1. 概述
佛山市第二人民醫院為了提高醫療信息化水平,使用計算機技術手段為醫院的醫療事業提供更好的服務,同時滿足醫院綜合業務的要求,計劃建設一個全新、現代、穩定、高速的智能化網絡系統。該系統將提供一個高效、可靠的信息平臺,在醫院內部實現資源高度共享,為醫療、教學、科研、管理服務,并提供與上級部門、社會、家庭之間通訊的出入口,實現醫療信息化,實現醫院、社會、家庭的有機結合。
為使建成的綜合樓基礎設施滿足醫療信息化綜合技術業務的要求,本次綜合樓網絡及弱電中控設備招標范圍包括如下子系統:
1) 網絡設備
2) 閉路電視監控
3) 防盜報警
4) 背景音樂及緊急廣播
5) 一卡通系統(門禁、考勤、巡更)
6) 多媒體信息發布
7) 智能照明控制
8) 樓宇自控
為了使建成的智能化系統滿足醫療綜合業務的需要,本招標書提出了智能化各個子系統建設的技術要求和設備選型要求,以及詳細的設備配置。
2. 智能化系統建設總體要求
1) 綜合樓基本情況
綜合樓共17層,其中地下2層,地面15層。
地下二層為藥庫,地下一層為設備層,1~4層為門診,5層為手術室,6層為婦產科及住院部,7~12層為普通住院部,13層為ICU病房,14層為圖書室和屋頂花園,15層為娛樂室。
2) 原有樓宇基本情況
由于歷史原因,原有的1、3、4、5號樓基本沒有進行信息化建設,醫院的電腦除了少數為聯網使用外,大多數為單機使用,整體信息化水平不高,不能滿足現代醫療技術發展對信息化的要求。
3) 智能化系統規劃建設原則
本次綜合樓智能化系統建設時,應統一進行規劃設計,各系統必須預留與原有樓宇的接口,以便在原有1號樓、3號樓、4號樓、5號樓進行智能化系統改造時,能夠接入綜合樓智能化系統,使整個醫院信息化系統成為一個有機的統一體。
4) 綜合樓現有情況
此次設備招標為佛山第二人民醫院智能化系統的第二部分設備招標,第一部分對智能化系統的末端設備及機房裝修進行了招標。第一部分的招標內容是:
閉路電視監控系統中的電梯內和電梯前室攝像機,品牌為BOSCH;
公共廣播系統中的末端揚聲器和音控器,品牌為BOSCH;
一卡通系統中門禁部分的現場設備,品牌為饒興;
智能照明控制系統的現場設備,品牌為愛默爾;
樓宇自控系統的現場設備,品牌為Delta。
3. 綜合樓智能化系統建設技術要求
1) 網絡設備
a. 參照標準
全面支持IEEE工業標準:802.1d,802.1p, 802.1q.802.1x, 802.3,802.3u,802.3z 802.11b
IEEE802標準100BASE-TX標準1000BASE-標準
ANSI FDDI/TPDDI 100Mbps
CCITT ATM 155Mbps/622Mbps
支持路由協議:IP的RIP V1/2,OSPF,BGP-4;IPX 的RIP,SAP。
支持多址廣播協議:IGMP,DVMRP,PIM-SM。
網絡管理協議:VLAN、SNMP,RMON,RMON2。
《工業標準及國際商務建筑布線標準》EIA/TIA568
b. 項目內容
考慮到建成后的醫院內部數據資料的保密性、安全性,醫院采用物理隔離的方式加強網絡安全性能。綜合樓的整個計算機網絡系統需考慮有內網、外網和專網,相互之間進行物理隔離。還要考慮防火墻、路由器設備。
本系統共有數據信息點2,134個,信息點分布見表:
樓層 B2F B1F 1F 2F 3F 4F 5F 5JF 6F
內網 47 15 97 85 116 66 72 0 74
外網 30 8 51 70 70 44 27 0 42
專網 0 0 37 16 5 6 0 0 0
樓層 7F 8F 9F 10F 11F 12F 13F 14F 15F
內網 92 92 92 92 92 92 73 63 9
外網 53 53 53 53 57 53 66 63 8
專網 0 0 0 0 0 0 0 0 0
c. 系統基本要求
① 主干網設計
網絡設計的宗旨就是要以醫院對網絡應用需求為基準,根據當前國內外網絡技術和設備的水平、現狀、發展方向和價格狀況,結合投資規模,在先進性、前瞻性、可擴展性及開放性方面進行綜合的平衡。用先進、成熟、可靠的網絡技術構造醫院網絡。
在主干網設計上至少應從以下幾個方面分析:
主干網的帶寬:除了滿足以集中式應用為特點的醫院網絡應用需求外,還應當考慮到其它方面的應用擠占主干網的帶寬的可能,如文件傳輸,同一行業、同一部門而地理位置分散的跨主干網的非信息管理應用。另外,還要考慮為將來的發展留有余地,因此,總的主干網帶寬應當不低于交換式的1Gbps速率。網絡中心與其它樓棟及綜合樓內部各個樓層之間可考慮千兆以太網,在內網,連接服務器的交換機能夠提供千兆連接。
劃分網段:站點總數估計在1,000個以上。為了便于管理和安全上的需要,特別是為防止廣播信息耗費主干網的帶寬以及廣播風暴對整個網絡的影響,局域網必須至少在數據鏈路層劃分多個網段和子網。符合 802.1q國際標準的VLAN解決辦法。
子網間的路由:網段間的訪問和各網段對主干網上服務器的訪問都需要通過第三層的路由器進行數據包過濾和轉發,由于80/20應用規則的出現,表明主干網的通信量接近各網段通信量的總和。這就是說,整個局域網上發生的大多數通信都要通過路由器來處理。在高速主干局域網中為實現子網之間的快速路由,擬采用核心交換機中集成了用硬件芯片實現路由協議并經過了簡化的第三層交換產品,以此實現VLAN子網之間的高速路由。
拓撲結構:詳細分析、說明所采用的拓撲結構(星形、環形、網狀)方式。
網絡管理:網絡管理系統是大中型局域網必不可缺少的部分。
網絡管理系統的組成包括兩部分:網絡管理軟件和集成在各交換機中的網絡管理代理。網絡管理系統的功能也包括兩方面:網絡設備(主要是從核心層到接入層的各級交換機)的設置、監視、管理和控制,網絡通信流量和事件的收集和報告。網絡管理系統除了采用大多數為公共和統一的平臺外,一般同網絡設備的內核和結構密切相關。因此,網絡管理系統大都隨網絡設備一起由廠家提供,在選擇評價和考察網絡設備和技術時,必須要重視網絡管理系統的功能、界面和實用性。配備的網絡管理系統有幾個需要考慮的重點是:網絡管理數據庫支持RMON I和RMON II;另一方面,所提供的管理界面也很重要,除了支持基本的CLI、Telnet字符界面外,還支持流行Web管理方式;需要強調的是以OpenView為平臺的圖形管理界面也十分重要,它可以使網絡的管理更加簡單、方便。建立中心集中的系統管理平臺,可使管理人員可以通過該簡易的、統一的系統管理平臺,實時監控整個大型網絡應用系統日常工作狀態和及時預防、尋找和排除網絡故障。
網絡管理軟件要考慮醫院實際使用需要,選擇簡潔而高效的網絡管理系統。
② 網絡安全設計
在醫院網的設計中安全問題是必須要重點考慮的,雖然網絡安全在很大程度上與管理制度和管理方式有關,但首先要求我們在技術上要給予必要的保障。網絡安全技術在Intranet上有:基于網絡級的虛擬網合理劃分、劃分子網和訪問控制以及IP地址與MAC捆綁等;基于系統級的劃分工作組、分配和限制用戶訪問權限,還有基于數據庫的權限設置;而在Internet/Intranet上主要是基于防火墻和VPN等技術來管理的。在網絡安全方面,至少應從以下幾個方面保障:
物理連接的安全性
網絡鏈路層和網絡層保證安全性
網絡結構安全性
防病毒措施
環境安全性
管理上的安全性
在設計上保證前四項的安全性,并說明后兩項(環境和管理上安全性)的要求。
防火墻:防火墻的產品從大的分類來說有軟件型和硬件型兩種,本次招標為硬件型產品。硬件型防火墻的包過濾速率和安全性會更高些,因為它是一個有針對性地專門設計的計算機系統,其效率比通用系統高,從軟件平臺上避免了通用操作系統的公開性和開放性,從而提高了基礎平臺的安全等級。
醫院通過外網的形式連入Internet,重點是防止來自外網的非法入侵,為了提高效率和降低成本,還要考慮能提供有效、方便的對連接互連網用戶的嚴格認證、監控、管理和靈活的計費手段。因此防火墻應有用戶認證和計費管理功能。
但是用戶認證和計費管理功能又影響防火墻的包過濾性能,用戶認證功能是否含在防火墻內,允許選擇。
下面是防火墻應當具備的一些功能要求:
能提供嚴格、豐富的包過濾規則和基于時間的訪問控制;
具有網絡地址轉換(NAT)功能,隱藏內部網絡地址結構;
具有IP映射功能,通過定義允許因特網的用戶訪問內網(如SSN區);
支持安全服務器網絡區(SSN或者叫DMZ區)的管理,使得供外網訪問的服務器(如Web服務器、電子郵件服務器等)也受防火墻的保護;
具有可靠的用戶認證機制和用戶權限控制;
支持內部網段隔離與相互間訪問控制;
具有流量記錄與日志功能,提供黑客入侵的信息。
d. 設備選型要求
① 網絡設備選型要求
網絡設備的選型,應能適應系統現時之需要,考慮未來醫院的發展,系統仍能夠滿足高速傳輸數據的需要。在選擇網絡產品時,應滿足以下要求:
所選網絡廠家需經過ISO9001系列認證及中國信息產業部認證,具有先進性。
所選產品要求高可靠性,能夠保持長時間的穩定運行。
所選產品要求可擴展性,可以適應未來的網絡發展需求,便于系統升級、改裝;
② 防火墻設備選型要求
防火墻設備的選型應滿足網絡系統的安全要求和技術要求。選用的產品要經過質量認證及中國信息產業部認證。性能上要滿足網絡系統的要求。
③ 路由器設備選型要求
路由器設備的選型應滿足網絡系統的安全要求和技術要求。選用的產品要經過質量認證及中國信息產業部認證。性能上要滿足網絡系統的要求。
④ 服務器設備選型要求
服務器設備的選型應滿足網絡系統的存儲、傳輸等技術要求。選用的產品要經過國際質量認證及中國信息產業部認證。性能上要滿足網絡系統的要求。產品必須配備相應的軟件。
e. 設備技術參數要求
要求交換機設備、路由器設備、無線局域網接入點及網絡管理系統采用同一品牌產品,以保證系統的兼容性、融合性以及可管理性。
2) 閉路監控系統技術要求
a. 參照標準
《智能建筑設計標準》GB/T50341-2000
《視頻安防監控系統技術要求》GA/T367-2001
《建筑電氣設計技術規范》GBH16-83
《安全防范工程程序與要求》GA/T75-94
《民用建筑電氣設計規范》JGJ/T16-92
《建筑閉路監視電視系統工程技術規范》GB50198-96
《電氣裝置安裝工程接地裝置施工及驗收規范》GB50169-92
b. 系統建設基本要求
① 控制部分
安全防范閉路電視監控系統控制設備主要由矩陣切換主機、控制鍵盤組成。
矩陣切換主機應采用模塊化結構,性能穩定,方便擴容,最大擴容不小于256路輸入,64路輸出。
矩陣主機通過RS232接口與計算機工作站進行通訊,全面反映閉路監控系統的工作狀態,計算機工作站通過軟件接口與系統集成通訊并提供相應數據。
② 顯示記錄部分
閉路監控系統視頻記錄部分設計16路嵌入數字硬盤錄像機12臺、視頻顯
|
|
資源大小:53.36 KB 
