醫(yī)院數(shù)據(jù)安全與業(yè)務應急接管保障平臺解決方案

1.1背景概述 11.2政策法規(guī) 1 2.1需求背景 42.2現(xiàn)狀與需求分析 4 5 5 3.1方案設計目標 63.2設計原則及思路 6 6 83.3詳細方案設計 9 3.4系統(tǒng)平臺安全方案設計 3.5自動校驗與自動演練方案設計 3.6應急恢復方案設計 5.1培訓計劃 5.4售后服務管理 5.6售后服務響應 5.7維保服務流程 5.8產(chǎn)品故障報修 隨著全球信息化的發(fā)展，信息化在國防、國家機關、企事業(yè)單位等都做出了卓越的也帶來了不可忽視的信息安全的問題。近年來因為各種人為或意外導致的信息安全事件失高達1.7萬億美元。2017年5月12日至今，勒索病毒事件的屢次爆發(fā)，均證實了信息安全問題不容樂觀。值得注意的是，人們往往較重視關鍵信息基礎設施的硬件可用性和安全性，而忽視了其數(shù)據(jù)層面的安全保護。實際上，數(shù)據(jù)安全才是促進可持續(xù)發(fā)展信息化建設的中樞所在，當災難發(fā)生時，關鍵信息基礎設施的硬件資源容易快速恢復或重面對硬件故障、軟件故障和人為誤操作等諸多因素，可能導致關鍵信息基礎設施的數(shù)據(jù)丟失和業(yè)務中斷的風險。所以災難備份是數(shù)據(jù)安全保護的有效手段，只有進行了數(shù)據(jù)備份容災的建設，才能在災難發(fā)生后快速恢復數(shù)據(jù)和系統(tǒng)，將災難對關鍵信息基礎設1.2政策法規(guī)“十二五”期間，在我國信息化發(fā)展戰(zhàn)略中，已將“構(gòu)建可信、可管、可控的網(wǎng)絡2017年6月1日起施行的《中華人民共和國網(wǎng)絡安全法》是我國針對網(wǎng)絡安全實行第二十一條第四點：國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡第三十四條：關鍵信息基礎設施的運營者理應設置專門安全求涉及國家安全、社會利益的重要信息系統(tǒng)必須建立信息系信息系統(tǒng)的保護級別劃分為五級：自主保護級(一級)、指導保護級(二級)、監(jiān)督保護級(三級)、強制保護級(四級)、?？乇Ｗo級(五級)。其中，三級要求提供數(shù)據(jù)、系統(tǒng)、軟件的應急恢復與異地數(shù)據(jù)備份功能，四與五級要求建立異要求、災難恢復能力等級評定原則、災難備份中心等級作了相難恢復能力劃分為6等級：第1級基本支持第2級備用場地支持第3級電子傳輸和部分設備支持第4級電子傳輸及完整設備支持第5級實時數(shù)據(jù)傳輸及完整設備支持第6級數(shù)據(jù)零丟失和遠程集群支持而規(guī)范明確要求，企事業(yè)機構(gòu)應該建立一套業(yè)務連續(xù)性管理流信息化作為管理的重要形式，其信息基礎設施的作用性、基務連續(xù)的核心。我國在關鍵信息基礎設施建設過程中，任何信息系統(tǒng)服務中斷。邏輯損壞比物理損壞更嚴重，邏輯損壞不易2.2現(xiàn)狀與需求分析虛擬化平臺由4臺物理宿主機搭建，運行著10余臺虛擬機，平臺由1臺vcenter管理。his系統(tǒng)操作系統(tǒng)為windows2008,數(shù)據(jù)庫為sqlserver2008,虛擬化平臺的操作系統(tǒng)均為windows,數(shù)據(jù)庫均為sqlserver。His系統(tǒng)與虛擬化共用一套存儲，存儲為雙活架構(gòu)，由兩臺存儲搭建，總空間20T,給his系統(tǒng)劃分了500G。機房網(wǎng)絡為千兆網(wǎng)絡。為了保障關鍵信息基礎設施的數(shù)據(jù)安全和業(yè)務連續(xù)，升技術防護水平，加強信息安全管理意識，優(yōu)化信息安全管絡和信息安全工作；技術手段和管理手段兩手抓，提升網(wǎng)絡和2.2.1信息數(shù)據(jù)集中備份需求分析2.2.2應用系統(tǒng)業(yè)務連續(xù)性保障需求分析RPORecoveryPointObjectiveRTORecoveryTim(1)建立信息數(shù)據(jù)本異地集中備份保護機制，提升數(shù)據(jù)應災恢復能力。確保信息系統(tǒng)7*24小時不間斷運行，保障核心業(yè)務連續(xù)服務。實現(xiàn)應用容災建設，3.2設計原則及思路本次項目建設中，我們確立了以下幾點原則作為數(shù)據(jù)數(shù)據(jù)(1)可用性。數(shù)據(jù)能夠提供應急恢復，確保恢復后數(shù)據(jù)的有效性、可用性(2)整體均衡性。需要將設計好的業(yè)務連續(xù)性保障方案付諸實施，定期進行演練并評估和記錄計劃演練的結(jié)果。制定維持業(yè)務連續(xù)性能力和災難恢復計劃的文檔。建議計劃按標準的操作手冊編排，確保指令簡單明確無誤，從而使得恢復團隊完全能夠按照這些指令進行恢復操練；另一方面，增加網(wǎng)絡和信息安全管理崗位和人員，提升網(wǎng)絡和信息安全管理能力和建議長期進行業(yè)務連續(xù)性管理體系的評審和持續(xù)改進，經(jīng)過對計劃的不斷的測試評估和修正，以此確保其持續(xù)適宜、充分和有效，滿足繼續(xù)發(fā)展和持續(xù)改進的需求?；谠u審的業(yè)務連續(xù)性保障目標、策略與運行結(jié)果等，采取糾正措施，3.3詳細方案設計業(yè)務核心數(shù)據(jù)的備份保護，均通過在業(yè)務網(wǎng)絡中部署公司黑方容災備份與恢復系環(huán)境需要集中備份的需求而設計，只需在局域網(wǎng)內(nèi)進行相對應產(chǎn)品數(shù)據(jù)。完善后的數(shù)據(jù)備份平臺可提供數(shù)據(jù)的應急恢復能力，從等主機，且支持Windows、Linux、Unix等主流操作系統(tǒng)下Oracle、SQL等數(shù)據(jù)庫，各類必然造成業(yè)務中斷。本方案采用內(nèi)置虛擬一體化容災平臺，利用磁盤級CDP技術，可實現(xiàn)I/0級別的細顆粒度實時備份，將備份窗口、數(shù)據(jù)丟失應急接管，保障業(yè)務持續(xù)運行。還能夠通過掛載演練等功能，找回任意時間點的歷史數(shù)據(jù)，解決數(shù)據(jù)邏輯錯誤，對信息系統(tǒng)進行多重保護。3.3.1方案拓撲圖方案拓撲圖如圖1所示：圖1方案拓撲圖●基于業(yè)務系統(tǒng)連續(xù)性服務的要求，確保業(yè)務系統(tǒng)的7*24h不間斷運行，采用黑方容災備份與恢復系統(tǒng)(UnaBCM)搭建數(shù)據(jù)安全與業(yè)務接管應急保障平臺?！耜P鍵醫(yī)療業(yè)務服務器如his系統(tǒng)的系統(tǒng)盤和數(shù)據(jù)盤將通過設定的數(shù)據(jù)保護策略 (卷級CDP持續(xù)數(shù)據(jù)保護技術)將數(shù)據(jù)(包含生產(chǎn)機系統(tǒng)、網(wǎng)絡配置等)傳輸至數(shù)據(jù)安全與業(yè)務接管應急保障平臺。實時數(shù)據(jù)復制機制使得數(shù)據(jù)安全與業(yè)務接管應急保障平臺備份數(shù)據(jù)與生產(chǎn)服務器的數(shù)據(jù)保持一致性和可用性，完成業(yè)務應急接管的基本環(huán)境。●黑方容災備份與恢復系統(tǒng)服務端業(yè)務接管功能會通過故障診斷模塊自動檢測生產(chǎn)服務器的運行狀態(tài)，當生產(chǎn)服務器出現(xiàn)故障時，通過數(shù)據(jù)安全與業(yè)務接管應急保障平臺自動或手動接管故障服務器，從而保障醫(yī)療業(yè)務的業(yè)務連續(xù)性?！裆a(chǎn)服務器恢復正常后，通過數(shù)據(jù)智能回遷機制將業(yè)務應急接管后的數(shù)據(jù)反向同步至生產(chǎn)服務器上，然后按事先設定的方案，將應用服務切換回生產(chǎn)服務器?！癫糠株P鍵業(yè)務系統(tǒng)業(yè)務數(shù)據(jù)如pacs通過文件級CDP技術備份至數(shù)據(jù)安全與業(yè)務接管應急保障平臺。數(shù)據(jù)保護策略設置完成后，可一步到位對業(yè)務系統(tǒng)生產(chǎn)服務器上的數(shù)據(jù)庫、操作系統(tǒng)、虛擬機、文件等類型數(shù)據(jù)進行保護，生產(chǎn)數(shù)據(jù)將會通過黑方容災備份與恢復系統(tǒng)中的CDP模塊自動集中上傳到數(shù)據(jù)安全與業(yè)務接管應急保障平臺。●針對不同醫(yī)療業(yè)務系統(tǒng)及不同類型數(shù)據(jù)設置不同數(shù)據(jù)保護策略，避開業(yè)務高峰，通過網(wǎng)絡限速機制減小醫(yī)療業(yè)務網(wǎng)絡帶寬資源占用。針對備份數(shù)據(jù)采取加密壓縮機制，保障備份數(shù)據(jù)傳輸安全。開啟自動校驗功能，校驗數(shù)據(jù)完整性、一致性，保障備份數(shù)據(jù)可用性、有效性?！駭?shù)據(jù)安全與業(yè)務接管應急保障平臺跨平臺支持各類服務器的數(shù)據(jù)保護，未來若需將其他應用服務器加入到數(shù)據(jù)安全與業(yè)務接管應急保障平臺的保護中時，只需在目標機器上安裝備份代理，并設置對應數(shù)據(jù)保護策略即可?！袢翎t(yī)療生產(chǎn)系統(tǒng)因各種原因造成數(shù)據(jù)丟失或數(shù)據(jù)不可用，通過數(shù)據(jù)安全與業(yè)務接管應急保障平臺數(shù)據(jù)恢復功能恢復生產(chǎn)數(shù)據(jù)，保障醫(yī)療業(yè)務連續(xù)性。3.3.3方案特色系統(tǒng)支持無驅(qū)CDP,生產(chǎn)機無需安裝任何內(nèi)核型CDP代理程序即可實現(xiàn)數(shù)據(jù)CDP實時保護，代理程序不涉及操作系統(tǒng)底層內(nèi)核的改動，以減小對生產(chǎn)機穩(wěn)定性的影響。(2)安全備份、可信恢復。(3)自動校驗系統(tǒng)支持在執(zhí)行備份任務時，為確保備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)的一致性、完整性、可恢Unix等操作系統(tǒng)及VMwareESX、Hyper-V等虛擬機系統(tǒng)；支持Oracle、SQLServer、MyDataProtection)實時熱備、定時熱備、手動備份；支持LanBase、LanFree等多種備行集中化的設置管理；全程部署容易、操作簡便，普通工依賴于專業(yè)IT技術人員的復雜工作，轉(zhuǎn)化為普通工作人員輕松掌握并完成的簡單工作。恢復點，在數(shù)據(jù)損壞或丟失后，不但可恢復到最新版本，而(9)分布式存儲架構(gòu)。系統(tǒng)采用基于分布式架構(gòu)的存儲介質(zhì)模式，確?？砂葱锜o縫橫向擴展災備存儲介質(zhì)服務器；單個系統(tǒng)可支持64臺災備存儲介質(zhì)服務器同持以人為指定災備數(shù)據(jù)的存儲介質(zhì)服務器；自動選擇模式系統(tǒng)支持獨占和鎖定狀態(tài)下的文件備份保護(如：注冊表文件、系統(tǒng)文件),保證備系統(tǒng)支持集群環(huán)境下的VMware、Hyper-V、華為FusionSphere等主流虛擬化平臺無代理備份保護模式，無需在任意虛擬機中安裝任何客戶端代理，也份代理服務器中安裝客戶端代理，通過Web集中管控平臺就可直接為虛擬化系統(tǒng)添加備系統(tǒng)支持容災機任意時間點的應急接管，當生產(chǎn)服當生產(chǎn)服務器故障修復后，能夠啟動系統(tǒng)PE將所有數(shù)據(jù)(包含接管后的數(shù)據(jù))回寫所有裝有容災代理的業(yè)務主機會自動被容災服務器(即CDPServer)識別，之后系部署簡單，與應用無關，不需要預先安裝與源環(huán)境一樣安全機制對用戶透明，安全策略可控；第二，在技術全。在對信息化系統(tǒng)重要數(shù)據(jù)進行備份保護時，新增的數(shù)據(jù)副本的256位加密算法進行實時加密，確保數(shù)據(jù)副本在內(nèi)網(wǎng)傳輸過程和備份數(shù)據(jù)存放的安全有報警信息與狀態(tài)(報警中、已受理、已處理)。點擊一條記錄能夠顯示責任人、受理的災備設備的CPU使用率、內(nèi)存使用率、硬盤使用率、網(wǎng)絡流量能夠顯示，且能夠設(5)角色、權(quán)限管理。災備系統(tǒng)提供各種用戶的不同權(quán)限管理，通過確3.5自動校驗與自動演練方案設計災難恢復資源是為“小概率、高風險”事件準就是為了在發(fā)生數(shù)據(jù)故障或者災難的時候，有一份安全的數(shù)據(jù)急演練，確?！皯?zhàn)時”應急恢復的系統(tǒng)效能；另保備份數(shù)據(jù)的有效性，災備系統(tǒng)提供自動的災備演練機制，異形成書面報告，報有關領導進行審批。有關領導確認恢復完成后，通知相對應部門恢復有關的應用。審批后的恢復報告應與故障分析報告、恢復計劃、恢復操作報告一起進行存要求客戶的技術人員跟隨調(diào)試，從而熟悉整個系統(tǒng)的結(jié)構(gòu)現(xiàn)場培訓備份系統(tǒng)的操作技術，以達到熟練操作；現(xiàn)場培由公司專業(yè)的服務團隊提供對黑方產(chǎn)品的升級服務。該服務針對特定的應用環(huán)境要求，分析和發(fā)現(xiàn)在這個特定運行環(huán)境中可能存在的影響軟件公司專業(yè)技術工程師將根據(jù)實際的需求進行現(xiàn)場培訓服務。該培訓內(nèi)容是在標準培訓課程的基礎上結(jié)合真實環(huán)境和實際應用，由公司技術顧問定制的實用課程。通過此培訓能夠獲取到用于設計、構(gòu)建、管理和保護IT環(huán)境的知識和技能。5.2服務制度保障公司作為國內(nèi)領先的數(shù)據(jù)保護與業(yè)務連續(xù)性管理產(chǎn)品、備份容災解決方案與服務提供商，有著一套執(zhí)行良好的售后服務管理制度，在這套售后服務管理制度的指導下，公司技術支持服務體系在業(yè)界一直深受用戶的肯定和好評。公司的售后服務管理制度包括客戶滿意、總體管理、組織保障、全面質(zhì)量、長效跟蹤五大多數(shù)。在公司現(xiàn)有服務體系的基礎上，秉承“以客戶滿意”為最終目標的理念，制定了針對特點的技術支持服務方公司的技術服務體系，是一套IT組織用來計劃、研發(fā)、實施、運作高質(zhì)量的服務標準。公司有著豐富的售后服務經(jīng)驗，培養(yǎng)和造就了一批既精通專業(yè)技術又熟悉災備業(yè)務，且具備過硬工作能力的員工隊伍。公司的技術支持中心，可為用戶提供全方位、高效、及時的技術支持和售后服務。可及時、迅速的為用戶解決應用過程中出現(xiàn)的問題。持續(xù)的服務保障體系、真正的用戶化服務模式及迅速的維護響應是我們服務的特點。這種服務打破了一般的“快速響應，熱情周到”的服務范疇，而使服務提升到“長期保駕，全面負責”的運行級的服務水準。5.3售后服務內(nèi)容維保期內(nèi)，公司專業(yè)技術工程師2小時內(nèi)響應報修并提供遠程維護服務，通過遠程調(diào)試幫助客戶分析并解決問題。提供必要的現(xiàn)場維護服務，根據(jù)客戶現(xiàn)場問題的緊急程度，第一時間內(nèi)安排專業(yè)技術工程師到現(xiàn)場為客戶排除故障。(10)技術資料服務(11)授權(quán)轉(zhuǎn)移服務在用戶需要技術支持服務時，能夠以熱線電話、傳真或者電子在系統(tǒng)運行過程中，出現(xiàn)的故障主要存在以下幾類：操作錯誤場服務，必要時協(xié)調(diào)公司