文档介绍:总体设计说明系统规划系统建设范围:1、计算机网络系统(内网、外网、智能化专网2、无线网络覆盖系统(内网、外网3、语音通信系统4、综合布线系统5、机房工程6、弱电综合管网系统7、综合安全防范系统(视频监控系统、防盗报警系统、电子巡更系统、伤残救助系统、安防集成管理系统8、一卡通管理系统9、医疗信息发布与查询系统10、多媒体会议系统(会议室、示教室、远程会诊中心11、子母钟系统12、导诊排队叫号系统13、医护患呼叫对讲系统14、ICU探视对讲系统15、手术区域管理系统16、远程医疗会诊系统17、楼宇自动化控制系统18、智能照明控制系统19、综合能耗分户、分项计量系统一、计算机网络系统(内网、外网、智能化专网、。内部医疗信息网主要本载医院OA系统、HIS系统、PACS系统等重要业务,是医院信息系统的核心,内部医疗信息网将与医保网对接,实现医保联网服务;外部公共信息网主要承载医院一些非关键业务和增值业务,互联,为医患者和公众提供公共的信息服务,为医院提供互联网访问,公共信息资源共享。内部医疗信息网和外部公共信息网物理隔离。2内部医疗信息网内部医疗信息网以万兆主干,用户线速千兆交换到桌面,数字医学影像千兆光纤到桌面,应用服务器,如HISPACS系统等都部署在网络数据中心,数据中心需要有一定的备份容灾能力和入侵防御能力。整个大楼部署WLAN,以增强网络的覆盖范围和应用的灵活性。网内所有用户需要使用认证安全接入,并且具有对认证用户进行规范化管理。整网实现智能网络管理,将多种管理系统,如设备管理、用户管理、业务管理、资源管理合为统一平台。3外部公共信息网外部公共信息网以万兆主干,用户线速百兆到桌面,实现高速互联,环境的复杂性和不安全性,在对互联,应充分考虑网络出口安全和网络内部接入安全。随看远程医疗、视频会议、远程病房探视应用的开展,外部公共信息网将会本载医院越来越多的公共服务和增值业务。4智能化专网主要用医院智能化系统设备(如安防系统、一卡通系统、公共广播系统等的主要网络,以避免占用医院的医疗网络宽带。5无线网络本次无线网络设置二套,一套内网,一套外网,内网的作用在于医护人员在医院的任何地方都可以随时随地通过手持终端设备接人医院无线局域网,充分发挥医疗信息系统效能,外网主要服务于病人。5网络安全管理医院的计算机网络承载众多医疗专业系统数据的交换、现金结算,以及新农合、医保等接口对接任务,考虑网络与安全的融合扩展部署保障全网的高安全、高性能、高可靠、高稳定运行,实现网络设备的统一智能化管理及网络安全、应用策略的统一定制,以减轻医院信息网管人员的日常工作量,有效提升其工作效率;本次内网及外网均配置了网络安全管理系统。,通过光纤构建千兆万兆主干链路,系统具备高宽带、高性能和高可靠性。内网系统采用核心+汇聚+接入三层架构,楼层核心交换机采用多模光纤万兆上行至核心交换机,内网采用2台核心交换机,互为备用;外网系统采用核心+汇聚+接入三层架构,楼层核心交换机采用多模光纤万兆上行至核心交换机,外网采用1台核心交换机;设备网系统采用核心+接入二层架构,楼层核心交换机采用多模光纤千兆上行至核心交换机,设备网采用1台核心交换机;核心交换机位于中心机房。内网出口安全设计内网主要有两个出口,分别是连接医保、银行、农合等业务和连接西区、总院的环网。针对与医保、银行、农合的互连在出口处部署防火墙,保证数据互访的安全,通过在防火墙上针对不同的业务部署不同的策略实现业务精细化的安全控制。针对连接总院、西区的环网直接接入核心交换机。外网出口安全设计外网服务于行政管理、科研部门和内部办公,主要为内部医疗人员查阅一些公网资料和教学需求,主要是访问互联网的需求。在设计中出口部署防火墙,保证了数据的安全互访和业务流量的精细化管理。防火墙即承担数据的安全检查和安全防护又承担出口的地址转换工作。上网行为管理设备承担对访问互联网资源用户的监控与管理,同时实现了对用户流量的限制与管理,保证关键业务的出口带宽。、集中的综合网络管理体系,全面实现网络系统以及关键业务的管理,能够对网络和系统进行有效监控、分析、诊断、优化、调整,使网络管理从被动无序过渡到主动控制,能够全面、准确、及时地掌握整个系统及相关各方面的运行状况,实现集中的、实时的、图形化的、智能化的网络监控管理。从而提高网络故障分析和处理能力、提高网络平台的稳定性和可靠性,同时为用户为提供有针对性地网络运行报告。管理平台建设为提高院区网管理的效率,减轻网络系统维护的压力,建议部署一套管理平台对全网设备与用户的统一管理,实现资源、用户和业务的融合管理。管理手