数据备份及服务器应急方案新.doc

盐城市第一人民医院信息系统 系统安全、数据备份及服务器等设备的应急方案 一、 系统安全 为了保证医院业务信息系统（内网）的系统安全（不包括“信息安全”），采取如下管理措施： 1、医院业务信息系统（内网）为一个封闭的计算机网络，与外网完全物理隔离。网络上的任何设备不能也不得接入外网。全院网络通过专用工作站和软件系统进行集中监控和管理。 2、所有工作站拆除光驱和软驱，关闭USB口。对确实需要使用USB口的少数工作站采用软件措施，针对性的开放必要的USB口。不允许接入任何外来设备（软盘、光盘、U盘、移动存储等设备）。 3、全院统一信息导出导入节点和管理。对需要导出的信息，必须经过有关部门审批，到信息中心特定的工作站上导出或导入，并做好详细记录需要要导出的信息一律以一次性光盘刻录导出；需要导入的媒体需要先进行病毒检查，确认没有危害后，方可导入。 4、主要服务器和工作站安装防病毒软件，对病毒进行实时监控，并由专人负责定期升级。一旦发现问题立即上报，并采取相应措施。在对外接口工作站均采用双网卡内外分离方式，如医保前置机、新农合前置机等，并安装放火墙，以防系统受到攻击。 5、全院工作站根据需要分成多个VLAN，由信息科统一设置VLAN和分配IP地址。机器名也由信息科设定（根据信息安全需要）。 6、所有工作站的接入统一由信息科根据医院决定来实施。即关闭交换机上暂时不用的端口，配线架上不用的信息口不与交换机连接，需要使用时，由信息科工程师安装跳线，打开端口，并安排IP地址。 关于信息安全方面，见“盐城一院信息安全措施”。 二、 数据备份 1、新HIS 数据备份（TJRIS+TJPACS） 在每天凌晨0:30利用HIS监控电脑（150.102.101.12）计划任务中的backup和backup2，分日期交替进行数据备份，分别存放于G:\数据库备份\ backup和backup2目录中。每月最后一天的数据库备份将改名后永久保存（刻成光盘存档）。 同时在每天凌晨4点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。 2、旧HIS 数据备份（ycdbs） 在每天凌晨2点进行本机数据备份（利用主服务器SQL自身的功能：数据库维护计划2），保存在F:\databak\hisbak中。并于同天凌晨3点利用主服务器WIN2000系统的计划任务功能cycbak，执行d:\databak\cycbak.bat文件，将备份的文件传送到文件及数据监控服务器（150.102.100.5）的F：\hpdatabak\hisbak中（hisbak.bak）。 同时在每天凌晨4：30点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。 3、LIS 数据备份(lisdb) 在每天凌晨1：15进行本机数据备份（利用主服务器SQL自身的功能：数据库维护计划1），保存在F:\databak\lisbak中。并于凌晨3点利用主服务器WIN2000系统的计划任务功能cycbak，执行d:\databak\cycbak.bat文件，将备份的文件传送到文件及数据监控服务器（150.102.100.5）的D：\hpdatabak\lisbak中（lisbak.bak）。 同时在每天凌晨4：30点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。 4、PACS数据备份 PACS使用的ORACLE数据库已与新HIS使用的数据库合并，由新HIS统一进行数据备份。 PACS的影像资料在线仅保存八个月左右，之前的影像以天为文件（一般情况），采用压缩后光盘刻录保存的方式。在压缩刻盘后，必须拷贝回本机并进行解压恢复，以检查保存的文件是否完好。如果需要使用，可将相应的光盘文件释放到原磁盘柜后，即可使用。 5、离休数据备份 在晚上23:20利用文件及数据监控服务器（150.102.100.5）WIN2000系统的计划任务功能ybbf，执行d:\ybbf.bat文件，将离休服务器上的文件复制到数据监控服务器（150.102.100.5）的D：\hpdatabak\ybbak\lx中（主要是DBF表和其它所有环境配置及执行文件等）。 同时在每天凌晨4：30点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。 7、医保前置机数据备份 内部前置机（150.102.55.11）在晚上23：10进行本机数据备份（利用主服务器SQL自身的功能：数据库维护计划1），保存在D:\yb11bak中。并于同天晚上23:30利用主服务器WIN2000系统的计划任务功能yb11，执行d:\yb11.bat文件，将备份的文件传送到文件及数据监控服务器（150.102.100.5）的D：\hpdatabak\YB11中（uploaddb_bak.bak）。 外部前置机于晚上23:00利用主服务器WIN2000系统的计划任务功能yb10，执行d:\yb11.bat(+cyc.txt)文件，将interdb备份到d:\interdb_bak中（interdbbak.bak）。同时将备份的文件传送到文件及数据监控服务器（150.102.100.5）的D：\hpdatabak\YB10中（interdbbak.bak）。 同时在每天凌晨4：30点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。 8、新农合服务器数据备份 在晚上23：10进行本机数据备份，保存在D:\databak中。并于同天晚上23：55利用系统的计划任务功能xnhbak，执行d:\databak\xnhbak.bat文件，将备份的文件传送到其他服务器的E：\city_databak中。 新农合平台有一套完整的备份与恢复系统。 三、 数据异地备份与容灾系统 在五官科分院机房设置了一台专用备份存储设备，集中保存所有数据库的备份文件。 1、利用HIS监控电脑（150.102.101.12）WIN2003系统的计划任务功能hisbak，执行d:\hisbak.bat文件上述的HIS的数据备份文件FULL.DMP于凌晨4：00异地保存到五官科分院机房的专用备份存储设备中（D：\his），方法是将整个文件夹进行复制。 2、利用文件及数据监控服务器（150.102.100.5）WIN2000系统的计划任务功能ycyybak，执行d:\ycyybak.bat文件上述的所有数据备份文件（D：\hpdatabak，包含旧HIS、LIS、EMR、EMR_ZK、YB10、YB11、LX等）于凌晨4：30全部异地保存到五官科分院机房的专用备份存储设备中（D：\hpdatabak），方法是将整个文件夹进行复制。 3、数据同步及灾难快速恢复系统 除了HIS、LIS、EMR等关键系统采用双机热备的模式（二台服务器+一台磁盘柜），以加强系统安全以外，针对最关键的HIS，医院在门诊部机房设置了一台IBM小型机，做HIS容灾系统（灾难快速恢复系统）。容灾系统采用的是事务同步的处理方式，高效及时地保证该容灾备份机的数据与正常使用的小型机系统的数据库基本同步，可能会相差最后一个事务。一旦正常使用的小型机系统全部宕机，将立即启用容灾系统，以至于不严重影响医院的正常工作。 四、 服务器应急方案 1、HIS 新HIS采用了二台IBM小型机和一台IBM全光纤磁盘柜，做成双机热备系统。由于小型机的配置较高，目前采用的是一主一备的模式。一旦主机发生故障，辅机会立即自动接管所有工作，其中间断在一分钟左右，不影响系统的正常使用。 同时，在门诊部机房设置了一台IBM小型机，做HIS容灾系统。容灾系统采用的是事务同步的处理方式，高效及时地实现了数据库基本同步。一旦正常使用的小型机系统全部宕机，将立即启用容灾系统，进行灾难快速恢复，以至于不严重影响医院的正常工作。 2、旧HIS、LIS 旧HIS、LIS采用双机热备技术，由一台HP580G4服务器（HPHIS1/150.102.100.2）、一台HP380G4服务器（HPHIS2/150.102.100.3）和一台HP MS500G2磁盘柜，并采用MOSE HA做双机热备份系统（HPHIS/150.102.100.1）。 二台服务器上各有二只74GSCSI硬盘，RAID1；在MS500G2磁盘柜上有二组（各四只）143GSCSI硬盘，RAID5，容量各为500G，前一组（E盘）参加双机切换，后一组（F盘）不参加双机切换（二台服务器同时看到）。 3、PACS PACS由一台HP580G4服务器（HPHIS1/150.102.101.201）、一台HP380G4服务器（HPHIS2/150.102.101.202）和一台同友DS1710F磁盘柜做成的采用双机系统，原采用MOSE HA做双机热备份系统（HPHIS/150.102.100.1）。但由于ORACLE数据库已移到HIS的小型机的数据库中，目前采用双机冷备份的方式，即二台服务器均连接磁盘柜，一旦HP580G4发生故障，手工切换到HP380G4。注意需要修改HP380要修改相应的配置文件，及做影像数据库重建。 4、新农合 新农合采用由一台HP580G5服务器、一台HP388G7服务器和一台HP MS2000G2磁盘柜，通过WINDOWS的MSCS组成一套双机热备系统。上级主管部门管理浏览服务器采用的是HP380G6服务器，省厅前置机采用的是HP160G6服务器，市级医院前置机采用的是HO180G6服务器。由于在前置机上只有通讯软件，没有数据，所以省级前置机和市级医院前置机均有安装好软件的高档PC机做备份使用。 5、离休系统 离休系统是一套老式的NETWARE系统，它不受硬件配置的限制。在医院本部我们利用老式的HP服务器来进行硬件容灾，一旦发生故障，立即启用备份的HP服务器，再恢复前天晚上保存的数据即可，缺少的数据可以由市卫生局返回。五官分院的离休系统采用一只硬盘做好备份，一旦服务器故障，如硬盘不坏，只要将其硬盘装到新的电脑上即可；如果硬盘损坏，就换上备份的硬盘，再复制上备份的数据即可，缺少的数据可以由市卫生局返回。 五、 其它主要工作站应急方案 1、网络监控（150.102.101.12） 网络监控工作站主要承担：通过QUIDIVEW软件整个网络的安全监控（监控网络连接工作状况、设备运行状况等）、网络设备的管理（设备的管理、内网接入的管理等），以及HIS数据的安全检查（检查主服务器和存储设备工作状况，检查几个主要的容易人为发生差错的数据表，每天早上必须检查）和数据备份和异机备份等工作。由于与这台电脑同批的电脑有备用，所以采用硬盘备份的方法做应急措施。 2、文件服务（150.102.100.5+6） 文件服务是不能中断的重要工作站：放有部分工作站启动必须的设置参数、各工作站安装文件、自动更新软件等。还承担数据备份任务（YCYYDATABAK） 和异地备份工作（备份数据到五官科服务器中）（详见上面的第二条）。这台电脑与PACS光盘刻录的电脑配置相同，可以互换（注意修改IP地址）。 3、医保、新农合前置机（150.102.55.11/10） 均采用本机克隆和硬盘备份的方法来做应急措施。 4、病区护士工作站、挂号收费工作站等 均采用备份机的方法来做应急措施。