独立软件交付（物理交付/网络交付）

hpmn

独立软件物理交付需要做运输验证、老化试验啥的么？
网络交付要验证什么呢

winchetan

网络交付，要满足网络安全，云端服务器等，比较复杂的

pgy811

### 一、 物理交付与网络交付的基本概念与要求

首先，要明确交付方式的选择取决于软件的设计定位、预期用途和使用环境。

#### 1. 物理交付 (Physical Delivery)

指通过有形媒介（如光盘、U盘、移动硬盘等）将软件交付给用户。

*   **适用场景**：
    *   软件体积巨大，网络下载不便。
    *   目标用户网络环境较差或不稳定。
    *   出于安全考虑，需要离线部署。
    *   软件需与特定硬件（如加密狗）绑定使用。

*   **核心要求**：
    *   **媒介质量**：交付媒介需质量可靠，确保在运输和存储过程中数据不会损坏。
    *   **标识清晰**：媒介上需有明确标签，包含软件名称、版本号、规格（如适用于Windows/Linux）、生产日期、序列号（如有）等。
    *   **交付物完整性**：交付包应包含：
        *   可安装的软件程序（安装文件或镜像）。
        *   **安装指南**：详细说明硬件配置要求、安装步骤、环境依赖（如.NET Framework版本）、所需驱动程序等。
        *   **用户手册**：详细的使用说明、操作步骤、临床功能解释、警告与注意事项。
        *   **版本信息文件**：如`version.txt`或`readme.txt`，明确记录本次发布的版本号、构建日期、新增功能、修复的问题等。
        *   **安全证书**（如适用）：如数字签名证书，用于验证软件来源的合法性。

#### 2. 网络交付 (Online Delivery / Web Delivery)

指通过互联网或局域网远程交付软件，包括**在线安装、自动更新（Upgrade）、数据推送（Update）** 等方式。

*   **适用场景**：
    *   云原生软件、SaaS模式软件。
    *   需要频繁更新、修复漏洞或增加新功能的软件。
    *   用户分布广泛，物理交付成本高、效率低。

*   **核心要求**：
    *   **发布渠道可控**：必须通过官方的、安全的渠道（如官方网站、应用商店、专用的更新服务器）进行发布，防止用户下载到被篡改的版本。
    *   **传输安全**：必须使用安全的通信协议（如**HTTPS**、**SFTP**），对传输过程进行加密，防止数据包被窃取或篡改。
    *   **身份验证与授权**：对于需要账户登录的软件，必须有严格的身份验证和权限管理机制，确保只有授权用户才能访问和下载。
    *   **更新机制明确**：
        *   **可选择性**：通常应允许用户选择是否立即更新，特别是重大版本更新。
        *   **更新提示**：应有清晰的界面提示用户有新版本可用，并说明更新的内容和重要性（尤其是安全更新）。
        *   **回溯能力**：对于重大更新，应具备版本回退（Rollback）的方案或能力，以防新版本出现严重问题影响临床使用。
    *   **记录与追溯**：服务器端应记录所有软件的下载、更新日志，包括时间、IP地址、版本号、用户（匿名或实名）等，便于出现问题时的追溯。

---

### 二、 需要验证的内容 (Validation Contents)

无论哪种交付方式，其验证的核心目标是：**确保软件被正确、完整、安全地交付到用户端，并能被成功安装、激活和运行，且运行状态与注册申报时的状态一致。**

#### 通用验证内容：

1.  **安装/卸载验证**：
    *   在洁净的、符合要求的测试环境中，按照安装指南逐步操作，验证是否能成功安装。
    *   验证安装后所有功能模块是否完整，无缺失文件。
    *   验证安装路径是否正确，是否会产生错误的系统冲突或文件覆盖。
    *   验证卸载程序是否能彻底、干净地移除软件，不残留无关文件或影响系统稳定性。

2.  **完整性验证**：
    *   **校验和 (Checksum)**：提供软件的哈希值（如SHA-256、MD5），供用户下载后校验文件是否完整、未被篡改。这是**网络交付的强制性要求**。
    *   **数字签名验证**：安装包或核心组件应进行数字签名，操作系统在安装时会自动验证签名合法性，确保软件来源可信。

3.  **版本符合性验证**：
    *   验证安装成功后软件界面显示的版本号、注册证编号（如已获证）是否与申报资料、交付物标注的版本完全一致。
    *   确保用户最终运行的软件版本，就是经过全面验证和注册审批的版本。

4.  **功能与性能验证**：
    *   安装完成后，需执行一轮**冒烟测试 (Smoke Test)** 或核心流程测试，确保软件的基本功能和性能在目标用户环境下与验证环境一致，无因交付环节引入的新缺陷。

#### 网络交付专项验证内容：

1.  **更新流程验证**：
    *   模拟用户场景，验证软件是否能正确检测到新版本。
    *   验证更新提示信息是否清晰、准确。
    *   执行完整更新流程，验证下载、解压、安装、重启（如需）全过程是否顺畅、无中断。
    *   验证更新后软件版本和功能的正确性。
    *   测试在弱网、断网环境下更新的异常处理机制。

2.  **安全传输验证**：
    *   使用抓包工具（如Wireshark）验证所有与更新服务器的通信是否均为加密传输（HTTPS），无明文传输敏感信息。
    *   验证服务器数字证书的有效性和合法性。

3.  **服务器安全与可靠性验证**：
    *   对更新服务器进行压力测试，模拟大量用户同时下载的场景。
    *   评估服务器的防攻击能力（如DDoS防护）。

---

### 三、 评价标准 (Evaluation Criteria)

评价标准是验证活动是否通过的准则，应客观、可衡量。

1.  **安装成功率**：**100%**。在符合要求的系统环境中，安装必须成功。
2.  **文件完整性**：校验和比对结果必须**完全匹配**。
3.  **数字签名验证**：必须能通过操作系统或专用工具的验证，显示**“签名有效”**、**“发布者可信”**。
4.  **版本一致性**：安装后软件界面显示的版本号必须与**预期版本号100%一致**。
5.  **功能符合性**：安装或更新后，核心功能测试用例的**通过率应为100%**，无因交付引入的新的严重（Critical/Major）缺陷。
6.  **更新流程可靠性**：
    *   更新提示准确率100%。
    *   在标准网络环境下，更新成功率达100%。
    *   更新后，能正常启动和运行。
7.  **文档准确性**：安装指南、用户手册等文档中的描述与实际操作**必须完全一致**，无歧义或错误指引。
8.  **安全要求符合性**：
    *   传输加密：无明文传输敏感数据。
    *   身份认证：未授权用户无法访问下载资源。

### 总结与建议

在注册申报资料中，尤其是在**研究资料**部分，需要详细描述：

*   **交付方式**：明确软件是物理交付、网络交付还是两者混合。
*   **交付内容**：详细列表说明交付物包含的所有项目（如exe文件、手册、证书等）。
*   **验证方案与报告**：提交针对上述验证内容的详细测试方案和报告，证明您已对交付全过程进行了充分验证，并符合所有评价标准。
*   **网络安全说明**：对于网络交付，必须在网络安全描述文档中详细阐述更新机制、传输安全、身份认证等控制措施。

严谨的交付验证是确保软件安全有效性的“最后一公里”，也是监管机构的审查重点。务必确保该过程的规范性和可追溯性。