计算机化系统电子数据备份与恢复管理规程

李凯12

1. 目的

建立电子数据备份与恢复的管理标准，确保公司所有与GMP活动相关的电子数据在发生系统故障、硬件损坏、人为误操作或灾难性事件时，能够及时、准确地恢复，保障数据的完整性、可用性和可追溯性，满足法规要求。

2. 适用范围

本规程适用于公司内部所有与GMP活动相关的计算机化系统、服务器、数据库及关键终端设备（如色谱工作站、PLC/HMI、MES、LIMS、WMS等）中产生的电子数据。

3. 职责

• 信息技术部（IT）：负责备份策略的制定、备份系统的配置与维护、备份任务的执行与监控、备份介质的保管、恢复演练的组织以及实际数据恢复的执行。
• 系统所有者（使用部门）：负责确认其管理系统的数据备份需求，并在数据恢复时参与验证数据的有效性。
• 质量保证部（QA）：负责审核备份策略、备份/恢复报告，监督恢复演练，并对备份介质的异地存放情况进行监督；审批备份策略的重大变更。
  
  

4. 定义

• 全备份：对所有选定的数据进行一次完整的复制。
• 增量备份：仅备份上一次备份（全备份或增量备份）之后新创建或更改的数据。
• 差异备份：备份上一次全备份之后所有新创建或更改的数据。
• 恢复点目标：系统可容忍的数据丢失时间，决定了备份频率。
• 恢复时间目标：系统从故障发生到恢复运行所允许的最大时间。
  
  

5. 管理规程5.1 备份策略制定

• 风险评估与分级：IT部门应联合系统所有者，根据系统对产品质量的影响程度，对数据进行分级。关键系统（如MES、LIMS、DCS）数据应执行最严格的备份策略。
• 制定备份计划：根据数据分级，为每个系统或服务器制定书面的备份计划，至少包括：
  
  
  • 备份频率（如：日备、周备、月备）。
  • 备份类型（全备份/增量备份/差异备份的组合策略）。
  • 备份执行时间（避开业务高峰期）。
  • 备份介质类型（磁盘阵列、磁带、云存储等）。
  • 备份数据保留周期（如：日备保留1个月，月备保留1年，年备永久保留）。
  • RPO和RTO目标。
    
    
• 备份计划审批：关键系统的备份计划需经质量保证部门审核批准后生效。备份策略的变更需执行变更管理流程。
  
  

5.2 备份执行与记录

• 自动备份：所有关键系统的备份应设置为自动化执行，减少人为差错。
• 备份监控：IT人员应每日检查备份任务执行状态，确认备份是否成功完成。对于备份失败的任务，应立即调查原因并重新执行。
• 备份记录：所有备份活动（包括成功与失败）均应有日志记录。每月应生成一份《备份执行报告》，内容至少包括：系统名称、备份时间、备份类型、备份结果、备份数据大小、备份介质编号。报告需经IT负责人审核。
  
  

5.3 备份介质管理

• 介质标识：所有备份介质（如磁带、移动硬盘）必须有唯一标识，并清晰标注系统名称、备份日期、备份内容、保留期限。
• 存储环境：备份介质应存放在与生产、检验区隔离的、有温湿度控制的安全环境中。对于磁介质，应远离强磁场。
• 异地存储：关键系统的备份数据必须执行异地存储策略，防止因火灾、水灾等局部灾难导致数据永久丢失。异地存储可每月进行一次，将全备份介质转移至异地安全场所。
  
  

5.4 备份数据验证与恢复演练

• 恢复测试频率：
  
  
  • 对于直接影响GMP活动（如批放行）的关键系统，至少每半年进行一次完整的备份数据恢复测试。
  • 对于非直接影响系统，至少每年进行一次恢复测试。
    
    
• 恢复测试流程：
  
  
  • 制定计划：IT部门提前制定恢复测试计划，明确测试的系统、恢复的数据集、测试环境、执行步骤和验收标准。
  • 执行恢复：在隔离的测试环境中，按照实际恢复流程，将备份数据恢复至指定的服务器或存储位置。
  • 数据验证：由系统所有者参与，对恢复后的数据进行校验，确认数据的完整性和可用性（例如：随机抽取几条原始记录进行比对，验证数据库是否能正常打开，确认应用系统能否正常读取数据）。
  • 形成报告：测试完成后，由IT部门出具《备份恢复测试报告》，记录测试过程、发现的问题、处理结果及结论。报告需经IT负责人和QA审核。如测试失败，必须启动偏差调查和纠正预防措施。
    
    
• 恢复演练：对核心系统（如ERP、MES、LIMS）应定期（如每年）组织一次完整的灾难恢复演练，模拟生产环境故障，演练从故障声明到系统恢复上线的全过程，验证RTO目标的可行性。
  
  

5.5 数据恢复申请与执行

• 恢复申请：任何因系统故障、数据损坏或误操作需要恢复数据时，需由系统所有者填写《数据恢复申请表》，说明恢复原因、需要恢复的系统、数据范围（如指定时间段、指定批次）、恢复目标位置。
• 恢复审批：对于涉及生产、检验批数据的恢复，申请表必须经质量保证部门批准后方可执行。
• 恢复执行：
  
  
  • IT人员根据批准的申请，从备份系统中提取数据，执行恢复操作。
  • 恢复过程中，应详细记录每一步操作，包括操作时间、操作人、操作内容。
    
    
• 恢复确认：
  
  
  • 恢复完成后，IT人员应确认恢复日志无报错。
  • 系统所有者负责验证恢复后的数据能否正常访问、内容是否完整。验证通过后，在《数据恢复申请表》上签字确认。
  • 如恢复失败或数据不完整，应启动偏差调查，评估对产品质量的潜在影响，并重新执行恢复或采取补救措施。
    
    
• 记录归档：所有与数据恢复相关的申请、审批、操作记录和验证结果，均应归档保存，至少与相关产品有效期保持一致。
  
  

5.6 系统退役时的数据备份

• 退役计划：当计算机化系统退役时，IT部门需在《系统退役计划》中明确数据的归档和备份方案，并经质量部门批准。
• 最终备份：在系统正式退役前，必须执行一次完整的最终备份。
• 数据验证：对最终备份数据进行恢复测试，确保所有历史数据在退役后仍可读、可访问。
• 归档存储：将最终备份介质按照档案管理要求进行归档，并在其整个保存期内（通常为产品有效期后一年）定期检查介质的可读性（如每两年检查一次）。
  
  

6. 相关记录

• 《备份策略审批表》
• 《备份执行报告》（月度）
• 《备份恢复测试报告》
• 《数据恢复申请表》
• 《系统退役计划与最终备份确认报告》
  
  

7. 附录

• 备份策略示例表
  
  

系统分级	系统示例	备份频率	备份类型	保留周期	异地存储	恢复测试频率
关键系统	MES, LIMS, DCS, WMS	每日	全备份+增量	日备1月，月备1年，年备永久	是（月）	每半年
重要系统	BMS/EMS, 校准系统	每周	全备份+差异	周备3月，月备1年	是（季）	每年
一般系统	非GMP办公系统	每月	全备份	月备6月	否	每年

[td]

xqliu

学习了，谢谢提供分享。

chinsss

电子数据 归档  迁移  有管理文件的嘛~~~

yhgz

多谢分享