CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
附件1:
东莞市社区卫生服务机构组网方案
及计算机设备配置规划
根据2009年4月15日市信息化办公室组织省市专家评审通过的《东莞市社区卫生服务信息化建设总体规划方案》(以下简称《总体规划方案》),为了做好社区卫生服务信息化前期准备工作,结合当前我市社区卫生服务的业务和管理需要,特制定本方案和配置标准。
一、《总体规划方案》的主要思路
根据我市区域卫生信息化发展现状,充分利用现有的市卫生局卫生数据中心机房和网络平台,规划搭建全市社区卫生服务信息化建设总体网络架构,并采用数据集中的模式,统一设计涵盖医疗、预防、保健、康复、健康教育、计划生育技术指导服务、社区卫生综合管理和辅助决策分析,以及对社区卫生服务的综合评估等功能为一体的社区卫生服务信息系统软件架构。市级系统平台建设由市财政负责投入,各镇街社区卫生服务中心(站)计算机和相关硬件设备、网络建设由镇街财政负责投入。
二、社区卫生服务机构组网方式
针对我市社区卫生服务机构的网点较多、分布较广的特点,社区卫生服务信息系统将充分利用现有的覆盖全市的城域网光纤网络,为各社区卫生服务机构提供光纤线路接入进行组
1
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
网,以提高各社区卫生服务机构组网线路的可靠性、稳定性,实现与市卫生局、社保局及相关医疗机构的信息数据共享与交换。
(一)开通电信光纤接入市卫生城域网
各社区卫生服务机构先期开通1条速率为1M的城域网同城互联专线接入,以光纤+光纤收发器的方式接入到各社区卫生服务中心(站)的内部网络设备。
采用城域网光纤专线接入,优点是稳定、可靠且带宽升速方便,可随各社区卫生服务机构业务和管理的增长对通信的需求,随时将接入专线的带宽升速,最高可升至100M,且不需更换其它任何设备。
目前广东省电信公司东莞分公司对我市社区卫生服务机构城域网组网提供免费光纤网络施工及安装服务,免费提供光纤收发器。(1M速率的光纤每月租金为优惠价510元,该租金由社区卫生服务机构基础建设经费预算中支付)。
(二)建立社区卫生服务机构内部局域网
各社区卫生服务机构必须根据自身业务用房布局情况及业务功能建立机构内局域网,要求网络布线至候诊厅、挂号、分诊、收费、药房、医生诊室、治疗室、检验检查室、儿保室、体检室、宣教室、会议室等业务和职能科室,配备相应的网络交换机、防火墙等设备,实现机构内联网,以便今后通过社区卫生服务信息系统开展相关业务。
业务信息点较多(信息点数超过24个点)的中心(站)
2
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
可采取核心交换机与楼层交换机相结合的模式建立局域网。局域网内所有网络设备及计算机终端须根据卫生局统一规划的IP地址段进行设置。
下图为全市社区卫生服务机构信息网络架构图:
三、总体配置规划及标准 (一)设备配置规划
序号 1 2 3 4 5 6
设备名称 百兆防火墙 核心交换机 交换机 网络机柜 台式电脑 笔记本电脑 用途 网络安全 建立局域网 建立局域网 安装网络设备 各项业务使用 团队走访登记 3
每个中心(站) 建议购置数量 1 据实际需要配置 据实际需要数量配置 1 据实际需要数量配置 据实际需要数量配置 CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
7 8 9 10 11 12 13 激光彩色打印机 激光打印机 针式打印机 收费显示屏 LED显示屏 触摸屏 网络版杀毒软件 OA收文打印红头文件 办公室或 医生打印使用 收费打印票据用 收费公示使用 大厅公示使用 业务介绍及查询 计算机防病毒 社区卫生服务中心据实际需要数量配置 据实际需要数量配置 据实际需要数量配置 据实际需要数量配置 据实际需要数量配置 据实际需要数量配置 据实际需要数量配置 (二)设备参考技术指标: 1、百兆防火墙
属性 吞吐量 并发连接数 运行模式 >300M 1000000 路由模式、透明模式、混合模式 AAA服务 RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 包过滤、基础和扩展的访问控制列表、基于接口的访问控制列表、基于时间段的访问控制列表、动态包过滤、应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、传输层协议:TCP、UDP 抗攻击特性:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、TCP Proxy 功能、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能 透明防火墙:基于MAC的访问控制列表、支持802.1q VLAN 透传 邮件过滤:SMTP邮件地址过滤、邮件标题过滤、邮件内容过滤、邮件附件过滤、网页过滤、HTTP URL过滤、HTTP内容过滤、支持与外部服务器(第三方如SurfControl)进行集成联动提供URL网页过滤的解决方案,有效控制和管理用户的web访问行为 应用层过滤:Java Blocking、ActiveX Blocking、SQL注入攻击防范 说明 防火墙 网络安全性 邮件/网页/应用层过滤 4
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
安全日志及统计 用户行为流日志、NAT转换日志、攻击实时日志、黑名单日志、地址绑定日志、流量告警日志、流量统计和分析功能、全局/基于安全域连接数率监控、全局/基于安全域协议报文比例监控、安全事件统计功能、E-MAIL邮件实时告警功能、E-MAIL邮件定时告警功能 支持多个内部地址映射到同一个公网地址、支持多个内部地址映射到多个公网地址、支持内部地址到公网地址一一映射、支持源地址和目的地址同时转换、支持外部网络主机访问内部服务器、支持内部地址直映射到接口公网IP地址、支持DNS映射功能、可配置支持地址转换的有效时间、支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 Ethernet_II、Ethernet_SNAP、802.1q VLAN PPPoE ARP、域名解析、IP UNNUMBERED、DHCP中继、DHCP服务器、DHCP客户端 静态路由、RIP v1/2、OSPF、BGP、路由策略、策略路由 NAT 网络互连 局域网协议 链路层协议 IP服务 网络协议 IP路由 高可靠性 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份、远端链路状态监测(L3 monitor)、关键部件冗余设计、接口模块热插拔、机箱温度自动检测 流量监管 拥塞管理 CAR FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ WRED GTS LR 通过Console口进行本地配置、通过Telnet或SSH进行本地或远程配置、配置命令分级保护,确保未授权用户无法侵入设备、提供全中文的提示和帮助信息、详尽的调试信息,帮助诊断网络故障、提供网络测试工具,如Tracert、Ping、HWPing命令等,迅速诊断网络是否正常、用Telnet命令直接登录并管理其它设备、FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序、支持TFTP上传下载文件、支持日志功能、文件系统管理、User-interface配置,提供对登录用户多种方式的认证和授权功能。 服务质量保证(QoS) 拥塞避免 流量整形 接口速率 命令行接口 配置管理 支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1、支持NTP时间同步 支持Web方式进行远程配置管理、支持H3C BIMS系统进行设备管理、支持H3C VPN Manager系统进行VPN业务管理和监控 2、核心交换机
5
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
支持特性 管理端口 业务端口描述 交换容量(全双工) 包转发率(整机) 端口聚合 端口 1个Console口 24个10/100/1000Base-T以太网端口和4个复用的1000Base-X SFP千兆以太网端口(Combo); ≥48Gbps ≥35.7Mpps 支持动态LACP链路聚合、支持手工聚合、支持最多8/12/24个端口聚合组,每组支持最多8个GE 支持IEEE 802.3x流控(全双工)、支持基于端口速率百分比的风暴抑制 支持基于端口的VLAN(4K个)、支持VLAN VPN(QinQ)、支持协议VLAN、支持GVRP 支持DHCP Client、支持DHCP Snooping、支持DHCP Snooping Option82 支持IGMP Snoopingv1/v2/v3 、支持组播VLAN、支持未知组播丢弃 支持STP/RSTP/MSTP协议、支持Smart Link 支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL、支持基于时间段的ACL、支持基于全局、VLAN、端口(组)下发ACL 支持IEEE 802.1p/DSCP优先级、支持优先级映射、支持端口信任模式、每端口支持4个队列、支持端口队列调度 支持基于VLAN的镜像、支持基于MAC地址的镜像、支持端口镜像、支持多个源端口镜像、支持远程端口镜像 支持用户分级管理和口令保护、支持Radius认证、支持SSH 2.0、支持802.1X,集中式MAC地址认证、支持Guest VLAN、支持端口隔离、支持端口安全、支持MAC地址学习数目、支持IP源地址保护、支持ARP 入侵检测功能、支持IP+MAC+端口的绑定 支持XModem/FTP/TFTP加载升级、支持命令行接口(CLI),Telnet,Console口进行配置、支持SNMP,WEB网管、支持RMON(Remote Monitoring)、支持iMC智能管理中心、支持系统日志,分级告警,调试信息输出、支持HGMPv2、支持Modem远端拨号、支持NTP、支持Ping,Tracert、支持Telnet远程维护、支持VCT(Virtual Cable Test)电缆检测功能、支持DLDP(Device Link Detection Protocol)单向链路检测协议、支持Loopback-detection 端口环回检测 额定电压范围:100V~240V AC. ;50/60Hz VLAN DHCP 组播 二层环网协议 ACL QoS 镜像 安全特性 管理与维护 输入电压 最大电压范围:90V~2V AC.; 47/63Hz 工作环境温度 0℃~45℃ 6
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
支持特性 工作环境相对湿度(非凝露) 10%~90% 3、交换机
项目 固定端口 网线类型 MAC 包转发率 交换容量 输入电压 工作环境温度 工作环境湿度 存储温度 存储湿度 散热方式 描述 24个10/100/1000M自适应以太网端口 超5类、6类双绞线,支持最大传输距离100m ≥8K ≥13.2Mpps ≥19.2Gbps 100V-240V AC 0℃~40℃ 20%~85% -10℃~70℃ 10%~90% 1个风扇 4、机柜
42U机柜,含6个六类24口数据配线架、VB8429机柜800mm×950mm×2045mm、前门采用4mm钢化玻璃门、后门板为单开钢门,配430mm固定层板一块,四套高速排气扇,六输出电源插座。
5、业务专用台式电脑
CPU INTEL奔腾E5,主频 2.4G以上或与AMD同等级的双核电脑或以上;2G内存或以上;17寸或以上液晶彩色显示器,硬盘速度≥7200 rpm;千兆以太网卡10/100/1000M。
电脑操作系统为中文版WindowsXP/Vista,装有防病毒软件并设置自动更新升级病毒库;设置CMOS和开机用户密码、禁用所有游戏和非业务程序、软件。
7
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
为保证安全管理,业务专用电脑选型应优先选择国产机型,具有身份识别功能、系统一键还原、自动备份等安全功能,键盘鼠标禁用USB接口,不需光盘驱动、声卡、音箱等多媒体配置。
6、笔记本电脑
笔记本电脑配置要求:主板系统总线频率≥1066MHZ以上;CPU处理器相当于Intel(英特尔)酷睿双核2.0G ;DDR2内存 ≥2G;LCD14.1英寸≥1280×800分辨率,显存容量≥256MB;硬盘速度≥7200 rpm;千兆以太网卡10/100/1000M。
电脑操作系统为中文版WindowsXP/Vista,装有防病毒软件并设置自动更新升级病毒库;设置CMOS和开机用户密码,具有身份识别功能、系统一键还原、自动备份等安全功能,禁用所有游戏和非业务程序、软件。
7、激光彩色打印机
项目 打印分辩率(dpi) 打印速度(ppm) 最大打印幅面 供纸方式 进纸盒容量 首页输出时间(s) 接口类型 内存 双面打印 网络打印机 ≥600×600 彩色24,黑白24 A4 自动进纸 ≥500页 ≦13.5 高速USB2.0,10Base T/100 Base TX网卡 ≥MB 支持 支持 描述 8、激光打印机
项目 描述 8
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
项目 打印分辩率(dpi) 打印速度(ppm) 最大打印幅面 供纸方式 进纸盒容量 首页输出时间(s) 最大打印能力 接口类型 内存 双面打印 网络打印机 ≥600×600 黑白25 A3 自动进纸/手动进纸 ≥250页 ≦9 ≥75000页/月 描述 IEEE 1284接口,USB 1.1接口,10 base T/100 base Tx网卡 ≥16MB 支持 支持 9、针式打印机
项目 打印针数(针) 最高分辨率 打印速度 打印宽度 纸张种类 纸张厚度 供纸方式 色带类型 色带寿命 打印针寿命 接口类型 ≥24 ≥360dpi ≥271字/秒 单页纸:100-420mm,连续纸:101-406mm 单页纸,单页拷贝纸,连续纸(单页纸和多层纸)信封,明信片,带标签的连续纸,卷纸 0.065-0.52mm 连续纸:前部,后部,底部;单页纸:前部,顶部 黑色带盒 ≥800万字符 ≥4亿次 IEEE-1284双向并行接口 描述 10、收费显示屏
项目 尺寸(英寸) 分辨率 可视角度 主要接口类型 点距(mm) 平均亮度(cd/m2)
描述 19宽屏 1440×900 水平170度/垂直160度(CR>10) VGA+DVI 0.285 300 9
CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人员提供最全面的资料下载平台
项目 对比度 最大色彩 黑白响应时间(ms) 水平扫描频率(KHz) 垂直扫描频率(Hz) 描述 DC 8000:1(1000:1)(Typ.) 16.7M 5 30-81 56-75 11、LED显示屏
项目 像素组成 色彩 通讯距离(米) 寿命 其他特性 接口 屏体重量 1红+1绿 双基色 100米内(远程操控需用光纤连接) 100000小时 43801点/平方 串口线,RJ45,或光纤通信 20kg/m2 描述 12、触摸屏设备
项目 触摸屏类型 网络接口 外形结构 显示器 分辨率 音响 适用场合 控制面板 描述 表面声波屏、电阻压力屏、红外感应屏 标准网络接口 全钢数控制造,防锈、防磁、防静电处理 液晶 4096×4096 多媒体音响系统 预置:IC卡、磁卡读写器、打印机、网络等外部接口 电源系统、音响系统、工业控制散热系统 13、网络版杀毒软件
设置自动更新,系统全面防范和保护。
10
