數據備份與恢復 計算機化系統運維階段關注要點(2)- 其實CSV很簡單
新版GMP附件1《計算機化系統》第十九條中規定:
”應當建立數據備份與恢復的操作規程,定期對數據備份,以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點,保存時間應當至少滿足本規范中關于文件、記錄保存時限的要求。“
以FDA為代表的GMP監管當局也有類似的要求。對于數據備份與恢復的要求更多的是蘊含在關于數據可靠性 (Data Integrity)的要求中,或者是上升到”數據生命周期“的概念中。
天有不測風云,人有旦夕禍福,人生如此,數據在其整個生命周期中也是一樣。況且計算機系統是人做的東西,是人做的東西就一定會有錯誤,所以數據有可能丟失、損毀甚至被非法篡改,計算機系統本身也有可能由于存儲空間不足,性能下降的原因導致數據的丟失。
數據備份提供了一種數據恢復的機制,應該被涵蓋在計算機化系統驗證的范疇之中。一般來說,業務流程所有者是IT系統或者項目的sponsor, 同時也是數據的所有者,為項目提供資源和資金的支持。IT系統的種類紛繁復雜,備份的方法也是多種多樣,可以選擇的備份的策略也不是唯一的。你可以每一個小時備份一次,7*24小時專人值守,隨時可以恢復數據,什么熱備啊,冷備啊能用的都給它用上,但是成本也會隨之大幅上升。IT人員需要向業務流程所有者說明每一種備份策略的優點和缺點,備份的頻率,數據恢復需要的時間等情況,讓業務流程所有者平衡其中的利弊,選擇合適的備份策略。基于風險原則和計算機化系統的特性(磁盤空間的大小,備份進程對于計算機系統的性能影響等),科學的制定備份時間日程。備份的活動應該以電子文檔或者紙質文檔的形式予以記錄。經過多年的實踐,本人比較推崇一種 Grandfather-father-son backup的備份方法,這種備份方法易于在收益和成本之間進行靈活調節。這是一種循環輪轉備份方法,系統一共保留三個數據備份。如下圖,最下面的子備份是以每天為周期進行備份,由于備份的頻率比較高,一般采用增量數據備份;中間的是父備份,可以是以星期為周期進行全備份,祖父備份是以月為周期進行全備份。數據的備份流程應該涵蓋數據備份過程中的關鍵因素,操作人員應嚴格遵守備份流程,任何對于流程的偏離都會被視為偏差。如果是以上圖的中的祖父子備份方法為例,那么應該至少制定三個與之對應的備份流程。
每個備份流程應覆蓋以下這些關鍵因素:
與數據備份流程對應的是數據的恢復流程。數據備份的恢復流程一般與系統的災難流程關聯,應該基于不同的災難情況制定相應的恢復流程。宿遷數據恢復我們又可以把數據備份的恢復流程放到災難恢復流程中,或者單獨作為一個獨立的流程。
數據恢復流程應該包含以下要素:
- 根據不同的情況,與業務部門溝通,預估需要的恢復時間,制定恢復方案;
我們可以參考FDA在去年發給捷克一家原料藥廠VUAB Pharma的警告信,里面提到了關于數據備份方面的缺陷,引以為鑒。http://www.gmp-compliance.org/external/warning_letters/15%2005%2027%20VUAB%20Pharma.pdf(待續)
相關閱讀鏈接:
計算機化系統運維階段關注要點 (1) - 其實CSV很簡單