數(shù)據(jù)備份及服務(wù)器應(yīng)急方案新

1、鹽城市第一人民醫(yī)院信息系統(tǒng)系統(tǒng)安全、數(shù)據(jù)備份及服務(wù)器等設(shè)備的應(yīng)急方案一、系統(tǒng)安全為了保證醫(yī)院業(yè)務(wù)信息系統(tǒng)（內(nèi)網(wǎng)）的系統(tǒng)安全（不包括“信息安全”），采取如下管理措施：1、醫(yī)院業(yè)務(wù)信息系統(tǒng)（內(nèi)網(wǎng)）為一個(gè)封閉的計(jì)算機(jī)網(wǎng)絡(luò)，與外網(wǎng)完全物理隔離。網(wǎng)絡(luò)上的任何設(shè)備不能也不得接入外網(wǎng)。全院網(wǎng)絡(luò)通過(guò)專用工作站和軟件系統(tǒng)進(jìn)行集中監(jiān)控和管理。2、所有工作站拆除光驅(qū)和軟驅(qū)， 關(guān)閉 USB 口。對(duì)確實(shí)需要使用USB口的少數(shù)工作站采用軟件措施，針對(duì)性的開(kāi)放必要的USB 口。不允許接入任何外來(lái)設(shè)備（軟盤、光盤、U 盤、移動(dòng)存儲(chǔ)等設(shè)備） 。3、全院統(tǒng)一信息導(dǎo)出導(dǎo)入節(jié)點(diǎn)和管理。對(duì)需要導(dǎo)出的信息，必須經(jīng)過(guò)有關(guān)部門審批，到信息中

2、心特定的工作站上導(dǎo)出或?qū)?，并做好詳?xì)記錄需要要導(dǎo)出的信息一律以一次性光盤刻錄導(dǎo)出；需要導(dǎo)入的媒體需要先進(jìn)行病毒檢查，確認(rèn)沒(méi)有危害后，方可導(dǎo)入。4、主要服務(wù)器和工作站安裝防病毒軟件，對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，并由專人負(fù)責(zé)定期升級(jí)。一旦發(fā)現(xiàn)問(wèn)題立即上報(bào)，并采取相應(yīng)措施。在對(duì)外接口工作站均采用雙網(wǎng)卡內(nèi)外分離方式，如醫(yī)保前置機(jī)、新農(nóng)合前置機(jī)等，并安裝放火墻，以防系統(tǒng)受到攻擊。5、全院工作站根據(jù)需要分成多個(gè)VLAN ，由信息科統(tǒng)一設(shè)置VLAN和分配 IP 地址。機(jī)器名也由信息科設(shè)定（根據(jù)信息安全需要）。6、所有工作站的接入統(tǒng)一由信息科根據(jù)醫(yī)院決定來(lái)實(shí)施。即關(guān)閉交換機(jī)上暫時(shí)不用的端口，配線架上不用的信息口不與

3、交換機(jī)連接，需要使用時(shí)，由信息科工程師安裝跳線，打開(kāi)端口，并安排IP 地址。關(guān)于信息安全方面，見(jiàn)“鹽城一院信息安全措施”。二、數(shù)據(jù)備份1、新 HIS 數(shù)據(jù)備份（ TJRIS+TJPACS）在每天凌晨0:30 利用 HIS 監(jiān)控電腦（，分日期交替進(jìn)行數(shù)據(jù)備份，分別存放于數(shù)據(jù)庫(kù)備份 backup 和 backup2 目錄中。每月最后一天的數(shù)據(jù)庫(kù)備份將改名后永久保存（刻成光盤存檔）。同時(shí)在每天凌晨 4 點(diǎn)將當(dāng)天的數(shù)據(jù)庫(kù)備份異地保存到五官科分院的專用備份存儲(chǔ)設(shè)備中。2、舊 HIS 數(shù)據(jù)備份（ ycdbs）在每天凌晨 2 點(diǎn)進(jìn)行本機(jī)數(shù)據(jù)備份（利用主服務(wù)器 SQL 自身的功能：數(shù)據(jù)庫(kù)維護(hù)計(jì)劃 2），保存在

4、 F:databakhisbak中。并于同天凌晨 3 點(diǎn)利用主 服 務(wù) 器 WIN2000 系 統(tǒng) 的 計(jì) 劃 任 務(wù) 功 能 cycbak ， 執(zhí) 行 d:databakcycbak.bat 文件，將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（同時(shí)在每天凌晨4：30 點(diǎn)將當(dāng)天的數(shù)據(jù)庫(kù)備份異地保存到五官科分院的專用備份存儲(chǔ)設(shè)備中。3、LIS 數(shù)據(jù)備份 (lisdb)在每天凌晨 1：15 進(jìn)行本機(jī)數(shù)據(jù)備份（利用主服務(wù)器 SQL 自身的功能：數(shù)據(jù)庫(kù)維護(hù)計(jì)劃 1），保存在 F:databaklisbak 中。并于凌晨 3 點(diǎn)利用主 服 務(wù) 器 WIN2000 系 統(tǒng) 的 計(jì) 劃 任 務(wù) 功 能 cycba

5、k ， 執(zhí) 行 d:databakcycbak.bat 文件，將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（同時(shí)在每天凌晨4：30 點(diǎn)將當(dāng)天的數(shù)據(jù)庫(kù)備份異地保存到五官科分院的專用備份存儲(chǔ)設(shè)備中。4、PACS 數(shù)據(jù)備份2PACS 使用的 ORACLE 數(shù)據(jù)庫(kù)已與新HIS 使用的數(shù)據(jù)庫(kù)合并，由新HIS 統(tǒng)一進(jìn)行數(shù)據(jù)備份。PACS 的影像資料在線僅保存八個(gè)月左右，之前的影像以天為文件（一般情況），采用壓縮后光盤刻錄保存的方式。在壓縮刻盤后，必須拷貝回本機(jī)并進(jìn)行解壓恢復(fù)，以檢查保存的文件是否完好。如果需要使用，可將相應(yīng)的光盤文件釋放到原磁盤柜后，即可使用。5、離休數(shù)據(jù)備份在晚上 23:20 利用文件及數(shù)據(jù)監(jiān)

6、控服務(wù)器（，執(zhí)行d:ybbf.bat 文件，將離休服務(wù)器上的文件復(fù)制到數(shù)據(jù)監(jiān)控服務(wù)器（同時(shí)在每天凌晨 4：30 點(diǎn)將當(dāng)天的數(shù)據(jù)庫(kù)備份異地保存到五官科分院的專用備份存儲(chǔ)設(shè)備中。7、醫(yī)保前置機(jī)數(shù)據(jù)備份內(nèi)部前置機(jī)（，保存在 D:yb11bak 中。并于同天晚上 23:30 利用主服務(wù)器 WIN2000 系統(tǒng)的計(jì)劃任務(wù)功能 yb11，執(zhí)行 d:yb11.bat 文件，將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（外部前置機(jī)于晚上23:00 利用主服務(wù)器 WIN2000 系統(tǒng)的計(jì)劃任務(wù)功能 yb10，執(zhí)行 d:yb11.bat(+cyc.txt)文件，將 interdb 備份到 d:interdb_bak中（

7、 interdbbak.bak）。同時(shí)將備份的文件傳送到文件及數(shù)據(jù)監(jiān)控服務(wù)器（同時(shí)在每天凌晨4：30 點(diǎn)將當(dāng)天的數(shù)據(jù)庫(kù)備份異地保存到五官科分院的專用備份存儲(chǔ)設(shè)備中。8、新農(nóng)合服務(wù)器數(shù)據(jù)備份在晚上 23：10 進(jìn)行本機(jī)數(shù)據(jù)備份，保存在D:databak 中。并于同天晚上 23：55 利用系統(tǒng)的計(jì)劃任務(wù)功能xnhbak，執(zhí)行 d:databakxnhbak.bat文件，將備份的文件傳送到其他服務(wù)器的E：city_databak 中。新農(nóng)合平臺(tái)有一套完整的備份與恢復(fù)系統(tǒng)。3三、數(shù)據(jù)異地備份與容災(zāi)系統(tǒng)在五官科分院機(jī)房設(shè)置了一臺(tái)專用備份存儲(chǔ)設(shè)備，集中保存所有數(shù)據(jù)庫(kù)的備份文件。1、利用 HIS 監(jiān)控電腦（

8、，執(zhí)行 d:hisbak.bat文件上述的 HIS 的數(shù)據(jù)備份文件 FULL.DMP 于凌晨 4：00 異地保存到五官科分院機(jī)房的專用備份存儲(chǔ)設(shè)備中（ D ：his），方法是將整個(gè)文件夾進(jìn)行復(fù)制。2、利用文件及數(shù)據(jù)監(jiān)控服務(wù)器（，執(zhí)行d:ycyybak.bat 文件上述的所有數(shù)據(jù)備份文件 （D：hpdatabak，包含舊 HIS、LIS 、EMR 、EMR_ZK 、YB10、YB11 、LX 等）于凌晨 4：30 全部異地保存到五官科分院機(jī)房的專用備份存儲(chǔ)設(shè)備中（ D：hpdatabak），方法是將整個(gè)文件夾進(jìn)行復(fù)制。3、數(shù)據(jù)同步及災(zāi)難快速恢復(fù)系統(tǒng)除了 HIS、LIS、EMR 等關(guān)鍵系統(tǒng)采用雙機(jī)

9、熱備的模式 （二臺(tái)服務(wù)器+一臺(tái)磁盤柜），以加強(qiáng)系統(tǒng)安全以外，針對(duì)最關(guān)鍵的 HIS，醫(yī)院在門診部機(jī)房設(shè)置了一臺(tái)IBM 小型機(jī)，做 HIS 容災(zāi)系統(tǒng)（災(zāi)難快速恢復(fù)系統(tǒng)） 。容災(zāi)系統(tǒng)采用的是事務(wù)同步的處理方式，高效及時(shí)地保證該容災(zāi)備份機(jī)的數(shù)據(jù)與正常使用的小型機(jī)系統(tǒng)的數(shù)據(jù)庫(kù)基本同步，可能會(huì)相差最后一個(gè)事務(wù)。一旦正常使用的小型機(jī)系統(tǒng)全部宕機(jī)，將立即啟用容災(zāi)系統(tǒng)，以至于不嚴(yán)重影響醫(yī)院的正常工作。四、服務(wù)器應(yīng)急方案1、HIS新 HIS 采用了二臺(tái) IBM 小型機(jī)和一臺(tái) IBM 全光纖磁盤柜，做成雙機(jī)熱備系統(tǒng)。由于小型機(jī)的配置較高，目前采用的是一主一備的模式。一旦主機(jī)發(fā)生故障，輔機(jī)會(huì)立即自動(dòng)接管所有工作，其中

10、間斷在一分鐘左右，不影響系統(tǒng)的正常使用。4同時(shí)，在門診部機(jī)房設(shè)置了一臺(tái)IBM 小型機(jī)，做 HIS 容災(zāi)系統(tǒng)。容災(zāi)系統(tǒng)采用的是事務(wù)同步的處理方式，高效及時(shí)地實(shí)現(xiàn)了數(shù)據(jù)庫(kù)基本同步。一旦正常使用的小型機(jī)系統(tǒng)全部宕機(jī)，將立即啟用容災(zāi)系統(tǒng)，進(jìn)行災(zāi)難快速恢復(fù)，以至于不嚴(yán)重影響醫(yī)院的正常工作。2、舊 HIS、LIS舊 HIS、LIS 采用雙機(jī)熱備技術(shù)， 由一臺(tái) HP580G4 服務(wù)器（HPHIS1/ MS500G2 磁盤柜，并采用 MOSE HA 做雙機(jī)熱備份系統(tǒng)（ HPHIS/二臺(tái)服務(wù)器上各有二只74GSCSI 硬盤， RAID1 ；在 MS500G2 磁盤柜上有二組（各四只） 143GSCSI 硬盤，

11、RAID5 ，容量各為500G，前一組（E 盤）參加雙機(jī)切換，后一組（F 盤）不參加雙機(jī)切換（二臺(tái)服務(wù)器同時(shí)看到）。3、PACSPACS 由一臺(tái) HP580G4 服務(wù)器（HPHIS1/，原采用 MOSE HA 做雙機(jī)熱備份系統(tǒng)（ HPHIS/，目前采用雙機(jī)冷備份的方式，即二臺(tái)服務(wù)器均連接磁盤柜，一旦 HP580G4 發(fā)生故障， 手工切換到 HP380G4。注意需要修改 HP380 要修改相應(yīng)的配置文件，及做影像數(shù)據(jù)庫(kù)重建。4、新農(nóng)合新農(nóng)合采用由一臺(tái) HP580G5 服務(wù)器、一臺(tái) HP388G7 服務(wù)器和一臺(tái) HP MS2000G2 磁盤柜，通過(guò) WINDOWS 的 MSCS 組成一套雙機(jī)熱備系

12、統(tǒng)。上級(jí)主管部門管理瀏覽服務(wù)器采用的是HP380G6 服務(wù)器，省廳前置機(jī)采用的是 HP160G6 服務(wù)器，市級(jí)醫(yī)院前置機(jī)采用的是HO180G6 服務(wù)器。由于在前置機(jī)上只有通訊軟件，沒(méi)有數(shù)據(jù)，所以省級(jí)前置機(jī)和市級(jí)醫(yī)院前置機(jī)均有安裝好軟件的高檔PC 機(jī)做備份使用。5、離休系統(tǒng)離休系統(tǒng)是一套老式的NETWARE 系統(tǒng)，它不受硬件配置的限制。5在醫(yī)院本部我們利用老式的 HP 服務(wù)器來(lái)進(jìn)行硬件容災(zāi)，一旦發(fā)生故障，立即啟用備份的 HP 服務(wù)器，再恢復(fù)前天晚上保存的數(shù)據(jù)即可， 缺少的數(shù)據(jù)可以由市衛(wèi)生局返回。五官分院的離休系統(tǒng)采用一只硬盤做好備份，一旦服務(wù)器故障，如硬盤不壞，只要將其硬盤裝到新的電腦上即可；如果硬盤損壞，就換上備份的硬盤，再?gòu)?fù)制上備份的數(shù)據(jù)即可，缺少的數(shù)據(jù)可以由市衛(wèi)生局返回。五、其它主要工作站應(yīng)急方案1、網(wǎng)絡(luò)監(jiān)控（網(wǎng)絡(luò)監(jiān)控工作站主要承擔(dān)： 通過(guò) QUIDIVEW 軟件整個(gè)網(wǎng)絡(luò)的安全監(jiān)控（監(jiān)控網(wǎng)絡(luò)連接工作狀況、設(shè)備運(yùn)行狀況等） 、網(wǎng)絡(luò)設(shè)備的管理（設(shè)備的管理、內(nèi)網(wǎng)接入的管理等） ，以及 HIS 數(shù)據(jù)的安全檢查（檢查主服務(wù)器和存儲(chǔ)設(shè)備工作狀況，檢查幾個(gè)主要的容易人為發(fā)生差錯(cuò)的數(shù)據(jù)表，每天早上必須檢查）和數(shù)據(jù)備份和異機(jī)備份等工作。由于與這臺(tái)電腦同批的電腦有備用，所以采用硬盤備份的方法做應(yīng)急措施。2、文件服務(wù)（文件服務(wù)是不能中斷的重