第六十条  计算机系统运行中涉及企业经营和管理的数据应当采用安全、可靠的方式储存并按日备份,备份数据应当存放在安全场所,记录类数据的保存时限应当符合本规范第四十二条的要求。

【条款释义】

本条的目的是通过制定数据储存及备份管理制度、设立专门组织机构、建立特殊岗位职责、使用特定技术设备等手段保证企业经营的电子数据保持持续安全状态,确保企业机载数据在发生遗失、损坏等极端情况时,有能力快速进行数据恢复。

保证企业信息资源的不间断管理和历史信息可追溯;保证系统发生故障时可以不影响正常经营活动,并能够满足药品监督管理部门的检查需要。

系统数据应按规范要求进行每日备份,备份数据应存放在安全场所。系统数据的保存时限应符合本规范的规定。

【检查要点】

现场检查内容:

1、企业应制定数据备份及存放制度,应按规范要求对电子记录数据的保存时限做出明确规定,并制定相应的标准操作规程。

  • 企业应指定专人按规定每日备份系统数据。

(1)检查备份记录,查看除计算机管理员和相关负责人外,是否有其他人进行过数据备份、恢复操作。

(2)检查近期备份的数据目录和数据库备份方式,查询五年内或企业开办至今、或新规范实施至今的任何电子数据档案,查看是否有漏备的现象发生;如果本系统使用时间不足五年,或者采用电子方式保存记录数据的时间不足五年,对采用电子方式之前但仍在记录保存期限内的记录,应能按照当时的记录方式调阅出记录数据;不能调阅出电子记录数据的,应能提供纸质记录。

3、企业储存备份数据的设备应尽可能与原储存数据设备设在不同地点。两者均应放置于符合设备正常运行所需要的温湿度环境中,具有防止断电的备用电源,具备防火、防盗、防磁、防外部入侵盗取的保护设施及场所。检查数据库备份存放地理位置及环境。

4、企业电子记录数据的保存时间应不少于本规范所规定的年限,应与本企业文件规定的一致。

5、企业应有防止突然断电而导致数据库文件丢失和损坏的措施和设施。

现场检查方法:

1.对照企业制订的制度、标准操作规程进行检查。查看使用何种数据库备份系统、何种备份方式,如何执行电子数据的按日备份计划。

2.现场提问问题举例:

(1)企业如何防止突然断电而导致计算机系统和数据库文件的损坏?

(2)在没有授权的情况下,是否可以进行数据备份和还原?

(3)企业电子记录数据保存时限是如何确定的?保存时限是多长?

(4)企业哪些记录数据采用电子方式进行保存管理?在用系统的使用年限?采用电子方式记录数据的年限?如果采用电子方式记录数据的时间不足五年,对采用电子方式之前但仍在记录保存期限内的记录是采用什么方式进行保管的,采用电子方式还纸质保存方式?

常见问题及现象:

1.企业未制定数据备份及存放制度及标准操作规程。

2.数据库未指定专人每日备份。

3.软件系统使用未达到本规范规定的记录类数据保存时限。

4.不能调出开办至今、或规范要求至今的任意电子数据。

5.对于声明采用电子方式的记录数据,对规定保存年限内的,既不能在系统中调出,也不能出具纸面记录。

6.数据存储面临严重的安全隐患或未作异地安全存放,或只备份一份数据。

7.检查时凡数据丢失或损毁的均视为没有进行数据的有效保管。

【注意事项】(包括关联条款)

1.系统数据备份方式不限,但应保证其安全,不应在同一台服务器上保留备份。

2.企业除系统管理员外,多个工作人员参与数据备份。