医院智能化系统方案

.精选范本.精选范本目录一、项目概况 11、项目概况 12、设计原则 2二、智能化设计思想 61、需求分析 62、项目定位 73、设计目标 7三、总体设计说明 81、总体设计目标 82、智能化系统组成图 93、设计依据 9四、系统安装及施工 111．所有系统布线施工方案 112.计算机网络系统 123.综合布线系统 234.安全防范系统 295.门禁一卡通管理系统 336.电子巡更系统 927.有线电视系统 938.多媒体会议系统 999.楼宇设备自动控制系统 11010.医院专业系统 911.医院信息管理系统 2312.排队叫号系统 2613.LED大屏幕系统 3414.智能化集成系统 3615.智能照明系统 6716.机房工程 72五、质量保证措施 801.施工项目质量控制措施 802.现场质量检查 813.安装工程质量达优的保证措施 82六、工期保证措施 831．施工工期控制方法 832．施工工期安排及保障措施 83七、安全生产保证措施 841．安全生产组织管理体系及职责 842．安全防范重点 843．安全措施 854．坚持安全管理六项原则 865．安全管理措施 86

一、项目概况1、项目概况石柱县人民医院整体迁建工程弱电智能化系统工程已由石柱县发改委以石发改审【2010】86号文批准建设，整个工程由一栋13层住院大楼（内外科病房、手术室、ICU、透析等）、一栋4层门诊医技综合大楼、一栋16层南丁格尔学术中心、一栋2层感染中心、配套设备用房及地下车库等组成，建筑面积约92000平方米。为了满足现代医疗、教学、科研的需要，在新建的医院大楼建设建筑智能化系统，建成后的医院大楼将是功能齐全的智能化建筑，是计算机和信息处理等新技术与建筑艺术的有机结合体。智能化系统工程是利用计算机、通信、自动控制等多项现代高新技术，结合建筑物的特点和业主的使用需求，将建筑物建设成高效、舒适、安全的理想环境为了提升医院的医疗服务水平，更好的为广大患者服务。现代医院建设要充分重视智能化建设，因此，医院病房大楼在建设中应充分考虑弱电系统方案，以提高医院的管理效率，节约能源，以人为本，最大限度地满足就医病人的需求。医院的弱电系统主要包括:综合布线系统、计算机网络及应用系统、有线电视系统、安全防范系统（视频监控系统、入侵报警系统、电子巡更系统）、一卡通系统、大屏显示及信息发布系统（LED显示屏及触摸屏系统）、手术示教系统、候诊叫号系统、多媒体会议系统、楼宇自控系统（BAS系统）、智能照明管理系统、系统集成(BMS系统)、机房工程等。2、设计原则我们在对本医院大楼智能化系统的设计中，严格遵循“合理投资、设计一步到位、立足现在、适度超前”的指导思想。特别注重智能化系统的科学性、合理性、先进性、实用性、可靠性、可维护性、可扩展性、开放性、经济性设计，在此基础上突出智能化系统整体建设的特点。智能化系统设计同时遵循全面规划和分步实施的原则，注意预留预埋到位并有充分余量，以适应未来发展的需要。先进性结构化综合布线技术、计算机网络技术以及数据库软件乃至Internet技术是当今发展速度最快的高新技术领域，新技术不断出现，新产品也在不断推出。为了确保医院大楼智能化系统有较长的生命周期，保护其在各系统上的投资，应选用具有国内同行业领先水平，且符合国际发展趋势的技术及产品。同时要注意避免目前尚不成熟或缺乏统一标准规范的技术和产品。在总体设计要一步到位，要保证10-20年内总体智能化水平不落后。在管线到位的情况下，可根据技术的发展和财力状况，实施智能化系统，以提升技术应用水平。成熟性本次设计采用被实践证明为成熟和实用的技术和设备，最大限度地满足医院大楼现在和将来的业务发展需要，确保耐久实用。开放性医院大楼智能化系统设计的总体结构以信息网络建设为基础，各子系统在此基础上衍生发展应用。作为医院大楼智能化系统建设的基础，结构化综合布线是个开放的系统，为今后各项应用和发展提供了开放空间。当前科学技术的发展日新月异，各种软硬件产品层出不穷，但从总体上看，各种技术在开放系统的概念下不断趋于统一。开放系统已为更多、更广的用户所接受，传统的封闭式系统厂商也开始走开放式的道路，开放式体系结构已经发展成为现今技术的主流。一方面，选择开放式的体系结构能实现多厂商多产品集成的目的，而避免了对某个厂商软、硬件产品的过分依赖，使医院大楼在今后系统发展和设备选型时有更大的主动权，能选择性能/价格比较高的软、硬件产品。另一方面，该项目智能化系统与其它系统业务往来和数据通讯也只有在开放的系统平台上才能顺利实现。充分考虑发展的需要，采用开放的技术标准，使系统与未来的新增设备具有互联性和操作性，且能很方便地融入全球信息网络中。标准化本项目设计及其实施将按照国家和地方的有关标准进行，所选用的系统、设备、产品和软件符合工业标准或主流模式,支持多种协议可以连接不同的厂商设备和网络。使系统与未来的新增设备具有互联性和操作性，且能很方便地融入全球信息网络中。可扩展性医院大楼智能化系统要求不仅体现在其规模上，更体现在其服务内容上。在未来可能的发展情况下，扩建的计算机及其他系统不但要能满足10年内业务处理的需要，而且还能具备良好的可扩充性和可升级性，便于及时扩展网络规模。例如： 对基础设施和隐蔽工程要有足够的前瞻性； 保证系统的灵活的扩展性； 保证系统的先进性。安全性和可靠性医院大楼智能化系统将在医院大楼的运行和管理中起到重要作用，是医院大楼各办公单位日常工作和学习的重要工具，因此系统的设计必须具有高度的安全性、可靠性和稳定性，包括系统自身安全和信息传递的安全，以及运行的可靠性。因此，系统应具备在规定的条件下和规定的时间内完成本技术规范规定功能的能力，应具备长期和稳定的工作能力。为确保医院大楼智能化系统的正常运作，要求系统具有很高的可靠性和安全性。因此，具有高可性和强容错能力是医院大楼智能化系统设计过程中的一个首要条件。作为现代化的医院，从管理和发展的需求出发，保证医院大楼各项工作在高效、方便、舒适、节能、安全和运营管理服务的科学化下进行。因此综合以上的系统设计的指导思想和遵循的原则，在医院大楼智能化系统的设计中，我们强调不仅要立足于本阶段智能化系统发展水平的需求，而且要充分考虑到今后业务的发展。因而要求主机、网络、数据库平台等系统的关键组成部分能够满足先进性、实用性、可靠性、可扩展性、开放性以及经济性等方面的要求。实用性医院大楼智能化系统的设计与实施必须符合本项目实际需要和投资的合理性，决不片面追求系统的先进性和超前性，以防止造成投资的浪费。从整体工程的观点出发，认真调研该项目的服务功能和服务对象，全面进行功能分析和投资分析，制定出合理的投资方案才不致于造成投资的浪费。始终贯彻面向应用、注重实效的原则，紧紧围医院大楼的功用特点与实际需要，从实用、经济与安全出发，以满足“现代化医院”这一特写使用功能，最大限度地满足医院大楼现在业务和未来发展和需求，确保耐久实用。此外，系统具有良好的人机交互界面，以方便实际操作与使用。智能化方案规划和实施的原则是：设计一步到位，工程实施应首先满足主要功能的实现，特别注重系统设置的合理性、实际可操作性和可扩展性，在此基础上突出整体智能化系统应有的“亮点”。可集成性根据本工程特点及使用与管理的需要，应整体规划、深化设计，逐步集成，不断完善整体功能，并应综合优化组合，避免重复设置。易管理性选择易于维护和管理的硬件设备和软件系统，使整个系统具有较好的可维护性，以降低运行成本。必须选择技术实力很强，信誉良好的系统集成商提供技术支持，使得系统一旦出现故障能够迅速修复。经济性合理的性价比在软硬件系统选型时，要进行充分的市场调研和性能比较，采用性能/价格比较高的产品。既要注意避免盲目追求高性能而造成系统处理能力的过分冗余，又要防止系统处理能力不足、可扩展性不强而无法适应业务的发展，两者都将造成大量资金的浪费甚至影响业务的正常开展。所以系统配置时注意采用有长期动态寿命的产品，回避使用短期过渡性技术的产品，使系统既能满足当前的要求，也能适应科技的进步。良好的效益回报智能化系统是智能建筑运营、管理的灵魂和核心。医院大楼智能化系统投入的目的就是为入住医院和管理公司的提供办公、医院大楼管理等服务的系统。众所周知，医院大楼的运营成本主要在水、电、管理人员开支等，弱电系统是经营管理者向管理要效益，进行现代化的科学管理和节约能源的可靠支撑。如何向管理要效益是智能化系统设计规划的要点之一。高起点规划、分布实施、基础先行医院大楼智能化系统应高起点规范，为将来的发展留下充足的发展空间，基础先行，随着建筑基础的建设、完善和技术的发展逐步到位，将信息系统的基础设施建设作为本次设计的重点，为将来现代化的办公环境打下良好的基础。综合以上的系统设计的指导思想和遵守的原则，在该项目智能化系统的设计中，我们强调不仅要着眼于本阶段业务处理的需求，而且要充分考虑到今后业务的发展。因而要求主机、网络、数据库平台等系统的关键组成部分能够满足先进性、实用性、可靠性、可扩展性、开放性以及经济性等方面的要求。

二、智能化设计思想1、需求分析智能建筑是将传统建筑技术同先进的信息技术（计算机技术、自动化技术、网络与通讯技术）相结合，建筑一种舒适、高效的节能环境，为人们提高生产力创造条件，智能建筑是综合经济实力的象征。智能建筑的基础有三部分组成：办公自动化系统（OA），通讯自动化系统（CA），楼宇设备自动化系统（BA）。本次设计针对医院大楼智能化系统的应用需求，注重从几个方面进行考虑和阐述。系统的需求定位分析：为本医院医院大楼智能化系统的定位、设计提供多角度的分析，力求项目定位与应用贴近实际。系统的结构定位分析：分析本医院医院大楼智能化系统由哪些系统组成，提供哪些服务，实现哪些功能，确定了系统的结构形式。结构定位分析以业主方的技术要求为主要依据，结合项目特点进行方案设计。系统总体技术实现方式：系统的总体设计是从全局的角度考虑技术的架构实现方式，是智能化系统实现的基础，决定了系统的合理性与可行性。子系统实现方式：子系统的实现是在总体架构基础上如何建立的。系统的管理模式：包括智能化系统的运作管理及系统的信息管理。2、项目定位针对本医院医院大楼的建设需求和目前建筑智能化的发展方向，我司结合多年的智能化设计及施工经验，遵循设计全面、适当超前的原则，在设计思路上着重从保证本医院医院大楼智能化系统的合理投资、长期稳定、易于扩容及楼内办公人员的安全、方便使用的角度进行设计。该项目智能化系统建设应具有本医院的特色，能满足医院办公、物业管理的需要。智能化系统为该项目提供科学的现代化的智能化管理平台以及舒适、安全的工作环境和高效、灵活、方便、快捷的工作条件。3、设计目标本项目智能化系统设计目标：安全、舒适、节能、人性化管理和服务。安全：完善医院大楼安全保卫工作，提高物业管理水平、降低管理人员劳动强度、节省运行能耗、物耗。节能：将设备节能工作落实到实处，充分发挥每台设备的最高效率，同时延长设备使用寿命降低医院大楼运营成本。舒适：建设信息服务平台，为用户提供的方便、快捷的优质服务。人性化管理和服务：创造人性化服务、办公的环境，使用户享受网络化、数字化服务。

三、总体设计说明1、总体设计目标本医院大楼将建成以智能化和数字化为基础的现代化医院，为适应现代化高技术发展的需要，其智能化系统的建设必须为医院管理提供可靠、高速和灵活开放的传输平台和实现途径，为用户提供一个安全、便捷、温馨、功能齐全、工作及办公环境，并且为医院的物业管理提供高效、优质的技术手段，以有效地进行医院大楼的综合管理。为实现上述目标，医院大楼智能化系统的设计必须结合该项目的实际特点和应用需求，依据相关标准进行设计，在充分满足现代化医院对信息化的需求外，系统设计应适当超前，同时又应立足现在，面向未来，充分展示智能化系统在本医院医院大楼应用的必要性和重要性。本工程的智能化系统的使用功能、管理要求达到国家优质工程标准。其建设主要目标：提供医院大楼信息化的网络平台；提供安全、高效、舒适、便利的工作环境；提供医院大楼的设备（或系统）、功能和信息共享的智能管理环境，提高医院大楼现代化管理水平，降低运行成本；提供未来发展所需的智能建筑功能升级与扩展余量。舒适：医院大楼智能化系统的建设贯彻“以人为本”的原则，创造一个高品质的环境空间。节能：完善的楼宇自控，使空调系统、机电设备的节省达到最佳运行效果以及产生最高的经济效益。安保：使整个医院大楼环境处于安全的保护之中，确保医院大楼内人员及财产的安全性。高效：通过建设高速的通讯网络设施，提供自动化办公及电话通讯等信息通讯功能。以科学技术为基础，依靠先进的设备和科学管理，利用计算机及相关高新技术，将自然生态环境和建筑技术以及计算机技术、自动控制技术、通讯与信息处理技术等先进技术相结合，应用适度超前的先进、适用、优化集成的成套技术体系和设备体系，将本医院医院大楼的智能化各子系统有效集成，为医院大楼提供一个安全、舒适、方便、快捷、开放的环境，最终实现节约能源，降低运营成本，保护环境和提高服务质量等目标。2、智能化系统组成图3、设计依据国家和地方相关标准及规范： GB/T50314-2006《智能建筑设计标准》 DBJ13-32-2000《建筑智能化系统工程设计标准》DBJ08-47-95《智能建筑设计规范》 JGJ/G16-92《民用建筑电气设计规范》 GB/T50311-2007《建筑与建筑群综合布线系统工程设计规范》 ANSIEIA/TIA568A/B《国际商用建筑布线标准》 GB50348-2004《安全防范工程技术规范》 GA/T75-94《安全防范工程程序与要求》 GA308-2001《安全防范系统验收规则》 GB50198-94《民用闭路监控电视系统工程技术规范》 GB50200-94《有线电视系统工程技术规范》 GB-50174-2008《电子计算机信息机房设计规范》 GB6510-86《30MHZ-1GHZ声音和电视信号电缆分配系统》 GB8898-97《电网电源供电的家电和类似一般用途的电子及有关设备的安全要求》 GB50150-91《电气装置安装工程电气设备交接实验标准》 GBJ232-90，92《电气装置安装施工及验收规范》 GBJ52-83《工业与民用供电系统设计规范》 GBJ300-8《建筑安装工程质量检验评定统一标准》 JGJ/T90-92《建筑领域计算机软件工程技术规范》 GB/T19002-1994《物业管理ISO9002》 GBT16-87《建筑设计防火规范》《软件工程国家标准》国家、地方政府颁布的相关法律、法规、规范四、系统安装及施工1．所有系统布线施工方案1.1系统配线施工要求配线工程施工前，土建工程应具备下列条件对施工有影响的模板、脚手架应拆除，杂物清除干净；会使线路发生损坏或严重污染的装饰工作，应全部结束；预埋线管和线槽架均安装完毕，位置和尺寸应符合施工图设计要求。配线工程的一般规定敷设的导线应便于检查、更换、配线工程使用的导线，其最小线芯截面积应大于或等于0.5平方毫米(5类双绞线除外)；导线连接时应注意，剖开导线的绝缘层时，不损伤线芯。多股铜芯绒线芯应先拧紧，烫锡后再连接；接线盒内绝缘导线接头处，应采用绝缘胶带包缠均匀、严密，并不低于原有的绝缘强度；从室外引入到室内的导线，在进入墙内的一段应采用绝缘导线，穿墙保护管的外侧应有防水措施。管线槽架内配线施工管线槽架内穿线宜在抹灰及地面工程结束后进行，在配线施工之前，应将线槽内的积水和杂物清除干净；系统的配线原则上可以采用同槽分隔方式敷设，但电压大于55V以上的辅助供电回路应另管另槽敷设，特别是电视信号线、广播线和动力线相互之间应有良好的屏蔽和相互隔离度，以防止信号串扰和电磁干扰；管线槽内导线的总截面积(包括外护层)不应超过管槽截面积60%。敷设于垂直或水平管线槽中的导线每超过5m长度时，应在管线槽内或接线盒中加以固定，导线穿入管线槽后，在导线穿出口处直至电气设备接线端应装软护线套以保护导线防止外力的损坏。1.2插座安装插座应牢靠地安装在平坦的地方，外面有盖板。安装在活动地板或地面上的插座，应固定在接线盒内。插座面板有直立和水平等形式；接线盒有开启口，应可防尘。安装在墙体上的插座，应高出地面30cm或根据设计要求，若地面采用活动地板时，应加上活动地板内净高尺寸。固定螺钉需拧紧，不应有松动现象。1.3层间设备的安装层间设备明装在相应楼层的弱电井墙壁上，安装高度距地面为1.2米。电缆按线序安装在层间设备里面的电缆接线柱上。2.计算机网络系统信息社会的高速发展，打破传统的管理模式，人们已不仅仅满足于以往的手工作业，而是利用现代通讯技术、现代计算机技术来进行信息处理和交流，并建立各种信息服务系统，为用户提供各种信息服务。通过建设一个高速、安全、可靠、可扩充的信息网络系统，实现单位内部信息的高度共享、传递及管理信息化，领导能及时、全面、准确地掌握本院规划、生产、建设、管理、财务、人事等各方面情况。本医院大楼计算机网络的建设，既要满足网络通信的需要，能适应信息社会的发展，又要考虑网络建设的经济性，实用性和网络技术的成熟性。同时医院大楼的楼层网络设备系统的建设要注重与医院整体网络系统建设的统一性。楼层网络设备系统的建设内容如下： 主楼的汇聚层建设； 接入层的建设，接入层直接接入网络中心机房的核心交换机； 无线网络覆盖，包括公共区域、休息区及病房的网络信号覆盖。2.1设计简要说明本医院大楼楼层网络设备系统实施目标是：建成办公、管理、服务为一体的信息网络系统，信息共享化和管理科学化，实现办公的自动化，并确保信息稳定可靠、高速快捷的传递。 实现信息资源和硬件资源的共享； 为楼内的物业管理部门以及智能化系统运营提供一个高速、优质的数据通信和图像传输平台； 具备高速率、并可滑行的进行带宽升级； 支持高速接入Internet等国际、国内各种主要互联网； 支持各种形式的多媒体应用； 支持病房区域、公共区域的无线上网需求。楼层网络设备系统的建设内容如下： 汇聚层建设； 接入层的建设，接入层直接接入网络中心机房的核心交换机； 无线网络覆盖，包括公共区域、休息区及病房的网络信号覆盖。楼层网络设备具有三层交换能力，能进行虚拟网的划分，支持各种最新的、流行的网络协议，支持与各种异构平台之间的通信。网络不仅能提供内部的文件及打印共享，同时支持WWW的信息发布、网页制作、电子邮件服务、BBS公告版等。2.2系统特点通信类 通信：通过建立医院大楼内的局域网网络，来实现医院大楼信息的共享及交流。对外广域网通信：通过光纤接入到楼内的网络中心的路由器中，实现本医院医院大楼与Intetnet广域网通信。信息服务类 Intetnet网络服务：通过专线实现了广域网的连接，内部用户可以通过WEB服务器实现和INTETNET网的连接，通过电子邮件服务器实现用户电子邮件的功能，而通过用户终端机中的各种远程通信服务软件可以方便地实现IntetnetWWW信息服务。对内对外数据传输和信息服务：通过文件服务器，为所有用户提供信息服务平台。通过集成管理服务器，可对信息集成管理，提高管理效率。其他数据传输和信息服务：医院大楼内部业务部门和各重要部门可以通过建立其专用计算机局域网系统，实现自身的业务处理及信息交流，通过网络虚网功能，使其单独使用一个网段，实现其自身信息的安全，也可通过设置内部防火墙来保证信息系统安全。安全认证到桌面。系统采用六元素的自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP冲突。高性能、高稳定、高可靠性整网采用万兆核心、万兆/千兆骨干、千兆/百兆到桌面的设计理念。高吞吐量，线速转发的核心路由器和三层交换机，所有关键器件的冗余，包括主控板、交换网板、电源等，支持板件的热插拔技术，保证了网络的高效运转。2.3需求分析用户需求分析本医院大楼楼层网络设备系统实施目标是：建成办公、管理、服务为一体的信息网络系统，信息共享化和管理科学化，实现办公的自动化，并确保信息稳定可靠、高速快捷的传递。 实现信息资源和硬件资源的共享； 为楼内的物业管理部门以及智能化系统运营提供一个高速、优质的数据通信和图像传输平台； 具备高速率、并可滑行的进行带宽升级； 支持高速接入Internet等国际、国内各种主要互联网； 支持各种形式的多媒体应用。网络技术要求分析根据实际应用需要，在网络技术上必须提供相应的支持和保证，特别在网络容量、网络承载能力、系统可靠性、实用性、Qos、扩展性、网络互联、通信协议等方面保证本医院医院大楼计算机网络的先进性。网络骨干及承载能力的需求分析本医院医院大楼局域网的网络骨干是指核心交换机与各接入层交换机的光纤骨干连接，为充分利用光纤传输的优越性及其较高通讯效率，同时为满足医院大楼当前及将来业务的需要，网络骨干采用千兆快速以太网技术，中心交换机与楼层交换机的连接带宽为1GB。网络核心及承载能力的需求分析本医院的核心交换机已经建设完毕。楼层交换机的性能需求分析楼层交换机通过千兆光纤连接端口连接核心交换机，向下为本地用户提供10/100M端口接入，楼层交换机采用24个端口或48端口课堆叠的以太网交换机，接入层交换机超过2台采用堆叠方式连接。无线交换机主机 服务器结构企业级机架式服务器结构，可组成集群组系统的硬件和软件。 单机支持不少于4个的千兆端口，端口支持VLANTrunk 单机的AES256的加密数据吞吐量不小于4Gbps。 AP管理能力 单机支持至少256端口； 单机支持不少于1024个APMAC地址。 管理能力 支持Console，telnet，Web管理； 支持SNMP管理； 支持DHCP服务,无线控制器本身内置DHCP服务器； 支持查看WLAN无线资源及统计，每个用户无线资源和统计能力。无线AP 频率要求 具有国际WiFi组织认证和国内无线电管理委员会认证资质； 无线电频率要求支持2.4GHz802.11B/G。 AP无线功能 单接入点支持不小于16个可广播的SSID； 支持发射功率可调整； 无线天线功率不小于3dB，天线可更换； 支持自动分配射频通道功能。网络管理需求 网络可进行集中式； 可视化图形管理； 可发现网络拓扑，监控所有网络设备的运行状况；网络管理员可及时发现网络故障点并予以排除，可依据探测到的MAC地址来确定相应的用户，网络IP、MAC地址端口定位，整网策略配置管理，并可及时隔离非法访问用户，以保证整个网络高效、安全、可靠的运转。2.4系统结构图2.5系统设计目标系统的设计目标是能全方位满足医院大楼办公与服务应用的需求，适应电子商务的发展，为第二阶段的电子商务系统建设提供物质基础，从而实现医院大楼办公全方位的信息化服务。网络系统特点星型网络结构：核心、汇聚层、接入网络结构组成了本医院医院大楼计算机网络。星型结构设计减少了网络交换的中间环节，减少了网络数据传输的时延，简化了路由交换模型，是一个高效的计算机网络。冗余的链路设计：简单的网络并不意味着不安全的网络。核心设备还采用冗余的设计方式，不仅提高了单台的可靠性，更通过冗余链路确保整网的安全。即使出现问题，依然可以保证其损失被控制在最小范围。高性能的网络设备：无论是核心还是接入都从转发性能，业务提供能力方面进行了充分认证和考虑，使整网保持一致的服务质量，构成端到端安全的计算机网络。VLAN设计所谓VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网，即一个VLAN就是一个逻辑广播域，它可以覆盖多个网络设备。VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中，共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同，因为这主要取决于VLAN的几点优势： 控制广播风暴：主要有2种方式物理网络分段和VLAN逻辑分段。 提高网络整体安全性：通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小。 网络管理简单、直观：于交换式以太网，如果对某些用户重新进行网段分配，需要网管员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，只需网管人员在网管中心对该用户进行VLAN网段的重新分配即可。本计算机网络的VLAN划分策略为基于端口的VLAN划分方法。网络管理员对网络设备的交换端口进行分配，不用考虑该端口所连接的设备。所选用的交换机具有端口VLAN技术，允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。根据本院的情况，我们可以把计算机网络根据各个科室划分为N个不同的网段，VLAN10，VLAN20……VLANN，网络管理员对各个网断进行设置，一方面要保证网络内部对Internet的安全可靠访问，另一方面又要求能有效隔离各子网之间未经授权的相互访问。在规划网段中的信息点数时，网络管理员应考虑到当前IP地址资源的充分利用性，又要预留出适当的扩展余地，同时考虑全局的路由汇聚。因此如果采用私网地址分配IP，建议每个网段采用的掩码，即支持254个信息节点。对于其他的NOTES、DNS、FTP以及业务应用等等服务器建议单独设置在一个VLAN中，通过S8016全线速的三层交换和四层过滤机制实现可控的用户服务。另外，如果今后部分部门开展对外的WWW等服务的话，建议再单独设置VLAN，结合防火墙设备，通过设置DMZ(停火区)的方式实现与外界的安全互联。IP地址规划IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则： 唯一性：一个IP网络中不能有两个主机采用相同的IP地址； 简单性：地址分配应简单易于管理，降低网络扩展的复杂性； 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率； 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性； 灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当网络以私网地址分配或采用混合网络地址接入时，要求网络提供地址变换功能，过滤掉私网地址。本项目IP地址规划： 内部地址的分配原则是按科室进行的，视用户的数量，1/4、1/2划分。对于相对固定不变的办公区采用静态分配IP地址，为防止地址盗用，可采用IP地址与MAC地址绑定。用户的管理，是基于用户名、密码的代理认证过程进行，从DHCP服务器获得IP地址，访问网内资源。 外部IP地址原则是按科室进行的，对于相对固定不变的办公区可采用静态分配IP地址，为防止地址盗用，可采用IP地址与MAC地址绑定。对上网用户的管理，是基于用户名、密码的代理认证WEB认证过程进行访问外网的资源就必须经过认证,用户开机时，从DHCP服务器获得IP地址，访问外网资源。中心交换机支持静态或动态的IP地址分配，并支持动态IP地址分配方式下DHCP-Relay功能。网络安全随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、外部网（Extranet）、全球互连网（Internet）的计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机、网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面： 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护； 设备安全：包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，将来在在设计应用系统时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsfot的WindowsNT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是网络建设过程中重要的一环。根据以上安全隐患，我们提出以下措施，来更好的杜绝不必要的网络安全问题。 物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。 访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等等。 数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。 网络防毒：防止计算机网络病毒，安装网络防病毒系统。 防火墙：防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限，从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。 其他措施：其他措施包括信息过滤、入侵检测、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。另外人是计算机网络的使用者，同时由于有意或无意的事物也很有可能给计算机网络带来不必要的安全隐患，所以建立完善的网络管理制度和，不断的对计算机使用者进行必要的培训，使其对计算机网络有一定的了解，并养成良好的使用习惯。也是保护网络安全的重要措施。3.综合布线系统随着信息时代的到来，病房楼内的语音通讯、数据处理、图像传输等信息传输量不断增加，各种通讯网络也不断扩大。设计的布线系统应能充分适应现代化和未来技术的发展，实现高速数据通讯，高显像图片传输，支持各种网络设备、通讯协议、多媒体系统及语音通讯。数据主干采用光纤，语音主干采用大对数电缆，水平子系统内网采用六类、外网、语音采用超五类产品。水平支线采用低烟无卤的超五类或六类UTP对绞电缆，敷设长度不应超过90m。语音及数据插座模块选择RJ-45标准接口。3.1设计简要说明本次综合布线系统主要真的以下两个部分内容： 医院大楼语音、数据综合布线系统医院大楼综合布线系统 水平子系统：在水平布线子系统设计中，语音和数据传输的电缆采用4对6类非屏蔽双绞电缆，该双绞线的传输带宽为不少于250MHz；数据传输速率可达1Gbps； 主干子系统：每个楼层弱电间放置2根六芯多模光纤和2根六类双绞线到数据中心机房，从每个弱电间布放50对三类大对数电缆到中心机房（大对数电缆按照不低于1：1.3以上配置）。 设备间子系统：设备间设置于数据中心机房。3.2系统特点本次设计的布线系统有以下特点： 开放式结构平台可升级为多媒体应用，ATM和千兆网等技术应用。其布线方案可满足千兆以太网的要求并支持到桌面的完整的MHZ宽带视频的需要。 每一个元件都能确保提供优越的信道性能其质量符合ISO9001国际标准。极高平衡性能的电缆最大限度降低电缆所受噪音干扰。 系统提供一个统一的通讯平台联结所有智能化系统，让资讯畅通无阻地传递，达到最佳管理性能。集现代建筑技术、现代电脑风格技术、现代通讯技术及智能控制技术于一体。 布线解决方案既能满足对系统灵活性、开放性、经济性和扩充性的要求，又能满足办公环境的整洁和美观。 综合布线系统产品需使用同一品牌的产品，包括各种线缆、模块、跳线、连接器等；要求综合布线系统配线架、跳线、模块等，其传输特性必须与线缆的传输特性相一致，或高于线缆的传输特性。所以我们选用品牌为西蒙的线缆。3.3系统概述随着计算机通信技术的发展，尤其是近年来高速计算机网络、多媒体技术的发展，综合布线系统已成为医院大楼内信息的生命线。它将所有的语音、数据信号传输有机的联接在一起，并进行统一、可靠、灵活、高效的智能化管理。本设计方案结合我公司对布线系统的设计经验及当前布线产品的发展趋势而进行，力争使系统适合当前发展，适应业主需求，并充分考虑价格、性能、开放性等因素而设计，对系统主要作如下考虑：为本医院大楼综合布线系统提供高可靠、高质量、高带宽的，综合话音、数据、图像传输的布线系统是本方案设计的目标。3.4设计依据本系统的设计依照下列标准进行： GB/T50314-2006《智能建筑设计标准》 SJ/T30003-93《电子计算机机房施工及验收规范》 GBJ300-8《建筑安装工程质量检验评定统一标准》 JGJ/T90-92《建筑领域计算机软件工程技术规范》 DBJ13-32-2000《建筑智能化系统工程设计标准》 DB32/366-1999《建筑智能化系统工程实施及验收规范》 DBJ08-47-95《智能建筑设计规范》 JGJ/G16-92《民用建筑电气设计规范》 GB/T50311-2007《建筑与建筑群综合布线系统工程设计规范》 GB/T50312-2007《建筑与建筑群综合布线系统工程施工与验收规范》 ANSIEIA/TIA568A/B《国际商用建筑布线标准》 GBJ52-83《工业与民用供电系统设计规范》 国家、地方政府颁布的相关法律、法规、规范3.5需求分析本医院医院大楼综合布线系统的建设目标要求做到：数据部分垂直主干采用光纤，通过交换分配到各个信息点，水平布线采用采用六类系统。语音部分符合程控交换机和虚拟网等多种通讯方式。通过数据和语音通信系统，将为其最终建成为一座具有现代化信息网络的医院医院大楼。同时满足： 满足医院大楼当前业务和将来发展的需求； 提供一个良好的、舒适的、高效的办公和服务环境； 提供一个办公设施的网络化、智能化、通信化的高技术平台； 满足建筑结构柔性化，能满足多种用户对不同环境功能的要求； 满足医院大楼管理、服务的自动化和全方位化； 满足用户上网，信息化要求的需要； 提供视频安防监控系统、一卡通系统等的网络传输及通讯； 满足系统集成需要。综合布线系统作为医院大楼内所有信息传输的主要通道，必须支持现在以及未来语音、数据、图像等信息高速传输的要求，特别是在图像传输方面有比普通医院大楼更高的要求，实现医院大楼内业务办公自动化、现代化管理。而网络布线系统作为现代化办公数据网络、通讯系统的基础平台，是建筑物内或建筑群之间的一个模块化、灵活性极高的信息传输通道，是智能建筑的“信息高速公路”。采用六类信息插座，能够满足高速数据及语音信号的传输，六类传输参数可测试到250MHz。信息模块安装于普通信息面板时也应具有任选90度（垂直）或45度（斜角）安装方式，信息模块应使用不同颜色以区分数据点（兰色）或语音点（白色），面板应采用原厂英式86式方形，并应有明显的语音及数据的标识及UL的V94-0防火认证。3.6系统结构示意图3.7技术设计说明工作区子系统工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。工作区的每一个信息插座均支持电话机、数据终端，计算机等终端设备的设置和安装。对于各个布线子系统，计算机信息点和语音信息点均为六类铜缆配置；所有产品包括线缆、模块、跳线、连接器等均为同一厂商原装产品。系统配线架、跳线、模块等，其传输特性必须与线缆的传输特性相一致，或高于线缆的传输特性。信息点位布置详见智能化设计图纸。信息插座的安装说明铜缆信息插座均为墙面暗装(特殊应用环境可考虑吊顶内、地面或明装方式)，底边距地30厘米。为方便用户使用，要求每组信息插座附近配备220V电源插座，以便为数据设备供电，根据标准建议安装位置距信息座不小于20厘米。水平子系统水平子系统包括从RJ45插座开始到管理子系统的配线架。标准长度90米，实际使用时按不同应用可以超过该长度。布线结构采用星型结构，从竖井旁的配线架起分别辐射到每个用户点的RJ45插座，走线可以从天花板吊顶线槽走线或从地面设地线槽走线，使用弱电桥架。水平子系统为从信息插座至楼层配线间的水平线缆，本工程水平子系统全部采用6类双绞线，信息插座采用六类模块配合国标单面板。线缆的选型水平子系统是指连接工作区信息出口与管理区子系统水平布设的线缆。本方案中，水平子系统采用六类UTP，以保证网络信息高速、可靠地传输和满足通信技术发展的要求，同时使系统具有更大的灵活性。六类综合布线系统产品作为数据、语音、图像传输布线，能适合高速多媒体的应用。线缆用量根据施工经验，按照经验公式线缆长度＝平均长度（Mmax+Mmin）/2×12%（冗余量及消耗）×\u20449X息点数。管理子系统管理子系统由分散在楼层的分配线间组成，负责楼层信息点的配线管理。分配线间中水平双绞线（包括语音和数据）端接使用24口模块式配线架。垂直语音主干线缆端接使用110型卡接式配线架。光纤端接箱为机架式24口光纤配线架，垂直主干双绞线(垂直光纤)使用独立的模块式配线架，光纤连接采用LC连接设备。综合布线的管理子系统为安装于各个医院大楼层面上的分配线架，分配线架安装在相应层的弱电间或便于管理及维护的位置（如弱电管井内）。水平端接管理系统语音和数据全部采用24口模块化配线架，数据光纤主干端接管理系统采用 24口模块化光纤配线架，语音主干端接管理系统采用110快捷式配线架。数据和语音水平端配线架采用六类快捷系列配线架，可与普通RJ45头跳线插接（标准8芯插口），使用与管理极为方便，全部传输性能完全满足六类标准的要求；能够直接安装在19英寸的标准机柜里；由于是模块化的配线架，故极便于扩容；具有明显的线号标识区域，便于管理和维护，能安全，快接地安装与调试；具有良好的防火性能，符合国家有关标准。同时又为其提供了足量的电缆管理槽，使管理更加清晰、简明。跳线本方案中由于采用全线六类布线产品，为保证系统性能，数据铜缆跳线采用产品厂商生产的成品跳线，而不采用像五类系统一样的由专业工程师现场制作的跳线。配电要求系统要求在每个配线间需强电专业提供1个16A检修电源插座、1个供交换机使用的UPS插座。系统要求在每个无线AP点旁需强电专业提供1个10A检修电源插座。垂直子系统垂直主干子系统连接管理子系统到设备子系统。可采用光纤或大对数双绞线。设备间子系统设备间子系统中放置总配线架，其中包括网络系统配架和电话系统配架。电信部门的光缆和同轴电缆进入医院大楼后通过电信接入设备连接到总跳线架上。本医院医院大楼设备间由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备PBX)连接起来，集中管理整个建筑内的所有信息点。4.安全防范系统4.1设计简要说明每个监控摄像机前端放置放置一根视频线到相对应楼层弱电间用的交换机，同时放置一根六类网线到相应的配线间，电源采用集中供电方式，本栋楼的每个护士站设立一个网络分控点，布一根六类线到相应的弱电间，监控本楼层的情况；点位设置原则如下： 大楼外围监视区域范围广，采用彩色高速球型摄像机。 一层入口大厅、地下车库监视范围比较大，采用彩色室内高速球摄像机。 重要通道、出入口、候诊区等采用半球摄像机。 电梯轿厢采用电梯专用摄像机。智能化网络视频监控系统是一个开放的集成平台，是安防集成平台的核心系统，应当实现院区内安防各系统间的相互集成、报警联动和信息集成，以及控制信息的统一发布和管理。该系统应可以联动一卡通系统、消防报警系统、周界报警系统、入侵报警系统、电子巡更系统等。网络视频监控系统应当能够支持C/S和B/S两种应用模式，以提高系统应用的灵活性。B/S模式下，客户端可以采用标准的Web浏览器来访问系统的各项功能，实现系统安装的最大简化，也使得用户能够方便的通过各种网络（LAN/WAN/Internet）访问系统，同时实现系统的平滑可扩展。整个系统的图像质量不应低于主观评价 4级的要求，相对应的 4级图象质量的信噪比应符合GB50198-94内的要求。如：系统各部分信噪比摄像部分应大于48dB，传输部分应大于50dB，显示部分应大于45dB。图像：图像分辨率应当能够达到640X480或更高，要求清晰度高，色彩逼真，图像压缩格式完全符合国际标准，最高帧速能够达到25fps或更高。客户端应当支持高屏幕分辨率显示，最高屏幕分辨率应当能够达到1280x1024，从而确保图像投到大屏幕上的清晰度。支持监控图像抓拍功能。监控中心要求：监控中心配置有中心服务器、视频监控软件、存储阵列柜及扩展柜、系统管理工作站等系统管理设备。系统应支持15天以上的录像保存记录，系统通过投影机可以输出到投影幕墙上。供电要求：采用从各弱点井分散供电方式，采用RVV3×2.5mm的电源线，由各楼层供电配电箱给前端设备提供电源，采用RVV2×1.5电源线。接口要求：系统的实施应考虑今后联网接口的需要。4.2系统特点监控点的设置考虑到系统的整体外观与美观。 图像传输：前端采用六类网络线传输，主干采用光缆，质量传输得得保证。 中心管理：图像显示实时，存储、录像数字化。 控制功能：采用TCP/IP控制方式，方便管理。 网络功能：网络功能强大，可进行网络同步监控、远程回放录像文件和远程下载。4.3系统概述 视频安防监控系统是用于对监控区域内的人流、物流情况进行宏观监控防范，它可以通过监控图像及时掌握监控区域的情况。该系统遍布医院大楼的各个重要位置，值班人员可在管理中心进行全面监控，全面保证了医院大楼的安全控制。视频安防监控系统的另一个优点是减少了意外事故中的人员伤亡，在紧急救助过程中，抢救人员可以准确、及时到场治疗和防护。摄像机监控范围的布置必须合理，尽量减少监控死角，便于对医院大楼内、外的情况进行全范围的监视，同时系统还具备网络传输功能，可随时将视频信号传输到内部网络甚至广域INTERNET网络。4.4系统设计依据系统依据国家及行业规范及标准要求进行设计，主要遵循以下标准要求：GA/T75-94《安全防范工程程序的要求》GB/T16572-1996《防盗报警中心控制台》GB50198-94《民用闭路监视电视系统工程技术规范》GB50348-2004《安全防范工程技术规范》GA/T74-2000《安全防范系统通用图形符号》GA/T367-2001《视频安防监控技术要求》GA/T308-2001《安全防范系统验收规则》4.5系统组成及结构系统组成视频安防监控系统由摄像、传输、控制、监视和记录等几部分组成。图像信息的摄取摄像机是图像摄取的关键设备，它主要功能是将监视区域的现场场景转换成图像信息并以视频信号的形式传送出去。由此可见摄像机是整个系统的信号源，它与镜头的配合使用在电视监控系统中显得非常重要。对摄像及图像处理的控制主控系统是电视监控系统的“大脑”，主要是对摄像机的工作状态（光圈、焦距、聚焦）进行控制，对传输信号的传输形式进行控制，对监控图像的显示、记录方式的控制，对系统的工作方式、工作时间以及操作者的操作权限的控制。图像信息的显示、记录处理图像的显示是整个监控系统图像效果的直观反映，它是把摄像机输出的网络视频信号还原成图像信号，进行显示或存储，本次采用投影方式显示在大屏幕上；存储采用IPSAN存储设备进行存储。4.6系统设计说明前端部分系统设计在地下车库出入口、地下车库内部、各楼层通道、出入口、候诊区、重要病房、电梯轿厢、重要机房等区域设置摄像点，对人员的出入情况进行实时、有效的监控、显示和记录，既可直接监视楼栋的相关部位，又可作为现场录像便于事后查证。本次摄像机选型： 模拟摄像机：接入视频服务器，再接入医院监控专用局域网，通过网络传输到中心进行显示、存储。从系统防范需求分析，前端选用彩色摄像机，摄像机类型根据不同的安装方式及环境需要，配置如电梯专用模拟半球摄像机、室络枪式摄像机、一体化室内低照度日夜转换网络快球、一体化室内普通网络快球、一体化室外低照度日夜转换网络快球、一体化低照度日夜转换网络固定半球、一体化室内普通网络固定半球等。本次摄像机选用品牌为海康威视的摄像机。4.7监控点分布共摄像机布点原则：医院大楼外围监视区域范围广，采用彩色高速球型摄像机。一层入口大厅、地下车库监视范围比较大，采用彩色室内高速球摄像机。电梯前厅、楼梯前室监视范围相对较固定，采用固定枪式摄像机。重要通道、出入口、候诊区等采用半球摄像机。电梯轿厢采用彩色半球摄像机。传输部分电源传输线缆包括两部分，其一为由中心引至各楼层弱电井开关电源箱的AC220V交流电源线，设计采用RVV3*4.0；另一部分为由楼层开关电源箱引至监控点处的AC24V交流/DC12V直流电源线，设计采用RVV2*1.0电缆进行敷设。控制部分视频安防监控系统的监控中心设置在地下一层安防监控中心。监控中心配置有中心服务器、视频监控软件、存储阵列柜及扩展柜、系统管理工作站等系统管理设备。视频监控软件具备支持C/S和B/S两种应用模式，以提高系统应用的灵活性。B/S模式下，客户端可以采用标准的Web浏览器来访问系统的各项功能，实现系统安装的最大简化，也使得用户能够方便的通过各种网络（LAN/WAN/Internet）访问系统，同时实现系统的平滑可扩展。5.门禁一卡通管理系统5.1系统概述一卡通管理系统顾名思义就是对出入口通道进行管制的系统，它是在传统的门锁基础上发展而来的。一卡通管理系统是新型现代化安全管理系统，它集自动识别技术和现代安全管理措施为一体，涉及电子、机械、光学和计算机技术、通讯技术等诸多新技术。是实现重要部门出入口安全防范管理的有效措施。在数字技术网络技术飞速发展的今天，一卡通技术得到了迅猛的发展。一卡通系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成为一套完整的出入管理系统，它在环境安全、行政管理工作中发挥着巨大的作用。提供一套安全舒适、管理快捷方便为理念，以及现代化、人性化管理的目的，拟建立一个集计算机技术、自动控制技术、现代通讯技术为一体，智能化程度高，功能设置完善，综合能力强的现代化的一卡通系统。系统建设的目标是：采用现代信息传输技术、网络技术和信息集成技术，对建筑物主要出入口实施一卡通控制、对地下车库实施综合管理，对进出大厦的人员实施管理，并在系统中进行相关资料的记录与存储。5.2统设计与需求利用IC卡一卡通管理系统进行一卡通进出管理，可以控制医院大楼一层的室外进出通道、各主要出入口、及与其他楼层的连廊通道，通过一卡通机来判别出入人员所持IC卡的合法性。系统通过在医院大楼内的重要出入口设致一卡通控制点，实现对重要区域进出口的进出控制。系统通过安装门磁开关、电子门锁及读卡器等控制装置，由安保控制室统一监控，系统能够对各通道口的位置、通行对象及通行时间等实时进行控制或设定程序进行控制。一卡通控制系统应选用开放型集散式系统，应具有强大而完整的出入控制与管理及防盗报警功能，具有安全可靠，灵活性强，易于扩展等功能。 建立一卡通管理系统，保证授权出入门人员的自由出入，限制未授权人员的进入，对于暴力强行入门的行为予以报警；系统采用联网型一卡通管理系统，通过系统总线实现前端设备与中心的联网，集中管理整个系统； 对出入人员与出入通道分类管理，对出入时段和出入区域分类管制，对出入人员代码、出入时间、出入门号码进行登陆与存储；一卡通点具备考勤功能，可作为员工考勤统计使用。 系统容量：系统需要有强大的数据库作为后台支持（例如：SQLserver2000），可以在线管理上万道门和报警点。可以管理上万个持卡人。可提供丰富的周编程、日编程、节假日等方便用户的管理。对所有的用户可以实现分级别、组、部门进行管理。 双机容错：为了保证整个系统的信息实时上传到监控服务器上，系统必须支持双机容错功能。 操作权限设置功能：针对不同级别的操作管理员需要提供不同的密码。并且每个管理级别的管理员对系统操作的权限等级可由系统任意设定。 卡片管理：系统可以方便的对内部人员进行发卡、授权。也可对访客等临时人员制作一张临时卡，并可对持有该卡的人员进行跟踪、定位、限制活动区域、设置出入路线等等。并且系统可以直接连接卡证打印机，把员工的信息、照片等直接方便的打印到卡片上。 联动功能：系统在工作状态中，须执行以下功能：照片比照、生物识别产品的集成；通过一卡通软件可以直接对指纹仪、掌型机等生物识别设备进行样本采集、录入不需要其它软件的支持；自定义门的开/所时间功能、计数功能、互锁功能、多卡组合开门功能、全局的防反潜功能、防跟随功能、防劫持功能、人员追踪功能、报警功能、多层动态地图显示功能；通过特权卡执行设置功能、系统管理者可以通过特权卡片通过刷卡等动作来改变某部分或整个系统进行更改，而无需到管理中心通过服务器；工作站对整个系统进行操作、事件动态记录及查询、数据库自动修复、实时监测系统状态、多工作站管理；加密功能。系统软件与一卡通控制器之间通讯加密。通讯密钥的组合由用户自己设定，产品供应商不得留有暗门。方便的报表管理功能；联动功能。系统可实现依靠PC的全局联动以及脱离PC的本地联动功能以及必须具备扩展为脱离PC的全局联动的功能、与其它安防系统的集成联动、与消防联动。出现火灾等紧急疏散情况或其它特殊情况；可以通过软件的预先设置强制打开或关闭某些指定的门，以便于达到人员逃生和保护重要的财务、文件等目的。与CCTV监控系统集成。系统可以和某些世界上的知名品牌DVR进行无缝集成。通过一卡通、报警事件来触发监控系统。对于DVR的操作需要在一卡通软件中操作完成。通过一卡通的记录信息可以直接调用DVR的图像。与报警系统联动。系统可以同报警系统联动，在有警情发生时，可以执行预先设置的动作，例如，打开/关闭预先设定的门。并且启动声光报警，把报警信息传到监控中心。与楼控系统联动。系统通过开放的OPC，可以同许多楼控系统集成，统一管理；局域网和广域网相结合，采用星型结构。通过广域网实现局域网互联。TCP/IP协议、路由器和DCN之间采用V35物理接口。IP层实现互通。5.3设计依据国际标准ISO/IEC11801国标《安全防范工程技术规范》GB50348-2004商用建筑物电信布线标准EIA/TIA568A商用建筑物电信布线标准EIA/TIA586B.1/B.2/B.3电信通信和空间的商业建筑物标准EIA/TIA569商业建筑物电信基础结构管理标准EIA/TIA606商业建筑物电信接地和接线标准EIA/TIA607国家信息产业部YD/T926—2001标准建筑与建筑群综合布线工程设计标准GB50311—2000建筑与建筑群综合布线工程施工及验收标准GB50312—2000工业企业通信接地设计规范GBJ79—85民用建筑电气设计规范JGJ/T16—92中国电气装置安装工程施工及验收规范GBJ232—82以太网10Base—T标准IEEE802.35.4智能一卡通管理系统设计系统工程范围一卡通管理子系统；消费管理子系统；考勤管理子系统；通道管理子系统；梯控管理子系统；访客管理子系统；停车场管理子系统；针对医院一卡通系统，服从和服务于医院后勤服务和管理的现实需求以及未来的发展要求，围绕“打造现代化、智能化的医院”信息化总体目标来进行。该项目的总体目标是：为医院职工提供一种安全、方便、快捷的现代化后勤服务平台，提升后勤服务水平。为医院信息化管理提供更全面的数据采集平台，提升医院日常管理水平。智能一卡通管理系统的服务对象主要是医院内部的工作人员，也包括临时来访人员。系统将结合于非接触式智能IC卡的系统技术，实现一卡通功能，满足业主对一卡通、考勤、消费、访客、通道、梯控、停车等多个子系统设置和系统功能的需求。整个项目可以分期完成，即在先后时间段内搭建不同的一卡通子系统。可先建立一卡通数据库系统平台，之后完成不同的多个一卡通子系统建设。系统具备良好的可扩展性。在满足项目需求的基础上，使系统具有一定的先进性，在该项目以后的发展中占有优势。另外智能一卡通系统平台还设置了集成中间件，满足多种开放式的数据接口，便于第三方系统的接入与集成。系统采用以太网架构TCP/IP通讯协议，结合非接触式IC卡及计算机网络技术，以一张多功能非接触式IC卡承担起身份识别、一卡通、考勤、消费、访客、通道、梯控、停车管理等职能，通过在众多大规模、多任务、复杂网络结构、高使用频度的案例中的成功应用积累，使本系统在通用性、稳定性以及需求和功能的扩展性等方面均胜人一筹。5.5智能一卡通系统的总体功能要求医院一卡通系统的实施，按“统一员工卡、统一软件平台、统一网络”的原则实施。统一员工卡：员工只用一张卡就可在办公区的公用基础设施上享受一卡通、考勤、消费、访客、通道、梯控、停车等服务，实现一卡多用、一卡通用；满足人性化的卡务管理；卡及相关设备具有良好的扩展性，随着应用服务的不断增加，卡及相关设备无需更换，仍能继续扩展使用。统一软件平台：统一使用一家软件厂商的软件平台；软件架构为C/S或B/S架构；软件的服务器端集中部署，用户数据、充值数据等信息安全地存放在集中统一的数据库中，并由主流数据库软件(SQLserver等)管理，软件的客户端分散部署在相关管理人员的办公场地；软件架构具有良好扩展性，能随着应用服务的不断增加而增加功能模块；软件维护管理方便，提供统一的监控、维护界面。统一网络：基于医院办公区的以太局域网和TCP/IP网络，多种不同的现场控制器、终端设备能直接或间接（协议转换器）接入该网络，便于统一软件平台集中控制、统一管理。医院一卡通系统，必须满足“安全、高效”的要求。系统要确保信息安全，在卡、现场控制器和终端设备、应用程序、数据库系统等多个层次都要有信息安全措施，安全措施要确保信息的完整性、保密性、防篡改性等，安全措施要实用、简单。系统安全要确保系统本身的健壮性、冗余性。系统节点（现场控制器和终端设备、应用程序、数据库等）出现单点故障时，系统应仍能在一定时间内对用户提供服务，系统能尽快恢复故障，而且故障恢复后，相关数据应能保持一致性。系统高效是指在大量用户同时使用系统时，系统仍对用户的响应迅速。医院一卡通系统，其人员基本信息的数据要求能通过某种方式与医院人事系统形成同步，避免业务人员重复录入数据的工作。医院一卡通系统可具备查询功能，即每位员工可以通过授权查询本人在某一时段的消费记录；管理人员能够通过授权查询相关的一卡通、考勤、访客、停车等记录。5.6子系统功能需求分析系统集成及发卡管理中心系统集成和卡片发行管理中心是一卡通系统的成员之一，主要进行系统内人员的身份管理，并管理和监控非接触式智能卡的使用，对卡片权限进行控制和更改，确保卡片及系统的安全性和实施监控功能。一卡通管理系统医院共设179个一卡通点，一卡通系统采用非接触式IC卡，利用多种一卡通方式（单向刷卡、双向刷卡、生物识别+门锁等），对使用者授于不同的进出权限，进行多级控制；同时对特定的门及通道设置特殊管制（双向刷卡、生物识别等）。一卡通系统与监控、消防进行联动（遇紧急事故，所有一卡通将自动打开）。权限管理功能，针对不同卡类别，授予不同的一卡通权限。一卡通限时功能，可以锁定某类卡某时间段可以或不可以开启哪些一卡通。访客管理系统根据需要可增加访客管理系统，与一卡通及通道管理系统一起形成一个完整的大楼人员进出管理方案，外来访客需到一楼前台进行登记，前台管理人员在通过电话等方式确认访客身份后，使用证卡扫描仪扫描相关有效证件后，发放一张临时通行卡，访客使用该卡片通过一楼通道设备，并刷卡打开被访人员所在楼层的通道门，进行拜访。电梯控制系统采用IC卡梯控模式，管制学术中心电梯。实