【文章內(nèi)容簡(jiǎn)介】 存主機(jī)分流器寫(xiě)入的 I/O 記錄根據(jù)應(yīng)用特點(diǎn) , 通過(guò)技術(shù)中的一致性代理實(shí)現(xiàn)對(duì) ORACLE、MS SQL 等數(shù)據(jù)庫(kù)在保存應(yīng)用數(shù)據(jù)一致性快照使數(shù)據(jù)能夠快速恢復(fù)到任意 I/O 記錄?？赏ㄟ^(guò)高級(jí)備份功能，把電子病歷、PACS 影像等數(shù)據(jù)備份到內(nèi)置空間后，歸檔一份到光存儲(chǔ)中，通過(guò)光存儲(chǔ)的可長(zhǎng)期保留特性，實(shí)現(xiàn)數(shù)據(jù)的長(zhǎng)期保留（最長(zhǎng)可到 100 年以上），滿(mǎn)足法規(guī)要求。數(shù)據(jù)保護(hù)系統(tǒng)內(nèi)置災(zāi)備功能，可實(shí)現(xiàn)數(shù)據(jù)及應(yīng)用級(jí)別的容災(zāi)，可支持一對(duì)一，多對(duì)一等多種拓樸架構(gòu)，系統(tǒng)可互為源端及目標(biāo)端，完成異地備份、恢復(fù)功能。1）數(shù)據(jù)級(jí)容災(zāi)：備份數(shù)據(jù)保存在設(shè)備中，各備份點(diǎn)的數(shù)據(jù)可獨(dú)立管理，可實(shí)現(xiàn)異機(jī)恢復(fù)，提高數(shù)據(jù)的安全性。2）應(yīng)用級(jí)容災(zāi)：數(shù)據(jù)保護(hù)系統(tǒng)的 CDP 功能把數(shù)據(jù)持續(xù)保護(hù)在本地設(shè)備時(shí)，并可把本地CDP 數(shù)據(jù)復(fù)制一份到異地，CDP 的卷可以直接在異地直接掛載使用，結(jié)合虛擬機(jī)功能實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)。方案優(yōu)勢(shì)數(shù)據(jù)保護(hù)系統(tǒng)提供的數(shù)據(jù)備份、CDP 及歸檔功能一體解決方案，滿(mǎn)足醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全、應(yīng)用級(jí)容災(zāi)及法規(guī)要求（電子病歷數(shù)據(jù)長(zhǎng)期保存的要求）的業(yè)務(wù)需求，解決方案優(yōu)勢(shì)如下：1）軟硬一體化結(jié)構(gòu)，數(shù)據(jù)保護(hù)系統(tǒng)是多功能于一體的數(shù)據(jù)保護(hù)設(shè)備。包含了備份、CDP、存儲(chǔ)（FC、ISCSI 及 NAS）及數(shù)據(jù)歸檔等多種功能，更加經(jīng)濟(jì)實(shí)用。并且部署簡(jiǎn)單，插入網(wǎng)線后進(jìn)行簡(jiǎn)單配置后即可開(kāi)始使用。2）支持 FC、千兆及萬(wàn)兆網(wǎng)絡(luò)等鏈路，靈活部署。3）在同一臺(tái)設(shè)備支持部署定時(shí)備份、CDP 功能，針對(duì)不同應(yīng)用級(jí)別提供不同的保護(hù)方式。4）具備遠(yuǎn)程復(fù)制功能，兩臺(tái)以上的設(shè)備可以實(shí)現(xiàn)遠(yuǎn)程復(fù)制，任意兩臺(tái)設(shè)備都可以作為發(fā)送端與接收端進(jìn)行相互的遠(yuǎn)程復(fù)制，實(shí)現(xiàn)異地容災(zāi)，使數(shù)據(jù)更加安全。5）具有高級(jí)備份功能，能實(shí)現(xiàn) PACS 等大量的非結(jié)構(gòu)化數(shù)據(jù)的不打包備份，可實(shí)現(xiàn) 100TB 級(jí)別以上的非結(jié)構(gòu)化數(shù)據(jù)的光盤(pán)庫(kù)出庫(kù)歸檔，同時(shí)采用高級(jí)備份時(shí)光盤(pán)庫(kù)恢復(fù)可通過(guò)備份系統(tǒng)和光盤(pán)庫(kù)直接恢復(fù)等多種方式恢復(fù)方式，更加安全可靠。6）運(yùn)維簡(jiǎn)單，本方案采用一體化部署，提供統(tǒng)一的運(yùn)維界面，用戶(hù)操作簡(jiǎn)單，備份歸檔自動(dòng)化完成。同時(shí)也提供完善的系統(tǒng)報(bào)告，方便客戶(hù)使用。第四篇：容災(zāi)備份建議書(shū)（推薦）醫(yī)院信息系統(tǒng)容災(zāi)備份建議書(shū)一、概述二十一世紀(jì)的醫(yī)院已經(jīng)逐漸發(fā)展為現(xiàn)代化的綜合性醫(yī)院，為了實(shí)現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化、數(shù)字化，與國(guó)際、國(guó)內(nèi)信息化建設(shè)的新技術(shù)接軌，適應(yīng)現(xiàn)代化醫(yī)院的醫(yī)療、科研、教育和管理的要求，現(xiàn)代化的醫(yī)院所建立起的信息系統(tǒng)(HIS)主要以一體化的臨床系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)，EIS系統(tǒng)、PIS系統(tǒng)等為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)全面共享，共同形成全面的醫(yī)院信息管理系統(tǒng)。龐大的系統(tǒng)必然產(chǎn)生海量數(shù)據(jù)，對(duì)于軟件系統(tǒng)而言數(shù)據(jù)就是根本，任何操作、分析、結(jié)算等等都從數(shù)據(jù)庫(kù)中提取。從某種意義上說(shuō)，數(shù)據(jù)安全成為了現(xiàn)代醫(yī)院信息系統(tǒng)安全的重中之重。一旦數(shù)據(jù)丟失，對(duì)任何一家醫(yī)院來(lái)說(shuō)都會(huì)產(chǎn)生重大的影響。二、項(xiàng)目立項(xiàng)的必要性及市場(chǎng)需求分析近幾年，國(guó)家各部委對(duì)數(shù)據(jù)信息安全都有相關(guān)的明確規(guī)定！頒布了如下一系列條例，如《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保險(xiǎn)工作的意見(jiàn)》，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》、《2006―2020年信息化發(fā)展戰(zhàn)略》、《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》、《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》、《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》、《民用航空重要信息系統(tǒng)災(zāi)難備份與恢復(fù)管理規(guī)范》、《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》。在2010年11月，北京衛(wèi)生局聯(lián)合公安局等部門(mén)下發(fā)了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的實(shí)施方案》的通知，該通知中也明確提出了數(shù)據(jù)備份的安全等級(jí)保護(hù)，并要求需要在重點(diǎn)單位發(fā)揮試點(diǎn)示范作用。由此可見(jiàn)各行業(yè)已經(jīng)開(kāi)始注重容災(zāi)備份的重要性了！對(duì)于關(guān)乎國(guó)計(jì)民生的醫(yī)院行業(yè)，政府更是大力監(jiān)管，在2011年推出的“《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)（2011 年版）》（衛(wèi)醫(yī)管發(fā)〔2011〕33號(hào)）”文件中的第五大點(diǎn)第四條就明確規(guī)定了“實(shí)施國(guó)家信息安全等級(jí)保護(hù)制度，實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，保障網(wǎng)絡(luò)信息安全，保護(hù)患者隱私。推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理，落實(shí)突發(fā)事件響應(yīng)機(jī)制，保證業(yè)務(wù)的連續(xù)性?！?該部分就已經(jīng)包含了容災(zāi)備份及業(yè)務(wù)連續(xù)性管理的要求，從等級(jí)保護(hù)的要求而言，二級(jí)及以上的等級(jí)保護(hù)也是要求要做備份及業(yè)務(wù)連續(xù)性管理的，還需要有應(yīng)急的制度、程序流程和災(zāi)難演練。醫(yī)院信息系統(tǒng)運(yùn)行中可能出現(xiàn)的突發(fā)性故障和問(wèn)題１、系統(tǒng)硬件故障如數(shù)據(jù)/系統(tǒng)磁盤(pán)的損壞將導(dǎo)致數(shù)據(jù)不能訪問(wèn)，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動(dòng)；網(wǎng)卡的損壞可使終端用戶(hù)無(wú)法訪問(wèn)系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī)；應(yīng)用程序或操作系統(tǒng)出錯(cuò)由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)事件時(shí)，應(yīng)用程序非正常終止或系統(tǒng)崩潰；人為錯(cuò)誤一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會(huì)導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)服務(wù)的無(wú)法訪問(wèn)；電腦病毒/黑客入侵由于目前的大多數(shù)計(jì)算機(jī)系統(tǒng)直接或通過(guò)U盤(pán)等硬件設(shè)備間接地連接在網(wǎng)絡(luò)上，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或黑客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓；自然災(zāi)害由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞，將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和耗時(shí)，導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷。正常的停機(jī)主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件等過(guò)程。三、相關(guān)領(lǐng)域國(guó)內(nèi)外技術(shù)現(xiàn)狀、發(fā)展趨勢(shì)及現(xiàn)有工作基礎(chǔ)備份的歷史可以追溯到上世紀(jì)50年代，那時(shí)候國(guó)外一些公司就開(kāi)始對(duì)自己的重要數(shù)據(jù)進(jìn)行備份保護(hù)。但那時(shí)候重要數(shù)據(jù)以紙質(zhì)媒體為多，電子數(shù)據(jù)只有一小部分，他們將其副本放置在另一個(gè)相對(duì)安全的地點(diǎn)存放，防止災(zāi)難事故對(duì)數(shù)據(jù)的損壞，這便是容災(zāi)備份的雛形。70年代的時(shí)候隨著電子數(shù)據(jù)越來(lái)越多，這種類(lèi)似的數(shù)據(jù)容災(zāi)保護(hù)形式越來(lái)越普遍。到了80年代，美國(guó)市場(chǎng)上已經(jīng)有了上百個(gè)專(zhuān)業(yè)公司。一些視數(shù)據(jù)為生命且數(shù)據(jù)量巨大的金融公司開(kāi)始廣泛的采用這些公司提供的異地災(zāi)備中心存儲(chǔ)解決方案。1983年，政府開(kāi)始對(duì)數(shù)據(jù)安全進(jìn)行足夠的重視。美國(guó)聯(lián)邦貨幣監(jiān)管中心要求金融機(jī)構(gòu)起草了有關(guān)數(shù)據(jù)災(zāi)難備份及恢復(fù)的指導(dǎo)性文件，主要強(qiáng)調(diào)數(shù)據(jù)庫(kù)的備份和恢復(fù)，通過(guò)運(yùn)送備份磁帶到專(zhuān)門(mén)的存儲(chǔ)地實(shí)現(xiàn)安全。此文件一直使用到1989年，聯(lián)邦貨幣監(jiān)管中心有了更詳盡更成熟的一套數(shù)據(jù)安全相關(guān)資料進(jìn)入九十年代，計(jì)算機(jī)的迅速發(fā)展和普及在大大的提高了生產(chǎn)效率的基礎(chǔ)之上也給再災(zāi)難行業(yè)帶來(lái)了新的市場(chǎng)和機(jī)遇，更過(guò)容災(zāi)備份廠家和產(chǎn)品有了用武之地。九十年代的中后期（2000年前后），出現(xiàn)了業(yè)務(wù)連續(xù)性的概念，并開(kāi)始逐漸取代單純的災(zāi)難恢復(fù)。與災(zāi)難恢復(fù)相比，業(yè)務(wù)連續(xù)性不只局限于傳統(tǒng)的IT系統(tǒng)，而是涵蓋了包括人為操作失誤、網(wǎng)絡(luò)故障、流程中斷等。2000年以后，隨著國(guó)內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展，特別是銀行、證券、保險(xiǎn)和政府等行業(yè)業(yè)務(wù)大集中速度的加快，企業(yè)的技術(shù)風(fēng)險(xiǎn)也相對(duì)集中。一旦發(fā)生災(zāi)難，則將導(dǎo)致政府和企業(yè)所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓，或造成企業(yè)客戶(hù)數(shù)據(jù)的丟失。如何防范技術(shù)風(fēng)險(xiǎn),確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性，已成為企業(yè)急需面對(duì)的課題。雖然國(guó)內(nèi)的信息化建設(shè)足足比國(guó)外晚了近五十年，但是一直是用一種飛向的速度在追趕?；诖藝?guó)家相關(guān)部門(mén)借鑒國(guó)外的容災(zāi)備份理念，對(duì)加強(qiáng)信息安全保障工作十分重視，先后出臺(tái)了多項(xiàng)有關(guān)信息安全保障措施。如中國(guó)人民銀行于2002年8月下發(fā)了《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)》，指出：“為保障銀行業(yè)務(wù)的連續(xù)性，確保銀行穩(wěn)健運(yùn)行，實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心?！?“業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)報(bào)中國(guó)人民銀行備案?！薄?003年8月,中辦發(fā)[2003]27號(hào)文件——《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》規(guī)定：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案?！罢l(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”。2004年9月，信安通（國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室）發(fā)[2004]11號(hào)文件——《關(guān)于做好重要信息系統(tǒng) 災(zāi)難備份工作的通知》：提高抵御災(zāi)難和重大事故的能力，減少災(zāi)難打擊和重大事故造 成的損失、確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)連續(xù)性，避免 引起社會(huì)重要服務(wù)功能的嚴(yán)重中斷，保障社會(huì)經(jīng)濟(jì)的穩(wěn)定，要求“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”！同年2004年9月，開(kāi)始起草《信息系統(tǒng)災(zāi)難恢復(fù)指南》初稿；2004年10月22日，成立了由國(guó)信辦領(lǐng)導(dǎo)、8大重點(diǎn)行業(yè)和5個(gè)政府單位專(zhuān)家及 萬(wàn)國(guó)數(shù)據(jù)服務(wù)公司組成的《指南》工作組；2005年4月，國(guó)信辦以文件的形式下發(fā)了《信息系統(tǒng)災(zāi)難恢復(fù)指南》；2006年5月，信安標(biāo)委專(zhuān)家討論，按照國(guó)家標(biāo)準(zhǔn)的要求調(diào)整《指南》的內(nèi)容，形成征求意見(jiàn)稿；2006年6月20日，召開(kāi)信息系統(tǒng)災(zāi)難恢復(fù)國(guó)家標(biāo)準(zhǔn)工作組會(huì)議。根據(jù)意見(jiàn)，《信息系統(tǒng)災(zāi)難恢復(fù)指南》更名為《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》；2006年9月12日，信安標(biāo)委召開(kāi)WG7工作組標(biāo)準(zhǔn)項(xiàng)目投票工作會(huì)議，一致通過(guò) 成員單位投票，經(jīng)過(guò)對(duì)《規(guī)范》的再次修改，形成《規(guī)范》的送審稿修改稿。2007年7月30日，《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》發(fā)布；2007年11 月1日實(shí)施，將災(zāi)難恢復(fù)能力分為七個(gè)等級(jí)，成為國(guó)標(biāo)。由此可見(jiàn)，信息系統(tǒng)安全和災(zāi)難備份已經(jīng)引起了國(guó)家、社會(huì)、企業(yè)的高度重視，災(zāi)難備份業(yè)務(wù)的發(fā)展是客戶(hù)保持業(yè)務(wù)連續(xù)運(yùn)作的需要，同時(shí)也是社會(huì)的需要和政策法規(guī)的要求，是市場(chǎng)發(fā)展的必然。在這個(gè)大環(huán)境下，國(guó)外的廠商蜂擁而入。Veritas、CA、Falconstor(飛康)、Bakbone、Commvault這些軟件公司巨頭很快的占據(jù)了國(guó)內(nèi)容災(zāi)備份市場(chǎng)的半壁江山。而更早進(jìn)入中國(guó)市場(chǎng)的硬件巨頭們，眼饞這塊大蛋糕，也很快的伸出刀叉，通過(guò)自主研發(fā)或者兼并收購(gòu)等模式很快的擴(kuò)充了自己的產(chǎn)品線，提供軟硬結(jié)合的產(chǎn)品，通過(guò)軟件為硬件增值，通過(guò)硬件為軟件鋪路。如IBM的TSM（Tivoli Storage Manager）系列；HP的DP（Data Protector）系列；EMC收購(gòu)Legato以后推出的Network系列。這些99%來(lái)自美國(guó)的產(chǎn)品，很快的瓜分了國(guó)內(nèi)的容災(zāi)備份市場(chǎng)。如此這般，國(guó)內(nèi)數(shù)據(jù)安全的命脈竟幾乎全部掌握在了國(guó)外產(chǎn)品的手中，我們的使用者竟心安理得，殊不知這種潛在的威脅將是致命的。當(dāng)年美伊戰(zhàn)爭(zhēng)時(shí)，伊拉克從法國(guó)買(mǎi)的防空系統(tǒng)打印機(jī)都被美國(guó)植入了木馬芯片，以至于在后來(lái)的“沙漠行動(dòng)”中，美國(guó)飛行員像在家里玩電子游戲一樣自由自在地來(lái)來(lái)去去。歷史總會(huì)重演，如果我們不引起足夠的重視，下一個(gè)目標(biāo)可能就是我們。何況美國(guó)現(xiàn)在在抵制我國(guó)的華為、中興產(chǎn)品，認(rèn)為這些產(chǎn)品威脅到了他們的信息安全，而我們卻還在瘋狂的購(gòu)買(mǎi)iphone，肆無(wú)忌憚的使用國(guó)外的軟件來(lái)備份自己的核心數(shù)據(jù)，這會(huì)讓我們一不小心就成了賣(mài)國(guó)賊。也許有人會(huì)說(shuō)，是因?yàn)閲?guó)內(nèi)的軟件不爭(zhēng)氣，我們才使用國(guó)外的產(chǎn)品。但這只不過(guò)是一種推脫責(zé)任的借口。想我中華泱泱大國(guó)，民間高手無(wú)數(shù)，且近幾年在核高基政策的支持和扶持下，軟件產(chǎn)品飛速發(fā)展，已經(jīng)產(chǎn)生了一大批的高新企業(yè)和優(yōu)秀軟件。榆林三院信息系統(tǒng)容災(zāi)備份現(xiàn)狀我院信息系統(tǒng)建立在Windows 2008操作平臺(tái)上，現(xiàn)有兩臺(tái)臺(tái)服務(wù)器，其上運(yùn)行了HIS、PACS等系統(tǒng)。這些服務(wù)器只作了單一的本地?cái)?shù)據(jù)存儲(chǔ)，并在指定的時(shí)間通過(guò)數(shù)據(jù)命令將數(shù)據(jù)備份在另一臺(tái)PC機(jī)中。操作系統(tǒng)是Windows 2008R2 64bit，數(shù)據(jù)庫(kù)系統(tǒng)是Oracle。比如醫(yī)院HIS和PACS服務(wù)器每天晚上10：00通過(guò)ORACLE EXPORT將HIS數(shù)據(jù)導(dǎo)出成一個(gè)DMP文件。如果本地服務(wù)器出現(xiàn)硬件故障（CPU、LAN、POWER、FAN等），都將導(dǎo)致醫(yī)院部分日常業(yè)務(wù)中斷，對(duì)于依賴(lài)計(jì)算機(jī)管理水平高的醫(yī)院來(lái)說(shuō)，很多的業(yè)務(wù)將無(wú)法開(kāi)展。當(dāng)