中小型醫院網絡的組建方案中小型醫院網絡的組建方案中小型醫院網絡的組建方案資料僅供參考文件編號：2022年4月中小型醫院網絡的組建方案版本號：A修改號：1頁次：1.0審核：批準:發布日期：中小型醫院網絡的組建方案分析與設計目錄摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．一中小型醫院信息化建設現狀分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.中小型醫院信息化建設中的問題．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.中小型醫院信息化建設中的未來．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.中小型醫院信息化建設中的好消息．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．二中小型醫院網絡組建的總體目標．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.中小醫院網絡系統特點及需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.1中小醫院網絡系統特點．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.2中小醫院網絡系統及業務需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.中小型醫院網絡系統建設范圍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.中小型醫院網絡系統建設主要技術路線．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．三中小型醫院網絡組建系統總體設計方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.網絡結構設計．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.綜合布線系統設計．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.1布線系統的設計思想．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2結構化布線系統的設計方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.1布線系統總體結構．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.2工作區子系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.3水平子系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.4垂直子系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.5管理子系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.6建筑群子系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.3綜合布線簡述：．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.網絡技術與網絡設備選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.1網絡技術選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2網絡設備選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.1中心交換機的選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.2支干交換機選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.3接入交換機選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.4路由器選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.5防火墻選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.6服務器和工作站選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．四中小型醫院網絡組建系統的內網與外網的設計．．．．．．．．．．．．．．．．．．．．．．．．．．醫院內部網的設計．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.1劃分子網．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.2外網．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．五中小型醫院網絡系統管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.數據備份．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.安全管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．六中小型醫院網絡系統所用軟件分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．醫院信息管理系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2計算機操作系統．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3數據庫軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4OA系統軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5病毒防止和清除軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6網絡管理軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．七中小型醫院網絡系統中心機房建設．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．八中小型醫院網絡系統建設總結．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．摘要目前信息化技術的迅速普及和廣泛應用，各行各業人員利用網絡媒體獲得所需的資料和對外界的聯系，需要與外界保持最高效的通訊與部門內的資源共享，信息化能夠有效承擔重復勞動并能加強協作，從而提高工作效率。為適應中小型醫院網絡建設的實際需要，提高與省政府、各個地市網絡數據傳輸和共享、全面提升中小型醫院工作質量，建設中小型醫院計算機網絡信息系統是非常必要且十分迫切的。本文論述了中小型醫院的網絡設計與管理，網絡設計分為內網外網兩部分。我們先開始網絡的需求分析，接著進行網絡設計，并進行綜合布線設計，其中既有交換設備的選型也有服務器及操作系統的選型以及數據庫的介紹，又有網絡安全的管理措施，最后闡述了機房的裝修包括UPS的設計與防雷接地的設計。網絡的組建固然重要，但是要做到合理正確的應用網絡，把網絡資源優化到最好，網絡管理是非常重要的組成部分，文中對中小型醫院網絡進行了詳細的闡述。關鍵詞：中小型醫院；網絡建設；組建方案；網絡安全AbstractAtpresent，becauseinformationtechnologytotherapidpopularizationandapplication，largebusinesses’staffbegantousesuchmedianetworkstoobtaintherequiredinformationandlinkstotheoutsideworld.Withtheoutsideworld，itneedstomaintainthemostefficientcommunicationwithinthedepartmentandthesharingofresources.Informationcaneffectivelyassumeduplicationofworkandtostrengthencooperationsoastoboostefficiency.Tomeetmediumsmallhospitalfortheconstructionofthenetworktotheactualneeds，andimprovethequalitybetweenprovincialgovernmentandit’seachcitiesofnetworkdatatransmissionandthesharingofupgradingmediumsmallhospital，itisverynecessaryandpressingconstructionmediumsmallhospitalcomputernetworkinformationsystem.Thispaperdiscussesthemediumsmallhospitalinnetworkdesignandmanagement，asthenewbaseofthebuildingneedtore-lineandupdatedequipmentagain.Networkdesignwithinthenetworkisdividedintotwoparts.Wefirstdesignnetworkdemandanalysis;thennetworkdesignandPDSdesign.Amongthese，ithasrangingexchangeofequipmentselectionandaserveroperatingsystemanddatabaseselectionpresentation;withthemanagementofnetworksecuritymeasures，explainedtheroomrenovation，includingUPSandthedesignofminegroundingdesign.Itisnodoubttheformationofthenetworkisimportant，buttodothereasonableandcorrectapplicationofnetworks，andoptimizenetworkresourcestobethebest，networkmanagementisaveryimportantcomponent.Keywords：Mediumsmallhospital；Networksafety；Database；Server前言進入二十一世紀，全世界正在掀起全球信息化的浪潮，世界各國都把推進信息化進程，發展信息產業作為推動本國經濟發展的新動力。信息化已是世界各國發展經濟的共同選擇，信息化程度已成為衡量一個國家和地區現代化水平的重要標志。隨著信息時代的到來，計算機在各行各業得到了越來越廣泛的應用。醫院也同樣面臨著信息時代的巨大挑戰，建設現代化的醫院，信息管理的計算機化、網絡化和數據高度共享化將是必不可少的條件。整個醫院網絡信息系統起到了輔助管理的職能，為領導決策提供科學的依據，可以隨時了解門診收入和在院應收款等數據指標，而這些在過去手工方式下幾乎不可能實現。通過使用醫院信息管理系統，規范了業務處理流程，堵塞了管理中的漏洞。全院信息通過計算機網絡連接成一個整體，實現數據高度共享，降低管理成本，提高了管理數據的準確性和實時性。目前大多數醫院，尤其是中小醫院尚處在信息化發展的初級階段，因此作為醫療體系信息化的立足之本，網絡基礎設施建設尤為重要。本文要研討的就是實現中小型醫院網絡的組建方案分析與設計。通過加深對網絡信息系統和網絡規劃的認識，深入理解網絡建設在醫院中的重要應用，并結合國內外醫院網絡建設的新發展與以往前人的成功例子，從而提出一個醫院網絡建設的新策略，使得中小型醫院的網絡建設更安全經濟，靈活擴展，輕松管理，有利于醫院的長期發展。一中小型醫院信息化建設現狀分析中小型醫院信息化建設中的問題目前我國醫院正在進行信息化建設的探索,與大型三甲醫院相比中小型醫院的信息化建設相對滯后與緩慢,其主要有以下3個方面：(1)醫院領導(一把手)認識不足,對信息化管理沒有前瞻性,上下思想不能統一；管理的透明化造成對一些中層干部和他們的小群體的“局部利益”的侵犯,或者因原有工作方式的改變帶來的不適應,勢必使他們在思想上產生抵觸情緒。這種錯誤思想、不良情緒將嚴重阻礙信息化建設的進行。(2)醫院的財力有限,資金投入不足；大醫院有資金，信息化就會越建越好，而小醫院沒有資金，在信息化建設的過程中，就會越來越落后。中小型醫院的院長往往由于受到贏利的壓力,更愿意投資購買一些可以立即就有產生效益的醫療設備,如CT機、麻醉機等,而不愿意在不能直接產生經濟效益的信息系統上投入巨資。(3)專業技術人才的缺乏。對信息技術人員隊伍建設要有開拓性認識,在我國醫院信息化過程中,現在的信息化專業技術人才無論從數量上還是質量上,都不能滿足醫院的需求。尤其是既懂IT、又懂醫學以及醫院管理的復合型人才更是鳳毛麟角。中小型醫院想要留住人才,難上加難。中小型醫院信息化建設中的未來中小型醫院的IT建設，要比大醫院難度小。但要下決心做，則需要醫院有足夠的動力。很多大醫院雖然IT投入比較大，但是以前都是分步驟上系統，信息孤島比較嚴重。現在要全部將所有系統整合到一起，或推翻以前的系統重新做，困難都很大。相比之下，中小型醫院更加靈活，領導的執行力也更強，信息化更加容易被貫徹下去。對于大多數人來說，生了小毛小病，他們情愿到社區醫療中心或鄉鎮衛生院去診治；而生了大毛病，又都一窩蜂地涌到三甲醫院。而對于中小型醫院來說，在雙重夾擊下，還要解決醫院的經營問題，這就需要醫院采取一定的手段來突圍。從IT應用入手，結合醫院業務的需求，加大信息化上的投入，讓信息系統真正發揮作用，所有業務會在上面用得很好。通過IT手段加強成本控制和精細化管理，但是這樣做還是不夠，也很難在激烈的競爭中持續發展，對于中小型醫院，還要想方設法打造自己的特色和核心競爭力。根據病人的需求，建立在IT應用的基礎上，引進新技術、新專業，并且加大對二級科室的建設力度。信息化影響著醫院的發展，盡管不能直接帶來效益，但所有的業務都是依賴于信息系統的。中小型醫院信息化建設的好消息2009年全國兩會，今后三年各級政府擬投入8500億元人民幣，其中中央財政投入3318億元，以保證醫療衛生體制改革的順利推進。政府對醫療衛生投入的增加必然帶來醫療行業IT投入的增加。大型醫院的信息化已經進入整合階段，未來會保持穩定的發展速度，數字化醫院集成平臺會逐步建立；中小型醫院的信息化建設進入快速發展期，各類軟硬件產品保持快速增長；社區衛生和公共衛生管理信息化呈現出加速發展的態勢。二中小型醫院網絡組建的總體目標1.中小型醫院網絡系統特點及需求分析1.1中小醫院網絡系統特點國內對于中小型醫院的界定還沒有統一標準，從應用角度,參照衛生部1994年頒布的《醫療機構基本標準(試行)》，本文中的中小醫院泛指住院床位總數在100至499張的綜合性醫院，主要有門診大樓和住院大樓。這一規模的醫院的信息系統有著一些共同的特點：醫院信息管理系統(HIS)多采用客戶機/服務器結構；程序模塊化設計，通常包括門診部分、住院部分、手術醫技部分、藥房藥庫部分、后勤倉庫部分、綜合查詢部分，以及系統管理員和字典維護；信息以數字、文字為主，圖片、聲音、視頻圖像較少；節點相對較少，分布相對集中；域結構簡單，多為單域結構；與Internet網連接的電腦不多，僅限于個別行政部門。批注：這一段要分開來寫，如同：這樣才能很清楚，一目了然?。?！這一規模的醫院的信息系統有著一些共同的特點：醫院信息管理系統(HIS)多采用客戶機/服務器結構；程序模塊化設計，通常包括門診部分、住院部分、手術醫技部分、藥房藥庫部分、后勤倉庫部分、綜合查詢部分，以及系統管理員和字典維護；。。。1.2網絡系統及業務需求分析現在市場上的各種網絡產品性能不斷提升,而價格不斷下降,一般主流產品即可滿足中小型醫院的信息系統需求，但是中小型醫院網絡規模雖然不如大型醫院龐大，但信息點數量也達到了500個，網絡覆蓋范圍包括醫生診室、辦公室、掛號部門、藥品發放部門、財務部門以及病房等，并且隨著網絡應用的豐富和醫療業務的擴展，網絡規模將不斷擴大，考慮到中小型醫院經濟實力和組網成本，因此，中小型醫院網絡系統的建設應以實用性為主，在此基礎上兼顧先進性，優越的擴展能力可管理性和升級空間，保護醫院投資，減少重復建設。中小型醫院的網絡系統建設應滿足以下5個方面的需求：（1）建立高速骨干網絡，保證各樓宇、各網段之間線速無阻塞的數據交換；（2）良好的兼容性，保障各網絡軟件（醫院管理系統軟件）系統的正常運行；（3）可進行醫院日常業務的處理，如：門診及住院管理、藥品管理、電子病案管理等，還需要實現醫院的管理層信息管理。（4）能夠靈活的擴充網絡容量及網絡服務，可以實現多種方式的接入，以適應未來擴大網絡規模，以及接入模式變化的需求；（5）能夠完成一些基本的網管和實時監控功能。根據實際要求，所要建立的網絡系統將是一個連接門診大樓和住院大樓的高速信息公路，該網絡不僅具有高速、安全、標準、可管理的特征，而且要求有一定的技術超前性、適合發展特色？表述不清楚、有較高的性價比，為醫院多業務順暢運行的提供良好運行平臺，與醫院的日常工作內容融為一體。

2.中小型醫院網絡系統組建范圍本方案提供的中小型醫院的網絡系統解決方案的項目實施范圍包括：中小型醫院的內部網絡系統的組成構架，建立基礎的信息系統平臺，提供整體的安全防護和管理策略。3.中小型醫院網絡系統組建的主要技術路線此處格式要統一，也用（1）采用成熟/先進的網絡技術。統一技術規范、標準和方案，統一設備選型。通過高速交換技術、虛擬網（VLAN）技術組網。以標準化為基礎實現系統的開發型、可擴展性。以TCP/IP為主要協議，采用統一的電子郵件系統提供郵件服務。注意通信保密和數據安全，建立完善的網絡安全管理系統。重要路由要有備份，保證網絡每天24小時可靠運行。8）

采用可靠、先進、高效、功能豐富的網絡管理設備和完善、合理的規章制度。三中小型醫院網絡組建系統總體設計方案網絡系統結構設計目前，在典型的醫院網絡中90%的數據流是客戶/服務器業務，它們之間的絕大多數業務又必須跨越核心網傳輸。這樣就造成在核心網的一邊是快速以太網客戶，另一邊是文件服務器，而兩者之間的界面必須提供足夠大的吞吐量來滿足加在網絡上的性能要求的現象。所以對于一個成功的網絡集成設計來說，核心網和邊緣之間的界面的設計是極為關鍵的，對于中小型醫院這樣中小規模的網絡，雖然規模不像大醫院網絡系統那樣，會產生巨大的網絡業務流，但是其產生的網絡業務流也不容忽視。如果網絡的數據業務流不能在核心網和邊緣之間快速可靠地傳輸，就會產生時延，降低效率，結果造成高速以太網所提供的諸多優點均未實現?？紤]到中小型醫院今后的業務核心在門急診大樓，為此，中小型醫院的網絡系統的設計思想是把中心機房設在門急診大樓，以中心機房為網絡中心，以星型方式連接門急診大樓，住院大樓的匯聚交換機，并以這些匯聚節點為中心，連接到接入交換機到工作站。方案特點是：核心層，在中心機房采用兩臺千兆路由交換機雙千兆鏈路傳輸，實現數據中心鏈路和設備的冗余備份，確保網絡暢通。所以就算其中一條鏈路出現問題，另一條鏈路會繼續進行傳輸，或者其中一個核心交換機出現問題，另一個交換機會作為備份繼續運作保證核心鏈路的傳輸不間斷。匯聚層，在門急診大樓和住院大樓分別放置一臺千兆路由交換機，每臺匯聚交換機通過雙光纖分別連接到兩臺核心交換機。例如在10層住院大樓的第五層設置樓層配線間，將匯聚交換機放在其中，用雙光纖以千兆鏈路分別連接核心交換機，還有用五類雙絞線以百兆連接接入交換機。而門急診大樓的中間層就設置了計算機網絡中心，同樣地，在中間層設置樓層配線間放置匯聚交換機，所以核心交換機與匯聚交換機同屬大樓，但是考慮到傳輸速度和安全性，還是以雙光纖千兆鏈路相連。接入層，利用接入交換機，采用堆疊設計，在樓宇的每一層設為一個堆疊組，通過五類雙絞線連接到匯聚層的交換機。用五類雙絞線將接入交換機以100M帶寬連接到桌面，其性能穩定、成本較低。例如在住院大樓有200個信息點，大概用用8少量吧？至少用10個（考慮到以后的擴展，用12個也行）個24口的接入交換機通過堆疊的方式連接到匯聚交換機上，而劃分為不同的VLAN的機器則集中連接到不同的交換機，單獨連接到匯聚交換機的不同端口上。而門急診大樓因為會劃分為較多的VLAN，所以大多接入交換機會單獨連接到匯聚交換機上，除了某些部門因為機器較多，所以采用堆疊的形式連接到匯聚交換機上。（這里沒有說明白啦?。┙粨Q機核心交換機防火墻路由器服務器工作站以下是中小型醫院網絡系統結構拓撲圖：IINTERNETwww服務器DNS服務器MAIL服務器綜合布線系統設計中小型醫院的布線系統主要用于為中小型醫院信息系統提供最低層的物理連接線路，布線在門急診大樓，住院大樓共500個信息點之間實現。2.1布線系統的設計思想先進性：實施后的布線系統應滿足當前和將來網絡通訊技術發展的要求。靈活性：布線系統應能夠滿足靈活應用的要求，除固定于建筑物內的纜線外，其余所有的接插件都應是積木式的標準件，以方便管理和使用。擴充性：布線系統應是可擴充的，以便將來發展時，容易將設備擴展進去?？煽啃裕涸跀祿咚賯鬏敃r，有很好的抗干擾能力，能適應復雜的電磁干擾。經濟性：在滿足應用要求的基礎上，盡可能降低造價。為滿足上述要求，布線系統采用了結構化綜合布線系統。之所以選用結構化綜布線系統是因為結構化綜合布線系統是現在布線系統的大勢所趨，廣被使用。而且結構化布線系統是根據各節點的地理分布情況、網絡配置情況和通信要求，安裝適當的布線介質和連接設備，使整個網絡的連接、維護和管理變得簡單易行。2.2結構化布線系統的設計方案2.2.1布線系統總體結構2.2.2工作區子系統工作區布線子系統由終端設備連接到信息插座的連線組成，包括裝配軟線、連接器和連接所需的擴展軟線，并在終端設備和I/O之間搭橋。信息輸出口采用符合ISDN標準的RJ458芯插口，根據用戶的使用環境選用埋入型、桌上型、地毯型或通用型插座，根據網絡系統末端設備的接口選用相應的適配器，此處只需用到五類雙絞線就可以了。工作區子系統信息插座安裝位置確定：辦公間信息插座安裝于墻上，常設1個單孔或雙孔插座。信息插座安裝于墻上：此方法是在四周的墻面每隔一定距離均勻地安裝RJ45埋入式插座。此方法無論在造價、移動分隔板的方便性、整潔度、安裝和維護造價上都是很好的。2.2.3水平子系統水平布線子系統是將干線子系統線路延伸到用戶工作區。該系統是從各個子配線間出發連向各個工作區的信息插座。水平線纜采用超5類雙絞線。水平線纜路由設計：走廊的墻壁上方應安裝有PVC線槽或橋架，進入房間時，從線槽或橋架引出線纜并在墻壁上開洞，把線纜穿管下到各個信息點。2.2.4垂直子系統垂直子系統是整個建筑物綜合布線系統的一部分。它提供建筑物的干線電纜的路由。它通常是在兩個單元之間，特別是在位于中央點的公共系統設備處，提供多個線路設施。該子系統由所有的布線電纜組成，或者由導線和光纜以及將此光纜連到其它地方的相關支撐硬件組合而成。在本系統中，信息點的數量較多，為簡化管理可采用星型布線方式。傳輸介質采用PDS的5類雙絞線。本布線系統有非常好的靈活性，而且對未來多媒體等高速數據應用均有很好的支持。2.2.5管理子系統管理子系統由各層的配線間組成，配線間內設各種交叉連接的端接配線架，一部分用來端接垂直主干線，另一部分用來端接水平主干線。在管理子系統中，可以使用交連和互連手段對電纜進行連接，交連稱為交叉連接，是用跨線或插接線將單元一端的電纜連到單元另一端的電纜上，這種連接方式比較方便，不需要專門的做線工具；互連不使用跨線和插接線，直接或使用帶插頭的導線、插座等將兩條電纜連接起來。2.2.6建筑群子系統建筑群干線子系統是由兩個及兩個以上建筑物組成。這些建筑物彼此之間要進行信息交流。綜合布線的建筑群干線子系統是由連接各建筑物間的光纖組成。例如本方案的門急診大樓與住院大樓。2.3綜合布線簡述：工作區通過五類雙絞線連接到信息插座，信息插座通過超五類雙絞線連接到樓層配線間，樓層配線間設在中間樓層，樓層配線間擺放多個接入交換機，分別連接各層線路，交換機以堆疊形式相連，每一層的線路用超五類雙絞線連接到第一層的樓層配線間，超五類雙絞線放在走廊的墻壁上的PVC線槽或橋架。因為樓層配線間設在中間樓層，而且中小型醫院門急診大樓一般高7層，住院大樓高10層，以每層4米來算，最高就是40米，所以不超過雙絞線100米的距離。各棟樓的匯聚層交換機和接入層交換機均放在各棟樓的配線間中，各棟樓的匯聚層交換機通過光纖與中心機房的核心交換機相連。網絡技術與網絡設備選型3.1網絡技術選型在中小型醫院的網絡系統建設中，通過反復論證和比較，決定骨干網采用千兆以太網。原因如下：目前，可以選用的網絡技術有交換式以太網、快速以太網、ATM和千兆以太網。但是，基于性能價格比及發展的眼光，我們認為千兆以太網是比較合適的方案，主要有以下原因。首先，傳統的以太網絡技術，即使是近幾年發展起來的鏈路層交換技術（即交換式以太網技術）和提高收發時鐘頻率（即快速以太網技術），也不能從根本上解決以太網絡不提供服務質量保證，帶寬利用率較低，負載平衡能力的限制以及網絡的附加服務能力薄弱的缺點問題。其次，雖然ATM網絡具有實現網絡傳輸有連接服務，實現服務質量保證(QoS)；交換吞吐量大；帶寬利用率高；具有靈活的組網拓撲結構和負載平衡能力，伸縮性、可靠性極高；局域網與廣域網技術統一的特點，在整個業界的充分重視下，ATM近八年的發展已使其走向一個成熟穩定發展的軌道，逐步占據網絡市場的主流。ATM是一個在現有技術水平上已獲得成熟的發展、同時兼具有新技術所特有的勃勃生命力的技術。不過，ATM有一個不足之處，就是采用ATM技術來構建網絡主干，需要較高的成本。其經濟可行性較差，對中小型醫院這樣規模較小的網絡就更不可用。再次，千兆以太網已成為一種成熟的組網技術，世界上很多網絡廠家都已推出很好的千兆以太網解決方案，以及性能和功能都很強的千兆以太網系列產品。千兆以太網目前的造價已經低于ATM網，其有效帶寬比622MbpsATM網還高。而且，千兆以太網已成為目前Intranet主干網組網的主要技術，現在先進的千兆以太網技術已使之可以組建100km范圍內的城域網。因此，從1999年開始，千兆以太網是國內網絡建設用得最多的技術。千兆位以太網支持交換機之間、交換機與終端之間的全雙工連接，支持共享網絡的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。千兆位以太網（GEA）為以太網的應用提出以下幾種方案：（格式要統一）（1）更新快速以太主干網：更換核心交換機，全面提高原有網絡性能。用于交換機到服務器鏈路：服務器使用千兆位以太網卡，直接與千兆位以太網交換機相接，提供每秒百萬個包的處理能力。千兆位以太網到桌面臺式機。高性能工作站安裝千兆位以太網卡，直接與千兆位以太網相連。d）用于交換機之間的鏈路。千兆位以太網交換機用光纖相接，提供一條高性能主干線路。為了提高網絡的效率和安全性，在網絡規劃時，還采用了虛擬局域網（VLAN）技術。VLAN就是將一組物理上彼此分開的用戶和服務器邏輯地分成工作群組，這樣的邏輯劃分與物理位置無關。簡單地說，就是把一組用戶分配在一個相對獨立的子網上，使得一部分信息流量只有該子網的用戶才能夠收到。（這里要稍微詳細的說明采用VLAN到好處）3.2網絡設備選型提供網絡設備的廠家有很多，國外的有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。國內的有華為、聯想、中興、D-link、Accton。鑒于系統的先進性和兼容性，中小型醫院的網絡系統我們將采用美國Cisco公司的產品。我們選擇Cisco產品的主要原因出于以下考慮：Cisco公司是世界領先的Intranet和全球Internet網際互聯解決方案供應商，是公認的網間互聯技術和產品的領先廠商，其提供的解決方案是世界各地成千上萬公司、大學、企業和政府部門建立網間網的基礎，用戶遍及電信、醫院、金融、服務業、零售業、政府部門及教育機構等。Cisco公司是世界十大電信公司之一，成為全球增長最快的電信產品供應商，其最成功之處在于Cisco公司在對其它公司進行兼并之后能夠很好的消化其技術。Cisco公司的IOS(InternetworkOperatingSystem,網間網操作系統軟件)技術提供了網絡擴展性，模塊化結構和移植性，以及多媒體、安全性、網絡管理、撥號和Internet應用等許多內嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產品中去，CiscoIOS技術的獨特性使得其產品有著其它公司產品無法媲美的優勢。3.2.1中心交換機的選型在中小型醫院中心機房放置一臺CiscoCatalyst6500作為網絡中心的千兆核心交換機，Catalyst6500系列通過大幅度提高用戶生產效率，增強運營控制，并提供史無前例的投資（論文用于要嚴肅?。。。┍Ｗo，為企業園區和服務供應商網絡設置了全新的IP通信和應用支持標準。作為思科最出色的智能多層模塊化交換機，Catalyst6500系列提供了從布線室到核心、數據中心，乃至WAN邊緣的安全、融合、端到端服務。CiscoCatalyst6500系列適用于希望降低總體擁有成本的企業和服務供應商，在一系列機箱配置和LAN/WAN/MAN接口上提供了可擴展性能和端口密度。CiscoCatalyst6500系列擁有3、6、9和13插槽機箱，以及無與倫比的集成服務模塊范圍，包括多千兆位網絡安全、內容交換、電話和網絡分析模塊。由于在所有CiscoCatalyst6500系列機箱中采用了擁有通用模塊組和操作系統軟件的前瞻性架構，CiscoCatalyst6500系列提供了高水平的運營一致性，可以優化IT基礎設施，增強投資回報。從48至576個10/100/1000端口或1152個10/100端口的以太網布線室，到支持192條1-Gbps或32個10-Gbps中繼線的每秒數億轉發速率的網絡核心，CiscoCatalyst6500系列利用冗余路由和轉發引擎間的狀態化故障轉換功能，提供了理想的平臺功能，大幅度延長了網絡正常運營時間。3.2.2支干交換機選型（前面好像說的是匯聚交換機）

在中小型醫院的兩個二級骨干節點，我們分別放置1臺Catalyst3550-12T交換機，通過光纖雙千兆鏈路分別上連到兩臺核心交換機Catalyst6500，任意一條鏈路故障不影響網絡運行并通過原故障線路的傳輸信息的端口轉到另一條線路傳輸，就算連接同一交換機的兩條線路都出現故障，還有另外兩條線路進行傳輸。Catalyst3550-12T12端口多層千兆位以太網交換機允許網絡管理員把CiscoIOS智能網絡服務和基于Web管理的簡單性進行結合，來提高對局域網（LAN）的管理能力。這種1000BaseT解決方案使中端市場的用戶可以在使用5類銅線布線的網絡主干或機架堆疊配線室中，配置CiscoIOS智能網絡服務，從而極大地提高網絡的可利用性、可伸縮性和安全性。Catalyst3550-12T把一個強大的特性集和傳統LAN交換的簡單性進行結合，使之包括多層服務例如IP路由、高級服務質量（QoS）、IP安全以及簡單易用的基于Web的Cisco集群管理套件等。Catalyst3550-12T交換機為1.5個機柜單元的高度，具有10個10/100/1000BaseT端口和2個基于千兆位接口轉換器（GBIC）的1000BaseX端口。Catalyst3550-12T交換機具有24Gbps的交換結構和最大12Gbps的傳輸速度，可在所有的端口以17Mpps的轉發速度提供動態IP路由。分布式的Cisco快速轉發結構能夠滿足不同規模和性能的升級需求。這種結構支持極高速度的查詢，并且能保證將來穩定性、伸縮性的需求。除了17Mpps的轉發速度之外，Catalyst3550-12T還支持一般網絡所需要的組播。硬件的組播路由協議（PIM）和Internet組管理協議（IGMP）偵聽使Catalyst3550-12T能夠在密集的組播環境中進行理想的交換。3.2.3接入交換機選型在接入層，分別在每層一臺CISCOCatalyst2924，與匯聚交換機相連，通過10/100Mbps連接到醫院部門和辦公用PC機。CISCOCatalyst2924具有24個10/100M端口，可實現堆疊。3.2.4路由器選型當內部網絡需要通過ADSL線路訪問到外部網絡時，需要通過路由器（Router）來完成數據傳輸路徑選擇（路由），本方案采用Cisco2612Router通過ADSL或撥號上網與INTERNET相連，并負責整個網絡的智能化管理和虛擬網間通訊等功能。通過支持一個可選的16端口10/100EtherSwitch網絡模塊，分支機構可以在一個設備中集成路由和交換功能，從而獲得較高的靈活性和較低的端口密度。這種解決方案可以通過一個第二層設備，在各個臺式機、服務器和其他網絡資源之間提供高速的連接，并且可以在路由器的第三層建立WAN連接。一個可選的外置電源可以為IP電話和CiscoAironet802.11基站供電。可以提供先進的隧道功能，包括L2F和L2TP，基于標準的、由硬件支持的IPSec加密，思科IOS防火墻功能集，以及多種WAN和撥號接口，適用于VPN接入點和家庭網關。新的WIC-ADSL和WIC-1SHDSL可以為分支機構和地方辦事處提供企業級寬帶服務，以及可擴展的性能、靈活性和安全。Cisco2600系列可以通過一個安全的、高性能的模塊化平臺為多種需要高速企業級DSL連接的企業提供完美的解決方案。

可以提供一組全面的協議和服務，包括虛擬專用網、防火墻保護、加密、WAN優化和經過改進的多媒體支持功能。3.2.5防火墻選型因為需要與Internet連接，如果沒有合適的防火墻解決方案，那么內部網絡系統就會受到網絡黑客們的攻擊。惡意闖入者進行簡單的惡意行為，例如：信息偷竊，甚至故意破壞。許多系統侵入者都非常隱蔽，他們給系統安全造成潛在的最大損害，而當其所造成的危害被發現時往往已為時過晚。目前有效的網絡安全策略是在單位內網與外網連接處建立一道防火墻，Cisco公司的企業級硬件防火墻產品PIXFirewall，作為醫院內部網與Internet之間的安全防護平臺，同時其還可以提供一個緩沖區作為網站、DNS服務器使用，這樣就避免了企業內部網上的各類網絡系統設備直接暴露在Internet上，使網絡整體的安全性得到了大幅度提高。3.2.6服務器和工作站選型目前的網絡應用中，要使用各種各樣的服務器，對于中小型醫院的規模和醫院實際需要來說，主要用到的服務器有：Internet應用方面的服務器有：WWW服務器、E-mail服務器、FTP服務器、DNS服務器；在管理信息系統和辦公自動化方面有：HIS服務器、PACS服務器、OA服務器、數據庫服務器、文件服務器。目前，較為著名的專業服務器生產廠商有IBM、HP、SGI、DEC和SUN公司等，但HP在業界具有不錯的口碑，所以本方案采用HP品牌的PC服務器，而工作站計算機，目前國內主要工作站品牌中，方正、HP、聯想電腦以其極高的性能價格比與良好的售后服務贏得了大眾的信賴，在本方案設計中，推薦HP電腦作為本網絡的工作站。四中小型醫院網絡組建系統的內網與外網的設計隨著計算機在醫院應用的深入，醫院對計算機網絡系統有了新的認識：一方面，要求系統可靠性高、帶寬高、響應快、安全性好，能夠滿足日常業務的需要；另一方面，由于醫院間競爭的日益激烈，醫院需要宣傳自己，同時，醫生和護士也需要不斷的同外界交流，來提高自身的技術水平。醫院的信息流將醫院中不同層次的結構以及與醫院有聯系的單位，從縱橫兩個方面組成一個為實現共同目標的有機整體，從而形成一個縱橫交錯的醫院信息網絡，可分為內部網和外部網兩種。醫院內部網：醫院內部信息有縱向和橫向兩種流動?？v向流動指自上向下的指令信息和自下向上的反饋信息的雙向信息流動。醫院內部職工部門之間的交流與協作，形成了信息的橫向交流與傳遞。醫院內部縱向信息流和橫向信息流交叉流動，組成了醫院內部信息網絡。醫院內部網內部結構：院長信息管理；各職能部門信息管理；門診，藥房信息管理；住院信息管理；財務信息管理；病案信息管理。醫院外部網：醫院作為社會大系統中的一個子系統，必然要與外界產生各種聯系，上至衛生部，下至各級醫院之間以及與各種機關單位之間都要有聯系，從而構成了醫院外部縱向與橫向的信息網絡。縱向信息網絡，主要是傳遞衛生部有關方針，政策，法令與計劃以及醫院向上級衛生部門反饋各種信息。橫向信息網絡主要是各級醫院之間以及相關衛生部門之間的信息交流工作。醫院內部網的設計1.1劃分VLAN子網根據醫院不同職能部門處于不同的地理位置，醫院網絡系統可以使用虛擬局域網（VLAN），通過VLAN的合理設置，用戶可以方便地在網絡中移動，而不需要線路的改變。這樣，可以從邏輯上對每個用戶進行分組管理，由計算機自動根據配置形成相應的虛擬網絡工作組，并設定相應的安全和訪問權限，充分發揮交換式網絡的優勢，體現交換式網絡高速、靈活、易管理等特性。采用VLAN還可以控制網上的廣播風暴，增加網絡的安全性，對網絡進行集中化的管理控制，從而大大減低了網絡管理和維護工作的負擔，降低了網絡維護的費用。中小型醫院劃分VLAN采用的主要是基于端口的VLAN劃分方式，按物理位置方便實用原則。本中小型醫院的網絡方案將整個網絡劃分成8個VLAN，包括服務器VLAN1、交換機VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6，和辦公室劃分財務VLAN7，還有將住院，門急診，影像科，檢驗科中需要上網的機器與辦公室除了財務之外，劃分同一個VLAN8。劃分出財務VLAN是因為醫院財務涉及到醫院的財務秘密資料，還涉及到醫院信息系統中的財務系統，將會是劃分到內網之中，不能對外。還有一點，財務VLAN中包含院長辦公室的機器，因為院長辦公室也安裝了醫院信息系統中的院長查詢系統。而除了財務之外，其他辦公室的機器不涉及到醫院信息系統，其機器不會安裝醫院信息系統，還有辦公室主要是對外辦公，將會連接互聯網，對外通信。所以極易受到外界攻擊，所以將辦公室劃分為一個VLAN，還將住院，門急診，影像科，檢驗科中需要上網的機器與辦公室VLAN劃分同一VLAN。還有的是辦公室是既連接內網，也連接外網的，所以情況特殊，要加以注意網絡安全，所以要利用防火墻技術。其中，服務器VLAN必須絕對保證安全，嚴格控制其他機器聯入權限和方式。住院、門診、影像科、財務中使用的機器統一安裝了病毒防火墻并具有自動升級功能，而且除了統一安裝的應用程序外，不允許用戶安裝任何其他應用程序。但由于允許這些機器使用文字處理程序和上內網，所以不能保證絕對干凈，但是一般不會造成大規模病毒流行和癱瘓。能上網的辦公室機器由于很難統一管理，只能采取隔離的辦法。網絡管理員可以直接通過網管軟件直接管理各接入交換機,對網絡設備進行監測、配置和故障診斷,并可自動拓撲發現、遠程配置、性能參數監測、故障診斷等,為醫院在網絡管理方面有效的節約了人力和物力。內網的門診，住院，影像科，檢驗科，財務工作站安裝醫院信息系統是不能連接網絡的，因為涉及到醫院的秘密信息和病人信息。所以必須在路由器上禁止門診，住院，影像科，檢驗科VLAN中的路由。還有服務器VLAN也要禁止。而內網的機器要上內網的話，只需要在本地連接將DNS參數設置為內部DNS可在本地連接上配置好自己所屬私有網段的IP地址和子網掩碼，網關和內網服務器地址，就能瀏覽到醫院網站信息和資源。對于既能上內網，又能上外網的機器，不但需要在本地連接上配置好自己所屬私有網段的IP地址和子網掩碼，網關和內網服務器地址，而且需要啟用轉發器，將內網DNS服務器IP轉發到外網DNS服務器IP，這樣當內網機器發送外網地址到內網DNS服務器時，內網DNS服務器就會轉發到外網DNS服務器，從而實現既能上內網，也能上外網。（這一段最好分開來寫，以示區別）醫院內網使用的是私有地址，是不能應用在為了讓這些私有IP地址能夠在公共INTERNET使用，讓使用這樣IP地址的辦公室機器能夠訪問INTERNET上的資源，我們必須對這樣私有IP地址作NAT（networkaddresstranslation）即網絡地址轉換。NAT可在路由器上實現。劃分的八個VLAN分別屬于八個不同的網段，但是隨著醫院的不斷發展，將會有更多的信息點，假設醫院內部網使用C類網絡私有地址，網絡號為192.168，對應子網掩碼是。那就可以劃分256個VLAN子網，就算醫院以后不斷的擴展，也就滿足了。每個網段可容納254臺主機。以一個信息點只有500個的中小型醫院網絡來說，有很大的擴充空間。內部網的機器可以通過WEB服務器，FTP服務器瀏覽到醫院網站和利用醫院資源，還可以根據權限使用HIS系統?，F在，我只需取其中的服務器VLAN1、交換機VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6，財務VLAN7，可以上網的機器劃分為一個VLAN8，共八個VLAN子網就可以了，子網掩碼是，各網段分別是如下圖，其中可以上網的機器劃分范圍為～54?，F在的路由器具有VLAN功能，所以劃分VLAN可在路由器上進行，而且還可以在路由器上禁止不上INTERNET的VLAN的路由，十分方面。2.外網（格式不對）網絡接入方式（格式不對）普通撥號方式普通的電話網絡，傳輸的是模擬信號，而電腦處理的是數字信號。如果把數字信號轉變成模擬信號的過程叫做調制，相反的過程就是解調。調制解調器就擔當這個作用。它分為內置式與外置式兩種。內置MODEM是插在電腦主板上的一個卡；很多品牌電腦都預裝了內置MODEM，如果是后來添加，很多人會選擇外置式MODEM。預裝的內置MODEM通常已經安裝好了驅動程序，只須將電話線接頭（俗稱水晶頭，因為它白色透明）接入主機箱后面的MODEM提供的接口就是。外置MODEM是將電話線接頭插入MODEM，隨設備自帶了一條MODEM與電腦的連接線，該連接線一端接MODEM，一端接電腦主機上的串行接口。2.（格式不對）ISDNISDN綜合業務數字網是數字傳輸和數字交換綜合而成的數字電話網，英文縮寫為ISDN。它能實現用戶端的數字信號進網，并且能提供端到端的數字連接，從而可以用同一個網絡承載各種話音和非話音業務。ISDN基本速率接口包括兩個能獨立工作的64Kb的B信道和一個16Kb的D信道，選擇ISDN2B+D端口一個B信道上網，速度可達64Kb/s，比一般電話撥號方式快2.2倍(若Modem的傳輸速率為28.8Kb/s)。若兩個B信道通過軟件結合在一起使用時，通信速率則可達到128Kb/s。它的普及從某種意義上講是對傳統通信觀念的重大革新。裝機與通信費用與普通電話相近，近一兩年才在國內主要城市開通業務，同樣可到電信局的營業網點申請，當然也就成為目前撥號上網的首先方式。3.ADSLADSL技術是運行在原有普通電話線上的一種新的高速寬帶技術，它利用現有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率(帶寬)。非對稱主要體現在上行速率(最高640Kbps)和下行速率(最高8Mdps)的非對稱性上。上行(從用戶到網絡)為低速的傳輸，可達640Kbps；下行(從網絡到用戶)為高速傳輸，可達8Mbps。它最初主要是針對視頻點播業務開發的，隨著技術的發展，逐步成為了一種較方便的寬帶接入技術，為電信部門所重視。通過網絡電視的機頂盒，可以實現許多以前在低速率下無法實現的網絡應用。4.VDSLVDSL(Very-high-bit-rateDigitalSubscriberloop)是高速數字用戶環路，簡單地說，VDSL就是ADSL的快速版本。使用VDSL，短距離內的最大下傳速率可達55Mbps，上傳速率可達19.2Mbps，甚至更高。5.OAN：OAN(光纖接入網)是采用光纖傳輸技術的接入網,即本地交換局和用戶之間全部或部分采用光纖傳輸的通信系統。光纖具有寬帶、遠距離傳輸能力強、保密性好、抗干擾能力強等優點,是未來接入網的主要實現技術。FTTH方式指光纖直通用戶家中，一般僅需要一至二條用戶線，短期內經濟性欠佳，但卻是長遠的發展方向和最終的接入網解決方案。6.FTTX+LAN接入方式這是一種利用光纖加五類網絡線方式實現寬帶接入方案，實現千兆光纖到小區(大樓)中心交換機，中心交換機和樓道交換機以百兆光纖或五類網絡線相連，樓道內采用綜合布線，用戶上網速率可達10Mbps，網絡可擴展性強，投資規模小。另有光纖到辦公室、光纖到戶、光纖到桌面等多種接入方式滿足不同用戶的需求。FTTX+LAN方式采用星型網絡拓撲，用戶共享帶寬。7.DDNDDN不僅適用于氣象、公安、鐵路、醫院等行業，也涉及到證券業、銀行、金卡工程等實時性較強的數據交換。目前是許多單位用于實現WAN連接的手段，尤其對于要求持續穩定可靠安全的信息流傳輸的應用環境更是如此。本方案考慮到中小型醫院網絡建設的經濟性，而DDN雖然是許多單位用于實現WAN連接的手段，但是采用DDN專線成本大，組網要求高。所以本方案選用ADSL上網接入技術，向ISP申請6個IP地址，可假設地址范圍為：～。在6個IP地址中，還需要除去一個地址作為網絡地址，一個作為廣播地址，一個作為內部私有地址轉換的IP地址，一個作為路由器地址，一個作為WEB服務器地址，用作醫院網站。剩下一個備用，以防日后醫院擴展所需。但是，考慮到當ADSL線路會出現問題時，應采用采取備用接入網絡，所以采取PSTN電話撥號形式作為備份，這樣可以保證在任何情況下通訊不會中斷?，F在絕大部分醫院已建立自己的HIS系統，但是由于地域上的距離和網絡發展的不平衡，醫院與醫保中心，衛生局，疾病控制中心，各醫療衛生分支部門等網絡之間缺少互聯互通。網絡間的資源不能共享，造成網絡的割裂。目前有些醫院租用DDN專線來連接醫保中心，衛生局，疾病控制中心，各醫療衛生分支部門，但是這樣的通信必然導致高昂的通信費用和維護費用。而采用撥號線路又存在速度慢，安全性差的弱點。所以本方案采用近年來，最常用的傳輸技術——VPN。VPN以其可以利用公網資源，建立安全可靠，經濟高效的傳輸鏈路而被廣泛使用。在VPN技術的支持下，位于不同地點的醫療部分只需聯入當地的INTERNET，就可以組成一個可靠高效的虛擬專用網絡。VPN為醫療衛生行業提供一個高性能，高質量，高可靠性的信息訪問的解決方案。VPN是指在公網上所建立的企業網絡，并且此企業網絡擁有與專用網絡相同的安全、管理及功能等特點，它替代了傳統的撥號訪問，利用INTERNET公網資源作為企業專網的替代和補充，節省昂貴的長途費用。VPN乃是原有專線式企業專用廣域網絡的替代方案，VPN并非改變原有廣域網絡的一些特性，如多重協議的支持、高可靠性及高擴充性，而是在更為符合成本效益的基礎上來達到這些特性。VPN通過安全的數據通道將遠程用戶、分支機構、業務伙伴等跟公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的主機都處于一個網絡之中。公共網絡仿佛是只由本網絡在獨占使用，而事實上并非如此，VPN根據使用者的身份和權限，直接將使用者接入他應該接觸的信息中，所以VPN對每個用戶也是“專用”的?？傊?，VPN就是要實現低成本的安全穩定互聯互通。VPN使用三個方面的技術保證了通信的安全性：隧道協議、身份驗證和數據加密?？蛻魴C向VPN服務器發出請求，VPN服務器響應請求并向客戶機發出身份質詢，客戶機將加密的響應信息發送到VPN服務器，VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問權限，如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。目前，用于內部自建VPN的主要有兩種技術——IPSecVPN和SSLVPN，IPSecVPN和SSLVPN主要解決的是基于互聯網的遠程接入和互聯，雖然在技術上來說，它們也可以部署在其它的網絡上(如專線)，但那樣就失去了其應用的靈活性，它們更適用于對價格特別敏感的用戶。但針對安全性的考慮，本方案選擇的是應用最廣泛的是IPSecVPN，IPSecVPN比較適合中小企業，其擁有較多的分支機構，并通過VPN隧道進行站點之間的連接，交換大容量的數據，并且在IT建設、管理和維護方面擁有一定經驗的技術力量。企業的數據比較敏感，要求安全級別較高，企業員工不能隨便通過任意一臺電腦就訪問企業內部信息，移動辦公員工的筆記本或電腦要配置防火墻和殺毒軟件。根據醫院業務需求，需要實施整體性的網絡及安全系統規劃，一是解決遠程互連，如與醫保中心，衛生局，疾病控制中心，各醫療衛生分支部門的實時數據處理與共享；二是解決遠程訪問，主要為在外出差、移動辦公和在家中辦公的人員訪問醫院內部網絡；三是建立網絡安全系統，提供整體防病毒、防黑客、數據加密、身份驗證等一系列功能，確保數據的保密和傳輸安全。設計如下：1.（格式不對）在客戶端VPN上配置總部虛擬IP池（該地址段為總部局域網內未被使用的IP地址，可與總部局域網同網段或不同網段），使得通過VPN接入到總部的移動用戶能夠從這個IP池中獲得與總部局域網相同網段的局域網IP地址。2.針對總部允許開放資源情況設定總部VPN內網服務設置，以便為各接入用戶分配相應權限；配置總部VPN，為接入的門診部和移動辦公人員分配合法的用戶名、密碼等賬號信息，可根據需要為每個賬號分配不同的VPN權限，并為移動終端啟用虛擬IP，在啟動ID鑒權的情況下，需要把所有需接入醫院內網的遠程用戶生成證書后傳給總部管理員并分別綁定到對應的用戶賬號上；對于移動用戶，管理員可選擇是否為該移動用戶啟用DKEY。若啟用，需將對應DKEY插入總部模塊所在計算機的USB口上，總部模塊將會把此移動用戶接入VPN所需的配置信息導入DKEY，并將DKEY作為用戶接入時的身份認證依據。3.在醫院內部網出口上放置VPN設備，配置好總部分配的賬號，將VPN設備生成的硬件證書文件傳送給總部管理員，以便實現對此賬號的硬件鑒權，接入總部局域網后即可實現對醫院各種應用服務器的訪問。在所有需要聯入總部的移動計算機上安裝VPN的移動模式，配置好已分配的賬號（若此移動用戶使用的是DKEY，則只需將總部管理員分配的DKEY插入計算機USB口，輸入DKEY使用密碼后，VPN移動模式即可自動運行并接入總部），接入后即可實現對總部各種應用服務器的實時訪問。VPN解決了醫院與醫保中心，衛生局，疾病控制中心，各醫療衛生分支部門等之間實時互聯問題，提供了遠程訪問的安全、經濟途徑，使移動用戶能夠隨時通過Internet方便地接入醫院內部網絡開展業務，共享網絡資源。這種方式以最小的互聯投資成本，最大限度的發揮醫院應用系統的效率，使醫院更加統一規范，共享并同步應用數據信息，保證信息的實時更新，提高工作效率。VPN提供了安全、可靠的Internet訪問通道，為醫院進一步發展提供了可靠的技術保障。五中小型醫院網絡系統管理1.數據備份隨著醫院信息化水平的不斷提高，HIS已從初期的以財務為主發展到現在以病人為中心，從單純的文本數據擴展到有聲音和圖像等多媒體數據，存儲的數據量逐年迅速增加。特別是x光片、ct和mr等大容量的數字圖像，造成了醫學信息量的急劇膨脹。產生的業務數據量也是非常大的。通常一個醫院每天可產生10GB以上的數據，如果再加上數據備份，存儲量往往會超過30GB。此外，醫療影像設備每天還會產生大量的圖形和影像等信息。在所有需要存儲的數據中，既有對安全性、實時性和并發用戶數要求很高的HIMS數據，也有對安全性和實時性要求相對較低的數字圖書等信息。因此，相較于其他行業，醫療行業的存儲量不僅大，而且對存儲的要求也更加苛刻。傳統的災難備份解決方案多采用“2+1”（即兩臺服務器間配一臺磁盤陣列）的“雙機熱備份”模式，這個為了在兩臺服務器之間共享數據而存在的獨立磁盤陣列，往往就成為了核心系統一個突出的故障點：一旦磁盤陣列發生故障，整個系統就會停機。作為7×24營業的醫院來說，這種意外的停機對業務的影響可想而知。所以，必須設計出一套更為有效的存儲區域網絡結構（SAN）才能有效地解決醫院的災難備份問題?，F在，決定實施一種新方案，這個方案通俗地稱為“N+2”群集模式。從功能上來講，這套方案突破了系統全冗余、無任何單點故障點，以及數據和應用的園區范圍的容災，使系統的運行真正沒有了后顧之憂。所謂“N+2”群集模式，意思就是“N個運算節點+兩個存儲節點”。王主任介紹，“N+2”群集模式是在原來的“2+1”群集模式的基礎上，增加了一臺磁盤陣列，院方將每一臺服務器定義為一個“運算節點”，而將每一臺磁盤陣列定義為一個“存儲節點”。這樣，兩臺磁盤陣列中的數據完全保持實時同步，不用擔心任何的數據一致性問題。具體實現是：將多臺服務器通過雙光纖連接到兩臺交換機上，再通過雙光纖連接到兩臺磁盤陣列和一臺磁帶庫上。以下為存儲區域網絡結構（SAN）實現圖：服務器磁盤陣列磁帶庫交換機IT系統的效益是最難估算的。所以通過實施新的容災備份系統，讓生產機環境與容災環境的備份同步，保障醫院信息系統可靠的業務運行。醫院的業務越來越依賴信息系統，這將給醫院帶來直接和間接的影響，直接的好處就是社會效益得到了保證，病人的問題和需求可以快速的解決和滿足；間接的好處就是可以提升醫院整體的經濟效益，這些都是醫院實施信息系統的初衷和目的。容災備份系統整個存儲架構的設計避免了單點故障，建立更安全、可靠的備份災難系統。容災備份系統在設計上做到實現集中的數據存儲，數據連續同步備份、數據的安全性和系統快速恢復功能，確保容災系統能夠隨時隨地地高效的被使用，從而滿足醫院對業務保持連續性的要求。對于磁盤陣列的選用，對很多多家設備商的產品做了比較，如：IBM、EMC、HP、華為3com等，最后，我們認為EMC的產品在存儲方面具有領先的優勢，采用了兩臺StorageWorksEVA6000企業虛擬陣列來部署實施容災系統。StorageWorksEVA6000可以非常簡單地接入到SAN的環境中，存儲容量高達33.6TB，其中，四個前端和兩個后端4Gb/s端口，外加低延遲、高帶寬I/O互連技術，可以處理繁重的工作負載。對于磁帶庫的選用，本方案決定選擇1臺HPSureStoreDAT24i磁帶機對服務器數據進行定時數據備份，HPSureStoreDAT24i的備份性能卓越，可靠性強，是一種功能強大的數據存儲解決方案。它是內置式磁帶機，可以與服務器和PC工作站相連，同時兼容業界領先的操作系統和備份軟件。該磁帶機的TapeAlert軟件可以對磁帶機和介質進行連續監視，并可對任何潛在的備份問題予以警告，確保用戶高枕無憂。HP單鍵式災難恢復技術的屬該磁帶機獨特的性能，可兼容HPNetServerE系列、LC系列和HPKayak產品。這意味著HPSureStoreDAT24i的用戶將得益于市場上最富成效的災難恢復解決方案。只需備有磁帶機和最新的備份磁帶，用戶即可從硬盤故障、數據損壞和病毒感染中進行文件的恢復。輕輕觸動按鈕，操作系統、配置、應用程序和數據即可輕松恢復到磁帶備份時的狀態。2.安全管理隨著醫院信息化戰略的推進，國內醫院的信息化平臺將進入高速發展的階段。與此同時，網絡安全問題也被越來越多的醫院所重視，垃圾郵件、企業機密泄露、網絡資源濫用、病毒泛濫以及網絡攻擊成為醫院最為頭疼的網絡安全問題。如何讓醫院擺脫網絡安全的威脅，是中小型醫院在信息化建設過程中首要解決的問題。本方案結合醫院信息網絡系統的實際,從硬件系統的物理安全、軟件系統的安全和網絡用戶的安全管理等方面闡述了信息系統安全的必要性和醫院信息系統安全維護的措施。2.1硬件系統的物理安全措施（硬件的備份怎么沒有寫？你用的2個匯聚交換機就體現了這個的，還有匯聚交換機與核心交換機到物理連接也體現了個！?。。┯布到y是整個網絡系統正常運行的物理基礎,它的安全是指網絡系統中各計算機通信設備及相關設施的物理保護，使其免于人為或自然的破壞。硬件安全隱患主要有機房的供電、網絡及設備等三方面故障。采取的措施是安裝了防雷系統，所有插座的地線嚴格接地,工程得到了防雷裝置檢測中心認證。更換了主機房的不間斷電源(UPS),保證斷電后8h的供電量;為電壓不穩的高發區的工作站點配備了穩壓源。每一個服務器機柜后面單獨一組UPS、電池組和供電柜。由于全院的供電系統采用集中供電。而且地面上有很多的插座,一旦有一路插座短路,就有可能一直沖到配電的總閘，為此做了三級的開關保護。目前醫院將通過互聯網實現醫院間的互聯，使醫院網絡逐漸向開放式轉變，增加了感染病毒的可能性。醫院采取的防護措施是：醫院網絡布線采用內外方式，就是把醫院的信息系統做成內網，讓非醫院的信息系統做成外網。安裝了殺毒軟件，對網絡進行適時監控，并有專人每天對網絡有無病毒的情況觀察登記。為了防止外來病毒的入侵，醫院應購置防火墻對所有進出數據進行過濾。醫院的內網客戶端一律不安裝光驅、軟驅,并且將部分沒有USB接口打印機的主機的USB口封掉,更不準擅自安裝光驅、軟驅及使用U盤和移動硬盤。并且對客戶端用戶的密碼強調專人專用。2.2軟件系統的安全措施2.2.1網絡操作系統的管理為了確保網絡操作系統正常工作，網絡管理員首先應該能夠熟練地利用系統提供的各種管理工具軟件，實時監督系統的運轉狀況，及時發現故障征兆并處理。在網絡運行的過程中，網絡管理員應隨時掌握網絡系統配置情況，即配置參數的變更情況，對配置參數進行備份。網絡管理員還應做到隨著系統環境的變化，業務發展的需要和用戶需求，動態調整系統的配置參數優化系統的性能。同時，還應該為關鍵的網絡操作系統服務器建立熱備份系統，做好防災準備。2.2.2網絡應用系統管理對于普通用戶，計算機網絡的價值主要是通過網絡應用系統的服務實現的，日常系統維護的重要職責就是確保這些服務運行的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障,關鍵是要把故障造成的損失和影響控制在最小的范圍內。因此,應對應用系統進行定期備份，必要時還要建立和配置系統的熱備份。2.2.3HIS系統的安全HIS系統的特點是涉及部門多，系統復雜。醫院信息系統的外包依賴程度比其他行業系統明顯偏高，使得醫院的核心業務程序或數據大量暴露在外部不可控的專業人員面前，一旦這些外部人員有惡意動機(如移植木馬、設置邏輯炸彈等)將對醫院造成巨大的安全損失。因此，醫院在建設HIS系統時一定要選擇技術力量雄厚、信譽良好的公司的產品，以保證數據安全和享有良好的后期服務。2.2.4病毒防治當今，計算機病毒呈現出種類繁多，變異速度快，傳播網絡化，隱蔽性強，危害多樣化，危害后果日趨嚴重等特點。一些惡性病毒除了攻擊計算機網絡系統中的核心設備和資源、降低網絡運行速率、造成網絡擁堵甚至癱瘓外,甚至盜竊被攻擊系統中的用戶帳號、密碼、機密資料、用戶檔案等信息。為保證HIS系統安全，采取軟件和硬件相結合的病毒防治方案，經常升級安全補丁和病毒庫。2.3服務器及工作站管理2.3.1服務器管理網絡服務器是整個網絡的核心，對其進行管理的方法：建立服務器檔案，有關服務器的隨機資料、操作系統、數據庫、應用程序安裝盤、補丁盤要嚴格入檔。在檔案中要詳細記錄服務器的硬件類型、啟用時間、網絡配置(機器名、域名、IP地址等)、數據庫的定義(庫名、設備名及大小)、備份設備、添加的服務、定義的任務及其他相關參數；建立服務器日志，要每日做服務器設備安全檢查記錄；服務器啟停記錄；錯誤日志檢查記錄；數據庫的使用、擴展、修改、備份情況記錄；服務器性能監視記錄等。2.3.2工作站管理對工作站的管理方法：建立工作站檔案，記錄工作站臺號、網絡配置、操作系統、應用軟件的安裝情況；對于每一臺工作站應建立工作日志，記錄每日操作人員姓名，所使用的模塊(如記帳、出院結算等)；機器的使用情況，是否出現異常，是否做單機/網絡切換；網管人員須及時記錄維護情況(包括硬