《T_CI 168-2023 医药工业企业销售管理信息系统设计导则》.docx

资源描述

1、ICS35.020CCSC 07团体标准T/CI 1682023医药工业企业销售管理信息系统设计导则The design guideline for pharmaceutical industry enterprise sales management information system2023 - 10 - 23 发布2023 - 11 - 01 实施中国国际科技促进会发布目次前言II1 范围12 规范性引用文件13 术语和定义14 系统架构15 功能要求2 功能模型2 决策支持3 经营计划3 行政办公4 物流管理4 财务管理5 系统管理56 界面设计57 数据接口58 技术要求5 可

2、靠性6 可用性6 响应时间6 扩展性6 系统灾备69 数据原则及要求610 系统配置要求7 数据库服务器7 应用服务器7 数据库平台811 软件设计要求9 设计方法9 系统信息及编码9 出错防护要求9 文档要求912 安全防护要求9 网络安全9 应用安全9 数据安全9 系统安全10前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由福州云格数字科技有限公司提出。本文件由中国国际科技促进会归口。本文件起草单位：福州云格数字科技有限公司、福州汇智堂药业有限公司、国晨科

3、技（河南）集团有限公司、山西皇城相府药业股份有限公司、湖北铭伟医疗科技有限公司、贵州草喜堂医药有限公司、成都维诺斯标准化技术咨询有限公司。本文件主要起草人：王纯建、洪挺龙、陈荷龙、苏俊杰、李健健、胡泽伟、温玉波、王姗。医药工业企业销售管理信息系统设计导则1 范围本文件规定了医药工业企业销售管理信息系统（以下简称“系统”）的系统架构、功能要求、界面设计、数据接口、技术要求、数据原则及要求、系统配置要求、软件设计要求、安全防护要求。本文件适用于医药工业企业销售管理信息系统的设计。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应

4、的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 1988 信息技术信息交换用七位编码字符集GB/T 16263（所有部分）信息技术 ASN.1 编码规则GB/T 17191（所有部分）信息技术具有1.5Mbit/s数据传输率的数字存储媒体运动图像及其伴音的编码GB/T 17235（所有部分）信息技术连续色调静态图像的数字压缩及编码GB/T 17975（所有部分）信息技术运动图像及其伴音信息的通用编码GB 18030 信息技术中文编码字符集GB/T 25058 信息安全技术网络安全等级保护实施指南GB/T 25070 信息安全技术

5、网络安全等级保护安全设计技术要求GB/T 28448 信息安全技术网络安全等级保护测评要求GB/T 28449 信息安全技术网络安全等级保护测评过程指南3 术语和定义下列术语和定义适用于本文件。医药工业企业 pharmaceutical industry enterprise生产各类药品和医疗器械的企业。业务归属 business ownership医药商业或医疗机构（含经销供应商）供应产品时的归属管理。注1：通常情况下，一个客户对应一个业务归属；客户经销供应商由多人负责不同品规产品时，一个客户对应两个或多个业务归属。注2：品规包括产品名称、产品规格及包装规格。4 系统架构系统应采用分布

6、式多层结构，包括：表现层：提供统一的应用操作界面和信息展示窗口，是系统直接面向操作用户的部分；应用层：实现具体业务逻辑；服务层：提供全局通用的业务服务、安全服务等组件服务支持，并实现系统专用的业务逻辑服务，为应用层提供技术支撑；数据层：实现信息的存储、访问、管理，为系统提供数据的管理支持。5 功能要求功能模型5.1.1 功能建模应满足以下原则：基于以医药工业企业销售管理为核心的管理模式；基于计算机自动处理过程或活动；适应企业组织机构和运行模式的变化；满足企业决策层、管理层和作业层的功能需求。5.1.2 系统功能模型包括决策支持、经营计划、行政办公、物流管理、财务管理、系统管理，见图 1。图1

7、系统功能模型决策支持5.2.1 计划管理5.2.1.1 应支持移动端完成销售计划的填报、汇总、提报、审批等流程。5.2.1.2 应支持需求计划的填报、汇总和审核。5.2.1.3 应支持同步销售数据，实时展示计划执行动态，支持按类型、业务归属、时间等条件获取不同销售计划的执行动态，展示执行动态图、智能图表和数据列表等。5.2.2 渠道管理5.2.2.1 应能对客户类型、终端类型和人口经济数据进行管理，展示客户分布、客户详细地址、区域人口经济数据。5.2.2.2 宜支持最佳路线设计、优化。5.2.3 资讯管理5.2.3.1 应支持移动端电子文档、音频和视频的上传下载。5.2.3.2 能收集行业

8、政策资讯、继续再教育学习资料，并进行归档和管理。5.2.3.3 支持产品文化、企业文化的数字化宣传。5.2.4 统计分析应提供以下功能：筛选查看不同状态的订单数据；按客户名称、品种、业务归属、区域、时间段等不同条件及条件规则和查询订单数据；自动生成销售明细、销售汇总及排名等图表；生成条件筛选后的数据表格。经营计划5.3.1 营销管理应提供以下功能：客户预警：包括未订货预警、流失预警；客户维护：包括渠道客户、终端客户和临床客户的维护，整合维护记录并规范化管理；营销政策：记录不同时期、不同市场的营销政策，可执行、追溯营销政策；营销服务：记录每笔销售费用产生过程，拍摄记录销售过程视频，提供税务合规

9、证据链。5.3.2 资料管理应提供销售双方公司的开票资料、首营资料、委托资料、近效期资料、档案资料等的上传、下载、查阅、删除、归档等功能。5.3.3 客户管理5.3.3.1 应提供管理客户基本信息、与客户相关的基本活动信息、业务归属新增与退出移交信息及联系人管理功能。5.3.3.2 应支持客户信息变更管理，可查看客户更名、完善客户相关基础信息、信用等级调整、采购人员变动、业务归属变更等信息变更的历史记录。5.3.3.3 应提供客户跟踪管理功能，能用于记录和维护与客户相关信息。5.3.3.4 应提供潜在客户管理功能，能用于维护潜在客户关系。5.3.4 销售流程管理应提供以下功能：订单管理：包括报

10、单、查看订单状态、查看拆单情况、作废、退回等；合同起草：包括定制合同模板、自动适配合同模板等；审核：可设置数量、价格、管控产品等审核项目；签字：提供获取签字、扫码签字、触控签字等方式；盖章：支持电子印章，盖章后自动生成合同编码及二维码；放行审查：定制审查项目，监控货款安全；召回：准备召回订单，召回完成订单；开单：执行先产先出，按批号、数量开单；支持订单拆分、分批开单，拆分、分批后自动调整生成新合同；开单后自动生成清单，电子盖章及打印。5.3.5 销售档案管理5.3.5.1 应提供自动建档并归集该订单的销售清单、合同及检测报告功能。5.3.5.2 应支持移动端上传、查阅、下载、分享销售清单

11、、合同及检测报告功能。5.3.5.3 宜支持扫描上传产品检测报告功能。行政办公5.4.1 组织架构应支持部门设置、岗位设置、市场划分、员工信息录入、人才储备信息更新，展示组织架构层级图。5.4.2 视频会议5.4.2.1 应提供安排会议、收发会议通知、审批会议、记录会议纪要、会议信息查询、历史会议查询、分类统计等功能。5.4.2.2 应支持会议文件，如电子文档、音频、视频文件的上传、下载、查阅。5.4.3 办公自动化5.4.3.1 应支持办公自动化，可从移动端、网页端等多方式协同办公。5.4.3.2 应提供信息汇总、考勤管理、日志日程管理、流程管理等功能。物流管理5.5.1 库存管理应提供

12、药品入库、药品出库、仓库调拨、库存盘点以及库存查询等功能，并能用于监控药品的储存、短缺和库存时间等状况，并对近效期、库存上限等进行预警提示，并实时同步数据。5.5.2 物流快递管理5.5.2.1 应提供地址管理、物流公司信息管理、发货管理、物流跟踪、物料管理、快递管理、破损管理等功能，宜自动生成二维码。5.5.2.2 应提供订单自动流转、移动端物流信息处理、扫描识别快递单信息等功能，如需手动记录物流跟踪信息，可由相关人员添加物流跟踪信息。财务管理5.6.1 应提供凭证处理、账簿查询、期末结账等基本核算功能。5.6.2 应提供报表的定义、编制和输出功能，包括账务报表处理、汇总报表处理和合并报表

13、处理等。系统应提供报表实时获取数据、报表数值自动转换功能，并提供与其他应用程序和数据文件、文本文件直接交换数据功能。5.6.3 应支持财务分析方法，便于以账务核算数据为基础，对企业当前财务状况及经营成果进行评价和分析，对企业未来财务状况以及经营状况进行预测。5.6.4 应支持按客户查询每月业务数据，可联查每笔汇款、销售记录等。5.6.5 应支持按截止时间、客户名称、业务归属等自动生成对账单。系统管理5.7.1 应提供增加和删除系统用户，管理用户基本信息和登录信息，设置与维护角色信息，设置和维护权限等功能。5.7.2 应提供设置和维护系统参数的功能，并支持自定义系统参数系统应提供定制栏目的功能

14、，包括系统栏目和个人栏目。6 界面设计用户界面设计遵循以下原则：控件、颜色、字体、提示信息、窗口布局风格等应保持一致；宜使用相同类别的颜色；使用统一字体；控件应使用大小统一的字体属性，除特殊提示信息、加强显示等例外情况；浅色背景上应使用深色文字，深色背景上应使用浅色文字；提示信息应恰当且规范，容易理解并且口径统一。提示出现位置应一致，如弹出提示窗口，窗口宜固定于上方或下方；常用功能，如添加、修改、删除、查看等，应有相同的操作方法和流程，简单易用；网页用户界面，应适应不同浏览器类型的浏览效果；对可能造成损害的动作，如删除操作，需用户确认；对出错或异常状态应给予用户提示或帮助，说明错误或异常状态

15、的出现原因。7 数据接口系统数据接口应满足下列要求：数据共享和交换通过主题数据库进行；采用标准的数据接口与不同的软件系统进行数据交换，并能查询、分析和维护接口信息；预留系统外部接口，包括政府管理部门的接口、客户的接口、上级部门的接口及外部网站接口等。8 技术要求可靠性平均无故障工作时间应不低于1 000 h。可用性系统可用性以运行和检修记录提供的统计资料为依据进行计算。记录覆盖时限应不少于6个月，并应从第一次故障排除并恢复工作时起算。系统的年可用率应不小于99.6。响应时间在最大并发用户数条件下，系统响应时间应符合表1的规定。表1 响应时间分类响应时间事务物理类快速响应类1 s普通响应

16、类10 s批量处理类60 s查询类简单查询类3 s综合查询类10 s统计类简单统计类1 s复杂统计类60 s 扩展性系统应可进行扩展和升级以支持更多的功能。系统灾备系统应采取容灾设计，主数据中心在出现故障或遭到破坏时，备份中心应仍能保存主中心的完整数据、日志等镜像，能在15 min内完成备份中心的启动。9 数据原则及要求应建立统一规范、稳定、优化的数据模型。数据库设计应遵循以下原则：数据交互一致性；相对独立性；可扩展性；实用性：表和字段应当真实的反映客观现实及销售信息本质；避免冗余：任何事物都只表达一次；简单性：在数据模型设计过程中，不应引入过多元素。现实世界中的事物，能作属性对待时，应不

17、抽象为实体。数据库设计遵循以下要求：数据模型全局统一，公共数据模型应共享；数据库建模应基于统一的元数据管理机制；联机事务处理过程（OLTP）与联机分析处理（OLAP）应分开设计；数据库字段的长度应考虑业务对象的类型、数据库所用字符集、时间格式来设定出相对/准确的长度，保证数据库的高效，；遵循数据库设计的第二范式，宜满足第三范式；数据完整性宜通过业务逻辑实现，数据库设计宜避免使用触发器。10 系统配置要求数据库服务器10.1.1 设备选型设备选型应符合以下要求：应适用专用数据库服务器，采用双机热备；根据实际用户量、数据存储量的大小和数据处理性能要求，选择中高端小型机、高端 PC 服务器；系统

18、在实际运行时，每笔业务处理时间不应超过 5 s；服务器配置应根据服务用户数量、终端操作用户数、使用要求等实际情况确认；数据库部署的机器配置最低宜在 8 核 16G 以上，并发能力宜不低于每秒抗一两千个。10.1.2 操作系统10.1.2.1 小型机服务器的操作系统可选用 Unix、Linux 等。10.1.2.2 PC 服务器的操作系统可选用 Linux、Windows 等。10.1.2.3 移动端应适用于鸿蒙、Android 9.0、IOS 10.0 及以上版本。10.1.3 数据存储数据存储应符合以下要求：使用磁盘阵列存储数据，采用 RAID1 RAIDO/1 或 RAID5 等；磁盘阵列

19、应具备高可靠性；磁盘阵列的容量大小应根据系统的实际用户量、数据存储量的大小并结合将来的发展需要决定。所配置的磁盘阵列容量应具有一定的余量；宜使用高速固态硬盘。10.1.4 数据备份数据备份应符合以下要求：配备高可靠的数据备份存储设备，如磁带机、磁带库、光盘库等；备份数据应异地存放，妥善保管。10.1.5 系统容错与容灾系统容错与容灾应符合以下要求：服务器应采用高可用性技术，实现双机热备，具备任务分担，故障自动切换的功能；应考虑系统的容灾能力，建立数据级容灾；服务器应具备冗余电源，以增强系统可靠性。应用服务器10.2.1 设备选型设备选型应符合以下要求：配有专用应用服务器，用于部署应用中间件软

20、件平台，运行业务应用，负责业务逻辑处理及大量的用户请求、数据库访问等；根据实际用户量、数据存储量的大小和数据处理性能要求，选择中高端小型机服务器、高端PC 服务器；具有较高的处理速度和可靠性，服务器的选型应符合系统的技术要求；可采用多台服务器组成集群，采用负载均衡技术实现应用服务器的横向扩容；服务器配置和数量根据服务用户数量、终端操作用户数、使用要求实际情况确认；Java 应用系统部署时宜选用 2 核 4G 或 4 核 8G 的机器。10.2.2 操作系统10.2.2.1 小型机服务器的操作系统可选用 Unix、Linux 等。10.2.2.2 PC 服务器的操作系统可选用 Linux、Win

21、dows 等。10.2.2.3 移动端应适用于鸿蒙、Android 9.0、IOS 10.0 及以上版本。10.2.3 系统容错与容灾系统容错与容灾应符合以下要求：采用高可用性技术，实现容错功能，任一台主机宕机时，另一台主机应能正常工作，性能无较大影响；服务器应具备冗余电源，以增强系统可靠性。数据库平台10.3.1 建设原则应采用大型关系型分布式数据库，具有较高的容错能力和恢复能力，提供较强的安全机制。必要时（特别是采用容灾方案时），数据可按区域划分存放于不同服务器，各服务器上的数据应保证组成统一的逻辑数据库。10.3.2 数据库选型数据库选型应符合以下要求：采用大型关系型分布式数据库；支持

22、数据库语言（SQL）；支持并行操作和网格计算：支持双机或者多机并行工作；包括多服务器协同技术、事务处理的完整性控制技术；支持基于行级锁的机制和自动冲突检测机制，满足高度并行操作环境下的数据一致性和系统响应能力；分区技术：支持大数据量数据表的表分区技术（如范用、列表、HASH、组合分区等），且分区方式应对应用透明；注：HASH是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。高级复制技术：支持网络上同构或异构数据库之间的数据有效传输和冗余性复制；安全：支持 C2 或以上多级安全控制；增强的系统安全性：提供基于角色的安全性体系结构，为数据安全提供可靠保证。支持数据存储加密、数据传输加密；多

23、种数据类型管理能力：支持对于多媒体信息存取和面向对象的数据管理，可处理包括视频、图像、语音和传统文本与数字信息在内的各种类型的数据；支持 Unicode 编码，支持中文汉字内码，符合双字节编码；开发性：可运行在各种主流的操作系统平台上，支持各种主流的网络协议，并能提供异种数据源访问技术；优化策略：提供基于成本的优化策略、可共享的存储过程、共享 SQL 缓冲区、丰富的触发子能力、提交并行度的行级锁机制以及受透明的两阶段提交保护的远程过程调用；提供易使用、开发效率高、维护方便的维护管理工具。11 软件设计要求设计方法11.1.1 软件设计方法应保证系统的稳定性、可修改性和可重用性，应用软件系统应

24、具有较长的生命周期。11.1.2 应选用面向对象设计的方法。11.1.3 系统的技术路线应遵循基于 J2EE 的分布式多层架构体系。系统信息及编码各类代码应符合GB/T 16263（所有部分）、GB/T 17191（所有部分）、GB/T 17235（所有部分）、GB/T 17975（所有部分）、GB 18030、GB/T 1988等的规定。出错防护要求11.3.1 系统应有出错提示能力。11.3.2 系统出错应有记录，并建立系统运行日志。11.3.3 系统应具有较强的纠错能力。文档要求系统在调研阶段、设计阶段、开发阶段、测试阶段、验收阶段应有完备的文档，包括调研报告、需求规格说明书、系统

25、概要设计、系统详细设计、数据字典、系统测试报告、用户操作手册等。12 安全防护要求网络安全12.1.1 应在系统边界部署防火墙、入侵防御系统（IPS）等安全检测和防护装置，隔离来自接入系统的安全攻击和高风险行为。12.1.2 网络安全等级应符合 GB/T 25058、GB/T 25070 的规定，网络安全等级测评按 GB/T 28448、GB/T 28449 执行。应用安全包括用户认证和权限管理等。数据安全应确保业务数据在传输、处理、存储过程中的机密性、完整性和可用性，数据应登录认证、严格授权、传输加密、数据实时备份，符合以下要求：认证应采用强认证方式，如扫二维码、输入密码等；采用授权管

26、理，无权用户无法对数据和程序篡改；数据传输时应加密，加密算法应具有一定强度；数据不再需要时，应安全地删除。系统安全12.4.1 数据库安全12.4.1.1 客户端通过应用服务器访问数据库服务器，应用服务器与数据库服务器之间采用数据库连接池机制。12.4.1.2 应将应用服务器和数据库服务器部署在一个受保护的安全区域中，业务终端不应绕过应用软件直接对数据库进行访问。12.4.1.3 采用数据库服务器资源使用管理策略，系统的多个模块应分别对应多个数据库用户，通过数据库软件的安全功能特性为各个模块的数据库用户授与访问数据表、视图、存储过程等数据库对象的权限。12.4.1.4 数据库帐号的管理应符合

27、以下要求：建立只读帐户，供实施人员使用；控制数据库管理员（DBA）权限，仅允许数据库管理人员/系统巡检人员（不超过两人）和项目经理拥有 DBA 权限，其他人员临时申请 DBA 权限应办理委托授权手续；建立用户档案，定期审计；针对不同数据库系统，对照安全检查表进行安全加固。12.4.2 Web 服务器安全12.4.2.1 Web 应用服务器中间件提供全面的安全体系结构，包括访问控制、基于密码的隐私权和用户验证。12.4.2.2 采用用户级和组级访问控制列表（ACL）、域、安全套接层（SSL）、数字签名及其它安全措施。12.4.2.3 系统管理员可在部署应用时定义如何访问服务。12.4.2.4 对

28、应用服务器软件已经提供的安全特性应完全配置并使之生效。宜采用应用服务器提供的对安全的传输层支持，如 HTTPS。12.4.2.5 提供对外服务的 Web 服务器应进行安全加固，并通过防火墙、入侵检测等外围安全措施进行保护。12.4.3 安全管理12.4.3.1 新系统接入前应进行安全评估，并在安全加固后才能正式投运；当低安全等级的系统接入时，应在系统边界采取监控、防护措施。12.4.3.2 系统不应使未经安全评估、未被正式许可的单位、人员和系统进行访问和链接，应重点监护突发、临时访问。12.4.3.3 应制定系统操作工作规范和工作流程，对违反规范和流程的操作应及时监控、处理，减少人为的安全事故。

展开阅读全文