计算机化系统数据备份与恢复
管理规程
目的:建立有效的计算机系统数据备份和恢复操作规程,采用独立的物理介质备份机制,避免系统因意外事故,网络中断,病毒恶意攻击或软件参数修改等造成重要数据的丢失。范围:适用公司使用的具有数据记录、储存和运算功能、软件的计算机化系统。
责任:检验中心、设备部、及各使用部门。
内容:
1 概述
计算机化系统的数据和软件进行周期性的备份,并做好记录。所有备份介质存放在指定位置有超级管理员进行管理,一律不准外借,不准流出公司,任何人员不得擅自取用,更不得私自再备份。归档的备份介质取用,需经质量负责人批准。借用人员使用完介质后,应立即归还,由超级管理员检查,确保介质完好。
1.1 备份/恢复
数据备份采用人工备份的方式,将原有数据复制到另一区域或另一存储设备,预防原始记录、数据和软件的完整性和可用性的损失。数据包括原始数据备份、计算机操作系统备份、应用软件备份。
数据恢复是指在主机系统发生故障或计算机化系统发生意外无法正常服务在指定时间内按设定步骤恢复,包括软件、各类数据等。
1.2 存档
是指通过将备份的数据采用各类备份介质转移到另外的位置或系统,以使其不可在当前工作中使用的过程,这通常能使这些记录和数据不再变动。有时还需要同时保存支持这些记录和数据的应用程序。存档记录应该可以很容易地获取,以便于监管。
2 程序
2.1 数据备份
2.1.1 超级管理员应对公司使用计算机化系统中涉及的数据进行备份管理,由每一计算机化系统的管理员进行数据备份和复核,再交由超级管理员进行存档管理。如检验中心精密仪器产生的检验数据进行备份,包括液相色谱系统、气相色谱系统、原子吸收系统、紫外-可见分光系统等相关原始数据。
2.1.2 备份介质
本地硬盘、移动存储设备(网络硬盘)、光盘刻录保存并进行异地存储等。备份介质由各部门自行准备,并妥善保管。应用软件更新后,及时用光盘刻录方式转存。
2.1.3备案方法:
包括全备份、增量备份、差异备份
2.1.4 备份时间
为了保证数据不丢失,每3个月进行一次数据备份。每年做一个全备份。
2.1.5 在数据备份过程中,超级管理员可以通过备份前后文件或文件夹的大小、文件数量来核查文件或文件夹的完整性。
2.1.6 备份工作完成后,及时做好数据备份的相关记录:注明备份介质编号、介质的启用日期、保留期限和系统管理员等重要信息、记录备份的内容、时间及次数。
2.2 数据存档
2.2.1 超级管理员在系统或设备升级时对不再发生变化的原始记录和数据进行归档处理,可以将数据转移到另外的位置或系统。
2.2.2 同时保存支持这些记录和数据的应用程序。
2.2.3 归档工作完成后,及时做好数据归档的相关记录:注明备份介质编号、介质的启用日期、保留期限和系统管理员等重要信息。
2.2.4 应定期检查备份介质的可用性,若发现介质已经不能使用,应及时更换新介质并对重要数据进行转存处理。
2.2.5数据保存期限
涉及到验证、稳定性考察等数据长期保存,其他批检验记录保存至产品有效期后一年。
2.2.6数据保存
备份数据资料应异地保存,保存地点必须满足通风干燥、防火、防热、防潮、防尘、防盗等条件,并指定专人保存。
2.3 数据恢复
2.3.1 在特殊需要时,超级管理员将已经备份或归档的数据或软件按照正确的方法还原到指定位置或系统中,便于查阅或监督检查。
2.3.2 通过恢复前后文件或文件夹的大小、文件数量来核查文件或文件夹的完整性。2.3.3 同时恢复记录和数据的相关记录。
2.4数据丢失
2.4.1 网络管理员在对各部门备份数据核查的过程中,发现数据未备份或是备份不及时、不完整的情况,应及时指出,并向全公司通报。
2.4.2 因可控的人为原因造成重要数据(例如各类检验数据等)遗失的,公司根据损失情况将对责任人进行严厉处罚,涉及到企业安全的,依法追究刑事责任。
2.4.3 如因违反计算机数据备份管理规定,造成备份数据不完整或丢失,由此造成的损失及数据恢复费用由各部门自己承担。
2.4.4 各部门统一由超级管理员安装正版网络杀毒软件,并定期更新病毒数据库和定期查、杀毒,如果因杀毒软件误操作破坏数据,各部门应保持原始状态,由超级管理员联系杀毒软件服务商进行数据恢复。
2.5 数据保密
2.5.1 根据公司保密要求,严禁外泄备份的数据,否则以故意泄露公司商业机密论处。
2.5.2 除公司数据备份管理人员外,任何人无权询问、刺探、破解数据备份的信息内容。
2.5.3 员工离职时,必须将重要数据与本部门相关人员交接清楚。
2.5.4 外请计算机维护人员进行系统维护时,本部门人员必须全程陪同并监督,严禁维护人员以任何形式拷贝任何资料。
