【正文】 及數(shù)據(jù)和應(yīng)用的園區(qū)范圍的容災(zāi)，使系統(tǒng)的運行真正沒有了后顧之憂。所謂“N+2” 群集模式，意思就是“N個運算節(jié)點+兩個存儲節(jié)點”。王主任介紹，“N+2”群集模式是在原來的“2+1”群集模式的基礎(chǔ)上，增加了一臺磁盤陣列，院方將每一臺服務(wù)器定義為一個“運算節(jié)點”，而將每一臺磁盤陣列定義為一個“存儲節(jié)點”。 這樣，兩臺磁盤陣列中的數(shù)據(jù)完全保持實時同步，不用擔(dān)心任何的數(shù)據(jù)一致性問題。具體實現(xiàn)是：將多臺服務(wù)器通過雙光纖連接到兩臺交換機(jī)上，再通過雙光纖連接到兩臺磁盤陣列和一臺磁帶庫上。以下為存儲區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)（SAN）實現(xiàn)圖：服務(wù)器 磁盤陣列磁帶庫 交換機(jī) IT系統(tǒng)的效益是最難估算的。所以通過實施新的容災(zāi)備份系統(tǒng)，讓生產(chǎn)機(jī)環(huán)境與容災(zāi)環(huán)境的備份同步，保障醫(yī)院信息系統(tǒng)可靠的業(yè)務(wù)運行。醫(yī)院的業(yè)務(wù)越來越依賴信息系統(tǒng)，這將給醫(yī)院帶來直接和間接的影響，直接的好處就是社會效益得到了保證，病人的問題和需求可以快速的解決和滿足；間接的好處就是可以提升醫(yī)院整體的經(jīng)濟(jì)效益，這些都是醫(yī)院實施信息系統(tǒng)的初衷和目的。容災(zāi)備份系統(tǒng)整個存儲架構(gòu)的設(shè)計避免了單點故障，建立更安全、可靠的備份災(zāi)難系統(tǒng)。容災(zāi)備份系統(tǒng)在設(shè)計上做到實現(xiàn)集中的數(shù)據(jù)存儲，數(shù)據(jù)連續(xù)同步備份、數(shù)據(jù)的安全性和系統(tǒng)快速恢復(fù)功能，確保容災(zāi)系統(tǒng)能夠隨時隨地地高效的被使用，從而滿足醫(yī)院對業(yè)務(wù)保持連續(xù)性的要求。對于磁盤陣列的選用，對很多多家設(shè)備商的產(chǎn)品做了比較，如：IBM、EMC、HP、華為3等，最后，我們認(rèn)為EMC的產(chǎn)品在存儲方面具有領(lǐng)先的優(yōu)勢，采用了兩臺StorageWorks EVA6000企業(yè)虛擬陣列來部署實施容災(zāi)系統(tǒng)。StorageWorks EVA6000可以非常簡單地接入到SAN的環(huán)境中，其中，四個前端和兩個后端 4 Gb/s 端口，外加低延遲、高帶寬 I/O 互連技術(shù)，可以處理繁重的工作負(fù)載。對于磁帶庫的選用，本方案決定選擇1臺HP SureStore DAT24i磁帶機(jī)對服務(wù)器數(shù)據(jù)進(jìn)行定時數(shù)據(jù)備份，HP SureStore DAT24i的備份性能卓越，可靠性強，是一種功能強大的數(shù)據(jù)存儲解決方案。它是內(nèi)置式磁帶機(jī)，可以與服務(wù)器和PC工作站相連，同時兼容業(yè)界領(lǐng)先的操作系統(tǒng)和備份軟件。該磁帶機(jī)的TapeAlert軟件可以對磁帶機(jī)和介質(zhì)進(jìn)行連續(xù)監(jiān)視，并可對任何潛在的備份問題予以警告，確保用戶高枕無憂。 HP單鍵式災(zāi)難恢復(fù)技術(shù)的屬該磁帶機(jī)獨特的性能，可兼容HP NetServer E系列、LC系列和HP Kayak產(chǎn)品。這意味著HP SureStore DAT24i的用戶將得益于市場上最富成效的災(zāi)難恢復(fù)解決方案。只需備有磁帶機(jī)和最新的備份磁帶，用戶即可從硬盤故障、數(shù)據(jù)損壞和病毒感染中進(jìn)行文件的恢復(fù)。輕輕觸動按鈕，操作系統(tǒng)、配置、應(yīng)用程序和數(shù)據(jù)即可輕松恢復(fù)到磁帶備份時的狀態(tài)。 2. 安全管理隨著醫(yī)院信息化戰(zhàn)略的推進(jìn)，國內(nèi)醫(yī)院的信息化平臺將進(jìn)入高速發(fā)展的階段。與此同時，網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視，垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊成為醫(yī)院最為頭疼的網(wǎng)絡(luò)安全問題。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是中小型醫(yī)院在信息化建設(shè)過程中首要解決的問題。本方案結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的實際, 從硬件系統(tǒng)的物理安全、軟件系統(tǒng)的安全和網(wǎng)絡(luò)用戶的安全管理等方面闡述了信息系統(tǒng)安全的必要性和醫(yī)院信息系統(tǒng)安全維護(hù)的措施。2. 1 硬件系統(tǒng)的物理安全措施（硬件的備份怎么沒有寫？你用的2個匯聚交換機(jī)就體現(xiàn)了這個的，還有匯聚交換機(jī)與核心交換機(jī)到物理連接也體現(xiàn)了個?。。。┯布到y(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)正常運行的物理基礎(chǔ), 它的安全是指網(wǎng)絡(luò)系統(tǒng)中各計算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理保護(hù)，使其免于人為或自然的破壞。硬件安全隱患主要有機(jī)房的供電、網(wǎng)絡(luò)及設(shè)備等三方面故障。采取的措施是安裝了防雷系統(tǒng)，所有插座的地線嚴(yán)格接地, 工程得到了防雷裝置檢測中心認(rèn)證。更換了主機(jī)房的不間斷電源(UPS),保證斷電后8h的供電量。為電壓不穩(wěn)的高發(fā)區(qū)的工作站點配備了穩(wěn)壓源。每一個服務(wù)器機(jī)柜后面單獨一組UPS、電池組和供電柜。由于全院的供電系統(tǒng)采用集中供電。而且地面上有很多的插座, 一旦有一路插座短路, 就有可能一直沖到配電的總閘，為此做了三級的開關(guān)保護(hù)。目前醫(yī)院將通過互聯(lián)網(wǎng)實現(xiàn)醫(yī)院間的互聯(lián)，使醫(yī)院網(wǎng)絡(luò)逐漸向開放式轉(zhuǎn)變，增加了感染病毒的可能性。醫(yī)院采取的防護(hù)措施是：醫(yī)院網(wǎng)絡(luò)布線采用內(nèi)外方式，就是把醫(yī)院的信息系統(tǒng)做成內(nèi)網(wǎng)，讓非醫(yī)院的信息系統(tǒng)做成外網(wǎng)。安裝了殺毒軟件，對網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，并有專人每天對網(wǎng)絡(luò)有無病毒的情況觀察登記。為了防止外來病毒的入侵，醫(yī)院應(yīng)購置防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。醫(yī)院的內(nèi)網(wǎng)客戶端一律不安裝光驅(qū)、軟驅(qū), 并且將部分沒有USB 接口打印機(jī)的主機(jī)的USB 口封掉, 更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及使用U 盤和移動硬盤。并且對客戶端用戶的密碼強調(diào)專人專用。2. 2 軟件系統(tǒng)的安全措施 網(wǎng)絡(luò)操作系統(tǒng)的管理為了確保網(wǎng)絡(luò)操作系統(tǒng)正常工作，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練地利用系統(tǒng)提供的各種管理工具軟件，實時監(jiān)督系統(tǒng)的運轉(zhuǎn)狀況，及時發(fā)現(xiàn)故障征兆并處理。在網(wǎng)絡(luò)運行的過程中，網(wǎng)絡(luò)管理員應(yīng)隨時掌握網(wǎng)絡(luò)系統(tǒng)配置情況，即配置參數(shù)的變更情況，對配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)做到隨著系統(tǒng)環(huán)境的變化，業(yè)務(wù)發(fā)展的需要和用戶需求，動態(tài)調(diào)整系統(tǒng)的配置參數(shù)優(yōu)化系統(tǒng)的性能。同時，還應(yīng)該為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng)，做好防災(zāi)準(zhǔn)備。 網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理對于普通用戶，計算機(jī)網(wǎng)絡(luò)的價值主要是通過網(wǎng)絡(luò)應(yīng)用系統(tǒng)的服務(wù)實現(xiàn)的，日常系統(tǒng)維護(hù)的重要職責(zé)就是確保這些服務(wù)運行的不間斷性和工作性能的良好性。任何系統(tǒng)都不可能永遠(yuǎn)不出現(xiàn)故障, 關(guān)鍵是要把故障造成的損失和影響控制在最小的范圍內(nèi)。因此, 應(yīng)對應(yīng)用系統(tǒng)進(jìn)行定期備份，必要時還要建立和配置系統(tǒng)的熱備份。 HIS系統(tǒng)的安全HIS系統(tǒng)的特點是涉及部門多，系統(tǒng)復(fù)雜。醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程序或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這些外部人員有惡意動機(jī)(如移植木馬、設(shè)置邏輯炸彈等)將對醫(yī)院造成巨大的安全損失。因此，醫(yī)院在建設(shè)HIS 系統(tǒng)時一定要選擇技術(shù)力量雄厚、信譽良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。 病毒防治當(dāng)今，計算機(jī)病毒呈現(xiàn)出種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強，危害多樣化，危害后果日趨嚴(yán)重等特點。一些惡性病毒除了攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源、降低網(wǎng)絡(luò)運行速率、造成網(wǎng)絡(luò)擁堵甚至癱瘓外,甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機(jī)密資料、用戶檔案等信息。為保證HIS系統(tǒng)安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級安全補丁和病毒庫。2. 3 服務(wù)器及工作站管理 服務(wù)器管理網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的核心，對其進(jìn)行管理的方法：建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機(jī)資料、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補丁盤要嚴(yán)格入檔。在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時間、網(wǎng)絡(luò)配置( 機(jī)器名、域名、IP 地址等) 、數(shù)據(jù)庫的定義( 庫名、設(shè)備名及大小) 、備份設(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)；建立服務(wù)器日志，要每日做服務(wù)器設(shè)備安全檢查記錄；服務(wù)器啟停記錄；錯誤日志檢查記錄；數(shù)據(jù)庫的使用、擴(kuò)展、修改、備份情況記錄；服務(wù)器性能監(jiān)視記錄等。 工作站管理對工作站的管理方法：建立工作站檔案，記錄工作站臺號、網(wǎng)絡(luò)配置、操作系統(tǒng)、應(yīng)用軟件的安裝情況；對于每一臺工作站應(yīng)建立工作日志，記錄每日操作人員姓名，所使用的模塊( 如記帳、出院結(jié)算等)；機(jī)器的使用情況，是否出現(xiàn)異常，是否做單機(jī)/網(wǎng)絡(luò)切換；網(wǎng)管人員須及時記錄維護(hù)情況( 包括硬件維修、軟件補丁等)；制定工作站機(jī)房管理制度、機(jī)房管理員職責(zé)。2. 4 網(wǎng)絡(luò)用戶的安全管理由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對每一個用戶都進(jìn)行崗前培訓(xùn), 在熟練操作規(guī)程的同時，加強網(wǎng)絡(luò)安全教育，增強安全意識。為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的帳號，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問權(quán)限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù)；而用于遠(yuǎn)程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼、做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡(luò), 保證網(wǎng)絡(luò)安全運行。為了加強醫(yī)院網(wǎng)絡(luò)管理，所以應(yīng)用活動目錄管理技術(shù)。醫(yī)院網(wǎng)絡(luò)主要實現(xiàn)了兩方面的功能：(1) 醫(yī)院職能管理，通過運行各種查詢與統(tǒng)計系統(tǒng)和網(wǎng)站系統(tǒng)實現(xiàn)對醫(yī)院的職能管理。(2) 醫(yī)療業(yè)務(wù)管理，通過運行醫(yī)生工作站、護(hù)士工作站、掛號計費等系統(tǒng)實現(xiàn)對醫(yī)院醫(yī)療業(yè)務(wù)的管理。應(yīng)用活動目錄可以實現(xiàn)對醫(yī)院網(wǎng)絡(luò)的統(tǒng)一、靈活、安全管理, 大大減輕日常網(wǎng)絡(luò)管理和維護(hù)的壓力。中小型醫(yī)院的內(nèi)部網(wǎng)絡(luò)根據(jù)地理位置分為門診樓、住院樓兩個網(wǎng)絡(luò), 它們之間通過光纖匯聚在主控機(jī)房的中心交換機(jī), 連接成醫(yī)院局域網(wǎng)絡(luò)。由于醫(yī)院網(wǎng)絡(luò)內(nèi)僅有信息點500個, 因此，1 個活動目錄域已完全能滿足需求, 。醫(yī)院網(wǎng)絡(luò)的活動目錄結(jié)構(gòu)形式要盡量體現(xiàn)醫(yī)院的組織形式和功能需求, 同時又要方便網(wǎng)絡(luò)管理。域包括醫(yī)院機(jī)關(guān)、臨床科室、門診科室、輔診科室、服務(wù)器組等組織單元, 各組織單元包括相應(yīng)科室部門的用戶賬號、計算機(jī)和共享資源等信息。域控制器設(shè)在主控機(jī)房內(nèi), 并將其配置為DNS 服務(wù)器, 以提高用戶登錄系統(tǒng)時的響應(yīng)速度?；顒幽夸浿饕獞?yīng)用：(1) 限制域用戶權(quán)限。要合理規(guī)劃分配好域內(nèi)用戶的操作權(quán)限, 在分配用戶權(quán)限時, 遵循最低權(quán)限原則。對于域內(nèi)的普通用戶, 都可將其添加到Domain Users 用戶組中。Domain Users 用戶組對系統(tǒng)的操作權(quán)限很低, 它不能添加、刪除硬件設(shè)備, 不能安裝、卸載應(yīng)用程序, 不能設(shè)置共享, 不能啟動或停止系統(tǒng)服務(wù), 不能修改系統(tǒng)目錄和注冊表, 甚至不能修改系統(tǒng)時間, 只能運行一些已安裝的應(yīng)用程序和進(jìn)行基本的文件操作。這樣, 可以大大降低用戶由于誤操作對系統(tǒng)或網(wǎng)絡(luò)的影響, 加強醫(yī)院網(wǎng)絡(luò)的安全性和易管理性。(2) 統(tǒng)一配置域用戶環(huán)境。在活動目錄中, 可以通過配置組策略對用戶的桌面、墻紙、屏保、開始程序、控制面板等進(jìn)行統(tǒng)一配置管理。管理員在主控機(jī)房內(nèi)即可方便地對這些用戶環(huán)境進(jìn)行統(tǒng)一配置, 而不必到現(xiàn)場實地操作。(3) 應(yīng)用好開機(jī)、關(guān)機(jī)、登錄、注銷腳本。腳本是使用一種特定的描述性語言, 依據(jù)一定格式編寫的可執(zhí)行文件, 又稱作宏或批處理文件。應(yīng)用腳本可以通過編程的形式大大擴(kuò)展組策略的功能, 編輯腳本并將其應(yīng)用到開機(jī)、關(guān)機(jī)、登錄、注銷過程中可以實現(xiàn)在多種狀態(tài)下對客戶端進(jìn)行一般組策略無法實現(xiàn)的控制管理。例如, 我們要求客戶端在登錄時要自動映射某網(wǎng)絡(luò)驅(qū)動器, 就可以通過在組策略中添加登錄腳本的方式實現(xiàn)。(4) 自動分發(fā)應(yīng)用軟件。在日常工作中, 經(jīng)常會碰到給客戶端安裝各種應(yīng)用軟件的工作。應(yīng)用組策略中的軟件自動安裝功能可以方便地實現(xiàn)多臺客戶端統(tǒng)一安裝應(yīng)用程序。需要注意的是, 活動目錄中默認(rèn)只能安裝MSI 格式的安裝包, 對于其他格式的安裝軟件可以通過制作ZAP 文件或第三方軟件將其打包成MSI 格式再進(jìn)行軟件發(fā)布。(5) 限制移動存儲設(shè)備使用。目前, 移動存儲設(shè)備由于經(jīng)?？截惛鞣N文件, 感染病毒的概率很大, 如果任其在醫(yī)院網(wǎng)絡(luò)內(nèi)計算機(jī)上隨意使用, 會給整個網(wǎng)絡(luò)帶來了很大的安全隱患。因此, 對安裝了醫(yī)院信息系統(tǒng)的計算機(jī)采用了限制移動存儲設(shè)備使用的策略。尤其是對USB 存儲設(shè)備的限制使用, 大大降低了計算機(jī)病毒感染的幾率, 同時又不影響其他USB 終端設(shè)備( 如USB 接口打印機(jī)) 的正常使用, 方便對客戶端進(jìn)行安全管理。(6) 應(yīng)用好計算機(jī)安全策略配置。計算機(jī)的安全策略包括賬戶策略、本地策略、密碼策略、公鑰策略、IPSec 策略、事件日志、受限制的組、系統(tǒng)服務(wù)、注冊表、文件系統(tǒng)等。要集中管理好用戶賬號, 為特定的用戶或組指派一定范圍的管理任務(wù), 使其能控制設(shè)定本地資源。同時做好軟件限制策略, 控制可以在客戶端計算機(jī)上運行的程序, 以保護(hù)計算機(jī)不會受到不可信代碼的攻擊。正確配置審核策略, 可以跟蹤用戶、操作系統(tǒng)活動的成功或失敗事件, 維護(hù)用戶、操作系統(tǒng)的活動記錄。六 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)所用軟件分析在一個計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，單有可靠高效的硬件是遠(yuǎn)遠(yuǎn)不夠的，各種計算機(jī)網(wǎng)絡(luò)功能的最終獲得還有賴于網(wǎng)絡(luò)硬件平臺上的系統(tǒng)軟件、服務(wù)器軟件、應(yīng)用軟件以及工具軟件。1 醫(yī)院信息管理系統(tǒng)首先說一下，整個醫(yī)院最為重要的系統(tǒng)－醫(yī)院信息管理系統(tǒng)（HIS）。這套系統(tǒng)對醫(yī)院及其所屬各部分的人流，物流，財流進(jìn)行綜合管理。對醫(yī)院各個階段所產(chǎn)生的數(shù)據(jù)進(jìn)行采集，存儲，處理，傳輸，加工成各種信息，為醫(yī)院的整體運行提供全面的自動化管理和各種服務(wù)?？偣舶?個功能模塊：臨床診療部分，主要用于門急診及住院醫(yī)生工作站，護(hù)士站；臨床檢驗；醫(yī)學(xué)影像；手術(shù)麻醉管理；輸血及血庫管理。藥品管理部分，主要用于要藥品庫房管理；門急診藥房管理；住院藥房管理；藥物知識庫。經(jīng)濟(jì)管理部分，主要用于門急診掛號系統(tǒng)；門急診劃價收費；住院病人入，出，轉(zhuǎn)管理；住院收費管理；醫(yī)囑處理；財務(wù)，經(jīng)濟(jì)核算，物資設(shè)備管理。綜合管理和統(tǒng)計分析部分，病案管理，醫(yī)療統(tǒng)計查詢，院長綜合查詢，病人咨詢。外部接口部分，主要用于醫(yī)療接口部分，社區(qū)衛(wèi)生服務(wù)，遠(yuǎn)程醫(yī)療部分。醫(yī)院信息管理系統(tǒng)，在醫(yī)院內(nèi)網(wǎng)中運行，通過醫(yī)院網(wǎng)絡(luò)系統(tǒng)連通到每個連接有醫(yī)院信息系統(tǒng)的工作站，從而達(dá)到為醫(yī)院的整體運行提供全面的自動化管理。2 計算機(jī)操作系統(tǒng)操作系統(tǒng)軟件在整個軟件結(jié)構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交互，主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。主要有以下操作系統(tǒng)軟件。計算機(jī)操作系統(tǒng)：Unix、Linux、Windows 或NetWare及DOS，在硬件平臺選型一節(jié)里，已經(jīng)采用了PC服務(wù)器，而PC服務(wù)器的體系結(jié)構(gòu)采用的是Microsoft Windows操作系統(tǒng)與Intel CPU所組成的個人計算機(jī)。既然如此，