HIS系统建设的信息工程学观点

1、2021-7-12HIS系统建设的信息工程学观点1 2 一、一、HIS系统建设的信息工程学观点系统建设的信息工程学观点 二、实施二、实施HIS系统的一般步骤系统的一般步骤 三、实施三、实施HIS系统基本策略的选择系统基本策略的选择 四、实施四、实施HIS系统建设的相关技术系统建设的相关技术 五、实施五、实施HIS系统的组织和领导系统的组织和领导 2021-7-12HIS系统建设的信息工程学观点2 一、一、HIS系统的系统的的信息工程学观点 1、医院信息流分析、医院信息流分析 2、HIS系统是管理医院信息流的基本途径系统是管理医院信息流的基本途径 3、HIS系统的信息工程学观点系统的信息工程学观

2、点 2021-7-12HIS系统建设的信息工程学观点3 1、医院信息流分析、医院信息流分析 一个医院，其实是通过医院内部流动的、大 量而复杂的各种业务数据实施管理和运作的。 一个现代医院的基本要求是: 保证医院内部的所有数据能够快速、准确地流动，保证医院内部的所有数据能够快速、准确地流动， 以使所有具有权限的医护人员和管理人员随时使以使所有具有权限的医护人员和管理人员随时使 用所需数据用所需数据。 2021-7-12HIS系统建设的信息工程学观点4 从分析医院产生和使用的数据看，基本上有两 大类： 一类流向面向临床业务临床业务部门；一类流向面向管理业管理业 务务部门。 流向这两类部门的数据基本

3、分成4个层次： 系统设备层、业务系统层、知识管理层和决策支持系统设备层、业务系统层、知识管理层和决策支持 层层。 在不同层次，流向这两类部门的数据既有完全 共享和部分共享的，也有完全独立的。（见见 P158P158图图8-28-2双塔模型）双塔模型） 2021-7-12HIS系统建设的信息工程学观点5 双塔模型图双塔模型图8-2： 2021-7-12HIS系统建设的信息工程学观点6 2、 HIS系统是管理医院信系统是管理医院信 息流的基本途径息流的基本途径 如何实现对医院大量而复杂的数据进行科学化管理， 建设HIS系统这是目前国内外医院选择的唯一途径。 因为HIS系统的基本功能就是： 将医院的

4、所有业务数据抽象成为信息流，并通过现代计将医院的所有业务数据抽象成为信息流，并通过现代计 算机和信息技术将其置于系统之中，从而实现借助先进算机和信息技术将其置于系统之中，从而实现借助先进 的科学技术对医院各种信息流的管理和使用，真正做到的科学技术对医院各种信息流的管理和使用，真正做到 所有信息在医院内部快速准确传递、数据规范统一和所所有信息在医院内部快速准确传递、数据规范统一和所 需数据共享等。需数据共享等。 因此，要建设一个现代化医院，建设一个实用的 HIS系统，是一条必经之路是一条必经之路。 2021-7-12HIS系统建设的信息工程学观点7 3、 HIS系统的信息工程学观点系统的信息工程

5、学观点 建设一个HIS系统其实在很大程度上是一个 计算机系统或信息系统工程问题。 作为一个工程问题，通常它有三个基本特 征： （1）阶段实施）阶段实施 （2）版本控制）版本控制 （3）过程监理）过程监理 2021-7-12HIS系统建设的信息工程学观点8 （1）阶段实施）阶段实施 一个工程建设，通常要分成多个阶段，每个 阶段由不同的人员参与以完成不同的工作。 一个 HIS系统的建设，通常要分成下面一些 基本阶段： 需求调研阶段、设计阶段、开发阶段、测试和维需求调研阶段、设计阶段、开发阶段、测试和维 护阶段护阶段等。 2021-7-12HIS系统建设的信息工程学观点9 （2）版本控制）版本控制

6、在一定时期内，一个系统只能解决某些问题， 不可能寄希望开始建设一个HIS系统就能解决 医院的所有问题。因为既有对医院信息的理解 和获取有个过程问题，也有信息技术本身的发 展限制问题。因此当时的HIS系统只能代表当 时的水平或只是当时的版本。 只有在使用HIS系统中，随着时间的不断推入， 不断使用新的技术和理念，完善和升级已经建 成的HIS系统，以产生新的版本。 这就是微软公司提出的所谓工程版本控制问题。 2021-7-12HIS系统建设的信息工程学观点10 （3）过程监理）过程监理 工程监理一般是相对大型工程建设而言 的。它的基本作用就是通过专业的监理通过专业的监理 机构，对一项工程的成本预算

7、、工程质机构，对一项工程的成本预算、工程质 量、工程进度等进行监管。量、工程进度等进行监管。 建设一个HIS系统，通常在百万元以上， 因此有必要进行监理。例如北京市规定 200万元以上的计算机系统工程必须要有 监理。 2021-7-12HIS系统建设的信息工程学观点11 二、实施二、实施HIS系统的一般步骤系统的一般步骤 一般步骤，下面提出一种解决方案： 1 1、准备项目计划书、准备项目计划书 2 2、挑选、挑选HISHIS系统供应商系统供应商 3 3、需求分析、需求分析 4 4、系统设计、系统设计 5 5、数据准备与装入、数据准备与装入 6 6、系统测试、系统测试 7 7、用户培训、用户培训

8、 2021-7-12HIS系统建设的信息工程学观点12 1、准备项目计划书、准备项目计划书 这实际上是建设HIS系统的准备阶段。 这个阶段的主要任务就是要说明上线要说明上线HISHIS 系统总的目标和完成功能的一揽子解决系统总的目标和完成功能的一揽子解决 方案。方案。 按照国外通常的做法，这个解决方案多 聘请专业咨询公司来实施。 2021-7-12HIS系统建设的信息工程学观点13 这个方案的文档一般包括： 医院概况及拟建医院概况及拟建HISHIS系统的总的目标系统的总的目标 HISHIS系统的基本功能及子系统的划分系统的基本功能及子系统的划分 系统所需软硬件资源的需求系统所需软硬件资源的需求

9、 网络工程的描述网络工程的描述 开发费用的估算开发费用的估算 质量和进度控制质量和进度控制等。 2021-7-12HIS系统建设的信息工程学观点14 2、挑选、挑选HIS系统供应商系统供应商 这实际上也是建设HIS系统的准备阶段工作。 如果要购买一个供应商现成的HIS系统或聘请其 来开发HIS系统，那么必须对该供应商做深入考 察和选择。考察和选择的内容必须包括如图8-3所 示的几个方面： 产品（演示和案例）功能；产品（演示和案例）功能； 技术水平评价（可聘请计算机教授、技术水平评价（可聘请计算机教授、ITIT专家进行）；专家进行）； 供应商开发资质；供应商开发资质； 价格分析价格分析 2021

10、-7-12HIS系统建设的信息工程学观点15 P161图图8-3评价和挑选供应商过程图：评价和挑选供应商过程图： 2021-7-12HIS系统建设的信息工程学观点16 3、需求分析、需求分析 这是开发小组具体实施HIS系统的总体规 划阶段。 这个 阶段的主要任务是： 确定开发目标、进行可行性分析、确定开发目标、进行可行性分析、 调研用户需求、规定实施计划调研用户需求、规定实施计划等。 2021-7-12HIS系统建设的信息工程学观点17 确定开发目标确定开发目标 理性确定理性确定HISHIS系统的开发目标，既要眼观未系统的开发目标，既要眼观未 来，又要注重现实来，又要注重现实。 进行可行性分析

11、进行可行性分析 最基本的包括技术上可行和资金上可行两个最基本的包括技术上可行和资金上可行两个 方面。方面。 在技术上是否可行，可使用原型方法开发一在技术上是否可行，可使用原型方法开发一 个演示系统，以便用户先睹为快。个演示系统，以便用户先睹为快。 2021-7-12HIS系统建设的信息工程学观点18 调研用户需求调研用户需求 要详细调查和了解所有用户现行的工作流程要详细调查和了解所有用户现行的工作流程 及对及对HISHIS系统的功能需求系统的功能需求。 规定实施计划规定实施计划 对总体目标从功能上和时间上进行子系统的对总体目标从功能上和时间上进行子系统的 划分。划分。 2021-7-12HIS

12、系统建设的信息工程学观点19 这个阶段形成的文档（概念模型）主 要有： 项目目标及结构说明书项目目标及结构说明书 系统可行性分析报告书系统可行性分析报告书 用户需求说明书用户需求说明书 系统功能及演示说明书等系统功能及演示说明书等 2021-7-12HIS系统建设的信息工程学观点20 4、系统设计、系统设计 这是建设HIS系统中最重要的一个系统功能分 析和程序设计的阶段。 按照教材的安排，这个阶段包括多个过程： 系统的子系统分析系统的子系统分析 系统模块划分系统模块划分 程序流程及其代码设计程序流程及其代码设计 2021-7-12HIS系统建设的信息工程学观点21 系统的子系统分析系统的子系统

13、分析 在总体规划和需求分析的基础上，从宏观宏观 角度出发按照不同的功能将系统划分成若 干负责完成HIS系统中一组功能的子系统。 从工程逻辑上看，这个过程是实现将医院 的概念模型转换成逻辑模型概念模型转换成逻辑模型。 2021-7-12HIS系统建设的信息工程学观点22 系统模块划分系统模块划分 在子系统划分的基础上，按照微观微观角度 将每个子系统进一步细划成若干小的模 块，每个模块一般只负责完成一个特定 的功能。 从工程逻辑上看，这个过程是将逻辑模逻辑模 型转换成物理（功能）模型。型转换成物理（功能）模型。 2021-7-12HIS系统建设的信息工程学观点23 程序流程及其代码设计程序流程及其

14、代码设计 根据前面的工作，具体将每一个功能模块 按照用户的需求，将其转换成技术上的操 作。 显然这个过程需要做的事必须有： 为每个模块编写程序实现的程序流程图；为每个模块编写程序实现的程序流程图； 选择相关算法，确定并进行程序代码的设计选择相关算法，确定并进行程序代码的设计。 2021-7-12HIS系统建设的信息工程学观点24 从产生文档角度看，这个阶段一般主 要产生有： 系统功能分析及其功能划分说明书（概念系统功能分析及其功能划分说明书（概念 设计和逻辑设计说明书）；设计和逻辑设计说明书）； 系统物理结构和程序结构设计说明书系统物理结构和程序结构设计说明书 2021-7-12HIS系统建设

15、的信息工程学观点25 5、数据准备与装入、数据准备与装入 这也是应该属于系统设计阶段的任务。 这里的基本任务就是编写数据字典并将其录入编写数据字典并将其录入 HISHIS系统。系统。 编写数据字典的基本目的是将医院的各种数据 按照系统的统一要求和格式，将其组织起来。 由于医院的数据数量巨大、形式复杂，既有可 供全院使用的，也有只供科室自身使用的，因 此编写数据字典的工作是一项工作量非常大的 工作。 注意：有关数据字典的含义后面将会多次介绍。注意：有关数据字典的含义后面将会多次介绍。 2021-7-12HIS系统建设的信息工程学观点26 6、系统测试、系统测试 系统测试也是HIS系统建设中一个不

16、可忽 缺的重要阶段。 这个阶段的任务一般是要进行AlphaAlpha测试、测试、 BetaBeta测试和测试和ReleaseRelease测试等。测试等。 这个阶段产生的文档一般有： 测试报告书、验收报告书、用户操作手册、测试报告书、验收报告书、用户操作手册、 系统维护手册等系统维护手册等 2021-7-12HIS系统建设的信息工程学观点27 7、用户培训、用户培训 这个阶段是HIS系统建设中一个后期工作。 其培训对象既包括医院计算机专业人员，也 包括医院各个业务部门的相关人员。 培训的内容一般是： HISHIS系统的基本功能；系统的基本功能； HISHIS系统的使用方法；系统的使用方法； 使

17、用中应该注意的一些问题使用中应该注意的一些问题等。 2021-7-12HIS系统建设的信息工程学观点28 三、实施三、实施HIS基本策略的选择基本策略的选择 1、预期目标的确定、预期目标的确定 2、系统规模和类型的确定、系统规模和类型的确定 3、开发方法的选择、开发方法的选择 2021-7-12HIS系统建设的信息工程学观点29 1、预期目标的确定、预期目标的确定 建设HIS系统的预期目标包括： 需求目标需求目标 效益目标效益目标 功能目标功能目标 技术目标技术目标 2021-7-12HIS系统建设的信息工程学观点30 2、系统规模和类型的确定、系统规模和类型的确定 建设HIS系统的规模和类型

18、的确定，取决于医 院的实际情况（医院规模、资金来源、技术力 量）。 通常要考虑一些基本问题： 是一次性完成，还是分期完成？是一次性完成，还是分期完成？ 是只建设基本的是只建设基本的HISHIS系统，还是要建设成含有系统，还是要建设成含有CLSCLS系系 统、统、RISRIS系统和系统和PACSPACS系统在内的系统在内的IHISIHIS系统？系统？ 是建设成只限医院内部使用局域网系统，还是要建是建设成只限医院内部使用局域网系统，还是要建 设成能够与设成能够与Internet/ExtranetInternet/Extranet相连的开放式网络相连的开放式网络 系统？系统？ 2021-7-12HI

19、S系统建设的信息工程学观点31 3、开发方法的选择、开发方法的选择 通常有四种方法： 自主开发；自主开发； 合作开发；合作开发； 市场购买；市场购买； 托管公司管理（国外新出现：委托给专门应托管公司管理（国外新出现：委托给专门应 用服务提供商用服务提供商ASPASP：Application Service Application Service ProviderProvider进行全权管理）。进行全权管理）。 2021-7-12HIS系统建设的信息工程学观点32 四、实施四、实施HIS建设的相关技术建设的相关技术 1、HIS建设中的基本技术建设中的基本技术 2、HIS系统的工作模式系统的工作模

20、式 3、HIS系统的开发工具和数据接口系统的开发工具和数据接口 4、 HIS系统的安全系统的安全 5、一个小型、一个小型HIS系统的技术指标示例系统的技术指标示例 2021-7-12HIS系统建设的信息工程学观点33 1、HIS建设中的基本技术建设中的基本技术 HIS系统一般是一个大型应用软件，必须依靠 计算机硬件、软件和网络的支撑，其中涉及的 基本技术有： （1 1）网络技术（）网络技术（NetworkNetwork） （2）服务器技术（）服务器技术（Server） （3）操作系统（）操作系统（OS） （4）关系数据库系统（）关系数据库系统（RDBMS） （5）应用软件（）应用软件（Appl

21、ication Software） （6）信息融合）信息融合(Information Merge) 2021-7-12HIS系统建设的信息工程学观点34 （1）网络技术（）网络技术（Network） 应建立覆盖全院的局域网络，或者建立基于 Internet/Intranet的局域网络。 网络带宽网络带宽，即网络数据传输速度，主干网的带 宽一般应至少在100Mb/s以上以上，一般工作站可 在10Mb/s以上以上，但对于图形工作站也应在 100Mb/s以上以上。 网络拓扑形式大多采用以太网以太网（Ethernet）快快 速以太网、光纤环网速以太网、光纤环网FDDI、ATM网网等。 2021-7-1

22、2HIS系统建设的信息工程学观点35 （2）服务器技术（）服务器技术（Server） 由于医院信息量大，特别是大型医院， 需要的服务器类型很多，而且对服务器 的性能指标也有较高的要求。 2021-7-12HIS系统建设的信息工程学观点36 （3）操作系统（）操作系统（OS） 在HIS系统中，必须配置具有企业级管理功能 的网络操作系统。 网络操作系统通常为： Windows 2000 Server 以上：易于使用和管理；以上：易于使用和管理； Linux：开放的源代码便于扩充系统功能；：开放的源代码便于扩充系统功能； UNIX：只适用大型网络系统，但使用不方便。：只适用大型网络系统，但使用不方便

23、。 客户机操作系统一般用Windows 2000 Professional以上版本即可。以上版本即可。 2021-7-12HIS系统建设的信息工程学观点37 （4）关系数据库系统（）关系数据库系统（RDBMS） 数据库系统是HIS系统的核心支撑软件，特别 是对于后台数据库系统，更应该注意它的先 进性能。 数据库系统通常为： SQL Server 2000； Oracle； Sybase； Cache等。等。 2021-7-12HIS系统建设的信息工程学观点38 （5）应用软件（）应用软件（Application Software） 必须开发一个功能完整、方便使用，并能集 成各种不同类型系统和具

24、有连接各种厂商设 备接口的HIS应用软件。 开发应用软件可以说是建设HIS系统最主要的 工作所在。 2021-7-12HIS系统建设的信息工程学观点39 （6）信息融合）信息融合(Information Merge) 由于HIS系统涉及众多设备、部门和模块 的信息，因此需要通过各种接口，实现医 院业务流程与HIS系统信息流转的融合。 2021-7-12HIS系统建设的信息工程学观点40 2、HIS系统的工作模式系统的工作模式 HIS的工作模式主要有二种形式： （1）客户机客户机/ /服务器服务器（Client/Server） （2）多层结构模式（如多层结构模式（如Browse/Server）

25、目前使用最多的是客户机客户机/ /服务器服务器模式。 多层结构，如客户机（浏览器）客户机（浏览器）/ /中间服中间服 务器务器/ /数据库服务器数据库服务器模式应该是发展的方 向。 2021-7-12HIS系统建设的信息工程学观点41 3、HIS的开发工具和数据接口的开发工具和数据接口 （1）开发工具 选择开发工具的原则（4个适应）： 适应操作界面的变动；适应数据报表的动态制作；适应操作界面的变动；适应数据报表的动态制作； 适应多层结构的开发环境；适应向适应多层结构的开发环境；适应向InternetInternet环境的环境的 转移转移等。 常用的开发工具有： Visual C+Visual

26、C+、Visual BasicVisual Basic、 Borland DelphiBorland Delphi、 PowerBuilder PowerBuilder 、Oracle DeveloperOracle Developer等。 2021-7-12HIS系统建设的信息工程学观点42 （2）数据接口 常用的数据接口与设计其它应用软件时所使 用的接口基本相同，如：DAODAO、ADO+OLE DBADO+OLE DB、 BDEBDE等，其中尤以ADO+OLE DBADO+OLE DB使用更为广泛。 2021-7-12HIS系统建设的信息工程学观点43 4、HIS系统的安全系统的安全 （

27、1）系统安全性的含义）系统安全性的含义 （2）数据的安全性）数据的安全性 （3）网络的安全性）网络的安全性 （4）系统的安全性）系统的安全性 2021-7-12HIS系统建设的信息工程学观点44 （1）系统安全性的含义）系统安全性的含义 HIS系统一般每天承担着数千门诊和住院病人 的医疗、病历和财务等重要信息的运行，承担 着医院本身的医疗药品、财务物资和人力资源 等大量数据的管理，因此对于HIS系统及其数 据的安全性提出了很高的要求。 对于HIS系统的数据安全性，一般包括两个方 面： 一是确保数据免遭意外而丢失；一是确保数据免遭意外而丢失； 二是防止数据被不合法地使用。二是防止数据被不合法地使

28、用。 2021-7-12HIS系统建设的信息工程学观点45 （2）数据的安全性）数据的安全性 这里数据的安全性是指下面几个方面： 数据读写的安全性数据读写的安全性 数据存储系统的安全性数据存储系统的安全性 数据库访问的安全性数据库访问的安全性 2021-7-12HIS系统建设的信息工程学观点46 数据读写的安全性数据读写的安全性 数据读写的安全性主要是要防止非法用户进 行读写操作。 防止的方法很多，比如： 在打开数据文件之前，必须通过身份认证；或者在打开数据文件之前，必须通过身份认证；或者 对某些重要数据直接进行数据加密算法处理等对某些重要数据直接进行数据加密算法处理等。 2021-7-12H

29、IS系统建设的信息工程学观点47 数据存储系统的安全性数据存储系统的安全性 对于数据存储系统的安全性，对于数据存储系统的安全性，目前较 多采用冗余磁盘阵列RAID （Redundant Array Independent Disks）技术。 2021-7-12HIS系统建设的信息工程学观点48 什么是什么是RAID技术？技术？ 简单地说，它是将多个独立的硬盘（物理盘）简单地说，它是将多个独立的硬盘（物理盘） 按照不同方式组合起来形成一个硬盘组（逻辑按照不同方式组合起来形成一个硬盘组（逻辑 盘），从而提供比单个硬盘更高的存储空间和盘），从而提供比单个硬盘更高的存储空间和 数据冗余。数据冗余。 而

30、且这种技术可以保证，其中任何一个磁盘出而且这种技术可以保证，其中任何一个磁盘出 现故障都不会影响用户数据的丢失和中断现故障都不会影响用户数据的丢失和中断。 因为因为RAID的基本功能是：当用户数据一旦发生的基本功能是：当用户数据一旦发生 损坏，阵列将利用冗余信息使损坏数据得到恢损坏，阵列将利用冗余信息使损坏数据得到恢 复，从而保证数据的安全性。复，从而保证数据的安全性。 2021-7-12HIS系统建设的信息工程学观点49 组成磁盘阵列的不同方式是由不同的RAID Levels决定的。不同的级别其功能略有不 同。 RAID的常用级别有： RAID 0RAID 0、RAID 1RAID 1、RA

31、ID 2RAID 2、RAID 3RAID 3、RAID 4RAID 4、 RAID 5RAID 5、RAID 6RAID 6、RAID 7RAID 7、 RAID 10RAID 10、RAID RAID 5353等，等， 2021-7-12HIS系统建设的信息工程学观点50 数据库访问的安全性数据库访问的安全性 在数据库安全中，当主体（Subject）访问客体 （Object）时，可采取安全措施有： 身份标识和鉴别方法身份标识和鉴别方法 堵塞隐蔽通道方法堵塞隐蔽通道方法 并发控制中的故障恢复技术并发控制中的故障恢复技术 上述主体和客体是指： 主体：主体：数据库的访问者，如进程、线程、数据库用

32、户 和数据库管理员等； 客体：客体：数据库中的数据及其载体，如数据表、视图、 存储过程和数据文件等。 2021-7-12HIS系统建设的信息工程学观点51 身份标识和鉴别方法身份标识和鉴别方法 身份标识和鉴别（Identification and Authentication）方法是一种最常用的方法。 多采用用户名和口令、密码字、指纹或虹膜用户名和口令、密码字、指纹或虹膜 （iris）识别等）识别等 2021-7-12HIS系统建设的信息工程学观点52 堵塞隐蔽通道方法堵塞隐蔽通道方法 在主体访问客体中，一般是通过正常路 径进行，这些路径都要经过TCB的安全检 查。但是实际上存在多种非正常访问

33、路 径，逃过了TCB的检查，这种非法路径就 叫隐蔽通道（Hidding Cannel）。 为了数据的安全性，必须要想法堵塞可 能出现的隐蔽通道。 注意：这里的TCB是指可信计算基（Trusted Computing Base）,它是专门负责实施、检 查和监督数据库安全的机构。 2021-7-12HIS系统建设的信息工程学观点53 并发控制中的故障恢复技术并发控制中的故障恢复技术 在网络环境中，往往同时有多个应用或者多 个事务（它由若干不可分割的数据库操作组 成，数据库应用程序的基本逻辑工作单位） 访问数据库，即并发执行。 如果这种并发执行不加控制，就可能造成数 据失态或产生故障。 2021-7

34、-12HIS系统建设的信息工程学观点54 如果产生故障，其恢复策略一般是： 对于小型故障的恢复： 这种类型的故障是：在执行事务过程中产生这种类型的故障是：在执行事务过程中产生 了逻辑错误，如数据输入错误、数据溢出、了逻辑错误，如数据输入错误、数据溢出、 死锁等引起了事务执行失败。死锁等引起了事务执行失败。 恢复的方法是撤消执行事务的操作，将其恢恢复的方法是撤消执行事务的操作，将其恢 复事务的起点。复事务的起点。 2021-7-12HIS系统建设的信息工程学观点55 对于中型故障的恢复： 这类故障是由系统故障或外部影响所致，如这类故障是由系统故障或外部影响所致，如 CPUCPU故障、故障、OSO

35、S或或DBMSDBMS故障、或停电等造成整故障、或停电等造成整 个系统停止工作，内存数据损坏，但数据库个系统停止工作，内存数据损坏，但数据库 未被破坏。未被破坏。 恢复方法：如果事务为非正常中止，则采用恢复方法：如果事务为非正常中止，则采用 撤消操作；如果事务已完成提交，则采用事撤消操作；如果事务已完成提交，则采用事 务重做操作。务重做操作。 2021-7-12HIS系统建设的信息工程学观点56 对于大型故障的恢复： 这类故障是因磁盘受损、病毒或黑客入侵造这类故障是因磁盘受损、病毒或黑客入侵造 成数据库受到损坏。恢复的方法有两种：成数据库受到损坏。恢复的方法有两种： 一是拷贝备份：一是拷贝备份

36、：即如果故障前做了数据转储 备份，则可拷贝备份，再对日志中事务操作 做相关修改； 二是磁盘镜像：二是磁盘镜像：即将整个数据库实时拷贝到 另一个磁盘上，每当数据库更新时，系统会 自动将更新的数据复制到磁盘镜像中，保证 主数据与镜像数据一致。如果一旦主数据出 现故障，则可自动切换到磁盘镜像继续使用， 并实施对主数据库的修补。 2021-7-12HIS系统建设的信息工程学观点57 （3）网络的安全性）网络的安全性 这里的网络安全性主要指下面一些方面： 选择选择FDDIFDDI网络链路网络链路 加强加强InternetInternet安全管理安全管理 建立必要的安全网关建立必要的安全网关 限制限制Ja

37、vaJava程序的安全执行程序的安全执行 2021-7-12HIS系统建设的信息工程学观点58 选择选择FDDIFDDI网络链路网络链路 从网络的拓扑结构看，FDDI网是两个环型结 构所构成的光纤网络。 这种网络一个基本特点是；当外环一旦发生 故障时，系统将立即启动内环接替工作，从 而保证网络运行的安全性和可靠性。 2021-7-12HIS系统建设的信息工程学观点59 加强加强InternetInternet安全管理安全管理 一般做法有： 对网络配置文件、访问文件等进行正确设置。对网络配置文件、访问文件等进行正确设置。例 如运行在系统上的所有不必要的服务时，特别要 拒绝执行来自远程的命令。 对

38、一些系统活动进行跟踪。对一些系统活动进行跟踪。可通过启动日志程序 对用户的注册时间、从何注册、做了什么等都记 录下来，以便追踪安全侵害者，或对系统进行重 构和评估等。 2021-7-12HIS系统建设的信息工程学观点60 建立必要的安全网关建立必要的安全网关 为了防止网络上的IP地址欺骗（指某台计算 机伪装成另一台计算机，诱使其它计算机接 受，并向它发送数据或允许它修改数据）， 通常是利用路由器将网络进一步划分成子网利用路由器将网络进一步划分成子网 的方法。的方法。 为了防止非法用户入侵网络内部，最常见的 方法是安装防火墙安装防火墙。 2021-7-12HIS系统建设的信息工程学观点61 限制

39、限制JavaJava程序的安全执行程序的安全执行 由于Java允许在Internet上下载可执行程序， 并让它立即在系统中执行。这样客户机就可 能受到外部的Java程序有意或无意的攻击。 为了系统的安全性，防止上述现象的发生， 通常的方法是限制未签名的限制未签名的JavaJava程序的执行。程序的执行。 2021-7-12HIS系统建设的信息工程学观点62 （4）系统的安全性）系统的安全性 这里的系统安全性主要指下面两个方面： 供电设备的安全性供电设备的安全性 （这种安全措施，常见的做法是配备大容量（这种安全措施，常见的做法是配备大容量 的的UPS（不间断电源）（不间断电源） 服务器系统的安全

40、性服务器系统的安全性 2021-7-12HIS系统建设的信息工程学观点63 服务器系统的安全性服务器系统的安全性 为解决服务器系统安全性的问题，目前采用 的是群集技术。 什么是群集技术？ 所谓群集（所谓群集（ClusterCluster）是由一组独立的计算机）是由一组独立的计算机 （服务器）连接（服务器）连接（在物理上通过电缆连接，在逻在物理上通过电缆连接，在逻 辑上通过群集软件连接辑上通过群集软件连接）在一起，相互协同共同）在一起，相互协同共同 运行一组应用程序，并为用户和应用程序提供类运行一组应用程序，并为用户和应用程序提供类 似单机系统的服务。似单机系统的服务。 2021-7-12HIS

41、系统建设的信息工程学观点64 群集技术的功能： 群集技术的目的是在发生故障或停机时，仍群集技术的目的是在发生故障或停机时，仍 然可以保证客户机对应用程序和资源的访问。然可以保证客户机对应用程序和资源的访问。 它的基本功能是 在应用上具有高可用性、高可用性、 可伸缩性和可管理性：可伸缩性和可管理性： 高可用性是指它具有高可用性是指它具有“故障转移故障转移/故障恢复故障恢复” 功能。即在发生故障时，群集可将资源所有功能。即在发生故障时，群集可将资源所有 者、磁盘驱动器者、磁盘驱动器IP地址等自动从故障服务器地址等自动从故障服务器 转移到另一台可用的服务器上。转移到另一台可用的服务器上。 2021-

42、7-12HIS系统建设的信息工程学观点65 可伸缩性是指它具有可伸缩性是指它具有“活动活动/ /活动活动”和和“活活 动动/ /备用备用”等不同的群集形式。等不同的群集形式。 “活动活动/ /活动活动”群集群集：即群集中每一台服务 器都是“活动”的，都可处理实际工作，并 且都可以恢复群集中任何其它服务器资源和 工作负荷。 “活动活动/ /备用备用”群集群集：即一台服务器执行日 常工作，另一台处于热备份状态。当主服务 器发生故障不能工作时，备用服务器将立即 接管主服务器工作。 2021-7-12HIS系统建设的信息工程学观点66 可管理性是指它具有可利用群集管理器（应可管理性是指它具有可利用群集管理器（应 用程序）对群集进行有效管理的功能。群集用程序）对群集进行有效管理的功能。群集 管理器管理的基本做法是：它通过一个控制管理器管理的基本做法是：它通过一个控制 台或称主域控制器实施对群集进行配置、监台或称主域控制器实施对群集进行配置、监 视和处理群集的活动。视和处理群集的活动。 如下图所示：如下图所示： 2021-7-12HIS系统建设的信息工程学观点67