出功能，包括账务报表处理、汇总报表处理和合并报表处理等。

系统应提供报表实时获取数据、报表数值自动转换功能，并提供与其他应用程序和数据文件、文本文件

直接交换数据功能。

5.6.3应支持财务分析方法，便于以账务核算数据为基础，对企业当前财务状况及经营成果进行评价

和分析，对企业未来财务状况以及经营状况进行预测。

5.6.4应支持按客户查询每月业务数据，可联查每笔汇款、销售记录等。

5.6.5应支持按截止时间、客户名称、业务归属等自动生成对账单。

系统管理

5.7.1应提供增加和删除系统用户，管理用户基本信息和登录信息，设置与维护角色信息，设置和维

护权限等功能。

5.7.2应提供设置和维护系统参数的功能，并支持自定义系统参数系统应提供定制栏目的功能，包括

系统栏目和个人栏目。

6界面设计

用户界面设计应遵循以下原则：

——控件、颜色、字体、提示信息、窗口布局风格等应保持一致；

——宜使用相同类别的颜色；

——使用统一字体；控件应使用大小统一的字体属性，除特殊提示信息、加强显示等例外情况；

——浅色背景上应使用深色文字，深色背景上应使用浅色文字；

——提示信息应恰当且规范，容易理解并且口径统一。提示出现位置应一致，如弹出提示窗口，

窗口宜固定于上方或下方；

——常用功能，如添加、修改、删除、查看等，应有相同的操作方法和流程，简单易用；

——网页用户界面，应适应不同浏览器类型的浏览效果；

——对可能造成损害的动作，如删除操作，需用户确认；

——对出错或异常状态应给予用户提示或帮助，说明错误或异常状态的出现原因。

7数据接口

系统数据接口应满足下列要求：

——数据共享和交换通过主题数据库进行；

——采用标准的数据接口与不同的软件系统进行数据交换，并能查询、分析和维护接口信息；

5

T/CIXXX—2023

——预留系统外部接口，包括政府管理部门的接口、客户的接口、上级部门的接口及外部网站接

口等。

8技术要求

可靠性

平均无故障工作时间应不低于1000h。

可用性

系统可用性以运行和检修记录提供的统计资料为依据进行计算。记录覆盖时限应不少于6个月，并

应从第一次故障排除并恢复工作时起算。系统的年可用率应不小于99.6%。

响应时间

在最大并发用户数条件下，系统响应时间应符合表1的规定。

表1响应时间

分类响应时间

快速响应类≤1s

事务物理类普通响应类≤10s

批量处理类≤1min

简单查询类≤3s

查询类

综合查询类≤10s

简单统计类≤1s

统计类

复杂统计类≤1min

扩展性

系统应可进行扩展和升级以支持更多的功能，应能满足持续发展需要。

系统灾备

系统应采取容灾设计，采用容灾设计时主数据中心在出现故障或遭到破坏时，备份中心应仍能保存

主中心的完整数据、日志等镜像，能在15min内完成备用中心的启动。

9数据要求

应建立统一规范、稳定、优化的数据模型。数据库设计应遵循以下原则：

——数据交互一致性；

——相对独立性；

——可扩展性；

——实用性：表和字段应当真实的反映客观现实及销售信息本质；

——避免冗余：任何事物都只表达一次；

——简单性：在数据模型设计过程中，不应引入过多元素。现实世界中的事物，能作属性对待

时，应不抽象为实体。

6

T/CIXXX—2023

数据库设计应遵循以下策略：

——数据模型全局统一，公共数据模型应共享；

——数据库建模应基于统一的元数据管理机制；

——联机事务处理过程（OLTP）与联机分析处理（OLAP）应分开设计；

——数据库字段的长度应考虑业务对象的类型、数据库所用字符集、时间格式来设定出相对/准

确的长度，保证数据库的高效，；

——遵循数据库设计的第二范式，宜满足第三范式；

——数据完整性宜通过业务逻辑实现，数据库设计宜避免使用触发器。

10系统配置要求

数据库服务器

10.1.1设备选型

设备选型应符合以下要求：

——应适用专用数据库服务器，采用双机热备；

——根据实际用户量、数据存储量的大小和数据处理性能要求，选择中高端小型机、高端PC服

务器；

——系统在实际运行时，每笔业务处理时间不应超过5s；

——服务器配置应根据服务用户数量、终端操作用户数、使用要求等实际情况确认；

——数据库部署的机器配置最低宜在8核16G以上，并发能力宜不低于每秒抗一两千个。

10.1.2操作系统

小型机服务器的操作系统可选用Unix、Linux等。

PC服务器的操作系统可选用Linux、Windows等。

移动端应适用于Android9.0、IOS10.0及以上版本。

10.1.3数据存储

数据存储应符合以下要求：

——使用磁盘阵列存储数据，采用RAID1RAIDO/1或RAID5等；

——磁盘阵列应具备高可靠性；

——磁盘阵列的容量大小应根据系统的实际用户量、数据存储量的大小并结合将来的发展需要决

定。所配置的磁盘阵列容量应具有一定的余量；

——宜使用高速固态硬盘。

10.1.4数据备份

数据备份应符合以下要求：

——配备高可靠的数据备份存储设备，如磁带机、磁带库、光盘库等；

——备份数据应异地存放，妥善保管。

10.1.5系统容错与容灾

系统容错与容灾应符合以下要求：

——服务器应采用高可用性技术，实现双机热备，具备任务分担，故障自动切换的功能；

7

T/CIXXX—2023

——应考虑系统的容灾能力，建立数据级容灾；

——服务器应具备冗余电源，以增强系统可靠性。

应用服务器

10.2.1设备选型

设备选型应符合以下要求：

——配有专用应用服务器，用于部署应用中间件软件平台，运行业务应用，负责业务逻辑处理及

大量的用户请求、数据库访问等；

——根据实际用户量、数据存储量的大小和数据处理性能要求，选择中高端小型机服务器、高端

PC服务器；

——具有较高的处理速度和可靠性，服务器的选型应符合系统的技术要求；

——可采用多台服务器组成集群，采用负载均衡技术实现应用服务器的横向扩容；

——服务器配置和数量根据服务用户数量、终端操作用户数、使用要求实际情况确认；

——Java应用系统部署时宜选用2核4G或4核8G的机器。

10.2.2操作系统

小型机服务器的操作系统可选用Unix、Linux等。

PC服务器的操作系统可选用Linux、Windows等。

移动端应适用于Android9.0、IOS10.0及以上版本。

10.2.3系统容错与容灾

系统容错与容灾应符合以下要求：

——采用高可用性技术，实现容错功能，任一台主机宕机时，另一台主机应能正常工作，性能无

较大影响；

——服务器应具备冗余电源，以增强系统可靠性。

数据库平台

10.3.1建设原则

应采用大型关系型分布式数据库，具有较高的容错能力和恢复能力，提供较强的安全机制。必要时

（特别是采用容灾方案时），数据可按区域划分存放于不同服务器，各服务器上的数据应保证组成统一

的逻辑数据库。

10.3.2数据库选型

数据库选型应符合以下要求：

——采用大型关系型分布式数据库；

——支持SQL语言：提供完善的SQL扩展，包括UNION、INTERSECT、MINUS、外部连接和树结构

查询（CONNECTBY）以及可更新的连接视图等；

——支持并行操作和网格计算：支持双机或者多机并行工作；包括多服务器协同技术、事务处理

的完整性控制技术；支持基于行级锁的机制和自动冲突检测机制，满足高度并行操作环境下

的数据一致性和系统响应能力；

——分区技术：支持大数据量数据表的表分区技术（如范用、列表、HASH、组合分区等），且分

区方式应对应用透明；

8

T/CIXXX—2023

——高级复制技术：支持网络上同构或异构数据库之间的数据有效传输和冗余性复制；

——安全：支持C2或以上多级安全控制；

——增强的系统安全性：提供基于角色的安全性体系结构，为数据安全提供可靠保证。支持数据

存储加密、数据传输加密；

——多种数据类型管理能力：支持对于多媒体信息存取和面向对象的数据管理，可处理包括视

频、图像、语音和传统文本与数字信息在内的各种类型的数据；

——支持Unicode编码，支持中文汉字内码，符合双字节编码；

——开发性：可运行在各种主流的操作系统平台上，支持各种主流的网络协议，并能提供异种数

据源访问技术；

——优化策略：提供基于成本的优化策略、可共享的存储过程、共享SQL缓冲区、丰富的触发子

能力、提交并行度的行级锁机制以及受透明的两阶段提交保护的远程过程调用；

——提供易使用、开发效率高、维护方便的维护管理工具。

11软件设计要求

设计方法

11.1.1软件设计方法应保证系统的稳定性、可修改性和可重用性，应用软件系统应具有较长的生命周

期。

11.1.2应选用面向对象设计的方法。

11.1.3系统的技术路线应遵循基于J2EE的分布式多层架构体系。

系统信息及编码

各类代码应符合GB/T16263（所有部分）、GB/T17191（所有部分）、GB/T17235（所有部分）、

GB/T17975（所有部分）、GB18030、GB/T1988等的规定。

数据库设计原则

11.3.1数据库的设计应与信息模型相符。

11.3.2数据库设计应充分考虑信息的扩展，采用关系型数据库时应满足数据库设计第三范式的要求，

不能达到的应有充分的理由并以文档形式与数据字典一同保存。

11.3.3应实现数据库的物理独立性。

11.3.4对数据库的各类操作应具有统一的管理和控制功能。

出错设计要求

11.4.1系统应有详细出错提示能力。

11.4.2系统出错应有记录，并建立系统运行日志。

11.4.3系统应具有较强的纠错能力。

文档要求

系统在调研阶段、设计阶段、开发阶段、测试阶段、验收阶段应有完备的文档，包括调研报告、需

求规格说明书、系统概要设计、系统详细设计、数据字典、系统测试报告、用户操作手册等。

12安全防护要求

9

T/CIXXX—2023

网络安全

12.1.1应在系统边界部署防火墙、IPS等安全检测和防护装置，隔离来自接入系统的安全攻击和高风

险行为。

12.1.2网络安全等级应符合GB/T25058、GB/T25070的规定，网络安全等级测评按GB/T28448、

GB/T28449执行。

应用安全

包括用户认证和权限管理等。

数据安全

数据是系统正常运行的基础，应确保业务数据在传输、处理、存储过程中的机密性、完整性和可用

性，应符合以下要求：

——数据应登录认证、严格授权、传输加密、数据实时备份；

——认证应采用强认证方式，如扫二维码、输入密码等；

——采用授权管理，无权用户无法对数据和程序恣意篡改；

——数据传输时应加密，加密算法应具有一定强度；

——数据不再需要时，应安全的删除，销毁或处置，不应随意放置；

——应能检测数据在处理、传输、存储过程中完整性。

系统安全

12.4.1安全加固

软硬件