容灾备份建议书

医院信息系统容灾备份建议书
一、概述
二十一世纪的医院已经逐渐发展为现代化的综合性医院，为了实
现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的
新技术接轨，适应现代化医院的医疗、科研、教育和管理的要求，现
代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS
系统、PACS系统，EIS系统、PIS系统等为基础，实现数据全面共享，
共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据，
对于软件系统而言数据就是根本，任何操作、分析、结算等等都从数
据库中提取。从某种意义上说，数据安全成为了现代医院信息系统安
全的重中之重。一旦数据丢失，对任何一家医院来说都会产生重大的
影响。

二、项目立项的必要性及市场需求分析
近几年，国家各部委对数据信息安全都有相关的明确规定！颁布
了如下一系列条例，如《国家信息化领导小组关于加强信息安全保险
工作的意见》，《计算机信息系统安全保护条例》、《信息安全等级
保护管理办法》、《2006―2020年信息化发展战略》、《信息系统
灾难恢复规范》、《保险业信息系统灾难恢复管理指引》、《银行业
信息系统灾难恢复管理规范》、《民用航空重要信息系统灾难备份与
恢复管理规范》、《重要信息系统灾难恢复规划指南》。在2010年
11月，北京卫生局联合公安局等部门下发了《关于开展信息安全等
级保护安全建设整改工作的实施方案》的通知，该通知中也明确提出
了数据备份的安全等级保护，并要求需要在重点单位发挥试点示范作
用。由此可见各行业已经开始注重容灾备份的重要性了！
对于关乎国计民生的医院行业，政府更是大力监管，在2011年
推出的“《三级综合医院评审标准（2011 年版）》（卫医管发〔2011〕
33号）”文件中的第五大点第四条就明确规定了“实施国家信息安
全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安
全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件
响应机制，保证业务的连续性。” 该部分就已经包含了容灾备份及
业务连续性管理的要求，从等级保护的要求而言，二级及以上的等级
保护也是要求要做备份及业务连续性管理的，还需要有应急的制度、
程序流程和灾难演练。

医院信息系统运行中可能出现的突发性故障和问题
１、系统硬件故障
如数据/系统磁盘的损坏将导致数据不能访问，并进而可能导
致应用进程终止或系统停机，甚至系统不能重启动；网卡的损坏可使
终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机；
2 、应用程序或操作系统出错
由于操作系统或应用程序中可能存在不完善的地方，当碰到
某种激发事件时，应用程序非正常终止或系统崩溃；
3 、人为错误
一些人工的误操作，如删除系统或应用文件，终止系统或应
用服务进程，也会导致数据丢失或者系统服务的无法访问；
4、 电脑病毒/黑客入侵
由于目前的大多数计算机系统直接或通过U盘等硬件设备间
接地连接在网络上，若缺少有效的防范机制，很容易遭受病毒的感染
或黑客的入侵，轻者数据被损坏，重者系统瘫痪；
5、自然灾害
由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导
致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致
业务系统长时间的中断。
6、 正常的停机
主要指计划内的系统升级、安装软件等过程。

三、相关领域国内外技术现状、发展趋势及现有工作基础
备份的历史可以追溯到上世纪50年代，那时候国外一些公司就
开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒
体为多，电子数据只有一小部分，他们将其副本放置在另一个相对
安全的地点存放，防止灾难事故对数据的损坏，这便是容灾备份的
雏形。
70年代的时候随着电子数据越来越多，这种类似的数据容灾保
护形式越来越普遍。到了80年代，美国市场上已经有了上百个专业
公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用
这些公司提供的异地灾备中心存储解决方案。
1983年，政府开始对数据安全进行足够的重视。美国联邦货币
监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文
件，主要强调数据库的备份和恢复，通过运送备份磁带到专门的存
储地实现安全。此文件一直使用到1989年，联邦货币监管中心有了
更详尽更成熟的一套数据安全相关资料
进入九十年代，计算机的迅速发展和普及在大大的提高了生产
效率的基础之上也给再灾难行业带来了新的市场和机遇，更过容灾
备份厂家和产品有了用武之地。
九十年代的中后期（2000年前后），出现了业务连续性的概念，
并开始逐渐取代单纯的灾难恢复。与灾难恢复相比，业务连续性不
只局限于传统的IT系统，而是涵盖了包括人为操作失误、网络故障、
流程中断等。
2000年以后，随着国内各行业信息系统的快速发展，特别是银
行、证券、保险和政府等行业业务大集中速度的加快，企业的技术
风险也相对集中。一旦发生灾难，则将导致政府和企业所有分支机
构、营业网点和全部的业务处理停顿，或造成企业客户数据的丢失。
如何防范技术风险,确保数据安全和业务连续性，已成为企业急需面
对的课题。
虽然国内的信息化建设足足比国外晚了近五十年，但是一直是
用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备
份理念，对加强信息安全保障工作十分重视，先后出台了多项有关
信息安全保障措施。如中国人民银行于2002年8月下发了《关于加
强银行数据集中安全工作的指导意见》，指出："为保障银行业务的
连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的
灾难备份中心。" "业务连续性计划应报中国人民银行备案。"。
2003年8月,中办发[2003]27号文件——《国家信息化领导小
组关于加强信息安全保障工作的意见》规定：各基础信息网络和重
要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信
息安全应急处置预案。“谁主管谁负责，谁运营谁负责”。
2004年9月，信安通（国家网络与信息安全协调小组办公室）
发[2004]11号文件——《关于做好重要信息系统 灾难备份工作的
通知》：提高抵御灾难和重大事故的能力，减少灾难打击和重大事
故造 成的损失、确保重要信息系统的数据安全和作业连续性，避
免 引起社会重要服务功能的严重中断，保障社会经济的稳定，要
求“统筹规划、资源共享、平战结合”！
同年2004年9月，开始起草《信息系统灾难恢复指南》
初稿；
2004年10月22日，成立了由国信办领导、8大重点行业
和5个政府单位专家及 万国数据服务公司组成的《指南》工作组；
2005年4月，国信办以文件的形式下发了《信息系统灾
难恢复指南》；
2006年5月，信安标委专家讨论，按照国家标准的要求
调整《指南》的内容， 形成征求意见稿；
2006年6月20日，召开信息系统灾难恢复国家标准工作
组会议。根据意见，《信息系统灾难恢复指南》更名为《信息系统
灾难恢复规范》；
2006年9月12日，信安标委召开WG7工作组标准项目投
票工作会议，一致通过 成员单位投票，经过对《规范》的再次修
改，形成《规范》的送审稿修改稿。
2007年7月30日，《信息安全技术 信息系统灾难恢复
规范》发布；2007年11 月1日实施，将灾难恢复能力分为七个等
级，成为国标。
由此可见，信息系统安全和灾难备份已经引起了国家、社会、
企业的高度重视，灾难备份业务的发展是客户保持业务连续运作的
需要，同时也是社会的需要和政策法规的要求，是市场发展的必然。
在这个大环境下，国外的厂商蜂拥而入。Veritas、CA、
Falconstor(飞康)、Bakbone、Commvault这些软件公司巨头很快的
占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件
巨头们，眼馋这块大蛋糕，也很快的伸出刀叉，通过自主研发或者
兼并收购等模式很快的扩充了自己的产品线，提供软硬结合的产品，
通过软件为硬件增值，通过硬件为软件铺路。如IBM的TSM（Tivoli
Storage Manager）系列；HP的DP（Data Protector）系列；EMC
收购Legato以后推出的Network系列。这些99%来自美国的产品，
很快的瓜分了国内的容灾备份市场。
如此这般，国内数据安全的命脉竟几乎全部掌握在了国外产品
的手中，我们的使用者竟心安理得，殊不知这种潜在的威胁将是致
命的。当年美伊战争时，伊拉克从法国买的防空系统打印机都被美
国植入了木马芯片，以至于在后来的“沙漠行动”中，美国飞行员
像在家里玩电子游戏一样自由自在地来来去去。
历史总会重演，如果我们不引起足够的重视，下一个目标可能
就是我们。何况美国现在在抵制我国的华为、中兴产品，认为这些
产品威胁到了他们的信息安全，而我们却还在疯狂的购买iphone，
肆无忌惮的使用国外的软件来备份自己的核心数据，这会让我们一
不小心就成了卖国贼。
也许有人会说，是因为国内的软件不争气，我们才使用国外的
产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国，民
间高手无数，且近几年在核高基政策的支持和扶持下，软件产品飞
速发展，已经产生了一大批的高新企业和优秀软件。

榆林三院信息系统容灾备份现状
我院信息系统建立在Windows 2008操作平台上，现有两台台服
务器，其上运行了HIS、PACS等系统。这些服务器只作了单一的本地
数据存储，并在指定的时间通过数据命令将数据备份在另一台PC机
中。操作系统是Windows 2008R2 64bit，数据库系统是Oracle。比
如医院HIS和PACS服务器每天晚上10：00通过ORACLE EXPORT将