醫院無線覆蓋技術規范書無線網絡需求點位布線需求候診室、走廊、護士站等公共區域按范圍預留點位（吸頂安裝），每個點位由一根六類網線引入樓層弱電間的接入交換機內；病房、手術室、辦公室等房間內預留一個點位（吸頂安裝或86盒安裝），每個點位由一根六類網線引入樓層弱電間的接入交換機內，接入交換機通過千兆光纖連至匯聚交換機，匯聚交換機通過萬兆光纖上聯至中心機房的AC。大致架構如下：（藍色線條表示六類網線，紅色表示光纖）內外網的無線通過不同的SSID區分，內網用戶可采用MAC認證，外網用戶可采用短信認證。無線AC集中轉發數據分別到內外網（部署防火墻過濾），后期其他大樓的無線擴容亦可采用此架構。設備參數需求序號設備名稱基本參數要求1吸頂AP1.支持802.11ac/n協議，至少支持雙頻2*2空間流；2.最大接入用戶數≥1283.

支持基于SSID的無線用戶隔離4.支持用戶帶寬管理2面板AP1.≥2個10/100Mbps自協商以太網口2.支持802.11ac/n協議，至少支持雙頻2*2空間流；3.IP防護等級≥414.支持基于SSID的無線用戶隔離3無線AC1.接口≥8個千兆電口，2個SFP+接口2.最大管理AP數1024個3.支持portal認證4接入交換機1.千兆電口數≥24個，4個千兆SFP端口；2.交換容量≥3.3Tbps，包轉發速率≥126Mpps；3.支持基于端口、VLAN下發ACL，支持基于時間段的ACL；4.支持端口隔離、IP+MAC+端口+VLAN的綁定；5匯聚交換機1．交換容量≥5.9Tbps，轉發性能≥215Mpps；2．千兆光口≥24個（其中4個復用口），SPF+萬兆光口≥4個3.支持虛擬化技術，實現設備的多虛一功能，能夠將多臺交換機虛擬化為一臺邏輯設備，可以實現一致的轉發表項；4.支持RIP、OSPFv2/v3、BGP/BGP4+forIPV6，支持策略路由，等價路由；6認證服務器1、≥4個千兆電口；同時在線并發用戶數不少于1000，注冊用戶數不少于20000；2、B/S界面配置方式；支持認證首頁重定向功能；支持認證成功頁重定向功能支持基于IP段的認證頁面重定向功能；支持基于vlan段的認證頁面重定向功能；支持不同SSID推送不同頁面功能。3、集中驗證并管理遠程/VPN和802.1X(無線和有線)用戶；支持各式802.1x安全認證協議，包括PAP,CHAP,MS-CHAPv2、PEAP等。4、支持二維碼認證方式：Portal首頁推送二維碼認證頁面，指定第三方終端掃描二維碼可授權該二維碼終端登錄上網，用于管理人員幫助訪客快速認證上網。計算機網絡需求點位布線需求1）內網建議采用三層架構，即核心-匯聚-接入，鏈路要求核心至匯聚采用萬兆光纖互聯，千兆到樓層，千兆到桌面。內網核心交換機采用雙機部署，利用虛擬化技術實現冗余容錯。2）外網亦采用三層架構，鏈路要求核心至匯聚采用千兆光纖互聯，千兆到樓層，百兆到桌面。3）點位根據辦公需求設定。設備參數要求序號設備名稱基本參數要求1內網核心交換機1．主控引擎槽≥2個，業務插槽數≥6，交換容量≥150Tbps，轉發性能≥36000Mpps；2.采用正交CLOS架構，支持獨立的交換網板3.支持虛擬化技術，實現設備的多虛一功能，能夠將多臺交換機虛擬化為一臺邏輯設備，可以實現一致的轉發表項；4.支持RIP、OSPFv2/v3、BGPv4、BGPv4+、ISIS、IS-ISv6，支持策略路由；配置要求：每臺配置不少于2塊交流電源和雙主控引擎；每臺滿配交換網板；每臺配置不少于24個千兆電口，20個千兆光口，12個萬兆光口；2內網匯聚交換機1．交換容量≥5.9Tbps，轉發性能≥215Mpps；2．千兆光口≥24個（其中4個復用口），SPF+萬兆光口≥4個3.支持虛擬化技術，實現設備的多虛一功能，能夠將多臺交換機虛擬化為一臺邏輯設備，可以實現一致的轉發表項；4.支持RIP、OSPFv2/v3、BGP/BGP4+forIPV6，支持策略路由，等價路由；3內網接入交換機1.千兆電口數≥24個，4個千兆SFP端口；2.交換容量≥3.3Tbps，包轉發速率≥126Mpps；3.支持基于端口、VLAN下發ACL，支持基于時間段的ACL；4.支持端口隔離、IP+MAC+端口+VLAN的綁定；4外網核心交換機1．交換容量≥5.9Tbps，轉發性能≥215Mpps；2．千兆光口≥24個（其中4個復用口），SPF+萬兆光口≥4個3.支持虛擬化技術，實現設備的多虛一功能，能夠將多臺交換機虛擬化為一臺邏輯設備，可以實現一致的轉發表項；4.支持RIP、OSPFv2/v3、BGP/BGP4+forIPV6，支持策略路由，等價路由；5外網匯聚交換機1.千兆光口數≥24個，4個SFP+端口；2.交換容量≥3.3Tbps，包轉發速率≥126Mpps；3.支持基于端口、VLAN下發ACL，支持基于時間段的ACL；4.支持端口隔離、IP+MAC+端口+VLAN的綁定；6外網接入交換機1.百兆電口數≥24個，2個千兆SFP端口；2.交換容量≥32Gbps，包轉發速率≥6Mpps；3.支持802.1Q(最大4K個VLAN)；4.支持Console/AUXModem/Telnet/SSH2.0命令行配置等級保護建設需求等級保護主要從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個方面著手建設；“物理和環境安全”主要對機房設施提出要求，“網絡和通信安全”主要對網絡整體提出要求，“設備和計算安全”主要對構成節點（包括網絡設備、安全設備、操作系統、數據庫、中間件等）提出要求，“應用和數據安全”主要對業務應用和數據提出要求。物理和環境安全需求分析物理安全風險主要是指網絡周邊的環境和物理特性引起的網絡設備和線路的不可使用，從而會造成網絡系統的不可使用，甚至導致整個網絡的癱瘓。它是整個網絡系統安全的前提和基礎，只有保證了物理層的可用性，才能使得整個網絡的可用性，進而提高整個網絡的抗破壞力。本次機房建設要求如下：防盜竊和防破壞：應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；應對介質分類標識，存儲在介質庫或檔案室中；主機房應安裝必要的防盜報警裝置；防雷：機房建筑應設置避雷裝置；機房應設置交流電源地線；防火：機房應設置滅火裝備和火災自動報警系統；防水和防潮：水管安裝，不得穿過機房屋頂和活動地下板；應采取措施防止機房內水蒸汽結露和地下積水的轉移與滲透；防靜電：關鍵設備應采用必要的接地防靜電措施；溫濕度控制：機房應設置溫、濕度自動調節設置，使機房溫、濕度的變化在設備運行所允許的范圍之內；電力供應：應在機房供電線路上配置穩壓器和過電壓防護設備；應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求電磁防護：電源線和通信線纜應隔離鋪設，避免相互干擾設備和計算需求分析計算環境的安全主要指主機以及應用層面的安全風險與需求分析，包括：身份鑒別、訪問控制、系統審計、入侵防范、惡意代碼防范、軟件容錯、數據完整性與保密性、備份與恢復、資源合理控制、剩余信息保護、抗抵賴等方面。網絡和通信安全需求分析通信網絡的安全主要包括：網絡結構安全、網絡安全審計、網絡設備防護、通信完整性與保密性等方面。網絡結構網絡結構是否合理直接影響著是否能夠有效的承載業務需要。因此網絡結構需要具備一定的冗余性；帶寬能夠滿足業務高峰時期數據交換需求；并合理的劃分網段和VLAN。網絡安全審計由于用戶的計算機相關的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統帶來致命的破壞。沒有相應的審計記錄將給事后追查帶來困難。有必要進行基于網絡行為的審計。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規范正常的網絡應用行為。網絡設備防護網絡系統會使用大量的網絡設備和安全設備，如交換機、防火墻、入侵檢測設備等。這些設備的自身安全性也會直接關系到涉密網和各種網絡應用的正常運行。如果發生網絡設備被不法分子攻擊，將導致設備不能正常運行。更加嚴重情況是設備設置被篡改，不法分子輕松獲得網絡設備的控制權，通過網絡設備作為跳板攻擊服務器，將會造成無法想象的后果。例如，交換機口令泄漏、防火墻規則被篡改、入侵檢測設備失靈等都將成為威脅網絡系統正常運行的風險因素。通信完整性與保密性由于網絡協議及文件格式均具有標準、開發、公開的特征，因此數據在網上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內容在發送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應提供有效的察覺與發現機制，實現通信的完整性。而數據在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應