1、中心医院机房改造及等保招标方案1、 现有机房整体概述中心医院,现有数据中心,建筑面积 64 平米,其中玻璃隔断内,32 平米,作为设备机房,其余 32 平米,目前为仓库。设备机房内,有家用柜式空调 1 台、挂式空调 1 台、UPS 电池柜 2 个、设备机柜 3 个、配线柜 1 个。目前数据中心平面布局图:2、 机房改造方案针对医院实际情况,结合河南省数字化医院评审标准,根据评审内容,进行逐项改造。2.1 机房面积要求及分区要求评审标准:“机房面积(床位=60m2;床位=80m2;床位=100m2;床位=2000 张,面积=140m2),编制床位与机房实际面积相符(3 分)”“分区合理:至少具备
2、设备间、电池间、维修间、办公区(3 分)”调整后的机房平面图:情况目前机房玻璃隔断外侧房间内的货物,在此处新增模块化机房,1 个控制柜,4个设备柜,其中控制柜内含:精密行间空调、UPS、电池、配电、监控。模块化机房建设完成后,将玻璃隔断内,现有设备机柜内的设备,搬迁至新建成的设备柜内,玻璃隔断内的机柜腾空,原有电池及 UPS 弃用,拆除电池线,保留电池,将玻璃隔断内,作为电池间。此次调整后机房面积概述:数据中心房间 面积设备间 32电池间 32维护间 32办公区 20总计 1162.2 防静电地板、防雷接地评审标准:“具有防静电地板(2 分)、具有防雷接地设施(2 分)”考虑原有机房防静电地板
3、老旧,已有部分损坏,且属于旧式包边地板,美观度不好,故整个机房,全部新铺防静电地板。地板下方做静电泄流网、防雷等电位铜排。2.3 防生物侵害评审标准:“防生物侵害设施:具有入口防护、电源和信号线的线路防护等措施(2分)”窗户、孔洞封堵:将机房现有窗户、孔洞,按照机房建设标准化要求,进行封堵,防止有害生物进入。入口防护:入口加生物防护装置。电源和信号线的线路防护,机房内部,对现有电源线、光纤、网线、信号线,增加波纹管、缠绕管,以达到防生物侵害的目的。2.4 气体灭火设施评审标准:“机房具有气体灭火设施(2 分)”机房体积:252 立方米,使用七氟丙烷气体灭火装置,配备报警主机、灭火控制器、感烟探
4、测器、感温探测器、声光报警器、联网卡、泄压装置。2.5 环境监控、UPS、配电、专用空调评审标准:“机房具有环境监控系统(2 分)”“UPS 电源设备能供电 2 小时以上(2 分)”“机房配电系统(2 分)”“机房专用空调(2 分)”此次机房,采用模块化机房设备,内置:环境监测系统:含温度、湿度、水浸等环境监测设备;UPS 设备:含 UPS 主机、电池。配电设备:模块化机房内含配电模块。专用空调:采用机房行级精密空调,机柜内降温,由机房专用空调提供,机房内降温,利旧原有家用空调。2.6 视频监控评审标准:“视频监控系统(1 分)”机房采用独立的视频监控及门禁系统,在机房入口、机房走廊、机房内部
5、部署 5 个摄像头,机房门采用刷卡式门禁系统。2.7 新风系统评审标准:“机房具备新风系统(1 分)”机房采用无管道新风系统,直接在机房墙壁上开洞,安装新风系统。根据机房面积测算,机房共计 250 立方,按机房标准要求,每小时换风 5 次+,故采用 1500 立方/小时换风设备。3、 信息安全系统改造方案3.1 评审标准3.2 现状分析医院原有系统内已经部署有防火墙、入侵防御和上网行为等设备。此次根据医院的现状以及相关标准,增加安全系统。3.3 新增终端防护系统解决:网络版防病毒软件/内网终端安全管理/ 网络准入控制系统部署终端防护系统,集防病毒,终端安全及准入管控于一体的解决方案。系统以大数
6、据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御 APT 攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP 盾甲防护诸多功能。目前网内终端已有将近1000 个终端,故终端防护系统至少需具备承担 1000 个终端的的处理能力。3.4 新增 -网络管理软件解决:网络设备监控管理、运维管理平台增加部署网管软件(eSight 管理平台),对网内的 IT 设备及网络设备统一管理运维,可实时检测设备运行状态,可做到异常早发现,迅速定位故障点,为 ICT 设备提供自动化配置部署、可视化故障诊断、智能化容量分析等功能。
7、3.5 新增 -数据库审计部署数据库审计系统,对 HIS、LIS、PACS 等主要业务系统的数据库进行监管审计,能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。3.6 新增 -容灾备份部署容灾备份系统,对核心业务进行备份容灾,实现对结构化数据和非结构化数据(数据库、文件等)进行字节级实时复制,且应用系统业务或数据库服务中断时,灾备服务器可按既定策略瞬间接管。招标内容内容 招标内
8、容 描述防静电地板 防静电地板估算:70 平米采用 L600mmxW600mmxT35mmx 规格地板天花板 金属天花吊顶估算:70 平米采用 L600mmxW600mm 金属微孔天花防雷接地 静电泄流网、防雷等电位铜排含:静电泄流网、防雷等电位铜排、绝缘端子、连接模块等防生物侵害 防生物相关设备 入口、窗户防护改造消防 气体灭火设施估算:252 立方米配备报警主机、灭火控制器、感烟探测器、感温探测器、声光报警器、联网卡、泄压装置模块化机房 含控制柜及设备柜机房环境监控 含温度、湿度、水浸等环境监测设备UPS 及电池 含 UPS 主机、电池,2 小时备电模块化机房配电系统 模块化机房内含配电模块机房专用空调 采用机房行级精密空调视频监控 按 5 个监控点位计算视频监控及安防门禁 机房门禁卡及发卡机新风 机房新风换气设备 估算:252 立方米,按照每小时 6 次换风计算网管软件 50 个网络的设备运维软件 数据库审计终端安全 1000 个终端的网络版防病毒、管理、准入软件信息安全容灾备份系统 主业务数据的容灾备份系统机房改造施工费 施工及改造机房原有设备成品保护、原有设备拆除、墙体改造、照明改造、设备迁移、孔洞封堵等
