中小型醫(yī)院網(wǎng)絡(luò)組建方案分析和設(shè)計(jì)目錄HYPERLINK摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINKAbstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK序言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK一中小型醫(yī)院信息化建設(shè)現(xiàn)實(shí)狀況分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.中小型醫(yī)院信息化建設(shè)中問(wèn)題．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.中小型醫(yī)院信息化建設(shè)中未來(lái)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.中小型醫(yī)院信息化建設(shè)中好消息．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK二中小型醫(yī)院網(wǎng)絡(luò)組建總體目標(biāo)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.1中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.2中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)范圍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)關(guān)鍵技術(shù)路線．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK三中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計(jì)方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.綜合布線系統(tǒng)設(shè)計(jì)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.1布線系統(tǒng)設(shè)計(jì)思想．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2.1布線系統(tǒng)總體結(jié)構(gòu)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2.2工作區(qū)子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2.3水平子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2.4垂直子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2.5管理子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.2.6建筑群子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.3綜合布線簡(jiǎn)述：．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.1網(wǎng)絡(luò)技術(shù)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.2網(wǎng)絡(luò)設(shè)備選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.2.1中心交換機(jī)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.2.2支干交換機(jī)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.2.3接入交換機(jī)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.2.4路由器選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3.2.5防火墻選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK四中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)設(shè)計(jì)．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK醫(yī)院內(nèi)部網(wǎng)設(shè)計(jì)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.1劃分子網(wǎng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.2外網(wǎng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK五中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK1.數(shù)據(jù)備份．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2.安全管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK六中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)所用軟件分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK醫(yī)院信息管理系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK2計(jì)算機(jī)操作系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK3數(shù)據(jù)庫(kù)軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK4OA系統(tǒng)軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK5病毒預(yù)防和清除軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK6網(wǎng)絡(luò)管理軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK七中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)中心機(jī)房建設(shè)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．HYPERLINK八中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總結(jié)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．摘要現(xiàn)在信息化技術(shù)快速普及和廣泛應(yīng)用，各行各業(yè)人員利用網(wǎng)絡(luò)媒體取得所需資料和對(duì)外界聯(lián)絡(luò)，需要和外界保持最高效通訊和部門內(nèi)資源共享，信息化能夠有效負(fù)擔(dān)反復(fù)勞動(dòng)并能加強(qiáng)協(xié)作，從而提升工作效率。為適應(yīng)中小型醫(yī)院網(wǎng)絡(luò)建設(shè)實(shí)際需要，提升和省政府、各個(gè)地市網(wǎng)絡(luò)數(shù)據(jù)傳輸和共享、全方面提升中小型醫(yī)院工作質(zhì)量，建設(shè)中小型醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是很必需且十分迫切。本文敘述了中小型醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)和管理，網(wǎng)絡(luò)設(shè)計(jì)分為內(nèi)網(wǎng)外網(wǎng)兩部分。我們先開始網(wǎng)絡(luò)需求分析，接著進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，并進(jìn)行綜合布線設(shè)計(jì)，其中現(xiàn)有交換設(shè)備選型也有服務(wù)器及操作系統(tǒng)選型和數(shù)據(jù)庫(kù)介紹，又有網(wǎng)絡(luò)安全管理方法，最終敘述了機(jī)房裝修包含UPS設(shè)計(jì)和防雷接地設(shè)計(jì)。網(wǎng)絡(luò)組建當(dāng)然關(guān)鍵，不過(guò)要做到合理正確應(yīng)用網(wǎng)絡(luò)，把網(wǎng)絡(luò)資源優(yōu)化到最好，網(wǎng)絡(luò)管理是很關(guān)鍵組成部分，文中對(duì)中小型醫(yī)院網(wǎng)絡(luò)進(jìn)行了具體敘述。關(guān)鍵詞：中小型醫(yī)院；網(wǎng)絡(luò)建設(shè)；組建方案；網(wǎng)絡(luò)安全AbstractAtpresent，becauseinformationtechnologytotherapidpopularizationandapplication，largebusinesses’staffbegantousesuchmedianetworkstoobtaintherequiredinformationandlinkstotheoutsideworld.Withtheoutsideworld，itneedstomaintainthemostefficientcommunicationwithinthedepartmentandthesharingofresources.Informationcaneffectivelyassumeduplicationofworkandtostrengthencooperationsoastoboostefficiency.Tomeetmediumsmallhospitalfortheconstructionofthenetworktotheactualneeds，andimprovethequalitybetweenprovincialgovernmentandit’seachcitiesofnetworkdatatransmissionandthesharingofupgradingmediumsmallhospital，itisverynecessaryandpressingconstructionmediumsmallhospitalcomputernetworkinformationsystem.Thispaperdiscussesthemediumsmallhospitalinnetworkdesignandmanagement，asthenewbaseofthebuildingneedtore-lineandupdatedequipmentagain.Networkdesignwithinthenetworkisdividedintotwoparts.Wefirstdesignnetworkdemandanalysis;thennetworkdesignandPDSdesign.Amongthese，ithasrangingexchangeofequipmentselectionandaserveroperatingsystemanddatabaseselectionpresentation;withthemanagementofnetworksecuritymeasures，explainedtheroomrenovation，includingUPSandthedesignofminegroundingdesign.Itisnodoubttheformationofthenetworkisimportant，buttodothereasonableandcorrectapplicationofnetworks，andoptimizenetworkresourcestobethebest，networkmanagementisaveryimportantcomponent.Keywords：Mediumsmallhospital；Networksafety；Database；Server序言進(jìn)入二十一世紀(jì)，全世界正在掀起全球信息化浪潮，世界各國(guó)全部把推進(jìn)信息化進(jìn)程，發(fā)展信息產(chǎn)業(yè)作為推進(jìn)本國(guó)經(jīng)濟(jì)發(fā)展新動(dòng)力。信息化已是世界各國(guó)發(fā)展經(jīng)濟(jì)共同選擇，信息化程度已成為衡量一個(gè)國(guó)家和地域現(xiàn)代化水平關(guān)鍵標(biāo)志。伴隨信息時(shí)代到來(lái)，計(jì)算機(jī)在各行各業(yè)得到了越來(lái)越廣泛應(yīng)用。醫(yī)院也一樣面臨著信息時(shí)代巨大挑戰(zhàn)，建設(shè)現(xiàn)代化醫(yī)院，信息管理計(jì)算機(jī)化、網(wǎng)絡(luò)化和數(shù)據(jù)高度共享化將是必不可少條件。整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)起到了輔助管理職能，為領(lǐng)導(dǎo)決議提供科學(xué)依據(jù)，能夠隨時(shí)了解門診收入和在院應(yīng)收款等數(shù)據(jù)指標(biāo)，而這些在過(guò)去手工方法下幾乎不可能實(shí)現(xiàn)。經(jīng)過(guò)使用醫(yī)院信息管理系統(tǒng)，規(guī)范了業(yè)務(wù)處理步驟，堵塞了管理中漏洞。全院信息經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接成一個(gè)整體，實(shí)現(xiàn)數(shù)據(jù)高度共享，降低管理成本，提升了管理數(shù)據(jù)正確性和實(shí)時(shí)性?，F(xiàn)在大多數(shù)醫(yī)院，尤其是中小醫(yī)院尚處于信息化發(fā)展初級(jí)階段，所以作為醫(yī)療體系信息化立足之本，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)尤為關(guān)鍵。本文要研討就是實(shí)現(xiàn)中小型醫(yī)院網(wǎng)絡(luò)組建方案分析和設(shè)計(jì)。經(jīng)過(guò)加深對(duì)網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)計(jì)劃認(rèn)識(shí)，深入了解網(wǎng)絡(luò)建設(shè)在醫(yī)院中關(guān)鍵應(yīng)用，并結(jié)合中國(guó)外醫(yī)院網(wǎng)絡(luò)建設(shè)新發(fā)展和以往前人成功例子，從而提出一個(gè)醫(yī)院網(wǎng)絡(luò)建設(shè)新策略，使得中小型醫(yī)院網(wǎng)絡(luò)建設(shè)更安全經(jīng)濟(jì)，靈活擴(kuò)展，輕松管理，有利于醫(yī)院長(zhǎng)久發(fā)展。一中小型醫(yī)院信息化建設(shè)現(xiàn)實(shí)狀況分析中小型醫(yī)院信息化建設(shè)中問(wèn)題現(xiàn)在中國(guó)醫(yī)院正在進(jìn)行信息化建設(shè)探索,和大型三甲醫(yī)院相比中小型醫(yī)院信息化建設(shè)相對(duì)滯后和緩慢,其關(guān)鍵有以下3個(gè)方面：(1)醫(yī)院領(lǐng)導(dǎo)(一把手)認(rèn)識(shí)不足,對(duì)信息化管理沒(méi)有前瞻性,上下思想不能統(tǒng)一；管理透明化造成對(duì)部分中層干部和她們小群體“局部利益”侵犯,或因原有工作方法改變帶來(lái)不適應(yīng),勢(shì)必使她們?cè)谒枷肷袭a(chǎn)生抵觸情緒。這種錯(cuò)誤思想、不良情緒將嚴(yán)重阻礙信息化建設(shè)進(jìn)行。(2)醫(yī)院財(cái)力有限,資金投入不足；大醫(yī)院有資金，信息化就會(huì)越建越好，而小醫(yī)院沒(méi)有資金，在信息化建設(shè)過(guò)程中，就會(huì)越來(lái)越落后。中小型醫(yī)院院長(zhǎng)往往因?yàn)槭艿节A利壓力,更愿意投資購(gòu)置部分能夠立即就有產(chǎn)生效益醫(yī)療設(shè)備,如CT機(jī)、麻醉機(jī)等,而不愿意在不能直接產(chǎn)生經(jīng)濟(jì)效益信息系統(tǒng)上投入巨款。(3)專業(yè)技術(shù)人才缺乏。對(duì)信息技術(shù)人員隊(duì)伍建設(shè)要有開拓性認(rèn)識(shí),在中國(guó)醫(yī)院信息化過(guò)程中,現(xiàn)在信息化專業(yè)技術(shù)人才不管從數(shù)量上還是質(zhì)量上,全部不能滿足醫(yī)院需求。尤其是既懂IT、又懂醫(yī)學(xué)和醫(yī)院管理復(fù)合型人才更是鳳毛麟角。中小型醫(yī)院想要留住人才,難上加難。中小型醫(yī)院信息化建設(shè)中未來(lái)中小型醫(yī)院IT建設(shè)，要比大醫(yī)院難度小。但要下決心做，則需要醫(yī)院有足夠動(dòng)力。很多大醫(yī)院即使IT投入比較大，不過(guò)以前全部是分步驟上系統(tǒng)，信息孤島比較嚴(yán)重。現(xiàn)在要全部將全部系統(tǒng)整合到一起，或推翻以前系統(tǒng)重新做，困難全部很大。相比之下，中小型醫(yī)院愈加靈活，領(lǐng)導(dǎo)實(shí)施力也更強(qiáng)，\o"信息化"信息化愈加輕易被落實(shí)下去。對(duì)于大多數(shù)人來(lái)說(shuō)，生了小毛小病，她們情愿到小區(qū)醫(yī)療中心或鄉(xiāng)鎮(zhèn)衛(wèi)生院去診治；而生了大毛病，又全部一窩蜂地涌到三甲醫(yī)院。而對(duì)于中小型醫(yī)院來(lái)說(shuō)，在雙重夾擊下，還要處理醫(yī)院經(jīng)營(yíng)問(wèn)題，這就需要醫(yī)院采取一定手段來(lái)突圍。從IT應(yīng)用入手，結(jié)合醫(yī)院業(yè)務(wù)需求，加大信息化上投入，讓信息系統(tǒng)真正發(fā)揮作用，全部業(yè)務(wù)會(huì)在上面用得很好。經(jīng)過(guò)IT手段加強(qiáng)成本控制和精細(xì)化管理，不過(guò)這么做還是不夠，也極難在猛烈競(jìng)爭(zhēng)中連續(xù)發(fā)展，對(duì)于中小型醫(yī)院，還要想方設(shè)法打造自己特色和關(guān)鍵競(jìng)爭(zhēng)力。依據(jù)病人需求，建立在IT應(yīng)用基礎(chǔ)上，引進(jìn)新技術(shù)、新專業(yè)，而且加大對(duì)二級(jí)科室建設(shè)力度。信息化影響著醫(yī)院發(fā)展，盡管不能直接帶來(lái)效益，但全部業(yè)務(wù)全部是依靠于信息系統(tǒng)。中小型醫(yī)院信息化建設(shè)好消息全國(guó)兩會(huì)，以后三年各級(jí)政府?dāng)M投入8500億元人民幣，其中中央財(cái)政投入3318億元，以確保醫(yī)療衛(wèi)生體制改革順利推進(jìn)。政府對(duì)醫(yī)療衛(wèi)生投入增加肯定帶來(lái)醫(yī)療行業(yè)IT投入增加。大型醫(yī)院信息化已經(jīng)進(jìn)入整合階段，未來(lái)會(huì)保持穩(wěn)定發(fā)展速度，數(shù)字化醫(yī)院集成平臺(tái)會(huì)逐步建立；中小型醫(yī)院信息化建設(shè)進(jìn)入快速發(fā)展期，各類軟硬件產(chǎn)品保持快速增加；小區(qū)衛(wèi)生和公共衛(wèi)生管理信息化展現(xiàn)出加速發(fā)展態(tài)勢(shì)。二中小型醫(yī)院網(wǎng)絡(luò)組建總體目標(biāo)1.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析1.1中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)國(guó)PAGE\#"'頁(yè)：'#'

'"此處也應(yīng)有文件引用標(biāo)準(zhǔn)！內(nèi)對(duì)于中小型醫(yī)院界定還沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，從應(yīng)用角度,參考衛(wèi)生部1994年頒布《醫(yī)療機(jī)構(gòu)基礎(chǔ)標(biāo)準(zhǔn)(試行)》，本文中中小醫(yī)院泛指住院床位總數(shù)在100至499張綜合性醫(yī)院，關(guān)鍵有門診大樓和住院大樓。這一規(guī)模醫(yī)院信息系統(tǒng)有著部分共同特點(diǎn)：醫(yī)院信息管理系統(tǒng)(HIS)多采取用戶機(jī)/服務(wù)器結(jié)構(gòu)；程序模塊化設(shè)計(jì)，通常包含門診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫(kù)部分、后勤倉(cāng)庫(kù)部分、綜合查詢部分，和系統(tǒng)管理員和字典維護(hù)；信息以數(shù)字、文字為主，圖片、聲音、視頻圖像較少；節(jié)點(diǎn)相對(duì)較少，分布相對(duì)集中；域結(jié)構(gòu)簡(jiǎn)單，多為單域結(jié)構(gòu)；和InternetPAGE\#"'頁(yè)：'#'

'"此處也應(yīng)有文件引用標(biāo)準(zhǔn)！批注：這一段要分開來(lái)寫，如同：這么才能很清楚，一目了然！??！這一規(guī)模醫(yī)院信息系統(tǒng)有著部分共同特點(diǎn)：醫(yī)院信息管理系統(tǒng)(HIS)多采取用戶機(jī)/服務(wù)器結(jié)構(gòu)；程序模塊化設(shè)計(jì)，通常包含門診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫(kù)部分、后勤倉(cāng)庫(kù)部分、綜合查詢部分，和系統(tǒng)管理員和字典維護(hù)；。。。1.2網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析現(xiàn)在市場(chǎng)上多種網(wǎng)絡(luò)產(chǎn)品性能不停提升,而價(jià)格不停下降,通常主流產(chǎn)品即可滿足中小型醫(yī)院信息系統(tǒng)需求，不過(guò)中小型醫(yī)院網(wǎng)絡(luò)規(guī)模即使不如大型醫(yī)院龐大，但信息點(diǎn)數(shù)量也達(dá)成了500個(gè)，網(wǎng)絡(luò)覆蓋范圍包含醫(yī)生診室、辦公室、掛號(hào)部門、藥品發(fā)放部門、財(cái)務(wù)部門和病房等，而且伴隨網(wǎng)絡(luò)應(yīng)用豐富和醫(yī)療業(yè)務(wù)擴(kuò)展，網(wǎng)絡(luò)規(guī)模將不停擴(kuò)大，考慮到中小型醫(yī)院經(jīng)濟(jì)實(shí)力和組網(wǎng)成本，所以，中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)以實(shí)用性為主，在此基礎(chǔ)上兼顧優(yōu)異性，優(yōu)越擴(kuò)展能力可管理性和升級(jí)空間，保護(hù)醫(yī)院投資，降低反復(fù)建設(shè)。中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)滿足以下5個(gè)方面需求：（1）建立高速骨干網(wǎng)絡(luò)，確保各樓宇、各網(wǎng)段之間線速無(wú)阻塞數(shù)據(jù)交換；（2）良好兼容性，保障各網(wǎng)絡(luò)\o"軟件"軟件（醫(yī)院管理系統(tǒng)軟件）系統(tǒng)正常運(yùn)行；（3）可進(jìn)行醫(yī)院日常業(yè)務(wù)處理，如：門診及住院管理、藥品管理、電子病案管理等，還需要實(shí)現(xiàn)醫(yī)院管理層信息管理。（4）能夠靈活擴(kuò)充網(wǎng)絡(luò)容量及網(wǎng)絡(luò)服務(wù)，能夠?qū)崿F(xiàn)多個(gè)方法接入，以適應(yīng)未來(lái)擴(kuò)大網(wǎng)絡(luò)規(guī)模，和接入模式改變需求；（5）能夠完成部分基礎(chǔ)網(wǎng)管和實(shí)時(shí)監(jiān)控功效。依據(jù)實(shí)際要求，所要建立網(wǎng)絡(luò)系統(tǒng)將是一個(gè)連接門診大樓和住院大樓高速信息公路，該網(wǎng)絡(luò)不僅含有高速、安全、標(biāo)準(zhǔn)、可管理特征，而且要求有一定技術(shù)超前性、適合發(fā)展特色？？？？？表述不清楚、有較高性價(jià)比，為醫(yī)院多業(yè)務(wù)順暢運(yùn)行提供良好運(yùn)行平臺(tái)，和醫(yī)院日常工作內(nèi)容融為一體。2.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建范圍本方案提供中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)處理方案項(xiàng)目實(shí)施范圍包含：中小型醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)組成構(gòu)架，建立基礎(chǔ)信息系統(tǒng)平臺(tái)，提供整體安全防護(hù)和管理策略。3.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建關(guān)鍵技術(shù)路線此處格式要統(tǒng)一，也用（1）采取成熟/優(yōu)異網(wǎng)絡(luò)技術(shù)。統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型。經(jīng)過(guò)高速交換技術(shù)、虛擬網(wǎng)（VLAN）技術(shù)組網(wǎng)。以標(biāo)準(zhǔn)化為基礎(chǔ)實(shí)現(xiàn)系統(tǒng)開發(fā)型、可擴(kuò)展性。以TCP/IP為關(guān)鍵協(xié)議，采取統(tǒng)一電子郵件系統(tǒng)提供郵件服務(wù)。注意通信保密和數(shù)據(jù)安全，建立完善網(wǎng)絡(luò)安全管理系統(tǒng)。關(guān)鍵路由要有備份，確保網(wǎng)絡(luò)天天二十四小時(shí)可靠運(yùn)行。8）

采取可靠、優(yōu)異、高效、功效豐富網(wǎng)絡(luò)管理設(shè)備和完善、合理規(guī)章制度。三中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)現(xiàn)在，在經(jīng)典醫(yī)院網(wǎng)絡(luò)中90%數(shù)據(jù)流是用戶/服務(wù)器業(yè)務(wù)，它們之間絕大多數(shù)業(yè)務(wù)又必需跨越關(guān)鍵網(wǎng)傳輸。這么就造成在關(guān)鍵網(wǎng)一邊是快速以太網(wǎng)用戶，另一邊是文件服務(wù)器，而二者之間界面必需提供足夠大吞吐量來(lái)滿足加在網(wǎng)絡(luò)上性能要求現(xiàn)象。所以對(duì)于一個(gè)成功網(wǎng)絡(luò)集成設(shè)計(jì)來(lái)說(shuō)，關(guān)鍵網(wǎng)和邊緣之間界面設(shè)計(jì)是極為關(guān)鍵，對(duì)于中小型醫(yī)院這么中小規(guī)模網(wǎng)絡(luò)，即使規(guī)模不像大醫(yī)院網(wǎng)絡(luò)系統(tǒng)那樣，會(huì)產(chǎn)生巨大網(wǎng)絡(luò)業(yè)務(wù)流，不過(guò)其產(chǎn)生網(wǎng)絡(luò)業(yè)務(wù)流也不容忽略。假如網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)流不能在關(guān)鍵網(wǎng)和邊緣之間快速可靠地傳輸，就會(huì)產(chǎn)生時(shí)延，降低效率，結(jié)果造成高速以太網(wǎng)所提供很多優(yōu)點(diǎn)均未實(shí)現(xiàn)。考慮到中小型醫(yī)院以后業(yè)務(wù)關(guān)鍵在門急診大樓，為此，中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)思想是把中心機(jī)房設(shè)在門急診大樓，以中心機(jī)房為網(wǎng)絡(luò)中心，以星型方法連接門急診大樓，住院大樓匯聚交換機(jī)，并以這些匯聚節(jié)點(diǎn)為中心，連接到接入交換機(jī)到工作站。方案特點(diǎn)是：關(guān)鍵層，在中心機(jī)房采取兩臺(tái)千兆路由交換機(jī)雙千兆鏈路傳輸，實(shí)現(xiàn)數(shù)據(jù)中心鏈路和設(shè)備冗余備份，確保網(wǎng)絡(luò)通暢。所以就算其中一條鏈路出現(xiàn)問(wèn)題，另一條鏈路會(huì)繼續(xù)進(jìn)行傳輸，或其中一個(gè)關(guān)鍵交換機(jī)出現(xiàn)問(wèn)題，另一個(gè)交換機(jī)會(huì)作為備份繼續(xù)運(yùn)作確保關(guān)鍵鏈路傳輸不間斷。匯聚層，在門急診大樓和住院大樓分別放置一臺(tái)千兆路由交換機(jī)，每臺(tái)匯聚交換機(jī)經(jīng)過(guò)雙光纖分別連接到兩臺(tái)關(guān)鍵交換機(jī)。比如在10層住院大樓第五層設(shè)置樓層配線間，將匯聚交換機(jī)放在其中，用雙光纖以千兆鏈路分別連接關(guān)鍵交換機(jī)，還有用五類雙絞線以百兆連接接入交換機(jī)。而門急診大樓中間層就設(shè)置了計(jì)算機(jī)網(wǎng)絡(luò)中心，一樣地，在中間層設(shè)置樓層配線間放置匯聚交換機(jī)，所以關(guān)鍵交換機(jī)和匯聚交換機(jī)同屬大樓，不過(guò)考慮到傳輸速度和安全性，還是以雙光纖千兆鏈路相連。接入層，利用接入交換機(jī)，采取堆疊設(shè)計(jì)，在樓宇每一層設(shè)為一個(gè)堆疊組，經(jīng)過(guò)五類雙絞線連接到匯聚層交換機(jī)。用五類雙絞線將接入交換機(jī)以100M帶寬連接到桌面，其性能穩(wěn)定、成本較低。比如在住院大樓有200個(gè)信息點(diǎn)，大約用用8少許吧？最少用10個(gè)（考慮到以后擴(kuò)展，用12個(gè)也行）個(gè)24口接入交換機(jī)經(jīng)過(guò)堆疊方法連接到匯聚交換機(jī)上，而劃分為不一樣VLAN機(jī)器則集中連接到不一樣交換機(jī)，單獨(dú)連接到匯聚交換機(jī)不一樣端口上。而門急診大樓因?yàn)闀?huì)劃分為較多VLAN，所以大多接入交換機(jī)會(huì)單獨(dú)連接到匯聚交換機(jī)上，除了一些部門因?yàn)闄C(jī)器較多，所以采取堆疊形式連接到匯聚交換機(jī)上。（這里沒(méi)有說(shuō)明白啦?。┙粨Q機(jī)關(guān)鍵交換機(jī)防火墻路由器服務(wù)器工作站以下是中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D：IINTERNETwww服務(wù)器DNS服務(wù)器MAIL服務(wù)器綜合布線系統(tǒng)設(shè)計(jì)中小型醫(yī)院布線系統(tǒng)關(guān)鍵用于為中小型醫(yī)院信息系統(tǒng)提供最低層物理連接線路，布線在門急診大樓，住院大樓共500個(gè)信息點(diǎn)之間實(shí)現(xiàn)。2.1布線系統(tǒng)設(shè)計(jì)思想優(yōu)異性：實(shí)施后布線系統(tǒng)應(yīng)滿足目前和未來(lái)網(wǎng)絡(luò)通訊技術(shù)發(fā)展要求。靈活性：布線系統(tǒng)應(yīng)能夠滿足靈活應(yīng)用要求，除固定于建筑物內(nèi)纜線外，其它全部接插件全部應(yīng)是積木式標(biāo)準(zhǔn)件，以方便管理和使用。擴(kuò)充性：布線系統(tǒng)應(yīng)是可擴(kuò)充，方便未來(lái)發(fā)展時(shí)，輕易將設(shè)備擴(kuò)展進(jìn)去?？煽啃裕涸跀?shù)據(jù)高速傳輸時(shí)，有很好抗干擾能力，能適應(yīng)復(fù)雜電磁干擾。經(jīng)濟(jì)性：在滿足應(yīng)用要求基礎(chǔ)上，盡可能降低造價(jià)。為滿足上述要求，布線系統(tǒng)采取了結(jié)構(gòu)化綜合布線系統(tǒng)。之所以選擇結(jié)構(gòu)化綜布線系統(tǒng)是因?yàn)榻Y(jié)構(gòu)化綜合布線系統(tǒng)是現(xiàn)在布線系統(tǒng)大勢(shì)所趨，廣被使用。而且結(jié)構(gòu)化布線系統(tǒng)是依據(jù)各節(jié)點(diǎn)地理分布情況、網(wǎng)絡(luò)配置情況和通信要求，安裝合適布線介質(zhì)和連接設(shè)備，使整個(gè)網(wǎng)絡(luò)連接、維護(hù)和管理變得簡(jiǎn)單易行。2.2結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)方案2.2.1布線系統(tǒng)總體結(jié)構(gòu)2.2.2工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座連線組成，包含裝配軟線、連接器和連接所需擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。信息輸出口采取符合ISDN標(biāo)準(zhǔn)RJ458芯插口，依據(jù)用戶使用環(huán)境選擇埋入型、桌上型、地毯型或通用型插座，依據(jù)網(wǎng)絡(luò)系統(tǒng)末端設(shè)備接口選擇對(duì)應(yīng)適配器，此處只需用到五類雙絞線就能夠了。工作區(qū)子系統(tǒng)信息插座安裝位置確定：辦公間信息插座安裝于墻上，常設(shè)1個(gè)單孔或雙孔插座。信息插座安裝于墻上：此方法是在四面墻面每隔一定距離均勻地安裝RJ45埋入式插座。此方法不管在造價(jià)、移動(dòng)分隔板方便性、整齊度、安裝和維護(hù)造價(jià)上全部是很好。2.2.3水平子系統(tǒng)水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個(gè)子配線間出發(fā)連向各個(gè)工作區(qū)信息插座。水平線纜采取超5類雙絞線。水平線纜路由設(shè)計(jì)：走廊墻壁上方應(yīng)安裝有PVC線槽或橋架，進(jìn)入房間時(shí)，從線槽或橋架引出線纜并在墻壁上開洞，把線纜穿管下到各個(gè)信息點(diǎn)。2.2.4垂直子系統(tǒng)垂直子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)一部分。它提供建筑物干線電纜路由。它通常是在兩個(gè)單元之間，尤其是在在中央點(diǎn)公共系統(tǒng)設(shè)備處，提供多個(gè)線路設(shè)施。該子系統(tǒng)由全部布線電纜組成，或由導(dǎo)線和光纜和將此光纜連到其它地方相關(guān)支撐硬件組合而成。在本系統(tǒng)中，信息點(diǎn)數(shù)量較多，為簡(jiǎn)化管理可采取星型布線方法。傳輸介質(zhì)采取PDS5類雙絞線。本布線系統(tǒng)有很好靈活性，而且對(duì)未來(lái)多媒體等高速數(shù)據(jù)應(yīng)用全部有很好支持。2.2.5管理子系統(tǒng)管理子系統(tǒng)由各層配線間組成，配線間內(nèi)設(shè)多種交叉連接端接配線架，一部分用來(lái)端接垂直主干線，另一部分用來(lái)端接水平主干線。在管理子系統(tǒng)中，能夠使用交連和互連手段對(duì)電纜進(jìn)行連接，交連稱為交叉連接，是用跨線或插接線將單元一端電纜連到單元另一端電纜上，這種連接方法比較方便，不需要專門做線工具；互連不使用跨線和插接線，直接或使用帶插頭導(dǎo)線、插座等將兩條電纜連接起來(lái)。2.2.6建筑群子系統(tǒng)建筑群干線子系統(tǒng)是由兩個(gè)及兩個(gè)以上建筑物組成。這些建筑物相互之間要進(jìn)行信息交流。綜合布線建筑群干線子系統(tǒng)是由連接各建筑物間光纖組成。比如本方案門急診大樓和住院大樓。2.3綜合布線簡(jiǎn)述：工作區(qū)經(jīng)過(guò)五類雙絞線連接到信息插座，信息插座經(jīng)過(guò)超五類雙絞線連接到樓層配線間，樓層配線間設(shè)在中間樓層，樓層配線間擺放多個(gè)接入交換機(jī)，分別連接各層線路，交換機(jī)以堆疊形式相連，每一層線路用超五類雙絞線連接到第一層樓層配線間，超五類雙絞線放在走廊墻壁上PVC線槽或橋架。因?yàn)闃菍优渚€間設(shè)在中間樓層，而且中小型醫(yī)院門急診大樓通常高7層，住院大樓高10層，以每層4米來(lái)算，最高就是40米，所以不超出雙絞線100米距離。各棟樓匯聚層交換機(jī)和接入層交換機(jī)均放在各棟樓配線間中，各棟樓匯聚層交換機(jī)經(jīng)過(guò)光纖和中心機(jī)房關(guān)鍵交換機(jī)相連。網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備選型3.1網(wǎng)絡(luò)技術(shù)選型在中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)中，經(jīng)過(guò)反復(fù)論證和比較，決定骨干網(wǎng)采取千兆以太網(wǎng)。原因以下：現(xiàn)在，能夠選擇網(wǎng)絡(luò)技術(shù)有交換式以太網(wǎng)、快速以太網(wǎng)、ATM和千兆以太網(wǎng)。不過(guò)，基于性能價(jià)格比及發(fā)展眼光，我們認(rèn)為千兆以太網(wǎng)是比較適宜方案，關(guān)鍵有以下原因。首先，傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)，即使是近幾年發(fā)展起來(lái)鏈路層交換技術(shù)（即交換式以太網(wǎng)技術(shù)）和提升收發(fā)時(shí)鐘頻率（即快速以太網(wǎng)技術(shù)），也不能從根本上處理以太網(wǎng)絡(luò)不提供服務(wù)質(zhì)量確保，帶寬利用率較低，負(fù)載平衡能力限制和網(wǎng)絡(luò)附加服務(wù)能力微弱缺點(diǎn)問(wèn)題。其次，即使ATM網(wǎng)絡(luò)含有實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實(shí)現(xiàn)服務(wù)質(zhì)量確保(QoS)；交換吞吐量大；帶寬利用率高；含有靈活組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、可靠性極高；局域網(wǎng)和廣域網(wǎng)技術(shù)統(tǒng)一特點(diǎn)，在整個(gè)業(yè)界充足重視下，ATM近八年發(fā)展已使其走向一個(gè)成熟穩(wěn)定發(fā)展軌道，逐步占據(jù)網(wǎng)絡(luò)市場(chǎng)主流。ATM是一個(gè)在現(xiàn)有技術(shù)水平上已取得成熟發(fā)展、同時(shí)兼含有新技術(shù)所特有勃勃生命力技術(shù)。不過(guò)，ATM有一個(gè)不足之處，就是采取ATM技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干，需要較高成本。其經(jīng)濟(jì)可行性較差，對(duì)中小型醫(yī)院這么規(guī)模較小網(wǎng)絡(luò)就更不可用。再次，千兆以太網(wǎng)已成為一個(gè)成熟組網(wǎng)技術(shù)，世界上很多網(wǎng)絡(luò)廠家全部已推出很好千兆以太網(wǎng)處理方案，和性能和功效全部很強(qiáng)千兆以太網(wǎng)系列產(chǎn)品。千兆以太網(wǎng)現(xiàn)在造價(jià)已經(jīng)低于ATM網(wǎng)，其有效帶寬比622MbpsATM網(wǎng)還高。而且，千兆以太網(wǎng)已成為現(xiàn)在Intranet主干網(wǎng)組網(wǎng)關(guān)鍵技術(shù)，現(xiàn)在優(yōu)異千兆以太網(wǎng)技術(shù)已使之能夠組建100km范圍內(nèi)城域網(wǎng)。所以，從1999年開始，千兆以太網(wǎng)是中國(guó)網(wǎng)絡(luò)建設(shè)用得最多技術(shù)。千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)和終端之間全雙工連接，支持共享網(wǎng)絡(luò)半雙工連接方法，使用中繼器和CSMA/CD沖突檢測(cè)機(jī)制。千兆位以太網(wǎng)（GEA）為以太網(wǎng)應(yīng)用提出以下多個(gè)方案：（格式要統(tǒng)一）（1）更新快速以太主干網(wǎng)：更換關(guān)鍵交換機(jī)，全方面提升原有網(wǎng)絡(luò)性能。用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接和千兆位以太網(wǎng)交換機(jī)相接，提供每秒百萬(wàn)個(gè)包處理能力。千兆位以太網(wǎng)到桌面臺(tái)式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡，直接和千兆位以太網(wǎng)相連。d）用于交換機(jī)之間鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。為了提升網(wǎng)絡(luò)效率和安全性，在網(wǎng)絡(luò)計(jì)劃時(shí)，還采取了虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN就是將一組物理上相互分開用戶和服務(wù)器邏輯地分成工作群組，這么邏輯劃分和物理位置無(wú)關(guān)。簡(jiǎn)單地說(shuō)，就是把一組用戶分配在一個(gè)相對(duì)獨(dú)立子網(wǎng)上，使得一部分信息流量只有該子網(wǎng)用戶才能夠收到。（這里要稍微具體說(shuō)明采取VLAN到好處）3.2網(wǎng)絡(luò)設(shè)備選型提供網(wǎng)絡(luò)設(shè)備廠家有很多，國(guó)外有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。中國(guó)有華為、聯(lián)想、中興、D-link、Accton。鑒于系統(tǒng)優(yōu)異性和兼容性，中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)我們將采取美國(guó)Cisco企業(yè)產(chǎn)品。我們選擇Cisco產(chǎn)品關(guān)鍵原因出于以下考慮：Cisco企業(yè)是世界領(lǐng)先Intranet和全球Internet網(wǎng)際互聯(lián)處理方案供給商，是公認(rèn)網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品領(lǐng)先廠商，其提供處理方案是世界各地成千上萬(wàn)企業(yè)、大學(xué)、企業(yè)和政府部門建立網(wǎng)間網(wǎng)基礎(chǔ)，用戶遍布電信、醫(yī)院、金融、服務(wù)業(yè)、零售業(yè)、政府部門及教育機(jī)構(gòu)等。Cisco企業(yè)是世界十大電信企業(yè)之一，成為全球增加最快電信產(chǎn)品供給商，其最成功之處于于Cisco企業(yè)在對(duì)其它企業(yè)進(jìn)行吞并以后能夠很好消化其技術(shù)。Cisco企業(yè)IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化結(jié)構(gòu)和移植性，和多媒體、安全性、網(wǎng)絡(luò)管理、撥號(hào)和Internet應(yīng)用等很多內(nèi)嵌功效。Cisco總是能將其IOS特征很好融合到其新產(chǎn)品中去，CiscoIOS技術(shù)獨(dú)特征使得其產(chǎn)品有著其它企業(yè)產(chǎn)品無(wú)法媲美優(yōu)勢(shì)。3.2.1中心交換機(jī)選型在中小型醫(yī)院中心機(jī)房放置一臺(tái)CiscoCatalyst6500作為網(wǎng)絡(luò)中心千兆關(guān)鍵交換機(jī)，Catalyst6500系列經(jīng)過(guò)大幅度提升用戶生產(chǎn)效率，增強(qiáng)運(yùn)行控制，并提供史無(wú)前例投資（論文用于要嚴(yán)厲！?。。┍Ｗo(hù)，為企業(yè)園區(qū)和服務(wù)供給商網(wǎng)絡(luò)設(shè)置了全新IP通信和應(yīng)用支持標(biāo)準(zhǔn)。作為思科最出色智能多層模塊化交換機(jī)，Catalyst6500系列提供了從布線室到關(guān)鍵、數(shù)據(jù)中心，乃至WAN邊緣安全、融合、端到端服務(wù)。CiscoCatalyst6500系列適適用于期望降低總體擁有成本企業(yè)和服務(wù)供給商，在一系列機(jī)箱配置和LAN/WAN/MAN接口上提供了可擴(kuò)展性能和端口密度。CiscoCatalyst6500系列擁有3、6、9和13插槽機(jī)箱，和無(wú)和倫比集成服務(wù)模塊范圍，包含多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。因?yàn)樵谌緾iscoCatalyst6500系列機(jī)箱中采取了擁有通用模塊組和操作系統(tǒng)軟件前瞻性架構(gòu)，CiscoCatalyst6500系列提供了高水平運(yùn)行一致性，能夠優(yōu)化IT基礎(chǔ)設(shè)施，增強(qiáng)投資回報(bào)。從48至576個(gè)10/100/1000端口或1152個(gè)10/100端口以太網(wǎng)布線室，到支持192條1-Gbps或32個(gè)10-Gbps中繼線每秒數(shù)億轉(zhuǎn)發(fā)速率網(wǎng)絡(luò)關(guān)鍵，CiscoCatalyst6500系列利用冗余路由和轉(zhuǎn)發(fā)引擎間狀態(tài)化故障轉(zhuǎn)換功效，提供了理想平臺(tái)功效，大幅度延長(zhǎng)了網(wǎng)絡(luò)正常運(yùn)行時(shí)間。3.2.2支干交換機(jī)選型（前面仿佛說(shuō)是匯聚交換機(jī)？）在中小型醫(yī)院兩個(gè)二級(jí)骨干節(jié)點(diǎn)，我們分別放置1臺(tái)Catalyst3550-12T交換機(jī)，經(jīng)過(guò)光纖雙千兆鏈路分別上連到兩臺(tái)關(guān)鍵交換機(jī)Catalyst6500，任意一條鏈路故障不影響網(wǎng)絡(luò)運(yùn)行并經(jīng)過(guò)原故障線路傳輸信息端口轉(zhuǎn)到另一條線路傳輸，就算連接同一交換機(jī)兩條線路全部出現(xiàn)故障，還有另外兩條線路進(jìn)行傳輸。Catalyst3550-12T12端口多層千兆位以太網(wǎng)交換機(jī)許可網(wǎng)絡(luò)管理員把CiscoIOS智能網(wǎng)絡(luò)服務(wù)和基于Web管理簡(jiǎn)單性進(jìn)行結(jié)合，來(lái)提升對(duì)局域網(wǎng)（LAN）管理能力。這種1000BaseT處理方案使中端市場(chǎng)用戶能夠在使用5類銅線布線網(wǎng)絡(luò)主干或機(jī)架堆疊配線室中，配置CiscoIOS智能網(wǎng)絡(luò)服務(wù)，從而極大地提升網(wǎng)絡(luò)可利用性、可伸縮性和安全性。Catalyst3550-12T把一個(gè)強(qiáng)大特征集和傳統(tǒng)LAN交換簡(jiǎn)單性進(jìn)行結(jié)合，使之包含多層服務(wù)比如IP路由、高級(jí)服務(wù)質(zhì)量（QoS）、IP安全和簡(jiǎn)單易用基于WebCisco集群管理套件等。Catalyst3550-12T交換機(jī)為1.5個(gè)機(jī)柜單元高度，含有10個(gè)10/100/1000BaseT端口和2個(gè)基于千兆位接口轉(zhuǎn)換器（GBIC）1000BaseX端口。Catalyst3550-12T交換機(jī)含有24Gbps交換結(jié)構(gòu)和最大12Gbps傳輸速度，可在全部端口以17Mpps轉(zhuǎn)發(fā)速度提供動(dòng)態(tài)IP路由。分布式Cisco快速轉(zhuǎn)發(fā)結(jié)構(gòu)能夠滿足不一樣規(guī)模和性能升級(jí)需求。這種結(jié)構(gòu)支持極高速度查詢，而且能確保未來(lái)穩(wěn)定性、伸縮性需求。除了17Mpps轉(zhuǎn)發(fā)速度之外，Catalyst3550-12T還支持通常網(wǎng)絡(luò)所需要組播。硬件組播路由協(xié)議（PIM）和Internet組管理協(xié)議（IGMP）偵聽使Catalyst3550-12T能夠在密集組播環(huán)境中進(jìn)行理想交換。3.2.3接入交換機(jī)選型在接入層，分別在每層一臺(tái)CISCOCatalyst2924，和匯聚交換機(jī)相連，經(jīng)過(guò)10/100Mbps連接到醫(yī)院部門和辦公用PC機(jī)。CISCOCatalyst2924含有24個(gè)10/100M端口，可實(shí)現(xiàn)堆疊。3.2.4路由器選型當(dāng)內(nèi)部網(wǎng)絡(luò)需要經(jīng)過(guò)ADSL線路訪問(wèn)到外部網(wǎng)絡(luò)時(shí)，需要經(jīng)過(guò)路由器（Router）來(lái)完成數(shù)據(jù)傳輸路徑選擇（路由），本方案采取Cisco2612Router經(jīng)過(guò)ADSL或撥號(hào)上網(wǎng)和INTERNET相連，并負(fù)責(zé)整個(gè)網(wǎng)絡(luò)智能化管理和虛擬網(wǎng)間通訊等功效。經(jīng)過(guò)支持一個(gè)可選16端口10/100EtherSwitch網(wǎng)絡(luò)模塊，分支機(jī)構(gòu)能夠在一個(gè)設(shè)備中集成路由和交換功效，從而取得較高靈活性和較低端口密度。這種處理方案能夠經(jīng)過(guò)一個(gè)第二層設(shè)備，在各個(gè)臺(tái)式機(jī)、服務(wù)器和其它網(wǎng)絡(luò)資源之間提供高速連接，而且能夠在路由器第三層建立WAN連接。一個(gè)可選外置電源能夠?yàn)镮P電話和CiscoAironet802.11基站供電。能夠提供優(yōu)異隧道功效，包含L2F和L2TP，基于標(biāo)準(zhǔn)、由硬件支持IPSec加密，思科IOS防火墻功效集，和多個(gè)WAN和撥號(hào)接口，適適用于VPN接入點(diǎn)和家庭網(wǎng)關(guān)。新WIC-ADSL和WIC-1SHDSL能夠?yàn)榉种C(jī)構(gòu)和地方辦事處提供企業(yè)級(jí)寬帶服務(wù)，和可擴(kuò)展性能、靈活性和安全。Cisco2600系列能夠經(jīng)過(guò)一個(gè)安全、高性能模塊化平臺(tái)為多個(gè)需要高速企業(yè)級(jí)DSL連接企業(yè)提供完美處理方案。

能夠提供一組全方面協(xié)議和服務(wù)，包含虛擬專用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過(guò)改善多媒體支持功效。3.2.5防火墻選型因?yàn)樾枰虸nternet連接，假如沒(méi)有適宜防火墻處理方案，那么內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)受到網(wǎng)絡(luò)黑客們攻擊。惡意闖進(jìn)者進(jìn)行簡(jiǎn)單惡意行為，比如：信息偷竊，甚至有意破壞。很多系統(tǒng)侵入者全部很隱蔽，她們給系統(tǒng)安全造成潛在最大損害，而當(dāng)其所造成危害被發(fā)覺(jué)時(shí)往往已為時(shí)過(guò)晚。現(xiàn)在有效網(wǎng)絡(luò)安全策略是在單位內(nèi)網(wǎng)和外網(wǎng)連接處建立一道防火墻，Cisco企業(yè)企業(yè)級(jí)硬件防火墻產(chǎn)品PIXFirewall，作為醫(yī)院內(nèi)部網(wǎng)和Internet之間安全防護(hù)平臺(tái)，同時(shí)其還能夠提供一個(gè)緩沖區(qū)作為網(wǎng)站、DNS服務(wù)器使用，這么就避免了企業(yè)內(nèi)部網(wǎng)上各類網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在Internet上，使網(wǎng)絡(luò)整體安全性得到了大幅度提升。3.2.6服務(wù)器和工作站選型現(xiàn)在網(wǎng)絡(luò)應(yīng)用中，要使用多種多樣服務(wù)器，對(duì)于中小型醫(yī)院規(guī)模和醫(yī)院實(shí)際需要來(lái)說(shuō)，關(guān)鍵用到服務(wù)器有：Internet應(yīng)用方面服務(wù)器有：WWW服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、DNS服務(wù)器；在管理信息系統(tǒng)和辦公自動(dòng)化方面有：HIS服務(wù)器、PACS服務(wù)器、OA服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器?，F(xiàn)在，較為著名專業(yè)服務(wù)器生產(chǎn)廠商有IBM、HP、SGI、DEC和SUN企業(yè)等，但HP在業(yè)界含有不錯(cuò)口碑，所以本方案采取HP品牌PC服務(wù)器，而工作站計(jì)算機(jī)，現(xiàn)在中國(guó)關(guān)鍵工作站品牌中，方正、HP、聯(lián)想電腦以其極高性能價(jià)格比和良好售后服務(wù)贏得了大眾信賴，在本方案設(shè)計(jì)中，推薦HP電腦作為本網(wǎng)絡(luò)工作站。四中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)設(shè)計(jì)伴隨計(jì)算機(jī)在醫(yī)院應(yīng)用深入，醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有了新認(rèn)識(shí)：首先，要求系統(tǒng)可靠性高、帶寬高、響應(yīng)快、安全性好，能夠滿足日常業(yè)務(wù)需要；其次，因?yàn)獒t(yī)院間競(jìng)爭(zhēng)日益猛烈，醫(yī)院需要宣傳自己，同時(shí)，醫(yī)生和護(hù)士也需要不停同外界交流，來(lái)提升本身技術(shù)水平。醫(yī)院信息流將醫(yī)院中不一樣層次結(jié)構(gòu)和和醫(yī)院有聯(lián)絡(luò)單位，從縱橫兩個(gè)方面組成一個(gè)為實(shí)現(xiàn)共同目標(biāo)有機(jī)整體，從而形成一個(gè)縱橫交錯(cuò)醫(yī)院信息網(wǎng)絡(luò)，可分為內(nèi)部網(wǎng)和外部網(wǎng)兩種。醫(yī)院內(nèi)部網(wǎng)：醫(yī)院內(nèi)部信息有縱向和橫向兩種流動(dòng)。縱向流動(dòng)指自上向下指令信息和自下向上反饋信息雙向信息流動(dòng)。醫(yī)院內(nèi)部職員部門之間交流和協(xié)作，形成了信息橫向交流和傳輸。醫(yī)院內(nèi)部縱向信息流和橫向信息流交叉流動(dòng)，組成了醫(yī)院內(nèi)部信息網(wǎng)絡(luò)。醫(yī)院內(nèi)部網(wǎng)內(nèi)部結(jié)構(gòu)：院長(zhǎng)信息管理；各職能部門信息管理；門診，藥房信息管理；住院信息管理；財(cái)務(wù)信息管理；病案信息管理。醫(yī)院外部網(wǎng)：醫(yī)院作為社會(huì)大系統(tǒng)中一個(gè)子系統(tǒng)，肯定要和外界產(chǎn)生多種聯(lián)絡(luò)，上至衛(wèi)生部，下至各級(jí)醫(yī)院之間和和多種機(jī)關(guān)單位之間全部要有聯(lián)絡(luò)，從而組成了醫(yī)院外部縱向和橫向信息網(wǎng)絡(luò)?？v向信息網(wǎng)絡(luò)，關(guān)鍵是傳輸衛(wèi)生部相關(guān)方針，政策，法令和計(jì)劃和醫(yī)院向上級(jí)衛(wèi)生部門反饋多種信息。橫向信息網(wǎng)絡(luò)關(guān)鍵是各級(jí)醫(yī)院之間和相關(guān)衛(wèi)生部門之間信息交流工作。醫(yī)院內(nèi)部網(wǎng)設(shè)計(jì)1.1劃分VLAN子網(wǎng)依據(jù)醫(yī)院不一樣職能部門處于不一樣地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)能夠使用虛擬局域網(wǎng)（VLAN），經(jīng)過(guò)VLAN合理設(shè)置，用戶能夠方便地在網(wǎng)絡(luò)中移動(dòng)，而不需要線路改變。這么，能夠從邏輯上對(duì)每個(gè)用戶進(jìn)行分組管理，由計(jì)算機(jī)自動(dòng)依據(jù)配置形成對(duì)應(yīng)虛擬網(wǎng)絡(luò)工作組，并設(shè)定對(duì)應(yīng)安全和訪問(wèn)權(quán)限，充足發(fā)揮交換式網(wǎng)絡(luò)優(yōu)勢(shì)，表現(xiàn)交換式網(wǎng)絡(luò)高速、靈活、易管理等特征。采取VLAN還能夠控制網(wǎng)上廣播風(fēng)暴，增加網(wǎng)絡(luò)安全性，對(duì)網(wǎng)絡(luò)進(jìn)行集中化管理控制，從而大大減低了網(wǎng)絡(luò)管理和維護(hù)工作負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。中小型醫(yī)院劃分VLAN采取關(guān)鍵是基于端口VLAN劃分方法，按物理位置方便實(shí)用標(biāo)準(zhǔn)。本中小型醫(yī)院網(wǎng)絡(luò)方案將整個(gè)網(wǎng)絡(luò)劃分成8個(gè)VLAN，包含服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6，和辦公室劃分財(cái)務(wù)VLAN7，還有將住院，門急診，影像科，檢驗(yàn)科中需要上網(wǎng)機(jī)器和辦公室除了財(cái)務(wù)之外，劃分同一個(gè)VLAN8。劃分出財(cái)務(wù)VLAN是因?yàn)獒t(yī)院財(cái)務(wù)包含到醫(yī)院財(cái)務(wù)秘密資料，還包含到醫(yī)院信息系統(tǒng)中財(cái)務(wù)系統(tǒng)，將會(huì)是劃分到內(nèi)網(wǎng)之中，不能對(duì)外。還有一點(diǎn)，財(cái)務(wù)VLAN中包含院長(zhǎng)辦公室機(jī)器，因?yàn)樵洪L(zhǎng)辦公室也安裝了醫(yī)院信息系統(tǒng)中院長(zhǎng)查詢系統(tǒng)。而除了財(cái)務(wù)之外，其它辦公室機(jī)器不包含到醫(yī)院信息系統(tǒng)，其機(jī)器不會(huì)安裝醫(yī)院信息系統(tǒng)，還有辦公室關(guān)鍵是對(duì)外辦公，將會(huì)連接互聯(lián)網(wǎng)，對(duì)外通信。所以極易受到外界攻擊，所以將辦公室劃分為一個(gè)VLAN，還將住院，門急診，影像科，檢驗(yàn)科中需要上網(wǎng)機(jī)器和辦公室VLAN劃分同一VLAN。還有是辦公室是既連接內(nèi)網(wǎng)，也連接外網(wǎng)，所以情況特殊，要加以注意網(wǎng)絡(luò)安全，所以要利用防火墻技術(shù)。其中，服務(wù)器VLAN必需絕對(duì)確保安全，嚴(yán)格控制其它機(jī)器聯(lián)入權(quán)限和方法。住院、門診、影像科、財(cái)務(wù)中使用機(jī)器統(tǒng)一安裝了病毒防火墻并含有自動(dòng)升級(jí)功效，而且除了統(tǒng)一安裝應(yīng)用程序外，不許可用戶安裝任何其它應(yīng)用程序。但因?yàn)樵S可這些機(jī)器使用文字處理程序和上內(nèi)網(wǎng)，所以不能確保絕對(duì)潔凈，不過(guò)通常不會(huì)造成大規(guī)模病毒流行和癱瘓。能上網(wǎng)辦公室機(jī)器因?yàn)闃O難統(tǒng)一管理，只能采取隔離措施。網(wǎng)絡(luò)管理員能夠直接經(jīng)過(guò)網(wǎng)管軟件直接管理各接入交換機(jī),對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)、配置和故障診療,并可自動(dòng)拓?fù)浒l(fā)覺(jué)、遠(yuǎn)程配置、性能參數(shù)監(jiān)測(cè)、故障診療等,為醫(yī)院在網(wǎng)絡(luò)管理方面有效節(jié)省了人力和物力。內(nèi)網(wǎng)門診，住院，影像科，檢驗(yàn)科，財(cái)務(wù)工作站安裝醫(yī)院信息系統(tǒng)是不能連接網(wǎng)絡(luò)，因?yàn)榘结t(yī)院秘密信息和病人信息。所以必需在路由器上嚴(yán)禁門診，住院，影像科，檢驗(yàn)科VLAN中路由。還有服務(wù)器VLAN也要嚴(yán)禁。而內(nèi)網(wǎng)機(jī)器要上內(nèi)網(wǎng)話，只需要在當(dāng)?shù)剡B接將DNS參數(shù)設(shè)置為內(nèi)部DNS可在當(dāng)?shù)剡B接上配置好自己所屬私有網(wǎng)段IP地址和子網(wǎng)掩碼，網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器地址，就能瀏覽到醫(yī)院網(wǎng)站信息和資源。對(duì)于既能上內(nèi)網(wǎng)，又能上外網(wǎng)機(jī)器，不僅需要在當(dāng)?shù)剡B接上配置好自己所屬私有網(wǎng)段IP地址和子網(wǎng)掩碼，網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器地址，而且需要啟用轉(zhuǎn)發(fā)器，將內(nèi)網(wǎng)DNS服務(wù)器IP轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器IP，這么當(dāng)內(nèi)網(wǎng)機(jī)器發(fā)送外網(wǎng)地址到內(nèi)網(wǎng)DNS服務(wù)器時(shí)，內(nèi)網(wǎng)DNS服務(wù)器就會(huì)轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器，從而實(shí)現(xiàn)既能上內(nèi)網(wǎng)，也能上外網(wǎng)。（這一段最好分開來(lái)寫，以示區(qū)分）醫(yī)院內(nèi)網(wǎng)使用是私有地址，是不能應(yīng)用在為了讓這些私有IP地址能夠在公共INTERNET使用，讓使用這么IP地址辦公室機(jī)器能夠訪問(wèn)INTERNET上資源，我們必需對(duì)這么私有IP地址作NAT（networkaddresstranslation）即網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT可在路由器上實(shí)現(xiàn)。劃分八個(gè)VLAN分別屬于八個(gè)不一樣網(wǎng)段，不過(guò)伴隨醫(yī)院不停發(fā)展，將會(huì)有更多信息點(diǎn)，假設(shè)醫(yī)院內(nèi)部網(wǎng)使用C類網(wǎng)絡(luò)私有地址，網(wǎng)絡(luò)號(hào)為192.168，對(duì)應(yīng)子網(wǎng)掩碼是。那就能夠劃分256個(gè)VLAN子網(wǎng)，就算醫(yī)院以后不停擴(kuò)展，也就滿足了。每個(gè)網(wǎng)段可容納254臺(tái)主機(jī)。以一個(gè)信息點(diǎn)只有500個(gè)中小型醫(yī)院網(wǎng)絡(luò)來(lái)說(shuō)，有很大擴(kuò)充空間。內(nèi)部網(wǎng)機(jī)器能夠經(jīng)過(guò)WEB服務(wù)器，F(xiàn)TP服務(wù)器瀏覽到醫(yī)院網(wǎng)站和利用醫(yī)院資源，還能夠依據(jù)權(quán)限使用HIS系統(tǒng)?，F(xiàn)在，我只需取其中服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6，財(cái)務(wù)VLAN7，能夠上網(wǎng)機(jī)器劃分為一個(gè)VLAN8，共八個(gè)VLAN子網(wǎng)就能夠了，子網(wǎng)掩碼是，各網(wǎng)段分別是以下圖，其中能夠上網(wǎng)機(jī)器劃分范圍為～54?，F(xiàn)在路由器含有VLAN功效，所以劃分VLAN可在路由器上進(jìn)行，而且還能夠在路由器上嚴(yán)禁不上INTERNETVLAN路由，十分方面。2.外網(wǎng)（格式不對(duì)）網(wǎng)絡(luò)接入方法（格式不對(duì)）一般撥號(hào)方法一般電話網(wǎng)絡(luò)，傳輸是模擬信號(hào)，而電腦處理是數(shù)字信號(hào)。假如把數(shù)字信號(hào)轉(zhuǎn)變成模擬信號(hào)過(guò)程叫做調(diào)制，相反過(guò)程就是解調(diào)。調(diào)制解調(diào)器就擔(dān)當(dāng)這個(gè)作用。它分為內(nèi)置式和外置式兩種。內(nèi)置MODEM是插在電腦主板上一個(gè)卡；很多品牌電腦全部預(yù)裝了內(nèi)置MODEM，假如是以后添加，大家會(huì)選擇外置式MODEM。預(yù)裝內(nèi)置MODEM通常已經(jīng)安裝好了驅(qū)動(dòng)程序，只須將電話線接頭（俗稱水晶頭，因?yàn)樗咨该鳎┙尤胫鳈C(jī)箱后面MODEM提供接口就是。外置MODEM是將電話線接頭插入MODEM，隨設(shè)備自帶了一條MODEM和電腦連接線，該連接線一端接MODEM，一端接電腦主機(jī)上串行接口。2.（格式不對(duì)）ISDNISDN綜合業(yè)務(wù)數(shù)字網(wǎng)是數(shù)字傳輸和數(shù)字交換綜合而成數(shù)字電話網(wǎng)，英文縮寫為ISDN。它能實(shí)現(xiàn)用戶端數(shù)字信號(hào)進(jìn)網(wǎng)，而且能提供端到端數(shù)字連接，從而能夠用同一個(gè)網(wǎng)絡(luò)承載多種話音和非話音業(yè)務(wù)。ISDN基礎(chǔ)速率接口包含兩個(gè)能獨(dú)立工作64KbB信道和一個(gè)16KbD信道，選擇ISDN2B+D端口一個(gè)B信道上網(wǎng)，速度可達(dá)64Kb/s，比通常電話撥號(hào)方法快2.2倍(若Modem傳輸速率為28.8Kb/s)。若兩個(gè)B信道經(jīng)過(guò)軟件結(jié)合在一起使用時(shí)，通信速率則可達(dá)成128Kb/s。它普及從某種意義上講是對(duì)傳統(tǒng)通信觀念重大革新。裝機(jī)和通信費(fèi)用和一般電話相近，近一兩年才在中國(guó)關(guān)鍵城市開通業(yè)務(wù)，一樣可到電信局營(yíng)業(yè)網(wǎng)點(diǎn)申請(qǐng)，當(dāng)然也就成為現(xiàn)在撥號(hào)上網(wǎng)首先方法。3.ADSLADSL技術(shù)是運(yùn)行在原有一般電話線上一個(gè)新高速寬帶技術(shù)，它利用現(xiàn)有一對(duì)電話銅線，為用戶提供上、下行非對(duì)稱傳輸速率(帶寬)。非對(duì)稱關(guān)鍵表現(xiàn)在上行速率(最高640Kbps)和下行速率(最高8Mdps)非對(duì)稱性上。上行(從用戶到網(wǎng)絡(luò))為低速傳輸，可達(dá)640Kbps；下行(從網(wǎng)絡(luò)到用戶)為高速傳輸，可達(dá)8Mbps。它最初關(guān)鍵是針對(duì)視頻點(diǎn)播業(yè)務(wù)開發(fā)，伴隨技術(shù)發(fā)展，逐步成為了一個(gè)較方便寬帶接入技術(shù)，為電信部門所重視。經(jīng)過(guò)網(wǎng)絡(luò)電視機(jī)頂盒，能夠?qū)崿F(xiàn)很多以前在低速率下無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用。4.VDSLVDSL(Very-high-bit-rateDigitalSubscriberloop)是高速數(shù)字用戶環(huán)路，簡(jiǎn)單地說(shuō)，VDSL就是ADSL快速版本。使用VDSL，短距離內(nèi)最大下傳速率可達(dá)55Mbps，上傳速率可達(dá)19.2Mbps，甚至更高。

5.OAN：OAN(光纖接入網(wǎng))是采取光纖傳輸技術(shù)接入網(wǎng),即當(dāng)?shù)亟粨Q局和用戶之間全部或部分采取光纖傳輸通信系統(tǒng)。光纖含有寬帶、遠(yuǎn)距離傳輸能力強(qiáng)、保密性好、抗干擾能力強(qiáng)等優(yōu)點(diǎn),是未來(lái)接入網(wǎng)關(guān)鍵實(shí)現(xiàn)技術(shù)。FTTH方法指光纖直通用戶家中，通常僅需要一至二條用戶線，短期內(nèi)經(jīng)濟(jì)性欠佳，但卻是長(zhǎng)遠(yuǎn)發(fā)展方向和最終接入網(wǎng)處理方案。6.FTTX+LAN接入方法這是一個(gè)利用光纖加五類網(wǎng)絡(luò)線方法實(shí)現(xiàn)寬帶接入方案，實(shí)現(xiàn)千兆光纖到小區(qū)(大樓)中心交換機(jī)，中心交換機(jī)和樓道交換機(jī)以百兆光纖或五類網(wǎng)絡(luò)線相連，樓道內(nèi)采取綜合布線，用戶上網(wǎng)速率可達(dá)10Mbps，網(wǎng)絡(luò)可擴(kuò)展性強(qiáng)，投資規(guī)模小。另有光纖到辦公室、光纖到戶、光纖到桌面等多個(gè)接入方法滿足不一樣用戶需求。FTTX+LAN方法采取星型網(wǎng)絡(luò)拓?fù)?，用戶共享帶寬?.DDNDDN不僅適適用于氣象、公安、鐵路、醫(yī)院等行業(yè)，也包含到證券業(yè)、銀行、金卡工程等實(shí)時(shí)性較強(qiáng)數(shù)據(jù)交換。現(xiàn)在是很多單位用于實(shí)現(xiàn)WAN連接手段，尤其對(duì)于要求連續(xù)穩(wěn)定可靠安全信息流傳輸應(yīng)用環(huán)境更是如此。本方案考慮到中小型醫(yī)院網(wǎng)絡(luò)建設(shè)經(jīng)濟(jì)性，而DDN即使是很多單位用于實(shí)現(xiàn)WAN連接手段，不過(guò)采取DDN專線成本大，組網(wǎng)要求高。所以本方案選擇ADSL上網(wǎng)接入技術(shù)，向ISP申請(qǐng)6個(gè)IP地址，可假設(shè)地址范圍為：～。在6個(gè)IP地址中，還需要除去一個(gè)地址作為網(wǎng)絡(luò)地址，一個(gè)作為廣播地址，一個(gè)作為內(nèi)部私有地址轉(zhuǎn)換IP地址，一個(gè)作為路由器地址，一個(gè)作為WEB服務(wù)器地址，用作醫(yī)院網(wǎng)站。剩下一個(gè)備用，以防以后醫(yī)院擴(kuò)展所需。不過(guò)，考慮到當(dāng)ADSL線路會(huì)出現(xiàn)問(wèn)題時(shí)，應(yīng)采取采取備用接入網(wǎng)絡(luò)，所以采取PSTN電話撥號(hào)形式作為備份，這么能夠確保在任何情況下通訊不會(huì)中止。現(xiàn)在絕大部分醫(yī)院已建立自己HIS系統(tǒng)，不過(guò)因?yàn)榈赜蛏暇嚯x和網(wǎng)絡(luò)發(fā)展不平衡，醫(yī)院和醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺乏互聯(lián)互通。網(wǎng)絡(luò)間資源不能共享，造成網(wǎng)絡(luò)割裂。現(xiàn)在有些醫(yī)院租用DDN專線來(lái)連接醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門，不過(guò)這么通信肯定造成高昂通信費(fèi)用和維護(hù)費(fèi)用。而采取撥號(hào)線路又存在速度慢，安全性差弱點(diǎn)。所以本方案采取多年來(lái)，最常見(jiàn)傳輸技術(shù)——VPN。VPN以其能夠利用公網(wǎng)資源，建立安全可靠，經(jīng)濟(jì)高效傳輸鏈路而被廣泛使用。在VPN技術(shù)支持下，在不一樣地點(diǎn)醫(yī)療部分只需聯(lián)入當(dāng)?shù)豂NTERNET，就能夠組成一個(gè)可靠高效虛擬專用網(wǎng)絡(luò)。VPN為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能，高質(zhì)量，高可靠性信息訪問(wèn)處理方案。VPN是指在公網(wǎng)上所建立企業(yè)網(wǎng)絡(luò)，而且此企業(yè)網(wǎng)絡(luò)擁有和專用網(wǎng)絡(luò)相同安全、管理及功效等特點(diǎn)，它替換了傳統(tǒng)撥號(hào)訪問(wèn)，利用INTERNET公網(wǎng)資源作為企業(yè)專網(wǎng)替換和補(bǔ)充，節(jié)省昂貴長(zhǎng)途費(fèi)用。VPN乃是原有專線式企業(yè)專用廣域網(wǎng)絡(luò)替換方案，VPN并非改變?cè)袕V域網(wǎng)絡(luò)部分特征，如多重協(xié)議支持、高可靠性及高擴(kuò)充性，而是在更為符合成本效益基礎(chǔ)上來(lái)達(dá)成這些特征。VPN經(jīng)過(guò)安全數(shù)據(jù)通道將遠(yuǎn)程用戶、分支機(jī)構(gòu)、業(yè)務(wù)伙伴等跟企業(yè)企業(yè)網(wǎng)連接起來(lái)，組成一個(gè)擴(kuò)展企業(yè)企業(yè)網(wǎng)。在該網(wǎng)中主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)存在，仿佛全部主機(jī)全部處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)仿佛是只由本網(wǎng)絡(luò)在獨(dú)占使用，而實(shí)際上并非如此，VPN依據(jù)使用者身份和權(quán)限，直接將使用者接入她應(yīng)該接觸信息中，所以VPN對(duì)每個(gè)用戶也是“專用”。總而言之，VPN就是要實(shí)現(xiàn)低成本安全穩(wěn)定互聯(lián)互通。VPN使用三個(gè)方面技術(shù)確保了通信安全性：隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。用戶機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求，VPN服務(wù)器響應(yīng)請(qǐng)求并向用戶機(jī)發(fā)出身份質(zhì)詢，用戶機(jī)將加密響應(yīng)信息發(fā)送到VPN服務(wù)器，VPN服務(wù)器依據(jù)用戶數(shù)據(jù)庫(kù)檢驗(yàn)該響應(yīng)，假如賬戶有效，VPN服務(wù)器將檢驗(yàn)該用戶是否含有遠(yuǎn)程訪問(wèn)權(quán)限，假如該用戶擁有遠(yuǎn)程訪問(wèn)權(quán)限，VPN服務(wù)器接收此連接。在身份驗(yàn)證過(guò)程中產(chǎn)生用戶機(jī)和服務(wù)器公有密鑰將用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密?，F(xiàn)在，用于內(nèi)部自建VPN關(guān)鍵有兩種技術(shù)——IPSecVPN和SSLVPN，IPSecVPN和SSLVPN關(guān)鍵處理是基于互聯(lián)網(wǎng)遠(yuǎn)程接入和互聯(lián)，即使在技術(shù)上來(lái)說(shuō)，它們也能夠布署在其它網(wǎng)絡(luò)上(如專線)，但那樣就失去了其應(yīng)用靈活性，它們更適適用于對(duì)價(jià)格尤其敏感用戶。但針對(duì)安全性考慮，本方案選擇是應(yīng)用最廣泛是IPSecVPN，IPSecVPN比較適合中小企業(yè)，其擁有較多分支機(jī)構(gòu)，并經(jīng)過(guò)VPN隧道進(jìn)行站點(diǎn)之間連接，交換大容量數(shù)據(jù)，而且在IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗(yàn)技術(shù)力量。企業(yè)數(shù)據(jù)比較敏感，要求安全等級(jí)較高，企業(yè)職員不能隨便經(jīng)過(guò)任意一臺(tái)電腦就訪問(wèn)企業(yè)內(nèi)部信息，移動(dòng)辦公職員筆記本或電腦要配置防火墻和殺毒軟件。依據(jù)醫(yī)院業(yè)務(wù)需求，需要實(shí)施整體性網(wǎng)絡(luò)及安全系統(tǒng)計(jì)劃，一是處理遠(yuǎn)程互連，如和醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門實(shí)時(shí)數(shù)據(jù)處理和共享；二是處理遠(yuǎn)程訪問(wèn)，關(guān)鍵為在外出差、移動(dòng)辦公和在家中辦公人員訪問(wèn)醫(yī)院內(nèi)部網(wǎng)絡(luò)；三是建立網(wǎng)絡(luò)安全系統(tǒng)，提供整體防病毒、防黑客、數(shù)據(jù)加密、身份驗(yàn)證等一系列功效，確保數(shù)據(jù)保密和傳輸安全。設(shè)計(jì)以下：1.（格式不對(duì)）在用戶端VPN上配置總部虛擬IP池（該地址段為總部局域網(wǎng)內(nèi)未被使用IP地址，可和總部局域網(wǎng)同網(wǎng)段或不一樣網(wǎng)段），使得經(jīng)過(guò)VPN接入到總部移動(dòng)用戶能夠從這個(gè)IP池中取得和總部局域網(wǎng)相同網(wǎng)段局域網(wǎng)IP地址。2.針對(duì)總部許可開放資源情況設(shè)定總部VPN內(nèi)網(wǎng)服務(wù)設(shè)置，方便為各接入用戶分配對(duì)應(yīng)權(quán)限；配置總部VPN，為接入門診部和移動(dòng)辦公人員分配正當(dāng)用戶名、密碼等賬號(hào)信息，可依據(jù)需要為每個(gè)賬號(hào)分配不一樣VPN權(quán)限，并為移動(dòng)終端啟用虛擬IP，在開啟ID鑒權(quán)情況下，需要把全部需接入醫(yī)院內(nèi)網(wǎng)遠(yuǎn)程用戶生成證書后傳給總部管理員并分別綁定到對(duì)應(yīng)用戶賬號(hào)上；對(duì)于移動(dòng)用戶，管理員可選擇是否為該移動(dòng)用戶啟用DKEY。若啟用，需將對(duì)應(yīng)DKEY插入總部模塊所在計(jì)算機(jī)USB口上，總部模塊將會(huì)把此移動(dòng)用戶接入VPN所需配置信息導(dǎo)入DKEY，并將DKEY作為用戶接入時(shí)身份認(rèn)證依據(jù)。3.在醫(yī)院內(nèi)部網(wǎng)出口上放置VPN設(shè)備，配置好總部分配賬號(hào)，將VPN設(shè)備生成硬件證書文件傳送給總部管理員，方便實(shí)現(xiàn)對(duì)此賬號(hào)硬件鑒權(quán)，接入總部局域網(wǎng)后即可實(shí)現(xiàn)對(duì)醫(yī)院多種應(yīng)用服務(wù)器訪問(wèn)。在全部需要聯(lián)入總部移動(dòng)計(jì)算機(jī)上安裝VPN移動(dòng)模式，配置好已分配賬號(hào)（若此移動(dòng)用戶使用是DKEY，則只需將總部管理員分配DKEY插入計(jì)算機(jī)USB口，輸入DKEY使用密碼后，VPN移動(dòng)模式即可自動(dòng)運(yùn)行并接入總部），接入后即可實(shí)現(xiàn)對(duì)總部多種應(yīng)用服務(wù)器實(shí)時(shí)訪問(wèn)。VPN處理了醫(yī)院和醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門等之間實(shí)時(shí)互聯(lián)問(wèn)題，提供了遠(yuǎn)程訪問(wèn)安全、經(jīng)濟(jì)路徑，使移動(dòng)用戶能夠隨時(shí)經(jīng)過(guò)Internet方便地接入醫(yī)院內(nèi)部網(wǎng)絡(luò)開展業(yè)務(wù)，共享網(wǎng)絡(luò)資源。這種方法以最小互聯(lián)投資成本，最大程度發(fā)揮醫(yī)院應(yīng)用系統(tǒng)效率，使醫(yī)院愈加統(tǒng)一規(guī)范，共享并同時(shí)應(yīng)用數(shù)據(jù)信息，確保信息實(shí)時(shí)更新，提升工作效率。VPN提供了安全、可靠Internet訪問(wèn)通道，為醫(yī)院深入發(fā)展提供了可靠技術(shù)保障。五中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理1.數(shù)據(jù)備份伴隨醫(yī)院信息化水平不停提升，HIS已從早期以財(cái)務(wù)為主發(fā)展到現(xiàn)在以病人為中心，從單純文本數(shù)據(jù)擴(kuò)展到有聲音和圖像等多媒體數(shù)據(jù)，存放數(shù)據(jù)量逐年快速增加。尤其是x光片、ct和mr等大容量數(shù)字圖像，造成了醫(yī)學(xué)信息量急劇膨脹。產(chǎn)生業(yè)務(wù)數(shù)據(jù)量也是很大。通常一個(gè)醫(yī)院天天可產(chǎn)生10GB以上數(shù)據(jù)，假如再加上數(shù)據(jù)備份，存放量往往會(huì)超出30GB。另外，醫(yī)療影像設(shè)備天天還會(huì)產(chǎn)生大量圖形和影像等信息。在全部需要存放數(shù)據(jù)中，現(xiàn)有對(duì)安全性、實(shí)時(shí)性和并發(fā)用戶數(shù)要求很高HIMS數(shù)據(jù)，也有對(duì)安全性和實(shí)時(shí)性要求相對(duì)較低數(shù)字圖書等信息。所以，相較于其它行業(yè)，醫(yī)療行業(yè)存放量不僅大，而且對(duì)存放要求也愈加苛刻。傳統(tǒng)災(zāi)難備份處理方案多采取“2+1”（即兩臺(tái)服務(wù)器間配一臺(tái)磁盤陣列）“雙機(jī)熱備份”模式，這個(gè)為了在兩臺(tái)服務(wù)器之間共享數(shù)據(jù)而存在獨(dú)立磁盤陣列，往往就成為了關(guān)鍵系統(tǒng)一個(gè)突出故障點(diǎn)：一旦磁盤陣列發(fā)生故障，整個(gè)系統(tǒng)就會(huì)停機(jī)。作為7×24營(yíng)業(yè)醫(yī)院來(lái)說(shuō)，這種意外停機(jī)對(duì)業(yè)務(wù)影響可想而知。所以，必需設(shè)計(jì)出一套更為有效存放區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)（SAN）才能有效地處理醫(yī)院災(zāi)難備份問(wèn)題。現(xiàn)在，決定實(shí)施一個(gè)新方案，這個(gè)方案通俗地稱為“N+2”群集模式。從功效上來(lái)講，這套方案突破了系統(tǒng)全冗余、無(wú)任何單點(diǎn)故障點(diǎn)，和數(shù)據(jù)和應(yīng)用園區(qū)范圍容災(zāi)，使系統(tǒng)運(yùn)行真正沒(méi)有了后顧之憂。所謂“N+2”群集模式，意思就是“N個(gè)運(yùn)算節(jié)點(diǎn)+兩個(gè)存放節(jié)點(diǎn)”。王主任介紹，“N+2”群集模式是在原來(lái)“2+1”群集模式基礎(chǔ)上，增加了一臺(tái)磁盤陣列，院方將每一臺(tái)服務(wù)器定義為一個(gè)“運(yùn)算節(jié)點(diǎn)”，而將每一臺(tái)磁盤陣列定義為一個(gè)“存放節(jié)點(diǎn)”。這么，兩臺(tái)磁盤陣列中數(shù)據(jù)完全保持實(shí)時(shí)同時(shí)，不用擔(dān)心任何數(shù)據(jù)一致性問(wèn)題。具體實(shí)現(xiàn)是：將多臺(tái)服務(wù)器經(jīng)過(guò)雙光纖連接到兩臺(tái)交換機(jī)上，再經(jīng)過(guò)雙光纖連接到兩臺(tái)磁盤陣列和一臺(tái)磁帶庫(kù)上。以下為存放區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)（SAN）實(shí)現(xiàn)圖：服務(wù)器磁盤陣列磁帶庫(kù)交換機(jī)IT系統(tǒng)效益是最難估算。所以經(jīng)過(guò)實(shí)施新容災(zāi)備份系統(tǒng)，讓生產(chǎn)機(jī)環(huán)境和容災(zāi)環(huán)境備份同時(shí)，保障醫(yī)院信息系統(tǒng)可靠業(yè)務(wù)運(yùn)行。醫(yī)院業(yè)務(wù)越來(lái)越依靠信息系統(tǒng)，這將給醫(yī)院帶來(lái)直接和間接影響，直接好處就是社會(huì)效益得到了確保，病人問(wèn)題和需求能夠快速處理和滿足；間接好處就是能夠提升醫(yī)院整體經(jīng)濟(jì)效益，這些全部是醫(yī)院實(shí)施信息系統(tǒng)初衷和目標(biāo)。容災(zāi)備份系統(tǒng)整個(gè)存放架構(gòu)設(shè)計(jì)避免了單點(diǎn)故障，建立更安全、可靠備份災(zāi)難系統(tǒng)。容災(zāi)備份系統(tǒng)在設(shè)計(jì)上做到實(shí)現(xiàn)集中數(shù)據(jù)存放，數(shù)據(jù)連續(xù)同時(shí)備份、數(shù)據(jù)安全性和系統(tǒng)快速恢復(fù)功效，確保容災(zāi)系統(tǒng)能夠隨時(shí)隨地地高效被使用，從而滿足醫(yī)院對(duì)業(yè)務(wù)保持連續(xù)性要求。對(duì)于磁盤陣列選擇，對(duì)很多多家設(shè)備商產(chǎn)品做了比較，如：IBM、EMC、HP、華為3com等，最終，我們認(rèn)為EMC產(chǎn)品在存放方面含有領(lǐng)先優(yōu)勢(shì)，采取了兩臺(tái)StorageWorksEVA6000企業(yè)虛擬陣列來(lái)布署實(shí)施容災(zāi)系統(tǒng)。StorageWorksEVA6000能夠很簡(jiǎn)單地接入到SAN環(huán)境中，存放容量高達(dá)33.6TB，其中，四個(gè)前端和兩個(gè)后端4Gb/s端口，外加低延遲、高帶寬I/O互連技術(shù)，能夠處理繁重工作負(fù)載。對(duì)于磁帶庫(kù)選擇，本方案決定選擇1臺(tái)HPSureStoreDAT24i磁帶機(jī)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行定時(shí)數(shù)據(jù)備份，HPSureStoreDAT24i備份性能卓越，可靠性強(qiáng)，是一個(gè)功效強(qiáng)大數(shù)據(jù)存放處理方案。它是內(nèi)置式磁帶機(jī)，能夠和服務(wù)器和PC工作站相連，同時(shí)兼容業(yè)界領(lǐng)先操作系統(tǒng)和備份軟件。該磁帶機(jī)TapeAlert軟件能夠?qū)Υ艓C(jī)和介質(zhì)進(jìn)行連續(xù)監(jiān)視，并可對(duì)任何潛在備份問(wèn)題給予警告，確保用戶高枕無(wú)憂。HP單鍵式災(zāi)難恢復(fù)技術(shù)屬該磁帶機(jī)獨(dú)特征能，可兼容HPNetServerE系列、LC系列和HPKayak產(chǎn)品。這意味著HPSureStoreDAT24i用戶將得益于市場(chǎng)上最富成效災(zāi)難恢復(fù)處理方案。只需備有磁帶機(jī)和最新備份磁帶，用戶即可從硬盤故障、數(shù)據(jù)損壞和病毒感染中進(jìn)行文件恢復(fù)。輕輕觸動(dòng)按鈕，操作系統(tǒng)、配置、應(yīng)用程序和數(shù)據(jù)即可輕松恢復(fù)到磁帶備份時(shí)狀態(tài)。2.安全管理伴隨醫(yī)院信息化戰(zhàn)略推進(jìn)，中國(guó)醫(yī)院信息化平臺(tái)將進(jìn)入高速發(fā)展階段。和此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也被越來(lái)越多醫(yī)院所重視，垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫和網(wǎng)絡(luò)攻擊成為醫(yī)院最為頭疼網(wǎng)絡(luò)安全問(wèn)題。怎樣讓醫(yī)院擺脫網(wǎng)絡(luò)安全威脅，是中小型醫(yī)院在信息化建設(shè)過(guò)程中首要處理問(wèn)題。本方案結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)實(shí)際,從硬件系統(tǒng)物理安全、軟件系統(tǒng)安全和網(wǎng)絡(luò)用戶安全管理等方面敘述了信息系統(tǒng)安全必需性和醫(yī)院信息系統(tǒng)安全維護(hù)方法。2.1硬件系統(tǒng)物理安全方法（硬件備份怎么沒(méi)有寫？你用2個(gè)匯聚交換機(jī)就表現(xiàn)了這個(gè)，還有匯聚交換機(jī)和關(guān)鍵交換機(jī)到物理連接也表現(xiàn)了個(gè)?。。。┯布到y(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行物理基礎(chǔ),它安全是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施物理保護(hù)，使其免于人為或自然破壞。硬件安全隱患關(guān)鍵有機(jī)房供電、網(wǎng)絡(luò)及設(shè)備等三方面故障。采取方法是安裝了防雷系統(tǒng)，全部插座地線嚴(yán)格接地,工程得到了防雷裝置檢測(cè)中心認(rèn)證。更換了主機(jī)房不間斷電源(UPS),確保斷電后8h供電量;為電壓不穩(wěn)高發(fā)區(qū)工作站點(diǎn)配置了穩(wěn)壓源。每一個(gè)服務(wù)器機(jī)柜后面單獨(dú)一組UPS、電池組和供電柜。因?yàn)槿汗╇娤到y(tǒng)采取集中供電。而且地面上有很多插座,一旦有一路插座短路,就有可能一直沖到配電總閘，為此做了三級(jí)開關(guān)保護(hù)。現(xiàn)在醫(yī)院將經(jīng)過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)醫(yī)院間互聯(lián)，使醫(yī)院網(wǎng)絡(luò)逐步向開放式轉(zhuǎn)變，增加了感染病毒可能性。醫(yī)院采取防護(hù)方法是：醫(yī)院網(wǎng)絡(luò)布線采取內(nèi)外方法，就是把醫(yī)院信息系統(tǒng)做成內(nèi)網(wǎng)，讓非醫(yī)院信息系統(tǒng)做成外網(wǎng)。安裝了殺毒軟件，對(duì)網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控，并有專員天天對(duì)網(wǎng)絡(luò)有沒(méi)有病毒情況觀察登記。為了預(yù)防外來(lái)病毒入侵，醫(yī)院應(yīng)購(gòu)置防火墻對(duì)全部進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。醫(yī)院內(nèi)網(wǎng)用戶端一律不安裝光驅(qū)、軟驅(qū),而且將部分沒(méi)有USB接口打印機(jī)主機(jī)USB口封掉,更不準(zhǔn)私自安裝光驅(qū)、軟驅(qū)及使用U盤和移動(dòng)硬盤。而且對(duì)用戶端用戶密碼強(qiáng)調(diào)專員專用。2.2軟件系統(tǒng)安全方法2.2.1網(wǎng)絡(luò)操作系統(tǒng)管理為了確保網(wǎng)絡(luò)操作系統(tǒng)正常工作，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練地利用系統(tǒng)提供多種管理工具軟件，實(shí)時(shí)監(jiān)督系統(tǒng)運(yùn)轉(zhuǎn)情況，立即發(fā)覺(jué)故障征兆并處理。在網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)管理員應(yīng)隨時(shí)掌握網(wǎng)絡(luò)系統(tǒng)配置情況，即配置參數(shù)變更情況，對(duì)配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)做到伴隨系統(tǒng)環(huán)境改變，業(yè)務(wù)發(fā)展需要和用戶需求，動(dòng)態(tài)調(diào)整系統(tǒng)配置參數(shù)優(yōu)化系統(tǒng)性能。同時(shí)，還應(yīng)該為關(guān)鍵網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng)，做好防災(zāi)準(zhǔn)備。2.2.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理對(duì)于一般用戶，計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值關(guān)鍵是經(jīng)過(guò)網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)實(shí)現(xiàn)，日常系統(tǒng)維護(hù)關(guān)鍵職責(zé)就是確保這些服務(wù)運(yùn)行不間斷性和工作性能良好性。任何系統(tǒng)全部不可能永遠(yuǎn)不出現(xiàn)故障,關(guān)鍵是要把故障造成損失和影響控制在最小范圍內(nèi)。所以,應(yīng)對(duì)應(yīng)用系統(tǒng)進(jìn)行定時(shí)備份，必需時(shí)還要建立和配置系統(tǒng)熱備份。2.2.3HIS系統(tǒng)安全HIS系統(tǒng)特點(diǎn)是包含部門多，系統(tǒng)復(fù)雜。醫(yī)院信息系統(tǒng)外包依靠程度比其它行業(yè)系統(tǒng)顯著偏高，使得醫(yī)院關(guān)鍵業(yè)務(wù)程序或數(shù)據(jù)大量暴露在外部不可控專業(yè)人員面前，一旦這些外部人員有惡意動(dòng)機(jī)(如移植木馬、設(shè)置邏輯炸彈等)將對(duì)醫(yī)院造成巨大安全損失。所以，醫(yī)院在建設(shè)HIS系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚、信譽(yù)良好企業(yè)產(chǎn)品，以確保數(shù)據(jù)安全和享受良好后期服務(wù)。2.2.4病毒防治當(dāng)今，計(jì)算機(jī)病毒展現(xiàn)出種類繁多，變異速度快，傳輸網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點(diǎn)。部分惡性病毒除了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵設(shè)備和資源、降低網(wǎng)絡(luò)運(yùn)行速率、造成網(wǎng)絡(luò)擁堵甚至癱瘓外,甚至偷竊被攻擊系統(tǒng)中用戶帳號(hào)、密碼、機(jī)密資料、用戶檔案等信息。為確保HIS系統(tǒng)安全，采取軟件和硬件相結(jié)合病毒防治方案，常常升級(jí)安全補(bǔ)丁和病毒庫(kù)。2.3服務(wù)器及工作站管理2.3.1服務(wù)器管理網(wǎng)絡(luò)服務(wù)器是整個(gè)網(wǎng)絡(luò)關(guān)鍵，對(duì)其進(jìn)行管理方法：建立服務(wù)器檔案，相關(guān)服務(wù)器隨機(jī)資料、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔。在檔案中要具體統(tǒng)計(jì)服務(wù)器硬件類型、啟用時(shí)間、網(wǎng)絡(luò)配置(機(jī)器名、域名、IP地址等)、數(shù)據(jù)庫(kù)定義(庫(kù)名、設(shè)備名及大小)、備份設(shè)備、添加服務(wù)、定義任務(wù)及其它相關(guān)參數(shù)；建立服務(wù)器日志，要每日做服務(wù)器設(shè)備安全檢驗(yàn)統(tǒng)計(jì)；服務(wù)器啟停統(tǒng)計(jì)；錯(cuò)誤日志檢驗(yàn)統(tǒng)計(jì)；數(shù)據(jù)庫(kù)使用、擴(kuò)展、修改、備份情況統(tǒng)計(jì)；服務(wù)器性能監(jiān)視統(tǒng)計(jì)等。2.3.2工作站管理對(duì)工作站管理方法：建立工作站檔案，統(tǒng)計(jì)工作站臺(tái)號(hào)、網(wǎng)絡(luò)配置、操作系統(tǒng)、應(yīng)用軟件安裝情況；對(duì)于每一臺(tái)工作站應(yīng)建立工作日志，統(tǒng)計(jì)每日操作人員姓名，所使用模塊(如記帳、出院結(jié)算等)；機(jī)器使用情況，是否出現(xiàn)異常，是否做單機(jī)/網(wǎng)絡(luò)切換；網(wǎng)管人員須立即統(tǒng)計(jì)維護(hù)情況(包含硬件維修、軟件補(bǔ)丁等)；制訂工作站機(jī)房管理制度、機(jī)房管理員職責(zé)。2.4網(wǎng)絡(luò)用戶安全管理因?yàn)獒t(yī)院網(wǎng)絡(luò)用戶包含操作人員、醫(yī)護(hù)人員、管理人員等很多使用者，覆蓋面大，給系統(tǒng)帶來(lái)了不少安全隱患。所以，對(duì)于網(wǎng)絡(luò)用戶安全管理也成為網(wǎng)絡(luò)安全管理中必不可少一部分。對(duì)每一個(gè)用戶全部進(jìn)行崗前培訓(xùn),在熟練操作規(guī)程同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，增強(qiáng)安全意識(shí)。為了限定通常見(jiàn)戶權(quán)限，能夠利用操作系統(tǒng)為其定義唯一帳號(hào)，在不影響用戶操作程序和調(diào)用數(shù)據(jù)情況下，限定用戶訪問(wèn)權(quán)限，不管用戶經(jīng)過(guò)什么程序，即使是數(shù)據(jù)庫(kù)工具，也不能訪問(wèn)到未經(jīng)授權(quán)數(shù)據(jù)；而用于遠(yuǎn)程傳輸注冊(cè)用戶，能夠限定登錄時(shí)數(shù)、定時(shí)修改登錄密碼、做登錄及注銷審核，以預(yù)防用戶非法侵入網(wǎng)絡(luò),確保網(wǎng)絡(luò)安全運(yùn)行。為了加強(qiáng)醫(yī)院網(wǎng)絡(luò)管理，所以應(yīng)用活動(dòng)目錄管理技術(shù)。醫(yī)院網(wǎng)絡(luò)關(guān)鍵實(shí)現(xiàn)了兩方面功效：(1)醫(yī)院職能