区域卫生信息化数据中心建设规范

区域卫生信息化数据中心建设规范目 录前 言3一、关于区域信息数据中心机房建设的规范要求41.1、机房建设的意义41.2、机房建设的内容41.3、设计与建设依据51.4、设计与建设原则61.5、机房选址要求71.6、机房各功能系统建设具体要求81.6.1.机房平面布局要求81.6.2.机房装修工程要求121.6.3.机房综合布线（弱电布线）系统151.6.4.机房新风及空调制冷系统171.6.5.机房供配电与照明系统；181.6.6.机房UPS系统191.6.7.机房消防报警及灭火系统211.6.8.防雷接地系统221.6.9.机房安全防范系统241.6.10.其他需要考虑的措施251.6.11.机房运行管理制度的建立26二、关于区域信息数据中心网络系统建设的规范要求272.1、全省卫生信息专网总体部署架构272.2、服务器设备选型302.3、存储设备选型322.4、网络及网络安全设备35三、卫生信息化专门机构及人员要求443.1、县级区域卫生信息数据中心的专门机构及人员要求443.2、县级医院信息化的专门机构及人员要求443.3、其他医疗卫生单位的信息化专门机构及人员要求44四、卫生业务应用信息系统等级保护工作要求454.1、信息系统等级保护工作指导思想454.2、卫生业务应用信息系统等级保护工作内容454.2.1、建立信息安全等级保护工作机制454.2.2、做好信息系统等级保护工作45一、 关于区域信息数据中心机房建设的规范要求1.1、 机房建设的意义 随着计算机应用领域日益扩大，各行各业对计算机及通信系统的依赖程度越来越高，而计算机系统的安全性、可靠性可能会带来风险，从而影响各行各业的正常运行。因此确保计算机及通信系统的安全性、可靠性也就成为最重要的问题。省、市二级综合信息平台和县（区）级区域卫生信息数据中心，支撑和涵盖各类卫生业务应用，实现信息共享、数据交换。通过综合运用计算机技术、网络技术和通讯技术，构建覆盖全省各级卫生行政部门、各级各类医疗卫生机构的高效、快速、通畅的“纵向到底、横向到边”的信息网络系统。数据中心机房数据存储量大，信息传送量大。作为保证计算机系统正常长期安全、稳定运行的工作场地中心机房，必须严格按照国家有关计算机机房设计规范进行设计、施工，应符合国家标准电子计算机场地通用规范中有关计算机机房标准要求。 计算机机房建设系统工程不仅仅是一个装饰装潢工程，更重要的是一个集建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多专业的综合工程，并涉及到计算机网络工程。 在设计施工中应对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗电磁场强干扰、防水、防雷、防火、防潮、防鼠诸多方面给予高度重视，以确保计算机系统正常运行工作。本着“以人为本，按需设计，量体裁衣”的方针，同时又兼顾“开放性、可持续发展性、实用性、经济性、舒适性、高效性、安全可靠和易管理性”的原则，遵循“投资合理、统一规划”的设计思想，建设智能化计算机机房解决方案。1.2、 机房建设的内容1）机房建设从区域空间分为1、主机房（通信机房/区、网络机房/区、综合数据中心机房/区）；2、辅助机房（配线间、UPS间）；3、监控操作室（值班室、备品备件室、参观控制区域、更衣室/区）。2）机房建设从功能系统方面分为1、机房装修工程；2、机房综合布线系统；3、机房新风及空调制冷系统；4、机房供配电与照明系统；5、机房UPS系统6、机房消防报警及灭火系统；7、机房视频监控及门禁管理系统8、防雷接地系统；机房建设除了需要综合考虑先进性、可靠性、安全性、扩展性等要求外，整体应气派美观、具现代感。功能、环境条件能够满足近远期的业务要求，并便于系统的使用维护、局部变更和升级，达到远程管理可控无值守的要求。1.3、 设计与建设依据(1)GB/T2887-2011 电子计算机场地通用规范(2)GB50174-2008 电子信息系统机房设计规范(3)GB50462-2008 电子信息系统机房施工及验收规范(4)GB/T9361-2011 计算站场地安全要求(5)GB/T50314-2006 智能建筑设计标准(6)QB1838-1993 室内装饰工程质量规范(7)GB50210-2001 建筑装饰装修工程质量验收规范(8)SJ/T10796-2001（2009） 防静电活动地板通用规范(9)GB50045-1995 高层民用建筑设计防火规范（2005版）(10)GB50222-1995 建筑内部装修设计防火规范(11) YD/T7541995 通信机房静电防护通则(12) GB91751988 环境电磁波卫生标准(13) GB87021988 电磁辐射防护规定(14) GB501502006 电气装置安装工程电气设备交接试验标准(15) GB50034-2004 建筑照明设计标准(16) JGJ16- 2008 民用建筑电气设计规范(17) GB50057-2010 建筑物防雷设计规范(18) GB50054-2011 低压配电设计规范(19) GB50052-2009 供配电系统设计规范(20) DBJ01-611-2002 消防安全疏散标志设置标准(21) GB50019-2003 采暖通风与空气调节设计规范(22) GB50243-2002 通风与空调工程施工质量验收规范(23) GB50016-2006 建筑设计防火规范(24) GB50116-1998 火灾自动报警系统设计规范(25) GB12663-2001 防盗报警控制器通用技术条件(26) GA/T75-1994 安全防范工程程序与要求(27) GB50311-2007 综合布线系统工程设计规范(27) GB50312-2007 综合布线系统工程验收规范(28) EIA/TIA-569 商用建筑线缆标准(28) ISO/IEC 11801 国际布线标准(29) TSB-67 UTP 布线系统现场测试标准(30) YD/T 1013-1999 中国通讯行业标准综合布线系统电气特性通用测试方法1.4、 设计与建设原则在机房建设系统设计中，应该充分考虑以下几个原则：1、先进性:综合考虑机房对结构、功能、色彩、材料等方面的要求，采用先进的结构，选用高性能的产品，构成先进系统。2、可靠性:系统设备应选用技术成熟，可靠性高的产品，并且对于系统的总体设计、各子系统的设计、关键技术的应用、施工工艺的制定等各方面都要按可靠性原则进行。3、实用性:系统在满足各项功能要求的同时，做到操作方便，维护简单，便于管理。4、经济性:在确保系统先进性、实用性、可靠性的同时应充分注意系统投资的经济性。5、可扩充性:机房建设应采用通用化、模块化结构设计的设备，使系统具有较强的扩展能力。1.5、 机房选址要求1）根据大楼外部环境的选择1、电力供给应稳定可靠，交通通信应便捷，自然环境应清洁。2、应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所（锅炉房、停车场、污水处理站等）。3、远离水灾火灾隐患区域（厨房、居民区等）。4、远离强振源和强噪声源。5、避开强电磁场干扰（广播电视发射塔等）。对电磁场干扰强度不能确定时，需作实地测量。测量值超过国家标准电子信息系统机房设计规范GB 50174-2008中的要求规定的电磁场干扰强度指标（当无线电干扰频率为0.151000MHz时，主机房和辅助区内无线电干扰场强不应大于126dB，磁场干扰环境场强不应大于800A/m）时，需采取屏蔽措施。6、电子计算机场地的组成、面积、环境条件等符合电子计算机场地通用规范GB/T 2887-2000要求。7、远离主变、配电间，避免主干电力电缆穿越的场所。8、机房应尽量建立在建筑的中心位置，避免因线路过长，超出传输范围而造成信号衰减的情况。如果存在两个或多个建筑群，那么应该把主机房放置在信息点密集的建筑物中，由主机房向其他建筑群系统的子机房辐射出光纤，再从子机房向信息点或中继设备铺设网线或者光纤，要求子机房也尽量在建筑主体的中心位置。9、与垃圾房、厨房、餐厅保持相当距离，防止鼠害。2）根据大楼内部结构的选择1、机房选址避开容易引起水渗漏的区域，不宜设在用水设备的下层，注意周围没有水管，以防水管破裂，而水淹机房。2、应避免选择建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的单元作计算机机房。3、变形缝和伸缩缝不应穿过主机房。4、主体结构宜为大跨度大开间的柱网。5、机房区承重应满足计算机和电子机房设计规范要求，主机房活荷载810kN/m2，UPS活荷载810kN/m2，电池室活荷载16kN/m2。从经济角度考虑，主机房宜选择在建筑物的低层部位。6、为减少雷击造成的电磁感应侵害，主机房宜选择在建筑物低层中心部位，并尽量远离建筑物防雷引下线或外墙结构柱子（其柱内钢筋作为防雷引下线），避免引下线因大电流通过产生的强磁场对电子信息设备的损害。7、方便为机房服务的冷冻、空调、UPS、大型信息系统设备等大型设备的运输。运输线路应尽量短，设备搬运通道要足够宽。8、综合考虑综合布线、结构荷载 、雷电感应、安装空调室外机、设备搬运等因素，机房宜设置在大楼的第二、三层或裙楼的中间层。UPS后备电池间可考虑设置在大楼的一层，并考虑防潮、防水等问题。1.6、 机房各功能系统建设具体要求1.6.1. 机房平面布局要求数据中心机房的平面设计应满足工艺要求，并从建筑构造、层高、内部交通、楼面荷载等方面为远期生产机房的扩充与调整创造条件。楼宇的各层尽可能具有通用性。设备机房内一般不做隔断，以提高建筑面积的有效利用率。1）机房使用面积计算方法主机房的使用面积应根据电子信息设备的数量、外形尺寸和布置方式确定，并预留今后业务发展需要的使用面积。公式为：A=KNK单台设备占用面积，可取3.5-5.5m2/台N计算机主机房内设备的总台数。辅助区的面积宜为主机房面积的0.21倍。根据各规模的配置清单，机房面积需求如下：序号设备300万人口以上（或三级医院）50万人口以上（或县级医院）1网络与安全设备约4架约3架2服务器存储设备约5架约3架3其他配套设备约3架约3架4主机房面积60 m245 m25辅助区60 m230 m26机房总面积120 m275 m22）机房布局原则1、必须合理分布操作空间及各类设备安装场所，确保主机房环境要求，缩短工艺流程，降低劳动强度，提高工作效率，保证机房内人员及设备的安全。2、利用建筑物的结构特点合理分区，缩短走线距离，便于联系，保证荷载，有利扩展，美观整洁，为工作人员及设备运行创造一个良好工作环境。3、机房基本工作间的数量和面积是根据其工作性质、业务量大小以及所选配设备的类型、体积和重量，以及设备对供电、空气调节等方面的要求和管理方式的需要而确定。3）功能区总体平面设计1、服务器设备区：该区系各种业务数据交换处理运行区域，是网络、服务器、存储系统的心脏部分，其环境配套建设是机房建设要求最高的区域。2、网络设备区：系网络接入设备集中的区域,包括电信运营商接入的各种光纤、网线。同时,必须便于机房内部设备的线缆的跳接。3、辅助设备区：该区域是确保机房正常运行的供配电设备、空调系统、消防系统的安放区域。确保主机房有关温度、湿度和洁净度的要求；有利于确保机房区域的电气线路运行正常，确保机房区域供配电质量。4、操作间：该区域是机房管理、监控及维护人员的办公区域、可以远程调试管理机房内部的设备。进入机房设备区前的缓冲地带，应该设有更衣柜、鞋柜等。100平米以内中小规模机房布局图100平米以上中大规模机房布局图2）空间布局1、服务器设备区规划放置2-5台机柜，机柜布置呈“一”字排开。考虑到服务器、存储等设备的日常维护工作量较大，为了便于管理人员的工作和设备的安装，服务器设备区的机柜前后必须有足够空间（至少一块地板）。为了今后业务的扩容需要，机柜内的设备安装还需要预留足够的扩展空间。2、网络设备占用空间较小，一般需要1-2台机柜。应安排在机柜较为居中的位置，易于维护、跳接线缆，同时也要预留一定的扩展空间。3、辅助设备区一般设置在靠近机房外墙一侧，重点需考虑入户主电源电缆的敷设问题，机房UPS及后备电池的承重问题。4、操作间/缓冲区位于机房入口进门处，由于机房内铺有防静电地板，一般会高于地面25-30CM。而操作间/缓冲区内无地板，因此在结合部应设有两级踏步台阶。5、机房内的设备应摆放统一合理规划，机柜正面应正对操作台，沿统一方向一字展开。机房内分三排摆放机柜。由于网络接线柜中日常维护量较少，考虑将机房内的网络配线柜放置在离门最远的一排。6、机房内机柜的摆放主要考虑管理方面的需要，应以功能来划分，同一个功能用途的设备尽可能放置在一起，便于管理。在每一横排机柜中还留有部分空位，一方面便于管理人员来回走动，同时也为今后设备扩展留有空间。1.6.2. 机房装修工程要求机房装修色彩淡雅为宜，整体装修效果必须整齐美观协调，带给工作人员以通达舒适的环境。所有装饰材料应选用不易积灰、不易起尘、易于清洁、光洁、耐磨、耐久、抗静电、防火保温的金属材料及难燃环保材料；防火等级均应达到B级。金属桥架、管道、龙骨等材料必须能防锈防腐蚀；以满足机房区域内防静电、防辐射、防尘、防水、防雷、防火、防潮、防震和防噪音的要求为原则。不得使用木地板、木隔墙、塑料壁纸等材料，严禁装饰木墙裙。1）顶面装修1、机房房间层高须根据现场实际情况优化设计，尽量提高机房净高度，机房内净高不低于2.4-2.6米。机房吊挂荷载应大于1.2KN/m3，吊顶的耐火极限不应低于0.4h。2、顶部须采用铝合金微孔板，并在吊顶板上铺设保温棉保温。3、室内顶棚上安装的灯具、风口、火灾探测器及喷嘴等应协调有序布置，并应满足各专业的技术要求。4、为保证机房的清洁度，顶部和四壁均应抹灰，并刷不易脱落的防尘漆3遍以上。5、所有管线穿墙处的缝隙必须用防火密封材料填堵。2）地面装修1、机房地面铺设高档无边全钢质防静电活动地板，规格为600mm*600mm，板厚应不小于35mm。面板应平整、耐磨、易除尘。常温常湿下地板绝缘电阻应大于100k，小于100M；阻燃级别：A级；均匀荷载1000kg/。可调整金属支架，专业风口地板。机柜、配电柜及其他重量较大的设备下方需安装承重钢架底（50*5mm角钢）。2、活动地板铺设高度不小于20cm，安装需保证地板整齐、牢靠、严密不倾斜，不得出现响动和摇摆。抗静电活动地板能易于取放，方便地板下面的管线、设备的维护保养和修理。3、活动地板下的空间铺设联结各种设备的电源管线，有条件采用精密空调的机房兼空调送风通道。4、活动地板下的地面和四壁需做防尘与保温处理，采用水泥沙浆抹灰，并涂刷防尘漆3遍以上。四壁及地面均应选用不起尘、不易积灰、易于清洁的饰面和保温材料。5、地板下要有防电磁干扰措施，防鼠咬密封设施，所有强电主干线缆均需密闭铺设在架空处理的金属桥架内。桥架内有的线缆固定线槽、线架和安全的接地系统。6、为避免出现滴水结露现象，机房区基层面必须加做机房专用环保阻燃保温层。保温层采用硬质保温，厚度不小于20mm，达到减震和降噪效果。机房设备运行时，噪音不超过40分贝。3）墙面装修1、机房内墙、柱面所有基层材料。应选用不起尘、易清洁且符合消防要求的防灰尘涂材。墙、柱面需进行防尘、防潮、防水、保温处理，同时使机房内部墙面平整、光滑，清洁美观，满足保温、隔热、隔音、防尘等性能。经过乳胶漆处理的墙表面外观光泽度适中，可吸收机房内的眩光，减少视觉疲劳，且性能价格比优。2、有条件的机房可采用轻钢龙骨彩钢板饰面，彩钢板由0.5mm钢板与石膏板通过特殊工艺粘贴而成，并与轻钢龙骨配套使用。复合彩钢板优点是：不燃、抗震、安装方便、可重复使用。复合彩钢板标准宽度有900mm和1200mm两种。4）机房隔断1、机房的各个功能区应采用钢化玻璃或中空隔音玻璃进行隔断。规格：根据玻璃平面面积至少采用=12mm钢化玻璃。其优点是材料质地优良，透明度高，隔音、隔热、美观等特性。2、部分区域（气体灭火钢瓶间、库房等）可采用轻钢龙骨石膏板、砖墙进行隔断。5）机房门窗1、信息平台机房的外门宜向走道开启，门洞宽度要求不宜小于1.5m，门洞高度不小于2.2m。各种不安装通信设备的房间外开门，其宽度可根据实际需要确定，但不宜小于0.9m。机房的外窗应具有较好的防尘、防水、隔热、抗风、节能性能。蓄电池室的外窗，应采取避免太阳直射光照射蓄电池的措施。无人值守或常年需要空调的信息平台机房不应设外窗。采用季节性空气调节房间的外窗面积应尽量减小，并应采取密封和遮阳措施。2、机房室外门采用钢制门；其它机房门采用钢质防火防盗门（钢板厚度大于2mm）。需要设置固定式气体灭火系统的信息平台机房，其维护结构、门窗的耐火极限及允许压强应按其相应规范要求设计。1.6.3. 机房综合布线（弱电布线）系统1）综合布线系统实施原则1、综合布线系统设计要求满足电子信息系统机房设计规范中A级标准：承担重要数据业务的主干子系统应采用多模光缆或六类对绞电缆，并留有备份。布线系统包含数据线缆和信号线缆布线，机房内所用缆线均应采用优质低烟无卤阻燃缆线。2、综合布线采用电缆及光缆应遵循建筑与建筑群综合布线系统工程设计规范。必须选用符合国家有关技术标准的定型产品，未经国家认可的产品质量检验机构鉴定合格的设备及主要材料，不得工程中使用。3、弱电线缆可采用走活动地板下敷设。走线管应采用壁厚1.2mm的金属管，金属管壁接地，管与管交叉处以及分支、不同管径连接处应留分线盒，分线盒应做防水防潮处理。4、弱电线缆在机房内也可采用在机柜上方安装走线架的上走线方式。总体原则遵循强电走地板下桥架，弱电走机柜顶桥架，并加适当的保护措施。地板以上需裸线部分，应采用阻燃性材料固定，确保线路安全。5、所有布线点位进行明码标识和网络理线安装测试；机柜加装跳线理线器，网络设备进行登记方便维护。布线要顺直、不凌乱，数据线缆地板出口至计算机终端预留一定的长度，冗长的线缆应盘收和捆扎。2）网络布线要求1、采用超五类或六类非屏蔽线缆以及多模万兆光纤布线系统，线缆、模块、配线架应使用同一品牌产品。机房内所有设备及机柜间的布线应考虑现在和将来发展的网络连接、避免设备及机柜间的重复跳接和临时线路的设置。2、综合布线系统在机房内设置总配线柜。总配线柜（又称列头柜）需要根据设备数量，敷设足够量的光纤跳线或双绞线连接机房内的各台服务器、网络机柜。有条件的机房可以考虑在线缆两端安装配线架和理线架，便于日后的维护及管理。3、所有桥架均做接地。强电桥架选用封闭式镀锌金属桥架，在活动地板下敷设；弱电桥架选用开放式网格状金属桥架，使用支架安装固定在机柜上方。所有桥架均应能防锈防腐蚀。 3）布线系统的标识及管理以房间号和端口号作为信息点或线缆的唯一标识，在所有的连接线缆上做好标识，包括从设备间到设备间的线路（光缆标识，贴标签纸）、房间到配线架的所有接入线（线缆标识，套号码管）、配线架到网络设备（交换机）的所有跳线（成品跳线标识，贴标签纸）。 1.6.4. 机房新风及空调制冷系统1）机房新风系统机房新风系统主要有两个作用：其一给机房提供足够的新鲜空气，为工作人员创造良好的工作环境；其二维持机房对外的正压差，避免灰尘进入，保证机房有更好的洁净度。新风设计要求新风风量根据规范GB50174确定：1、保证室内人员所需新风量，每人40m3/h；2、维持室内正压所需新风量；3、机房内不小于3次/h换气；新风机进风管上应设计防火阀，与消防联动，有火灾发生时，防火阀将自动关闭，放置灭火气体沿新风管排除室外，减弱灭火功能。2）机房排气系统机房应设排气风机，气体灭火后负责将机房内的废气排至大楼室外。排气系统设计原则：1、考虑不同的防护分区同时发生火灾的机率相对较小，按最大的防护分区的排气量作为选择排风机的依据。2、设计依据：排风量按换气次数3次/h计算。3）机房空调系统1、空调的制冷量计算空调的制冷量主要包含以下几个部分：（1）机房设备用电热负荷；（2）机房照明灯具的用电热负荷；（3）机房维护结构的热负荷等。机房所需制冷量为：空调制冷量(显冷量)设备功率(KW) +机房照明(按15W/m)+建筑围护负荷(按150W/m)x1.3式中1.3为冗余系数。空调的数量（总热耗/单台的制冷量）取整+1（备份）按以上计算空调制冷量，并考虑机房内空调1+1冗余配置空调数量。根据机房环境要求，机房空调系统应具有恒温恒湿和空气净化的能力，应采用恒温恒湿专用空调，并且要求24小时连续工作，以满足以上的机房环境要求。2、机房空调的选择1）机房专用空调的主要作用是保证机房内全年24小时恒温、恒湿。专用空调设备的用电量按照空调机的同时使用台数计算。信息平台机房应设置长年运转的空调（机房专用空调）；其他机房（含操作控制中心及监控类机房）设置季节性运转空调（一般柜式分体空调）。2）有条件的机房可配置机房精密空调，精密空调采用下送上回方式对机柜进行送风。需要设置机房精密空调的信息平台机房要求引入自来水管，供空调加湿用；以及设置冷凝水管引至室外，并做好防水处理。3）其他机房必须考虑机房专用空调。机房专用空调可以保证停电后空调自动启动，24小时持续运行。4）各机房专用空调室外机按安装于各层室外机平台考虑，机房专用空调室内应考虑加湿进水管及冷凝排水管，且与信号线、电源线不得混合敷设，进排水管应做防漏水保护或做防水溢流槽。1.6.5. 机房供配电与照明系统；1）交流供电电源的分类1、交流供电电源分为市电供电电源及UPS供电电源两大类。UPS供电电源主要保证机房内主要服务器、网络设备的供电。当市电因故停电时则由UPS后备电池提供供电。2、市电供电电源供给范围为正常照明、采暖、通风、空调等全局设备用电。保证供电电源供给范围为保证照明、局部照明、消防控制室、消防水泵、消防电梯、火灾自动报警、自动灭火设备、常年需要空调机房的空调用电以及通信设备等。2）照明要求1、机房照明分为一般正常照明、保证照明和应急照明。一般正常照明由市电电源供电；保证照明平时为市电电源供电，当市电电源中断时则由自备油机发电机的电源供电，保证照明宜占机房全部照明的50。一般正常照明和保证照明除特殊提出外，都为均匀照明。各通信生产机房、电力电池室、变配电室、油机室、电缆进线室等，其正常照明的电源应纳入保证照明系统。2、应急照明是在一般正常照明中断，由蓄电池供电提供的照明，供人员疏散、保障安全或继续工作的照明。各通信生产机房、电力电池室、高低压变配电室、油机室应安装应急照明。各机房照度要求如下：照明标准值500x，统一炫目指数22UGR；备用应急照明的照度值不应低于标准照度值的50%。机房内照明的用电量应按照照度要求实际计算确定。3）配电系统施工要求1、机房用电负荷为一级负荷。频率：50HZ；电压：380V/220V；相数：三相五线制或三相四线制/单相三线制。2、低压配电系统采用放射式和树干式相结合，380V/220V电源，50Hz。3、在机房设置UPS配电柜/箱和市电配电柜/箱。4、机房供电系统：从配电柜/箱直接为机房的计算机设备供电，可采用“单路市电+UPS不间断电源”或“UPS不间断电源+UPS不间断电源”的供电方式。5、确保末端机柜全部按双电源设计。从强电列头柜内为每台机柜设置2个回路，1路为UPS电源，1路为市电电源。从配电柜/箱到机柜的电缆至少采用16A的工业连接器，机柜内必须安装两路8位带防雷保护装置PDU。6、在UPS配电柜、市电配电柜和空调及照明配电柜中均预留足够的备用回路。1.6.6. 机房UPS系统1）UPS的供电范围1、机房通信设备对UPS电源用电负荷提供的需求包括数据网络设备、监控系统、应急照明、楼层配线间。2、数据中心空调、监控机房空调、UPS机房空调等空调设备供电不在UPS系统中考虑，由市电供电。3、考虑信息平台机房的信息网络系统设备对电源供电的安全可靠性要求比较高，根据UPS供电负荷需求，UPS系统长期运行最大负载率按80%计算。4、每台UPS蓄电池组的后备时间按满足大于1-4小时配置，在UPS出现故障时，可至少保证大于1个小时后备时间。5、UPS电源系统建议按1+1冗余备份供电方式工作，正常情况下每台UPS设备各承担1/2用电负荷；当某台UPS设备出现故障时，则该UPS设备的50用电负荷转由另外一台UPS承担；即100用电负荷全部由另外一台UPS设备承担。当两台UPS设备同时出现故障时，则转由交流旁路对负载供电。6、对于部分重要的信息网络设备，负荷为双电源供电。机房数据网络设备按双电源供电方式配置，各楼层配线间设备、监控系统，以及机房应急照明等负荷均采用该UPS系统提供单路供电。机房内空调系统不由本UPS系统考虑不间断供电。2）单台UPS设备电池容量计算1、UPS蓄电池组放电电流式中：S为UPS功耗；为UPS的逆变器效率，按0.9取值；U为UPS电池组的放电最低电压（32x1.85Vx6）。2、蓄电池组的总容量式中：Q为蓄电池组的总容量（AH）；T为放电小时数（0.5小时）； t为实际电池所在地最低环境温度数值（按5C考虑）；为电池温度系数（1/C），当10放电小时率1时，取0.008；为电池放电容量系数（0.79）。根据上式计算，计算出Q值后再按照1+1冗余配置原则，给机房配置电池。3、UPS蓄电池对楼层负荷每只电池重量大约30kg，单组电池重量为30*32=960kg。每组电池在电池架内按照双层双列方式布放，大小约为2500mm*1200mm*1200mm。3）UPS及后备电池的选择1、根据机房设备数量，可以配置10kW、15KW、20KW 到 60kW UPS ，有条件的机房可采用(N+1)双机热备方式。2、UPS功率的大小需根据机房设备数量总功率核算后配置，并建议预留50%的扩展空间。一般长时间使用时，负载量不要超过UPS 80%。 3、机房应配置1-4小时容量的后备电池。后备电池配置的数量与UPS功率，要求的后备时间相关。UPS功率越大，后备时间要求越长，电池配置的数量就越多。 4、后备电池的使用时间与承载设备数量、总功率密切相关。一旦发生停电情况，应首先关闭非核心、或非时时应用的设备，以确保核心重要设备在停电后的继续使用时间。5、为了保障电池的使用寿命，必须1-3个月对电池进行人为放电、充电工作，以便延长的电池寿命（35 年）的运行时间。 6、考虑机房电池安装位置的承重问题，一般电池间建议设置在一层或进行重力分散处理。 电池 封闭式电池柜 开放式电池架1.6.7. 机房消防报警及灭火系统机房是计算机设备、机房设备及大量信息存储设备集中安装及工作的场所，在一个部门或单位处于核心地位，若没有完善的安全防护措施，就很难保证设备的正常运行和财产、信息及工作人员的安全。计算机机房的消防系统是计算机机房安全防护的一个非常重要的环节，国家对此有着十分严格的要求和标准。根据国家消防技术标准规范和机房实地情况，设计一套火灾自动报警系统。系统由编码探测器，手动编码按钮、区域火灾报警器，编码声光报警器、电源等组式。一旦有火灾发生，探测器将火灾信号送入区域火灾的报警器分析确定后，立即发出声光报警，联动的编码报警器也同时发出声光报警，同时区域火灾报警器还显示出报警的地点和时间，该系统还具有先进的联动功能，通过模块可联动其它设备（如配电柜、消防广播、灭火系统等等）。一旦有火灾发生，该系统将发出联动信号切断空调、新风等设备的电源。1、消防系统的设计安装应符合现行国家有关消防标准规范。机房区域选用七氟丙烷气体灭火系统，消防工程所采用的器材和设备必须为正规厂家生产，经国家指定的检测中心确认合格、消防主管部门认可准用的优质产品。2、消防报警检测系统应覆盖机房全区域，并设三层温感、烟感结合报警探测方式。火灾自动报警系统应设有自动和手动两种触发装置。报警主机采用壁挂式液晶显示报警器（联动型），容量要满足系统要求，主机布置在机房监控区（机房主入口处）。区域火灾报警控制器要能显示出报警的地点和时间，并能通过模块联动其它设备（如配电柜、消防广播、灭火系统等等）。一旦有火灾发生，系统将发出联动信号切断空调、新风等设备的电源。其它控制模块、急停按钮、声光报警器、标示灯等数量和功能均按系统需要配备。1.6.8. 防雷接地系统2) 为消除雷击和过电压的危险影响，必须做防过电压防雷保护系统，有效防止空间雷电电磁脉冲侵入机房，减少机房受到雷击。机房内防雷接地必须严格按照国家标准做到三级防雷。同时采用金属网、壳、管等导体把需要保护的对象包围起来。各种屏蔽体都必须妥善接地，确保人身及设备安全。3) 防雷接地系统要按GB50343-2004及其他相关国家规范要求，有效过滤输电线路上的雷击浪涌，所有设备和金属桥架、金属支架等共同接入国标404mm紫铜排环状敷设的接地网体系，引下线为10mm2以上铜芯电缆，要求接地电阻R1。4) 防雷器产品应满足以下要求：产品通过ISO9001并有信息产业部通信产品防护性能质量监督中心检测报告。保护模式采用“31”结构。防雷器为模块化结构，支持在线热插拔，便于检测和维护，防雷模块可180正反安装，能安装于标准的35mm导轨上。防雷模块出厂100检测，每个模块有单独的出厂U1mA测试值。防雷器有热感断路器、动感断路器和视窗状态显示装置。防雷器可以给环境动力监控系统提供报警信号。二级防雷器技术要求：序号指标项技术规格1额定工作电压230V2最大持续工作电压385V3在20KA（8/20）冲击电流下的电压保护水平1.5KV4最大通流量 Imax (8/20us)60KA5响应时间25ns6IP等级IP20三级防雷器技术要求序号指标项技术规格1额定工作电压230V2最大持续工作电压385V3在20KA（8/20）冲击电流下的电压保护水平1.7KV4最大通流量 Imax (8/20us)40KA5响应时间25ns6IP等级IP204）等电位连接等电位连接，就是把机房内所有金属物、电缆金属屏蔽层和建筑物的接地、设备外壳地，计算机信号工作地等全部用电气连接的方法连接起来，使机房内部设备形成一个良好的等电位体，没有电位差。从而避免了当雷电流泄放不及时电源地、信号地、外壳地之间的电位差，使设备免于遭受高电位反击和雷击伤人事故。并且，避雷器地需与建筑物地相连，使之成为等电位。沿机房主设备四周铺设等电位排，采用30MMX3MM铜排及铜带40X0.3在活动地板下明敷。弱电接地可采用建筑物本体地极或独立接地系统，其接地电阻小于1。 1.6.9. 机房安全防范系统1）摄像监控系统机房监控系统是保证机房内部、及相关设备、信息、数据、财产的安全，及时应对突发事件，尽早的发现问题，在出现问题以后有据可查。在设备区域及主要通道安装高清晰度的视频摄像机，通过硬盘录像机进行视频采集和保存，通过相应的权限，可以对摄像机进行实时监看机房情况、追溯机房内发生的情况。在机房合理位置各布置红外半球摄像机能够对现场情况进行图像动态实时监控：在现场监控本地站，可看到连接到本机的全部监控点的分割图像，又可看到部分监控点的切换图像，一旦有重要情况发生，可全屏幕对重要监控点重点监视；在监控中心管理站，如果拥有相应的权限，通过电子地图可以调阅任何机房内的视频信息，同时可以进行视频的远程查询与检索。 2）门禁系统机房内的计算机不仅储存着大量的信息，而且时刻与各部门进行着数据信息交换，一旦发生意外，造成数据信息错误或丢失，将会带来巨大的损失。所以为了有效防止无关人员闯入机房核心区域，并且可以实时记录下每一位进入人员的名字，进入时间，加强机房安全管理，就需要对这些地方的出入口进行控制。采用电子出入口控制系统则可以解决这一问题，在一些要害部位，可以安装出入口控制装置，只有持有效卡片或密码的人才允许通过。门禁系统一般安装在机房大门入口处、主设备区入口处。1.6.10. 其他需要考虑的措施1）机房场地防水和防鼠虫措施1、防水措施：精密空调系统安装冷凝水排放管，精密空调的进排水管的布放，须严格按规范工艺施工。防止因空调机加湿器，进排水管损坏漏水。安放空调室内机钢架下周围应合理设置拦水坝、防水层等设施，中央空调吊顶区域也应有相应的防水设施，并在这些区域做防水处理，确保机房设备主区域无水进入或渗漏。主机房设有漏水自动监测系统，可实时监测地面漏水状况。2、防鼠虫害措施：结构处理时，封堵本工程范围内的区域与其他区域及与其它楼层相通的孔洞。并对进出机房的线槽孔洞之间的空隙进行严密封堵。对使用过程中新开的孔洞进行及时的封堵。装修过程中原则上不使用木材，局部地方的零星材料进行防虫害处理。对机房内的电缆电线采用线槽、线管保护；线槽与设备之间相连的线缆采用金属软管保护。3、电缆上线竖井或电缆上线洞自下而上，上下左右应对齐。至楼顶的孔洞要有雨蓬，以防漏水。各类通往楼外的沟槽、孔洞等在通过外墙处应严加密封。电缆穿墙洞以及电缆上线竖井或电缆上线楼板洞，布放电缆前后均应采用不低于楼板或墙壁耐火等级的非燃烧材料封堵，井壁检修门应采用丙级防火门。电缆井、管道井与房间、走道等相连通的孔洞、地槽，布放电缆后，其空隙应采用非燃烧材料封隔；凡近期不使用者均应配置非燃烧材料的安全盖板或用相同耐火极限的防火材料封堵。在施工时应保证现场、材料和设备的清洁。隐蔽工程（如地板下、吊顶上、假墙、夹层内）在封口前必须先除尘、清洁处理，暗处表层应能保持长期不起尘、不起皮和不龟裂。机房所有管线穿墙处的裁口必须做防尘处理，然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时，其环境条件应符合材料说明书的规定。1.6.11. 机房运行管理制度的建立建立安全、稳定、标准的计算机机房同时，必须实施科学的机房管理手段，是保证计算机及通信系统安全、可靠运行的基础。(1) 建立值班管理制度，并做好交接班和各项记录。F 加强出入机房管理，进入机房必须更衣换鞋。F 未经允许者,谢绝入内。F 严禁携带易燃、易爆、有毒和腐蚀性物品进入机房。F 严禁携带有强电磁辐射的设备进入机房。F 机房内严禁吸烟，严禁携带食品进入机房。F 保持机房清洁卫生，定期进行清扫。(2) 建立设备管理制度，并做操作、维护和检修等各项记录。F 机房内机电设备应由专人操作和管理。F 机房设备应定期进行校验维护和检修，做好校验维护和检修记录。F 机房内严禁使用电热设备。F 对机房内电源、空调、新风等设备运行情况应定时进行巡检，做好记录。(3) 建立安全、保密制度，采取安全防护措施。F 消防设施应按规定放置，不得随意变更，定期进行功能性检查。F 保持走道和出入口畅通，不得在走道及出入口任意堆放物品及设备。F 建立安全制度，采取安全防护措施。F 建立保密制度。二、 关于区域信息数据中心网络系统建设的规范要求2.1、 全省卫生信息专网总体部署架构1）数据中心总体设计采用集中式系统结构。即在县、市级卫生机构建立集中的数据中心，存放公共信息和专业信息、以及医疗服务机构业务实时数据。县域范围内的各乡镇卫生院、社区卫生服务中心、村卫生室、各合管站、公共卫生服务机构等网络终端通过访问县级中心业务应用系统来实现数据的交换、处理和存储。采用这种方式，便于保证信息的高度一致性和完整性，便于数据的集中管理，及时准确掌握全县各种卫生信息；为宏观决策提供依据；便于与其他信息系统（财政、民政、工商、银行、医疗等）和全省卫生信息系统的对接；便于系统维护，降低各区系统的维护成本；最大限度的节约了投资成本；业务处理形式方便、简单且灵活性好。2）网络及网络安全系统核心交换机采用具备千兆、万兆能力的交换机，配置一定端口数量的千兆以太网光纤接口板和千兆以太网接口板，实现数据库服务器、应用服务器、管理备份服务器等及用户终端的接入。局域网交换机作为县级卫生信息数据中心（平台）各类应用的接口，采用VLAN技术，在交换机上划分不同的VLAN，用于不同类型的应用系统。 县级卫生信息数据中心（平台）需要在局域网与广域网的出口之间增加防火墙、入侵检测等网络安全设备，来严格控制进出的流量，提高网内数据的安全性。网络安全是信息系统安全运行的基础，保证系统安全运行的关键。网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析。3）全省卫生信息综合平台主干网络连接图4）区域卫生信息综合平台示意图5）县级卫生数据中心平台服务器及存储系统规划图2.2、 服务器设备选型对于数据库建设，往往通过TPC-C的推算，评估数据库服务器的计算性能。TPC-C基准是事务处理委员会建立的一个专门演示在线事务处理性能（OLTP）的性能基准,它的测量方法是为了使客户能够评估不同的在线事务处理系统的性能,这些事务进程于一个可控制的状态下在一个标准的数据库中运行。（Tpmc：设备每分事务处理数量性能要求）根据卫生部基于健康档案的区域卫生信息平台建设技术解决方案的测算，初级规模系统是100万人口左右，按照三甲医院、二甲医院、以及社区卫生服务中心的数量估算。人口数量100万500万1000万及以上医疗机构数量1005001000终端数量50002000040000高峰并发数50%50%50%最大并发量25001000020000Tpmc值90万tpmc360万tpmc720万tpmc系统设计方案时是采用集群方式实现双机互备。根据我省实际情况，按照人口基数划分为以下三类：人口100万以下、人口100万-500万、人口500万以上。对应以上Tpmc参考值，建议的数据库服务器配置如下：1、人口大于500万市（州）（武汉、襄阳、荆州、黄冈）2台小型机服务器+若干台2路或4路机架式应用服务器，具体配置为：1）小型机服务器：企业级机架式UNIX服务器，采用64位多核技术处理器，RISC或EPIC。 2路八核以上小型机专用CPU，64GB以上内存，2块以上300G硬盘，单台配置4口千兆以太网接口，2个双口8GB HBA卡，配置冗余电源和风扇，内置光驱，预装原厂操作系统，原厂双机集群软硬件，支持主流数据库和中间件产品. 支持Linux操作系统，至少三年原厂服务。2）4路应用服务器配置：4U机架式，配置2颗或4颗六核以上CPU，32GB/64GB以上内存，3块以上300G硬盘，2端口以上网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。3）2路应用服务器配置：2U机架式，配置1颗或2颗六核以上CPU，16GB/32GB以上内存，3块以上300G硬盘，2端口以上网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。2、人口在100万-500万市（州）2台八路数据库服务器+2路或4路机架式应用服务器，具体配置为：1）8路数据库服务器：行业知名主机厂商，配置4颗或8颗八核以上CPU，64GB/128G以上内存，3块以上300G硬盘，4端口以上千兆网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。2）4路应用服务器配置：4U机架式，配置2颗或4颗六核以上CPU，32GB/64GB以上内存，3块以上300G硬盘，2端口以上网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。3）2路应用服务器配置：2U机架式，配置1颗或2颗六核以上CPU，16GB/32GB以上内存，3块以上300G硬盘，2端口以上网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。3、人口少于100万市（州）（神龙架林区、潜江）2-4台四路数据库服务器+2路机架式应用服务器，具体配置为：1）4路应用服务器配置：4U机架式，配置2颗或4颗六核以上CPU，32GB/64GB以上内存，3块以上300G硬盘，2端口以上网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。2）2路应用服务器配置：2U机架式，配置1颗或2颗六核以上CPU，16GB/32GB以上内存，3块以上300G硬盘，2端口以上网卡接口，2个以上8GB光纤接口，配置冗余电源和风扇，内置光驱，至少三年原厂服务。4、服务器机柜及配件外观：适合安装于中心机房,机柜内净空600*1000*2000MM，黑色；侧门及顶部：可方便拆卸的左右侧门和后门，顶部可按需要安装配置四个风扇模块，满足机械保护、通风散热、机械防尘等使用要求；前后门：前门为带折弧形六角孔门，后门为带折平面六角孔门；基材厚度：设备安装方孔条2.0MM，框架2MM，其它1.5MM；材料全部采用SPCC优质冷轧钢板；其他：每台机柜配置2套8口国际标准万用孔带防雷PDU电源。机房配置16口KVM、液晶显示器及管理套件一套。2.3、 存储设备选型根据卫生部基于健康档案的区域卫生信息平台建设技术解决方案的测算，结合实际情况，选取基础规模模型进行测算。基础规模系统是 100 万人口以下，约 3 家三甲医院、30 家二甲医院、20 家社区服务中心，66 家社区服务站等 POS 交互数据，通常 POS 点的规模在 119 个以上。考虑到整体数据容量较小，建议采用非影像类数据和影像数据集中存储方式。 基础规模 EHR 系统数据存储系统建立要充分考虑数据快速增长以及数据安全问题，针对数据增长快，可以通过集中存储方式进行满足，POS 通过网络把数据传输到区域医疗中心 EHR 系统， EHR 系统通过服务器连接存储网络系统中的磁盘阵列，EHR 服务器通过 IP 或者 FC方式连接到IP 或 FC进行数据存储，存储系统具备良好的扩展性，可以满足基础规模 EHR 数据存储需求。在线存储系统并发访问性能要求：对于基础规模的区域卫生信息平台存储系统，根据经验测算每日 EHR 交易缓存（HIAL）系统访问次数为 3 万次，EHR 数据共享访问次数为 2 万次，PACS 系统访问次数为 0.05 万次，因此每日总访问次数约为 5.05 万次。考虑到大部分的医疗机构80%的患者集中在上午 8：30-10：30，因此峰值访问次数约为 5 次/秒。年数据量约1.2T。在线存储系统容量估算：由于采取集中式存储系统，注册系统、索引系统、 EHR交易缓存（HIAL）和 EHR 数据系统约为 80-100GB/年。PACS 等影像数据约为1800GB=1.8TB。 考虑到核心数据对于数据完整性的要求，需要提供非影像类在线 2 年，影像类在线 1 年的存储。同时提供非影像类离线3 年，影像类离线2 年的存储。 离线存储系统：考虑到基础规模信息平台技术维护能力和业务连续性要求，需要考虑离线存储系统。可以采用备份软件和磁带库方式，在区域卫生中心建立一套完整的备份系统，其中包括备份服务器和物理带库，EHR 服务器端安装备份客户端以及代理程序，备份软件通过控制台把数据按照制定的策略备份到物理带库上，针对一些核心数据要求恢复时间较短的，存储系统上可以通过快照方式较小数据丢失量。综上所述，根据三年时间考虑，总的数据量应为（1.2+1.8）*3=9T。考虑到系统占用，存储配置裸容量10T。根据以上测算，对应的存储设备配置如下：1、人口100万以下：支持NAS、iSCSI、FC SAN接入方式，16GB以上缓存，4个以上千兆以太网接口以及2个以上8Gb光纤接口，10TB磁盘容量，含原厂软件授权，至少三年原厂服务。2、人口100-500万：支持NAS、iSCSI、FC SAN接入方式，32GB以上缓存，8个以上千兆以太网接口以及4个以上8Gb光纤接口，20TB磁盘容量，含原厂软件授权，至少三年原厂服务。3、人口500万以上：支持NAS、iSCSI、FC SAN接入方式，64GB以上缓存，8个以上千兆以太网接口以及8个以上8Gb光纤接口，40TB磁盘容量，含原厂软件授权，至少三年原厂服务。4、光纤存储交换机配置2台24口8G光纤交换机。根据服务器数量、存储设备的数量激活24个多模SFP端口，配置相应数量的光纤跳线，导轨安装套件，及Web tools、Zoning软件授权。设备提供3年24X7电话技术支持服务及保修服务。5、备份系统备份就是离线存储系统中在线数据的拷贝。如果发生在线存储设备失效，数据出现错误或有人意外的删除了文件，该数据的离线拷贝将会被拷贝（恢复）到在线存储系统中。从而使数据的备份和恢复变得更加快速、灵活，并带来更少的影响。备份包括近线备份与离线备份，近线备份可采用虚拟磁盘库，离线备份可采用虚拟磁带库的方式。在对在线存储设备进行选择时，若应用系统要存取的数据大多为1MB 以下的小文件，则重点关注阵列的IOPS和缓冲指标，IOPS 越高缓存越多性能越好。1）采用虚拟带库的方式：重复数据消除设备，支持以VTL、OST、CIFS、NFS等协议接入，在作为VTL的同时也可以作为NAS使用。裸容量不低于12TB，采用在线重复数据删除技术，支持全局重复数据消除，对于用户生产环境的数据，消除比率不低于1：20。必须支持在线的重复数据消除技术，重复数据消除过程是在备份任务执行过程中并行进行，而不依赖于某种备份软件的格式。支持远程数据复制技术，可以根据用户要求实现动态调整WAN链路带宽；支持4GB光纤接口，提供LAN_Free备份。配置2个千兆网络接口和2个4Gb光纤通道接口，提供N+1冗余电源保护。2）采用磁带库的方式：配置12/