一、为系统数据提供可靠的硬件保障
可靠的网络技术和硬件设备是网络正常运行的基本条件,是系统数据安全的根本保障。因此,从网络系统设计到网络设备的选择,我们充分考虑了其先进性、经济性和实用性。
1.网络技术布线:网络采用了先进成熟的高速以太网技术。100/10MSWICH技术。采用专用服务器,100M上网,各站点100M上网。网络拓扑采用星型结构,PDS布线系统,主干网上,机房主节点与其它几层节点之间采用星状布线,主节点采用备份布线;分支网络从主节点延伸到楼层各节点,采用星型双绞线布线,在各楼层之间设立了4个配线柜和二级HUB。整个网络技术与布线满足了现有网络需求,又可满足未来通信发展的需求,最大限度地减少重复施工带来的资金损失。
2.服务器:服务器被人们称为网络的心脏,服务器性能的高低,直接影响到网络的运行速度,经过多方论证,我们选用了业界领先服务器品牌同创TRS3800专用服务器。该PⅡ266CPU服务器具有集成的10/100TX控制器,集成的WIDE-ULTRASCSI,128M内存保证了对网络申请的高速响应。
3.工作站:选用同创PENTIUMMMX233/8M/2G工作站,每个工作站自带硬盘,不带软驱,即使各工作站数据得到本地处理,减少网上数据的传输速度,有效地杜绝病毒的侵入。
4.采用硬件容错技术:包括磁盘阵列技术和硬盘镜像技术,我们为网络设置了双服务器、双电源,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行,而且替代过程是瞬时完成的,网络用户感觉不到。
5.UPS配备:为服务器配备了APS SMART 1000VA在线式智能化UPS,随时产生稳定的220V/A 50HZ电源供服务器等设备使用,8小时延时。工作站也配备了稳压电源,较好地避免了电压波动造成的机器故障。
6.服务器的环境要求:服务器的环境要求也非常严格。我们将服务器置于温度在21℃±3℃,相对湿度为40%~70%,无人员流动、无尘的半封闭机房内,采用了节能管状荧光灯,并设置不会造成二次损坏的灭火装置。电源是专线供电,埋设了接地电极距离不少于20米的地线,基本上实现了对硬件系统的安全保障。
二、对系统数据的软件级保护
1.利用网络系统软件对系统数据进行备份:我们选用了CA公司的备份软件ARCSERVE。这是CA公司出品的跨平台数据备份管理软件。通过使用ARCSERVE FOR NOVELL,可以在不用关闭数据库的情况下,联机备份数据库。ARCSERVE内置了许多用于数据备份的磁带轮换功能,除了能够自动定时作业以外,还可以针对备份失败的文件择时自动补备份。磁带自轮换作业会依事先的设定,自动轮换所需的磁带。系统管理员只需按照ARCSERVE的指示将适当的磁带放入即可。即使放错了磁带,ARCSERVE也能够判别出来并要求更换正确的磁带,以免误删磁带资料。如果使用支持自动换带功能的磁带库或光盘库,则可以实现无人值守的自动化备份。如果我们选择一种三代同堂式(GRANDFATHER-FATHER-SON,GFS)的磁带轮换方式。即每周一到周四做每天的日备份,每天用一盘磁带,并将这4盘带保留1周;周五时做一次周备份,并将这盘带保留5周;月末时做一次月备份,保留12个月。这样,只用21盘磁带。系统管理员就能够完成全年的备份。另外,我们选用性能较稳定相对较经济的磁带介质作为数据载体。因磁带机和计算机系统是分工的,错误不会复写到磁带介质上,可以防止将人为错误、病毒、数据错误备份下来。只要保存好足够长时间的历史数据,就一定能恢复正确的数据。备份后的磁带放于远离机房的安全地带,即使出现灾难,整个系统崩溃了,系统管理员也可以利用异地存放的磁带迅速恢复系统运行。
2.利用有盘工作站对相关数据进行备份:主要是利用有盘工作站的硬盘空间对服务器中的数据做扼要备份,如各子系统管理人员要及时备份本系统管理的有关数据,各单位要及时备份本单位的重要数据等。
3.加强对数据的管理:采取定期更换管理员口令,不轻易将管理人账号告诉非网管人员,避免因管理帐号被人为破坏后,管理员本人无法注册而系统管理陷于瘫痪。
4.限制网络完全开放:构建网络的主要目的是实现数据和信息共享,因此网络对用户来说是开放的。但由于各种信息十分重要,某些数据甚至还具有保密性,不能随意修改,只允许部分人使用,因此必须对网络的开放程度进行限制。我们运用系统软件和应用软件的相应功能,合理设置了系统的使用权限。①设定数据库的安全级:通过安全设定,确保各类数据库只能被授权的合法用户使用,未经授权的用户无论通过什么程序和软件工具都不能访问数据库。②设定应用数据的安全性:通过设定权限控制用户对特定数据的使用。③设定使用人员角色管理属性:医院内部各类工作人员较多,通过对角色进行授权,就可以对同类所有人员进行授权,既保证了数据共享,又保证了数据的安全。④设定应用程序目录和文件访问权限:利用网络系统管理软件具有目录和文件权限设定功能,禁止用户对无关目录进行读写,禁止对某工作站中用户的自用的某些目录进行读写,对一些公共目录只允许读,不允许写。
5.软件备份与人工级保护相结合:在发现网络系统出错或服务器故障时,准备一份手工的文字记录,对于恢复没有备份上的数据是非常有用的。如果系统出错,备份之前的数据,可以用软件方法恢复,备份之后的数据可以用手工方式恢复,再加上硬件的容错技术,系统数据受三级保护。
三、建立健全各项管理制度
网络投入运行后,为了进一步规范数据的采集和确保数据保障渠道的畅通,必须完善各种规章制度。
1.建立服务器管理制度:我们制定了《服务器日志录》,每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录,对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。坚持对服务器等网络设备进行日检、周检、月检,并进行详细的记录填写工作,确保计算机系统的正常运行。
2.工作站管理制度:为每台工作站建立工作日志,记录该工作站上机的操作员的开机时间、关机时间、上网操作内容、系统运行情况、操作员姓名等内容。并建立了由医务处主管的检查、监督机制,较好地杜绝了人为造成的机器故障和数据错误。
3.建立数据库日常维护制度、网络安全保密制度、病毒预防和检查等制度:技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改;每2天对各工作站巡回检查,及时发现故障隐患并排除,及时给予技术指导。
4.培养人才,提高素质:在人员培养中,重点是网络管理的专业技术人员和使用系统的医务人员。注重对网络管理人员的再培养,只有培养出高素质的网络管理和维护人员,才能使网络在相当长时间内正常运行。同时,加强对各类操作人员的培训,以确保数据的准确性。