医院机房改造及等保

医院机房改造及等保 This manuscript was revised on November 28, 2020

中心医院机房改造及等保

招标方案

1、现有机房整体概述

中心医院，现有数据中心，建筑面积64平米，其中玻璃隔断内，32平米，作为设备机房，其余32平米，目前为仓库。设备机房内，有家用柜式空调1台、挂式空调1台、UPS电池柜2个、设备机柜3个、配线柜1个。

目前数据中心平面布局图：

2、机房改造方案

针对医院实际情况，结合《河南省数字化医院评审标准》，根据评审内容，进行逐项改造。

2.1 机房面积要求及分区要求

评审标准：

“机房面积（床位<500张,面积>=60m2；床位<1000张,面积>=80m2;床位<2000张,面积>=100m2;床位>=2000张,面积>=140m2），编制床位与机房实际面积相符（3分）”

“分区合理：至少具备设备间、电池间、维修间、办公区（3分）”

调整后的机房平面图：

情况目前机房玻璃隔断外侧房间内的货物，在此处新增模块化机房，1个控制柜，4个设备柜，其中控制柜内含：精密行间空调、UPS、电池、配电、监控。模块化机房建设完成后，将玻璃隔断内，现有设备机柜内的设备，搬迁至新建成的设备柜内，玻璃隔断内的机柜腾空，原有电池及UPS弃用，拆除电池线，保留电池，将玻璃隔断内，作为电池间。

2.2 防静电地板、防雷接地

评审标准：

“具有防静电地板（2分）、具有防雷接地设施（2分）”

考虑原有机房防静电地板老旧，已有部分损坏，且属于旧式包边地板，美观度不好，故整个机房，全部新铺防静电地板。

地板下方做静电泄流网、防雷等电位铜排。

2.3 防生物侵害

评审标准：

“防生物侵害设施：具有入口防护、电源和信号线的线路防护等措施（2分）”

窗户、孔洞封堵：将机房现有窗户、孔洞，按照机房建设标准化要求，进行封堵，防止有害生物进入。

入口防护：入口加生物防护装置。

电源和信号线的线路防护，机房内部，对现有电源线、光纤、网线、信号线，增加波纹管、缠绕管，以达到防生物侵害的目的。

2.4 气体灭火设施

评审标准：

“机房具有气体灭火设施（2分）”

机房体积：252立方米，使用七氟丙烷气体灭火装置，配备报警主机、灭火控制器、感烟探测器、感温探测器、声光报警器、联网卡、泄压装置。

2.5 环境监控、UPS、配电、专用空调

评审标准：

“机房具有环境监控系统（2分）”

“UPS电源设备能供电2小时以上（2分）”

“机房配电系统（2分）”

“机房专用空调（2分）”

此次机房，采用模块化机房设备，内置：

环境监测系统：含温度、湿度、水浸等环境监测设备；

UPS设备：含UPS主机、电池。

配电设备：模块化机房内含配电模块。

专用空调：采用机房行级精密空调，机柜内降温，由机房专用空调提供，机房内降温，利旧原有家用空调。

2.6 视频监控

评审标准：

“视频监控系统（1分）”

机房采用独立的视频监控及门禁系统，在机房入口、机房走廊、机房内部部署5个摄像头，机房门采用刷卡式门禁系统。

2.7 新风系统

评审标准：

“机房具备新风系统（1分）”

机房采用无管道新风系统，直接在机房墙壁上开洞，安装新风系统。根据机房面积测算，机房共计250立方，按机房标准要求，每小时换风5次+，故采用1500立方/小时换风设备。

3、信息安全系统改造方案

3.1评审标准

3.2 现状分析

医院原有系统内已经部署有防火墙、入侵防御和上网行为等设备。此次根据医院的现状以及相关标准，增加安全系统。

3.3 新增终端防护系统

解决：网络版防病毒软件/内网终端安全管理/网络准入控制系统

部署终端防护系统，集防病毒，终端安全及准入管控于一体的解决方案。系统以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。目前网内终端已有将近1000个终端，故终端防护系统至少需具备承担1000个终端的的处理能力。

3.4 新增-网络管理软件

解决：网络设备监控管理、运维管理平台

增加部署网管软件（eSight管理平台），对网内的IT设备及网络设备统一管理运维，可实时检测设备运行状态，可做到异常早发现，迅速定位故障点，为ICT设备提供自动化配置部署、可视化故障诊断、智能化容量分析等功能。

3.5 新增-数据库审计

部署数据库审计系统，对HIS、LIS、PACS等主要业务系统的数据库进行监管审计，能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

3.6 新增-容灾备份

部署容灾备份系统，对核心业务进行备份容灾，实现对结构化数据和非结构化数据（数据库、文件等）进行字节级实时复制，且应用系统业务或数据库服务中断时，灾备服务器可按既定策略瞬间接管。

招标内容

内容招标内容描述

防静电地板防静电地板

估算：70平米

采用L600mmxW600mmxT35mmx规格地板

天花板金属天花吊顶

估算：70平米

采用L600mmxW600mm金属微孔天花

防雷接地静电泄流网、防雷等电位铜排含：静电泄流网、防雷等电位铜排、绝缘端子、

连接模块等

防生物侵害防生物相关设备入口、窗户防护改造

消防气体灭火设施

估算：252立方米

配备报警主机、灭火控制器、感烟探测器、感温探测器、声光报警器、联网卡、泄压装置

模块化机房

模块化机房含控制柜及设备柜

机房环境监控含温度、湿度、水浸等环境监测设备UPS及电池含UPS主机、电池，2小时备电

配电系统模块化机房内含配电模块

机房专用空调采用机房行级精密空调

视频监控及安防视频监控按5个监控点位计算门禁机房门禁卡及发卡机

新风机房新风换气设备估算：252立方米，按照每小时6次换风计算

信息安全

网管软件50个网络的设备

运维软件数据库审计

终端安全1000个终端的网络版防病毒、管理、准入软件容灾备份系统主业务数据的容灾备份系统

机房改造施工费施工及改造机房原有设备成品保护、原有设备拆除、墙体改造、照明改造、设备迁移、孔洞封堵等