文档介绍:医院网络安全方案
医院网络安全方案
1 / 12
医院网络安全方案
构筑医院信息系统的全方位安全网络
第一章 安全问题分析
随着医院信息化程度越来越高,伴随而来的的安全问题也日益突出,尤其是随着网络规模的不断扩大时系统又进入初始状态。
硬件结合实现真正意义上的数据与系统分离。
对硬件配置要求不高,服务器可采用不同或相差较大的配置。
系统切换时间短,平均切换时间为30秒,为目前同类软件中最短。
系统效率高。因为整个系统中数据读写、管理及容错由磁盘阵列来完成。而系统从服务器故障纠错处理由HA软件来完成,而这两个都是相对独立的子系统。双机容错监控路径为和RS232线路或10/100M自适应网卡线路,既不占用主机CPU资源也不占用基础网络带宽,因此系统效率高,这一点在实际的应用中得到用户的一致好评.
1.5切换实例
在本例中,两台应用服务器分别运行ORACLE SERVER数据库。数据库的数据存放在形成镜像的两台磁盘阵列中。ROSE HA通过ORACLE Server Agent监控SQL数据库的运行状况。
当主服务器发生意外故障时,ROSE HA ORACLE Database Agent会监控到故障情况。通过心跳线协议,ROSE HA会将数据库数据切换到备用机上。切换后,ROSE HA可以检测数据的同步情况,如果数据正确无误,ROSE HA将启动上层的数据库和应用服务。
医院网络安全方案
医院网络安全方案
4 / 12
医院网络安全方案
远程备份、恢复方案
-------解决由于机房失火、雷击、失窃等机房的意外原因造成的数据丢失
系统构成
备份软件:VERITAS BACKUP EXEC FOR WIN2000/2003 SERVER中文版
备份服务器:医院淘汰下来的服务器即可
备份设备:建议医院购买磁带库或SATA磁盘阵列柜
备份目标:HIS服务器和市医保服务器、财务科服务器和OA服务器等
2.2备份策略
备份策略的好坏,决定恢复的速度与质量,我们制定备份策略如下:
灾难恢复启动光盘+系统完全备份+数据库完全备份+数据库差别备份+数据库日志备份
灾难恢复启动光盘:当硬件有重大改到时重做。(可以快速的恢复操作系统,并且在恢复过程中不用操作系统安装盘)
系统完全备份:每月的系统完全备份
数据库完全备份:每周日的数据库完全备份
数据库差别备份:每8小时的数据库差别备份
数据库日志备份:每5分钟的日志备份
策略评价:优点:备份速度快,恢复快并且是自动化,可保留二年数据备份。
)恢复策略
一)假定:当机房失火或雷击造成双机系统的服务器硬件彻底损坏,恢复过程如下:
恢复本周周日的数据库完全备份到远程备份服务器上,大约5分钟
恢复本周日全备后的最近一次差别备份到远程备份服务器上,大约2分钟
恢复所有最近一次差别备份后的日志备份,大约15分钟
修改客户端的INI或配置文件的SERVERNAME的值为远程备份服务器的名字,大约1-15分钟。(如果客户端程序在服务器上会快一些。)
这样可以保证客户端运行间断不超过30分钟,数据丢失不超过5分钟。
二)假定:双机系统中的磁盘阵列柜损坏,如控制器损坏。恢复过程如下。
1)恢复本周周日的数据库完全备份到主服务本地硬盘上,大约15分钟
2)恢复本周日全备后的最近一次的差别备份到主服务本地硬盘上,大约2分钟
3)恢复所有最近一次差别备份后的日志备份,大约15分钟
4)修改主服务器本地磁盘盘符,重新启动SQL服务,大约2分钟
医院网络安全方案
医院网络安全方案
5 / 12
医院网络安全方案
5)修改客户端的INI或配置文件的SERVERNAME的值为主服务务器的名字,大约1-15分钟。(如果客户端程序在服务器上会快一些。)
这样可以保证客户端运行间断不超过37分钟,数据丢失不超过5分钟。
三)假定:正在使用数据库置疑或被误删除,也就是说数据库文件损坏,而数据库服务没有停止。恢复过程如下。
1)恢复本周周日的数据库完全备份,大约15分钟
2)恢复本周日全备后的最近一次的差别备份,大约2分钟
3)恢复所有最近一次差别备份后的日志备份,大约15分钟
4)恢复活动日志(如果数据库文件还存在的话)大约2分钟。
这样可以保证客户端运行间断不超过34分钟,数据丢失不超过5分钟,或者数据一点也不丢失。
四)假定:双机系统中的主服务器或备服务器其中一台的操作系统盘损坏,而阵列柜的硬盘没有问题。恢复过程如下:
1)用系统恢复光盘恢复操作系统+上个月的系统全备。大约30分钟左右。
客户端不受影响