《操作规程定义》PPT课件.ppt

《《操作规程定义》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《操作规程定义》PPT课件.ppt（91页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第六章第六章操作规程操作规程定义定义 操作规程操作规程 operation specification operation specification ：对操作人员在全部操作过程中必须遵守对操作人员在全部操作过程中必须遵守的事项、程序及动作等作出的规定。的事项、程序及动作等作出的规定。 要求要求 操作规程文档化。操作规程文档化。 实际操作过程文档化。实际操作过程文档化。 避免在业务高峰期间对窗口业务所涉及避免在业务高峰期间对窗口业务所涉及的网络设备、访问的服务器、软件系统的网络设备、访问的服务器、软件系统进行任何变更操作。进行任何变更操作。 操作规程文档内容操作规程文档内容 操作人员岗位及资质

2、。操作人员岗位及资质。 操作目的。操作目的。 操作内容。操作内容。 正确的操作流程。正确的操作流程。 正常反应及可能出现的异常反应，异常正常反应及可能出现的异常反应，异常反应的处理方法及时间环境要求。反应的处理方法及时间环境要求。实际操作过程记录文档实际操作过程记录文档 操作对象的技术文档操作对象的技术文档 （如系统配置参数（如系统配置参数和系统配置手册等和系统配置手册等 ） 。 操作的对象、内容、结果、时间和操作操作的对象、内容、结果、时间和操作人姓名。人姓名。 主要操作规程主要操作规程 对服务器、网络设备、存储设备的操作对服务器、网络设备、存储设备的操作规程；规程； 对数据库的操作规程；对

3、数据库的操作规程； 基础数据的维护规程；基础数据的维护规程； 系统软件的安装规程；系统软件的安装规程； 机房或设备间的空调、机房或设备间的空调、UPSUPS等设施的操作等设施的操作规程；规程； 应用软件的故障处理规程。应用软件的故障处理规程。服务器操作规程服务器操作规程 服务器安装规程（硬件安装、操作系统服务器安装规程（硬件安装、操作系统安装）安装） 日常管理规程日常管理规程服务器硬件安装规程 医院和系统集成商共同讨论服务器硬件配置信医院和系统集成商共同讨论服务器硬件配置信息，填写息，填写“配置清单配置清单”（CPU、内存、硬盘、内存、硬盘、网卡等）。网卡等）。 服务器接收。检查外包装，服务器

4、接收。检查外包装，“配置清单配置清单”是否是否与预定的配置相符。与预定的配置相符。 开箱检查。检查硬件配置是否符合装箱单和预开箱检查。检查硬件配置是否符合装箱单和预定要求。符合则填写设备定要求。符合则填写设备“接受清单接受清单”，同时，同时填写填写“设备登记单设备登记单”。如有问题，应通知负责。如有问题，应通知负责人做进一步处理。人做进一步处理。 将将“保修单保修单”送交系统管理员保管。送交系统管理员保管。 服务器的摆放也要有规划。服务器的摆放也要有规划。服务器操作系统安装规程服务器操作系统安装规程 确定操作系统安装方案。根据用途，确确定操作系统安装方案。根据用途，确定安装的操作系统及软件，明

5、确分区。定安装的操作系统及软件，明确分区。填写填写“安装单安装单”。 安装操作系统。根据安装方案安装服务安装操作系统。根据安装方案安装服务器。安装以后提交器。安装以后提交安装报告安装报告。 安全检查（安全检查（UnixUnix、WindowsWindows、Linux)Linux)Windows server 2003 安装和配置 安装前的准备。 安装。 添加网络服务。 配置TCP/IP。 配置管理控制台。Windows server 2003 安装和配置 配置活动目录。 DHCP服务器的配置与管理。 DNS服务器的配置与管理。 用户帐户和组的管理。（本地用户、域用户、域中组、） 网络资源的管

6、理。（共享文件夹、打印机等） IIS服务器的配置与管理。Windows server 2003安装前的准备 确定安装版本。（标准版、企业版、数据中心版、web版，要根据需求和网络规模选择，数据中心版一般用来处理大型企业的关键业务。） 硬件需求。（最小CPU主频、推荐CPU主频、最小内存容量、推荐内存容量、支持CPU个数、硬盘空间、域控制器、群集节点数等）Windows server 2003安装前的准备 确定安装分区与文件系统。(NTFS的容错性、安全性、文件压缩、磁盘配额、节约磁盘空间、热修复。) 选择授权模式。（每服务器模式和每用户模式，前者可以限制并发连接数，后者用于有多台域控制器的网络

7、，每台客户端必须有自己的CAL。） 查看软硬件兼容性。 备份原有文件。 切断有关的硬件连接设备。服务器日常管理规程服务器日常管理规程 系统管理员要明确各服务器的用途、应用范围系统管理员要明确各服务器的用途、应用范围及使用对象，并对整个系统资源进行合理的规及使用对象，并对整个系统资源进行合理的规划。划。 系统管理员应遵守服务器安装工作流程，从系系统管理员应遵守服务器安装工作流程，从系统划分、安全设置等方面规范管理工作。统划分、安全设置等方面规范管理工作。 系统管理员负责服务器的日常管理和维护，主系统管理员负责服务器的日常管理和维护，主要有：用户帐户的管理、服务器系统运行状态要有：用户帐户的管理、

8、服务器系统运行状态的监控、以及各应用系统使用资源情况统计，的监控、以及各应用系统使用资源情况统计，并合理地分配系统资源。并合理地分配系统资源。 Windows server 2003 安全策略及性能监视 配置安全策略。（本地安全策略、域安全策略、域控制器安全策略） 使用事件查看器。（查看事件日志信息、管理事件日志） 监视系统性能。（使用系统监视器、配置性能日志）服务器日常管理规程服务器日常管理规程 为确保系统安全性、可靠性及文件、数据的一为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管致性和完整性，必须对系统进行备份工作。管理员根据各服务器的情况，制定出相应的备

9、份理员根据各服务器的情况，制定出相应的备份及恢复策略，定期进行备份。及恢复策略，定期进行备份。 系统管理员要深入了解系统的工作原理，不断系统管理员要深入了解系统的工作原理，不断提高系统的管理水平。在系统出现一般性的故提高系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除；而出现重大问障或错误时，能及时予以排除；而出现重大问题时，可通过系统的恢复等手段加以解决。题时，可通过系统的恢复等手段加以解决。 服务器日常管理规程服务器日常管理规程 系统管理员对负责的服务器应提供详细系统管理员对负责的服务器应提供详细的文档，包括系统安装、参数设置、各的文档，包括系统安装、参数设置、各种软件的安装

10、、开关机步骤等信息。种软件的安装、开关机步骤等信息。 应不断加强系统安全的管理和研究，提应不断加强系统安全的管理和研究，提高系统的安全性，服务器参数变更要有高系统的安全性，服务器参数变更要有记录。记录。 系统管理员必须定期更改服务器帐号，系统管理员必须定期更改服务器帐号，特别是超级用户的管理密码。特别是超级用户的管理密码。 服务器日常管理规程服务器日常管理规程-操作记录文档操作记录文档 系统问题的发现，原因分析，解决方案，系统问题的发现，原因分析，解决方案，管理的改进；管理的改进； 系统的备份日期、内容、类别、操作者系统的备份日期、内容、类别、操作者等；等； 系统及软件的安装或版本升级，要有时

11、系统及软件的安装或版本升级，要有时间和内容的详细记录；间和内容的详细记录； 网络系统操作规程 网络系统的运行和维护。 网络系统的管理。网络系统的运行和维护 用户措施。 制定维护和升级的策略和计划。 备份与数据恢复。用户措施 用户管理：制定相应的管理制度，提高计算机使用人员的素质。 用户培训：尽量避免因使用不当导致的问题。 网络变更前应制定变更预案并通知用户：他们对网络的访问可能受到何种影响，在更改过程中怎样保存数据、在更新过程中是否向用户提供其他访问网络的方式、更改是否需要用户学习新技能。制定维护升级的策略和计划。 保持网络各方面精确的、持续更新的文档将减少排除故障所需的时间，使网络维护更有效

12、。 基准线测量：测量和记录网络当前工作状态（主干网上的利用率、每小时/天的用户量、网络上的协议数、巨包、碎包、冲突等错误状态、应用程序使用频率、对占用大量带宽的用户的标识。）制定维护升级的策略和计划。 任何升级前都要明确升级的目的、必要性、对其他系统的影响、升级是针对一些用户还是所有用户、是集中分发还是一台接一台的执行。 建立和持续更新配置管理数据库。包括每台设备的名称、品牌、配置、生产厂商、生产日期、保修期、运行状况；操作系统的种类、版本号、运行环境、权限分配；应用软件的种类、名称、用途、版本号、开发商、参数设置；网络的种类、拓扑结构、网络参数等。硬件模块更新的操作规程硬件模块更新的操作规程

13、 替换热插拨模块时，首先从系统中卸载替换热插拨模块时，首先从系统中卸载要变更的模块程序，使之失效，然后再要变更的模块程序，使之失效，然后再进行插拨操作；替换的新模块，在插槽进行插拨操作；替换的新模块，在插槽固定好后，再通过系统参数使之生效。固定好后，再通过系统参数使之生效。 替换非热插拨模块时，首先关闭电源，替换非热插拨模块时，首先关闭电源，然后对替换的模块进行插拨操作，替换然后对替换的模块进行插拨操作，替换新模块并固定后，最后在参数界面中配新模块并固定后，最后在参数界面中配置参数，使之生效。置参数，使之生效。VLAN划分规程 了解划分VLAN的目的。（增加网络连接的灵活性，控制网络上的广播，

14、增加网络的安全性 。 ） 选择VLAN在交换机上的实现方法 。 VLAN的配置过程 。（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。 基于端口划分VLAN 它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。 优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。 它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的

15、主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址 。 优点：这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。 缺点：初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。 其他实现方法 基于网络层协议划分VLAN 。 根据IP组播划分VLAN 。 按策略划分VLAN 。 按用户定义、非用户授权划分VLAN 。第1步 设置好超级终端，连接上交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置

16、）： 1 user(s) now active on Management Console.User Interface MenuM MenusK Command LineI IP ConfigurationEnter Selection: 第2步 单击K按键，选择主界面菜单中K Command Line选项 ，进入如下命令行配置界面：CLI session with the switch is open.To end the CLI session,enter Exit . 此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限

17、。所以我们必须进入特权模式。第3步 在上一步提示符下输入进入特权模式命令enable，进入特权模式，命令格式为enable，此时就进入了交换机配置的特权模式提示符： #config tEnter configuration commands,one per line.End with CNTL/Z(config)#第4步 为了安全和方便起见，我们分别给交换机起个名字，并且设置特权模式的登陆密码。配置代码如下： (config)#hostname Switch1Switch1(config)# enable password level 15 XXXXXXSwitch1(config)#第5步

18、设置VLAN名称。例如在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为： Switch1 (config)#vlan 2 name ProdSwitch2 (config)#vlan 3 name FinaSwitch3 (config)#vlan 4 name HumaSwitch3 (config)#vlan 5 name Info第6步 把VLAN对应于规定的交换机端口号。对应端口号的命令是vlan-membership static/ dynamic VLAN号 。在这个命令中static(静态)和dynamic(动态)分配方式两者必须选择

19、一个，不过通常都是选择static(静态)方式。 备份与数据恢复 网络备份系统。 网络备份存储管理系统。 存储的体系结构。 备份策略。 灾难恢复措施。比较理想的网络备份系统 集中式管理：利用工具，网络管理员可以对整个网络的备份策略统一管理，备份服务器可以监控所有计算机的备份作业，所有的数据都可以备份到同备份服务器或应用服务器相连的任意一个磁带库内。 全自动备份：可以根据用户需求，合理定义需要备份的数据，然后以图形界面方式设置备份时间表，自动备份，无需人工干预。 数据库备份和恢复比较理想的网络备份系统 在线式的索引：点取索引就可自动进行文件恢复。 归档管理：用户可以按项目、时间定期对所有数据进行

20、有效归档处理，数据存储格式统一。 有效的介质管理。（磁带的电子标签功能） HSM分级存储管理（硬盘、可擦写光盘、磁带） 系统灾难恢复：从发现故障到完全恢复系统一般不应超过半个工作日。网络备份存储管理系统 定义：指在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，对全网络的数据备份进行集中管理，从而实现自动化备份、文件归档、数据分级存储以及灾难恢复等。 主要产品：Legato networkerIBM AdsmVeritas Netbackup存储的体系结构 直连式存储（DAS，存储是直接依附在服务器上的，CPU必须同时完成磁盘存取和应用运行的双重任务，不利于CPU的指令

21、周期的优化。） 网络存储设备（NAS，包括一个特殊的文件服务器和存储设备，客户端可以通过NAS与存储设备进行数据交换。） 存储网络（SAN，可以传输大块数据，高端应用。）备份策略 数据备份方式：全备份、增量备份、差分备份。 祖-父-子（GFS）磁带轮换策略：三级备份（日备份、周备份、月备份），21盘制、20盘制、15盘制。灾难恢复措施 灾难预防制度。 灾难演戏制度。 灾难恢复步骤：准备好最近一次的灾难恢复软盘和灾难恢复备份磁带，连接好磁带机，装入磁带，插入恢复软盘，打开计算机电源，按系统提示进行。 灾难恢复种类：全盘恢复、个别文件恢复、重定向恢复。网络系统的管理 SI网络管理标准中定义了网络管

22、理的5大功能：配置管理、性能管理、故障管理、安全管理和计费管理。网络配置管理 配置信息的自动获取：先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下，完成对网络的配置和管理。 在网络设备的配置信息中，根据获取手段大致可以分为三类：一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP；和CMIP协议)；二类是没有在网络管理协议标准中有定义，但是对设备运行比较重要的配置信息；三类就是用于管理的一些辅助信息。 网络配置管理 配置一致性检查：在一个大型网络中，设备很可能不是由同一个管理人员进行配置的。实际上即使是同一个管理员对设备进行的配置，也会

23、由于各种原因导致配置一致性问题。因此，对整个网络的配置情况进行一致性检查是必需的。 在网络的配置中，对网络正常运行影响最大的主要是路由器端口配置和路由信息配置，因此，要进行一致性检查的也主要是这两类信息。 网络配置管理 用户操作记录功能：配置系统的安全性是整个网络管理系统安全的核心，因此，必须对用户进行的每一配置操作进行记录。在配置管理中，需要对用户操作进行记录，并保存下来。管理人员可以随时查看特定用户在特定时问内进行的特定配置操作。网络性能管理 性能监控：由用户定义被管对象及其属性。被管对象类型包括线路和路由器；被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对

24、象，定时采集性能数据，自动生成性能报告。 阈值控制：可对每一个被管对象的每一条属性设置阈值，对于特定被管对象的特定属性，可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警，提供相应的阈值管理和溢出告警机制。 网络性能管理 性能分析：对历史数据进行分析，统计和整理，对性能状况作出判断，为网络规划提供参考。 可视化的性能报告：以直观的图形反映性能分析的结果。 实时性能监控：提供了一系列实时数据采集；分析和可视化工具，用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测，可任意设置数据采集间隔。 网络对象性能查询：可通过列表或按关键字检索被

25、管网络对象及其属性的性能记录。 网络故障管理 故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。 故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。 网络故障管理 故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，以反映故障产生、变化、消除的整个过程的各个方面。 排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并

26、记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。 检索分析故障信息：浏阅并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。 网络安全管理 安全管理的功能分为两部分，首先是网络管理本身的安全，其次是被管网络对象的安全。 网络管理本身的安全机制 管理员身份认证，采用基于公开密钥的证书认证机制；为提高系统效率，对于信任域内(如局域网)的用户，可以使用简单口令认证。 管理信息存储和传输的加密与完整性，内部存储的机密信息，如登录口令等，是要经过加密的。 网络管理本身的安全机

27、制 网络管理用户分组管理与访问控制，网络管理系统的用户(即管理员)按任务的不同分成若干用户组，不同的用户组中有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用网络管理系统。 系统日志分析，记录用户所有的操作，使系统的操作和对网络对象的修改有据可查，同时也有助于故障的跟踪与恢复。 网络对象的安全管理功能 网络资源的访问控制，通过管理路由器的访问控制链表，完成防火墙的管理功能，即从网络层(IP)和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。 告警事件分析，接收网络对象所发出的告警事件，分析员安全相关的信息(如路由器登录信息、SNMP认证失败信

28、息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象。 网络对象的安全管理功能 主机系统的安全漏洞检测，实时的监测主机系统的重要服务的状态，利用安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。 总之，网络管理通过网关(即边界路由器)控制外来用户对网络资源的访问，以防止外来的攻击；通过告警事件的分析处理，以发现正在进行的可能的攻击；通过安全漏洞检擒来发现存在的安全隐患，以防患于未然。 存储设备操作规程 RAID卡的安装。（IDE、SCSI） 磁盘阵列的维护。IDE RAID卡的安装 打开主机箱挡板，把IDE RAID卡插入

29、主机PCI插槽。 把硬盘连接到IDE RAID卡上。（最好选用同品牌、同型号硬盘。千万不要把两块硬盘以主从方式连接到一条硬盘线上。） 设置IDE RAID卡。如果是RAID 0，mode设置成stripe(区带集)，如果是RAID 1或0+1，设置成Mirror或span。SCSI RAID卡的安装 打开主机箱挡板，把SCSI RAID卡插入主机PCI插槽。 重启主机。如不能自动识别，需安装驱动程序。 检查SCSI RAID卡安装是否正确。 如果不正确，需重新安装驱动程序。磁盘阵列维护 每天观察硬件指示灯是否正常。 及时备份系统配置参数及时备份系统配置参数(逻辑配置、物理配置、状态配置等参数，

30、具体包括使用的每个逻辑盘大小、RAID类型、条带容量、数据写入磁盘方式、由哪些物理磁盘组成，每个物理磁盘的通道号、目标序列号、生产厂家、型号、容量、阵列控制器的型号、固件（Firmware）版本，处于后备待机状态（Hot Spare）还是在线状态(On Line)等)。 上述配置参数在磁盘阵列或操作系统崩溃后，在紧急重建阵列、恢复存储数据的过程中是必不可少的。一般阵列控制器BIOS芯片装载了阵列配置软件，管理员以文件形式备份上述参数。 磁盘阵列维护 定期检查数据一致性定期检查数据一致性 磁盘阵列通过数据冗余达到容错目的，但是由于各种原因，难免会遇到冗余数据与主数据块（Primary Data）

31、不一致的情况，一致性检查能及时发现和纠正潜在的错误数据，保证阵列中数据的完整性。 一致性检查一般间隔时间以每周12次为宜。 磁盘阵列维护 及时检查运行日志文件及时检查运行日志文件 采用RAID数据冗余技术，即使有一个物理磁盘损坏，也不会影响系统正常运行和数据的I/O，用户也仍能够正常访问服务器，这时故障不易被察觉，但阵列实际上已处于安全临界状态，下一步就会面临着突然宕机和存储数据随时丢失的危险。 日志文件及时将这一情况记录在册，损坏的磁盘记录为下线(off line)，其所在阵列记录为临界状态(critical)，通过检查日志就能够及时发现阵列运行中存在的这个错误和隐患，迅速排除故障，保证阵列

32、始终处于安全运行状态。 磁盘阵列维护 建立热备用磁盘建立热备用磁盘 。 当磁盘阵列中一个正在使用的物理磁盘发生故障后，一个待机的磁盘会立刻上线，代替此故障盘，阵列控制器根据逻辑驱动器上的冗余数据，通过校验算法把原来存储在故障盘上的数据重建到热备用磁盘上。 成为热备用磁盘必须有三个条件：一是有不小于故障盘的容量；二是平时不得存储任何数据，也就是闲置不用；三是阵列控制器自动重建数据功能有效。 在一个阵列中，只能有一个热备用磁盘。热备用磁盘增加了一次数据逃生的机会，系统管理员要及时更换发生故障的磁盘，并指定新的热备用磁盘。 数据库管理员日常工作数据库管理员日常工作 每天对数据库的运行状态每天对数据库

33、的运行状态, ,日志文件日志文件, ,备备份情况份情况, ,数据库的空间使用情况数据库的空间使用情况, ,系统资系统资源的使用情况进行检查源的使用情况进行检查, ,发现并解决问题。发现并解决问题。 每周对数据库对象的空间扩展情况每周对数据库对象的空间扩展情况, ,数据数据的增长情况进行监控的增长情况进行监控, ,对数据库做健康检对数据库做健康检查查, ,对数据库对象的状态做检查。对数据库对象的状态做检查。 每月对表和索引等进行分析每月对表和索引等进行分析, ,检查表空间检查表空间碎片碎片, ,寻找数据库性能调整的机会寻找数据库性能调整的机会, ,进行进行数据库性能调整数据库性能调整, ,提出下

34、一步空间管理计提出下一步空间管理计划。划。 数据库操作规程（oracle 10g） 数据库安装。 数据库常规管理。 对象管理。 用户账号管理和权限控制。 数据库审计与优化。 数据库备份与恢复。数据库常规管理 数据库管理（创建数据库、查看数据库） 表空间管理（创建表空间、数据字典管理方式和本地管理方式、表空间的联机与脱机、修改表空间、移去表空间、管理数据文件。 ） 日志管理。（创建重做日志组、数据库归档模式） 对象管理。（表的创建、修改与删除、索引的创建、修改与删除、视图的创建、修改与删除、）数据库常规管理 用户账号管理（创建、锁定、解锁、删除） 权限管理（系统权限、对象权限） 角色管理（创建、

35、赋权、将角色授予用户、删除角色）数据库优化 常见性能状况（CPU、I/O、内存越来越繁忙、应用系统响应变慢） 优化工作目标：改善响应时间、改善吞吐量。 性能问题常见原因：应用程序和数据库设计缺陷、低效率的数据库布局和存储配置。数据数据数据字典维护数据字典维护医嘱状态维护医嘱状态维护结算后收、退费管理结算后收、退费管理后台数据处理后台数据处理空调空调 值班人员每天进行日常巡视，确保空调系统的值班人员每天进行日常巡视，确保空调系统的正常运行。正常运行。 每年春秋两季进行室外机的清理，防止因散热每年春秋两季进行室外机的清理，防止因散热不良造成空调的工作异常。不良造成空调的工作异常。 每年进行一次全面

36、检修。每年进行一次全面检修。 对空调故障及维修人员上门服务情况做好记录。对空调故障及维修人员上门服务情况做好记录。 空调出现故障及时拨打电话维修，对重大事故空调出现故障及时拨打电话维修，对重大事故要注意保护现场。要注意保护现场。UPS的管理 硬件管理（功能卡） 。 软件管理（工具软件） 。 观察参数：输入电压、输出电压、频率、温度、电池容量、UPS负载等。 使用常识。 维护常识。UPS使用常识 认真阅读所有安全说明和操作说明，严认真阅读所有安全说明和操作说明，严格按照格按照UPSUPS操作使用手册和机器上的所有操作使用手册和机器上的所有警告及操作说明进行操作。警告及操作说明进行操作。 新购置的

37、UPS在使用前应根据使用说明对其后备蓄电池进行均匀充电，以延长其使用寿命，一般充电时间为12小时到48小时。UPSUPS使用常识 在接通电源之前必须接地。在接通电源之前必须接地。 勿将电池打开或损坏，溢出的电解液具勿将电池打开或损坏，溢出的电解液具有很强的毒性，对人体有害。有很强的毒性，对人体有害。 勿将电池正负极短路，否则会导致电击勿将电池正负极短路，否则会导致电击或着火。或着火。UPSUPS使用常识 安装前要考虑楼层对机器和电池组的承安装前要考虑楼层对机器和电池组的承重能力。重能力。 勿自行打开勿自行打开UPSUPS机盖，避免电击危险。机盖，避免电击危险。 勿将任何物件塞住或插入通风口和其

38、它勿将任何物件塞住或插入通风口和其它开口。在开口。在UPSUPS周围保持安装时的间距，以周围保持安装时的间距，以利于空气流通散热。避免阳光直射。利于空气流通散热。避免阳光直射。 保持干净的工作环境，避开可燃性气体、保持干净的工作环境，避开可燃性气体、可燃性液体或腐蚀性物质环境。可燃性液体或腐蚀性物质环境。UPSUPS使用常识 在干净、平稳的环境中安装在干净、平稳的环境中安装UPSUPS，避开震动、，避开震动、灰尘、高温、可燃性气体、可燃性液体或腐蚀灰尘、高温、可燃性气体、可燃性液体或腐蚀性物质环境。性物质环境。 UPSUPS正常工作时的环境温度要求在正常工作时的环境温度要求在0-400-40摄

39、氏度摄氏度之间。如工作在之间。如工作在4040度以上环境里，要求最大载度以上环境里，要求最大载量按每增加量按每增加5 5度，递减度，递减12%12%额定值实施。额定值实施。UPSUPS工工作时的最高环境温度要求不超过作时的最高环境温度要求不超过5050度。度。 电池组建议在电池组建议在15-2515-25度之间使用。度之间使用。 UPSUPS正常工作时的海拔要求为正常工作时的海拔要求为10001000米以下。如米以下。如果海拔超过果海拔超过10001000米，必须采取递减额定值输出。米，必须采取递减额定值输出。UPSUPS使用常识 电池组必须配置电池直接开关。电池组必须配置电池直接开关。 电池

40、更换应由培训合格的专业技术人员电池更换应由培训合格的专业技术人员进行，用户不得擅自处理。进行，用户不得擅自处理。 长期不用电池组时，常温下须每隔三个长期不用电池组时，常温下须每隔三个月对电池回充电一次，直至充满，高温月对电池回充电一次，直至充满，高温下须每隔二个月对电池回充电一次，直下须每隔二个月对电池回充电一次，直至充满。至充满。维护常识 蓄电池的保养。 对于长期处于只充电不放电的UPS，为防止蓄电池老化而损坏，应每隔2-3月人为地中断市电供电，让UPS蓄电池放电3-5分钟。以达到激活电池的目的。 注意防雷击。应用软件故障处理应用软件故障处理 设立服务台，建立三线管理制度。设立服务台，建立三

41、线管理制度。 明确岗位职责。明确岗位职责。 流程流程第七章第七章突发事件应对管理突发事件应对管理突发事件定义突发事件定义 所谓突发事件，是指由自然因素或者人所谓突发事件，是指由自然因素或者人为活动导致系统不能正常运行的相关事为活动导致系统不能正常运行的相关事件。件。应急预案定义应急预案定义 医院信息系统应急预案是指由于各种突医院信息系统应急预案是指由于各种突发事件导致整个系统不能运行，终端用发事件导致整个系统不能运行，终端用户完全或部分不能访问数据库，不能由户完全或部分不能访问数据库，不能由信息系统处理正常业务而采取的应急工信息系统处理正常业务而采取的应急工作程序。作程序。突发事件类型突发事件

42、类型 突发性自然灾害及破坏性事件。（地震、火灾、突发性自然灾害及破坏性事件。（地震、火灾、雷电）雷电） 设备被盗及其他管理原因引起的突发事件。设备被盗及其他管理原因引起的突发事件。 服务器系统崩溃等原因。（服务器系统崩溃、服务器系统崩溃等原因。（服务器系统崩溃、交换机设备瘫痪、网络中断、病毒或黑客入侵）交换机设备瘫痪、网络中断、病毒或黑客入侵） 供电线路故障供电线路故障 外网故障。外网故障。 人为操作不当。人为操作不当。必须建立突发事件应对体系必须建立突发事件应对体系 组织机构组织机构 工作职责工作职责 应急预案应急预案 通讯系统通讯系统 必要物资储备必要物资储备 组织机构组织机构 领导小组：

43、是医院信息系统突发事件应对工作领导小组：是医院信息系统突发事件应对工作的最高领导机构，负责批准突发事件应对的管的最高领导机构，负责批准突发事件应对的管理制度、应急预案、演练计划等。理制度、应急预案、演练计划等。 工作小组：是信息系统突发事件应对工作的日工作小组：是信息系统突发事件应对工作的日常管理机构，由信息中心和相关用户部门组成，常管理机构，由信息中心和相关用户部门组成，办公室设在信息中心。负责起草应急预案、演办公室设在信息中心。负责起草应急预案、演练计划及实施，负责确定突发事件等级，根据练计划及实施，负责确定突发事件等级，根据等级启动相应的应急预案及突发事件发生后应等级启动相应的应急预案及

44、突发事件发生后应对处理的协调工作。对一、二级预警要立即向对处理的协调工作。对一、二级预警要立即向领导小组报告。领导小组报告。 专家组：是信息系统突发事件应对工作的决策专家组：是信息系统突发事件应对工作的决策参谋机构，为应急管理提供决策建议，必要时参谋机构，为应急管理提供决策建议，必要时参加突发事件的应急处置工作。参加突发事件的应急处置工作。突发事件处理原则突发事件处理原则 预防为主预防为主 健全制度健全制度 统一领导统一领导 分级控制分级控制 措施果断措施果断 快速反应快速反应 有效配合有效配合 突发事件预防措施突发事件预防措施 建立健全机房管理制度。（值班制度、建立健全机房管理制度。（值班制

45、度、岗位责任制度及培训制度、购买正版杀岗位责任制度及培训制度、购买正版杀毒软件）毒软件） 机房采取多级防雷、防火、防水、防盗、机房采取多级防雷、防火、防水、防盗、防尘、防静电等措施。防尘、防静电等措施。 数据库异地容灾备份系统。数据库异地容灾备份系统。 数据备份制度。数据备份制度。 突发事件演练制度。突发事件演练制度。突发事件的分级处理突发事件的分级处理 三级预警：出现局部的、对医院信息系三级预警：出现局部的、对医院信息系统或医院业务未构成严重影响的突发事统或医院业务未构成严重影响的突发事件。件。 二级预警：出现局部的、对医院信息系二级预警：出现局部的、对医院信息系统或医院业务构成严重影响的突

46、发事件。统或医院业务构成严重影响的突发事件。 一级预警：出现全局的、对医院信息系一级预警：出现全局的、对医院信息系统或医院业务构成灾难性影响的突发事统或医院业务构成灾难性影响的突发事件。件。应急预案应急预案 预警级别；预警级别； 相关部门的职责和人员分工；相关部门的职责和人员分工； 突发事件的预防和应急处理方案；突发事件的预防和应急处理方案； 突发事件发生的现场控制，应急设施、突发事件发生的现场控制，应急设施、设备，以及物资等；设备，以及物资等； 突发事件信息的收集、分析、报告、通突发事件信息的收集、分析、报告、通报等；报等； 人员培训。人员培训。 应急解决方案应急解决方案 可采用任何可使业务

47、持续运行的手段，可采用任何可使业务持续运行的手段，包括手工、半手工、备用系统等；对关包括手工、半手工、备用系统等；对关键业务的处理流程要制定相应的操作步键业务的处理流程要制定相应的操作步骤，并确保数据的安全。骤，并确保数据的安全。应急服务器的特点应急服务器的特点 建立一套二线备用系统，应该具有运行门急诊建立一套二线备用系统，应该具有运行门急诊业务所需要的一切资源，包括服务器等硬件、业务所需要的一切资源，包括服务器等硬件、数据库系统、应用程序、中间件等。数据库系统、应用程序、中间件等。 启用应急服务器需经确认。应急服务器不是群启用应急服务器需经确认。应急服务器不是群集系统中的热备服务器，不能在无

48、人干预的情集系统中的热备服务器，不能在无人干预的情况下自动切换上线。况下自动切换上线。 应急服务器恢复时间。医院所能承受的数据丢应急服务器恢复时间。医院所能承受的数据丢失量在秒级到分钟级，恢复时间在分钟级到小失量在秒级到分钟级，恢复时间在分钟级到小时级。时级。 应急服务器应尽可能靠近操作终端。应急服务器应尽可能靠近操作终端。应急服务器解决方案应急服务器解决方案 数据下载数据下载 应急启用应急启用 系统还原系统还原 时间点备份必要性时间点备份必要性应急预案制定后的要求应急预案制定后的要求 加强信息系统突发事件应对工作的宣传、加强信息系统突发事件应对工作的宣传、技术培训等工作，要保证应急预案的有技术培训等工作，要保证应急预案的有效实施，不断提高信息系统的应急能力。效实施，不断提高信息系统的应急能力。 对同一个应急预案每年要至少进行一次对同一个应急预案每年要至少进行一次演练，并根据演练情况修订应急预案。演练，并根据演练情况修订应急预案。