医院等保,信息化改造方案设计.pdf

《医院等保,信息化改造方案设计.pdf》由会员分享，可在线阅读，更多相关《医院等保,信息化改造方案设计.pdf（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、等保信息化改造方案设计 2015.7 第一章.建设背景分析 1.医院背景 医院始建于1952年，经过近60年的建设和发展，如今已成为一所初具规模、布局合理、环境优美、功能完善，集医疗、预防、保健、康复、计划生育、健康教育、教学、科研为一体的县(市)级综合性医疗卫生机构。是我市城乡居民基本医疗保险、社保、中国人寿、人保财险、太平洋及大地财产等保险公司定点医疗单位。医院占地约 50 亩，环境优美，为广大患者营造了一个“医院在花园中，花园在医院中”的高效、温馨、舒适的现代化诊疗环境。现有职工 214 人，其中专业技术人员 176 人；拥有高级职称专业技术人员 4 名，中级职称专业技术人员27 人，开

2、放床位 180 张。医院科室全面，设置有内科、外科、妇产科、儿科、急诊科、眼耳鼻喉科、肛肠科、口腔科、中医科、康复理疗科等 15 个临床科室和放射科、检验科、B超心电图室、经颅多普勒、脑电图、胃镜室等辅助科室。并开设高血压、糖尿病、结石病、骨伤、泌尿等特色门诊。医院现代化住院大楼内设智能网络、闭路电视等便民设施。配备了 CT、彩超、电子胃镜、多功能麻醉机、全自动生化分析仪、激光治疗仪、多参数心电监护仪、X 射线影像系统(DR)、腹腔镜、利普刀、肺功能检测仪、C 型臂等先进诊疗仪器设备近 100 台（件）。近年来，医院不断加强人才队伍建设，先后将业务骨干、管理人才、技术拔尖人才数十人送出进修深造

3、，在四川省人民医院、华西医科大学附属医院、成都市第三人民医院、成都医学院第一附属医院等多家三级医院的指导和帮助下，业务技术水平突飞猛进：在开展内、外、妇、儿常见病、多发病诊治的基础上，持续提升院前、院内急、危、重病人的抢救水平；现已能开展超敏 C 反应蛋白、血清总胆汁酸等多种检验项目的测定；放射科开展了泌尿系、胆道系、生殖系等器官造影检查；能通过四维彩超进行胎儿、胃肠充盈和心脏检查等；开展了胆总管探查术、肝脾破裂修补术、胃大部切除术、结肠、直肠肿瘤根治术、无张力疝修补术、骨折切开复位内固定术、泌尿系（肾、输尿管、膀胱）切开取石术、前列腺切除术、子宫肌瘤剔除术、子宫全切（次全切）术等。妇产科采用

4、利普刀治疗宫颈疾病具有疗效好、痛苦小、治疗彻底等特点，其技术水平居我市前列；中西医结合治疗肛裂、肛瘘、内外痔等各种肛肠疾病，是医院的一个特色。长期以来，医院秉承“精诚、博爱、慎独、唯一”的办院方针。把“以病人为中心，坚持疗费最低，疗效最好；以管理为重心，坚持服务在前，保障到位；以人才为核心，坚持知人善用，唯才是举”作为办院宗旨。医院热忱欢迎社会各界人士为医院的医疗服务工作提出宝贵意见，并将不断改进工作，提高医疗服务质量，更好地为广大患者服好务。我国医疗行业信息化历时 30 年，医院信息化建设取得了重要的突破与长足的进步，在医院管理与医疗服务方面发挥了巨大的作用，主要体现在提高临床业务效率、提高

5、医疗质量、降低医疗差错与意外、降低医院运营成本、支持经济核算、提高病人满意度等几个方面。医院信息化不仅提升了医生的工作效率，使医生有更多的时间为患者服务，也提高了患者满意度，而且无形之中还树立起医院的科技形象品牌，医院信息化正越来越成为强化医院活力与竞争力的关键行为，医疗业务应用与基础网络平台的逐步融合正成为中国医院，尤其是大中型医院业务发展前进的新的驱动力。随着信息化逐步融入到医院各个核心业务之中，医院对于信息化的依赖程度越来越高，信息系统的中断将直接导致医院业务的瘫痪。园区网作为医院信息化的基础平台，它的强壮与否直接影响着医院信息系统的可用性，如何建设一套高速、可靠、安全的园区网，是每个医

6、院信息化建设都必须重点考虑的问题。随着医院信息化的不断深入，医院 OA 系统、HIS 系统、PACS 等系统相互融合，医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载。医院信息系统将从原来的封闭系统向开放系统转变，对外与对内的业务系统也将从隔离向融合转变，在这个转变的过程中，必然要求基础网络设施也要进行相应的改变，传统的建网模式将面临巨大的挑战。2.建设需求分析 2012 年 1 月，医院通过二级医院认定后，计划在未来4 年内申报等保二级以及数字化医院。因此，为与医院战略发展保持一致，医院信息化的发展不仅要按照二级乙等医院规划建设，而且要满足国家信息化二级等

7、保要求。而目前医院信息化建设还处于相当初级的阶段，信息化建设规模和设计模式已经无法满足医院即将进行的数字化和二级医院需求。因此，切实需要一套完整的、可行的、可持续的、高扩展的、安全的信息化建设思路和信息化系统。包括基础弱电改造、网络设备升级、中心机房改造等。医院信息化总结起来主要有以下特点：1)网络数据量大，用户相对使用的时段比较集中，数据突发流量大、并发性强。例如门诊系统、PACS 系统在用户就医集中时段会产生大量文本和图像文件数据的传输。2)网络时效性要强，网络延时要小，确保业务的实时高效。为了保证门诊系统和 PACS 系统在高峰期时的流量不受链路带宽限制，园区主干网络应有冗余的高带宽链路

8、。3)业务复杂，并且多业务融合应用。数字医院信息化应用包括医院信息系统（HIS）、医院影像系统（PACS）、医院检验系统(LIS)、放射科系统(RIS)、电子病历系统（EMR）、医疗保险管理系统以及远程医疗系统，并结合医学影像传输与数字视频业务的需要。4)高安全可靠性，较好的故障自愈能力。现代化医疗业务越来越依赖于网络化传输及应用，医疗资料在传输的过程中不能出现因网络故障出现中断，所以整个网络系统应具有很高的安全可靠性，必须满足 724365 小时连续运行的要求。在故障发生时，网络系统可以快速自动地切换容错。5)灵活的适应性和高扩展能力。数字化医院系统的构建还必须考虑各类电子医疗器械的融合应用

9、，要具有面向未来的良好的伸缩性能。6)高安全性和访问控制。能有效防止网络的非法访问，保护关键数据不被非法窃取、篡改或泄漏；比如杜绝电子病历的恶意篡改。7)满足国家信息安全等级保护的要求。一般情况下内网的核心业务系统，如HIS、LIS、PACS、EMR 等系统，要满足等保二级的要求。8)医疗数据存储的高效可靠。对于医院来讲，医疗资料的妥善保存和便捷查调是重中之重，医疗信息的数据存储具有存储量大、扩充性强的特点，并要确保在万一情况下的数据恢复措施。9)高效便捷的网络管理。网络系统的管理维护不但要简单易用，而且需要实施完善的管理和监控，如网络优化、监控非法用户入侵、故障告警等。第二章.项目建设标准

10、1.建设架构设计 在医院医疗信息化飞速发展的大环境下，以及国家对医疗信息化的大力投入和政策高度支持，和对医疗信息化的安全的严苛要求的前提下，近年来医疗信息化得到了长足健康的发展。但是，随着技术的日新月异，以及医院规模的不断扩大，同时患者对医疗条件更为严格的要求，促使医院必须在很大程度上提高自身的业务效率和业务水平。传统的“由硬件规模主导业务系统”的简单“硬件堆积”模式已经无法满足当下信息化建设可持续发展的要求，也无法满足现今业务系统日益复杂的设计需求。因此，在本次方案设计中，我们采取从医院的实际情况为出发点，去分析医院在数字化医院和二级等保两大需求下需要什么样的支撑系统，同时方案设计也能够满足

11、在医院未来的发展中具备高扩展性以及可持续性。在这种自上而下的“顶层架构设计”模式下，能够有效的保证底层硬件建设和软件业务系统达到完美的紧耦合，高效运行，也能有效保护医院投资。2.建设依据 GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南 GB/T 20271-2006 信息安全技术信息系统安全通用技术要求 GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架 GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型 GA/T 709-2007信息安全技术信息系统安全等级保护

12、基本配置 信息安全技术信息系统等级保护安全建设技术方案设计规范 信息安全技术信息系统等级保护安全设计技术要求 信息安全技术信息系统安全等级保护测评要求 3.项目建设效益 3.1.顶层设计模式，与业务系统紧密耦合 传统的“由硬件规模主导业务系统”的简单“硬件堆积”模式已经无法满足当下信息化建设可持续发展的要求，也无法满足现今业务系统日益复杂的设计需求。因此，在本次方案设计中，我们采取从医院实际情况为出发点，去分析医院在二级医院和二级等保两大需求下需要什么样，多大规模的支撑系统，同时方案设计也能够满足在医院未来的发展中具备高扩展性和技术领先性，以及可持续性。在这种自上而下的“顶层架构设计”模式下，

13、能够有效的保证底层硬件建设和软件业务系统达到完美的紧耦合，高效运行，也能有效保护医院投资。整体方案设计的出发点为医院实际需求，整个硬件支撑平台的规划从医院实际情况和医院业务规模出发，综合考虑后分阶段的进行建设。在各阶段的建设中也能通过业务系统的使用情况对平台进行评估，可以合理的对后续项目进行相应的调整，具备很高的灵活性。3.2.全网融合，提高医院运营效率和效益 医院信息化建设是一项完整的系统工程，在高效的数字化 IT 系统的保障下，能够实现业务办公高效化、自动化、智能化、无纸化、移动化。HIS、PACS、LIS、OA、病房等系统的统一整合，不仅规范了各种业务及管理流程，还通过对业务信息、管理信

14、息的实时获取、传递、共享，使医院的管理效益和工作效率提高到一个新的水平。同时，高效的办公效率和业务系统也降低了办公和业务成本。通过信息化建设优化医院工作流程，提高工作效率、减少人力资源。例如：传统模式下药房划价与摆药人员比例一般为左右，信息化建设后医嘱信息从医生工作站直接传输到药房，形成按科室汇总的摆药单，药品划价、配伍禁忌审核等由系统自动完成，药剂人员仅需按货位号发药即可，因此人员配置可减少；财务收费方面，以前患者诊疗过程中产生的各种收费单据均需财务人员人工录入，工作量大、效率低，实现信息化后，各种收费信息均由医生工作站、护士工作站上的医嘱自动生成传递到收费系统，收费处仅办理患者入院收取预交

15、金和打印出院结账单，可减少人员左右。病案室、统计室、成本核算室等管理科室也是如此。3.3.高扩展性、安全特性，保护医院投资 医院业务水平和业务规模是在不断发展之中，本次医院的建设目标是数字化二级医院，因此业务系统和数据规模必将有很高的增长。本次方案建设中，包括园区基础网络及中心机房网络的建设都保留的一定的扩展空间。在主干连接具备可靠的线路冗余方式。采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。这种高速的网络自愈特性应可以保证不会引起 IP 路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。数字医院系统具有统一的系统平台，具有平滑升级的能力，使系统能满足

16、各种用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费。3.4.贴合二级医院标准及二级等保标准 为贯彻落实国家信息安全等级保护制度，规范和指导全国卫生行业信息安全等级保护工作，卫生部办公厅于 2011 年 12 月下发卫生部 卫生行业信息安全等级保护工作的指导意见（卫办发201185 号）（以下简称指导意见）。为贯彻指导意见，办公厅同时下发卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（卫办综函 2011 1126 号）（以下简称 通知），对卫生行业各单位提出如下要求：2012 年 5 月 30 日前完成本单位信息系统的定级备案工作；根据信息系

17、统定级备案情况开展等级测评工作，查找安全差距和风险隐患，并结合自身安全需求，制订安全建设整改方案；2015 年 12 月 30 日前完成信息安全等级保护建设整改工作，并通过等级测评。指导意见根据信息安全技术信息系统安全等级保护定级指南（以下简称定级指南）、信息安全技术信息系统安全等级保护基本要求（以下简称基本要求），建议二级等医院的核心业务信息系统安全保护等级原则上不低于二级。各省卫生厅根据指导意见、定级指南、基本要求等相关规定，并结合本区域现状提出本区域内二级医院定级要求，大部分省（市）定级要求如下：从物理安全、主机安全、应用安全、数据安全与备份恢复四个层面为二级医院提供融合化的等级保护解决

18、方案。基本要求 中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力，应满足相应的基本安全要求，根据实现方式的不同，基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张网络及其承载的信息系统，分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计。网络安全、主机安全、应用安全、数据安全均包含多个控制点，而每个控制点又包含多个具体的技术要求项，本方案针对其中具体项要求提出以下的安全措施，如下表所示：3.5.整体提高医院数字化水平 医护人员是医院中知识水平最高、工作量最大并且与病人直接接触

19、的一线人员。建立医院信息系统为他们处理信息提供良好的服务，减轻他们的工作负担，提高他们的工作效率，使他们能用更多的精力和时间为病人提供更优良的服务。例如：在目前模式下，病房护理人员用大量时间处理护理文档与表格，人工传递检验申请及结果报告。医院信息系统的建立使他们从这些时间束缚中解脱出来，可用更多时间下病房进行面对病人的护理服务。随着医院信息化建设的进一步完善，领导从宏观到微观的细致管理、医生准确的诊断和方便快捷的信息传输方式使得病人有了一个良好的就诊环境，真正做到了“以病人为中心”，提高医疗水平和服务质量，这样就会产生一连串的社会效益，越来越多的病人会到医院就诊，医院的收入和名誉也会随之提高。

20、3.6.绿色节能环保 本项目所采用的设备对周围环境无电磁辐射、无粉尘、无噪声、无污染物产生，不会对环境造成任何不良的影响。设备工艺流程采取节能新技术、新工艺，功耗低，效率高，符合中华人民共和国节约能源法的要求。整个项目研究过程中，充分考虑了降低能源消耗和能源综合利用，重视生产过程当中能源的高效利用。在解决方案方面，我们从精简、复用和易维护的角度出发，遵循着标准化、集成化、智能化的设计原则，对设备进行优化组合，实现系统级和方案级的绿色环保。在实际执行中，力求在满足用户业务需求的基础上，设计出精简的方案，减少用户的初期投入，并在业务调整和升级过程中，通过合理的方案设计充分利用原有设备，提高设备的利

21、用率，减少废弃数量，并在系统使用维护过程中尽量简化管理，降低维护成本。第三章.建设规划内容 1.中心机房及基础千兆有线网络建设 二级等保匹配项：GB/T 22239-2208-6.1.2.1结构安全 GB/T 22239-2208-6.1.2.2访问控制 GB/T 22239-2208-6.1.2.3安全审计 GB/T 22239-2208-6.1.2.4边界完整性检查 GB/T 22239-2208-6.1.2.5入侵防范 GB/T 22239-2208-6.1.2.6网络设备防护 GB/T 22239-2208-6.1.3.1身份鉴别 1.1.网络拓扑图 1.2.网络核心设计 核心交换区是

22、整个网络系统的骨干区域，核心交换区同时要处理数据中心、楼栋汇聚接入和对外互连的业务数据，所以核心交换机需要具备较高的处理能力，实现在大容量数据时的线速无阻塞转发，同时应对多种业务流量的需求和未来的业务扩展。核心网络采用双机冗余的方式进行部署，部署两台三层核心交换机，采用千兆光纤双链路接入各个楼宇接入层交换机。并且在核心交换机上实现整网的Vlan 网络逻辑隔离划分，划分出业务内容和办公外网两部分，有效增加网络安全性和数据安全性。在两台核心交换机配置上 MSTP+VRRP，实现数据转发的负载均衡以及路由的备份，实现方案级的高可靠。1.3.接入网络设计 在每栋楼部署一台接入交换机，向上以千兆光纤双链

23、路连接到核心，向下提供高密度千兆接入，实现千兆到桌面连接，充分保障门诊系统、影像系统、EMR系统对网络接入带宽的高要求和数据传输的低延时。考虑到接入层安全，接入层交换机支持 Portal 认证、MAC 认证、802.1x 认证等，解决用户接入网络时的身份认证问题，确保接入用户安全可信；支持 2K L24 ACL 策略，增加访问控制力度；提供完善的攻击防护手段，支持 ARP 全面的 ARP 攻击防护，过滤 ARP 欺骗攻击。1.4.边界安全设计 外网的接入和专网（医保等）的接入是医院开展各项业务和办公的必须，同时，医院本身对安全的实际需要和信息化建设以来的明确安全要求，本次方案中，在外网入口部署

24、一台高性能防火墙。既能够很好的保护外网出口安全，也同时保护了医保安全；对病毒、攻击的可以做到日志同时进行。1.5.上网行为管理设计 在防火墙以及核心交换机之间部署一台上网行为管理器，其支持 1200 主流应用识别和 8500 万 URL 过滤，具备应用识别丰富，威胁防护全面，报表专业全面的特点，并集应用控制、带宽管理、URL 过滤、恶意软件防护、数据防泄漏、行为审计等多种安全功能于一体，通过保障医院正常业务流量、限制办公无关应用流量、规范员工上网行为、防止重要信息资产外泄、杜绝浏览和发布不良信息，为医院打造安全高效、稳定可靠的上网环境。2.弱电系统改造建设 二级等保匹配项：GB/T 22239

25、-2208-6.1.1.1物理位置的选择 GB/T 22239-2208-6.1.1.2物理访问控制 GB/T 22239-2208-6.1.1.3防盗窃和防破坏 GB/T 22239-2208-6.1.1.4防雷击 GB/T 22239-2208-6.1.1.5防火 GB/T 22239-2208-6.1.1.6防水和防潮 GB/T 22239-2208-6.1.1.7防静电 GB/T 22239-2208-6.1.1.8温湿度控制 GB/T 22239-2208-6.1.1.9电力供应 GB/T 22239-2208-6.1.1.10电磁防护 2.1弱电改造概述 医院综合布线系统是信息系统

26、应用的核心，系统一旦实施，至少要使用10-15 年以上，其系统的质量将影响整个系统稳定性、可靠性。因此对于医院的主干网络系统应全部采用光纤，采用千兆以太网技术构建医院园区网络，为了今后网络的扩展，建议采用光缆千兆单模光纤 6 芯以上；核心、接入主干采取冗余的布线方式。桌面终端到接入层交换采用超五类双绞线，超五类传输率为 1000Mbps，适用千兆桌面网络的发展及医院应用的需要。数据中心基础设施的建设，很重要的一个环节就是计算机机房的建设，计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验，计算机机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定

27、可靠地运行，是否能保证各类信息通讯畅通无阻。由于计算机机房的环境必须满足计算机等各种微机电子设备对温度、湿度、洁净度、电磁场强度、噪音干扰、防漏、消防、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化计算机机房，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。上述要求是按国家相关标准及规范提出的，在医院的实际应用中，大部分都没有达到上述要求。但是作为承载医院整个信息管理系统的中心机房，安装有各种应用系统的服务器及存储、中心交换设备、全院的所有数据信息，所以它是医院信息化建设的核心。为此，医院应高度重视计算机中心机房的建设，其温度、湿度、洁净度、消防、电源质量、振动、防雷和

28、接地必须达到相关标准及规范。目前医院的中心机房准备在门诊 2 楼，选择一间面积不到 30 个平方米的房间进行改造，所以中心机房需要重新建设。2.2中心机房、机柜辅助系统配置设计 2.2.1.设计范围 作为医院网络系统的中央机房，是所有系统的中心控制和管理核心，机房工程建设直接关系到网络系统的运行、维护、管理。医院网络系统弱电配套系统不仅用作综合布线系统的大对数电缆、双绞线和光缆的敷设，同时兼作闭路电视监控系统视频电缆、有线电视系统同轴电缆主干以及楼宇自控系统主干电缆的敷设之用；室外光缆和一卡通系统的管道采用PVC 管进行敷设；系统组成包括：弱电桥架、室外PVC 管、弱电井等 2.2.1.1.设

29、计概述 医院智能系统的中央机房工程不仅集建筑、电气、安装、控制、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于医院智能系统的中央机房的环境必须满足计算机等各种服务器网络设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化医院智能系统弱电系统的中央机房，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。本方案项目包括按 A 类专业化机房装修工程、专业配电工程、专业机房恒温恒湿精密空调工程、

30、专业弱电保护接地及电源防雷保护工程、专业火灾自动报警及气体灭火、专业设备机柜及服务器集中控制台等部分。本方案书根据国家相关标准及行业标准设计和施工。2.2.1.2.设计原则 医院智能系统的中央机房是医院智能系统的基础中心设施，数据机房的设计必须满足当前各项需求应用，又面向未来快速增长的业务发展需求，因此必须是高质量的、高安全可靠灵活的、开放的。我们在进行设计时，遵循以下设计原则：实用性和先进性：安全可靠性：灵活性与可扩展性：标准化：2.2.1.3.工程和设备的技术标准 严格参照的基本文件 国家标准中华人民共和国国家标准电子计算机机房设计规范（GB50174-93）国家标准计算站场地技术要求（G

31、B2887-89）国家标准中华人民共和国国家标准电子计算机机房施工及验收规范（SJ/T30003-93）低压配电设计规范（GB50054-95）；电气装置安装工程接地装置施工及验收规范（GB50169-92）；工程简介 中心机房位于医院2 楼，大楼为框架结构。设计必须严格按照国家现有的规范和标准来进行设计，同时，还应体现其系统性，即应考虑电气、照明、空气调节、消防保安、防雷接地、装饰防静电及防盗监控门禁等之间的密切联系，从而保证机房主机、网络等设备的稳定、可靠、安全地运行。建设符合机房建设要求的接地保护，并满足：计算机专用直流逻辑接地电阻小于 1 欧姆；机房配电系统交流工作接地电阻小于4 欧姆

32、；直流逻辑接地极与建筑物接地极的距离应大于20 米。机房内所有金属非带电体均要作到可靠接地。机房内做两级电源防雷。2.2.2.机房环境装饰设计建议 计算机机房工程不仅集建筑、电气、安装、控制、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于计算机机房的环境必须满足计算机等各种服务器网络设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化计算机机房，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性

33、的机房。本方案项目包括按 A 类专业化机房装修工程、专业配电工程、舒适型精密空调工程、专业新风换气工程，专业弱电保护接地及电源防雷保护工程、专业火灾自动报警及气体灭火、专业屏蔽机柜及服务器集中控制管理系统、电控 IC 感应门禁及防盗报警监控工程等部分。本方案书根据国家相关标准及行业标准设计和施工。2.2.2.1.机房总体设计要求 a、该中心机房顶面、地板及承重加固、墙面和相关配置均按电子计算机机房技术要求设计和施工。b、采取各种防漏、渗水措施，确保机房安全。c、与机房无关的给排水管道不得穿过机房。d、机房材料应采用 A 级不燃或难燃材料，全部选用金属材料。强弱电管、槽、护套、盒、固定件等必须采

34、用金属材料，所有金属件要求良好的电气连接和安全接地；电气线缆必须采用阻燃绝缘电缆。e、机房预留足够的穿墙孔道。穿墙孔道不使用时应满足机房密封和防鼠需要，同时孔道便于启用，启用后不影响整体外观。f、本项目机房环境装饰设计力求：装修风格:现代、舒适、大气 功能布局:合理。设备布局合理,人员疏散方便，操作简易。g、本方案机房场地装修装璜的设装修计宗旨是：（1）集成系统的节能化考虑，新技术的应用，以节约日后的运行成本；（2）合理的信息路由结构设计，以防止可能造成系统互联的阻塞；（3）机构紧密的供配电设计，以减少网络设备的电磁干扰；室内装璜部分的设计遵循原则是：体现出作为重要信息会聚地的室内空间特点，在

35、充分考虑网络系统、空调系统、UPS 系统等设备的安全性、先进性的前提下，采用通透的落地大玻璃隔断，与富有现代化的乳胶漆装饰墙柱面相得益彰，体现一种科技的装饰效果。达到美观、大方的风格，有现代感。2.2.2.2.机房环境装修设计建议概述：1、功能区分割 机房工程的设计是融合了电力、空调、装修、消防和集中监控等多方面的综合设计，是一个系统化、智能化的工程。构建一个高可用性的整体机房基础设施，才能保证计算机、网络设备免受外界因素的干扰，消除环境因素对计算机系统带来的影响，机房是各种信息系统的中枢，不仅要保证IT 设备等能长期可靠运行，而且要为工作人员提供一个舒适而良好的工作环境。进行平面布局和功能室

36、划分时，要综合考虑到数据处理的工艺流程、文件、设备材料的流动路线以及工作人员的行走路线尽可能短，应满足使用者的使用需求，同时还要考虑机房所在楼层的具体情况。整个机房分割主机室、网管办公室、配电间及电源间等相对独立区域。详见附图 2、装修主要材料的选择 根据电子计算机房设计规范室内装修要求，所选材料材料应为（燃烧性能等级）或难燃烧材料（燃烧性能等级1）3、机房环境装饰场地设计 机房工程作为现代技术的工作场地，既有机房独特的规律，也应有不同的立体造型，不同色彩变化的空间，以适用不同功能房间的需要，把不同的材料合理搭配起来，建造一个视野宽阔、层次丰富、能适应未来发展的场地，是机房装修设计的出发点。电

37、子计算机机房室内色调淡雅柔和，室内装饰材料的选择既要遵循电子计算机机房规范和建筑内部装饰设计防火、又要符合甲方的需求，本工程属于二类建筑，基本原则是尽可能选用不燃性材料（燃烧性能等级 A）或难燃性材料（燃烧性能等级 B1），吊顶和墙面安燃烧性能等为 A；同时还宜采用不吸尘、不发尘、易清洁，并在温、湿度变化作用下变形小的材料，并符合各功能区要求：1)、隔断、墙面处理设计；(1）、机墙面贴牛皮纸处理板缝，专用腻子粉刮腻子三遍,立邦5 合 1 底漆打底一遍,立邦5 合 1 乳胶漆面漆二遍；房间内有若干下水管道及供水管道，应采取有效的防止给排水漫溢和渗漏的措施。将供水管道出水部分封堵；对所有下水管道及

38、供水管道进行检查，检查无问题后除锈并刷上防锈漆。并对所有管道包管，TRC 隔墙板，403 角钢基程。(2)、设备间与服务器监控中心采用落地式12mm厚铯钾单片防火玻璃隔断，每间隔 1000mm 需要增加玻璃加强竖筋，基础层采用金属结构件，玻璃隔断采用铝塑板包框，拉丝不锈钢装饰条镶边。装修特点：A 钢化落地玻璃美观大方，网管办公室操作人员可清晰的观察设备间设备运行情况。B 彩钢隔墙可做任意规格变化，外部平整，内部可安装各种金属管道。C 抗灭火气体冲击，防火性能高。D 气密性好，优异的隔音性。图为我公司实施某单位的涉密机房彩钢墙面效果图 图为我公司实施的涉密机房玻璃墙面及推拉门效果图 图为我公司实

39、施的涉密机房操控室与设备机房落地玻璃隔断效果图 2)、顶面 机房及辅助功区吊顶内腔需雨虹丙烯酸涂料漆两遍,整个机房采用阿姆斯壮 600600,10mm 微孔矿棉扣板，金属龙骨每间隔点对点铆接 ZR-BVR4.0至直流接地汇聚箱，形成屏蔽顶面，阻断或减小中心数据机房内设备向上空间方向的电磁辐射量。装修特点：（1）美观及实用性：它是以高标准的预着色微孔矿棉扣板无论是在质感上、强度上以及各种耐侯性能上远远超过静电喷涂材料。它以先进技术为生产基础，质感良好、线条美观、色彩柔和、连接光滑。（2）不燃性：由于以石棉为原料，不会燃烧，符合现代建筑消防安全的需求，这是该产品得以大量应用的重要条件。（3）吸音及

40、隔音效果：由于该吊顶可以不同得组合，利用网口面板及开口安装法，加上吸音材料，具有极好的吸音、隔音效果。（4）安装容易、维修方面：由于设计先进，可根据甲方不同的要求，采用不同的高度和规格，把照明系统、空调系统、通风系统、给排水系统、广播系统、消防系统等管线安装在吊顶内部，同时由于该吊顶的每个单元都可以拆卸，故给内部管线工程带来极大的方面 图为我公司实施的某单位涉密机房微孔矿棉扣板吊顶（5）产品寿命长。吊顶照明及应急照明灯具、消防布局等设计合理、美观。3)、地板 1）、机房及辅助功区做保温及刷防尘漆两遍处理。2）、机房及辅助功区采用金思无边 600*600 抗静电活动地板，其中用于新风出风口风口地

41、板 4 张。抗静电活动地板立柱每间隔 600*600 点对点铆接ZR-BVR4.0 至直流接地汇聚箱，形成屏蔽地面，阻断或减小涉密信息向下空间方向的辐射量。无边抗静电活动地板的抗静电电阻率符合国家相关标准。3)、地板的铺设高度为 350mm。4）、空调服务区域下另铺设，机房空调安置处采用厚度 2mm 的防水橡胶板，并采取防漏、渗水措施，确保机房安全。装修特点：具有承载能力大、可维护性、可伸缩性，它提供一种安全、稳固、防噪和高度防潮性能，满足国际设计标准，建筑条例以及防火安全规则。所有钢地板具有防腐性的不燃物体，地板表面采用导电环氧树脂喷塑处理。且具有良好的抗静电性能，它易于清洗、安装、更换。图

42、为我公司实施的某厅机房下出风口无边框地板效果图 4)、门窗 1）、机房大门 M1（12002000）为子母钢质防盗门。2）、设备内门 M2（2*6002000）为玻璃地弹对开门，门框为上海吉祥铝塑板包框。3）、机房电源室门 M3（9002000）为成品配套彩钢夹芯板门。4）、机房外墙铝合金窗户内层更换为 12mm 厚铯钾单片防火玻璃。5）、机房设备间窗户内侧贴美国生产的防晒隔热防爆窗膜。6）、机房窗台为上海吉祥铝塑板包框。7）、机房窗罩采用木工板造型，窗帘道轨嵌入安装。所有机房门采用 ID 门禁系统控制并与消防联动。图为我公司实施机房的玻璃对开门效果图 5)、防火处理 所有木作隐蔽部分均做防火

43、处理。A 防腐处理 所有紧贴墙面的不作隐蔽部分及金属构件均作防腐处理。B 防鼠处理 进出机房的线管、线槽预留孔洞用防火堵料封堵。C 加固处理 机房楼板设计荷载为 500KG，本项目 UPS 电源单台柜重量 920KG，为了分担机房楼板荷载，我们在设计中采取有效措施：1）、UPS 电源排列沿一楼支撑隔墙方向排列，增加机房楼板荷载。2）、安装承重托架，20*20 角钢焊接成型并作防锈处理,沿机柜方向展开，分担机房楼板荷载；安装承重托架与柜体沿无边框防静电地板呈水平面。3）、UPS 电池安放在一楼电池间内，减少机房楼板荷载。2.2.3.机房电气系统设计 2.2.3.1.设计依据、规范及设计范围 1、

44、设计依据、规范 电子计算机机房设计规范（GB50174-93）计算站场地技术要求（GB2887-89）供配电系统设计规范（GB50052-95）低压配电设计规范（GB50054-95）高层民用建筑设计的防火规范（GB50045-95）电气装置安装工程接地装置施工及验收规范（GB50169-92）宏华石油数据中心机房提供的平面图及技术要求。2、机房电气系统设计范围 1）、主电源部分：2）、UPS 供配电系统：3）、机房辅助设备供配电系统：4）、照明供配电系统。2.2.3.2.机房电源及负荷设计 1、计算机供电质量要求 计算机机房的供配电系统是一个综合性供配电系统，它包括计算机及相关工作 IT 设

45、备配电和辅助设备（包括照明、空调、辅助墙插等）配电两部分。计算机机房提供电能质量的好坏，将直接影响计算机系统正常、可靠的运行；也影响机房内其它附属设备的正常运行。这种影响主要来自市电电网的电压、电流、频率的变化以及供电质量在国家标准电子计算机场地通用规范GB/T2887 中关于机房供配电要求如下：（1）计算机机房供电电源 频率：50HZ、电压：380V/220V、相数：三相五线制/单相三线制 依据计算机的性能，允许供电电源变动的范围为 A 级，见下表 计算机机房允许变动的范围：级别 项目 A 级 B 级 C 级 稳态电压偏移范围（%）2 0.5+713 稳 态 频 率 偏 移 范 围（Hz）0

46、.2 0.5 1 电压波形畸变率（%）3-5 5-8 8-10 允 许 断 电 持 续 时 间（ms）0-4 4-200 200-1500 本项目机房供电达到以下要求：电压：380V；频率：50Hz；3 5K VA 负荷 相数：三相五线制/单相三线制；供电方式：TN-S 供电系统 供电源质量等级应达到 A 级标准。2、中心机房供配电主要考虑设计因素 1).机房进线电源采用三相五线制即 380V/220V50HZ；2).机房内用电设备供电电源均为三相五线制及单相三线制；3).机房用电设备、配电线路装设过流过载两段保护，同时配电系统各级之间有选择性地配合，配电以放射式向用电设备供电；4).机房配电

47、系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆，敷设金属槽 SR（强电为 200*150、弱电为 300*200）开放桥架及镀锌钢管 SC及金源属软管 CP;5).机房配电设备（空调、设备电源）与消防系统联动，当出现灾情时自动切断电；3、中心机房配电负荷确定 根据机房设计规范及甲方要求，配电系算统可分为：计机及相关 IT 设备供电和辅助设备（包括照明、空调、新风、辅助墙插座等）配电两部分，两部分电源相对独立；供配电方式为双路供电系统加 UPS 电源，并对空调系统和其他用电设备单独供电，以避免了空调系统启停对重要用电设备的干扰。1、供电系统的负荷计算：机房供电总负荷按 30KVA，其中

48、1）、空调 8KVA 计算；2）、照明负荷按 2KVA 计算；3）、UPS 负荷按 20KVA 计算。2、进线电缆负荷电流计算：P 总=30K Pj=30KW*1=30KW Ij=30KW/1.732*U*COS=60A 按照宏华石油的要求，机房设计考虑双电源进线经大楼配电房经强电桥架引入机房配电柜，在机房配电柜内实现联锁和手动切换。进线电缆采用铜芯电缆电力电缆 ZR-YJV4*35+1*16,电源电压 380V。根据图纸要求，该部分由装修方负责大楼配电房引出主干电缆至配电柜。4、机房动力开关柜设计 1)、配搭机柜式配电柜的结构：2）、输出配电柜的规格、性能说明：机房专用配电柜/单元的设置应满

49、足控制的合理性、操作的方便性。同时，还要满足以下要求：A)、机房配电柜分为 4 个配电柜开关单元：AP 总动力配电开关单元（25KVA）、AP1 UPS 精密配电开关单元（当前 10KVA），AP2 照明配电开关单元(1KVA）、AP3空调开关单元(4KVA）。B)、机房配电柜采用机房配电柜，42U 服务器机柜式外观，黑色。尺寸为2000 高，600 宽，600 深。配置 LED 二次电参数状态显示器和及二次回路，可实时观察总动力及 UPS 每相电流及电压。UPS 20KVA 容量的维护旁路面板。二次回路传感电路主板，三相输入输出的电压和电流传感器组件，中线电流、地线电流传感器等符合国家强制检

50、测标准。20KVA 输入隔离变压器内置于 UPS 主机内。C)、AP1 精密配电开关单元根据用途计算各用电回路，并且配电柜/箱内要留有一定的备用回路，作为机房设备扩展时用电。a）配电柜内配置 ABB 的 16A 带漏电保护空气开关 10 组,本项目每个设备机柜设计一个漏电保护回路。输出空开品牌为 ABB，配备16A 单相空气开关 10 个；配备 32A 单相/三相空气开关 2b）本项目内置于 UPS 主机三相隔离变压器内,K 因数=K20。c）本项目配电开关柜配置二次电源通讯回路；二次电源数码显示仪表嵌入控制台电源监控单元内。d）本项目配电开关柜配置的空气开关、接触器等元器件，要求性能可靠，技