医院数字医院方案技术建议书.docx

《医院数字医院方案技术建议书.docx》由会员分享，可在线阅读，更多相关《医院数字医院方案技术建议书.docx（250页珍藏版）》请在咨信网上搜索。

目录 1 概述 9 1.1 文档目标 9 1.2 文档结构描述 9 2 项目概述 11 2.1 项目背景 11 2.2 项目范围 11 3 总体需求 14 3.1 需求概述 14 3.2 医院网络及安全需求 16 3.3 医院数据中心需求 17 3.4 医疗云需求 17 3.5 桌面云系统需求 18 3.6 统一通讯需求 18 3.7 远程医疗需求 19 3.8 无线医院需求 19 3.9 IPTV与信息发布需求 19 3.10 安防视频监控需求 20 4 总体设计 21 4.1 设计标准和规范 21 4.2 设计思想 21 4.3 总体架构设计 22 4.4 总体方案亮点 24 5 医院安全网络方案设计 26 5.1 医院网络方案设计 26 5.1.1 需求分析 26 5.1.2 设计原则 27 5.1.3 标准规范 28 5.1.4 架构设计 29 5.1.5 接口描述 45 5.1.6 产品列表 46 5.1.7 方案亮点 46 5.2 医院无线网络方案设计 47 5.2.1 需求分析 47 5.2.2 设计原则 48 5.2.3 标准规范 48 5.2.4 架构设计 49 5.2.5 接口描述 56 5.2.6 产品列表 56 5.2.7 方案亮点 56 5.3 医院安全方案设计 57 5.3.1 需求分析 57 5.3.2 设计原则 60 5.3.3 标准规范 61 5.3.4 架构设计 62 5.3.5 功能描述 65 5.3.6 接口描述 75 5.3.7 产品列表 75 5.3.8 方案亮点 76 6 医院数据中心方案设计 77 6.1 供配电系统设计 77 6.1.1 需求分析 77 6.1.2 设计原则 77 6.1.3 架构设计 78 6.1.4 功能说明 81 6.1.5 接口描述 81 6.1.6 产品列表 82 6.1.7 方案亮点 82 6.2 空调及新排风系统设计 83 6.2.1 需求分析 83 6.2.2 设计原则 83 6.2.3 架构设计 84 6.2.4 功能说明 87 6.2.5 接口描述 87 6.2.6 产品列表 88 6.2.7 方案亮点 88 6.3 机柜系统设计 88 6.3.1 需求分析 88 6.3.2 架构设计 89 6.3.3 功能说明 93 6.3.4 接口描述 93 6.3.5 产品列表 94 6.3.6 方案亮点 94 6.4 集中监控系统设计 95 6.4.1 需求分析 95 6.4.2 架构设计 95 6.4.3 功能说明 106 6.4.4 接口描述 107 6.4.5 产品列表 108 6.4.6 方案亮点 108 6.5 计算与存储设计 109 6.5.1 需求分析 109 6.5.2 架构设计 110 6.5.3 功能说明 112 6.5.4 接口描述 114 6.5.5 产品列表 114 6.5.6 方案亮点 115 7 医疗云方案设计 116 7.1 需求分析 116 7.2 设计原则 116 7.3 标准规范 118 7.4 架构设计 118 7.5 功能描述 139 7.6 接口描述 140 7.7 产品列表 141 7.8 方案亮点 141 8 桌面云方案设计 144 8.1 需求分析 144 8.2 设计原则 145 8.3 标准规范 146 8.4 架构设计 146 8.5 功能描述 166 8.6 接口描述 166 8.7 产品列表 167 8.8 方案亮点 168 9 统一通讯方案设计 169 9.1 需求分析 169 9.2 设计原则 170 9.3 标准规范 171 9.4 架构设计 171 9.5 功能描述 176 9.6 接口描述 179 9.7 产品列表 180 9.8 方案亮点 181 10 远程医疗方案设计 183 10.1 需求分析 183 10.2 设计原则 184 10.3 标准规范 184 10.4 架构设计 186 10.5 功能描述 191 10.6 接口描述 198 10.7 产品列表 204 10.8 方案亮点 205 11 无线医院方案设计 219 11.1 需求分析 219 11.2 设计原则 220 11.3 标准规范 220 11.4 架构设计 221 11.5 功能描述 222 11.6 接口描述 224 11.7 产品列表 224 11.8 方案亮点 224 12 IPTV与信息发布方案设计 226 12.1 需求分析 226 12.2 设计原则 226 12.3 设计规范 226 12.4 架构设计 227 DME配置数量公式：DME6000设备数量=卫星高清频道数量。 228 12.5 功能描述 231 12.6 接口描述 236 12.7 产品清单 237 12.8 方案亮点 238 13 安防视频监控方案设计 239 13.1 需求分析 239 13.2 设计原则 240 13.3 设计规范 240 13.4 系统架构 241 13.5 功能描述 245 13.6 接口描述 247 13.7 产品清单 248 13.8 方案亮点 249 14 重点产品描述 251 14.1 NIP5200 251 14.1.1 产品外观 251 14.1.2 产品规格 251 14.2 ASG2800 253 14.2.1 产品外观 253 14.2.2 产品规格 253 14.3 SVN2260 254 14.3.1 产品外观 254 14.3.2 产品规格 254 14.4 USG5550 255 14.4.1 产品外观 255 14.4.2 产品规格 255 14.5 S9703 256 14.5.1 产品外观 256 14.5.2 产品规格 256 14.6 S7706 258 14.6.1 产品外观 258 14.6.2 产品规格 258 14.7 S5700 260 14.7.1 产品外观 260 14.7.2 产品规格 260 14.8 AC6605 263 14.8.1 产品外观 263 14.8.2 产品规格 263 14.9 AP6010DN 264 14.9.1 产品外观 264 14.9.2 产品规格 264 14.10 RH2288 265 14.10.1 产品外观 265 14.10.2 产品规格 265 14.11 RH2488 266 14.11.1 产品外观 266 14.11.2 产品规格 266 14.12 HDP3500E 267 14.12.1 产品外观 267 14.12.2 产品规格 267 14.13 HVS88T 268 14.13.1 产品外观 268 14.13.2 产品规格 268 14.14 NAS8500 269 14.14.1 产品外观 269 14.14.2 产品规格 270 14.15 S5500T/S5600T 270 14.15.1 产品外观 270 14.15.2 产品规格 271 14.16 E6000 272 14.16.1 产品外观 272 14.16.2 产品规格 272 14.17 智真高级会诊中心（TP3106） 273 14.17.1 产品外观 273 14.17.2 产品规格 273 14.18 智真专家会诊室（TP1002） 274 14.18.1 产品外观 274 14.18.2 产品规格 275 14.19 智真医疗数据采集仪 275 14.19.1 产品外观 275 14.19.2 产品规格 275 14.20 OceanStor V1300N 276 14.20.1 产品外观 276 14.20.2 产品规格 277 15 标准参考 277 1 概述 1.1 文档目标 本文对XX医院数字医院信息化项目提出规划设计和建议，目的如下： 1. 对XX医院数字医院信息系统进行总体设计，明确总体需求、设计标准和总体方案，界定需要建设的各个子系统； 2. 对各组成子系统进行设计，明确子系统建设需求、架构、功能、接口、产品列表、及方案亮点。 1.2 文档结构描述 本文分十三章，各个章节的内容简要介绍如下： 第一章 全文概述：包括文档目的、文档结构。 第二章 项目概述：介绍项目背景、项目范围。 第三章 总体需求描述：包括网络、数据中心、桌面云、统一通讯等需求。 第四章 总体设计：包括建设标准和规范、设计思想、总体架构、总体方案亮点。 第五章 医院安全网络方案设计：包括安全方案、网络方案、无线医院方案。 第六章 医院数据中心设计： 介绍数据中心L1层的设计方案。 第七章 医疗云方案设计：介绍医院应用虚拟化方案。 第八章 云桌面方案设计：介绍医院基于云方案的办公桌面。 第九章 统一通讯方案设计：介绍基于统一通讯的医院办公方案。 第十章 远程医疗方案设计：包括智真会议、远程会诊、手术示教、ICU探视系统设计。 第十一章 无线医院方案设计：介绍资产定位、移动查房等方案。 第十二章 IPTV与信息发布方案设计：介绍病房电视、候诊区等信息发布方案设计。 第十三章 安防视频监控方案设计：介绍通过视频监控实现平安医院的解决方案。 第十五章 重点产品描述：描述重点产品的外观、关键参数。 第十六章 标准参考：对方案中涉及关键规范的简要介绍。 2 项目概述 2.1 项目背景 本期项目为XX医院一期迁址项目，该项目规划建设一个全新现代化医院，建筑面积XX万平米，包含门诊医技病房楼、住院楼、信息中心（XXXX平），拥有病床XXXX张。 XX医院新医院具备全面先进的信息化系统，作为区域中心医院辐射周边区域。医院信息化软件采用D公司软件。华为提供各种医院信息化硬件基础设施，涉及：能源基础设施、医疗安全网络、数据中心、医疗云、桌面云、融合语音通讯、远程医疗、无线医院、视频点播及信息发布、安防及视频监控等。 2.2 项目范围 在XX医院一期迁址项目中，华为公司为用户提供配套的信息化系统。 l 医院规划 医院规划建设两栋大楼，医技楼和住院楼。项目建设的范围包括：医技门诊楼、住院楼、信息中心。各区域主要功能分布，如下图所示： 图表 1医院整体规划图 l 建设范围 Ø 全院覆盖： 医院内部有线、无线网络。 Ø 数据中心： 核心网络设备 信息安全核心设备 医疗云核心系统设备 桌面云核心系统设备 统一通讯核心系统设备 远程医疗核心系统设备 无线医院子系统核心系统设备 IPTV与信息发布核心系统设备 视频监控核心系统设备 Ø 各楼层应用分布： 云终端：终端形式为显示器+小盒子，重点分布于影像中心、档案室、门急诊中心、病房、药库、检查区、护理区等各楼层集中办公区、医护工作站。 医疗云：终端形式为软件或网页，与应用类型及客户端分布相关，可用云终端、PC、PAD等设备运行。 统一通讯：终端形式为固话、移动电话、PAD、即时通讯客户端，重点分布在医护、行政人员各办公位、移动推车、各会议区、医护工作站等区域。 远程医疗：终端包括摄像头、阵列麦克、显示器、数据采集器等多种形式，重点分布在各会议室、示教室、手术室、医护区、医生工作站等。 无线医院：终端包括各种使用WIFI接入的移动设备，接入点覆盖全院，重点分布在医护区、移动办公区等区域。 IPTV与信息发布:终端形式为电视机、机顶盒、电子显示屏等，重点分布在病房、护士站、候诊区等区域。 视频监控：终端形式为摄像头，覆盖全院，典型区域包括医院出入口、停车场、各楼层走廊、收费处、财务室、候诊区等区域。 3 总体需求 3.1 需求概述 现代化数字医院建设需要结合业界先进的通信技术、网络技术、信息技术，为医院信息化应用及发展做全面、整体的规划。 1. 整体需求 实现医院网络全覆盖，将数字医疗设备接入医院网络；采用云、融合通讯技术，形成医疗作业服务网络；对医院的管理实现信息化，将机房、安防、信息发布等弱电应用系统实施集中管理及维护，达到医院运营管理降成本、促高效的效果。 具体来讲，本项目建设重点可以概括为三方面内容： Ø 医院网络及数据中心基础设施。 Ø 医院医疗云平台及办公云桌面。 Ø 医院弱电应用系统建设，包括统一通讯、远程医疗、无线医院、IPTV与信息发布、视频监控。 2. 院方要求 Ø 绿色节能 减少布线成本，减少电话线、同轴电缆、电源线等线缆的使用。 数据中心节能，医院原有风冷设备利旧。 Ø 统一管理 通过电视墙对全院监控切换巡查。 可接入视频会议。 对网络、安全、视频会议、视频监控以及数据中心设备的运营维护。 可实现监视楼宇自控、数据中心、一卡通、HIS等信息系统运行状态。 Ø 先进且安全 全院实现无线覆盖，医生可以使用无线设备联网、病人使用无线设备上互联网。 医院信息安全，限制医护人员上班时间上网聊天、看电影、上网染病毒等。 支撑全院3000人同时开大会，贯彻医疗政策。 全面采用云计算技术。 所有信息化核心系统都部署在医院数据中心。 实现数字化，替代医院原有的模拟系统, 包括办公电话、视频会议、视频监控等。 Ø 绿色节能 减少布线成本，减少电话线、同轴电缆、电源线等线缆的使用。 数据中心节能，医院原有风冷设备利旧。 Ø 可扩展 能支撑二期信息化系统建设、升级、扩容，只新增设备，原架构不做大调整。 3. 初步规划 经过与客户对建设构想的频繁交流，经过系统分析，可以讲该院的信息化建设分为安全、协同、创新三大方向: Ø 安全 医疗网络:提供高速互联、稳定可靠、无干扰的医疗网络，保障业务正常运行。 信息安全: 保护病人隐私、医院信息资产，让患者看病放心、医护治病有信心。 安防监控:提供全面智能监控，便于运营管理，保障医院以正常工作秩序。 Ø 协同 统一通讯:根据医护工作移动性大的特点，提供促进沟通协作的通讯方案。 远程医疗:覆盖会议会诊、探视、教学等场景，解决可用性差、互通难等业界难题。 IPTV及信息发布:向患者发布医疗政策等信息，促进医患交流、改善患者就医心情。 Ø 创新 数据中心:建设一个绿色节能、易扩充容量的数据机房。 医疗云:建设一个支持弹性部署、绿色节能、安全保密的云业务系统平台。 办公桌面云:采用云桌面体现低噪、低耗、易维护、易接入，以替代传统桌面PC。 无线医院:医护业务可灵活便利接入，支持无线查房、无线定位、资产管理等应用。 4. 各楼层需要建设的子系统 图表 2医院各科室系统分布图 3.2 医院网络及安全需求 1. 基本业务覆盖需求： 固定网络覆盖：医技楼、住院楼各楼层全覆盖。 WIFI覆盖：医技楼、住院楼各楼层全覆盖。 医疗核心业务系统互通：包括HIS、LIS、PACS、药品管理系统等。 支撑办公应用：包括VoIP系统、视频会议系统。 支撑视频监控：包括高清、标清摄像头。 支撑外部用户对医疗门户网站的访问。 与卫生部及其它医院互通：包括VoIP、远程医疗、健康档案上传、疫情上报等； 2. 网络公共特性需求： 网络连接：要求可靠、稳定。 网络安全：整体满足等保三级要求。 网络带宽：充足设计、合理并具备扩展性。 便于运维：通过远程客户端，实现统一维护。 3.3 医院数据中心需求 3. 机房L1层： 绿色先进的医院：实现XX医院机房绿色节能、先进可扩展。 统一监测：数据中心机房内动力设备、空调通风设备、内场地环境及安全。 安全保障：保障机房能够7x24x365小时安全运行，确保医疗系统运行的稳定、安全性。 4. 机房L2层： 运营支撑：包括HIS、LIS、RIS/PACS、远程会诊、办公桌面云化、医学教育、视频监控、办公通讯及其他系统。 PACS存储：1年内的影像在线访问、2-4年的近线访问、10年以上的离线访问。 视频监控数据存储:保存全院30天监控数据。 3.4 医疗云需求 医疗云平台通过新建服务器资源池，整合现有服务器资源支撑医疗业务应用系统更好的运行，同时满足用户如下需求： 5. 统一管理 统一集中监管：实现对医疗专业软件服务器资源的统一管控。 确保业务连续：为二期项目HIS/LIS/PACS等临床、医院管理系统平滑迁移做准备。 6. 合理分配资源 提高服务器利用率：服务器资源整合后，将业务量不大的服务器的利用率从10%提高到60%。 预留资源：据医院就诊增长率，预计IT资源年增长5%，预留3年规划15%的IT资源。 7. 快速部署 快速部署医疗系统：解决医疗业务系统上线，设备部署周期长问题。 集中部署和管理：解决医疗业务系统部署分散，维护困难的问题。 满足架构先进性：通过落实云平台而达到医疗系统的运行安全性、可靠性、扩展性。 3.5 桌面云系统需求 XX医院现有桌面云主要应用场景有：OA办公、会议室及医技楼、门诊楼办公需求。按1500台办公云桌面配置，同时能满足医疗办公终端的安全性、节能、移动性、先进性需求，具体需求如下： 1. 管理需求 杜绝泄密：通过云终端对医生使用USB口、串口、并口访问外接设备进行控制，避免导致病人、医院数据泄露。 统一维护：现IT人员80%精力消耗在PC软硬件维护上，通过桌面云实施远程维护，希望减少出现场频率。 统一管理：统一全院办公操作系统及医疗办公程序，解决兼容类问题。 节能减排：节约掉每年1500台PC所用电费。（普通PC能耗约200瓦，每天平均运行12小时，一台PC一年耗电800-1000度电左右，1500台PC年电费约近150万元） 2. 应用需求 方便访问：支持医护人员以多种方式（PC机、云终端等）访问云桌面。 保持个性：在医护人员工作地点变换后仍能使用其个性化办公工作界面。 满足阅片：医疗影像至少要32位色，通过提升虚拟桌面颜色分辨率保证影像显示质量。 3.6 统一通讯需求 XX医院需要增加医护之间高效的协作、提高为患者服务的响应速度，通过统一通讯系统可以解决如上问题，涉及需求如下： 1. 固定电话 数字电话：启用IP话机实现数字化功能，比如来电按照姓名、部门等信息显示等。 节省布线：数字电话与办公桌面共用一根网线，节省一根冗余网线。 视频电话：院长、主任医师等高职办公室的办公电话可进行视频会议。 2. 移动办公通讯 WIFI通讯：支持MCA(移动临床助理设备)与固话、手机、PC进行呼叫、多媒体会议。 终端切换：呼叫建立后，支持终端类型在线的切换，比如在手机、固话、PC间切换。 3. 医护之间通讯 一键呼叫：支持医生、护士进行一键式呼叫。 一键组呼：支持主任医师一键式对一组医生呼叫。 立即会诊：支持医生立即召开多媒体会议，方便院内即时会诊。 3.7 远程医疗需求 远程医疗可改善医疗资源分布不均的格局，通过信息技术可实现医疗资源共享，提高缺乏医疗资源地区的业务服务质量和技术水平，这在医疗行业普遍有所认识。在本次项目中，客户对远程医疗系统提出如下需求： 1. 功能需求 互联互通：面对各地方医院自助建设的会诊中心，应能与其实现互通。 满足医用：远程会诊时，专家查看的患者图像、声音、医学影像应可供医学诊断。 录制功能：录制会议、会诊、示教视频，供实习医生离线点播、学习观摩。 2. 质量需求 多场景应用：一套核心系统满足远程医疗多种需求，如会诊、示教、ICU探视等。 高性能需求：系统可同时召开50方以上的视频会议，并可支撑全院员工大会。 高标清组网：主会场可与分会场互动交流、查看分会场开会情况，无论高清、标清。 3.8 无线医院需求 第一阶段主要建设全院覆盖的无线网络基础设施，后续逐步叠加上基于无线的医院应用系统。这些应用系统，对无线的一个主要诉求是基于无线的位置定位功能，因此第一阶段主要实现无线覆盖及位置定位。基于此，实现两个基本的应用诉求： 移动查房：医生可以通过Pad等设备上的应用软件，通过无线网络，访问院内的医疗应用系统，实现医生移动查房； 贵重物资、人员定位：通过无线对贵重的医疗仪器、设备提供即时位置追踪功能；也可以通过腕带对特殊病人的位置进行位置定位追踪。 3.9 IPTV与信息发布需求 IPTV与信息发布可对医院大楼的多个播放终端同时进行医疗信息发布，为医院提供了松弛医患情绪、宣传教育和资讯传播的手段，医院基本需求如下： 功能作用：发布就诊指南、公共信息发布、医院数字标志、医疗保健知识等信息。 部署场合：覆盖候诊区、等候区室、餐厅、休息室、病房等人群聚集的公共场所。 节目类型：支持医院自办节目、有线电视、卫星电视三种节目类型。 3.10 安防视频监控需求 为了提高日常医院运营管控能力、值班院长/主任的工作效率，在综合指挥中心可以实施安防监控和医院运营管理，具体需求如下： 1. 合理布控 布点规划：对医院所有重要出入口、楼梯处、电梯内、走廊 、挂号、收费等区域进行监控，做到无死角。药房、财务处、库房具有联动报警、录像功能。 行为分析：对进出医院的关键位置进行出入人流智能分析；在候诊区、等候区等重点区域进行医闹、医托、偷盗等行为识别。 2. 统一运维 统一监控：通过电视墙对医院各个监控点能够任意切换实时显示。 统一维护：在指挥中心可以统一对网络设备、安全设备、视频监控设备、智真设备、统一通讯设备等进行升级维护。 统一运营：在指挥中心可以在大屏上切换显示楼宇自控、数据中心机房、安防、一卡通、HIS等运营管理程序。 4 总体设计 4.1 设计标准和规范 数字医院解决方案涉及标准如下： 《智能建筑设计标准》（GB/T 50314—2006）； 《综合布线系统工程设计规范》（GB50311-2007） 《民用闭路监视电视系统工程技术规范》（GB 50198-2011） 《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《电子信息系统机房设计规范》（GB/T 50174-2008） 《建筑物电子信息系统防雷技术规范》GB 50343-2004 《综合医院建筑设计规范》 征求意见稿 《医院无线局域网建设规程》 更多内容，请参考第十六章“标准参考”。 4.2 设计思想 现代化医院的总体规划设计应该基于医院未来5-10年发展考虑。 1. 系统建设原则 l 基于对未来系统扩展性，保护医院投资考虑，系统设计应该具备一定前瞻性。 l 针对规划阶段、实施阶段、使用阶段提出规范化的管理建议。 l 基于信息交流，产品实现要遵循国际标准，以满足系统扩展能力。 l 基于医疗业务实际变化考虑，应该支持分步实施。 2. 系统建设内容 基于以上原则，XX医院数字医院解决方案可以划分为医疗网络及数据中心、医疗云平台、医院弱电应用系统三部分。 l 网络及数据中心，即是基础设施又体现了整体方案扩展能力的核心。 l 医疗云平台，面向信息系统提供云服务，实现节能、统一部署等目的。 l 弱电应用系统，面向管理及运营实现效率提升、促进信息传递等目的。 3. 融合ICT统一管控 考虑到医院后面5~10年的业务发展，在XX医院的方案设计上，体现了IT（信息技术）与CT（通讯技术）融合技术的特点，将上述三部分建设内容实现集成，将能够实现在综合指挥中心统一监控、集中管理医院所有的软硬件系统。 4.3 总体架构设计 XX医院数字医院解决方案包含网络及安全、数据中心、医疗云平台、办公桌面云、统一通讯、远程医疗、无线医院、IPTV及信息发布、安防监控若干子系统。 1. 系统总体架构 图表 3总体架构图 各系统之间的相互关系以及它们与周边系统的接口，如下总体逻辑架构图所示： 图表 4总体逻辑架构图 2. 子系统简要描述 l 网络及安全 提供全院通信业务传输服务，保障用户可以随时随地接入网络。 为资产管理系统提供无线定位服务。 为全院信息系统提供信息安全保护。 为IP电话、安防摄像头供电。 l 数据中心 提供一体化数据中心L1层管理。 l 医疗云系统 提供HIS、LIS、PACS/RIS系统的云化。 l 云桌面系统 基于虚拟云桌面替代PC机，为全院职员提供桌面办公系统。 l 统一通讯系统 为全院职员提供融合的电话、即时消息服务。 l 远程医疗系统 为医护人员提供视频会议、远程会诊、手术示教、ICU探视服务。 l 无线医院解决方案 为医院提供资产定位、婴儿防盗服务。 l 视频点播及信息发布系统 为住院病人提供IPTV服务。 在候诊区等公共区域提供医疗宣传教育、广告等服务。 l 安防视频监控系统 为全院提供视频监控服务。 4.4 总体方案亮点 1. 利旧 客户要求新建的数据中心制冷功能需要沿用医院原有的大型制冷设备，华为一体化数据机房采用模块化设计，将用户原有制冷设备作为机房中央空调外循环，为用户节省了近二百万元投资。 2. 节能 一体化数据机房、医疗云的能源消耗，相比常规建设，预计每年节省数百万元投资。 l 模块化机房可以减少总投资的15-20%成本，本次项目约节省200万元。 l 桌面云按5年收益改善，每年PC总成本在4133元，VDI是1171元。医院每年可节省1500x（4133-1171）=440万元 节约布线 减少传统方案中会铺设、预留的大量视频电缆、RJ11双绞线、各种终端插座，避免日久天长，一堆堆杂乱线缆为维护、改造、更换线缆造成了极大不便，减少了改造费用。 l IPTV省去了视频电缆、终端面板的铺设。 l IP电话可与电脑同时使用一根网线，省去了RJ11双绞线的铺设。 l 摄像头使用POE供电，避免了1000个点的电源线路铺设。 l WLAN覆盖，可灵活增加、布置业务点位及数量，减少改造投资。 3. 综合指挥 医院需要7x24x365小时运营，院方要求在综合指挥中心可以统一实施全院管理。 l 在综合指挥中心可实施全院安全、运营监控 l 保障第一时间处理影响医院运营秩序的事件。 l 增加对医护人员脱岗、空岗、离岗的识别率。 l 在综合指挥中心，可与各医护工作站、关键岗位随时建立视、声、桌面连接，解放院长及主任值班时的巡查、协调时间，将更多时间放在危重病人的救治上。 4. 信息安全 避免医院信息资产泄露、规范电脑使用规范、杜绝外来人员非法接入网络。 l 医护人员只能通过正规流程才能将医院的信息资产复制出去。 l 实施医护工作站、医生办公电脑管控，及时制止医护人员玩游戏、上网聊天。 l 办公终端部署NAC，保证终端接入安全。 l Internet与HIS网隔离、服务器区ACL访问控制。 l 出口部署UTM，切断外部病毒对医院网络的威胁。 5. 高效会议 医院经常需要贯彻有关部门的卫生政策，解决召开全院3000人全员大会的难题。 l 全院的X个大型300平米以上宣教室、X个80平以上中型会诊示教室、XX个30-60平米的小型会诊、会议室、64个高职办公室，可同时进行全院智真大会。 l 通过智真软终端，出差员工能利用手机、PAD、电脑，通过宽带网络参与会议。 6. 便捷通话 医院需要实现，分诊台一键呼叫医生工作站医生、医生远程支持实时会诊时需要支持多方通话、医学专家出差办公电话漏接等问题。 l eSpace IP话机支持短号互拨，减少电话号码记忆； l eSpace IP电话、eSpace Mobile客户端、eSpace Desktop支持医生随时随地加入会诊会议。 l eSpace UMS功能支持语音信箱、传真信箱等功能。 5 医院安全网络方案设计 5.1 医院网络方案设计 5.1.1 需求分析 1. 业务覆盖需求 l 固定网络覆盖：医技楼、住院楼各楼层全覆盖； l Wifi覆盖：医技楼、住院楼各楼层全覆盖； l 医疗核心业务系统间互连互通：包括HIS、LIS、PACS、药品管理系统等； l 各辅助办公应用系统及对应的终端接入，包括： Ø 各办公桌面云终端； Ø VoIP系统及各电话终端； Ø 智真系统及呈现终端（含会诊中心、会议中心、培训中心、领导办公室等）； Ø 无线定位系统以及对应的电子标签； Ø IPTV系统及各电视机顶盒； Ø 信息发布系统及信息发布终端； Ø 安防监控系统及IP摄像头等； l 满足医疗门户网络的外部访问； l 与卫生部及其它医院远程互通，包括VoIP、远程医疗、健康档案上传、疫情上报等； 2. 业务连续性需求：可靠、稳定 医疗行业信息系统的稳定性，关系到医疗业务的正常开展及医疗安全，作为信息系统基础平台的医疗网络，网络的可靠、稳定是最为基本的需求。 按《医院信息系统基本功能规范》规定：在门诊医生工作站产生的各种医嘱信息是门诊药房、检验检查、门诊收费等系统的基本数据来源，在联网运行中，要求数据准确可靠，速度快，保密性强，系统要求具有软、硬件应急方案，发生故障时，应急方案的启动时间应少于5—10 分钟。 特别是大型医院的门急诊划价收费系统，其可靠性要求很高，需要充分考虑网络的冗余备份建设，保证单个设备故障后，5分钟内恢复业务故障。 3. 安全需求 医院网络安全面临诸多挑战，既要保障各系统的连通性，医生/护士移动于医院各地的方便接入办公性，也要实现严格的安全防范。包括： Ø 避免非授权的人员使用终端（如收费系统、医生工作站）； Ø 防止信息泄露，如医院的关键资产（防统方）及病人隐私数据； Ø 确保网络能避免来自网络的各种攻击：如黑客、病毒等； Ø 整体满足等保三级对网络的要求：包括网络结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码方法、网络设备防护等内容 4. 高速、高性能需求 一般医院信息化落后于IT行业的信息化几年以上，但近年来医疗行业信息化发展迅速，各种医疗业务也不断开展。早期医疗近需要简单的文本数据、交互消息的传递，因此一般对网络性能要求不高。而当前，随着IT技术助力现代化医院的发展，各种新技术不断在医院涌现，比如传统的PACS系统（CT、MRI、CR、DR、PET、超声等），新兴的视频会议、远程会诊、ICU探视、视频监控等，以及外部卫生信息平台、社保等等丰富的应用也在逐步发展，都对通信网络的带宽都提出了更高的要求。 随着这种技术发展的趋势，一张高带宽、满足未来业务发展的可扩展网络已经成为现代化医院的发展诉求。整体而言，随着医院发展以及技术的发展，现代大中型医院网络建设的基本诉求是万兆骨干、千兆级接入。 5. 易于运维需求 因医院的IT人员编制较少，常常是几个人就需要维持几千人的医院信息网络7*24小时正常运行，因此网络的可管理、易维护非常重要；不仅是减轻运维人员压力，更重要的是保障网络及各应用系统的稳定可靠、安全的运行。 5.1.2 设计原则 由需求分析中看到，医院网络是医院关键的基础平台，承担着医院所有信息化业务的通信传输，对医院的正常运营至关重要，应本着以下原则进行建设： 1. 稳定性、可靠性、可用性 高可靠性是医院网络的关键诉求，其可靠性设计包括：关键设备冗余、链路/网络冗余和重要业务模块冗余。 关键设备均采用冗余设计，可实现单板热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，采用高效、负载均衡的备份机制。 2. 安全性 安全性是医院网络建设的基本诉求，它包括物理空间的安全控制及网络的安全控制。需要有完整的安全策略控制体系来实现医院网络的安全控制。除了专业设备提供的专业安全保障意外，基础的网络设备也需要具备一定的网络安全能力，如防ARP攻击、防MAC等。 3. 先进性、可扩展性与经济实用性相结合 医院网络不但需要能够满足当前需要，随着后续医院和技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。所以，网络的可扩展性是网络建设中必须提前规划的重点。同时，如果设备缺乏先进性，设备可能很快落后甚至被淘汰，但也不能过分超前，以避免造成投资的浪费。 为此，在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。在实用的前提下，系统尽可能地满足各类未来的变化需求，适应主流技术的变化，以确保系统的先进性。具体包括以下策略： 本医院网络采用分层的网络设计；每个层次的设计所采用的设备本身都应具足够高的端口密度，为后续网络扩展奠定基础。 在网络出口、核心层、汇聚层的设备都采用模块化设计，可根据医院的发展（后续二期建设）进行灵活扩展。 4. 可维护、可管理性 网络可管理性是医院网络易于运维的基础。应提供低成本、简单有效的统一网管系统，对院内所有网络设备进行管理，包括网络拓扑显示、网络状态监控、故障事件实时预警和告警、网络流量统计等。 5.1.3 标准规范 IEEE 802.3z：1000Base-X(GBIC)规范 IEEE 802.3ae：10G 规范 IEEE 802.1Q/1P：Virtual Bridged Local Area Networks IEEE 802.3ad：Link Aggregation RFC2401：Security Architechure for the Internet Protocol RFC 2475：DiffServ 5.1.4 架构设计 1. 总体逻辑架构设计 图表 5网络总体逻辑架构图 根据网络覆盖范围及所承载的业务需求，基于安全隔离及网络性能的原则，整体上XX医院项目设计两张网络:一张内外网统一网络，一张安防监控独立网络。 l 内外网统一网络 整体设计为一张物理网络，虚拟隔离为内部办公网络、数据中心网络以及外网（Internet访问网络）。 用户接入部分采用接入、汇聚、核心三层网络设计，易于业务扩展；数据中心部分采用接入+核心二层网络，便于数据的高效传输。 该网络设计为有线无线统一接入，根据用户需求，“有线接入”部分仅供医生访问内网进行办公，即“有线接入”与数据中心网络互通； 同一个AP可同时提供内网接入和外网接入，内外网安全隔离；经过授权认证的终端可接入内网进行访问，也可按需访问Internet；而非内部授权的终端仅能访问“Internet”；系统可限制是否允许非授权终端接入网络。 l 安防监控独立网络 安防监控网络主要承载实时的视频数据流，因医院存在多栋大楼，依然采用接入、汇聚、核心的三层网络设计。该网络也可以在未来根据需要叠加上新的业务。 2. 总体物理架构设计 l 内外网统一网络 图表 6总体网络物理架构 针对本项目，采用“万兆骨干、千兆桌面接入”的高性能网络设计。参考如下组网图： 图表 7业务网络组网图 网络设计为“万兆到接入、千兆到桌面”，满足大数据量访问及交换需求。采用星型拓扑结构，其中内外网核心交换机以及数据中心核心/接入交换机均部署在信息中心机房，主干万兆光纤网络分别连接到医技楼、住院楼的汇聚交换机，各大楼的汇聚交换机再通过万兆光纤连接到各楼层的接入交换机。 考虑到业务的冗余可靠性要求，每个接入层交换机通过冗余光缆上联到2台汇聚交换机，汇聚交换机冗余连接到核心交换机，构成全院可靠冗余的网络架构，满足医院高可靠性网络的需求。 内外与外网（Internet）网络物理设备合一，采用VPN技术进行业务隔离。无线AP同时提供内外及外网的业务接入，对内外流量和外网流量分别分流到不同的VPN管道进行隔离。 根据项目需求，详细设计及设