智慧醫(yī)院智能化設(shè)計(jì)方案

智慧醫(yī)院智能化工程設(shè)計(jì)方案第頁(yè)智慧醫(yī)院智能化設(shè)計(jì)方案

目錄第一章前言 14第二章項(xiàng)目概述 152.1項(xiàng)目名稱 152.2建設(shè)單位 152.3初步設(shè)計(jì)編制單位 152.4初步設(shè)計(jì)編制依據(jù) 152.5項(xiàng)目概況 172.6總投資及資金來(lái)源 172.7效益及風(fēng)險(xiǎn) 17第三章建設(shè)單位概況 193.1單位簡(jiǎn)介 193.2機(jī)構(gòu)職責(zé) 19第四章需求分析 204.1現(xiàn)狀描述及分析 204.2涉眾分析 204.2.1系統(tǒng)管理用戶角度 204.2.2系統(tǒng)服務(wù)對(duì)象角度 204.3業(yè)務(wù)需求分析 214.3.1網(wǎng)絡(luò)信息化建設(shè)需求 214.3.2醫(yī)療應(yīng)用系統(tǒng)概述 214.3.3安防監(jiān)控系統(tǒng)概述 214.4功能需求分析 224.4.1有線網(wǎng)絡(luò)建設(shè)需求 224.4.2無(wú)線網(wǎng)絡(luò)建設(shè)需求 224.4.3服務(wù)器存儲(chǔ)建設(shè)需求 224.4.4安防監(jiān)控系統(tǒng)概述 224.5性能需求分析 234.5.1網(wǎng)絡(luò)設(shè)備性能估算 234.6信息安全需求分析 244.6.1技術(shù)需求分析 244.6.2管理需求分析 27第五章總體設(shè)計(jì) 295.1設(shè)計(jì)原則 295.2建設(shè)目標(biāo)與建設(shè)內(nèi)容 305.2.1本項(xiàng)目的建設(shè)目標(biāo) 305.2.2本項(xiàng)目的建設(shè)內(nèi)容 305.3項(xiàng)目總體設(shè)計(jì) 33第六章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程設(shè)計(jì) 366.1基礎(chǔ)網(wǎng)絡(luò)系統(tǒng) 366.1.1有線網(wǎng)絡(luò)設(shè)計(jì) 366.1.2無(wú)線網(wǎng)絡(luò)設(shè)計(jì) 396.1.3網(wǎng)絡(luò)技術(shù)設(shè)計(jì) 436.2服務(wù)器存儲(chǔ)系統(tǒng)設(shè)計(jì) 486.2.1概述 486.2.2服務(wù)器系統(tǒng)設(shè)計(jì) 486.2.3桌面虛擬化系統(tǒng)設(shè)計(jì) 506.3網(wǎng)絡(luò)管理系統(tǒng) 51第七章綜合布線系統(tǒng)工程設(shè)計(jì) 527.1系統(tǒng)概述 527.2技術(shù)定位 527.3系統(tǒng)設(shè)計(jì) 527.3.1概述 527.3.2工作區(qū)子系統(tǒng) 537.3.3配線子系統(tǒng) 547.3.4干線子系統(tǒng) 557.3.5外來(lái)設(shè)備間 567.3.6管理子系統(tǒng) 57第八章綜合管路及橋架系統(tǒng)設(shè)計(jì) 598.1系統(tǒng)概述 598.2系統(tǒng)設(shè)計(jì)目標(biāo) 598.3系統(tǒng)設(shè)計(jì)說(shuō)明 608.3.1橋架的安裝 608.3.2支架安裝 608.3.3支架連接 608.3.4室內(nèi)管路 618.3.5水平支系統(tǒng)布管 618.3.6水平支系統(tǒng)布設(shè) 61第九章機(jī)房工程設(shè)計(jì) 629.1機(jī)房建設(shè)范圍 629.2機(jī)房規(guī)劃布局 629.3機(jī)房裝修 639.3.1天面 649.3.2地板 649.3.3墻面 659.3.4隔斷 659.3.5門窗 659.3.6冷氣道封閉 659.4機(jī)房配電 659.4.1機(jī)房設(shè)備供電要求 659.4.2機(jī)房交流供電負(fù)載 669.4.3電源主干 669.4.4UPS及配電設(shè)備 669.5機(jī)房通風(fēng)及空調(diào) 699.5.1機(jī)房環(huán)境要求 699.5.2空調(diào)機(jī)制冷量估算 699.5.3空調(diào)機(jī)送風(fēng)方式與布置 709.5.4新風(fēng)系統(tǒng) 709.5.5排風(fēng)系統(tǒng) 719.6機(jī)房接地防雷 719.6.1機(jī)房防雷 719.6.2機(jī)房接地 719.7機(jī)房防火系統(tǒng) 719.8機(jī)柜 729.9機(jī)房環(huán)境監(jiān)控 729.10弱電系統(tǒng)供電 74第十章私有云平臺(tái)的建設(shè) 7510.1工程應(yīng)用案例 7510.2智能建筑云平臺(tái) 7710.2.1智慧建筑云平臺(tái)設(shè)計(jì)目的 7710.2.2智慧建筑云平臺(tái)設(shè)計(jì)要求 7710.2.3智慧建筑云平臺(tái)技術(shù)應(yīng)用要求 7810.2.4智慧建筑云平臺(tái)通訊及數(shù)據(jù)庫(kù)接口 7910.2.5智慧建筑云平臺(tái)組成 7910.3智慧建筑云平臺(tái)實(shí)現(xiàn)功能 8010.3.1應(yīng)用功能 8010.3.2應(yīng)急報(bào)警信息處理功能 8210.3.3系統(tǒng)互操作功能 8310.3.4系統(tǒng)綜合業(yè)務(wù)管理功能 8310.3.5系統(tǒng)綜合服務(wù)功能 83第十一章BIM技術(shù)應(yīng)用 8411.1系統(tǒng)概述 8411.2系統(tǒng)特點(diǎn) 8511.3系統(tǒng)價(jià)值 8711.4未來(lái)展望 8811.5相關(guān)案例 9011.6達(dá)實(shí)大廈BIM應(yīng)用 95第十二章VIP相關(guān)應(yīng)用系統(tǒng) 9712.1電梯控制管理系統(tǒng) 9712.1.1系統(tǒng)概述 9712.1.2需求分析 9712.1.3系統(tǒng)結(jié)構(gòu) 9712.1.4系統(tǒng)功能 9812.2出入通道管理系統(tǒng) 9912.2.1系統(tǒng)概述 9912.2.2需求分析 9912.2.3系統(tǒng)結(jié)構(gòu) 9912.2.4系統(tǒng)功能 10112.3訪客管理子系統(tǒng) 10212.3.1系統(tǒng)概述 10212.3.2需求分析 10212.3.3系統(tǒng)結(jié)構(gòu) 10312.3.4系統(tǒng)功能 10412.4微信公眾號(hào) 10412.4.1系統(tǒng)概述 10412.4.2需求分析 10512.4.3系統(tǒng)組成 10512.4.4系統(tǒng)功能 10612.5電梯集中監(jiān)控及五方對(duì)講系統(tǒng) 11012.5.1系統(tǒng)概述 11012.5.2系統(tǒng)組成 11012.5.3系統(tǒng)功能 11012.6智能房態(tài)控制系統(tǒng) 11112.6.1系統(tǒng)概述 11112.6.2系統(tǒng)說(shuō)明 11112.6.3系統(tǒng)設(shè)備配置方案 11312.7高清互動(dòng)電視系統(tǒng) 11612.7.1系統(tǒng)概況 11612.7.2系統(tǒng)構(gòu)成 11712.7.3醫(yī)院互動(dòng)電視系統(tǒng)功能介紹 11712.8醫(yī)院運(yùn)營(yíng)管理系統(tǒng) 12212.8.1系統(tǒng)概述 12212.9電子廣告屏信息發(fā)布系統(tǒng) 12312.9.1系統(tǒng)概述 12312.9.2需求分析 12312.9.3系統(tǒng)主要功能 12512.10前臺(tái)接待電子簽名系統(tǒng) 12912.10.1系統(tǒng)簡(jiǎn)介 12912.11呼叫中心系統(tǒng) 12912.11.1系統(tǒng)簡(jiǎn)介 12912.11.2功能介紹 12912.12RFID手環(huán)系統(tǒng) 13012.12.1系統(tǒng)需求 13012.12.2系統(tǒng)概述 13012.12.3系統(tǒng)功能 13012.12.4系統(tǒng)特性 13312.13別墅智慧家居系統(tǒng) 13412.13.1系統(tǒng)需求 13412.13.2系統(tǒng)特點(diǎn) 13412.13.3系統(tǒng)功能 13512.13.4系統(tǒng)方案體驗(yàn)（僅作參考，以實(shí)際房間功能布局為主） 140第十三章醫(yī)療應(yīng)用系統(tǒng)設(shè)計(jì) 15413.1醫(yī)療專用視頻系統(tǒng) 15413.1.1系統(tǒng)概述 15413.1.2系統(tǒng)架構(gòu) 15413.1.3系統(tǒng)功能 15513.2ICU探視系統(tǒng) 15613.2.1系統(tǒng)概述 15613.2.2系統(tǒng)設(shè)計(jì) 15613.2.3功能架構(gòu) 15713.3護(hù)理呼叫信號(hào)系統(tǒng) 15713.3.1概述 15713.3.2設(shè)計(jì)范圍 15713.3.3系統(tǒng)設(shè)計(jì) 15713.3.4系統(tǒng)組成及結(jié)構(gòu)圖 15813.3.5系統(tǒng)主要功能 15913.3.6主要設(shè)備技術(shù)指標(biāo) 16013.4醫(yī)療自助服務(wù)終端 16413.4.1系統(tǒng)概述 16413.4.2系統(tǒng)功能 16513.5手術(shù)示教系統(tǒng) 16613.5.1概述 16613.5.2建設(shè)目標(biāo) 16613.5.3系統(tǒng)設(shè)計(jì) 16713.6分診排隊(duì)叫號(hào)系統(tǒng) 17713.6.1系統(tǒng)概述 17713.6.2系統(tǒng)設(shè)計(jì) 17713.6.3病人就醫(yī)掛號(hào)、劃價(jià)/收費(fèi) 18113.6.4候診區(qū) 18313.6.5窗口檢驗(yàn) 18613.6.6中西藥房 18613.6.7系統(tǒng)管理部分 186第十四章辦公系統(tǒng)設(shè)計(jì) 18814.1多功能會(huì)議影音系統(tǒng) 18814.1.1示教會(huì)議室 18814.1.2多功能會(huì)議室 18814.1.3大會(huì)議室 18814.1.4應(yīng)急指揮中心、多功能室 19114.2語(yǔ)音通話系統(tǒng)(辦公電話) 19414.2.1設(shè)計(jì)規(guī)模 19414.2.2功能參數(shù) 19414.3網(wǎng)絡(luò)電視系統(tǒng) 19614.3.1系統(tǒng)設(shè)計(jì)規(guī)模 19614.3.2系統(tǒng)特色 19614.3.3業(yè)務(wù)流程 19714.3.4電視設(shè)備管理 20014.3.5業(yè)務(wù)支撐系統(tǒng)設(shè)計(jì) 20014.3.6主要設(shè)備功能指標(biāo) 205第十五章智能化各系統(tǒng)設(shè)計(jì)實(shí)施 20815.1綜合布線系統(tǒng) 20815.1.1綜合布線系統(tǒng)組成 20815.1.2數(shù)據(jù)外網(wǎng) 20815.1.3數(shù)據(jù)內(nèi)網(wǎng) 20815.1.4語(yǔ)音網(wǎng) 20815.1.5設(shè)備網(wǎng) 20915.1.6有線電視網(wǎng) 20915.1.7綜合布線系統(tǒng)結(jié)構(gòu) 20915.1.8綜合布線的管線系統(tǒng) 21115.1.9無(wú)線局域網(wǎng)設(shè)計(jì) 21215.1.10信息點(diǎn)位分布 21215.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（含無(wú)線網(wǎng)絡(luò)系統(tǒng)） 21415.2.1系統(tǒng)概述 21415.2.2技術(shù)功能 21715.2.3主機(jī)服務(wù)器 21715.2.4網(wǎng)絡(luò)安全系統(tǒng) 21815.2.5網(wǎng)絡(luò)安全系統(tǒng)具體由以下子系統(tǒng)構(gòu)成： 21815.2.6網(wǎng)絡(luò)存儲(chǔ)系統(tǒng) 21815.2.7容災(zāi)備用機(jī)房 21915.3有線（數(shù)字）電視系統(tǒng) 21915.4背景音樂(lè)系統(tǒng) 22015.4.1系統(tǒng)概述 22015.4.2系統(tǒng)組成 22115.4.3系統(tǒng)功能 22215.5安全技術(shù)防范系統(tǒng) 22315.5.1系統(tǒng)概述 22315.5.2視頻安防監(jiān)控系統(tǒng) 22415.5.3入侵報(bào)警系統(tǒng) 22915.5.4門禁管理系統(tǒng) 23015.5.5電子巡更系統(tǒng) 23215.5.6周界報(bào)警系統(tǒng) 23415.6停車場(chǎng)管理系統(tǒng) 23815.6.1停車出入口管理及收費(fèi)系統(tǒng) 23815.6.2停車位管理和引導(dǎo)系統(tǒng) 24315.6.3視頻反向?qū)ぼ?25015.7傷殘緊急呼叫系統(tǒng) 25415.7.1系統(tǒng)概述 25415.7.2系統(tǒng)功能 25415.8多媒體會(huì)議系統(tǒng) 25415.8.1會(huì)議系統(tǒng) 25415.8.2遠(yuǎn)程醫(yī)療系統(tǒng) 25915.9醫(yī)護(hù)信息管理系統(tǒng) 26015.9.1系統(tǒng)概述 26015.9.2系統(tǒng)功能 26015.10排隊(duì)叫號(hào)顯示系統(tǒng)（結(jié)合醫(yī)院的管理流程配置） 26115.10.1系統(tǒng)概述 26115.10.2系統(tǒng)功能 26215.10.3排隊(duì)叫號(hào)顯示系統(tǒng)按以下要求設(shè)置 26315.11信息發(fā)布及查詢系統(tǒng) 26315.11.1系統(tǒng)概述 26315.11.2信息發(fā)布系統(tǒng)功能 26415.11.3信息查詢系統(tǒng)功能 26515.12數(shù)字網(wǎng)絡(luò)時(shí)鐘系統(tǒng) 26515.12.1系統(tǒng)概述 26515.12.2系統(tǒng)功能 26615.13重癥探視對(duì)講系統(tǒng) 26715.13.1系統(tǒng)概述 26715.13.2系統(tǒng)功能 26815.14無(wú)線醫(yī)療系統(tǒng) 26815.14.1無(wú)線查房系統(tǒng)及監(jiān)護(hù)系統(tǒng) 26815.14.2無(wú)線輸液管理系統(tǒng) 27015.15建筑設(shè)備監(jiān)控系統(tǒng) 27115.15.1系統(tǒng)概述 27115.15.2系統(tǒng)架構(gòu) 27215.15.3系統(tǒng)功能 27215.15.4需求分析 27715.15.5系統(tǒng)設(shè)計(jì) 27815.15.6系統(tǒng)功能 28315.15.7控制系統(tǒng)說(shuō)明 30015.16機(jī)房工程 30815.16.1系統(tǒng)概述 30815.16.2機(jī)房主要技術(shù)參數(shù) 30915.16.3裝飾工程 31015.16.4供配電及照明 31015.16.5PDS綜合布線系統(tǒng) 31115.16.6UPS不間斷電源 31115.16.7防雷接地 31215.16.8空氣調(diào)節(jié) 31215.16.9環(huán)境和設(shè)備監(jiān)控 31315.16.10消防滅火系統(tǒng) 31415.16.11KVM系統(tǒng) 31415.17車隊(duì)管理系統(tǒng) 31515.17.1系統(tǒng)概述 31515.17.2功能要求 31515.17.3物流管理系統(tǒng) 31515.17.4基于RFID的物流管理系統(tǒng) 31515.17.5RFID技術(shù)在物流行業(yè)中的運(yùn)用擬從以下方面來(lái)進(jìn)行 31515.18自助一體化系統(tǒng) 31615.18.1系統(tǒng)概述 31615.18.2系統(tǒng)功能 316第十六章應(yīng)用軟件設(shè)計(jì)的基本功能 31716.1智能化系統(tǒng)集成系統(tǒng) 31716.1.1系統(tǒng)概述 31716.1.2系統(tǒng)功能 31816.2監(jiān)控軟件 31916.2.1系統(tǒng)概述 31916.2.2系統(tǒng)功能 32016.3綜合能源管理系統(tǒng) 32116.3.1系統(tǒng)概述 32116.3.2系統(tǒng)功能 32116.4智能“一卡通”系統(tǒng)： 32216.4.1設(shè)計(jì)功能 32216.4.2系統(tǒng)功能 323第十七章項(xiàng)目效益與風(fēng)險(xiǎn)分析 32517.1概述 32517.2社會(huì)效益與經(jīng)濟(jì)效益 32517.2.1經(jīng)濟(jì)效益 32517.2.2社會(huì)效益 32517.3風(fēng)險(xiǎn)識(shí)別與分析 32617.3.1政策法律風(fēng)險(xiǎn) 32617.3.2經(jīng)濟(jì)環(huán)境風(fēng)險(xiǎn) 32717.3.3自然災(zāi)害風(fēng)險(xiǎn) 32717.3.4技術(shù)標(biāo)準(zhǔn)分析 32717.3.5人才保障分析 32717.4風(fēng)險(xiǎn)對(duì)策與控制 32717.4.1周密完善的系統(tǒng)管理策略 32717.4.2有效的人員管理 32817.4.3身份及信息的嚴(yán)格驗(yàn)證 32817.4.4配置信息的認(rèn)真保密 32817.4.5嚴(yán)格訪問(wèn)控制 32817.4.6先進(jìn)的鑒別技術(shù) 32817.4.7詳細(xì)全面的安全審計(jì) 32817.4.8非技術(shù)風(fēng)險(xiǎn)防范對(duì)策 32817.4.9采取保證質(zhì)量的技術(shù)措施 329前言醫(yī)院占地40畝，預(yù)計(jì)總投資約7億元人民幣，總建筑面積約10.6萬(wàn)㎡，地上為綜合住院樓和康復(fù)中心兩棟主體建筑。項(xiàng)目分三期建設(shè)，第一期建設(shè)綜合住院樓建筑面積約7.74萬(wàn)㎡（地上14層，地下2層）；第二期建設(shè)康復(fù)中心大樓建筑面積約2.27萬(wàn)㎡（地上8層，地下2層），第三期為全地下室車庫(kù)，建筑面積約0.6萬(wàn)㎡，?？傄?guī)劃病床數(shù)200張，全部為獨(dú)立病房，按單間、套房（一房一廳、二房一廳、三房二廳）、空中別墅的類型設(shè)置。醫(yī)院信息化建設(shè)是對(duì)傳統(tǒng)醫(yī)院管理模式重新規(guī)劃、定位以及標(biāo)準(zhǔn)化和規(guī)范化的過(guò)程。充分利用信息技術(shù)，改造和規(guī)范醫(yī)院管理流程。降低醫(yī)療成本，增強(qiáng)管理效率，提升醫(yī)院的競(jìng)爭(zhēng)能力和服務(wù)水平；改善市民就醫(yī)環(huán)境，為市民創(chuàng)造一個(gè)全方位的，方便快捷，全新的醫(yī)療服務(wù)平臺(tái)，實(shí)現(xiàn)以患者為中心的醫(yī)院管理理念的轉(zhuǎn)變，以滿足人民生活品質(zhì)日益提高的需要。項(xiàng)目概述項(xiàng)目名稱建設(shè)單位初步設(shè)計(jì)編制單位初步設(shè)計(jì)編制依據(jù)醫(yī)院智能化工程的設(shè)計(jì)依據(jù)主要包括如下幾個(gè)方面：用戶提供的資料和需求項(xiàng)目建筑平面圖醫(yī)院智能化工程設(shè)計(jì)合同醫(yī)院智能化工程設(shè)計(jì)招標(biāo)文件醫(yī)院智能化設(shè)計(jì)任務(wù)書(shū)國(guó)家和地方相關(guān)標(biāo)準(zhǔn)和規(guī)范： JCI國(guó)際醫(yī)療衛(wèi)生機(jī)構(gòu)認(rèn)證體系 綠色建筑評(píng)價(jià)標(biāo)準(zhǔn)GB/T50378-2014 綠色醫(yī)院建筑評(píng)價(jià)標(biāo)準(zhǔn)CSUSGBC2-2011 綜合醫(yī)院建設(shè)標(biāo)準(zhǔn)建標(biāo)110-2008 綜合醫(yī)院建筑設(shè)計(jì)規(guī)范GB51039-2014 綜合醫(yī)院建筑設(shè)計(jì)規(guī)范2014報(bào)批稿 醫(yī)院潔凈手術(shù)部建筑技術(shù)規(guī)范GB50333-2013 智能建筑設(shè)計(jì)標(biāo)準(zhǔn) GB50314-2015 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB50311-2007 民用建筑電氣設(shè)計(jì)規(guī)范JGJ16-2008 安全防范工程技術(shù)規(guī)范GB50348-2004 民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范GB50198-2011 視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范GB50395-2007 出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范GB50396-2007 火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范GB50116－2013 公共廣播系統(tǒng)工程技術(shù)規(guī)范GB50526-2010 劇場(chǎng)、電影院和多用途廳堂、建筑聲學(xué)設(shè)計(jì)規(guī)范GB50356-2005 廳堂擴(kuò)聲系統(tǒng)設(shè)計(jì)規(guī)范GB50371-2006 建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB50343－2012 入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范GB50394-2007 電子會(huì)議系統(tǒng)工程設(shè)計(jì)規(guī)范GB50799-2012 會(huì)議系統(tǒng)電視及音頻的性能要求GB/T15381-94 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174-2008 有線電視系統(tǒng)工程技術(shù)規(guī)范GB50200-1994 建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB50343-2004 停車庫(kù)(場(chǎng))安全管理系統(tǒng)技術(shù)要求GAT761-2008 建筑設(shè)備監(jiān)控系統(tǒng)工程技術(shù)規(guī)范JGJ/T334-2014 建筑設(shè)計(jì)防火規(guī)范GB50016-2014 智能建筑工程質(zhì)量驗(yàn)收規(guī)范GB50339-2013 建筑工程設(shè)計(jì)文件編制深度規(guī)定2008年版 醫(yī)院安全防范工程技術(shù)規(guī)范DB44/T1167-2013 廣東省安全技術(shù)防范管理?xiàng)l例實(shí)施辦法 智能建筑設(shè)計(jì)標(biāo)準(zhǔn)GB/T50314-2000 供配電系統(tǒng)設(shè)計(jì)規(guī)范GB50052-1995 高層民用建筑設(shè)計(jì)防火規(guī)范GB50045-95/2001版 建筑設(shè)計(jì)防火規(guī)范GBJ16－87/2001版 安全防范報(bào)警系統(tǒng)設(shè)備安全要求和試驗(yàn)方法GB16796-1997 防盜報(bào)警控制器通用技術(shù)條件GB12663-1990 防盜報(bào)警中心控制器GB16796-1997 視頻安防控制系統(tǒng)技術(shù)要求GA/T57-2001 入侵報(bào)警系統(tǒng)技術(shù)要求 GA/T358-2001 安全防范報(bào)警系統(tǒng)設(shè)備安全要求和試驗(yàn)方法GB16796-1997 報(bào)警系統(tǒng)電源裝置、測(cè)試方法和性能規(guī)范GB/T15408-1994 有線電視系統(tǒng)工程技術(shù)規(guī)范GB/50200-94 30MHZ-1GHZ聲音和電視信號(hào)的電纜分配系統(tǒng)GBT6510-97 有線電視與有線廣播光纜傳輸系統(tǒng)技術(shù)要求 GY/T118-95 有線電視系統(tǒng)技術(shù)規(guī)范GY/T106-1999 衛(wèi)星數(shù)字電視接收機(jī)技術(shù)要求GY/T148-2000 建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范GB/T50312-2000 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T2887-2000 計(jì)算機(jī)場(chǎng)地安全要求GB/9361-1988 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB/50174-1993 客戶建筑通用布線系統(tǒng)信息技術(shù)國(guó)際標(biāo)準(zhǔn)ISOIEC1801 光纖分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn) ANSIFDDI 銅纜分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)建筑和建筑群綜合TPDDI 布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB/T0311-2000 信息技術(shù)設(shè)備用不間斷電源通用技術(shù)條件GB/T14715-1993 通信電源設(shè)備安裝設(shè)計(jì)規(guī)范 YD-5040-97 建筑物防雷設(shè)計(jì)規(guī)范GB50057 識(shí)別卡物理特性（idtISO7810-1985）GB/T14916-1994 國(guó)家及地方頒發(fā)的其它相關(guān)法律法規(guī)、規(guī)定數(shù)字化醫(yī)院信息系統(tǒng)建設(shè)規(guī)劃項(xiàng)目概況醫(yī)院從前期規(guī)劃、設(shè)計(jì)理念、運(yùn)營(yíng)思路等都是以能為中山大學(xué)腫瘤防治中心提供配套的高端醫(yī)療服務(wù)為宗旨，醫(yī)院以“最先進(jìn)的醫(yī)療技術(shù)、最高端的醫(yī)療設(shè)備、最優(yōu)雅的醫(yī)療環(huán)境，最人本的醫(yī)療服務(wù)，最現(xiàn)代的醫(yī)療標(biāo)準(zhǔn)、最優(yōu)秀的醫(yī)療流程"為建院理念，按高端腫瘤專科醫(yī)院設(shè)計(jì)，兼顧高端體檢平臺(tái)和康復(fù)中心，符合國(guó)際聯(lián)合委員會(huì)(JCI)醫(yī)院評(píng)審認(rèn)證標(biāo)準(zhǔn)。醫(yī)院將依托中山大學(xué)腫瘤防治中心強(qiáng)大的醫(yī)療技術(shù)力量和眾多的高端病患資源，以自身高端醫(yī)療服務(wù)為特色，立足廣州中新知識(shí)城，向蘿崗區(qū)、廣州市、珠三角、華南區(qū)域、全國(guó)各地及國(guó)外地區(qū)輻射，影響東南亞，面向全世界，為國(guó)內(nèi)外高端患者提供高品質(zhì)的醫(yī)療服務(wù)。總投資及資金來(lái)源自籌資金。效益及風(fēng)險(xiǎn)通過(guò)本信息化和智能化系統(tǒng)完善工程，為廣州皇家麗腫瘤醫(yī)院建設(shè)基礎(chǔ)的綜合布線系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)服務(wù)系統(tǒng)、安全防范系統(tǒng)、會(huì)議影音系統(tǒng)、手術(shù)示教、醫(yī)護(hù)對(duì)講、醫(yī)用專用視頻系統(tǒng)等，通過(guò)醫(yī)院后續(xù)的信息化管理系統(tǒng)如HIS、PACS、CIS等系統(tǒng)建設(shè)，使廣州皇家麗腫瘤醫(yī)院建成一個(gè)符合應(yīng)用要求的高效的數(shù)字化醫(yī)院創(chuàng)造條件。建成后的廣州皇家麗腫瘤醫(yī)院將更好地為廣州片區(qū)的人民服務(wù)，為廣州片區(qū)不斷增長(zhǎng)的對(duì)高質(zhì)量醫(yī)療服務(wù)的要求提供技術(shù)保證。取得良好的社會(huì)效益和經(jīng)濟(jì)效益。建設(shè)單位概況單位簡(jiǎn)介工程地點(diǎn)：廣州中新知識(shí)城南起步區(qū)，九龍大道以北編號(hào)為ZSCN-A1-3地塊。項(xiàng)目占地約40畝，第一期項(xiàng)目總建筑面積77373.5m2，其中地上十四層，建筑面積47896.8m2，高度為58.3m，地下三層，建筑面積29476.7m2，地下室底板完成面相對(duì)標(biāo)高負(fù)11m。具體的施工范圍以發(fā)包人發(fā)出的招標(biāo)文件、圖紙及設(shè)計(jì)文件為準(zhǔn)。機(jī)構(gòu)職責(zé)醫(yī)院占地40畝，預(yù)計(jì)總投資約7億元人民幣，總建筑面積約10.6萬(wàn)㎡，地上為綜合住院樓和康復(fù)中心兩棟主體建筑。項(xiàng)目分三期建設(shè)，第一期建設(shè)綜合住院樓建筑面積約7.74萬(wàn)㎡（地上14層，地下2層）；第二期建設(shè)康復(fù)中心大樓建筑面積約2.27萬(wàn)㎡（地上8層，地下2層），第三期為全地下室車庫(kù)，建筑面積約0.6萬(wàn)㎡，?？傄?guī)劃病床數(shù)200張，全部為獨(dú)立病房，按單間、套房（一房一廳、二房一廳、三房二廳）、空中別墅的類型設(shè)置。需求分析現(xiàn)狀描述及分析醫(yī)院的智能化系統(tǒng)建設(shè)目標(biāo)是應(yīng)用現(xiàn)代化技術(shù)構(gòu)建為醫(yī)院業(yè)務(wù)開(kāi)展、綜合管理、建筑設(shè)備運(yùn)行管理及為患者提供更優(yōu)質(zhì)服務(wù)的應(yīng)用平臺(tái)與手段，結(jié)合醫(yī)院今后的現(xiàn)代化服務(wù)與管理方式給人們提供一個(gè)安全、舒適的就醫(yī)、生活、學(xué)習(xí)與工作環(huán)境空間，使醫(yī)院的各項(xiàng)功能與服務(wù)產(chǎn)生質(zhì)的飛躍。實(shí)現(xiàn)建立一個(gè)安全、舒適、通信便捷，環(huán)境優(yōu)雅的數(shù)字化、網(wǎng)絡(luò)化、智能化的腫瘤?？漆t(yī)院。為了滿足上述需求，以現(xiàn)代智能化集成管理技術(shù)為依托，將目前國(guó)內(nèi)外先進(jìn)的計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)、自動(dòng)化控制技術(shù)、辦公自動(dòng)化技術(shù)等運(yùn)用在醫(yī)院中，通過(guò)采用技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全院區(qū)樓宇及公共設(shè)施的智慧型數(shù)字醫(yī)院網(wǎng)絡(luò)，即：互聯(lián)網(wǎng)絡(luò)技術(shù)、自動(dòng)化控制技術(shù)，以及數(shù)字化技術(shù)等，按照醫(yī)院建設(shè)要求，精心打造皇家麗腫瘤醫(yī)院智能化系統(tǒng)，提高皇家麗腫瘤醫(yī)院高新技術(shù)的含量，使整體建筑達(dá)到智能化、信息化、網(wǎng)絡(luò)化，滿足醫(yī)療、生活、管理等全方位的數(shù)字化技術(shù)應(yīng)用的要求。在提供溫馨、舒適的就醫(yī)和工作環(huán)境的前提下，提高工作效率，減少人員工作負(fù)荷、降低能量消耗、實(shí)現(xiàn)安全可靠運(yùn)行、提高服務(wù)響應(yīng)速度，確保建成后的醫(yī)院高效、穩(wěn)定的運(yùn)營(yíng)。結(jié)合醫(yī)院未來(lái)信息化建設(shè)規(guī)劃的要求以及交換設(shè)備選型要求，所有單端口容量與端口數(shù)量之和的2倍必須小于背板帶寬，才可以實(shí)現(xiàn)全雙工無(wú)阻塞交換。此外，大樓的數(shù)據(jù)中心是各種核心應(yīng)用系統(tǒng)的承載平臺(tái)，它為應(yīng)用系統(tǒng)提供計(jì)算環(huán)境支持，及統(tǒng)一存儲(chǔ)備份。整個(gè)硬件技術(shù)支撐平臺(tái)的建設(shè)，主要包括：數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)、存儲(chǔ)系統(tǒng)建設(shè)。同時(shí)為了保證數(shù)據(jù)的安全，大步提升運(yùn)維管理能力，在本項(xiàng)目中將采用桌面虛擬化的技術(shù)，實(shí)現(xiàn)綠色I(xiàn)T。涉眾分析系統(tǒng)管理用戶角度系統(tǒng)管理用戶主要是醫(yī)院的管理人員，因此對(duì)系統(tǒng)的信息要求為支持醫(yī)院的行政管理與事務(wù)處理業(yè)務(wù)，減輕事務(wù)處理人員的勞動(dòng)強(qiáng)度，輔助醫(yī)院管理，輔助高層領(lǐng)導(dǎo)決策，提高醫(yī)院的工作效率，從而使醫(yī)院能夠以少的投入獲得更好的社會(huì)效益與經(jīng)濟(jì)效益。系統(tǒng)服務(wù)對(duì)象角度系統(tǒng)服務(wù)對(duì)象主要是醫(yī)院的病人，他們對(duì)信息系統(tǒng)的要求為支持醫(yī)院醫(yī)護(hù)人員的臨床活動(dòng)，收集和處理病人的臨床醫(yī)療信息，豐富和積累臨床醫(yī)學(xué)知識(shí)，并提供臨床咨詢、輔助診療、輔助臨床決策，提高醫(yī)護(hù)人員的工作效率，為病人提供更多、更快、更好的服務(wù)。業(yè)務(wù)需求分析網(wǎng)絡(luò)信息化建設(shè)需求醫(yī)院內(nèi)信息密集,流通復(fù)雜，實(shí)時(shí)性高。醫(yī)院內(nèi)的信息包括醫(yī)用管理信息、醫(yī)學(xué)影像、檢驗(yàn)放射數(shù)據(jù)、實(shí)驗(yàn)管理信息、臨床信息、辦公自動(dòng)化信息、通訊信息等。因此必須建設(shè)良好的智能化通信網(wǎng)絡(luò)系統(tǒng)來(lái)形成優(yōu)化合理的信息傳輸通道和管理體系。實(shí)行醫(yī)院信息智能化建設(shè)，可實(shí)現(xiàn)自動(dòng)化的信息采集、儲(chǔ)存與傳輸，準(zhǔn)確的信息綜合分類與加工處理。方便醫(yī)院內(nèi)部信息交流，加速信息反饋的速度，大大提高病情及診療結(jié)果傳遞效率，使得診斷治療更加及時(shí)，從而減少病人的平均住院日，醫(yī)院的設(shè)施也可得到充分的利用，收到更好的經(jīng)濟(jì)效益和社會(huì)效益。醫(yī)療應(yīng)用系統(tǒng)概述醫(yī)院是為病人服務(wù)的場(chǎng)所，醫(yī)院信息智能化系統(tǒng)具有很明顯的專業(yè)需求。醫(yī)院作為一個(gè)專業(yè)性很強(qiáng)的行業(yè)與其他行業(yè)相比具有非常顯著的特點(diǎn)，智能化系統(tǒng)的建設(shè)應(yīng)緊緊圍繞醫(yī)院自身的特點(diǎn)及使用對(duì)象、服務(wù)功能、醫(yī)療質(zhì)量進(jìn)行綜合分析，確定醫(yī)院智能化系統(tǒng)的建設(shè)。目前醫(yī)院雖然建立了掛號(hào)收費(fèi)、藥品器材、醫(yī)療管理等內(nèi)容的醫(yī)院管理信息系統(tǒng)，但系統(tǒng)軟件功能過(guò)于單一地側(cè)重于收費(fèi)管理，且不滿足全院級(jí)信息智能化系統(tǒng)的使用，信息化建設(shè)水平比較低，醫(yī)院信息系統(tǒng)不夠完善，還有很多子系統(tǒng)及功能需要開(kāi)發(fā)建設(shè)，醫(yī)院信息化規(guī)劃和總體設(shè)計(jì)不足，信息孤島和信息煙囪問(wèn)題突出。通過(guò)醫(yī)院的管理信息系統(tǒng)建設(shè)，一方面支持醫(yī)院的行政管理與事務(wù)處理業(yè)務(wù)，減輕事務(wù)處理人員的勞動(dòng)強(qiáng)度，輔助醫(yī)院管理，輔助高層領(lǐng)導(dǎo)決策，提高醫(yī)院的工作效率，從而使醫(yī)院能夠以少的投入獲得更好的社會(huì)效益與經(jīng)濟(jì)效益，另一方面，支持醫(yī)院醫(yī)護(hù)人員的臨床活動(dòng)，收集和處理病人的臨床醫(yī)療信息，豐富和積累臨床醫(yī)學(xué)知識(shí)，并提供臨床咨詢、輔助診療、輔助臨床決策，提高醫(yī)護(hù)人員的工作效率，為病人提供更多、更快、更好的服務(wù)。安防監(jiān)控系統(tǒng)概述醫(yī)院內(nèi)的人員密集,身份復(fù)雜,流動(dòng)性大。醫(yī)院是公眾場(chǎng)所，到醫(yī)院的人包括前來(lái)就診的各色病人、陪護(hù)人員、小商小販、甚至一些社會(huì)閑散人員等，人員身份的復(fù)雜程度僅次于車站碼頭，因此醫(yī)院的人、財(cái)、物的安全就成為醫(yī)院管理者所必須解決的問(wèn)題，必須通過(guò)采用安全技術(shù)防范等智能化技術(shù)手段對(duì)人員進(jìn)行合理有效的管理來(lái)保證醫(yī)院安全有序高效的運(yùn)行。功能需求分析有線網(wǎng)絡(luò)建設(shè)需求廣州皇家麗腫瘤醫(yī)院大樓目前正在規(guī)劃建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并根據(jù)醫(yī)院的醫(yī)療業(yè)務(wù)、移動(dòng)護(hù)理、網(wǎng)絡(luò)安全和冗余備份等需求，整個(gè)醫(yī)院網(wǎng)絡(luò)分為多個(gè)邏輯隔離的接入?yún)^(qū)域，并利用防火墻、VLAN、虛擬交換系統(tǒng)等方式，分別為辦公接入、無(wú)線接入、醫(yī)療視訊接入、監(jiān)控錄像接入、門禁接入和網(wǎng)絡(luò)電視接入；同時(shí)更可對(duì)數(shù)據(jù)中心（即服務(wù)器區(qū)域）進(jìn)行防火墻安全保護(hù)。無(wú)線網(wǎng)絡(luò)建設(shè)需求根據(jù)醫(yī)院管理模式的轉(zhuǎn)變，與以病人為中心的服務(wù)理念相適應(yīng)，醫(yī)院信息化也將從傳統(tǒng)的內(nèi)部管理為主的HIS系統(tǒng)，向以病人為核心的臨床信息化系統(tǒng)轉(zhuǎn)變。為了適應(yīng)該轉(zhuǎn)變，實(shí)現(xiàn)無(wú)紙化、無(wú)膠片化和無(wú)線化的目標(biāo)，對(duì)醫(yī)院大樓進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋，無(wú)線客戶端通過(guò)無(wú)線AP快捷、高速、方便地接入到醫(yī)院的內(nèi)部信息網(wǎng)絡(luò)，使得移動(dòng)工作站的使用不受地域限制，更加靈活方便，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能。服務(wù)器存儲(chǔ)建設(shè)需求建立一個(gè)統(tǒng)一的數(shù)據(jù)中心，負(fù)責(zé)部署廣州皇家麗腫瘤醫(yī)院內(nèi)所有服務(wù)器系統(tǒng)，并進(jìn)行統(tǒng)一管理。數(shù)據(jù)中心信息集中存放的好處是減少了資源浪費(fèi)，提高了數(shù)據(jù)的一致性，有效消除了‘?dāng)?shù)據(jù)孤島’現(xiàn)象，提高了數(shù)據(jù)共享的程度，便于統(tǒng)一備份，也有利于建設(shè)決策支持系統(tǒng)。數(shù)據(jù)中心是各種核心應(yīng)用系統(tǒng)的承載平臺(tái)，它為應(yīng)用系統(tǒng)提供計(jì)算環(huán)境支持，及統(tǒng)一存儲(chǔ)備份。整個(gè)硬件技術(shù)支撐平臺(tái)的建設(shè)，主要包括：數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)、存儲(chǔ)系統(tǒng)建設(shè)。同時(shí)為了保證數(shù)據(jù)的安全，大步提升運(yùn)維管理能力，在本項(xiàng)目中將采用桌面虛擬化的技術(shù)，實(shí)現(xiàn)綠色I(xiàn)T。因此，數(shù)據(jù)中心的設(shè)計(jì)主要分為業(yè)務(wù)系統(tǒng)服務(wù)器系統(tǒng)設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)、桌面虛擬化設(shè)計(jì)這三部分。安防監(jiān)控系統(tǒng)概述醫(yī)院智能及信息化對(duì)安防監(jiān)控系統(tǒng)的功能需求是通過(guò)高科技手段提高醫(yī)院的管理水平和工作效率，保證醫(yī)院安全有序高效的運(yùn)行。其主要內(nèi)容是人、財(cái)、物的安全、和諧的就醫(yī)秩序和舒適的就醫(yī)環(huán)境。其實(shí)現(xiàn)手段是通過(guò)門禁系統(tǒng)、電子巡更系統(tǒng)、閉路電視監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等結(jié)合醫(yī)院信息化網(wǎng)絡(luò)等系統(tǒng)搭建一個(gè)安全可靠的管理信息化平臺(tái)。通過(guò)這一平臺(tái)，擴(kuò)展人的視、聽(tīng)、信息傳遞、執(zhí)行等，滿足醫(yī)院特有的業(yè)務(wù)需求，從而達(dá)到減少人力，提高效率，實(shí)現(xiàn)醫(yī)院管理現(xiàn)代化、規(guī)范化、科學(xué)化、智能化，為醫(yī)務(wù)人員和患者提供一個(gè)優(yōu)質(zhì)安全有序的現(xiàn)代化醫(yī)療環(huán)境，同時(shí)對(duì)于監(jiān)督醫(yī)療服務(wù)質(zhì)量，提高醫(yī)務(wù)人員辦公效率，保護(hù)醫(yī)務(wù)人員的人身以及醫(yī)院財(cái)產(chǎn)等安全。性能需求分析網(wǎng)絡(luò)設(shè)備性能估算核心交換層設(shè)備從可靠性出發(fā)，選擇插槽式交換機(jī)，具備冗余電源，支持冗余引擎；從可擴(kuò)展性出發(fā)，應(yīng)具備多個(gè)插槽（包括引擎、接口模塊等）；選擇核心交換機(jī)：萬(wàn)兆骨干已經(jīng)成為趨勢(shì)?？紤]未來(lái)3～5年發(fā)展，核心交換機(jī)應(yīng)支持?jǐn)U展萬(wàn)兆接口；支持雙機(jī)冗余。網(wǎng)絡(luò)接入層設(shè)備支持千兆下行、萬(wàn)兆上行；高性能盒式交換機(jī)，至少具備24個(gè)千兆下行接口，支持2個(gè)萬(wàn)兆上行光口；所有端口線速轉(zhuǎn)發(fā)；支持網(wǎng)絡(luò)虛擬化；協(xié)議支持：支持組播協(xié)議（IGMP、IGMPSNOOPING，PIM-SM、PIM-DM和MSDP/MBGP等）；支持IPv6；QoS；VLAN支持；支持STP/RSTP/MSTP協(xié)議和HSRP/VRRP協(xié)議，支持RIP1，RIP2，OSPF、BGP等主流路由協(xié)議。交換背板帶寬廣州皇家麗腫瘤醫(yī)院有線網(wǎng)絡(luò)采用兩層層網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)醫(yī)院信息化建設(shè)的規(guī)劃情況，未來(lái)三至五年接入層的信息點(diǎn)接入將達(dá)到將近9000個(gè)，接入層每臺(tái)PC機(jī)使用千兆接入，采用千兆上聯(lián)核心層，過(guò)載率為10:1，醫(yī)院服務(wù)器使用萬(wàn)兆光纖互連，數(shù)據(jù)通過(guò)實(shí)時(shí)傳輸進(jìn)行熱備，過(guò)載率為1:1。接入層到核心層采用萬(wàn)兆主干，數(shù)據(jù)過(guò)載率為1:1，采用雙核心虛擬化架構(gòu)，核心交換機(jī)之間使用10萬(wàn)兆捆綁鏈路虛擬化為一臺(tái)。背板帶寬是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量，當(dāng)所有單端口容量乘以端口數(shù)量之和的2倍小于背板帶寬，才可以實(shí)現(xiàn)全雙工無(wú)阻塞交換。根據(jù)以上數(shù)據(jù)，交換設(shè)備的背板帶寬具體計(jì)算如下：信息安全需求分析技術(shù)需求分析物理安全風(fēng)險(xiǎn)與需求分析物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個(gè)網(wǎng)絡(luò)的可用性，進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力。例如：機(jī)房缺乏控制，人員隨意出入帶來(lái)的風(fēng)險(xiǎn)；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無(wú)意的破壞線路；設(shè)備在非預(yù)測(cè)情況下發(fā)生故障、停電等；自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；電磁干擾等。因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。保證網(wǎng)絡(luò)正常運(yùn)行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險(xiǎn)問(wèn)題時(shí)的應(yīng)對(duì)方案。計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括：身份鑒別、訪問(wèn)控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。身份鑒別身份鑒別包括主機(jī)和應(yīng)用兩個(gè)方面。主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫(kù)登陸以及應(yīng)用系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。過(guò)于簡(jiǎn)單的標(biāo)識(shí)符和口令容易被窮舉攻擊破解。同時(shí)非法用戶可以通過(guò)網(wǎng)絡(luò)進(jìn)行竊聽(tīng)，從而獲得管理員權(quán)限，可以對(duì)任何資源非法訪問(wèn)及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽(tīng)；同時(shí)應(yīng)考慮失敗處理機(jī)制。訪問(wèn)控制訪問(wèn)控制包括主機(jī)和應(yīng)用兩個(gè)方面。訪問(wèn)控制主要為了保證用戶對(duì)主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進(jìn)入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)帶來(lái)了很大的安全風(fēng)險(xiǎn)。用戶必須擁有合法的用戶標(biāo)識(shí)符，在制定好的訪問(wèn)控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。系統(tǒng)審計(jì)系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)方面。對(duì)于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。對(duì)于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對(duì)用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)，便于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對(duì)于應(yīng)用系統(tǒng)同樣提出了應(yīng)用審計(jì)的要求，即對(duì)應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。重點(diǎn)審計(jì)應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠?yàn)榘踩录峁┳銐虻男畔?，與身份認(rèn)證與訪問(wèn)控制聯(lián)系緊密，為相關(guān)事件提供審計(jì)記錄。入侵防范主機(jī)操作系統(tǒng)面臨著各類具有針對(duì)性的入侵威脅，常見(jiàn)操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差變得越來(lái)越短，這就使得操作系統(tǒng)本身的安全性給整個(gè)系統(tǒng)帶來(lái)巨大的安全風(fēng)險(xiǎn)，因此對(duì)于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防范針對(duì)系統(tǒng)的入侵行為。惡意代碼防范病毒、蠕蟲(chóng)等惡意代碼是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲(chóng)病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降、服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏。嚴(yán)重影響正常業(yè)務(wù)開(kāi)展。因此必須部署惡意代碼防范軟件進(jìn)行防御。同時(shí)保持惡意代碼庫(kù)的及時(shí)更新。軟件容錯(cuò)軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤,采取補(bǔ)救措施,以提高軟件可靠性,保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。數(shù)據(jù)安全主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無(wú)不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問(wèn)題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過(guò)程中的完整性以及保密性；保護(hù)鑒別信息的保密性。備份與恢復(fù)數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無(wú)不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問(wèn)題。對(duì)于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是應(yīng)對(duì)突發(fā)事件的必要措施。資源合理控制資源合理控制包括主機(jī)和應(yīng)用兩個(gè)方面。主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無(wú)限濫用。系統(tǒng)資源必須能夠?yàn)檎Ｓ脩籼峁┵Y源保障。否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對(duì)于系統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時(shí)鎖定、用戶可用資源閾值設(shè)置等資源控制策略。剩余信息保護(hù)對(duì)于正常使用中的主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等，經(jīng)常需要對(duì)用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫(kù)記錄等進(jìn)行臨時(shí)或長(zhǎng)期存儲(chǔ)，在這些存儲(chǔ)資源重新分配前，如果不對(duì)其原使用者的信息進(jìn)行清除，將會(huì)引起用戶信息泄漏的安全風(fēng)險(xiǎn)，因此，需要確保系統(tǒng)內(nèi)的用戶鑒別信息文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。對(duì)于動(dòng)態(tài)管理和使用的客體資源，應(yīng)在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄漏?？沟仲噷?duì)于數(shù)據(jù)安全，不僅面臨著機(jī)密性和完整性的問(wèn)題，同樣還面臨著抗抵賴性（不可否認(rèn)性）的問(wèn)題，應(yīng)采用技術(shù)手段防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析區(qū)域邊界的安全主要包括：邊界訪問(wèn)控制、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。邊界訪問(wèn)控制對(duì)于各類邊界最基本的安全需求就是訪問(wèn)控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問(wèn)。邊界完整性檢測(cè)邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整性。邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來(lái)自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過(guò)安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)。并可通過(guò)安全管理中心集中管理。邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì):病毒與黑客程序相結(jié)合、蠕蟲(chóng)病毒更加泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過(guò)去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。管理需求分析“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是國(guó)家等級(jí)保護(hù)中的要求，也是作為一個(gè)安全體系來(lái)講，不可或缺的重要組成部分。安全管理體系依賴于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來(lái)指導(dǎo)，形成可操作的體系。主要包括：安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理根據(jù)等級(jí)保護(hù)的要求在上述方面建立一系列的管理制度總體設(shè)計(jì)設(shè)計(jì)原則針對(duì)本項(xiàng)目的功能定位和系統(tǒng)建設(shè)目標(biāo)，遵循全面規(guī)劃、分步實(shí)施的原則。做到技術(shù)先進(jìn)，經(jīng)濟(jì)合理，實(shí)用可靠、安全運(yùn)行。在智能化系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循以下原則統(tǒng)籌規(guī)劃：“以人為本”，體現(xiàn)網(wǎng)絡(luò)服務(wù)的便捷、功能的豐富。滿足皇家麗腫瘤醫(yī)院對(duì)智能化系統(tǒng)的需求定位和功能要求，按國(guó)際思路和國(guó)際標(biāo)準(zhǔn)的定位打造，智能化系統(tǒng)設(shè)計(jì)圍繞國(guó)際JCI服務(wù)標(biāo)準(zhǔn)出發(fā)考慮，通過(guò)無(wú)線技術(shù)（WLAN）、移動(dòng)計(jì)算（EDA&MCA）和智能識(shí)別技術(shù)的應(yīng)用，實(shí)現(xiàn)醫(yī)療信息的移動(dòng)化和可追溯化，優(yōu)化管理流程和醫(yī)護(hù)流程，幫助醫(yī)院實(shí)現(xiàn)智慧醫(yī)療平臺(tái)。采取“統(tǒng)一設(shè)計(jì)、基礎(chǔ)先行、面向需求、分步實(shí)施、易于拓展”的建設(shè)原則。一期、二、三期系統(tǒng)信息中心機(jī)房統(tǒng)一規(guī)劃，符合當(dāng)前一期建設(shè)需要，又能滿足二、三期設(shè)備建設(shè)擴(kuò)展與升級(jí)需求。各子系統(tǒng)盡量從模塊化結(jié)構(gòu)、全數(shù)字化結(jié)構(gòu)、兼容化結(jié)構(gòu)布局，符合后期按需自由擴(kuò)展配置的需求。采用目前國(guó)際上廣泛應(yīng)用的主流技術(shù)和新科技；體現(xiàn)智能化系統(tǒng)功能與今后皇家麗腫瘤醫(yī)院業(yè)務(wù)運(yùn)作，以及與物業(yè)及設(shè)施管理模式相適應(yīng)；吸收國(guó)際上關(guān)于智能建筑建設(shè)的先進(jìn)經(jīng)驗(yàn)和成熟、可行的實(shí)施方案；結(jié)合中國(guó)智能建筑發(fā)展的實(shí)際情況，系統(tǒng)設(shè)計(jì)除滿足國(guó)家智能建筑設(shè)計(jì)甲級(jí)智能化系統(tǒng)的組成和基本功能的標(biāo)準(zhǔn)，同時(shí)具有適度超前的擴(kuò)展性。設(shè)計(jì)也要考慮到皇家麗腫瘤醫(yī)院在建筑上設(shè)計(jì)的的特點(diǎn)，有關(guān)各智能化應(yīng)用系統(tǒng)的配置和產(chǎn)品檔次應(yīng)具有多樣化和可分步實(shí)施的擴(kuò)展性。結(jié)合軟件設(shè)計(jì)開(kāi)發(fā)的基本要求（見(jiàn)附件一），合理選擇硬件系統(tǒng)架構(gòu)和設(shè)備參數(shù)，以實(shí)現(xiàn)智能化系統(tǒng)設(shè)計(jì)的要求和目的。本項(xiàng)目依據(jù)以下技術(shù)路線進(jìn)行系統(tǒng)設(shè)計(jì)：（1）開(kāi)放性和標(biāo)準(zhǔn)化采用開(kāi)放性結(jié)構(gòu)的設(shè)備，支持各種主流技術(shù)標(biāo)準(zhǔn)和協(xié)議，便于軟硬件的發(fā)展和兼容。系統(tǒng)設(shè)計(jì)中盡量采用國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和本行業(yè)標(biāo)準(zhǔn)以及上級(jí)制定的規(guī)范，保證系統(tǒng)互連互通。（2）可靠性、安全性、可維護(hù)性系統(tǒng)安全可靠運(yùn)行是整個(gè)系統(tǒng)建設(shè)的基礎(chǔ)。鑒于業(yè)務(wù)系統(tǒng)的重要性，要求系統(tǒng)設(shè)備要有較高的可靠性，不允許存在單點(diǎn)故障的可能性。各種設(shè)備必須具備良好的可控制和可管理性。要確保系統(tǒng)的運(yùn)作負(fù)荷在可預(yù)計(jì)的范圍內(nèi)，并做好防止異常情況所必須的措施。（3）先進(jìn)性IT技術(shù)發(fā)展日新月異，用于部署應(yīng)用系統(tǒng)的設(shè)備產(chǎn)品要適應(yīng)新技術(shù)發(fā)展的潮流，既要考慮設(shè)備標(biāo)準(zhǔn)的先進(jìn)性、同時(shí)也要兼顧技術(shù)的成熟性，從各方面保證建成后的系統(tǒng)環(huán)境真正滿足各業(yè)務(wù)子系統(tǒng)的實(shí)際運(yùn)作需求。（4）經(jīng)濟(jì)性通過(guò)技術(shù)經(jīng)濟(jì)比較、設(shè)備性能價(jià)格比較、售后維護(hù)和技術(shù)支持等服務(wù)的比較，選擇優(yōu)化的解決方案和優(yōu)質(zhì)優(yōu)價(jià)的設(shè)備產(chǎn)品，同時(shí)盡可能利用和保護(hù)現(xiàn)有設(shè)備和投資，作出經(jīng)濟(jì)合理的方案設(shè)計(jì)，在保證優(yōu)質(zhì)的前提下保證優(yōu)價(jià)的原則。（5）高品質(zhì)、高質(zhì)量的設(shè)計(jì)與建設(shè)基于對(duì)需求和系統(tǒng)各方面考慮的周密性、合理性、可行性和易調(diào)整等特點(diǎn)，各方人員通力合作，實(shí)現(xiàn)對(duì)廣州皇家麗腫瘤醫(yī)院最高品質(zhì)和最高質(zhì)量的設(shè)計(jì)和建設(shè)。建設(shè)目標(biāo)與建設(shè)內(nèi)容本項(xiàng)目的建設(shè)目標(biāo)廣州皇家麗腫瘤醫(yī)院智能工程項(xiàng)目建設(shè)將打造一個(gè)全新的數(shù)字化和智能化醫(yī)院，建立全面的業(yè)務(wù)管理系統(tǒng)、臨床管理系統(tǒng)和視頻監(jiān)控系統(tǒng)等。用最新的最先進(jìn)的IT技術(shù)對(duì)全院的信息資源（人、財(cái)、物、醫(yī)療）進(jìn)行全面的信息智能化建設(shè)，全面的優(yōu)化和整合醫(yī)院內(nèi)部的資源以及醫(yī)院外部全社會(huì)的信息資源，運(yùn)用所有的信息智能資源為患者提供先進(jìn)的、便捷的、人性化的醫(yī)療服務(wù)；同時(shí)建立全院科研教學(xué)的信息平臺(tái)和數(shù)據(jù)倉(cāng)庫(kù)。以提高醫(yī)院服務(wù)水平、技術(shù)水平及管理水平，提高醫(yī)院的整體經(jīng)營(yíng)效益，提高患者的滿意度，將廣州皇家麗腫瘤醫(yī)院建設(shè)成先進(jìn)的、一體化高度集成的信息智能化醫(yī)院。本項(xiàng)目的建設(shè)內(nèi)容為保證廣州皇家麗腫瘤醫(yī)院大樓相關(guān)業(yè)務(wù)系統(tǒng)的運(yùn)行效率能夠得到有效改善，業(yè)務(wù)系統(tǒng)能夠及時(shí)部署、測(cè)試、上線，現(xiàn)階段需要通過(guò)采購(gòu)一批設(shè)備進(jìn)行統(tǒng)一部署、統(tǒng)籌管理，以滿足業(yè)務(wù)對(duì)硬件資源提出的需求。本項(xiàng)目建設(shè)內(nèi)容包括：網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、存儲(chǔ)設(shè)備等設(shè)備的采購(gòu)、安裝部署，以及業(yè)務(wù)系統(tǒng)額調(diào)整、遷移和優(yōu)化工作、機(jī)房建設(shè)；醫(yī)療應(yīng)用系統(tǒng)；辦公系統(tǒng)；安防監(jiān)控系統(tǒng)。（1）硬件平臺(tái)搭建為保證廣州皇家麗腫瘤醫(yī)院大樓相關(guān)業(yè)務(wù)系統(tǒng)的運(yùn)行效率能夠得到有效改善，業(yè)務(wù)系統(tǒng)能夠及時(shí)部署、測(cè)試、上線，現(xiàn)階段需要通過(guò)采購(gòu)一批設(shè)備進(jìn)行統(tǒng)一部署、統(tǒng)籌管理，以滿足業(yè)務(wù)對(duì)硬件資源提出的需求。主要系統(tǒng)設(shè)備包括網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)和存儲(chǔ)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)廣州皇家麗腫瘤醫(yī)院大樓目前正在規(guī)劃建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，根據(jù)醫(yī)院的醫(yī)療業(yè)務(wù)、移動(dòng)護(hù)理、網(wǎng)絡(luò)安全和冗余備份等需求，整個(gè)醫(yī)院網(wǎng)絡(luò)分為多個(gè)邏輯隔離的接入?yún)^(qū)域，并利用防火墻、VLAN、虛擬交換系統(tǒng)等方式，分別為辦公接入、無(wú)線接入、醫(yī)療視訊接入、監(jiān)控錄像接入、門禁接入和網(wǎng)絡(luò)電視接入；同時(shí)更可對(duì)數(shù)據(jù)中心（即服務(wù)器區(qū)域）進(jìn)行防火墻安全保護(hù)。另外根據(jù)院方的需求，在醫(yī)院內(nèi)建設(shè)無(wú)線網(wǎng)絡(luò)，提供辦公、移動(dòng)醫(yī)護(hù)和運(yùn)營(yíng)商等無(wú)線接入服務(wù)。服務(wù)器、存儲(chǔ)系統(tǒng)為保護(hù)投資，在本期項(xiàng)目的建設(shè)中，大樓數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)設(shè)備將盡量使用廣州皇家麗腫瘤醫(yī)院舊大樓數(shù)據(jù)中心的設(shè)備。在對(duì)原有業(yè)務(wù)系統(tǒng)的硬件支撐平臺(tái)安全、有序的搬遷至大樓之后，將對(duì)原有的服務(wù)器虛擬化平臺(tái)進(jìn)行擴(kuò)容，以適應(yīng)新業(yè)務(wù)系統(tǒng)上線、消除硬件單點(diǎn)故障等需求，同時(shí)采用桌面虛擬化的技術(shù)保證廣州皇家麗腫瘤醫(yī)院敏感數(shù)據(jù)的安全、提供集中化管理用戶的桌面環(huán)境。現(xiàn)有資源的再利用基于對(duì)用戶現(xiàn)有資源的了解，在本期建設(shè)中充分考慮對(duì)現(xiàn)有資源（包括主機(jī)設(shè)備，存儲(chǔ)設(shè)備等）的充分再利用，從而節(jié)省用戶投資成本，延長(zhǎng)系統(tǒng)生命周期。（2）提供高級(jí)集成服務(wù)本項(xiàng)目不僅需要采購(gòu)相關(guān)設(shè)備產(chǎn)品，還需要為廣州皇家麗腫瘤醫(yī)院提供一系列集成服務(wù)，使這些新設(shè)備能夠快速有效地集成到現(xiàn)有環(huán)境中，并發(fā)揮最優(yōu)效能。本項(xiàng)目需提供如下集成服務(wù)：系統(tǒng)整體規(guī)劃設(shè)計(jì)；新購(gòu)設(shè)備組成高可用集群；存儲(chǔ)系統(tǒng)規(guī)劃；系統(tǒng)整體聯(lián)調(diào)。（3）機(jī)房建設(shè)機(jī)房是各類信息數(shù)據(jù)的處理中心。由于系統(tǒng)內(nèi)各類信息數(shù)據(jù)的重要性、敏感性、及時(shí)性，機(jī)房?jī)?nèi)放置的計(jì)算機(jī)設(shè)備、通訊設(shè)備、網(wǎng)絡(luò)設(shè)備及輔助系統(tǒng)設(shè)備不僅因?yàn)槭歉呖萍籍a(chǎn)品而需要一個(gè)非常嚴(yán)格的操作環(huán)境，更重要的是只有計(jì)算機(jī)系統(tǒng)可靠地運(yùn)行，才能保證通訊網(wǎng)絡(luò)樞紐暢通無(wú)阻地傳遞信息。而計(jì)算機(jī)系統(tǒng)可靠運(yùn)行要依靠計(jì)算機(jī)房的嚴(yán)格的環(huán)境條件（機(jī)房溫度、濕度、潔凈度及其控制精度）和工作條件（防靜電性、屏蔽性、防火性等）。根據(jù)功能及服務(wù)對(duì)象來(lái)劃分，本項(xiàng)目機(jī)房大致分為：網(wǎng)絡(luò)機(jī)房，作為網(wǎng)絡(luò)及數(shù)據(jù)中心機(jī)房。監(jiān)控中心機(jī)房，智能化系統(tǒng)設(shè)備總控室機(jī)房，與安防監(jiān)控中心、樓控、消防等其他子系統(tǒng)合用。各樓層的弱電間，需要考慮該類型機(jī)房的不間斷電源系統(tǒng)，為智能化系統(tǒng)設(shè)備提供不間斷電源。（4）醫(yī)療應(yīng)用系統(tǒng)醫(yī)療應(yīng)用系統(tǒng)支持醫(yī)院醫(yī)護(hù)人員的臨床活動(dòng)，以方便病患為核心，利用計(jì)算機(jī)網(wǎng)絡(luò)及相關(guān)科技手段，提高醫(yī)護(hù)人員的工作效率和服務(wù)質(zhì)量，為病人提供更多、更快、更好的服務(wù)。醫(yī)療專用視頻系統(tǒng)為保障醫(yī)院的醫(yī)護(hù)工作人員和病人患者的權(quán)益，同時(shí)公正客觀的記錄病人診療過(guò)程以及醫(yī)生病人家屬之間的會(huì)商談話過(guò)程，避免醫(yī)療糾紛的發(fā)生，緩和醫(yī)生患者矛盾，能夠?yàn)檎{(diào)查處理醫(yī)療糾紛事件提供相關(guān)證據(jù)。ICU探視系統(tǒng)采用遠(yuǎn)程監(jiān)控視頻圖像查看的方式來(lái)方便病人家屬的探視，為了減小病人發(fā)生感染的機(jī)會(huì)，家屬在病人住院期間不宜與病人直接接觸。從保護(hù)患者及方便家屬探視的角度出發(fā)，采用嚴(yán)格的探視管理制度和隔離制度是相當(dāng)必要的。護(hù)理呼叫信號(hào)系統(tǒng)不僅是簡(jiǎn)單的醫(yī)患之間溝通的工具，而且在應(yīng)用中還實(shí)現(xiàn)醫(yī)護(hù)人員與住院患者之間直接的、可靠的信息聯(lián)絡(luò)。自助服務(wù)終端配置大屏幕液晶觸摸屏、讀卡器、輸入鍵盤和打印機(jī)，接入大樓計(jì)算機(jī)局域網(wǎng)，并與銀行、社保及醫(yī)院的HIS系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)，配合醫(yī)院的業(yè)務(wù)系統(tǒng)，可供用戶查詢和辦理相關(guān)業(yè)務(wù)。（5）辦公系統(tǒng)辦公系統(tǒng)圍繞廣州皇家麗腫瘤醫(yī)院實(shí)際辦公業(yè)務(wù)需求進(jìn)行設(shè)計(jì)，為醫(yī)院日常辦公提供服務(wù)。本項(xiàng)目大致包含下列服務(wù)：多功能會(huì)議影音系統(tǒng)，實(shí)現(xiàn)多媒體會(huì)議、示教及錄像、應(yīng)急指揮等功能。語(yǔ)音通話系統(tǒng)采用無(wú)線電話系統(tǒng)，實(shí)現(xiàn)醫(yī)院醫(yī)護(hù)人員的通話功能，支持移動(dòng)呼叫，達(dá)到有效減少網(wǎng)絡(luò)布線，降低設(shè)備的維護(hù)費(fèi)用的目標(biāo)。網(wǎng)絡(luò)電視系統(tǒng)具有市有線電視節(jié)目直播及本院多媒體節(jié)目制作和播放、電視節(jié)目播出管理等多種功能。（6）安防監(jiān)控系統(tǒng)本系統(tǒng)以安全防范系統(tǒng)為核心，對(duì)醫(yī)院人員、財(cái)產(chǎn)及重要設(shè)施進(jìn)行有效的保護(hù)。安防監(jiān)控系統(tǒng)將利用信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)，結(jié)合計(jì)算機(jī)管理的特點(diǎn)和豐富的可利用資源，實(shí)現(xiàn)門禁系統(tǒng)、電子巡更系統(tǒng)、閉路電視監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等功能。門禁系統(tǒng)將利用信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)，結(jié)合計(jì)算機(jī)管理的特點(diǎn)和豐富的可利用資源，實(shí)現(xiàn)人員管理、身份認(rèn)證、出入口門禁管理管理等功能。電子巡更系統(tǒng)監(jiān)測(cè)保安員夜間巡更、各巡更點(diǎn)巡更時(shí)間、巡更保安、巡更路線等信息。閉路電視監(jiān)控系統(tǒng)主要對(duì)醫(yī)院院區(qū)和大樓內(nèi)的主要出入口、走廊、電梯廳、電梯轎廂、停車場(chǎng)等重要場(chǎng)所進(jìn)行監(jiān)控，監(jiān)控進(jìn)出人員流動(dòng)狀況，車輛、人員的圖像實(shí)時(shí)監(jiān)控，集中遠(yuǎn)程監(jiān)控管理。防盜報(bào)警系統(tǒng)為保證醫(yī)院樓內(nèi)的安全，在大樓內(nèi)的重要房間、庫(kù)房、藥房等場(chǎng)所安裝設(shè)置防盜報(bào)警探測(cè)器等，對(duì)這些區(qū)域進(jìn)行布控。同時(shí)為保證醫(yī)院樓內(nèi)醫(yī)護(hù)工作人員的安全，在大樓內(nèi)各層的護(hù)士站設(shè)置防盜報(bào)警按鈕。項(xiàng)目總體設(shè)計(jì)總體系統(tǒng)網(wǎng)絡(luò)架構(gòu)醫(yī)院信息智能化建設(shè)是由醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和醫(yī)院業(yè)務(wù)軟件所組成的三位一體的綜合系統(tǒng)，它將先進(jìn)的信息技術(shù)應(yīng)用于醫(yī)院的醫(yī)療和管理工作，支持醫(yī)院內(nèi)部醫(yī)療信息和管理信息的數(shù)字化采集，處理，存儲(chǔ)，傳輸，共享，實(shí)現(xiàn)病人信息數(shù)字化，醫(yī)療過(guò)程數(shù)字化，管理流程數(shù)字化，服務(wù)數(shù)字化，溝通數(shù)字化等。在價(jià)值鏈上實(shí)現(xiàn)病人、醫(yī)院、供應(yīng)商之間的信息集成和整合，在管理鏈上實(shí)現(xiàn)人、知識(shí)、管理和戰(zhàn)略目標(biāo)的集成，從而提高醫(yī)院的經(jīng)營(yíng)效益和核心競(jìng)爭(zhēng)力，支持醫(yī)院健康、持久的發(fā)展。智慧醫(yī)院智能化工程設(shè)計(jì)方案根據(jù)醫(yī)院的實(shí)際需求，整個(gè)網(wǎng)絡(luò)采用層次化、區(qū)域化的結(jié)構(gòu)進(jìn)行組網(wǎng)。全網(wǎng)整體按照各功能區(qū)域進(jìn)行模塊化設(shè)計(jì)，相同功能的歸為同一區(qū)域。所有區(qū)域均利用千兆、萬(wàn)兆等鏈路與核心層交換機(jī)互聯(lián)。核心層交換機(jī)利用高性能萬(wàn)兆防火墻插卡，對(duì)各個(gè)區(qū)域間的數(shù)據(jù)交互進(jìn)行安全策略控制、隔離等。數(shù)據(jù)存儲(chǔ)架構(gòu)隨著信息技術(shù)（InformationTechnology）發(fā)展迅猛，信息技術(shù)的核心是信息，圍繞著信息的處理，信息的傳送，信息的管理，信息的共享，信息的保護(hù)等等，人類在信息技術(shù)的各個(gè)方面不斷取得突破。在醫(yī)療行業(yè)信息化進(jìn)程中，近些年來(lái)HIS系統(tǒng)和PACS系統(tǒng)逐漸成為醫(yī)院的兩大應(yīng)用系統(tǒng)，在整個(gè)醫(yī)療信息化體系中有著舉足輕重的作用。其中，HIS(HospitalInformationSystem醫(yī)院信息系統(tǒng))應(yīng)用以大量的并發(fā)讀取小的IO為主要特點(diǎn)，雖然數(shù)據(jù)量不大，但是在醫(yī)院看病的窗口期，對(duì)于數(shù)據(jù)庫(kù)以及存儲(chǔ)的并發(fā)訪問(wèn)量非常大。PACS(PictureArchivingandCommunicationsSystem醫(yī)療圖像治理與通信系統(tǒng))的特點(diǎn)是單一的順序讀取，但是每次讀取的數(shù)據(jù)量非常大，通常的影像文件達(dá)到幾百M(fèi)B甚至幾個(gè)GB。這兩種不同的信息系統(tǒng)輔以CIS,LIS等系統(tǒng)共存于醫(yī)院信息化平臺(tái)之中，使得醫(yī)療行業(yè)的信息化越來(lái)越復(fù)雜和龐大，對(duì)存儲(chǔ)和服務(wù)器的等級(jí)要求也越來(lái)越高。建議建立一個(gè)統(tǒng)一的數(shù)據(jù)中心，負(fù)責(zé)部署廣州皇家麗腫瘤醫(yī)院內(nèi)所有服務(wù)器系統(tǒng)，并進(jìn)行統(tǒng)一管理。數(shù)據(jù)中心信息集中存放的好處是減少了資源浪費(fèi)，提高了數(shù)據(jù)的一致性，有效消除了‘?dāng)?shù)據(jù)孤島’現(xiàn)象，提高了數(shù)據(jù)共享的程度，便于統(tǒng)一備份，也有利于建設(shè)決策支持系統(tǒng)。數(shù)據(jù)中心是各種核心應(yīng)用系統(tǒng)的承載平臺(tái)，它為應(yīng)用系統(tǒng)提供計(jì)算環(huán)境支持，及統(tǒng)一存儲(chǔ)備份。整個(gè)硬件技術(shù)支撐平臺(tái)的建設(shè)，主要包括：數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)、存儲(chǔ)系統(tǒng)建設(shè)。同時(shí)為了保證數(shù)據(jù)的安全，大步提升運(yùn)維管理能力，在本項(xiàng)目中將采用桌面虛擬化的技術(shù)，實(shí)現(xiàn)綠色I(xiàn)T。因此，數(shù)據(jù)中心的設(shè)計(jì)主要分為業(yè)務(wù)系統(tǒng)服務(wù)器系統(tǒng)設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)、桌面虛擬化設(shè)計(jì)這三部分。建議按照以下圖示的架構(gòu)來(lái)進(jìn)行建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程設(shè)計(jì)基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)有線網(wǎng)絡(luò)設(shè)計(jì)廣州皇家麗腫瘤醫(yī)院大樓目前正在規(guī)劃建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，根據(jù)醫(yī)院的醫(yī)療業(yè)務(wù)、移動(dòng)護(hù)理、網(wǎng)絡(luò)安全和冗余備份等需求，整個(gè)醫(yī)院網(wǎng)絡(luò)分為多個(gè)邏輯隔離的接入?yún)^(qū)域，并利用防火墻、VLAN、虛擬交換系統(tǒng)等方式，分別為辦公接入、無(wú)線接入、醫(yī)療視訊接入、監(jiān)控錄像接入、門禁接入和網(wǎng)絡(luò)電視接入；同時(shí)更可對(duì)數(shù)據(jù)中心（即服務(wù)器區(qū)域）進(jìn)行防火墻安全保護(hù)。另外根據(jù)院方的需求，在醫(yī)院內(nèi)建設(shè)的無(wú)線網(wǎng)絡(luò)，需要提供辦公、移動(dòng)醫(yī)護(hù)和運(yùn)營(yíng)商等無(wú)線接入服務(wù)。核心交換區(qū)核心交換區(qū)為兩臺(tái)核心交換機(jī)并部署在中心機(jī)房?jī)?nèi)，通過(guò)虛擬化技術(shù)將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)，方便管理的同時(shí)既可以消除STP協(xié)議帶來(lái)的端口阻塞的缺點(diǎn)，又可以增加鏈路冗余和實(shí)現(xiàn)負(fù)載均衡的功能。同時(shí)于核心交換機(jī)上安裝高性能防火墻插卡，更有利于服務(wù)器群、各個(gè)功能接入?yún)^(qū)之間在高網(wǎng)絡(luò)帶寬環(huán)境下的安全隔離。如下圖：無(wú)線接入?yún)^(qū)無(wú)線接入?yún)^(qū)由各樓層的POE交換機(jī)（千兆接入，萬(wàn)兆上行）組成，根據(jù)AP平均距離而選擇就近部署在各樓層的A或B弱電井上，為樓層的無(wú)線AP進(jìn)行以太網(wǎng)遠(yuǎn)程供電。他們均采用雙萬(wàn)兆鏈路上行至核心層，如下圖：辦公接入?yún)^(qū)辦公接入?yún)^(qū)由各樓層的接入交換機(jī)（千兆）組成，部署在各樓層的A、B弱電井上，主要用千兆口與各樓層終端計(jì)算機(jī)連接。醫(yī)療視訊接入?yún)^(qū)醫(yī)療視訊接入?yún)^(qū)的眾多床頭屏、衛(wèi)生間點(diǎn)（病房）、房門屏、呼叫燈，以及醫(yī)療視頻，點(diǎn)位眾多，而且業(yè)務(wù)重要。為此，各樓層也將部署POE交換機(jī)（千兆）每臺(tái)均采用雙千兆上行至核心。監(jiān)控錄像接入?yún)^(qū)監(jiān)控錄像接入?yún)^(qū)主要由各樓層POE交換機(jī)（千兆）為視頻監(jiān)控系統(tǒng)中的前端監(jiān)控?cái)z像頭提供IP網(wǎng)絡(luò)連接，同時(shí)提供以太網(wǎng)供電。交換機(jī)他們則均通過(guò)雙千兆光纖連接至核心層交換機(jī)。網(wǎng)絡(luò)電視接入?yún)^(qū)網(wǎng)絡(luò)電視接入?yún)^(qū)主要由各樓層的交換機(jī)（千兆）為網(wǎng)絡(luò)電視系統(tǒng)中的前端高清網(wǎng)絡(luò)電視機(jī)提供IP網(wǎng)絡(luò)連接，傳輸網(wǎng)絡(luò)電視訊號(hào)。交換機(jī)他們則均通過(guò)雙千兆光纖連接至核心層交換機(jī)。門禁接入?yún)^(qū)門禁接入?yún)^(qū)主要由各樓層的交換機(jī)（千兆）為門禁系統(tǒng)中的前端門禁點(diǎn)和IP時(shí)鐘點(diǎn)等提供網(wǎng)絡(luò)連接，實(shí)時(shí)傳輸。交換機(jī)他們則均通過(guò)雙千兆光纖連接至核心層交換機(jī)。數(shù)據(jù)中心區(qū)數(shù)據(jù)中心區(qū)即（服務(wù)器區(qū)）主要部署著醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，如HIS、PACS等，以及內(nèi)部的云平臺(tái)、云桌面后臺(tái)系統(tǒng)。另外同時(shí)為外部業(yè)務(wù)部署云平臺(tái)及云桌面。實(shí)現(xiàn)真正的內(nèi)、外網(wǎng)業(yè)務(wù)訪問(wèn)數(shù)據(jù)隔離，并大大節(jié)省終端PC數(shù)量，提高辦公靈活性及安全性。如下圖：如圖，服務(wù)器均可以采用雙萬(wàn)兆光纖與核心交換機(jī)互聯(lián)，從網(wǎng)絡(luò)層面上保證傳輸鏈路可切換、高帶寬、延遲低等。同時(shí)，為WEB應(yīng)用提高負(fù)載均衡服務(wù)，所以將部署兩臺(tái)萬(wàn)兆性能應(yīng)用交付系統(tǒng)，他們用萬(wàn)兆直接旁掛核心交換機(jī)上。為WEB應(yīng)用進(jìn)行訪問(wèn)公平分發(fā)、健康檢查、連接復(fù)用等服務(wù)。同時(shí)，無(wú)線網(wǎng)絡(luò)中的兩臺(tái)無(wú)線控制器也將采用萬(wàn)兆口直接旁掛與核心交換機(jī)上。他們組成雙機(jī)熱備。部署一臺(tái)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)旁掛在核心交換機(jī)上，對(duì)所有訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行審計(jì)和記錄。最后，為更好地管理龐大的網(wǎng)絡(luò)系統(tǒng)資源，將部署一套可視化、易操作的網(wǎng)管平臺(tái)，實(shí)現(xiàn)對(duì)有線無(wú)線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理?；ヂ?lián)網(wǎng)出口區(qū)互聯(lián)網(wǎng)出口區(qū)在對(duì)互聯(lián)網(wǎng)訪問(wèn)時(shí)，直接利舊用戶已有的防火墻、上網(wǎng)行為管理、IPS以及鏈路負(fù)載均衡，為互聯(lián)網(wǎng)出口提供安全、高效利用、行為可審計(jì)的服務(wù)管理。醫(yī)保網(wǎng)出口區(qū)醫(yī)保網(wǎng)出口區(qū)則處部署防火墻，用于與社保局和衛(wèi)生局之間的連接，同時(shí)將醫(yī)院自助服務(wù)終端的前置服務(wù)器部署在DMZ區(qū)上的接入交換機(jī)，形成一個(gè)安全隔離區(qū)。無(wú)線網(wǎng)絡(luò)設(shè)計(jì)無(wú)線組網(wǎng)部署設(shè)計(jì)無(wú)線數(shù)字醫(yī)療業(yè)務(wù)架構(gòu)設(shè)計(jì)根據(jù)醫(yī)院的需求以及長(zhǎng)遠(yuǎn)規(guī)劃，其數(shù)字醫(yī)療整體應(yīng)用構(gòu)成將如下：具體規(guī)劃設(shè)計(jì)圖如下： 建設(shè)一套無(wú)線網(wǎng)絡(luò)系統(tǒng)并承載在醫(yī)療辦公網(wǎng)上，部署兩臺(tái)無(wú)線控制器在核心交換機(jī)上，并作熱備，在各樓層部署無(wú)線AP并接入各樓層間的POE交換機(jī)，供電方式則采用POE供電，簡(jiǎn)化無(wú)線AP的規(guī)劃部署。由于整套無(wú)線網(wǎng)絡(luò)系統(tǒng)將按需邏輯分離成三個(gè)網(wǎng)絡(luò)：內(nèi)網(wǎng)SSID、外網(wǎng)SSID和運(yùn)營(yíng)商SSID。SSID分域部署根據(jù)客戶的需求，需建設(shè)三個(gè)不同的無(wú)線網(wǎng)絡(luò)：內(nèi)網(wǎng)、外網(wǎng)和運(yùn)營(yíng)商SSID，并融合進(jìn)一套無(wú)線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，且三者之間還需實(shí)現(xiàn)邏輯隔離。所以，這次規(guī)劃是在每個(gè)無(wú)線AP中劃分出3個(gè)不同的SSID號(hào)分配給這3個(gè)不同的無(wú)線網(wǎng)絡(luò)，不同的用戶群體將通過(guò)不同的SSID連接到不同的無(wú)線網(wǎng)絡(luò)當(dāng)中進(jìn)行訪問(wèn)，每一個(gè)無(wú)線網(wǎng)絡(luò)都會(huì)有相應(yīng)的安全策略進(jìn)行相關(guān)的用戶接入管理，用戶體驗(yàn)上與傳統(tǒng)部署的三套不同的無(wú)線網(wǎng)絡(luò)系統(tǒng)一樣，降低了無(wú)線網(wǎng)絡(luò)方面的投資，提高了設(shè)備的利用率。無(wú)線覆蓋方式選擇對(duì)于部署無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線信號(hào)“無(wú)處不在”是一個(gè)基本的要求，因?yàn)橐苿?dòng)設(shè)備的自由性，使得用戶在任何角落都有可能產(chǎn)生上網(wǎng)的需求，所以無(wú)線信號(hào)必須能夠覆蓋到每一個(gè)角落，才能支持部署。當(dāng)前無(wú)線網(wǎng)絡(luò)部署方式主要分放裝、室分、智分3種。AP放裝方式指的是AP和天線都部署在走廊的方式，這種方式為傳統(tǒng)部署方式，其特點(diǎn)為部署簡(jiǎn)單，造價(jià)較低，但是如密集部署，會(huì)導(dǎo)致干擾過(guò)大，性能下降，只適合于人員較少，較為空曠的部署場(chǎng)景。不適合于密集部署的病房的場(chǎng)景。在病房中不利于無(wú)線信號(hào)的衍射，一般來(lái)說(shuō)，這樣會(huì)造成信號(hào)在房間中衰減過(guò)大，將導(dǎo)致房間外信號(hào)非常強(qiáng)，而房間內(nèi)信號(hào)弱，無(wú)法滿足正常上網(wǎng)。具體部署方式如圖所示：放裝部署AP室分方式是把AP部署在走廊或弱電間，而天線部署在房間內(nèi)，AP和天線之間通過(guò)饋線連接，中間還需要加裝功分器和耦合器等設(shè)備。這樣雖然解決了信號(hào)不穩(wěn)定，無(wú)法上網(wǎng)的問(wèn)題。但此種部署十分復(fù)雜，不僅需要AP、天線、饋線，還需要功分器、耦合器等設(shè)備，增加了部署實(shí)施難度，加大了投資成本，而且增加了故障節(jié)點(diǎn)，不利于網(wǎng)絡(luò)的管理和維護(hù)。同時(shí)由于目前室分AP只能做到單射頻卡，性能較為低下。具體部署方式如圖所示：室分部署AP智分方式綜合了放裝解決方案和室分解決方案的優(yōu)點(diǎn)，并加以改良。整體方案由無(wú)線控制器，智分AP，饋線，天線4部分組成，無(wú)需功分器、耦合器等。部署簡(jiǎn)單，易于管理和維護(hù)，也節(jié)省了成本。同時(shí)由于集成了射頻卡，使得性能不再成為瓶頸。非常適合醫(yī)院病房這樣的密集部署環(huán)境。每個(gè)AP負(fù)責(zé)4-6個(gè)房間，具體部署方式如下所示：智分部署三種方式部署適合不同的應(yīng)用場(chǎng)景，簡(jiǎn)單對(duì)比如下：解決方案實(shí)現(xiàn)原理實(shí)現(xiàn)效果方案弊端辦公樓內(nèi)放裝方案AP放裝部署在辦公走廊里，無(wú)線信號(hào)輻射到隔壁相鄰的房間在辦公樓有窗戶，大開(kāi)間等的情況下，終端用戶使用體驗(yàn)較好，網(wǎng)速較快房間結(jié)構(gòu)有一定要求：一般情況下房間應(yīng)有大飄窗結(jié)構(gòu)，假如采用防盜門結(jié)構(gòu)將會(huì)對(duì)信號(hào)有較大影響。室分系統(tǒng)方案AP部署在任意位置，通過(guò)饋線延伸可以把天線部署在房間內(nèi)，覆蓋房間數(shù)比較有彈性，視每房間內(nèi)上網(wǎng)的人數(shù)而定在上網(wǎng)高峰期，會(huì)出現(xiàn)網(wǎng)速慢的情況可維護(hù)性低：施工配件多，需要額外增加功分器或耦合器以及接頭等配件。增加故障點(diǎn)，增加排查問(wèn)題的工作量可實(shí)施性不足：需要計(jì)算線路損耗，線纜走線有較為嚴(yán)格的要求。對(duì)施工人員的專業(yè)性要求高終端用戶使用體驗(yàn)不佳：室分系統(tǒng)部署方案所用的AP都是單射頻芯片產(chǎn)品，單射頻芯片帶40個(gè)終端在高峰期會(huì)導(dǎo)致過(guò)度沖突，嚴(yán)重降低網(wǎng)速。智分系統(tǒng)方案AP部署在任意位置，通過(guò)饋線延伸可以把天線部署在病房和科室內(nèi)，覆蓋房間數(shù)比較有彈性，視每病房?jī)?nèi)病床數(shù)而定若AP覆蓋4-6個(gè)病房，累計(jì)12臺(tái)無(wú)線終端，在上網(wǎng)高峰期，網(wǎng)速可保持穩(wěn)定對(duì)比放裝成本略高故本次在廣州皇家麗腫瘤醫(yī)院的無(wú)線覆蓋方式上，我們建議選擇智能室分與放裝的無(wú)線部署方式對(duì)整棟新建大樓進(jìn)行覆蓋，部分樓層如地下停車場(chǎng)、1樓門診大廳及休息廳等空曠的樓層采用放裝方式進(jìn)行部署覆蓋，其余病房密集的樓層則采用智能室分的方式進(jìn)行部署覆蓋，以獲得更好的無(wú)線體驗(yàn)。網(wǎng)絡(luò)技術(shù)設(shè)計(jì)虛擬化技術(shù)本次項(xiàng)目所選用的核心交換機(jī)均能支持CSS2虛擬化技術(shù)。它可以將多臺(tái)物理設(shè)備邏輯地虛擬成為一臺(tái)設(shè)備（如下圖），形成單一轉(zhuǎn)發(fā)、單一管理等目的。為此，我公司建議部署CSS2。部署建議：1、兩臺(tái)S12712形成CSS2系統(tǒng)需要CSS鏈路（即心跳線），我公司建議分別利用每臺(tái)S12712上的萬(wàn)兆集群子卡進(jìn)行互聯(lián)（共8條萬(wàn)兆光鏈路），作為CSS2鏈路。2、S12712下面的接入交換機(jī)只需如常配置雙鏈路捆綁上行，并配置Eth-trunk，即可實(shí)現(xiàn)跨機(jī)箱鏈路捆綁。堆疊系統(tǒng)設(shè)計(jì)本次項(xiàng)目根據(jù)客戶的要求，在大樓各樓層對(duì)辦公接入?yún)^(qū)的交換機(jī)進(jìn)行堆疊的配置，堆疊形成后，多臺(tái)物理設(shè)備虛擬成為一臺(tái)設(shè)備，用戶可以通過(guò)任何一臺(tái)成員設(shè)備登錄堆疊系統(tǒng)，對(duì)堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理。1：1的控制面冗余備份普通框式分布式設(shè)備采用的是1:1冗余，即框式分布式設(shè)備配備了兩塊主控板，主用主控板負(fù)責(zé)處理業(yè)務(wù)，備用主控板僅作為主用主控板的備份，隨時(shí)與主用主控板保持同步，當(dāng)主用主控板異常時(shí)立即取代其成為新的主用主控板繼續(xù)工作。盒式設(shè)備由于只有一個(gè)控制平面，無(wú)法進(jìn)行業(yè)務(wù)的備份。當(dāng)單臺(tái)盒式設(shè)備無(wú)法工作后，就造成網(wǎng)絡(luò)無(wú)法工作。使用iStack技術(shù)，可以實(shí)現(xiàn)控制面的1:1備份。Master負(fù)責(zé)處理業(yè)務(wù)，Standby作為Master的備份，隨時(shí)與Master保持同步。當(dāng)Master工作異常時(shí)，Standby將成為新的Master，同時(shí)在余下的Slave中選擇新的Standby作為新主控的備份。由于在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行了嚴(yán)格的配置同步和數(shù)據(jù)同步，因此新Master能接替原Master繼續(xù)管理和運(yùn)營(yíng)系統(tǒng)余下的設(shè)備，不會(huì)對(duì)原有網(wǎng)絡(luò)功能和業(yè)務(wù)造成太大的影響。同時(shí)由于有多個(gè)Slave設(shè)備存在，因此可以進(jìn)一步提高系統(tǒng)的可靠性。出現(xiàn)異常的原Master設(shè)備，由于已經(jīng)無(wú)法正常工作，因此，該設(shè)備上的用戶業(yè)務(wù)是無(wú)法保證的。Master設(shè)備故障后，Standby設(shè)備能夠無(wú)縫的切換為新主控工作。上下鏈路的冗余備份iStack采用跨設(shè)備鏈路聚合技術(shù)來(lái)實(shí)現(xiàn)上/下行鏈路的冗余備份。傳統(tǒng)的聚合技術(shù)將一臺(tái)設(shè)備的多個(gè)物理以太網(wǎng)端口（被稱為成員端口）聚合在一起，它只能實(shí)現(xiàn)對(duì)鏈路故障的備份，而對(duì)于設(shè)備的單點(diǎn)故障沒(méi)有備份機(jī)制。iStack支持的跨設(shè)備鏈路聚合技術(shù)則可以跨設(shè)備配置鏈路備份，用戶可以將不同成員設(shè)備上的物理以太網(wǎng)端口配置成一個(gè)聚合端口，這樣即使某些端口所在的設(shè)備出現(xiàn)故障，也不會(huì)導(dǎo)致聚合鏈路完全失效，其它正常工作的成員設(shè)備會(huì)繼續(xù)管理和維護(hù)剩下的聚合端口。這對(duì)于核心交換系統(tǒng)和要求高質(zhì)量服務(wù)的網(wǎng)絡(luò)環(huán)境意義重大，它不但進(jìn)一步消除了聚合設(shè)備單點(diǎn)失效的問(wèn)題，還極大提高全網(wǎng)的可用性。環(huán)形堆疊鏈路冗余備份iStack通過(guò)環(huán)形組網(wǎng)實(shí)現(xiàn)iStack鏈路本身的高可靠性。當(dāng)環(huán)中的一條iStack鏈路出現(xiàn)故障，iStack系統(tǒng)可工作在鏈形模式下。堆疊端口的冗余備份iStack采用鏈路聚合技術(shù)來(lái)實(shí)現(xiàn)iStack端口的冗余備份。iStack端口的連接可以由多條iStack物理鏈路聚合而成，多條iStack物理鏈路之間可以對(duì)流量進(jìn)行負(fù)載分擔(dān)，這樣能夠有效提高帶寬，增強(qiáng)性能；同時(shí)，多條iStack物理鏈路之間互為備份，保證即使其中一條iStack物理鏈路出現(xiàn)故障，也不影響iStack功能，從而提高了設(shè)備的可靠性。簡(jiǎn)化組網(wǎng)網(wǎng)絡(luò)中匯聚層的多臺(tái)設(shè)備組成堆疊，虛擬成單一的邏輯設(shè)備。簡(jiǎn)化后的組網(wǎng)不再需要使用MSTP、VRRP等協(xié)議，簡(jiǎn)化了網(wǎng)絡(luò)配置，同時(shí)依靠跨設(shè)備的鏈路聚合，實(shí)現(xiàn)快速收斂，提高了可靠性。路由協(xié)議設(shè)計(jì)路由協(xié)議選取原則在選擇路由協(xié)議時(shí)，為了保證流量能夠得到不中斷快速轉(zhuǎn)發(fā)、鏈路能夠自動(dòng)切換、鏈路間可以自動(dòng)負(fù)載均衡，我們建議遵從如下選取原則：◆路由協(xié)議的開(kāi)放性：開(kāi)放性的路由協(xié)議保證了不同廠商都能對(duì)本路由協(xié)議進(jìn)行支持，這不僅保證了目前網(wǎng)絡(luò)的互通性，而且保證了將來(lái)網(wǎng)絡(luò)發(fā)展的擴(kuò)充能力和用戶構(gòu)建網(wǎng)絡(luò)時(shí)的設(shè)備選擇空間，這點(diǎn)在很多情況下是需要重點(diǎn)考慮的?！艟W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響協(xié)議的選擇。如RIP這樣比較簡(jiǎn)單的路由協(xié)議不支持分層次的路由信息計(jì)算，對(duì)復(fù)雜網(wǎng)絡(luò)的適應(yīng)能力較弱。對(duì)于比較復(fù)雜的網(wǎng)絡(luò)，需要使用處理能力更強(qiáng)的協(xié)議，如OSPF、IS-IS等?！艟W(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量：不同的協(xié)議對(duì)于網(wǎng)絡(luò)規(guī)模的支持能力有所不同，需要按需求適當(dāng)選擇，有時(shí)還需要采用一些特殊技術(shù)解決適應(yīng)網(wǎng)絡(luò)規(guī)模方面的擴(kuò)展性問(wèn)題。如能支持的節(jié)點(diǎn)數(shù)、路由選徑是否最佳、路由算法必須具有健壯性、快速收斂性、靈活性等?！艟W(wǎng)絡(luò)間的互通及關(guān)聯(lián)要求：通過(guò)劃分成相對(duì)獨(dú)立管理的網(wǎng)絡(luò)區(qū)域，可以減