慈溪市人民医院“智慧医院”（一期）

可行性研究报告兼建设方案

（送审稿）

慈溪市人民医院

宁波赛迪信息技术有限公司

2013年7月

目录

一、概述............................................................................................1

（一）项目名称..................................................................................................1

（二）项目建设单位及负责人..........................................................................1

（三）方案编制单位及负责人..........................................................................1

（四）方案编制依据..........................................................................................1

（五）项目建设目标、内容、规模、周期......................................................2

（六）总投资及来源..........................................................................................3

二、现状、必要性和可行性............................................................3

（一）现状及成果..............................................................................................3

（二）存在问题..................................................................................................9

（三）项目建设的必要性................................................................................10

（四）项目建设的可行性................................................................................11

三、需求分析..................................................................................12

（一）用户需求................................................................................................12

（二）业务需求................................................................................................15

（三）功能需求................................................................................................17

（四）接口需求................................................................................................19

（五）性能需求................................................................................................20

（六）安全需求................................................................................................21

（七）信息量预测分析....................................................................................22

四、总体设计..................................................................................24

（一）指导思想................................................................................................24

（二）建设原则................................................................................................24

（三）建设目标................................................................................................25

（四）建设内容................................................................................................26

（五）总体架构................................................................................................26

（六）技术路线................................................................................................28

五、项目设计方案..........................................................................31

（一）硬件基础环境........................................................................................31

（二）数据库设计............................................................................................54

（三）软件基础环境........................................................................................58

（四）业务管理系统建设................................................................................67

（五）标准体系建设......................................................................................105

六、保障措施................................................................................108

（一）风险管理..............................................................................................108

（二）实施策略..............................................................................................110

七、实施计划................................................................................114

八、投资概算和资金来源............................................................116

第II页

（一）项目总投资概算..................................................................................116

（二）资金来源与落实..................................................................................116

（三）概算编制依据......................................................................................117

九、效益分析................................................................................117

（一）社会效益..............................................................................................117

（二）经济效益..............................................................................................118

十、附件........................................................................................118

附件一数据中心硬件设备概算表.................................................................118

附件二各应用系统概算表.............................................................................124

附件三应用系统配套使用设备概算（已计入）.........................................125

附件四容灾中心机房概算表.........................................................................126

附件五数据中心机房概算表.........................................................................127

第III页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

一、概述

（一）项目名称

项目名称：慈溪市人民医院“智慧医院”工程（一期）

（以下简称：“智慧医院”）

（二）项目建设单位及负责人

项目建设单位：慈溪市人民医院（以下简称：人民医院）

负责人：

（三）方案编制单位及负责人

方案编制单位：宁波赛迪信息技术有限公司

负责人：刘建立

（四）方案编制依据

《2006-2020国家信息化发展战略》

《2011-2015年卫生信息化发展规划》

《中共中央、国务院关于深化医药卫生体制改革的意见》（2009）

《医院信息系统基本功能规范》（2002）

第1页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

《浙江省病历书写规范》

《电子病历系统功能规范（试行）》（2010）

《电子病历基本规范（试行）》（2010）

《健康档案基本架构与数据标准(试行)》（2009）

《健康档案基本数据集编制规范（试行）》（2009）

《健康档案公用数据元标准（试行）》（2009）

《国家基本公共服务体系“十二五”规划》

《电子信息系统机房设计规范》（GB50174-2008）

《信息技术软件生存周期过程》（GB/T8566-2007）

《计算机软件文档编制规范》（GB-T8567-2006）

《信息系统灾难恢复规范》(GB/T20988-2007)

《信息系统安全等级保护实施指南》（GB/T25058-2010）

《信息系统安全保护等级定级指南》（GB/T22240-2008）

（五）项目建设目标、内容、规模、周期

1.建设目标。按照慈溪市人民医院建设“智慧医院”的远景目标，

改造服务流程，建设稳定高效的医院综合信息系统，采用智能化设备

和管理手段，方便患者就医，提高医务人员服务效率，规范医院管理，

逐渐向感知化、智能化、协同化方向发展。

第2页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

2.建设内容。“智慧医院”（一期）建设内容包括：数据中心机房

和容灾中心建设，搭建硬件基础环境；建设数据交换、统一用户管理、

统一消息管理及报表分析等软件基础平台；HIS系统升级及诊疗流程

优化建设、预约挂号平台、临床路径管理、心电信息管理系统建设；

标准和安全体系建设。

3.建设规模。本期项目规划建设涉及慈溪市人民医院内部医疗活

动相关的信息系统及软硬件基础环境，及与合作的银行、慈溪市医保

农保的数据对接。

4.建设周期。“智慧医院”（一期）建设周期为2013～2014年。

（六）总投资及来源

“智慧医院”项目投资概算为2499万元，资金来源为医院信息

化建设专项资金和市政府专项资金。

二、现状、必要性和可行性

（一）现状及成果

1.建设单位概况

慈溪市人民医院是慈溪市最大的现代化综合医院，占地163亩，

建筑面积11.7万平方米，开放病床1200张。年门诊量125.3万人次，

第3页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

住院3.2万人次，拥有职工1474人。医院设有28个临床科室、11个

医技科室，设有医院办公室、党委办、人事科、医务科、护理部、门

诊部等14个行政科室，其中信息科负责医院的信息化规划与建设。

医院现拥有一大批先进的诊断和治疗设备，拥有标准化临床技能实验

中心，是一家集医疗、教学、科研、预防和康复为一体的慈溪市最大

的现代化乙等综合医院。

2.信息化现状

慈溪市人民医院信息化建设始于上世纪90年代，成立了专门的

信息科，并根据自身业务应用需要建立了信息中心标准机房，组建了

医院内部局域网，陆续建设医院信息管理系统（HIS）、检验信息系统

（LIS）、影像管理系统（PACS）、电子病历管理系统、医院设备管理

系统、医院总务物资管理系统、医院供应室管理系统、医院分诊叫号

系统、医院无线巡查管理系统等20余套应用系统，应用基本覆盖了

医院基础医疗和运营业务。基本情况如下所述。

（1）基础环境

机房。慈溪市人民医院有独立的中心机房，已经建成使用多年，

该机房分为机房核心网络区域、机房办公区域、UPS存放区域、通讯

线路存放区域等几个部分，其中机房办公区域与其它区域相连，机房

核心网络区域、UPS存放区域、通讯线路存放区域等各有独立的房间。

第4页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

各区域面积总和约为200平方米，机房在消防、安全、门禁、环境卫

生等方面存在一定的问题，需要进行整体改造。

网络系统。通过2009年的相关系统、网络安全设备等升级，目

前医院形成了完整的内外部网络结构，其网络拓扑如图1所示：

图1慈溪市人民医院现有网络拓扑示意图

相关设备。慈溪市人民医院已配置了网络交换机、服务器、数据

存储设备、网络设备、安全设备、UPS系统等设备，这些设备基本能

满足了慈溪市人民医院当前的信息化需求。其中部分设备已使用超过

5年，本次规划可能需要更换。现有设备的具体信息如下表所示。

序号设备名称数量

服务器

第5页

用途备注

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

序号

1

2

3

4

5

6

7

8

9

10

11

12

13

设备名称

HPDL380G5

IBMx3850X5

IBM3650M3

IBMx3650M3

IBMx3650M2

IBMx3650M3

SUN3500

IBMP550

IBMP520

IBM3650M2

DELL2600

DELL2850

HP380

数量

2

2

1

1

1

1

1

2

1

3

1

2

1

用途

PACS应用服务器

PACS数据服务器

B超内镜管理系统

应用兼数据服务器

供应管理系统

应用兼数据服务器

手术麻醉系统

应用兼数据服务器

OA应用服务器

LIS系统

应用兼数据服务器

HIS系统、电子病历

应用兼数据服务器

HIS系统、电子病历

冷备应用及数据库服务器

测试服务器、无线巡查服务

器、排队叫号服务器各1台

应急、挂号收费服务器

合理用药、预约挂号应用兼

数据库服务器各1台

农保前置

存储设备

备注

300GB

SATA*4

300GBSAS*6

300GBSAS*4

146GBSAS*4

146GBSAS*2

4块硬盘

14

15

16

HP存储器

RDDATA存储

RDDATA存储

1

2

1

PACS存储器

HIS主、备存储器

冷备存储器，配合520服务

器冷备使用

网络设备

300G*14

17

18

19

华为5700

思科4506

思科6509

2

1

1

交换机

冷备核心交换机

核心交换机

第6页

24光口、48电

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

序号设备名称数量用途备注

口

20

21

22

华为2600

思科2960G

SAN光纤交换机

1

3

2

农保路由器

2台为楼层及手术台使用

1台为备用

安全设备

48电口、4口

光电复用

23

天融信

NGFW-4000-UF

（TG5030）防火

墙

网神网闸

2

1台3光+4电，

1台4电

241

内网外网总体隔离

其它设备及软件

25

UPS系统

150KV

（2）数据建设

已建数据库。主要产生HIS数据、LIS数据、PACS数据、合理

用药数据、预约挂号数据、B超内镜数据、供应室管理数据、OA数

据、电子病历数据、无线巡查管理数据、手续麻醉管理数据、分诊叫

号数据等。

数据交换。HIS系统、LIS系统、PACS系统、电子病历系统、

分诊叫号系统等多个系统间有数据交换要求，数据交换方式主要为如

下几类：

数据库中采用存储过程实现数据交换。由于人民医院大部分系统

为浙江联众卫生开发实施，相关人员对数据库结构非常熟悉，通过在

第7页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

数据库中编写存储过程，实现系统间在数据库层面的数据交换。如：

电子病历与HIS、LIS、PACS等业务系统数据交换。

部分系统开发数据接口供其它系统使用。部分系统有提供外联接

口的需要，开发相应的软件接口，供其它辅助系统调用，达到其它系

统调用医院相关系统的数据的目的。如：公共显示装置、排队叫号等。

调用其它系统的数据接口实现数据交换。系统调用医院外部的系

统提供的接口，进行读写操作，达到调用其它系统数据的目的，如：

挂号收费系统等调用医保、农保接口实现收费时扣除医保农保卡内的

费用。

（3）应用系统

经过十多年的不断完善，人民医院已建立了较为完善的应用系

统，主要系统如下表所示：

序号

1

2

3

4

5

6

7

应用系统名称

HIS系统

医保、农保接口系统

临床检验系统LIS

PACS系统

电子病历系统

医院无线巡查管理系统

合理用药管理系统

第8页

开发商

联众

联众

联众

明天国际

联众

联众

联众

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

序号

8

9

10

11

12

应用系统名称

预约挂号系统

B超内镜管理系统

供应室管理系统

协同办公系统

手续麻醉管理系统

开发商

联众

联众

联众

联众

联众

（二）存在问题

人民医院的信息化建设已取得阶段性成果，但仍然存在众多问题

亟待解决。主要问题在于系统部署缺乏统一规划，数据孤岛众多；数

据统计口径众多，数据共享程度不高；缺乏统一的登录平台，部分系

统功能不全，运行效率较低。本期项目重点考虑以下问题：

1.服务流程亟待优化。随着医院业务规模扩大、业务量增加及服

务模式的创新要求，传统的医疗服务流程已不能满足日益增长的就医

需求，需要更先进、更智慧的技术和手段来优化现有的服务流程。

2.数据共享程度不高。医院陆续开发20多个信息系统，产生大

量数据，存在数据类型不一，数据结构不一，统计口径不一等情况，

系统间以临时开发数据接口和存储过程形式进行数据交换，部分数据

需要多次输入，导致数据共享程度低，数据利用效率不高。

3.系统部署不统一。各系统独立部署，缺乏统一规划，没有搭建

第9页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

系统交换平台，导致系统间接口众多，服务器等设备利用率低，软硬

件资源无法优化配置，系统管理和网络管理的难度增大。

4.数据存储安全性低。医院目前的机房存在消防、安全等隐患，

某些系统运行不稳定，造成医院在经济的损失和荣誉上的不良影响。

没有专门的容灾中心，无法保证数据的存储安全。

（三）项目建设的必要性

针对医院信息系统存在的问题，本期项目将在原有系统基础上进

行升级改进，项目成功实施后，将在医疗服务模式、系统支撑环境、

医患关系等方面取得显著成效。

1.创新医疗服务模式的需要。本项目将借助智能化手段，通过创

新医疗服务模式，优化医疗服务流程，利用先进设备和智慧终端实现

“先诊疗后付费”，提升服务效率，缩短就医等候时间，简化内部运

维流程，改善患者就医感受。

2.强化硬件基础环境建设的需要。通过统筹部署硬件设备，优化

网络环境，建设高级别的数据存储中心和容灾中心，实现数据高效共

享，保障数据存储安全，为医院信息化建设打下坚实基础。

3.提高医院工作效率的需要。通过建设统一的数据交换平台，消

除人民医院内部信息孤岛，把需要共享的数据通过数据交换平台进行

第10页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

交换和共享，达到数据共享的目的，减少数据重复录入。通过优化系

统设计语言和流程，提高系统运行效率，完善系统各方面功能，提高

医院临床一线和统计管理的工作效率。

4.缓解医患矛盾关系的需要。利用信息化手段加强医技人员的质

量监督管理，加快应急响应速度，形成便民服务流程和网络，从而切

实缓解医患矛盾。

综上所述，建设慈溪市人民医院“智慧医院”是完全必要的。

（四）项目建设的可行性

1.运营模式可行

新的运营模式应用后将惠及多方，包括患者就医、医务工作和院

方管理工作。节省患者排队等候时间、简化医技人员系统操作步骤，

从而节省服务时间。“先诊疗后付费”、一卡通管理等运营模式已在国

内很多大医院成功应用，卫生部2010年5月召开的“先诊疗后结算”

试点项目新闻发布会上表示将在全国推行这一服务模式。2010年10

月底，上海中医药大学附属龙华医院在上海率先尝试先诊疗后付费模

式，试点成果明显；浙大附属第一、第二医院，以及台州、义乌等地

区医院联合银行成功推出先诊疗后付费措施，这些案例是慈溪市人民

医院可借鉴的经验。

第11页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

2.技术可行性

慈溪市人民医院在十多年的信息化建设历程中积累了丰富的行

业信息化经验。HIS系统的开发技术日益成熟，行业应用日益广泛，

为本项目的建设实施提供宝贵的经验借鉴。

3.投资可行性

“智慧医院”项目建设资金主要来自医院信息化建设专项资金，

部分硬件布署和收费业务方面可以考虑与银行协作，获得银行方面的

资金支持，项目在资金方面具有充分保障。

4.管理可行性

医院信息化建设受到院方领导的高度重视，为系统建设提供了强

有力的领导和支持，医院信息科具备丰富的信息系统管理经验，拥有

一批专业技术人才，能进行规范化信息系统管理，为医院信息系统建

设提供了强有力的管理保障。

综上所述，建设慈溪市人民医院“智慧医院”是完全可行的。

三、需求分析

（一）用户需求

1.患者需求

通过优化门诊流程，解决患者“挂号排队时间长、看病等候时间

第12页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

长、取药排队时间长”的问题。

多渠道挂号。使患者可以通过电信、移动等运营商的服务平台进

行电话预约挂号，也可以进行互联网在线预约挂号，或通过银行

自助终端预约挂号，或通过患者自助服务挂号。

舒适就诊。医院需做好病人信息的保密工作，以保障个人隐私，

提升就诊体验。利用物联网、互联网等智慧手段实现患者就诊全程自

动化信息采集，如患者在参加手术的全程通过腕带扫描进行患者身份

核对。

便捷付费。医院在保留传统付费方式的同时，通过发放就诊卡，

绑定医保卡、农保卡及，实现现先诊疗后付费，并可实现医农

保异地本地结算。提供自助终端支持自助转账、查询，以便了解消费

明细。

2.医务人员需求

直观易用的系统界面。临床护理和医技人员是医院信息系统最主

要最频繁的使用人，系统升级之后，应保证功能完备的同时，简化

医技人员对诊间系统的操作步骤，保证各系统操作界面简洁、直观易

用，从而提高诊疗效率。

完整准确的临床信息。相关系统提供临床需要的完整信息，减少

医生临床处理工作量，提高病历数据的准确性，为医生决断提供实时、

第13页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

直观的数据依据。

数据交换和共享。充分共享各系统的数据，减少相关数据在各系

统中的重复输入次数和输入工作量。

3.医院管理层需求

医院行政部门。主要关注如何提高全院的卫生服务质量、强化绩

效考核、提高监督管理能力、化解疾病风险等方面。通过全院系统集

成平台采集到的海量数据，可以实现对业务、管理有效的数据支持。

同时可以对各科室的运营状况进行实时的监控与跟踪，及时关注，避

免管理上的被动。

支持决策分析。病人相关的临床信息、服务信息、用药记录、护

理记录和费用信息等实时传递到医院相关部门、为医院管理和医疗分

析提供便捷服务。来自临床科室、行政部门、医疗科室、财务科室等

部门的数据纳入数据仓库，通过综合查询与辅助决策系统为医院高层

领导决策分析提供支持。

支持内部监管。利用信息系统进行信息的全过程追踪和动态管

理，解决伪、冒、漏现象，加速资金周转、减少药品及医疗器械等物

资积压。

支持流程定制。系统提供工作流管理、过程管理和规则管理等工

具及消息机制，支持用户自定义工作流程。

第14页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

（二）业务需求

本期项目建设旨在实现“先诊疗后付费”服务模式、搭建软硬件

基础平台和数据交换平台、创建数据仓库等。主要体现在如下几个方

面：

1.应用系统互联互通。实现医院内部系统之间的互联互通，各应

用系统在数据层面可以相互交换，在应用层面可以互相调用，在业务

流程层面可以协同在一起实现全院级的业务协同；通过平台化手段实

现全院级集成。

2.实现“先诊疗后付费”服务模式。本着“以病人为中心”的原

则，对传统的就诊模式加以改进和优化，推行“先诊疗后付费”模式。

患者在门诊、急诊诊疗时，预先冻结账户诊疗所需资金、领取药品和

相应检查诊疗时进行结算，减少患者接受诊疗服务时缴费的往返时

间、排队时间，同时减少人工结算的工作量和失误。实现“先诊疗后

付费”后的主要业务流程如图2所示：

第15页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

开始

就诊卡

无

领取就诊卡

有

充值

是

实施检查、领取

否

药品

挂号

否

医保农保卡内钱

够用

是

就诊，刷卡

有

无

有

领取

过若干时间后银

行卡、农保医保

卡资金自动解冻

按比例扣除农保

医保卡内金

内钱是否

够用

否

充值

是

扣除内资

金，解冻剩余资

金

需要时打印发票

单据

就诊卡和

关联

有医保、农保卡

有

无

刷就诊卡冻结银

行卡资金

结束

就诊卡和医保农

保卡关联

图2“先诊疗后付费”业务流程图

该流程说明如下：

（1）持有医保卡和农保卡的患者需要领取就诊卡和（合

作的银行的借记卡）；可在医院及银行领取，在医院和其他地

方使用。

（2）挂号时，把就诊卡和绑定，有农保卡、医保卡的患

者需要把就诊卡和农保卡、医保卡绑定。

（3）就诊时，刷进行资金冻结；在检查和领药开始前时

第16页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

完成支付操作；需要打印发票时，患者到指定的地方打印发票。

（4）就诊后不完成后续检查和领取药品，则在一定的时间后完

成资金自动解冻。

3.实现多渠道预约挂号。为方便广大患者就诊，可提供互联网、

手机移动互联网、手机、114（电话）等方式进行预约挂号，解

决患者“看病难”的问题。

4.搭建软硬件基础平台。为保证数据安全存储、系统稳定运行、

优化硬件配置，本期规划改造数据中心机房，建设应用级容灾中心；

统筹规划软件基础环境，实现统一用户管理、统一消息管理、报表分

析等功能，实现组件复用，为后期信息化工作奠定基础。

5.创建数据仓库。通过数据交换平台，汇聚相关数据至数据仓库，

根据各级领导和各岗位需要，开发相应的主题分析和图形化报表，为

相关业务分析和领导决策提供数据依据。

（三）功能需求

本期项目建设将满足以下几个方面的功能需求：

1.升级HIS系统，实现“先诊疗后付费”的服务模式。对HIS相

关的公用支持维护子系统、住院收费子系统、门急诊挂号管理系

统、急诊划价收费管理系统、麻醉管理系统、门诊医生工作站、皮

第17页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

试输液管理系统、手术管理系统、住院医生/护士工作站、医保接口

系统、药库管理系统等子系统进行升级，改造现有业务流程，对患者

发放，通过就诊卡与医保卡、农保卡及进行绑定，在诊

治时完成费用的冻结，在领药、实施检查时进行费用支付。

2.开发预约挂号平台，实现多渠道挂号及收费。通过互联网、手

机移动互联网、手机、114（电话）、自助挂号机等方式进行预约

挂号，并通过自动挂号机完成收费工作，减少挂号收费人员工作，分

流挂号收费人员。

3.开发临床路径管理系统，规范诊治流程。在疾病诊断明确后，

诊断医生根据诊断结果在系统中选择相应病种的临床治疗路径，对病

人入院后的检查、化验、会诊、治疗、手术准备、手术、手术后恢复

等诊疗过程、诊疗时间和诊疗费用进行标准化、规范化控制，从而减

少不同医生在诊断过程中的个人主观性，避免不同医生对同一病种的

不同病人的医疗差异。

4.开发心电信息管理系统，实现心电数据共享。通过数据交换接

口，把心电图机所取得的数据保存到HIS系统中，用于自动存储、打

印、统计分析等，进一步完成心电数据管理、远程心电图汇总、教学

使用、远程诊断、科研统计等。

5.开发数据交换平台，实现数据交换。为消除信息孤岛，实现数

第18页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

据共享，本期项目拟利用中间件工具，二次开发数据交换平台，提供

统一的标准服务接口，实现医院相关服务的延续操作和数据实时传

递，完成应用系统间的数据交换和流程对接。

6.改造数据中心机房，支撑业务增长。对机房进行整改，按照相

关标准进行规范化建设，消除安全隐患，对相应设备进行适当升级扩

容，满足日益增长的业务操作需要，保证医院相关系统的顺畅运行。

7.建设容灾中心，提升数据安全和系统稳定。按照实际需求，建

设应用级容灾中心，利用相应系统软件对数据和应用进行实时冗灾，

确保数据的安全和业务的连续性。

（四）接口需求

1.与银行系统对接。与就诊卡绑定，通过完成充值、

冻结、支付、结算、对账等操作，因此需要银行提供充值、支付及对

账等接口，HIS系统开发并预留相关接口，保证快速、准确完成充值

和支付操作，并保证数据传输安全。

2.预约挂号平台对接。为保证数据安全，把外网预约挂号数据库

和医院内部挂号数据库分开存储，预约挂号数据库布局在医院外部网

络上，而医院内部挂号数据库布局在医院内部网络上。通过交换接口

实现数据交换，把预约挂号数据定时导入内部挂号数据库，同时把医

第19页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

院挂号数据库中的剩余号码信息导入预约挂号数据库。

3.新增终端设备的读写接口。自助挂号、自助发卡、心电信息管

理等系统需要购买挂号终端、制卡终端、心电监测终端等设备及卡读

写设备等，需要设备供应商提供开发接口。

4.与其他系统的接口。HIS系统在挂号、收费等环节，需要用医

保卡/农保卡完成支付操作，同时需要核对支付数据，需要医保、农

保等系统开发商提供支付和对账接口。

（五）性能需求

根据慈溪市人民医院的实际情况，对硬件设施和软件功能模块的

性能提出如下需求：

1.业务性能需求

（1）预约挂号平台能支持10000人次/天的挂号量，能支持200

人同时在线使用该系统，就诊卡预约挂号响应时间小于1秒；

（2）HIS系统能支持500-600人在线使用，各系统响应时间不

超过1秒。

2.设备性能需求

（1）系统可靠性需达到99.999%，年平均故障率小于4小时；

（2）、农保卡、医保卡等在2秒中之内完成资金冻结、

第20页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

资金支付、充值、对账等操作。

（六）安全需求

1.物理层面安全性。为确保医院系统的物理安全，应严格按照相

关标准进行机房硬件部署，包括主机系统、网络综合布线、配电系统

及通信系统等；配置防火墙、网络入侵检测、漏洞扫描系统、过滤控

制、数字认证系统等安全设施；制定应急备份方案，保证平台可以连

续7×24小时连续运行。保证在达到峰值或系统故障时，可以通过调

整、调节、扩展或数据恢复等手段使系统平稳运行。

2.应用层面安全性。通过设置访问权限，设定连接数、访问数等

限制，保证系统级安全；在客户端上为用户提供与其权限相符的操作

界面、菜单和按钮，在服务端则对程序资源的调用进行访问控制；系

统用户在操作业务记录时，考虑是否需要审核，上传附件不能超过指

定大小等，进行应用程序流程内的限制。

3.数据层面安全性。平台应具备完善的安全机制，提供权限认证

模式和数据加密来控制数据交换的安全，防止非法访问和数据丢失。

支持应用系统间各功能服务和接口的调用权限管理，提供应用节点与

应用节点间，应用节点到接口服务间的权限控制，以保证数据交换的

合法性。

第21页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

（七）信息量预测分析

1.患者数据

以慈溪人民医院平均每天5000患者计算，每个患者基础领药、

病历、诊疗卡、医保卡、农保卡等数据5kB计算，则一年的数据为：

5K*5000*365=9125000KB，约为9.1GB。

2.就诊过程数据

同样以慈溪人民医院每天5000患者计算，每个患者挂号数据、

诊治数据、用药数据、结算数据等以10KB计算，则一年的数据为：

10K*5000*365=18250000KB，约为18.25GB；以患者影像检查占每天

患者的10%、平均每次影像检查数据10M计算，则一年的影像检查

数据为：10M*5000*10%*365=1825000M，约为1825GB；其它心电

检查、手术、住院等人数为每天患者人数的1/5，即1000人计算，每

人10KB计算，10KB*5000*1/5*365=3650000KB，约为3.65GB。

3.临床路径数据

慈溪市临床路径相关疾病不多，且一旦确定后随时间的变化比较

少，该数据量暂时不计在数据估算之内。

4.预约挂号数据

同样以慈溪人民医院每天5000患者计算，每天10%的患者通过

预约平台进行预约挂号，每条预约挂号信息1KB计算，1年的数据为：

第22页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

1KB*5000*10%*365=182500KB，约为0.18GB。

5.医务人员数据

以慈溪人民医院医务人员基础数据计算很少，一年估计只有几十

MB，基本可以忽略不计；医务人员排班数据：以1500人计算，每人

5KB数据，则一年的数据量为：1KB*1500*365=1095000KB，约为

1.1GB。

6.医院日常管理数据

以慈溪人民医院50000种药品和设备物资计算（同种药品、设备

不同型号不同包装算账不同药品），以每种1KB计算，

1KB*50000=5000KB，约为5MB，以每天10%作为变更数据，则一

年的数据为：1KB*50000*10%*365=1825000KB，约为1.8GB。

7.医生处方数据

还是以慈溪人民医院平均每天5000患者计算，医生处方数据每

人10KB计算，一年的数据为：10KB*5000*365=18250000KB，约为

18.25GB。

以上数据估算时全部以保留1年计算，在本项目中所有数据基本

以保留5年数据计算，则(9.1GB+1825GB+3.65GB+18.25GB+1.1GB+

1.8GB+18.25GB+0.18GB)*5=9387GB，约为9.3TB。

本期规划建设实施的硬件平台应满足以上信息的存取需求，且为

第23页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

第二期软件系统实施预留足够空间。

四、总体设计

（一）指导思想

本着“以人为本，服务社会”的工作理念，以“优化医疗服务流

程，推广便民惠民服务举措”为目标，为贯彻落实《中共中央、国务

院关于深化医药卫生体制改革的意见》，逐步建立统一高效、资源整

合、互联互通、信息共享、透明公开、使用便捷、实时监管的医疗信

息系统，通过对慈溪市人民医院现有信息系统的升级改造和”智慧医

院”项目的部署，建成综合实力强劲、优势特鲜明、服务体系完备、

创新能力显著、教学功能完善、在宁波地区具有广泛辐射力、全省具

有影响力的示范性综合性医院。

（二）建设原则

1.统筹规划，循序推进。根据医院实际特点，对医院信息化建设

进行总体规划，明确建设重点，避免重复建设，优先建设若干业务系

统，实现部分业务功能，使信息化建设工作有序推进并具有成效。

2.以人为本，优化流程。综合考虑患者、医疗工作人员、系统管

理人员、医院管理层等各方需求，优化诊疗与付费流程，整合协同办

第24页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

公流程，进而提升管理决策水平，真正完善信息系统的业务功能，改

善患者的就医感受。

3.统一标准，互联互通。建立医院信息交互标准，实现临床服务、

医院运营管理、平台应用三大目录下各个业务活动的标准化。进一步

规范数据字典，统一业务名称，实现各个业务子系统与运营管理系统

的互联互通，保证账目记录一致、数据对接流畅。

4.开放集成，安全可靠。信息化建设中要注重实用性、可操作性

和先进性相结合，采用成熟、可靠的信息技术来支撑整个医院信息化

工作环境，确保系统安全、可靠、高效运行。同时充分考虑长远发展

需要，为今后功能扩展和系统升级留有余地。

（三）建设目标

以把慈溪市人民医院建设成“智慧医院”为目标，以服务病人、

方便医务人员使用为前提，以加强医务管理为手段，实现系统间数据

交互和共享，优化改造服务流程，提升医院的服务能力，方便患者就

医，规范医院管理，逐渐向感知化、智能化、协同化方向发展，提高

慈溪人民医院在慈溪、宁波、乃至全省医院的辐射力及整体形象。

第25页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

（四）建设内容

本期建设内容包括硬件基础环境、软件基础环境和应用系统建设

及升级等相关内容。

1.硬件基础环境。基础环境包括数据中心和容灾中心，是保障系

统稳定持续运行和数据安全存储的基础。本期规划建设高标准规范化

的机房作为数据中心。容灾中心按应用级别建设，负责数据备份、数

据恢复及灾难发生时的网络切换和应用切换；容灾中心同时作为数据

中心机房装修期间的系统运行载体使用。

2.软件基础环境。软件基础环境包括数据交换平台和统一支撑平

台。数据交换平台实现数据采集、传输、交换、处理、共享和存储，

统一支撑平台包括统一用户管理、统一消息管理、统一流程管理和报

表分析工具等。

3.应用系统建设。本期建设的应用系统包括HIS系统升级、预约

挂号平台、临床路径管理系统、心电信息管理系统。这些系统将分重

点分阶段逐步建设，第一阶段主要完成HIS系统升级、预约挂号平台、

临床路径管理系统、心电信息管理系统等建设。

（五）总体架构

根据《国家电子政务总体框架》，结合人民医院的实际特点，慈

第26页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

溪市人民医院采用“五横两纵”+“智能设备应用”相结合的总体框

架结构，“五横”为基础设施、数据库、应用支撑、应用服务和信息

服务，“两纵”为支撑“五横”的标准规范体系、安全与综合管理体

系，如图3所示。

信息服务层

患者医生

应用服务层

护士决策人员

一期建设

内容HIS系统心电中心管理系统预约挂号平台

……

临床路径管理系统

生命体征检测系统

标

准

规

范

体

系

安

全

与

综

合

管

理

体

系

一卡通管理系统协同办公平台临床药学管理系统

应用支撑层（软件基础平台）

数据交

换平台

标准

信息

整合

交换

流程

统一支

撑平台

统一用

户平台

统一消

息平台

报表分

析工具

数据层

智

慧

应

用

体

系

电子

病历

居民健

康档案

HIS

数据

LIS

数据

PACS

数据

协同办

公数据

数据

仓库

其它

数据

基础设施层

数据中心智能终端设备数据采集设备

灾备中心

图3总体框架示意图

1.信息服务层。属于客户端的层级，用于人与系统交互的界面，

可以采用电脑、PC机、手机、智能终端等形式与人进行交互。

2.应用服务层。应用系统建设中，服务是宗旨，应用是关键。服

务要惠及整个医院各科室，为领导决策、科室间业务协同、患者就医、

信息资源共享等提供支持。

3.应用支撑层。为应用系统提供技术支撑，缩短各应用系统建设

第27页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

周期，使不同系统完善和扩展遵循统一规范，解决应用系统开发过程

中的低水平重复和“信息孤岛”问题，规范跨部门的各业务系统间的

协同作业。

4.数据库层。是实现应用系统功能的重要支撑。以收集、交换、

共享等方式，收集电子病历、居民健康档案、HIS数据、LIS数据、

PACS数据、日常办公数据、数据仓库等信息。

5.基础设施层。包括：慈溪市人民医院信息数据中心、容灾中心、

智能终端设备、数据采集设备等，为系统及数据提供基础设备服务。

6.标准规范体系。制定信息分类、采集、存储、处理、交换和服

务等标准规范，建立完善的信息化标准规范体系，为应用系统、应用

支撑、数据库和基础设施建设的规划、设计、实施和运营提供依据。

7.安全与综合管理体系。结合基础设施建设，配置安全设施，制

定安全规章制度和策略，健全安全管理机制，逐步形成信息安全体系，

为应用系统和数据库的推广应用提供安全保障。

8.智能设备应用。慈溪市人民医院采用PDA、智能手机、数据采

集设备等智能终端采集、处理数据。

（六）技术路线

项目所采用的软件架构技术、数据交换技术、全文检索技术等关

第28页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

键技术已基本成熟应用，很多部门（单位）已利用这些技术建设了专

业信息系统，并取得成功，从而为慈溪市人民医院的建设提供了丰富

的建设经验。

1.网络架构方式

建立安全的内外网隔离网络，把医院内部网络及外部网络进行逻

辑隔离，通过数据交换平台实现医院内外部数据交换。

建立独立的数据中心和容灾中心，使用裸光纤连接数据中心和容

灾中心，采用专业设备将两个存储系统设为一个整体，通过一次写入

的方式，保证两个中心数据存储的完整性。

2.面向服务的架构（SOA）

基于面向服务架构（SOA）的应用开发和集成可以将原来各自为

政的IT系统有机地整合起来，实现信息、IT资源的共享和重用，可

以为信息系统构建起一个完善的服务集成架构平台。

在SOA体系结构中，所有功能都定义为独立且具有明确调用接

口的服务，用户可按照定义好的顺序调用这些服务来完成业务流程，

具有灵活性、松耦合、跨平台、可扩展等优点。运用SOA理念，可

在不对现有信息系统进行修改的前提下对外提供服务接口，将系统和

应用迅速转换为服务，进行服务的组合和应用。

vice

Web服务的出现定义了满足动态及时的业务协作所要求的基本

第29页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

功能和原则，而使用期间Web不仅成为信息共享的平台，而且成为

服务共享的平台。

Web服务利用标准的Internet协议解决基于Internet/Intranet的分

布式计算。

Web服务利用标准网络协议和XML格式进行通信，具有良好的

普适性和灵活性，因此任何支持这些标准的系统都可以支持Web服

务。

Web服务提供了一个在不同的应用和平台之间的交互操作标准，

交互操作通过一系列基于XML的开放标准实现，包括WSDL、SOAP

和UDDI等。这些标准提供了一系列通用方法来定义、发布和使用

Web服务。

Web服务接口规定了服务提供者和用户之间的基本契约，详细规

定了服务所提供的功能类型，以及每一个功能所交换的消息。服务提

供者和用户可以采用任意的方式来实现各自的消息交换，只要实际消

息符合服务定义的规定。这种基于契约的中立接口定义，解决了服务

之间的相互依赖，系统中的服务可以以一种统一和通用的方式进行交

互。

数据交互实现方案中除非实时的大量数据传输外，都需要支持

Web服务接口，SOAP消息格式需要遵从顶层设计中数据交换规范定

第30页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

义。

4.采用虚拟化技术布局数据库和应用服务器

对应用服务器和数据库服务器采用虚拟化技术、集技术，把主

要服务器虚拟化为统一资源池，根据各系统的实际需要进行分配，便

于系统灵活布局及资源的共享。

5.采用中间件软件开发统一交换平台

本项目采用中间件方式建成数据交换平台，通过数据实时交换，

统一管理各系统的基础数据，实现数据共享。利用数据交换平台建立

一个全局性数据仓库，辅助决策分析。

五、项目设计方案

（一）硬件基础环境

围绕“智慧医院”总体建设目标要求，项目拟利用系统集、系

统容灾、服务器虚拟化等当前较为成熟先进的IT技术构建安全可靠、

稳定高效的智慧医院基础设施平台。具体建设内容可分为运行环境建

设，包括现有数据中心机房改扩建和容灾中心建设，以及基于机房环

境基础的软硬件支撑平台建设。

1.系统（数据）容灾中心建设

（1）容灾（中心）机房建设说明

第31页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

当前医院数据中心机房已持续运行近十年，在消防、安全、温湿

度控制等方面均暴露出较为严重的运行隐患，迫切需要装修改造以满

足未来医院信息化发展基础环境支撑需求。同时，鉴于医院信息化特

点，业务系统中断即便是短暂停机，都会造成深远影响。因此，拟以

此为契机新建容灾中心，实现数据中心机房装修改造期间软硬件设备

运行环境支持，待数据中心机房装修改造完成后，业务系统回迁至数

据中心机房，并逐渐形成业务系统和数据主备容灾运行模式。数据中

心重点实现医院各个业务系统的生产服务，容灾中心实现医院、患者

日常数据查询、统计以及临时的业务生产接管服务。

拟建设的容灾中心初步选址在慈溪市档案馆内（便于满足医疗档

案备份管理要求），机房按国家B级标准设计，总面积初步按150平

米核算，其中100平米作为主核心设备存放，50平米作为UPS供电、

消防、维护等辅助用房。软硬件支撑平台配置及运维管理，总体需达

到《信息系统灾难恢复规范》（GB/T20988-2007）第5级设计要求：

关键数据实时备份，配置同等的数据处理设备并处于运行或就绪状

态。

（2）系统（数据）容灾技术方式选取

分析当前容灾技术实现方式，采取不同技术实现，对硬件设备选

型和配置也不尽相同。总体上，当前可实现系统（数据）容灾的技术

第32页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

手段主要有以下几种：

图4系统（数据）容灾技术分层示意图

基于主机层的数据复制方式。如VeritasVolumeReplicator卷

管理软件、IBMAIX自带的LVM卷管理软件，依靠软件来实现数据

在两个卷之间的同步或复制，对主机服务器有一定的性能影响。

基于SAN网络层的高可用方式。即存储虚拟化技术，是指通过

外加的SAN网络层设备来实现两个存储设备之间的数据复制。这种

方式，对用户完全透明，可达到屏蔽存储设备的异构和主机的异构的

目的，是当前较为先进的数据存储技术手段。

基于存储子系统的数据复制。是利用存储阵列自身的盘阵对盘阵

的数据块复制技术实现对生产数据的远程拷贝，从而实现生产数据的

灾难保护，但对存储设备有一定的性能影响。

此外，基于应用之间的数据复制技术也有很多种，如Oracle

第33页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

DataGuard技术是Oracle数据库系统特有的灾难备份和恢复技术，

利用了Oracle数据库系统的日志备份和恢复机制。

综合考虑上述各不同容灾技术实现方式，结合医院业务系统运行

要求，首先，要保障数据不能丢失，即RPO=0；其次，数据复制过

程不能影响生产区正常运行，即数据本异地复制过程对本地硬件资源

消耗几乎为零；再次，采取的容灾技术（或设备）成熟可靠且方便管

理。因此，本次项目拟采用基于SAN网络层的数据容灾方式，即在

SAN网络层增加虚拟存储设备统一管理后端存储资源再映射给主机

服务器，利用虚拟存储设备特有的同步或异步数据复制功能实现本异

地数据保持一致性。

（3）系统（数据）容灾具体实现思路

方案总体采用数据和应用分离的建设思路，通过同步或异步的方

式实现两数据中心底层业务数据保持一致，业务系统程序及操作系统

采用人工方式实现一致，在本地数据中心系统出现故障时候可通过人

工方式（或自动方式）切换到容灾中心运行，进而保障医院业务系统

的持续不间断运行。详细设计思路如下：

第34页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

数据生产中心

科室用户

容灾中心

科室用户

小机

机架核心交换

核心交换

机架

小机

SAN

网络

虚拟存储网络

SAN

网络

裸光纤链路

光纤跳线

本地存储

虚拟存储设备

小型机服务器

数据流

机架式服务器

数据流

异地存储

图5项目容灾总体规划示意图

（1）采购四台中高端存储设备（各两台），分别作为两数据中心

后端统一数据存储。考虑当前小型机担负医院核心业务运行，对数据

存储性能要求较高，因此，其中一台存储单独分配给小型机使用并配

置高性能磁盘以消除当前日渐成患的I/O瓶颈。医院原存储设备可充

分利旧作为数据备份或灾备演练数据存储使用。

（2）采购两套虚拟存储设备，分别部署于现有数据中心和灾备

中心，通过裸光纤互联形成两虚拟存储设备集工作模式。虚拟存储

设备的作用在于其可以整合后端的异构存储设备并形成统一的存储

池，便于日后存储设备的扩展；同时，利用虚拟存储设备特有的数据

复制功能，可同步或异步方式实现两数据中心后端存储设备数据的一

第35页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

致性（相当于实现了存储设备级别的RAID1配置），并在一定程度可

提高系统的读取性能。

（3）系统主机层，考虑当前医院各主机服务器均使用达到一定

年限，性能捉襟见肘。本次项目拟视实际情况安排采购2套小型机系

统，以及一定数量的中端PC服务器和一定数量高端服务器（配合虚

拟化使用），以满足医院今后几年内的服务器性能需求。待现有数据

中心装修改造完成后，逐步实现灾备中心新采购设备和现在数据中心

老旧设备对调使用，最大程度实现资源的充分利用。

（4）系统核心交换层，拟采购两台与现有型号一致的核心交换

机填充到两数据中心。其中，一台作为灾备中心核心交换使用，另一

台则补充到现有数据中心并配置、形成双机热备运行。同时，通过租

赁裸光纤实现两数据中心核心交换以太网链路互联互通，为系统灾难

恢复及计划停机业务切换提供高速网络支持。

（5）各楼层、各科室汇聚交换接入，考虑当前医院线路、管道

改造存有一定难度，本次项目容灾建设仅考虑两机房核心交换的链路

互联，其他前端接入链路及互联网出口完全使用目前的基础设施。因

此，在现有数据中心装修改造期间，现有通信机房及通信设备仍保持

运行状态且相应机房空间不纳入改造范围。

（4）本异地数据迁移步骤说明

第36页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

第一步：将新采购存储设备接入到现有数据中心光纤交换机（或

称SAN网络），RAID后划分更为细小的LUN卷分配、挂载到小型

机中（针对机架式服务器也类似）；

第二步：小型机停业务（物理机器不停），通过UNIX技术把数

据从原来的卷（分区）LVM到新存储设备挂载上去的卷（分区）；（备

注：业务暂停时间需视数据量大小，一般控制在30分钟以内；针对

机架式服务器就是将数据从原盘符拷贝到新盘符）

第三步：断开小型机原先旧存储设备，重启小型机业务，检测业

务系统是否可在新卷上正常运行；

第四步：小型机停业务，调整新采购存储设备先连接到新采购的

虚拟存储设备后再连接到SAN网络，实现存储链路调整；（即存储设

备从原先通过光纤交换机直连到小型机，调整为：存储设备先连接到

虚拟存储设备，再挂载到小型机中）。

第五步：两端虚拟存储设备配置策略（虚拟池、存储设备原LUN

分配到对应主机、两虚拟存储集工作），重启业务系统，检测业务

系统是否能够正常运行。

第六步：结束。

备注：方案设计的实现步骤需要医院业务系统暂停，且每次暂停

需视工作进展在10分钟到30分钟不等，极端情况下可能更长，因此

第37页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

需给予充足时间安排数据迁移和切换，建议在凌晨零点到六点之间进

行比较稳妥。同时，为稳妥起见，建议在数据迁移和切换之前，进行

模拟数据迁移，以研究、测试策略配置可行性及总结经验。

2.硬件基础支撑平台建设

根据项目容灾技术实现方式，并考虑医院信息化建设现实情况，

项目硬件基础支撑平台具体建设内容主要包括核心网络系统、主机服

务器系统、数据存储和数据容灾以及安全系统等若干部分，是一个综

合性的基础平台。建设主体又可分为核心业务专网、容灾（数据）专

网、办公局域网等三个方面。项目总体网络规划拓扑图，如下图所示：

第38页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

容

灾

专

网

数据

存储

数据

存储

数据存储

数据

备份

SAN

存储网络

小型机

(核心数据库

容灾使用)

裸光纤通道

SAN

存储网络

核

心

业

务

专

网

虚拟化应用

...

小机集

普通机架

应用

虚拟化应用

核心交换

负载均衡

漏洞扫描

安全审计

楼层

汇聚

安全审计

楼层

汇聚

安全审计

安全审计

楼层

汇聚

安全审计

楼层

汇聚

智能管理

隔离网闸

医保

前置

农保

前置

...

接入交换

办公

PC

终端

DMZ区交换

医院

门户

农保

医保

...

接入交换

办公局域网

核心交换

IPS

*2

FW

*2

银行

行政办公局域网

Internet

图6项目网络规划拓扑图

（1）核心业务专网建设（数据中心）

核心业务专网是智慧医院的数据交换中心，承载着医院所有诊疗

活动对业务系统的集中访问以及业务系统间数据交换支撑，这就要求

网络平台需具备较高的可靠性及自愈恢复能力，包括设备冗余、链路

冗余等；同时，主机服务器等硬件同样需具备较高的可靠性及可扩展

性。确保核心业务网络整体基础平台稳定、高效、安全。具体配置如

第39页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

下：

网络通信系统。主要对核心骨干网进行升级改造，汇聚接入网暂

维持原样。核心骨干网是医院网络通信系统的核心，由核心交换机组

成，主要完成数据的高速、安全转发交换。医院核心业务专网现有核

心交换两台，一台思科6509（核心交换使用），一台思科4506（冷备

使用）。本次项目拟新采购1台思科6509分别部署到核心业务专网，

并与现有核心交换组成双机运行模式，现有思科4506可降级作为汇

聚交换使用。

主机服务器系统。主机服务器是医院业务系统的最终运行载体，

因此，必须要求稳定可靠，且具有强大的多线程计算性能，为众多医

院业务子系统提供高效的数据读取存放及业务请求处理能力。根据系

统平台结构类型，当前医院主机系统可基本概括为UNIX小型机平台

和x86PC服务器平台两大类。

UNIX小型机平台。拟新采购2台小型机用以替换现有两台老旧

小型机，仍运行医院目前最为关键且设备性能要求最高的核心业务系

统，如HIS、LIS、电子病历等。在现有数据中心机房改扩建期间，

先运行于容灾中心，待数据中心机房改造装修完成后，与现有小型机

对调使用。

x86PC服务器平台。配置4台中高端x86机架式服务器，结合

第40页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

第三方专业服务器虚拟化软件形成3+1运行模式（3台在线运行，1

台备份就绪），二期随着业务系统的增加可相应增加机架服务器和虚

拟化授权即可。利用虚拟化软件统一配置并划分成一个个独立封装和

隔离运行的虚拟机，满足HIS、LIS、PACS、临床路径等应用服务器

部署及数据交换、统一身份认证等基础支撑服务器部署。同时，为满

足部分业务系统大量前端并发访问，拟另配套采购2台负载均衡，配

置双机运行，可有效优化前端并发访问，并提升后端服务器并行处理

能力。主机配置要求：4U机架式服务器，4颗Intel至强E7-4800处

理器，128GB内存，2块300GBSAS硬盘。

数据中心机房现有机架式服务器，可视使用年限一部分利旧作为

虚拟化管理服务器、防病毒管理服务器以及测试服务器使用，另一部

分运行时限超5年的逐渐转入淘汰机制。

数据存储和数据备份系统。数据是系统的核心，集中、高效、高

可扩展的存储环境是实现数据资源保存、共享、开发利用的基础设施。

综合考虑DAS、NAS、FC-SAN、IP-SAN等存储架构的优缺点及适

用情况，本次项目拟采用FC-SAN技术，并利用SAN网络层虚拟存

储设备功能实现本地数据中心和异地容灾中心数据保持实时同步，从

而为应用级容灾提供数据基础。主要包括：2套磁盘阵列，分别用于

核心业务专网UNIX小型机平台和x86PC服务器平台数据存储；2

第41页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

台光纤交换用，用于支撑数据存储区域网络数据交换和转发；1套虚

拟存储设备用以构建底层开放式的统一存储资源池，结合容灾中心的

虚拟存储设备，可形成双机工作模式，进一步增加项目存储架构的可

靠性和可用性。

此外，未来随着项目二期建设，诊疗数据不断增多，还可通过虚

拟磁带库及备份软件，用以对医院关键业务数据进行近线备份，确保

数据的多重安全保护。

（2）容灾专网建设（容灾中心）

依照《信息系统灾难恢复规范》（GB/T20988-2007）第5级设计

要求：关键数据实时备份，配置同等的数据处理设备并处于运行或就

绪状态。由此，容灾专网硬件基础平台建设基本保持和核心业务专网

一致，在设备配置性能和数量上略可降低。具体建设内容如下：

网络通信系统。容灾专网主要涉及服务器和数据存储层面的系统

容灾，与核心业务专网共享前端汇聚接入交换网络，因此，项目主要

针对核心网络建设，通过配置1台核心交换保障容灾专网的数据交换

转发。配置的核心交换品牌型号与核心业务专网保持一致，以增加项

目整体网络通信系统的可管理性。结合核心业务专网新采购的1台核

心交换，在现有数据中心机房装修改造期间，一并运行于容灾中心形

成双机工作模式，满足医院业务系统持续不间断运行保障要求。

第42页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

主机服务器系统。同核心业务专网，容灾专网计算资源平台架构

同为UNIX小型机平台及x86PC服务器平台。依照集约化建设原则，

容灾小型机平台可充分利旧现有2台在用小型机，基本满足使用要

求。x86PC服务器平台同样可利用现有机架式服务器，采用虚拟化

的方式，划分为一个个独立封装和隔离运行的虚拟机，满足容灾环境

业务系统应急切换使用。

数据存储和数据容灾建设。数据是容灾系统建设的核心，为保障

数据的一致性，容灾专网数据存储设备基本和核心业务专网一致。2

套磁盘阵列，分别用于UNIX小型机平台和x86PC服务器平台数据

存储；2台光纤交换用，用于支撑数据存储区域网络数据交换和转发；

1套虚拟存储设备用以构建底层开放式的统一存储资源池，结合数据

中心的虚拟存储设备，形成双机工作模式，增加项目存储架构的可靠

性和可用性。

（3）安全系统建设

项目安全系统建设必须基于对系统及数据的安全保障，包括物理

安全（运行环境）、网络安全、系统安全、应用安全、管理安全等若

干方面。根据医院信息系统承载业务的重要程度、信息内容的重要程

度以及系统遭到攻击破坏后造成的危害程度等安全和成本因素，依照

《信息安全技术信息系统安全保护等级定级指南GB/T22240-2008》

第43页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

等标准规范，本项目信息系统总体按安全等级保护要求设计。具

体建设措施如下：

物理层安全

物理层安全是为了保护网络设备、设施、介质和信息免受自然灾

害、环境事故以及人为物理操作失误或错误及各种以物理手段进行违

法犯罪行为导致的破坏、丢失。物理安全主要包括物理环境安全、设

备安全、介质安全三个方面：

物理环境安全。信息系统运行的机房环境和场地环境要按照国家

的有关标准进行建设，如《计算站场地通用规范GB9361-1988》、《电

子计算机场地通用规范GB2887-2000》、《电子计算机机房设计规范

GB50174-933》等，并制订严格的机房管理制度。

设备安全。设备安全包括设备的防盗、防毁及电源保护等，核心

数据服务器及关键网络通讯设备应重点保障环境安全并严格控制人

员接触；重点区域应设置包括图像监控和联动报警等在内的多项安

全防护措施此外，机房还需配备防雷电设备、不间断电源设备和保持

恒温、恒湿的设备。

介质安全。介质安全包括介质数据的安全及介质本身的安全。必

须将存放相关数据的介质（磁盘、磁带等）妥善保管。注意介质的防

潮、防尘等方面的处理，防止人为物理操作失误或错误及其他物理手

段造成介质的损坏和丢失。

由此，在本项目机房环境建设及日后正常运维过程，需密切关注

上述安全防护措施，在物理层面杜绝一切不利于信息安全的行为。

网络层安全

第44页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

防火墙系统。防火墙是一种最常见的在不同信任等级网络之间实

施安全防范的技术措施，目的是在两个网络之间建立一个安全控制

点，通过允许、拒绝或重新定向经过防火墙的数据流，对进、出专网

资源区的服务和访问进行审计和控制。本项目拟在行政办公局域网的

互联网统一出口边界部署2台千兆防火墙，配置双机运行，目的在于

有效实行边界安全访问控制，同时还可规避设备单点故障。

入侵监测防护系统。传统防火墙作为访问控制设备，无法拦截和

监测发现内部网络中的攻击行为。入侵检测防护在线部署在网络中，

可以提供主动的、实时的防护，具备对2到7层网络的线速、深度检

测能力；配合攻击特征库，可以有效检测并实时阻断隐藏在海量网络

中的病毒、攻击与滥用行为。本次项目拟行政办公局域互联网边界防

火墙后端部署1台入侵检测防护设备，可进一步加强对边界数据的实

时监测、分析和防护切断。

隔离网闸。隔离网闸用于实现两个网络之间的逻辑隔离，一般由

内网处理单元、外网处理单元及隔离与交换控制单元等三部分组成，

通过“协议落地、数据交换”可阻断一系列潜在的攻击连接，具体表

现为：没有通信连接，没有命令，没有协议，没有TCP/IP连接，没

有应用连接，没有包转发，只有文件“摆渡”，对介质只有读和写两

个命令。因此，可实现内外网数据安全交互。本项目中，拟在核心业

务专网和行政办公局域网间部署1台隔离网闸，用于实现数据逻辑隔

离和安全交换，包括核心数据库与门户网站的数据交换，以及与医保、

农保、银行等外联单位的数据交换。

系统层安全

第45页

慈溪市人民医院“智慧医院”工程项目可行性研究报告兼建设方案

主机系统的安全控制一般包括防止非法用户侵入、权限控制、系

统加固等，针对医院状况具体可细化为终端及服务器操作系统、数据

库、中间件的安全，可通过加固工具、补丁来保证，以安全行业扫描

工具扫描无高风险漏洞为基本原则。主要包括如下措施：

操作系统使用安全稳定的版本，并使用业界流行的操作系统扫描

工具扫描，扫描结果无高风险漏洞；

数据库使用安全稳定的版本，使用数据库安全加固工具扫描，加

固后使用业界流行的安全工具扫描，无高风险漏洞；

使用多种手段加强对口令密码的保护，包括口令复杂度、口令使

用策略、消除多余口令、口令更改记录等。

本次项目拟在项目核心业务专网配置1台漏洞扫描设备，用于实

现对核心专网主机系统进行必要的漏洞分析和扫描，消除不安全因

素。

应用层安全

应用安全重点建设内容为账号、密码、权限、日志的管理，主要

建设内容为：账号名称唯一性；密码须满足强口令策略，且加密存储，

避免明文；账号登陆使用验证码，防暴力；提供基于角的权限

管理功能，并防止越权操作，保证所有操作都经过授权；对安全事件

及操作事件进行日志记录；对于审批活动、用户注册信息，采用可逆

算法AES128进行加密存储。

管理层安全

管理安全涉及范围较广，一般包括人员、管理制度以及系统运行

操作方面的安全措施。

第46页