午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、醫院WiFi項目建設方案北京中麥互聯網絡科技有限公司 年 月 日目 錄一、項目背景3二、建設要點3三、建設計劃4四、帶寬規劃5五、網絡拓撲5六、設備選型7七、點位數及POE交換機數計算方法7八、網絡安全91、無線設備安全92、用戶信息安全93、后臺系統安全94、基于角色的訪問控制10九、業務模式及分工界面10十、售后服務11一、 項目背景本文檔重點說明無線網絡及移動醫療的技術方案，具體建設范圍、建設工期、業務要求等商務條件在商業協議中另行約定。我司在醫院場景下為用戶免費提供移動互聯網接入服務（外網），主要覆蓋門診、病房區域。初期目標是在兩年內建立覆蓋全國1000家二甲以上醫院的WIFI運營平臺2、，日均覆蓋300萬患者及陪護人群。通過廣告（非醫療類）、應用分發、游戲下載、基于醫院及本地社區的生活服務等移動互聯網業務，進行后向運營。2012年11月，國家智慧城市試點暫行管理辦法和國家智慧城市（區、鎮）試點指標體系（試行），2013年8月，國務院印發“寬帶中國”戰略級實施方案和關于促進信息消費擴大內需若干意見，2013年12月9日，國家衛生計生委關于加快推進人口健康信息化建設的指導意見，要求充分運用大數據、云計算、物聯網、視聯網、智能卡等新技術，有效提升人口健康信息化業務應用水平。醫院的性質決定了患者是在相對封閉的環境中排隊和候診，不受外界干擾。在這樣的場景下，催生用戶無線上網需求，滿足醫3、院信息化前提下，緩解醫患緊張關系。無線網絡成為醫院宣傳的新途徑，豐富醫院對外宣傳的形式和手段的同時，減少醫院宣傳費用；提升就診人員對醫院的滿意度，帶動就診量的增加；體現醫院便民、惠民的原則，加快提升醫院綜合服務能力。我司目前已經完成全國范圍內62家醫院上線運營，簽約醫院300家。典型案例包括：北京大學第三醫院、中國醫科大學航空總醫院、煤炭總醫院、北京大學積水潭醫院、北京大學首鋼醫院、北京大學腫瘤醫院、首都醫科大學附屬北京潞河醫院、河北醫科大學第一醫院、安徽醫科大學第一附屬醫院等等。我司愿意與院方合作，為醫院信息化建設及移動醫療領域新模式的探索做出自己的貢獻。二、 建設要點我司提供全部網絡設備、4、至少50Mbps的出口帶寬（日均掛號量+病房床位5000的醫院，提供至少100Mbps出口帶寬）、綜合布線施工、上線后運營維護等，醫院僅需提供場地、機柜位置及建設指導意見即可，無需其他投入。出口帶寬可確保同時在線用戶200Kbps上行速率，在運營過程中，根據用戶使用情況加大出口帶寬，并通過負載均衡等機制，保證公平使用。網絡設備采用國內主流WLAN解決方案提供商華三、銳捷、中興的企業級無線網絡產品，在網絡安全、設備穩定性、網絡性能等方面，比目前涌現出的大量商業WIFI AP廠商更具專業性，確保醫療信息安全。我司無線網絡可實現基于角色的訪問控制，針對患者家屬和醫生護士提供不同的認證方式和訪問控制策5、略，并提供類型的上網服務。基于我司無線網絡，可向用戶提供各類互聯網內容服務的同時，提供醫院APP、微信公眾號、醫院微官網、醫院WAP頁等多種形式的移動互聯網展現形式，提供網絡硬件和醫療軟件一體化解決方案。三、 建設計劃無線WiFi建設工期分初步地勘、詳細地勘、網絡規劃、寬帶接入、設備比價、POE布線、設備到貨、AP安裝、系統調試、正式上線十個階段，全部完成預計需要6個月時間，其中門診、急診區域可在合同簽訂后30個工作日內完成施工開通。具體計劃如下：階段任務預計建設工期實施日期初步地勘初步確定設備總量、走線、投資規模1個工作日詳細地勘與設備提供商實施人員一起進行詳細勘察，取得醫院各樓層平面圖，確6、定詳細實施方案；1個工作日網絡規劃網絡規劃詳細方案5個工作日寬帶接入寬帶比價、簽合同、光纖接入20個工作日（可并行）設備比價比較各設備商設備性能、價格，確定最適合的設備類型及實施流程15個工作日（可并行）門診急診醫技區域POE布線確定施工隊，根據AP點位進場實施布線10個工作日門診急診醫技區域設備到貨簽訂采購合同，付款，到貨10個工作日門診急診醫技區域AP安裝根據預裝點，安裝AP，調試AP2個工作日門診急診醫技區域調試上線AP與交換機、AC、用戶認證系統對接調試3個工作日門急診門診、急診、醫技樓總共大約需要30個工作日病房區域POE布線確定施工隊，根據AP點位進場實施布線30個工作日病房區域設7、備到貨簽訂采購合同，付款，到貨20個工作日（可并行）病房區域AP安裝根據預裝點，安裝AP，調試AP10個工作日病房區域系統調試AP與交換機、AC、用戶認證系統對接調試5個工作日整體上線測試網絡接入情況，網速評測、正式上線5個工作日總結院方批準建設方案后，啟動施工部署約110個工作日全部完工說明：上述實施計劃為預估工期，寬帶接入、設備到場時間存在不確定性，有延期風險。四、 帶寬規劃我司承諾提供至少50Mbps的企業級互聯網專網接入，確保用戶上網速率不低于200Kbps；并針對接入用戶做最大速率限制及負載均衡，確保所有用戶機會均等地使用無線互聯網接入服務。我司承諾在運營過程中，根據并發用戶數的增加8、不斷優化帶寬，調整接入帶寬資源。五、 網絡拓撲醫院不同辦公樓、門診樓分別匯聚后，最終匯聚到中心機房，并通過中心機房核心交換機和互聯網網關連接。并通過中心機房核心交換機分別與醫院內網和互聯網網關連接。其中，內網與外網之間需增加防火墻，根據院方要求制定訪問控制策略并部署，確保內網安全。通過對內網和外網劃分不同vlan，設定不同SSID，為不同需求提供網絡接入，為不同用戶群體提供不同服務。內網接入時，如果還需要進行基于角色或組的身份認證及訪問控制策略制定（例如，醫生和護士的訪問權限不同，科室主任和其他醫生的訪問權限不同，等等），則需要追加基于身份認證的無線準入軟件系統。外網接入時，按照公安部82號令9、相關安全規定，用戶需要提供手機號進行實名認證，并在系統后臺記錄所有登錄用戶最近60天的互聯網訪問記錄。面向外網用戶的身份認證系統、訪問日志審計系統由我司的運營平臺統一提供。具體拓撲圖說明如下：無線AP 無線APPOE交換機(12口)Web服務器核心交換機外網出口網關（內置防火墻）AC控制器用戶身份認證、審計日志服務器中心機房配線間病區/門診/體檢中心互聯網云端服務匯聚交換機光纖無線APPOE交換機(12口)詳細描述如下：設備上行設備連接方式放置位置說明APPOE交換機六類網線安裝在候診區、病房走廊區放裝AP POE交換機匯聚交換機六類網線放在各病房樓、門診樓的指定配線間匯聚交換機核心交換機光纖10、匯聚交換機放在各分區每個分區各放置一臺核心匯聚交換機出口網關六類網線中心機房出口網關光貓六類網線中心機房內置防火墻、病毒庫等AC控制器出口網關六類網線中心機房寬帶接入光纖中心機房寬帶運營商帶寬接入云服務云端服務器提供用戶認證、審計、日志服務六、 設備選型設備類型規格描述數量光纖收發器電信通光纖接入時提供的企業級光纖收發器1出口網關RG-EG2000SE固化8個千兆電口，固化2個千兆光口，內置500G硬盤，內置風扇（流控及URL特征庫免費升級，IPsec VPN免費 ，SSL VPN 免費贈送5個授權）1核心交換機RG-S5750-24GT/8SFP-E增強型24端口千兆交換機，8個復用的10011、/1000M自適應SFP光口，2個擴展槽，1個USB 2.0接口1匯聚交換機RG-S5750-24GT/8SFP-E增強型24端口千兆交換機，8個復用的100/1000M自適應SFP光口，2個擴展槽，1個USB 2.0接口詳細地勘后確定POE交換機RG-S2928G-12P24口10/100/1000M自適應電口(最多支持12口PoE供電或6口PoE+遠程供電)，4口SFP非復用端口，每端口最大PoE功率輸出30W，整機輸出最大PoE功率為185W詳細地勘后確定APRG-AP3220室內靈動天線型無線接入點，內置天線，雙路雙頻，支持2條空間流，整機最大接入速率600Mbps，可支持802.1112、a/ n和802.11 b/g/n同時工作，胖/瘦模式切換、WAPI、千兆電口上聯、PoE和本地供電（PoE和本地電源適配器需單獨選購）詳細地勘后確定AC控制器RG-WS5504千兆無線控制器，可擴展為512個授權1七、 點位數及POE交換機數計算方法詳細的點位數及POE交換機數，需要實地勘察后提供。一般原則如下：1. 在候診區等相對空曠、人員密集區域，一個AP可覆蓋半徑為30米的區域（約300平米）；2. 在病房區，根據病房及醫生辦公室的大小，每4個房間6個房間需在走廊安裝一個AP（在房間兩兩相對的情況下，如果只有單側有房間，相應換算即可）；3. 在輸液室、留觀室等獨立房間區域，需額外加裝一13、個或多個AP（一般為一個AP就足夠了）4. POE交換機需放置在樓層弱電間中，AP點位距離POE交換機的網線實際長度不得大于80米（AP應盡量與最近距離的POE交換機連接）；5. 單臺POE交換機可連接12、16或24個AP，為了提高可維護性的同時能最大限度控制成本，應采取最經濟的POE交換機部署方式。舉例來說，（1）當兩個樓層的AP點位總和小于16，但大于12時，可考慮兩個樓層只采用一臺16口POE交換機的方式來部署；（2）每個樓層的AP點位約10個左右，則在每個樓層放置一臺12口POE交換機；（3）每個樓層的AP點位約5個左右，但如果兩個樓層放置一臺POE交換機，則AP點位距離POE交換機14、距離超過80米，此時必須在每個樓層放置1臺POE交換機；6. 當某棟樓的POE交換機數量多于一臺，則需要在該棟樓增加一臺匯聚交換機各樓區域點位描述舉例如下（詳細地勘后提供）：樓樓層描述放裝門診樓1層2層3層4層小計急診樓1層2層3層4層小計醫技樓1層2層3層4層小計全院總計綜上統計，全院共需AP約 個。相應需要的POE交換機數量及匯聚交換機數量舉例如下（詳細地勘后提供）：樓匯聚交換機POE交換機放置位置門診樓急診樓醫技樓全院總計八、 網絡安全1、 無線設備安全中麥互聯與華為、中興、銳捷等國內一流無線設備及整體解決方案提供商都有良好合作關系，為醫院提供企業級網絡設備及安全保障。設備端的具體安全措15、施包括：內置防火墻、無線認證的端口安全機制、支持多種用戶認證方式、支持IPSEC VPN和GRE VPN方式與后臺系統組網。用戶認證方式包括802.1x認證、MAC地址認證、Web認證、AAA認證、RADIUS認證、HWTACACS認證。除此之外，設備還支持廣播風暴抑制、ARP安全、ICMP反攻擊、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名單、攻擊源追蹤等常見網絡安全機制。同時，所有無線設備可通過統一的后臺網管系統進行一站式管理配置，將訪問控制策略統一下發部署到全部無線熱點。設備端的安全措施作為整個網絡和系統安全的第一道屏障，有效保障了網絡接入的安全16、性。2、 用戶信息安全為了能完整實現用戶認證和訪問控制，無線接入設備需要對手機IMEI信息等進行臨時保存，當手機脫離無線網絡后，設備即刪除相關信息。由于手機IMEI信息并不會泄露手機用戶的個人信息（包括手機號、用戶名等），因此并不會直接導致信息泄露。而在用戶認證時收集的信息，包括手機號、認證密碼等，直接通過后臺web服務器，提交到后臺認證服務器留存，無線接入設備不保存相關信息。因此不會導致信息泄露。此外，無線接入設備會臨時保留網址訪問日志、流量日志等，并即時上傳到后臺日志服務器保存。由于日志信息并不包含用戶個人信息，因此也不會導致用戶信息的泄露。如“設備安全”部分的說明，設備內置防火墻，從而避17、免了設備內臨時留存的用戶訪問日志被非法取得。根據公安部82號令的相關要求，實名認證手機號信息、用戶上網行為日志均保留至少60天（一般保留90天）。3、 后臺系統安全如“WiFi業務”網絡拓撲圖所示，后臺業務支撐系統確保“WiFi業務”的正常運營。整個后臺系統部署在防火墻邊界之內，并與所有設備構成安全虛擬局域網絡。后臺系統包括用戶認證、日志留存、統一網管、業務支撐等系統，并通過雙機熱備、定期數據備份、自身系統告警、服務器虛擬化、定期漏洞掃描等機制，確保后臺系統本身的安全可靠。4、 基于角色的訪問控制基于角色的訪問控制是指將所有用戶分組進行訪問控制。當AP設備接收到某個用戶終端發起的網絡連接請求時18、，即根據此終端（對應某個用戶）所處分組（即角色）對應的應采取的訪問控制方案，動態制定針對該終端的訪問控制策略。當要求針對某類用戶或某些MAC地址的用戶進行接入限制或訪問控制時，可通過配置訪問控制策略或用戶認證等措施來進行配置。此類訪問控制策略，一旦確定后即可通過網管系統遠程分發到所有AP設備上，即時生效。九、 業務模式及分工界面基于醫院無線網絡外網環境的業務包括互聯網接入業務和移動醫療服務。面向患者及陪護家屬開展互聯網接入業務，進行后向運營。具體業務模式見下表。模式互聯網接入服務業務模式后向運營廣告非醫藥、保健品類的廣告投放（投放之前必須征得院方許可）游戲應用下載面向安卓系統的游戲及應用免費下19、載資訊信息提供醫療、新聞、天氣、本地資訊信息本地生活服務提供醫院周邊的商家優惠券、活動信息其他符合國家法律法規規定的移動互聯網服務互聯網醫療服務免費向患者提供，后期與院方協商共同推出差異化定價的醫療增值服務。我司負責醫院無線外網全部網絡設備、出口帶寬、后臺運營平臺的開發、部署和運營維護，院方除提供必要機柜及電源外，無需承擔其他任何工作。具體如下：項目中麥互聯承擔院方協助設備安裝設備安裝位置調查、討論；設備安裝、走線、供電實施；設備驗收測試、調試、配置；為設備安裝位置提供建議意見設備線纜走線提供協助設備供電提供協助訪問控制策略設定根據院方要求，整理訪問控制策略細則；遠程部署訪問控制策略并測試；根20、據院方要求，調整現有訪問控制策略；提供訪問控制具體要求；服務器部署服務器硬件采購；服務器軟件研發、安裝；服務器部署、調試、測試、日常維護；提供服務器部署場所，一般僅需要5U空間的機柜位置；提供服務器網絡環境；寬帶申請確定寬帶具體需求規格；與寬帶運營商商務洽談、比價；寬帶接入施工；院方對寬帶的具體需求提出；寬帶運營商接入資格審核；寬帶接入施工協助；信息對接根據院方要求，開發醫務信息發布系統；根據院方要求，按時發布醫院信息、科室介紹、專家查詢、健康教育等信息；提出信息發布具體要求；提供現有醫務信息數據及集成開發的接口；定制化要求配合院方，完成定制化要求開發其他定制化要求提出運營維護承擔所有運營維護21、和售后服務院方提供指導意見及需求十、 售后服務我司承諾提供如下售后服務保障：1. 服務周期：從驗收合格日起五年維保 2. 維保范圍：前期提供管理系統駐場維護，定期巡檢、故障處理及應急響應、系統性能及基礎功能優化、特殊情況（如重大保供電事件）的值守、新增業務系統接入、變更等相關配合工作、按時提交相應運維文檔、定期更新系統配置表及系統變更記錄、每年按需修編應急響應預案與系統作業指導書等服務。 3. 工作內容： 3.1定期巡檢：通過對管理系統軟、硬件設備的巡檢，保證設備的穩定運行，保障設備24小時不間斷地運行，要求每月至少一個工作日在現場。 3.2故障處理及應急響應：巡檢過程中發現問題及時進行處理，對于突發性故障，通過及時的緊急應急措施，確保短信平臺管理系統設備高運行率及高可用率。特殊情況下的運維人員現場值守。3.3運行情況分析：周期性對現有系統設備運轉狀況進行跟蹤、分析，科學地預測和掌握設備的性能狀態，使設備能夠滿足一定增長的業務應用需要。3.4系統性能及基礎功能優化：通過運行數據分析，對現有系統性能及基礎功能進行優化。 3.5新增業務系統接入、變更等相關配合工作： 配合新增業務系統接入、短信接口變更、短信數據查詢等工作。 3.6定期更新系統配置表及系統變更記錄：通過定期巡檢及日常變更記錄，定期更新系統配置表及系統變更記錄，確保系統配置表準確性。