一、项目背景
我院现有网络环境为单一的大二层扁平化架构,部分网络线路出现老化、破损、信号衰减等问题,部分区域网络带宽不足,随着医院信息化业务的不断增长,该架构已无法满足当前诊疗、办公、物联网业务需求,主要存在以下问题:
1、安全性差:广播域过大,易受 ARP 欺骗、病毒扫描及广播风暴攻击,一旦发生故障极易扩散至全院;无完整终端准入、日志审计、无线入侵防护体系,存在患者诊疗数据泄露风险。
2、稳定性低:缺乏冗余机制,核心或汇聚设备故障将导致大面积网络瘫痪;无统一运维监控平台,故障定位排查效率低,业务中断时长不可控。
3、业务保障不足:医疗业务持续扩张、移动诊疗终端大量上线,系统响应慢、延迟高;未针对移动护理、远程会诊、影像传输等关键业务设置流量优先级。
4、合规不达标:现有网络架构无法满足《网络安全等级保护 2.0》《医疗机构网络安全规范》《电子病历分级评价》对网络分区、访问审计、无线安全的强制性验收要求。
二、本次改造总体目标
完成三层网络架构重构、全院全域高质量无线覆盖、多业务网络安全隔离、医疗物联网兼容拓展、等保合规体系搭建,构建稳定、安全、高并发、****医院基础网络底座,全面保障 7×24 小时不间断医疗业务运行。
为解决上述问题,现面向社会公开征集网络改造及无线网覆盖方案,欢迎具备相关资质和能力的供应商参与本次方案调研。
三、调研内容
本次方案调研主要包含二大核心板块:核心网络架构改造、病区无线网络覆盖。
(一)核心网络架构改造
1、架构设计: 提出将现有扁平化大二层网络改造为 “核心 - 汇聚 - 接入” 标准三层架构完整实施方案,输出详细拓扑,完成全院 VLAN 精细化规划、业务逻辑隔离,缩小广播域,抑制广播风暴。
2、高可用性设计:核心交换机采用双机热备部署;核心机房、楼层弱电间关键链路全部冗余备份;核心交换机配套双冗余电源,单点硬件、链路故障自动切换,不中断临床业务。
3、多网安全隔离:实现内网(医疗业务)、外网(互联网访问)、设备网(医疗物联网)逻辑或物理完全隔离,通过网闸精细化配置安全访问策略,禁止跨区域非法访问。
4、出口带宽优化:互联网出口配置多链路负载均衡、故障自动切换;医疗业务专线独立出口,与互联网出口物理隔离;部署流量可视化监控系统,实时展示各科室、各业务带宽占用情况。
5、统一运维监控平台:搭建一体化网络运维管理平台,实现交换机、防火墙、AC 控制器、无线 AP统一监控、全网拓扑可视化。
(二)病区无线网络覆盖
1、全域无死角全覆盖:各住院病区、护士站、走廊、ICU、手术室、配药室等院内区域实现无线信号全覆盖,无盲区、无弱信号死角。
2、高可靠无缝漫游: 全面支持二层 / 三层无缝漫游,医护 PDA、移动平板跨病区、跨楼栋移动时业务不中断、终端 IP 保持不变;硬性指标:漫游丢包率<1%,切换时延<50ms;重症转运移动场景全程网络在线。
3、分级并发承载标准:普通病房单台 AP 并发承载≥20 台移动终端;门诊大厅、输液大厅等**度人流区域单台 AP 并发承载≥40 台终端,高并发场景无卡顿、断连。
4、精细化 QoS 业务保障: 基于应用、SSID 双维度配置带宽优先级策略;远程手术示教、4K 医学影像传输、无线实时心电监测设置最高传输优先级,保障低时延、业务无感知;支持移动护理数据断点续传。
5、分区域无线信号标准:病房、护士站、ICU、急诊抢救室:无线信号强度≥-65dBm,同点位周边信道错开,消除同频干扰;符合医疗设备电磁兼容标准,不影响监护、影像设备正常运行。
6、无线安全防护体系:(1)医护业务 WiFi 采用 WPA3 企业级高强度加密;访客独立 SSID,与医疗内网进行区分,限速并执行手机号实名认证;(2)内置 WIDS/WIPS 无线入侵检测防御,自动识别、阻断伪 AP、无线钓鱼攻击;(3)医护移动终端接入实行账号密码 + 设备 MAC 白名单双重认证。
四、方案提交要求
(一)方案完整内容清单(缺一不予评审)
1、网络整体拓扑图、全院 IP/VLAN 详细规划表;
2、交换机、AC、AP、防火墙、安全审计等全品类设备选型及详细参数清单;
3、现场踏勘现状勘测报告;
4、新旧网络分步割接实施方案、夜间施工专项方案(仅允许 22:00 - 次日 6:00 施工,白天仅可开展无干扰勘测);
5、病区施工保护方案:降噪、防尘、医疗设备断电防护、改造期间临时无线保障方案;
6、网络信息安全专项方案、等保达标建设实施方案;
7、全网故障应急处置预案、配置回滚方案;
8、医院信息科运维人员专项培训、医护无线业务使用培训方案;
9、3-5 年整体运维服务明细、7×24 小时故障响应时效、本地备件储备方案;
10、设备原厂质保承诺函、原厂授权文件;
11、分项预算预估报价表。
(二)配套资质材料同步提交
1、企业营业执照、信息系统建设 / 数据安全相关资质证书扫描件;
2、交换机、无线、防火墙主流设备原厂代理 / 项目授权证书;
3、****医院同类网络改造建设 + 全域无线覆盖项目业绩合同复印件;
4、项目实施团队项目管理专业人员认证证书、网络工程师及安全工程师资质证书;
5、无招投标失信、无重**全事故承诺函。
(三)报价规范要求
1、报价分项列明:硬件设备、辅材布线、施工安装、系统调试、安全软件、运维服务、操作培训;
2、区分标准配置与增值选配内容,标注每类设备原厂质保年限;
3、所有报价含税、含运输、安装、调试,无任何隐形增项费用。
五、声明
2、知识产权约定:供应商提交方案知识产权归属供应方所有,本院拥有无偿参考、借鉴、整合使用的权利;供应商不得以此方案向本院主张知识产权相关费用;方案内容不得侵犯第三方知识产权,由此产生的全部法律、经济责任由供应商自行承担。
3、保密条款:供应商踏勘、编制方案过程中接触的院内网络拓扑、业务系统、病区布局、患者相关数据均为涉密信息,严禁对外泄露;调研结束后供应商需彻底删除全部院内涉密资料,并签署保密承诺书。
4、踏勘、方案编制、文件打印等所有成本均由供应商自行承担,医院不支付任何补偿、调研费用。
5、医院不承诺向任何方案提交单位直接发包,最终招标参数、施工范围、预算金额以正式招标文件为准。
6、存在虚假资质、伪造项目业绩、踏勘弄虚作假、方案抄袭、恶意低价竞争等违规行为的单位,直接取消参选资格,纳入本院供应商黑名单。
7.****公司请与********医院)信息科联系,现场实际勘察后提供方案及报价。
联系电话:151****0246 联系人:刘凯达
联系电话:186****4486 联系人:于国海
1、资质材料盖章后按顺序以PDF或Word版发送至邮箱。
电子邮箱:****@126.com
联系电话:0454-****066
2、报名截止日:电子版截止为2026年7月17日下午14:00,纸质版材料待现场勘察完成后,与报价单一并邮寄提交。
3、邮寄地址:**省**市**区光华街37****医院6号楼103室
********医院)
2026 年7 月 10日