经验分享|数据备份/存储的要求
有关备份的要求:
备份媒体
备份媒体满足以下要求:
硬盘网络存储系统、物理磁带库、虛拟磁带库或光盘塔/库应支持对备份数据的备份
块或文件或对象网络存储系统应支持作为备份数据的备份存储系统。
数据传输
数据传输满足以下要求:
宜支持备份任务意外中断的重试:
宜支持备份任务意外中断后再次启动时断点续传
宜支持端到端完整性数据校验。
备份数据副本安全性
备份数据副本安全性满足以下要求:
备份媒体应保存在安全可靠的地方,不因偶然或恶意的原因而遭到破坏、更改和信息泄露
备份过程中应保证数据安全性,不被未授权用户访问和窃取。
备份数据完整性及一致性
备份数据完整性及一致性满足以下要求:
对数据的备份应支持备份到本地、本系统、异系统和异地,应保持一份数据副本或以上的备份,当有多份备份数据副本时,应保持多份备份数据副本之间的数据一致性;
备份过程完成后,备份数据副本在生产系统故障、断电、崩溃等情况下,各份数据副本应能在软件或系统的支持下能被访问:
除初始化阶段外,备份过程中和备份结束后,备份目标端保存的数据副本应是备份对象某一历史时刻的数据;
软件或系统可根据日志或其他技术管理备份过程,在备份过程意外中断时应可进行数据再备份数据副本与备份对象的同步方式,应支持实时同步或异步同步;
在使用并行执行多个备份任务的系统中,如多个备份对象的写人有关联关系,备份过程中应保证备份数据副本之间的写人时序与备份对象一致;
支持对软件或系统自身的备份数据日志数据库的备份及恢复。
备份数据副本可恢复性
备份数据可恢复性满足以下要求:
备份数据副本应可进行本地或异地恢复,恢复数据应与备份对象一致:
备份过程完成后,备份目标端应包括一份独立的数据,反映了生产系统在某一历史时刻的完整数据,并可以不依存生产系统的数据将系统状态恢复至该时间点。
离线备份的要求:
在制药企业,离线存储尚未得到足够的重视,但使用离线磁盘(如移动硬盘、U盘、CD/DVD光碟)用于GxP相关数据的存储需要符合数据可靠性/数据完整性要求。
有关数据离线存储的管理规范可参考国家档案局发布的《数据硬磁盘离线存储管理规范》,相关要求整理如下:
硬磁盘的技术要求:
硬磁盘的磁头启停次数(load/unload cycles)应不少于300 000次。该技术指标可以通过查阅硬磁盘的技术说明书获得。
硬磁盘的平均故障间隔时间(MTBF)应不少于800 000h。该技术指标可以通过查阅硬磁盘的技术说明书获得。
数据写入的要求:
应对硬磁盘进行恶意代码检测,检测合格的硬磁盘方可进行数据写入。
数据写入后应对硬磁盘进行写保护控制。
数据写入后可利用相关技术和方法对硬磁盘存储的数据进行可读性检测和完整性检测。
对硬磁盘进行编号,制作硬磁盘标签,标签内容包括硬磁盘编号、数据内容、制作时间、保管期限等信息。
工作记录登记
数据写入硬磁盘后应及时进行记录,记录内容:硬磁盘编号、数据情况(范围、数量、大小等)、硬磁盘情况(品牌、型号、序列号、容量、购置时间等)、设备品牌型号、备份应用软件、制作时间、制作人、检验人、备注等。
保存环境要求
进行数据离线存储的硬磁盘应存放在机房或档案库房,放置于稳固位置或配备硬磁盘专用存储设备。
硬磁盘专用存储设备应具有外壳安全防护功能。
硬磁盘的保管环境的温度范围为15℃~27℃;相对湿度的范围为40%~60%。
硬磁盘应远离强磁场、强热源及有害气体进行存放。
硬磁盘保管场地内应配备可覆盖全部场地的防火、防水、防尘、防有害生物、防盗报警、视频监控等安全管理的设施设备。
应合理规划、配备和管理硬磁盘保管场地的设施设备,确保设施设备安全,能够满足硬磁盘保管工作的需要。
硬磁盘专用存储设备应具有自动定时记录温湿度的功能,并具备温湿度异常告警提醒功能。
定期加电
应对硬磁盘定期进行稳压加电,宜每3个月进行1次加电,每次加电的时长不低于2小时。
可采用硬磁盘专用存储设备对硬磁盘进行定期、自动加电。硬磁盘专用存储设备应提供自定义加电策略的功能。
应及时记录硬磁盘加电情况。
定期检测
应对硬磁盘定期进行恶意代码检测。
应对硬磁盘定期使用符合S.M.A.R.T.规范(Self-Monitoring Analysis and Reporting Technology”,即“自我监测、分析及报告技术”)或硬磁盘生产厂商专用检测规范的专业硬磁盘检测软件进行检测,宜每2年进行1次检测。
可利用相关技术和方法对硬磁盘存储的数据定期进行可读性检测和完整性检测。
如果检测结果异常应立即重新备份数据至新的硬磁盘。
应及时记录硬磁盘检测情况以及处理结果。
数据保护
硬磁盘在进行加电和检测时,不要移动或碰撞工作台和相关设备,防止发生振动。
应采取措施防止对硬磁盘的写操作。可采用硬磁盘专用存储设备对硬磁盘进行物理写保护控制。
硬磁盘专用存储设备宜具备防盗功能,可以通过机械锁或密码锁等方式,防止非法盗取硬磁盘。
硬磁盘专用存储设备应支持硬磁盘热插拔。
存储数据的利用
在提供读取/利用硬磁盘离线存储的数据时,应从技术和管理两方面采取严格的管理措施,确保数据不被修改。
如直接读取/利用硬磁盘中的数据,应及时记录。
数据迁移
因技术更新、硬磁盘检测结果异常等原因需更换硬磁盘时,应实施数据的迁移,并进行登记。
数据迁移后应进行检测后方可入库
暂无评论