《[临床医学]信息系统及通信王鸿捷.ppt》由会员分享,可在线阅读,更多相关《[临床医学]信息系统及通信王鸿捷.ppt(100页珍藏版)》请在三一办公上搜索。
1、信息系统及通信,血站行业信息化建设基础知识,王鸿捷 2012.11.10,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,信息系统相关的基本概念,信息是对事物运动状态和特征的描述数据记录下的事实,载荷信息的物理符号信息是加工以后的数据,它是数据的含义,数据是信息的一个表现形式 数据和信息之间的区别是相对的,一个系统或一次处理所输出的信息,可能是另一个系统或另一次处理的原始数
2、据信息系统,信息系统相关的基本概念,系统由相互作用和相互制约的若干要素结合而成的,具有特定目标和功能的有机整体任何一种系统都能实现某些特定功能系统分为自然系统和人工系统,有明确的目的,后者可为人所控制例如:生物系统动物、植物社会系统生产力、生产关系、上层建筑等,信息系统相关的基本概念,信息系统与信息活动有关的各个要素所组成的有机整体,它实现信息的产生、传递和作用一个典型的人工系统,借助于信息的生产、收集、变换、储存、传递而达到一定预期目标的系统是由人、设备、信息、传递过程、目的等对象组成的综合体,信息系统的结构,信息系统的发展,近年来,信息系统不断推陈出新延伸范围使体系扩大而增强整体功效加大深
3、度使局部精致而由点促面同时还向新领域拓展,形成新型的信息系统随着电子商务思想的成熟,信息系统逐步会发展成为一种融合各种管理思想的面向产品生命周期的集成的信息系统它在ERP的基础上,充分利用互联网技术,将供应链管理(SCM)、客户关系管理(CRM)、商业智能(BI,Business Intelligence)、电子商务(EC)、决策支持系统(DSS)等功能全面集成,以实现资源共享、数据共享、适应网络经济的充分柔性的企业管理信息系统,信息系统相关的基本概念,管理信息系统由人和计算机设备或其他信息处理手段组成并用于管理信息的系统(Management Information Systems 简称MI
4、S)由人、计算机等组成的能进行信息的收集、传送、存储、加工、维护和使用的系统任何地方只要有管理就必然有信息,如果基于计算机形成系统就形成了MIS计算机设备使MIS更有效现代社会,MIS已和计算机设备不可分离,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,管理信息系统的组成成分,硬件服务器、工作站、网络软件系统软件(操作系统)、应用软件(数据库软件)外围设备打印机、扫描器人员应用人员、系统维护人员文件使用和维护指南、SOP、用户手册数据库是MIS的标志成分,管理信息系统的主要特征,MIS是软件工程的产物通过
5、MIS实现信息增值MIS有生命周期MIS的开发必须具有一定的科学管理工作基础,软件工程的生命周期模型,采供血服务过程的质量控制,采供血服务过程各阶段遵从的准则,献血者筛选准则(DSG)良好采血实践(GPP)血液成分制备准则(BCPG)血液和献血者检测策略(PBDT)统一贴签标准(SUL)血液库存管理计划(BSMS)用血规范(BUM)输血实践准则(TPG),MIS建立过程的质量控制,MIS建立过程各阶段遵从的准则,可行性分析规范(FS)需求分析规范(RS)功能说明规范(FSS)用户界面规范(UIS)总体设计规范(GDS)详细设计规范(DDS)程序编码规范(CS)软件测试规范(TS),MIS的引入
6、模式,COTS(Commercial off-the-shelf)模式直接购买的商用软件引入后没有修改也不能被修改的软件 MOTS(Modified off-the-shelf)模式针对特定应用需求修改或定制的COTS软件 CUSTOM(“in-house”developed)模式由采供血机构或制订的开发商根据应用需求自主开发的软件不同的引入模式决定软件的确认规模,MIS建立过程的控制,MIS开发商(供方)审核MIS的法规控制确定MIS功能需求,对MIS的供方审核,确定潜在的MIS开发商(潜在供方)认定MIS开发商(供方)的资质MIS开发过程的审核阶段验证、测试(软件确认的一部分),确定潜在的
7、MIS开发商,MIS的质量评估基于软件工程层面,对开发商已经交付应用的软件做综合质量评估软件专业人员和血站人员共同实施MIS的风险分析基于应用层面,分析开发商已经交付应用的软件在实际应用过程中造成的风险程度血站人员实施,软件质量评价模型,高层(质量特性)软件质量需求评价准则(SQRC)6个要素中层(质量子特性)软件质量设计评价准则(SQDC)21个要素低层(质量度量)软件质量度量评价(SQMC)用户自行制订度量(Metrics)指标,遵从国际标准,MIS的风险分析,软件风险分析收集分析各软件开发商软件的应用风险信息来源从政府监管部门获得美国FDA的510(k)软件认可列表从其他用户(血站)的使
8、用经验获得,认定MIS开发商的资质,资质证明工商营业执照、税务登记证、企业代码证认证证书(操作系统、数据库、开发工具)产品测试报告(第三方)成功案例有一定的行业背景和营销能力财务状况无偷税、漏税和盗版行为,认定MIS开发商的资质,业界评价具备良好的企业形象、社会声誉及行业声誉合作伙伴 合作协议人力资源配备,血站行业软件产品的法规控制,血站行业软件作为医疗设备(美国FDA)对软件的使用必须遵从21CFR-211和606有关cGMP的要求血站必须对软件进行确认设备分类类设备属于一般性控制,具有最小健康风险和最低控制水平 类属于一般性控制和特殊控制 类通常是维持生命或支持生命的设备,可以对健康造成很
9、大的风险,属于高水平法规控制,实例:FDA的一般性控制要求,软件开发商或血站(如果自主开发)作为医疗设备生产者向FDA注册递交一份设备(计算机系统)列表(21CFR-807.20)根据质量体系法规从事开发(21CFR-820)设备投入市场前,应向FDA递交一份市场前通告(21CFR-807.Subpart E)遵从21CFR-801中的产品贴标签要求,需求的概念,用户的要求包括用户要解决的问题、达到的目标、以及实现这些目标所需要的条件程序或系统开发的一个说明,一般表现为文档形式需求分析也称需求工程,包括需求开发和需求管理两部分需求开发是指从情况收集、分析和评价到编写文档、评审等一系列产生需求的
10、活动需求管理是软件项目开发过程中控制和维持需求约定的活动,确定需求,应用需求关键控制功能集成需求运行需求维护需求用户界面需求,预期的应用需求,涵盖的业务活动范围采供血、临床输血服务、血液检测实验室、单一血液检测项目、驱动一台设备需求的类型必须的功能附加的功能,确定需求的依据,采供血行业的法律、法规、标准、准则或规范的要求血站具体的实践活动要求确定需求的原则(优先级)安全控制便捷确定需求的标准明确、完整、一致、可测试,关键控制功能(1),防止不合格的或不到献血间隔期的献血者献血献血者、延期和淘汰控制献血者问询和体格检查控制防止不合格的、过期的或未经检测的血液发放血液贴标签、隔离和批量放行控制血液
11、发放和退血控制血液检测标本控制血液检测原则控制血液检测判定规则控制血液检测报告发放控制,关键控制功能(2),能够实现信息流的回溯追踪,识别所有被修改的数据要素修改、修改人、修改数据和修改时间使用者账号和权限控制遵从电子记录和电子签名的相关法律、法规 遵从国际输血协会ISBT-128码统一贴签标准,软件的使用需求,需要支持的用户数量需要管理的数据量系统预期的无纸化程度是否存在对相关人员的特殊要求例如:电子交叉配血软件的控制程度用户需要定义多少控制逻辑必须与软件连接的血液检测设备,集成需求(1),是否遵从适用的安全标准是否遵从电子数据交换标准是否提供集中化血液检测是否提供中央化输血服务是否存在共享
12、数据数据内容、交换格式,集成需求(2),现行系统如何与其他的内部及外部的部门、场所和机构连接物料、试剂管理系统;信息统计部门;医院血库;医疗保险机构为保证与其他系统和设备连接,是否对硬件和操作系统存在特殊要求网络、条形码扫描器、打印机、血液检测设备、实验室信息系统(LIS)和医院信息系统(HIS),运行需求,现行资料的处理手工书面记录现行数据库信息是否进行现行数据的加载或迁移迁移的数据内容、数据量,维护需求,血站本身是否具备足够的能力维护计算机系统,并为使用者提供有效的支持需要生产商(供方)提供怎样程度的技术支持每天24小时,每周7天每天8小时,每周一至五更新升级或重安装新版软件的频度如何,用
13、户界面的需求,屏幕显示是否具有逻辑性和易读性屏幕显示是否过于拥挤 听觉警告是否易于与其他声音区别开来并清晰听到 用户界面是否与工作流程具有相适应的逻辑性和一致性员工是否能够理解用户指南和其他的指导用户界面的友好和直观程度如何,需求是变化的,需求的变化是永恒的,需求不可能没有遗漏,不可能完备软件开发过程实质上是同需求做斗争的过程需求变更是必然的、可控的、有益的正确对待需求变化,尽可能降低负面影响按照标准流程控制需求变化,使变化受控,需求变更的原因,血站不能明确表达需求需求识别不全导致错误需求血站需求的不断变化法规要求发生了变化业务流程和内容发生了变化血站的技术发展提出新的要求,需求变更的负面影响
14、,影响整个系统的稳定性增加开发成本,延长开发周期软件功能削弱、性能降低、用户的友好性下降降低软件的可维护性导致项目失败,应对需求变更的策略,血站制订有效的需求变更控制程序小的变更也要经过正规的变更控制程序成立需求变更控制小组(或类似的职能组织)建立需求基线,界定需求范围建立需求优先级(重要程度、紧迫程度)开发商设计良好的软件体系结构与血站相互协作、充分交流对血站的“过分要求”尽可能提供可行的替代方案采用面向对象(Object Orient)技术,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,数据库管理和维
15、护,配置管理维护管理数据库的优化和备份,配置管理,配置管理(configuration management)标识和确定系统中配置项的过程,在系统的整个生存周期内控制这些项的投放和更动,记录和报告配置的状态和更动要求,验证配置项的完整性和正确性配置项(configuration item)为了配置管理的目的而作为一个单位看待的硬件和/或软件,为什么实施软件配置管理,软件开发并非由一个人完成软件必须与特定的硬件相匹配(绑定)一台计算机中可能装载多个软件一个软件可能装载在多台计算机中,MIS相关的配置管理,软件的版本控制硬件驱动的配置操作系统的配置和相关参数设置网络协议、虚拟内存工作站名称、IP地
16、址,MIS相关的配置管理,数据库相关参数设置应用软件相关参数设置逻辑制约参数文件传输路径输出文件格式用户账号和权限设置,维护管理,软件交付使用之后,为纠正故障,改善性能和其他属性,或使产品适应改变了的环境所进行的修改活动软件生命周期中前几个阶段的重复,维护管理的类型,完善性维护扩充功能改善性能适应性维护法律、法规的变化数据格式或结构的变化硬件配置的变化系统软件的变化改正性维护设计、逻辑、编码、文档、数据等方面的错误,维护过程的控制,目的:保持有秩序的维护过程制订维护策略修改需求和理由修改职责和步骤评审和评价所有修改请求修改的类型和频度与原系统的冲突对系统性能的影响批准、授权修改对维护人员的培训
17、,数据库的优化,查询语句优化应用程序的执行最终将归结为数据库中的SQL语句执行索引优化合理分析并设置、调整索引表结构优化如果数据量过大,纵向或者横向拆分表存储方式优化通过不同的存储空间或者表分区,将数据存放在不同的存储区域,数据库的备份,需要进行备份的文件数据备份的种类备份的实施,需要进行备份的文件,控制文件(数据库名称、数据库创建时间、数据库同步信息、检查点执行情况以及重做日志顺序号等、所有数据文件以及联机重做日志文件的位置与名称、数据库的归档模式、当前所使用的联机重做日志的顺序号等信息)数据文件(在硬盘上保存的数据库系统数据与用户数据)归档重做日志其它的数据库配置文件,数据备份的种类(1)
18、,数据库冷备份在数据库关闭状态下进行的备份也称为冷(脱机)备份冷(脱机)备份可以对数据库进行完全备份,得到一致性备份(关闭了数据库后备份所有数据文件和控制文件等)优点在概念上十分简单,很容易理解(拷贝文件)操作起来比较简捷(简单拷贝)不容易产生错误缺点:在备份期间数据库必须处于关闭状态数据库处于不可用状态的时间取决于数据库的大小、数据文件的数量以及复制过程的速度。利用这个备份只能将数据库恢复到备份时刻的状态,备份时刻之后所有的事务修改都将丢失,数据备份的种类(2),数据库热备份在数据库打开状态下进行的备份也称为热(联机)备份,在进行热备份的同时数据库仍然是可以访问的优点数据库在备份期间仍然处于
19、可用状态。备份可以在表空间级或数据文件级进行,而不必每次都对整个数据库进行备份发生介质故障时可以保证不丢失任何数据缺点概念和操作都比较复杂由于必须对数据库进行归档,或者还需要启动额外的后台进程,需要占用较多的系统资源,备份的实施,为保障系统安全,采用磁带机、光盘等多种介质对数据进行备份根据操作系统的功能,建立数据备份作业备份的时间利用晚上时间对数据库进行定期备份对于大量的数据备份,则利用节假日进行备份的方法对一次大范围更新的数据,采用光盘刻录的方法进行备份对于日常运行中的数据,则采用磁带机每天进行自动备份,包括文件和数据库的备份,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通
20、信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,什么是通信(communication),广义上讲,通信就是信息的(远距离)传递与交流按照达成的协议,信息在人、地点、进程和机器之间进行的传送现代通信使用电波或光波传递信息的技术,也称为电信(telecommunication),如电报、电话、传真、电子邮件、BBS、QQ等通信的发展历史1836年,英国建成第一条电报线路(Morse电报)1876年,美国人A.G.Bell研制成可供实用的电话20世纪初,马可尼实现了跨越大西洋的无线电报通信1918年出现收音机和无线电广播1938年第一个电视台开始播出1940s 出现彩色电视
21、1960s 出现计算机网络,通信系统的模型,通信的三要素,信号,信号,举例,被传输的信息都必须以某种电(或光)信号的形式才能进行传输,发送信息的设备,接收信息的设备,信道的任务是迅速、可靠而准确地将信号从信源传输到信宿,对通信系统的一般要求,远距离:传输距离要远低成本:传输成本要低高速度:从发生到接收的延迟时间要短可靠:传输的信息不能有错误方便:任何时间和地点都能通信安全:传输的信息要保密,不能泄漏,通信系统的分类,根据通信内容可分为语音通信(电话)数据通信系统图像通信多媒体通信根据传输信号的性质可分为模拟通信系统数字通信系统根据信道的不同可分为有线通信(双绞线、同轴电缆、光纤通信)无线通信(
22、短波通信、微波通信、卫星通信、移动通信、红外线通信),通信革命-进入现代通信阶段,数据通信数字信息的接收、存储、处理和传输 计算机科学技术与通信技术相结合的产物计算机以及各种数据设备之间经由数据通路(专线或通信网络)所进行的数据交换计算机通信指两台或多台“自治”的计算机之间的数据交换不能“自治”的各种数据设备之间的数据交换属于数据通信,但不是计算机通信数据/计算机通信的革命始于20世纪70/80年代90年代Internet普及与多媒体通信技术发展加速了变革数据通信与计算机通信逐渐融合通信产业与计算机产业日趋重合,计算机通信,数据通信的特点,通信对象的范围广在电报、电话通信中,涉及的是人与人之间
23、的通信;而数据通信除了人与人之间的通信之外,更主要的是人通过终端与计算机之间的通信或者是计算机与计算机之间的通信传输内容为二进制数据电话通信传输的是连续的语音信号,电报通信传输的是具有特定含义的报文;而数据通信传输的则是以二进制形式表示的数据,数据通信的特点,通信的可靠性高电话、电报在信息传输中若出现差错比较容易纠正。而数据传输中如果出现差错则较难纠正,为了保证传输质量,一般需要采用差错控制技术,因此数据传输的可靠性高通信的复杂性高数据通信的影响因素比较多,传输的内容、方式也不同,对数据通信的要求也有很大差别,因而在实现数据通信时涉及的因素也比较复杂,计算机通信革命带来的变化,数据处理设备与数
24、据通信设备之间不再有本质区别数据通信、话音通信和视频通信之间也无本质区别数据通信与计算机通信难以区分局域网、城域网和广域网之间日趋模糊,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,省级血液管理信息系统建设,血站行业管理发展的必然产物“一法两规”要求血站实现体系化管理信息技术在血站应用的必然结果信息技术:以电子计算机技术、电子通信技术、电子传感技术和电子控制技术为内容的现代信息处理技术,主要包括对信息的创造、采集、存储、分析、管理和交换等是行业信息化的主要支撑信息化建设的需要信息化已经成为管理活动不可缺少
25、的组成部分逐步从分散和孤立的“信息孤岛”,向集中、跨区域的“信息整合”过渡,信息技术的主要内容,电子传感技术信息的采集技术 条形码识别、无线射频识别和图像扫描等 电子通信技术信息的传递技术 血站内局域网LAN、区域内WAN、CDMA、VPN等电子计算机技术 信息的处理和存储技术 以微机和数据库为基础的血液管理信息系统(BMIS)、实验室信息系统(LIS)和办公自动化系统(OA)电子控制技术 信息的使用技术 自动化血液检测设备、血液加工设备和血液采集设备(血液成分单采机),血站行业信息化的特点,从概念上来看 从信息技术与血站的关系出发,侧重以有关信息技术的观念、思想、设施、设备、知识和技能等来影
26、响采供血的过程和结果 从属性上看 呈现出“(血站)业务”和“(信息)技术”的双重属性从过程上看 血站信息化的表现形式和发展结果必然是血液网络的形成 是血站的管理思想、经营观念的转变过程 是以信息的观点对血站行业进行再分析和再认识的过程,血站级血液管理信息系统的缺陷,宏观血液管理活动缺乏时效性“亡羊补牢”式的管理也加大了管理决策出现偏差的可能性 目前的血液管理信息系统覆盖面过小仅仅局限在对各血站采供血业务活动的管理应管理与采供血业务活动有关的资源应延伸到对医院临床输血的管理 血液管理信息系统信息交互不灵呈现“信息孤岛”状态 影响血液的安全性,血站级血液管理信息系统的缺陷,采供血信息统计系统建设缺
27、位缺乏一个基于血液管理信息网络的自动化指标统计系统支撑统计资料的完整性和准确性也难以保证 缺乏全省统一的血液管理信息平台,信息整合能力差 软件开发商、品牌和版本的不一致 信息不能共享 血液管理信息系统的功效远远没有得到发挥,省级血液管理信息系统的主要功能,血站的网络接入和功能省内各血站建立相对独立的采供血业务管理局域网(BMIS)通过虚拟专线(VPN)接入血液管理信息系统完成本血站的采供血业务流程管理,辖区内临床供血,采供血统计信息资料的收集、汇总和上报,以及血液集中化检测相关信息交互 输血科/血库的网络接入和功能全省具有临床输血资质的各医院输血科/血库建立计算机工作站通过虚拟专线(VPN)接
28、入血液管理信息系统完成临床输血管理,输血不良反应信息收集、上传,建立与所属医院的管理系统(HIS)和供血血站的管理系统(BMIS)的血液相关信息交互,省级血液管理信息系统的主要功能,地(市)级血液管理的网络接入和功能在全省内地级市建立血液管理信息系统网络,与其所辖血站和医院连接形成局域网虚拟专线(VPN)方式接入血液管理信息系统该网络平台功能主要包括地(市)血站监控、临床输血监控、医疗救治应急供血协调等 省级血液管理的网络平台功能在省血液中心建立全省血液集中检测数据库、不合格献血者屏蔽数据库和血站采供血过程监控数据库在省卫生厅建立全省血液调剂数据库、献血者用血偿还数据库和输血不良反应及输血相关
29、传染病报告数据库在省卫生厅建立全省血液管理的网络平台,作为全省医疗救治体系的重要组成部分,省级血液信息系统建设的主要任务,建立和完善全省血液管理信息系统基础网络建立全省相对统一的血站采供血管理系统(BMIS)血液集中化检测子系统建设 不合格献血者屏蔽子系统建设 全省血液调剂子系统建设献血者用血偿还子系统建设 全省血液预警子系统建设 医院输血科/血库临床输血管理子系统建设 采供血信息统计系统建设 血站质量管理子系统建设,省级血液信息系统总体架构需求,网络架构采用实用、先进的多层架构从功能上要实现临床用血医院到血站再到卫生行政主管部门的横向三级网络业务上要实现从献血点到血站再到临床用血医院的纵向业
30、务网络关键硬件要求数据中心必须采用双机热备数据安全存储方案 系统容灾方案软件技术要求面向对象的模块化方式设计 完全BS模式 运用XML,WEB SERVICE,事务处理等成熟技术数据结构设计规范、合理,共享性强安全要求,提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,系统验证的概念,确认(validation)在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程验证(verification)确定软件开发周期中的一个给定阶段的产品是否达到上一阶段确立的需求的过程测试(testing)通过执行
31、程序来有意识地发现程序中的设计错误和编码错误的过程测试是验证和确认的手段之一,信息系统的确认是过程确认的一部分,信息的验证和确认,系统验证和确认的方法,验证审计(审核)配置管理确认测试可靠性增长,GAMP信息系统的确认V模式,信息系统的测试,测试(testing)由人工或自动方法来执行或评价系统或系统部件的过程,以验证其是否满足规定的需求;或识别出期望的结果和实际结果之间有无差别通过运行程序发现错误的过程可以说明软件存在错误,但不能说明它不存在错误,测试的方法(1),白盒测试根据软件的内部设计知识进行的测试盒子指软件白盒指软件的内部结构和运作模式是可视的(已知的),测试的方法(2),黑盒测试(
32、功能测试)不需了解软件设计情况,严格依照软件需求和功能而进行的测试关注被测试软件的功能实现,不关注内部逻辑被测软件的内部结构和运作状况是未知的(不可见的),测试的阶段,单元测试对独立的软件模块进行测试以发现其中的缺陷组装测试在软件模块组装后,查找模块间的接口错误确认测试确定软件是否满足软件规格说明所提出的所有需求验收测试用户直接参与的确认测试,应急预案的制定,基于软件的风险评估 基于软件的类别(GAMP分类法)基于软件的规模和复杂程度,风险分析原理,威胁识别,脆弱性识别,资产识别,威胁出现的频率,脆弱性的严重程度,资产价值,安全事件的可能性,安全事件造成的损失,风险值,风险评估(GAMP-Ap
33、p M3),风险类别,风险优先级,GAMP 软件的分类,GAMP 审核判定原则,应急措施,紧急行动方案报警措施人员、数据信息、设备撤离方案资源备份全盘备份增量备份应用项目基本备份设备备份服务器、工作站、外设、电源快速恢复制订恢复程序、测试恢复程序(可靠性、可行性),提纲,信息系统及通信概述管理信息系统的建立数据库管理和维护数据通信建立全省信息系统和系统间通信信息系统的验证和系统应急预案相关国际标准,关于信息系统开发和应用,Guidelines for blood bank computing(英国血液标准委员会血站计算机化应用指南,2000)XML Interface Control Docu
34、ment for the Donor Biovigilance System(美国AABB献血者预警系统XML接口控制文件指南,2009)Guidance for Industry:Computer Crossmatch(美国FDA电子交叉配血指南,2007)Guidelines for the Use of RFID Technology in Transfusion Medicine(ISBT:RFID技术在输血医学中的应用指南,2010),关于信息系统安全,信息技术_安全技术_信息安全管理实用规则(GB/T22081-2008 ISO/IEC27002:2005)信息技术_安全技术_信息
35、安全管理体系要求(GB/T22080-2008 IS0/IEC27001:2005)信息安全管理指南(ISO 13335)计算机信息系统安全保护等级划分准则(GB17859-1999)信息安全技术_信息系统安全等级保护基本要求(GB/T22239-2008)信息安全技术_信息系统安全等级保护定级指南(GB/T22240-2008)信息安全技术_信息安全风险评估规范(GB/T20984-2007)信息安全技术_信息系统安全管理要求(GB/T20269-2006)信息安全技术_信息系统灾难恢复规范(GB/T20988-2007)信息技术_安全性评估准则(GB/T18366-2001 ISO/IEC
36、15408:1999)ISBT-输血医学信息安全指南(V1.0-2006.3),关于信息系统验证和确认,Blood Establishment Computer System Validation in the Users Facility(美国FDA血站计算机系统的用户确认指南,2007)Draft Guideline for the Validation of Blood Establishment Computer Systems(美国FDA采供血机构计算机系统确认指南,1993)Validation and Maintaining the Validation State of Automated Systems in Blood Banking(ISBT血站自动化系统的确认及确认状态的保持指南,2010)Guidelines for the Validation of Computerised Systems(瑞士GLP-AGIT-计算机系统确认指南,2007)Guidelines on Good Manufacturing Practices:Validation(WHO良好生产实践辅助指南:确认,2006),谢谢倾听!,
