沅陵南方医院实施方案

沅陵南方医院实施 DOC.NO.TRASEN-000 IMPORTANCE (重要) 沅陵南方医院 创星信息系统实施方案 湖南创星科技有限公司 2014年5月 第一章 项目实施 .........................................................................................................................................1 1.1项目管理规范.........................................................................................................................................1 1.2项目规划与进度安排...........................................................................................................................6 1.3系统切换方案.........................................................................................................................................9 第二章 培训计划................................................................................................................................................ 16 2.1人员培训计划...................................................................................................................................... 16 2.2指导思想 ............................................................................................................................................... 16 2.3培训计划 ............................................................................................................................................... 16 2.4培训教师安排...................................................................................................................................... 17 2.5技术人员培训...................................................................................................................................... 18 2.6应用人员培训...................................................................................................................................... 19 第三章 售后服务计划 ...................................................................................................................................... 21 3.1服务响应时间...................................................................................................................................... 21 3.2长期合作 ............................................................................................................................................... 22 3.3定期回访 ............................................................................................................................................... 23 3.4技术交流 ............................................................................................................................................... 23 3.5执行科学的维护计划#管理制度# ..................................................................................................... 23 第四章 系统应急方案 ...................................................................................................................................... 26 4.1系统灾难备份策略 ............................................................................................................................ 26 4.2 对数据库应用的建议 ...................................................................................................................... 28 4.3数据库的备份...................................................................................................................................... 28 4.4系统安全可靠性设计........................................................................................................................ 29 4.5网络系统的安全性 ............................................................................................................................ 31 4.6病毒防护建议...................................................................................................................................... 33 4.7平台系统长期规划建议 ................................................................................................................... 33 4.8容灾中心设计...................................................................................................................................... 34 4.9沅陵南方医院信息系统备份与安全恢复实施建议................................................................ 38 第一章 项目实施计划 1.1项目管理规范 为了对公司所实施工程项目过程进行有效的控制和管理，同时从根本上保障用户的利益，提高工程实施的效率和质量，专门制订了工程实施规范。创星公司将在沅陵南方医院的工程过程中严格按照本规范进行实施。 工程总体实施流程: 准备阶段 项目启动阶段 研究实施阶段 验收阶段 正式运行 模拟运行 准备阶段: 工作描述:在合同签订后，由项目经理完成工程实施前的一切必要的准备工作，了解单位的基本信息及要求，并据此做出项目计划。 流程说明: 公司内部协调会 营销中心、工程中心\软件工程部 负责人，销售经理、项目经理 项目经理制定，工程中心审核 准备项目计划 项目启动阶段: 工作描述:在医院召开项目启动会，向单位信息化负责人讲解工程实施规范及本次工程实施安排，制定《工程项目进度表》。 1 流程说明 项目经理(必要时可由上一级负项目启动会 责人参与)，单位信息化小组成 员参加 项目经理制定，工程中心审核，制定项目计划 院方确认 项目实施阶段(一) 工作描述:由单位信息化领导小组牵头，组织各相关科室负责人开会。培训管理思路。 讲解数据准备内容，安排数据准备部门。 在对系统基本了解后进行，了解HIS系统与单位现有管理流程的异同，及必须更改的内 容(如发票格式、报表格式等)。 流程说明 项目经理负责 对相关科室负责人培训，相关科室负责人参加 协调数据准备工作。 项目经理负责 相关科室负责人参加 首次需求了解及确 认 实施研究(二)------客户化 工作描述:需求确认后，公司技术支持部进行客户修改。 2 流程说明: 需求调研 资深技术支持 成立项目需求调研说明 小组 书 资深技术支持 成立项目 技术支持 小组 资深技术支持 技术支持 客户化修项目计划 修改方案 改 修改记录文档 不合格 资深技术支持 技术支持 验收测试 测试工程师 合格 测试记录 提交模拟 技术支持 运行 质量主管 技术支持 质量主管 售后服务 提交完整的项 目 技术文档 5) 实施研究(三) 工作描述:培训单位自己的系统管理人员信息系统的基本维护和操作，使其该人员能熟悉信息系统的基本流程，能辅助工程人员进行下一步培训工作。绩效单位操作人员的培训工作，协助数据准备人员的数据录入。建立两个数据库，BSRUN， BSTEST。完成后对参加培训人员的系统操作考核，汉字录入速度为30字/分钟。门诊收费为1方/分钟。负责对医院信息管理系统的数据准备情况进行核对，保证数据的准确性。对系统实施前的准备工作进行确 3 认，包括网络、硬件、操作系统等诸方面，核对参数设置情况。 流程说明 培训系统管理人员 培训工程师负责 对象为系统管理员 培训工程师、系统管理员负责对培训操作人员 象为单位的操作人员 培训工程师、系统管理员负责对协助数据录入 象为医院操作人员 工程实施人员负责 其他准备工作的确认 工程实施人员负责 参数设置的检查 实地实施 工作描述:培训、准备、客户化工作完成后，进入工程实施阶段。实施前先进行系统的初始化，做好数据备份工作，进行模拟运行，修正运行中的问题。正常后转入正式运行。 4 工程实施人员负责 系统初始化备份正式运系统管理员协助 行库 项目经理负责 系统模拟运行，修正工程实施人员 错误 (技术支持) 项目经理 正式运行 院方确认 验收 工作描述:单位为整个HIS系统的质量进行工程验收，完成回款流程说明 项目经理编写，单位签 编写《软件工程总结 字确认 报告》《软件工程验收报 告》，单位确认 项目经理负责销 工程回款 售经理协助 售后服务阶段 工作描述:负责对在免费维护期和签订售后服务的进行响应维护。 流程说明: 5 接受客户 质量主管 需求 需求记录单记录客户 售后服务记录单 需求 提交给项目主 质量主管 管(资深技术支持) 项目主管 安排解决 人员，计划方 案 质量主管 督促项目主 管，了解修改进度 技术支持 修改完成，质量主管 提交客户做记录 回访，了解客户对响应质量主管 的满意度，并记录 1.2项目规划与进度安排 项目建设双方的配合 考虑到本次医院投入运行的计算机管理信息系统的目标是完善医院的信息化系统建设， 达到医院对人、财、物进行计算机信息化管理。 6 我们针对医院将成立专门的针对医院的项目小组同时实施，同时根据“统一规划，分步实施”的原则，对医院的信息系统建设进行分期规划。同时建议医院的系统上线日为财务结算日。 在整个医院信息管理系统应用的过程中，公司与医院的密切配合，紧密合作是医院信息管理系统成功应用的基础，因此，我们认为:双方具体应做到以下几点: 1、医院应成立一个以单位领导亲自负责的项目领导小组，和一个由相应科室有关人员组成的性项目工作小组。 2、软件工程实施应在单位的基础设施建设，如专用机房、供电系统、工作台改造等方面条件配合下完成。 3、医院在领导的统一部署下，协调各科室，配合公司顺利开展工作。 4、医院应根据软件开发商要求，向公司提供基础资料，整理有关数据库。 5、系统正常运行过程中，医院应对系统进行规范的日常维护，每天进行必要的数据备份。 、公司为医院积极提出建议，以最优化的方案来开发、修正软件产品。 6 7、公司帮助单位培训各子系统操作人员。 8、系统完成后，公司向医院提供必要的文档资料。 9、公司在软件版本更新时，将及时通知医院。 备注:整个项目的硬件环境将由我公司和硬件公司一起搭建 在本项目的实施期间，硬件方的主要工作职责为: , 负责向客户提交设备安装的机房、场地及配套设备的安装准备要求 , 负责提供安装准备要求内容的技术咨询 , 负责合同中规定的主机、存储等相关设备的安装、调试和功能测试 , 负责所购软件的安装与调试 , 负责提供现场安装期间与产品相关的技术支持 , 协同配合第三方产品系统联调 , 系统验收等工作的技术支持 项目进度规划 1)、系统调研、制定进度表 整个系统经过跟医院详细调研和研究，根据医院的实际情况进行完善的本地化开发和修 7 改，建立一套适合医院特色的合身合体的系统。最好形成科室负责人、信息科和软件供应商三方共同确认的签定《信息系统客户化需求说明书》和系统实施进度表。 2)、客户化修改 信息系统的客户化改造工作，将严格按照卫生部的医院信息系统基本功能规范的要求，符合工信部对于有关信息系统的技术规范，充分做好项目调研，帮助可是完成流程再造和功能整合，满足各科室的客户化需求。 对有医院自己管理需要的特色部分，我们承诺完成客户化工作，满足需求文件要求的功能需求，同事还承诺满足未来区域化医疗业务的具体扩展需求，及时响应与完成客户化修改。 能够妥善分析医院业务中的复杂问题与个性化问题，并提出合理的解决方案，以保证系统实施不走弯路。 收集整理出对系统的客户化需求，双方对该需求进行分析，签定《信息系统客户化需求说明书》。根据该《信息系统客户化需求说明书》完成客户化工作，并将客户化后的软件在医院完成调试运行。 客户化原则: 1、软件客户化是医院信息系统工程成功与否的关键环节。在项目进行中，双方应高度重视，全力配合，本着“抓大放小，求同存异”的原则，尽快确定客户化的方案。 2、医院信息系统是医院管理思想和计算机技术及网络技术的有机结合，不是手工管理模式的简单模拟，在医院现有手工流程与软件流程冲突时，应尽量考虑让手工流程向软件流程靠拢。 3)、系统培训与数据维护 医院的操作人员能使用系统正确的进行操作，完成本职任务是系统能正常运转的基本保障，所以培训工作要严格展开，争取做到全员培训并且考核上岗。 从合同签订开始，建成计算机培训教室，公司相关技术人员对所有上岗人员进行了分期、分批的培训。根据不同专业，分别对财务科、药剂科、护士站等负责人及所有上岗操作人员使用人员进行了计算机基础知识、计算机基本操作技能、系统主要功能、系统操作使用方法、系统工作流程培训。通过培训，使他们较好的掌握了本科室应用软件的使用方法，熟悉了本科室的系统工作流程，基本达到了数据录入准备、及时、迅速的要求。 4)、安装调试运行 负责操作系统、数据库、客户端支持软件、应用软件整体安装调试。 8 网络畅通，服务器和各前段站点都工作正常是系统运行的基础。在数据初始化、系统培训和制定工作流程的同时，医院和公司统筹安排系统的安装和调试，这其中包括数据库的安装调试，各个子系统的安装及参数设置等工作。指定人员负责各自的工作，分工明确责任到人。所有工作都准备就绪后，严格制定系统启动时间及计划安排。 项目实施进度表 在医院信息系统实施中，主要包括系统调研、系统数据准备、系统培训、客户化开发修正、系统试运行、系统运行等工作。 系统进场与安装调试:搭建医院服务器,网络环境，以及操作系统和数据库的安装与调试 系统调研:我们将在合同正式签定后，由公司派驻专门的项目实施小组系统工程师对医院进行全面的系统调研，并最终根据调研结果进行客户化开发修正工作。 数据准备:由于医院目前正在应用的信息系统不是我公司的产品，公司将根据现有系统的情况，编写专门的数据转换程序到新系统中。同时对于无法进行数据转换的数据采用手工补录的方式完成。 系统培训:目前的操作人员能非常熟练得进行现有系统的操作，但由于新旧系统的差异，同时由于对操作人员操作系统有一定的速度要求，因此，进行系统培训是整个系统改造过程中非常重要的一环。 客户化修改:公司在现有系统的基础上，并结合医院的实际情况和现有系统的使用情况，进行必要的客户化修正和需求变更，以使系统能够满足医院的使用需要。该部分的工作将在完成系统调研后，依次完成。 系统试运行:根据培训、数据准备及客户化修改程度，安排一定环境下的业务试运行。并及时根据试运行的情况反馈信息，进行相应的改正和系统正式运行的各项准备工作。 系统正式运行:实现系统目标和任务。 1.3系统切换方案 原有数据继承方案 数据迁移程序的方式就是利用编程序的方式将旧服务器的数据库迁移至新数据库。该迁移程序需要针对于沅陵南方医院进行定制，确定需要迁移的公用数据和业务数据，配置好迁移的程序脚本。 创星公司软件目前已积累了数十家以上医院的系统切换经验。由于医院目前正在使用的 9 信息系统的数据量较大，同时新数据又在不断产生，这对实施新系统提出了一定的要求:在作好新旧系统的正常数据转换，同时又不影响医院业务的正常开展。特拟定以下新旧系统数据转储的实施步骤: 1、由于以前医院正在使用的信息系统是其他公司的产品，因此我公司将针对制作专门的数据传输程序，用来将原有系统的相关数据导入新系统中。创星公司HIS符合HL7的数据交换标准，同时符合国家各级部门的数据标准以及Dicom3。只要对方公司或者医院信息部门配合。 2、完成系统数据转换程序之后，公司将对系统进行详细的测试工作，保证导入数据准确性和导入数据能够满足信息系统数据具体应用的需要。 3、在新系统运行的前一天晚上，执行相关的数据转入程序，导入数据后正式运行新系统，同时原系统的数据仍保留在原系统中，随时可用来查寻历史数据。 4、 4-1、系统更新可采取“总体规划、分步实施”的办法，依法对药库、门诊/住院、住院门诊、后勤等业务系统进行更新，实现医院信息系统新旧系统的平稳度过。 / 4-2、系统更新可采取“总体规划、统一实施”的办法，在前一天晚上，执行所有的数据转入程序，将所有的系统的数据导入新系统，在同一天内完成现有所有系统的更新。 10 两种现有系统数据处理的比较 办法 优点 缺点 实施周期较长，在同一天内完成两套 有充裕的时间进行准备及调整 系统需要并行，对数据统一，报表有4-1 一定影响 实施周期较短，统一运行的系统，对数对系统的要求相当高，前期准备工作 4-2 据的影响基本没有 较多，所需的人力比较多 4-3、关于医院导入的数据，也可分为两种情况: (1)、只导入基本信息:药品基本信息、收费基本信息、门诊费用信息。对于住院病人费用信息、和一切库存信息不导入，住院病人费用信息在当天全部结算，导完数据后再办理一个住院手续，录入总的费用信息，一切库存信息在盘点完后进行输入。历史数据都到历史数据库里进行查询。 (2)、导入一切信息。 两种现有系统数据处理的比较 办法 优点 缺点 数据处理准备期短、避免遗忘增加升级时医院工作人员工作量，需 (1) 可能存在的错误数据导入，保证将要重新盘点和对住院病人进行重新办理 来数据的正确性 入出院手续。 (2) 较少数据升级时医院工作人员数据处理周期长，以往若有错误的数 的工作量 据将会被导入新系统中 5、转换途中发生数据丢失、损坏时的补救方案 对原有数据做好备份，保证原有数据不会被破坏，在数据正式转换前，我们会提供一个干净的测试环境，进行几次测试并校验无误后，才导入正式数据库，发生数据丢失、损坏时可以及时地从原有数据中再次做数据迁移。 优点: 数据迁移程序可以将根据各个模块的业务特点，进行数据迁移的定制:可以将先相对比较固定的数据表先行迁移，再将最近一段时间内(时间可以是由用户自行定义)的数据在系 11 统切换的晚上进行迁移;可以将整个迁移工作拆分成一个个小单元，一旦小单元出错不会影响整个迁移操作的进行。 考虑: 由于不是使用全部导入导出的方式，而是采用先历史(固定)数据，后当前(不定)数据的迁移，数据迁移有先有后，因此在数据完整性上必须做好测试。 迁移策略 如何保证数据迁移工作能够稳定、高效地运行，将风险降低至最小,如何能保证在最短的时间将数据库顺利地从旧服务器迁移至新服务器,这些都必须制定合理的数据迁移策略来保障以上的内容。 最小迁移量 在进行数据迁移之前，必须保证被迁移的数据库容量尽可能地小，这样才可以以最短的时间内进行数据的迁移。 在新旧系统切换和数据库迁移之前，必须将旧服务器庞大的数据库进行分割，将历史数据进行清洗。 在进行分割数据时，可以从横向的时间和纵向的模块两个角度去考虑。 横向的时间:以产生数据的时间为划分依据，需要考虑比较久远的历史数据迁移的问题。针对于旧服务器的数据库，划定一个统一的时间点，在时间点以前的作为历史数据，先将这些历史数据转储至历史数据库，达到数据清理的效果，保证了数据迁移时的数据库容量足够小。 纵向的模块:在以时间为依据的划分前提，再以处理数据的功能模块为划分依据，将一些很少进行更改和访问的业务数据根据模块的特性进行再一次的分割，进一步地分离历史数据，将业务数据库保持得更小，有利于节省数据迁移的时间。 迁移量和风险拆分 迁移量和风险拆分指的是将一个大的数据迁移事务拆分成几个相对来说数据量较小的迁移单元，针对于小的迁移单元进行逐一的测试，把风险分摊在小的迁移单元中，这样也有利于进行故障的排除。一旦在迁移过程中发生了异常现象，就可以很快地定位至小的迁移单元来进行故障排查，这样既使整个测试更加合理和有序，也有利用于迁移过程。 迁移过程 数据迁移的实现可以分为三个阶段:数据迁移前的准备、数据迁移的实施和数据迁 12 移后的校验。 迁移前的准备 由于数据迁移的特点，大量的工作都需要在准备阶段完成，充分而周到的准备工作是完成数据迁移的主要基础。具体而言，要进行待迁移数据源的详细说明，包括数据的存放方式、数据量、数据的时间跨度，编写数据迁移的测试计划，制定数据迁移的应急措施和回溯机制等等。 以下将迁移准备工作进行罗列逐一说明: ?了解新服务器的版本与原有的数据库之间的差异性，明确在数据存储以及字段类型方面不兼容的现象; ?历史数据库的转储工作，将旧服务器系统中的现在应用数据库进行时间点的分割，将时间点以前的数据转储至历史数据库，保证在系统切换时数据库为当前有效的最小容量; ?编写数据迁移的测试计划，确定每一步工作的所耗时间，解决在数据迁移过程中出现的技术问题，并记录解决; ?在一台新服务器上安装数据库SQL-server(该服务器简称NEW1)，并调整数据库参数，使之运行得更加高效; ?根据磁盘阵列的存储划分，在新服务器的数据库中新HIS系统的表结构，进行两边数据同步的表结构对比设计; ?针对数据迁移程序方式，进行数据迁移的测试工作，通过严格的测试过程，记录各自的优缺点和效率，确定数据迁移的方式; ?数据迁移的应急措施和回溯机制。 迁移的实施 数据迁移的实施是实现数据迁移的三个阶段中最重要的环节。它要求制定数据转换的详细实施步骤流程;准备数据迁移环境;业务上的准备，结束未处理完的业务事项，或将其告一段落;对数据迁移涉及的技术都得到测试;最后实施数据迁移。 在整个迁移过程中，有每一步数据迁移过程中都必须留下详细的过程日志(这些日志有些是在迁移动作中自动产生的，有些是通过观察进行手工记录的)，以备查询数据迁移的状态，以及进行故障定位和排错。 迁移的过程主要有以下步骤: ? 根据数据迁移测试日志，将数据迁移步骤再一次进行确认; 13 ? 启动门诊应急系统，验证门诊应急系统顺利无误; ? 确认停机时间，通知各科室停止医院业务; ? 将门诊急诊业务连接切换到门诊应急服务器; ?更换应用程序连接用户的密码，以防止启动数据迁移时，医院用户再次连接至旧服务器产生新的数据，导致数据迁移过程中的数据丢失: ? 启动数据迁移的批处理，确认每步骤都正确，如果出现异常情况，定位问题且解决问题; ? 如果无法确认问题所在，且无法在所规定的时间内解决问题，则将服务器的状态回溯至旧服务器系统:更改旧服务器系统应用模块连接用户的密码，通知各科室连接，确认无误; ?如果无法回溯至旧服务器则一方面启动单机应急系统，另一方面一边排除旧服务器系统的故障; ? 如果数据迁移正常，则拔除旧服务器系统另一服务器的网卡; ? 更改新服务器的IP地址，使之与旧服务器系统相同，方便客户端的连接; ? 进入迁移后的检验部分。 迁移后的校验 在数据迁移完成以后，进行数据的检验是必不要少的步骤，只有通过充分的测试，才能保证迁移工作是正常的。 我们必须制定相应的数据迁移检验方式: ?新旧系统查询数据对比检查，通过数据库的应用程序，对相同指标的数据进行查询，并比较最终的查询结果: ?挑选几个有代表性的数据表，将新服务器系统的数据库表结构和旧服务器 系统的数据表结构进行空值、默认值的配置对比: ?挑选几个有代表性的数据表，将新服务器系统的数据库表结构和旧服务器系统的数据表结构进行完整性检查(主键、外键) ?选择几个有代表性的数据表，通过命令检查表的,致性，确认没有出现数据表断链等现象 回溯机制 回溯机制是当数据迁移的过程失败，导致无法启用新服务器系统，从而影响整个系统切换动作，必须有一种机制保障能够回溯到未进行数据迁移的原始状态。 14 在前面的数据迁移过程中，我们可以得知，除了将旧服务器系统的业务连接用户名和密码进行修改以外，其他配置从未改动过。一旦发生数据迁移失败的现象，我们可以执行以下操作来回溯至原始状态: ? 拔掉NEW1的网线或者更改NEW1的IP地址: ? 将两台旧服务器的网线重新插上，并复原应用连接用户的密码: ? 客户端测试连接。 15 第二章 培训计划 2.1人员培训计划 针对沅陵南方医院信息化系统软件开发采购项目，就培训内容我们承诺如下: 公司将针对本系统应用软件及采用的相关技术等提出全面培训计划并征得业主方同意后实施。培训工作满足招标文件要求的培训服务。 培训对象应分为普通业主、系统管理员及专业软件开发人员三种，公司将针对不同的对象制定不同的培训计划，并分别培训。所提供的培训课程表在下述方案中有具体描述。 培训内容包括应用软件操作、硬件、操作系统、开发工具软件等培训。 公司将对所有被培训人员进行现场培训，提供文字资料、讲义等相关用品。所有的资料均为中文书写。 2.2指导思想 1)、培训目标 根据不同层次和需要，创星公司可以协助沅陵南方医院全院各部门，制定业务系统应用培训目标、培训大纲。创星公司将做好管理人员、技术人员、业务人员的培训工作，提高计算机业务系统的总体应用水平。医院各部门要加强计算机人员的配备，建立熟悉业务、结构合理、骨干力量稳定、专业化程度较高的精干队伍。沅陵南方医院各部门需要建立计算机技术考核上岗和轮训制度，切实培养出一支能适应沅陵南方医院信息管理系统项目安全稳定运行要求的信息化队伍。 2)、培训方案 由于本次工程项目牵涉部门太多，普通的培训方案无法满足实际要求，考虑到培训计划的合理性和完整性。公司将提供系统安装手册、使用手册、操作规程、应急与灾难使用手册和维护手册等培训教材，我们还推出“三点一线”的培训方针。即以院领导、系统管理员、系统业务操作员为培训点，结合业务区分为线条，双向培训方式，快速形成培训计划，为沅陵南方医院信息管理系统的应用提供人员基础。形成跨三级网络站点的协助工作，提高工作效率。 2.3培训计划 1)、培训中心的组成 由本公司项目成员与沅陵南方医院信息中心项目负责人员组成。负责对项目培训的时间 16 安排与组织，对信息中心数据库进行管理培训;对应用软件及硬件系统进行培训，包括硬件数据备份。 2)、系统软件及应用软件培训 公司拥有一支技术过硬的用户操作和维护队伍、成功实现技术的转移是保证系统顺利建设并长期稳定、良好运转的重要保障。我们建议在此项目中培训两支不同层次用户支持队伍，即一支能对系统进行较为复杂的管理、维护并能做一般故障排除的高水平的技术维护队伍，和一支能熟练使用系统、充分发挥系统应用能力并提供优质服务的技术应用队伍。 根据培训内容的实现方式，一般可分为现场安装培训和授课培训。 A、现场培训 现场培训是创星公司的工程师到现场安装调试相关系统，客户有关技术人员现场观看和学习，并给予适当实际操作机会，对学习产生的问题随即解答，具有很强的实践和交互性，但人数不宜过多。 B、授课培训 授课培训是本章主要描述的培训方式，一般提供较为系统的理论学习，并根据不同课程辅以实验环境下的实际操作，学习过程中还提供完备的学习资料，是正规培训主要采用的方式。为使培训收到良好的效果，达到针对不同需求的人员因材施教，我们将授课培训分为初级、中级和高级。 无论是什么方面的、以何种形式进行的培训，作为验收规程在培训方面上的具体体现，我们都有相应形式的考核，从而增进培训的效果，提高培训的质量，确保上岗人员的技术素质，最终达到有益于系统长期安全、稳定的使用和运行的目的。 2.4培训教师安排 1、本公司提供的培训教员都具有大学本科以上学历，且有三年以上丰富的培训经历，并具备卫生行业系统实施实际工作经验。 2、本公司规定培训教师应对受训人员进行监督和考核，本公司将向业主方提供培训教师的培训报告和学员考核成绩报告。 3、所有培训教师均用中文授课。 4、本公司保证提供经验丰富、责任性强的资深专家担任培训教师，确保本系统用户在培训后达到培训目的。具体人员可根据用户方的要求进行调整。 17 2.5技术人员培训 l)、应用软件技术培训 对医院系统管理员和技术人员提供培训，使其达到自主处理90%以上问题的维护能力。医院选择合适的时间参加专业培训。以达到医院能够自主维护的水平。 ?培训对象:医院系统管理人员和应用软件开发人员。 ?由软件技术工程师讲解系统日志管理、各种操作规程、系统参数设置和修改、数据字典维护、用户权限控制、操作口令及密码的设置和修改、数据安全性操作、数据备份和恢复、故障排除等内容。 ?培训课程如下 序培训内容 培训形培训对象 培训培训号 式 周期 时间 1 应用系统操作岗前培系统、网络管长期 培训 训 理人员、技术开发 人员 2 应用系统管理岗前培系统、网络管3天 培训 训 理人员、技术开发 人员 3 个案培训 岗前培系统管理人2天 训 员、技术开发人员 4 公司培训 授课及系统管理人7天 实际操作(初员、技术开发人员 级) 2)、硬件技术培训 本次投标我公司按照招标方的要求提供了相应的技术培训。对于所有培训，我公司保证派出具有相应专业的实际工作和教学经验的人员进行培训。 我公司将采取有力措施，为沅陵南方医院的管理人员和技术人员提供信息系统正常运行和管理所需要的技术培训，确保维护和管理人员能够熟练的对系统进行安装、调试、运行、集成、测试、诊断、维护,维修、管理。 18 1. 培训人员 各相关单位系统维护人员 2. 培训方式 现场培训 在本系统的安装、调试程中，在双方人员相互合作过程中，我公司对建设单位技术人员 进行所有软硬件设备安装调试的现场培训。 3. 培训名称: PC SERVER等产品现场培训 4. 培训时间:从安装到试运行期间 5. 培训对象:各相关单位系统维护人员 6. 培训人数:2-3人 7. 培训场地:沅陵南方医院 2)、培训课程 序培训内容 培训形培训对象 培训周期 号 式 1 创星公司软件产品讲座 系统、网络管理人2天 开发、设计原理分析 员 2 服务器操作系统培讲座 系统、网络管理人1天 训 员 3 应用系统操作培训 岗前培系统、网络管理人与应用人员一 训 员 周进行培训 4 应用系统管理培训 岗前培系统、网络管理人1天 训 员 5 常见故障分析、解岗前培系统管理人员 1天 决 训 2.6应用人员培训 结合医院实际情况，对临床一线业务操作人员，包括药剂、护理、行政人员等提供具体 19 操作培训并预期达到的熟练操作水平。并提供考核方案。 ? 培训对象:医院业务操作人员。 ? 由软件技术工程师讲解 ? 培训课程如下 序培训内容 培训培训对培训周期 培训号 形式 象 时间 1 各系统应用基础 讲座 系统操分散,根据操 作人员 作人员情况 2 各系统应用实际操讲座 系统操长期,根据操 作 作人员 作人员情况 备注:培训时间的安排将根据工期及人员实际参加培训时间确认。 20 第三章 售后服务计划 质量和信誉是一个企业的立身之本。创星科技从成立的那一天起给予了足够的重视。不断地学习先进的管理思想，完善我们的管理机制。我们已经健全了一整套的保障体系来保证我们产品的质量，履行对用户的承诺。 公司从管理体制、规章制度二个方面来保障我们所生产产品的质量。 公司机制首先，公司在机构的设置上改变了长期以来软件开发人员承包从系统调研到培训维护整个过程的做法。在一个软件产品从系统调研到培训维护分别要经过软件开发部、产品部、工程部和售后服务部。各个部门有明确的职责范围和工作规范，部门之间存在着互相协助、相互制约的机制。 公司已经实现了软件开发的工程化管理。在用户面前的是一个公司的形象，而不是某某个人。保障了开发出来软件产品的质量，也有效地防止了因个别人员变动而带来的问题。 管理制度在软件产品的开发过程中，有严格的阶段划分。分为系统调研、系统分析、系统设计、代码编制和系统测试5道工序。每一道工序都有明确的工作进度安排，有规定要完成的文档资料。并且通常每一道工序都分别由不同人员完成。在每一道工序完成时会有一个由部门经理、技术总监及项目人员参加的评审的过程。 为确保贵院医院信息管理系统能更好的运行，我公司特制度如售后维护计划:所有软件的售后服务，合同签订后一年免费，免费维护期后签维护合同，每年维护费为合同额的10%。 3.1服务响应时间 在医院管理系统正式运行后，我们将根据不同类别的问题做出响应，具体计划如下: A类问题 严重影响整个系统运行，导致系统不能正常运转，业务处理错误严重且工作流程不能正常进行，网络联络中断等;此类问题创星科技公司需要在最短的时间内予以解决。 在任何时期当软件系统出现A类问题时，创星科技公司技术支持和研发工程师与医院系统维护人员一起首先确定问题原因;随后2小时之内针对实际问题给出详细解决方案，并立即着手进行处理; 21 B类问题 影响了系统的正常运行，但没有导致系统工作流程和业务处理、网络连接的停滞或中断;此类问题创星科技公司在发现后应该立即着手解决，并在最快时间内予以解决; 在任何时期当软件系统出现B类问题时，本项目的系统维护工程师与医院维护人员确认问题原因，并将在随后24小时内针对实际问题给出详细解决方案，并立即着手进行处理; C类问题 C类问题:没有影响到系统的正常运行，但为了系统日后的正常使用必须加以修改或完善;此类问题创星科技公司需要同医院系统维护人员进行协调，在确定后具体的解决方案后，按照双方约定的时间计划按时完成修改或改进工作; D类问题 D类问题:随着系统应用的不断深入，必然会提出越来越多的系统的完善和修改建议，对于此类问题，需要由合作双方来共同协商制定修改计划进行。 在服务保证期内当软件系统出现C类问题或D类问题时，创星科技公司方面，在接到用户书面形式的正式通知后的8小时内，维护人员将确定问题原因，在1个工作日内与医院协商出具体解决办法和时间安排，并着手按照计划进行修改，保证在约定时间内完成问题解决; 在服务保证期外对于软件系统出现的C类问题或D类问题，创星科技公司将本着与医院竭诚合作，为用户提供优质满意服务，努力提高软件的可靠性、易用性、可维护性的基本原则，由项目经理为总协调人，在接到用户书面形式的正式通知后1个工作日内，将与医院技术人员一道对软件功能的发展和完善进行友好协商，在3个工作日内给出问题的具体解决办法和时间安排，并据此开展工作;对于创星科技公司应负担部分的工作免费修改完成，功能性新增或增强的内容创星科技公司将酌情收取一定的成本费用。 3.2长期合作 创星科技公司与医院建立长期的合作关系，利用医院在医院管理和运行的先进设备和管理经验，充分发挥创星科技公司在信息技术、项目质量管理、本地化实施与服务方面的优势，优势互补，建立长期的合作关系。 在项目实施阶段，创星科技公司将选派最好的系统集成和软件开发工程师组成医院的固定的实施工作组; 在系统正式运行与维护阶段，创星科技公司将在医院保留最好的开发与维护工程师，负 22 责系统的运行管理与功能的修改维护。 在工程结束后，创星科技公司将为医院设置专职的金牌售后服务工程师，负责系统的运行服务，保证系统顺利地运行。 创星科技公司将指定开发人员长期驻留沅陵南方医院，直至系统建设完成并通过验收。 3.3定期回访 创星科技公司将保持定期对沅陵南方医院进行定期回访，讨论沅陵南方医院信息化建设的发展方向，及时解决系统服务方面的问题，以保证沅陵南方医院信息系统的顺利实施和良好的运行。 创星科技技术工程师将定期对医院进行回访，进行数据库的优化、系统软硬件运行情况的检查，制定必要的安全预防措施，预防系统可能出现的问题，及时帮助医院解决系统在技术方面出现的问题。 3.4技术交流 创星科技将与沅陵南方医院进行不定期的技术交流，创星科技的技术工程师将负责向医院介绍系统硬件技术、软件开发的新技术，免费提供新技术资料，新技术专题讲座等。 九种服务方式 现场安装及实施服务; 远程诊断服务; 定期回访服务; 随机事件服务; 保修期服务; 长期的技术支持与合作; 定期的技术交流; 客户满意度调查; 3.5执行科学的维护计划管理制度 在长期的用户服务过程中，创星科技公司形成了一套科学的维护计划管理制度，现将其提供如下，建议在沅陵南方医院信息系统的维护过程中，参考执行: 《维护计划管理制度》 维护工作步骤: 23 1. 诊断故障并提交故障诊断报告。 2. 制定系统维护和故障恢复的实施计划。 3. 管理、监督维护计划的实施。 4. 确认维护工作完成并提交维护报告。 说明:紧急情况下，以排除故障，满足用户需要为首要任务，可以进行紧急 处理，但事后要补充相应文档与记录。 各步骤工作内容: 诊断故障并提交故障诊断报告 根据系统运行过程中出现的系统故障或其它异常情况，及时进行故障诊断，并提出故障诊断报告。故障诊断报告的主要内容包括:故障现场情况记录、故障的级别和紧急处理过程记录等。 制定系统维护和故障恢复的实施计划 根据提交的故障诊断报告，制定系统维护和故障恢复的实施计划。按照制定的计划实施系统维护工作。 管理、监督维护计划的实施 组成系统维护工程管理和监督工作组，全面负责管理和监督系统维护工作实施过程(应包含用户方与项目承包商双方)。并根据系统维护实施的各个阶段提交维护工作报告。 确认维护工作完成并提交维护报告 在系统维护工作完成后，由系统维护人员提交系统维护工作报告，由用户方项目组的技术人员对系统维护情况进行测试并予以确认。 提交成果: 每次系统维护工作完成后，都应提交如下的报告、记录等文档等资料: 故障诊断报告 系统维护和故障恢复的实施计划 维护工作阶段报告 系统维护工作报告 验收: 根据故障诊断报告、系统维护和故障恢复的实施计划、维护工作阶段报告和系统维护工 24 作报告，和用户方项目组的技术人员一起讨论确定系统维护验收测试计划。并依此对系统进 行测试验收，并提交报告。 25 第四章 系统应急方案 随着计算机技术的发展和应用的延伸，人们对它的认识也有了一个逐渐深入的过程。最初，在人们的价值观中，只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的，软件也应具有相应的价格体现;进而更深地认识到，存储于计算机中的数据才是真正的财富，人们通过对计算机软硬件的操作，实质上是为了利用其中的数据资源，数据的价值大于设备的价值已不是天方夜谭。 那么什么又被称之为灾难呢，根据我们的理解，我们认为灾难主要是由于以下三个方面地原因造成的: 1. 自然灾难(它主要是指由于地震、洪水等因为自然原因而造成的灾难); 2. 结构性灾难(它主要是指由于发生火灾、断电等原因而造成的灾难); 3. 人为性灾难(它主要是指由于操作人员的失误造成的灾难); 长远的来看，灾难备份效果的好坏是和用户具体的需求、资金投入程度等有很大的关系，如果用户想要一个好的灾难备份方案则用户在进行投资的时候一定要明白花费可能比较巨大，但是所花费的精力肯定就比较少，而且系统重新运行的时间也肯定要很短。反之，则正好相反。因此在初期选择灾难备份的方案时，我们就应该根据实际情况为用户提供性价比较高的方案。 根据我们的多年从事系统集成的经验，我们将灾难备份的方式分为冷备份、暖备份和热备份三种方式，下面我们就这三种结构具体阐述一下: 4.1系统灾难备份策略 由于医院管理信息系统事关全院医疗业务的运行，所以我们对可靠性的要求不仅仅要求停留在传统意义上对硬件设备的进行冗余设计、对线路进行冗余设计的基础上，而且还要在整体上实现对系统所有的数据进行实时备份，以保证系统全方位的实现真正意义上的可靠性设计。 但是如果真正采用灾难备份设计，这也意味着用户需要付出更多的财力去实现它，本着为“用户节约每一分钱的思想”我们提供两套解决方案，这两套方案分别使用冷备份的思想以及暖备份的思想来实现，具体的实现方式如下: 冷备份设计思想 可以考虑额外配置一套磁带库或是光盘塔之类的大容量存储设备，定期对核心服务器内的内容进行数据复制，然后将备份出来的数据放入磁带库或是光盘塔中，这是一种及其简单 26 且实用的方式，而且它的技术含量较低，容易实现，不过采用此种方式效率很低，因为它不但在备份数据时需要大量时间，且数据进行恢复的时候也需要大量时间。 暖备份设计思想 采用此种方式，相对投资要大一些，医院可以再另外配置一台低档次的小型机或PC服务器，配置大容量的内置硬盘或磁盘阵列，也可以是磁带库，通过网络系统保持与核心服务器之间的实时连接，可以以一天或是更短的时间为单位，对数据实现近似于实时备份。这台机器可以在物理上与主服务器分布在不同的大楼里，可以通过局域网或是广域网线路保持与中心服务器系统的连接。以实现对数据进行备份。 这种方式不论在技术上和存储速度上都比冷备份方式成熟且相当可靠，由于目前技术十分成熟，实现起来也相对没有什么困难，但是投入相对较大，用户可以根据自己目前的财政状况选择这两种方式去实现整个系统真正的可靠性～ 具体备份方式建议 根据系统的配置要求，我们建议系统的备份策略采用冷暖结合的备份方式，对于沅陵南方医院，我们配置了双机热备份系统，在HIS/LIS系统采用SAN架构备份方式，同时采用数据库镜像技术实时自动备份。通过备份服务器对数据库进行实时或定期对每天的数据进行离线的增量备份以及全备份。医院可以考虑将备份后的数据磁带存放于远离医院的其他处所，以便即使灾难发生时也可以通过保存的磁带来恢复系统的数据。 具体备份策略如下: 1. 主机数据均采用: a) 日备份--每天作一次归档备份(小数据量); b) 周备份--每周作一次全备份(保留5个周备份拷贝); c) 月备份--每月作一次全备份(保留6个月备份拷贝); 2. 备份操作可以在关闭数据库情况下进行，这样备份工作就应在夜间无业 务或很少业务量时完成。 可以在不关闭数据库情况下随时进行，但由于备份操作需要占用系统资源，造成系统额外开销，所以备份工作应尽量安排在生产业务不繁忙时进行。 3. 做一次全备份的时间应不超过3小时。 数据库系统的高可用性设计 在本系统项目中高可用性数据库系统是提高系统整体可靠性的重要环节，数据库系统的高可用性设计主要考虑以下三点: 27 a) 可靠性:可靠的解决方案很少出错; b) 可恢复性:当发生故障时，不需人工干预，系统能够很快恢复; c) 连续运行:即使在维护阶段，高可用性方案可以不间断提供服务。 在本方案中我们将所需要实现的功能特性与数据库的高可用性提供下列对比: 4.2 对数据库应用的建议 1. 关于数据库的安全性 所有的安全应先在操作系统级来开始，如操作系统不安全，则数据库的安全也不能保证。例如，对于应用级的认证现在一般在应用层单独建了自已的一套用户，对用户的认证是在数据库中建一个表来存口令，无论是否加密，都存在系统管理员可能任意进行修改。 2. 关于数据库的安装 数据库的安装建议安装在裸设备上而不是在文件系统上，能提高系统性能。 3. 关于数据库空间的有效性利用 各个数据库系统的数据存储方式各不相同，有的是以块的方式进行的，有的是以条的方式进行存储的，PCTUSED是表示插入数据时占块的空间的最大值。对于只进行插入的表可以把PCTUSED 设为100%，而PCTFEE设为0，这样空间的利用率达到最大。如按数据库的缺省设置，PCTUSED 为40%，则有60%的空间浪费。数据在一起时数据的查询也能快一些。 4. 关于数据存贮对性能的影响 数据库的性能和磁盘的IO有关，如把数据表和数据的索引放在不同的磁盘上，可以提高数据库的查询速度，同时我们建议使用小容量硬盘来作为整个系统的存储介质，这样就有利于加快整个系统的读写速度。 理论上是:表(纯数据)空间 、索引空间、REDOLOG、临时表空间(用排序)、系统表空间和归档文件放在不同的磁盘上，以不引起数据的磁盘争用。 4.3数据库的备份 数据系统是整个系统的命脉，系统的数据就是该系统的宝贵财富。如何保证数据库的安全、即使在数据库受到破坏时也能迅速地恢复重建数据库系统，是系统设计的重要目标。我们建议采取系统化的数据备份与恢复机制，确保系统数据库安全健壮地运行。主要的数据备份原则有: 1. 多重冗余策略; 2. 可恢复至数据库的最新状态; 28 3. 数据库恢复作业应是可操作的，即必须在可接受的时间内恢复数据库的信 息。 4. 依据上面原则，建议采取如下策略实现数据的备份。 5. 定期制做数据库的全面备份; 随时完成数据库交易日志的记录; 6. 7. 对数据库进行分片，并将分片数据分配到不同的表空间上。每一个表空间 都是一个可独立备份和恢复的单元，如果分片的依据是时序的，这将很容易实现 数据库的重建恢复; 8. 为了提高备份与恢复的效率，备份服务器，对日志及时导出至磁带库中， 以减少磁盘阵列的负担。 9. 应配置高速的备份设备，建立完备的日志，增量备份、累计备份、定期全 备份等的数据安全制度。 根据以上的数据备份原则以及用户实际的应用需求，我们在硬件上决定采用磁带作为整个系统的存储介质，由于整个系统的数据量非常大，因此建议通过具体的备份管理设备来控制对数据的备份。 4.4系统安全可靠性设计 我们一直认为，数字化医院信息系统是一套准金融系统，系统中所有业务都直接关系到就诊患者的切身利益，所以安全性要求就非常重要。一般来说，系统安全可以从以下几个方面考虑: (1)主机系统安全性 (2)网络系统安全性 (3)系统软件系统安全性 (4)病毒防护策略 (5)应用软件系统安全性 应用软件系统的安全性设计在应用软件部分有详细描述，在此我们主要从平台系统和环境方面去考虑系统安全性。 主机系统安全性 主机安全侧重于从系统平台的运行操作管理上防止内部作案,主要是在操作系统和数据库一级采取措施,防止越权访问、窃取数据,对系统的访问(尤其是非法访问)进行审计跟踪。 29 主要技术手段有:操作系统和数据库系统的安全等级控制(如美国国家计算机安全委员 会的C2级、B级等),使用专门的安全控管软件。 主机系统安全性涉及的主要内容 主机安全性涉及的主要内容有: , 对各类用户、终端对各子系统实行访问权限的分级、分类管理,实行访问 权限的限制、隔离和关键性注册的审计。 , 用户和文件之间的双向访问权限设置:既可对文件定义被访问权限,也可 以对用户定义文件访问权限。 , 用户群和文件系统的分级访问权限设置。 , 完整的文件访问权限控制,包括建立、删除、更新、搜索等种类,有允许、 忽略、审计等级别。 , 完整的口令管理,包括口令有效期、限制口令重用、口令错误的忽略、警 告、审计、失效、中断操作、强迫签退和口令挂起等。 , 建立文件系统的访问日志,便于严格管理。 , 对系统管理员的权限控管、审计和监督,分离系统管理员和应用系统管理 员的权限。 , 审计和报警功能,根据设置,实时记录和告警越权注册及非法文件访问。 主机系统安全性的其它措施 , 检查应用程序的安全性 某些应用程序应用自己的安全机制，一定要正确地配置这些应用程序的安全机制。特别 是: 1) 删除不必要的软件 允许远程站接入的任何软件都有可能被入侵者利用，而且某些程序的安全性比其它的程 序差。安全专家们建议，除非绝对需要，否则就应该将它们删除。 2) 保持软件更新 厂家会经常推出新版本的网络软件，专门用于改进网络的安全性。 3) 监控系统的安全 , 高效的网络安全性的一个关键因素就是安全监控。 , 良好的安全性是一个不断改进的过程。 30 , 对各个系统的监控，可以监测非授权用户的活动，确定和堵塞安全漏洞。 , 如果系统使用了审计功能，我们要经常查看审计文件。 4.5网络系统的安全性 在内部网上运行的业务主要是医院HIS系统业务的核心应用，应从安全方面重点加以保护。 为了保护网络系统网络的数据安全性，本方案中提供多种方式和层次的访问控制安全机制，可进行端到端的安全性控制。主要包括: 1. VLAN的划分在缩小广播域规模的同时，提供了局域网的安全控制; 2. H3C系列交换机可针对LAN上Windows，Netware中广泛应用的NetBIOS 名字进行访问限制; 3. 在所有网络设备上设置网管控制表，对于SNMP、TELNET这类应用，仅仅 接收从网管工作站发起的连接、和少量特许连接。对基于源、目的地址，包括IP 地址和MAC地址，TCP/UDP/ICMP端口等多项选项配置访问过滤，可以通过北电的 硬件AXC等技术，实现较好的内/外部控制。 4. 配置日志(syslog)记录，日志文件统一存放。网管系统应能对日志文件进 行汇总报告和实时告警。 5. 网管系统的特征字串不应采用缺省值，同时应限制只有网管系统本身可以 对网络设备进行数据采集。 6. IDS入侵检测系统。 7. 防火墙监控系统。 需要注意的问题 现代系统及网络的安全性问题，绝不是靠一两种产品就可以得到充分的解决，相反，它是一个综合的安全策略问题，其中很大一部分要依靠管理制度，如人员的管理制度、网络的运行制度等，安全防范技术及手段的功能毕竟是有所限制的。并且，安全策略的制定及技术方案的应用，不是一成不变、一劳永逸的，而是需要根据时间、环境的变化，不断加以完善、补充和调整。 系统软件安全性 数据库系统的安全主要是建立在数据库用户的基础上。通过为不同用户赋予不同的访问权限，从而实现不同用户安全级别。 31 数据的容错 系统出现故障或因事故造成中断时，最重要的是以何种方式保证数据库的完整性和一致性，以确保将数据恢复至中断前的状况。对此我们提供了三层对数据的保护处理: 当中断出现后，系统在重新启动时将对磁盘上的文件系统进行全面地检查，当发现因事故造成的损坏时，系统会根据镜像盘上的数据对文件系统进行修复。 当文件系统确定没有错误时，数据库服务器将开始对数据库进行检查，以确定数据库内资料的完整性(资料、表格、索引等)。如果发现问题，则立即根据所记录的日志(JOURNAL)对数据进行恢复。 在数据库确定正常后，由应用系统开始对操作记录进行检查，如果发现中断前的数据更新操作有问题，或处于未完成状态时，应用软件系统则根据操作日志开始修复，其功能如下: 1、数据的损坏可利用数据库系统的公用程序与前一时刻所作的备份数据磁带作向前的恢复(FORWARD RECOVERY); 2、磁盘的损坏可利用应用系统提供的公用程序与前一时刻所作的备份的数据(镜像)和截止至故障点的电子日志作向前恢复; 3、操作不正常结束或停电等情况，则由应用软件系统作向后恢复(Backward Recovery),包括数据库文件及内存的数据，文件恢复至此操作执行之前状态，但是电子日志文件的记录如已记载则保留而不作向后恢复(只加注无效)，以备作为核查之用。 经过以上三个步骤之后，无论文件系统、数据库或是数据更新操作都可以保证其完整性及一致性，从而达到对沅陵南方医院HIS系统数据的容错功能。 系统平台与应用系统可靠性处理 1(向后回复处理(Backward Recovery) 当系统平台对数据库操作时，数据库可能因某情形的发生，而造成数据库读者论坛读取失败。在应用系统进行业务处理的过程中，通常一次业务处理会读取数个数据库，因此，当某数据读取失败，相关性的数据库数据都须回复为更新操作之前的状态。这部分的可靠性的处理，一是由数据库本身的管理模块来处理;一是由应用软件系统平台的系统管理子系统来监控处理。因而保证了的完整性与数据的一致性。 另一种情况是二个以上的事务处理相互关联，因此，它们的数据也是相关的，在事务处理的完整性上，也同样须保证数据的一致性。这部分是由应用软件系统平台的后台管理子系统单独完成的，确保事务处理连动时，某事务处理失败，相关的全部事务处理处理都要完全 32 回复。 2(向前回复处理(Forward Recovery) 为防止硬件系统的问题，造成数据的丢失或一断时间的事务处理数据全部丢失。在数据库系统平台及应用程序中的设计，以两种方式来实现向前回复数据的功能，一是将前日所存放的数据流水资料倒回主机系统中，以回复前一日的备份数据;二是利用重操作(REDO)功能，读取当日流水数据，将当日所做的操作重做一次，数据可回复至系统失败前的状态。 4.6病毒防护建议 病毒防护是保证数据安全的重要部分。病毒历来是信息系统安全的主要问题之一，由于网络的广泛互联，病毒的传播途径和速度大大加快，往往在人们不经意间造成极大的破坏。 病毒的传播途径可分为:通过软盘、光盘、磁带传播;通过FTP、电子邮件传播;通过WEB浏览传播，主要来自恶意的JAVA控件及ACTIVEX控件网站;通过群件系统传播等方式。 病毒防护的主要技术如下: 1. 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、 群件服务器上安装实时病毒过滤软件。在桌面PC上安装病毒监控软件;检查和清 除病毒。使用防病毒软件检查和清除病毒; 2. 病毒数据库的升级。病毒数据库应不断更新，并下发到桌面系统; 3. 在防火墙、代理服务器及PC上安装JAVA及ACTIVEX控件扫描软件，禁止 未经许可得控件下载和安装; 4. 严禁在网络上使用盗版软件; 我们建议用户选用了网络版的防病毒软件，从服务器到客户端通过病毒管理机对整个网络进行全面的病毒防御、查杀以及对病毒程序和防病毒代码的升级管理。 4.7平台系统长期规划建议 对于沅陵南方医院这样的大型数字化医院系统，同时考虑到未来5,10年的系统扩展和变化，因此在未来业务不断扩展、需求不断增加的情况下势必带来系统对服务器处理能力要求、存储容量要求、安全性要求和对复杂系统平台的管理要求的不断提高，科学高效的应用计算机网络平台系统为医院业务应用系统服务也就是未来发展的首要问题。对于服务器、存储系统的高性能需求，我们可以通过对前面章节中所提到的配置进行相应的升级和扩容，而对于最为关键的系统数据的容灾措施，除了我们在第3章所采用的带库备份方式进行容灾考虑外，我们还可以通过建立容灾中心以实现系统数据级或应用级的高级容灾方式，保障大系 33 统的永不停顿、数据永不丢失、并可实现快速恢复。同时，还要引入系统管理的概念，这里的系统管理不仅是指单纯的网络管理，还包括所有接入网络的服务器、PC工作站、数据库软件、系统软件等的资源管理、性能管理和监控等，实现对平台系统的统一规划控制。 4.8容灾中心设计 灾难恢复的目的 随着信息技术的发展，企业越来越依赖于数据处理来进行它的商业行为，保证它在业界的竞争力。数据处理的高可靠性和高可用性越来越成为关键。 如果企业发现数据丢失，业务的开展将变得极其困难，更为重要的是，企业将失去客户的信任以及一系列的企业赖以生存发展的市场。核心数据的丢失，严重时完全有可能造成整个企业的瘫痪。 尽管随着科学技术的发展，计算机系统的可靠性日益增加，像IBM的HACMP高可用集群多处理技术可以在局域网范围内解决大部分的硬件和软件引起的系统不可用问题，但是由地震、洪水、火灾、战争等天灾人祸或由于软硬件故障而使生产系统整体无法正常工作等情况所造成的损失依然可以轻而易举地摧毁企业赖以生成的IT系统。所以，在异地建立灾备中心对于极度依赖IT的企业便成了必然的选择。 灾难恢复的设计思想 首先，我们认为设计和完成灾难备份需要以下六大步骤: 1、确定业务要求 在设计开始阶段，必须进行“风险分析”和“业务影响分析”，以确定业务要求。必须分析每个业务流程，评估在灾难事故发生时的影响，包括业务及收入的损失。 2、确定数据处理要求 当业务要求确定后，就要将其转换成数据处理语句，或者是系统设计者可以使用的资料。得到的结果将是报表式的，包括对于每个应用所需的恢复时间，最大的数据丢失容忍量，运行所需CPU、存储容量及于其他应用和数据的相关性。 3、设计备份及恢复方案 当数据处理要求确定后，就要设计备份及恢复方案。同时可能需要进行总体设计以得出成本预计，如果有更清晰的方案要求，或者可能进行更详细的设计。 4、选择完成设计的产品 34 完成恢复方案的设计后，就可以选择实现这个方案的产品了。有部分产品在起初的设计阶段就已经考虑到了，但在这一阶段必须选择能够协同运行以实现恢复设计方案的产品。 5、实现备份及恢复方案 现在可以根据设计完成恢复方案了。要实现这一点，必须根据备份地点作出安排，准备灾难备份计划。 6、保持最新的解决方案 实现灾难备份是一个长期的过程。不管生产中心或备份中心有什么改变，都必须执行适当的调整以保证备份方案仍然可行。 另外，我们认为所有的灾难备份方案设计都必须考虑以下五大因素， 7、需要考虑哪些灾难 怎样的灾难,会使业务中断多久, 8、恢复速度 灾难发生后需要多快启动及运行系统,能否承受数天或数分钟的等待, 9、恢复程度 需要恢复每条记录和交易吗,可以使用上星期或昨天的数据吗,需要恢复一切吗,有不相关的文件吗,什么是合法隐含的要求,有少数的一组人输入交易吗,他们可以重新输入灾难期间丢失的交易吗,这些交易十分重要而不容许丢失吗, 10、可用的技术 必须结合考虑所选技术在本地区的适用性、实现条件以及在实施时是否受某些现有条件的制约, 11、方案总体成本 实现灾难备份需要多少投资而不实现灾难备份会损失多少钱, 综合以上所述，可以如下图所示: 35 灾 难 备 份 方 案 选 择 标 准 灾 难 可 用 的 覆 盖 面 技 术 (风 险 ) 成 本 恢 复 恢 复 的 速 度 完 整 性 《灾难备份选择标准》 灾难恢复的定义 根据国际标准SHARE 78的定义，灾难恢复解决方案可根据以下的主要方面所达到的程度而分为七级，即从低到高有七种不同层次的灾难恢复解决方案，您可根据企业数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划: , 备份/恢复的范围 , 灾难恢复计划的状态 , 应用站点与备援站点之间的距离 , 应用站点与备援站点之间是如何相互连接的 , 数据是怎样在两个站点之间传送的 , 允许有多少数据被丢失 , 怎样保证更新的数据在备援站点被更新 , 备援站点可以开始备援工作的能力 灾难恢复规划 实现灾难恢复计划的时候，用户首先要完成风险分析和业务冲击分析。由于灾难恢复是很复杂的项目，根据用户的需求不同，对数据丢失的容忍程度的不同，对应用恢复时间的要求不同，预期实施的成本不同，站点间通信网络的情况等来综合考虑。 作为灾备方案中重要环节之一的数据镜像，目前业界所采用的方式有四种: 1(第一种通过硬件的方式: 传统的灾难恢复方法(如每天对重要文件进行磁带拷贝并将这些拷贝转移到远地点)仍然能够满足大部分公司的需要。不过，某些公司的需求已经证明了使用远程拷贝功能的必要，远程拷贝就是在一个远地点维护生产数据的一份最新拷贝。(远程拷贝也被称为远程镜像)。 36 业界有两种基本的基于磁盘系统的远程拷贝形式: 同步远程拷贝:来自处理器的更新被写往本地连接的磁盘系统，该系统将数据转发给远地点连接的磁盘系统。只有当两个系统都拥有数据的拷贝以后本地系统才会向处理器返回一个I/O完成指示。同步远程拷贝能够在远地点提供最新程度的数据当前值，但应用程序会因等待写I/O操作的完成而被延迟。 异步远程拷贝:来自处理器的更新被写往本地连接的磁盘系统，该系统立即向处理器返回一个I/O完成指示。更新在很短的一段时间(在实际中通常在数秒钟到一分钟左右)以后被送往一个远程系统。异步远程拷贝对应用程序性能的影响小，但远程磁盘系统在数据最新性方面与本地系统相比会有一个延迟，而且最重要的一点是基于磁盘一级的异步远程拷贝无法保证数据的完整性，所以一般情况下异步远程拷贝适用于数据迁移。 2(第二种 基于操作系统: 针对于不同的操作系统，其都有对应的解决方案，如下表: 操作系统平台 灾备方案 OS/390 XRC AS/400 MIMIX / OMS400 AIX HAGEO HP MetroCluster SUN SNDR, Veritas Windows Double Take 基于操作系统一级的数据镜像中的写数据I/O的顺序是由操作系统来管理，操作系统会记录I/O的先后顺序并加以标记，以保证数据的完整性。 3(第三种 基于中间件: 基于中间件的数据镜像技术一般是由中间件来实现的，如数据库自带的远程复制日志的功能等，数据的恢复则通过日志在远地进行。这种方式所需的网络资源较少，但这种方式无法拷贝与中间件相关的文件或其它操作系统资源。 4(第四种 基于应用: 这种方式通常是由客户通过自己的应用程序来实现，这种方式很少有人采用。 37 《数据备份规划》 4.9沅陵南方医院信息系统备份与安全恢复实施建议 有容灾功能的高可用系统，能够保证企业的业务在任何情况下都能高效稳定地运行。系统的主服务器硬件系统由两台高档PC服务器组成，系统由WINDOWS2008操作系统、群集管理、SQLSERVER2008数据库操作系统等组成。在系统设计上我们作了以下安全保障: 1、系统采用全双工互备工作模式 正常情况下，一台服务器运行门诊系统、另一台服务器运行住院系统，当一台服务器发生故障时，另外一台服务器通过自动群集接管它的工作。 2、磁盘RIAD冗余 由于数据库的数据存储在磁盘阵列柜上，在一个RAID组上，一个硬盘损坏不会影响系统的正常工作。 3、中心交换机冗余 需要两台中心交换机做数据交换冗余，保证在一台交换机故障时系统不会宕机。 4、 双电源供电方案 为了避免电源方面的故障引起的系统宕机，需要采用双UPS供电方案，可以保障8小时停电时间的不间断电源系统提供了冗余连接使可靠性达到99.99%，全自动UPS自我检测，故障自动报警、保护。 5、 病毒防范 38 为了防止病毒的入侵，我们在系统上安装了瑞星网络杀病毒软件 6、 磁带机备份 磁带机提供的恢复技术服务器提供了可靠的备份及恢复解决方案。恢复技术可以非常简 便地在短时间内将服务器上的操作系统和数据完全恢复。能可靠地保证系统运行的持续性。 但是我们还要考虑在特殊的情况下的安全问题: 第一:内、外网隔离; 第二:如果出现不可意料的灾难，如火灾等，系统自身无法恢复; 第三:当中心网络故障时，系统无法在短时间恢复; 第四:多硬盘故障或两台服务器同时发生故障时，系统无法恢复。正是这些不可预见的 原因，要求我们有一个在特殊情况下有一个紧急应对的方案。 应急方案 针对医院目前的实际情况，我们建议医院采用以下几种方案应对可能发生的紧急情况。 建立数据库镜像，紧急情况随时启动镜像数据库，恢复时间在5分钟内。 1. 2. 采用两套或多套硬盘存储备份数据。每天每隔一定时间做一次数据库日志 增量备份，日志及时在备用服务器上恢复，以保证数据库服务器故障时能够及时在 备用服务器上恢复到最新数据。正常情况下应该在30分钟内系统得到恢复。 3. 用旧的PC服务器建立一套备用服务器系统，最好有一个异地的服务器系 统，当服务器宕机时备用服务器及时启动。 4. 通过软件实现门诊本机挂号、划价、收费，在网络和服务器都出现故障， 且无法短时间恢复的情况下启动本机登陆方式，以保证医院业务不中断，避免医 院损失 (主要在网络以及数据库故障情况下) 。 5. 保留手工票据，当医院出现长时间停电时(超过UPS保护时间)，所有电 脑不能工作时，启动全手工处理方式。 39