随着医院信息化程度的不断提高,信息化规模的不断扩大,复杂性不断增加,异构性不断提高,用户对信息系统的可用性要求也不断提高。信息系统中的后台数据库平台的稳定对整个信息系统持续平稳地运行起着极为关键的作用,对信息系统的发展产生重大的影响。虽然信息系统中的后台数据库平台的重要性已在各方面体现,并为越来越多的人所认识,可是由于数据库平台对实时性、性能、大数据量传输等方面有着很高的要求,且信息系统的各个组成部分的异构性导致各个信息系统间在数据库安全领域各自为战,存在许多漏洞和亟待完善的问题。而一些不可预估的灾难更是给医院信息造成威胁,带来严重的负面影响。
造成灾难的主要来源包括环境因素和人为因素两大方面。环境因素主要来自于断电、静电、灰尘、潮湿、温度、洪灾、火灾、地震、意外事故等环境危害及自然灾害,以及软件、硬件、数据、通讯线路等方面的故障。人为因素则可能是有意或过失的人为破坏。
因此在加强制度管理的同时,建设一套完善的信息系统安全策略来应对灾难以保证系统的高可用性和高可靠性成为企业领导人与信息系统管理人员的迫切要求。
一套完整信息系统安全策略包含容灾和备份两个方面,两者存在一定差异,并互为补充。
容灾系统就如同指挥官手中的预备队部队,通过容灾系统切换可以在需要时迅速投入使用,但是抗灾难能力较弱,不适用于如人为误操作、软件逻辑错误等造成数据损坏等的特殊情况。
备份系统就如同预备役,当需要时无法立即投入使用,必须经过系统工程师通过系统或数据恢复来进行“协调、训练、调度”才可发挥作用,抗灾难能力较强,基本能在所有灾难情况中使用,而数据恢复时间则由备份数据的大小决定。