医院等保,信息化改造方案设计

1、1 / 46等保信息化改造方案设计2015.72 / 46第一章 . 建设背景分析1.医院背景医院始建于1952年，经过近60年的建设和发展，如今已成为一所初具规模、 布局合理、环境优美、功能完善，集医疗、预防、保健、康复、计划生育、健康 教育、教学、科研为一体的县（市）级综合性医疗卫生机构。 是我市城乡居民基本 医疗保险、社保、中国人寿、人保财险、太平洋及大地财产等保险公司定点医疗 单位。医院占地约50亩，环境优美，为广大患者营造了一个“医院在花园中，花 园在医院中”的高效、温馨、舒适的现代化诊疗环境。现有职工214人，其中专业技术人员176人；拥有高级职称专业技术人员4名，中级职称专业技术

2、人员27人，开放床位180张。医院科室全面，设置有内科、外科、妇产科、儿科、急诊科、眼耳鼻喉科、 肛肠科、口腔科、中医科、康复理疗科等15个临床科室和放射科、检验科、B超心电图室、经颅多普勒、脑电图、胃镜室等辅助科室。 并开设高血压、 糖尿病、 结石病、骨伤、泌尿等特色门诊。医院现代化住院大楼内设智能网络、闭路电视等便民设施。配备了CT彩超、电子胃镜、多功能麻醉机、全自动生化分析仪、激光治疗仪、多参数心电监 护仪、X射线影像系统（DR）、腹腔镜、利普刀、肺功能检测仪、C型臂等先进诊疗仪器设备近100台（件）。近年来，医院不断加强人才队伍建设，先后将业务骨干、管理人才、技术拔 尖人才数十人送出进

3、修深造， 在四川省人民医院、 华西医科大学附属医院、 成都 市第三人民医院、成都医学院第一附属医院等多家三级医院的指导和帮助下， 业 务技术水平突飞猛进：在开展内、外、妇、儿常见病、多发病诊治的基础上，持 续提升院前、院内急、危、重病人的抢救水平；现已能开展超敏C反应蛋白、血清总胆汁酸等多种检验项目的测定； 放射科开展了泌尿系、 胆道系、 生殖系等器 官造影检查； 能通过四维彩超进行胎儿、 胃肠充盈和心脏检查等； 开展了胆总管 探查术、肝脾破裂修补术、胃大部切除术、结肠、直肠肿瘤根治术、无张力疝修3 / 46补术、骨折切开复位内固定术、泌尿系（肾、输尿管、膀胱）切开取石术、前列 腺切除术、子宫

4、肌瘤剔除术、子宫全切（次全切）术等。妇产科采用利普刀治疗 宫颈疾病具有疗效好、痛苦小、治疗彻底等特点，其技术水平居我市前列；中西 医结合治疗肛裂、肛瘘、内外痔等各种肛肠疾病，是医院的一个特色。长期以来，医院秉承“精诚、博爱、慎独、唯一”的办院方针。把 “以病 人为中心，坚持疗费最低， 疗效最好；以管理为重心， 坚持服务在前，保障到位； 以人才为核心， 坚持知人善用， 唯才是举”作为办院宗旨。 医院热忱欢迎社会各 界人士为医院的医疗服务工作提出宝贵意见， 并将不断改进工作， 提高医疗服务 质量，更好地为广大患者服好务。我国医疗行业信息化历时30年，医院信息化建设取得了重要的突破与长足 的进步，在

5、医院管理与医疗服务方面发挥了巨大的作用， 主要体现在提高临床业 务效率、提高医疗质量、降低医疗差错与意外、降低医院运营成本、支持经济核 算、提高病人满意度等几个方面。医院信息化不仅提升了医生的工作效率，使医生有更多的时间为患者服务， 也提高了患者满意度， 而且无形之中还树立起医院的科技形象品牌， 医院信息化 正越来越成为强化医院活力与竞争力的关键行为， 医疗业务应用与基础网络平台 的逐步融合正成为中国医院，尤其是大中型医院业务发展前进的新的驱动力。随着信息化逐步融入到医院各个核心业务之中， 医院对于信息化的依赖程度 越来越高，信息系统的中断将直接导致医院业务的瘫痪。园区网作为医院信息化 的基础

6、平台，它的强壮与否直接影响着医院信息系统的可用性，如何建设一套高 速、可靠、安全的园区网，是每个医院信息化建设都必须重点考虑的问题。随着医院信息化的不断深入，医院0A系统、HIS系统、PACS等系统相互融 合，医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、 语音、视 讯等多业务统一承载。 医院信息系统将从原来的封闭系统向开放系统转变， 对外 与对内的业务系统也将从隔离向融合转变， 在这个转变的过程中， 必然要求基础 网络设施也要进行相应的改变，传统的建网模式将面临巨大的挑战。2.建设需求分析2012年1月，医院通过二级医院认定后，计划在未来4年内申报等保二级 以及数字4 / 46化

7、医院。 因此，为与医院战略发展保持一致， 医院信息化的发展不仅要 按照二级乙等医院规划建设，而且要满足国家信息化二级等保要求。而目前医院信息化建设还处于相当初级的阶段， 信息化建设规模和设计模式 已经无法满足医院即将进行的数字化和二级医院需求。 因此，切实需要一套完整 的、可行的、可持续的、高扩展的、安全的信息化建设思路和信息化系统。包括 基础弱电改造、网络设备升级、中心机房改造等。5 / 46医院信息化总结起来主要有以下特点：1)网络数据量大，用户相对使用的时段比较集中，数据突发流量大、并发性 强。例如门诊系统、PACS系统在用户就医集中时段会产生大量文本和图像 文件数据的传输。2)网络时效

8、性要强，网络延时要小，确保业务的实时高效。为了保证门诊系统和PACS系统在高峰期时的流量不受链路带宽限制， 园区主干网络应有冗 余的高带宽链路。3)业务复杂，并且多业务融合应用。数字医院信息化应用包括医院信息系统(HIS)、医院影像系统(PACS、医院检验系统(LIS)、放射科系统(RIS)、 电子病历系统(EMR)、医疗保险管理系统以及远程医疗系统，并结合医学 影像传输与数字视频业务的需要。4)高安全可靠性，较好的故障自愈能力。现代化医疗业务越来越依赖于网络 化传输及应用，医疗资料在传输的过程中不能出现因网络故障出现中断，所以整个网络系统应具有很高的安全可靠性，必须满足7 X 24 X 36

9、5小时连续运行的要求。在故障发生时，网络系统可以快速自动地切换容错。5)灵活的适应性和高扩展能力。数字化医院系统的构建还必须考虑各类电子 医疗器械的融合应用，要具有面向未来的良好的伸缩性能。6)高安全性和访问控制。能有效防止网络的非法访问，保护关键数据不被非 法窃取、篡改或泄漏；比如杜绝电子病历的恶意篡改。7)满足国家信息安全等级保护的要求。一般情况下内网的核心业务系统，如HIS、LIS、PACS EMR等系统，要满足等保二级的要求。8)医疗数据存储的高效可靠。对于医院来讲，医疗资料的妥善保存和便捷查 调是重中之重，医疗信息的数据存储具有存储量大、扩充性强的特点，并 要确保在万一情况下的数据恢

10、复措施。9)高效便捷的网络管理。网络系统的管理维护不但要简单易用，而且需要实 施完善的管理和监控，如网络优化、监控非法用户入侵、故障告警等。6 / 46第二章 . 项目建设标准1.建设架构设计在医院医疗信息化飞速发展的大环境下， 以及国家对医疗信息化的大力投入 和政策高度支持， 和对医疗信息化的安全的严苛要求的前提下， 近年来医疗信息 化得到了长足健康的发展。但是，随着技术的日新月异， 以及医院规模的不断扩大， 同时患者对医疗条 件更为严格的要求， 促使医院必须在很大程度上提高自身的业务效率和业务水平。 传统的“由硬件规模主导业务系统”的简单“硬件堆积”模式已经无法满足当下 信息化建设可持续发

11、展的要求，也无法满足现今业务系统日益复杂的设计需求。 因此，在本次方案设计中， 我们采取从医院的实际情况为出发点， 去分析医院在数字化医院和二级等保两大需求下需要什么样的支撑系统，同时方案设计也 能够满足在医院未来的发展中具备高扩展性以及可持续性。在这种自上而下的 “顶层架构设计”模式下，能够有效的保证底层硬件建设和 软件业务系统达到完美的紧耦合，高效运行，也能有效保护医院投资。2.建设依据GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南GB/T 20271-2006信息安全技术信息系统安全通用技术要求

12、GA/T 708-2007信息安全技术信息系统安全等级保护体系框架GA/T 709-2007信息安全技术信息系统安全等级保护基本模型GA/T 709-2007信息安全技术信息系统安全等级保护基本配置 信息安全技术信息系统等级保护安全建设技术方案设计规范 信息安全技术信息系统等级保护安全设计技术要求信息安全技术信息系统安全等级保护测评要求7 / 463.项目建设效益3.1.顶层设计模式，与业务系统紧密耦合传统的“由硬件规模主导业务系统”的简单“硬件堆积”模式已经无法满足 当下信息化建设可持续发展的要求， 也无法满足现今业务系统日益复杂的设计需 求。因此，在本次方案设计中，我们采取从医院实际情况为

13、出发点，去分析医院 在二级医院和二级等保两大需求下需要什么样， 多大规模的支撑系统， 同时方案 设计也能够满足在医院未来的发展中具备高扩展性和技术领先性， 以及可持续性。在这种自上而下的 “顶层架构设计” 模式下， 能够有效的保证底层硬件建设 和软件业务系统达到完美的紧耦合，高效运行，也能有效保护医院投资。整体方案设计的出发点为医院实际需求， 整个硬件支撑平台的规划从医院实 际情况和医院业务规模出发， 综合考虑后分阶段的进行建设。 在各阶段的建设中 也能通过业务系统的使用情况对平台进行评估， 可以合理的对后续项目进行相应 的调整，具备很高的灵活性。3.2.全网融合，提高医院运营效率和效益医院信

14、息化建设是一项完整的系统工程， 在高效的数字化IT系统的保障下，能够实现业务办公高效化、自动化、智能化、无纸化、移动化。HIS、PACSLIS、OA病房等系统的统一整合，不仅规范了各种业务及管理流程，还通过对业务信 息、管理信息的实时获取、传递、共享，使医院的管理效益和工作效率提高到一 个新的水平。同时，高效的办公效率和业务系统也降低了办公和业务成本。 通过信息化建 设优化医院工作流程，提高工作效率、减少人力资源。例如：传统模式下药房划 价与摆药人员比例一般为4：6左右，信息化建设后医嘱信息从医生工作站直接 传输到药房， 形成按科室汇总的摆药单，药品划价、配伍禁忌审核等由系统自动 完成，药剂人

15、员仅需按货位号发药即可，因此人员配置可减少3 0%40%;财务收费方面，以前患者诊疗过程中产生的各种收费单据均需财务人员人工录入， 工作量大、效率低，实现信息化后，各种收费信息均由医生工作站、护士工作站 上的医嘱自动生成传递到收费系统， 收费处仅办理患者入院收取预交金和打印出 院结账单，可减少人员2 0%3 0%左8 / 46右。病案室、统计室、成本核算室等管 理科室也是如此。3.3.高扩展性、安全特性，保护医院投资医院业务水平和业务规模是在不断发展之中，本次医院的建设目标是数字化 二级医院，因此业务系统和数据规模必将有很高的增长。 本次方案建设中， 包括 园区基础网络及中心机房网络的建设都保

16、留的一定的扩展空间。在主干连接具备可靠的线路冗余方式。 采用负载均衡的冗余方式， 即通常情 况下两条连接均提供数据传输， 并互为备份。 这种高速的网络自愈特性应可以保 证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业 务的中断。数字医院系统具有统一的系统平台， 具有平滑升级的能力， 使系统能满足各 种用户对应用处理不同程度的需求， 以及逐步升级的发展规划， 以节约投资避免 系统性能的闲置和浪费。3.4.贴合二级医院标准及二级等保标准为贯彻落实国家信息安全等级保护制度， 规范和指导全国卫生行业信息安全 等级保护工作， 卫生部办公厅于2011年12月下发卫生部卫生行业信息安全

17、等 级保护工作的指导意见（卫办发201185号）（以下简称指导意见） 。 为贯彻指导意见，办公厅同时下发卫生部办公厅关于全面开展卫生行业信 息安全等级保护工作的通知（卫办综函20111126号）（以下简称通知）， 对卫生行业各单位提出如下要求：2012年5月30日前完成本单位信息系统的定级备案工作；9 / 46根据信息系统定级备案情况开展等级测评工作，查找安全差距和风险隐患，并结合自身安全需求，制订安全建设整改方案；2015年12月30日前完成信息安全等级保护建设整改工作， 并通过等级 测评。指导意见根据信息安全技术信息系统安全等级保护定级指南（以下简称定级指南）、信息安全技术信息系统安全等级

18、保护基本要求（以下 简称基本要求），建议二级等医院的核心业务信息系统安全保护等级原则 上不低于二级。各省卫生厅根据指导意见、定级指南、基本要求等 相关规定，并结合本区域现状提出本区域内二级医院定级要求，大部分省（市） 定级要求如下：从物理安全、主机安全、应用安全、数据安全与备份恢复四个层面为二级医 院提供融合化的等级保护解决方案。基本要求中规定不同安全保护等级的信息系统应该具备相应的基本安全 保护能力，应满足相应的基本安全要求，根据实现方式的不同，基本安全要求分 为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、 主机安全、应用安全和数据安全几个层面。本方案针对医院内外两

19、张网络及其承 载的信息系统，分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计应用安全主机安全网第安全数据支全内网0A网站10 / 46网络安全、主机安全、应用安全、数据安全均包含多个控制点，而每个控制 点又包含多个具体的技术要求项，本方案针对其中具体项要求提出以下的安全措 施，如下表所示：旻全臭期主甩青玄按監董弓重去亏言不同乐予网豈*吴尼壘龙直直昊玛託几寺迁疔集尋77冬電界臣枣內丁唏V网驾R主命th时并曲管坯安全审廿边算三鑒悝世査JM證入起*1列总駆也人螳外n*nia扌天巨帝入轻剧察逋.耳袈赵控期忑並港丹联思斷f人逹匿总w费冑弗网親4夭二夺再擬宾全枷固JJ黄耳疥疋愛空系査空班空全计

20、YYJJ采巨岂子叮,迁缰貳TT斗暫据费變审卄系建RtfV与善鬥誉富二:i丈亩邑 TW 去复Ww关捱剧芈说暑 r 軌呈幻配务轻SJ（件壬去ir43.5.整体提高医院数字化水平医护人员是医院中知识水平最高、工作量最大并且与病人直接接触的一线人11 / 46员。建立医院信息系统为他们处理信息提供良好的服务，减轻他们的工作负担， 提高他们的工作效率，使他们能用更多的精力和时间为病人提供更优良的服务。 例如：在目前模式下， 病房护理人员用大量时间处理护理文档与表格， 人工传递 检验申请及结果报告。医院信息系统的建立使他们从这些时间束缚中解脱出来， 可用更多时间下病房进行面对病人的护理服务。随着医院信息化

21、建设的进一步完善， 领导从宏观到微观的细致管理、 医生准 确的诊断和方便快捷的信息传输方式使得病人有了一个良好的就诊环境， 真正做 到了“以病人为中心” ，提高医疗水平和服务质量，这样就会产生一连串的社会 效益，越来越多的病人会到医院就诊，医院的收入和名誉也会随之提高。3.6.绿色节能环保本项目所采用的设备对周围环境无电磁辐射、 无粉尘、无噪声、 无污染物产 生，不会对环境造成任何不良的影响。设备工艺流程采取节能新技术、新工艺，功耗低，效率高，符合中华人民共和国节约能源法的要求。整个项目研究过程中， 充分考虑了降低能源消耗和能源综合利用， 重视生产 过程当中能源的高效利用。在解决方案方面，我们

22、从精简、复用和易维护的角度出发，遵循着标准化、 集成化、智能化的设计原则， 对设备进行优化组合， 实现系统级和方案级的绿色 环保。在实际执行中，力求在满足用户业务需求的基础上，设计出精简的方案， 减少用户的初期投入， 并在业务调整和升级过程中，通过合理的方案设计充分利 用原有设备，提高设备的利用率，减少废弃数量，并在系统使用维护过程中尽量 简化管理，降低维护成本。第三章 . 建设规划内容1.中心机房及基础千兆有线网络建设二级等保匹配项：GB/T 22239-2208-6.1.2.1结构安全GB/T 22239-2208-6.1.2.2访问控制GB/T 22239-2208-6.1.2.3安全审

23、计GB/T 22239-2208-6.1.2.4边界完整性检查12 / 46GB/T 22239-2208-6.1.2.5入侵防范GB/T 22239-2208-6.1.2.6网络设备防护GB/T 22239-2208-6.1.3.1身份鉴别13 / 461.1.网络拓扑图12 网络核心设计核心交换区是整个网络系统的骨干区域，核心交换区同时要处理数据中心、LSW36WLSW3MC14 / 46楼栋汇聚接入和对外互连的业务数据，所以核心交换机需要具备较高的处理能力, 实现在大容量数据时的线速无阻塞转发， 同时应对多种业务流量的需求和未来的 业务扩展。核心网络采用双机冗余的方式进行部署，部署两台三

24、层核心交换机，采用千 兆光纤双链路接入各个楼宇接入层交换机。并且在核心交换机上实现整网的Vlan网络逻辑隔离划分，划分出业务内容和办公外网两部分，有效增加网络安 全性和数据安全性。在两台核心交换机配置上MSTP+VRRF实现数据转发的负载均衡以及路由的 备份，实现方案级的高可靠。1.3.接入网络设计在每栋楼部署一台接入交换机， 向上以千兆光纤双链路连接到核心， 向下提 供高密度千兆接入，实现千兆到桌面连接，充分保障门诊系统、影像系统、EMR系统对网络接入带宽的高要求和数据传输的低延时。考虑到接入层安全，接入层交换机支持Portal认证、MAC认证、802.1x认 证等，解决用户接入网络时的身份

25、认证问题，确保接入用户安全可信；支持2K L24 ACL策略，增加访问控制力度；提供完善的攻击防护手段，支持ARP全面 的ARP攻击防护，过滤ARP欺骗攻击。1.4.边界安全设计外网的接入和专网 （医保等）的接入是医院开展各项业务和办公的必须， 同 时，医院本身对安全的实际需要和信息化建设以来的明确安全要求， 本次方案中， 在外网入口部署一台高性能防火墙。既能够很好的保护外网出口安全， 也同时保护了医保安全； 对病毒、 攻击的 可以做到日志同时进行。1.5.上网行为管理设计在防火墙以及核心交换机之间部署一台上网行为管理器，其支持1200主流 应用识别和8500万URL过滤，具备应用识别丰富，威

26、胁防护全面，报表专业全 面的特点，并集应用控制、带宽管理、URL过滤、恶意软件防护、数据防泄漏、 行为审计等多种安全功能于15 / 46一体， 通过保障医院正常业务流量、 限制办公无关应 用流量、规范员工上网行为、 防止重要信息资产外泄、 杜绝浏览和发布不良信息， 为医院打造安全高效、稳定可靠的上网环境。2.弱电系统改造建设二级等保匹配项：GB/T 22239-2208-6.11.1物理位置的选择GB/T 22239-2208-6.11.2物理访问控制GB/T 22239-2208-6.11.3防盗窃和防破坏GB/T 22239-2208-6.11.4防雷击GB/T 22239-2208-6.

27、11.5防火GB/T 22239-2208-6.11.6防水和防潮GB/T 22239-2208-6.11.7防静电GB/T 22239-2208-6.11.8温湿度控制GB/T 22239-2208-6.11.9电力供应GB/T 22239-2208-6.1.1.10电磁防护2.1弱电改造概述医院综合布线系统是信息系统应用的核心，系统一旦实施，至少要使用10-15年以上，其系统的质量将影响整个系统稳定性、可靠性。因此对于医院的 主干网络系统应全部采用光纤， 采用千兆以太网技术构建医院园区网络， 为了今 后网络的扩展， 建议采用光缆千兆单模光纤6芯以上；核心、接入主干采取冗余 的布线方式。桌面

28、终端到接入层交换采用超五类双绞线，超五类传输率为1000Mbps适用千兆桌面网络的发展及医院应用的需要。数据中心基础设施的建设，很重要的一个环节就是计算机机房的建设，计 算机机房工16 / 46程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰 富的工程实施和管理经验， 计算机机房设计与施工的优劣直接关系到机房内计算 机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于计算机机房的环境必须满足计算机等各种微机电子设备对温度、 湿度、 洁净度、电磁场强度、噪音干扰、防漏、消防、电源质量、振动、防雷和接地等 的要求。所以，一个合格的现代化计算机机房， 应该是一个安全可靠、 舒

29、适实用、 节能高效和具有可扩充性的机房。上述要求是按国家相关标准及规范提出的，在医院的实际应用中，大部分都 没有达到上述要求。 但是作为承载医院整个信息管理系统的中心机房， 安装有各 种应用系统的服务器及存储、 中心交换设备、 全院的所有数据信息， 所以它是医 院信息化建设的核心。为此，医院应高度重视计算机中心机房的建设，其温度、 湿度、洁净度、消防、电源质量、振动、防雷和接地必须达到相关标准及规范。目前医院的中心机房准备在门诊2楼，选择一间面积不到30个平方米的房 间进行改造，所以中心机房需要重新建设。2.2中心机房、机柜辅助系统配置设计2.2.1.设计范围作为医院网络系统的中央机房，是所有

30、系统的中心控制和管理核心，机房 工程建设直接关系到网络系统的运行、维护、管理。医院网络系统弱电配套系统不仅用作综合布线系统的大对数电缆、双绞线和光缆的敷设， 同时兼作闭路电视监控系统视频电缆、 有线电视系统同轴电缆主 干以及楼宇自控系统主干电缆的敷设之用；室外光缆和一卡通系统的管道采用PVC管进行敷设；系统组成包括：弱电桥架、室外PVCt、弱电井等2.2.1.1.设计概述医院智能系统的中央机房工程不仅集建筑、电气、安装、控制、网络等多 个专业技术17 / 46于一体， 更需要丰富的工程实施和管理经验。 计算机房设计与施工的 优劣直接关系到机房内计算机系统是否能稳定可靠地运行， 是否能保证各类信

31、息 通讯畅通无阻。由于医院智能系统的中央机房的环境必须满足计算机等各种服务器网络设 备和工作人员对温度、 湿度、洁净度、电磁场强度、 噪音干扰、 安全保安、 防漏、 电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化医院智能系统 弱电系统的中央机房， 应该是一个安全可靠、 舒适实用、 节能高效和具有可扩充 性的机房。本方案项目包括按A类专业化机房装修工程、专业配电工程、专业机房恒 温恒湿精密空调工程、 专业弱电保护接地及电源防雷保护工程、 专业火灾自动报 警及气体灭火、 专业设备机柜及服务器集中控制台等部分。 本方案书根据国家相 关标准及行业标准设计和施工。2.2.1.2.设计原则 医

32、院智能系统的中央机房是医院智能系统的基础中心设施，数据机房的设计必须满足当前各项需求应用， 又面向未来快速增长的业务发展需求， 因此必须 是高质量的、高安全可靠灵活的、开放的。我们在进行设计时，遵循以下设计原 则：实用性和先进性：安全可靠性：灵活性与可扩展性：标准化：2.2.1.3.工程和设备的技术标准严格参照的基本文件国家标准中华人民共和国国家标准电子计算机机房设计规范 (GB50174-93)国家标准计算站场地技术要求 (GB2887-89)国家标准中华人民共和国国家标准电子计算机机房施工及验收规范(SJ/T30003-93)低压配电设计规范 (GB50054-95)；电气装置安装工程接地

33、装置施工及验收规范 (GB50169-92)；工程简介18 / 46中心机房位于医院2楼，大楼为框架结构。设计必须严格按照国家现有的 规范和标准来进行设计，同时，还应体现其系统性，即应考虑电气、照明、空气 调节、消防保安、防雷接地、装饰防静电及防盗监控门禁等之间的密切联系，从 而保证机房主机、网络等设备的稳定、可靠、安全地运行。建设符合机房建设要求的接地保护，并满足：计算机专用直流逻辑接地电 阻小于1欧姆；机房配电系统交流工作接地电阻小于4欧姆；直流逻辑接地极与 建筑物接地极的距离应大于20米。机房内所有金属非带电体均要作到可靠接地。 机房内做两级电源防雷。2.2.2. 机房环境装饰设计建议计

34、算机机房工程不仅集建筑、电气、安装、控制、网络等多个专业技术于 一体，更需要丰富的工程实施和管理经验。 计算机房设计与施工的优劣直接关系 到机房内计算机系统是否能稳定可靠地运行， 是否能保证各类信息通讯畅通无阻。由于计算机机房的环境必须满足计算机等各种服务器网络设备和工作人员 对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、 振动、防雷和接地等的要求。所以，一个合格的现代化计算机机房，应该是一个 安全可靠、舒适实用、节能高效和具有可扩充性的机房。本方案项目包括按A类专业化机房装修工程、专业配电工程、舒适型精密空调工程、 专业新风换气工程， 专业弱电保护接地及电源防雷保护工

35、程、 专业火 灾自动报警及气体灭火、专业屏蔽机柜及服务器集中控制管理系统、电控IC感 应门禁及防盗报警监控工程等部分。 本方案书根据国家相关标准及行业标准设计 和施工。2.2.2.1.机房总体设计要求a、该中心机房顶面、地板及承重加固、墙面和相关配置均按电子计算机机 房技术要求设计和施工。b、采取各种防漏、渗水措施，确保机房安全。c、与机房无关的给排水管道不得穿过机房。d、机房材料应采用A级不燃或难燃材料，全部选用金属材料。强弱电管、 槽、护套、盒、固定件等必须采用金属材料，所有金属件要求良好的电气连接和 安全接地；电气线缆必19 / 46须采用阻燃绝缘电缆。e、机房预留足够的穿墙孔道。穿墙孔

36、道不使用时应满足机房密封和防鼠需 要，同时孔道便于启用，启用后不影响整体外观。f、本项目机房环境装饰设计力求：装修风格:现代、舒适、大气功能布局:合理。设备布局合理,人员疏散方便，操作简易。g、本方案机房场地装修装璜的设装修计宗旨是：（1） 集成系统的节能化考虑，新技术的应用，以节约日后的运行成本；（2） 合理的信息路由结构设计，以防止可能造成系统互联的阻塞；（3） 机构紧密的供配电设计，以减少网络设备的电磁干扰； 室内装璜部分的设计遵循原则是：体现出作为重要信息会聚地的室内空间特点，在充分考虑网络系统、空调系统、UPS系统等设备的安全性、先进性的前 提下，采用通透的落地大玻璃隔断， 与富有现

37、代化的乳胶漆装饰墙柱面相得益彰， 体现一种科技的装饰效果。达到美观、大方的风格，有现代感。2.2.2.2.机房环境装修设计建议概述：1、功能区分割 机房工程的设计是融合了电力、空调、装修、消防和集中监控等多方面的 综合设计，是一个系统化、智能化的工程。 构建一个高可用性的整体机房基础设 施，才能保证计算机、 网络设备免受外界因素的干扰， 消除环境因素对计算机系 统带来的影响，机房是各种信息系统的中枢，不仅要保证IT设备等能长期可靠 运行，而且要为工作人员提供一个舒适而良好的工作环境。进行平面布局和功能室划分时， 要综合考虑到数据处理的工艺流程、 文件、 设备材料的流动路线以及工作人员的行走路线

38、尽可能短， 应满足使用者的使用需 求，同时还要考虑机房所在楼层的具体情况。整个机房分割主机室、网管办公室、配电间及电源间等相对独立区域。详 见附图2、装修主要材料的选择 根据电子计算机房设计规范室内装修要求，所选材料材料应为（燃烧 性能等级A）或难燃烧材料（燃烧性能等级E 1）3、机房环境装饰场地设计 机房工程作为现代技术的工作场地，既有机房独特的规律，20 / 46也应有不同的 立体造型， 不同色彩变化的空间， 以适用不同功能房间的需要， 把不同的材料合 理搭配起来，建造一个视野宽阔、层次丰富、能适应未来发展的场地，是机房装 修设计的出发点。 电子计算机机房室内色调淡雅柔和， 室内装饰材料的

39、选择既要 遵循电子计算机机房规范和建筑内部装饰设计防火 、又要符合甲方的需 求，本工程属于二类建筑， 基本原则是尽可能选用不燃性材料 （燃烧性能等级A） 或难燃性材料（燃烧性能等级B1）,吊顶和墙面安燃烧性能等为A;同时还宜采 用不吸尘、不发尘、易清洁，并在温、湿度变化作用下变形小的材料，并符合各 功能区要求：1）、隔断、墙面处理设计;（1）、机墙面贴牛皮纸处理板缝， 专用腻子粉刮腻子三遍,立邦5合1底漆 打底一遍,立邦5合1乳胶漆面漆二遍;房间内有若干下水管道及供水管道，应采取有效的防止给排水漫溢和渗漏 的措施。将供水管道出水部分封堵；对所有下水管道及供水管道进行检查，检查 无问题后除锈并刷

40、上防锈漆。并对所有管道包管，TRC隔墙板，40X 3角钢基程。(2)、设备间与服务器监控中心采用落地式12mn厚铯钾单片防火玻璃隔断， 每间隔1000mn需要增加玻璃加强竖筋，基础层采用金属结构件，玻璃隔断采用 铝塑板包框，拉丝不锈钢装饰条镶边。装修特点：A钢化落地玻璃美观大方，网管办公室操作人员可清晰的观察设备间设备运 行情况。B彩钢隔墙可做任意规格变化，外部平整，内部可安装各种金属管道C抗灭火气体冲击，防火性能高。D气密性好，优异的隔音性。图为我公司实施某单位的涉密机房彩钢墙面效果图21 / 46图为我公司实施的涉密机房玻璃墙面及推拉门效果图图为我公司实施的涉密机房操控室与设备机房落地玻璃

41、隔断效果图2)、顶面机房及辅助功区吊顶内腔需雨虹丙烯酸涂料漆两遍，整个机房采用阿姆斯壮600X 600,10mm微孔矿棉扣板，金属龙骨每间隔点对点铆接ZR-BVR4.0至直流接地汇聚箱，形成屏蔽顶面，阻断或减小中心数据机房内设备向上空间方 向的电磁辐射量。装修特点：(1) 美观及实用性：它是以高标准的预着色微孔矿棉扣板无论是在质感上、强度上以及各种耐侯性能上远远超过静电喷涂材料。它以先进技术为生产基础，质感良好、线条美观、色彩柔和、连接光滑。(2) 不燃性：由于以石棉为原料，不会燃烧，符合现代建筑消防安全的需 求，这是该产品得以大量应用的重要条件。22 / 46(3) 吸音及隔音效果：由于该吊

42、顶可以不同得组合，利用网口面板及开口 安装法，加上吸音材料，具有极好的吸音、隔音效果。(4) 安装容易、维修方面：由于设计先进，可根据甲方不同的要求，采用 不同的高度和规格，把照明系统、空调系统、通风系统、给排水系统、广播系统、 消防系统等管线安装在吊顶内部，同时由于该吊顶的每个单元都可以拆卸， 故给 内部管线工程带来极大的方面图为我公司实施的某单位涉密机房微孔矿棉扣板吊顶（5）产品寿命长。吊顶照明及应急照明灯具、消防布局等设计合理、美观3）、地板1）、机房及辅助功区做保温及刷防尘漆两遍处理。2）、机房及辅助功区采用金思无边600*600抗静电活动地板，其中用于新风出风口风口地板4张。抗静电活

43、动地板立柱每间隔600*600点对点铆接ZR-BVR4.0至直流接地汇聚箱，形成屏蔽地面，阻断或减小涉密信息向下空间方 向的辐射量。无边抗静电活动地板的抗静电电阻率符合国家相关标准。3）、地板的铺设高度为350mm4）、空调服务区域下另铺设，机房空调安置处采用厚度2mm勺防水橡胶板， 并采取防漏、渗水措施，确保机房安全。装修特点：具有承载能力大、可维护性、可伸缩性，它提供一种安全、稳固、防噪和高度防潮性能，满足国际设计标准，建筑条例以及防火安全规则。所有钢地板具 有防腐性的23 / 46不燃物体，地板表面采用导电环氧树脂喷塑处理。且具有良好的抗静 电性能，它易于清洗、安装、更换。24 / 46

44、图为我公司实施的某厅机房下出风口无边框地板效果图4）、门窗1）、机房大门M1 （ 1200X 2000）为子母钢质防盗门。2）、设备内门M2（2*600X2000）为玻璃地弹对开门，门框为上海吉祥铝塑 板包框。3）、机房电源室门M3（900X2000）为成品配套彩钢夹芯板门。4）、机房外墙铝合金窗户内层更换为12mn厚铯钾单片防火玻璃。5）、机房设备间窗户内侧贴美国生产的防晒隔热防爆窗膜。6）、机房窗台为上海吉祥铝塑板包框。7）、机房窗罩采用木工板造型，窗帘道轨嵌入安装。所有机房门采用ID门禁系统控制并与消防联动。图为我公司实施机房的玻璃对开门效果图25 / 465)、防火处理 所有木作隐蔽部

45、分均做防火处理。A防腐处理所有紧贴墙面的不作隐蔽部分及金属构件均作防腐处理。B防鼠处理进出机房的线管、线槽预留孔洞用防火堵料封堵。C加固处理机房楼板设计荷载为500KG本项目UPS电源单台柜重量920KG为了分担 机房楼板荷载，我们在设计中采取有效措施：1)、UPS电源排列沿一楼支撑隔墙方向排列，增加机房楼板荷载。2)、安装承重托架，20*20角钢焊接成型并作防锈处理,沿机柜方向展开， 分担机房楼板荷载；安装承重托架与柜体沿无边框防静电地板呈水平面。3)、UPS电池安放在一楼电池间内，减少机房楼板荷载。2.2.3.机房电气系统设计2.2.3.1.设计依据、规范及设计范围1、设计依据、规范电子计

46、算机机房设计规范 (GB50174-93)计算站场地技术要求 (G B 2887-89)供配电系统设计规范 (GB50052-95)低压配电设计规范 (GB50054-95)高层民用建筑设计的防火规范 (GB50045-95)电气装置安装工程接地装置施工及验收规范 (GB50169-92) 宏华石油数据中心机房提供的平面图及技术要求。2、机房电气系统设计范围1)、主电源部分：2)、UPS供配电系统：26 / 463）、机房辅助设备供配电系统：4）、照明供配电系统。2232机房电源及负荷设计1、计算机供电质量要求计算机机房的供配电系统是一个综合性供配电系统，它包括计算机及相关工作IT设备配电和辅

47、助设备（包括照明、空调、辅助墙插等）配电两部分。计 算机机房提供电能质量的好坏，将直接影响计算机系统正常、可靠的运行；也影 响机房内其它附属设备的正常运行。这种影响主要来自市电电网的电压、电流、频率的变化以及供电质量在国家标准电子计算机场地通用规范GB/ T2887中关于机房供配电要求如下：（1）计算机机房供电电源频率：50HZ电压：380V/220V、相数：三相五线制/单相三线制依据计算机的性能，允许供电电源变动的范围为A级，见下表计算机机房允许变动的范围：级别 项目A级B级C级稳态电压偏移范围（%）20.5+713稳态频率偏移范围（Hz）0.20.51电压波形畸变率（%）3-55-88-1

48、0允许断电持续时间（ms）0-44-200200-1500本项目机房供电达到以下要求：电压：380V;频率：50Hz;3 5K VA负荷相数：三相五线制/单相三线制；供电方式：TN-S供电系统27 / 46供电源质量等级应达到A级标准2、中心机房供配电主要考虑设计因素1）.机房进线电源采用三相五线制即380V/220V50HZ；2）.机房内用电设备供电电源均为三相五线制及单相三线制；3）.机房用电设备、配电线路装设过流过载两段保护，同时配电系统各级 之间有选择性地配合，配电以放射式向用电设备供电；4）.机房配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆，敷设金属槽SR（强电为200

49、*150、弱电为300*200）开放桥架及镀锌钢管SC及金源属软管CP;5）.机房配电设备（空调、设备电源）与消防系统联动，当出现灾情时自 动切断电；3、中心机房配电负荷确定根据机房设计规范及甲方要求，配电系算统可分为：计机及相关IT设备供 电和辅助设备（包括照明、空调、新风、辅助墙插座等）配电两部分，两部分电 源相对独立；供配电方式为双路供电系统加UPS电源，并对空调系统和其他用电 设备单独供电，以避免了空调系统启停对重要用电设备的干扰。1、供电系统的负荷计算：机房供电总负荷按30KVA其中1）、空调8KVA计算；2）、照明负荷按2KVA计算；3）、UPS负荷按20KVA计算。2、进线电缆负

50、荷电流计算：P总=30KPj=30KW*1=30KWlj=30KW/1.732*U*COS C =60A按照宏华石油的要求，机房设计考虑双电源进线经大楼配电房经强电桥架 引入机房配电柜， 在机房配电柜内实现联锁和手动切换。 进线电缆采用铜芯电缆 电力电缆ZR-YJV4*35+1*16,电源电压380V。根据图纸要求，该部分由装修方负 责大楼配电房引出主干电缆至配电柜。4、机房动力开关柜设计28 / 46输出空开品牌为ABB,配备16A单相空气开关10个；配备32A单相/三相空气开关=2个2）、输出配电柜的规格、性能说明：机房专用配电柜/单元的设置应满足控制的合理性、操作的方便性。同时， 还要满

51、足以下要求：A）、机房配电柜分为4个配电柜开关单元：AP总动力配电开关单元（25KVA、API UPS精密配电开关单元（当前10KVA,AP2照明配电开关单元（1KVA）、AP3空调开关单元（4KVA）。B）、机房配电柜采用机房配电柜，42U服务器机柜式外观，黑色。尺寸为2000高，600宽，600深。配置LED二次电参数状态显示器和及二次回路，可实 时观察总动力及UPS每相电流及电压。UPS20KVA容量的维护旁路面板。二次回 路传感电路主板，三相输入输出的电压和电流传感器组件，中线电流、地线电流传感器等符合国家强制检测标准。20KVA俞入隔离变压器内置于UPS主机内。C）、AP1精密配电开

52、关单元根据用途计算各用电回路，并且配电柜/箱内要留有一定的备用回路，作为机房设备扩展时用电。a）配电柜内配置ABB的16A带漏电保护空气开关10组,本项目每个设备机 柜设计一个漏电保护回路。b）本项目内置于UPS主机三相隔离变压器内，K因数=K20bc）本项目配电开关柜配置二次电源通讯回路；二次电源数码显示仪表嵌入 控制台电源监控单元内。d）本项目配电开关柜配置的空气开关、接触器等元器件，要求性能可靠， 技术指标达到设1）、配搭机柜式配电柜的结构:29 / 46计要求， 能满足所控制设备工作的要求。 并且所选用的材料均能 最大程度地防止故障电弧发生。e）、本项目三级防雷保护器安装在配电开关柜内

53、，从而达到三级防雷保护 的需求。D）AP1配电单元的特殊工艺和功能：照明与应急照明联锁功能；空调电源 与消防联动； 为方便配电柜的操作和维护； 各开关回路带明晰的回路标签框， 标 明每一个开关的控制回路名称；进线采用下进下出方式。E） 独立的专用零地铜排，配电柜内设置四组铜排，分别为：市电零、UPS专用零、UPS专用地（直流地）、综合地（防静电、安全保护地等）。a）、配电柜内采用的各种电缆、导线容量和阻燃性设计符合国家标准，并 按相关规定的颜色标志、编号。b）、配电柜内的各种开关、按钮等，应标志清楚，防止使用过程中出现误 操作。c）、电源控制及保护设备应设计具有保护功能的开关，确保电源控制和设

54、 备的安全。d）、配电柜绝缘性能，设计符合国家标准GBJ2382电气设备交接试验 标准中的有关规定。30 / 46图为我公司实施的精密UPS及配电系统效果图5、机房辅助设备动力回路设计由于机房辅助动力设备直接关系到计算机设备、网络设备，通讯设备以及 机房其他用电设备和工作人员正常工作和人身安全，所以要求配电系统安全可靠,因此该配电系统按照一级负荷考虑进行设计。辅助设备配电系统图电源进线采用电缆或封闭母线（电源取自建设方变配 电室母线），双路电源切换柜（AA1,由土建方提供）与配电柜（AP1）并排安装于 配电室，采取集中控制，便于管理机房空调设备。机房计算机设备动力配电系统AAI双路电源切换JA

55、P馈线- - 一.1! II一-L-ATS 1 市电发电机设备及空调等市电设备电源进线采用电缆，双路电源切换与出线合并为一个配电柜，安装于配电室，采取集中控制，便于管理机房使用市电的设备。该配电柜的功能；带双电源 自动切换转换开关，当31 / 46市电断或故障时， 自动切换供电电路， 将机房负荷转移至 另一回路供电。6、机房计算机设备动力回路系统 机房计算机设备包括计算机主机、服务器、网络设备、通讯设备等，由于 这些设备进行数据的实时处理与实时传递， 关系重大，所以对电源的质量与可靠 性的要求最高。计算机设备均由配电柜的空气开关直接控制、保护，并考虑备份。设计中 采用电源由市电供电加备用供电这

56、种运行方式，以保障电源可靠性的要求；电流5A的主设备由电缆直接与空气开关相连。小电流设备则由分布于地板下的活动插座供电或由机架上的计算机插座供 电。活动插座软连接处理1.2M余量以便适应设备的移动，插座选用松本产品， 每一供电回路插座数W 以减少线路故障影响面。电源线从地板引出时开相应的出线口，为防止杂物和老鼠进入地板下，地 板电器开口处装设金属线口盖板。设备电源线全部采用阻燃铜芯屏蔽电缆。电源线在地板下走金属桥架和镀锌电线管。系统中同时考虑采用UPS不间断电源， 最大限度满足机房计算机设备对供 电电源质量的要求。 市电供电与备用供电电源引自两个不同的电源点， 在机房配 电室进行切换，再经过U

57、PS不间断电源对计算机设备供电。计算机设备配电系统图各区域UPS电源插座UPS俞出馈线采用ZR-VVRP3*4.0铜芯阻燃电缆电源进线采用电缆或封闭母线，双路切换柜、馈线柜并排安装于配电室 配电系统采用集中控制，以便于管理设备计算机用电。32 / 467、机房照明配电与插座回路系统设计1）、机房照明a）机房必须有正常和应急两种照明，并符合消防设计要求。照明和动力设备用电配电和计算机设备用电配电应分开设置b）机房、办公及其它区域，选用灯具应考虑满足规范要求的照度，考虑电 子镇流器，同时兼顾美观。c）应急照明系统直接安装在吊顶平板灯盘内或单独设置应急装置，其照度 应符合机房规范的要求。d）正常和应

58、急与消防控制联动。e）出口标志灯、疏散指示灯的安装位置、指示方向要准确。2）、照度选择：a）主机房按电子计算机机房设计规范（GB50174-93要求，照度为400Lx;b）电源室及其它辅助功能间照度不小于300Lx;c）机房疏散指示灯、安全出口标志灯照度大于1Lx；d）应急备用照明照度不小于30Lx.；3）、灯具选择：a）灯具选用松业无旋光反射机房专用三管格珊灯组并带电子启辉器：b）600*1200 3*28W格栅灯盘灯具正常照明电源由市电供给，由照明配电箱中的断路器、房间区域安装于墙面上的跷板开关控制。应急备用照明灯具为雷克C80机房专用应急筒灯，应急照明电源由双路电源供给。正常情况下荧光灯

59、由市电供电，市电停电时，市 电电源切换到备用电源，由备用电源供电，燃亮灯具。33 / 46图为我公司实施机房的松业机房照明灯具效果图4）、插座a）、插座的配置与安装要满足用电的需求和操作的方便性，并符合有关规 定。b）、插座的容量应符合相对应的用电设备，且有一定的余量。其接线的相 序应符合设备的有关要求。c）、UPS电源插座与市电插座应有明显的区别。d）、插座设置：详见我公司提交的设计图集。34 / 46图为我公司实施机房的机柜前维修插座效果图5）、照明及插座线路a）照明管线采用镀锌金属管，壁厚2.5mmb）电气线缆分路支线和插座采用ZR-BV3*4.0、 灯具连接线采用ZRBV3*2.5阻燃

60、绝缘电缆，电管、槽、护套、盒、固定件等必须采用金属材料，所有金属件 要求良好的电气连接和安全接地；c）照明线路采用阻燃铜芯绝缘线在吊顶内敷设。6）、照明控制a）、机房照明系统的控制采用AP3的照明配电开关单元进行集中控制，各 个功能间的照明灯具采用就地控制或控制台集中控制方式。b） 相应的配电、照明和插座的详见我公司提交的设计和施工图纸。机房照明由工作照明和应急照明两部分组成，应急照明由UPS供电，两种 照明实现自动切换。当市电停电时， 应急照明自动投入运行， 以满足工作人员继 续工作的需要。35 / 46工作照明的灯具选用静电喷涂格栅式荧光灯具，具有低玄光，光线柔和，亮度高等优点，应急照明灯