某某医院信息化建设设计方案和对策

某医院基础网络设备建设工程设计方案XXX投资咨询有限公司二O一一年五月目录TOC\o"1-5"\h\z\o"CurrentDocument"第1章总论 111.1项目概况 111.2项目建设目标 111.3项目建设内容和规模 121.4主要编制依据和参考资料 错误！未定义书签。1.5建筑信息化系统在医院中的应用 151.6系统设计 191.6.1系统总体框架 191.6.2应用系统架构 201.6.3网络布局规划 221.6.4技术路线 231.6.5设计原则 261.6.6设备选型 27\o"CurrentDocument"第2章综合布线系统 282.1用户需求 282.2设计思路 292.3设计原则 302.4需求分析 312.5综合布线系统设计 332.5.2系统结构图 342.5.3工作区子系统 352.5.4水平区子系统 352.5.5垂直干线子系统 352.5.6管理间子系统 362.5.7设备间子系统 362.5.8建筑群子系统 362.6主要产品参数 376类非屏蔽线缆 372.6.2模块化配线架 372.6.3信息模块 382.6.4数据跳线 392.6.5 6芯多模光缆 392.6.6室内三类大对数线缆 392.6.7室外三类大对数线缆 402.6.8光纤配线架 40\o"CurrentDocument"第3章计算机网络与通信系统 413.1用户需求 413.1.1用户需求 413.1.2网络层次架构 423.1.3网络可靠性 423.1.5网络安全 423.1.6应用承载服务器及存储备份管理 433.1.7无线网络 433.1.8语音通信系统 433.1.9网络扩展能力 443.1.10网络资源监管需求 443.2网络系统总体架构设计 443.2.3网络基础平台设计 473.2.4网络安全体系设计 483.2.5数据中心管理系统设计 513.2.6主机服务器系统设计 513.2.7存储备份系统设计 523.2.8主机操作系统软件方案 543.3系统配置方案 573.4主要产品参数 593.4.1核心交换机 59汇聚交换机 60接入交换机 6124口POE接入交换机 613.4.5防火墙 623.4.6路由器 62348隔离网闸 64349上网行为管理 663.4.10防病毒软件 673.4.11网络管理软件 683.4.12无线网络设备 68无线AP. 69HIS、PAC&艮务器 693.4.15防病毒、WEB数据库及其他应用服务器 71HIS磁盘阵列 72PACS磁盘阵列 74近线存储磁盘阵列 753.4.19备份容灾 77\o"CurrentDocument"第4章有线电视系统 784.1系统概况 784.2系统需求 784.3有线电视系统设计说明 794.4有线电视系统说明 794.4.1有线电视外线引入 814.4.2有线电视节目源 814.4.3有线电视系统前端 814.5系统主要设备介绍 814.5.2楼层放大器 834.5.3终端盒 84\o"CurrentDocument"第5章视频监控系统 855.1系统概况 855.2用户需求 865.3设计原则 875.4闭路电视监控系统设计 885.4.1系统组成 885.5系统主要设备参数 925.5.1日夜转换型摄像机 925.5.2室内彩色固定半球摄像机 945.5.3超级快球 955.5.4视频矩阵切换器 995.5.642寸监视器 101\o"CurrentDocument"第6章一-通系统 1026.1系统概述 1026.2系统结构 1036.3门禁系统 1036.3.1用户需求 1036.3.2系统设计 1046.4停车场系统 111641整体设计方案 1116.4.2主要设备介绍 115出入口控制设备 115自动挡车器 118车辆检测器 1196.5收费系统 1206.5.1收费系统的功能特点 1206.5.2收费系统的性能参数 1216.6巡更系统 1226.6.1系统概述 1226.6.2系统组成 1226.6.3基本操作流程 1236.6.4系统主要设备简介 123\o"CurrentDocument"第7章中心机房工程 125\o"CurrentDocument"第8章多媒体会议系统 1318.1系统概况 1318.2设计原则 1318.3方案设计 1328.3.1方案设计依据 1328.3.2扩声系统设计 1338.3.3数字讨论会议设计 133834信号处理系统 134835多媒体控制系统 135836会议录播系统 1358.4小会议室 137功能 1378.4.2设备选型 1388.5大会议室 138功能 1388.5.2设备选型 142\o"CurrentDocument"第9章应用系统 1449.1用户需求 1469.1.1应用系统现状和基础 1469.1.2应用系统的功能需求 1479.2门诊诊疗卡挂号系统 1519.3门诊分诊叫号系统 1529.4门诊收费系统 1539.5门诊医生工作站系统 1579.6输液室管理系统 1629.7住院管理与收费系统 1649.8住院护士站系统 1659.9住院医生工作站系统 1679.11药房管理系统 1779.12物价管理系统 1789.13公共数据平台系统 1789.14手术室管理系统 1799.15供应室系统 1809.16卫生材料管理系统 错误！未定义书签。9.17设备与固定资产管理系统 错误！未定义书签。9.18后勤仓库管理系统 1839.19财务管理系统 1859.20检验信息系统(LIS) 1859.21合理用药系统 1889.22临床路径管理系统 1899.23医保接口 1909.24HIS与检验系统接口 192第10章信息发布、查询、排队叫号和呼叫对讲系统 20110.1系统概述 201LED显示系统 20210.2.1系统概述 20210.2.2系统组成 20210.2.3系统功能 20210.2.4系统配置 20310.3.1系统概述 209需求 20910.3.3系统功能 21010.3.4应用特点 错误！未定义书签。10.3.5主要设备参数 21010.4医疗排队叫号系统 21110.4.1系统概况 21110.4.2系统需求表 21110.4.3系统网络结构 21110.4.4统一挂号/分诊流程 21210.4.5分诊台系统 21310.4.6患者候诊管理 21510.4.7患者转移方法 21510.4.8显示与呼叫系统 21510.4.9医生呼叫操作功能 21610.4.10打印票号功能 21710.4.11短语对话功能 21710.4.12特殊情况处理 21710.4.13取药叫号排队功能 21810.5医疗呼叫对讲系统 21910.5.1系统概述 219

10.5.3系统的基本组成 10.5.4系统功能要求 10.5.5设备技术参数 第11章环保、节能与职业安全卫生 22211.1环境保护 11.2项目节能 11.2.1合理用能标准和节能设计规范 11.2.2项目节能措施 11.311.2.2项目节能措施 11.3职业安全卫生 220220221222222222222！未定义书签。未定义书签。第1章总论1.1项目概况1、 项目名称：某医院信息化建设工程2、 建设单位：某医院3、 单位地址：某区四路86号4、 建设地点：某医院新院5、 项目建议书编制单位：XXX工程咨询有限公司6、 建筑情况：某医院新院位于西街山腰，用地面积26000平方米，建筑面积约23000平方米，新院规划有门诊综合楼、医技楼、住院楼等7栋主要建筑，设置病床200张，设计年门诊量34.4万人次。1.2项目建设目标突出“以病人为中心”建立一套以科学管理基础，以计算机和网络、信息技术为手段，满足国家公共卫生信息网络直报和某区慢性病防治三级网络联防联报要求，以提高病人服务和医疗质量为中心，以慢性病综合防治为主导，支持防治院医疗事务处理，医疗质量的监督与控制；具有国内先进、市区领先水平，适合某区慢性病综合防治实际情况的防治院信息系统。有效开发和利用防治院信息资源，为政府、医疗主管部门、社会人大众提供信息服务，实现区域卫生服务信息化。1.3项目建设内容和规模本项目是对某医院各种信息系统进行统一规划、设计，以确保信息系统及其设备运行的安全、可靠、高效、节能，创造一个理想的办公、医疗、研究等环境。主要包括：2、计算机网络与通信系统1） 计算机网络内网建设外网建设程控交换2） 服务器、存储备份和工作站HIS、PACS服务器4台数据库、防病毒、网管、WEB及其他应用服务器10台磁盘阵列2套备份容灾1套工作站290台3）系统软件数据库系统1套服务器操作系统12套软件系统中间件2套防病毒软件1套3、 有线电视系统4、 视频监控系统5、 一卡通系统出入口控制系统消费系统离线巡更系统停车场系统6、 机房工程7、 会议系统肺科门诊及医技楼4楼和门诊综合楼7楼小会议室视频显示系统远程视频会议系统门诊综合楼8楼大会议室扩声系统会议系统远程视频会议系统会议录播系统集中控制系统音视频处理系统视频显示系统&医疗软件应用系统防治院应用保障系统防治院综合管理信息系统（HIS）临床信息系统（CIS）检验管理信息系统（LIS）医学影像存储与传输系统（PACS办公自动化系统（OA居民健康和慢性病管理信息系统防治院门户网站建设9、信息发布、查询、排队叫号和呼叫对讲系统大屏显示系统触摸屏查询系统医疗排队系统医疗呼叫对讲系统1.5建筑信息化系统在医院中的应用随着我国经济的快速发展，人民生活水平不断提高，广大人民群众对生活质量，尤其是就医的环境和条件的要求发生了深刻的变化。选择医疗条件好、 水平高、环境舒适的医院就医，已成为病人的迫切需要。新型医院的建设正在蓬勃兴起，医院的建设也越来越注重建筑的整体功能和为患者、医护人员的服务功能，强调以病人为中心，处处体现出人性化的设计，其中信息化系统则是提升医院管理水平、提高医务人员工作效率和提高为病人服务水平的重要技术手段。采用新的设计理念和现代化技术手段来提升医院的管理水平、提高医务人员的工作效率和确保为病人服务的质量，已经成为迫切的需要，应用医院信息化系统已成为医院建筑设计中的重要组成部分。1.5.1信息化医院的概念简单的说信息化医院就是将信息化的理念运用到医院的建筑中， 即在医院中采用医院信息化系统。通过对医院结构的优化（包括建筑使用的结构、人流与物流的结构、系统设置的结构等），系统的合理设置，高质量的服务与高效的管理的有机结合，创造出安全、舒适、温馨的良好环境，节省人力、降低能耗的运营方式，为病人提供快捷、便利的服务，为医护人员提供高质量的工作环境。1.5.2现代化医院及信息化系统的体现现代化医院不同于一般商用、办公用建筑和住宅小区，其建筑本身有着严格而多样的空间秩序和功能要求，内部的机电及医疗设备众多，人流、物流、信息流复杂，卫生条件要求高，是一种十分强调理性思维的建筑类型。随着医疗科学技术的发展和医学模式的不断完善，现代医院的功能结构和组成要素也处于动态发展的过程中。1） 医院建筑具有严格的空间秩序和功能要求现代医学已经从近代的实验医学模式向生物、心理、社会医学模式演变，医学专业分科细，多学科综合性强，医疗技术设备更加先进和数字化，治疗模式更强调综合治疗。不仅从生物学角度，还要从心理学、社会学角度对患者进行综合施治，还应在建筑、环境、设备等多方面为病人创造良好的人性化的整体医学环境。这使得医院建筑从整体构思各功能科室布局等方面必须具更严格的空间秩序组织和更能适应现代医学理念的建筑功能要求。2） 人流、污洁物流、信息流的多样、交错、复杂性病人、医务人员、行政人员、陪护人员、探视人员及其他人员组成了医院内的多样、复杂、交错的人流，医院每天存在着大量的洁净和污染物品的流动，为了减少交叉感染的可能性和提高工作的效率，医院的设计必须考虑到人流、物流等的走向和流线组织，以尽可能的将传染与非传染分开、洁净和非洁净分开、 医院内部人员和外部人员分开。医院中的医疗信息、科技信息、病员信息、管理信息、经济信息、物资信息等汇成了复杂而密集的信息流，新技术的发展，改变着信息流，信息流的改变同时影响着人流、物流的改变。医院信息化系统能够提供技术手段来合理的组织人流、物流，保障信息流的畅通。在设计中则需要充分了解医院的业务流程和各区域、各科室的空间布局和功能要求，应用通道管理系统或部分采用可视对讲系统加以有效的区分；合理的设置信息点和测控点的数量和位置，采用开放的、 模块化结构化布线系统，以提供医务人员高效、便利的工作环境。当然，对于医院这样一个人员多而杂乱的场所，考虑到其安全是十分必要的，采用视频监控技术结合人员防范使医院的安全得到有效保证。同时设置火灾报警及消防联动系统可防止火灾的发生和避免人身的伤亡事故。3） 不同部门对工作环境的要求不同各科门诊、各科病房和功能检验科室对机电、医疗、办公设备布置和环境都有不同的要求，这是因为不同的疾病需要治疗的方式不同，不同类型病人对环境的适应程度也不同，人性化的设计就是需要考虑不同科室的特点和体察不同类型病人的切身感受。4） 环境对病人心理有较大的影响来医院的患者在生理上有疾病，其对环境比普通人更加敏感，在心理上也有微妙的变化。医院的设计必须考虑到病人对环境的感觉、经验和评价， 并且病人需求也存在较大的差异，老年患者、儿童等特殊群体的需求也不同于中青年患者，对安全感、舒适性、私密性、识别性等都有不同程度的需求。5） 机电、医疗设备众多且分散现代化的医院根据功能需要，安装了诸多先进的机电设备和医疗设备，这些设备分布在医院的各层区域，服务于不同的科室，这些设备的长期稳定、安全、可靠、高效运行是医院正常工作的保障。1.5.3现代化医院的突出特征通上所述，处于世纪之交的中国医院建筑，正经历着经济体制、医学模式和技术革命的三大变革。我国目前医院建设重点正逐步转向工作效率、环境品质的优化与提高，追求与整体医学模式相适应的医学环境将成为建设的热点。其突出特征表现如下：医院管理信息化医疗设备数字化智能化建筑技术1.5.4某医院新院的定位某医院新院，是集医疗、教学、科研、预防等功能为一体的综合医院。本次

工程从方案到设计是借鉴了国际先进的设计理念， 按照国内一流水平实施的。人流、物流组织合理，功能分区清楚、明确，交通便捷顺畅。特别是采用医院信息化的设计思路，设置完备的安全防范系统，采用计算机控制及网络技术监控所有的机电设备，保证了其正常运转。达到了环境的舒适、温馨，服务的快速、便利，管理的条理有序。1.5.5医院未来的发展方向随着科学技术的飞速发展，医院信息化发展的前景是广阔的。未来医院的理念和服务将相应改变。计算机的普及和信息网络化应用会给看病就医带来无限宽阔的前景。远程医疗、远程会诊；网上挂号及预约；家庭远程护理等先进的手段将会迅速开展起来。在医院内，各种基于网络通讯的监护仪器会越来越多的被应用，先进的计算机检测和治疗设备供医生使用， 庞大的数据库系统和信息中心囊括了古今中外医疗、科研、常见病及特殊病案的医治措施；所有病人的档案（包括文本及图像信息）；各种药品的名称、用途、疗效、服用等的信息；医疗保健常识及紧急救护措施等信息。IC卡的应用也逐步在医院的管理中起到重要的作用，通过IC卡可实现病人的自动识别、挂号、预约、收费、消费、打电话及停车等功能；在医院的员工还可实现考勤及通道（门禁）准入等功能。今后 IC卡将与银行直接联网，实现提款、消费及划帐等业务。1.6系统设计1.6.1系统总体框架数字化防治院的建设主要包括数字化的医疗设备，计算机网络平台、数据中心、应用体系和安全体系等几大部分。应用体系又分为经济管理平台、临床诊疗平台、综合管理与统计分析应用平台、患者服务平台及对外应用接口等五部分，通过防治院的数据中心和集成平台进行统一的全面集成，利用消息机制和HL7标准实现应用平台系统间的数据交换与共享，并通过防治院门户网站进行系统整合，为防治院的内部（各部门和员工）和外部（患者，供应商，管理机构，其他防治院等）提供一个完整的统一的工作与沟通的信息平台。医门与部口院

户

外

接济理台

经管平理分平管计用合统应综与析台者务台患服平医门与部口院

户

外

接济理台

经管平理分平管计用合统应综与析台者务台患服平床疗台

临诊平数据中心与集成平台

数字化医疗设备

计算机网络平台图1-1总体框架图162应用系统架构整个应用系统由医疗业务平台（CIS）、防治院资源管理平台（HIS）、综合管理与统计分析应用平台及对外应用接口等四部分组成。通过面向病人的医疗业务流程再造，提升各业务环节智能化和自动化的程度，进一步提高防治院内部的运营效率，通过综合管理和统计分析应用平台为管理者提供更多的支持，通过绩效管理更好地激励防治院员工，创造一个高效，优质，创新的内部环境，降低运营成本，提高病人的满意度，从而提高防治院的服务容量和经济效益。示图如下：经济菅理平台sum皿哩仃甬咖比苗口 甘弗Mun廿麻或门轸冊TifeU±»SttilKtRii图1-2应用软件架构图163网络布局规划n多媒体导诊门诊挂号外部HIS系统住院处结算医嘱、手术、床位计费口二 匚|,H|S数据库划价收费门诊药房处方计费HIS交换机H中心药库HH医保结算物质管理病历打印中心门诊交换机oiD门诊医生急诊医生aB无线移动无线手持终端辅检交换机病房交换机病房医生病房护士手术室麻醉师S无线移动内部网站/电子邮件数据、光盘、备份服务器......n4_i|-■-中央机房HHHH检验科影像科B超室内窥镜室中央服务器中央交换机无线交换机旦1无线移动无线手持终端►英特网代理服务器、防火墙远程数据交换前置机远程医疗无线交换机其他交换机病案室a院长医教科HHSH无线手持终端图1-3网络布局规划图164技术路线整体架构应完全是基于三层结构模型进行设计，采用C/S/S和B/S相结合的架构；使用的是TOMCAT中间件，采用spring和hibernate相关开源技术。

事务服务接口事务服务接口/业务、/业务组件组件业务.f业务、L组件.组件事务服务接口业务、.业务组件组件厂业务、广业务组件丿组件1 A图1-4技术路线以上各系统设计有以下特点：1.一体化的系统设计数字化防治院的HIS、PACSLIS数据库支持Oracle?、Cache主要数据库，可运行在Linux或UNIX平台上并支持将来防治院系统运行于开源环境之中，用户管理、系统操作日志及常用标准编码表全部交由数字化防治院统一管理，从技术层面上真正一体化，做到HIS、PACSLIS无缝连接。2.严谨的操作日志和管理日志登记数字化防治院每一个子系统在做重要的操作时，都会记录操作日志，记下操作发生时间、操作人、牵涉的病区科室、病人，操作过程中的一些备注信息等，以备日后查询。这样在数据库层之上添加系统的业务日志，大大提高了系统的安全性，增加了防治院操作人员的责任感。3.严格周全的权限分配数字化防治院应具有完善的操作员权限级别控制架构。系统级的权限由信息科人员通过系统管理模块来设定。各个子系统自己特有的权限由子系统的管理员分配划分。系统每做一个重要操作，都会校验当前操作员是否拥有做该操作的权限，才决定是否允许该操作继续进行。把系统的权限细化，满足防治院各部门的不同需求。数字化防治院的所有程序模块，在做一些重要的操作时，都会记下操作时间、操作人、操作情况简述等日志信息（比如修改医嘱资料等、修改病人资料等），供日后查询。在此界面可以根据不同的条件，进行全院、在任意时间段的日志信息的查询。4、硬件平台网络系统要冗余备份。服务器要采用双机容错技术或集群技术。数据应采用磁带或DVD刻录技术进行备份，同时形成双份，分别在不同地点存放。平时采用增量备份，隔一段时间采用一次完全备份。165设计原则1） 可靠性我们所选择系统都是安全可靠的产品，系统不仅能够长期正常稳定运行，而且考虑到以下几方面进行设计：1、 使用已证明具有高度可靠性的元件2、 减少会中断运行的单点故障；3、 提供“故障操作”能力4、 在处理系统部件可靠性时，考虑到系统达到高水平的可用性。并可在工程的试运行期和质保期内测试其可用性。2） 实用性：系统应具备完成工程中所要求功能的能力和水准。系统应符合本工程实际需要的国内有关规范的要求，并且容易实现，操作方便。3） 先进性系统应满足可靠性和实用性的前提下尽量先进的系统，特别是符合某医院新院信息化系统发展且应用成熟的系统，为发展创造条件。能方便地升级和更新，以适应业务的不断发展和更新。4）开放性:系统遵循开放原则，系统应提供符合国际标准的软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口与工具，使系统具备良好的灵活性、兼容性、扩张性和可移植性。5）经济性系统满足性价比在各子系统和条件下达到最优，其经济性包括：1、 系统本身价格（包括系统、技术服务和培训）2、 系统运行后效益预算的可能收益。3、 对系统实施现场的特殊要求所需的费用4、 对系统集成所需的有关软件和硬件等开发费用。166设备选型1.661设备选型原则1） 符合本工程的使用、管理及环境要求。2） 系统是先进的，具有系统扩充和软件升级的能力，并能方便地和其他相关系统兼容。3） 系统和设备是成熟、可靠的。4） 设备制造工艺符合中华人民共和国、生产国和国际的相关标准。第2章综合布线系统2.1用户需求综合布线系统是某医院基础网络设备建设工程的重要组成部分，是构建某医院新院建筑物内部各系统之间、内部系统与外界进行信息交换的硬件基础。综合布线系统的总体目标为：建立一套先进、完善的院区综合布线系统，为各种应用，包括数据、图像、控制等应用系统提供接入方式、配线和各楼层间互连方案，方案设计即要满足院区当前的使用需要， 又要考虑将来发展的需要，使系统达到配置灵活、易于管理、易于维护、易于扩充的目的。根据应用需求，本方案采用六类数据、语音及光纤解决方案综合布线系统，对院区计算机网络系统进行统一布线。最终为院区的信息化管理提供一个开放的、灵活的、先进的通讯基础平台。2.2设计思路综合布线系统是建筑物或建筑群之间的一个模块化、 标准化的信息传息传输通道，它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部通信网络进行连接。根据本次综合布线系统需求及我公司多年来的丰富经验，我们将按照系统集成的思想和方法、统一规划、统一设计。构建一个具有开放性、灵活性、冗余性、可靠性、使用灵活，扩充方便、管理简单、维护方便的高标准布线系统。建成后将为用户提供一个高效快捷、高度安全、投资合理的信息传输平台。本次布线工程将严格按照布线系统的六个子系统来进行设计，具体分为：工作区(WorkArea)子系统水平布线(HorizontaiCabling) 子系统管理(TelecommunicationsCloset)子系统垂直干线(RiserCabling)子系统设备室(EquipmentRoom)子系统建筑群(CampusBackbone)子系统2.3设计原则实用性：完全满足所支持的数据、多媒体等系统的传输速率和传输标准的要求。系统可为数据及高清晰度图像信息提供高速及带宽的传输能力， 并完全满足千兆以太网以及扩展到万兆以及网的需求。开放式结构： 本系统方案完全符合 EIA/TIA-568A、EIA/TIA-569A、ISO11801、EN50173CECS72.97CECS89.97等国际标准、中国国家标准及相关的其它标准规范。能支持综合信息（话音、数据、多媒体）传输和连接，实现多种设备配线的兼容。本综合布线系统能支持所有的数据处理（计算机）的供应商的产品，支持各种计算机网络的高速和低速的数据通讯，可以传输所有标准的模拟和数字的话音信号，具有传输ISDN的功能，可以传输模拟图像、数字图像以及会议电视等的多媒体信号。可扩展性：能在设备布局和需要发生变化时实施灵活的线路管理。 大楼内所有信息化系统服务的各种拓扑结构的管理网络计算机、 数据终端设备、传真绘图等图形图像设备以及话音设备等插入标准插座内， 当这些设备的位置发生变化时，只需作一些简单的跳线，而不需敷设和安装新的电缆和插座。能够保证系统很容易的扩充和升降而不必更动整体配线系统。 由于每个子系统都是相互独立的单元组，对每个分支单元系统的改动都不会影响其它子系统。改变接点连接使用网络拓扑结构方便在星型、总线型、环型等之间进行转换。维护方便：本系统提供有效的工具和手段，能够简单、方便进行线路故障的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。适应性强：本布线系统工程通过统一规划，统一设计，既满足院区当前的使用需要，又考虑了将来发展的需要，使系统达到配置灵活、易于管理、易于维护、易于扩充的目的。2.4需求分析241总体需求某医院新院综合布线系统分为内网布线系统、外网布线系统、语音布线系统。某医院新院综合布线总共有信息点1435个，其中内网数据点593（含无线点46个、信息发布点4个）个，外网数据点299个，语音点为543,计算机网络中心机房1个。2.4.2功能需求本设计中的综合布线系统应当能满足下述通信需要：◊电话；◊计算机网络；◊具备实现各网络集成的条件；◊具备实现视频传输的条件；◊其他符合布线标准的信号、数据传输；2.4.3性能需求◊根据本工程的特点，语音点和数据点使用相同的传输介质，即统一使用6类4对非屏蔽双绞电缆，以实现语音、数据相互备份的需要；◊对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；◊支持目前水平100M主干1000M10000M的网络应用，及未来扩展的需要。244信息点需求详细信息点统计见附件一：某医院基础网络设备建设工程各信息点统计表。245配线间的划分及设置需求某医院新院总配线间（MDF设置在门诊综合楼8层网络中心机房，由市政引来的外部光缆和电缆经过地沟直埋引入建筑物接入间后， 经过防雷保护处理之后，进入网络中心机房（MDF分配线间分配见下表:楼名楼层配线间二级配线间肺科门诊及医技楼1F仆配线间住院楼1区1F仆配线间2F2F二级配线间3F3F二级配线间住院楼2区1F仆配线间2F2F二级配线间3F3F二级配线间4F4F二级配线间5F5F二级配线间门诊综合楼4F4F配线间8F中心机房（MDF生活楼1F仆配线间2.5综合布线系统设计2.5.1系统结构设计为保证某医院新院信息化系统综合布线系统是一套完整的、 规范化的布线系统充分表现在以下几点：符合最新的国际标准和国家标准，充分保证计算机网络的高速、可靠的信息传输要求，适应现在和将来的技术发展。综合布线系统采用模块化结构，保证系统能很容易的扩充和升级。系统中任何一个信息点都能够连接不同类型的计算机设备和其它信息设备。对任一个分支单元的改动都不会影响系统的其它单元。综合布线系统支持1OBASE-T,16Mbps,1OOBASE-T,ATM155Mbp，ATM622Mbp和lOOOMbp嗷据网络的应用和所有话音通讯系统（模拟、数字、多功能和ISDN语音系统）的应用。支持图像信号、控制信号的传输。综合布线系统是计算机网络和电话网络的物理实现。综合布线系统作为一个完整的布线系统，能连接电脑数据、 电话语音和视频信号，并借助相配的接续装置与通信设备及其他各类管理信息相联系； 同时具有对外界联络通信的能力，而且可以按实际需求随意更换网络的连接方式， 真正达到了设施不同，而传输介质相同，且完全相容的目的。设计概要如下：整个综合布线系统按照六类非屏蔽系统和光纤系统结合设计。连线标准建议采用TIA568-A。整个系统分为六个子系统：工作区子系统、水平子系统、设备间子系统、管理子系统、垂直主干子系统和建筑群子系统。主设备间（设备间子系统）设在门诊综合楼8层网络中心机房，由市政引来的外部光缆和电缆经过地沟直埋引入建筑物接入间后，经过防雷保护处理之后，进入位于门诊综合楼8层网络中心机房（MD）从中心机房总配线架到各个配线间配线架采用6芯多模光缆；从楼层配线架到每个信息点主要采用6类非屏蔽双绞线。语音主干采用大对数电缆；语音水平布线均采用六类UTP线缆。各配线间配置标准19”通信机柜，网络主交换设备安装于机柜中，配线系统也安装于机柜中。采用符合六类标准的结构化、模块化部件的 24口机架式配线架组成的总配线架（MDF和各楼层、各区域的分配线架（IDF）。采用结构化、模块化的RJ45插座组成各功能房/区的单/双口信息插座。采用符合六类布线标准的6类四对非屏蔽双绞线（UTP作为水平子系统的布线连接到各功能房/区的信息点。整个布线系统的材料和设备等均封闭在镀锌线管、铁质线槽和机柜内，保证布线系统是在单独、自设的环境下运行，为整个系统做防雷、防静电、接地保护提供了有利条件。在工程完工时向厂商申请并获得20年原厂质量及系统保证。其中包括产品保证、链路/通道保证和应用保证三部分内容。六类非屏蔽综合布线系统产品需通过信息产业部或 ETL或UL等国际第三方实验室的基于TIA/EIA-568B.2-1或£011801（2002）六类标准的认证测试。2.5.2系统结构图详见综合布线系统各大楼的系统结构图。2.5.3工作区子系统某医院新院工作区子系统由终端设备到信息插座的连线和信息插座组成， 包括各个不同功能的工作区域构成。在相应办公区域的墙面或地面上安装信息插座，通过插座既可以引出电话、也可以连接数据终端及其他采编设备、 弱电设备等。信息出口(IO)采用双口墙面型面板和6类模块。在工作区内的每个信息插座都是标准的8芯、RJ45模块化6类插座，支持近100M以上的带宽。不同型号的电脑和终端以及电话等通过RJ45跳线和RJ11跳线可方便地连接到通讯插座上。为方便识别和管理，宜采用不同颜色或标记的信息模块来区分语音和数据点。2.5.4水平区子系统水平子系统是指为连接工作区信息出口与管理区子系统而水平敷设的线缆。水平子系统采用6类非屏蔽4对(UTP)线缆，完全支持将来千兆以太网的应用。每个信息点能够灵活应用，可随时转换接插电话、微机或数据终端， 并可随着用户的进一步应用需求，通过相应适配器或转换设备，满足门禁系统、视频监控(CCTV)，以及多媒体会议电视等系统的传输应用。2.5.5垂直干线子系统垂直子系统是用来连接设备间和管理区子系统之间的线缆， 是整个布线系统的主干。本方案的垂直子系统指连接中心机房至楼层配线间的主干光纤和大对数电缆。主干光缆采用6芯多模室内光缆，可提供高品质数据传输通道。 大对数电缆采用3类大对数铜缆。2.5.6管理间子系统管理间子系统由交连、互连配线架组成，设在各楼层配线间。管理间为连接其它子系统提供连接手段，交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。楼层配线间的设计如下：1） 楼层配线间是各管理子系统的安装场所，配线间所有网络系统配线架统一安装在19”标准机柜中，以达到保护、防尘的作用；2） 楼层配线间用于将工作区的水平线缆与自主配线间引出的垂直线缆相连接,或形成网络链路；3） 楼层配线间用于安装模块配线架、光纤配线架及计算机网络通讯等设备。2.5.7设备间子系统设备间子系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成，它把中心机房中的公共设备与各管理间子系统的设备互连，从而为用户提供相应的服务。本工程的主配线间设在门诊综合楼8层网络中心机房，语音和数据合用配线机柜，所有语音主干和数据主干全部连到该配线机柜的相应模块配线架上。 主配线机柜采用19英寸42U规格机柜，除安装配线设备外，还可放置网络设备；机柜材料选用金属喷塑，并配有网络设备专用配电电源端接位置。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范的特点。2.5.8建筑群子系统该子系统将一个建筑物的电缆延伸到另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由大对数电缆、光缆和入楼处线缆上的过流、过压电气保护设备等相关硬件组成，常用介质是光缆。本系统中，建筑群主干光缆采用6芯多模光缆，可提供高品质数据传输通道。大对数电缆采用3类大对数铜缆。2.6主要产品参数2616类非屏蔽线缆线缆结构：中心为带状隔离带结构，外径小，管道填充率高，节省管槽；线缆柔软易弯曲，要求的弯曲半径小，减少废料产生，节省材料，且安装简易快捷；线规：23AWG铜芯线径0.51—0.55mm线缆结构：中心为带状隔离带结构；工作温度范围：-20至60度；外皮：低烟无卤，满足UL的IEC60332-3；颜色：白色；通过4连接和6连接的长信道和短信道的UL认证2.6.2模块化配线架高度：24口:3.53in(8.9cm)48口:5.29in(13.34cm)宽度：19in(48.26cm)深度：8.13in(20.5cm)防火等级：UL-rated94V-0工作温度：14°F到140°F(-10C到60C)储存温度：-40°F到158°F(-40C到70C)湿度：95%(non-condensing)插拔次数：大于750次2.6.3信息模块尺寸：高X宽X厚：0.8inX0.8inX1.2in(2.0cmX2.0cmX3.1cm)材料：抗高压，阻燃塑料防火等级：UL-rated94V-0工作温度：14°F到140°F(-10C到60T)储存温度：-40°F到158°F(-40C到70C)湿度：95%(non-condensing)bright接触材料及电镀层：Copperalloy,100 micro-inch(2.54microns)brightsolderover100micro-inch(2.54microns)nickelunderplate.Insulationdisplacementconnectorsacceptsolidorstrandedwire线缆直径：0.016into0.025in(0.40mmto0.64mm)(26to22AWG)绝缘尺寸：0.030into0.046in(0.76mmto1.17mm)绝缘类型：Allplasticinsulates,including:Polyethylene,Polypropylene,PTFE,Polyurethane,NylonandFEP插拔次数：大于750次主要电气参数：最小绝缘阻抗：500Megaohms额定电流：1.5A(20C)TIA/EIA标准：6类最小直流稳定电压：1000VACRMS(60Hz接点到接点),1500VACRMS(60Hz表面传导)ULandcUL认证2.6.4数据跳线触点材料：磷青铜触点镀层：Gold50micro-inch(1.27microns)Nickel100micro-inch(2.54microns)插拔次数：大于750次工作温度:14°到140°F(-10°C到60E)电气性能：TIA/EIA标准：6类ULandcUL:CM6芯多模光缆光纤应含有至少6芯纤芯。所有光纤在发至施工现场前应经过测试，测试结果应附在光纤卷轴上。光纤线缆在现场敷设之前应经过测试，测试结果应与出厂测试相对比。被损坏的光纤应报告给厂家，在接受核查或需要更换前不应被安装。2.6.6室内三类大对数线缆线规：24AWG铜芯线径0.51mm类别：EIA\TIA-568B三类最大直流阻抗：9.38欧姆工作温度范围：-20至60度外皮：UL认证NEC的CMF级别外皮颜色：灰色2.6.7室外三类大对数线缆线规：24AWG铜芯线径0.51mm类别：EIA\TIA-568B三类最大直流阻抗：9.38欧姆工作温度范围：-20至60度结构：充油防潮型，铠装可直埋外皮颜色：黑色2.6.8光纤配线架配线架端口：12、24、48口安装方式：19英寸机柜式安装光纤耦合器：LC连接衰耗：多模0.1dB;单模0.2dB标签：自带明显数据或语音标签安装要求：机架式工作温度范围：—10至60度第3章计算机网络与通信系统3.1用户需求3.1.1用户需求某医院新院新建大楼包括肺科门诊及医技楼、 住院楼、门诊综合楼，生活楼。医院信息系统硬件环境主要由以下部分组成：计算机网络系统（内网、外网）、信息安全管理系统、应用承载服务器及存储备份管理系统、语音通讯系统。计算机网络中心机房在门诊综合楼的8层。计算机网络系统是某医院新院信息化系统的核心组成部分， 是某医院新院信息化系统的基础设施之一。计算机网络系统（内网）采用三层结构进行设计，中心机房配备2台核心交换机，在住院楼的1区、2区和肺科门诊及医技楼1层各配备1台汇聚层交换机，其它大楼分别通过光纤直接连接到到中心机房。计算机网络系统（外网）采用二层结构进行设计，中心机房分别通过光纤直接连接到楼层配线间。计算机网络系统必须建设成为高速、稳定、开放、安全等性能优越的信息网络系统，骨干网络采用10000兆光纤以太网，三层交换，VLAN虚拟局域网，IP路由等先进网络技术；必须严格按六类标准布线，千兆到桌面，通过全面，系统的IP地址规划及VLAN等技术，实现用户端到骨干网的快速信息交换。计算机网络系统分为外网、内网。外网、内网之间做物理隔离。医院网络采用双星形组网架构。外网信息点百兆到桌面，内网信息点千兆 /百兆到桌面。3.1.2网络层次架构计算机网络系统采用模块化、层次化的设计理念，分为核心交换区、楼层接入区、服务器区、安全和网络管理区、无线接入区等。计算机网络系统分为外网、内网。外网、内网间做物理隔离。3.1.3网络可靠性满足医院7*24小时业务不间断运行；计算机网络系统通过设备冗余、链路冗余、路由冗余来来满足可靠性的要求，使网络具有故障自愈的能力。3.1.4网络转发性能网络建成后，要达到万兆主干，外网百兆到桌面、内网千兆/百兆到桌面。3.1.5网络安全构建网络安全防护体系，建设一套行之有效的安全管理机制和技术手段， 最及时防御、迅速解决安全问题，并采用各种技术有效防止网络病毒的传播，将安全理念渗透到整个计算机网络中。3.1.6应用承载服务器及存储备份管理存储设备主要是满足应用系统的数据库和医学图片对海量数据空间的需求。整个数字医院解决方案中包含的数据库系统为 Oracle，数据库都要求SAN存储作为介质。PACS系统除了数据库之外还需要SAN存储作为图片存放介质。存储是PACS的核心之一。存储不但是大容量的，更要保证存储的安全性。长期储存的图像一般使用无损压缩，储存容量可提高约3-4倍。现在PACS大多采用DICOM支持的标准压缩算法，女口JPEGJPEG2000、JPEG-LS和Deflate等系统。存贮不但是大容量的，更要保证存贮的安全性。3.1.7无线网络无线网络采用瘦AP-无线控制器的集中式部署方式。无线控制器之间应能提供负载均衡和故障自动切换能力。无线网络应能为用户提供802.11a/b/g/n无线接入，支持全网范围内的无缝漫游，具有全面的安全、服务质量支持能力，自动射频管理，用户负载均衡。为了方便在无线网络上部署多种业务， 并实现各业务的逻辑隔离，无线接入点应支持多SSID技术。3.1.8语音通信系统语音通信系统按500个模拟用户量配置电话程控交换机一台，4条E1中继,1套PC话务台，2部数字话机，双CPU提供计费接口。3.1.9网络扩展能力网络设计构架具有可扩展性，为日后业务的发展及扩展和打下良好基础。业务的发展及扩展对网络的需求是不断变化的，网络应用系统为了满足这些需求也会随之变化。面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。因此，网络必须具备良好的可扩展性， 应支持核心业务系统的不断扩展，适应未来业务的发展和变化。同时，网络结构应当能够变化，具有灵活的伸缩能力，网络设备可以扩充和升级。3.1.10网络资源监管需求建立一套统一有效的网管系统，能够直观全面地对网络资源进行监控，通过图形化的网管软件，实现设备配置、设备监控、链路监控，软件升级等工作，提升管理效果。协助管理员找到故障的起源，并且对网络的性能变化和故障发生提前进行预测。3.2网络系统总体架构设计3.2.1网络拓扑图见网络系统拓扑图3.2.2网络架构阐述计算机网络系统采用模块化、层次化的设计理念，分为核心交换区、楼栋汇聚区、、楼层接入区、服务器区、安全&网络管理区、无线接入区等。（1）核心交换机区核心交换区主要负责全院的高可用、高性能数据线速转发，必须保证 7*24小时的高性能、高可靠运行。内网中心机房部署2台核心交换机，2台核心交换机通过高性能虚拟化多业务板卡互联，虚拟成一台核心交换机，业务收敛时间达到200ms形成高性能、高可靠核心交换机区。外网中心机房部署1台核心交换机。（2） 楼栋汇聚区楼栋汇聚区主要负责楼栋内信息点的汇聚，是路由域与交换域的分界层。内网在住院楼的1区、2区和肺科门诊及医技楼1楼设置3个汇聚节点，汇聚节点通过双千兆链路与核心交换机互联。外网无汇聚节点。（3） 楼层接入区接入交换机部署在各个配线间，以实现信息点的安全接入。院区各区域内的接入层交换机通过光纤链路与核心交换机互联。（4） 服务器区部署在网络中心，主要实现服务器的高可靠、高性能、高安全承载。（5） 安全策略和网络管理区部署在网络中心，主要承担网络管理系统的部署、安全策略下发及开发测试等功能。部署无线控制器及网管软件无线插件，负责无线网络的管理、漫游、认证、数据转发。（6） 无线接入区对肺科门诊及医技楼、住院楼、门诊综合楼实现802.11n高性能无线覆盖，为移动医疗业务提供高性能、高安全的无线接入。按照某医院对网络主机系统的需求，我们在综合考虑了系统的设计原则及实际技术发展趋势和应用发展趋势，结合我国医疗卫生系统建设的特殊要求，针对以上方面进行了设计，分别简述如下：1、 针对PACSHIS服务器的高性能、高扩展及高安全性要求，要求采用国际知名品牌企业级服务器作为PACSHIS服务器。可以通过双网线连接到核心网络交换机，实现网卡的双冗余。每个服务器配置一个HBA卡，分别连接到SAN交换机，形成对存储系统的双连接。每个服务器至少配置8颗4核CPU以及32G内存，保证系统的高性能。其中PACSHIS服务器为了保证高性能和高可靠性，要求用2台服务器组成双机集群系统为PACSHIS系统服务。2、 针对数据库、防病毒、WEBMAIL以及备份等服务器的高性能、高扩展及高安全性要求，要求采用国际知名品牌企业级高性能服务器作为各种业务应用服务器，要求利用服务器组成双机群集系统。分别采用三套存储系统来满足不同业务系统的应用需求，三套存储系统之间用数据镜像和快照功能；配置 3TFC光纤盘和7T的SATA盘组成一个存储系统为各种业务系统服务。可以通过双网线连接到核心网络交换机，实现网卡的双冗余。每个服务器配置一个HBA卡，分别连接到SAN交换机，形成对存储系统的双连接。每台服务器配置至少 1个四核CPU以及8G内存，保证系统的高性能.3、 针对系统的高性能SAN需求，分别设计三套磁盘存储，三套系统互为备份，通过光纤交换机与中心机房光纤交换机连接； 配置2台光纤交换机，配上光纤卡以及相应的许可组成SAN系统。使用一台存储提供光纤磁盘来存储PACS等系统的最新的数据，设备之间采用双连接线路，保证系统数据链路方面的安全性。同时以上设备都必须具备冗余电源和风扇，避免了本身的单点故障。4、 由于信息管理系统需要通过连接到INTERNE及卫生专网，因此推荐使用2台防火墙系统部署在网络边界，实现内部网络隐藏、屏蔽攻击的安全作用。为了更好的提供入侵检测管理危险消除工作，在INTERNE出口防火墙内部部署IDS系统。并且部署上网行为管理系统和网络隔离网闸设备以便对系统进管理控制和行为控制。5、对于慢性病防治院的网络交换机系统，在网络中我们推荐采用 2台交换机组成一个稳定的双核心交换机双机系统，各栋楼都需配备可以升级为万兆上行的全千兆汇聚交换机，各楼层都使用千兆到桌面的交换机通过千兆光纤连接到汇聚交换机。6某医院的无线网络建议使用802.11b/g工作模式进行覆盖，无线AP需支持802.11g模式最高54M速率的连接，具有及高的性价比。需对所有无线AP进行统一控制和管理，建议在新院大楼使用无线AP与有线局域网连接起来，采用就近接电原则，通过网络连接到中心机房。3.2.3网络基础平台设计本网络设计采用标准的3层架构设计，核心层主要进行高速的数据交换，汇聚层进行安全和管理工作，隔离局部故障，提供流量的区分，实现接入系统的汇合。接入层进行接入点的安全管理，实现高速的桌面接入。为了保证系统核心的稳定性和安全性，我们建议配置了2台高性能核心路由交换机作为内网核心交换机，实现网络流量负载分担以及系统热备。核心交换机有很强的扩展性和很高的性能，能够满足日后系统升级扩容的需要。每个核心交换机配置24个千兆光口接口板；为了满足千兆链路到服务器的需求，配置24个千兆电口接口板；配置双电源，满足目前的千兆连接到汇聚交换机和服务器交换机的需要。由及用户点的接入都在接入交换机上进行，因此目前不配置太多的接口板，将此空间留待以后升级。汇聚交换机采用24个千兆光口提供到接入交换机连接，其中4个千兆光电复用口上行（可以增加万兆光口板配置万兆光口实现万兆上行） 到两台核心交换机，可以实现3层路由和复杂的安全管理功能，能够高速交换内部流量同时实现流量的控制，并且日后配置万兆板卡可以实现万兆上行。接入交换机采用千兆可网管交换机，每台交换机配置24个百兆电口提供到桌面的百兆连接，采用千兆光纤连接到汇聚交换机，然后通过双千兆光纤连接到两个核心交换机。在新院部分区域采用无线AP组成的无线网络信号满足医院无线网络的应用需求。3.2.4网络安全体系设计慢性病防治院系统的安全有着一般系统的安全风险的共性，但是也有着自己的特殊性，这和医院系统的业务方式以及和外部的信息交互方式有关。下面我们将分析一下慢性病防治院系统的安全风险所在。随着医院信息化的建设发展以及应用程度的加深，信息交互也越来越频繁；随着OA等应用系统的实施，重要的数据和信息在网络中传输也也来越多，网络也面临着不同程度的安全威胁。对于某医院的安全系统来说，由于医院系统分为内外网，外网系统相当于一个简化版的内网系统，外网的数据会定期和内网数据进行协同，外网和公众的交互程度要高于一般的政府单位，内网和外网之间的数据交换相当频繁，因此需要重点保护外网的数据安全，以免其影响到内网的数据的安全。某医院网络安全系统的安全隐患可以从ISO/OSI及TCP/IP的分层设计思想角度描述，我们从物理安全、网络安全、系统安全、应用安全及安全管理（策略）等不同层面加以说明。物理层面安全某医院的网络有部分属于涉密网络，所以，需要按照涉密网络的安全要求进行防护。考虑到医院内部职员的操作方便，一人多角色的情况，需要接入多个网络中。所以，考虑某医院信息网络系统的物理安全，应防范因为物理介质、信号辐射等造成的安全风险；保证信号传输的完整性、保密性和可靠性；终端多网络切换的物理隔离等方面。网络层面安全某医院信息网络网络层安全方面需要考虑其网络结构安全、 在网络层需要加强访问控制能力、加强对攻击的实时检测能力和先于入侵者发现网络中存在漏洞的能力；加强全网的病毒防范能力；加强重要数据和信息的安全传输能力。具体可以概括为：在网络系统中，整个网络的安全首先要确保网络设备的安全，保证非授权用户不能访问任一台服务器、路由器、交换机或防火墙等网络设备。医院外网与Internet之间，采用硬件防火墙设备进行安全隔离，控制来自外部网络的用户对内部系统的访问。力卩强对内部用户访问外部网络的控制。一般来说，只允许内部用户访问Internet上的HTTRFTP邮件等服务，而不允许访问更多的服务；更进一步的是要能够控制内部用户访问外部的什么网站、 网页，以防单位职工利用网络之便上黄色网站、炒股、聊天、打网络游戏等，导致工作效率降低。建立一个完善的网络防病毒系统，实现对网络病毒防护的集中控制管理。网络防病毒体系应包括：网关级的病毒防护、服务器级的病毒防护、群件级（主要指邮件系统）的病毒防护以及个人主机级别的病毒防护，所有的病毒防护组建均应能集中控制，并具备很强的扩展能力。由于入侵具有不可预测性，网络安全的防御体系也要求是动态的，而非静态的。因此，考虑建立实时入侵检测系统，以便及时发现各种可能的攻击企图，及时采取相应的应对措施。作为动态防御体系的有机组成部分，上网行为管理措施也是必需的。只要发现网络中问题所在，就可利用上网行为管理系统对网络任何行为进行跟踪监控，才能更有效地降低安全风险。3、设计建议网络出口采用1台防火墙，提供病毒防御以及攻击防御功能，实现入侵检测和上网行为管理系统，严格限制可以通过的流量以及对内部用户上网行为的管理。在内外网的边界区域采用隔离网闸来对双网进行安全隔离， 保证内外网之间的安全性。在网络内部部署一套800个客户端的网络版防病毒软件安装到每台电脑，来应对网络病毒的侵害而给工作带来不必要的损失。325数据中心管理系统设计针对系统复杂，管理人员难以及时定位故障所在，难以直观的管理系统的问题，我们推荐了可以管理服务器和网络设备的网络管理软件，对整个系统进行完整的监控。326主机服务器系统设计对于慢性病防治医院整个项目来说，主机系统是其关键，也是整个系统的重中之重。因为所有网络建设的目的都是为了主机系统提供基础平台， 主机系统上运行着专门为此开发的应用程序，并保存数据供用户查询。此程序和数据是整个系统的灵魂，主机系统就是整个系统的大脑，如何让主机系统运行得更顺畅就成为了方案的设计重点。根据我们对慢性病防治医院信息化项目的研究和分析，该项目的主机系统需要很高的运算能力，并且和市卫生系统联网后数据还会大量增加，运算要求进一步增加，因此要求系统有很高的性能。为了保证主机系统的安全，服务器都采用双网卡连接到生产网络，并采用HBA卡连接到SAN光纤交换机，保证主机链路的无故障。服务器上只安装操作系统和应用程序，生产数据都存储在SAN上，因此连接到SANK服务器都只安装2块硬盘做镜像，保证系统的安全。数据库和应用服务器都需要以集群的方式来保证咼可用性和咼性能。在系统集群的做法上，我们将数据库采用RAC集群，在保证高可靠性的同时提供两台服务器的并行服务在保证高可靠性的同时提供两台服务器的并行服务，应用服务器集群则采用专用的应用服务器软件所带有的集群功能， 通过提供连接池的方式无缝的提供服务给用户，也提供了并行的系统服务。主机系统建设规模的设计，主要是根据业务软件来进行规划，由业务系统的特点以及用户规模来决定。主机系统设计的最重要环节是确定系统建设规模。1、 其中PACSHIS服务器为了保证高性能和高可靠性，要求用2台服务器组成双机集群系统为PACSHIS系统服务。2、 针对数据库、防病毒、WEBMAIL以及备份等服务器的高性能、高扩展及高安全性要求，要求采用国际知名品牌企业级高性能服务器作为各种业务应用服务器。3.2.7存储备份系统设计一、存储备份系统设计目标：对慢性病防治院现有的和未来3至5年的业务系统发展提供可靠的、安全的数据存储备份系统，保证业务系统的连续性、安全性及恢复能力。为了保障此次存储及备份系统的成功建设，以及在系统投入生产后能够良好运行，对系统设计阶段除了遵守方案设计的一般原则与规范外，还提出了下列应遵守的原则：1、 高性价比：构建技术方案时必须对性能和价格之间进行权衡。在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。2、 先进性：选择的产品既要考虑设备标准的先进性，同时也要兼顾技术的成熟性。3、 可用性：技术方案要求提供不间断的服务应用，提供方便、友好的图形化管理界面。4、 开放性：提供的产品要求支持公开的国际、国内标准，可以利于各种系统平台之间集成和兼容使用。5、可扩充性：选用的设备、软件必须为今后的扩充、扩展留有足够余地，可以在不停机的情况下对系统进行扩展并对系统的关键部件进行更换同时应该保护原有设备的投资。“三分技术，七分管理，十二分数据”，这句话集中阐述了数据在系统中的重要性。如今已是网络时代，巨大量级的数据扑面而来。数据在医疗卫生部门中的重要性日益凸现：一方面数据是医疗卫生信息化的核心，是保证信息系统运转的关键，不论哪个环节上的数据出现问题，都会影响到整个信息系统，进而影响到医疗卫生部门的运作；另一方面数据是医疗卫生部门的宝贵资源和财富，对数据的挖掘、分析和利用将能为医疗卫生部门创造更大的财富。慢性病防治院信息系统首先是面向慢性病防治院内部各工作人员的一套信息管理系统，系统还要提供跟防治院相关的其他医疗卫生管理部门的数据服务，达到数据共享的目的，实现综合治理。对于领导层和决策层来说，系统还要进行数据挖掘，形成有价值的信息，提供决策支持。二、部署建议1.中心机房部署3套存储系统，分别为HIS系统的光纤磁盘阵列、PACS系统的SATA车列、近线数据存储的SATA车列。3套存储系统互为备份，满足系统的安全性和可靠性。其中单独部署1套容灾设备作为重要数据的容灾备份系统2•在备用机房部署1套备份容灾系统及备用服务器，同时在每台服务器端部署了容灾软件，在三套存储上部署镜像软件，对中心机房里所有的应用服务器都做一个全面的保护将中心机房的三套存储设备的磁盘空间划分出不同的虚拟盘出来， 分配给不同的应用服务器，将数据都直接保存到这些虚拟盘上，保证数据的集中管理。通过容灾软件将主机房应用服务器端的系统备份到连接的三套存储设备上，并对所有的备份文件做P2V的处理，通过存储的镜像软件，将中心机房里存储设备里的所有数据都镜像到备用机房里的容灾备份存储里，保证系统及数据的一致性。d•在备用机房的备用服务器上安装免费版 EXSI的虚拟软件，提供一个虑拟的环境，e.—旦中心机房的应用系统出现故障，直接重启备用服务器，调用之前备份好的镜像文件，在3-5分钟的时间内启动应用系统，恢复业务。并且由于带有快照功能，对镜像文件做了时间点的快照，所以在发生逻辑故障（比如误删除某条记录）的时候，可以通过快照点，做到历史时间点的数据重用。3.2.8主机操作系统软件方案,本系统中，除医疗业务网核心数据库服务器外，其他主机操作系统都采用WindowsServer2008中文企业版。MicrosoftWindowsServer2008 是下一代WindowsServer操作系统，可以帮助信息技术（IT）专业人员最大限度地控制其基础结构，同时提供空前的可用性和管理功能，建立比以往更加安全、可靠和稳定的服务器环境。 WindowsServer2008可确保任何位置的所有用户都能从网络获取完整的服务，从而为组织带来新的价值。WindowsServer2008还能对操作系统的深入洞查和诊断功能，使管理员将更多时间用于创造业务价值。WindowsServer2008建立在优秀的WindowsServer2003操作系统的成功和实力，以及ServicePack1和WindowsServer2003R2中采用的创新技术的基础之上。但是，WindowsServer2008不仅仅是先前各操作系统的提炼。WindowsServer2008旨在为组织提供最具生产力的平台，它为基础操作系统提供了令人兴奋的重要新功能和强大的功能改进， 促进应用程序、网络和Web服务从工作组转向数据中心。WindowsServer2008的优势WindowsServer2008的优势主要体现在以下四个方面：WebWindowsServer2008使您能够有效地提供基于web的丰富体验，获得改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本。应用程序和服务的强大Web平台-InternetInformationServices7.0简化了Web服务器管理。该模块化平台提供了简化的、基于任务的管理界面、更好的跨站点控制、安全增强以及集成的 Web服务健康管理。基于任务的界面简化了通用管理Web服务器任务。跨站点复制使您能够跨多个Web服务器轻松复制Web站点设置，不需要进行额外配置。应用程序和站点的委派管理使您能够将Web服务器不同部分的控制权委派给需要的人员。交付灵活而全面的应用程序，保持用户与用户以及用户与数据的连接，使他们能够看见、共享和处理信息。虚拟化通过其内置的服务器虚拟技术， WindowsServer2008使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。内置虚拟技术可以在单个服务器上虚拟Windows、Linux等多个操作系统。通过操作系统内置的虚拟技术和更加简单、灵活的授权策略，现在可以更容易地利用虚拟化的各种优势并节省成本。集中式应用程序访问和远程发布应用程序的无缝集成。功能改进还使系统可以跨越防火墙连接到远程应用程序，无需使用VPN,因此您可以快速响应位于任何位置的用户的需求。新的部署选项提供最适合您环境的方法。与现有环境互操作。活跃的技术社区可在整个产品生命周期内提供丰富体验。安全性WindowsServer2008是目前为止最安全的WindowsServer。其稳定的操作系统和安全创新技术，包括NetworkAccessProtection 、FederatedRightsManagementRead-OnlyDomainController，对网络、数据和业务提供了有史以来最安全的保护。安全创新技术减少了内核的攻击面，创建了更加稳定和安全的服务器环境，以此保护您的服务器。NetworkAccessProtection使您能够隔离不遵从安全策略的计算机，因此保护您的网络访问。强制实施安全要求的能力是保护网络的有效方法。智能规则和策略创建的增强型解决方案，可加强对网络功能的控制和保护，使您可以拥有一个策略驱动型网络。数据保护可确保数据只能被具有正确安全上下文的用户访问， 并且在硬件发生故障时确保数据可用。新的身份验证体系结构使用UserAccountControl保护系统免受恶意软件攻击。ExpandedGroupPolicy提高了对用户设置的控制。业务工作负载的坚实基础WindowsServer2008是迄今为止最灵活、最稳定的WindowsServer操作系统。通过新的技术和功能，如ServerCore、PowerShell、WindowsDeploymentServices、以及增强的网络和群集技术，WindowsServer2008为您提供了功能最全面、最可靠的Windows平台，可满足所有工作负载和应用程序的要求。3.3系统配置方案序号设备名称单位数量备注（一）防治院信息集成平台及数据中心建设；1数据中心服务器台12备份服务器台1

（二）防治院综合管理信息系统（ HIS）建设1服务器台12备份服务器台1（三）检验管理信息系统（LIS）建设 （PC服务器2台）（四）医学影像存储与传输系统（ PACS1PACS（RIS）影像服务器台12PACS（RIS）备份服务器台13SAN存储中心光纤交换机台15在线式高速磁盘阵列硬件台16前置服务器硬件台1（五）各科室工作站1医生工作站台1003护士工作站台404防保医生工作站台1206防保护工作站台507医生移动工作站台108护士移动工作站台20（六）防治院门户网站建设1服务器台12备份服务器台1（七）信息化网络建设7.1内网网络配置

1路由器台12核心交换机台23交换机台154防火墙台17无线接入点套467.2外网网络配置1核心交换机台12交换机台163防火墙台1（八）其它设备备份容灾、防雷设备、程控交换机等3.4主要产品参数341核心交换机插槽数量：＞=9;交换容量：＞=900Gbps包转发率：＞=700MppsVLAN特性：支持基于端口的VLAN802.1qVian封装，最大Vian数＞=4096,支持GVRP路由协议：支持静态路由、RIPV1/V2、OSPFBGRDVMRPPIM-SM/DM策略路由；设备管理：支持SNMV1/V2/V3;RMON/2/3/9;支持sFlow流量统计，Syslog;应用需求：支持服务器负载均衡、Ipv6。单台配置要求：双电源冗余；24端口千兆以太网电接口，24个千兆光口（实配光模块不少于7个）；必须支持万兆端口；本次配置要求：提供至少三年的硬件保修服务342汇聚交换机交换容量：＞=250Gbps包转发率：＞=180Mpps端口数量：＞=24个千兆电口，其中4个千兆SFP组合端口，支持＞=2个万兆光纤端口，2个堆叠端口。VLAN特性：支持基于端口的VLAN802.1qVlan封装，最大Vian数＞=4096,支持GVRP安全特性：支持802.1X认证/集中式MAC地址认证；支持RADIUS认证；支持DHCPsnooping和DAI；设备管理：支持SNMPV1/V2/V3RMONCLI;TELNET支持WE网管；本次配置要求：提供至少三年的硬件保修服务343接入交换机交换容量：＞=190Gbps包转发率：＞=140Mpps端口数量：48个10/100/1000M电口，其中4个千兆SFP组合端口，2个10G堆叠端口。虚拟化堆叠技术要求：提供两台以上的物理设备虚拟化为一台逻辑设备的功能，支持统一的管理、跨设备链路聚合；VLAN特性：支持基于端口的VLAN，802.1qVian封装，最大Vian数＞=4096,支持GVRP安全特性：支持802.1X认证/集中式MAC地址认证；支持RADIUS认证；支持DHCPsnooping和DAI；设备管理：支持SNMPV1/V2/V3RMO；CLI;TELNET支持WE网管；本次配置要求：提供至少三年的硬件保修服务。24口POES入交换机交换容量：＞=90G包转发率：＞=70Mpps端口数量：24个10/100MPOE电口，其中4个千兆SFP组合端口，2个10G堆叠端口。虚拟化堆叠技术要求：提供两台以上的物理设备虚拟化为一台逻辑设备的功能，支持统一的管理、跨设备链路聚合；VLAN特性：支持基于端口的VLAN，802.1qVian封装，最大Vian数＞=4096,支持GVRP安全特性：支持802.1X认证/集中式MAC地址认证；支持RADIUS认证；支持