计算机化系统数据备份与恢复管理规范数据备份与恢复管理规范第一条为规范公司电子数据备份与恢复管理工作,合理存储历史数据及保证数据的安全性,保证信息的数据可靠性,保证业务系统数据的完整性和可用性,,保障公司正常的知识产权利益和技术资料的储备,对重要信息实施备份保护;防止因硬件故障、意外断电、病毒等因素造成数据的丢失,并在信息被损坏或丢失时能够及时恢复,使用备份数据恢复被损坏或丢失的业务数据,特制订本规范。第二条本规范适用于公司电子信息系统的数据备份与管理,公司项目管理部承担了电子数据备份与恢复工作,因此,负责本规范的执行。第三条定义3.1电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。3.2电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。3.3数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。3.4数据可靠性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。第二章授权管理第四条研究院分析所的电子数据一般来源于电子系统,数据采集、修改、备份、恢复和管理均由质量管理部授权的系统管理员(系统管理员担任)、分析所所长和检验员完成;为确保电子数据的真实、有效,针对不同的人员,授权操作,设置相应的访问权限。第五条一级管理员(系统管理员担任):经质量管理部负责人授权的人员,具有系统的所有访问权限。有权建立二级管理员和三级管理员账户,如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等,对所有使用的应用软件进行进行原名称安装、修复、备份和卸载,必须使用和验证应用软件为仪器供应商提供的正版软件,保留证书,重装和更换电脑、系统升级应进行风险评估,通过质量管理部门批准;对系统和应用软件采集的电子数据进行备份和恢复,对下级人员没有权限的内容设置成灰色不能使用,下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。定期校验,并对重要操作进行复核和审核。第六条二级管理员(分析所所长),经质量管理部负责人授权后,有权登录系统进入中心分析所负责人帐户,在该帐户内建立操作员(QC)各种应用软件操作员帐户,开启应用软件审计追踪功能,建立、修改方法和应用软件系统参数。建立仪器配置、应用软件产生的文件名称、保存路径、分析指标的设置、使用、操作员(QC)修改的权限;进行分析方法、序列文件、打印设置的建立,对操作员、复核员进行电子数据管理和操作培训,确保操作员(QC)、复核员(辅助操作员)可正常操作并对其进行监督管理,所有的一切活动经系统管理员复核和审核,并均有记录。第七条三级管理员(分析所QC担任),有权登录系统,进入操作员帐户,使用应用软件程序,调用方法文件,对仪器设备进行在线和离线(脱机)操作,采集数据,并进行保存或打印,在取得上一级同意后,可修改部分方法条件设置,经审核和复核后,方可使用,并做好修改记录。第八条三级管理员(复核员辅助操作员),进入系统后,登入复核员帐户,只可对应用软件进行方法、数据、设置的查看,对操作人员的工作数据进行复核。不能进行任何在线操作,如修改数据、操作仪器等。并对一切活动进行记录。第九条一级管理员、二级管理员、三级管理员、四级管理员如果离开本岗位或不再具有该工作职责,质量监督管理部应立即取消取对其授权,并进行变更。第十条数据备份的基本要求:(一)每日对基本业务信息进行增量备份;(二)备份应用软件的各个版本;(三)在远程地点有最低限度的备份信息;(四)每月检查存储介质,保证在进行灾难恢复时备份可用。第^一条数据备份操作流程如下:(一)信息识别。确定需要备份的电子数据,主要包括信息资产的名称、重要性、资产的保护级别等属性,填写《信息备份识别清单》。需要检查的信息资产可能包括:1.业务服务器上运行的应用系统软件源代码;2.数据库结构(表结构、存储过程、视图、索引、函数等...
