數(shù)據(jù)備份及服務(wù)器應(yīng)急方案新(共7頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上鹽城市第一人民醫(yī)院信息系統(tǒng)系統(tǒng)安全、數(shù)據(jù)備份及服務(wù)器等設(shè)備的應(yīng)急方案一、 系統(tǒng)安全為了保證醫(yī)院業(yè)務(wù)信息系統(tǒng)（內(nèi)網(wǎng)）的系統(tǒng)安全（不包括“信息安全”），采取如下管理措施：1、醫(yī)院業(yè)務(wù)信息系統(tǒng)（內(nèi)網(wǎng)）為一個封閉的計算機網(wǎng)絡(luò)，與外網(wǎng)完全物理隔離。網(wǎng)絡(luò)上的任何設(shè)備不能也不得接入外網(wǎng)。全院網(wǎng)絡(luò)通過專用工作站和軟件系統(tǒng)進行集中監(jiān)控和管理。2、所有工作站拆除光驅(qū)和軟驅(qū)，關(guān)閉USB口。對確實需要使用USB口的少數(shù)工作站采用軟件措施，針對性的開放必要的USB口。不允許接入任何外來設(shè)備（軟盤、光盤、U盤、移動存儲等設(shè)備）。3、全院統(tǒng)一信息導(dǎo)出導(dǎo)入節(jié)點和管理。對需要導(dǎo)出的信息，必須經(jīng)過有關(guān)部

2、門審批，到信息中心特定的工作站上導(dǎo)出或?qū)?，并做好詳?xì)記錄需要要導(dǎo)出的信息一律以一次性光盤刻錄導(dǎo)出；需要導(dǎo)入的媒體需要先進行病毒檢查，確認(rèn)沒有危害后，方可導(dǎo)入。4、主要服務(wù)器和工作站安裝防病毒軟件，對病毒進行實時監(jiān)控，并由專人負(fù)責(zé)定期升級。一旦發(fā)現(xiàn)問題立即上報，并采取相應(yīng)措施。在對外接口工作站均采用雙網(wǎng)卡內(nèi)外分離方式，如醫(yī)保前置機、新農(nóng)合前置機等，并安裝放火墻，以防系統(tǒng)受到攻擊。5、全院工作站根據(jù)需要分成多個VLAN，由信息科統(tǒng)一設(shè)置VLAN和分配IP地址。機器名也由信息科設(shè)定（根據(jù)信息安全需要）。6、所有工作站的接入統(tǒng)一由信息科根據(jù)醫(yī)院決定來實施。即關(guān)閉交換機上暫時不用的端口，配線架上不用的

3、信息口不與交換機連接，需要使用時，由信息科工程師安裝跳線，打開端口，并安排IP地址。關(guān)于信息安全方面，見“鹽城一院信息安全措施”。二、 數(shù)據(jù)備份1、新HIS 數(shù)據(jù)備份（TJRIS+TJPACS） 在每天凌晨0:30利用HIS監(jiān)控電腦（150.102.101.12）計劃任務(wù)中的backup和backup2，分日期交替進行數(shù)據(jù)備份，分別存放于G:數(shù)據(jù)庫備份 backup和backup2目錄中。每月最后一天的數(shù)據(jù)庫備份將改名后永久保存（刻成光盤存檔）。 同時在每天凌晨4點將當(dāng)天的數(shù)據(jù)庫備份異地保存到五官科分院的專用備份存儲設(shè)備中。2、舊HIS 數(shù)據(jù)備份（ycdbs）在每天凌晨2點進行本機數(shù)據(jù)備份（利

4、用主服務(wù)器SQL自身的功能：數(shù)據(jù)庫維護計劃2），保存在F:databakhisbak中。并于同天凌晨3點利用主服務(wù)器WIN2000系統(tǒng)的計劃任務(wù)功能cycbak，執(zhí)行d:databakcycbak.bat文件，將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）的F：hpdatabakhisbak中（hisbak.bak）。同時在每天凌晨4：30點將當(dāng)天的數(shù)據(jù)庫備份異地保存到五官科分院的專用備份存儲設(shè)備中。3、LIS 數(shù)據(jù)備份(lisdb)在每天凌晨1：15進行本機數(shù)據(jù)備份（利用主服務(wù)器SQL自身的功能：數(shù)據(jù)庫維護計劃1），保存在F:databaklisbak中。并于凌晨3點利

5、用主服務(wù)器WIN2000系統(tǒng)的計劃任務(wù)功能cycbak，執(zhí)行d:databakcycbak.bat文件，將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）的D：hpdatabaklisbak中（lisbak.bak）。同時在每天凌晨4：30點將當(dāng)天的數(shù)據(jù)庫備份異地保存到五官科分院的專用備份存儲設(shè)備中。4、PACS數(shù)據(jù)備份PACS使用的ORACLE數(shù)據(jù)庫已與新HIS使用的數(shù)據(jù)庫合并，由新HIS統(tǒng)一進行數(shù)據(jù)備份。PACS的影像資料在線僅保存八個月左右，之前的影像以天為文件（一般情況），采用壓縮后光盤刻錄保存的方式。在壓縮刻盤后，必須拷貝回本機并進行解壓恢復(fù)，以檢查保存的文件是否完

6、好。如果需要使用，可將相應(yīng)的光盤文件釋放到原磁盤柜后，即可使用。5、離休數(shù)據(jù)備份在晚上23:20利用文件及數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）WIN2000系統(tǒng)的計劃任務(wù)功能ybbf，執(zhí)行d:ybbf.bat文件，將離休服務(wù)器上的文件復(fù)制到數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）的D：hpdatabakybbaklx中（主要是DBF表和其它所有環(huán)境配置及執(zhí)行文件等）。同時在每天凌晨4：30點將當(dāng)天的數(shù)據(jù)庫備份異地保存到五官科分院的專用備份存儲設(shè)備中。7、醫(yī)保前置機數(shù)據(jù)備份內(nèi)部前置機（150.102.55.11）在晚上23：10進行本機數(shù)據(jù)備份（利用主服務(wù)器SQL自身的功能：數(shù)據(jù)庫維

7、護計劃1），保存在D:yb11bak中。并于同天晚上23:30利用主服務(wù)器WIN2000系統(tǒng)的計劃任務(wù)功能yb11，執(zhí)行d:yb11.bat文件，將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）的D：hpdatabakYB11中（uploaddb_bak.bak）。外部前置機于晚上23:00利用主服務(wù)器WIN2000系統(tǒng)的計劃任務(wù)功能yb10，執(zhí)行d:yb11.bat(+cyc.txt)文件，將interdb備份到d:interdb_bak中（interdbbak.bak）。同時將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）的D：hpdatabakYB

8、10中（interdbbak.bak）。同時在每天凌晨4：30點將當(dāng)天的數(shù)據(jù)庫備份異地保存到五官科分院的專用備份存儲設(shè)備中。8、新農(nóng)合服務(wù)器數(shù)據(jù)備份在晚上23：10進行本機數(shù)據(jù)備份，保存在D:databak中。并于同天晚上23：55利用系統(tǒng)的計劃任務(wù)功能xnhbak，執(zhí)行d:databakxnhbak.bat文件，將備份的文件傳送到其他服務(wù)器的E：city_databak中。新農(nóng)合平臺有一套完整的備份與恢復(fù)系統(tǒng)。三、 數(shù)據(jù)異地備份與容災(zāi)系統(tǒng)在五官科分院機房設(shè)置了一臺專用備份存儲設(shè)備，集中保存所有數(shù)據(jù)庫的備份文件。1、利用HIS監(jiān)控電腦（150.102.101.12）WIN2003系統(tǒng)的計劃任務(wù)

9、功能hisbak，執(zhí)行d:hisbak.bat文件上述的HIS的數(shù)據(jù)備份文件FULL.DMP于凌晨4：00異地保存到五官科分院機房的專用備份存儲設(shè)備中（D：his），方法是將整個文件夾進行復(fù)制。2、利用文件及數(shù)據(jù)監(jiān)控服務(wù)器（150.102.100.5）WIN2000系統(tǒng)的計劃任務(wù)功能ycyybak，執(zhí)行d:ycyybak.bat文件上述的所有數(shù)據(jù)備份文件（D：hpdatabak，包含舊HIS、LIS、EMR、EMR_ZK、YB10、YB11、LX等）于凌晨4：30全部異地保存到五官科分院機房的專用備份存儲設(shè)備中（D：hpdatabak），方法是將整個文件夾進行復(fù)制。3、數(shù)據(jù)同步及災(zāi)難快速恢復(fù)系

10、統(tǒng)除了HIS、LIS、EMR等關(guān)鍵系統(tǒng)采用雙機熱備的模式（二臺服務(wù)器+一臺磁盤柜），以加強系統(tǒng)安全以外，針對最關(guān)鍵的HIS，醫(yī)院在門診部機房設(shè)置了一臺IBM小型機，做HIS容災(zāi)系統(tǒng)（災(zāi)難快速恢復(fù)系統(tǒng)）。容災(zāi)系統(tǒng)采用的是事務(wù)同步的處理方式，高效及時地保證該容災(zāi)備份機的數(shù)據(jù)與正常使用的小型機系統(tǒng)的數(shù)據(jù)庫基本同步，可能會相差最后一個事務(wù)。一旦正常使用的小型機系統(tǒng)全部宕機，將立即啟用容災(zāi)系統(tǒng)，以至于不嚴(yán)重影響醫(yī)院的正常工作。四、 服務(wù)器應(yīng)急方案1、HIS新HIS采用了二臺IBM小型機和一臺IBM全光纖磁盤柜，做成雙機熱備系統(tǒng)。由于小型機的配置較高，目前采用的是一主一備的模式。一旦主機發(fā)生故障，輔機會立

11、即自動接管所有工作，其中間斷在一分鐘左右，不影響系統(tǒng)的正常使用。同時，在門診部機房設(shè)置了一臺IBM小型機，做HIS容災(zāi)系統(tǒng)。容災(zāi)系統(tǒng)采用的是事務(wù)同步的處理方式，高效及時地實現(xiàn)了數(shù)據(jù)庫基本同步。一旦正常使用的小型機系統(tǒng)全部宕機，將立即啟用容災(zāi)系統(tǒng)，進行災(zāi)難快速恢復(fù)，以至于不嚴(yán)重影響醫(yī)院的正常工作。2、舊HIS、LIS舊HIS、LIS采用雙機熱備技術(shù)，由一臺HP580G4服務(wù)器（HPHIS1/150.102.100.2）、一臺HP380G4服務(wù)器（HPHIS2/150.102.100.3）和一臺HP MS500G2磁盤柜，并采用MOSE HA做雙機熱備份系統(tǒng)（HPHIS/150.102.100.1

12、）。二臺服務(wù)器上各有二只74GSCSI硬盤，RAID1；在MS500G2磁盤柜上有二組（各四只）143GSCSI硬盤，RAID5，容量各為500G，前一組（E盤）參加雙機切換，后一組（F盤）不參加雙機切換（二臺服務(wù)器同時看到）。3、PACSPACS由一臺HP580G4服務(wù)器（HPHIS1/150.102.101.201）、一臺HP380G4服務(wù)器（HPHIS2/150.102.101.202）和一臺同友DS1710F磁盤柜做成的采用雙機系統(tǒng)，原采用MOSE HA做雙機熱備份系統(tǒng)（HPHIS/150.102.100.1）。但由于ORACLE數(shù)據(jù)庫已移到HIS的小型機的數(shù)據(jù)庫中，目前采用雙機冷備份

13、的方式，即二臺服務(wù)器均連接磁盤柜，一旦HP580G4發(fā)生故障，手工切換到HP380G4。注意需要修改HP380要修改相應(yīng)的配置文件，及做影像數(shù)據(jù)庫重建。4、新農(nóng)合新農(nóng)合采用由一臺HP580G5服務(wù)器、一臺HP388G7服務(wù)器和一臺HP MS2000G2磁盤柜，通過WINDOWS的MSCS組成一套雙機熱備系統(tǒng)。上級主管部門管理瀏覽服務(wù)器采用的是HP380G6服務(wù)器，省廳前置機采用的是HP160G6服務(wù)器，市級醫(yī)院前置機采用的是HO180G6服務(wù)器。由于在前置機上只有通訊軟件，沒有數(shù)據(jù)，所以省級前置機和市級醫(yī)院前置機均有安裝好軟件的高檔PC機做備份使用。5、離休系統(tǒng)離休系統(tǒng)是一套老式的NETWAR

14、E系統(tǒng)，它不受硬件配置的限制。在醫(yī)院本部我們利用老式的HP服務(wù)器來進行硬件容災(zāi)，一旦發(fā)生故障，立即啟用備份的HP服務(wù)器，再恢復(fù)前天晚上保存的數(shù)據(jù)即可，缺少的數(shù)據(jù)可以由市衛(wèi)生局返回。五官分院的離休系統(tǒng)采用一只硬盤做好備份，一旦服務(wù)器故障，如硬盤不壞，只要將其硬盤裝到新的電腦上即可；如果硬盤損壞，就換上備份的硬盤，再復(fù)制上備份的數(shù)據(jù)即可，缺少的數(shù)據(jù)可以由市衛(wèi)生局返回。五、 其它主要工作站應(yīng)急方案1、網(wǎng)絡(luò)監(jiān)控（150.102.101.12）網(wǎng)絡(luò)監(jiān)控工作站主要承擔(dān)：通過QUIDIVEW軟件整個網(wǎng)絡(luò)的安全監(jiān)控（監(jiān)控網(wǎng)絡(luò)連接工作狀況、設(shè)備運行狀況等）、網(wǎng)絡(luò)設(shè)備的管理（設(shè)備的管理、內(nèi)網(wǎng)接入的管理等），以及HIS數(shù)據(jù)的安全檢查（檢查主服務(wù)器和存儲設(shè)備工作狀況，檢查幾個主要的容易人為發(fā)生差錯的數(shù)據(jù)表，每天早上必須檢查）和數(shù)據(jù)備份和異機備份等工作。由于與這臺電腦同批的電腦有備用，所以采用硬盤備份的方法做應(yīng)急措施。2、文件服務(wù)（150.102.100.5+6）文件服務(wù)是不能