【GMP】计算机化系统数据备份的11个方面

1. 数据备份：包括定期备份和临时备份两种：

• 定期备份指按照规定的备份日期定期对数据进行备份。

• 临时备份指在特殊情况（如软件升级、设备更换维修、感染病毒等）下，临时对信息数据和配置文件进行备份。

2. 备份方式：数据根据计算机化系统情况和备份内容，可以采取以下备份方式：

• 完全备份：对备份内容进行整体备份。

• 增量备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。

• 按需备份：仅备份需要的部分数据。

3. 备份要求：

1. 计算机化系统数据必须定期进行有效备份且备份数据具备可恢复性。

2. 备份数据必须定期、完整、真实、准确地转储到存储介质上。

3. 应检查备份文件中是否存在备份失败的记录，如发现有备份任务失败的记录，需要检查故障原因，并及时进行排除及重新备份。

4. 备份人员必须认真、如实、详细填写“数据备份记录”以备核查。

5. 备份数据应进行反导入检验，保证备份数据恢复导入后经过必要的配置后计算机化系统正常运行。

6. 计算机化系统升级后要保证之前的备份数据能正常使用，并进行恢复测试。

4. 备份职责：

1. 信息部是公司各个部门的计算机化系统电子数据备份的归口管理部门，负责公司所有计算机化系统的电子数据的备份管理工作，各部门确定本部门备份数据的责任人，数据备份责任人应按本部门使用的计算机化系统的实际情况确定备份周期，并按备份周期向信息部提供备份数据。

2. 信息部人员对备份数据进行检查，并填写“数据备份检查记录”。

3. 对于能实现自动备份的计算机化系统，信息部人员保证备份网络和备份服务器的正常运行，并定期与数据使用部门共同对备份数据进行检查，保证备份数据的完整性和安全性。

4. 信息部组织计算机化系统使用部门，按实际工作需要，定期对计算机化系统的备份数据进行归档，计算机化系统的备份数据应该保存在相应的备份介质中，存放于符合备份介质储存条件的数据档案室或指定的场所内。每季度对备份数据进行安全检查，填写“备份数据安全检查记录”，保证备份数据的安全。

5. 备份介质:

1. 备份介质可选择硬盘、U盘、光盘等存储介质，如果采用备份服务器进行备份的，保证备份服务器UPS供电，服务器硬盘采用磁盘阵列。

2. 备份介质要由专人负责保管工作，备份介质要严格管理、妥善保存。

3. 备份介质应在指定的数据档案室或指定的场所保管，确保备份数据的安全。

4. 备份数据保证至少有两份，备份介质要集中和异地保存。对于需要快速数据恢复的计算机化系统，在现场保留一份备份数据，保证正常快速恢复和数据查询。

5. 长期保存的备份介质，必须按照制造厂商确定的备份介质存储寿命定期转储。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

6. 备份数据的转存介质在使用之前应进行安全杀毒，并且除了备份数据外无其它无关数据。防止计算机病毒对计算机化系统的备份数据产生破坏。

6. 数据转移（Data Transfer）

1. 在验证期间应该对接口进行评估和说明，确保数据转移正确完整。

2. 接口应包括有合适的输入和数据处理正确性和安全性的内置检查，以最大程度降低数据完整性风险。

3. 如适用，系统之间的接口设计和确认应该包括GMP/GDP数据的自动转移。

4. 在安装或更新系统软件（包括操作系统）时，用户应确保新软件可以读取现有和存档数据。如必要，可能需要将现有存档数据转换为新格式。

5. 如果无法转换为新软件的新数据格式，则应维护旧软件，例如安装在一台计算机或采用其他技术解决方案，同时作为备份介质，在调查时有机会读取存档数据。

   

6. 当遗留系统软件不再受支持时，应考虑出于数据可访问性目的对软件进行维护（尽可能长，取决于特定的存档要求）。可以在虚拟环境中维护软件。

7. 随着旧数据放置时长的增加，可能需要迁移到尽可能多地保留数据“真实副本”属性的替代文件格式。

8. 如果在技术上无法使用完整的原始数据功能进行迁移，则应根据风险和数据随时间的重要性评估选项。迁移文件格式的选择应考虑长期可访问性与动态数据功能降低的可能性（例如数据查询、趋势分析、再处理等）之间的风险平衡。风险评估还应审查系统无意或未经授权的更改关键配置设置或数据篡改的薄弱点。应记录所有降低风险的控制措施，并验证其有效性。众所周知，为保持可访问性，可能需要转化为一种文件格式会丢失某些属性和/或动态数据功能。

7. 数据恢复

• 一旦发生系统故障或数据破坏等情况，对计算机化系统数据恢复需预先得到相关领导的批准，然后由计算机化系统的使用人员配合信息部人员进行备份数据的恢复，迅速、准确、安全的恢复系统和导入备份数据，确保系统正常运行。

• 每年进行备份数据恢复测试，测试应在测试环境中进行，严禁在正式使用的系统中进行恢复测试，并填写“数据恢复测试记录”。

• 恢复测试内容包括软件恢复、数据恢复、参数配置等内容。如果发现不能恢复的数据，则需要及时进行检查，确保备份数据的有效性。

• 数据恢复测试结束后，应记录测试结果。

8. 计算机化系统的灾害恢复：

• 计算机化系统的硬件灾害恢复：计算机化系统的硬件设备及其计算机化系统的附属设施设备发生意外损坏时，对于有备件的硬件设备损毁，应立即由信息部组织计算机化系统的使用部门和设备部制定维修方案，在保证数据安全的前提下，对计算机化系统的硬件进行恢复；对于没有备件的应立即联系采购部与计算机化系统的供应商联系，制定及时有效的计算机化系统的恢复方案，如需要对数据进行恢复的，按数据恢复制度进行数据恢复操作。

• 计算机化系统的软件灾害恢复：计算机化系统使用的软件及数据备份的保存按数据备份的要求进行，一旦发生软件系统灾害，负责计算机化系统的管理的人员通过灾害发生前计算机化系统的各种备份介质，依据备份标记进行目的性的恢复。如系统和数据恢复过程中遇到异常，必要时联系计算机化系统的供应商，提供系统恢复和数据恢复的技术支持。

• 对所有发生的硬件和软件灾害，必须对灾害发生及恢复情况进行记录；对于重大灾害，应立即报告分管副总和总经理。

• 一旦发生数据损毁情况，应按《计算机化系统应急处理方案标准操作规程》进行处理，能保证第一时间恢复数据。

9. 数据保密

1. 禁止泄露、外借和转移计算机化系统的数据。

2. 备份的数据必须指定专人负责保管与存取， 其它人员未经批准不得操作。任何人不得擅自取用备份数据，借用人员需经过主管领导批准后由信息部人员配合进行数据恢复或者软件恢复工作。

10. 过期数据的销毁

• 由质量保证部和计算机化系统的使用部门负责人按数据完整性管理规程对过期数据进行确认，由信息部和计算机化系统的使用部门配合质量管理人员共同对过期数据进行销毁。

• 过期数据及时销毁，禁止将过期数据外借或转移，造成数据泄漏等不必要的损失。

11. 备份周期

• 每个计算机化系统因在生产过程中的关键程度不同、备份方式不同、备份的难易程度不同，所以其备份的周期也存在一定差异，以保证计算机化系统的数据完整性为前提，计算机化系统的使用过程中备份周期应不少于每周一次。

• 部分计算机化系统的备份周期为每次使用后24小时内进行备份，具体备份周期见“计算机化系统备份汇总表”。

---