資料備份及伺服器應急方案新

系統安全、資料備份及伺服器等裝置的應急方案

系統安全

為了保證醫院業務資訊系統（內網）的系統安全（不包括「資訊保安」），採取如下管理措施：

1、醫院業務資訊系統（內網）為乙個封閉的計算機網路，與外網完全物理隔離。

鹽城市第一人民醫院資訊系統

系統安全、資料備份及伺服器等裝置的應急方案

一、系統安全

為了保證醫院業務資訊系統（內網）的系統安全（不包括「資訊保安」），採取如下管理措施：

1、醫院業務資訊系統（內網）為乙個封閉的計算機網路，與外網完全物理隔離。網路上的任何裝置不能也不得接入外網。全院網路通過專用工作站和軟體系統進行集中監控和管理。

2、所有工作站拆除光碟機和軟碟機，關閉usb口。對確實需要使用usb口的少數工作站採用軟體措施，針對性的開放必要的usb口。不允許接入任何外來裝置（軟盤、光碟、u盤、移動儲存等裝置）。

3、全院統一資訊匯出匯入節點和管理。對需要匯出的資訊，必須經過有關部門審批，到資訊中心特定的工作站上匯出或匯入，並做好詳細記錄需要要匯出的資訊一律以一次性光碟燒錄匯出；需要匯入的**需要先進行病毒檢查，確認沒有危害後，方可匯入。

4、主要伺服器和工作站安裝防病毒軟體，對病毒進行實時監控，並由專人負責定期公升級。一旦發現問題立即上報，並採取相應措施。在對外介面工作站均採用雙網絡卡內外分離方式，如醫保前置機、新農合前置機等，並安裝放火牆，以防系統受到攻擊。

5、全院工作站根據需要分成多個vlan，由資訊科統一設定vlan和分配ip位址。機器名也由資訊科設定（根據資訊保安需要）。

6、所有工作站的接入統一由資訊科根據醫院決定來實施。即關閉交換機上暫時不用的埠，配線架上不用的資訊口不與交換機連線，需要使用時，由資訊科工程師安裝跳線，開啟埠，並安排ip位址。

關於資訊保安方面，見「鹽城一院資訊保安措施」。

二、資料備份

1、新his 資料備份（tjris+tjpacs）

在每天凌晨0:30利用his監控電腦（150.102.

101.12）計畫任務中的backup和backup2，分日期交替進行資料備份，分別存放於g:\資料庫備份\ backup和backup2目錄中。

每月最後一天的資料庫備份將改名後永久儲存（刻成光碟存檔）。

同時在每天凌晨4點將當天的資料庫備份異地儲存到五官科分院的專用備份儲存裝置中。

2、舊his 資料備份（ycdbs）

在每天凌晨2點進行本機資料備份（利用主伺服器sql自身的功能：資料庫維護計畫2），儲存在f:\databak\hisbak中。

並於同天凌晨3點利用主伺服器win2000系統的計畫任務功能cycbak，執行d:\databak\檔案，將備份的檔案傳送到檔案及資料監控伺服器（150.102.

100.5）的f：\hpdatabak\hisbak中（

同時在每天凌晨4：30點將當天的資料庫備份異地儲存到五官科分院的專用備份儲存裝置中。

3、lis 資料備份(lisdb)

在每天凌晨1：15進行本機資料備份（利用主伺服器sql自身的功能：資料庫維護計畫1），儲存在f:

\databak\lisbak中。並於凌晨3點利用主伺服器win2000系統的計畫任務功能cycbak，執行d:\databak\檔案，將備份的檔案傳送到檔案及資料監控伺服器（150.

102.100.5）的d：

\hpdatabak\lisbak中（

同時在每天凌晨4：30點將當天的資料庫備份異地儲存到五官科分院的專用備份儲存裝置中。

4、pacs資料備份

pacs使用的oracle資料庫已與新his使用的資料庫合併，由新his統一進行資料備份。

pacs的影像資料**僅儲存八個月左右，之前的影像以天為檔案（一般情況），採用壓縮後光碟燒錄儲存的方式。在壓縮刻盤後，必須拷貝回本機並進行解壓恢復，以檢查儲存的檔案是否完好。如果需要使用，可將相應的光碟檔案釋放到原磁碟櫃後，即可使用。

5、離休資料備份

在晚上23:20利用檔案及資料監控伺服器（150.102.

100.5）win2000系統的計畫任務功能ybbf，執行d:\檔案，將離休伺服器上的檔案複製到資料監控伺服器（150.

102.100.5）的d：

\hpdatabak\ybbak\lx中（主要是dbf表和其它所有環境配置及執行檔案等）。

同時在每天凌晨4：30點將當天的資料庫備份異地儲存到五官科分院的專用備份儲存裝置中。

7、醫保前置機資料備份

內部前置機（150.102.55.

11）在晚上23：10進行本機資料備份（利用主伺服器sql自身的功能：資料庫維護計畫1），儲存在d:

\yb11bak中。並於同天晚上23:30利用主伺服器win2000系統的計畫任務功能yb11，執行d:

\檔案，將備份的檔案傳送到檔案及資料監控伺服器（150.102.100.

5）的d：\hpdatabak\yb11中（uploaddb_

外部前置機於晚上23:00利用主伺服器win2000系統的計畫任務功能yb10，執行d:\檔案，將interdb備份到d:

\interdb_bak中（同時將備份的檔案傳送到檔案及資料監控伺服器（150.102.100.

5）的d：\hpdatabak\yb10中（

同時在每天凌晨4：30點將當天的資料庫備份異地儲存到五官科分院的專用備份儲存裝置中。

8、新農合伺服器資料備份

在晚上23：10進行本機資料備份，儲存在d:\databak中。

並於同天晚上23：55利用系統的計畫任務功能xnhbak，執行d:\databak\檔案，將備份的檔案傳送到其他伺服器的e：

\city_databak中。

新農合平台有一套完整的備份與恢復系統。

三、資料異地備份與容災系統

在五官科分院機房設定了一台專用備份儲存裝置，集中儲存所有資料庫的備份檔案。

1、利用his監控電腦（150.102.101.

12）win2003系統的計畫任務功能hisbak，執行d:\檔案上述的his的資料備份檔案於凌晨4：00異地儲存到五官科分院機房的專用備份儲存裝置中（d：

\his），方法是將整個資料夾進行複製。

2、利用檔案及資料監控伺服器（150.102.100.

5）win2000系統的計畫任務功能ycyybak，執行d:\檔案上述的所有資料備份檔案（d：\hpdatabak，包含舊his、lis、emr、emr_zk、yb10、yb11、lx等）於凌晨4：

30全部異地儲存到五官科分院機房的專用備份儲存裝置中（d：\hpdatabak），方法是將整個資料夾進行複製。

3、資料同步及災難快速恢復系統

除了his、lis、emr等關鍵系統採用雙機熱備的模式（二台伺服器+一台磁碟櫃），以加強系統安全以外，針對最關鍵的his，醫院在門診部機房設定了一台ibm小型機，做his容災系統（災難快速恢復系統）。容災系統採用的是事務同步的處理方式，高效及時地保證該容災備份機的資料與正常使用的小型機系統的資料庫基本同步，可能會相差最後乙個事務。一旦正常使用的小型機系統全部宕機，將立即啟用容災系統，以至於不嚴重影響醫院的正常工作。

四、伺服器應急方案

1、his

新his採用了二台ibm小型機和一台ibm全光纖磁碟櫃，做成雙機熱備系統。由於小型機的配置較高，目前採用的是一主一備的模式。一旦主機發生故障，輔機會立即自動接管所有工作，其中間斷在一分鐘左右，不影響系統的正常使用。

同時，在門診部機房設定了一台ibm小型機，做his容災系統。容災系統採用的是事務同步的處理方式，高效及時地實現了資料庫基本同步。一旦正常使用的小型機系統全部宕機，將立即啟用容災系統，進行災難快速恢復，以至於不嚴重影響醫院的正常工作。

2、舊his、lis

舊his、lis採用雙機熱備技術，由一台hp580g4伺服器（hphis1/150.102.100.

2）、一台hp380g4伺服器（hphis2/150.102.100.

3）和一台hp ms500g2磁碟櫃，並採用mose ha做雙機熱備份系統（hphis/150.102.100.1）。

資料備份及伺服器應急方案新

賽門鐵克醫院HIS系統應急伺服器及備份解決方案

伺服器備份管理制度

伺服器故障應急預案

資料備份及伺服器應急方案新

賽門鐵克醫院HIS系統應急伺服器及備份解決方案

伺服器備份管理制度

伺服器故障應急預案

相關推薦