医院信息化维护方案

医院信息化维护方案（通用6篇）

篇1：医院信息化维护方案

医院网络维护方案

医院要求对现有网络进行整改，随着企业的不断壮大，信 息网络化程度的提高，电脑及移动设备的增多，各方面的应用增加，企业目前的 网络已不堪重负，造成网络堵塞流量分配不均匀、网速变慢及内部网络冲突的故障，加之之前遗留下来的网络结构布局不科学，导致排查困难，给工作带来了极大的不便，为解决这一问题，计划对目前的整体网络进行一次大整改，整改后：

1．提升网络的利用率；

2．对数据传输进行分流，提高网络速度；

3．优化络结构减低现有的网络拓展层次，提升网络的响应速度； 4．降低网络的故障发生率，提高故障排查效率； 5．为以后网络升级做好准备。

综合布线系统是医院信息系统的基础，也关系到其它相关部分功能的实现，因此综合布线系统的设计思路：要求具有先进性、开放性、灵活性、可靠性、冗 余性，使用灵活、扩充方便、管理简便、维护容易的高标准布线系统，在可以控 制的成本之下保持一定时期的先进性。

1.开放性：在结构上真正实现开放，可满足将来各种联网及通信要求等。先进性：采用极富弹性的布线概念，所有布线设计均采用世界最新通讯标 准，所有信息通道均按国际布线标准采用八芯配置，通过双绞线最大速率可达千兆，为将来的发展提供了足够的容量。通过主干通道可同时传输多路实时多媒体信息，同时物理星形方式为将来发展交换式网络奠定了坚实基础。

2.安全性：本系统在产品选材上和系统的施工安装上注意防火、防水、防雷 击、防静电、防破坏、和抗干扰等功能。保证系统能够在多种气候或环境条件下 的正常及安全的运行。

3.可靠性：系统采用高品质的标准材料，并采用组合压接方式构成一套高标 准信息通道，所有器件均通过第三方标准组织认证，信息通道都要采用专用测试 仪器校核线路阻抗及衰减率以保证其电气性能，布线系统全部采用物理星形拓扑 结构，点到点端接，任何一条线路故障均不影响其它线路的运行；同时为线路的 运行维护及故障检修提供了极大的方便，从而保障了网络系统可靠运行。各系统 采用相同传输介质，因而可互为备用，提高了备用冗余。

4.兼容性：本系统是一套全开放式的布线系统，它具有标准化的规格和全系 列的适配器，可以适应大多厂商、设备，同时能够把不同传输介质的系统全部转 换成同一非屏蔽双绞线(UTP)，通过双绞线传输话音、数据、图象、视频信号、监控系统信号等等；可支持目前所有数据及话音设备厂商的网络系统。

5.经济性：本次布线系统工程将选用的设备与产品，以现有成熟的设备和产 品为基础，结合我公司长期积累的工程施工经验，以总体目标为方向，局部服从 全局，力求系统在初次投入和整个运行生命周期获得最佳的性能/价格比。

6.易维护性：要保证日常运行，系统必须具有高度的可维护性和易维护性，尽量做到所需维护人员少，维护工作量小，维护强度低，维护费用低。

7.可扩展性：在系统的主干、配线间为提供足够的带宽和接口，为系统将来 的扩充作好准备。

8.模块化：采用模块化的方式设计，各模块之间具有相对独立性并能按标准 的格式进行连接。TIA/EIATSB67 非屏蔽双绞线布线测试标准 ISO/IEC 11801 国际综合布线六类信道标准 EN50173 欧洲大楼综合布线系统标准 EMC 欧洲电磁兼容性标准 IEEE 802.3 电子电气工程师协会：CSMA/CD 接口方法 IEEE 802.5 国际电子电气工程师协会：令牌环接口方法 JGJ/T16-92 中国民用建筑设计规范 ISO/IEC11801 综合布线国际标准 CECS72：97 建筑与建筑群综合布线系统工程设计规范 YD/T926.1(2)-1997 大楼通信综合布线系统 市内电话线路工程设计规范（YDJ8-850）工业企业通信设计规范（GBJ42-81）用户提供的工程设计施工图纸及说明 国际技术标准和规范： 《商业建筑物电信基础结构管理标准》编号：EIA/TIA 606 《商业建筑物接地和接地规范》编号：EIA/TIA 607 《建筑与建筑群结构化综合布线系统国际标准》编号：ISO/IEC 11801 《商业建筑通信布线系统标准》编号：EIA/TIA568A/568B 《商用大楼通信路径通道和结构空间布线标准》编号：EIA/TIA 569 国家、行业、地方标准和规范： 《工业企业通信接地设计规范》编号GBJ79-02 《电子计算机房设计规范》编号B50174-04 《面板、架和柜的基本尺寸》编号GB3047.1-04 《建筑与建筑群综合布线系统工程设计规范》编号GBT50311-2006 《建筑与建筑群综合布线系统工程施工及验收规范》GBT50312-2006 《智能建筑设计标准》编号GB/T 50314-2008 《YD/T9261-2-2006大楼通信综合布线系统》

本系统根据布线市场行业标准，遵循产品成熟、性能品牌好、管理方便和可维护性，满足以下设计原则： 经济性：在满足现有需求和未来应用的基础上，要有好的性能价格比和保护原有的投资。

一、概述

随着信息时代的来临，计算机技术和网络技术的蓬勃发展，网络在各行各业的应用越 来越广泛。目前，有线网络以其传输速度高，产品的品牌及数量众多和技术发展速度快等优 点，在市场上占据了网络应用领域里相当大的市场份额。然而，随着移动计算技术的日益普 及和工业标准逐步被市场所采纳和接受，以及无线网络在技术上的成熟，产品种类的不断增 加和产品成本下降，据统计未来几年，无线网络将有较大的发展。无线因特网应用越来越多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无 线网将依靠其无法比拟的灵活性，极强的可扩容性，使人们真正享受到简单、方便、快捷的 连接。无线局域网在很多应用领域有独特的优势：可移动性，它提供了不受线缆限制的应用，用户可随时上网；安装容易，无须布线或减少布线，大大节约了建网时间；组网灵活，即插 即用，网络管理人员可以迅速将其加入到现有的网络中，并在某种环境下运行；成本低，特 别适合于变化频繁的工作场合。此外无线网络相对来说比较安全，无线网络是以空气为介质，传输的信号可以跨越很宽的频段，而且于自然背景噪声十分相似，这样一来，就使得窃听者 用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可以设安全密码，即使千方百计接收到数据，没有密码也很难打开数据。

二、办公楼网络现状及需求分析

根据客户需求，在现有的结构上进行网络施工，解决楼宇内办工人员无线上网及办公 需求，建立一个高效、灵活、快捷、安全、稳定的网络系统。在楼宇内主要区域无线覆盖。新建的网络要保障高可用性，提供无线方式为接入结构。用户需要进行大面积的无线网络的室内覆盖，通过使用多个无线接入点设备（AP），所 有无线用户可以实现Internet 的接入，在能够完成日常使用的前提下，整个无线网络的设 计还要保证用户信息的安全性及方便的管理维护。在办公大楼内安装无线访问点，该访问点可覆盖需要提供无线上网服务的区域，无线网 络设备尺寸很小，安装时不影响室内的美观。当员工需要上网服务时，可以作为一个本地网 络的用户自由地使用高速上网服务。有了无线网络，在办公室，会议室可以根据要求，提供多个无线的访问点，此时只要将 笔记本电脑连接无线网络，即刻随时随地网上办公，即时接入Internet 传递信息和会议报道。无线网络的引入，在办公大楼内只需连接无线网络就可以随时高速率访问Internet。无线 局域网系统的安装使员工可以非常方便和灵活地在楼内移动办公，无论是在会议室、办公室、楼道及楼内大厅都可以享受到无线网络的优越性。2.1 楼层信息点位部署 区域 AP 信息点（个）AP 型号 备注 办公楼区域 一楼办公区

三、WLAN网络设计原则

为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统，以保护网络拥 有者的投资，在本网络设计上严格按照以下无线网络设计原则进行设计： 先进性所选产品及其组网技术必须达到国际先进水平，并具备适当的技术前瞻性； 高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计； 所选产品软件开发必须采用优化的平台进行开发； 所选产品必须经过严格的功能和性能测试，并达到标准； 高可用性提供多种故障恢复和冗余备份机制； 提供各种网络负载分担机制； 设备需具有一定程度的智能特性，以提高网络的可用性； 可管理性设备必须提供界面友好、易于操作的管理方式； 为网络管理者提供多种易于使用的故障定位手段； 对用户的接入提供灵活、安全的管理手段； 安全性必须对无线用户提供全面的安全接入保护能力； 对无线网络中存在的不安全因素具有发现和告警（或抵御）机制； 可扩展性设备必须具备技术前瞻性和向后兼容性； 组网灵活，易于扩展； 开放性设备功能研发尽可能遵循国际标准的协议； 可根据客户应用需求开放必要的应用接口； 经济性和实用性所选产品具有较高的性价比； 在符合用户需求的前提下选择性能合适的产品。

四、办公楼无线云网络设计方案

下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的 设计思想： 4.1 网络架构选择 无线网络作为一项基础设施，其架构及技术是否合理将关系到网络使用风险。采用 不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性，将无法满足未 来网络业务和规模扩展的需求，在未来网络规模和业务扩展时将使投资者面临重复投资 的危险。为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计我司采用高性 能无线云WIFI 技术理念为基础的WLAN 解决方案。WIFI 业务流程 无线云WIFI 技术的独创的WIFI 漫游交换技术，它通过改进传统WLAN 交换技术中 不合理的数据转发模式并结合先进的软硬件设计理念实现。在传统的WLAN 交换技术中，所有的数据流量都要集中到WLAN 交换机或控制器处做 统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN 交换机或控制器的 压力会急剧增大，并成为无线网络数据交换的瓶颈，极端情况下将使WLAN 交换机或控 制器无法正常工作，导致整个网络瘫痪。针对以上问题，公司提出的无线云WIFI 的技术理念，这一技术理念的核心思想是，用户管理数据与用户转发数据分离，受控数据与非受控数据转发分离，网络管理数据与 网络业务数据分离。针对不同的用户、不同的数据、不同的业务采取不同的控制策略，将非受控的数据流量采用本地转发的方式直接转发，而受控数据流量需流经WLAN 交换 机进行处理。这样大大减小了WLAN 交换设备的负荷，避免了WLAN 交换设备成为网络中 的瓶颈。

由以上分析可知，通过采用基于无线云WIFI 的技术理念的WLAN 解决方案，可以保 证网络未来业务及规模的扩展。并且，事实证明基于无线云WIFI 技术的WLAN 解决方案 将成为下一代无线网络（802.11n）的完美解决方案。这将极大的保护了网络建设者的 投资，减小了投资风险。4.2 网络管理设计 作为一个设计良好的网络，其应该是易于管理和维护，由此把网络管理者从繁重的 管理维护工作中解放出来，并提高网络管理者的工作效率。本次网络设计中所采用的飞鱼星无线云网络解决方案及其设备，具有丰富的管理特 性，可以极大减轻网络管理者对网络管理和维护的工作量。4.2.1 集中式管理 智能无线云控制器和 AP 间采用业界标准的 CAPWAP 协议进行通讯，并由此实现对 AP 的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP 的软件版本 及配置文件自动下载到AP 上。这样，当在网络中增加新的AP、更换坏的AP 或给网络 中所有的AP 软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松 完成相应工作。这将极大的减轻网络维护人员的管理工作量。4.2.2 全中文网管软件 智能无线云控制器内置图形化中文版的WEB 界面网络管理软件，该网管软件界面友 好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和 管理。另外，该网管软件还可以提供众多强大的管理功能，其中包括AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫 描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解 当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。4.2.3 实时信道管理 智能无线云控制器还将具有丰富的实时信道管理特性。届时，可通过功率和无线信 道自动调整功能有效解决无线网络中存在的盲区覆盖问题和无线信道干扰问题。依赖这 些功能，所部署的无线网络将具备更高的抗灾和自愈能力。4.2.3 网络负载均衡 在WLAN 网络中一个AP 的覆盖范围内，无线连接的带宽是共享，即无线终端数目越 多，每个终端所能分享的带宽就越小。采用智能无线云WIFI WLAN 解决方案的无线网 络系统可在一个AP 的覆盖范围内把无线用户或终端分散连接到附近的AP 上。由此可以 避免某个AP 由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网 络的可靠性。无线用户负载均衡 4.3 网络安全设计 基于对办公网络特点的分析和对无线网络建设的经验，无线网络解决方案在用户安 全、系统安全、数据安全等方面为网络提供多种无线接入安全特性，充分满足各种场所 下无线数据安全接入的需求。用户安全本方案所选设备支持目前各种用户认证的方式（802.1X、WEB 认证、MAC、SSID、VPN 等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无 线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（AP）上 还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。系统安全本方案所选设备提供对非法及恶意AP 接入的检测和隔离、针对无线网络的DOS 数据安全本方案所选设备完全符合802.11i 强健无线安全的要求，并提供包括WEP、WPA、WPA2 在内的全面安全特性，满足不同用户的安全需求。4.4 无线覆盖设计 需要根据对办公楼实地现场工程勘察后，提出无线覆盖设计方案。4.4.1 一楼与六楼覆盖设计 根据我司设计经验，在一楼办公区的6 个点位部署AP 设备，即可满足的整个层 办公区覆盖需求，覆盖区接收信号强度>-70dBm。根据我司设计经验，在二楼至三楼办公区每楼层的6 个点位部署AP 设备，即可满足的整个 层办公区覆盖需求，覆盖区接收信号强度>-70dBm。

五、设备选型 综合上述的无线网络设计原则、各楼层AP 布点情况及当今无线网络技术及其应用发展 情况，对本无线网络设备选型如下： 5.1 无线控制器/一体化交换机选型 产品概述 AirLamp云管理技术，即插即用，管理无线就像换灯泡一样 在实际应用中，受办公环境及无线客户端数量等限制。往往需要通过部署多台AP设备，以 满足大范围无需要。然而，在第一代的FAT AP（或无线路由器）的无线解决方案中，各个FAT AP 独立运行，如果需要更改无线密码之类的，需要逐一登录设备进行配置；同时，多台设备还时常冲突，影响整网的正常使用。对于上网者而言，每个FAT AP 是处于孤立状态，可能换一个地方就 重新选择一个无线，再进行连接，非常繁琐，而且效果较差。在第二代的AC+AP 无线解决方案中，AP 统一由内网中的 AC 进行管理，不但成本高；而 且需要单独一台设备对无线AP 进行控制，设置较为复杂，易用性较差。总体来说，第一代 和第二代无线网络解决方案TCO（整体拥有成本）相当高，很难满足中小企业稳定、易用、高性价比的要求。针对上述情况，专为中小企业、酒店等环境，开发了一套分布式、虚拟化无线解决方案—— 无线云。云AP可视为虚拟化大天线，无需进行任何配置，只要能够通电接入到网络中，集成Air Lamp 智能无线管理技术的N系列产品，将自动发现内网中的云AP、并根据环境自动调节无线参 数（信道、发射功率等）至最优状态、并将配置更新至云 AP。所有的云 AP，自动汇聚成 覆盖整个办公环境的无线网络。对于 管理者：只需要在网关上设置简单的几个参数，在需要无线覆盖的地方，将云AP 通电插上网络，无需配置，就可以部署好一套适用于企业的优质无线网络。真正做到弹性部 署，按需购买，即插即用！对于上网者：公司的任何角落都能有满格无线信号。一旦连接无线，走到哪里都能够流畅上 QQ、开网页，不用手动重连。无缝漫游就是这么简单。AirQoS无线流控技术，网络性能提升十倍！由于无线频谱资源的制约，单个无线AP 的无线带宽存在局限。在接入同一个AP 的无线用 户中，长时间大流量占用无线访问资源。比如：在线视频或 FTP 上传下载。将会直接影响 其他无线用户的上网体验：无论是访问内网服务器，还是访问互联网。具体表现为：传统的无线路由器或者AP，在较大的负荷下，出现吞吐量明显下降，平均延 时达到数百毫秒、丢包严重，上网速度慢、无线连接困难。无线云AirQoS 智能无线流控技术，是专门针对无线介质设计一套流量控制机制。通过充分 合理的调配无线资源，自动完成对上下行带宽资源分配；将应用进行分队列分等级处理，保 障每个用户基本的无线带宽，优化上网者的体验。避免因为部分用户滥用无线，而造成所无 线用网速慢、连接困难且易掉线的问题。提升无线办公的体验。在典型环境下，实测表明，加入AirQoS 技术后，多台客户端重负荷情况下，相较于普通无 线路由器（AP）有效吞吐量提升10倍，丢包率和平均延迟降低至1/10，用户上网顺畅。内置用户接入认证无线的开放性带来便捷的同时，也带来极大的安全隐患。智能无线云，提供完善的接入控制 和行为管理功能。限制非法用户的接入，规范合法用户上网行为： 非法用户管控：针对已经接入到网络中的非法无线用户，提供一键管控功能，将非法接入的 用户强制下线，并且加入到黑名单中，限制再次接入 Portal 认证：无需认证客户端，用户打开网页自动弹出认证页面。用户上网需要在弹出的网 页输入账号和密码才能访问； 可以自定义认证界面，并可根据需要，设定认证后自动跳转 至指定页面，定期推送通告信息。IP/MAC 认证：对MID 终端：智能手机、PAD，以及公司关键人物的笔记本等，可能会出现 不方便认证或不适合采用认证的方式。IP/MAC 地址认证可以轻松解决该问题，只需要在 系列设备中，设定允许接入的MAC地址，这些 MAC 地址对应的终端就可以被允许接入到 网络，而事先没有被配置的非法终端则不能接入无线网络。PPPoE 服务器：无需改变局域网的拓扑结构，就能在网内轻松部署PPPoE 接入认证功能。管理员可以设置每个账号的有效期、可用带宽、拨号IP 等信息，账户即将到期时设备会根 据设置自动提示；管理员可以实时查看到拨入用户的流量、时间等状态，随时可以断开非法 用户。另外，通过智能一体化网关内置的上网行为管理模块，可以有效管控IM通讯、P2P 视频影 音、网络游戏、网站访问等应用，并能记录相关的信息，既能保证带宽资源的合理使用，又 能让员工专注工作，上班时间不分心。可视化无线网络管理智能一体化网关提供全图形化的状态信息统计，如：系统负荷、应用分析、流量统计、AP 统计、无线服务统计等。简单易懂，一目了然。通过网络管理平台（VMS2.0），可实现分层次导入建筑地图或者设计图，并在地图上直观 反馈众多的云AP 和智能一体化网关的位置，如：将每一层楼的建筑图导入到软件中，并将 部署在该层的N系列或P 系列产品直接拖动至实际部署的位置。如需要查找某台AP 设备，可以通过“定位”功能，一键实现。通过图形化的方式，除了显示出设备部署位置。还可以实时体现设备运行状态：如设备参数、负荷等信息，设备是否有故障，一目了然。你也可以通过“重启”功能，远程重启单个云 AP。对于需要部署多套无线云的环境，只需要一套 VMS2.0管理软件，就可以集中管理所 有设备。此外，VMS2.0还提供直观网络流量分析、协议分析等，为管理员提供详细的内网分析。除了上述的功能外，无线云——下一代无线办公网络，同样提供了专业的多线接入、VPN 服务器、ARP 病毒防御等功能，为办公网络保驾护航。产品规格 设备名称 智能一体化网关设备型号 N200处理器 MIPS500MHz 高性能处理器 内存 128MDDRII 闪存 8M物理接口 WAN：4个或2个10/100/1000M自适应RJ45口 LAN：1个或3个10/100/1000M自适应RJ45口 企业带机量 300台（含有线和无线客户端）可管理AP 128个虚拟AP（多SSID）440mm220mm44mm电源电压 220VAC，50/60Hz（内置通用电源）最大功耗 10W使用环境 90%RH不凝结；存储湿度：5% 凝结全千兆汇聚上联交换机VS-1324GT 产品概述 全千兆无阻塞线速转发VS-1324GT 提供24 个10/100/1000M 自适应以太网端口，所有以太网端口均支持全线速无阻 塞交换以及端口自动翻转功能。低功耗无风扇设计采用 Broadcom 最新低功耗解决方案，整机最大功耗仅 20W，大大降低了对能源的消耗和设 备本省的损耗；全新无风扇静音设计，有效降低设备噪音，提供更好防尘效果，有效延长了 设备使用寿命。全千兆交换机全面进入真正绿色静音时代； 更高端口防护 端口的防雷防静电等级达到 4000V，远高于业界的 2000V 标准！能有效减少雷击或静电对 设备的伤害。全千兆无阻塞线速转发VS-1324GT 提供24 个10/100/1000M 自适应以太网端口，所有以太网端口均支持全线速无阻 塞交换以及端口自动翻转功能。低功耗无风扇设计采用 Broadcom 最新低功耗解决方案，整机最大功耗仅 20W，大大降低了对能源的消耗和设 备本省的损耗；全新无风扇静音设计，有效降低设备噪音，提供更好防尘效果，有效延长了 设备使用寿命。全千兆交换机全面进入真正绿色静音时代； 更高端口防护 端口的防雷防静电等级达到 4000V，远高于业界的 2000V 标准！能有效减少雷击或静电对 设备的伤害。产品规格 5.2 无线接入点（AP）智能无线云接入点 项目 描述 产品型号 VS-1324GT以太网接口 24个10/100/1000BASE-T自适应以太网端口 MAC 地址表 8K包转发率 35.7Mpps交换容量 48Gbps尺寸 标准19英寸机架式电源及功耗 输入：100-240VAC，50/60Hz（内置通用电源）功耗：最大20W标准 IIEEE802.3 10BASE-T 以太网、IEEE 802.3u 100BASE-TX 快速以太网 IEEE802.3ab 1000BASE-T 千兆以太网 ANSI/IEEE802.3 NWay 自动协商、IEEE 802.3x 流量控制 网线类型 1000Base-T：超5类双绞线，支持最大传输距离100m电口属性 支持10/100/1000Mbit/s传输速率 支持MDI/MDI-X自适应 Jumbo Frame 支持LED 指示灯 Power（绿色）长亮：输入电源正常、Power（绿色）熄灭：输入电源异常工作环境湿度 20%～85%存储温度-10～70存储湿度 10%～90%散热方式 自然散热产品概述 AirLamp云管理技术，即插即用，管理无线就像换灯泡一样。在实际应用中，受办公环境及无线客户端数量等限制。往往需要通过部署多台AP 设备，以 满足大范围无线覆盖需要。然而，在第一代的FAT AP（或无线路由器）的无线解决方案中，各个FAT AP 独立运行，如果需要更改无线密码之类的，需要逐一登录设备进行配置；同时，多台设备还时常冲突，影响整网的正常使用。对于上网者而言，每个FAT AP 是处于孤立状态，可能换一个地方就 重新选择一个无线，再进行连接，非常繁琐，而且效果较差。在第二代的AC+AP 无线解决方案中，AP 统一由内网中的 AC 进行管理，不但成本高；而 且需要单独一台设备对无线AP 进行控制，设置较为复杂，易用性较差。总体来说，第一代 和第二代无线网络解决方案TCO（整体拥有成本）相当高，很难满足中小企业稳定、易用、高性价比的要求。针对上述情况，专为中小企业、酒店等环境，开发了一套分布式、虚拟化无线解决方案—— 无线云。云AP可视为虚拟化大天线，无需进行任何配置，只要能够通电接入到网络中，集成Air Lamp 智能无线管理技术的N系列产品，将自动发现内网中的云AP、并根据环境自动调节无线参 数（信道、发射功率等）至最优状态、并将配置更新至云 AP。所有的云 AP，自动汇聚成 覆盖整个办公环境的无线网络。对于 管理者：只需要在网关上设置简单的几个参数，在需要无线覆盖的地方，将云AP 通电插上网络，无需配置，就可以部署好一套适用于企业的优质无线网络。真正做到弹性部 署，按需购买，即插即用！对于上网者：公司的任何角落都能有满格无线信号。一旦连接无线，走到哪里都能够流畅上 QQ、开网页，不用手动重连。无缝漫游就是这么简单。AirQoS无线流控技术，网络性能提升十倍！由于无线频谱资源的制约，单个无线AP 的无线带宽存在局限。在接入同一个AP 的无线用 户中，长时间大流量占用无线访问资源。比如：在线视频或 FTP 上传下载。将会直接影响 其他无线用户的上网体验：无论是访问内网服务器，还是访问互联网。具体表现为：传统的无线路由器或者AP，在较大的负荷下，出现吞吐量明显下降，平均延 时达到数百毫秒、丢包严重，上网速度慢、无线连接困难。AirQoS 智能无线流控技术，是专门针对无线介质设计一套流量控制机制。通过充分合理的 调配无线资源，自动完成对上下行带宽资源分配；将应用进行分队列分等级处理，保障每个 用户基本的无线带宽，优化上网者的体验。避免因为部分用户滥用无线，而造成所无线用网 速慢、连接困难且易掉线的问题。提升无线办公的体验。在典型环境下，实测表明，加入AirQoS 技术后，多台客户端重负荷情况下，相较于普通无 线路由器（AP）有效吞吐量提升10倍，丢包率和平均延迟降低至1/10，用户上网顺畅。产品规格 设备名称 智能无线接入点设备型号 P21-C设备类型 吸顶式FITAP 工作频段 20MHz/40MHz支持协议 802.11b/g/n无线速率 300Mbps，22MIMO天线 内置4dBi智能天线*2 无线输出功率 100mW（20dBm）以太网接口 1个10/100M自适应RJ45口(支持POE 受电)无线用户数 建议30~40台内尺寸 160（直径）37（高）mm电源功耗 24VPOE 供电(标配供电模块)虚拟AP（多SSID）4（实际数量由N系列决定）使用环境 90%RH不凝结；存储湿度：5% 凝结3.8、公司售后服务 作为工程承包单位，我公司将严格遵循合同的规定，向业主提供系统最终验 收合格之日起一年的保修期内的责任和义务。在保修期之后，考虑到设备维护的连续性，建议业主与我公司签订维护合同，以确保该系统的正常运行所必须的技 术支持和管理支持。保修期内或保修期后的服务项目将包括： 服务响应服务响应时间为2 小时，我公司提供热线服务，在接到报修电话后4 小时内到现场提供服务，一般线 路故障在8 小时内排除。保修期限系统保修期为一年；,终生有偿上门服务 定期维护保养我公司将根据系统特点及经验提出建议与业主协商，对部份关键设备进行定 期上门维护保养。现场排除故障或技术指导应业主要求，我公司负责派遣专业工程技术人员及时前往现场解决用户的各 种问题。保修期结束后，实行终身维修服务，设备如有损坏，将收取更换的零配件成 本和少量的人工费。如果业主的系统在保修期内操作人员有所变动，我公司负责进行培训。我公司将优先保证用户的备件供应，并可负责为用户安装更换

篇2：医院信息化维护方案

1．私接HUB 故障现象：局部信息点用户不能接入网络，断断续续出现故障；无法正常使用各业务系统

故障编码：NET-PDS-00001 故障等级：二级

故障原因分析：客户端私接HUB环路导致或者IDF跳线导致

故障排除方法：拔掉HUB上或交换机上致环的网线，交换机可正常运转发数据，网络恢复正常

维护建议：（1）为防止下面客户端私接HUB等设备，若确有需要必须得到信息管理部门书面同意

（2）接入设备时（尤其需要接入到内网）需要信息管理部门在现场协助，接入设备后应及时做好记录工作

故障排除时间：15分钟 2．ARP欺骗

故障现象：客户端出现无法连接业务系统，但是到网关可以ping通；一般仅影响本网段

故障编码：NET-PDS-00002 故障等级：二级

故障原因分析：典型ARP网关欺骗，由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能ping通C！这是一个简单的ARP欺骗

故障排除方法： 方法一：

（1）用“arp-d”可以删除arp缓存表里的所有内容

（2）用“arp-s”可以手动在arp表中制定ip地址与MAC地址的对应关系 方法二：

（1）通过查看本机ARP对应的MAC地址表，记录MAC地址信息（2）在核心交换机上逐级查找此MAC对应的接入端口信息（3）隔离设备，网络即可恢复正常

维护建议：（1）ARP病毒的传播途径较多，有效控制客户端电脑的USB等接入设备，从传播源头断绝病毒的侵入

（2）及时更新杀毒软件，防止病毒传播及扩散，保护网络的健康 故障排除时间：20分钟 3．VLAN修剪

故障现象：新增VLAN地址段，客户端端口已划入本VLAN，但无法Ping通网关

故障编码：NET-PDS-00003 故障等级：三级

故障原因分析：网络中VLAN修剪开启，无法透传新增VLAN信息 故障排除方法：在VLAN修剪端口允许新增VLAN信息，配置命令：Switch（config-if）#switchport trunk allowed vlan add * * 拓扑示意：

故障排除时间：10分钟 4．病毒

故障现象：局部用户不能接入网络，或者网络时断时续，导致业务无法正常进行

故障编码：NET-PDS-00004 故障等级：二级

故障原因分析：局域网内有用户中毒，大量发包，导致网络瘫痪

故障排除方法：通过SHOW INTERFACK COUNTER查看交换机端口流量，关闭流量异常的端口，如： Interface:

GigabitEthernet 0/22 5 minutes input rate:

88599385 bits/sec,87745 packets/sec 5 minutes output rate:

6348 bits/sec,7 packets/sec InOctets:

***6 InUcastPkts:

21848350 InMulticastPkts:

121454265 InBroadcastPkts:

796250261 OutOctets:

8888471179 OutMulticastPkts:

21814522 OutBroadcastPkts:

18910283 Undersize packets:

0 Oversize packets:

0 Collisions:

0 Fragments:

0 Jabbers:

0 CRC alignment errors: 16 Alignment errors:

0 FCSErrors: Dropped packet events（due to lack of resources）:149310578 发现22号端口流量异常，在该端口下使用SHUTDOWN命令关闭该端口后，网络恢复正常

维护建议：定时更新杀毒软件，防止病毒传播及扩散，保证网络系统的健康 故障排除时间：15分钟 5．链路故障

故障现象：某楼宇用户不能接入网络，其他楼宇用户业务正常 故障编码：NET-PDS-00005 故障等级：二级

故障原因分析：汇聚设备与核心设备间链路老化，导致网络连接中断 故障排除方法：查看故障区域用户网络连接状态，连接正常。但无法Ping通网关，从用户端逐段检查链路，发现汇聚端至核心端间链路发生故障，更换互联线路后，网络恢复正常

维护建议：定期检查院内网络系统链路情况，确保链路质量符合业务需要。此外，设备互联的模块及模块所使用的端口老化同样会导致网络连接中断。这些互联端点在维护检查时需重点关注

故障排除时间：15分钟 6．设备老化

故障现象：某楼宇用户不能接入网络，其他楼宇用户业务正常 故障编码：NET-PDS-00006 故障等级：二级

故障原因分析：设备超过使用年限，部件老化，知识网络瘫痪

故障排除方法：从无法上网的用户PC访问其网关，通过Ping核心交换机的上面的该楼宇网关，无法Ping通。

（1）检查核心交换机运行状态，查看路由表和设备状态一起正常，从核心交换机访问各业务资源均正常。初步判断为故障区域楼宇汇聚交换机故障

（2）远程登录，无法连接。本地通过console口登录，通过show cpu查看设备状态，CPU利用率较高，检查设备配置发现设备配置不完整

（3）重新配置相关命令，重启设备，网络恢复

维护建议：设备超长期工作导致电子元器件老化，设备硬件工作不稳定，引起了设备配置文件丢失，网络中断。另外网络设备的老化同时也会带来网络整体性能的下降

对于超过使用年限的网络设备须提高检查力度，并更换已不能满足业务需求的设备，提高医院网络的稳定性

故障排除时间：15分钟 7．DNS配置

故障现象：医院从科技网迁入电信网以后，医院邮箱服务器无法正常收发邮件，发送的邮箱全部保存入草稿中

故障编码：NET-PDS-00007 故障等级：二级 故障原因分析：DNS的解析地址配置错误 故障排除方法：

（1）管理员登录服务器，重新配置后故障解决

要想成功部署DNS服务，在运行Windows Serve 2003的计算机中必须拥有一个静态IP地址，只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接至Internet（2）安装DNS服务器

默认情况下Windows Server 2003系统中没有安装DNS服务器，首先需要安装DNS服务器

第1步，依次单击“开始、管理工具、配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页

第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现”安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置

第3步，向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件

（3）创建域名

利用向导成功创建了“shdsyy com”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。例如创建一个用以访问Web站点的域名“”，具体操作步骤如下：

第1步，依次单击“开始”→“管理工具”→”DNS”菜单命令，打开“dnsmagt”控制台窗口

第2步，在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“shdsyy.com”区域，执行快捷菜单中的“新建主机”命令

第3步，打开“新建主机。对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称。在“IP地址。编辑框中键入该主机的IP地址，单面“添加主机”按钮。很快就会提示已经成功创建了主机记录

最后单击“完成”按钮结束创建（4）设置DNS客户端

尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNs服务器的IP地址才行。在客户机“Jntefnet协议（TCD/IP）属性”对话框中的“首选DNS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址

然后再次使用域名访问网站，可以正常访问 故障排除时间：1个小时 8．网线破损

故障现象：机房内一台服务器网络不通 故障编码：NET-PDS-00008 故障等级：二级

故障原因分析：网线在过槽时，触碰尖锐物体，在为其他服务器跳线时，造成网线破损

在机房建设中，电源线和网络线的布设非常重要。以下是医院机房网络布线的一些经验：

（1）机房装修与机房布线尽量找相同公司，便于协调与统一，例如机房的保洁、机房的设计装修等

（2）找具有机房装修经验的公司，可以去实际查看项目现场以了解其技术水平及实力

（3）装修机房前，最好请咨询师来看现场并提出建议方案，再根据内部需求进行修改，定下方案

（4）弱电、强电要分开

（5）订购设备型号时，最好先看过样品，以防有偏差 设计细节：（1）网络布线柜建议采用专业的网络柜，网络柜的设计主要建议两个方案：一个网络柜中，一个配线架配一个交换机，一对一对架设。或配线架独立一个网络柜，交换机独立一个网络柜，通过跳线跳通

（2）机房的防静电地板质量要好，承载能力要强，最少能承受700千克的重量

（3）天花板做好防尘，做好气体消防，墙壁做好防湿，涂料质量要好，地板做好承重，做钢架方式，地面做好防静电，设好防雷。建筑防雷与机房机器防雷的要求不同

（4）网线走线有两种方式：走地板，那么走线槽高度要够，最少要求高度为30～40厘米，为布线做好准备。或走机柜上空，做好走线架

两种方式，各自决定了配线架的位置，空调的位置，防尘的方式，散热的方式个人建议采用空调下送风，避免空调滴水问题

（5）考虑到维护的可能性及可行性，网线不建议按业务网分开，建议按机柜分开，一个机柜一束网线，做好数字排序，按照数字排序在网络柜端进行在配线桨上的分配

（6）网线走线槽、架的设计：走线槽要够宽高大，转弯位置不能为直角，需为弯角转弯，网线走位尽量避免交叉，设计线槽时要考虑线的走位。服务器机柜线槽与网络柜机柜线槽设计上必然不同，因为要汇总

（7）机柜下方的三相插座及防水插座等，应尽量设置在所在服务器机柜的前方一格，网络机柜的必须在前方一格。机柜下的开孔处，必须考虑承重，开孔位置在该承重板的前方位置，便于抽线

（8）各个万位要多设置三相插座，有备无患

（9）多个网络柜时，必须设置一个专门的配线架进行网络柜之间的互联，可以为以后的网络设置及维护提供必要的支持

（10）网络柜的配线架装置与服务器柜配线架装置不同，网络柜配线架在前，服务器机柜配线架在后，因此网线的长度不同

（11）机房墙壁防湿防尘要做好

故障解决：通过比对机房配线架表，更换网线，故障解决 故障排除时间：15分钟 9．连线

故障现象：某科室搬入新办公地点，发现其中有两个口发生互相干扰 故障编码：NET-PDS-00009 故障等级：二级

故障原因分析：新手没有按照规定使用合格的跳线，同时手法也不熟练导致接线故障

工程的质量取决于规划、施工方与院方的协调，院方的监督协调工作尤为重要，以下是施工中总结的经验与教训

（1）第一步是到达现场进行方案的确认，针对设计方案、材料预估、施工时间上有出入的环节与施工方及院领导进行汇报和协调，特别是使用材料及施工时间

（2）施工材料到货后，需要进行核对，比如配线架的大小、交换机的型号及口数、路由器的型号等。避免发生货物更换，核对后进行验收和清点，明确货物接收

（3）明确方案后需安排施工进度、施工人员，一般布线可多人员进行；配线架安装一个机柜最多2人，1人理线、1人安装，需要熟手，避免返工；通过仪器进行测试最多2人。每天施工完毕后整理垃圾，保持现场的清洁及简明

（4）布线中，网线长度要留有余地，需考虑到机柜的可移动性、网线的走线长度、配线架上的使用长度和消耗长度，在此基础上预长2～4米

（5）网线在网络柜端的长度要适当，不可过长，考虑到网络柜的无法移动及布线的方便

（6）布线时一边布线一边理线，这样可增加工作的效率

（7）机柜跳线理线时需从配线架端理起，理线时注意保持线序的一致，要做好标签

（8）为交换机接跳线时，每个口都接满，有其他应用的网口则再添加，避免事后添加

（9）要求施工方将施工材料管理好，安排好放置位置、工具清单、垃圾安放处理方式，使用消耗性材料时按工程进度从仓库提取与使用，比如配线桨、跳线、扎带等，不可一次性提取放置，使用过程中做好登记，明确每一种材料的使用（10）跳线的标签有专门的圆圈组合标签用 故障解决：现场排查，由工程师重新布线后解决 故障排除时间：2个小时 10．六类线

故障现象：某科室一台电脑网络连接时断时续，一位工程师降低网速后，可以工作，但速度明显降低

故障编码：NET-PDS-00010 故障等级：二级

故障原因分析：由于电脑采用的是千兆网口，网线用的不是六类线导致的故障 随着时代的发展，网络布线的技术和要求也越来越高，网络速率的发展也日新月异，千兆到桌面也越来越普及，甚至于普通家庭用户也开始普及千兆到户。医院部分科室实现了千兆到桌面的工程，传输效翠得到了保障

根据IEEE 802 3工作组制定的千兆以太网标准，千兆位以太网（1000 Mbps）和以太网（10Mbps）采用相同的帧格式、全双工操作和流量控制。在半双工模式中，干兆位以太网也采用相同的CSMA/CD基本原理。相关布线的标准分为IEEE 802 3z和IEEE 802 3ab两种

千兆铜缆链路是在原百兆基础上的改进，由原来的4芯传输变成了8芯传输。由于所有的芯线都要传输信号，所以对双绞线的质量要求很高。否则即使达到千兆，也会因为传输过程中的误码太多而严重影响其性能。能达到千兆标准的除了光纤，就只有六类线（CAT-6）

六类线可提供高于超五粪线2.5倍的带宽及在100MHz时高于超五类线300％的PSACR值，能够全方位满足不断增长的未来数据和规频应用的要求

故障排除方法：网络管理员通过排查发现，更换网线后问题解决 故障排除时间：20分钟 11．网线质量

故障现象：某科室一段时间内多网络口不通 故障编码：NET-PDS-00011 故障等级：二级

故障原因分析：使用劣质网线导致的故障 网络布线的采购在整个网络布线中，占有举足轻重的作用，一次好的采购能够为整个施工带来基础的保障，采购时应该检查设备规格参数、性能是否达到设计要求

故障排除方法：更换网线 故障排除时间：2个星期 12．布线

故障现象：某科室搬入新的办公区域时缺少网口 故障编码：NET-PDS-00012 故障等级：二级 故障原因分析：

经过比对详细的施工图纸和双方的再次交流，发现是忽略了需求导致布线时少布网口

在网络布线项目甲，良好的管理监督制度能保证工程质量和后期的维护，以下是在实施甲即经验与教训总结

（1）建立良好的交接制度

甲方验峻乙万所赡没备的两种万式：施工中验收和竣工时统一验收，建议同时采用两种方式。乙方进设备后交给甲方，并提供产品规格说明书、合格证书、严地等，以便甲方验收；施工过程甲用到的设备由乙方向甲方领取。这样可以使甲方有效地控制线材、设备数量，并间接掌握施工的进度

（2）形成良好的沟通渠道

在领导、工程监理、施工人员之间形成良好的沟通网络。工程一般都是由甲方提出需求，乙方进行设计，甲方领导确认，乙方召集的施工人员负责实施。沟通盲区一般在甲方和施工人员之间产生。由于施工人员直接受乙方监理指挥，所以乙方监理和施工人员的一点错误理解将导致工程的错误施工。例如甲方要求壁挂机柜在楼梯同侧面凿壁，乙方监理在传达时错误地理解为线路从弱电井进设备间，结果施工中网线长度预留不够，造成了重新布线的后果。一般采用以下方法：第一，甲方与乙方监理多沟通；第二，甲方不仅要与乙方监理沟通；还要在施工现场与施工人员进行直接沟通；第三，在施工前要求乙方提供施工图纸，由甲、乙方共同商讨决定好的施工图纸交给施工人员，能减少施工期间的纠纷（3）保存详尽的施工记录

保存详尽的施工记录，不仅可以很方便地掌握工程进度，而且也是用来约束、督促乙方尽快施工的有效手段。施工记录上般有这样的内容：按照日期记录每天工程的进度、发生的问题及最终故障排除方法，涉及施工变更的需要及时通知乙方负责人和具体施工人员，变更施工图纸

（4）提供完备的竣工图表

施工完成后，搜集整理后期维护需要用到的图表非常重要。一般来说，网络施工最终形成的资料有合同正本、合同附件（含施工方案、设备报价单、施工图纸）、网络测试报告、机柜理线表、网经拓扑结构图等。这些文档作为建设发展的资料是不能丢失的，有时这些文档还作为财务审计的最主要的证据。施工图上不仅要标明设备的位置，还要含有具体的线路

篇3：医院信息化网络建设与维护

随着医院信息化建设的深入,我院院内运行的网络系统越来越多,联网的计算机数量也越来越多,有检验大楼局域网络,有放射科、CT室和介入科局域网络,有整个财务收费网络,还有延安大学校园局域网络等,至使我们网络建设与维护人员的日常工作(如线路检查、设置更改等)量大,系统的网络建设与维护培训又少,给网络工作带来众多不便,再加上网管人员的日常维护工作实际上是很琐碎的一件事情,在其他人看来,即使没有人去管它,建好的网络也日复一日年复一年地正常运转着。实际上,如果平时没有对网络进行日常维护,一旦出了故障,能否及时修复就很成问题了;同时,作为一个医院内部的网络管理人员,一般都兼职,兼职工作往往占用很多时间,这样对网络的建设与维护就更需要有一定的好方法,使其网络建设和维护的效率得以提高。

现就以登录延安大学校园网的故障检修和维护为例,来说明医院网络的建设与维护的常用方法和步骤。

⑴ 当你的工作站(客户端)登录不上时,并有提示(登录超时失败!!!),把Drcom Client.msi宽带认证客户端卸载掉,重新安装客户端驱动程序,重新启动计算机。

⑵ Ping网关看能不能通过。

①在开始—运行—打开处输入Ping网关(具体网关数字)—确定—屏幕显示如下:

Ping网关(具体网关数字)with 32 bytes of data:

Replay from网关(具体网关数字):bytes=2ns TTL255

Replay from网关(具体网关数字):bytes=1ns TTL255

说明联网正常。

②在开始—运行—打开处输入Ping网关(具体网关数字)—确定—屏幕显示如下:

Ping网关(具体网关数字)with 32 bytes of data:

Destination host unreachable.

Destination host unreachable.

说明联网不正常,可能是防火墙禁用或网络禁用,把防火墙和网络的设置一起都设置为启用。

③在开始—运行—打开处输入Ping网关(具体网关数字)--确定—屏幕显示如下:

Ping网关(具体网关数字)with 32 bytes of data:

Request timed out.

Request timed out.

说明联网不正常,可能是网线掉了或不通了。用网线钳把网线两端的网头重新夹一夹,用测线仪测一下网线看通不通,在保证网线一切都好的情况下,重新把网线两端的网头插入交换机和计算机。

⑶ 近期,一种新型的“ARP欺骗”木马病毒在校园网和局域网中扩散,严重影响了校园网和局域网的正常运行。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。网络管理人员利用ARP木马检测方法在局域网的交换机上查出受感染该病毒的端口后,立即关闭中病毒的端口,通过端口查出相应的用户并通知其彻底查杀病毒。而后,做好单机防范,在其彻底查杀病毒后再开放相应的交换机端口,重新开通上网。

⑷ 有时登录不上网络服务器时,备份好数据后,关闭交换机的电源,过2分钟后,重新启动交换机。

⑸ 做了前几步还登录不上网络服务器时,只好重新装计算机的操作系统了。

网络技术的发展日新月异,作为网络管理人员,如果不能紧跟技术发展潮流,随时学习新的网络知识,最后很可能会被无情的淘汰。网管员在工作和学习新的知识上具有近水楼台的优先条件,应该抓紧时间多多学习,多多实践。在推广前面说到的维修步骤时,还要注意文件的备份和数据的杀毒。有些文件是不能出任何问题的,比如操作系统盘,像这样的软件最好打开包装就立刻做几个备份存档;而有些文件是需要定期备份的,如文件服务器中的资料,备份时间可以选择在每周末进行,这样不会影响日常使用,更重要的是一旦服务器或者硬盘出现故障,可以把损失降到最小。还要做好网络杀毒工作,杀毒软件需要及时升级到网络版。网络版杀毒软件一般都支持定时升级,全网查杀等功能,能很好地帮助了网管人员。

摘要：本文以校园网的维护为代表来说明网络建设、维护及应该注意的事项,常用的办法和具体步骤。

关键词：医院信息化,网络建设,网络维护

参考文献

[1]李晓东.信息化与经济发展[M].北京:中国发展出版社,2000.

[2]朱彦斌,等.GHOST软件在医学临床的应用[J].医疗设备信息,2005(2):27.

[3]杨霜英,等.医院信息管理系统局域网改造的研究与实施[J].医疗设备信息,2006(12):13-15.

[4]张汉雄,等.切实做好医院信息化网络建设[J].医疗设备信息,2006(10):25-27.

篇4：医院信息化维护方案

关键词 HIS系统 数据库 操作系统 OLTPSQL语言

随着医疗改革的不断深化及科学技术的飞速发展，市场经济逐步成熟，旧的公费医疗制度暴露出各种弊端，不能适应市场经济的要求，改革成为势在必行的要求。

国家医保改革政策的出台，对医院的经营管理提出了严峻的挑战。医疗经费总量的控制、病人可以自己选择医院就诊、医药分开核算、私立医院不断涌现并且也纷纷成为医保定点医院、有些药店也成为医保定点药店等等，这些已将大型公立医院推入严酷的市场竞争环境之中。城市的医疗市场面临供大于求的局面，能否适应医疗市场的变化，加强医院管理、提高医护技术和服务质量、降低医疗成本，将决定每一家医院的生死存亡。

我国有些医院的信息处理基本上还停留在手工方式，或仅有不完整的医院信息系统，劳动强度大且工作效率低，管理人员的大量时间和精力都消耗在事务性工作上，致使“人不能尽其才”。数字化医院是我国现代医疗发展的新趋势，数字化医院系统是医院业务软件、数字化医疗设备、计算机网络平台组成的三位一体的综合信息系统，有助于医院实现资源整合，流程优化，降低运行成本，提高服务质量、工作效率和管理水平。

我院为了更好地适应市场经济，引进了医院信息系统HIS（Hospital Information System）。对HIS系统开发、管理和维护得如何，将直接关系到医院信息化建设成功与否。

医院信息系统（HIS）具有以下特性：①具有一个大规模、高效率的数据管理系统，从而支持医院快速、动态增加的信息量；②有很强的联机事务处理（OLTP）能力；③典型的7天/24小时不间断系统，具有高安全性和高可靠性；④易学易用的友善人机界面；⑤可裁剪性和可伸缩性，适应不同医院的发展需求；⑥模块化结构，具有很强的可扩充性；⑦具有较强的实用性，对国内外HIS系统进行多年研究，最终开发出符合我国医院实际情况的医院信息系统；⑧较强的开放性，适用于多种关系数据库和操作系统；⑨采用先进的硬件技术支撑环境。

为了提高对HIS系统的管理和更好地维护HIS系统，我院着手于以下几方面：

1.软硬件设备要满足基本需求：医院病人的信息必须保留很多年，对如此海量的数据，医院非常担心随着数据量的增加，系统性能会随之降低，而医院的门诊是不允许出现任何问题的。这就需要软硬件设施达到一定的要求，能够定期进行维护并及时升级、更新。

2.重视复合型人才：在HIS系统管理及维护过程中，许多人都会认为这是计算机专业人员的事情，只要有优秀的计算机人才，事情就一定成功。其实，医院的业务流程极为复杂，如果让一个不了解医院流程和业务的计算机人才去管理这套软件系统，那么对于日常的工作需要也不能很好满足。

因此，在HIS系统开发过程中，只有让既熟悉医院业务流程又懂计算机的复合型人才参与进来，那么这套程序才能真正为医院所用，发挥它最大的社会效益和经济效益。

3.善于发现和解决问题并进行总结，对无法解决的问题积极与开发商联系。在使用软件的过程中会出现各种无法事先预料的问题，问题出现后医院信息系统的管理人员应尝试解决，判断是人为原因造成的、还是软件设计本身问题。若属前者，则尽量解决并给予相关部门工作人员以指导，以避免再次出错；对于无法解决的问题要谦虚地请教开发商，学着分析并解决问题。若是程序问题，则反馈给系统开发商修订其程序，优化软件，使之更完善，以更好地适应院方需求。

4.培养自己的技术骨干：软件虽从系统开发商手中购买，但还有很多细节需要结合本院情况进行不断完善。比如报表的制作，日常维护数据库，学习SQL语言。

医院是个庞大的机构，许多临床、机关各部门领导对医院业务的开展、效益各方面的评估及未来医院的发展预测，均要通过多类报表中一系列数字来实现。而开发商仅提供最普遍常用的报表，院方不能从很多细节上了解医院的各项收入情况，就不能做出正确并准确的长远规划。所以从长远考虑不能一味依靠开发商，这就需要建立自己的技术队伍，在软硬件方面维护好系统、服务器及各个终端用户，用SQL语言在数据库中执行复杂的数据统计，显示多张表的数据，利用制作报表工具根据需要制作相关报表，为领导作出各项决策提供参考资料，满足院方需求。

5.要有主要领导的长期支持：HIS系统的管理与维护是一项长期的工作，这个过程中会有这样或那样的困难，有资金上的，技术上的，还有其他人为因素造成的。因此，院方领导的长期坚定支持，是这项工作顺利稳定进行下去的保证。

医院信息系统的主要目标是支持医院的行政管理与事务处理业务，减轻事务处理人员的劳动强度，辅助医院管理，辅助高层领导决策，提高医院的工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益。完善的HIS系统实现了信息的全过程追踪和动态管理，简化患者的诊疗过程，优化就诊环境，改变目前排队多、等候时间长、秩序混乱的局面。

篇5：医院信息化维护方案

医院信息系统目前已经成为现代化医院建设的基础设施，如果正式将医院信息系统投入运行的话，最关键的问题就是确保医院信息数据的安全，如果丢失医院信息数据的话，很容易造成很严重的后果，使医院承受巨大的经济损失。下面笔者主要分析了加强医院信息系统的安全维护的重要性以及相应的安全维护措施。

1 加强医院信息系统安全维护的重要性

医院信息系统会综合管理医院及其所属部门的财流、物流以及人流，采集、存贮、提取、处理、汇总、传输并且加工医院医疗活动中每一个阶段产生的所有数据信息，为医院运行提供自动化、智能化、全面的管理，并且为医院各级管理者提供优质的信息服务。由此可见，医院信息系统的安全性会直接关系到整个医院信息系统的可用性、安全可靠性以及稳定性，进而影响到整个医院医疗工作的顺利、正常运行。如果医院信息系统瘫痪或者医院信息系统数据丢失的话，不仅会给医院造成很大的损失，同时也会给患者带来无可弥补的损失。因此，非常有必要加强医院信息系统的安全防护工作。

篇6：医院信息化维护方案

硬件维护主要包括计算机各部件维护、计算机故障排除、硬件维护体系建立、日常清洁维护、外部环境维护等五个方面。

2.1.1 计算机各部件维护

计算机各部件维护主要包括主机、主板、硬盘、光驱维护。

1)主机维护：半年清洁一次主机，清洁时要做到彻底，从而确保计算机一直稳健地运行，注意主机拆卸清洁后，需按照正确顺序将计算机各部件组装以保证主机的可靠性。2)主板维护：关键在于散热与防静电，另主板接触良好也非常重要，避免主板与其精细设备受损。3)硬盘维护：硬盘的高速运转使得其受到不同程度震动而造成损坏，因此操作时必须尽可能减少人为因素对硬盘的损害，降低硬盘所承受的负荷，从而保护硬盘里的信息完整性。4)光驱维护：经常清洁光驱，酒精擦拭必不可少，但注意光驱的激光头一定不能接触酒精，只能用气囊清洁其表面灰尘。

2.1.2 计算机故障排除

计算机故障排除需遵循以下几点原则： 1)优先考虑软件故障，排除软件问题后再排查硬件故障;2)检查键盘、鼠标、显示器等外设故障，如外设运行正常，再检查主机故障;3)排除电源故障，检查输出电压正常与否、功率不足与否;4)坚持由简入繁原则，先线路状态检查，再部件问题排查。除了注重原则外，还需注重排除方法，综合使用替换法、测量法与排除法等。

2.1.3 硬件维护体系建立

计算机硬件维护体系建立是计算机硬件维护的基础。具体如下：1)建立计算机硬件维护制度，定期检修、养护;2)建设计算机硬件维护队伍，一方面取得院外计算机公司的技术支持，另一方面加强医院内部计算机相关人员的培训。

2.1.4 硬件日常清洁

灰尘是造成计算机硬件故障的重要原因，需要定期清洁硬件灰尘。具体如下：1)计算机内清洁，清洁风道与风扇的灰尘，并于风扇轴处滴适量钟表油润滑;2)清洁插槽、插头、插座等部分，并用酒精擦拭金属引脚或用金属片轻刮金属脚。注选择防静电的清洁工具。

2.1.5 外部工作环境维护

维护好计算机外部工作环境。1)计算机安置于低温低湿、弱磁弱电环境;2)对机房定时清洁，对计算机定时检修;3)做好病毒防护，减少其对硬件的破坏。注可加设净化保护装置以保持电压稳定，以减少电波干扰。

2.2 网络维护

2.2.1 服务器维护

服务器是整个计算机网络系统运行的关键，若其出现异常，就会严重影响网络数据的.安全性，进而造成数据信息丢失，甚至引发整个计算机网络系统的瘫痪，不能正常工作。配置服务器系统，应选取高质量UPS电源，另注意配备两台网络服务器及一台备用服务器。服务器与服务器间应用双机热备技术，以方便数据信息备份。

2.2.2 网络设备维护

网络设备维护需考虑以下几方面：1)网络卡：选择自身高兼容性网络卡，并注意其与主机板间接触良好;2)交换机：定期检测交换机性能状况，全面监测信息耗损情况，观察指示灯工作情况，注意防水、除垢。3)RJ45头：网络连接时，注意防止RJ45头不同程度地松动或脱落。4)网线与光线电缆：网络连接时,因网线等部分易出现压断、扯坏等，应借助万用表全面检修网线与光线电缆。

2.2.3 软件系统自身维护

事实上，医院信息系统管理的核心在于数据信息备份与其自身安全性维护。为确保服务器数据安全性，应避免人为错误操作;防御病毒攻击;减少自然灾害，因为其易造成计算机系统发生故障，引发数据信息丢失及数据信息篡改，应重视数据备份。

2.2.4 人员培训强化

加强医院信息管理系统网络维护人员培训，并合理安排专业人员做好日常维护。注意总结软件、硬件常常出现的故障，并及时提出具有针对性的方法。

2.2.5 完善规章制度与权限管理

日常管理中，注意完善规章制度，特别是注重工作站的入网操作，编写统一的网络线路结构图，并落实好网络安全保密制度，为医院信息管理系统正常运行提供更优良的制度环境。注重权限管理，特别是终端操作员账户权限的管理，加强密码管理，明确操作员所负责的各自模块范围，避免越级操作，另定期更换密码，确保操作员账户所有资料的安全性。

2.3 安全维护

2.3.1 建立全面管理制度

建立全面管理制度，应坚持合理、持久性原则。发生故障时，最大限度地降低故障损失、缩短系统中断时间、减少社会影响。组建故障排除小组，灾难发生时，启动应急预案尽快恢复故障，注意定期演练，及时找出故障原因，不断改进与完善，提升应急预案的有效性。

2.3.2 建立严密安全监控体系

设立安全监控管理岗位，加强安全奖惩制度实施。1)建立安全监控体系应注重药品物资、财务、医疗等三个关键点，并建立数据操作员——职能科室——部门领导等三级监控层，以确保医院信息管理系统的数据安全性。2)制定科学合理的数据质量考评制度及数据反馈制度，门诊负责挂号数据复查，开单科室及门诊收费科室对数据行双向核查，医疗科定期对数据质量行评定，最终考核纳入到科室责任考评中。

3 结束语