医院体系建设中wifi的应用建设可行性分析报告(完整版)

2024年2月10日发(作者：)

医院体系建设中wifi的应用

可行性研究报告

I

目 录

一. WIFI应用于医院体系工程总论 ....................................................................................... 1

1.1. 工程概括 .................................................................................................................. 1

1.2. 建设背景 .................................................................................................................. 1

1.3. 承担单位概况 .......................................................................................................... 2

1.4. 编制依据 .................................................................................................................. 5

1.5. 体系投资估算 .......................................................................................................... 5

二. WIFI应用医院体系工程主要结论 ................................................................................... 5

三. 总体建设思路 ................................................................................................................ 6

3.1. 建设原则 .................................................................................................................. 7

3.2. 建设目标 .................................................................................................................. 8

3.3. 总体构想及产品定位 ................................................................................................ 9

3.4. 建设内容 .................................................................................................................. 9

3.4.1.

一期建设内容 ................................................................................................... 9

3.4.2.

二期建设内容 ................................................................................................... 9

四. WIFI应用于医院体系工程总体设计 ............................................................................... 9

4.1. 系统架构 .................................................................................................................. 9

4.2. 总体网络图 ............................................................................................................ 10

五. WIFI应用于医院体系工程建设方案 ............................................................................. 10

II

5.1. 综合应用服务体系系统 .......................................................................................... 10

5.1.1.

病区移动查房 ................................................................................................. 10

5.1.2.

用于床边护理 ................................................................................................. 11

5.1.3.

用于呼叫通信 ................................................................................................. 12

5.1.4.

用于护理监控 ................................................................................................. 12

5.1.5.

用于药库管理 ................................................................................................. 13

5.1.6.

用于临床教育科研 ......................................................................................... 14

5.1.7.

用于病人识别与资产管理 .............................................................................. 14

5.2. 应用支撑平台 ........................................................................................................ 15

5.2.1.

身份权限管理系统 ......................................................................................... 15

5.2.2.

数据交换平台 ................................................................................................. 16

5.3. 数据库设计 ............................................................................................................ 18

5.4. WIFI应用信息化基础设施 ...................................................................................... 18

5.4.1.

机房 ............................................................................................................... 18

5.4.2.

数据中心软硬件设施 ...................................................................................... 19

5.4.3.

医院全范围硬件系统 ...................................................................................... 20

5.5. 安全保障体系 ........................................................................................................ 21

5.6. 运维保障体系 ........................................................................................................ 25

5.6.1.

运维工作内容 ................................................................................................. 26

5.6.2.

运维组织结构 ................................................................................................. 27

5.6.3.

运维管理 ........................................................................................................ 28

六. 工程组织机构、人员、管理 ......................................................................................... 30

6.1. 工程组织机构 ........................................................................................................ 30

III

6.1.1.

工程领导机构 ................................................................................................. 30

6.1.2.

工程实施机构 ................................................................................................. 31

6.1.3.

工程运营维护机构 ......................................................................................... 31

6.2. 工程人员培训 ........................................................................................................ 32

6.2.1.

培训目标 ........................................................................................................ 32

6.3. 工程管理方法及措施 .............................................................................................. 33

七. 工程实施计划 .............................................................................................................. 36

7.1. 实施分工 ................................................................................................................ 36

7.2. 实施进度 ................................................................................................................ 36

八. 投资估算和资金来源 .................................................................................................... 37

8.1. 工程建设费用 ........................................................................................................ 37

8.2. 工程运行维护费用 ................................................................................................. 38

九. 效益分析 ...................................................................................................................... 38

9.1. 社会效益 ................................................................................................................ 39

9.2. 经济效益 ................................................................................................................ 40

十. 工程风险与风险管理 .................................................................................................... 40

10.1. 风险识别和分析 ................................................................................................... 40

10.1.1.

政策风险 ...................................................................................................... 41

10.1.2.

技术风险 ...................................................................................................... 41

10.1.3.

不确定因素风险 ........................................................................................... 43

10.1.4.

执行管理能力风险 ........................................................................................ 44

10.1.5.

合作风险 ...................................................................................................... 44

IV

10.1.6.

持续性风险 .................................................................................................. 45

10.2. 风险对策和管理 ................................................................................................... 45

附表一：机房建设预算清单 ............................................................................................... 47

附表二：数据中心软硬件预算清单 .................................................................................... 47

附表三：医院全范围硬件设备预算清单 ............................................................................. 47

附表四：综合应用服务体系系统开发预算清单 .................................................................. 47

附表五：支撑系统预算清单 ............................................................................................... 47

V

一. WiFi应用于医院体系工程总论

1.1. 工程概括

1、工程名称：WiFi应用于医院体系。

2、可行性研究报告编制单位：合肥某科技发展有限公司。

3、建设年限：年。

1.2. 建设背景

目前国内大部分医院都已经建立医院信息系统（HIS)，并在逐渐建立健全以患者为中心的临床信息系统（CIS），包括医生工作站和护士工作站系统、检验信息管理系统（LIS）、放射信息系统（RIS）、医学影像存储与传输系统（PACS）等子系统。近年来卫生部大力推广的电子病历系统（EMR）更是围绕患者就医的全过程，详细、完整地收集所有临床数据，形成一个信息共享的诊疗平台。现代医疗信息化的核心是信息的共享，如医院的各个科室间、各个分院间、病人与医护人员间的信息共享，这都需要强大而又灵活的网络支持。传统的有线网络与固定部署计算机的方式存在终端设备移动不方便、信息1

点固定等局限性，制约了医院信息系统发挥更大的作用。

随着WiFi技术的不断成熟和普及，WiFi在医疗行业中的应用已成为一种趋势。WiFi有效地克服了有线网络的弊端，利用EDA、平板电脑和移动手推车随时随地进行医生查房、床边护理、生命体征数据采集、医护数据的查询与录入、以及基于WiFi的语音通信及多媒体应用等等，可充分发挥医疗信息系统的效能，提高工作效率，减少医患纠纷。伴随着临床信息化的发展，医院正在向无纸化、无胶片化和无线网络化的方向发展。

在农村区域卫生医疗的建设中，乡镇卫生院和村卫生室往往是信息孤岛,通过无线网桥可以将乡镇和村一级的基层医疗机构与县医院、卫生局连成一个医疗专网, 建成县、乡、村区域信息一体化管理系统，将日常的诊疗活动都记录在一个平台上,一个数据库中心里,进而实现一个以居民电子健康档案、电子病历和公共卫生服务管理为主体的一体化业务信息平台。

1.3. 承担单位概况

合肥某科技是一家专业致力于移动互联网智能硬件研发、大数据营销、云平台搭建与运营的高新技术企业和双软认证企业。公司成立2

于2003，公司历经12年的发展，在 技术、品牌、市场等诸多方面已经成为安徽地区的领导品牌，公司先后投入了1800多万元，用于技术研发和运营，2014年5月28号，合肥某科技发展有限公司在上海股权交易中心正式挂牌，股票代码：200849。

公司注册资金1000万元，公司现有员工100人左右，办公地点在合肥风景秀丽的国家级电子商务产业园区，办公面积2000多平方米。2011 年荣获安徽省工商业联合会授予的"安徽省十大知名创意品牌"，现为安徽省策划协会副会长单位。现为中国电信、中国移动、中国联通、的战略合作伙伴，拥有北京、上海、深圳、南京、武汉、合肥等强大的移动 媒体数据库和PUSH推广渠道。现和包括安徽省商务厅、财政厅、教育厅、策划协会、房地产协会、合肥市房地产协会、中国人寿、宝 马、奔驰、广本、沃尔沃、马六、万科、华润、绿 地、绿城、静安集团、宋都集团、温商集团、浙商集团、大唐国际、国建、合肥城建集团、城开集 团、城投集团、明发、蓝鼎、海恒、安高、滨湖集团、望湖美家居、红星美凯龙、五里庙装 饰世界等数百家单位及知名企业进行了业务合作。

合肥某科技发展有限公司某科技以手机为载体，以无线互联，数3

据库技术为基础，通过自主研发和创新，推出最新基于ios 和android

系统的智能手机APP应用软件。是 全国最专业的微信产品研发商和后续营销运营服务商，国内知名的移动互联网一体化解决方案服务商，是中国领先的建站软件、移动APP引擎研发和微信产品应用技术服务提 供商。 公司核心骨干及高层来自于百度、腾讯及知名集团，拥有雄厚的人才技术力量和丰富的营销管理经验，目前正以前瞻性的营销理念、低姿态的做事风格，默默为行业打造 更好的整合营销产品。 目前拥有国家版权局软件产品开发专利六项，是合肥市高新技术企业和双软认证企业 ， 某科技是全国首家获得中国银行支持的风险投资企业。 公司本 着"关注客户需求，推动行业发展，合作创造未来"为使命，坚持以客户为中心的发展战略，为客户创造最大价值。

讯WiFi是集商用路由器和WiFi智能营销系统为一体的商用WiFi领域服务提供商，面向社会零售行业及垂直行业企业客户提供全方位WiFi无线上网、wifi定位、广告营销、室内定位、商场定位、客户营销、用户管理等商业应用及无线营销解决方案。讯WiFi适用于包括餐饮娱乐、酒店景区、医院银行、交通枢纽等具有移动人群集散流转的经营或公共场所。

4

1.4. 编制依据

1、；

1.5. 体系投资估算

单个医院体系WiFi项目建设预算，全省或市县级体系WiFi工程建设预算。

二. WiFi应用医院体系工程主要结论

在可行性研究中，对工程的产品销售、产品供应、政策保障、技术方案、资金总额及筹措、项目的财务效益和国民经济、社会效益等重大问题，得出明确的结论，主要包括：

（一）工程产品市场前景

（二）工程产品供应问题

（三）工程政策保障问题

（四）工程资金保障问题

（五）工程组织保障问题

（六）工程技术保障问题

5

（七）工程人力保障问题

（八）工程风险控制问题

（九）工程财务效益结论

（十）工程社会效益结论

（十一）工程可行性综合评价

三. 总体建设思路

建设WiFi应用医院体系工程，首先要准确地了解该工程应用的具体业务模式，以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式的综合分析，总结出医疗信息化系统对无线网络平台具体要求：

（a）数据保密性要求高，病人数据不能被盗取

（b）无线网络系统整体安全性要求高，包括物理设备，因为医院内人员流动性很大

（c）PACS 对网络带宽稳定性要求很高，WiFi对网络时延要求高

（d）系统可靠性要求高，医院的有线网和供电系统都有双备份机制，当然要求无线网络也能具有着这样的保险机制。

6

（e）系统可维护性要求高，无线网络的维护不能成为医院信息科的负担

（f）每个病区的并发用户数较低，主要提供给医生和护士使用。如无线网络也提供给病人和访客使用，则必须与医院内网做有效隔离，同时要求能够对访客网的带宽占用做有效的限制。。

3.1. 建设原则

1、技术领先、安全可控

工程建设是新时期下对新型医疗体系信息化的一种创新，是智慧医疗、智慧城市建设必有得发展途径，在技术层面要保持一定的领先性，能够在医院信息化、大数据领域处于全国领先水平。在考虑技术的先进性的同时要保证技术的安全性，在设备选型和业务操作规程方面要确保安全可控，减少系统故障给多方使用带来的影响。

2、统筹规划，分步实施

“WiFi应用于医院体系工程”建设是一个长期持续的过程，要坚持规划先行、统筹安排，分步实施，防止各自为政、重复建设。做好总体规划，明确工程建设的总体要求和内容，分步骤进行建设，边建设边完善。利用前期的建设经验，为后续的工程建设提供经验和依7

据。

3、以人为本，注重实效

把以人为本作为“WiFi应用于医院体系工程”发展的价值取向，积极实施传统医院网络向现代WiFi医院网络快速过渡，着力抓好WiFi应用于医院体系工程转型升级和创新发展，探索WiFi应用于医院体系工程发展新形态，创建WiFi应用于医院体系工程技术集成新模式，注重实效，急用先行，致力于通过科技创新，提供更加经济、高效、可靠和便捷的WiFi医院体系工程信息服务，促进资源的公平共享，惠及全社会。

4、资源整合，协调发展

“WiFi应用于医院体系工程”发展的关键是资源共享、业务协同。要从顶层设计入手，构建体系完善、架构合理的体系架构。在保持系统开放性和兼容性、满足不同业务需求的同时，强化资源整合，按照统一平台、统一标准、信息共享的原则统筹建设，消除信息孤岛。

3.2. 建设目标

WiFi应用于医院体系工程建设总体目标：。

一期工程建设目标：。

8

二期工程建设目标：。

3.3. 总体构想及产品定位

。

3.4. 建设内容

根据工程总体思路和构想。

3.4.1. 一期建设内容

。

3.4.2. 二期建设内容

。

四. WiFi应用于医院体系工程总体设计

4.1. 系统架构

WiFi应用于医院体系工程总体系统架构如下（其中蓝色加粗字体部分为二期工程建设内容）：

9

图1。

4.2. 总体网络图

WiFi应用于医院体系工程网络整体架构图。

图2

五. WiFi应用于医院体系工程建设方案

5.1. 综合应用服务体系系统

5.1.1. 病区移动查房

在传统有线网络情况下，医生查房有两种选择：一是手持打印的纸质病历，供查房时查阅；二是医生在办公室工作站上事先调阅病历，并记忆分管病人的主要病史、生命体征数据，待查房时，凭记忆呈现病人情况。第一种方式，由于要经常打印病历，增加了工作量。第二种查房，极容易造成记忆不全甚至错误情况发生。

在病区组建WiFi后，医生不再受网线的困扰，可以方便、自由地携带电脑在病区内移动，利用无线网络登陆医生工作站，随时调阅病历，迅速地获取患者的住院信息、病史、检验、检查结果和其他生10

命体征信息，尽可能有效地与患者交流，从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况，及时将信息录入计算机，并根据病情变化当即开出检验、检查、治疗和其它医嘱，避免了查房后再次转抄医嘱或凭记忆补开医嘱、记录病程，造成重复工作甚至错误情况发生。结合临床用药知识库、药物配伍禁忌报警系统，医生在住院病人床边诊断就能最大限度地避免错误的发生，及时修正医嘱并采用合理的药物和治疗。

5.1.2. 用于床边护理

在西欧和美国，已有少数医院取消了病区护士站，护理数据用无线电脑直接在患者床边采集和录入，这不仅提高了护理效率和质量，还增加了医护人员与患者的亲和力，使患者得到更多的护理。将PDA 、条码腕带等技术手段应用于临床护理，给医院管理带来的成效将体现在多个方面：一是帮助护士正确执行医嘱；二是全程追踪医疗服务过程；三是为医护人员的绩效考核提供客观的依据，帮助医院真正做到奖勤罚懒。其根本目的是降低出错率，提高医疗服务质量，体现以病人为中心这一核心原则。

11

5.1.3. 用于呼叫通信

组建WiFi后，医院可以利用IP 语音（VoIP）系统代替传统的通信系统（如寻呼台），实现在网络中传输语音和视频数据，提供双向的语音视频通信。医护人员可以通过手持设备接收患者的呼叫，直接与患者通话，并能从系统中的任何位置立即了解患者的需求，许多危重病人因此可以得到及时抢救和特殊护理，同时医生也可以通过WiFi语音系统了解一些传染性隔离患者(如SARS) 的情况，有效地保护医护人员的健康安全。目前在这方面最广泛的应用为WiFi手机——基于WiFi的手机，可以在无线局域网覆盖范围内实现清晰畅通的无线通讯，无须支付任何话费，此类手机只需在交换机上进行简单的参数设置后就能方便的使用。在网络中使用无线手机能够呼叫普通电话和手机，用户通话时在WiFi覆盖区域内自由移动，通话质量不受影响。

5.1.4. 用于护理监控

目前，国内较先进的住院病房安装有有线视频监控系统，组建WiFi后，只需增配无线摄像头，进行简单的网络参数配置即可，摆12

脱了重新布线的烦琐。这种技术可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同时监控多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合医院的无线通讯系统，能够进一步提供医护人员的工作效率。工作人员在收到病人的寻呼信号后，通过网络即可在计算机终端直接监控到病人的状况，并采取相应的医疗措施，这对于危重病人的监护有着重要作用。

5.1.5. 用于药库管理

WiFi结合无线射频识别技术（RFID）进行药库药品管理。药品进库时通过RFID标签扫描，记录下进库药品的名称、制造商、功效等详细属性，并利用RFID进行药品存放的定位。这些数据都通过WiFi上传到医院的药品管理信息系统，方便医院对药品进行统一调配、管理。药品管理人员也无需人工输入大量数据以及花时间到处寻找药品，只需手持无线电脑或PDA等设备，进行药品的清点核对。在美国，许多医院在采用了药物条码无线识别设备后，WiFi环境下的药品配送和药库管理就显得更加简单、方便、准确和高效。

13

5.1.6. 用于临床教育科研

无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解一边通过无线移动终端实时调用病人的基本情况，包括：病史信息、病理信息、化验检验信息、放射信息、影像信息等。

5.1.7. 用于病人识别与资产管理

利用无线条码标识带将病人的重要资料标注其中，并带于病人腕部。在病床旁，护士使用无线识别设备（PDA），扫描患者的条码标识带，关于患者的标识、用药、剂量及方法等的详细信息就会通过WiFi在护士工作站得到确认，如果存在任何差异，报警系统会显示警告，避免可能发生的任何差错。

无线网络还用于加强对医院设备的管理。在可移动的医院设备上安装RFID标签后，配合无线读取器，医院就可以通过资产定位管理系统对电脑、医疗设备等贵重物品进行定位和管理。管理人员可以通过电子界面准确了解它们的位置，避免设备遗失以及无法及时定位而造成的损失。

14

5.2. 应用支撑平台

应用支撑平台主要为相关应用提供基础的服务支撑，主要包括身份及权限管理系统和数据交换平台的建设，主要功能如下：

5.2.1. 身份权限管理系统

1、身份管理：

身份管理包括角色、用户及系统模块等方面。角色是对应某一类职能的用户权限集合，用户可以归属于一种或多种角色，并根据所属角色的权限定义操作相应的系统模块或查看相关数据。系统应对上述角色、用户及系统模块的权属关系作出严格定义和管理。

2、权限管理：

1）模块权限：授予角色或用户系统某个功能模块可使用的权限。

2）数据权限：该数据权限和部门级别密切相关，即只有在该部门级别下授予数据权限。

3）操作权限：在数据权限满足的条件下，用户可以对数据或功能进行操作的权利。例如：新增、修改基本信息、打印、导出数据等。

3、系统日志管理

15

1）登录日志：建立系统用户登录系统的日志，以便记录每一次用户的登录。保证系统在用户使用系统有源头可查。

2）查询日志：用户在系统中的功能模块查询，系统全部自动记录。

3）操作日志：对用户的每一次功能操作给予记录，特别是增加和修改，将操作内容记录下来备查。

4）审计日志：对于系统日志自动发现的异常问题，提供审计页面方面各级机构的系统管理员审计日志的功能。对于系统各种异常问题，由系统管理员做出处理决定。

4、实时监控

系统提供实时监控功能页面，对用户在系统中的活动进行实时监视。可以实时看到用户在系统中正在处理的模块、操作等过程，当发现用户在做异常操作时，系统管理用户可以立即结束异常操作用户的会话，强行退出该用户。

5.2.2. 数据交换平台

1、数据交换对象

数据交换平台是实现信息资源目录和交换体系的核心组成部分，16

信息交换方从纵向分为各医院和就医人员，从横向分为医院各业务协同科室。

2、数据交换共享的模式

在各交换对象数据中心各部署一台前置机。数据先从业务数据库进入到前置机，通过数据交换系统实现各交换对象之间的数据交换。各科室的系统开发建成标准化的系统接口实现和数据交换平台的对接。

3、数据交换系统主要建设内容

1）数据采集接口：数据的获取可以采用网络、文件等方式进行，在时效上又可以分为实时提取和定时提取。所有的数据获取功能进行统一架构，并根据各种数据建立数据源连接、数据提取、数据存储等功能模块。

2）数据发布接口：数据的发布同样可采用网络、文件等方式，也可进行实时发布或定时发布。所有的数据发布功能按发布类型不同进行统一架构，对于数据量较小的应用场合可采用Web服务方式提供数据，对于大数据量的应用场合，可采用文件方式提供数据。

3）数据交换管理系统：对数据的获取和发布进行统一管理和调17

度，记录数据交换的详细日志，包括数据交换时间、结果等。

5.3. 数据库设计

根据工程总体思路，WiFi应用医院体系工程数据库部分包括类数据库：

1、。

5.4. WiFi应用信息化基础设施

5.4.1. 机房

本次机房工程的施工范围和主要工程包括：对原有医院机房进行功能改造设计，安装讯WiFi相关支撑产品设备部件。

1、机房改造

。

2、设备升级

。

3、讯WiFi产品增添

。

18

5.4.2. 数据中心软硬件设施

1、主机系统

主机需要7*24工作，具备高可靠性和高稳定性的能力，性能上要满足高并发的连接请求和高处理的性能要求的处理能力。同时考虑到业务发展的要求以及新技术的出现对原业务的扩展性，要求主机有很高的扩展性要求，满足硬件设备在今后3-5年的业务支撑要求。本工程采购的服务器设备包括数据库服务器2台、应用服务器4台和WIFI服务器1台。

2、存储系统

存储系统采用FC-SAN存储区域网络技术构建。磁盘阵列、服务器等通过光纤交换机构成本地存储区域网。数据存储为整个系统的核心，存储系统磁盘阵列必须内置双控制器，配置足够数量的硬盘，满足存储容量的需求，并具有极高可用性和可靠性。本工程采购的服务器设备包括磁盘阵列1台、FC交换机2台。

3、网络安全系统

针对医院业务要求，在内部网络和外联网络的区分基础上，实现网络系统的搭建与联通，系统安全的防护，配置符合要求的三层核心19

交换机、接入交换机等网络设备。根据信息安全等级保护的定级情况，配置符合要求的安全审计系统、核心防火墙、VPN接入网关、入侵防御、网页防篡改等安全产品各1台。

4、备份系统

建立以数据容灾网关为核心的备份系统，同时实现数据备份与系统容灾，具备数据备份、数据镜像、快照、持续数据保护、远程复制、异地灾备等多项功能，本工程采购的服务器设备包括备份服务器1台、数据容灾网关1台，备份软件1套。

5、系统软件

主要包括应用系统运行所需要的基础软件平台，主要包括数据库软件、应用中间件、WiFi应用基础软件等。

5.4.3. 医院全范围硬件系统

医院全范围硬件系统为WiFi应用医院体系工程的主要载体，是WiFi信息服务最重要的承载和链接。主要包括终端。

1、

。

20

5.5. 安全保障体系

WiFi应用于医院体系工程将遵循我国信息安全等级保护制度要求，根据《计算机信息系统安全保护等级划分准则》GB 17859—1999，《信息系统安全等级保护基本要求》GB/T 22239—2008，《信息系统安全保护等级定级指南》GB/T 22240—2008，《信息系统安全等级保护实施指南》要求和指导，“WiFi信息服务”各个应用系统参照第二级（系统审计保护级）等级进行安全保护。第二级的定级依据为：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第二级安全防护能力为：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。系统在设计、实施时要遵照《信息系统安全等级保护基本要求》第二级基本要求执行。

根据上级部门或主管部门对“WiFi应用于医院体系工程”的信息安全防护等级设置原则，制定相关的安全标准规范，包括数据库的21

安全管理、机房的安全管理、医院覆盖体系硬件设备的安全管理、网络的安全管理、人员的安全管理、文档的安全管理、终端设备的安全管理等一系列安全管理和安全标准。实现网络和物理安全、应用安全和数据安全，为“WiFi应用于医院体系工程将”建设保驾护航。

1、网络和设备安全

需加强机房有关的环境安全建设，做好网络系统等方面的基础安全防护建设，制定相应的安全技术措施和建立安全管理制度。

2、应用安全

当工程建设初具规模，大量的应用系统的安全就显的尤为重要，应用系统安全就需要统一的认证安全，使用者需要经过信任服务，才能使用系统功能。

利用PKI/CA等技术实现业务专网内的身份认证，确保跨地区业务的安全保障；加强数据安全保密措施，防止数据丢失、被破坏或非法窃取等事故，认真做好数据存储和备份，条件允许的情况下，可以建立容灾备份中心。

在应用系统安全方面可以使用统一身份认证来使用系统功能，还可以使用统一的单点登陆来保障应用系统的安全，避免受到非法入22

侵，保证应用系统的安全可靠，有条件的可以使用PKI/CA技术保障安全。

3、数据安全

数据备份策略一般为三种：完全备份、增量备份和差异备份，完全备份所消耗的资源比较多，应尽量减少使用；数据备份应考虑各地资源和信息化状况，采用完全备份 + 增量备份、完全备份 + 差异备份的方式。

为了保障数据安全，可以利用冗余服务器作为同步备份机器，最佳的效果是做到1:1实时备份。

数据安全范畴，还可以考虑利用备份软件、虚拟磁带库、安全冗灾网关等先进的技术和设备，保证数据的安全。

4、容灾系统

容灾系统建设参照《信息安全技术信息系统灾难恢复规范》GB/T20988-2007的规定，参照第4级（电子传输及完整设备支持）以上进行容灾备份系统的建设。

容灾系统的建设需在“WiFi应用于医院体系工程”工程建设和完善之后，分步分期实施。

23

5、安全管理制度

安全管理制度在遵循国家制定的安全管理制度的前提下，制定出适用于本部门的安全管理制度，各部门的安全管理制度至少应满足以下要求：

制定信息安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；

由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定、修订。

6、人员安全管理

人员是“WiFi应用于医院体系工程”的主体，人员安全管理在工程安全管理中具有重要的意义，应满足以下要求：

24

定期对各个岗位的人员进行安全意识教育、安全基础知识、安全技能培训，并进行考核，确保安全管理人员具备基本的专业技术水平和安全管理知识；

对相关人员进行全面、严格的安全审查，关键岗位的人员应从内部人员选拔，并定期进行信用审查；

从事关键岗位的人员应签署岗位安全协议、保密协议；

及时终止即将离岗的员工的所有访问权限；

对违背安全策略和规定的人员进行惩戒；

对第三方人员允许访问的区域、系统、设备、信息等进行规定，并按照规定执行。

5.6. 运维保障体系

需要建立一个完整、全面、科学的运维保障体系，制定一套包括运维模式、内容、流程、服务水平、绩效指标的标准规范，建成一套有效的量化的运维评价指标，在系统运维外包后，对运维服务商的服务需要按照规范的流程和约定的服务水平进行专门的监督和控制。从根本上改变电子政务建设“重建设，轻维护”的现状。

25

5.6.1. 运维工作内容

从具体运行维护的内容来看，主要分为三类：

1、用户级：包括PC机、前端采集设施、防病毒、网络等。

2、系统级：

➢ 基础设施的日常维护

➢ 系统的备份和恢复

➢ 系统补丁的维护

➢ 系统性能的监控和调优

➢ 系统故障的分析和解决

➢ 数据库及应用系统用户及权限管理

3、组织级：

➢ 培训和宣传

➢ 制度的制定和监督执行

➢ 系统使用的内审

从运行服务的对象来看，主要分为以下几类：

1、最终用户：涉及最终系统用户在使用过程中的支持服务和管理。

26

2、系统和数据库：涉及系统层面的各种问题，如操作系统、数据库、网络等系统的维护和管理。

5.6.2. 运维组织结构

维护支持体系包含二级支持结构，支持综合业务系统的一级支持小组，承建方和原厂商、第三方运维服务单位组成的二级支持小组。各小组的工作职责如下：

小组 组成 职责

1、负责确定工程建设方案；

2、组织领导工程运行工作；

3、负责应用管理策略的制定、需求的把握；

一级支持小组 工程组

4、负责用户、运维组织的培训和管理；

5、负责协调日常维护工作中；

6、负责合同的监督执行；

7、系统问题的跟踪管理。

1、负责支持和解决系统运行中出现的技术问承建方

题，及时分析，反馈问题的解决情况；

2、负责对用户的操作培训；

3、负责系统的日常维护和升级。

二级支持小组 原厂商

硬件基础设施原厂商负责提供整个系统的硬件保修服务，对系统硬件的稳定性负责。

1、负责监控平台的日常维护、对道路运输车第三方运维服务单位

辆的实时监控等。

2、向城管、交警、安监等部门定期报送监控数据。

27

5.6.3. 运维管理

运维工作的组织体系和相关的管理制度需要长期存在和不断完善，日常运维工作要严格按照标准规范保障制定的各项IT工程管理规范。运维管理主要分为三个阶段，分别为规划准备阶段，运维实施阶段和运维绩效评价阶段。

1、运维管理的规划准备

规划阶段的工作目标是提出建设运维要求；规划服务范围和内容。在该阶段需要界定运维外包的范围，并形成服务目录和服务级别协议。理清哪些运维工作可以进行外包，哪些更适合自主维护，并根据服务目录，对服务的质量要求进行进一步细化。

准备阶段的工作目标是落实工程资金，选择运维服务商。在确定外包范围，梳理服务目录和服务级别协议后，开展招标工作，选择合格的运维外包商，完成运维服务合同的签订。

2、运维实施过程中的管理

运维实施过程中的管理工作目标主要是跟踪日常监控；对运维实施情况进行监督；解决各项运维事件或问题。

主要工作内容如下：

28

1）完善运维管理体系。建立管理体系，制定相关制度，明晰各方职责，防止扯皮推诿。

2）资产管理。审核与运维商的资产管理协议，并通过日常的抽查保证资产安全。

3）流程监控。依据事先定义的服务流程，对服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、知识管理等流程进行监控，看是否严格按照规定流程执行。

4）应急预案管理。监督预案制定，审查应急预案的合理性，监督演练和更新。

5）合同执行管理。监督合同的执行情况。

6）人员管理。审核运维商所派人员的素质和能力，监督运维新到岗人员的培训情况和培训效果。

7）日常考核。建立服务奖惩制度，考核日常工作从而有效的促进运维工作积极性和责任心，提高服务质量。

3、运维绩效评价

运维绩效评价的工作目标是根据运维服务过程和结果数据，进行运维绩效评估。

29

主要工作内容如下：

1）根据实践情况对流程进行优化

2）从基础设施和应用系统两方面进行自评，建立服务评估体系，以季、半年、年为周期对服务进行评估。

3）根据当年运维情况，结合各运维商年度总结报告，对运维工作进行总结，并提出改进要求。

六. 工程组织机构、人员、管理

6.1. 工程组织机构

6.1.1. 工程领导机构

根据工程建设的具体要求，成立工程领导小组，由某科技相关领导分别担任组长和副组长。

工程领导小组是工程建设与运行的领导机构。主要职责是：确定建设规划和目标，审查工程建设方案，按照批准的建设方案组织建设；组织领导工程运行工作。

30

6.1.2. 工程实施机构

工程实施机构的主要职能是：

1、组织协调、指导管理、监督工程建设；履行工程的立项和开工建设程序。

2、具体组织和协调工程实施工作，负责工程资金使用审批。

3、组织开发与推广应用系统软件；提供计算机技术服务，配合业务科室的技术支持工作。

4、管理、维护内部网络、因特网站和计算机设备，协调指导软件系统的计算机系统管理维护工作。

5、组织培训和考试。

6、负责工程相关资料的建档工作。

7、负责整体工程运营实施工作。

6.1.3. 工程运营维护机构

建立和完善系统运营维护管理制度是确保系统发挥效益的有力保障，运维工作的好坏将直接关系到系统的应用效果和使用年限，因此，必须把运维工作作为确保系统正常运行的重点环节来抓。系统的31

运维工作，必须坚持“谁建设谁主管、谁主管谁负责”的原则，通过建立相应的工作机制，实现运维工作制度化、规范化、科学化，确保系统正常运转和效益发挥。

通过建立运维管理机构，全面负责本工程系统的运行、维护和组织管理；协调内部有关系统运行的工作；组织系统的升级更新和后续开发工作，网络、硬件设施的管理、运行维护和数据管理等。

6.2. 工程人员培训

6.2.1. 培训目标

在该工程建设中，组织用户人员进行培训的目标主要体现在以下几个方面：

对工程主要领导和管理人员来说，经过进行工程管理知识方面的培训，可以有效地提高对管理信息系统的管理水平。

对业务人员来说，经过培训，可以熟练掌握新系统的业务处理流程，有效地提高日常操作水平，从而确保日常业务系统地正常运作。

对系统维护人员来说，通过对管理员进行必要的系统维护、优化、排错等培训，可以有效地提高对计算机系统的管理水平、操作水平和32

维护能力，掌握系统故障诊断和排除的方法，熟悉系统性能检测与分析的方法，从而确保计算机系统地安全运行。

6.3. 工程管理方法及措施

WiFi应用医院体系工程建设是一项长期而艰巨的任务，为确保“WiFi医院体系信息服务”工程的顺利建设和各项信息化目标的实现，必须采取切实措施，强化组织、人才、资金、文化、安全、制度等保障，有计划、有重点地分步实施，形成有效的促进机制和保障机制。

1、加强领导，为”WiFi医院体系信息服务”建设提供组织保障

理顺领导管理体制，成立安徽省“WiFi医院体系信息服务”工程领导机构、工程实施机构、工程运维机构，为“WiFi医院体系信息服务”建设提供组织保证。建立以医院和某科技联合组织的“WiFi医院体系信息服务”建设领导小组，充分发挥领导小组的职能和作用，定期研究、部署和指导工作，加强对我省“WiFi医院体系信息服务”建设重大问题和重大工程的协调。健全“WiFi医院体系信息服务”建设工作责任制，明确“WiFi医院体系信息服务”建设管理的各科（室）和单位的主管领导和专职工作人员，负责落实相关的任务，做33

到责任、措施和投入“三到位”。加强“WiFi医院体系信息服务”建设考核，把“WiFi医院体系信息服务”建设工作列入对各科（室）和单位领导考核的内容。

2、完善规范，为“WiFi医院体系信息服务”发展提供制度保障

“WiFi医院体系信息服务”标准规范体系包括系统硬软件管理规定、规章和相应的技术标准、规范等内容，是我省信息系统主要应用、重点资源建设以及网络平台等任务顺利实施的重要保障，是“WiFi医院体系信息服务”建设稳定、快速、可持续发展的重要前提。必须适时制订我省的信息硬软件管理规定等规章和相应的技术规范，保证“WiFi医院体系信息服务”建设的权威性、严肃性和规范性。保护软件知识产权。加大对规章规范执行情况的检查力度，强化对我省“WiFi医院体系信息服务”发展监督管理。保证我省“WiFi医院体系信息服务”建设的依法有序健康发展。

3、健全机制，为“WiFi医院体系信息服务”发展提供资金保障

把“WiFi医院体系信息服务”建设资金列入年度预算，并保持每年有一定比例增长，切实增加“WiFi医院体系信息服务”建设的投入。统筹安排工程建设资金，注重对软件开发、系统应用与示范工34

程的投资力度。规范和完善市场融资方式，鼓励特许开发等方式开发和经营，推动建设信息化发展的社会化动作。

4、强化管理，为“WiFi医院体系信息服务”建设提供实施保障

要加强我省“WiFi医院体系信息服务”工程建设立项、论证、经费安排、工程实施、工程评估验收等环节的规范化管理，积极引进、实施工程法人制、招标投标制、工程监理制、合同管理制和责任追究制等现代工程建设管理制度，研究制定信息建设工程量化指标评价体系，建立条块结合、层层分解的目标管理责任制，逐步形成系统、规范的信息工程建设管理规章制度体系。

要积极贯彻实施技术标准战略，加快有关标准的制订、修订工作，扩大现行标准体系的内涵和外延，从单纯的技术标准向管理标准、工作标准、质量控制体系和工作规范等多个层面拓展，不断完善标准化技术体系。

要采用先进的安全保密技术手段，依法对重要的信息交换环节进行监控，建立、健全信息安全管理设施。建立安全管理制度，依法对信息安全进行管理，从监管和威慑两个方面加强信息安全，切实保证信息网络系统的安全性。

35

6、吸纳人才，为“WiFi医院体系信息服务”发展提供智力保障

要加大人才培养力度，进一步完善吸引人才、使用人才的有关政策措施，优化环境，尽快形成一支适应不同层次需求，结构合理的信息技术人才队伍。大力普及信息化基础知识，提高我省运用信息技术和信息装备的能力，以适应我省“WiFi医院体系信息服务”发展对高素质专门人才的要求。

七. 工程实施计划

7.1. 实施分工

工程由某科技建设，由某科技完成综合应用服务体系系统软件开发工作和硬件基础实施，由某科技完成业务系统的支持和相关业务单位企业加入平台进行外联，由运营团队完成系统数据维护和日常事务处理。

7.2. 实施进度

按照工程总体思路，某科技为工程建设单位。

36

八. 投资估算和资金来源

8.1. 工程建设费用

安徽省“WiFi医院体系信息服务”工程建设涉及范围广，建设内容多，任务量大，为确保工程的顺利实施，以“条块结合、以块为主”，调动医院建设力量，分散投资，降低一次性投入为原则，做好资金保障。

安徽省“WiFi医院体系信息服务”工程的总体预算规模为万元，资金来源包括医院自筹和安徽财政专项拨款。工程总体投资如下表所示：

工程名称

机房建设费用

数据中心费用

建设费医院全范围硬件设备费用

综合应用服务体系系统支撑系统

小计：

前期调研、考察、实施费

管理费咨询、评审费用

培训、验收费用

用

其他费用

小计：

合计：

总预算

备注

详见附表一

详见附表二

详见附表三

详见附表四

详见附表五

（按2%）

（按2%）

（按2%）

（按4%）

37

8.2. 工程运行维护费用

每年运营维护和设备维护费的投资预算万元。资金来源为工程运营收益后补。

工程 说明

质量保证期后每年的系统运行维护系统运营维护费用，按系统建设费用的5%计算；

费用 运营费用按系统建设费用的5%计算

设备维护费用 实施医院全部

小计：

单价（万/年） 数量 总额

九. 效益分析

安徽省WiFi医院体系信息服务建设，是我省医院信息化服务转型升级和创新发展，探索WiFi信息服务应用新业态，创建WiFi信息服务技术集成新模式，培育WiFi信息服务市场新主体，创新公共服务体系新机制的根本之路、首选之路和必由之路，必将产生广泛而长38

远的效益，具体体现在社会效益和经济效益两方面。

9.1. 社会效益

1、“WiFi应用医院体系”能够有力变革医院信息化服务管理和服务模式。医院业务科室和就医人员依靠综合应用服务体系系统的数据服务进行科学决策，改变盲目性较强的行政手段管理。医院医疗服务从业者可以从综合应用服务体系系统上随时随地获取所需的数据分析结果和业务服务，驱动医院信息化服务管理和服务模式进入“WiFi基础的大数据信息服务时代”。

2、“WiFi应用医院体系”能够彻底转变医院医疗信息服务从业者、就医人员观念和组织体系结构。完善的WiFi信息服务体系，使医院医疗服务相关人员能够或得优质信息服务，获取各种类别和信息；另外，WiFi信息服务生产经营规模越来越大，生产效益越来越高，迫使微小信息服务企业、机构被市场淘汰，必将催生以大规模WiFi信息服务协会为主体的WiFi信息服务组织体系。

3、“WiFi应用医院体系”能够有效改善WiFi信息服务业态环境。不合理地医院信息服务会对业态环境产生不良影响。必须通过发展“WiFi应用医院体系”，将医院信息服务从业单位和相关的业态39

环境视为整体，保障医院信息服务的业态环境在可承受范围内，确保WiFi信息服务的健康发展。

9.2. 经济效益

1、“WiFi应用医院体系”能够显著提高医院信息服务从业经营管理效率。基于高效的WiFi信息服务业务体系进行实时监测，利用新技术进行多层次分析，并将分析数据与各种信息库系统进行联动完成医院业务服务高质量。这种大数据信息服务代替传统有线网络信息服务，不仅解决了网络资源紧缺的问题，减少信息资源的投入，而且缓和了医院业务系统管理矛盾。

2、“WiFi应用医院体系”能够大幅提升医院信息化服务附加值。从医院医疗服务业务范围安全保障和提升医疗信息化资源服务品质两方面增加WiFi医院信息化附加值。

十. 工程风险与风险管理

10.1. 风险识别和分析

由于WiFi医院体系信息服务工程建设覆盖建设医院辐射全部业40

务服务，系统复杂性和难度较大，突发事件发生的不确定性较大，WiFi医院体系信息服务本身也在不断创新发展，因此系统建设存在一定的风险。主要体现在政策风险、技术风险、不确定性因素风险、执行管理能力风险、合作风险、持续性风险等几个方面。

总体来说，本工程在资金、管理、技术、合作等方面存在较小风险。其他方面的风险应对，要求在工程的建设和管理中，要加强专业人员的管理和培训，加强内外部学习和交流，同时在实践中不断吸取各方面先进理念和技术，在工程推进中及时发现问题、解决问题，不断充实和完善WiFi医院体系信息服务，为WiFi医院体系信息服务工程建设提供强有力的技术支撑。

相关风险的识别和应对措施如下。

10.1.1. 政策风险

本工程符合国家的相关政策，具有良好的间接经济效益和社会效益，没有政策风险。

10.1.2. 技术风险

本工程的技术风险主要来源于相关产品、技术的成熟度和网络质41

量保证。一方面，本工程需要进行应用软件的开发和购置，良好的开发环境是工程顺利实施的保证，特别是对厂商的开发能力和售后服务体系的了解是保证工程执行的关键；另一方面，本工程不是一个静态的工程，而是一个技术不断更新、规模不断变化、管理方式不断改进的动态工程，所以支撑服务和可持续性发展也很关键。

本次工程的建设，在技术性能方面充分考虑了各方面的需求，主要体现在以下几个方面：

1、随着国家科技支撑工程的开展和实施，我国在WiFi信息服务方面已有了比较深厚的积累，基本解决了WiFi医院体系信息服务建设中的技术层面问题。

2、应用先进、成熟的信息技术。本次工程建设采用了目前先进的技术和构架，技术可靠、成熟稳定，保证了系统的先进性和可扩展性，延长了平台的生命周期。

3、基于配置的设计思想。支持通过配置对应用系统进行修改、重组、再定义和维护，这也可以满足WiFi医院体系信息服务管理机构的组织机构、人员、业务流程调整对IT系统所带来的新要求。

4、支持大规模应用。系统支持在多用户、大数据量条件下正常42

运转。

5、确保平台的扩展能力和开放性。在保证了系统本身扩展性的同时，也将预留与其他系统的接口，对各系统进行统一的规划，满足系统间信息共享和集成的潜在需求。

6、提供了灵活、简便的操作及可视化操作界面。使得操作人员易于操作、乐于操作，提高操作人员的办公效率。

综上所述，本工程的建设充分考虑了WiFi医院体系信息服务工程建设的实际需求，保证了技术上的先进性、安全可靠性和开放性，在技术层面上是可行的。

10.1.3. 不确定因素风险

由于WiFi医院体系信息服务工程建设涉及通信、网络、数据库、数据共享和交换、应用系统、安全保障等多个专业并且涉及到互联互通，体系建设复杂，在建设过程中如果不能按时满足需求会给本工程的顺利实施带来一定的风险。风险规避措施；在当前形势下，要加强工程全过程的控制和管理，不断提高工程的抗风险能力。

43

10.1.4. 执行管理能力风险

执行管理能力的风险主要指由于工程组织设计不当、工程管理跟不上，导致工程不能按时建成投产，或者达不到设计要求，或在项日投产后没有达到预期目的。

本工程由某科技主持建设，能够组织优秀的技术人才和管理人才进行工程的组织管理，能够为工程的顺利执行提供有力的保障。本工程涉及使用范围较广，因此工程组将精心组织，加强与相关部门的沟通协调，确保工程的实施和质量。

风险规避措施：健全管理体制，精选优秀的技术业务人员，精心组织，加强全过程的控制。

10.1.5. 合作风险

本工程的顺利实施内部离不开相关部门的密切配合协作，外部离不开与工程开发方的合作，如果合作不善，将会带来一定的风险。通过严密的工程实施合同，同时，选择有实力的开发单位，加强沟通协调机制，建设过程严格按照国家和省相关技术规范和标准，加强工程评审和验收，可以有效规避本工程在这方面的风险。

44