10 电子数据备份管理规程

中心化验室电子数据管理规程一、目的为了规范中心化验室电子数据的管理，确保数据的准确性、完整性、安全性和可追溯性，特制定本规程。

二、适用范围本规程适用于中心化验室所有与实验、检测、分析等相关的电子数据的产生、采集、存储、处理、传输、备份、恢复、销毁等全过程的管理。

三、职责分工（一）化验员1、负责按照操作规程正确地产生和采集电子数据，并确保数据的真实性和准确性。

2、对所产生的电子数据进行初步审核，发现问题及时纠正。

（二）数据管理员1、负责制定和维护电子数据管理的相关制度和流程。

2、对电子数据进行定期的备份和恢复，确保数据的安全性和可用性。

3、对电子数据进行分类、整理和归档，方便查询和使用。

（三）质量负责人1、负责监督电子数据管理规程的执行情况，确保其符合相关法规和标准的要求。

2、对重大数据问题进行决策和处理。

四、电子数据的产生和采集（一）电子数据的产生1、化验员应使用经过验证和校准的仪器设备进行实验和检测，仪器设备应具备自动生成电子数据的功能。

2、在实验和检测过程中，化验员应按照操作规程准确地设置仪器参数，确保电子数据的准确性和可靠性。

（二）电子数据的采集1、对于仪器自动生成的电子数据，应通过数据线、网络等方式直接传输到指定的计算机或服务器中，避免人工干预和数据篡改。

2、对于需要人工记录的电子数据，化验员应使用电子表格或专用软件进行记录，确保数据的清晰、准确和完整。

五、电子数据的存储（一）存储介质1、电子数据应存储在专用的计算机硬盘、移动硬盘、光盘、磁带等存储介质中，存储介质应具备足够的容量和稳定性。

2、对于重要的电子数据，应采用冗余存储技术，如磁盘阵列（RAID）等，以防止数据丢失。

（二）存储位置1、电子数据应存储在中心化验室指定的服务器或计算机中，服务器或计算机应放置在安全、干燥、通风的环境中，防止物理损坏和电磁干扰。

2、存储电子数据的服务器或计算机应设置访问权限，只有授权人员能够访问和操作数据。

备份机房的管理制度第一章总则第一条为了加强备份机房管理，确保备份数据的安全性、完整性和可靠性，提高备份效率，保障企业及用户利益，制订本管理制度。

第二条本管理制度适用于备份机房的管理工作，包括备份设备的使用、数据存储、维护保养、安全防护等各项工作内容。

第三条备份机房管理制度是备份机房管理规范的重要依据，备份机房负责人负有遵守和执行的责任。

第四条备份机房管理制度由备份机房管理部门负责制定并不断完善，备份机房负责人负有监督执行并及时更新。

第五条履行备份机房管理制度，是备份机房管理人员的基本职责，所有管理人员都应严格遵守备份机房管理制度，确保备份工作的顺利进行。

第二章备份设备的使用第六条备份设备的使用应当符合备份机房的实际需求，确保备份数据的安全、完整和可靠。

第七条备份设备的使用应当遵守备份机房的相关规定，不得私自更改设置，不得私自增加或删除数据备份任务。

第八条备份设备的使用人员应当具备相应的资质和技能，熟悉备份设备的操作流程和规范，确保备份工作的质量和效率。

第九条备份设备的使用人员应当按照备份机房的相关规定进行备份操作，并及时保存备份数据的备份记录和日志，以备查阅和追溯。

第十条备份设备的使用人员应当保持备份设备的清洁和整洁，定期进行维护保养，确保备份设备的正常运行。

第十一条备份机房应当定期对备份设备进行检测和测试，确保备份设备的性能和稳定性，及时发现和解决问题。

第三章数据存储管理第十二条数据存储应当按照备份机房的相关规定进行，严格区分备份数据和普通数据，确保备份数据的安全性和机密性。

第十三条数据存储应当严格执行备份机房的数据备份策略，确保备份数据的完整性和可靠性。

第十四条数据存储应当定期备份，建立完善的备份计划和备份流程，确保备份数据的及时性和连续性。

第十五条数据存储应当加密存储，确保备份数据的安全性，防止数据泄露和恶意攻击。

第十六条数据存储应当实行数据备份和异地备份，确保备份数据的可恢复性和容灾性。

电子记录的操作规程一、引言随着信息化时代的到来，电子记录在各行各业中的应用越来越广泛。

为了保障电子记录的准确性和可靠性，制定一套操作规程是必要的。

本文将按照ISO9001质量管理体系的要求，提出一套适用于企业电子记录操作的规程。

二、目的本操作规程的目的在于规范电子记录的创建、存储、查阅和保密流程，确保电子记录的完整性、可靠性和可溯源性，以满足业务需求和法律规定。

三、适用范围本操作规程适用于公司内部所有对电子记录进行创建、存储、查阅和保密的岗位或部门。

四、操作流程1. 电子记录的创建1.1 根据业务需求，确定电子记录的内容和格式，并制定相应的模板。

1.2 在电子记录创建前，对相关人员进行培训，确保其了解电子记录的要求和操作流程。

1.3 在电子记录中正确填写相关信息，确保准确性和完整性。

1.4 确认电子记录的创建日期和时间，并对其进行数字签名或确认。

2. 电子记录的存储2.1 将电子记录存储在指定的服务器或存储设备中，并进行分类和归档。

2.2 对存储设备进行定期备份，确保电子记录的安全性和可恢复性。

2.3 建立权限管理机制，确保只有经过授权的人员才能查阅和修改电子记录。

2.4 对某些特定的电子记录，如合同和财务记录等，建立密级标识，并进行加密存储。

3. 电子记录的查阅3.1 通过合法途径和授权的方式，对需要查阅的电子记录进行访问。

3.2 查阅电子记录时，确保记录的可读性和准确性，如发现问题，应及时报告并采取相应的纠正措施。

3.3 对电子记录的查阅情况进行记录，包括查阅人员、时间、目的等信息，并进行存档备份。

4. 电子记录的保密4.1 对于包含商业秘密或个人隐私等敏感信息的电子记录，建立严格的保密机制。

4.2 对涉密电子记录的访问、传输和存储进行加密和控制，确保信息的机密性和完整性。

4.3 对存储和传输电子记录的设备和通道进行定期安全检查和维护，防范恶意攻击和数据泄露。

五、责任与义务1. 各部门负责电子记录的创建、存储和查阅，并承担相应的责任。

文件发放清单1目的规范光谱、色谱及其它仪器的电子数据管理，保证数据真实、可靠、科学。

2范围适用于光谱、色谱及其它的电子数据管理。

3职责3.1质量研究室按规程要求实施。

3.2质量保证室负责监督。

4内容4.1定义4.1.1电子数据也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

包括色谱、光谱、理化实验图片及其它的电子数据。

4.1.2色谱数据包括HPLC、GC仪器信息（仪器编号、仪器控制&序列参数日志等）、样品名称、操作者姓名、谱图数据、分析结果（积分参数、结果、重新积分参数、结果、校准表、报告模板、分析报告等）、审计跟踪信息等及拍摄的TLC图片。

4.1.3光谱数据包括IR、UV等仪器通过工作站设置的仪器方法、采集的数据、积分方法、打印的PDF报告、仪器日志、审计追踪信息等。

4.1.4理化实验图片是指理化实验中通过相机拍摄的实验结果图片，用于实验结果的复核及追溯。

4.1.5数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

4.2色谱、光谱数据基本要求4.2.1色谱、光谱数据工作站获得的色谱、光谱数据应当可靠、安全、完整、可溯源。

4.2.2为保证色谱、光谱数据的完整性和可靠性，色谱、光谱数据工作站需建立信息安全管理体系。

（1）色谱、光谱数据工作站应设系统管理员和信息安全管理负责人。

色谱、光谱数据只允许经过授权的进入，并能追踪和记录数据的创建、修改和删除。

（2）对于色谱、光谱数据的任何修改和删除必须获得授权，必须记录修改和删除的原因。

（3）色谱数据采用审计追踪模式记录全部修改和删除情况及原因，审计追踪信息是色谱数据的组成部分，应当和谱图数据和分析结果等仪器归档储存。

（4）色谱、光谱数据工作站必须定期对色谱数据进行完全和准确的拷贝。

（5）色谱、光谱数据工作站应当可以防止突发情况下色谱数据的丢失，并能追踪和记录到系统的错误和色谱数据错误，同时采取相应的正确措施进行处理。

文件目录：一、目的 (2)二、范围 (2)三、责任 (2)四、程序 (2)五、附件 (2)六、相关文件及记录 (3)七、附录 (3)八、变更原因及记载 (3)分发清单：质量控制实验室、质量保证部受控状态：■是□否一、目的为防止意外事故导致全部电子数据消失，保证实验数据的完整性，以及便于检验过程的查证和追踪，建立本规程。

二、范围适用于化验室的检验用计算机系统及分析仪器工作站数据的备份与恢复操作。

三、责任QC组长严格按照管理规程执行。

QC负责人负责本管理规程执行情况的监督检查，对数据完整性负责。

QA人员监督检查并确保本管理规程的执行。

四、程序1 电子数据的备份1.1对于无数据库的仪器工作站，其数据在存储在安装后设置的存储路径，该路径若允许修改需修改至非系统目录，并建立单独文件夹存储；文件夹可使用“\品种名称\四位年号\月份\日期”的层级文件夹。

若路径不允许修改，存储在原路径，若能设置层级文件夹，也应设置成层级文件夹便于数据检索。

1.2对于有数据库的仪器工作站，每人每日的实验数据若可以导出，则建立“\品种名称\四位年号\月份\日期”的层级文件夹，放置在非系统目录，每日将个人全部检验数据备份（含空白、系统适用性、标样、样品、曲线等原始数据），作为第二种备份方式，防止在备份的节点之外数据库崩溃。

1.3若计算机系统崩溃，需先用windows_PE盘进入系统或取下硬盘在其他电脑上安装该硬盘为从属硬盘，拷贝出数据存储路径的所有数据，之后才能重新安装操作系统。

1.4 每天下班前由组长备份电子数据，备份的电子数据存储在移动硬盘中，按\四位年号\月份\日期\检验项目（仪器编号）\品种名称建立文件夹，每日均为增量备份，并填写《电子数据备份、归档与恢复记录》。

每月备份的电子数据由组长于下月5日之前用刻录机将电子数据刻碟二份归档，一份储存于化验室，另一份储存至QA，并填写《电子数据备份、归档与恢复记录》。

2 电子数据的恢复2.1 计算机故障处理立即报告QC负责人，由组内负责人与公司计算机管理人员共同对故障进行描述及原因分析，由组内负责人负责制定计划处理措施，QC负责人进行审核处理措施意见，以及评估是否需要走变更及CAPA的程序；根据给定意见决定是否需要启用备份数据进行恢复性补救措施，并对其过程记录。

1. 制订/日期QC/主管2. 审核/日期QC/部长3. 批准/日期质量副总经理分发部门：质保部（QA）、质控部（QC）修订历史：版本号修订日期修订概述01 2020.07.02 首次制订1.0 目的本规程用于规范电子数据备份的管理，防止电子数据丢失，保证数据备份的完整、可靠性和可追溯性。

2.0 范围适用于公司质控部（QC）精密分析仪器（如HPLC、GC、IR等）的电子数据备份及保存。

3.0 职责3.1 本文件由质控部（QC）负责起草，质控部（QC）部长审核，质量副总经理批准。

3.2 QC主管负责电子数据的备份，QA负责对备份好的数据进行完整性校验比对。

4.0 参考文件《药品质量管理规范》2010年修订；FDA，21CFR Chapter I，part 11（4-1-11 Edtion）--“电子记录；电子签名”5.0 定义5.1电子记录：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的组合，它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。

5.2电子数据：本规程所称电子数据特指从QC精密分析仪器输出的经过计算机应用系统采集、加工而产生的各类电子记录文件。

包括但不局限于以下文件：红外、紫外、HPLC、GC电子图谱文件及其参数配置文件等。

5.3 WinRAR：Windows平台下使用的一种常见文件压缩/解压缩工具软件。

5.4 MD5/SHA1：前者中文名为消息摘要算法第五版（Message Digest Algorithm，MD5），后者中文名为安全散列算法（Secure Hash Algorithm，SHA），SHA1为其修订版。

二者均为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

6.0规程6.1必须定期对QC精密仪器输出记录的电子数据进行完全和准确的拷贝备份，备份数据应当保存在独立和安全的设备和存储介质中。

备份完成后，应当对备份数据的准确性和完整性进行检查。

文件发放清单1目的建立电子文件管理制度，规范电子文件的管理，确保电子文件的生成、使用、保存、归档等均符合本公司质量管理体系要求。

2范围电子文件的生成、使用、保存、归档。

3职责电子文件由质量管理员文件管理员统一管理，各部门严格执行该规程。

4内容4.1分类4.1.1电子版的管理规程及SOP是指经批准的现行版管理规程及SOP由质量管理员文件管理员扫描后保存至指定位置供相关人员查阅的电子版文件，与纸质版文件等同。

4.1.2电子记录是指经批准的现行版电子记录由质量管理员文件管理员保存至指定位置供特定人员输入信息后另存指定位置供相关人员查阅的电子版的信息汇总表，定期打印纸质版备份。

4.1.3计算模板是指某一检测项的结果按EXL表格公式计算的模板，该模板的计算公式已经设定并被批准，相关人员在指定数据信息输入区域输入数据信息即可获得计算结果，该模板无纸质版。

4.1.4计算结果汇总表是指按计算模板计算后另存指定位置的实验结果电子汇总表，该表纸质版以复印件形式存在，经报告人确认无误签字后与电子版等效。

4.1.5办公文件是指在个人办公电脑上储存的与项目相关的文件。

4.1.6色谱、光谱及其它仪器的电子数据是指通过色谱、光谱及其它仪器与电脑连接进行实验分析产生的数据，包括仪器运行或是经过编辑自动产生并保存的数据、方法信息、仪器日志等及打印的PDF格式文件。

4.1.7导出设备参数、数据文件是指设备的方法参数、实验数据等通过移动设备导出的电子文件。

4.2电子版的管理规程及标准操作规程4.2.1纸质版的管理规程及SOP生效后由质量管理员文件管理员扫描，并确认扫描内容与纸质版一致、清晰可读。

4.2.2质量管理员文件管理员将扫描件保存至指定位置，并登记电子版的管理规程及操作SOP发放记录。

4.2.3该位置必须设定管理权限，只有授权人员可以对文件进行编辑，未授权人员只可访问文件，无法编辑。

4.2.4电子版的管理规程及操作SOP只在指定位置打开有效，另存、复制、打印均无效。

电子数据备份和恢复管理规程1.目的:本规程定义了GMP 计算机及自动化系统关于数据备份恢复的基本通用规程。

规程涉及了数据的产生，存储和归档，采用独立的物理介质备份机制以避免系统因意外事故，网络中断，病毒恶意攻击，系统或软件参数修改等造成重要数据的丢失。

2.范围: 本操作规程适用于公司所有GMP计算机和自动化系统的电子数据管理，此类系统用于或为GMP法规环境提供支持。

3.职责4.术语和定义4.1备份/恢复：备份是指复制记录、数据和软件的过程，用以预防原始记录、数据和软件的完整性和可用性的损失。

恢复是指随后在需要时还原己备份的记录、数据或软件4.2存档：存档是指通过将记录和数据转移到另外的位置或系统，以使其不可在当前工作中使用的过程，这通常能使这些记录和数据不再变动。

有时还需要同时保存支持这些记录和数据的应用程序。

存档记录应该可以很容易地获取，以用于商业目的或监管目的。

5.程序5.1应将计算机系统的数据和软件进行周期性的备份，并做好记录（见附件1）。

所有备份介质存放在档案室，按照《档案管理规范（Q/CDGK3.18）》的相关要求进行管理，一律不准外借，不准流出公司，任何人员不得擅自取用，更不得私自再备份。

归档的备份介质取用，需经质量负责人批准，并填写《档案借阅审批表》。

借用人员使用完介质后，应立即归还，由档案管理员检查，确认介质完好。

5.2独立的数据文件，数据每次以独立的数据文件产生，可以由应用程序直接从磁盘分别调用，如HPLC Chemstation 产生的数据文件，这样文件的备份可以只备份新增的文件。

5.3文件型数据库的应用程序通常不提供备份功能，备份时需要从磁盘上直接复制数据库，比如Access 数据库。

由于所有数据存贮与一个数据库内，需要对数据库全部复制。

5.4关系型数据库是同时存放数据及其关系的数据库，这些数据库通常由应用程序提供备份功能或自动备份功能，对于这类数据库应采用完全备份的方式进行备份，备份后的文件复制在备份磁盘上。