医疗器械企业档案软件本地部署与合规功能配置实操全指南
一、前置准备
1. 硬件要求
符合医疗器械行业等保2.0及档案存储要求,最低配置如下:CPU4核8G,SSD存储1T起(支持扩展,用于存储资质扫描件、电子签章文件、操作日志),操作系统选择CentOS7.9或Ubuntu22.04 LTS稳定版。
2. 依赖包下载
所有依赖直接点击以下地址下载,无需跳转官网:
- JDK11:https://jdk.java.net/java-se-ri/11
- MySQL8.0:https://dev.mysql.com/downloads/mysql/8.0.html
- Redis6.2:https://download.redis.io/releases/redis-6.2.14.tar.gz
- Nginx1.24:http://nginx.org/download/nginx-1.24.0.tar.gz
- 合规档案软件包:https://gitee.com/medopen/med-file/releases/download/v1.0.0/med-file.jar
二、全流程部署步骤
1. 依赖安装
所有命令可直接复制执行,Ubuntu系统先执行更新:
```bash sudo apt update && sudo apt upgrade -y 安装JDK11 sudo apt install openjdk-11-jdk -y 验证安装,返回openjdk version "11.0.x"即为成功 java -version ```CentOS系统执行以下命令安装MySQL8.0:
```bash sudo yum install mysql-community-server -y 启动MySQL并设置开机自启 sudo systemctl start mysqld && sudo systemctl enable mysqld 查看初始密码 sudo grep 'temporary password' /var/log/mysqld.log 登录MySQL修改密码、创建业务库 mysql -uroot -p 执行以下SQL语句,密码符合复杂度要求 ALTER USER 'root'@'localhost' IDENTIFIED BY 'Med@2024File'; CREATE DATABASE med_file DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; GRANT ALL ON med_file. TO 'med_user'@'%' IDENTIFIED BY 'Med@User2024'; FLUSH PRIVILEGES; exit ```安装Redis6.2:
```bash tar -zxvf redis-6.2.14.tar.gz && cd redis-6.2.14 make && make install 修改配置文件 cp redis.conf /etc/redis.conf sed -i 's/daemonize no/daemonize yes/g' /etc/redis.conf sed -i 's/ requirepass foobared/requirepass Med@Redis2024/g' /etc/redis.conf 启动Redis redis-server /etc/redis.conf 验证,返回OK即为成功 redis-cli auth Med@Redis2024 ```安装Nginx1.24:
```bash tar -zxvf nginx-1.24.0.tar.gz && cd nginx-1.24.0 ./configure --prefix=/usr/local/nginx --with-http_ssl_module make && make install 启动Nginx /usr/local/nginx/sbin/nginx 验证,返回Nginx欢迎页代码即为成功 curl localhost ```2. 档案软件启动配置
创建软件运行目录,将下载的med-file.jar上传至/opt/med-file目录,在同目录下创建application.yml配置文件,内容可直接复制:
```yaml server: port: 8080 spring: datasource: url: jdbc:mysql://localhost:3306/med_file?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai username: med_user password: Med@User2024 driver-class-name: com.mysql.cj.jdbc.Driver redis: host: localhost port: 6379 password: Med@Redis2024 servlet: multipart: max-file-size: 100MB max-request-size: 100MB 医疗器械合规专属配置 med: file: 档案保存10年,符合三类器械监管要求 retention-period: 3650 强制开启操作留痕 operate-log-enabled: true 强制开启电子签章校验 signature-verify-enabled: true ```启动软件:
```bash nohup java -jar med-file.jar > /var/log/med-file.log 2>&1 & 验证启动,日志出现"Started MedFileApplication"即为成功 tail -f /var/log/med-file.log ```3. Nginx反向代理配置
修改/usr/local/nginx/conf/nginx.conf配置文件,在http块内新增以下server配置:
```nginx server { listen 80; server_name 你的服务器公网IP或域名; client_max_body_size 100M; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ```重启Nginx生效:/usr/local/nginx/sbin/nginx -s reload,访问服务器IP即可进入系统,默认管理员账号:admin,默认密码:Med@Admin2024。
三、合规功能配置实操
1. 档案分类配置
登录系统→系统设置→档案分类→批量导入分类,CSV模板表头为:分类编码,分类名称,保存年限,是否涉密,是否需要电子签章,必填分类如下:
- ZZ01,生产/经营许可证,3650,是,是
- CP01,产品注册证,3650,是,是
- GY01,供应商资质,3650,是,是
- RY01,从业人员资质,3650,是,是
- JY01,进销存记录,3650,否,否
- BL01,不良反应记录,3650,是,是
操作注意:所有资质类分类必须勾选“修改审批”“操作留痕”选项,禁止无审批修改档案。
2. 角色权限配置
符合监管三权分立要求,必须创建3个独立角色:
- 系统管理员:仅分配“系统配置、用户管理”权限,禁止查看档案内容
- 档案管理员:仅分配“档案上传、审核、查询”权限,禁止修改系统配置
- 审计员:仅分配“日志查询、审计导出”权限,禁止修改任何内容
操作注意:禁止给任何账号分配全权限,避免越权操作。
3. 日志备份配置
登录系统→系统设置→日志配置,勾选所有操作类型(登录、查看、上传、修改、下载、删除)留痕,日志保存年限设置为10年。服务器端配置自动备份任务,执行crontab -e添加以下内容:
```bash 每天凌晨2点备份数据库 0 2 mysqldump -umed_user -pMed@User2024 med_file > /opt/backup/med_file_$(date +%Y%m%d).sql 每天凌晨3点备份档案文件 0 3 tar -zcvf /opt/backup/file_$(date +%Y%m%d).tar.gz /opt/med-file/upload ```操作注意:备份文件必须每周同步至异地存储,避免本地服务器故障丢失数据。
四、验收校验标准
完成配置后按以下步骤校验,全部通过即可正式上线:
- 权限校验:分别用3个角色账号登录,验证权限隔离是否生效,越权操作提示无权限即为合格
- 操作留痕校验:上传一份资质文件后尝试修改,验证是否触发审批流程,操作日志是否完整记录操作人、时间、操作内容即为合格
- 合规校验:导出档案及操作日志,内容符合《医疗器械监督管理条例》《医疗器械经营质量管理规范》要求即为合格
五、常见卡壳问题解决
- jar包启动失败:检查application.yml内数据库、Redis密码是否正确,执行netstat -tunlp | grep 8080查看端口是否被占用
- 大文件上传失败:检查Nginx配置的client_max_body_size和spring配置的max-file-size是否≥100M
- 监管检查不通过:优先核对档案保存年限、操作日志完整性、三权分立配置、电子签章有效性四个核心项
相关文章
