北海市人民医院一期弱电工程
2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;
3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。
由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。
?
网络应用设计要求:
1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。
以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
2、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。
3、医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。
4、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。
? 外网需求
外网原则上是指除医院内网之外的所有网络系统,包括INTERNET、银联系统、医院图书馆知识管理平台、和市卫生局联网的应急系统、办公自动化系统、电视监控信号传输、BA、安防监控、视频会议系统、公共区域无线上网等。
1、应急系统也是卫生局专线接入,通过外网接口和院内视频会议系统连接。
11
天津市同硕电子科技发展有限责任公司
北海市人民医院一期弱电工程
2、银联系统是用各POS机终端通过外网接口与原银联系统连接。
3、Internet网提供远程医疗、远程教育、局办公自动化服务、医疗设备远程维护等。 4、医院内部职工文献检索及知识管理平台集中在电子图书馆,但须在所有办公场所、住院楼病房、宿舍等地方预留Internet网接口。
5、医院公共区域无线上网为需要的区域配置poe供电模块,具体需求与甲方协商而定。
网络安全需求
为了应对现在层出不穷的网络安全问题,在设计整个网络系统的过程中要充分考虑到利用防火墙、入侵检测软件以及和杀毒软件的配合使用,解决医院目前现有系统及新建系统的网络安全问题。基本要做到:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等。
1、故障排除:要求做到一旦网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用。
2、灾难恢复:要求做到设备遇到物理损害网络应用异常时通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。 3、查找攻击源:要求做到发现网络遭到攻击,需要通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据。
4、实时检索日志文件:要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范。
5、即时查杀病毒:要求做到网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用。
6、即时网络监控:要求通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化
12 天津市同硕电子科技发展有限责任公司
北海市人民医院一期弱电工程
以前及时进行防治。
1.4.2.3 系统设计
内网采用三层结构,及核心层、汇聚层、接入层。
中心机房设在门诊楼5楼,路由器作为内部网络与外界沟通的桥梁,防火墙负责网络的安全,并配置有网络管理软件负责监视整个网络。核心交换机做好冗余备份,以防止意外的发生,导致网络的瘫痪。内网两台核心层交换机冗余备份并同时具备负载均衡功能。汇聚层交换机分别安放在各楼里。核心交换机与汇聚层交换机用光纤连接,汇聚层交换机与接入层交换机可直接用六类网线连接。
外网分两层结构,及核心层、接入层。主干连接采用光纤。与内网相比省去汇聚层这一环节,直接由核心交换机通过光线接入下层交换机,最后接入用户PC。
门诊楼分为5层,网络可直接通过5楼的核心交换机通过光纤跳线连接机房内的汇聚层交换机,再由汇聚层交换机通过六类网线连接机房内的接入层交换机,最后通过接入层交换机以六类网线连接至个房间点位上。
住院楼高21层,主干网络通过门诊楼5层机房核心交换机处,通过光纤引至住院楼里的汇聚层交换机上,再由汇聚层交换机通过六类网线分布至各管理间的接入层交换机上,接入层交换机负责连接至各个房间的点位上。
感染病楼分为4层,主干网络通过门诊楼5层机房核心交换机处,通过光纤引至住院楼里的汇聚层交换机上,再由汇聚层交换机通过六类网线分布至各管理间的接入层交换机上,接入层交换机负责连接至各个房间的点位上。
13
天津市同硕电子科技发展有限责任公司
北海市人民医院一期弱电工程
内网拓扑图:
外网拓扑图:
14 天津市同硕电子科技发展有限责任公司
北海市人民医院一期弱电工程
1.4.2.4 主要设备介绍
路由器 华为 AR3260
基本参数 路由器类型 端口结构
企业级路由器 模块化
3个GE(2个Combo)
其它端口
2个USB2.0端口
1个Mini-USB控制台端口 1个串行辅助/控制台端口
扩展模块 功能参数 防火墙 Qos支持 VPN支持
内置防火墙 支持 支持
ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、
网络安全
HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪
网络管理
升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
4个SIC插槽+2个WSIC插槽+4个XSIC插槽+1个EXSIC插槽+3个DSP插槽
其他参数 产品内存 电源电压 电源功率 产品尺寸 产品重量 环境标准
2GB AC 100-240V 350W
442×470×130.5mm 11kg(不含电源及插卡) 工作温度:0-40℃
15 天津市同硕电子科技发展有限责任公司