（阳江市妇幼保健院，广东 阳江 529500）

一、项目背景

数据保护架构，要以数据实时保护技术为出发点，数据库是保护的重点，实时备份好医院信息系统的数据库、相关文件和目录等，才能最大限度地降低软硬件的损坏对系统数据安全的影响，一旦软硬件遭到破坏，也可不间断地继续支撑业务系统的运作，且数据保证完整。

二、技术介绍

对数据的实时保护技术是基于Oracle 数据库开发的，在实时保护数据的技术的基础上构建数据保护架构，能达到对数据库的实时备份和瞬间恢复业务系统的系统文件和相关数据、目录等效果。此技术需要有一台可支持同步实时发送和接收数据的备份服务器。主服务器上包含操作系统、数据监控和硬盘读写，这些数据读取用的主要组成部分，实时数据保护程序可对主服务器上的文件系统和数据发送等操作进行监控，并且在备份服务器中，有数据接收、跟踪数据和应急恢复等组成恢复操作程序。

（一）硬盘读写操作

针对windows文件系统中的目录，用全新的硬盘读写监测技术来全面监控，可做到实时监测系统读和写操作，实时传递变化的数据。

（二）数据实时发送

数据信息发送和传输的实时监控。实时监看备份状况、系统运行状态和数据传送状态，以便于随时采取相应的相应措施。监测程序的数据是实时发送的正确数据。如果全部为零，代表当前没有数据信息传送。

（三）文件系统监测

文件系统的监测功能可通过管理平台来启动或关闭。在启动监控状态下，系统将采集任何变化的数据和系统文件的信息，在关闭监控状态下，系统不采集任何的修改信息，如无必要，建议系统保持常开状态。

（四）同步初始数据

系统设置了全部同步功能，在系统初始启动时，需要先进行同步初始数据操作，调用同步功能模块，以达到主服务器和备份服务器数据完全一致的效果，以后的每次改动，都以增量方式来同步即可。

三、数据恢复

（一）数据实时保护

数据实时保护程序检测到数据信息传输后，程序马上把数据传送到制定的文件目录下备份，以供后用，如果长时间不使用，可设置一定的规则来管理这些数据，否则数据会变得庞大，同时也影响后续的读写操作。一般建议设置数据超过两周自动清理删除。

（二）数据应急恢复

数据实时保护程序能实时跟进、抓取和存储文件更改的信息，且设置了组文件一起恢复的功能。这对于oracle 数据库含有控制文件等数据的完整性保护很有好处，可保证文件的恢复的顺利进行。系统提供了时间间隔点和标记点等恢复方式，按需使用即可。

四、关键技术

（一）完全兼容现系统

数据实时保护程序结构简单，实用性强，效率高，低耗资源，且能完全兼容现有的医院信息管理系统。初始化同步数据后，全程监测和实时同步主服务器和备份服务器的数据，当意外发生时，可在极短时间内实现数据恢复，从而把对业务影响减到最低。

（二）实现实时数据的全自动保护

由数据变化驱动的获取程序不断从医院信息系统后台数据库获取数据的变动信息。这些变动信息通过网络传到远端的备份服务器中，而整个过程都是全自动的，无需人工干预。

（三）对网络传输结构的优化

数据实时保护程序针对网络传输也做了优化，针对大数据量传输，采用数据压缩和数据缓冲机制等手段；针对网络传输终端，采用断点续传等技术；针对网络繁忙也采用了传输带宽限制等技术，在确保数据传输高效安全的同时，也减低了网络的传输压力。

（四）实时监控数据传送

数据实时保护程序能对实时信息发送的状况进行监测，通过监测平台，可即时查看系统当前的备份状态、系统运行状态和实时数据传输状态，以便及时发现问题和采取相应的措施。

（五）支持多点远程管理

管理平台采用B/S 模式，系统管理员可在同一个局域网中的任何一个终端来管理网络中所有可见的服务器和集群，从而达到去中心化远程管理效果。用户可在远程查看数据的文件备份，而对整个系统都不影响，大大提高了便捷性和效率。

五、结语

医院在多个核心信息系统中都部署了实时保护程序，这种高效低影响的安全措施大大提高了信息系统的安全性和可用性，解决了数据丢失对业务影响的隐患，保障了核心业务运行的可持续性。数据实时保护程序的应用，提高了医院的管理质量水平，是信息化安全的重要保障手段。