【正文】 及數(shù)據(jù)和應用的園區(qū)范圍的容災，使系統(tǒng)的運行真正沒有了后顧之憂。所謂“N+2” 群集模式，意思就是“N個運算節(jié)點+兩個存儲節(jié)點”。王主任介紹，“N+2”群集模式是在原來的“2+1”群集模式的基礎上，增加了一臺磁盤陣列，院方將每一臺服務器定義為一個“運算節(jié)點”，而將每一臺磁盤陣列定義為一個“存儲節(jié)點”。 這樣，兩臺磁盤陣列中的數(shù)據(jù)完全保持實時同步，不用擔心任何的數(shù)據(jù)一致性問題。具體實現(xiàn)是：將多臺服務器通過雙光纖連接到兩臺交換機上，再通過雙光纖連接到兩臺磁盤陣列和一臺磁帶庫上。以下為存儲區(qū)域網(wǎng)絡結構（SAN）實現(xiàn)圖：服務器 磁盤陣列磁帶庫 交換機 IT系統(tǒng)的效益是最難估算的。所以通過實施新的容災備份系統(tǒng)，讓生產機環(huán)境與容災環(huán)境的備份同步，保障醫(yī)院信息系統(tǒng)可靠的業(yè)務運行。醫(yī)院的業(yè)務越來越依賴信息系統(tǒng)，這將給醫(yī)院帶來直接和間接的影響，直接的好處就是社會效益得到了保證，病人的問題和需求可以快速的解決和滿足；間接的好處就是可以提升醫(yī)院整體的經(jīng)濟效益，這些都是醫(yī)院實施信息系統(tǒng)的初衷和目的。容災備份系統(tǒng)整個存儲架構的設計避免了單點故障，建立更安全、可靠的備份災難系統(tǒng)。容災備份系統(tǒng)在設計上做到實現(xiàn)集中的數(shù)據(jù)存儲，數(shù)據(jù)連續(xù)同步備份、數(shù)據(jù)的安全性和系統(tǒng)快速恢復功能，確保容災系統(tǒng)能夠隨時隨地地高效的被使用，從而滿足醫(yī)院對業(yè)務保持連續(xù)性的要求。對于磁盤陣列的選用，對很多多家設備商的產品做了比較，如：IBM、EMC、HP、華為3等，最后，我們認為EMC的產品在存儲方面具有領先的優(yōu)勢，采用了兩臺StorageWorks EVA6000企業(yè)虛擬陣列來部署實施容災系統(tǒng)。StorageWorks EVA6000可以非常簡單地接入到SAN的環(huán)境中，其中，四個前端和兩個后端 4 Gb/s 端口，外加低延遲、高帶寬 I/O 互連技術，可以處理繁重的工作負載。對于磁帶庫的選用，本方案決定選擇1臺HP SureStore DAT24i磁帶機對服務器數(shù)據(jù)進行定時數(shù)據(jù)備份，HP SureStore DAT24i的備份性能卓越，可靠性強，是一種功能強大的數(shù)據(jù)存儲解決方案。它是內置式磁帶機，可以與服務器和PC工作站相連，同時兼容業(yè)界領先的操作系統(tǒng)和備份軟件。該磁帶機的TapeAlert軟件可以對磁帶機和介質進行連續(xù)監(jiān)視，并可對任何潛在的備份問題予以警告，確保用戶高枕無憂。 HP單鍵式災難恢復技術的屬該磁帶機獨特的性能，可兼容HP NetServer E系列、LC系列和HP Kayak產品。這意味著HP SureStore DAT24i的用戶將得益于市場上最富成效的災難恢復解決方案。只需備有磁帶機和最新的備份磁帶，用戶即可從硬盤故障、數(shù)據(jù)損壞和病毒感染中進行文件的恢復。輕輕觸動按鈕，操作系統(tǒng)、配置、應用程序和數(shù)據(jù)即可輕松恢復到磁帶備份時的狀態(tài)。 2. 安全管理隨著醫(yī)院信息化戰(zhàn)略的推進，國內醫(yī)院的信息化平臺將進入高速發(fā)展的階段。與此同時，網(wǎng)絡安全問題也被越來越多的醫(yī)院所重視，垃圾郵件、企業(yè)機密泄露、網(wǎng)絡資源濫用、病毒泛濫以及網(wǎng)絡攻擊成為醫(yī)院最為頭疼的網(wǎng)絡安全問題。如何讓醫(yī)院擺脫網(wǎng)絡安全的威脅，是中小型醫(yī)院在信息化建設過程中首要解決的問題。本方案結合醫(yī)院信息網(wǎng)絡系統(tǒng)的實際, 從硬件系統(tǒng)的物理安全、軟件系統(tǒng)的安全和網(wǎng)絡用戶的安全管理等方面闡述了信息系統(tǒng)安全的必要性和醫(yī)院信息系統(tǒng)安全維護的措施。2. 1 硬件系統(tǒng)的物理安全措施（硬件的備份怎么沒有寫？你用的2個匯聚交換機就體現(xiàn)了這個的，還有匯聚交換機與核心交換機到物理連接也體現(xiàn)了個?。。。┯布到y(tǒng)是整個網(wǎng)絡系統(tǒng)正常運行的物理基礎, 它的安全是指網(wǎng)絡系統(tǒng)中各計算機通信設備及相關設施的物理保護，使其免于人為或自然的破壞。硬件安全隱患主要有機房的供電、網(wǎng)絡及設備等三方面故障。采取的措施是安裝了防雷系統(tǒng)，所有插座的地線嚴格接地, 工程得到了防雷裝置檢測中心認證。更換了主機房的不間斷電源(UPS),保證斷電后8h的供電量。為電壓不穩(wěn)的高發(fā)區(qū)的工作站點配備了穩(wěn)壓源。每一個服務器機柜后面單獨一組UPS、電池組和供電柜。由于全院的供電系統(tǒng)采用集中供電。而且地面上有很多的插座, 一旦有一路插座短路, 就有可能一直沖到配電的總閘，為此做了三級的開關保護。目前醫(yī)院將通過互聯(lián)網(wǎng)實現(xiàn)醫(yī)院間的互聯(lián)，使醫(yī)院網(wǎng)絡逐漸向開放式轉變，增加了感染病毒的可能性。醫(yī)院采取的防護措施是：醫(yī)院網(wǎng)絡布線采用內外方式，就是把醫(yī)院的信息系統(tǒng)做成內網(wǎng)，讓非醫(yī)院的信息系統(tǒng)做成外網(wǎng)。安裝了殺毒軟件，對網(wǎng)絡進行適時監(jiān)控，并有專人每天對網(wǎng)絡有無病毒的情況觀察登記。為了防止外來病毒的入侵，醫(yī)院應購置防火墻對所有進出數(shù)據(jù)進行過濾。醫(yī)院的內網(wǎng)客戶端一律不安裝光驅、軟驅, 并且將部分沒有USB 接口打印機的主機的USB 口封掉, 更不準擅自安裝光驅、軟驅及使用U 盤和移動硬盤。并且對客戶端用戶的密碼強調專人專用。2. 2 軟件系統(tǒng)的安全措施 網(wǎng)絡操作系統(tǒng)的管理為了確保網(wǎng)絡操作系統(tǒng)正常工作，網(wǎng)絡管理員首先應該能夠熟練地利用系統(tǒng)提供的各種管理工具軟件，實時監(jiān)督系統(tǒng)的運轉狀況，及時發(fā)現(xiàn)故障征兆并處理。在網(wǎng)絡運行的過程中，網(wǎng)絡管理員應隨時掌握網(wǎng)絡系統(tǒng)配置情況，即配置參數(shù)的變更情況，對配置參數(shù)進行備份。網(wǎng)絡管理員還應做到隨著系統(tǒng)環(huán)境的變化，業(yè)務發(fā)展的需要和用戶需求，動態(tài)調整系統(tǒng)的配置參數(shù)優(yōu)化系統(tǒng)的性能。同時，還應該為關鍵的網(wǎng)絡操作系統(tǒng)服務器建立熱備份系統(tǒng)，做好防災準備。 網(wǎng)絡應用系統(tǒng)管理對于普通用戶，計算機網(wǎng)絡的價值主要是通過網(wǎng)絡應用系統(tǒng)的服務實現(xiàn)的，日常系統(tǒng)維護的重要職責就是確保這些服務運行的不間斷性和工作性能的良好性。任何系統(tǒng)都不可能永遠不出現(xiàn)故障, 關鍵是要把故障造成的損失和影響控制在最小的范圍內。因此, 應對應用系統(tǒng)進行定期備份，必要時還要建立和配置系統(tǒng)的熱備份。 HIS系統(tǒng)的安全HIS系統(tǒng)的特點是涉及部門多，系統(tǒng)復雜。醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務程序或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這些外部人員有惡意動機(如移植木馬、設置邏輯炸彈等)將對醫(yī)院造成巨大的安全損失。因此，醫(yī)院在建設HIS 系統(tǒng)時一定要選擇技術力量雄厚、信譽良好的公司的產品，以保證數(shù)據(jù)安全和享有良好的后期服務。 病毒防治當今，計算機病毒呈現(xiàn)出種類繁多，變異速度快，傳播網(wǎng)絡化，隱蔽性強，危害多樣化，危害后果日趨嚴重等特點。一些惡性病毒除了攻擊計算機網(wǎng)絡系統(tǒng)中的核心設備和資源、降低網(wǎng)絡運行速率、造成網(wǎng)絡擁堵甚至癱瘓外,甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機密資料、用戶檔案等信息。為保證HIS系統(tǒng)安全，采取軟件和硬件相結合的病毒防治方案，經(jīng)常升級安全補丁和病毒庫。2. 3 服務器及工作站管理 服務器管理網(wǎng)絡服務器是整個網(wǎng)絡的核心，對其進行管理的方法：建立服務器檔案，有關服務器的隨機資料、操作系統(tǒng)、數(shù)據(jù)庫、應用程序安裝盤、補丁盤要嚴格入檔。在檔案中要詳細記錄服務器的硬件類型、啟用時間、網(wǎng)絡配置( 機器名、域名、IP 地址等) 、數(shù)據(jù)庫的定義( 庫名、設備名及大小) 、備份設備、添加的服務、定義的任務及其他相關參數(shù)；建立服務器日志，要每日做服務器設備安全檢查記錄；服務器啟停記錄；錯誤日志檢查記錄；數(shù)據(jù)庫的使用、擴展、修改、備份情況記錄；服務器性能監(jiān)視記錄等。 工作站管理對工作站的管理方法：建立工作站檔案，記錄工作站臺號、網(wǎng)絡配置、操作系統(tǒng)、應用軟件的安裝情況；對于每一臺工作站應建立工作日志，記錄每日操作人員姓名，所使用的模塊( 如記帳、出院結算等)；機器的使用情況，是否出現(xiàn)異常，是否做單機/網(wǎng)絡切換；網(wǎng)管人員須及時記錄維護情況( 包括硬件維修、軟件補丁等)；制定工作站機房管理制度、機房管理員職責。2. 4 網(wǎng)絡用戶的安全管理由于醫(yī)院網(wǎng)絡用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡用戶的安全管理也成為網(wǎng)絡安全管理中必不可少的一部分。對每一個用戶都進行崗前培訓, 在熟練操作規(guī)程的同時，加強網(wǎng)絡安全教育，增強安全意識。為了限定一般用戶權限，可以利用操作系統(tǒng)為其定義唯一的帳號，在不影響用戶操作程序和調用數(shù)據(jù)的情況下，限定用戶訪問權限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經(jīng)授權的數(shù)據(jù)；而用于遠程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼、做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡, 保證網(wǎng)絡安全運行。為了加強醫(yī)院網(wǎng)絡管理，所以應用活動目錄管理技術。醫(yī)院網(wǎng)絡主要實現(xiàn)了兩方面的功能：(1) 醫(yī)院職能管理，通過運行各種查詢與統(tǒng)計系統(tǒng)和網(wǎng)站系統(tǒng)實現(xiàn)對醫(yī)院的職能管理。(2) 醫(yī)療業(yè)務管理，通過運行醫(yī)生工作站、護士工作站、掛號計費等系統(tǒng)實現(xiàn)對醫(yī)院醫(yī)療業(yè)務的管理。應用活動目錄可以實現(xiàn)對醫(yī)院網(wǎng)絡的統(tǒng)一、靈活、安全管理, 大大減輕日常網(wǎng)絡管理和維護的壓力。中小型醫(yī)院的內部網(wǎng)絡根據(jù)地理位置分為門診樓、住院樓兩個網(wǎng)絡, 它們之間通過光纖匯聚在主控機房的中心交換機, 連接成醫(yī)院局域網(wǎng)絡。由于醫(yī)院網(wǎng)絡內僅有信息點500個, 因此，1 個活動目錄域已完全能滿足需求, 。醫(yī)院網(wǎng)絡的活動目錄結構形式要盡量體現(xiàn)醫(yī)院的組織形式和功能需求, 同時又要方便網(wǎng)絡管理。域包括醫(yī)院機關、臨床科室、門診科室、輔診科室、服務器組等組織單元, 各組織單元包括相應科室部門的用戶賬號、計算機和共享資源等信息。域控制器設在主控機房內, 并將其配置為DNS 服務器, 以提高用戶登錄系統(tǒng)時的響應速度?；顒幽夸浿饕獞茫?1) 限制域用戶權限。要合理規(guī)劃分配好域內用戶的操作權限, 在分配用戶權限時, 遵循最低權限原則。對于域內的普通用戶, 都可將其添加到Domain Users 用戶組中。Domain Users 用戶組對系統(tǒng)的操作權限很低, 它不能添加、刪除硬件設備, 不能安裝、卸載應用程序, 不能設置共享, 不能啟動或停止系統(tǒng)服務, 不能修改系統(tǒng)目錄和注冊表, 甚至不能修改系統(tǒng)時間, 只能運行一些已安裝的應用程序和進行基本的文件操作。這樣, 可以大大降低用戶由于誤操作對系統(tǒng)或網(wǎng)絡的影響, 加強醫(yī)院網(wǎng)絡的安全性和易管理性。(2) 統(tǒng)一配置域用戶環(huán)境。在活動目錄中, 可以通過配置組策略對用戶的桌面、墻紙、屏保、開始程序、控制面板等進行統(tǒng)一配置管理。管理員在主控機房內即可方便地對這些用戶環(huán)境進行統(tǒng)一配置, 而不必到現(xiàn)場實地操作。(3) 應用好開機、關機、登錄、注銷腳本。腳本是使用一種特定的描述性語言, 依據(jù)一定格式編寫的可執(zhí)行文件, 又稱作宏或批處理文件。應用腳本可以通過編程的形式大大擴展組策略的功能, 編輯腳本并將其應用到開機、關機、登錄、注銷過程中可以實現(xiàn)在多種狀態(tài)下對客戶端進行一般組策略無法實現(xiàn)的控制管理。例如, 我們要求客戶端在登錄時要自動映射某網(wǎng)絡驅動器, 就可以通過在組策略中添加登錄腳本的方式實現(xiàn)。(4) 自動分發(fā)應用軟件。在日常工作中, 經(jīng)常會碰到給客戶端安裝各種應用軟件的工作。應用組策略中的軟件自動安裝功能可以方便地實現(xiàn)多臺客戶端統(tǒng)一安裝應用程序。需要注意的是, 活動目錄中默認只能安裝MSI 格式的安裝包, 對于其他格式的安裝軟件可以通過制作ZAP 文件或第三方軟件將其打包成MSI 格式再進行軟件發(fā)布。(5) 限制移動存儲設備使用。目前, 移動存儲設備由于經(jīng)常拷貝各種文件, 感染病毒的概率很大, 如果任其在醫(yī)院網(wǎng)絡內計算機上隨意使用, 會給整個網(wǎng)絡帶來了很大的安全隱患。因此, 對安裝了醫(yī)院信息系統(tǒng)的計算機采用了限制移動存儲設備使用的策略。尤其是對USB 存儲設備的限制使用, 大大降低了計算機病毒感染的幾率, 同時又不影響其他USB 終端設備( 如USB 接口打印機) 的正常使用, 方便對客戶端進行安全管理。(6) 應用好計算機安全策略配置。計算機的安全策略包括賬戶策略、本地策略、密碼策略、公鑰策略、IPSec 策略、事件日志、受限制的組、系統(tǒng)服務、注冊表、文件系統(tǒng)等。要集中管理好用戶賬號, 為特定的用戶或組指派一定范圍的管理任務, 使其能控制設定本地資源。同時做好軟件限制策略, 控制可以在客戶端計算機上運行的程序, 以保護計算機不會受到不可信代碼的攻擊。正確配置審核策略, 可以跟蹤用戶、操作系統(tǒng)活動的成功或失敗事件, 維護用戶、操作系統(tǒng)的活動記錄。六 中小型醫(yī)院網(wǎng)絡系統(tǒng)所用軟件分析在一個計算機網(wǎng)絡系統(tǒng)中，單有可靠高效的硬件是遠遠不夠的，各種計算機網(wǎng)絡功能的最終獲得還有賴于網(wǎng)絡硬件平臺上的系統(tǒng)軟件、服務器軟件、應用軟件以及工具軟件。1 醫(yī)院信息管理系統(tǒng)首先說一下，整個醫(yī)院最為重要的系統(tǒng)－醫(yī)院信息管理系統(tǒng)（HIS）。這套系統(tǒng)對醫(yī)院及其所屬各部分的人流，物流，財流進行綜合管理。對醫(yī)院各個階段所產生的數(shù)據(jù)進行采集，存儲，處理，傳輸，加工成各種信息，為醫(yī)院的整體運行提供全面的自動化管理和各種服務?？偣舶?個功能模塊：臨床診療部分，主要用于門急診及住院醫(yī)生工作站，護士站；臨床檢驗；醫(yī)學影像；手術麻醉管理；輸血及血庫管理。藥品管理部分，主要用于要藥品庫房管理；門急診藥房管理；住院藥房管理；藥物知識庫。經(jīng)濟管理部分，主要用于門急診掛號系統(tǒng)；門急診劃價收費；住院病人入，出，轉管理；住院收費管理；醫(yī)囑處理；財務，經(jīng)濟核算，物資設備管理。綜合管理和統(tǒng)計分析部分，病案管理，醫(yī)療統(tǒng)計查詢，院長綜合查詢，病人咨詢。外部接口部分，主要用于醫(yī)療接口部分，社區(qū)衛(wèi)生服務，遠程醫(yī)療部分。醫(yī)院信息管理系統(tǒng)，在醫(yī)院內網(wǎng)中運行，通過醫(yī)院網(wǎng)絡系統(tǒng)連通到每個連接有醫(yī)院信息系統(tǒng)的工作站，從而達到為醫(yī)院的整體運行提供全面的自動化管理。2 計算機操作系統(tǒng)操作系統(tǒng)軟件在整個軟件結構中處于最底層，直接與各種類型的硬件設備交互，主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。主要有以下操作系統(tǒng)軟件。計算機操作系統(tǒng)：Unix、Linux、Windows 或NetWare及DOS，在硬件平臺選型一節(jié)里，已經(jīng)采用了PC服務器，而PC服務器的體系結構采用的是Microsoft Windows操作系統(tǒng)與Intel CPU所組成的個人計算機。既然如此，