安徽省縣級(jí)公立醫(yī)院綜合改革信息化

1、安徽省縣級(jí)公立醫(yī)院綜合改革信息化 基礎(chǔ)環(huán)境及醫(yī)院平臺(tái)軟硬件建設(shè)技術(shù)指南一、編制背景根據(jù)省政府關(guān)于縣級(jí)公立醫(yī)院綜合改革的意見（皖政201298號(hào)）中有關(guān)縣級(jí)公立醫(yī)院信息化建設(shè)的精神以及2013年9月22日省醫(yī)改領(lǐng)導(dǎo)小組專題會(huì)議中確定的“由原省衛(wèi)生廳牽頭，按照整合資源、統(tǒng)籌城鄉(xiāng)、總體規(guī)劃、分期實(shí)施的原則，加快推進(jìn)縣級(jí)公立醫(yī)院信息化建設(shè)，并先期建立全省統(tǒng)一監(jiān)管平臺(tái)”的要求，我們按照原衛(wèi)生部關(guān)于公立醫(yī)院改革和縣級(jí)院能力建設(shè)信息化建設(shè)方案的有關(guān)規(guī)定，在對(duì)全省145所縣級(jí)醫(yī)院全面開展基線調(diào)查的基礎(chǔ)上，結(jié)合實(shí)際，提出了我省縣級(jí)公立醫(yī)院綜合改革信息化建設(shè)方案和省級(jí)監(jiān)管平臺(tái)項(xiàng)目建設(shè)方案。為加強(qiáng)對(duì)縣級(jí)醫(yī)院信息化建

2、設(shè)的技術(shù)指導(dǎo)，保障二個(gè)方案的順利實(shí)施，按照“滿足當(dāng)前、兼顧長(zhǎng)遠(yuǎn)”的原則，編制本指南。二、編制目的和原則編制目的：為縣級(jí)醫(yī)院規(guī)劃和編制醫(yī)院信息化基礎(chǔ)環(huán)境及醫(yī)院平臺(tái)軟硬件配置方案提供基礎(chǔ)性配置要求，各醫(yī)院可根據(jù)實(shí)際進(jìn)行擴(kuò)展。同時(shí)兼顧整合現(xiàn)有資源，節(jié)約建設(shè)資金，并為后期基于電子健康檔案的區(qū)域互聯(lián)互通奠定基礎(chǔ)。編制原則：按照原衛(wèi)生部和我廳有關(guān)文件要求，充分考慮到各縣級(jí)醫(yī)院規(guī)模、資源條件、發(fā)展?fàn)顩r和地域差異，實(shí)行“統(tǒng)籌規(guī)劃、分類指導(dǎo)、分步實(shí)施、共建共享、務(wù)求實(shí)效”原則。三、編制依據(jù)1.衛(wèi)生部基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案（1.0版）（衛(wèi)辦綜發(fā)201139號(hào)）2.基于電子病歷的醫(yī)院信息平臺(tái)技術(shù)

3、規(guī)范（WS/T 447-2014）3.安徽省衛(wèi)生廳安徽省縣級(jí)公立醫(yī)院綜合改革信息化建設(shè)方案4.安徽省衛(wèi)生廳安徽省縣級(jí)公立醫(yī)院信息化項(xiàng)目省級(jí)監(jiān)管平臺(tái)項(xiàng)目建設(shè)方案5.安徽省衛(wèi)生廳安徽省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施指南(試行)（衛(wèi)辦秘2013503號(hào)）四、總體框架重點(diǎn)包括三個(gè)方面：基礎(chǔ)環(huán)境、系統(tǒng)軟件、系統(tǒng)硬件。其中基礎(chǔ)環(huán)境包括人才隊(duì)伍建設(shè)、樓宇綜合布線、機(jī)房建設(shè)等；系統(tǒng)軟件包括操作系統(tǒng)、數(shù)據(jù)庫、基礎(chǔ)軟件、系統(tǒng)管理軟件、安全及訪問控制軟件等；系統(tǒng)硬件包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、容災(zāi)備份、安全及訪問控制等相關(guān)硬件基礎(chǔ)設(shè)施。系統(tǒng)軟硬件又分為醫(yī)院信息平臺(tái)使用和監(jiān)管平臺(tái)醫(yī)院端使用。五、主要內(nèi)容（一）基礎(chǔ)環(huán)境1

4、、樓宇綜合布線樓宇綜合布線是大樓建筑的“中樞神經(jīng)”，是構(gòu)建智能化網(wǎng)絡(luò)的基礎(chǔ)。樓宇綜合布線系統(tǒng)涉及了建筑內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（CN）、通信自動(dòng)化系統(tǒng)(CA)及樓宇自動(dòng)化系統(tǒng)(BA)等領(lǐng)域，是一個(gè)跨學(xué)科、跨行業(yè)的系統(tǒng)工程。因此，醫(yī)院在新建或裝修老建筑時(shí)，樓宇綜合布線系統(tǒng)應(yīng)總體規(guī)劃、全局考慮，既要滿足當(dāng)前，又要適當(dāng)前瞻，確保綜合布線夠用、好用、可擴(kuò)展、不浪費(fèi)。同時(shí)醫(yī)院信息化人員要深度參與到綜合布線工程中來，并對(duì)建筑內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（CN）所包括的信息點(diǎn)設(shè)置、綜合布線產(chǎn)品選擇等提出需求和建議。2、機(jī)房建設(shè)機(jī)房是醫(yī)院信息平臺(tái)的基礎(chǔ),是承載系統(tǒng)硬件設(shè)備正常運(yùn)行、業(yè)務(wù)軟件高效應(yīng)用和系統(tǒng)網(wǎng)絡(luò)穩(wěn)定暢通的核心。機(jī)房

5、的設(shè)計(jì)與建設(shè)應(yīng)以“規(guī)范、安全、穩(wěn)定、可靠”為宗旨，設(shè)計(jì)時(shí)應(yīng)考慮到建筑裝修、綜合布線、空調(diào)系統(tǒng)、供配電系統(tǒng)、消防系統(tǒng)、防雷接地系統(tǒng)等諸多方面，以及可能對(duì)機(jī)房功能產(chǎn)生不利影響的因素，如水管、窗戶、承重等，建成后須達(dá)到國家計(jì)算機(jī)機(jī)房規(guī)定的標(biāo)準(zhǔn)，滿足未來5-10年業(yè)務(wù)系統(tǒng)數(shù)據(jù)處理的需要。同時(shí)考慮到醫(yī)院數(shù)據(jù)安全性，須設(shè)立備用機(jī)房，用于數(shù)據(jù)異地存放。并且機(jī)房建設(shè)是個(gè)專業(yè)性強(qiáng)、集成度高的系統(tǒng)工程，須請(qǐng)有建筑智能化專業(yè)設(shè)計(jì)與施工資質(zhì)、建筑裝飾裝修設(shè)計(jì)與施工資質(zhì)等相關(guān)資質(zhì)公司設(shè)計(jì)和建設(shè)，醫(yī)院信息化人員須深度參與提出需求。本指南建議縣級(jí)醫(yī)院機(jī)房建設(shè)至少要達(dá)到國家C級(jí)機(jī)房標(biāo)準(zhǔn)，有條件的可按B級(jí)標(biāo)準(zhǔn)建設(shè)，此外還必須設(shè)

6、有備用機(jī)房（可考慮將老機(jī)房設(shè)為備用機(jī)房）。圖1機(jī)房總體建設(shè)示意圖（二）系統(tǒng)軟硬件1、醫(yī)院信息平臺(tái)使用（1）服務(wù)器和存儲(chǔ)服務(wù)器?？h級(jí)醫(yī)院信息平臺(tái)所需服務(wù)器分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。應(yīng)用服務(wù)器部署平臺(tái)核心組件和關(guān)鍵部件，考慮到擴(kuò)展性和獨(dú)立性，每個(gè)組件和部件分別獨(dú)立在一臺(tái)應(yīng)用服務(wù)器上部署；數(shù)據(jù)庫服務(wù)器部署數(shù)據(jù)庫管理軟件，為平臺(tái)應(yīng)用提供數(shù)據(jù)庫支撐環(huán)境，考慮到重要性和風(fēng)險(xiǎn)性，部署模式采用集群方式。本指南建議采用高性能PC服務(wù)器作為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。圖2服務(wù)器和存儲(chǔ)部署示意圖存儲(chǔ)。存儲(chǔ)系統(tǒng)是用于存儲(chǔ)醫(yī)院信息平臺(tái)重要數(shù)據(jù)的載體，是醫(yī)院信息平臺(tái)建設(shè)的核心設(shè)備之一，因此存儲(chǔ)系統(tǒng)的選擇是整個(gè)醫(yī)院信息平

7、臺(tái)建設(shè)過程中的最重要的環(huán)節(jié)之一。目前主流存儲(chǔ)為SAN架構(gòu)存儲(chǔ)系統(tǒng)，而SAN又有兩種形態(tài)IP SAN和FC SAN。綜合拓?fù)浣Y(jié)構(gòu)、性能、易操作性以及成本等方面考慮，本指南建議采用FC SAN架構(gòu)，雙存儲(chǔ)控制器結(jié)構(gòu)，配備高性能SAS磁盤驅(qū)動(dòng)器的存儲(chǔ)系統(tǒng)，通過FC SAN光纖交換器擴(kuò)充存儲(chǔ)網(wǎng)絡(luò)。已購置同等或更高規(guī)格存儲(chǔ)系統(tǒng)的醫(yī)院，可通過擴(kuò)展硬盤容量滿足平臺(tái)存儲(chǔ)需求，無需重復(fù)購置存儲(chǔ)系統(tǒng)。（2）容災(zāi)備份容災(zāi)和備份是存儲(chǔ)領(lǐng)域極其重要的部分，其目的都是對(duì)數(shù)據(jù)進(jìn)行保護(hù)。一般情況下，備份多會(huì)采用磁帶方式，性能和成本都比較低，容災(zāi)除了磁帶的離線方式外，還可使用磁盤方式。備份。從備份策略角度來看，備份主要分為全備

8、份(FullBackup)、增量備份(IncrementalBackup)和差分備份(DifferentialBackup)。目前主要應(yīng)用的備份類型是LAN（Local Area Ntework）備份和LAN-Free（Local Area Ntework Free）備份。LAN備份數(shù)據(jù)通過以太網(wǎng)，占用網(wǎng)絡(luò)及系統(tǒng)資源，效率較低，適用于無光纖網(wǎng)絡(luò)的存儲(chǔ)環(huán)境，如圖3所示。LAN-Free備份是數(shù)據(jù)直接從SAN網(wǎng)絡(luò)備份到存儲(chǔ)設(shè)備上，不占用主機(jī)資源和以太網(wǎng)資源，備份效率較高，如圖4所示。圖3LAN備份示意圖圖4LAN-Free備份示意圖本指南建議采用FC SAN或IP SAN架構(gòu)，雙存儲(chǔ)控制器結(jié)構(gòu)，配

9、備大容量SATA磁盤驅(qū)動(dòng)器的存儲(chǔ)系統(tǒng)作為備份系統(tǒng)，通過LAN-Free或LAN方式進(jìn)行數(shù)據(jù)備份，不使用傳統(tǒng)的物理帶庫或者虛擬帶庫。容災(zāi)。容災(zāi)就是通過特定的容災(zāi)機(jī)制，在各種災(zāi)難損害突然發(fā)生后仍能最大限度地為用戶提供正常應(yīng)用服務(wù)的信息系統(tǒng)。通常情況下，容災(zāi)可分為數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)是容災(zāi)系統(tǒng)的基礎(chǔ)，它保證用戶數(shù)據(jù)的完整性、可靠性和一致性；應(yīng)用級(jí)容災(zāi)則是容災(zāi)系統(tǒng)的目標(biāo)，它建立在業(yè)務(wù)連續(xù)性的基礎(chǔ)上，保證信息系統(tǒng)提供的服務(wù)完整、可靠和一致。本指南建議縣級(jí)醫(yī)院容災(zāi)達(dá)到數(shù)據(jù)級(jí)容災(zāi)即可。（3）網(wǎng)絡(luò)與安全設(shè)備充分考慮縣級(jí)醫(yī)院當(dāng)前實(shí)際情況，結(jié)合未來發(fā)展需要，按統(tǒng)籌規(guī)劃，共建共享原則，建設(shè)和完善縣級(jí)醫(yī)

10、院網(wǎng)絡(luò)和安全。圖5網(wǎng)絡(luò)與安全設(shè)備部署示意圖網(wǎng)絡(luò)設(shè)備。醫(yī)院網(wǎng)絡(luò)依據(jù)衛(wèi)生部基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案要求，采用三層網(wǎng)絡(luò)架構(gòu)將院核心業(yè)務(wù)網(wǎng)絡(luò)與園區(qū)網(wǎng)絡(luò)進(jìn)行統(tǒng)一互聯(lián)，通過訪問控制、VLAN隔離等技術(shù)進(jìn)行安全區(qū)域邏輯隔離。三層網(wǎng)絡(luò)架構(gòu)，即全網(wǎng)分為核心、匯聚、接入三層。核心層交換機(jī)主要負(fù)責(zé)數(shù)據(jù)高速轉(zhuǎn)發(fā)，醫(yī)院核心業(yè)務(wù)服務(wù)器通過雙鏈路分別連接不同的核心交換機(jī)達(dá)到鏈路備份和鏈路負(fù)載的作用；匯聚層交換機(jī)主要負(fù)責(zé)連接各樓層接入交換機(jī)端口統(tǒng)一上聯(lián)至核心交換機(jī)，通常匯聚交換配置安全策略，以防止園區(qū)網(wǎng)絡(luò)未授權(quán)資源訪問核心業(yè)務(wù)區(qū)重要業(yè)務(wù)；接入層主要負(fù)責(zé)各樓層網(wǎng)絡(luò)接入控制、VLAN劃分以及二層網(wǎng)絡(luò)的隔離與互通

11、等功能。本指南建議采用2臺(tái)高性能的框式核心交換機(jī)作為醫(yī)院信息平臺(tái)核心層交換機(jī)，以雙核心、雙鏈路、全冗余互連的組網(wǎng)結(jié)構(gòu)來實(shí)現(xiàn)用戶對(duì)高可靠性的需求。兩臺(tái)核心交換機(jī)之間使用2條或多條千兆光纖鏈路互聯(lián)，通過VRRP協(xié)議組成冗余的雙核心，實(shí)現(xiàn)兩臺(tái)核心交換機(jī)的互為備份和負(fù)載均衡。匯聚層交換機(jī)應(yīng)選完全支持網(wǎng)絡(luò)三層特性的交換機(jī)，如OSPF、ACL、QOS及安全特性等。接入層交換機(jī)應(yīng)選可網(wǎng)管式普通三層交換機(jī)，對(duì)于有無線應(yīng)用的部分場(chǎng)景，需選擇具有POE供電功能的產(chǎn)品。安全設(shè)備。按照信息系統(tǒng)安全等級(jí)保護(hù)制度有關(guān)要求，參考定級(jí)指南，縣級(jí)醫(yī)院安全體系建設(shè)原則上不低于二級(jí)等保水平。要求具有防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)

12、等基本防護(hù)措施，能夠?qū)︶t(yī)院局域網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行邊界訪問控制，監(jiān)視和防范端口掃描、病毒木馬攻擊、拒絕服務(wù)等網(wǎng)絡(luò)攻擊。本指南建議縣級(jí)醫(yī)院信息平臺(tái)最低要求必須配備防火墻，入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全設(shè)備可根據(jù)醫(yī)院條件逐步配齊。防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)可采用獨(dú)立設(shè)備串聯(lián)方式部署，也可采用集成防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)功能的一體化高性能UTM部署。防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)和UTM有條件的醫(yī)院應(yīng)按等保要求配置2臺(tái)互做主備，避免單點(diǎn)故障。（3）系統(tǒng)軟件系統(tǒng)軟件包括操作系統(tǒng)、應(yīng)用中間件、數(shù)據(jù)庫管理系統(tǒng)等，可根據(jù)應(yīng)用系統(tǒng)具體需要采購。本指南建議選擇市場(chǎng)主流成熟產(chǎn)品。（4）安全保障醫(yī)院信息系統(tǒng)的安全可靠運(yùn)

13、行至關(guān)重要，其網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)備份設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等部分應(yīng)該具有極高的可靠性；同時(shí)為保護(hù)患者隱私，維護(hù)患者合法權(quán)益，數(shù)據(jù)中心應(yīng)具備良好的安全策略、安全手段、安全環(huán)境及安全管理措施。信息系統(tǒng)完整的安全體系包括以下四個(gè)層次，一是底層的是物理級(jí)安全，其包括計(jì)算機(jī)安全，硬件安全，機(jī)房安全等；二是是網(wǎng)絡(luò)級(jí)安全，主要包括鏈路冗余，防火墻等；三是系統(tǒng)級(jí)安全，包括數(shù)據(jù)災(zāi)備，病毒防范等；四是應(yīng)用級(jí)安全，包括統(tǒng)一身份認(rèn)證，統(tǒng)一權(quán)限管理等，而貫穿整個(gè)體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)非法用戶進(jìn)不來，無權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。整個(gè)安全體系如下圖：圖6安全體系結(jié)構(gòu)圖（5）虛擬化技術(shù)醫(yī)院

14、進(jìn)行應(yīng)用部署時(shí)可考慮對(duì)應(yīng)用服務(wù)器采用虛擬化技術(shù)，提高使用靈活性和擴(kuò)展性，提供業(yè)務(wù)應(yīng)用所需的資源，節(jié)省物理服務(wù)器數(shù)量，降低管理成本等。2、監(jiān)管平臺(tái)醫(yī)院端使用根據(jù)監(jiān)管平臺(tái)建設(shè)方案要求，醫(yī)院必須自行配置一臺(tái)高性能PC服務(wù)器作為醫(yī)院端前置機(jī)使用，專門用于部署前置庫、數(shù)據(jù)抓取、數(shù)據(jù)校驗(yàn)等工具。六、配置方案建議我省縣級(jí)醫(yī)院分布地域廣、發(fā)展水平不一、信息化基礎(chǔ)水平各不相同。為了更好地完成縣級(jí)院平臺(tái)建設(shè)，按照統(tǒng)籌規(guī)劃、分步實(shí)施的原則，根據(jù)各縣級(jí)院規(guī)模和信息化建設(shè)的基礎(chǔ)條件，提出了初、中和高三個(gè)等級(jí)配置方案，分級(jí)標(biāo)準(zhǔn)如下：初級(jí)：醫(yī)院編制床位數(shù)300張以下，建立一個(gè)較規(guī)范的、安全的平臺(tái)所必需的各項(xiàng)基本設(shè)備設(shè)施。中

15、級(jí)：醫(yī)院編制床位數(shù)300-800張，在初級(jí)配置方案基礎(chǔ)上，通過增加了離線備份系統(tǒng)、防病毒網(wǎng)關(guān)，加強(qiáng)數(shù)據(jù)和系統(tǒng)的安全保障。高級(jí)：醫(yī)院編制床位數(shù)800張以上，在中級(jí)配置方案基礎(chǔ)上，將主要的安全設(shè)備改造為的雙機(jī)負(fù)載均衡模式，增加了入侵檢測(cè)系統(tǒng)，極大地提高了網(wǎng)絡(luò)安全保障能力。各級(jí)相應(yīng)的具體配置方案見附表1，機(jī)房建設(shè)標(biāo)準(zhǔn)見附表2。附表1：縣級(jí)醫(yī)院基礎(chǔ)環(huán)境及醫(yī)院平臺(tái)軟硬件配置表（初級(jí)）序號(hào)設(shè)備及軟件名稱主要性能要求數(shù)量備注一、機(jī)房建設(shè)1總體要求國家C級(jí)機(jī)房建設(shè)標(biāo)準(zhǔn)12功能區(qū)劃分分主機(jī)房、電源室、電池間、監(jiān)控室等，各功能區(qū)之間應(yīng)是相對(duì)獨(dú)立的區(qū)域13機(jī)房面積不低于60平米14不間斷電源1+1雙母線供電模式，在

16、線式，10KV，不低于180分鐘后備時(shí)間25供配電系統(tǒng)由樓宇總配電間引雙路市電接入機(jī)房供配電系統(tǒng)，每臺(tái)機(jī)柜必須采用雙路UPS供電16綜合布線六類雙絞線、OM3光纖類產(chǎn)品17空調(diào)系統(tǒng)主機(jī)房區(qū)精密空調(diào)，其他區(qū)域工業(yè)空調(diào)18建筑裝修符合國家機(jī)房建設(shè)等級(jí)要求19新風(fēng)系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求110防雷接地系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求111消防系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求112門禁系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求113視頻監(jiān)控系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求114動(dòng)力與環(huán)境監(jiān)控系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求1二、醫(yī)院信息平臺(tái)設(shè)備參考配置（一）服務(wù)器、存儲(chǔ)1應(yīng)用服務(wù)器2顆4核心x86處理器，每顆主頻2.00GHz

17、;32GB R-ECC DDR3 1333內(nèi)存;3*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置1+1冗余熱插拔高能效電源。42數(shù)據(jù)庫服務(wù)器4顆8核心x86處理器，每顆主頻2.00GHz;64GB R-ECC DDR3 1333內(nèi)存;2*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置2+2冗余熱插拔高

18、能效電源。23磁盤陣列支持FC SAN、IP SAN架構(gòu)；提供存儲(chǔ)冗余控制器2個(gè)；存儲(chǔ)控制器緩存總配置8GB，可擴(kuò)展16GB；配置8個(gè)8Gb/s前端FC光纖通道端口，可支持1Gb/s iSCSI、10Gb/s iSCSI端口；后端采用6Gb/s SAS通道，存儲(chǔ)后端總帶寬96Gb/s；磁盤擴(kuò)充能力75塊；采用15000轉(zhuǎn)SAS驅(qū)動(dòng)器，提供不低于5T可用容量。14光纖交換機(jī)提供FC 8G端口數(shù)量24；FC端口可用授權(quán)8。25機(jī)柜和KVM42U，19英寸標(biāo)準(zhǔn)機(jī)柜；17”液晶顯示器四合一KVM。3（二）網(wǎng)絡(luò)安全1核心交換機(jī)4U以上框式交換機(jī)；交換容量1.6Tbps,包轉(zhuǎn)發(fā)率1200Mpps；每臺(tái)業(yè)務(wù)

19、插槽數(shù)3個(gè)，主控插槽數(shù)2個(gè)，配置1+1冗余主控；每臺(tái)配置1塊48千兆電口業(yè)務(wù)卡；每臺(tái)配置1塊24千兆光口業(yè)務(wù)卡；24個(gè)千兆SFP模塊；配置1+1冗余電源。22匯聚交換機(jī)交換容量208Gbps；包轉(zhuǎn)發(fā)率42Mpps；千兆光口24；配置24個(gè)千兆SFP模塊；配置1+1冗余電源；支持OSPF,2層-4層ACL。13接入交換機(jī)可網(wǎng)管式普通三層交換按需配置4防火墻千兆電口數(shù)量6，千兆光端口數(shù)量4；吞吐量大于2000M；工作模式支持透明、路由、透明及路由混合模式。15網(wǎng)絡(luò)版防病毒軟件支持主流操作系統(tǒng)，殺毒軟件必須支持32和64位操作系統(tǒng)，64位必須原生支持；可對(duì)客戶端統(tǒng)一殺毒、監(jiān)管與控制：1（三）系統(tǒng)軟件

20、1操作系統(tǒng)主流操作系統(tǒng)62應(yīng)用中間件要求支持各種主流操作系統(tǒng)平臺(tái),含數(shù)據(jù)庫中間件等13數(shù)據(jù)庫管理系統(tǒng)企業(yè)級(jí)大型數(shù)據(jù)庫管理系統(tǒng),支持100用戶及以上，支持集群模式1三、監(jiān)管平臺(tái)醫(yī)院端設(shè)備參考配置（一）服務(wù)器1前置機(jī)2顆4核心x86處理器，每顆主頻2.00GHz;32GB R-ECC DDR3 1333內(nèi)存;3*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置1+1冗余熱插拔高能效電源。1縣級(jí)醫(yī)院基礎(chǔ)環(huán)境及醫(yī)院平臺(tái)軟硬件配置表（中級(jí)）序號(hào)設(shè)備及軟件名稱主

21、要性能要求數(shù)量備注一、機(jī)房建設(shè)1總體要求國家C級(jí)機(jī)房建設(shè)標(biāo)準(zhǔn)12功能區(qū)劃分分主機(jī)房、電源室、電池間、監(jiān)控室等，各功能區(qū)之間應(yīng)是相對(duì)獨(dú)立的區(qū)域13機(jī)房面積不低于100平米14不間斷電源1+1雙母線供電模式，在線式，15KV，不低于180分鐘后備時(shí)間25供配電系統(tǒng)由樓宇總配電間引雙路市電接入機(jī)房供配電系統(tǒng)，每臺(tái)機(jī)柜必須采用雙路UPS供電16綜合布線六類雙絞線、OM3光纖類產(chǎn)品17空調(diào)系統(tǒng)主機(jī)房區(qū)精密空調(diào)，其他區(qū)域工業(yè)空調(diào)18建筑裝修符合國家機(jī)房建設(shè)等級(jí)要求19新風(fēng)系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求110防雷接地系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求111消防系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求112門禁系統(tǒng)符合國家機(jī)房建

22、設(shè)等級(jí)要求113視頻監(jiān)控系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求114動(dòng)力與環(huán)境監(jiān)控系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求1二、醫(yī)院信息平臺(tái)設(shè)備參考配置（一）服務(wù)器、存儲(chǔ)1應(yīng)用服務(wù)器2顆4核心x86處理器，每顆主頻2.00GHz;32GB R-ECC DDR3 1333內(nèi)存;3*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置1+1冗余熱插拔高能效電源。42數(shù)據(jù)庫服務(wù)器4顆8核心x86處理器，每顆主頻2.00GHz;64GB R-ECC DDR3 1333內(nèi)存;2*300

23、GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置2+2冗余熱插拔高能效電源。23磁盤陣列1支持FC SAN、IP SAN架構(gòu)；提供存儲(chǔ)冗余控制器2個(gè)；存儲(chǔ)控制器緩存總配置8GB，可擴(kuò)展16GB；配置8個(gè)8Gb/s前端FC光纖通道端口，可支持1Gb/s iSCSI、10Gb/s iSCSI端口；后端采用6Gb/s SAS通道，存儲(chǔ)后端總帶寬96Gb/s；磁盤擴(kuò)充能力75塊；采用15000轉(zhuǎn)SAS驅(qū)動(dòng)器，提供不低于5T可用容量。14磁盤陣列2（備份容災(zāi)使用）支

24、持FC SAN、IP SAN架構(gòu)；提供存儲(chǔ)冗余控制器2個(gè)；存儲(chǔ)控制器緩存總配置8GB，可擴(kuò)展16GB；配置8個(gè)8Gb/s前端FC光纖通道端口，可支持1Gb/s iSCSI、10Gb/s iSCSI端口；后端采用6Gb/s SAS通道，存儲(chǔ)后端總帶寬96Gb/s；磁盤擴(kuò)充能力75塊；采用7200轉(zhuǎn)NL-SAS驅(qū)動(dòng)器，提供不低于10T可用容量。15光纖交換機(jī)提供FC 8G端口數(shù)量24；FC端口可用授權(quán)8。26機(jī)柜和KVM42U，19英寸標(biāo)準(zhǔn)機(jī)柜；17”液晶顯示器四合一KVM。3（二）網(wǎng)絡(luò)安全1核心交換機(jī)4U以上框式交換機(jī)；交換容量1.6Tbps,包轉(zhuǎn)發(fā)率1200Mpps；每臺(tái)業(yè)務(wù)插槽數(shù)3個(gè)，主控插

25、槽數(shù)2個(gè)，配置1+1冗余主控；每臺(tái)配置1塊48千兆電口業(yè)務(wù)卡；每臺(tái)配置1塊24千兆光口業(yè)務(wù)卡；24個(gè)千兆SFP模塊；配置1+1冗余電源。22匯聚交換機(jī)交換容量208Gbps；包轉(zhuǎn)發(fā)率42Mpps；千兆光口24；配置24個(gè)千兆SFP模塊；配置1+1冗余電源；支持OSPF,2層-4層ACL。13接入交換機(jī)可網(wǎng)管式普通三層交換按需配置4防火墻千兆電口數(shù)量6，千兆光端口數(shù)量4；吞吐量大于2000M；工作模式支持透明、路由、透明及路由混合模式。15防病毒網(wǎng)關(guān)千兆電口數(shù)量6，千兆光端口數(shù)量4；吞吐量大于2000M；工作模式支持透明、路由、透明及路由混合模式；支持在線HTTP、FTP、POP3、SMTP等協(xié)

26、議的病毒查殺，支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等各種病毒的查殺。ZIP/ARJ/CAB/RAR/GZIP/BZIP2等壓縮文件的病毒查殺。16網(wǎng)絡(luò)版防病毒軟件支持主流操作系統(tǒng)，支持IOS和安卓系統(tǒng)，殺毒軟件必須支持32和64位操作系統(tǒng)，64位必須原生支持；可對(duì)客戶端統(tǒng)一殺毒、監(jiān)管與控制。1（三）系統(tǒng)軟件參考配置1操作系統(tǒng)主流操作系統(tǒng)62應(yīng)用中間件要求支持各種主流操作系統(tǒng)平臺(tái)。含數(shù)據(jù)庫中間件等，13數(shù)據(jù)庫管理系統(tǒng)企業(yè)級(jí)大型數(shù)據(jù)庫管理系統(tǒng),支持100用戶及以上，支持集群模式14虛擬化軟件支持服務(wù)器虛擬化應(yīng)用服務(wù)功能；平臺(tái)具有高可用和容錯(cuò)機(jī)制。1選配三、監(jiān)管平臺(tái)醫(yī)院端設(shè)備參考配置（一）服務(wù)器

27、1前置機(jī)2顆4核心x86處理器，每顆主頻2.00GHz;32GB R-ECC DDR3 1333內(nèi)存;3*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置1+1冗余熱插拔高能效電源。1縣級(jí)醫(yī)院基礎(chǔ)環(huán)境及醫(yī)院平臺(tái)軟硬件配置表（高級(jí)）序號(hào)設(shè)備及軟件名稱主要性能要求數(shù)量備注一、機(jī)房建設(shè)1總體要求國家C級(jí)機(jī)房建設(shè)標(biāo)準(zhǔn)12功能區(qū)劃分分主機(jī)房、電源室、電池間、監(jiān)控室等，各功能區(qū)之間應(yīng)是相對(duì)獨(dú)立的區(qū)域13機(jī)房面積不低于150平米14不間斷電源1+1雙母線供電模式，

28、在線式，20KV，不低于180分鐘后備時(shí)間25供配電系統(tǒng)由樓宇總配電間引雙路市電接入機(jī)房供配電系統(tǒng)，每臺(tái)機(jī)柜必須采用雙路UPS供電16綜合布線六類雙絞線、OM3光纖類產(chǎn)品17空調(diào)系統(tǒng)主機(jī)房區(qū)精密空調(diào)，其他區(qū)域工業(yè)空調(diào)28建筑裝修符合國家機(jī)房建設(shè)等級(jí)要求19新風(fēng)系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求110防雷接地系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求111消防系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求112門禁系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求113視頻監(jiān)控系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求114動(dòng)力與環(huán)境監(jiān)控系統(tǒng)符合國家機(jī)房建設(shè)等級(jí)要求1一、醫(yī)院信息平臺(tái)設(shè)備參考配置（一）服務(wù)器、存儲(chǔ)1應(yīng)用服務(wù)器2顆4核心x86處理器，每顆主頻2.00GH

29、z;32GB R-ECC DDR3 1333內(nèi)存;3*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置1+1冗余熱插拔高能效電源。42數(shù)據(jù)庫服務(wù)器4顆8核心x86處理器，每顆主頻2.00GHz;64GB R-ECC DDR3 1333內(nèi)存;2*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置2+2冗余熱插拔

30、高能效電源。23磁盤陣列1支持FC SAN、IP SAN架構(gòu)；提供存儲(chǔ)冗余控制器2個(gè)；存儲(chǔ)控制器緩存總配置8GB，可擴(kuò)展16GB；配置8個(gè)8Gb/s前端FC光纖通道端口，可支持1Gb/s iSCSI、10Gb/s iSCSI端口；后端采用6Gb/s SAS通道，存儲(chǔ)后端總帶寬96Gb/s；磁盤擴(kuò)充能力75塊；采用15000轉(zhuǎn)SAS驅(qū)動(dòng)器，提供不低于5T可用容量。14磁盤陣列2（備份容災(zāi)使用）支持FC SAN、IP SAN架構(gòu)；提供存儲(chǔ)冗余控制器2個(gè)；存儲(chǔ)控制器緩存總配置8GB，可擴(kuò)展16GB；配置8個(gè)8Gb/s前端FC光纖通道端口，可支持1Gb/s iSCSI、10Gb/s iSCSI端口；后

31、端采用6Gb/s SAS通道，存儲(chǔ)后端總帶寬96Gb/s；磁盤擴(kuò)充能力75塊；采用7200轉(zhuǎn)NL-SAS驅(qū)動(dòng)器，提供不低于10T可用容量。15光纖交換機(jī)提供FC 8G端口數(shù)量24；FC端口可用授權(quán)8。26存儲(chǔ)備份管理服務(wù)器至少2顆處理器；4GB內(nèi)存，2塊146GB硬盤，RAID1；DVD光驅(qū)，雙千兆網(wǎng)卡17存儲(chǔ)備份軟件實(shí)現(xiàn)數(shù)據(jù)備份和存儲(chǔ)功能自動(dòng)化，支持各種平臺(tái)和存儲(chǔ)設(shè)備，集中對(duì)存儲(chǔ)進(jìn)行管理操作18機(jī)柜和KVM42U，19英寸標(biāo)準(zhǔn)機(jī)柜；17”液晶顯示器四合一KVM。3（二）網(wǎng)絡(luò)安全1核心交換機(jī)4U以上框式交換機(jī)；交換容量1.6Tbps,包轉(zhuǎn)發(fā)率1200Mpps；每臺(tái)業(yè)務(wù)插槽數(shù)3個(gè)，主控插槽數(shù)2個(gè)

32、，配置1+1冗余主控；每臺(tái)配置1塊48千兆電口業(yè)務(wù)卡；每臺(tái)配置1塊24千兆光口業(yè)務(wù)卡；24個(gè)千兆SFP模塊；配置1+1冗余電源。22匯聚交換機(jī)交換容量208Gbps；包轉(zhuǎn)發(fā)率42Mpps；千兆光口24；配置24個(gè)千兆SFP模塊；配置1+1冗余電源；支持OSPF,2層-4層ACL。13接入交換機(jī)可網(wǎng)管式普通三層交換按需配置4防火墻千兆電口數(shù)量6，千兆光端口數(shù)量4；吞吐量大于2000M；工作模式支持透明、路由、透明及路由混合模式。25防病毒網(wǎng)關(guān)千兆電口數(shù)量6，千兆光端口數(shù)量4；吞吐量大于2000M；工作模式支持透明、路由、透明及路由混合模式；支持在線HTTP、FTP、POP3、SMTP等協(xié)議的病毒

33、查殺，支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等各種病毒的查殺。ZIP/ARJ/CAB/RAR/GZIP/BZIP2等壓縮文件的病毒查殺。26入侵檢測(cè)千兆電口數(shù)量6，千兆光端口數(shù)量4；吞吐量大于2000M；工作模式支持透明、路由、透明及路由混合模式。27網(wǎng)絡(luò)版防病毒軟件支持主流操作系統(tǒng)，殺毒軟件必須支持32和64位操作系統(tǒng)，64位必須原生支持；可對(duì)客戶端統(tǒng)一殺毒、監(jiān)管與控制：1（三）系統(tǒng)軟件1操作系統(tǒng)主流操作系統(tǒng)62應(yīng)用中間件要求支持各種主流操作系統(tǒng)平臺(tái)。含數(shù)據(jù)庫中間件等，13數(shù)據(jù)庫管理系統(tǒng)企業(yè)級(jí)大型數(shù)據(jù)庫管理系統(tǒng),支持100用戶及以上，支持集群模式14虛擬化軟件支持服務(wù)器虛擬化應(yīng)用服務(wù)功能；

34、平臺(tái)具有高可用和容錯(cuò)機(jī)制。1選配三、監(jiān)管平臺(tái)醫(yī)院端設(shè)備參考配置（一）服務(wù)器1前置機(jī)2顆4核心x86處理器，每顆主頻2.00GHz;32GB R-ECC DDR3 1333內(nèi)存;3*300GB 10000轉(zhuǎn)SAS熱插拔2.5硬盤,配備512MB SAS RAID卡，有電池保護(hù),支持RAID 0,1,5,6,10;四個(gè)千兆自適應(yīng)網(wǎng)卡，支持IOAT2網(wǎng)絡(luò)加速技術(shù)、負(fù)載均衡;配置1+1冗余熱插拔高能效電源。1附表2：機(jī)房建設(shè)標(biāo)準(zhǔn)（僅供參考）機(jī)房建設(shè)工程依據(jù)國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和施工，包括但不限于：（1）機(jī)房規(guī)劃設(shè)計(jì)依據(jù)標(biāo)準(zhǔn)電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范(GB50174-2008)電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范(GB50