（陽(yáng)江市婦幼保健院，廣東 陽(yáng)江 529500）

一、項(xiàng)目背景

數(shù)據(jù)保護(hù)架構(gòu)，要以數(shù)據(jù)實(shí)時(shí)保護(hù)技術(shù)為出發(fā)點(diǎn)，數(shù)據(jù)庫(kù)是保護(hù)的重點(diǎn)，實(shí)時(shí)備份好醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫(kù)、相關(guān)文件和目錄等，才能最大限度地降低軟硬件的損壞對(duì)系統(tǒng)數(shù)據(jù)安全的影響，一旦軟硬件遭到破壞，也可不間斷地繼續(xù)支撐業(yè)務(wù)系統(tǒng)的運(yùn)作，且數(shù)據(jù)保證完整。

二、技術(shù)介紹

對(duì)數(shù)據(jù)的實(shí)時(shí)保護(hù)技術(shù)是基于Oracle 數(shù)據(jù)庫(kù)開(kāi)發(fā)的，在實(shí)時(shí)保護(hù)數(shù)據(jù)的技術(shù)的基礎(chǔ)上構(gòu)建數(shù)據(jù)保護(hù)架構(gòu)，能達(dá)到對(duì)數(shù)據(jù)庫(kù)的實(shí)時(shí)備份和瞬間恢復(fù)業(yè)務(wù)系統(tǒng)的系統(tǒng)文件和相關(guān)數(shù)據(jù)、目錄等效果。此技術(shù)需要有一臺(tái)可支持同步實(shí)時(shí)發(fā)送和接收數(shù)據(jù)的備份服務(wù)器。主服務(wù)器上包含操作系統(tǒng)、數(shù)據(jù)監(jiān)控和硬盤讀寫(xiě)，這些數(shù)據(jù)讀取用的主要組成部分，實(shí)時(shí)數(shù)據(jù)保護(hù)程序可對(duì)主服務(wù)器上的文件系統(tǒng)和數(shù)據(jù)發(fā)送等操作進(jìn)行監(jiān)控，并且在備份服務(wù)器中，有數(shù)據(jù)接收、跟蹤數(shù)據(jù)和應(yīng)急恢復(fù)等組成恢復(fù)操作程序。

（一）硬盤讀寫(xiě)操作

針對(duì)windows文件系統(tǒng)中的目錄，用全新的硬盤讀寫(xiě)監(jiān)測(cè)技術(shù)來(lái)全面監(jiān)控，可做到實(shí)時(shí)監(jiān)測(cè)系統(tǒng)讀和寫(xiě)操作，實(shí)時(shí)傳遞變化的數(shù)據(jù)。

（二）數(shù)據(jù)實(shí)時(shí)發(fā)送

數(shù)據(jù)信息發(fā)送和傳輸?shù)膶?shí)時(shí)監(jiān)控。實(shí)時(shí)監(jiān)看備份狀況、系統(tǒng)運(yùn)行狀態(tài)和數(shù)據(jù)傳送狀態(tài)，以便于隨時(shí)采取相應(yīng)的相應(yīng)措施。監(jiān)測(cè)程序的數(shù)據(jù)是實(shí)時(shí)發(fā)送的正確數(shù)據(jù)。如果全部為零，代表當(dāng)前沒(méi)有數(shù)據(jù)信息傳送。

（三）文件系統(tǒng)監(jiān)測(cè)

文件系統(tǒng)的監(jiān)測(cè)功能可通過(guò)管理平臺(tái)來(lái)啟動(dòng)或關(guān)閉。在啟動(dòng)監(jiān)控狀態(tài)下，系統(tǒng)將采集任何變化的數(shù)據(jù)和系統(tǒng)文件的信息，在關(guān)閉監(jiān)控狀態(tài)下，系統(tǒng)不采集任何的修改信息，如無(wú)必要，建議系統(tǒng)保持常開(kāi)狀態(tài)。

（四）同步初始數(shù)據(jù)

系統(tǒng)設(shè)置了全部同步功能，在系統(tǒng)初始啟動(dòng)時(shí)，需要先進(jìn)行同步初始數(shù)據(jù)操作，調(diào)用同步功能模塊，以達(dá)到主服務(wù)器和備份服務(wù)器數(shù)據(jù)完全一致的效果，以后的每次改動(dòng)，都以增量方式來(lái)同步即可。

三、數(shù)據(jù)恢復(fù)

（一）數(shù)據(jù)實(shí)時(shí)保護(hù)

數(shù)據(jù)實(shí)時(shí)保護(hù)程序檢測(cè)到數(shù)據(jù)信息傳輸后，程序馬上把數(shù)據(jù)傳送到制定的文件目錄下備份，以供后用，如果長(zhǎng)時(shí)間不使用，可設(shè)置一定的規(guī)則來(lái)管理這些數(shù)據(jù)，否則數(shù)據(jù)會(huì)變得龐大，同時(shí)也影響后續(xù)的讀寫(xiě)操作。一般建議設(shè)置數(shù)據(jù)超過(guò)兩周自動(dòng)清理刪除。

（二）數(shù)據(jù)應(yīng)急恢復(fù)

數(shù)據(jù)實(shí)時(shí)保護(hù)程序能實(shí)時(shí)跟進(jìn)、抓取和存儲(chǔ)文件更改的信息，且設(shè)置了組文件一起恢復(fù)的功能。這對(duì)于oracle 數(shù)據(jù)庫(kù)含有控制文件等數(shù)據(jù)的完整性保護(hù)很有好處，可保證文件的恢復(fù)的順利進(jìn)行。系統(tǒng)提供了時(shí)間間隔點(diǎn)和標(biāo)記點(diǎn)等恢復(fù)方式，按需使用即可。

四、關(guān)鍵技術(shù)

（一）完全兼容現(xiàn)系統(tǒng)

數(shù)據(jù)實(shí)時(shí)保護(hù)程序結(jié)構(gòu)簡(jiǎn)單，實(shí)用性強(qiáng)，效率高，低耗資源，且能完全兼容現(xiàn)有的醫(yī)院信息管理系統(tǒng)。初始化同步數(shù)據(jù)后，全程監(jiān)測(cè)和實(shí)時(shí)同步主服務(wù)器和備份服務(wù)器的數(shù)據(jù)，當(dāng)意外發(fā)生時(shí)，可在極短時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，從而把對(duì)業(yè)務(wù)影響減到最低。

（二）實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)的全自動(dòng)保護(hù)

由數(shù)據(jù)變化驅(qū)動(dòng)的獲取程序不斷從醫(yī)院信息系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)獲取數(shù)據(jù)的變動(dòng)信息。這些變動(dòng)信息通過(guò)網(wǎng)絡(luò)傳到遠(yuǎn)端的備份服務(wù)器中，而整個(gè)過(guò)程都是全自動(dòng)的，無(wú)需人工干預(yù)。

（三）對(duì)網(wǎng)絡(luò)傳輸結(jié)構(gòu)的優(yōu)化

數(shù)據(jù)實(shí)時(shí)保護(hù)程序針對(duì)網(wǎng)絡(luò)傳輸也做了優(yōu)化，針對(duì)大數(shù)據(jù)量傳輸，采用數(shù)據(jù)壓縮和數(shù)據(jù)緩沖機(jī)制等手段；針對(duì)網(wǎng)絡(luò)傳輸終端，采用斷點(diǎn)續(xù)傳等技術(shù)；針對(duì)網(wǎng)絡(luò)繁忙也采用了傳輸帶寬限制等技術(shù)，在確保數(shù)據(jù)傳輸高效安全的同時(shí)，也減低了網(wǎng)絡(luò)的傳輸壓力。

（四）實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)傳送

數(shù)據(jù)實(shí)時(shí)保護(hù)程序能對(duì)實(shí)時(shí)信息發(fā)送的狀況進(jìn)行監(jiān)測(cè)，通過(guò)監(jiān)測(cè)平臺(tái)，可即時(shí)查看系統(tǒng)當(dāng)前的備份狀態(tài)、系統(tǒng)運(yùn)行狀態(tài)和實(shí)時(shí)數(shù)據(jù)傳輸狀態(tài)，以便及時(shí)發(fā)現(xiàn)問(wèn)題和采取相應(yīng)的措施。

（五）支持多點(diǎn)遠(yuǎn)程管理

管理平臺(tái)采用B/S 模式，系統(tǒng)管理員可在同一個(gè)局域網(wǎng)中的任何一個(gè)終端來(lái)管理網(wǎng)絡(luò)中所有可見(jiàn)的服務(wù)器和集群，從而達(dá)到去中心化遠(yuǎn)程管理效果。用戶可在遠(yuǎn)程查看數(shù)據(jù)的文件備份，而對(duì)整個(gè)系統(tǒng)都不影響，大大提高了便捷性和效率。

五、結(jié)語(yǔ)

醫(yī)院在多個(gè)核心信息系統(tǒng)中都部署了實(shí)時(shí)保護(hù)程序，這種高效低影響的安全措施大大提高了信息系統(tǒng)的安全性和可用性，解決了數(shù)據(jù)丟失對(duì)業(yè)務(wù)影響的隱患，保障了核心業(yè)務(wù)運(yùn)行的可持續(xù)性。數(shù)據(jù)實(shí)時(shí)保護(hù)程序的應(yīng)用，提高了醫(yī)院的管理質(zhì)量水平，是信息化安全的重要保障手段。