某市中心医院网建议书.doc

西安市中心医院 外网建设 技术建议书 华为技术有限公司 二零零八年十一月 目 录 1 需求分析 1 2 医院应用信息系统建设原则 1 2.1 项目背景 1 2.2 建设目标 1 3 网络建设原则 2 3.1 标准性原则 2 3.2 开放性与可扩展性原则 2 3.3 经济性与实用性原则 2 3.4 先进性和成熟性原则 2 3.5 系统可维护性原则 3 3.6 集成性原则 3 3.7 系统可靠性和安全性原则 3 3.8 生命周期原则 3 4 总体建设方案 3 4.1 拓扑模型选择 3 4.2 网络安全 4 4.3 设备选型 5 4.4 网络总体方案 5 5 总体方案的特点 7 5.1 电信级的可靠性 7 5.2 良好的投资保护能力 8 5.3 丰富的QoS能力 8 5.4 完善的ARP防攻击能力 9 5.5 开放灵活的网络管理 9 6 路由设计 9 6.1 概要 9 6.2 路由协议分类 9 6.3 选择原则 10 6.4 路由协议选择 11 7 用户接入安全 11 7.1 终端安全现状 11 7.2 Secospace 终端安全管理系统 12 7.3 Secospace终端安全管理理念 12 7.4 Secospace 终端安全管理系统架构 12 7.5 Secospace终端安全管理各模块功能 13  需求分析 医院信息化建设是对传统医院管理模式重新规划、定位以及标准化和规范化的过程。充分利用信息技术，改造和规范医院管理流程。降低医疗成本，增强管理效率，提升医院的竞争能力和服务水平；改善市民就医环境，为市民创造一个全方位的，方便快捷，全新的医疗服务平台，实现以患者为中心的医院管理理念的转变，以满足人民生活品质日益提高的需要。 数字化医院是将先进的网络及数字技术应用于医院及相关医疗工作，实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理，以及各项业务流程数字化运作的医院信息体系。 随着信息技术的发展，更广义的数字化医院概念，不仅包含医院内部数字化技术的充分应用，还包含与之配套的社会卫生服务体系的数字化，如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等，以实现资源共享和零距离健康服务。 西安市中心医院目前已经建设了覆盖全院的内部局域网，使病历，处方管理，诊断信息传递等应用电子化。这个局域网主要解决的是内部办公互联的问题，这个网络在考虑到网络安全和网络管理的因素上，无法连接到互联网。因此，需要建设一个覆盖全院的内网。 医院应用信息系统建设原则 项目背景 西安市中心医院目前已经建设了覆盖全院的内部局域网。通过这一网络，提供了支撑全院分布式应用的平台。目前的局域网上业务关键，被定位为内网，不与互联网连接。因此为了保证正常业务的需要，需要建立覆盖全院的外网。 建设目标 根据目前存在的问题，本次网络改造升级的主要目的是升级骨干广域网的设备，线路带宽和可靠性，并为越来越多的应用集中到省中心做好准备，随时可以平滑升级线路以便支持更多的集中应用。同时，优化区县的接入。规范区县到市的接入，加强全省网络从省中心到区县一级的可管理能力，为承载越来越多的集中应用业务和视频语音业务打下基础。 为了解决广域网线路带宽和可靠性的要求，需要考虑增加新的核心路由器来提高广域网带宽，并且更新各县的路由设备，来统一管理。 网络建设原则 为满足以上网络建设的目标，并且解决现在存在的问题，在中心医院内网建设中需要坚持以下网络建设原则： 标准性原则 应用系统设计严格执行国际（HL7、DICOM等）、国家有关标准或行业标准（卫生部《医院信息系统基本功能规范》）。采用的软件平台和软件体系结构严格遵循国际、国内标准、国际通用惯例或计算机领域的通用规范，系统能与外部的系统进行数据交换以及系统数据与上级医疗卫生机构的数据交换。 开放性与可扩展性另一方面考虑与国内相关信息管理系统（如银行、等）衔接，以确保系统的继承性和可扩展性。 由于外网主要用于Internet接入等非关键业务，因此，外网的拓扑可以采用典型的星形连接，设置一台核心交换机，向下连接放在接入层的接入交换机，向上则通过防火墙连接到Internet。为了保障网络的安全，可以再设置一台IDS放置入侵。这样的网络拓扑结构比较简单，方便未来的扩容和维护。 网络安全 在拓扑模型中已经设计了防火墙和IDS对外来的攻击进行防护。但是网络最薄弱的地方实际上是网络内部。因此，必须考虑网络的内部防护。为了保障接入的安全，防止部分人员将不允许连接外网的内网计算机连接到外网，需要在网络边缘部署安全接入系统。这样，未经许可的计算机将无法连接到网络的外网，保证了内网计算机的接入控制。 在互联网上拥有大量的病毒和蠕虫，因此，在外网计算机上必须部署防病毒软件，同时，这些防病毒软件的病毒库需要及时更新。 在连接互联网后，网