卫生局公共卫生信息系统建设方案.doc

卫生局公共卫生信息系统建设方案卫生局公共卫生信息系统建 设 方 案107目 录一、项目概述1二、指导思想和建设原则1三、建设目标2四、总体建设内容与范围24.1本次公共卫生信息化系统业务应用软件建设范围24.2公共卫生硬件平台建设范围3五、系统总体架构设计45.1某市公共卫生信息系统的总框架图45.2某市公共卫生信息系统总体网络拓扑图4六、应用软件系统建设方案56.1社区卫生信息系统建设56.2公共卫生资源综合管理系统建设66.3数据共享与交换平台建设76.4卫生局办公自动化软件建设136.5集中财务管理系统建设156.6卫生局外网和内网网站建设16七、公共卫生硬件平台建设方案197.1计算机机房建设方案197.1.1机房建设范围197.1.2机房建设规范207.1.3机房内部结构装修217.1.4机房动力配电系统237.1.5机房空调及通风系统267.1.6机房防雷接地系统267.1.7机房PDS布线及监控系统287.1.8机房消防灭火系统287.1.9机房环境监测系统317.2公共卫生局域网平台建设方案337.2.1建设需求分析337.2.2系统设计思想357.2.3核心层设计367.2.4接入层设计397.3公共卫生专用城域网平台建设方案427.3.1建设需求427.3.2设计思路437.3.3专用城域网组网设计447.4卫生局接入Internet网建设方案（外网）447.4.1建设需求447.4.2设计思路457.4.3外网链路选型457.4.4外网设备配置457.5服务器系统建设方案517.5.1建设需求517.5.2社区卫生服务器及存储系统建设527.5.2.1 社区卫生业务后台数据库服务器系统527.5.2.2 社区卫生功能服务器系统597.5.3疾控疫情上报服务器系统建设617.5.4卫生监督系统服务器系统建设617.5.5卫生局OA办公业务服务器建设637.5.6卫生局门户网站服务器建设657.5.7网管/杀毒服务器建设667.6网络安全系统建设方案677.6.1设计分析677.6.2网络防火墙设计687.6.3网络防病毒系统设计707.6.4网络安全审计系统设计707.7公共卫生数据备份平台建设方案717.7.1建设需求717.7.2备份系统设计71八、某市公共卫生信息系统建设费用预算77九、附：网络总体拓扑图80一、 项目概述公共卫生信息系统建设是城市公共卫生体系建设的重要组成部分。建设某市公共卫生信息系统，能全面提高应对突发公共卫生事件的能力，更好地保障人民群众身体健康和生命安全。为此，某市卫生局将加快全市公共卫生信息系统的建设，尽早为各级卫生单位、广大公众提供方便和快捷的服务。某市卫生局公共卫生信息系统将建设成以某市卫生局为中心，以卫生系统专网为基本架构，覆盖全市医疗卫生单位的一个网络和信息处理系统。通过该系统实现全市卫生资源综合管理、卫生行政办公、执法监督管理、突发公共卫生事件应急处置等业务的信息化、电子化、现代化操作。二、 指导思想和建设原则某市公共卫生信息系统建设的指导思想是：在市政府领导下，以构建预防为主、平战结合的日常管理与应急处理机制为目标，按照“政府主导、社会参与，统一规划、分步实施，统一标准、分级负责，平战结合、突出重点，合理布局、整合资源，互联互通，资源共享”等原则，充分利用现有资源，结合公共卫生工作实际，全市联网、防治互通，强化责任、依法管理，加快全市公共卫生信息化建设进程，全面增强突发公共卫生事件的预防、监测、应急反应、医疗救治、执法监督和指挥决策的能力，提高全市人民的卫生保健水平。三、 建设目标 组建以某市公共卫生中心为核心、涵盖全市各医疗卫生单位、联通各相关政府部门、上级卫生行政部门的某市公共卫生信息虚拟专网，建立公共卫生区域性数据中心和统一数据交换平台，以社区卫生、卫生行政管理、疾病预防控制、卫生执法监督、医疗救治服务等信息开发利用为重点，建立起功能比较完备、标准统一规范、系统安全可靠，适应卫生改革和发展要求，高效便捷，服务于政府、社会和居民的公共卫生信息系统，提高卫生行政管理能力和突发公共卫生事件应急处理能力，促进我市卫生事业全面、协调、可持续发展。四、 总体建设内容与范围某市公共卫生信息系统总体建设将包括硬件平台建设和各业务系统软件开发。硬件平台支撑各业务信息系统运行，业务软件是业务管理信息化、电子化操作的体现。4.1 公共卫生信息化系统业务应用软件建设范围（1）新型农村合作医疗系统软件开发（目前已建设运行，并已移交社保）（2）卫生办公自动化系统软件开发（3）卫生门户网站开发（4）局集中财务系统软件开发（5）社区服务信息系统软件开发（6）突发公共卫生事件报告监测软件开发（7）公共卫生资源综合管理系统软件开发（8）卫生防病信息系统软件开发（9）医疗救治信息系统软件开发（10）综合指挥调度信息系统软件开发（11）数据共享与交换平台建设本次项目主要建设社区服务信息系统、公共卫生资源综合管理系统、数据共享与交换平台建设、卫生办公自动化系统、局集中财务系统和卫生门户网站的建设，其他系统将分期实施建设。4.2 公共卫生硬件平台建设范围（1）公共卫生中心端l 公共卫生计算机机房建设l 公共卫生不间断电源系统建设l 公共卫生局域网平台建设l 公共卫生数据中心与各级联网机构城域专网建设l 公共卫生外网平台建设（接入INTERNET）l 公共卫生业务服务器及存储平台建设l 公共卫生网络安全平台建设l 公共卫生数据备份系统建设（2）公共卫生接入端市内73家卫生院VPN接入系统建设五、 系统总体架构设计5.1 某市公共卫生信息系统的总框架图在市公共卫生平台上建立全市公共卫生中心数据库，支持全市公共卫生资源的综合指挥调度，该平台由某市公共卫生信息中心负责统一规划、建设和管理。同时在局机关各科室、市疾控中心、卫生监督所、新型农村合作医疗管理中心、急救中心、等专业机构建立相关业务数据库。5.2 某市公共卫生信息系统总体网络拓扑图建立某市“公共卫生”数据中心，配置中心数据库服务器系统、SAN磁盘阵列存储系统、应用服务器群、网络系统、安全系统、备份系统等设备，形成一个安全、稳定、可靠运行的硬件平台。在电信或广电平台上，综合运用VPN组网技术，建立连接市级医院、乡镇中心院共计73家卫生医疗机构的专用双向信息传输网络，形成某市公共卫生信息虚拟专网。租用电信或广电光纤，接入Internet网，提供局大楼办公电脑的上网服务和对外WEB网站发布服务。六、 应用软件系统建设方案6.1 社区卫生信息系统建设该系统包括六大子系统：健康档管理系统、慢病管理系统、全科医疗管理系统、体检管理系统、残病康复管理系统、健康教育管理系统等。该系统的核心是个人健康档案，个人健康档案的采集重心在社区卫生服务机构。采集居民从出生、发育、结婚、生育、患病、老年直至死亡的全过程中所有的健康活动数据。通过数字化、信息化、网络化技术，以个人健康档案为基础、家庭档案为单位、社区档案为范畴，建立连续、完整、动态的个人健康信息数据库。通过社区卫生服务网络建立地区健康档案数据中心，存放全市居民从生到死，原始的、完整的、连续性健康信息，实现市群众人人拥有个人电子健康档案的初级目标。通过某市公共卫生息网络平台，实现与新农合、HIS系统之间建立数据共享交换接口，定期交换就诊记录，逐步建成全市统一的数字化社区健康档案系统。社区卫生服务系统建成后，以此为依托，结合电子政务，建立一个健康档案数据展示平台，围绕“人人参与社区卫生、创造和谐健康世界”的目标，打破医疗卫生信息高度不对称的障碍，及时发布健康信息，提供预防保健知识，开展健康促进活动；凡拥有健康码的公民无论何时、身处何地，均可查到个人健康记录，均可享受健康服务，均可获得健康教育；为政府卫生监督、防疫、行政管理部门、公共卫生相关部门的提供预测、预警服务；为医疗保障部门、计生部门、民政等其他政府部门提供专业数据交换平台；为公安、法院等公检法机构提供医疗纠纷取证服务；为医学教育、医学科研单位提供数据样本服务，发布健康问题研究课题。6.2 公共卫生资源综合管理系统建设利用省市卫生信息网络平台，将全市的疫情检测由疾病预防控制中心延伸到各级各类医院、社区卫生服务中心、社区卫生服务站及各类门诊部诊所，实行疫情与突发公共卫生事件的网络直报，达到实时准确安全可靠的效果，加强疫情监测数据的分析和预警能力的建设。建立此系统的主要目的是为提高市卫生局机关、市卫生监督所、市医疗部门应对突发公共卫生事件的处置能力和快速反应能力。通过此系统可实现突发公共卫生事件的预警、接警、指挥、部门联动、地域定位搜索、资源管理、预案管理、处置报告、知识管理、事件总结等工作的自动化和规范化，整合部分卫生应急资源，实现卫生行政部门与市政府在应急事件处置中的信息通畅。公共卫生资源综合管理系统主要内容：（1）建立区域公共卫生资源综合管理系统，按照属地管理的原则采集、整合区域内医疗卫生机构的公共卫生资源信息。（2）公共卫生资源信息主要包括医疗卫生机构信息、人力资源信息、医疗设备信息、应急药品库存信息、应急卫生材料库存信息、血液库存信息、住院床位动态信息及救护车辆动态信息等。（3）通过区域公共卫生资源综合管理系统的建设，实现某市公共卫生资源信息的全面采集、整合、分析并支持指挥调度。图7.3 公共卫生资源综合管理系统模块架构图6.3 数据共享与交换平台建设某市数字化卫生服务平台数据共享与交换平台建设由数据共享子系统和数据交换子系统组成。1、数据共享子系统区域数据中心需要将医疗卫生部门分散、分离的数据整合到共享数据中，可以使更多的业务部门共享已有的数据。因而，需要建立数据共享模式（DW或EAI）和共享的方式（Web Service或CORBA或智能代理技术），实现居民健康卡、健康属性数据、健康记录有权限地存取，医学信息、医疗资源网络化共享。（1）数据共享原则 区域数据中心涉及到整个区域医疗卫生行业的各业务部门，各部门之间将会发生频繁的数据交换，为了保证系统的顺畅运转，可以通过数据共享来避免各业务部门之间进行大量的数据交换，同时共享数据库的建立，也有利于完善医疗卫生行业的业务体系和加强政府对卫生监管的力度。在进行数据共享时，须遵守以下原则：n 数据一致性原则 共享数据将会有多个业务部门使用，为了保证数据的一致性，必须设定共享数据的使用权限，如：业务部门只能更新自身主管的共享数据，对其他数据则只有只读权限（在授权的情况下）。n 数据更新通知原则 医疗卫生行业的数据更新频率很快，为了保证各个业务部门使用的共享数据是最新的，系统必须设置数据更新机制，如：广播机制，推拉机制等。n 数据安全性原则 共享数据文件含有大量的关于生命健康，个人隐私，社会卫生等重要数据，为了防止非法篡改和窃取，系统必须设置各种安全保密措施，如：身份认证机制等。（2）数据共享体系结构 数据共享平台通过将分离的数据资源整合到共享数据中，可以发挥离散数据所不能发挥的数据效力，通过医疗卫生数据共享可以使更多的业务部门使用和更充分地利用已有的数据，减少资料收集、数据采集等重复劳动和相应费用。数据共享平台使各个业务部门基于一个公共框架工作，既节约成本，又产生更大的协作效益。使得各业务应用开发可以把重点放在应用程序的更新和优化，不必考虑异构数据格式的转换问题。见以下示意图。图7.4 数据共享体系结构图（3）共享数据组成 共享数据是一般分为建立居民连续健康记录所需要的数据、卫生资源数据、卫生信息发布数据等，其组成直接决定数据采集系统的采集范围和内容。（4）共享数据的管理 共享数据来自于不同的业务部门，而不同业务部门提供的数据可能来自不同的途径，其数据内容、数据格式和数据质量千差万别，会给数据共享带来了很大困难，有时甚至会遇到数据格式不能转换或数据转换后丢失信息的问题，阻碍了数据在各业务部门和各业务应用系统中的流动与共享。为了避免上述情况的发生，必须建立相应的共享数据维护和使用管理办法，对共享数据的管理主要体现在以下几个方面： n 在政策方面，制定相就的数据版权保护、产权保护规定 各业务部门间签订数据使用协议；设立专门的管理机构负责对共享的数据进行协调、管理和仲裁，这样才能打破部门间的信息保护，做到真正的信息共享。n 在管理方面，要建立审计机制 量化评估和客观反映共享信息的效益，以及各部门对共享数据的使用需求和所作贡献。n 在技术实现方面，采取“单点采集、单点维护、多处使用”的实现手段 采用多种技术手段，全面的、严格的控制共享数据的采集来源和更新主体，不允许同一数据多方采集、多方维护的状况发生。这样才能从根本上保证数据的一致性、可靠性和可用性。另外，配合管理的需要，还要提供相应的工具，用于统计各部门对共享数据的使用和贡献情况。2、数据交换系统医疗卫生是一个业务错综复杂的社会机构。就其本身有卫生行政部门、医院、城乡社区卫生服务中心、医学科研院校、疾控中心、卫生监督所六大常规机构；业务涉及医疗、妇幼、防疫、计划免疫、疾病控制、卫生监督、保健、健康教育、科研教学、急救、血液供应等10多条业务主线，且这些业务与社会其它部门，如银行、医保、民政等发生千丝万缕的联系，如图7.5所示。图7.5 医疗卫生与社会相关部门关系这些业务信息的交换由于部门不同和系统的差异需要采用标准的数据交换技术。实现医院、社区、家庭之间和与社会其它部门之间业务和健康信息的存储、交换和获取。主要内容如下：（1） 数据交换原则 各系统在进行数据交换时要遵守以下原则：n 统一使用数据交换平台 在整个区域网络中，各部门都要使用统一的数据交换平台来进行数据交换。n 统一信息的唯一标识 在医疗卫生行业的业务处理中，大部分都是对人进行服务的，如：对新生儿的处理，对健康人的健康档案，健康保健，对患者的治疗等等，这些都是人在不同时期的需要服务业务，而要让这些业务能相互交换，就必需采用统一居民主索引。n 统一信息项的含义 要在区域范围内统一信息项（指标项）的定义，消除信息的二意性，在各部门之间建立统一的、准确的、无二义性的信息约定。具体方式之一就是对数据的分类与编码进行标准化和规范化。（2）区域居民主索引（GPMI） 由于区域卫生信息系统的主要目标是为了更好的为居民服务。它应该是面向居民的。那么一个主要的挑战就是如何在一个区域内提供一个以居民为中心的统一的健康记录。为了能提供这样的统一连续的健康记录，首先要确定居民的身份。在医院内部的各个系统间，通常需要通过建立患者主索引的方式，来保证各个系统识别出同一个病人。在区域范围内则涉及到不同的医疗机构间如何对病人的身份进行统一。（3）记录定位服务（RLSRecord Locator Service） 区域居民主索引可以确认居民的身份，记录定位服务提供了一个居民的健康记录数据存放的位置信息，相当于路由功能。通过索引中心记录定位服务可以快速查找到相应子库的记录。（4）数据交换流程 整个区域数据中心数据交换环节较多，主要交换环节描述如下：n 数据交换平台 数据交换平台由分布在各部门的数据交换服务器组成，由数据中心统一管理，采用XML交换格式进行数据交换，数据交换平台提供统一的接口标准，和数据加解密、压缩解压缩、断点续传等功能，保证数据安全、可靠高效的进行交换；数据交换平台除了完成业务部门之间的数据交换之外，还要完成共享数据库、共享保障卡资料库、公共服务数据库的数据采集工作；n 数据中心 数据中心统一管理和制订交换数据和共享数据标准，各业务部门遵循数据接口标准建立各自的接口系统，并按规定及时将数据提供给数据交换服务器，由数据交换服务器发送给数据接收方(共享数据库或其他部门)；图7.6 数据交换结构图6.4 卫生局办公自动化软件建设办公自动化系统是电子政务框架基础之一。卫生局办公自动化系统的建设将实现公文网上流转及协同工作，使局内不同科室及下属单位的工作人员可以方便、有序地参加协同工作，提高工作效率；同时引入知识管理的理念，实现各种信息资源的即时共享，及时发布机关内外重要时事新闻及有关政务信息，供内部用户浏览与查询，帮助领导全面及时地掌握各方面的信息和动态，为领导提供高效安全灵便的指挥调度手段。主要功能需求有：功能需求功能组成公文管理发文拟搞、发文跟踪、发文历史记录、收文登记、收文跟踪、收文历史记录会议处理会议召集、会议跟踪、会议历史记录、会议回执档案管理档案查询、在借文件、档案归档、借阅管理、案卷管理通知消息发通知、通知下发、通知管理辅助管理车辆管理、物资管理等系统管理组管理、用户管理、参数管理、文号管理、模板管理、工作流邮件系统发邮件、收邮件、组管理、垃圾邮件过滤设置参考界面如下：6.5 集中财务管理系统建设将全市卫生系统财务业务核算数据集中存储到数据中心财务系统主服务器中，财务管理系统是一个重要业务系统。区属医疗卫生单位财务工作人员必需经过身份认证登录到财务专网，方可进行财务业务操作。本次将以建设集中财务管理管理信息系统为载体，实现基础业务规范化、管理信息电子化和成本分析多维化，建立全市卫生系统财务集中的数据平台实现以下效果：1. 规范财务制度，建立了基于整个某市卫生体系的统一财务制度；规范会计工作秩序及业务处理流程；有助于建立起一套科学、完整、有效的内部监控管理体系；2. 实现某市卫生系统范围内帐务处理的的系统化、自动化和集中化，集中财务管理管理项目一期的完成不仅仅实现了费用支出及内部资产核算的电子化，同时也为管理提供了数据平台，为实现集中财务管理管理的目标和灵活多维的财务分析迈出了坚实的一步。3. 实现财务管理的信息化、网络化、集中化，资金和费用管理的实时控制管理，财务与收付系统高度集成，达到一次录入，重复使用，减少工作量，减少输入错误，加快单据传递时间和信息的可准确度。熟悉管理信息的高度共享，真正实现集中管理的目标。4. 固定资产管理模块的顺利上线，完成了对全行上万条原台账数据的核对、清理、信息采集并最终移形成功，而且通过数据库网络技术使得资产的价值管理与实物管理以及统筹规划管理成为一个有机结合的整体，标志着资本性支出及内部资产的管理由原来的单一集中核算推进到网络管理阶段，为即时按照类别、网点、时间等不同的角度掌握资产信息提供了系统支持。5.实现收付的数据和财务的数据无缝连接。全科目报表的自动生成，减少原来手工填写的误差，确保数据的一致性和准确性。6. 在权限上实现分级控制，实现各个子系统的高度集成，各系统建立有机的联系，相应的标和参数自动关联。7. 系统能够提供工作流和预警平台，能够实现审批的工作流管理和预警信息的自动处理。8. 财务数据将传统的纸制页面数据、磁盘数据发展到网页数据，通过INTERNET和构建INTRANET，这种信息获取方式还有利于信息的多元化利用。财务信息系统也由核算型向管理型、决策型转变并最终形成了以财务管理为核心的全面管理信息系统。9. 集中财务管理管理项目不仅仅是简单的系统开发和程序应用，更重要的，它从管理成本的角度为提高利润水平和经济效益提供支持，成本管理的观念也会逐渐渗透到经营决策中来，为更高层次的管理理念的推广创造良好的环境。6.6 卫生局外网和内网网站建设外网门户网站是卫生局对社会公众公布政务信息、提供相关服务、宣传卫生工作的平台。它也是社会各界了解我市卫生系统工作的一个窗口。外网栏目的内容规范根据省政府发布的“浙江省政府网站12类信息发布规范”中的要求进行设置。网站的初步栏目设置如下所示：(1)卫生概况：介绍市卫生事业概况、卫生局工作职能、联系方式；(2)领导简介：介绍局领导的姓名，分工，联系方式等；(3)工作规则：卫生局履行职责时应遵循的相关规则；(4)机构设置：局内设机构名称、职责、联系方式、负责人等；(5)法律法规：卫生系统的相关法律、政府规章、规范性文件；(6)领导讲话：局领导发表的重要讲话与文章；(7)规划公报：展示市卫生系统的发展规划；(8)卫生新闻：本系统发生的重要新闻；(9)卫生公告：局内需公告和公示的信息；(10)信息查询：提供大众相关卫生信息的查询；(11)办事指南：提供与卫生局相关的行政许可、行政审批事项及其他办事项目的办理指南；(12)与OA系统及内网的数据交换接口。内部网站是局内部办公体系的有效组成部分。它通过WEB网站方式向局内工作人员及时发布通报通知、经济动态等信息、并为工作人员办公提供协助。内网网站内容从卫生局实际出发，突出卫生局的相关特色，并注重面向对象是局内工作人员。初步栏目设置如下：(1)重要通知：以动态网页形式实时发布局内通知通告，如会议通知等。(2)下载专区：常用程序、办公表格等下载。(3)意见箱：收集员工对单位的看法，对网站建设的建议等。(4)卫生信息：发布局机关及下属各单位内部动态、相关活动，国家、省、市卫生局以及兄弟卫生局的相关信息。(5)处室专栏：为局内各处室设立专栏，由各处室发布自身职责范围的相关讯息，如经济数据、活动快讯等。(6)政策法规：收集卫生医疗相关政策资源，方便职工查找使用。(7)调研与建议：发布局内相关调研工作报告，方便员工学习、掌握。(8)学习园地：发布学习心得，学习材料、学习交流。(9)领导日程：及时发布领导的每周日程安排，便于各处室联系工作。(10)机构职能：发布局以及各处室的规定职能。(11)局属刊物：期刊网上发布。(12)站内搜索：站内文章搜索，方便资料利用。(13)视频点播：提供电影在线播放，主要是提供廉政建设、党政工作、会议实录等内容。主要功能有：功能需求功能组成信息采编及发布信息采编、信息审核、信息发布、信息管理、信息跟踪、信息预览栏目管理栏目创建、栏目修改、栏目删除、栏目模板管理、栏目文章模板管理系统管理站点管理、组织机构管理、用户管理、站点管理、日志管理、信息统计、页面评论管理、页面访问统计子网站管理子网站生成、子网站维护参考界面如下：七、 公共卫生硬件平台建设方案7.1 计算机机房建设方案某市公共卫生数据中心计算机机房是整个公共卫生信息化硬件运行的中枢，机房工程建设直接影响着整个系统安全稳定的运行环境。计算机机房应既能充分满足计算机设备的安全可靠地运行，延长计算机系统使用寿命的要求，又能给系统管理员创造一个舒适、典雅的环境。因此，在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格，体现现代机房的特点和风貌。7.1.1 机房建设范围某市公共卫生数据中心计算机机房位于主楼由两间24平方的房间组成；合计使用空间48平方，用于设备摆放和系统管理人员办公。计算机机房应包含以下几部分：（1） 机房内部结构装修（2） 机房动力配电系统（3） 机房空调及通风系统（4） 机房防雷接地保护系统（5） 机房消防灭火报警系统（6） 机房PDS布线及监控系统（7） 机房消防灭火系统（8） 机房环境监测系统7.1.2 机房建设规范（1） 国家标准电子计算机机房设计规范(GB50174-93)（2） 国家标准计算站场地技术要求(GB2887-89)（3） 国家标准电子计算机机房施工及验收规范(SJ/T30003-93)（4） 国家标准计算机机房活动地板的技术要求(GB6650-86)（5） 国家标准计算站场地安全技术(GB9361-88)（6） 国家标准电气装置安装工程接地装置施工及验收规范(GB50169-92)（7） 中华人民共和国公共安全行业标准GA/T75-94安全防范工程程序与要求（8） 中华人民共和国计算机信息系统安全保护条例7.1.3 机房内部结构装修（1） 地面工程机房地板采用架空地板，为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度，地面需要先涮防尘漆做防尘处理。机房应选用全钢防静电活动地板。地板安装高度为0.15M。地板与墙体交界处用不锈钢踢脚板封边。 （2） 吊顶工程为了确保机房的保温和消防需要；全部采用规格为6006000.8mm的微孔铝制天花板进行铺设，同时与机房屏蔽网一起组成一个完整的屏蔽系统，具抗静电、抗干扰的作用。为保持机房环境廉洁度和保持机房温度均衡，拟采用铝泊制保温棉作天花、墙面、地面保温使机房具有防潮、防尘、保温的性能。（3） 门窗工程整个机房区门窗一律采用防火材料。l 机房大门：半开式防火防盗门1套（往外开）l 机房窗户：改造成防火玻璃窗。（4） 墙面装饰工程墙面处理是指采用在机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理，同时使房屋内部平整、光滑，清洁美观，改善采用光条件，增强保温、隔热、隔音、防尘等性能从而改善环境条件。机房墙面、地面及梁面上刷防霉、防潮漆，涂防水油膏，进行防尘处理、确保洁净度高、不产生粉尘、耐久性高、不产生龟裂、眩光，同时起到防水、防潮、防霉的效果。机房墙面拟采用优质铝塑板，要能满足屏蔽系统和等电位系统的需求。施工时，需要有以下四个步骤进行：（1） 平整墙面，使用水泥沙浆找平，为下一步提供良好的工作面；（2） 采用2mm厚的轻钢龙骨，把它固定到墙面上，成为未来装饰墙面的骨架，同时预留屏蔽接地的引出线；（3） 选取9mm的优质埃特板，固定到龙骨上；（4） 选取3mm的银白色的国产铝塑板沾在埃特板上，接封处采用银白色玻璃胶封边。7.1.4 机房动力配电系统（1） 主要考虑因素一个系统能够正常工作，不仅需要有良好的主设备和高性能的UPS，还需要有一个设计合理、可靠性高的供配电系统。本机房考虑与设计的内容如下：l 机房内用电设备供电电源均为三相五线制及单相三线制，采用双回路供电；l 用电设备作接地保护，并入土建大楼配电系统；l 机房用电设备、配电线路装置过流过载两段保护，同时配电系统各级之间有选择性地配合，配电以放射式向用电设备供电；l 机房配电系统所用电线为阻燃聚氯乙烯绝缘导线，敷设喷塑桥架、镀锌铁管及金属软管。l 机房的设备供电和空调照明供电分为两个独立回路，其中设备供电由UPS提供并按设备总用电量的1.3倍进行预留，而空调照明用电由市电提供并按空调设备的要求供配。l 机房内照明装置宜采用无眩光灯盘，照明亮度大于300LUX，事故照明亮度应大于60LUX。l 机房内配电系统应考虑与应急照明系统自动切换。l 机房电源进线正常时由市电供电,市电故障时由UPS供电，进线直接引入机房配电柜总输入开关。l 机房设计一个市电配电箱，对机房的市电进行配电，配电箱为标准配电箱，配备专用低压开关。柜内配有市电备用回路并安装一级防雷保护器。l 机房设计一个UPS配电箱，对机房的UPS电进行配电，配电箱为标准配电箱，配备低压开关。箱内配有UPS电源备用回路，安装二级防雷保护器。l 机房内所有UPS和市电插座均采用普通10A电源插座，市电电源插座安装在墙壁上，UPS电源插座安装在地板下。（2） 配电设备及材料机房配电工程涉及以下产品及材料：l 配电柜：国际落地式柜体l 灯具：无眩光灯盘l 单相插座l 防雷防浪涌插座板l 导线、电缆l 应急电路灯等 以上产品应为国产或进口的电气优质产品，经实践证明产品质量可靠。（3） 配电系统设计l 空调照明部分：该部分采用国产或进口配电箱来完成，它接到总配电室送过来的市电电源，通过总电源开关，输出到分支回路中，我们为该部分设计了十二条回路：排气扇回路2条，照明回路2条，3匹专用空调回路2条，维修插座回路2条，其它辅助插座回路2条，备用回路2条。l UPS电源部分：该部分采用国产或进口的机房专用配电箱来完成，它接到UPS送过来的单路电源，通过63A总电源开关，输出到分支回路中，我们为该部分设计了十八条回路：每个机柜位置2条回路（预计6个机柜,共计12条）,监控报警回路2条，消防回路1条，备用回路3条；UPS电源系统一方面是为机房内的各类服务器、网络设备提供稳定的电压电流，另一方面提供市电供电失效后的延时不间断供电。根据本期建设的硬件设备功率和将来可能增加的硬件设备功率估算，应配置1台30KVA，8小时供电的UPS。具体配置要求如下：序号指标项具体配置数量可选品牌型号（1）UPS主机1台30KVA主机（三进单出）1APC或科士达（2）输出波型输出波形：正弦波（3）后备时间后备时间=8小时，每节电池为12V 100AH（4）隔离变压器需带隔离变压器，可以滤除电网中的杂波及漂移等有害现象（5）输入范围输入范围：165275，可以降低电源本身对电压稳定度的要求（6）液晶面板面板显示，指示灯（7）保修服务三年原厂商保修和服务7.1.5 机房空调及通风系统（1） 机房环境要求为使机房的主要设备有一个良好的工作环境，并使其能够安全、可靠地运行，发挥其最大的工作效率，就要提供一个符合其运行标准要求的机房环境。这就对机房空气的制冷、制热、加湿、去湿、滤尘有严格的标准要求。设备运行情況、使用寿命与工作环境有密切关系，温度、湿度、洁净度就是工作环境的关键因素。根据国内外资料, 计算机房负荷按约250 kcal/m2.h计算，即可满足机房对温度的要求。（2） 空调及通风设计考虑机房内的面积和设备容量要求，拟网络机房选配了两台空调：2台3匹柜式国内或国外品牌空调，安装在设备间的两个墙角边，在户外安装室外机。为机房营造一个良好的空气环境条件，拟为机房设计2个吸顶式排气扇，定时开启，排除房间内的污浊空气。7.1.6 机房防雷接地系统网络机房内集中了大量微电子设备，而这些设备内部结构高度集成化（VLSI 芯片），从而造成设备耐过电压、耐过电流的水平下降，对雷电（包括感应雷及操作过电压）浪涌的承受能力下降。感应雷侵入用电设备及计算机网络系统的途径主要有四个方面：交流电源380V、220V电源线引入；信号传输通道引入；地电位反击以及空间雷闪电磁脉冲(LEMP)等。为了确保机房设备及电脑网络系统稳定可靠运行，以及保证机房工作人员有安全的工作环境，根据我国及国际有关规范规定，对机房提出本防雷接地建设要求。（1） 接地设计在机房内部防静电地板下边利用紫铜做一个等电位带，为机房设备提供接地点，同时在大楼外侧，利用镀锌角钢和镀锌扁铁建立独立的接地网系统，两者之间采用35平方毫米的铜导线连接，使之成为一体。机房内所有交直流用电及配电设备均应采取接地保护。交流保护接地线应从接地汇集线上专引，严禁采用中性线作为交流保护接地线。l 利用建筑物基础地作防雷地及电源地。现代建筑基础使用大面积钢筋绑扎，柱子主钢筋及四周墙体钢筋直通到达屋顶女儿墙防雷带。其接地电阻值一般都能满足GB5005794的要求，即1。l 机房一般有四种接地形式，即：计算机专用直流逻辑地、交流工作地、安全保护地、防雷保护地。本次设计考虑采用原接地极，并采用联合接地方式；接地电阻应小于1欧姆。l 直流工作地在大楼计算机机房内的布局，是作数字电路等电位地网（或逻辑接地接地网）。该网用铜排在活动地板下，依据计算机设备布局，纵横组成网格，配有专用接地端子，用编织软铜线以最短的长度与计算机设备相连。计算机直流地需用接地干线引下至接地端子。（2） 防雷设计根据有关规范，拟为该机房供配电设计防雷设计。l 拟安装2个电源避雷器作为一、二级防雷装置，分别安装在市电配电箱和UPS电源配电箱中，防止感应雷对电源系统的攻击，（对于直击雷，大楼避雷针系统进行防护）； l 拟配置多个防雷防浪涌插座，作为三级防雷装置；l 考虑到设备的重要性，可在网络服务器和交换机前端加装避雷保护；7.1.7 机房PDS布线及监控系统对于网络机房，应考虑机房内的双绞线、光纤、视频监控线的敷设计，并考虑采用与大楼闭路监控主机为主的安防系统，在机房内配置2个彩色半球型摄像机，用于视频监控机房。7.1.8 机房消防灭火系统为防止机房火灾的发生，拟设计消防应对系统，采用惰性气体保护机房内设备在发生火灾情况下不受影响损失。（1） 设计规范l 惰性气体灭火系统设计规范；l GB50116-98火灾自动报警系统设计规范；l GB50263-97气体灭火系统施工及验收规范。（2） 设计需求l 基本数据楼层保护区域名称净容积（立方）设计浓度灭火剂设计用量（Kg）钢瓶数 中心机房1008%65.42l 本系统按全淹没灭火方式设计。设计喷放时间不大于10秒。l 气体保护区应实行完全的防火分隔，围护结构应满足耐火极限不小于0.5h，吊顶的耐火极限不小于0.25h，耐压强度不小于1200Pa的要求。l 保护区的门应为向外开的防火门，并安装自动闭门器，以保证在气体喷放时能够处于关闭状态。但亦应保证各门在任何状态下，都可以从内部打开。l 保护区影响气体灭火效果的各种设备都应保证能在喷放气体时联动停止或关闭。l 保护区的入口处应设置灭火系统防护标志和气体喷放指示灯。l 各保护区应配备专用的空气呼吸器或氧气呼吸器。l 柜式系统按设计图纸安装，将柜子置放于指定位置。l 系统开通运行前，应当经过消防检测和验收；操作维护人员应当经过培训。（3） 实现基本功能l 保护区域内具有独立的火灾自动探测、自动报警、灭火控制及气体灭火功能。l 具有系统自动、手动两种电启动方式和人工应急强制启动方式。l 在自动方式下，系统具备在两只不同类型火灾探测器复合动作的情况下，自动释放七氟丙烷气体灭火的功能。在开始释放气体前具有0-30秒可调的延时功能，同时在保护区内外可发出声光报警，以通知人员疏散撤离。l 在手动电启动方式下，人员可在保护区外，利用启动按扭启动七氟丙烷灭火设备，气体释放前同样具有延时声光报警功能。（这种手动启动方式在自动状态下同时有效）。l 在系统因电或控制装置故障等原因造成灭火装置无法电启动时，可以在瓶组间利用人工气动或机械的方式释放惰性气体灭火。l 无论是采用自动或手动按扭方式启动了气体灭火装置时，在开始释放前的延时阶段，均可以在区域外利用手动紧急停止按扭，终止系统的进一步动作。l 无论在手动或自动状态下，任一探测器的动作都会引起有效的报警。l 在系统发出火灾报警和启动灭火设备时，本系统的火灾报警及联动灭火控制器应向消控中心的集中报警控制器给出反馈信号。7.1.9 机房环境监测系统（1） 设计目的公共卫生数据中心机房是由大量的高档设备构成，支持操作着全市所有公共卫生的信息交换工作，这些设备（包括各种服务器，存储阵列等高档服务器和网络设备）对运行环境有着很严格的要求，这些要求包括温度，湿度电压，都要在一个严格的范围内，设备才可以正常工作，如果运行环境不在这个要求范围内，轻则缩短设备的使用寿命，严重的话（如由于停电或者空调故障导致运行温度过高）会损坏设备的元气件造成更大的损失。同时，对于一些紧急情况，如漏水，火灾，烟雾，停电，盗窃等，要能立即得到报警，马上采取手段防止更大的损失。为了保证上述机房的安全运行要求，环境监视系统必须能够随时观察到机房的运行情况，对多种设备运行环境的各种参数进行实时监测，记录和分析相关数据，在一定范围内联动警示设备，通知有关人员做出反应，采取补救措施，从而实现机房的全面监视。并且可实现少人或无人值守。（2） 监视系统设计测量内容：机房的温、湿度 烟雾、电压。报警内容：温度过高、湿度过高、温度过低、湿度过低，烟雾的探测。现场声光报警现场声光报警市电检测传感器精密温湿度传感器离子烟雾探测器精密温湿度传感器离子烟雾探测器6组监控软件值班人员手机数据采集器l 通过温、湿度传感器检测环境温度、湿度值，可以根据设定的上下限值产生温湿度上下限报警，其温湿度上下限参数可以通过键盘或监控中心进行远端或近端设置和修改；l 通过电压传感器检测市电输入和UPS输出的电压值；l 连接离子烟雾传感器，检测室内烟火信息，保证被监控环境防火安全；l 可选RS485/232标准通讯接口，专用通讯协议，保证通讯方式的通用性；l 可选RJ445标准网络接口，符合TCP/IP及兼容协议；l 采用216字符液晶显示，4按键控制，4 LED指示灯指示工作状态，人机界面友好易于操作；l 采用大规模集成电路，减少了分立元件的数量，模块化电源设计，并考虑对过压与雷击的防护；l 内嵌微单片机系统从硬件和软件上均采取先进的抗干扰措施，从而保障监控系统长期稳定的运行；l 通过系统监视软件可以将传感器实时采集的数据能通过计算机直观的显出在屏幕上，或通过电话和短信方式通知网管人员。7.2 公共卫生局域网平台建设方案7.2.1 建设需求分析本次某市公共卫生信息系统局域网部分主要涵盖主楼和裙楼的各楼层单位，核心机机房将设置在主大楼内。各部门业务访问需求如下：主楼单位分布及业务需求楼层单位业务访问要求1-3疾控中心通过网络能访问卫生信息中心内部OA、财务等内部应用系统资源。门诊部通过网络能访问卫生信息中心内部OA、财务等内部应用系统资源。检验中心通过网络能访问卫生信息中心内部OA、财务等内部应用系统资源。4-6市卫生局各部门通过网络能访问卫生信息中心内部OA、财务等内部应用系统资源。7-12疾控中心行政办公室通过网络能访问卫生信息中心内部OA、财务等内部应用系统资源。合计约200个信息点裙楼单位分布及业务需求裙楼为卫生监督所各单位办公场所，业务需求为：通过网络能访问卫生信息中心内部OA、财务等内部应用系统资源。合计约40个信息点因此本次局域网平台系统需满足整个公共卫生大楼内部信息数据的交换和传输，为整个计算机中心的OA办公业务、社区卫生信息系统业务、集中财务系统数据共享与交换平台系统等服务器提供千兆高速接入，为大楼各办公工作站提供快速百兆接入。网络系统主要传输三类信息：文本、图像、音频。 文本：公共卫生网络中最主要的信息类型是文本型的，其中包括大量的文件、数据和表格等，基本涵盖所有应用类型，涉及社区卫生业务、OA办公信息、管理信息等方方面面。 图象：主要是大量办公自动化系统、综合业务系统中的图表、网管中的图表显示、管理信息中的图片资料和浏览网页中的图象等。 视频：内部网络视频点播信息。7.2.2 系统设计思想在设计该局域网络系统时，应采用“一个局域网平台，多种业务运行”的设计思路，同时要保证不同业务系统之间的安全逻辑隔离，确保同一平台上各业务系统的安全运行。整个局域网系统应围绕以下网络性能要求设计： 网络体系结构的高吞吐能力； 整个主干网络充分的可靠性保障，中心网络设备的高性能、可靠性； 连接主机系统等易形成瓶颈的主干通道的高带宽； 向未来网络技术迁移的能力； 满足连接节点增加的能力； 城域网连接的高连接速率和扩充能力。层次化结构设计同时我们根据根据网络系统“核心层汇聚层接入层”的三层设计结构原理和某市公共卫生信息系统实际建设要求，将采用紧缩核心两层结构来设计局域网系统。紧缩核心的设计是将核心层与汇聚层紧缩为一层，其不同的功能包含在同一设备中。简单说，某市公共卫生信息中心局域网系统分两层结构，核心层和接入层。核心层/汇聚层： 这一层是某市公共卫生信息中心网络高速互联的核心，也是提供访问层接入的汇聚点，应具有高性能、高可靠性，并且应能快速适应网络的变化。能够提供第二层、第三层交换，可实现VLAN的划分与路由；也可对网络资源访问进行低级别的安全性控制。接入层：也称访问层，提供内网用户终端设备的直接接入，实现网络资源的共享和访问。这样的层次设计结构不仅可以提高整个网络的可用性、可靠性，而且也可以滤除网络主干上不必要的流量，并为网管提供良好的基础。分层设计示意图如下：整个局域网系统将采用星型网络拓扑结构，建立一个千兆以太网交换为主干，为某市卫生系统的各个科室和整个大楼内各单位科室提供10/100M到桌面接入的局域网系统。7.2.3 核心层设计某市公共卫生信息中心局域网核心层是数据高速交换和汇聚的集散地，承载着全市卫生信息系统各类业务数据的交换和传输，对全市卫生信息系统网络起着关键的作用，因此核心层必须具备高速的处理能力、高可靠性、高冗余性、高安全性和强大的扩展性能。具体设计思路如下：（1） 核心层应采用双冗余负载均衡结构，提高核心层的网络处理能力和高可靠性；（2） 核心层设备应采用分布式体系结构的高端千兆路由交换机，能将管理、路由转发、接口处理功能分布在不同模块部件，可以分散故障风险、隔离故障、提供冗余配置，提高系统的自动恢复能力；（3） 核心层设备应具备强大的模块化能力，能对端口、模块进行灵活扩展；（4） 核心层应具备充分的部件冗余能力，包括引擎、端口模板、功能模块、电源等进行冗余设计；（5） 核心层设备应具备优秀的路由能力，能快速处理网段之间大量数据包的三层转发；（6） 核心层设备配置安全业务功能模块，实现高速、灵活的安全策略设置。确保数据核心区域的安全访问依据以上设计思路，核心层网络设备将采用2台高端千兆路由交换机，通过VRRP协议或OSPF路由协议实现冗余和负载均衡。2台核心交换机性能要求如下表：指 标 项单台指标要求推荐