妇幼保健院汇聚接入层网络改造项目方案

妇幼保健院汇聚接入层网络改造服务项目建设方案目录第一章项目概述 31.1项目名称 31.2项目建设方案编制依据 31.3项目概况 41.3.1项目背景 41.3.2建设目标 41.3.3项目建设内容考核情况 81.3.4项目建设的意义和必要性 91.3.5部门业务需求说明 91.3.6总体建设与本期建设任务 10第二章业务需求分析 122.1业务功能、业务流程和业务量分析 122.2系统功能和性能需求分析 12第三章总体建设方案 133.1建设原则 133.2总体建设任务 143.3系统总体结构和逻辑结构 153.4技术路线 16第四章本期项目建设方案 194.1系统设计 194.1.1软件系统设计 194.1.2硬件系统设计 194.2网络系统设计 204.3安全系统设计 234.4软硬件部署设计 244.5备份系统设计 244.6资源共享设计 244.7部门信息系统整合情况 244.8部门业务系统对接情况 25第五章项目运维管理 255.1人员培训方案 255.2项目运维 255.2.1运维内容 255.2.2运维时间（质保时间） 265.2.3运维要求 265.2.4其它 27第六章效益与评价指标分析 286.1效益分析 286.2项目评价指标分析 28第一章项目概述1.1项目名称妇幼保健院汇聚接入层网络改造服务项目1.2项目建设方案编制依据互联网+政务服务”技术体系建设指南政务信息资源类规范、标准国家、省级、行业建设规范《全国医院信息化建设标准与规范（试行）》《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）《中华人民共和国卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》（卫办发〔2011〕85号）《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函〔2011〕1126号GBT22239-2019信息安全技术网络安全等级保护基本要求《电子政务外网管理办法（试行）》马数资【2021】60号《医疗卫生机构网络安全管理办法》国卫规划发【2022】29号1.3项目概况1.3.1项目背景妇幼保健院是一个信息和技术密集型的单位，其计算机网络是一个承载着面向业务、面向管理的支撑型网络系统，作为一个现代化的医疗机构网络,除了要满足高效的内部业务运行需求以外,还应保障网络通信的安全和可靠。结合医院复杂的电子病历、HIS、LIS、HRP、PACS等应用系统，网络必须能够满足数据、语音、图像等综合业务的传输要求，应运用各类高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时医院的网络对接着医疗内网、办公互联网、医保网和政务网等，访问人员复杂，如何保证医院网络系统中的数据安全问题尤为重要。妇幼保健院一期已完成核心网络改造，形成自主的核心网络架构，整体医疗内网架构建设实现了网络三层架构：核心层、汇聚层、接入层。实现妇幼保健院网络逻辑或物理隔离，划清网络和业务边界，也通过了等级保护基本要求（三级）2.0的等级评定，充分发挥安全技术体系的有效性。通过扩充核心设备和安全设备，实现主备运行，提高网络可靠性。本次通过增加汇聚层设备，实现双设备堆叠高可用，接入设备双线路上行，部分老旧接入交换机设备更新换代，同时引入先进的综合网络管理平台和终端准入系统，实现对网络设备及服务器等设备设施的集中监控、管理和维护，提高网络管理的效率和可靠性。1.3.2建设目标本项目的主要目标是通过对妇幼保健院汇聚接入层网络部分老旧接入设备替换、引入综合网络管理平台和终端准入系统，以提升网络性能、增强网络安全、优化网络管理，从而满足医院日益增长的业务需求。具体包括以下几个方面：（1）提升网络性能：通过汇聚层网络设备堆叠，可以提供更高的可靠性和更快的数据传输速度，加强网络可管理性。当其中一台交换机发生故障时，其他交换机可以自动接替工作，提高了网络的可用性，从整体上提升网络性能。（2）增强网络安全：通过对接入的终端资源管理，及时掌握终端接入情况，快速进行故障排查，及时发现网络中接入的非法终端并预警，提高终端资源使用的安全性。（3）优化网络管理：通过引入先进的网络管理平台和工具，实现对网络设备的集中监控、管理和维护，降低运维成本、提升资源使用率，提高网络管理的效率和可靠性。（4）满足未来扩展需求：在保证当前业务需求的同时，通过汇聚层设备备份，引入网络管理平台及准入系统，充分考虑医院未来业务的发展和扩展，确保网络架构的可扩展性和灵活性。现网拓扑改造后拓扑妇幼保健院一期已完成核心网络改造，形成自主的核心网络架构，整体医疗内网架构建设实现了网络三层架构：核心层、汇聚层、接入层。实现妇幼保健院网络逻辑或物理隔离，划清网络和业务边界，也通过了等级保护基本要求（三级）2.0的等级评定，充分发挥安全技术体系的有效性。通过扩充了核心设备和安全设备，实现主备运行，提高网络可靠性。当前的网络现状如下：（1）两台医疗内网核心交换机分别部署在马鞍山妇幼保健院6号楼12楼主机房和8号楼B1主机房，已通过光纤链路实现堆叠；（2）两台医疗内网防火墙同医疗内网核心交换机相同部署位置实现双机热备；（3）目前各医疗内网汇聚交换机在相应楼栋的机房或机柜中单台运行，双线路上行连接至两台医疗内网核心交换机；1号楼、7号楼、2号楼2楼缺少汇聚点。（4）从本院6号楼12楼主机房至8号楼B1主机房已部署单条96芯室外单模光纤。（5）6号楼各机房接入层至6号楼12楼主机房链路线路为多模光纤链路，其他区域均为单模光纤；（6）目前医疗内网和办公外网接入层部分网络设备老旧，品牌型号混乱，故障风险高且无法维修且不利于统一管理。（7）无统一的网络管理平台，无法监测网络设备和服务器运行状态，同时无法集中管理网络设备配置。（8）终端接入为开放式的，不能管理终端接入情况并及时发现并处理非法接入终端。所以在妇幼保健院的信息化建设过程中，应当正视可能面临的各种安全风险，对网络威胁给予充分的重视。为了确保妇幼保健院信息系统的安全稳定运行，根据妇幼保健院目前的计算机信息网网络特点及安全需求，本着切合实际、保护投资、着眼未来的原则，提出本技术方案。本次项目汇聚接入层设备按楼栋逐步替换，逐步割接，整个项目割接周期计划20-30天，以确保对医院业务运行连续性影响最小化。本次项目所投标的综合网络管理系统和终端准入系统功能必须兼容本项目投标产品以及医院现有交换机、服务器、终端设备、数据库系统及其他网络设备等。本项目第三方监理预算已统一纳入《妇幼保健院信息化建设项目监理》中，第三方验收预算已统一纳入《妇幼保健院信息化建设项目第三方检测》中，本项目不再单独另行采购。1.3.3项目建设内容考核情况本项目是妇幼保健院提高医院整体信息化服务水平、保障患者信息安全以及提升医院管理效率的重要举措。项目建设内容考核情况如下：（1）网络性能提升：通过对比改造前后的网络性能测试数据，评估汇聚层设备堆叠和接入层设备更新对网络传输速度和可靠性的实际提升效果。考核指标包括但不限于网络延迟、吞吐量和丢包率等。（2）网络安全增强：通过模拟安全威胁和非法终端接入测试，验证终端准入系统和综合网络管理平台对网络安全的增强作用。考核指标包括非法终端检测率、预警响应时间和安全事件处理效率等。（3）网络管理优化：通过评估网络管理平台的集中监控、管理和维护功能，考核网络管理效率和可靠性提升情况。考核指标包括网络设备故障响应时间、维护成本节约和资源使用率提升等。（4）未来扩展需求满足度：通过分析医院未来业务发展和扩展需求，评估网络架构的可扩展性和灵活性。考核指标包括网络架构升级的简易程度、设备兼容性和升级成本等。项目建设内容的考核依据等级保护基本要求（三级）2.0，确保项目符合国家和本地的信息化建设要求。1.3.4项目建设的意义和必要性目前妇幼保健院汇聚接入层网络没有可靠的冗余环境，网络设备老旧，单点故障风险高，品牌型号混乱，不易于管理，存在网络数据传输交叉、网络边界不清晰的情况。通过扩充汇聚设备，实现双设备运行，可以提高网络冗余和可靠性。替换接入层部分老旧设备，双线路上行，充分提高网络性能和灵活性。引入综合网络管理平台及终端准入系统，提高对医院内网的监管，保障医院网络的安全性和稳定性。对于加强医院信息化基础能力、保障医疗业务正常运行、提高患者就医体验以及加强医院网络安全等方面都具有重要的意义和必要性。1.3.5部门业务需求说明妇幼保健院的网络建设需要信息科运维需要，快速排障保障业务运行，减少工作失误提升工作效率，实时监控网络系统，提升网络可靠性和稳定性。同时综合考虑医院各部门各部门的业务需求，既要满足业务的高效运行，又要保障数据的安全和稳定。通过本次项目的建设，进一步提升医院的信息化水平，优化业务流程，提高工作效率，为患者提供更优质的医疗服务。目前医疗内网汇聚层单机运行，通过引入双汇聚交换机高可用性设备，可以实现设备的备份和负载均衡，确保在设备故障时能够迅速切换至备用设备，增加网络冗余环境，提高网络的可靠性，保障业务的连续性。医疗内网和办公外网接入设备部分运行时间较长，设备老旧且厂商杂乱，存在部分接入交换机相互级联的情况，网络线路连接混乱，通过替换老旧设备，并设置冷备冗余，保证设备运行的可靠性。接入设备无管控，无法管理医疗内网接入终端和有效识别非法设备接入，存在较大的安全风险。无法统一监控管理网络设备设施和服务器。通过引入先进的网络管理平台和准入系统，实现对网络设备的集中监控、管理和维护，对接入设备的管理，提高网络管理的效率和可靠性，降低网络故障率，提高医院业务的运行效率和服务质量。1.3.6总体建设与本期建设任务总体建设任务：以务实网络基础架构和提升信息安全为目标，对院区内医疗内网、办公外网等多网接入汇聚层设备更新替换，建立网络汇聚层高可用并实现统一运维、统一管理，建成一套坚实、可靠、高效的院区基础接入网络，为马鞍山妇幼保健院的智慧服务、智慧管理、智慧医疗提供坚实的信息化基础。本期建设任务：（1）双设备堆叠高可用方案的实施：通过在汇聚层交换机上采用双设备堆叠的方式，实现汇聚层网络的高可用性和冗余备份，提高网络的可靠性和稳定性。新建部分汇聚点，实现网络下沉。并配备相应的冷备设备，确保在设备故障时能够迅速切换至备用设备，保障业务的连续性。（2）医疗内网接入设备双线路上行改造：增加部署光纤线路，对医疗内网接入层设备进行双线路上行改造，实现医疗内网接入设备与医疗内网汇聚交换机之间的双路连接，进一步提高网络带宽和可用性。（3）接入设备旧设备换新及备份：对老旧的医疗内网和办公外网接入设备进行更换，并配置相应的冷备设备，确保在设备故障时能够迅速切换至备用设备，保障业务的连续性。（4）部署综合网络管理平台和终端准入系统：通过引入先进的综合网络管理平台和终端准入系统，实现对医院内部网络和设备的全面监控和管理，防止非法设备的接入和非法访问的发生。第二章业务需求分析2.1业务功能、业务流程和业务量分析1)软件部分要求无2)硬件部分要求本次项目所采购的硬件设备应能够满足未来业务量增长的需求，确保本项目在硬件层面具备高效、稳定、安全的运行环境，为医院信息化系统的完善及补充提供坚实的物质基础。硬件设备应具备以下性能参数：1.高可用性：硬件设备应具备高可用性设计，确保关键业务系统能够实现不间断运行，减少因设备故障导致的业务中断时间。2.扩展性：随着业务量的增长，硬件设备应具备良好的扩展性，以便于未来根据实际需求增加计算资源、存储资源和网络带宽。3.兼容性：硬件设备应与现有系统兼容，支持主流的操作系统和应用软件，确保新旧设备能够无缝对接，降低系统整合的复杂度。4.维护性：硬件设备应便于维护和升级，具备远程管理功能，以便于快速定位问题并进行修复，减少对业务运行的影响。2.2系统功能和性能需求分析本项目具体包含的功能模块、用户数及相关性能参数要求如下：（1）网络接入模块：医疗内网和办公外网接入设备部分运行时间较长，设备老旧且厂商杂乱，存在部分接入交换机相互级联的情况，网络线路连接混乱，通过替换老旧设备，并设置冷备冗余，保证设备运行的可靠性。本次采购32台网络接入设备，具体性能参数详见采购清单。（2）网络汇聚模块：通过扩充汇聚设备，实现双设备运行，可以提高网络冗余和可靠性。本次采购6台汇聚交换设备，具体性能参数详见采购清单。（3）网络运维模块：目前医院无统一的网络管理平台，无法监测网络设备和服务器运行状态，同时无法集中管理网络设备配置。本次采购一套综合管理运维平台，具体性能参数详见采购清单。（4）网络准入模块：目前医院的终端接入为开放式的，不能管理终端接入情况并及时发现并处理非法接入终端。本次采购一套终端准入系统，具体性能参数详见采购清单。第三章总体建设方案3.1建设原则1.先进性原则：采用当前国际和国内先进的技术标准和产品，确保系统的先进性和前瞻性，为未来技术升级和扩展提供便利。2.安全性原则：在系统设计和实施过程中，充分考虑信息安全和数据保护，确保系统具备强大的安全防护能力，防止数据泄露和非法访问。3.可靠性原则：选用高可靠性的硬件设备和软件系统，确保网络系统的稳定运行，减少故障发生概率，提高系统的可用性。4.可扩展性原则：在系统设计时预留足够的扩展空间，确保随着业务发展和技术进步，系统能够方便地进行升级和扩展。5.经济性原则：在满足项目需求的前提下，合理配置资源，优化投资结构，降低建设和运营成本，提高投资效益。6.兼容性原则：确保系统能够与现有业务系统和未来可能引入的其他系统兼容，实现信息资源的共享和业务流程的无缝对接。3.2总体建设任务（1）网络架构优化按照核心层、汇聚层、接入层的三层网络结构进行规划，确保网络架构的层次分明、易于管理。通过冗余设计实现核心层设备和汇聚层设备冗余，以提高网络的可靠性和稳定性。通过合理的网络规划和设备配置，实现网络流量的负载均衡，避免单点过载和瓶颈。（2）网络性能提升对网络进行梳理，确保网络架构具有良好的扩展性，方便未来网络规模的扩大和升级。（3）网络管理与安全维护通过部署网络管理系统，实现对网络资源的集中管理和监控，快速定位网络故障，采取有效措施进行恢复。定期对网络进行维护和优化，确保网络长期稳定运行。通过终端准入系统管理终端接入情况并及时发现并处理非法接入终端，确保医保网络安全性。3.3系统总体结构和逻辑结构妇幼保健院一期已完成核心网络改造，形成自主的核心网络架构，整体医疗内网架构建设实现了网络三层架构：核心层、汇聚层、接入层。实现妇幼保健院网络逻辑隔离和物理隔离，划清业务边界，既满足了等级保护基本要求（三级）2.0，又充分发挥安全技术体系的有效性。通过扩充了核心设备和安全设备，实现主备运行，提高网络可靠性。为了确保妇幼保健院信息系统的安全稳定运行，根据妇幼保健院目前的计算机信息网网络特点及安全需求，本着切合实际、保护投资、着眼未来的原则，提出本技术方案。3.4技术路线在充分考虑妇幼保健院现有网络环境后，本项目在一体化数据基础平台实施的技术路线将紧密围绕网络优化、数据整合与安全强化三大核心目标展开。（1）技术路线1.网络架构优化：针对汇聚接入层网络缺乏冗余的现状，本项目将扩充汇聚设备，实现双设备运行，确保网络在高可用性和容错性方面达到行业标准。同时，替换接入层部分老旧设备，采用双线路上行设计，提高网络性能和灵活性，减少单点故障风险。通过重新规划网络拓扑，明确网络边界，解决网络数据传输交叉的问题，提升网络的可管理性和安全性。2.安全强化通过部署综合网络管理平台，实现对网络资源的集中监控、管理和故障定位，提高运维效率。部署终端准入系统，加强对医院内网终端的访问控制，防止非法接入和恶意攻击，保障医院网络的安全性。（2）关键技术和难点如何有效集成多源异构数据，并保持数据的一致性和准确性，是本项目面临的一大挑战。同时，数据治理框架的建立和执行也是一项复杂而持续的工作。在实现网络冗余的过程中，如何确保双设备之间的无缝切换和数据一致性，是技术实施的关键点。此外，网络边界的清晰化也需要细致的网络规划和设计。（3）可实施性、应用前景与演进方向本项目所选择的技术路线和技术方案经过充分调研和论证，具有较高的可实施性。通过分阶段实施和逐步优化，可以确保项目的顺利推进和目标的达成。一体化数据基础平台的实施将显著提升妇幼保健院的数据管理能力、网络性能和安全性。本项目将持续关注新技术的发展动态，通过引入先进技术，不断优化和升级一体化数据基础平台的功能和性能，以满足医院日益增长的信息化需求。根据本项目实际情况，综合考虑妇幼保健院网络的特殊性、业务需求以及技术发展趋势，选择如下的技术路线：（1）采用多路径传输技术：多路径传输技术可以同时利用多个网络路径进行数据传输，提高传输的可靠性和效率。（2）网络冗余：通过在网络中部署冗余设备和冗余链路，可以在设备或链路出现故障时自动切换到备用设备或链路，从而保障网络的正常运行。（3）网络安全防护：采用加密技术、防火墙、入侵检测系统等安全措施，确保数据传输的安全性和完整性。定期对网络进行安全审计和漏洞扫描，及时发现并修复潜在的安全风险。（4）智能运维：通过综合网络管理平台实现智能运维，从以设备为中心转变为以体验为中心，提高运维效率和质量。（5）数据加密与验证：通过准入系统控制，确保只有授权用户和设备能够访问网络资源。数据在传输过程中进行加密处理，防止数据在传输过程中被截获或篡改。同时，采用数字证书和多因素认证机制，确保用户身份的合法性。定期更新加密算法和密钥，以应对日益复杂的网络安全威胁。第四章本期项目建设方案4.1系统设计4.1.1软件系统设计综合网络管理系统支持对跨厂商、跨平台管理大量网元数在统一平台上做全方位的运行监控，包括网络设备、服务器、数据库、中间件、服务、防火墙、安全设备、光纤交换机等各种软硬件，并能统一展示各类指标、系统总览、异常一览、报表一览等信息，提供统一告警信息并推送给相应的人员，智能的异常判定策略，方便用户预知故障，确保网络的稳健运行。1)信息资源数据库设计无。2)系统功能设计网络高可用性网络可靠性网络安全性4.1.2硬件系统设计本次项目建设主要针对马鞍山妇幼保健院医疗内网区域及部分办公外网区域。通过采购48口汇聚网络交换机、24口汇聚网络交换机等各类汇聚交换机设备，实现医院汇聚层网络的高可用，从而实现在单台汇聚层网络设备发生故障时，汇聚点内电子病历系统、护理管理系统等业务系统运行的连续性。通过采购24口汇聚交换机，新增网络汇聚点，从而使整体网络架构更加合理，维护管理更加便捷。通过采购24口接入POE网络交换机、48口接入POE网络交换机等接入网络交换机，对当前接入层老旧故障交换机的替换，提供更高的可靠性和更快的数据传输速度，降低了网络故障率，从而满足临床医疗业务系统、床旁平板、日常办公等业务场景需要。通过采购终端准入系统，加强终端接入管理，禁止非授权设备非法接入网络，及时掌握终端接入情况，从而满足网络安全等级保护（2.0）第三级对于终端接入管理的要求。4.2网络系统设计汇聚层改造汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。新增6台汇聚交换机堆叠：与原有机房汇聚交换机进行堆叠，管理员可以在整个堆叠中进行集中管理，提供了更高的带宽、冗余和可用性。同时满足不断增长的网络需求，而无需改变网络架构。提高端口密度和性能。在链路上，通过聚合端口技术，实现双线路上行，即使单条线路故障也不影响医院运行业务，增强网络的可靠性。现有汇聚层设备（需要堆叠）清单如下表所示。现有医疗内网汇聚层设备（需要堆叠）清单类型物理位置备注24口汇聚交换机9号楼3层机房新增1台堆叠，且必须与现有设备兼容32口汇聚交换机2号楼6层机房新增1台堆叠，且必须与现有设备兼容48口汇聚交换机6号楼12层机房新增1台堆叠，且必须与现有设备兼容24口汇聚交换机6号楼12层机房新增1台堆叠，且必须与现有设备兼容24口汇聚交换机6号楼12层机房新增1台堆叠，且必须与现有设备兼容48口汇聚交换机8号楼负一层机房新增1台堆叠，且必须与现有设备兼容新增6台汇聚层交换机：通过增加汇聚点，提高整体网络的性能，提升可靠性。具体清单如下：新增医疗内网汇聚层交换机清单设备类型物理位置备注备注24口汇聚交换机7号楼1层机房新增2台堆叠新增光纤链路至8号楼负一层机房24口汇聚交换机1号楼4层机房新增2台堆叠新增光纤链路至8号楼负一层机房24口汇聚交换机2号楼到2层机房新增2台堆叠新增光纤链路至8号楼负一层机房接入层部分老旧设备替换和备份接入层部分老旧设备替换：医疗内网替换15台接入设备，办公外网替换12台设备。医疗内网替换设备全部选用满配POE供电。具体清单如下：医疗内网接入交换机替换设备清单序号接入层位置使用年度替换交换机备注11号楼1层201424口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。21号楼2层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。31号楼4层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。41号楼4层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。52号楼2层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。62号楼2层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。72号楼2层201424口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。82号楼6层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。92号楼6层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。104号楼2层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。115号楼2层201424口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。126号楼3层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。136号楼9层201448口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。147号楼1层201724口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。157号楼5层201324口POE网管交换机设备老旧，运行故障频繁，无法满足业务需要。办公外网接入交换机替换清单序号接入层位置使用年度替换交换机备注11号楼1层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。21号楼2层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。31号楼4层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。42号楼2层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。52号楼2层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。62号楼6层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。72号楼6层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。83号楼1层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。94号楼2层201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。105号楼2层201248口网管交换机设备老旧，运行故障频繁，无法满足业务需要。117号楼5层201524口网管交换机设备老旧，运行故障频繁，无法满足业务需要。12碧溪丽景机房201348口网管交换机设备老旧，运行故障频繁，无法满足业务需要。设备备份：为提升网络灵活性以及出现故障设备时能够及时替换，备份接入交换机共5台：办公外网1台48口接入交换机，医疗内网备份2台24口POE接入交换机，2台48口POE接入交换机，详情见设备采购清单。4.3安全系统设计部署综合网络管理系统，实现对医疗内网设备的集中监控、配置和管理。综合网络管理系统应具备实时监控、性能分析、故障告警、配置管理等功能，提高网络管理的效率和可靠性。综合网络管理系统所需要的物理服务器环境由采购方提供。同时部署终端准入系统，对接入医疗内网的所有设备进行严格的认证和授权，只有通过认证和授权的设备才能接入医疗内网，有效防止非法设备的接入和非法访问的发生。终端准入系统需采用软硬件一体式设备。改造后的网络环境实现了网络设备的集中监控和终端设备的授权接入，由我院根据网络安全等级保护（2.0）第三级要求对改造后的网络环境统一进行安全检查和等保测评。4.4软硬件部署设计要求：介绍平台软硬件部署环境及架构方式；采用模块化、高可用性的架构方式，确保系统的稳定性和扩展性。软件系统将部署在高性能的服务器集群上，以支持高并发访问和数据处理需求。服务器将采用虚拟化技术，以便于资源的动态分配和管理。同时，配置负载均衡设备，确保在高访问量情况下，系统能够自动分配请求到不同的服务器上，避免单点故障。更新网络设备，确保网络传输的高效和安全，同时部署冗余设备提高系统运行的高可用性。4.5备份系统设计无。4.6资源共享设计无。4.7部门信息系统整合情况无。4.8部门业务系统对接情况无。第五章项目运维管理5.1人员培训方案通过制定培训计划，开展现场培训，使得妇幼保健院管理人员能够有效地管理和维护整个系统，确保系统可靠运行。采取过程培训和集中培训两种方式过程培训：项目实施过程中，进行项目方案、设备概念等方面技术的初步介绍和交流，为进一步的深入技术培训打下基础。集中培训：项目建设完成之后，安排一名对熟悉项目设计、设备配置的工程师，编订培训教材，现场对项目相关技术人员进行集中培训，使其能够掌握设备的基本操作和维护，保证其能做到对整个系统有清晰的理解和应变能力。提供培训所需的设备、工具、测试仪表及器材等。5.2项目运维5.2.1运维内容组建专门的运维服务技术团体（不少于2人，其中1人必须全程参与此项目的方案设计、设备调试），提供包括微信、手机号等联系方式，7*24小时远程技术支持，对所有设备提供全面、标准、高效的运维服务、技术支持等。提供每季度进行设备巡检，提交巡检记录单，保障设备平稳运行。提供定期网络应急演练支持。提供专业技术培训和咨询，解答网络相关技术问题或