【正文】 0網(wǎng)絡技術方案書第一章 項目分析 XX 衛(wèi)生部門現(xiàn)有設備聯(lián)網(wǎng)狀況分析XX 衛(wèi)生廳及相關各級衛(wèi)生部門地理位置相對區(qū)中心（拉薩）特別分散，地區(qū)跨度很大，并且經(jīng)過了自治區(qū)的多個縣市地區(qū)，由于受客觀條件的限制，目前各級衛(wèi)生部門均沒有構成一個統(tǒng)一完整的網(wǎng)絡系統(tǒng)，除 XXX 衛(wèi)生廳外其他部分縣/市辦公室沒有形成有效的信息化交流系統(tǒng)，這樣阻塞了 XX 衛(wèi)生全行業(yè)的信息交流，各級部門和領導不能及時的了解最新的醫(yī)療監(jiān)控與應急指揮信息；有的衛(wèi)生部門雖然已經(jīng)建設了自己的內部辦公局域網(wǎng)，但沒有和區(qū)中心（拉薩市）建立高帶寬的連接通路，還僅限于最底層的 64K 撥號連接，同時 /縣領導在外出差辦公都不能夠及時的了解到衛(wèi)生相關部門相關業(yè)務的數(shù)據(jù)，這樣就會造成衛(wèi)生醫(yī)療部門之間的信息交流的制約，從而影響局全區(qū)衛(wèi)生相關部門的綜合業(yè)務處理水平的提高。 農(nóng)村合作醫(yī)療項目網(wǎng)絡建設的意義和目標在農(nóng)村衛(wèi)生合作醫(yī)療項目網(wǎng)絡建設過程中，作為 XX 衛(wèi)生廳主要業(yè)務的衛(wèi)生醫(yī)療質量監(jiān)控、應急指揮、辦公管理、安全管理是保證企業(yè)全面發(fā)展的關鍵所在。為此，在 XX 衛(wèi)生廳下屬各級衛(wèi)生部門建立統(tǒng)一完整的信息化網(wǎng)絡，將衛(wèi)生廳中心與各級衛(wèi)生部門連接起來將會提高衛(wèi)生醫(yī)療的技術和管理力度。XXX 地理位置分散，范圍大，交通不便；自治區(qū)地質構造復雜，克服這些困難在各級 XX 衛(wèi)生部門、經(jīng)辦機構、定點醫(yī)療機構以及其他相關部門間建立計算機網(wǎng)絡平臺，實現(xiàn)網(wǎng)上在線信息處理、數(shù)據(jù)統(tǒng)計、審核結算、實時監(jiān)控和信息匯總，可以提高 XX 衛(wèi)生廳新農(nóng)合業(yè)務管理的數(shù)字化、信息化、科學化水平及工作效率和服務質量。 為了全面提升 XX 衛(wèi)生廳的衛(wèi)生醫(yī)療信息化技術，管理的科學水平，適應現(xiàn) 1代企業(yè)對衛(wèi)生醫(yī)療信息的綜合管理要求，我公司針對 XX 衛(wèi)生廳的現(xiàn)有狀況建議部署企業(yè)網(wǎng)絡信息平臺，在此平臺搭建好后將會改善 XX 衛(wèi)生廳及各級衛(wèi)生部門的信息交流現(xiàn)狀，優(yōu)勢如下：加強衛(wèi)生醫(yī)療部門之間的數(shù)據(jù)傳輸能力，包括醫(yī)療衛(wèi)生檢測數(shù)據(jù)、衛(wèi)生應急系統(tǒng)、OA、財務等；XX 全區(qū)領導可通過網(wǎng)絡及時的了解各級衛(wèi)生部門的醫(yī)療衛(wèi)生最新數(shù)據(jù)，包括醫(yī)療監(jiān)控、醫(yī)療衛(wèi)生 OA 業(yè)務等；衛(wèi)生醫(yī)療部門之間便利的視頻會議系統(tǒng)的召開；區(qū)/縣領導可遠程查看衛(wèi)生相關部門的醫(yī)療監(jiān)控的數(shù)據(jù)；在外出差辦公的領導可通過 VPN 進入到衛(wèi)生合作醫(yī)療網(wǎng)絡建設系統(tǒng)查看各級衛(wèi)生部門的數(shù)據(jù)信息；通過網(wǎng)絡實施 VOIP 功能，將建立局與各級衛(wèi)生部門的內部專用電話，便于各級衛(wèi)生部門的信息溝通。如下圖所示： 農(nóng)村合作醫(yī)療項目網(wǎng)絡建設內容如下圖所示： 2在農(nóng)村合作醫(yī)療項目網(wǎng)絡建設中，包含以下建設內容：? 網(wǎng)絡系統(tǒng)的綜合布線? 網(wǎng)絡設備的安裝調試? 服務器的安裝調試? 存儲設備的安裝調試? 安全設備的安裝調試? 網(wǎng)絡日志系統(tǒng)、及其他應用系統(tǒng)的安裝調試? 視頻會議系統(tǒng)的安裝第二章 XX 衛(wèi)生廳綜合網(wǎng)絡建設需求分析 概述XX 衛(wèi)生廳計劃建設的網(wǎng)絡是覆蓋整個自治區(qū)企業(yè)的大型 IP 城域網(wǎng)絡，由于這個數(shù)據(jù)網(wǎng)絡的承載傳輸要服務于 XX 醫(yī)療衛(wèi)生監(jiān)測監(jiān)控數(shù)據(jù)的傳輸、衛(wèi)生醫(yī)療監(jiān)控視頻的傳輸，以及視頻會議和語音電話的傳輸，所以對網(wǎng)絡的可靠性、 3安全性要求更高，網(wǎng)絡架構設計不僅具有專用通信網(wǎng)的特點，還要滿足衛(wèi)生醫(yī)療行業(yè)的特殊應用。 網(wǎng)絡需求總體目標描述以 XX 衛(wèi)生廳為中心的信息網(wǎng)絡系統(tǒng)是 XX 醫(yī)療衛(wèi)生以 XX 衛(wèi)生廳為中心的網(wǎng)絡管理信息系統(tǒng)的基礎網(wǎng)絡平臺，其將覆蓋 XX 醫(yī)療衛(wèi)生的 7 個縣市一個自治區(qū)中心（拉薩） 。包 括：? 1 個核心節(jié)點（XX 衛(wèi)生廳中心機房）? 7 各地區(qū)接入節(jié)點（ 包括：拉薩市、日喀則市、林芝地區(qū)、那曲地區(qū)、阿里地區(qū)、山南地區(qū)、昌都地區(qū)、 ）采用模塊化、層次化的設計理念，為各節(jié)點提供高性能、大容量的信息業(yè)務接入能力。 網(wǎng)絡需求分析 網(wǎng)絡業(yè)務分析從承載的業(yè)務種類看，本次 XX 衛(wèi)生廳的數(shù)據(jù)網(wǎng)絡上面的承載業(yè)務分為三大類型：衛(wèi)生醫(yī)療監(jiān)控部分、安全管理、OA 應用部分、融合的辦公接入部分，每個模塊即獨立工作又相互關聯(lián)，都為整個衛(wèi)生醫(yī)療服務。衛(wèi)生醫(yī)療監(jiān)控部分：包括醫(yī)療衛(wèi)生監(jiān)控數(shù)據(jù)采集、衛(wèi)生醫(yī)療會議電視系統(tǒng)、衛(wèi)生醫(yī)療部門之間的語音系統(tǒng)、服務器接入?yún)^(qū)等業(yè)務應用子模塊。 衛(wèi)生醫(yī)療 OA 應用部分：包括 OA 服務器備份、OA Inter 接入?yún)^(qū)、OA 用戶接入?yún)^(qū)、VPN 遠程用戶接入?yún)^(qū)、安全管理區(qū)、網(wǎng)絡管理區(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)等業(yè)務應用子模塊。辦公接入?yún)^(qū)：包括各自治區(qū)的衛(wèi)生部門的上網(wǎng)辦公等接入?yún)^(qū)。 本次建設的 XX 衛(wèi)生廳的數(shù)據(jù)網(wǎng)絡作為承載層，它需要充分的為這些業(yè)務提供可靠的承載支持，對各項業(yè)務和根據(jù)業(yè)務的特點從網(wǎng)絡的角度需要能夠給予良好的保證，衛(wèi)生醫(yī)療相關數(shù)據(jù)要求可靠穩(wěn)定，盡量確保最大限度的數(shù)據(jù)傳輸 4不中斷，其次 OA 數(shù)據(jù)業(yè)務需要從網(wǎng)絡流量上面對它進行帶寬的保證、對于視頻會議這樣的業(yè)務，網(wǎng)絡需要良好的組播特性。運營管理和接入用戶為數(shù)據(jù)網(wǎng)絡的擴展部分，網(wǎng)絡需要提供可靠的和良好的成熟安全保障功能，確保本次建設的數(shù)據(jù)網(wǎng)絡能夠按照設計要求開展運營業(yè)務。 網(wǎng)絡流量分析從 XX 衛(wèi)生廳各運行業(yè)務的角度分析，多數(shù)業(yè)務流向自治區(qū)中心的匯聚式流動；XX 衛(wèi)生廳的網(wǎng)絡具有網(wǎng)絡互聯(lián)的廣泛性和未來業(yè)務多樣性等特點。當前XX 衛(wèi)生廳的網(wǎng)絡的數(shù)據(jù)并發(fā)信息數(shù)據(jù)量不大，絕大多數(shù)情況下，不存在高并發(fā)性訪問的因素。主要的數(shù)據(jù)流方向都為從下屬地市分中心、各級衛(wèi)生部門點向中心和網(wǎng)絡出口匯聚流動，從網(wǎng)絡的承載業(yè)務分析，各業(yè)務的網(wǎng)絡需求特點如下表所示：承載業(yè)務 時延率 重要程度醫(yī)療衛(wèi)生質量監(jiān)測系統(tǒng)的數(shù)據(jù)毫秒 高醫(yī)療應急指揮系統(tǒng) 秒 高O A 業(yè)務辦公系統(tǒng) 秒 高OA 企業(yè)外部網(wǎng)站 秒 中等根據(jù)對 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)絡各業(yè)務的分析和測量，并且考慮到今后的一定程度的擴展，我方計算了本次 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)絡各業(yè)務最大流量的占用情況，如下表所示：業(yè)務流量帶寬占用分析表　 業(yè)務功能模塊 帶寬占用量醫(yī)療衛(wèi)生監(jiān)控系統(tǒng)聯(lián)網(wǎng)包含：數(shù)量指標監(jiān)控、診斷治療質量監(jiān)控、醫(yī)技工作質量監(jiān)控、藥品管理質量監(jiān)控、醫(yī)院感染監(jiān)控、醫(yī)療行為監(jiān)控及衛(wèi)生經(jīng)濟管理等主要功能。200K近 期 需 要 醫(yī)療應急指揮 包含：數(shù)據(jù)采集、危機判定、決策分析、命令部 300K 5管理系統(tǒng) 署、實時溝通、聯(lián)動指揮、現(xiàn)場支持等主要功能。外部網(wǎng)站 公司介紹、企業(yè)風采、新聞中心、產(chǎn)品介紹、營銷服務 100K 辦公自動化 工作任務、電子郵件、事務管理、公文管理、信訪管理、辦公設備管理、會議管理等 2M上 的 業(yè) 務衛(wèi)生醫(yī)療調度視頻會議系統(tǒng) 按照 1 個主會場、6 分會場、 4M根據(jù)各業(yè)務峰值流量的計算，我們可以計算出 XX 衛(wèi)生廳內部廣域網(wǎng)安全數(shù)據(jù)網(wǎng)絡匯聚后的網(wǎng)絡帶寬每個縣市最低需要 10M 以上的帶寬流量。另外衛(wèi)生合作醫(yī)療網(wǎng)絡建設要實現(xiàn)各種應用業(yè)務的高效運行，必須要同時構建一套較為健全的網(wǎng)絡管理體系，這個網(wǎng)絡管理體系也依靠于網(wǎng)絡，需要消耗一定的網(wǎng)絡帶寬，不過從帶寬和實時性的角度看，網(wǎng)管系統(tǒng)占用的帶寬很小，不會影響到業(yè)務系統(tǒng)的帶寬，網(wǎng)管信息的實時性要求為中等。根據(jù)對承載業(yè)務的分析，本次網(wǎng)絡項目建設充分根據(jù)各業(yè)務的特點，做到對不同的業(yè)務予以不同的對待，充分確保實時業(yè)務實時傳輸，所有業(yè)務帶寬保證。 廣域網(wǎng)鏈路類型、帶寬需求分析 鏈路類型 帶寬 線路質量 線路傳輸方式 費用PSTN（電話撥號）1K~56K(理論) 差 電話線路，帶寬低低DDN 1K～2M（單條鏈路）較差 銅纜線路，易受影響高無線 1K～10M 非常差 無線基站，易受電磁和天氣干擾高2M 光纖 2M~10M 好 采用光纖傳輸，干擾低一般 通過上述 XX 衛(wèi)生廳的業(yè)務流量和廣域網(wǎng)鏈路的對比，我們建議選擇 10M 光纖傳輸?shù)姆绞浇?XX 衛(wèi)生廳的廣域網(wǎng)，這樣能夠保障 XX 衛(wèi)生廳的各種業(yè)務數(shù)據(jù)的安全有效的傳輸。 6 網(wǎng)絡安全分析網(wǎng)絡作為信息化建設的基礎平臺，為 XX 衛(wèi)生廳提高自身的綜合競爭力提供了新的突破口。與此同時，網(wǎng)絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也無時無刻不在威脅著網(wǎng)絡的健康發(fā)展，而成為信息化建設中不容忽視的問題。一方面，網(wǎng)絡用戶成分越來越多樣化，出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡應用越來越深地滲透到 XX衛(wèi)生廳的各個領域。與其它網(wǎng)絡一樣，XX 衛(wèi)生廳的網(wǎng)絡面臨的威脅大體可分為對網(wǎng)絡中數(shù)據(jù)信息的危害和對網(wǎng)絡設備的危害。具體來說，危害網(wǎng)絡安全的主要威脅有：非授權訪問，即對網(wǎng)絡設備及信息資源進行非正常使用或越權使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運行。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應時間等手段；病毒與惡意攻擊，即通過網(wǎng)絡傳播病毒或惡意 Java、XActive 等；線路竊聽，即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。網(wǎng)絡以及業(yè)務發(fā)展面臨著安全挑戰(zhàn)，隨著各種業(yè)務的的不斷完善，XX 衛(wèi)生廳越來越多的業(yè)務都開始向數(shù)字化、網(wǎng)絡化轉變，這符合當前信息網(wǎng)絡融合 7發(fā)展的趨勢。多網(wǎng)融合對應用的安全性提出了更高的要求。因此，在本次衛(wèi)生合作醫(yī)療網(wǎng)絡建設項目中需要具有可靠性、先進性、成熟性等特點。 網(wǎng)絡結構分析XX 醫(yī)療衛(wèi)生的數(shù)據(jù)網(wǎng)絡涉及 XX 衛(wèi)生廳的下屬 10 個縣市和一個自治區(qū)中心，包括業(yè)務核心處理層、業(yè)務匯聚層以及業(yè)務接入層；同時 XX 衛(wèi)生廳的信息網(wǎng)絡是融合衛(wèi)生醫(yī)療相關控制數(shù)據(jù)流、互聯(lián)網(wǎng)數(shù)據(jù)和視頻監(jiān)控、視頻會議、VOIP 語音媒體流應用的一個綜合網(wǎng)絡。從物理結構角度和業(yè)務要求角度相結合，我們此次針對 XX 信息網(wǎng)絡目前采用三級網(wǎng)絡應用架構，分為業(yè)務應用層、信息資源層和網(wǎng)絡接入層，在中心機房設置網(wǎng)管中心，統(tǒng)一進行全網(wǎng)的網(wǎng)絡管理和業(yè)務管理。如下圖所示：第三章 衛(wèi)生合作醫(yī)療網(wǎng)絡建設項目設計根據(jù)我公司多年來在國家醫(yī)療衛(wèi)生行業(yè)實施系統(tǒng)集成項目的經(jīng)驗，我們 8推薦網(wǎng)絡所使用的設備以華為 QUIDWAY 系列產(chǎn)品為主，其他廠商品牌為輔，網(wǎng)絡結構采用星型結構，分為核心層、匯聚層、接入層，XX 衛(wèi)生廳總體網(wǎng)絡的拓撲圖如下：自 治 區(qū) 衛(wèi) 生 廳7 個 地 市 衛(wèi) 生 廳4 1 個 縣 級 衛(wèi) 生 廳全 國 衛(wèi) 生 廳 平 臺衛(wèi) 生 廳 O A 平 臺衛(wèi) 生 廳 門 衛(wèi) 網(wǎng) 站 平 臺西 藏 衛(wèi) 生 廳農(nóng) 合 平 臺西 藏 衛(wèi) 生 廳 應急 指 揮 平 臺數(shù) 據(jù) 專 網(wǎng)I n t e r n e t網(wǎng) 站 W E B s e r v e r網(wǎng) 站 D BO A D BO A A P P S e r v e rJ u n i p e r 5 2 0 GF W H u a w e i 2 6 0 0 S WF 5 I S G 3 1 5H u a w e i 8 5 0 0 S WJ u n i p e r I S G 2 0 0 0 F WH u a w e i N E 4 0 RH u a w e i N E 1 6 RH u a w e i 5 0 2 4 G S WH u a w e i 2 8 3 1 RH u a w e i 3 5 2 8 G S W2 M1 0 M全 國 衛(wèi) 生 廳 路 由 器1 0 M連 全 國 衛(wèi) 生 廳 專 線自 治 區(qū) 衛(wèi) 生 廳 專 網(wǎng)J u n i p e r S S L 3 0 4 0 B V P NI n t e r n e tP S T NA D S L衛(wèi) 生 廳 工 作 人 員I D S數(shù) 據(jù) 專 網(wǎng)從上圖可以看出，此次建設的 XX 衛(wèi)生廳的廣域網(wǎng)全網(wǎng)采用雙星型拓撲結構：以衛(wèi)生廳為中央節(jié)點，7 個自治區(qū)下屬地區(qū)為分支節(jié)點。傳輸線路選擇電信運營商所提供的 10M 光纖作為主鏈路，并以 PSTN 鏈路作為應急備份鏈路，保證醫(yī)療衛(wèi)生監(jiān)控數(shù)據(jù)的不間斷傳遞。各級衛(wèi)生部門的出口均采用高性能的路由器連接廣域網(wǎng)并且采用 PSTN 的備用鏈路，保證了數(shù)據(jù)的傳輸不會受到單條鏈路的故障受到影響，充分確保醫(yī)療衛(wèi)生監(jiān)測數(shù)據(jù)的實時傳輸和各種業(yè)務數(shù)據(jù)及視頻的傳輸。廣域網(wǎng)具有技術成熟、服務可靠、設備簡單、高速的優(yōu)點，能夠高質量、 9智能化地實現(xiàn)多功能業(yè)務，目前廣泛開展的數(shù)據(jù)業(yè)務，都采用 IP 包的格式；使用統(tǒng)一的接口及協(xié)議，通過 IP 包格式交換完成傳輸，通信的基礎是 IP 包的交換，所以它能夠端到端地在網(wǎng)絡上傳輸各種業(yè)務，由于寬帶 IP 網(wǎng)高傳輸帶寬、通道的雙向性，協(xié)議的統(tǒng)一性和流量的對稱性和對多點廣播協(xié)議的支持，使得它非常適合 XX 衛(wèi)生廳數(shù)據(jù)通信網(wǎng)的建設。采用全方位的安全技術、網(wǎng)絡服務質量 QOS 保證、合理的 VLAN 劃分、和POLICE ROUTER 策略路由等技術為 XX 衛(wèi)生廳部署一個科學、合理、安全的網(wǎng)絡。 網(wǎng)絡項目設計原則為切實實現(xiàn)XX衛(wèi)生合作醫(yī)療網(wǎng)絡建設目標，使XX衛(wèi)生廳廣域網(wǎng)絡系統(tǒng)具有良好的擴展性和靈活的接入能力，并易于管理，易于維護，在網(wǎng)絡設計及構建中始終應遵循如下方面技術策略及原則。? 采用標準、開放的技術平臺網(wǎng)絡的互聯(lián)及互通關鍵是對相同標準的遵循，