收藏 分享(赏)
下载资源 加入VIP,免费下载

数据备份及服务器应急方案新.doc

上传人:jinchen 文档编号:7823109 上传时间:2019-05-27 格式:DOC 页数:7 大小:40.50KB
下载 相关 举报
数据备份及服务器应急方案新.doc_第1页
第1页 / 共7页
数据备份及服务器应急方案新.doc_第2页
第2页 / 共7页
数据备份及服务器应急方案新.doc_第3页
第3页 / 共7页
数据备份及服务器应急方案新.doc_第4页
第4页 / 共7页
数据备份及服务器应急方案新.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、盐城市第一人民医院信息系统系统安全、数据备份及服务器等设备的应急方案、 系统安全为了保证医院业务信息系统(内网)的系统安全(不包括“信息安全” ) ,采取如下管理措施:1、医院业务信息系统(内网)为一个封闭的计算机网络,与外网完全物理隔离。网络上的任何设备不能也不得接入外网。全院网络通过专用工作站和软件系统进行集中监控和管理。2、所有工作站拆除光驱和软驱,关闭 USB 口。对确实需要使用USB 口的少数工作站采用软件措施,针对性的开放必要的 USB 口。不允许接入任何外来设备(软盘、光盘、U 盘、移动存储等设备) 。3、全院统一信息导出导入节点和管理。对需要导出的信息,必须经过有关部门审批,到

2、信息中心特定的工作站上导出或导入,并做好详细记录需要要导出的信息一律以一次性光盘刻录导出;需要导入的媒体需要先进行病毒检查,确认没有危害后,方可导入。4、主要服务器和工作站安装防病毒软件,对病毒进行实时监控,并由专人负责定期升级。一旦发现问题立即上报,并采取相应措施。在对外接口工作站均采用双网卡内外分离方式,如医保前置机、新农合前置机等,并安装放火墙,以防系统受到攻击。5、全院工作站根据需要分成多个 VLAN,由信息科统一设置VLAN 和分配 IP 地址。机器名也由信息科设定(根据信息安全需要) 。6、所有工作站的接入统一由信息科根据医院决定来实施。即关闭交换机上暂时不用的端口,配线架上不用的

3、信息口不与交换机连接,需要使用时,由信息科工程师安装跳线,打开端口,并安排 IP 地址。关于信息安全方面,见“盐城一院信息安全措施” 。、 数据备份1、新 HIS 数据备份( TJRIS+TJPACS)在每天凌晨 0:30 利用 HIS 监控电脑(150.102.101.12)计划任务中的backup 和 backup2,分日期交替进行数据备份,分别存放于 G:数据库备份 backup 和 backup2 目录中。每月最后一天的数据库备份将改名后永久保存(刻成光盘存档) 。同时在每天凌晨 4 点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。2、旧 HIS 数据备份( ycdbs)

4、在每天凌晨 2 点进行本机数据备份(利用主服务器 SQL 自身的功能:数据库维护计划 2) ,保存在 F:databakhisbak 中。并于同天凌晨 3点利用主服务器 WIN2000 系统的计划任务功能 cycbak,执行d:databakcycbak.bat 文件,将备份的文件传送到文件及数据监控服务器(150.102.100.5)的 F:hpdatabakhisbak 中( hisbak.bak) 。同时在每天凌晨 4:30 点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。3、LIS 数据备份(lisdb)在每天凌晨 1:15 进行本机数据备份(利用主服务器 SQL 自身的

5、功能:数据库维护计划 1) ,保存在 F:databaklisbak 中。并于凌晨 3 点利用主服务器 WIN2000 系统的计划任务功能 cycbak,执行d:databakcycbak.bat 文件,将备份的文件传送到文件及数据监控服务器(150.102.100.5)的 D:hpdatabaklisbak 中(lisbak.bak) 。同时在每天凌晨 4:30 点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。4、PACS 数据备份PACS 使用的 ORACLE 数据库已与新 HIS 使用的数据库合并,由新HIS 统一进行数据备份。PACS 的影像资料在线仅保存八个月左右,之前

6、的影像以天为文件(一般情况) ,采用压缩后光盘刻录保存的方式。在压缩刻盘后,必须拷贝回本机并进行解压恢复,以检查保存的文件是否完好。如果需要使用,可将相应的光盘文件释放到原磁盘柜后,即可使用。5、离休数据备份在晚上 23:20 利用文件及数据监控服务器(150.102.100.5)WIN2000 系统的计划任务功能 ybbf,执行 d:ybbf.bat 文件,将离休服务器上的文件复制到数据监控服务器(150.102.100.5)的D:hpdatabakybbaklx 中(主要是 DBF 表和其它所有环境配置及执行文件等) 。同时在每天凌晨 4:30 点将当天的数据库备份异地保存到五官科分院的专

7、用备份存储设备中。7、医保前置机数据备份内部前置机(150.102.55.11)在晚上 23:10 进行本机数据备份(利用主服务器 SQL 自身的功能:数据库维护计划 1) ,保存在 D:yb11bak中。并于同天晚上 23:30 利用主服务器 WIN2000 系统的计划任务功能yb11,执行 d:yb11.bat 文件,将备份的文件传送到文件及数据监控服务器(150.102.100.5)的 D:hpdatabakYB11 中(uploaddb_bak.bak) 。外部前置机于晚上 23:00 利用主服务器 WIN2000 系统的计划任务功能 yb10,执行 d:yb11.bat(+cyc.t

8、xt)文件,将 interdb 备份到 d:interdb_bak中(interdbbak.bak) 。同时将备份的文件传送到文件及数据监控服务器(150.102.100.5)的 D:hpdatabakYB10 中( interdbbak.bak) 。同时在每天凌晨 4:30 点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。8、新农合服务器数据备份在晚上 23:10 进行本机数据备份,保存在 D:databak 中。并于同天晚上 23:55 利用系统的计划任务功能 xnhbak,执行d:databakxnhbak.bat 文件,将备份的文件传送到其他服务器的E:city_data

9、bak 中。新农合平台有一套完整的备份与恢复系统。、 数据异地备份与容灾系统在五官科分院机房设置了一台专用备份存储设备,集中保存所有数据库的备份文件。1、利用 HIS 监控电脑( 150.102.101.12)WIN2003 系统的计划任务功能 hisbak,执行 d:hisbak.bat 文件上述的 HIS 的数据备份文件FULL.DMP 于凌晨 4:00 异地保存到五官科分院机房的专用备份存储设备中(D:his ) ,方法是将整个文件夹进行复制。2、利用文件及数据监控服务器(150.102.100.5)WIN2000 系统的计划任务功能 ycyybak,执行 d:ycyybak.bat 文

10、件上述的所有数据备份文件(D :hpdatabak ,包含旧HIS、 LIS、EMR 、EMR_ZK、YB10、YB11、LX 等)于凌晨 4:30 全部异地保存到五官科分院机房的专用备份存储设备中(D:hpdatabak ) ,方法是将整个文件夹进行复制。3、数据同步及灾难快速恢复系统除了 HIS、LIS、EMR 等关键系统采用双机热备的模式(二台服务器+一台磁盘柜) ,以加强系统安全以外,针对最关键的 HIS,医院在门诊部机房设置了一台 IBM 小型机,做 HIS 容灾系统(灾难快速恢复系统) 。容灾系统采用的是事务同步的处理方式,高效及时地保证该容灾备份机的数据与正常使用的小型机系统的数

11、据库基本同步,可能会相差最后一个事务。一旦正常使用的小型机系统全部宕机,将立即启用容灾系统,以至于不严重影响医院的正常工作。、 服务器应急方案1、HIS新 HIS 采用了二台 IBM 小型机和一台 IBM 全光纤磁盘柜,做成双机热备系统。由于小型机的配置较高,目前采用的是一主一备的模式。一旦主机发生故障,辅机会立即自动接管所有工作,其中间断在一分钟左右,不影响系统的正常使用。同时,在门诊部机房设置了一台 IBM 小型机,做 HIS 容灾系统。容灾系统采用的是事务同步的处理方式,高效及时地实现了数据库基本同步。一旦正常使用的小型机系统全部宕机,将立即启用容灾系统,进行灾难快速恢复,以至于不严重影

12、响医院的正常工作。2、旧 HIS、LIS旧 HIS、LIS 采用双机热备技术,由一台 HP580G4 服务器(HPHIS1/150.102.100.2) 、一台 HP380G4 服务器(HPHIS2/150.102.100.3)和一台 HP MS500G2 磁盘柜,并采用 MOSE HA 做双机热备份系统( HPHIS/150.102.100.1) 。二台服务器上各有二只 74GSCSI 硬盘,RAID1;在 MS500G2 磁盘柜上有二组(各四只)143GSCSI 硬盘,RAID5,容量各为 500G,前一组(E 盘)参加双机切换,后一组(F 盘)不参加双机切换(二台服务器同时看到) 。3、

13、PACSPACS 由一台 HP580G4 服务器(HPHIS1/150.102.101.201) 、一台HP380G4 服务器(HPHIS2/150.102.101.202 )和一台同友 DS1710F 磁盘柜做成的采用双机系统,原采用 MOSE HA 做双机热备份系统(HPHIS/150.102.100.1) 。但由于 ORACLE 数据库已移到 HIS 的小型机的数据库中,目前采用双机冷备份的方式,即二台服务器均连接磁盘柜,一旦 HP580G4 发生故障,手工切换到 HP380G4。注意需要修改 HP380要修改相应的配置文件,及做影像数据库重建。4、新农合新农合采用由一台 HP580G5

14、 服务器、一台 HP388G7 服务器和一台HP MS2000G2 磁盘柜,通过 WINDOWS 的 MSCS 组成一套双机热备系统。上级主管部门管理浏览服务器采用的是 HP380G6 服务器,省厅前置机采用的是 HP160G6 服务器,市级医院前置机采用的是 HO180G6 服务器。由于在前置机上只有通讯软件,没有数据,所以省级前置机和市级医院前置机均有安装好软件的高档 PC 机做备份使用。5、离休系统离休系统是一套老式的 NETWARE 系统,它不受硬件配置的限制。在医院本部我们利用老式的 HP 服务器来进行硬件容灾,一旦发生故障,立即启用备份的 HP 服务器,再恢复前天晚上保存的数据即可

15、,缺少的数据可以由市卫生局返回。五官分院的离休系统采用一只硬盘做好备份,一旦服务器故障,如硬盘不坏,只要将其硬盘装到新的电脑上即可;如果硬盘损坏,就换上备份的硬盘,再复制上备份的数据即可,缺少的数据可以由市卫生局返回。、 其它主要工作站应急方案1、网络监控(150.102.101.12)网络监控工作站主要承担:通过 QUIDIVEW 软件整个网络的安全监控(监控网络连接工作状况、设备运行状况等) 、网络设备的管理(设备的管理、内网接入的管理等) ,以及 HIS 数据的安全检查(检查主服务器和存储设备工作状况,检查几个主要的容易人为发生差错的数据表,每天早上必须检查)和数据备份和异机备份等工作。由于与这台电脑同批的电脑有备用,所以采用硬盘备份的方法做应急措施。2、文件服务(150.102.100.5+6)文件服务是不能中断的重要工作站:放有部分工作站启动必须的设置参数、各工作站安装文件、自动更新软件等。还承担数据备份任务(YCYYDATABAK) 和异地备份工作(备份数据到五官科服务器中)(详见上面的第二条) 。这台电脑与 PACS 光盘刻录的电脑配置相同,可以互换(注意修改 IP 地址) 。3、医保、新农合前置机(150.102.55.11/10)均采用本机克隆和硬盘备份的方法来做应急措施。4、病区护士工作站、挂号收费工作站等均采用备份机的方法来做应急措施。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报