T∕CIATCM 135-2025 中医医院信息化建设项目验收规范

ICS35.240.80CCSC07CIATCMAcceptancespecificationsforinformatizationconstructionprojectsofTraditionalIT/CIATCM135—2025前言 2规范性引用文件 3术语和定义 4中医医院信息化建设项目分类 25验收基本要求 26验收的组织管理 36.1初验和终验 36.2验收组构成 36.3验收组任务 37验收过程 37.1总体原则 37.2验收依据 37.3验收主要内容 37.4验收准备 57.5验收会议 67.6验收交接 68验收结论与处理 68.1验收结论 68.2验收结论的处理 69证实方法 6附录A（资料性）中医医院信息化建设项目自验报告参考样式 8附录B（资料性）中医医院信息化建设项目试运行记录表参考样式 9附录C（资料性）中医医院信息化建设项目验收文档资料清单 10附录D（资料性）中医医院信息化建设项目验收申请表参考样式 17附录E（资料性）中医医院信息化建设项目初验报告参考样式 18附录F（资料性）中医医院信息化建设项目终验验收结论表参考样式 20附录G（资料性）中医医院信息化建设项目验收材料封面参考样式 21附录H（资料性）中医医院信息化建设项目移交清单样式 22T/CIATCM135—2025本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖北中医药大学提出。本文件由中国中医药信息学会归口。本文件起草单位：湖北中医药大学、湖北时珍实验室、广东省中医院、国家中医药管理局监测统计中心、湖北省中医院、上海中医药大学附属龙华医院、湖北省汉川市人民医院、中科软科技股份有限公司、湖北华特信息技术有限公司、湖北无限创联信息技术有限公司。本文件主要起草人：肖勇、胡敏、沈绍武、常凯、曾宇平、田双桂、韩鹏、李金芳、赵静、李智一、刘涛、张魁、王超、黄少华、尹文茂、王海波。1T/CIATCM135—2025中医医院信息化建设项目验收规范本文件规定了中医医院不同类型信息化建设项目验收的基本要求、主要内容、基本流程及验收结论与处理。本文件适用于中医医院（含中西医结合医院、民族医医院）新建、升级改造的信息化建设项目的验收，不包括涉密信息化建设项目。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T8567—2006计算机软件文档编制规范GB/T19668（所有部分）信息技术服务监理GB/T20157—2006信息技术软件维护GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T28035—2011软件系统验收规范T/CIATCM058—2019中医药信息标准编制通则3术语和定义下列术语和定义适用于本文件。3.1信息化建设项目informatizationconstructionprojects以计算机技术、数据库和通信技术等信息技术为主要手段的信息网络、信息安全、信息资源、应用系统等新建、升级改造的项目，包括但不限于硬件及成品软件、软件开发、系统集成、网络安全、监理服务、测评服务等信息化建设项目。3.2验收acceptance信息化建设项目完成后，按照合同或双方的约定，对项目全部或部分内容进行测试、审查与评审，决定是否接收或认可的活动。3.3自验self-inspection信息化建设项目完成后，承建单位依据项目承建合同、法律法规及标准规定，对项目全部或部分内容是否达到要求的检验和认定。3.4初验preliminaryinspection根据信息化建设项目规模及复杂程度，项目完成后，对项目全部或部分内容是否达到要求进行初步的检验和认定。3.5终验finalacceptance2T/CIATCM135—2025信息化建设项目完成后，对项目全部或部分内容是否达到要求进行最终的检验和认定，通常也称“竣3.6承建单位constructor承担信息化建设项目具体任务（如系统设计、软件开发、系统集成等）的组织机构，也称“施工单3.7建设单位projectentity信息化建设项目的投资人或其委托进行项目建设的组织机构。3.8使用单位userentity信息化建设项目建成后实际使用的组织机构。3.9监理单位supervisionentity取得国家规定的相应资质，提供信息化建设项目监理服务的组织机构。3.10检验（测评）机构inspection(evaluation)institution为信息化建设项目提供第三方检测、验证、测评和评估的组织机构。4中医医院信息化建设项目分类中医医院信息化建设项目主要分为以下类型：a）硬件及成品软件类项目：硬件设备及成品软件产品（不涉及集成服务）采购项目；b）软件开发类项目：主要根据医院业务需求定制开发的信息化软件系统建设、改造或接口开发类项目；c）系统集成类项目：对软硬件进行综合集成形成特定应用的信息化建设项目，包括GB/T19668系列标准中规定的信息技术集成项目和为满足GB/T22239对信息系统网络安全等级保护要求进行的网络安全集成项目，如计算资源、存储资源、网络资源、弱电工程等信息化基础设施建设项目；d）信息安全建设类项目：网络安全、密码安全、数据安全等安全相关的信息化建设项目；e）监理类项目：主要根据医院需要组织实施的信息化监理项目；f）测评类项目：网络安全等级保护测评、密码测评、软件测评、数据安全评估等第三方测评项目；g）其他服务类项目：对上述六类信息化建设项目的外包服务、系统升级、运行维护、技术支持、咨询服务等所涉及的信息化建设项目。5验收基本要求中医医院信息化建设项目验收时应符合以下基本要求：a）相关国家标准规范和上级主管部门规定的强制性内容已完成；b）根据合同约定内容，信息化建设项目任务已完成，承建单位已完成自验，自验报告可参见附录A，相应的功能、性能、安全等技术指标符合合同约定及设计要求并完成试运行，试运行记录表可参见附录B；c）已完成使用单位相关人员的技术培训，主要使用人员应能够独立操作使用；d）项目验收资料齐全、规范，各类项目验收文档资料清单可参见附录C；3T/CIATCM135—2025e）若有监理单位或测评报告，监理报告或测评报告编制完成；f）信息化建设项目承建单位已提出验收申请，验收申请表可参见附录D。6验收的组织管理6.1初验和终验初验由建设单位或监理单位组织医院信息管理等部门人员或有关专家，重点对技术实现、合同完成情况进行验收，初验报告参考样式参见附录E。终验由建设单位或其上级主管部门会同有关部门组织，全面验收信息化建设项目合同内容，终验验收结论表参考样式参见附录F。6.2验收组构成验收时成立验收组，由建设单位或其上级主管部门依据信息化建设项目类别邀请医院信息管理等部门人员或相关专家组成，人数为奇数且不少于5人，组长由建设单位或验收组专家推选。验收组可根据医院信息化建设项目的项目类别、项目金额、项目复杂情况等进行分组验收，具体分组及人员由验收组（或建设单位、或上级主管部门）讨论确定。如，软件开发类项目可分资料验收小组、技术验收小组、实施质量验收小组，系统集成类项目可分资料验收小组、技术验收小组、运行验收小组。复杂的信息化建设项目可根据项目建设情况先分各个子系统验收组，每个子系统可进一步分组验收。6.3验收组任务验收组任务主要包括资料审查和项目评审。——资料审查主要对信息化建设项目的相关资料进行评审，检查资料是否齐全、规范、正确。——项目评审主要听取承担单位对信息化建设项目建设情况的汇报、相关监理或测评机构的监理与测评情况介绍，现场组织检查评审，掌握资料审查和试运行情况，并对信息化建设项目做出正确、公正、客观的验收结论。7验收过程7.1总体原则中医医院信息化建设项目建设完成并满足验收前提条件，由承建单位向建设单位提交验收申请，建设单位或其上级主管部门依据项目合同、项目批复文件和相关技术标准规范，按照医院实际要求、不同类型项目验收过程组织开展验收。对较为简单的信息化建设项目可简化验收过程，将初验和终验合并进行；对投资金额较大或复杂的信息化建设项目分初验和终验两个阶段进行。可根据具体信息化建设项目实际情况，经相关各方协商确定验收过程。7.2验收依据中医医院信息化建设项目可将下列条款作为验收的依据：a）项目合同、招投标文件、项目设计文件、变更文件等；b）项目建设涉及的国家或上级主管部门的政策文件；c）项目建设涉及的国家、行业、地方及团体标准。7.3验收主要内容7.3.1硬件及成品软件类项目硬件及成品软件类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件等进行建设，项目的变更是否有相关部门批准的证明材料；b）检查硬件设备或成品软件的品牌、型号、版本、数量等参数与合同约定的一致性；c）检查成品软件授权用户数与合同约定的一致性；4T/CIATCM135—2025d）检查硬件设备或成品软件的功能、性能、安全等技术指标以及安装质量是否满足合同和设计要求，可通过查验第三方检验（测评）报告方式进行确认；e）检查硬件设备经加电试运行是否状态正常且稳定运行，成品软件安装是否能正常使用；f）检查承建单位是否按照有关要求制定用户培训计划，开展相关人员培训，形成用户培训文档；g）检查承建单位是否按照合同或合同附件的要求，收集、整理和归档各种技术文档和项目实施管理资料等文档、项目自验报告，文档资料清单可参见附录C中的表C.1。7.3.2软件开发类项目软件开发类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件、正式设计文件进行软件开发，项目的变更是否有相关部门批准的证明材料；b）检查软件开发的需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试报告、用户手册或使用说明书、软件开发周报或月报等项目实施管理和技术文档是否齐全规范；c）检查软件系统的功能、性能、安全等技术指标是否满足合同和设计要求，可通过查验第三方检验（测评）报告方式进行确认；d）检查软件系统的功能、性能、安全等技术指标是否满足使用单位的需求；e）检查软件系统设计开发、安装运行、数据入库质量、数据库备份等情况，可通过查验第三方检验（测评）报告方式进行确认；f）检查软件系统是否制定用户培训计划，开展相关人员培训，形成用户培训文档；g）检查软件系统是否与其它交互系统能够正常进行服务集成、数据共享等；h）对开发具有中医药特点的信息系统时，应遵循中医药规律，保持中医药特色优势，验收时重点考虑中医药特色内容的体现；i）检查承建单位是否按照合同或合同附件的要求，收集、整理和归档各种技术文档和项目实施管理资料等文档、项目自验报告，文档资料清单可参见附录C中的表C.2。7.3.3系统集成类项目系统集成类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件、正式设计文件、项目建设方案进行系统集成，项目的变更是否有相关部门批准的证明材料；b）检查项目实施方案、项目开工报告、项目实施报告、项目完工报告、项目涉及的设备与材料清单、项目实施质量与安全检查记录、项目进度周报或月报、项目自检报告等技术文档是否齐全规范；c）检查系统集成涉及到的功能、性能、安全等技术指标是否满足合同和设计要求，可通过查验第三方检验（测评）报告方式进行确认；d）检查承建单位是否制定用户培训计划，开展相关人员培训，形成用户培训文档；e）检查是否具备投入使用的条件或开展试运行工作情况；f）对集成具有中医药特点的信息系统时，应遵循中医药规律，保持中医药特色优势，验收时重点考虑中医药内容的体现；g）检查承建单位是否按照合同或合同附件的要求，收集、整理和归档各种技术文档和项目实施管理资料等文档、项目自验报告，文档资料清单可参见附录C中的表C.3。7.3.4信息安全建设类项目信息安全建设类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件、正式设计文件进行建设，项目的变更是否有相关部门批准的证明材料；b）检查承建单位是否制定了详细的网络安全、数据安全、密码安全策略文档，并经承担单位和建设单位相关人员共同研究确认（若有c）检查承建单位是否按照安全策略文档进行了适当的网络安全配置，如身份认证、防火墙、防病毒、入侵检测、漏洞扫描、网络审计、数据库审计等设备或软件设置是否合适，可通过查验第5T/CIATCM135—2025三方检验（测评）报告方式进行确认；d）检查网络安全、数据安全、密码安全涉及的技术指标是否满足合同和设计要求，可通过查验第三方检验（测评）报告方式进行确认；e）检查承建单位是否按照合同约定组织开展网络安全、数据安全或密码安全风险分析，形成网络安全、数据安全或密码安全风险分析报告和整改报告（若有f）检查承建单位是否制定用户培训计划，开展相关人员培训，形成用户培训文档（若有g）检查承建单位是否按照合同或合同附件的要求，收集、整理和归档各种技术文档和项目实施管理资料等文档、项目自验报告，文档资料清单可参见附录C中的表C.4。7.3.5监理类项目监理类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件进行监理服务，项目的变更是否有相关部门批准的证明材料；b）检查项目监理审核意见单、监理日志、监理报告等监理资料；c）检查监理单位是否完成监理大纲、监理规划、监理实施细则等文档资料；d）检查监理单位是否完成项目设计、测试验收、进度安排等方案审核；e）检查监理单位对项目变更资料、相关文档资料、相关合同的管理情况；f）检查监理单位是否对信息化建设项目的质量、进度和投资进行监督与控制；g）检查监理单位是否按计划、分阶段定期向建设单位书面报告工程情况；h）检查监理单位是否完成项目需求、工程进度、延长工期、人员变更审核；i）检查监理单位是否完成项目验收、交接文件、支付证书审核；j）检查监理单位是否提交监理周（月）报、监理总结报告；k）检查监理单位是否按照合同或合同附件的要求，收集、整理和归档各种技术文档和监理服务资料等文档、项目自验报告，文档资料清单可参见附录C中的表C.5。7.3.6测评类项目测评类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件、正式设计文件进行检验（测评项目的变更是否有相关部门批准的证明材料；b）检查检验（测评）机构是否制定测评方案，按照测评方案组织开展测评并形成测评报告等文档，测评报告（如网络安全等级保护测评报告）是否在相关部门进行备案（若有c）检查检验（测评）机构是否对项目涉及的功能、性能、安全性、可靠性、易用性、兼容性、可扩展性、可维护性及数据真实性、数据计算准确性等测评并形成测评记录；d）检查检验（测评）机构是否分析检验（测评）过程中存在的缺陷，并形成相关记录；e）检查检验（测评）机构是否完成对项目的相关文档资料的测评；f）检查检验（测评）机构是否按照合同或合同附件的要求，收集、整理和归档各种技术文档和检验（测评）资料等文档、项目自验报告，文档资料清单可参见附录C中的表C.6。7.3.7其他服务类项目其他服务类项目验收可包括但不限于以下内容：a）检查项目是否按照合同、招投标文件进行建设或实施，项目的变更是否有相关部门批准的证明材料；b）检查项目中涉及的硬件设备、软件系统等各种参数以及服务实施情况与合同约定的一致性；c）检查项目服务过程是否符合相关项目服务规定和要求；d）检查项目的功能、性能、安全等技术指标是否满足合同和设计要求，可通过查验第三方检验（测评）报告方式进行确认；e）检查承建单位是否按照合同或合同附件的要求，完成各种技术文档和实施管理资料等文档、项目自验报告，验收文档资料清单可参见附录C中的表C.7。7.4验收准备6T/CIATCM135—2025中医医院信息化建设项目验收准备包括但不限于以下内容：a）验收申请表；b）项目建设过程有关文档资料（如开箱验收文档、加电测试文档、安装调试文档等财务审计报告等项目相关审计报告（若有文档资料清单可参见附录C，资料册封面可参见附录G；c）验收用的演示环境；d）验收用的各类表格；e）各种变更手续的完善和遗留建设内容相关方的确认；f）按照项目合同约定或有关规定要求，需要第三方检验（测评）的内容已通过检验（测评并出检验（测评）报告；7.5验收会议验收会议的主要程序和步骤如下：a）介绍参与验收会议的专家、参与单位人员；b）成立验收组，推选验收组组长；c）建设单位作关于信息化建设项目的背景目的、立项批复、整体实施、试运行等情况的报告；d）承建单位作关于信息化建设项目建设与实施、自验及完成情况的报告；e）监理单位作关于项目监理内容、监理情况以及项目完工意见的报告（若有监理单位f）检验（测评）机构作项目测评情况的报告（若有第三方测评单位g）验收组全体人员进行现场检查（根据具体情况进行选择或分组检查h）验收组对关键问题进行抽样复核和资料评审，并质询相关单位或人员；i）验收组对项目进行全面评价，给出验收意见和验收结论并签字。7.6验收交接中医医院信息化建设项目通过验收后，项目相关单位应及时将项目有关资料移交建设单位。建设单位将验收文档资料作为项目档案进行存档。项目中涉及项目实体及有关设备等资产根据合同约定进行交接，承建单位和建设单位双方需在移交清单上签字确认，办理项目交接，移交清单参见附录H。8验收结论与处理8.1验收结论验收组成员应按照验收依据和验收内容对信息化建设项目进行全面验收，给出正确、公正、客观的验收结论。验收组所有成员均应在验收结论上签字确认，终验验收结论表可参见附录F。验收结论分为“通过验收”“不通过验收”。验收结论为“不通过验收”时，应给出项目具体存在的主要问题，提出相应整改意见和建议。8.2验收结论的处理验收结论为“通过验收”的信息化建设项目，项目有关单位〔承建单位、监理单位（若有）、检验（测评）机构（若有）等〕应及时向建设单位进行资料交接和项目交接。验收结论为“不通过验收”的信息化建设项目，建设单位应组织相关单位限期整改，整改完成并自验合格后按验收过程规定重新组织验收。9证实方法9.1应建立完善的中医医院信息化建设项目验收管理系统，可自行或委托第三方对项目验收全过程进行详细的文档记录。记录内容应包括但不限于：a）验收时间、地点和参与人员信息；7T/CIATCM135—2025b）验收方法和使用的工具；c）项目基本信息；d）验收文档资料信息；e）验收里程碑事件、过程信息；f）项目移交信息。9.2应对记录的数据和信息进行数字化处理，并定期对存档的数据进行一致性测试，包括但不限于：a）数据完整性测试；b）数据准确性测试；c）数据安全性测试；d）数据备份和恢复测试。9.3依据一致性测试结果，对照本文件要求，对数据进行修正、完善和规范，提高数据的准确性、完整性和一致性。8T/CIATCM135—2025（资料性）中医医院信息化建设项目自验报告参考样式表A.1给出了中医医院信息化建设项目自验报告参考样式。表A.1中医医院信息化建设项目自验报告参考样式项目名称合同编号承建单位名称建设单位名称项目概况项目自验情况承建单位意见负责人（签字）：单位（盖章）：9T/CIATCM135—2025（资料性）中医医院信息化建设项目试运行记录表参考样式表B.1给出了中医医院信息化建设项目试运行记录表格参考样式。表B.1中医医院信息化建设项目试运行记录表参考样式项目名称合同编号承建单位名称建设单位名称试运行基本情况故障与处理情况问题与建议试运行结果建设单位意见负责人（签字）：单位（盖章）：T/CIATCM135—2025（资料性）中医医院信息化建设项目验收文档资料清单表C.1～表C.7给出了中医医院信息化建设不同类型项目的验收文档资料清单。在准备项目验收文档资料时，可根据合同约定、项目实际、医院建设要求等具体确定。表C.1硬件及成品软件类项目验收文档资料清单123456789T/CIATCM135—2025表C.2软件开发类项目验收文档资料清单123456789等T/CIATCM135—2025表C.3系统集成类项目验收文档资料清单123456789等T/CIATCM135—2025表C.4安全建设类项目验收文档资料清单123456789等T/CIATCM135—2025表C.5监理类项目验收文档资料清单123456789T/CIATCM135—2025表C.6测评类项目验收文档资料清单12345678等9T/CIATCM135—2025表C.7其他服务类项目验收文档资料清单123456789T/CIATCM135—2025（资料性）中医医院信息化建设项目验收申请表参考样式表D.1给出了中医医院信息化建设项目验收申请表参考样式。表D.1中医医院信息化建设项目验收申请表参考样式项目名称申请日期质保期限项目起止时间承建单位联系人联系电话E-Mail传真地址承建单位意见：我单位承建的XXXX项目按照合同相关要求已全部实施完成，符合验收标准。特申请进行验收，请批准。负责人（签字）：单位（盖章）：监理单位（若有）意见：负责人（