《智慧医院网络解决方案建议书》由会员分享,可在线阅读,更多相关《智慧医院网络解决方案建议书(112页珍藏版)》请在金锄头文库上搜索。
1、智慧医院网络解决方案技术建议书目 录1 医院网络概述11.1 概述11.1.1项目背景21.1.2项目需求32 医院网络总体设计方案42.1 医院总体网络架构42.1.1 医院总体网络设计原则42.1.2 医院网络架构52.2 医院内网设计方案62.3 医院无线网设计方案(该项目中仅作参考)72.4 医院外网设计方案102.5 医院设备网设计方案113 医院便捷运维解决方案133.1统一网管Esight:133.2 SVF,一栋楼虚拟成一个交换机:133.3 iPCA网络包守恒算法,实现精准化运维:133.4医院网络带宽设计方案(仅供参考)143.4.1 PACS影像部分带宽需求143.4.2
2、视频会议/会诊带宽需求153.4.3电视流量/IPTV带宽需求153.4.4视频监控网带宽需求153.5网络方案亮点概括153.5.1有线无线一体化,统一管理、统一部署、统一运维153.5.2网络安全深度融合,由点及面的全网安全协防与主动防御163.5.3高可靠的设备级和网络级可靠性方案163.5.4全面覆盖和安全的无线网络163.5.5智能、简单的运维管理173.5.6可软件定义的敏捷交换机快速适应业务发展174 医院网络技术方案184.1医院网络可靠性设计规划184.2设备可靠性184.2.1可靠组网方案184.2.2可靠部署方案194.3医院网络安全性设计规划204.4.1物理隔离网络安
3、全设计(和逻辑隔离方案二选一)214.4.2逻辑隔离网络安全设计(和物理隔离方案二选一)224.4.3访问控制方案设计234.5医院无线网络设计234.5.1无线网络架构选型234.5.2 AP架构的部署选择244.6无线网络解决方案254.6.1无线医疗架构254.6.2有线网改造+WLAN无线网建设254.6.3无线AP部署方案274.7 WLAN覆盖规划274.7.1射频规划274.7.2 SSID和漫游规划304.7.3医院病房,手术室等具体场景规划324.7.4 业务带宽规划324.7.5可靠性规划344.7.6安全性规划374.7.7无线定位方案444.7.8运维方案规划454.7
4、.9华为无线医疗WLAN方案优势474.8 VLAN规划494.8.1 VLAN概述494.8.2 VLAN功能划分494.8.3 VLAN规划原则504.8.4 VLAN规划建议504.8.5 IP规划514.8.6可靠性规划524.8.7QoS设计58多业务共存引发QoS需求584.8.8安全设计644.8.9边界安全规划694.9终端安全规划754.9.1虚拟医院网络技术方案774.9.2虚拟系统VS794.9.3虚拟感知794.9.4 TRILL技术804.9.5业务逻辑隔离规划814.9.6运维解决方案814.9.7网络日常维护场景844.9.8第三方设备定制场景905 设备选型和配
5、置建议955.1产品介绍955.1.2 S12700系列955.1.3 敏捷交换机的X1E单板985.1.4 S5700系列995.1.5Web应用防火墙-WAF2230995.1.6防火墙USG66501005.1.7 入侵防御系统NIP21501015.1.8 eSight网管软件1025.1.9推荐配置1041 医院网络概述1.1 概述业务挑战随着医院信息化水平的提高,正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医院信息系统。而我国各大医院在医院信息化发展过程中,业务系统面临的安全威胁也日益增长。如:因网络访问控制和终端准入控制不力导致的对核心业务的威胁;医院的
6、统计信息、孕妇新生儿信息被打包出售等较为恶性的数据安全事件;由于蠕虫、病毒的入侵导致的系统故障等信息安全事件等。同时,随着医疗改革的逐步深入,医保卡的使用使得医疗机构与银行、社保等机构需要更多的数据交换及实时结算。在这种情况下,如何保证信息安全是医院信息化建设必须解决的关键问题之一。因此,按照等级保护要求进行符合国家及行业政策规范的信息安全体系建设,符合医院信息化建设的根本利益。政策驱动信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度增长。为贯彻落实国家信息安全等级保护制度,规
7、范和指导全国卫生行业信息安全等级保护工作,按照公安部关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)要求,国家卫生部结合卫生行业实际,研究制定了卫生行业信息安全等级保护工作的指导意见(卫办发201185号)。意见指出,国家、省、地市三级卫生信息平台的安全保护等级原则上不低于3级。解决方案华为长期密切跟踪国家等级保护相关政策,参与了等级保护标准制定与研讨、国家项目等多项相关工作,熟悉各行业的安全需求和特点,熟悉等级保护的具体要求。通过深入分析用户业务的安全性,对用户的业务安全现状进行客观的评价,结合用户需求,制定等级保护定级方案、整改和安全建设方案。方案内容如下(图
8、1:系统设计):图1:系统设计等级保护服务方案信息系统安全等级保护基本要求(GB/T22239-2008)中,为基本技术要求和基本管理要求两大类,其中技术要求主要包括身份鉴别、自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求。物理安全要求中,主要包括了物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等10个方面,比较全面地提出了在物理安全方面的基本安全要求。网络安全要求中,主要包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设
9、备防护等7个方面,主要涉及业务处理能力冗余、技术隔离、访问控制、日志审计及报表、私自内联与外联、入侵检测与防范、恶意代码防范与系统升级更新、设备访问的身份认证等方面。主机安全要求中,主要包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等7个方面,主要考虑了主机、操作系统、数据库系统的各种安全防护措施。应用安全要求包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等9个方面,以保障应用系统的安全。数据安全及备份恢复要求,主要包括数据完整性、数据保密性、备份和恢复等3个方面,通过采用加密、数据备份等手段,保障数据安全。
10、1.1.1项目背景本项目为XX县人民医院信息化基础设施建设项目,项目规划建设一个全新现代化医院,本项目中,医院将全面建设先进的信息化系统,既包括关于人、财、物的管理,如财务管理、各种收费、药品药库管理和OA等,也包括临床的信息化,包括PACS、LIS、手术室、麻醉等;信息化系统由具有专业资质的软件厂商提供,华为将根据这些系统的部署要求,提供这些系统运行的信息化硬件基础设施,主要涉及医疗网络(有线无线一体化、内网及外网建设、网络安全建设)。根据医院建筑楼宇的分布布局情况,5座业务楼集中在最大间距不到200M的范围内。信息中心机房位于住院楼在1楼,并与医技楼、急诊楼、医生办公楼、门诊楼相紧邻。其中
11、住院楼地面高17F,门诊综合大楼地面高5F,医技楼、急诊楼地面高5F。医生办公楼地面高3F 其中住院楼有地下1层。1.1.2项目需求现代化数字医院建设需要结合业界先进的网络技术、信息技术,为医院信息化应用及发展做全面、整体的规划。项目主要包含下面三类需求。有线网络建设需求固定网络覆盖:各楼层全覆盖,万兆骨干,千兆到桌面,骨干设备做机机热备。医疗核心业务系统互通:包括HIS、RIS、LIS、PACS、EMR系统等。支撑外部用户对医疗门户网站的访问。支持与医疗专网互通,包括与社保与公卫互通,未来与区域卫生平台互通等;网络整体安全需求医院网络安全面临诸多挑战,既要保障各系统的连通性,也要实现严格的安
12、全防范。包括:避免非授权的人员使用终端(如收费系统、医生工作站);防止信息泄露,如医院的关键资产(防统方)及病人隐私数据;确保网络能避免来自网络的各种攻击:如黑客、病毒等;整体按医院三级等保要求设计,医护内网与对外访问的外网安全隔离;不同部门及业务之间安全隔离;提供给院内员工与外部来访人员的网络访问隔离。运维需求因医院的IT人员编制较少,常常是几个人就需要维持几千人的医院信息网络7*24小时正常运行,因此网络的可管理、易维护非常重要;不仅是减轻运维人员压力,更重要的是保障网络及各应用系统的稳定可靠、安全的运行。2 医院网络总体设计方案2.1 医院总体网络架构2.1.1 医院总体网络设计原则医院
13、网络是医院业务系统关键的基础平台,承担着医院所有信息化业务的通信传输,对医院业务稳定运营至关重要,应本着以下原则进行建设:l 稳定性、可靠性、可用性可靠性是医院网络最基本的关键诉求,包括:关键设备冗余、链路/网络冗余和重要业务模块冗余。关键设备冗余,包括支持单板热拔插、冗余控制模块、冗余电源。冗余网络设计,包括双机热备,链路冗余、链路聚合。华为数字医院网络提供多种冗余技术,以及高效、负载均衡的备份机制。l 安全性安全性是医院网络的基本诉求,包括物理空间的安全控制及网络的安全控制。除了专业的安全设备提供的专业安全防护,基础的网络设备也需要具备一定的网络安全能力,如防ARP攻击、防MAC等。一方面
14、通过安全部署保护医院内部信息安全,一方面满足等保要求帮助医院通过等级测评。l 先进性、可扩展性与实用性结合医院网络不但需要能够满足当前需要,随着后续业务发展,未来网络也需要承载更多丰富业务及提供更优质的服务。所以,网络的可扩展性是网络前期规划的重点。同时,采用先进的网络设备,保证一次建成后长期的平滑升级,保护投资; 不追求过分超前,避免造成投资浪费。为此,在网络建设中,需注意超前性与实用性结合,确保投资有效。在实用的前提下,系统尽可能地满足各类未来演进需求,适应主流技术的变化,以确保系统的先进性。l 可维护、可管理性网络可管理性是医院网络易于运维的基础。医院运维管理人员应该从繁杂的运维工作中抽
15、出身来,更多的关注业务应用和创新。 华为提供低成本、简单有效的统一网管,对院内有线无线网络进行统一管理,提供可视化的网络拓扑、网络状态监控、故障事件实时预警和告警、网络流量统计等。2.1.2 医院网络架构医院总体网络逻辑构架医院网络一般分为三张网,分别是内网,外网和设备网:内网:也称为HIS网络,主要承载医疗核心业务,如RIS、LIS、PACS、EMR等业务数据传输,要求高宽带、大容量和高速率,并需考虑未来扩容、带宽升级。外网:也称为办公网络,作为行政办公、对外发布、互联网医学资料查询的主要平台,稳定性和保密性要求低于内网,且接入终端及数据流特点也更为复杂。设备网:也称为智能IP设备网,主要承载IPTV,IP广播系统,视频监控,病房语音呼叫等业务华为根据分层次、分模块的设计思路,结合医院实际业务需求设计整体网络架构,提供
