数据备份管理规定

2024-07-27

数据备份管理规定（通用8篇）

篇1：数据备份管理规定

数据备份管理规定

第一条

本办法适用于院内计算机网络系统信息数据的备份与管理。

第二条

我院计算机信息数据的备份工作由信息技术管理中心管理，负责全院计算机信息数据备份的检查和督促。

第三条

提高数据备份的自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。

第四条

计算机信息数据备份的基本原则是“谁使用，谁备份”。具体包括：医院信息管理系统(HIS)、医学影像传输管理系统系(PACS)、病案管理系统(MHIS)、检验管理系统(LIS)等服务器全部数据及相关服务器数据的备份工作，各工作站上的数据库及其它数据文件。

第五条

信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下，临时对信息数据进行备份。

第六条

信息数据根据系统情况和备份内容，可以采取以下备份方式：

(一)完全备份：对备份的内容进行整体备份。

(二)增量备份：仅对备份相对于上一次备份后新增加和修改过的数据。

(三)差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。

(四)按需备份：仅备份应用系统需要的部分数据。

第七条

为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。

第八条

数据备份可选择硬盘、软盘、光盘、磁带等存储介质，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。

第九条

数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份要有明确的标识，具体包括：卷名、运行环境、备份人。

(一)卷名按统一的规则来命名。卷名由“应用系统名称—

(数据类型+备份方式+存储介质)—备份时间—序号”组成，参数含义详见下表。

(二)运行环境：操作系统名称、版本号，数据库名称、版本号等。

(三)备份人及所在单位：某某(署单位名称和备份人姓名)。

第十条

备份数据的保存时间根据我院个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。各单位根据各种数据的重要程度及其容量，确定备份方式、备份周期和保留周期。

第十一条

数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份统一放在医院档案室，确保备份数据万无一失。

第十二条

对计算机或设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应对原系统及其数据的完全备份资料保存二十年以上。

第十三条

信息化专用资料及物品，如：图书、资料、软件、工器具等应建立台帐并由专人负责管理。

第十四条

专用资料及物品只供本部门人员工作使用，外单位人员借阅、借用必须网络信息处负责人批准，借出物品必须登记注册，如有丢失、损坏，由管理人员负责。

第十五条

本办法从公布之日起实施。本办法由信息技术管理中心处负责解释。

篇2：数据备份管理规定

为规范备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。

一．所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

二．根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。

三．一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。四．重要数据由系统管理员负责，具体细则如下：

1.财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存。

2.技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的文件管理员上传至PDM系统，由系统管理员做备份保存。

3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份，并在每周六下午统一刻盘保存。

五．当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。

六．备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时联系维修或购买，确保备份工作的正常进行。七．所有数据备份工作由系统管理员进行详实记录，并建立档案。

八．如遇网络攻击或病毒感染等突发事件，各部门应积极配合系统管理员进行处理，同时将集体情况记录到备份档案中。

篇3：基于数据仓库的试验数据管理系统

试验数据是分析飞机系统性能的重要依据之一。各种试验数据往往存在着种类繁多、容量较大等特点,在对其进行分类、管理和查询时存在条件混乱、读取速度缓慢和无法对数据进一步分析等困难。因此,设计一套基于数据仓库技术的数据管理系统就显得极为重要。系统通过友好的人机界面来管理试验数据,同时还可更深层次地分析这些数据,生成如报表、图像等更加直观的数据形式,方便设计人员分析飞机系统性能。

1 数据仓库技术在构建系统中的应用

1.1 数据仓库

数据仓库综合和合并多维空间的数据。它是语义上一致的数据存储,它充当决策支持数据模型的实现,并提供使用者决策所需信息的手段。数据仓库也常常看做是一种体系结构,通过将异构数据源中的数据集成在一起构造、支持结构化或专门查询、分析报告和决策制定[5]。

1.2 多维数据模型

多维数据模型又称之为数据立方体。该模型允许从多维对数据建模和观察,一般由维和事实定义。维是保存记录的透视图或实体。每个维都有一个表与之关联,称为维度表,用于进一步描述维。通常,多维数据模型围绕中心主体组织。主体用事实表表示,事实是数值度量的。把它们看作数量是因为用户想根据它们分析维之间的关系[5]。

1.3 数据仓库模式的比较和选择

由于数据仓库下存储的数据为多维数据模型,所以实体-联系数据模型广泛应用于关系数据库设计,其中数据库模式由实体集和它们之间的联系组成。这种数据模式适用于联机事务处理。然而,数据仓库需要简明的、面向主题的模式便于联机分析数据。目前流行的数据仓库的数据模型是多维模型,常常以星形、雪花形和事实星座形存在。

星形模式通常包含大批数据且不含冗余事实表,外加一组维度为一的附表。这种模式下的维表类似星光一样围绕在中心事实表周围。雪花形模式是在星形模式下进一步变化,区别是某些维表可能是规范化的,这样可以把数据进一步分解到附加表中,构成类似雪花形的结构。这种表相对容易维护且节省存储空间。而本文所述系统属于事实星座形的结构。该结构的特点是需要多个事实表共享维表。因此,这种构成形式可以看作星形模式的汇集。它能对多个主题建模,使系统更加有效。系统维表的关系如图1所示。

2 数据管理系统的组成

该系统是基于TCP/IP协议,并采用C/S模式组成整个系统。其中,系统的S端(指sever服务器端)将飞行数据清理、集成、变换后按一定的格式和关系维度表导入数据仓库。系统的C端(指clinet客户端)可根据需求调用数据仓库中的数据。系统构架如图2所示。

3 数据管理系统的开发环境

3.1 数据管理系统开发工具

系统采用Lab Windows/CVI8.5+SQL Sever 2008为系统的开发工具。

Lab Windows/CVI8.5是一个完全的ANSI C的开发环境,用于仪器控制、自动检测、数据处理等应用软件。软件本身含有丰富的常用控件,利用交互式的开发平台、交互式的编程方法使功能强大、使用灵活的C语言与用于数据采集、分析和显示的测控专业工具有机的结合起来[2]。

SQL Sever 2008是当前最流行的数据库操作软件之一,基于标准化查询语言(SQL)。当前,数据信息存储爆炸式增长。在耗费相同系统资源的情况下,用户可存储更多的数据供用户使用。而且,用户可在大量的数据中更加快速地寻找到所需要的信息。

当用户在安装好Lab Windows/CVI8.5和SQL Sever 2008后,再安装SQL Toolkit数据库系统应用软件工具包。该工具包会提供相应的关于数据库操作的面板库函数。此时,用户再结合SQL语言,便可以实现系统对SQL Sever 2008中数据库连接、添加、修改和删除等一系列操作。

3.2 开发工具所解决的难题

通常情况下试验数据容量都比较大,用传统的文件指针方式对其进行读写,速度非常缓慢,甚至会出现死机或者内存溢出等错误。为解决这一难题,该数据管理系统利用批量导入数据的方法先将飞行数据导入数据仓库中,再利用SQL语句对数据仓库中的这些数据进行查询和读取,不仅很好地解决了死机、内存溢出等问题,还大大提高了系统读取数据的速度。

4 数据管理系统的主要功能

1)服务器端将试验数据清理、集成和变换后按照一定的关系和格式导入数据仓库中。

2)客户端提供友好的人机界面,用户可方便快速的查询数据仓库中所需要的数据。

3)用户可对查询出的数据进一步分析,包括生成函数图像;动态捕捉关键点数据;局部图像放大;数据图像预览、打印和保存等功能。

5 结论

本系统已在分析试验数据中得到了具体的应用。事实证明该系统操作简单、实用,处理数据的速度快,进一步分析数据的功能全,极大减轻了设计人员分析飞机系统性能时的工作负担,很好的提高了工作效率。

参考文献

[1]史君成,张淑伟,律淑珍.LabWindows虚拟仪器设计[M].北京:国防工业出版社,2007.

[2]王建新,杨世风,等.LabWindows/CVI测控技术及工程应用[M].北京:化学工业出版社,2006.

[3]谭浩强.C程序设计(第二版)[M].北京:清华大学出版社,1999.

[4]孙晓云.LabWindows/CVI的虚拟仪器设计与应用(第2版)[M].北京:电子工业出版社,2010.

[5]Jiawei Han,Micheline Kamber,范明,孟小峰,译.数据挖掘概念与技术[M].北京:机械工业出版社,2008.

[6]Stephen Prata著,云巅工作室译.C Primer Plus(第五版)中文版[M].北京:人民邮电出版社,2007.

篇4：医院网络数据备份管理策略之我见

关键词：医院；网络数据备份；管理策略

中图分类号：TP392 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

一、数据备份的含义及作用

（一）数据备份的含义。数据备份就是复制数据并将其放在和原来不同的位置，当原来的数据丢失且不能恢复的时候就可以用复制的数据，以此来保证系统的正常运行，不会因数据而耽误正常的工作，是在此过程中个软硬件以及管理过程的集合。其涉及到的技术领域主要有三个，第一个是备份软件，指数据恢复功能和数据备份功能的软件；第二个是存储介质，一般都是指磁带；第三个是备份硬件，主要有系统、网络、存储技术和适配器等。

（二）数据备份的作用。医院网络数据备份的作用有三个：1.由数据备份的概念我们可知其作用是保护并重新利用数据，保护数据的目的就是为了恢复数据，如果一个备份无法恢复数据，则就失去了其意义；2.数据备份是保存归档历史数据的最好方式。例如，当我们在工作中需要用到历史数据时，可以利用数据备份对历史数据进行查询、统计和分析；3.保护数据的方式之一就是数据备份，当系统规模较大的时候，备份技术、群及技术和容灾技术都具有不可替代性，他们彼此协同工作，从而保证系统的正常运行。

二、医院网络数据备份应注意的问题

在备份数据的时候为保证其时效性和准确性必须定期、定时整理数据，而且为了避免在备份的过程中由于某些原因造成进度混乱，应该对其备份过程中的每个步骤进行记录。针对医院网络数据的特殊性，工作人员更应该做好定期的数据整理。要对所有备份人员进行相关培训，建立相应备份计划，使备份数据达到一致连贯性；对需要保护的系统进行鉴定，全面保护重要数据，分清主次，要经常备份最重要的数据。使用比较容易理解而且统一的文件来对机制进行命名。采用日期和数据名来命名备份文件，可以为其恢复工作提供极大的方便。因为在恢复的时候可以一目了然，而不用再重复性的查询并命名文件来找到自己所需要的信息，节省时间。在备份的过程中要定期演习数据恢复和故障。这样可以培养备份人员的熟练度，避免关键时刻掉链子的现象发生。

三、医院网络数据备份软件的选择

目前对于数据备份我们一般都是对数据库进行备份，MS-SQL、Sybase、Oracle等比较流行的数据库都有其自己的备份工具，只能备份到硬盘和磁带机上而不能自动备份。这种备份工具不能够满足客户的需求，因此，我们需要选择自动备份软件如在线备份和有自动备份功能的磁带库硬件产品。用的比较多的备份软件有Veritas的Net-backup、IBM的ADSM、HP的open View Omniback Ⅱ、CA的ARC serve以及Legato的NetWorker等。这些软件都具有数据库在线备份、备份介质自动干了和自动定时备份管理等功能。其中IBM和惠普的数据备份软件注重对其本公司的硬件产品或软件产品的支持。而CA、Veritas和Legato注重对数据库平台和操作系统的支持，他们是独立软件开发商。

Veritas和Legato是美国的公司，专门从事开发企业数据安全管理软件，可实现对备份系统的集中管理和分别处理、备份数据的分组管理和分类管理、备份介质的分组管理和自动重复使用等功能，可以自动备份管理跨平台网络数据，故可以根据客户需求恢复数据。也可以根据用户的权限在同一个平台上对数据进行交叉恢复，可采用手动执行或集中自动执行的备份操作，因此一般都选择Legato和Veritas软件在跨平台多业务的系统进行备份数据；CA的ARCS Server-IT在微软的操作系统平台上具有竞争优势，但是其在异构平台上无法在线备份数据，只适用于同一平台。HP的Omniback Ⅱ可以在拥有不同数据的用户环境、多平台操作系统中，以及惠普工作站设备或小型机占主流的应用环境具有较大用户市场。

四、医院备份策略及灾难恢复措施

（一）设定数据存储基本策略。对于数据库的全备份要在周五或周六进行；对于数据库增量备份应该由批处理人员在Unix或其他主要系统通过触发，每晚对其做批前和批后备份。也可以由系统自动执行相应的操作；对于文件的全备份可以规定在周日对主机系统及其他服务器的所有数据自动做备份；对于文件的增量备份可以选择在周一至周五对文件的增量进行备份。对于系统的全量可以在月初周日备份数据库及系统的全量；对于系统的增量可在其余时间进行备份；对于跟踪备份方面，要进行以日志的形式对其进行实时备份。

（二）数据备份过程策略。对于由备份服务器发动的自动备份进程可以根据其事先制定的时间表，每晚对其进行全量或增量备份；对于批前或批后的备份方面，可以由批处理人员在主机端触发备份的命令，然后按照要求对数据库的有关内容进行备份；对于其他文件自由备份可在软件的交互菜单根据要求对文件进行备份；对于在线跟踪备份，可以定时或实时利用数据存储管理软件的在线备份功能备份日志；对于为数据灾难而存储在异地介质的备份，应该对每日的数据自动复制，然后存放在异地供发生数据灾难时恢复用。

（三）数据灾难恢复措施。数据灾难恢复的措施有三类，第一类是个别文献的恢复；第二类是全盘恢复；第三类是重定向恢复。其中个别文件的恢复比较常见，可以利用网络备份系统的恢复功能，浏览备份目录或数据库即可找到文件，点击恢复功能就能恢复个别文件；全盘恢复也叫系统恢复，是指有计划的系统重组和升级，或是由于服务器的原因造成的系统崩溃或全部数据丢失时而采取的措施；对于重定向恢复指得是在恢复文件的过程中，将其放到另一个系统或位置。包括个别文件恢复和全盘恢复，在利用此措施时要考虑到数据备份的可用性。

五、结束语

对医院网络数据进行备份可以保障系统安全运行，除了了解其备份过程中对软件的选择以及各种策略，还应该注意对备份硬件、软件等的日常维护。医院的工作关乎到患者的身体健康，因此一定要全面考虑为其制定数据备份管理策略，兼具实用性和前瞻性，满足其各方面需求。

参考文献：

[1]曲春燕.浅谈医院信息网络安全[J].中国民康医学，2009（01）：125-127.

[2]王云志，李金余，杨玲.医院信息化建设中的网络安全分析与防护[J].医疗卫生装备，2009（01）：11-13.

篇5：数据管理规定

第十八条【数据生命周期】数据管理应贯穿其整个生命周期，包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生：

(一)人工观测后进行的纸质记录。

(二)仪器、设备或计算机化系统产生的记录。

(三)采用摄影、摄像技术获取的客观数据。

第二节数据归属至人

第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准，并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力，应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名，确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效,不得使用个人手写签名的电子图片代替，并应经过验证。

第二十三条【特例】应有文件规定仅在某些特殊情况(例如：记录行为本身对产品或工作造成风险，如：那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。

第三节数据清晰可溯

第二十四条【清晰】在GXP规定的保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当计算机化系统被用于产生电子数据时，所有的数据创建或更改行为都应当通过计算机系统中的审计追踪，或由其他符合要求的元数据字段或系统其它功能来记录，确保其追溯性。当现存计算机化系统缺乏审计追踪功能时，可以使用替代方法，比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限，如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。

第四节数据同步记录

第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。

第二十九条【正式记录】原始数据应当在GXP活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全，不被篡改;并建立规程和维护程序确保所涉范围内的GXP活动的时间/日期同步。

第五节数据原始一致

第三十一条【要求】原始数据包含首次或源头采集的数据和信息，以及为完整重现GXP活动而要求的后续其它数据。

GXP对原始数据的要求包括：

(一)应当审核原始数据;

(二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本;

(三)原始记录在其留存期内，应符合本规范要求，并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时，应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义，并且不得因个例而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施，确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。

(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容，包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等，确保符合本规范要求。

(二)数据审核过程应当被记录，通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义，以确保审核和批准人员理解其负有的相关数据可靠性的职责。

(三)原始数据审核的人员应有相应的资质和培训，其培训的内容应与所审核内容的风险相适应。

(四)应确保与样品相关的审计追踪，原始数据和元数据被审核并作为自检的一部分，以保证持续符合本规范的要求。

(五)如计算机化系统无法满足电子审核的要求，使用纸质打印输出作为摘要报告时，必须有第二人审核原始电子数据和相关元数据，如：审计追踪，以确认所打印的摘要具有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本，应当制定书面规程，并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求，包括：

(一)原始记录转换为真实副本的形式要求包括：

1.将原始的纸质记录制作成纸质的真实副本时，应保留原始记录的静态记录格式;

2.将原始纸质文件扫描并转化为电子图像作为真实副本，如PDF文件，应采取额外的方法保护电子图像不会被更改;

3.将原始电子数据集制作为电子的真实副本，应保留原始记录的动态记录格式;

4.当手写签名对记录的真实和可靠性至关重要时，应考虑保留原始手写签名的纸质记录的全部内容和意义。例如：临床试验中的知情同意书签名。

(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据，无数据丢失，保留对记录的含义和解释非常重要的记录格式;必要时，还需确证在执行经验证的备份过程中，文件未损坏)。

(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内，免于被故意或无意地更改或丢失，保证符合数据可靠性要求。

(一)应对电子记录备份以保证发生灾难时，数据可恢复。

(二)记录或真实副本，应留存在另一个安全的地方。

(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取，并定期测试或检查恢复读取的能力。

(四)《临床前研究(GLP)管理规范》规定归档人员应为独立的利益不相关方。

(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档，但数据转移过程应被确认或验证，并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义，确保数据可以重现。

(六)电子签名信息应作为电子原始记录的一部分保存，确保在记录留存期间与记录相关联并可读。

(七)数据的保存期限应满足相应的GXP规范的要求。

第三十七条【销毁】应建立销毁数据的规程，数据的销毁必须经过适当的审批。

第六节数据准确真实

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于：

(一)设备设施应经过验证和校验，并维护。

(二)验证生成、储存、发布或归档电子记录的计算机化系统。

(三)分析方法和生产工艺应经过验证，数据的产生过程应与验证状态保持一致。

(四)审核GXP记录。

(五)调查偏差、可疑值、超标结果等等。

(六)企业应建立完善的文件、程序体系，建立完善的工作流程减少差错的发生。

(七)对于活动的相关人员提供充足的培训。

第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备，并依据已批准的程序和培训方案。

第四十二条【数据监控】在数据生命周期中，数据应当处于基于风险地持续监控中，为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章系统

第一节原则

第四十三条【原则】用于数据的采集，存储，处理，分析，审核，报告，转移，备份和/或归档保存及检索的系统可以是纸质的，计算机化的或二者的混合，并应当：

(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改，删除，丢失，缺失，替换，誊写等不合规操作。

(二)当数据被以纸质和电子两种方式同时保存时，电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

(三)方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险，采取相应的措施保证数据的可靠性。

(一)数据管理系统设计应界定数据在整个生命周期中的归属问题，并考虑对流程/系统的设计、运行和监控，以便符合数据完整性原则，包括全面控制有意或无意的的信息修改。

(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理，流程应能够增加对数据完整性的保证，并产生一个有效和高效的业务流程。

(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

(四)良好数据流程设计应当对于数据流程的每一步都进行考虑，尽可能确保并增强控制，保证每一步是：

1.一致性;

2.客观、独立和可靠的;

3.简单和简化的;

4.明确定义和充分理解的;

5.自动化的;

6.科学上和统计上合理的;

7.按照良好文件规范进行记录的。

第二节要求

第四十五条【纸质要求】纸质空白记录(包括但不限于，工作表单、实验室记录和批记录)的发放和回收应当受控。

第四十六条【计算机化系统要求】计算机化的数据管理系统，包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。

麦叔：请问云基础设施如何做计算机验证?总局应该发布相关指南呀?《计算机化系统》附录里也没写呀?

第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪，记录对系统和数据的所进行的操作，包括但不限于：

(一)谁，在何时，做了何操作，及为什么做该操作。

(二)数据的创建、修改或删除、再处理、重新命名、转移。

(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十八条【审计跟踪审核】审计跟踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于：

(一)最终产品检验结果的更改。

(二)样品运行序列的更改。

(三)样品标识的更改。

(四)关键工艺参数的更改。

第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证，确保系统符合预期的用途。例如确证：

(一)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置，包括审计追踪，在系统运行时，被启用并有效。

(二)每个工作流(workflow)均被验证。

(三)产生的数据和输出的报告符合用户要求。

(四)用户权限级别符合其设置及配置。

(五)系统日期和时间，产品标准，工艺参数，测试方法的更改被控制。

(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态，例如，通过限制可查看电子存储的解盲数据的人员。

第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于：

(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

(二)用户名仅释放给有业务需要且经授权批准的员工。

(三)用户通过其唯一的用户名和密码登录进入系统。

(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。

(五)无操作时，系统在设定的时间内自动退出或锁屏。

(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码，并禁止该用户用已使用过的密码登录该系统。

第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程，确保系统在维护，业务持续和灾难恢复时的数据可靠性。

第六章附则

第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求，由国家食品药品监督管理总局以附录方式另行制定。

第五十四条【替代方法】企业可以采用经过验证的替代方法，达到本规范的要求。

第五十五条【术语】本规范下列术语的含义是：

(一)ALCOA

一个常用的缩略词，简称“真实、准确、及时、可追溯”。

(二)审计追踪

审计追踪是一个捕获详细信息的过程，例如记录中的添加、删除或修改信息，无论纸质或者电子版的.，不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介，包括行动的“谁、什么、什么时间和为什么”信息。例如，在纸质记录中，更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因，根据需要证实并说明变化的理由。而对电子记录，安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户ID，行动的时间/日期戳及行动的理由，并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告，或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

(三)数据

数据是指在GXP活动期间记录的并允许充分和完全的再现和评估GXP活动的，所有原始记录和原始记录经核证无误的副本，包括源数据和元数据，以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。

数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录GXP活动有关信息的任何其它媒体。

(四)元数据

元数据是关于数据的数据，提供了解这些数据所需的上下文信息。通常情况下，这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如，在称重时，没有元数据的数字8是毫无意义的，即单位，mg。其它元数据的例子可能包括活动的时间/日期戳，执行活动的操作人员ID，所用仪器ID，工艺参数，文件序列号，审计追踪及理解数据和重现活动所需的其它数据。

(五)数据管理

为确保数据在整个数据的生命周期内，不论其生成格式，数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六)数据可靠性

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的，清晰的，同步记录的，原始的或真实副本，并且准确的。保障数据可靠性需要适当的质量和风险管理系统，包括遵守合理的科学原则和良好文件规范。

(七)数据生命周期

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

(八)动态记录格式

使用动态格式记录，例如电子记录，允许用户和记录内容之间存在互动关系。例如，采用数据库格式的电子记录，允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录，允许用户重新处理数据、通过适当的访问权限查看隐藏字段，放大基线以更清楚地查看积分。

(九)混合模式

以原始电子记录和纸质记录组合组成总记录集的计算机化系统，该记录集应被审核和保存。例如，在实验室分析人员使用计算机化仪器系统创建原始电子记录，然后打印结果摘要。人员对电子记录实行手写签名，例如，通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

(十)基准记录(Primaryrecord)

当采用多于一种方法同步收集或保留的数据发生不一致时，该记录作为首要判断依据，即GMP附录计算机化系统中的主数据。

(十一)计算机化系统

一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档，例如手册和标准操作规程。

(十二)归档

归档是贯穿于要求的记录保存期限，在专门的数据管理人员控制下，保护记录免于进一步被修改或删除，并储存这些记录。

(十三)备份

备份指创建在原始数据或系统出现丢失或者变得不可用(例如，在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是，备份不同于归档，电子记录的备份仅作为灾难恢复目的，通常只是暂时存储，而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四)良好文件规范

在这些指导原则内容中，良好文件规范是指那些共同地或单独地确保文档，无论是纸质还是电子版，是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五)高层管理者

最高级别的指挥和控制的公司或场地，拥有调动公司或场地资源的权利和责任的人员(部分基于ISO9000:20xx的ICHQ10)。

(十六)质量风险管理

在药物(医疗)产品生命周期内，对产品质量风险进行评估、控制、交流和回顾的系统过程(ICHQ9)。

(十七)GXP

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写，例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

(十八)高级管理人员

篇6：数据统计管理规定

一、目的

为了有效地、科学地组织统计工作，保障统计资料的准确性、及时性和全面性，充分发挥统计在企业生产经营过程中的重要作用。

二、范围

适用于公司所有部门。

三、内容

（一）、工业统计工作任务

工业企业统计的基本任务是为各级管理提供真实可靠的统计资料。主要有以下几个方面：

第一，为编制和检查、监督业务计划提供依据。

第二，按照集中统一分工负责的原则，采用适当的组织形式和科学有效的方法，满足各专业管理要求。为各级领导决策提供依据。

第三，积极完成国家和上级主管部门布置的统计任务，为企业决策服务，为国家宏观决策服务，为社会公众服务。统计服务的过程实际上也是发挥统计监督作用的过程。

（二）、统计人员岗位责任制

为了有效地、科学地组织统计工作，保障统计资料的准确性、及时性和全面性，充分发挥统计在企业生产经营过程中的重要作用，保证统计人员实事求是的做好统计工作，按照集中统一领导和分级管理的要求，我们设立综合统计、职能部门统计、车间统计三级统计人员，为明确职责，便于管理，保证数据传输渠道畅通有序，现将各级统计人员职责及内容概述如下。

我公司综合统计部门设在财务部，生产车间均设专职统计员。第一、综合统计人员职责

1、组织全公司统计人员认真贯彻执行《统计法》和上级统计部门制定的各项统计条例、制度、方法和规定，负责制定本公司统计工作管理制度及统计方法，并监督执行，负责公司统计人员业务培训。

2、协调各专业部门和车间的统计工作任务，负责统计技术的推广、应用和指导，负责各类统计报表数据的收集、整理、审核、计算与分析。

3、认真、准确、及时、全面地填报上级主管部门及本公司综合性统计报表，监督、检查各部门统计报表制度的执行情况。

4、整理、积累和保管综合统计台账、历史统计台账，组织各部门原始记录的整顿工作。

5、监督检查各部门计算机程序数据录入的及时性、准确性。第二、各职能部门统计人员岗位职责

1、认真贯彻执行上级主管部门颁发及本公司制定的统计制度、方法和规定。

2、认真、及时、准确地编报各类统计报表。

3、检查本部门归口指标计划执行情况，运用统计技术进行分析，并向企划部提交统计分析报告。

4、系统地整理、积累和保管本专业的各项统计资料，管理好本专业的原始记录、统计台账和统计报表。

5、按时录入各类数据。

（三）、统计工作有关规定

第一条各级统计人员严格按照“统计人员岗位责任制”有关规定做好本职工作。

第二条各部门的统计报表必须按照综合统计部门制定的报表表式统一填报，各项统计指标的统计范围、计算方法及计算依据，受表单位有权对填表单位的数字进行质量检查。

第三条上级机关颁发的统计报表，必须严格按照上级主管部门要求填报，属于综合性的，由公司领导批给综合统计部门填报，属于专业性的，由公司领导批给部门专业统计人员填报，但报表必须经综合统计审批后方可上报。

第四条为避免车间报表的重复性，各车间填报的月度或统计报表，原则上按照综合统计部门制定的统一表式填报，如果确因工作需要，各专业统计部门编制的统计报表，经综合统计部门审批后，车间方可接受填报。

第五条统计人员必须维护统计数字的真实性、及时性，各部门报出的统计数字，如发现有差错或接到查询应及时据实向受表单位提出订正和说明，否则，视情节轻重，给予100元---500元的处罚，对于弄虚作假的行为一旦查处，将追究当事人及部门领导的责任，影响严重的，给予调离工作岗位和降职处分。凡因提供的数字失真，造成领导决策失误，或因上报时间拖延，造成严重后果者，给予行政处分，并调离工作岗位。

第六条统计台账必须按时汇总登记，避免积压，并按时间先后装订成册、统一编号，需要存档的要立卷存档，以便于填制报表、分析和查询，凡使用计算机程序录入的必须及时录入，做到日清月结。

第七条各单位统计人员要保持相对稳定，不要轻易调动，综合统计部门对各单位统计人员的配备是否适当，有权向主管负责人提出意见。

第八条统计资料要妥善保管，根据资料的性质分别规定保存期限，不得任意丢失、毁损，一般情况下，统计报表保存期5年，统计台账应永久保存。使用计算机程序填报数据及报表的资料，永久保存。统计人员调动时，必须办理统计资料的交接手续。第九条统计数字要注意保密，提供属于机密的统计数字要按公司保密制度的规定执行。

篇7：数据备份管理规定

4.2.1、学员子数据字典

（1）数据流的描述

数据流编号： D001

数据流名称：学员信息

简述：报考驾校的学员信息

数据流来源：学员

数据流去向：学员信息判断

数据流组成：学号+姓名+档案号+培训期数+申请车型等数据流量：100/期

高峰流量：500/期

数据流编号： D002

数据流名称：禁止报名提示

简述：体检或报名条件不合格时的提示信息数据流来源：学员信息判断

数据流去向：学员

数据流组成：学号+姓名+档案号+培训期数+申请车型等数据流量：100/期

高峰流量：500/期

数据流编号： D003

数据流名称：退学提示

简述：学员中途退出培训

数据流来源：中途退学

数据流去向：学员

数据流组成：学号+姓名+档案号+培训期数+申请车型等等数据流量：100/期

高峰流量：500/期

数据流编号： D004

数据流名称：缴费信息

简述：学员的缴费金额及标记

数据流来源：学员缴费

数据流去向：缴费表

数据流组成：学号+学员名+档案号+缴费金额等数据流量：100/期

高峰流量：500/期

数据流编号： D005

数据流名称：成绩信息

简述：学员学习后考试的成绩说明

数据流来源：理论考试

数据流去向：成绩判断

数据流组成：学号+学员名+档案号+成绩等

数据流量：100/期

高峰流量：500/期

（2）处理逻辑的描述

处理逻辑编号：P001

处理逻辑名称：学员信息判断

简述：判断学员的体检和报名条件是否合格

输入的数据流：D001学员信息

处理描述：根据学员信息信息判断处理方向，如果是新学员则执行新学员缴费处理，补考学

员就执行补考学员的缴费处理，如果是退学，则执行中途退学管理。

输出的数据流： D002禁止报名提示信息

处理频率： 100次/期

处理逻辑编号：P002

处理逻辑名称：新学员缴费信息

简述：查询、标记新学员的缴费信息

输入的数据流：新学员

处理描述：根据学员信息，进行缴费管理处理。

输出的数据流：D004缴费信息

处理频率： 500次/期

处理逻辑编号：P003

处理逻辑名称：补考学员缴费信息

简述：查询、标记补考学员的缴费信息

输入的数据流：补考学员

处理描述：根据学员信息，进行补考缴费管理处理。

输出的数据流： D004缴费信息

处理频率： 100次/期

处理逻辑编号：P004

处理逻辑名称：中途退学

简述：中途学员退学管理

输入的数据流：退学信息

处理描述：根据学员退学信息，到数据库中查找到该学员并删除相应的学员信息。输出的数据流： D003学员查阅信息

处理频率： 100次/天

处理逻辑编号：P005

处理逻辑名称：学员学习

简述：学员的理论学习及上路学习的信息

输入的数据流：缴费信息

处理描述：根据学员缴费信息，到数据库中查找到该学员并安排相应的教练和车号。输出的数据流： D001 学员学习信息

处理频率： 100次/天

处理逻辑编号：P006

处理逻辑名称：理论考试信息

简述：学员理论考试的成绩管理

输入的数据流：D001 学员成绩

处理描述：根据学员理论考试成绩信息，到数据库中查找到该学员添加相应的学员的考试成绩。

输出的数据流： D005成绩信息

处理频率： 100次/天

处理逻辑编号：P007

处理逻辑名称：成绩判断

简述：根据理论成绩判断数据去向

输入的数据流：D005 成绩信息

处理描述：根据学员理论成绩信息，若合格则进行上车学习，如果不及格安排补考。输出的数据流： D001学员信息

处理频率： 100次/天

处理逻辑编号：P008

处理逻辑名称：上车学习

简述：学员进行上车学习

输入的数据流：D001 学员信息

处理描述：根据学员成绩信息，安排相应的上车教练和车号。

输出的数据流： D005上车成绩信息

处理频率： 100次/天

（3）数据存储的描述

数据存储编号：F001

数据存储名称：学员信息表

简述：学员的基本信息

数据存储组成：学号+姓名+档案号+培训期数+申请车型等

关键字：学号

篇8：数据备份管理规定

1 医院信息系统

医院信息系统的定义及概念到目前为止并不十分明确, 大多数学者的观点归纳起来可以这样来表达:把医院产生的各种信息输人计算机网络系统, 由计算机完成信息的储存、处理、传输和输出, 在院内形成信息共享, 以提高医院工作质量及工作效率。随着电子计算机的诞生、发展和普及应用, 在医学和计算机之间出现了一门新的学科——医学信息学 (Medical Informatics) 。该学科专门研究医学信息的特点和计算机处理医学信息的技术。医院信息系统是医学信息学的一个重要的分支。医院信息系统与众多学科有紧密联系而又相对独立, 并逐渐形成为一门学科。它的主要目的在于如何在医院的各项活动中有效地利用信息技术, 因此, 必须将相关学科有关理论和方法融于医院信息系统之中。

2 HIS的数据安全

随着医院的不断发展和国家医疗卫生管理要求的不断提高, 对计算机信息网络系统的依赖性也表现得越来越强, 但是计算机信息网络系统所表现出来的先进性, 以及所带来的劳动效率提高和生产成本降低, 并不能掩饰其存在的种种安全隐患。特别是医院的信息网络系统中运载着大量重要的数据和信息, 无论是硬件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏, 将给医院带来无法挽回的损失。因此保护信息系统的数据安全, 构建信息系统安全平台成为了医院信息化建设的当务之急。一般而言, 可遵循如下原则来进行构建HIS的数据安全和保密策略。

2.1 冗余原则

医院信息系统是一个联机事务系统, 要求7×24小时不间断运行。如:住院、收费、发药、临床检验系统, 都不能有太长时间的中断, 也不允许数据丢失, 否则将造成灾难性后果和巨大损失, 所以硬件设备的安全是至关重要的。为了保证它们的正常运转, 需要对硬件进行冗余设计, 其目的是保证网络系统内任意环节出现故障, 系统都能自动切换接管工作, 而不中断系统的运行。如下硬件设备在系统建设时要进行冗余设计。

(1) 服务器及内部的硬盘、电源、风扇、网卡; (2) 存储设备及内部的控制器、磁盘 (运用阵列) ; (3) 交换机及内部的电源、风扇; (4) 网络链路, 包括光纤与双绞线。

2.2 可靠性原则

随着医院各项业务不断地整合到医院信息系统内, 使得数据量急剧膨胀, 数据的多样化以及数据安全性、实时性的要求越来越高, 这些都要求医院信息系统必须具有高可用性和可靠性。针对这点, 无论在采用系统软件, 还是应用软件系统时也必须制定相关的安全策略。

3 HIS的容灾备份管理

利用现代通信技术和远程网络监测可以帮助异地的容灾备份中心管理员和决策者迅速了解业务系统的工作状况, 在最短时间内启动容灾计划。对于建立了备用业务系统的容灾系统, 可以通过跨地区的高可用管理软件实现业务的自动切换。但是灾难恢复系统不是万能的, 软件对灾难的判断能力是非常有限的, 将业务从一个地方切换到另一个地方如此重大的决定还需要系统管理人员和决策者作最终控制。系统管理人员和决策者发现问题、检查故障、判断灾难和决定启动容灾计划都需要时间, 只有按照严格的操作程序执行计划, 才能够提高容灾系统的反应速度。所以对容灾系统管理人员和决策者的使用培训和模拟演练也是容灾系统必不可少的组成部分。

除了设立专门的技术服务人员外, 还要有专门的财务人员与保险公司核定损失, 专门的公共关系人员平息电子医疗系统最终用户 (病人) 的抱怨。网络通信线路的顺畅是数据恢复的保证, 备有冗余的网络通信线路无疑能够保障灾难恢复计划内数据恢复的时间。但在网络通信线路完全被破坏的极端情况下, 还要准备利用数据备份介质来恢复数据。因此多种方式备份非常必要 (在备份数据时, 最好同时备份系统和业务应用程序及其相关网络配置, 这有利于整个医疗信息中心的快速恢复) 。如果再把执行容灾计划的过程制作成流程图, 可以帮助我们更加详细地了解制定容灾计划和清晰的执行计划的恢复步骤, 对恢复工作更是如虎添翼。

容灾备份管理制度应当具备的主要因素有以下几点。

(1) 文档化并归档系统。

配置成功的业务应用和数据恢复始于完整的系统配置记录文档, 包括随着时间的推延, 系统配置被改变的日志记录。一旦创建这些文档, 至少应将一个备份存放在异地, 以防本地文档及其备份的损坏。

(2) 文档化并归档灾难恢复的程序。

为了确保业务的成功恢复, 必须建立一个简捷有效的灾难恢复程序, 以及严格按照既定的程序建立文档, 并与业务关键数据一起安全地异地保存备份。

(3) 安全措施、文档及磁带介质跟踪。

针对业务灾难突发事件的恢复计划, 应包括异地存放磁带, 以及将磁带内容归档的策略和程序。如果没有记录磁带内容的文档, 在恢复时就要花费大量的时间来索引和阅读这些备份, 以寻找隐藏于其中的重要数据。这样会大大延误系统和数据的恢复。

(4) 在线数据保护更利于恢复。

由于在线数据是实时和在线的, 对业务主机重定向运行来说是即时可用的。这种方法可将业务运行与灾难发生的区域分开, 在较低的压力下, 从容地重建数据中心及其业务操作。

4 结语

容灾备份中心管理队伍应该组织严密、分工详细和保持密切联系, 能在最短时间内重建一套业务系统。当然这也需要设备供应商、软件开发商和系统集成商之间的紧密配合, 因此也必须把有关服务商的部分加入到容灾系统中来, 承担一定责任和任务。

参考文献