1. 概述
佛山市第二人民医院为了提高医疗信息化水平,使用计算机技术手段为医院的医疗事业提供更好的服务,同时满足医院综合业务的要求,计划建设一个全新、现代、稳定、高速的智能化网络系统。该系统将提供一个高效、可靠的信息平台,在医院内部实现资源高度共享,为医疗、教学、科研、管理服务,并提供与上级部门、社会、家庭之间通讯的出入口,实现医疗信息化,实现医院、社会、家庭的有机结合。
为使建成的综合楼基础设施满足医疗信息化综合技术业务的要求,本次综合楼网络及弱电中控设备招标范围包括如下子系统:
1) 网络设备
2) 闭路电视监控
3) 防盗报警
4) 背景音乐及紧急广播
5) 一卡通系统(门禁、考勤、巡更)
6) 多媒体信息发布
7) 智能照明控制
8) 楼宇自控
为了使建成的智能化系统满足医疗综合业务的需要,本招标书提出了智能化各个子系统建设的技术要求和设备选型要求,以及详细的设备配置。
2. 智能化系统建设总体要求
1) 综合楼基本情况
综合楼共17层,其中地下2层,地面15层。
地下二层为药库,地下一层为设备层,1~4层为门诊,5层为手术室,6层为妇产科及住院部,7~12层为普通住院部,13层为ICU病房,14层为图书室和屋顶花园,15层为娱乐室。
2) 原有楼宇基本情况
由于历史原因,原有的1、3、4、5号楼基本没有进行信息化建设,医院的电脑除了少数为联网使用外,大多数为单机使用,整体信息化水平不高,不能满足现代医疗技术发展对信息化的要求。
3) 智能化系统规划建设原则
本次综合楼智能化系统建设时,应统一进行规划设计,各系统必须预留与原有楼宇的接口,以便在原有1号楼、3号楼、4号楼、5号楼进行智能化系统改造时,能够接入综合楼智能化系统,使整个医院信息化系统成为一个有机的统一体。
4) 综合楼现有情况
此次设备招标为佛山第二人民医院智能化系统的第二部分设备招标,第一部分对智能化系统的末端设备及机房装修进行了招标。第一部分的招标内容是:
闭路电视监控系统中的电梯内和电梯前室摄像机,品牌为BOSCH;
公共广播系统中的末端扬声器和音控器,品牌为BOSCH;
一卡通系统中门禁部分的现场设备,品牌为饶兴;
智能照明控制系统的现场设备,品牌为爱默尔;
楼宇自控系统的现场设备,品牌为Delta。
3. 综合楼智能化系统建设技术要求
1) 网络设备
a. 参照标准
全面支持IEEE工业标准:802.1d,802.1p, 802.1q.802.1x, 802.3,802.3u,802.3z 802.11b
IEEE802标准100BASE-TX标准1000BASE-标准
ANSI FDDI/TPDDI 100Mbps
CCITT ATM 155Mbps/622Mbps
支持路由协议:IP的RIP V1/2,OSPF,BGP-4;IPX 的RIP,SAP。
支持多址广播协议:IGMP,DVMRP,PIM-SM。
网络管理协议:VLAN、SNMP,RMON,RMON2。
《工业标准及国际商务建筑布线标准》EIA/TIA568
b. 项目内容
考虑到建成后的医院内部数据资料的保密性、安全性,医院采用物理隔离的方式加强网络安全性能。综合楼的整个计算机网络系统需考虑有内网、外网和专网,相互之间进行物理隔离。还要考虑防火墙、路由器设备。
本系统共有数据信息点2,134个,信息点分布见表:
楼层 B2F B1F 1F 2F 3F 4F 5F 5JF 6F
内网 47 15 97 85 116 66 72 0 74
外网 30 8 51 70 70 44 27 0 42
专网 0 0 37 16 5 6 0 0 0
楼层 7F 8F 9F 10F 11F 12F 13F 14F 15F
内网 92 92 92 92 92 92 73 63 9
外网 53 53 53 53 57 53 66 63 8
专网 0 0 0 0 0 0 0 0 0
c. 系统基本要求
① 主干网设计
网络设计的宗旨就是要以医院对网络应用需求为基准,根据当前国内外网络技术和设备的水平、现状、发展方向和价格状况,结合投资规模,在先进性、前瞻性、可扩展性及开放性方面进行综合的平衡。用先进、成熟、可靠的网络技术构造医院网络。
在主干网设计上至少应从以下几个方面分析:
主干网的带宽:除了满足以集中式应用为特点的医院网络应用需求外,还应当考虑到其它方面的应用挤占主干网的带宽的可能,如文件传输,同一行业、同一部门而地理位置分散的跨主干网的非信息管理应用。另外,还要考虑为将来的发展留有余地,因此,总的主干网带宽应当不低于交换式的1Gbps速率。网络中心与其它楼栋及综合楼内部各个楼层之间可考虑千兆以太网,在内网,连接服务器的交换机能够提供千兆连接。
划分网段:站点总数估计在1,000个以上。为了便于管理和安全上的需要,特别是为防止广播信息耗费主干网的带宽以及广播风暴对整个网络的影响,局域网必须至少在数据链路层划分多个网段和子网。符合 802.1q国际标准的VLAN解决办法。
子网间的路由:网段间的访问和各网段对主干网上服务器的访问都需要通过第三层的路由器进行数据包过滤和转发,由于80/20应用规则的出现,表明主干网的通信量接近各网段通信量的总和。这就是说,整个局域网上发生的大多数通信都要通过路由器来处理。在高速主干局域网中为实现子网之间的快速路由,拟采用核心交换机中集成了用硬件芯片实现路由协议并经过了简化的第三层交换产品,以此实现VLAN子网之间的高速路由。
拓扑结构:详细分析、说明所采用的拓扑结构(星形、环形、网状)方式。
网络管理:网络管理系统是大中型局域网必不可缺少的部分。
网络管理系统的组成包括两部分:网络管理软件和集成在各交换机中的网络管理代理。网络管理系统的功能也包括两方面:网络设备(主要是从核心层到接入层的各级交换机)的设置、监视、管理和控制,网络通信流量和事件的收集和报告。网络管理系统除了采用大多数为公共和统一的平台外,一般同网络设备的内核和结构密切相关。因此,网络管理系统大都随网络设备一起由厂家提供,在选择评价和考察网络设备和技术时,必须要重视网络管理系统的功能、界面和实用性。配备的网络管理系统有几个需要考虑的重点是:网络管理数据库支持RMON I和RMON II;另一方面,所提供的管理界面也很重要,除了支持基本的CLI、Telnet字符界面外,还支持流行Web管理方式;需要强调的是以OpenView为平台的图形管理界面也十分重要,它可以使网络的管理更加简单、方便。建立中心集中的系统管理平台,可使管理人员可以通过该简易的、统一的系统管理平台,实时监控整个大型网络应用系统日常工作状态和及时预防、寻找和排除网络故障。
网络管理软件要考虑医院实际使用需要,选择简洁而高效的网络管理系统。
② 网络安全设计
在医院网的设计中安全问题是必须要重点考虑的,虽然网络安全在很大程度上与管理制度和管理方式有关,但首先要求我们在技术上要给予必要的保障。网络安全技术在Intranet上有:基于网络级的虚拟网合理划分、划分子网和访问控制以及IP地址与MAC捆绑等;基于系统级的划分工作组、分配和限制用户访问权限,还有基于数据库的权限设置;而在Internet/Intranet上主要是基于防火墙和VPN等技术来管理的。在网络安全方面,至少应从以下几个方面保障:
物理连接的安全性
网络链路层和网络层保证安全性
网络结构安全性
防病毒措施
环境安全性
管理上的安全性
在设计上保证前四项的安全性,并说明后两项(环境和管理上安全性)的要求。
防火墙:防火墙的产品从大的分类来说有软件型和硬件型两种,本次招标为硬件型产品。硬件型防火墙的包过滤速率和安全性会更高些,因为它是一个有针对性地专门设计的计算机系统,其效率比通用系统高,从软件平台上避免了通用操作系统的公开性和开放性,从而提高了基础平台的安全等级。
医院通过外网的形式连入Internet,重点是防止来自外网的非法入侵,为了提高效率和降低成本,还要考虑能提供有效、方便的对连接互连网用户的严格认证、监控、管理和灵活的计费手段。因此防火墙应有用户认证和计费管理功能。
但是用户认证和计费管理功能又影响防火墙的包过滤性能,用户认证功能是否含在防火墙内,允许选择。
下面是防火墙应当具备的一些功能要求:
能提供严格、丰富的包过滤规则和基于时间的访问控制;
具有网络地址转换(NAT)功能,隐藏内部网络地址结构;
具有IP映射功能,通过定义允许因特网的用户访问内网(如SSN区);
支持安全服务器网络区(SSN或者叫DMZ区)的管理,使得供外网访问的服务器(如Web服务器、电子邮件服务器等)也受防火墙的保护;
具有可靠的用户认证机制和用户权限控制;
支持内部网段隔离与相互间访问控制;
具有流量记录与日志功能,提供黑客入侵的信息。
d. 设备选型要求
① 网络设备选型要求
网络设备的选型,应能适应系统现时之需要,考虑未来医院的发展,系统仍能够满足高速传输数据的需要。在选择网络产品时,应满足以下要求:
所选网络厂家需经过ISO9001系列认证及中国信息产业部认证,具有先进性。
所选产品要求高可靠性,能够保持长时间的稳定运行。
所选产品要求可扩展性,可以适应未来的网络发展需求,便于系统升级、改装;
② 防火墙设备选型要求
防火墙设备的选型应满足网络系统的安全要求和技术要求。选用的产品要经过质量认证及中国信息产业部认证。性能上要满足网络系统的要求。
③ 路由器设备选型要求
路由器设备的选型应满足网络系统的安全要求和技术要求。选用的产品要经过质量认证及中国信息产业部认证。性能上要满足网络系统的要求。
④ 服务器设备选型要求
服务器设备的选型应满足网络系统的存储、传输等技术要求。选用的产品要经过国际质量认证及中国信息产业部认证。性能上要满足网络系统的要求。产品必须配备相应的软件。
e. 设备技术参数要求
要求交换机设备、路由器设备、无线局域网接入点及网络管理系统采用同一品牌产品,以保证系统的兼容性、融合性以及可管理性。
2) 闭路监控系统技术要求
a. 参照标准
《智能建筑设计标准》GB/T50341-2000
《视频安防监控系统技术要求》GA/T367-2001
《建筑电气设计技术规范》GBH16-83
《安全防范工程程序与要求》GA/T75-94
《民用建筑电气设计规范》JGJ/T16-92
《建筑闭路监视电视系统工程技术规范》GB50198-96
《电气装置安装工程接地装置施工及验收规范》GB50169-92
b. 系统建设基本要求
① 控制部分
安全防范闭路电视监控系统控制设备主要由矩阵切换主机、控制键盘组成。
矩阵切换主机应采用模块化结构,性能稳定,方便扩容,最大扩容不小于256路输入,64路输出。
矩阵主机通过RS232接口与计算机工作站进行通讯,全面反映闭路监控系统的工作状态,计算机工作站通过软件接口与系统集成通讯并提供相应数据。
② 显示记录部分
闭路监控系统视频记录部分设计16路嵌入数字硬盘录像机12台、视频显
|
|