智慧医院智能化工程设计方案(194页).docx

上传人:夺命阿水 文档编号:1466310 上传时间:2024-06-29 格式:DOCX 页数:193 大小:1.97MB
返回 下载 相关 举报
智慧医院智能化工程设计方案(194页).docx_第1页
第1页 / 共193页
智慧医院智能化工程设计方案(194页).docx_第2页
第2页 / 共193页
智慧医院智能化工程设计方案(194页).docx_第3页
第3页 / 共193页
智慧医院智能化工程设计方案(194页).docx_第4页
第4页 / 共193页
智慧医院智能化工程设计方案(194页).docx_第5页
第5页 / 共193页
点击查看更多>>
资源描述

《智慧医院智能化工程设计方案(194页).docx》由会员分享,可在线阅读,更多相关《智慧医院智能化工程设计方案(194页).docx(193页珍藏版)》请在课桌文档上搜索。

1、智慧医院智能化工程设计方案目录第一章工程概述11.1 工程规模11.2 设计依据11.3 设计原则1第二章智能化系统设计方案32.1 综合布线系统32.1.1 系统概述32.1.2 系统详细设计42.1.3 布线管理软件设计822有线电视系统122.3 计真机网络系统132.3.1 雷求分析132.3.2 网络系统设计132.3.3 组网方案设计142.4 无线网络系统172.4.1系统概述172.4.2系统详细设计182.5网络安全防护系统241.1.1 5.1安全需求分析241.1.2 建设目标251.1.3 系统架构251.1.4 系统详细设计262.6 桌面云系统322.6.1 技术架

2、构322.6.2 设计思路322.6.3 应用场景及价值352.7 安防系统381 .7.1视频监控系统382 .7.2防盗报警系统403 .7.3人脸识别门禁系统414 .7.4停车管埋系统422.8 公共广播系蜕442.8.1 衢求分析442.8.2 系统设计4529信息发布系统451.1.1 系统概述451.1.2 系统设计461.1.3 系统功能462.10 多媒体会议系统462. 10.1系统概述463. 10.3详细设计472.11 分诊导引系统472.11.1 需求分析472.11.2 系统设计482.11.3 各场珏详细设计502.12 病房呼号对评系统532.12. 1系统横

3、述532.13. 2系统组成542.14. 3系统架构542.15. 4系统功能562.13 ICU探视系统581.1 3.1概述582.13 .2系统设计582.14 手术远程会诊系统592.14.1 系统概述592.14.2 设计原则592.14.3 系统组成602.15 机房工程622.15.1 系统概述622.15.2 2总体设计规划622.15.3 机房地面622.15. 4机房UpS配电工程632.16. 5机房防福接地工程642.17. 6机房制冷系统652.18. 7动力环境监测系统662.16综合管路系统692.16. 1系统概述692.19. 2设计说明70第三章医院软件信

4、息化建设方案733.1就诊者诊疗信息服务741.1.1 1.1门急诊挂号子系统751.1.2 1.2门急诊收费子系统761.1.3 住院登记子系统771.1.4 1.4住院收费子系统781.1.5 财务结算子系统791.1.6 住院结算子系统801.1.7 入院准备中心801.1.8 药库管理子系统801.1.9 住院西房管理子系统821.1.10 医技终端执行管理子系统841.1.11 系统管理子系统841.1.12 门诊药房管理子系统851.1.13 M院内就诊卡管理子系统873.1.15 门诊护士站子系统883.1.16 住院妒土站子系统883.1.17 院长查询系统903.1.18 不

5、良事件上报管理903.1.19 银医一卡通923.1.20省医保(包括异地)接口933. 1.21巾医保(包括异地)接口943.1. 22公费医疗接口953.1.23农村合作医疗接口963.2医院临床管理服务973.2.1传染病上报管理系统973.2.2院内感染管理983.2.3医务管理系统993.2.4护理管理系统993.2.5单病种质量管理1003.2.6病案管理系统1013.2.7抗帝药物管抻1023.2.8处方点评系统1023.2.9手术麻醉与IO;信息系统1033. 2.10医院舆情监控1033.3 医技信息管理服务1043. 3.1检脸信息系统OJS)1044. 3.2血库管理系统

6、1045. 3.3医学影像信息系统(PACS1056. 3.4超声信息系统1057. 3.5内镜信息系统1068. 3.6病理信息系统1069. 3.7透析管理系统1073.4 医院资源管理服务1073.4.1 人力资源管理系统1073.4.2 药库管埋系统1083.4.3 物资管理系统1093.4.4 医疗设备管理系统1103.4.5 消毒供应室管理系蜿Ill3.4.6 物价管理系统1133.4.7 医疗垃圾管理系统1133.5 医院运营管理服务1133.5.1 全面预算管理系统1133.5.2 成本核算管理系统1143.5.3 目标管理与绩效考核系统1153.5.4 奖金核尊系统1153.

7、5.5 5.5院长琮合杳闻系统1163.6 医院信息平分建设1171.1.1 6.1医院信息平台的架构设计1171.1.2 6.2涉及医院现有系统标准化改造1341.1.3 信息交换层-集成交换平台1381.1.4 基础信息库1461.1.5 5基于XDS架构的电子病历晚1581.1.6 共享知识乐1691.1.7 数据仓南及商业智能(BD169第一章工程概述1.1 工程规模建设单位:玉环市中西康复医院工程名称:玉环市中西康匆医院一一门诊住院医技楼智能化工程。工程面积:门诊住院医技楼11879m,其中地上:1115711V,地下:722m本工程局部地下层,地上六层。1.2 设计依据智能建筑设计

8、标准(GB50314-2015)智能建筑弱电工程设计施工图集(09X700)智能建筑工程质量验收规范?(GB50399-2013)综合布线系统工程设计规范3(GB5O311-2016)综合布线系统工程验收规疮(GB50312-2016)建筑设计防火规范GB50016-2014民用建筑电气设计规范(JGJTI6-2008)安全防范工程技术规范(GB50348-2018)安全防葩系统收收规则3(G308-2001)建筑电气工程施工质量验收规范(GB50303-2015)建筑物电子信息系统防雷技术规范(GB50343-2012)厅堂扩声系统设计规范(GB50371-2006)数据中心设计规施(GB5

9、0174-2017)其他有关标准、规范要求1.3 设计原则在设计本工程方案时严格遵循以下原则:1 .合法性原则:系统设计以规范为依据,功能设计符合业务管理制度的规定,技术指标达到国家或行业标准规范的要求。2 .可骅(成熟)性原则:所有软件和设备经过严格测试和试用,达到基本成熟的无1故障运行程度。整个系统稳定可靠.件了系统能独立运行。3 .先进性原则:安全理念先进、解决方法先进,具为定的行为分析技术,设备技术性能指标先进。4 .标准化原则:选用国家安全行业标准,最大限度使用标准化产品。5 .兼容性原则:可兼容不同类型的设备。6 .可扩展原则:系统采用工程化、商品化、模块化等通用化结构设计,能够方

10、便地扩展功能以适应客户不断增长的需求。7 .开放性原则:对客户选定的公司全部开放接口技术,而且保证能缈与该公司产品互联互通。8 .易用性原则:界面设计符合保卫值班人员要求和现有文化程度,不用专业语言与操作员对话,能够熟练使用本系统。9 .易维护性原则:在保证系统功能稳定性和正点培训她本维护人员的基础上,同时重视设计多种网上维护、升级方法,以及时排除运行故障等.10 .安全性原则:在内外网安全运行的基础上,选用国内先进的防火墙及网闸,加强本系统的安全.第二章智能化系统设计方案本解决方案以国家或行业标准规范为依据,尽可能详细的阐述各个系统整体的设计方案,内容如卜.:综介布线系统有线电视系统计算机网

11、络系统无线网络系统网络安全防护系统桌面云系统安防系统(视频监控、防盗报警、人脸识别门禁、停车管理)公共广播系统信息发布系统多媒体会议系统分诊导引系统病房呼号对讲系统ICU探视系统手术远程会诊系统机房工程综合管路系统2.1 综合布线系统2.1.1 系统概述本次综合布线系统,为满足当前信息高速发展的需求,需建成能支持语音、数据、图像控制,具有开放性、灵活性、可扩展性、模块化、独立性等一体化高标准的综合布线系统,综合布战系统工程设计规范的综合配置标准。根据玉环市中西康史医院门诊住院医技楼的发展要求,信息模块采用统一的六类标准模块,水平布线系统和工作区采用六类元件及线缆,主干布线系统采用12芯单模光纤

12、,轻松支持主干万兆、千兆到桌面的多种网络型式,为今后信息高速公路的发展做好3充分的准备。本次玉环市中西康复医院门诊住院医技楼综合布线系统由五个子系统组成:工作区子系统:水平区子系统:干线区子系统:管理区子系统;设备间子系统:2.1.2 系统详细设计2.1.2.1 工作区子系统根据综合布线系统要求,工作区子系统中推荐均选用满足ISOl1801及EIATIA568B标准的CAT6钢缆模块及光纤接口,墙面使用86x86型面板,每个墙面信息插座均带有永久性的防尘门。地面使用模块化铜质信息插座。工作区子系统是最终用户的办公区城,即信息端】以外的空间。工作区子系统由终端设备连接到信息插座的连线和信息插座所

13、组成。点位详细设计:接入位Jt房间外网口ft内网*ft*ft床头终端数电视ft单口面板双口面板六类献各层点位数I-A弱电井消控中心111266临检424生化636门诊化化6248出院结算15248挂号收费15248导医3121护士站5136接入位房间外网*致内网*11ft*口效床头弊ft电视*ft单口面板双口面板六类各层点位敷洗目212抢救81510214中西药厉3124I-B弱电井用理3316735诊室*2424值班室*22224配液212肌注212该片办公262510登记1I12控制4212-A加电井内科诊室1020102038换药室424侦谬分诊3124儿科诊型3636儿童等候区4242

14、-B弱电井耳鼻喉诊室*363672口腔科241224技工82510眼科诊室212办公1436拍片212妇科诊室2424运动、康复2224儿科诊室4848中西医医合212等恢区4213-A弱电井脑电、脑屏蔽4284心电*2424B超*3636接入位房间外网*致内网*11ft*口效床头弊ft电视ft单口面板双口面板六类各层点位敷肠镜212月镜212支气管212会议室1324行政办公室*662461836中医诊室10201020等候区4243-B弱电井临终关怀21242美容科*4848皮肤科212理疗424针灸、推休424内科科室2424外科怜空2424儿科、眼科、五官636等候区*2848I-A弱

15、电井办公262510104-B弱电井护办143622麻醉212苏醒212手术I424手术2536家属等候2125-A弱电井医办262510108主任1212会议室424三人病房*1030303030905-B弱电井护上站624852治疗636护士长12124值班室*2222接入位房间外网*致内网口ft口效床头弊ft电视*ft单口面板双口面板六类然各层点位敷双人病房*5555515单人病房55555156A弱电井医办262510108主仃:12124会议室42I三人病房1030303030906B弱电井护士站624852治疗636妒土长12121值班室*22224双人病房*5555515单人病房

16、5555515KA25443468887222906896892.1.2.2 水平子系统由信息插座到楼层配线架之间的布线等组成,主要包括:信息插座、转接点、水平电缆等设备。水平线缆长度不大于90米.本次项目网络点、语音点的水平传输线缆均采用低烟无卤6类非屏蔽电缆,能够保障数据、语音的灵活转换。线路规划:除特殊点位以外每个信息点的线缆走向是:信息面板到走廊顶部水平桥架这段线缆采用JDG管过线,走廊顶部水平桥架连接至楼层配线间,楼层配线间通过主桥架连接至中心机房.2.1.2.3管理区子系统管理子系统是指楼层弱电间的分配线架II),由交叉连接的端接硬件及快接式跳线等组成,以实现对信息点的灵活管理.本

17、次玉环市中西康亚医院医技楼每层有2个弱电井,作为本层的综合布线管理间。每个管理间放置一台421标准机柜,本U所有智能化线缆汇集至此,相应设备均安装石弱电机柜内。2.1.2.4 干线子系统干线子系统提供了建筑物中主配线架与层分配线架连接的通信联络.由设备间子系统与管理区子系统的引入口之间的布线组成,它是建筑物主干布线系统.本次玉环市中西康夏医院医技楼综合布线主干线缆为12芯单模光缆及3类大对数电缆。具体敷设如卜丁从三层计算机机房引2根12芯单模光缆至各楼层弱电井道,从计算机机房引I根25对3类大对数电缆至各层弱电井。2.1.2.5 设备间管理系统(计算机机房)该系统由建筑物的进线设备、各种生机配

18、线设备及配线保护设备组成,行时将它归入建筑物主干布线系统1包括主配线架、跳线等.模块化机房中的数据总配线架选用48芯ODF光纤配线框,每层的分配线架选用24口光纤配线架:语音总配线架选用UO型机柜安装配线架,且分别安装在2米高的19英寸标准机柜内。2.1.3布线管理软件设计随着城市化进程的加快,城市高层住宅和高层写字楼的数量在急速膨胀。为了提高楼宇的管理效率,智能楼宇概念被提出来,并迅速推广,成为楼宇管理的仃效手段。但是,现有的楼宇管理系统均不涉及综合布线的管理。楼宇内的网络、配线以及信息管理彼此相对独立,相互之间的信息传递非常有限,其可苑性能和安全性能较差,并不能真正实现智能化、自动化的管理

19、模式。正是为了解决这一不足,此项目采用综合布线管理软件对本系统进行直观的管理。2.1.3.1 软件概述综合布线管理系统能够仿真模拟出多株大楼内的粽合布线情况、交换机和配线架的连接情况、机柜内的设备端口与信息点的分配情况。将布线情况可视化,采用浏览器模式,图形直观操作,基丁鼠标事件操作简单,所有的操作步骤均白动保存,方便后期查阅相关变动情况,一改以往一条条对照文本来进行现场布线查询、设备端口使用情况、房间内信息点分配情况,脱离了以往完全对照文本繁顼的来了解目前楼宇内布线信息的状况,实现r楼宇综合布线管理的科学化,智能化和自动化,解决r现有技术中楼宇管理的综合布线部分不能实现智能化、自动化的管理模

20、式的缺陷。软件登陆界面综合布线管理软件包括客户端和服务潺端,客户端和服务潺端之间通过ajax技术进行异步通信,其中,所述的客户端包括工程模式、查询模式和指令模式.工程模式:具有管理员权限,对系统内的楼宇、楼层、房间、机柜、设备等进行增删改操作,如调整楼宇、信息点、配线架内设备布取情况及描述信息,对系统内用户的添加及权限修改,导入资料信息并保存。mt三vnaTWMCV9RS,VtESn*awf*M11W9工程模式包括楼宇管理、工程管理、资源导入和功能操作。其中,工程管理包括信息点管理、用户管理和密码修改,资源导入包括平面图纸管理和数据导入,功能操作包括机柜管理、机柜设备管理和设备端口管理。资源导

21、入的平面图纸采用SVG格式,资源导入的数据为楼宇内布线配置数据,采用X1.S格式。查询模式:具有普通用户权限,用户时系统内的楼宇、楼层、信息点布理、配线架布置、设省端口分配以及指令单信息的查询。查询模式包括楼宇管理和查询设置,其中,查询设置包括信息点查询、配线架查询、系统图查询和指令单查询.指令模式,介r管理员和普通用户之间的权限,对指令单进行操作,同时操作配线间内设符端口的通断.指令模式包括楼宇管理和指令设置,其中,指令设置包括指令单查询。2.1.3.2 软件功能原综合布线管理软件具备下开功能采用B/S软件架构,使用谷歌浏览器支持多平台安装分3种安全缎模式支持远程操作安狗EI方式倚单直观现场

22、配置定筑物及楼层信息现场配置配线间、机柜信息现场配置配线架及设备信息现场配置楼层点位信息楼层平面图纸采用SVG格式导入配线架后端连接关系数据通过Excel导入配线架端口跳线关系数据,导入时自动获取能够显示楼层平面图和信息点位置能显示实际配线间机柜,设备的布局加布虾统W*能化tf三授脱数据记录旅人工改变表格的状态跳线关系实现智能化管理布线链路信息实时追踪实现从交换机端口到终端的连接状态智能化管理跳线改变具备可追溯性管理界面采用全图形化操作界面方式指令的下发简单直观引导1触酢引导跳线的连接引导跳线的断开引导跳线断开连接的交叉操作实现网络管理系统到信息点的延伸11管理软件楼层平面图准确显示信息点位置

23、管理软件准确显示从交换机端口到终端的链路结构终端信息实时显示想采用不同的IR色显示辘状态端口状态信息点状态在鼠标移到对应端口,显示连接线路也综合布线管理软件的优势在当前日益庞大复杂的综合布线环境下,智能布线系统迎合了兼具准确、实时追踪监控和变更管理功能的运营需求,优化了布线基础设施的部署和文档记录工作,从理论上来说满足了需求,然而实际应用过程中,遇到了不确定的资金投入、专职员工的培训、增加的技术挑战和与现有工作方法产生冲突等问题,理论上智能布线带来的智能管理优势,却被实际使用中带来的问题给分割破碎.综合布线管理系统在常规踪合布线解决方案基础上只增加管理软件的资金投入,也能达到智能布线系统的绝大

24、部分核心管理功能:管理终端点位的移动、增加、改变(MAC):由软件生成工作单,在工程册完成指派工作后自动更新数据库;当配置连接、追踪电缆路径、创建跳线连接计划时,数据库将对网络布线进行必耍的记录,具体记录信息包括端口到配线架、配线架到设备的连接,并保持线缆和网络连接器类型的匹配。2.2 有线电视系统有线电视系统采用当地电视信号,集中分配。同时考虑网络电视的需求,每个电视信息点敷设根SYWV75-5、根六类非屏蔽网线。信号源采用玉环市有线电视网络的全部频道,由市有线电视网络引入光缆/铜轴电缆到广电专用机柜。对有涉及有线电视点位的IDF设备间内设置有线电视箱(由广电堆位负班)。智能化单位负资前端电

25、视面板至每层弱电井的管线敷设。本工程有线电视点主要设置在病庆、值班室场所。2.3 计算机网络系统2.3.1 需求分析高稳定性的需求:医院信息化网络组建投入使用以后是个要求相对稳定的环境,对网络的稳定性要求相当的高。如果万一出现网络中断的现象,很可能就会对医院业务造成损失,有一些数据可能造成丢失。所以为保证网络的稳定、可热、高效。用户管理的需求:可对全网设备进行集中管理,时时检测设备的状态与链路状态的管理需求。能锵实现全网的安全管理,包括:IP、MAC的盗用问题、防止接入用户的非法DliCPServer,Proxy等用户。对于用户的上网行为能够实现实时的跟踪以及时候的追查。安全管理的需求:由于医

26、院内部有许多敏感性数据,如何保障网络的安全成为建网时不得不考虑的问题。根据玉环市中西康夏医院医技楼的建设需求,需要建设物理完全独立的3套网络。分别如下:1、医院内网:为满足医院日常办公需求,业务需求,及未来的网络扩容,建设一套高带宽全千兆有线+无线网络.2、业务外网:为满足互联网业务需要,建设一套高性能的全千兆外网。3、设备网:建设套设备网,满足IP监控、IP门禁、IP广播等智能化系统网络传输需求。2.3.2 网络系统设计医院的网络整体架构设计上,为了信息的安全,网络分为管理内网、业务外网、智能设备网3个网络,进行物理隔离划分。Z铮-Jft根据上述总体设计中的思路,主要设计如下:所有网络都采用

27、两层网络架构,接入层采用千兆到终端.内外网采用双核心万兆交换机堆件的形势并且具有平滑扩容的能力,接入层交换机采用千兆上联的形势来实现数据互联。网络关键节点能够冗余热备保障系统连续稳定运行。具有高带宽、高可养、高性能、高安全的特性,可鸵保障医院HIS、PACS系统的稔定运行。智能设备网采用千兆接入、千兆上行。核心采用模块化高带宽核心交换机。一体化设计,实现一体化硬件、一体化管理、一体化供电。采用网络管理软件管理各网所有网络设备。2.3.3 组网方案设计本次医技楼网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用

28、模块化的设计方法。2.3.3.1 管理内网内网主要保障医院内部办公及各项业务功能的网络承载。14采用2台高带宽万兆双核心作为承栽整个网络平台的核心设备,通过在核心设备上部署IRF2技术,把两台核心设备虚拟为一台统一的逻辑设备,代替传统网络中核心设备的YRRP技术,原有的主备的设备只有在主设备发生故障时,才接替主设备承担起核心转发的任务。使用IRF2技术,两台设备在网络中同时工作,大大提高设备的使用效率。从接入到核心,全网采用单模光缆,充分保证的网络的可靠性,减少单点故障给网络带来的损失。接入交换机选用全千兆交换机,通过光纤接入核心,千兆到桌面,根据楼层网络点位数量设置为相应24交换机。全网部署

29、智能管理中心对网络进行统的管理。2. 3.3.2业务外网业务外网系统柒构电脑电抬电脑电臆电脑外网主要提供医院的对外业务服务功能“采用2台而带宽双核心作为承载整个网络平台的核心设备,通过在核心设着上部署IRF2技术,把两台核心设备虚拟为一台统一的逻辑设备,代替传统网络中核心设备的YRRP技术,原有的生备的设备只有在主设备发生故障时,才接替主设备承担起核心转发的任务。使用IRF2技术,两台设备在网络中同时工作,大大提高设备的使用效率.从接入到核心,全网采用雎模光缆,充分保证的网络的可靠性,减少单点故障给网络带来的损失。接入交换机选用全千兆交换机,千兆光纤接入核心,千兆到泉面,根据楼层网络点位数址设

30、置为相应24交换机。2.3 .3.3智能化网采用1台高带宽核心交换机作为承载整个网络平台的核心设备。核心交换机采用双引擎双电源技术,最大限度提高核心交换系统的稳定性,大大提高设备的使用效率,能够支持全楼智能系统的稳定运行。从接入到核心,全网采用兆链路设计。接入交换机选用全千兆交换机,兆光纤接入核心,千兆到终端设备,根据摄像机、门禁、广播等智能系统的点位设以,每层设置相应数量24口千兆交换机。2.4 无线网络系统2.4.1 系统概述本医院无线InF网络采用先进的基于智能无线交换架构的整体解决方案。可满足医院无线查房、无线护理等业务功能。整个无线网络系统建设需要耦盖整个医技楼各业务区域.在医院大楼

31、内,每以根据使用功能部署相应AP数垃.无线网络系统部署的无线AP都是支持最新无线传输技术802.Ilac协议。为建设高可靠、高性能的无线网络系统,此次无线AP采用POE供电,通过在每层楼部署千兆POE交换机,为无线AP提供千兆接入的同时,还能通过以太网线对无线AP供电。本无线系统采用瘦AP(FIT)+无线控制器部署方案。无线控制罂部联接核心交换机,实现整个无线网络系统的海可靠性。在医院的无线网络建设中我们对接入的用户能实现认证,系统支持802.X和PortaI认证。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的眼务。当用户需要使用网络中的其它信息时,必须在门户网站进行认证

32、,只有认证通过后才可以使用网络资源.这样可以对接入用户的身份进行认证,保证了无关或者非法的用户接入进网络。FITAP(瘦AP)组网最大的优点在T-AP本身零配置,AP上电后会自动从无线控制器卜载软件版本和配践文件,同时无线控制器会自幼调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区RougeAP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。使用无线控制器+FITAP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联的无线控制器

33、,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下我配置文件和更新软件版本。在AP的接入方面,采用智能射频管理,当某一个AP出现故障时,周围的其他AP会自动调整功率,对该部分区域进行重新的信号覆盖,保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时,智能射频管理系统可以定位出该AP的位置,以便及时加以排除。2.4.2 系统详细设计2.4.2.1 地下室无线部署仿真图2.IG场强规划仿真图5G场强规划仿真图2.4G场强规划仿真图5G场强规划仿真图2.4.2.3二层无线部署仿真图2.4G场强规划仿真图5G场强规划仿真图2.4.2.4三层无线部署仿真图2.4G场强规划仿真图5G场

34、强规划仿其图2.4.2.5四层无线部署仿真图2.4G场强规划仿真图5G必密期划仿也图2.4.2.6五、六层无线部署仿真图2.4G场强规划仿真图5G场强规划仿其图2.5 网络安全防护系统2.5.1 安全需求分析2.5.1.1 安全技术需求网络安全:在网络安全中,需要增加安全设备进行安全防护,主要需要新增边界下代防火墙、上网行为管理、数据库审计、堡垒机等安全设备。满足网络安全部分的合规性要求。应用安全:根据系统漏洞情况,需求根据漏洞情况调整软件代码或者通过部署安全设符对底展的漏洞进行防护,同时可以通过CA认证技术,解决应用安全中双因素认证问题。数据安全:在后续的安全设计中,考虑数据的安全性,如数据

35、库的保护和数据的审ii.做到事后可以溯源,另外需要考虑数据容灾备份,建设灾备机房或者数据异地备份。2.5.1.2 安全域划分安全域的划分是网络防护的基础,事实上每一个安全边界所包含的区域都形成了一个安全域.这些区域具有不同的使命,具有不同的功能,分域保护的框架为明确各个域的安全等级奠定了基础,保证了信息潦在交换过程中的安全性。在本项目中,将严格按照信息系统的重要性和网络使用的逻辑特性划分安全域,根据医院网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,按照技术体系中网络安全规划,将医院系统划分为多个安全域。依据安全域划分原则.同一安全域拥有相同的安全等级和属性是相互信任的,安全风险

36、主要来自不同的安全域互访,需要加强安全域边界的安全防护。区域之间依据业务及安全的需要配置安全策略,有效实现信息系统合理安全域划分。具体划分如下:(1)内网环境:核心业务域:该区域为业务服务器区域,包括重要系统如HIS1.1SPSCEMR等,并且有物理环境和虚拟化环境.内网核心交换区域:内部网络核心交换机区域。内网终端接入区域:所石内网办公终端,包括科室、护士站等。运维管理区域:该区域为安全审计及运维区域,可以采用一体化交付.通过大数据分析中心,发现未知威胁及可视化展示,收集第三方数据。外联域:连接社保,卫生局,银联等。对玉环中西医康亚医院进行网络安全建设工作是非常重要的任务。本项目主要针对医院

37、信息系统(HlS)、实验室系统(1.lS)、医学影像系统(PACS)、电子病历系统(EMR)做一个全面可靠的安全防护.(2)外网环境瓦联网接入区域:互联网出口及与核心交换区域互联的边界区域。外网核心交换区域:外网的核心交换机。互陕网终端接入区域:外网办公终端区域,可以通过终端访问互联网。2.5.2 建设目标本项目的建设目标是解决“等级保护合规性要求”、“内部安全威胁及安全防护缺失”的网络现状,全面提升医院的网络安全保护及上网办公体效水平,同时通过增加安全设备及安全策略加固,使医院网络安全建设处于动态防御的状态。本次HIS系统、1.lS系统、PACS系统、EMR系统系统定级为二级,根据不同定级系

38、统安全目标,本次建设完成后各个系统需具备以卜能力:系及说明防能力说明HlS系统、I.IS系统、PMS系统、EMR系统在统一的安全防护策略下具有抵御大规模、较强恶急攻击的旎力,抵抗较为严重的自然灾杏的能力,以及防莅计算机病毒和恶意代码危容的能力;具有检测、发现、报警及记录入侵行为的能力:具有对安全事件进行响应处置,并能够追踪安全费仔的能力:在系统遭受损害后,具有能够较快恢笈正常运行状态的能力:对于服分保障性要求高的系统,应能快速恢IXJE常运行状态:具有对系统资源、医院、安全机制等进行集中管控的能力2.5.3 系统架构玉环中西医康复医院网络需要包括外联区、内网安全区、服务器存储区、楼展接入区,其

39、中:外联区:部署一台防火墙,上网行为管理,确保接入安全,上网行为审计监控,本方案中考虑使用下代防火堵设备,能够实现1.2-1.7层的安全防护,提高防护效果。:内网核心区:部署两台核心路由器,两台核心路由器采用堆置方式部署,能够保证系统的高可用性:内网安全区:部署通软桌面终端管理平台和横渡防统方系统,通软京面终端管理平台配合企业版杀毒软件,实现对终端的安全管控;服务器存储区:各类服务器通过交换设备上联内网核心设备,通过SAN网络连接存储及服务器,存储通过SVC集群进行统一资源管理:楼层接入区:医院各个楼层终端通过楼层接入交换机,并经楼层汇聚交换机汇聚后上联核心交换区。在本方案设计中,整体考虑网络安全建设,外网和内网是使用网闸进行物理隔离,出口处通过防火墙进行加固,玉环中西医康宏医院医技楼网络安全防护系统的架构图如下所示:2. 5.4系统详细设计2.1.1.1 互联网接入区设计该区域网络拓扑图如下:三三OO部若设备部署方式实现功能防火墙在外网互联出口边界,申岷部署下一代防火墙时不同区域进行逻辑篇禹.同时对访问进行细颗粒度(基于源、目的1P、源、目的端口、协议、时间等)的访问控制,服务器只开放业务需要的

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号