人民医院建筑智能化系统设计方案

龙口市人民医院建筑智能化系统设计方案目录1.需求分析11.1.项目概况11.2.设计范围11.3.系统建设目标及原则21.3.1. 系统建设目标：21.3.2. 系统建设原则：21.4.参考标准和规范：32.智能化工程子系统说明及技术要求42.1.综合布线系统52.1.1. 综合布线系统概述52.1.2. 系统功能52.1.3. 系统技术要求与性能指标：62.1.4. 工作区子系统设计：72.1.5. 水平子系统设计：72.1.6. 建筑群及垂直子系统设计：82.1.7. 管理子系统设计：82.1.8. 设备间子系统：92.1.9. 布线产品要求102.2.计算机网络系统142.2.1. 网络设计原则：152.2.2. 网络需求分析：162.2.3. 网络规划设计：172.3.全彩LED大屏342.3.1. 系统设计342.3.2. 具体配置342.3.3. 主要设备技术要求、参数和功能：342.4.门禁、停车管理系统392.4.1. 系统概述及分析：392.4.2. 设计原则：402.4.3. 一卡通系统：412.4.4. 门禁管理系统：442.4.5. 停车管理系统482.5.离线巡更管理系统522.5.1. 系统概述522.5.2. 硬件参数532.5.3. 软件要求532.6.监控系统542.6.1. 系统概述542.6.2. 系统需求说明542.6.3. 主要设备技术要求562.7.入侵报警系统662.7.1. 系统概述662.7.2. 系统设计672.7.3. 硬件设备技术要求692.7.4. 报警管理软件702.8.楼宇自控系统712.8.1. 系统概述712.8.2. 系统技术要求722.8.3. 系统产品要求742.9.能耗监测系统792.9.1. 系统概述792.9.2. 系统架构792.9.3. 具体设置802.9.4. 软件架构812.9.5. 数据采集器832.10.卫星电视系统862.10.1. 系统概述862.10.2. 系统设计862.10.3. 主要设备参数872.10.4. 系统效果892.11.标准时钟系统902.11.1. 总体技术要求902.11.2. 系统简介902.11.3. 主要设备技术要求912.12.楼宇集成管理系统932.12.1. 系统概况932.12.2. 设计原则932.12.3. 工程范围942.12.4. 整体架构942.12.5. 功能需求952.12.6. 环境需求962.12.7. 集成接口972.12.8. 集成技术要求1002.12.9. 平台与设备要求1022.13.机房工程1042.13.1. 项目综合说明1042.13.2. 项目设计依据及总体要求1042.13.3. 相关系统及材料的详细技术要求：1072.14.弱电综合管路系统1262.14.1. 系统概述1262.14.2. 综合布线系统1272.14.3. 有线电视系统1272.14.4. 楼宇自控系统1272.14.5. 其他弱电系统1272.14.6. 弱电间UPS供电系统1282.14.7. 桥架与机房1282.14.8. 施工工艺1281. 需求分析1.1. 项目概况本工程位于山东省龙口市，病房楼地下一层，地上十九层，建筑高度77.4米，与门诊医技楼在地下一层相连，在一-四层通过医疗街连廊相联。总建筑面积92962.5平方米；门诊楼地下一层，地上四层，建筑高度19.5米，总建筑面积59091平方米。结构类型为框架剪力墙结构，本工程为高层一类公共建筑，消防监控室设在病房楼一层;网络中心机房设在病房楼四层；病房楼地下一层设进线机房；病房楼汇聚机房设在病房楼四层；备份机房设在门诊医技楼设备层；接入弱电间共65个。1.2. 设计范围本次智能化的工程主要包括病房楼及门诊医技楼智能化以下各子系统：1) 综合布线系统2) 计算机网络系统3) 全彩LED大屏系统4) 门禁、停车管理一卡通系统5) 离线巡更系统6) 安防监控系统7) 入侵报警系统8) 楼宇自控系统9) 能耗监测系统10) 卫星电视系统11) 标准时钟系统12) 楼宇集成管理系统13) 机房工程14) 弱电综合管路系统1.3. 系统建设目标及原则1.3.1. 系统建设目标：采用成熟先进技术，以经济实用为原则，总体设计、分布实施、整体调试，整个系统具有充分的可扩展性，达到较高的性能价格比，确保本工程成为技术先进、可靠实用、经济合理、具有国内领先水平的建筑智能化系统工程。1.3.2. 系统建设原则：本建筑智能化系统工程既要达到技术先进，更要符合实际需要，应遵循下列原则： 安全性和可靠性：建筑智能化系统工程中的所有设备，在性能上将安全性和可靠性放在首位。要求数据不丢失，系统在可靠连续运转的同时，符合中国或国际有关的安全标准，并可以在非理想环境下有效工作。 先进性：系统具备当今的先进水平；在整个系统的生命周期内，在保证投入的情况下，系统能够不断完善、扩充、更新，使功能愈来愈丰富，性能愈来愈完善，使用愈来愈方便，而不至于过早地被淘汰。 实用性：在充分考虑先进性的同时，采用成熟的技术满足功能和管理需求。 经济性：以较高的性能价格比构建本系统，使资金的投入产出比达到较大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。 可扩充性：系统所应用的技术不断向前发展，用户需求也在不断变化，同时考虑到本系统的功能、服务对象的不同，建筑智能化系统的设计与实施也要充分考虑到将来扩展的需要。 可管理性：由于系统本身具有一定复杂性，随着业务的不断发展，通过先进的管理策略、管理工具提高系统的运行性能、可靠性和可管理性。 易维护性：建筑智能化系统运行过程中的维护是极为重要的。应尽量做到简单易操作。系统的运转尽量做到给电后可启动工作，平日免维修。维护过程中无需使用过多的专用维护工具。1.4. 参考标准和规范：GB/T 50314-2006智能建筑设计标准GB/T50339-2003智能建筑工程质量验收规范JGJ16-2008民用建筑电气设计规范GB50045-95高层民用建筑设计防火规范（2005版）GB50054-2011低压配电设计规范GB50057-2010建筑物防雷设计规范（2000版）GB50343-2004建筑物电子信息系统防雷技术规范GB50303-2002建筑电气工程施工质量验收规范GB50311-2007建筑与建筑群综合布线系统工程设计规范GB50312-2007建筑与建筑群综合布线系统工程验收规范GB50200-94有线电视系统工程设计规范GB50384-2004安全防范工程技术规范GA/T75-94安全防范工程程序与要求GA308-2001安全防范系统验收规则GB50394-2007入侵报警系统工程设计规范GB10408.1-2000入侵探测器通用技术条件GB/T16572-1996防盗报警中心控制台GB50395-2007视频安防监控系统工程设计规范GB50198-94民用闭路监视电视系统工程技术规范GB50464-2008视频显示系统工程技术规范GB50373-2006通信管道与通道工程设计规范GB50371-2006厅堂扩声系统设计规范GYJ25-86厅堂扩声系统声学特性指标CECS89：97工业企业调度电话和会议电话工程设计规范ITUH.320、H.323、H.324等多媒体视频会议标准GB50174-2008电子信息系统机房设计规范GB50462-2008电子信息系统机房施工及验收规范以及招标人提供的图纸及需求文档等和其他有关国家和行业现行的设计、施工与验收规范、标准。2. 智能化工程子系统说明及技术要求本次工程充分考虑本工程的建筑特点，为用户和管理者提供现代化的信息服务和舒适的环境，并且最大限度地节省能源、提高工作效率，使各种先进的子系统和设备产生良好的经济效益。作为一个开放式的系统，各子系统所选用的产品、系统使用的数据通信接口协议和界面接口软件、应用软件接口，具有良好的灵活性和可扩展性，并预留与整个大楼集成管理系统（IBMS）进行系统集成的接口，各子系统安装完成后，统一集成到一个管理平台上进行管理。本系统的操作界面和应用程序是以简体中文为主。机房功能划分： 病房楼四楼的网络中心机房：负责对综合布线系统、计算机网络系统、安防监控存储、标准时钟系统、服务器及相关设备管理。 病房楼一楼的消防监控室：负责对安防监控系统、入侵报警系统、巡更系统、楼宇自控系统、门禁停车管理一卡通系统、能耗监测系统、楼宇集成管理系统的管理。楼宇自控系统和系统集成设置单独的管理工作站。 病房楼四楼的汇聚机房：负责对卫星电视系统的设备、电话管理设备、病房楼的汇聚及相关设备管理。 病房楼四楼的维修部：负责对整个网络的监控、信息发布系统、卫星电视系统的监控及自办节目。 门诊医技楼设备层的备份机房：负责对门诊医技楼的汇聚、备份服务器、备份存储及相关设备管理。2.1. 综合布线系统2.1.1. 综合布线系统概述综合布线系统作为语音、数据、图像及通信等系统的传输媒介，必须能够满足语音、数据和图像等业务传输的需求，且兼顾到今后一段时期业务发展的需要，布线系统的信息接口采用国际标准RJ45模块插座。通过统一的线路规格和设备接口，使任意信息点都能插接RJ45或RJ11接口跳线，以支持语音、数据、图像等语音、数据信息和多媒体信息的传输。2.1.2. 系统功能1) 为开放式结构，能支持综合信息（语音、数据、图像）传输和连接，实现多种设备配线的兼容。本综合布线系统要求支持所有数据处理的厂家产品，支持各种计算机网络的高速和低速的数据通讯，可以传输所有标准的模拟和数字话音信号，可以传输数字图像以及会议电视等多媒体信号。2) 能满足所支持的话音、数据、图像等系统的传输速率和传输标准的要求。系统能为数据及高清晰度图像信息提供带宽260MHZ以上的传输能力，并满足千兆以太网的需求。系统骨干采用万兆以上信息传输速率光缆。3) 能在设备布局和需要发生变化时实施灵活的线路管理。大楼内各相关信息系统的计算机、数据终端设备、传真绘图等图形图像设备以及语音设备等均可插入标准插座内。当这些设备的位置发生变化时，只需作一些简单的跳线，而不需敷设和安装新的电缆和插座。4) 能够保证系统容易扩充和升级，而不必更动整体配线系统。每个子系统（工作区子系统、水平子系统、垂直子系统、管理子系统、设备间子系统、建筑群子系统）都是相互独立的单元组，对每个分支单元系统的改动都不会影响其它子系统。5) 综合布线产品的通用性能满足各种网络产品及通信系统的要求。能够适应各种计算机网络体系结构的需要。设备变迁时，要有高度的灵活性、管理的方便性。6) 提供有效的工具和手段，能够简单、方便进行线路故障的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。7) 本次设计四套网络及语音部分，内网、外网、智能监控网、独立监控网，水平部分采用六类非屏蔽线缆或光缆。内网为三层结构，核心至汇聚采用万兆12芯单模光缆，汇聚至接入交换机采用6芯单模光缆；外网、智能监控网、独立监控网均为二层结构，核心至接入交换机采用室内4芯单模光缆。所有光缆两端所有纤芯均做熔接处理；垂直语音主干主要采用三类25对大对数电缆。2.1.3. 系统技术要求与性能指标：系统组成：标准结构化布线系统与其它网络线路布线统一考虑，提高集成水平。依据有关标准及规范，本次将综合布线系统划分为6个独立的子系统：工作区子系统（Work Area Subsystem）水平子系统（Horizontal Cabling Subsystem）干线子系统（Backbone Cabling Subsystem）管理子系统（Administration Subsystem）设备间子系统（Equipment Room Subsystem）建筑群子系统(Campus Subsystem)为保证系统适应技术的发展、保持与技术同步，要求综合布线系统相关产品按第六类非屏蔽以上标准配置，系统应考虑支持Gigabit Ethernet等新技术，包括数据系统链路/信道也应考虑达到此技术性能要求。具体数量以图纸为准。检验科与手术室区域这部分的工作区子系统与水平子系统由相应区域总包商承担。备份光纤芯数从汇聚机房或备份机房接入弱电间，红色部分为没有机柜，要安装墙面光纤安装盒及相关配件。2.1.4. 工作区子系统设计：工作区子系统是最终用户的办公区域，即信息端口以外的空间。工作区子系统由终端设备连接到信息插座的连线和信息插座所组成。如前所述，语音及数据要求全部采用六类非屏蔽信息模块，接口形式为RJ45,符合TIA /EIA 568-B标准，并与现行电话系统RJ11/RJ12型接口兼容,可随时转换接插电话、微机或数据终端。六类非屏蔽信息插座要求能够满足高速数据及语音信号的传输，传输参数测试超越250MHZ，最高可达500MHZ并提供UL认证的链路数据测试报告。工作区安装结合平面图，在设计施工中分为墙面暗装，桌面安装，地插安装，工作区墙面暗装的面板采用双孔面板，除特殊标注外，信息面板安装要求底边距地30cm预留1个86盒,距电源插座大于30mm。采用模块式设计，可以根据用户信息点需求选择信息点的数量。同时，信息模块与面板采用前端安装的方式，方便后期系统改造与升级。用户信息插座选用通用的标准86型信息面板，自带闸门的防尘盖，并有明显的语音及数据的标识。本项目包括办公室、各类科室、病房、设备机房等功能区域，具体点位布置见图纸。2.1.5. 水平子系统设计：本系统全部采用六类非屏蔽双绞线（包括数据和语音），使用金属走线槽（管），提供符合ISDN标准的统一信息出口RJ45双口墙壁(单间办公室)或地面（大开间办公区）插座。六类非屏蔽双绞线要求必须符合ISO11801及EIA/TIA568-B2等国际标准标准的六类UTP铜缆指标值，六类水平双绞电缆要求必须采用线对隔离结构，以提高线对间的抗干扰能力，同时便于桥架、管线施工。铜缆信息点要求为全六类配置，既考虑到经济性又兼顾到将来的网络发展需求。由于本系统的服务对象为医院，根据要求所有水平线缆要求必须采用符合IEC63002-3最高标准低烟无卤型六类4对非屏蔽双绞线。本项目采用的六类非屏蔽双绞线要求必须能够支持6个信道的连接以满足本综合布线系统的灵活使用同时方便未来可扩展。2.1.6. 建筑群及垂直子系统设计：中心机房到汇聚机房之间采用6根12芯单模光缆（包含二期附属楼的），中心机房到备份机房之间采用2根12芯单模光缆，各单体楼内的垂直子系统内网采用6芯单模光缆。外网、智能监控网、独立监控网均采用4芯单模光缆，直接从中心机房连接各单体楼的管理间，从中心机房到消防监控室采用1根4芯单模光缆，从中心机房到维修部采用1根6芯单模光缆，消防监控室与维修部均设置42U机柜，用于放置接入层交换机、光缆配线架及数据配线架，交换机及配线架的选择均应该满足标准机柜安装，标准机柜的门锁（四面）应考虑以后网络设备的放置和跳线。语音部分直接从汇聚机房拉3类25对大对数电缆到各个管理间。每个节点之间要有清晰的标识，标识的位置要便于查看。楼内数据主干采用OS2零水峰单模光缆；语音主干电缆采用三类大对数电缆。所有主干线缆从主机房到各层配线间的。2.1.7. 管理子系统设计：管理间子系统由交连、互连配线架以及相关跳线组成。采用交连和互连方式将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。管理节点提供了同其它子系统相连的方法。病房楼二层设有四个弱电间，四层设有一个汇聚机房、三个弱电间，其他层均设有两个弱电间；门诊医技楼一层设有四个弱电间，二至四层每层分别设有六个弱电间，设备层并设有备份机房兼做汇聚机房。每个管理间子系统设置42U网孔标准机柜，用于放置接入层交换机、光缆配线架及数据配线架、语音配线架，交换机及配线架的选择均应该满足标准机柜安装，标准机柜的门锁（四面）应考虑以后网络设备的放置和跳线，预留足够的空间留给交换机用，机柜前后门均采用可装卸的组成方式，没有机柜又设有备份光缆的弱电间采用墙面光纤安装盒。数据配线架选用24口模块式配线架，要求19”机柜式安装；语音配线架选用110配线架（线对必须严格按照国标色标谱进行排列）；连接垂直数据光缆主干的配线架采用24口单模光缆标准接口模块化结构光缆配线架，光缆配线架采用19英寸机架式模块化结构，有足够的空间保证光缆的盘绕、固定和接续，具有机械滑动装置，可实现前面操作；应提供框架和有关的轨道、托架、设环以及现场组装接线屏所需的所有部件；19机柜式安装，配光缆耦合器、光缆管理器、色标和固定附件，便于布置跳线。为减少光信号损耗，光缆需采用熔接的方式进行续接。各个配线架均配置线缆管理器、防尘保护装置和色标。各个机柜等均要用不小于10mm2以上多股铜塑导线连接至弱电井中的接地导线或铜排上，并确保准确、有效接地，所有接地点最终是汇集到大楼联合接地体，阻值小于1欧姆。要求在所有弱电机柜、箱体及设备上提供一个接地点，并保证能正确地与任何设备连接。要求正确地将所有有关的线缆、机柜、框架连接起来以保证接地的延续性，所有接地线由铜芯导线或铜排组成，符合GBJ79-1985标准。2.1.8. 设备间子系统：设备间子系统位置设置在病房楼4层中心机房、病房楼4层汇聚机房、门诊医技楼设备层备份机房。设备间所有进线端设备应有色标。计算机中心机房内放置42U服务器机柜，机柜内放置路由器、防火墙、核心层交换机及接入层交换机等，路由器、防火墙、核心层交换机、接入层交换机、光缆配线架及总数据配线架应该满足19英寸机柜安装，总数据配线架要选择模块式配线架，均配置线缆管理器、防尘保护装置和色标。走线方式、机柜样式及其他参数按机房设计为准。汇聚机房内放置42U网络机柜，机柜内放置总语音配线架、光缆配线架、数据配线架、汇聚交换机及接入层交换机等，总语音采用独立机柜；总语音配线架要选择110配线架，数据配线架要选择模块式配线架，均配置线缆管理器、防尘保护装置和色标。走线方式、机柜样式及其他参数按机房设计为准。备份机房内放置42U服务器机柜，机柜内放置语音配线架、光缆配线架、数据配线架、汇聚交换机及接入层交换机等，汇聚交换机、接入层交换机、光缆配线架及数据配线架应该满足19英寸机柜安装，数据配线架要选择模块式配线架，均配置线缆管理器、防尘保护装置和色标。走线方式、机柜样式及其他参数按机房设计为准。所有铜缆及光缆配线架、110配线架及光缆模块式配线架需以整洁而且安全的方式安装并集成在42U标准机柜内，每个机柜内应配备足够数量与机柜相同品牌的电源插线板、机柜隔板、安装螺丝等。2.1.9. 布线产品要求1.综合布线产品生产企业须通过ISO9001认证，产品必须通过UL认证，提供综合布线网线、模块、配线架产品级和整条六类系统信道和链路的检测报告。2.厂商提供的布线产品，包括配线架、线缆，跳线、面板、信息模块、大对数铜缆、室内外光缆、光纤接插件及耗材必须为端至端同一厂家产品（机柜、理线架除外），以便日后提供唯一厂家的产品及系统保证 ，以可靠保证该项目产品和工程的产品质量和后续布线系统的升级及长期维护。3.设备制造商必须提供关于该厂商六类布线信道和永久链路的安装及测试方式。中标设备制造商在产品入场时必须提供相关产品的原厂证明。4.鉴于本项目的特殊性，同时考虑到综合布线系统的重要性，要求本项目所选产品必须为国际知名品牌。5.提供产品的原产地证明，国外产品需提供中国海关出入境证明。所有产品需提供原厂证明及至少25年产品质保承诺书。6.需提供供货保障承诺，以满足招标方的中标产品供货需求。同时须提供中标产品的售后服务、质量保证及相关的技术支持承诺。7. 提供原厂网络安装工具套装两套以上。面板： 面板采用86型结构设计，边角弧度过渡平滑； 适合于铜缆和光纤应用； 提供单孔及双孔； 信息面板自带标签； 由UV耐腐蚀，抗冲击，由热塑材料制成，以免褪色并提供另外的持久性能。六类非屏蔽模块： 通用型设计和标识支持T568A 和T568B 两种端接方式； 材料：抗高压, 阻燃塑料； 防火等级：UL-rated 94V-0； 工作温度：14F 到140F (-10 到60 )； 储存温度：-40F 到158F (-40 到70 )； 插拔寿命：大于750次（FCC 8 芯插头）； 端接次数：大于150次； 可以安装在24口模块化配线架或面板上并提供多种颜色； 系统性能符合TIA/EIA 568 C 和ISO/IEC 11801 对Cat6/ClassE 标准的规定。六类非屏蔽跳线： 符合 TIA/EIA 568 B.2 和 ISO/IEC 11801 国际布线 6 类标准,并满足最高环境要求的电磁兼容性 (EMC) 的性能要求； 最大衰减：100.0MHZ 跳接线 不大于 26.4db/100m； 最小近端串音衰减：100.0MHZ 跳接线 不小于32db/100m； 多种颜色及 1-100 英尺 (1-30 米) 长度可选； 触点稳定性：最大变化 20 m； 插拔寿命：750 次； 接触镀层：1.27 金镀层，2.54 m 镍质底镀层； 工作温度范围：14F 至 140F（-10 至 60）。六类非屏蔽配线架： 符合TIA 568-B.2-1 Category 6, ISO/IEC11801 Class E 参数要求； 1U支持24端口； 配线架为空板； 工作温度：14F 至 140F（-10 至 60）； 储存温度：-40F 到158F (-40 到70 )； 防火等级：UL-rated 94V-0； 测试：IEC 60603-7。三类非屏蔽大对数线缆： 芯线规格：24AWG； 线对数：25对，每芯带有彩色护套； 满足及超过ISO/IEC 11801：2002 Ed2规定的三类标准； 带宽：16MHz； 标称传输速率（NVP）:0.67； 最大直流电阻：9.38欧/1000m； 最大线对对地电容不平衡: 5.2nF/100m1kHz； 特性阻抗：100欧15%1.0MHz16MHz； 最大衰减16MHz：不大于13.1db/100m； 最小近端串音衰减16MHz：不小于23db/100m； 护套材料：低烟无卤（LSZH）； IEC：60754-2、IEC61034-2、IEC60332-3； NES：713。室内单模光缆 OS2零水峰单模光缆； 芯数：4/6/12芯； 外护套：低烟无卤（LSZH）； IEC：60754-2、IEC61034-2、IEC60332-3； NES：713。光纤配线架 1U最高可容纳96芯LC光纤插接，支持4个模块组安装； 4U最高可容纳288芯LC光纤插接，支持12个模块组安装； 配线架自带理线托架，可方便跳线管理； 配线架采用固定式方式； 安装方式：19英寸机柜式安装方式。适配器模块组 模块化设计：12芯/24芯LC连接头，使连接更简单； 模块组前端自带防尘盖； 配合光纤配线架使用。语音配线架 对数：100对，2U机架空间； 工作温度：-10至60摄氏度； 材料类型：耐冲击，阻燃材料； 插拔次数：200次； 安全标准符合UL认证。六类非屏蔽双绞线 支持4 个连接和短信道测试； 线对采用十字隔离方式； 线规：23 AWG； 工作温度：-4F 到 140F（-20到 60）； 外护套：低烟无卤（LSZH）； IEC：60754-2、IEC61034-2、IEC60332-3； NES：713； 符合：ANSI / TIA / EIA 568-C.2；Category 6，ISO / IEC 11801: 2002 (Edition 2) Class E，CENELEC EN50173: 2002 (Edition 2) Category 6标准。零水峰光纤跳线 采用 8 字型双工结构，可提高机械性能，降低压接损坏风险； 外护套以颜色标记，易于识别； 在工厂组装并且经过100%的光学测试； 所有跳线配置高质量的LC连接器，确保跳线具有优良的性能和可靠性； 插拔次数：大于1000次。零水峰光纤尾纤 外护套以颜色标记，易于识别； 在工厂组装并且经过100%的光学测试； 所有尾纤配置高质量的LC连接器，确保跳线具有优良的性能和可靠性； 插拔次数：大于1000次。110转RJ45跳线 用于110配线架与RJ45接口的配线架之间跳接； 满足语音需求性能标准； 跳线插拔次数200次以上； 内芯采用多股铜软线，可承受使用过程中的反复弯曲； 符合TIA/EIA-568B，ISO/IEC 11801及EN50173国际综合布线对三类语音标准。理线器 1U水平线缆管理器； 可用于标准的19英寸机架； 适用于高性能的双绞线、光纤和跳线管理； 可第三方品牌并与配线架同一颜色。网络机柜 柜体颜色：黑色； 外形尺寸：600*600*42U（宽*深*容量）； 基材标准：框架1.5MM厚，其它1.2MM厚；材料全部采用优质冷轧钢板；2.0MM镀锌方孔条，标准安装孔及单元； 前 后 门：前后门均为六角网孔门，开启灵活，无擦碰，无异响； 承 重：800KG； 机柜外观：外表面光滑，无色差； 机架结构：四周可进行安装布线，制有M6、M5接地螺柱安装孔，所有零件可以接地互联，可增加接地铜排；顶部安装配有噪声小于60分贝的四只风扇模块，无安装板振动声，风扇排插均要3C认证； 工作环境：60C -40C。2.2. 计算机网络系统目前，HIS系统在很多医院已经或者刚开始部署，很多传统业务都逐渐迁移到网络上，对网络的性能、安全和稳定提出了很高的要求，主要体现在以下几个方面：1）可靠迅速的响应以提供更好的医疗服务一般大医院每天的门诊量很大，最多可达到5000人/天，一般大型医院平均门诊达到10002000人/天，HIS系统每天对后台数据库的调用非常频繁，会产生很大的数据流量，如果这种访问流量出了问题而导致无法正常进行收费和医疗诊断，会产生严重的社会后果，因此医院对网络的访问性能有很高的要求。2）安全的业务数据保证医院正常对外服务在医院的业务系统中保存着大量患者的健康信息和过程费用信息，这些数据无论对患者还是医院都非常关键，需要严格保密，因此如何保护这些数据，对医院有着重大的意义。3）高效的管理推动系统的稳定，提高维护的效果HIS经过几年的建设，已经初具规模。如何管好整个医院的业务系统，包括用户、服务器、数据库、存储设备和网络等，提高医院管理效率，保证医院网络的正常运转已经成为医院急需解决的大问题。4）医院数据的安全存储医院需要存储包括病人信息、病案信息、费用信息和影像等数据，对数据存储的安全性和扩展性要求非常高。5）区域医疗的建设为了在区域范围内实现远程会诊、网上学术研讨等业务，迫切需要医院之间的资源共享。2.2.1. 网络设计原则：基于目前网络现状和未来业务发展的要求，在本项目网络设计构建中，应始终坚持以下建网原则：实用性：整个网络系统具有较高的实用性；时效性：网络应保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确保业务的实时高效；可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持医院各业务系统的正常运行。必须满足724365 小时连续运行的要求。在故障发生时，网络设备可以快速自动地切换到备份设备上；完整性：网络系统应实现端到端的、能整合数据、语音和图像的多业务应用，满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络；技术先进性和实用性：保证满足医院应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到医院网络目前的现状以及未来技术和业务发展趋势。高性能：医院网络性能是医院整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图像）的高质量传输，才能使网络不成为一眼业务开展的瓶颈。标准开放性：支持国际上通用标准的网络协议（如IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。可管理性：对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。安全性：制订统一的骨干网安全策略，整体考虑网络平台的安全性。能有效防止网络的非法访问，保护关键数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；保护现有投资：在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级，用作骨干网外联的接入设备，网络的投资应随着网络的伸缩能够持续发挥作用，保护现有网络的投资，充分发挥网络投资的最大效益。2.2.2. 网络需求分析：网络系统分为有线网络部分和无线覆盖部分。有线网络部分包括医疗业务内网、外网、智能监控网和独立监控网四套网络。内网主要承载医院信息管理系统，临床信息管理系统，医疗影像存储和传输系统，电子病历，电子处方，手术示教等；医院外网连接着互联网，为医生、护士实现网络浏览及对外发布医院信息服务；智能监控网用于院内各种设备如数字监控、门禁、楼宇自控等设备得接入；独立监控网专门用于手术室、ICU、CCU、NICU、门诊手术室、抢救室等设备得接入。无线覆盖是在有线网络的基础上为更方便医疗服务和办公提供便利而设计的，覆盖区域包括门诊楼输液大厅、病房楼病区部分楼全部覆盖，众多移动医疗应用都依赖无线覆盖，并负责所有的移动终端接入。根据用户网络需求的发展趋势，网络设计必须满足医院至少未来5年的需要，保持适度的超前，保证良好的安全性、可靠（容灾）性和良好的抗攻击能力，提供易于管理的网管软件。投标方要针对不同的业务网络进行相应的深化设计，包括IP规划、VLAN规划等，所有设备设置均要支持中文友好界面，设置简单、易备份、易还原。交换机、无线控制器、AP均为同一品牌，并保证与其他设备的兼容性。设备进场时如果设备升级换代，以厂家最新升级型号为准并提示原厂的设备升级或停产证明；并提供制造商原厂证明、授权函和骏工日起最少三年免费质保及升级服务；提供原厂培训34名人员。2.2.3. 网络规划设计：2.2.3.1. 内网设计方案网络架构采用“双核心+双汇聚+接入”三层星型网络架构，双核心、双汇聚均做虚拟化；内网无线方案采用“无线控制器+瘦AP”的组网方式实现；AP采用PoE供电；具体内网无线AP部署位置和数量需要根据医院现场环境勘测确定，按图纸位置布AP线，预留长度2米；出口安全采用多功能网关。内网网络拓扑图如下：无线网络拓扑图如下：2.2.3.2. 内网设备参数（以下设备均为单台要求）2.2.3.2.1. 内网核心交换机为便于散热，核心交换机采用竖式插槽，支持8个以上的业务板插槽扩展，充分考虑未来的扩展性，如果槽位过少，将来扩展时将会成为瓶颈，造成用户重复投资。通过两条万兆链路互联，部署虚拟化技术，实现冗余热备。核心与各个汇聚交换机之间采用两条万兆光缆互联，支持扩设备链路聚合，形成20G骨干链路，流量在两条线路上负载，简化网络管理和维护，以适应未来云计算业务应用对带宽的需求。功能参数要求系统架构采用多级交换架构交换容量15Tbps转发性能5700Mpps冗余控制引擎、电源支持冗余插槽数量整机插槽数量10个，（且为竖插槽设计便于通风散热）虚拟化支持将两台或者四台物理设备智能堆叠，堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合资质证明提供工信部IPv6及IPv4入网许可证复印件配置要求单台配置双电源、单引擎，具有16个万兆光接口、48个千兆电接口、24个千兆光接口，万兆心跳模块2个，万兆单模光模块4个，千兆单模光模块4个2.2.3.2.2. 内网汇聚交换机：汇聚交换机采用冗余性设计，进行双汇聚部署，从链路和设备上进行高可靠性设计。考虑到汇聚设备的重要性，每台汇聚交换机均配置双电源实现可靠性设计。功能参数要求插槽数插槽数6个交换容量2.5Tbps转发能力1900Mpps虚拟化支持将两台或者四台物理设备智能堆叠，堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合资质证明提供工信部的IPv4和IPv6入网证病房楼配置要求单台配置双电源、单引擎，具有4个万兆光接口、48个千兆光接口，万兆心跳光模块2个，万兆单模光模块2个，千兆单模光模块25个门诊楼配置要求单台配置双电源、单引擎，具有4个万兆光接口、24个千兆光接口，万兆心跳光模块2个，万兆单模光模块2个，千兆单模光模块22个2.2.3.2.3. 内网接入交换机：功能参数要求电口数量48个24个光口数量4个4个交换容量200Gbps200Gbps转发性能70Mpps35MppsVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；路由协议支持IPv4、IPv6三层路由功能访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证；支持集中式MAC地址认证；安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；管理和维护支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证提供工信部的IPv4入网证配置要求配置千兆单模光模块或堆叠模块2.2.3.2.4. 无线网控制器： 功能参数要求接口要求要求配置万兆端口和核心交换机互联，可以安装在核心交换机或者汇聚交换机的业务插槽内性能单台控制器最多管理AP数量1024个；支持用户数20KCAPWAP协议AP和AC之间支持L2/L3层网络拓朴；AP可以自动发现可接入的ACAP可以自动从AC更新软件版本；AP可以自动从AC下载配置安全认证MAC 地址认证；802.1x认证 （EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST），认证用户数10k；Portal认证，认证用户数10k；支持有线无线用户使用一套认证平台；支持基于苹果IOS、Android系统的认证客户端，提供截图；支持基于AP的用户接入控制802.11安全和加密支持多SSID；支持隐藏SSID；支持802.11i标准(含802.1x认证和PSK认证)；支持WPA、WPA2标准；WEP(WEP64/WEP128)；TKIP；支持WAPI；CCMPWIDS/WIPS支持白名单；支持静态和动态黑名单；支持无线防攻击；支持对无线非法设备的监测和攻击三层特性支持静态路由、RIP、OSPF、BGP路由协议2.2.3.2.5. 无线AP： 功能参数要求类型普通型增强型天线内置天线内置天线，天线接口数量6个以太网接口1个1000Mbps(RJ45)1个1000Mbps(RJ45)协商速率300Mbps300Mbps工作模式可支持胖/瘦AP两种工作模式，支持802.11n协议接入模式同时支持802.11a/n、802.11b/g/n和802.11e工作工作模式可支持胖/瘦AP两种工作模式，支持802.11n协议功耗整机功耗小于13W供电PoE或本地电源适配器IPv6支持支持IPv4/IPv6双协议栈，特别支持IPv6 Portal、IPv6 SAVI安全策略支持64、128位WEP加密，WPA，802.11i和WAPI；支持AP上二层转发抑制；支持虚拟AP(多SSID)之间的隔离；支持实时频谱防护；PORTAL认证、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备、802.1X接入服务质量支持不同SSID/VLAN映射不同的QoS策略；支持用户数负载均衡；支持流量负载均衡；智能带宽限速；支持AeroScout定位认证资质证明必须持有国家工信部入网核准证；为保证终端互操作性，必须获得WiFi联盟的802.11n认证2.2.3.2.6. POE接入交换机：功能参数要求POE电口数量24个光口数量4个交换容量200Gbps转发性能40MppsVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；路由协议支持IPv4、IPv6三层路由功能管理和维护支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证提供工信部的IPv4入网证配置要求配置千兆单模光模块或堆叠模块2.2.3.2.7. 出口安全设备：功能参数要求硬件架构采用MIPS多核处理器，非X86等工控机架构；用多核并行处理器，每核都有数据处理。端口要求本次要求配置8个千兆口，1个usb接口。产品性能吞吐量2Gbps，AV吞吐量250Mbps，IPS吞吐量500Mbps，IPsec VPN吞吐率（AES256+SHA-1）1Gbps，最大并发连接数200万。 可靠性要求系统采用多种可靠性设计，配置可插拔的交直流冗余电源；必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。产品基本功能(提供功能截图)产品必须支持多虚拟路由器及PPOE拨号，实现在防火墙上的两个物理接口上配置相同网段的ip地址，如接口1配置192.168.1.1/24，接口2配置192.168.1.2/24，以实现连接企事业网和新农网。支持对防火墙策略命中次数的统计功能，以帮助尽快分析策略匹配。支持上网行为管理功能、病毒过滤功能。提供智能链路负载均衡，无需手动配置复杂多变的策略路由，包括出站动态探测、TCP Track、入站SmartDNS；出站负载均衡：支持态探测功能，在多条链路上实现智能分担，支持丰富的应用识别功能，通过策略路由的方式引导到相应链路上；入站负载均衡：支持SmartDNS功能，在多条链路上实现智能分担。支持目的地址转换（DNAT）支持一对多的转换，达到服务器负载均衡的效果。IPS功能要求： IPS功能基于状态、精准的高性能攻击检测和防御，支持实时攻击源阻断、IP屏蔽、攻击事件记录，支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御，支持超过3,000种的攻击检测和防御。能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范。2.2.3.2.8. 内网设备管理软件： 功能参数要求分布式部署资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，实现负载分担权限管理设置并限制不同管理员的管理权限和管理范围多平台支持支持Windows、Linux平台及MSSQL、Oracle数据库，支持B/S架构拓扑管理支持IP拓扑、二层拓扑、邻居拓扑、业务拓扑；二层拓扑支持多协议；支持数据中心拓扑，包括机房拓扑、机架拓扑等。支持设备面板的显示、定时刷新、面板缩放功能； 告警智能短信告警、电话告警、邮件告警、打印告警等无线管理无线设备拓扑、GIS视图及查看AP详细信息；覆盖范围显示；非法设备检测；内置无线多种业务告警；无线定位；丰富的报表功能管理与维护设备运行配置和启动配置的基线化版本可备份、恢复及升级；对接入设备MAC地址进行监控，非法接入立即发送相关告警；自动发现设备并管理其配件信息，加入到网络资产中进行管理、审计支持管理第三方设备新设备注册，告警注册，第三方设备配置管理下发，配置管理-配置备份、软件升级，支持对第三方设备的面板级管理2.2.3.2.9. 内网安全管理软件：功能参数准入管理支持自动隔离非授权设备接入，支持基于联动交换机802.1X协议技术实现，支持基于内网安全管理产品独有协议实现，要求不增添硬件设备；支持未授权设备HTTP重定向；支持客户端实名制管理；安全管理支持杀毒软件检查，且能识别市场主流杀软的品牌、版本、病毒库，要求不合规定终端隔离并自动推送；支持终端补丁管理，且应为独立的补丁平台，不依赖WSUS在内的其他补丁系统实现，补丁分发前支持闭环测试，且支持补丁下发的连接数和带宽限制；支持口令复杂度检测和guest账户禁用，可以强制弱口令账户修改口令；支持定义桌面安全准入环境，如第三方应用程序、注册表、服务、文件及版本等；支持异常流量检测、异常主机检测、异常应用检测、异常服务检测等，可自动屏蔽ARP攻击、半连接攻击、洪水攻击等病毒行为；外联控制实时监控终端通过各种方式的违规连接互联网行为，并实时报警，终端在报警的同时，可自动阻断终端的网络行为；资产管理支持软硬件采集及变更报警；支持硬件外设端口管理，支持对光驱等常用硬件外设端口设定例外；支持软件的采集汇总，支持黑白名单设置；支持批量终端的软件分发和软件卸载；介质管理支持屏保统一设置，要求可以设定屏保等待时间及恢复密码保护等；支持IP与MAC绑定，禁止终端用户修改IP地址、网关等参数；支持注册表检查，可统一定义客户端注册表键值；支持软件、进程黑白名单设置，进程管理要求不依赖进程名；运维管理要求支持IP与MAC绑定，且支持设定终端离开原VLAN环境后，可自动获得一次修改权限，无需管理员先解除绑定；支持创建远程呼叫平台，用于终端用户主动向网管员请求远程帮助；支持管理员主动建立远程桌面，连接方式支持自动、密码、询问等方式，支持只读和读写连接；支持本地计算机和远程计算机做文件交互；支持管理员同客户机即时聊天通讯。移动存储介质管理支持U盘实名制认证，未认证U盘接入报警并隔离；支持U盘分区加密管理，使得内部交换和外部交换可使用不同分区；支持操作行为记录及拷出数据备份。2.2.3.3. 外网和智能监控网设计方案网络架构采用“双核心+接入”二层星型网络架构。双核心采用虚拟化、逻辑隔离，智能监控网采用双链路，外网采用单链路，出口安全采用多功能网关。 外网和智能监控网网络拓扑图如下：2.2.3.4. 设备技术参数（以下设备均为单台要求）2.2.3.4.1. 核心交换机：外网的核心交换机与智能监控网的核心交换机通过两条万兆链路互联，部署虚拟化技术，实现冗余热备，并做逻辑隔离。功能参数要求插槽数插槽数6个交换容量2.5Tbps转发能力1900Mpps虚拟化支持将两台或者四台物理设备智能堆叠，堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合资质证明提供工信部的IPv4和IPv6入网证外网配置要求单台配置双电源、单引擎，具有4个万兆光接口、60个千兆光接口、12个千兆电接口，万兆心跳光模块2个，千兆单模光模块58个（其中29个千兆单模光模块是用于智能监控网）智能监控网配置要求单台配置双电源、单引擎，具有4个万兆光接口、30个千兆光接口、12个千兆电接口，万兆心跳光模块2个，千兆单模光模块29个2.2.3.4.2. 接入交换机：功能参数要求电口数量48个24个光口数量4个4个交换容量200Gbps200Gbps转发性能70Mpps35MppsVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；路由协