1. 概述
佛山市第二人民醫(yī)院為了提高醫(yī)療信息化水平�����,使用計算機技術(shù)手段為醫(yī)院的醫(yī)療事業(yè)提供更好的服務(wù)���,同時滿足醫(yī)院綜合業(yè)務(wù)的要求����,計劃建設(shè)一個全新�����、現(xiàn)代�����、穩(wěn)定��、高速的智能化網(wǎng)絡(luò)系統(tǒng)��。該系統(tǒng)將提供一個高效、可靠的信息平臺��,在醫(yī)院內(nèi)部實現(xiàn)資源高度共享����,為醫(yī)療、教學(xué)��、科研�、管理服務(wù),并提供與上級部門�、社會、家庭之間通訊的出入口�����,實現(xiàn)醫(yī)療信息化���,實現(xiàn)醫(yī)院、社會�����、家庭的有機結(jié)合��。
為使建成的綜合樓基礎(chǔ)設(shè)施滿足醫(yī)療信息化綜合技術(shù)業(yè)務(wù)的要求,本次綜合樓網(wǎng)絡(luò)及弱電中控設(shè)備招標范圍包括如下子系統(tǒng):
1) 網(wǎng)絡(luò)設(shè)備
2) 閉路電視監(jiān)控
3) 防盜報警
4) 背景音樂及緊急廣播
5) 一卡通系統(tǒng)(門禁��、考勤�、巡更)
6) 多媒體信息發(fā)布
7) 智能照明控制
8) 樓宇自控
為了使建成的智能化系統(tǒng)滿足醫(yī)療綜合業(yè)務(wù)的需要,本招標書提出了智能化各個子系統(tǒng)建設(shè)的技術(shù)要求和設(shè)備選型要求�����,以及詳細的設(shè)備配置�。
2. 智能化系統(tǒng)建設(shè)總體要求
1) 綜合樓基本情況
綜合樓共17層,其中地下2層�����,地面15層����。
地下二層為藥庫,地下一層為設(shè)備層�,1~4層為門診,5層為手術(shù)室�����,6層為婦產(chǎn)科及住院部,7~12層為普通住院部����,13層為ICU病房,14層為圖書室和屋頂花園���,15層為娛樂室�。
2) 原有樓宇基本情況
由于歷史原因�,原有的1、3�、4、5號樓基本沒有進行信息化建設(shè)�,醫(yī)院的電腦除了少數(shù)為聯(lián)網(wǎng)使用外,大多數(shù)為單機使用�,整體信息化水平不高,不能滿足現(xiàn)代醫(yī)療技術(shù)發(fā)展對信息化的要求�����。
3) 智能化系統(tǒng)規(guī)劃建設(shè)原則
本次綜合樓智能化系統(tǒng)建設(shè)時��,應(yīng)統(tǒng)一進行規(guī)劃設(shè)計�����,各系統(tǒng)必須預(yù)留與原有樓宇的接口�����,以便在原有1號樓�、3號樓、4號樓���、5號樓進行智能化系統(tǒng)改造時��,能夠接入綜合樓智能化系統(tǒng)��,使整個醫(yī)院信息化系統(tǒng)成為一個有機的統(tǒng)一體�。
4) 綜合樓現(xiàn)有情況
此次設(shè)備招標為佛山第二人民醫(yī)院智能化系統(tǒng)的第二部分設(shè)備招標��,第一部分對智能化系統(tǒng)的末端設(shè)備及機房裝修進行了招標���。第一部分的招標內(nèi)容是:
閉路電視監(jiān)控系統(tǒng)中的電梯內(nèi)和電梯前室攝像機���,品牌為BOSCH;
公共廣播系統(tǒng)中的末端揚聲器和音控器�����,品牌為BOSCH;
一卡通系統(tǒng)中門禁部分的現(xiàn)場設(shè)備��,品牌為饒興�;
智能照明控制系統(tǒng)的現(xiàn)場設(shè)備,品牌為愛默爾��;
樓宇自控系統(tǒng)的現(xiàn)場設(shè)備����,品牌為Delta。
3. 綜合樓智能化系統(tǒng)建設(shè)技術(shù)要求
1) 網(wǎng)絡(luò)設(shè)備
a. 參照標準
全面支持IEEE工業(yè)標準:802.1d,802.1p, 802.1q.802.1x, 802.3,802.3u,802.3z 802.11b
IEEE802標準100BASE-TX標準1000BASE-標準
ANSI FDDI/TPDDI 100Mbps
CCITT ATM 155Mbps/622Mbps
支持路由協(xié)議:IP的RIP V1/2�����,OSPF,BGP-4�;IPX 的RIP,SAP�����。
支持多址廣播協(xié)議:IGMP���,DVMRP���,PIM-SM��。
網(wǎng)絡(luò)管理協(xié)議:VLAN��、SNMP,RMON���,RMON2�����。
《工業(yè)標準及國際商務(wù)建筑布線標準》EIA/TIA568
b. 項目內(nèi)容
考慮到建成后的醫(yī)院內(nèi)部數(shù)據(jù)資料的保密性�、安全性��,醫(yī)院采用物理隔離的方式加強網(wǎng)絡(luò)安全性能����。綜合樓的整個計算機網(wǎng)絡(luò)系統(tǒng)需考慮有內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)����,相互之間進行物理隔離。還要考慮防火墻��、路由器設(shè)備���。
本系統(tǒng)共有數(shù)據(jù)信息點2,134個���,信息點分布見表:
樓層 B2F B1F 1F 2F 3F 4F 5F 5JF 6F
內(nèi)網(wǎng) 47 15 97 85 116 66 72 0 74
外網(wǎng) 30 8 51 70 70 44 27 0 42
專網(wǎng) 0 0 37 16 5 6 0 0 0
樓層 7F 8F 9F 10F 11F 12F 13F 14F 15F
內(nèi)網(wǎng) 92 92 92 92 92 92 73 63 9
外網(wǎng) 53 53 53 53 57 53 66 63 8
專網(wǎng) 0 0 0 0 0 0 0 0 0
c. 系統(tǒng)基本要求
① 主干網(wǎng)設(shè)計
網(wǎng)絡(luò)設(shè)計的宗旨就是要以醫(yī)院對網(wǎng)絡(luò)應(yīng)用需求為基準���,根據(jù)當(dāng)前國內(nèi)外網(wǎng)絡(luò)技術(shù)和設(shè)備的水平、現(xiàn)狀��、發(fā)展方向和價格狀況��,結(jié)合投資規(guī)模���,在先進性����、前瞻性����、可擴展性及開放性方面進行綜合的平衡。用先進���、成熟��、可靠的網(wǎng)絡(luò)技術(shù)構(gòu)造醫(yī)院網(wǎng)絡(luò)�。
在主干網(wǎng)設(shè)計上至少應(yīng)從以下幾個方面分析:
主干網(wǎng)的帶寬:除了滿足以集中式應(yīng)用為特點的醫(yī)院網(wǎng)絡(luò)應(yīng)用需求外,還應(yīng)當(dāng)考慮到其它方面的應(yīng)用擠占主干網(wǎng)的帶寬的可能��,如文件傳輸����,同一行業(yè)�、同一部門而地理位置分散的跨主干網(wǎng)的非信息管理應(yīng)用。另外���,還要考慮為將來的發(fā)展留有余地����,因此��,總的主干網(wǎng)帶寬應(yīng)當(dāng)不低于交換式的1Gbps速率�����。網(wǎng)絡(luò)中心與其它樓棟及綜合樓內(nèi)部各個樓層之間可考慮千兆以太網(wǎng)���,在內(nèi)網(wǎng)�,連接服務(wù)器的交換機能夠提供千兆連接����。
劃分網(wǎng)段:站點總數(shù)估計在1,000個以上���。為了便于管理和安全上的需要,特別是為防止廣播信息耗費主干網(wǎng)的帶寬以及廣播風(fēng)暴對整個網(wǎng)絡(luò)的影響�����,局域網(wǎng)必須至少在數(shù)據(jù)鏈路層劃分多個網(wǎng)段和子網(wǎng)�。符合 802.1q國際標準的VLAN解決辦法。
子網(wǎng)間的路由:網(wǎng)段間的訪問和各網(wǎng)段對主干網(wǎng)上服務(wù)器的訪問都需要通過第三層的路由器進行數(shù)據(jù)包過濾和轉(zhuǎn)發(fā)���,由于80/20應(yīng)用規(guī)則的出現(xiàn)�,表明主干網(wǎng)的通信量接近各網(wǎng)段通信量的總和�。這就是說,整個局域網(wǎng)上發(fā)生的大多數(shù)通信都要通過路由器來處理�����。在高速主干局域網(wǎng)中為實現(xiàn)子網(wǎng)之間的快速路由�,擬采用核心交換機中集成了用硬件芯片實現(xiàn)路由協(xié)議并經(jīng)過了簡化的第三層交換產(chǎn)品,以此實現(xiàn)VLAN子網(wǎng)之間的高速路由�����。
拓撲結(jié)構(gòu):詳細分析、說明所采用的拓撲結(jié)構(gòu)(星形�����、環(huán)形���、網(wǎng)狀)方式���。
網(wǎng)絡(luò)管理:網(wǎng)絡(luò)管理系統(tǒng)是大中型局域網(wǎng)必不可缺少的部分�。
網(wǎng)絡(luò)管理系統(tǒng)的組成包括兩部分:網(wǎng)絡(luò)管理軟件和集成在各交換機中的網(wǎng)絡(luò)管理代理。網(wǎng)絡(luò)管理系統(tǒng)的功能也包括兩方面:網(wǎng)絡(luò)設(shè)備(主要是從核心層到接入層的各級交換機)的設(shè)置���、監(jiān)視����、管理和控制�,網(wǎng)絡(luò)通信流量和事件的收集和報告。網(wǎng)絡(luò)管理系統(tǒng)除了采用大多數(shù)為公共和統(tǒng)一的平臺外�����,一般同網(wǎng)絡(luò)設(shè)備的內(nèi)核和結(jié)構(gòu)密切相關(guān)���。因此����,網(wǎng)絡(luò)管理系統(tǒng)大都隨網(wǎng)絡(luò)設(shè)備一起由廠家提供,在選擇評價和考察網(wǎng)絡(luò)設(shè)備和技術(shù)時�,必須要重視網(wǎng)絡(luò)管理系統(tǒng)的功能、界面和實用性��。配備的網(wǎng)絡(luò)管理系統(tǒng)有幾個需要考慮的重點是:網(wǎng)絡(luò)管理數(shù)據(jù)庫支持RMON I和RMON II����;另一方面,所提供的管理界面也很重要�����,除了支持基本的CLI����、Telnet字符界面外,還支持流行Web管理方式�����;需要強調(diào)的是以O(shè)penView為平臺的圖形管理界面也十分重要,它可以使網(wǎng)絡(luò)的管理更加簡單����、方便。建立中心集中的系統(tǒng)管理平臺�,可使管理人員可以通過該簡易的、統(tǒng)一的系統(tǒng)管理平臺�����,實時監(jiān)控整個大型網(wǎng)絡(luò)應(yīng)用系統(tǒng)日常工作狀態(tài)和及時預(yù)防�、尋找和排除網(wǎng)絡(luò)故障。
網(wǎng)絡(luò)管理軟件要考慮醫(yī)院實際使用需要�,選擇簡潔而高效的網(wǎng)絡(luò)管理系統(tǒng)。
② 網(wǎng)絡(luò)安全設(shè)計
在醫(yī)院網(wǎng)的設(shè)計中安全問題是必須要重點考慮的���,雖然網(wǎng)絡(luò)安全在很大程度上與管理制度和管理方式有關(guān),但首先要求我們在技術(shù)上要給予必要的保障��。網(wǎng)絡(luò)安全技術(shù)在Intranet上有:基于網(wǎng)絡(luò)級的虛擬網(wǎng)合理劃分�、劃分子網(wǎng)和訪問控制以及IP地址與MAC捆綁等;基于系統(tǒng)級的劃分工作組��、分配和限制用戶訪問權(quán)限����,還有基于數(shù)據(jù)庫的權(quán)限設(shè)置����;而在Internet/Intranet上主要是基于防火墻和VPN等技術(shù)來管理的�����。在網(wǎng)絡(luò)安全方面�,至少應(yīng)從以下幾個方面保障:
物理連接的安全性
網(wǎng)絡(luò)鏈路層和網(wǎng)絡(luò)層保證安全性
網(wǎng)絡(luò)結(jié)構(gòu)安全性
防病毒措施
環(huán)境安全性
管理上的安全性
在設(shè)計上保證前四項的安全性,并說明后兩項(環(huán)境和管理上安全性)的要求��。
防火墻:防火墻的產(chǎn)品從大的分類來說有軟件型和硬件型兩種����,本次招標為硬件型產(chǎn)品。硬件型防火墻的包過濾速率和安全性會更高些�����,因為它是一個有針對性地專門設(shè)計的計算機系統(tǒng)����,其效率比通用系統(tǒng)高,從軟件平臺上避免了通用操作系統(tǒng)的公開性和開放性�����,從而提高了基礎(chǔ)平臺的安全等級。
醫(yī)院通過外網(wǎng)的形式連入Internet�����,重點是防止來自外網(wǎng)的非法入侵��,為了提高效率和降低成本��,還要考慮能提供有效�����、方便的對連接互連網(wǎng)用戶的嚴格認證�����、監(jiān)控���、管理和靈活的計費手段。因此防火墻應(yīng)有用戶認證和計費管理功能��。
但是用戶認證和計費管理功能又影響防火墻的包過濾性能����,用戶認證功能是否含在防火墻內(nèi)��,允許選擇��。
下面是防火墻應(yīng)當(dāng)具備的一些功能要求:
能提供嚴格���、豐富的包過濾規(guī)則和基于時間的訪問控制;
具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能�,隱藏內(nèi)部網(wǎng)絡(luò)地址結(jié)構(gòu);
具有IP映射功能�,通過定義允許因特網(wǎng)的用戶訪問內(nèi)網(wǎng)(如SSN區(qū));
支持安全服務(wù)器網(wǎng)絡(luò)區(qū)(SSN或者叫DMZ區(qū))的管理��,使得供外網(wǎng)訪問的服務(wù)器(如Web服務(wù)器�、電子郵件服務(wù)器等)也受防火墻的保護;
具有可靠的用戶認證機制和用戶權(quán)限控制�����;
支持內(nèi)部網(wǎng)段隔離與相互間訪問控制�����;
具有流量記錄與日志功能�����,提供黑客入侵的信息。
d. 設(shè)備選型要求
① 網(wǎng)絡(luò)設(shè)備選型要求
網(wǎng)絡(luò)設(shè)備的選型����,應(yīng)能適應(yīng)系統(tǒng)現(xiàn)時之需要,考慮未來醫(yī)院的發(fā)展��,系統(tǒng)仍能夠滿足高速傳輸數(shù)據(jù)的需要��。在選擇網(wǎng)絡(luò)產(chǎn)品時�����,應(yīng)滿足以下要求:
所選網(wǎng)絡(luò)廠家需經(jīng)過ISO9001系列認證及中國信息產(chǎn)業(yè)部認證��,具有先進性�。
所選產(chǎn)品要求高可靠性,能夠保持長時間的穩(wěn)定運行����。
所選產(chǎn)品要求可擴展性,可以適應(yīng)未來的網(wǎng)絡(luò)發(fā)展需求���,便于系統(tǒng)升級����、改裝�����;
② 防火墻設(shè)備選型要求
防火墻設(shè)備的選型應(yīng)滿足網(wǎng)絡(luò)系統(tǒng)的安全要求和技術(shù)要求�����。選用的產(chǎn)品要經(jīng)過質(zhì)量認證及中國信息產(chǎn)業(yè)部認證�。性能上要滿足網(wǎng)絡(luò)系統(tǒng)的要求。
③ 路由器設(shè)備選型要求
路由器設(shè)備的選型應(yīng)滿足網(wǎng)絡(luò)系統(tǒng)的安全要求和技術(shù)要求�����。選用的產(chǎn)品要經(jīng)過質(zhì)量認證及中國信息產(chǎn)業(yè)部認證��。性能上要滿足網(wǎng)絡(luò)系統(tǒng)的要求����。
④ 服務(wù)器設(shè)備選型要求
服務(wù)器設(shè)備的選型應(yīng)滿足網(wǎng)絡(luò)系統(tǒng)的存儲、傳輸?shù)燃夹g(shù)要求���。選用的產(chǎn)品要經(jīng)過國際質(zhì)量認證及中國信息產(chǎn)業(yè)部認證����。性能上要滿足網(wǎng)絡(luò)系統(tǒng)的要求。產(chǎn)品必須配備相應(yīng)的軟件�。
e. 設(shè)備技術(shù)參數(shù)要求
要求交換機設(shè)備、路由器設(shè)備��、無線局域網(wǎng)接入點及網(wǎng)絡(luò)管理系統(tǒng)采用同一品牌產(chǎn)品��,以保證系統(tǒng)的兼容性�、融合性以及可管理性。
2) 閉路監(jiān)控系統(tǒng)技術(shù)要求
a. 參照標準
《智能建筑設(shè)計標準》GB/T50341-2000
《視頻安防監(jiān)控系統(tǒng)技術(shù)要求》GA/T367-2001
《建筑電氣設(shè)計技術(shù)規(guī)范》GBH16-83
《安全防范工程程序與要求》GA/T75-94
《民用建筑電氣設(shè)計規(guī)范》JGJ/T16-92
《建筑閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范》GB50198-96
《電氣裝置安裝工程接地裝置施工及驗收規(guī)范》GB50169-92
b. 系統(tǒng)建設(shè)基本要求
① 控制部分
安全防范閉路電視監(jiān)控系統(tǒng)控制設(shè)備主要由矩陣切換主機�、控制鍵盤組成。
矩陣切換主機應(yīng)采用模塊化結(jié)構(gòu)����,性能穩(wěn)定,方便擴容��,最大擴容不小于256路輸入���,64路輸出�。
矩陣主機通過RS232接口與計算機工作站進行通訊�,全面反映閉路監(jiān)控系統(tǒng)的工作狀態(tài),計算機工作站通過軟件接口與系統(tǒng)集成通訊并提供相應(yīng)數(shù)據(jù)。
② 顯示記錄部分
閉路監(jiān)控系統(tǒng)視頻記錄部分設(shè)計16路嵌入數(shù)字硬盤錄像機12臺��、視頻顯
|
|
資源大小:53.36 KB 
