10 电子数据备份管理规程

中心化验室电子数据管理规程一、目的为了规范中心化验室电子数据的管理，确保数据的准确性、完整性、安全性和可追溯性，特制定本规程。

二、适用范围本规程适用于中心化验室所有与实验、检测、分析等相关的电子数据的产生、采集、存储、处理、传输、备份、恢复、销毁等全过程的管理。

三、职责分工（一）化验员1、负责按照操作规程正确地产生和采集电子数据，并确保数据的真实性和准确性。

2、对所产生的电子数据进行初步审核，发现问题及时纠正。

（二）数据管理员1、负责制定和维护电子数据管理的相关制度和流程。

2、对电子数据进行定期的备份和恢复，确保数据的安全性和可用性。

3、对电子数据进行分类、整理和归档，方便查询和使用。

（三）质量负责人1、负责监督电子数据管理规程的执行情况，确保其符合相关法规和标准的要求。

2、对重大数据问题进行决策和处理。

四、电子数据的产生和采集（一）电子数据的产生1、化验员应使用经过验证和校准的仪器设备进行实验和检测，仪器设备应具备自动生成电子数据的功能。

2、在实验和检测过程中，化验员应按照操作规程准确地设置仪器参数，确保电子数据的准确性和可靠性。

（二）电子数据的采集1、对于仪器自动生成的电子数据，应通过数据线、网络等方式直接传输到指定的计算机或服务器中，避免人工干预和数据篡改。

2、对于需要人工记录的电子数据，化验员应使用电子表格或专用软件进行记录，确保数据的清晰、准确和完整。

五、电子数据的存储（一）存储介质1、电子数据应存储在专用的计算机硬盘、移动硬盘、光盘、磁带等存储介质中，存储介质应具备足够的容量和稳定性。

2、对于重要的电子数据，应采用冗余存储技术，如磁盘阵列（RAID）等，以防止数据丢失。

（二）存储位置1、电子数据应存储在中心化验室指定的服务器或计算机中，服务器或计算机应放置在安全、干燥、通风的环境中，防止物理损坏和电磁干扰。

2、存储电子数据的服务器或计算机应设置访问权限，只有授权人员能够访问和操作数据。

备份机房的管理制度第一章总则第一条为了加强备份机房管理，确保备份数据的安全性、完整性和可靠性，提高备份效率，保障企业及用户利益，制订本管理制度。

第二条本管理制度适用于备份机房的管理工作，包括备份设备的使用、数据存储、维护保养、安全防护等各项工作内容。

第三条备份机房管理制度是备份机房管理规范的重要依据，备份机房负责人负有遵守和执行的责任。

第四条备份机房管理制度由备份机房管理部门负责制定并不断完善，备份机房负责人负有监督执行并及时更新。

第五条履行备份机房管理制度，是备份机房管理人员的基本职责，所有管理人员都应严格遵守备份机房管理制度，确保备份工作的顺利进行。

第二章备份设备的使用第六条备份设备的使用应当符合备份机房的实际需求，确保备份数据的安全、完整和可靠。

第七条备份设备的使用应当遵守备份机房的相关规定，不得私自更改设置，不得私自增加或删除数据备份任务。

第八条备份设备的使用人员应当具备相应的资质和技能，熟悉备份设备的操作流程和规范，确保备份工作的质量和效率。

第九条备份设备的使用人员应当按照备份机房的相关规定进行备份操作，并及时保存备份数据的备份记录和日志，以备查阅和追溯。

第十条备份设备的使用人员应当保持备份设备的清洁和整洁，定期进行维护保养，确保备份设备的正常运行。

第十一条备份机房应当定期对备份设备进行检测和测试，确保备份设备的性能和稳定性，及时发现和解决问题。

第三章数据存储管理第十二条数据存储应当按照备份机房的相关规定进行，严格区分备份数据和普通数据，确保备份数据的安全性和机密性。

第十三条数据存储应当严格执行备份机房的数据备份策略，确保备份数据的完整性和可靠性。

第十四条数据存储应当定期备份，建立完善的备份计划和备份流程，确保备份数据的及时性和连续性。

第十五条数据存储应当加密存储，确保备份数据的安全性，防止数据泄露和恶意攻击。

第十六条数据存储应当实行数据备份和异地备份，确保备份数据的可恢复性和容灾性。

电子记录的操作规程一、引言随着信息化时代的到来，电子记录在各行各业中的应用越来越广泛。

为了保障电子记录的准确性和可靠性，制定一套操作规程是必要的。

本文将按照ISO9001质量管理体系的要求，提出一套适用于企业电子记录操作的规程。

二、目的本操作规程的目的在于规范电子记录的创建、存储、查阅和保密流程，确保电子记录的完整性、可靠性和可溯源性，以满足业务需求和法律规定。

三、适用范围本操作规程适用于公司内部所有对电子记录进行创建、存储、查阅和保密的岗位或部门。

四、操作流程1. 电子记录的创建1.1 根据业务需求，确定电子记录的内容和格式，并制定相应的模板。

1.2 在电子记录创建前，对相关人员进行培训，确保其了解电子记录的要求和操作流程。

1.3 在电子记录中正确填写相关信息，确保准确性和完整性。

1.4 确认电子记录的创建日期和时间，并对其进行数字签名或确认。

2. 电子记录的存储2.1 将电子记录存储在指定的服务器或存储设备中，并进行分类和归档。

2.2 对存储设备进行定期备份，确保电子记录的安全性和可恢复性。

2.3 建立权限管理机制，确保只有经过授权的人员才能查阅和修改电子记录。

2.4 对某些特定的电子记录，如合同和财务记录等，建立密级标识，并进行加密存储。

3. 电子记录的查阅3.1 通过合法途径和授权的方式，对需要查阅的电子记录进行访问。

3.2 查阅电子记录时，确保记录的可读性和准确性，如发现问题，应及时报告并采取相应的纠正措施。

3.3 对电子记录的查阅情况进行记录，包括查阅人员、时间、目的等信息，并进行存档备份。

4. 电子记录的保密4.1 对于包含商业秘密或个人隐私等敏感信息的电子记录，建立严格的保密机制。

4.2 对涉密电子记录的访问、传输和存储进行加密和控制，确保信息的机密性和完整性。

4.3 对存储和传输电子记录的设备和通道进行定期安全检查和维护，防范恶意攻击和数据泄露。

五、责任与义务1. 各部门负责电子记录的创建、存储和查阅，并承担相应的责任。

文件发放清单1目的规范光谱、色谱及其它仪器的电子数据管理，保证数据真实、可靠、科学。

2范围适用于光谱、色谱及其它的电子数据管理。

3职责3.1质量研究室按规程要求实施。

3.2质量保证室负责监督。

4内容4.1定义4.1.1电子数据也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

包括色谱、光谱、理化实验图片及其它的电子数据。

4.1.2色谱数据包括HPLC、GC仪器信息（仪器编号、仪器控制&序列参数日志等）、样品名称、操作者姓名、谱图数据、分析结果（积分参数、结果、重新积分参数、结果、校准表、报告模板、分析报告等）、审计跟踪信息等及拍摄的TLC图片。

4.1.3光谱数据包括IR、UV等仪器通过工作站设置的仪器方法、采集的数据、积分方法、打印的PDF报告、仪器日志、审计追踪信息等。

4.1.4理化实验图片是指理化实验中通过相机拍摄的实验结果图片，用于实验结果的复核及追溯。

4.1.5数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

4.2色谱、光谱数据基本要求4.2.1色谱、光谱数据工作站获得的色谱、光谱数据应当可靠、安全、完整、可溯源。

4.2.2为保证色谱、光谱数据的完整性和可靠性，色谱、光谱数据工作站需建立信息安全管理体系。

（1）色谱、光谱数据工作站应设系统管理员和信息安全管理负责人。

色谱、光谱数据只允许经过授权的进入，并能追踪和记录数据的创建、修改和删除。

（2）对于色谱、光谱数据的任何修改和删除必须获得授权，必须记录修改和删除的原因。

（3）色谱数据采用审计追踪模式记录全部修改和删除情况及原因，审计追踪信息是色谱数据的组成部分，应当和谱图数据和分析结果等仪器归档储存。

（4）色谱、光谱数据工作站必须定期对色谱数据进行完全和准确的拷贝。

（5）色谱、光谱数据工作站应当可以防止突发情况下色谱数据的丢失，并能追踪和记录到系统的错误和色谱数据错误，同时采取相应的正确措施进行处理。

文件目录：一、目的 (2)二、范围 (2)三、责任 (2)四、程序 (2)五、附件 (2)六、相关文件及记录 (3)七、附录 (3)八、变更原因及记载 (3)分发清单：质量控制实验室、质量保证部受控状态：■是□否一、目的为防止意外事故导致全部电子数据消失，保证实验数据的完整性，以及便于检验过程的查证和追踪，建立本规程。

二、范围适用于化验室的检验用计算机系统及分析仪器工作站数据的备份与恢复操作。

三、责任QC组长严格按照管理规程执行。

QC负责人负责本管理规程执行情况的监督检查，对数据完整性负责。

QA人员监督检查并确保本管理规程的执行。

四、程序1 电子数据的备份1.1对于无数据库的仪器工作站，其数据在存储在安装后设置的存储路径，该路径若允许修改需修改至非系统目录，并建立单独文件夹存储；文件夹可使用“\品种名称\四位年号\月份\日期”的层级文件夹。

若路径不允许修改，存储在原路径，若能设置层级文件夹，也应设置成层级文件夹便于数据检索。

1.2对于有数据库的仪器工作站，每人每日的实验数据若可以导出，则建立“\品种名称\四位年号\月份\日期”的层级文件夹，放置在非系统目录，每日将个人全部检验数据备份（含空白、系统适用性、标样、样品、曲线等原始数据），作为第二种备份方式，防止在备份的节点之外数据库崩溃。

1.3若计算机系统崩溃，需先用windows_PE盘进入系统或取下硬盘在其他电脑上安装该硬盘为从属硬盘，拷贝出数据存储路径的所有数据，之后才能重新安装操作系统。

1.4 每天下班前由组长备份电子数据，备份的电子数据存储在移动硬盘中，按\四位年号\月份\日期\检验项目（仪器编号）\品种名称建立文件夹，每日均为增量备份，并填写《电子数据备份、归档与恢复记录》。

每月备份的电子数据由组长于下月5日之前用刻录机将电子数据刻碟二份归档，一份储存于化验室，另一份储存至QA，并填写《电子数据备份、归档与恢复记录》。

2 电子数据的恢复2.1 计算机故障处理立即报告QC负责人，由组内负责人与公司计算机管理人员共同对故障进行描述及原因分析，由组内负责人负责制定计划处理措施，QC负责人进行审核处理措施意见，以及评估是否需要走变更及CAPA的程序；根据给定意见决定是否需要启用备份数据进行恢复性补救措施，并对其过程记录。

1. 制订/日期QC/主管2. 审核/日期QC/部长3. 批准/日期质量副总经理分发部门：质保部（QA）、质控部（QC）修订历史：版本号修订日期修订概述01 2020.07.02 首次制订1.0 目的本规程用于规范电子数据备份的管理，防止电子数据丢失，保证数据备份的完整、可靠性和可追溯性。

2.0 范围适用于公司质控部（QC）精密分析仪器（如HPLC、GC、IR等）的电子数据备份及保存。

3.0 职责3.1 本文件由质控部（QC）负责起草，质控部（QC）部长审核，质量副总经理批准。

3.2 QC主管负责电子数据的备份，QA负责对备份好的数据进行完整性校验比对。

4.0 参考文件《药品质量管理规范》2010年修订；FDA，21CFR Chapter I，part 11（4-1-11 Edtion）--“电子记录；电子签名”5.0 定义5.1电子记录：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的组合，它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。

5.2电子数据：本规程所称电子数据特指从QC精密分析仪器输出的经过计算机应用系统采集、加工而产生的各类电子记录文件。

包括但不局限于以下文件：红外、紫外、HPLC、GC电子图谱文件及其参数配置文件等。

5.3 WinRAR：Windows平台下使用的一种常见文件压缩/解压缩工具软件。

5.4 MD5/SHA1：前者中文名为消息摘要算法第五版（Message Digest Algorithm，MD5），后者中文名为安全散列算法（Secure Hash Algorithm，SHA），SHA1为其修订版。

二者均为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

6.0规程6.1必须定期对QC精密仪器输出记录的电子数据进行完全和准确的拷贝备份，备份数据应当保存在独立和安全的设备和存储介质中。

备份完成后，应当对备份数据的准确性和完整性进行检查。

文件发放清单1目的建立电子文件管理制度，规范电子文件的管理，确保电子文件的生成、使用、保存、归档等均符合本公司质量管理体系要求。

2范围电子文件的生成、使用、保存、归档。

3职责电子文件由质量管理员文件管理员统一管理，各部门严格执行该规程。

4内容4.1分类4.1.1电子版的管理规程及SOP是指经批准的现行版管理规程及SOP由质量管理员文件管理员扫描后保存至指定位置供相关人员查阅的电子版文件，与纸质版文件等同。

4.1.2电子记录是指经批准的现行版电子记录由质量管理员文件管理员保存至指定位置供特定人员输入信息后另存指定位置供相关人员查阅的电子版的信息汇总表，定期打印纸质版备份。

4.1.3计算模板是指某一检测项的结果按EXL表格公式计算的模板，该模板的计算公式已经设定并被批准，相关人员在指定数据信息输入区域输入数据信息即可获得计算结果，该模板无纸质版。

4.1.4计算结果汇总表是指按计算模板计算后另存指定位置的实验结果电子汇总表，该表纸质版以复印件形式存在，经报告人确认无误签字后与电子版等效。

4.1.5办公文件是指在个人办公电脑上储存的与项目相关的文件。

4.1.6色谱、光谱及其它仪器的电子数据是指通过色谱、光谱及其它仪器与电脑连接进行实验分析产生的数据，包括仪器运行或是经过编辑自动产生并保存的数据、方法信息、仪器日志等及打印的PDF格式文件。

4.1.7导出设备参数、数据文件是指设备的方法参数、实验数据等通过移动设备导出的电子文件。

4.2电子版的管理规程及标准操作规程4.2.1纸质版的管理规程及SOP生效后由质量管理员文件管理员扫描，并确认扫描内容与纸质版一致、清晰可读。

4.2.2质量管理员文件管理员将扫描件保存至指定位置，并登记电子版的管理规程及操作SOP发放记录。

4.2.3该位置必须设定管理权限，只有授权人员可以对文件进行编辑，未授权人员只可访问文件，无法编辑。

4.2.4电子版的管理规程及操作SOP只在指定位置打开有效，另存、复制、打印均无效。

电子数据备份和恢复管理规程1.目的:本规程定义了GMP 计算机及自动化系统关于数据备份恢复的基本通用规程。

规程涉及了数据的产生，存储和归档，采用独立的物理介质备份机制以避免系统因意外事故，网络中断，病毒恶意攻击，系统或软件参数修改等造成重要数据的丢失。

2.范围: 本操作规程适用于公司所有GMP计算机和自动化系统的电子数据管理，此类系统用于或为GMP法规环境提供支持。

3.职责4.术语和定义4.1备份/恢复：备份是指复制记录、数据和软件的过程，用以预防原始记录、数据和软件的完整性和可用性的损失。

恢复是指随后在需要时还原己备份的记录、数据或软件4.2存档：存档是指通过将记录和数据转移到另外的位置或系统，以使其不可在当前工作中使用的过程，这通常能使这些记录和数据不再变动。

有时还需要同时保存支持这些记录和数据的应用程序。

存档记录应该可以很容易地获取，以用于商业目的或监管目的。

5.程序5.1应将计算机系统的数据和软件进行周期性的备份，并做好记录（见附件1）。

所有备份介质存放在档案室，按照《档案管理规范（Q/CDGK3.18）》的相关要求进行管理，一律不准外借，不准流出公司，任何人员不得擅自取用，更不得私自再备份。

归档的备份介质取用，需经质量负责人批准，并填写《档案借阅审批表》。

借用人员使用完介质后，应立即归还，由档案管理员检查，确认介质完好。

5.2独立的数据文件，数据每次以独立的数据文件产生，可以由应用程序直接从磁盘分别调用，如HPLC Chemstation 产生的数据文件，这样文件的备份可以只备份新增的文件。

5.3文件型数据库的应用程序通常不提供备份功能，备份时需要从磁盘上直接复制数据库，比如Access 数据库。

由于所有数据存贮与一个数据库内，需要对数据库全部复制。

5.4关系型数据库是同时存放数据及其关系的数据库，这些数据库通常由应用程序提供备份功能或自动备份功能，对于这类数据库应采用完全备份的方式进行备份，备份后的文件复制在备份磁盘上。

质量控制部电子数据管理规程1．目的：建立质量控制部电子数据管理规程，实行电子数据管理标准化，保障电子数据具有可追溯性。

2．范围：适用于质量控制部电子设备（仪器）采集、打印与编制的数据管理。

3．职责：系统管理员（QA）、管理员授权的QA人员、质量控制部检验人员（QC）。

4．内容4．1．定义4．1．1．电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

4．1．2．电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

4．1．3．数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

4．1．4．数据完整性；是指数据的准确性和可靠性，用于描述结的所有数据值均处于客观真实的状态4．2．授权管理4．2，1．质量控制部的电子数据一般来源于电子系统，数据采集、修改、由质量管理部检验人员完成。

备份、恢复和管理均由质量保证部授权的系统管理员（由QA担任），为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的访问权限。

4．2．2．一级管理员（系统管理员QA担任）：经质量保证部负责人授权的人员，具有系统的所有访问权限。

有权建立二级管理员和三级管理员账户，如电脑系统时间、系统日志、操作作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行进行原名称安装、修复、备份和卸载，系统升级应进行风险评估，通过质量保证部门批准：对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。

定期校验，并对重要操作进行复核和审核。

4．2．3．二级管理员，经质量保证部负责人授权后，有权登录系统，进入质量控制部负责人帐户，在该帐户内建立操作员（QC）各种应用软件操作员帐户，开启应用软件审计追踪功能，建立、修改方法和应用软件系统参数。

电子数据管理制度一、引言电子数据在现代社会中扮演着至关重要的角色，各个组织和企业都需要有效管理和保护这些数据。

为了确保数据的安全性、完整性和可用性，制定一套科学合理的电子数据管理制度是至关重要的。

本文将详细介绍电子数据管理制度的内容和要求。

二、目的本制度的目的是确保电子数据的安全、完整和可用，以保护组织和企业的利益，同时遵守相关法律法规。

三、范围本制度适用于所有组织和企业内部所产生、处理、存储和传输的电子数据，包括但不限于文档、电子邮件、数据库、图像、音频和视频等。

四、责任和义务1. 管理层负责制定和实施电子数据管理制度，并提供必要的资源和支持。

2. 各部门负责根据本制度的要求，制定相应的操作规程和流程，并确保员工的遵守。

3. IT部门负责电子数据的技术支持和维护，包括数据备份、恢复、安全防护等。

4. 员工有责任按照本制度的要求正确处理和使用电子数据，保护数据的机密性和完整性。

五、电子数据分类和管理1. 根据数据的敏感程度和重要性，将电子数据分为不同的级别，并采取相应的管理措施。

2. 建立数据分类和标记机制，确保数据在存储、传输和使用过程中得到正确的处理。

3. 制定数据访问权限管理规则，确保只有授权人员能够访问和修改相应的数据。

六、电子数据备份与恢复1. 建立定期的电子数据备份机制，确保数据的安全性和可恢复性。

2. 确定备份周期和备份介质，制定备份操作规程，并进行备份数据的加密和存储。

3. 定期测试和验证备份数据的可恢复性，确保在数据丢失或损坏时能够及时恢复。

七、电子数据安全1. 建立完善的网络安全防护体系，包括防火墙、入侵检测系统、安全审计等。

2. 制定密码管理规范，包括密码复杂度要求、定期更换密码、禁止共享密码等。

3. 建立访问控制机制，限制员工对电子数据的访问权限，确保数据的机密性和完整性。

4. 加密敏感数据，确保数据在传输和存储过程中的安全性。

八、电子数据合规性1. 遵守相关法律法规，包括但不限于个人信息保护法、网络安全法等。

1、目的：为防止意外事故导致全部电子数据消失，保存原始检验数据以便于检验过程的查证和追踪，建立本规程。

2、范围：适用于化验室、动物室的检验用计算机系统及分析仪器工作站数据的备份操作。

3、依据：《药品生产质量管理规范（2010年修订）》第八章。

4、职责：各检验组长、化验室副主任按本规程进行电子数据的备份操作。

QC负责人检查复核本规程的实施结果。

品管部经理监督本规程的实施。

5、内容：5.1检验用计算机系统的权限设置要求：每台计算机都需设置不同使用级别的权限和密码，QC负责人掌握管理员账户及密码，一般检验人员使用普通帐户登陆。

管理员帐户为无限制用户，可以对计算机进行完全操作；普通用户为受限制用户，不能对计算机系统参数进行修改。

仪器工作站具有LIMS功能的，工作站管理员为检验组长或化验室副主任，设置最高权限，化验员为一般用户权限；若没有LIMS功能，则密码由检验组长或化验室副主任统一设置。

5.2密码设置方法5.2.1电脑密码设置方法：化验室主任在计算机的“桌面”右键点击“我的电脑”，在弹出的对话框左键单击“管理”，左键单击点开“本地用户和组”、“用户”，右键点击“Administrator”账户，设置密码，设置后左键点击“确定”。

化验室主任在该界面右键点击右侧空白区域，在弹出的菜单中左键单击“新建用户”，建立名称为“user”的用户，左键单击“确定”，在刚建立的“user”右键点击“属性”，检查其用户权限隶属于“users”。

5.2.2仪器工作站依据其操作规程按相似的设置方法由各组长或化验室副主任设置用户名和密码。

5.2.3对于PID控制的仪器，若厂家工程师给出管理员密码，则由QC主管掌管密码，非必要情况不得改动任何参数；若设置或修正参数，QC主管须填写《PID修正记录》。

5.3检验用计算机系统防止误登陆的设置方法：5.3.1在桌面空白处右键点击“属性”，在弹出的菜单中左键选中“屏幕保护程序”，将“等待时间”设定为5分钟以下的自然数，并勾选“在恢复时返回到欢迎屏幕”。

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

数据安全及备份恢复管理制度
是组织或企业为保护其数据资产安全而制定的一套规范和流程。

该制度旨在确保数据的机密性、完整性和可用性，并规定了数据备份恢复的管理和实施方法。

以下是数据安全及备份恢复管理制度的一些主要内容：
1. 信息分类和安全评估：对组织的数据进行分类并进行安全评估，确定不同分类数据的安全级别和控制要求。

2. 访问控制：建立和管理用户访问控制机制，确保只有经过授权的用户可以访问相应的数据。

3. 数据备份和恢复策略：制定备份和恢复策略，包括备份频率、备份介质、备份目标和备份恢复的时间目标等。

4. 数据备份实施：根据备份策略进行数据备份，确保备份的完整性和可用性，并规定备份数据的保存期限和密钥管理等。

5. 数据恢复实施：建立数据恢复的流程和方法，包括从备份中恢复数据和进行灾难恢复等。

6. 监测和审计：建立数据安全监测和审计机制，定期检查和评估数据安全状况，并对异常事件进行调查和处理。

7. 培训和意识提高：为员工提供数据安全培训，提高其对数据安全的意识和负责任的行为。

8. 不断改进：定期评估和改进数据安全和备份恢复管理制度，以应对不断变化的威胁和技术发展。

数据安全及备份恢复管理制度的制定和执行可以帮助组织合理规划数据安全管理和备份恢复策略，并及时应对各种数据安全风险和灾难。

中心化验室电子数据管理规程一、目的为了规范中心化验室电子数据的管理，确保数据的准确性、完整性、安全性和可追溯性，特制定本规程。

二、适用范围本规程适用于中心化验室在检测、分析等工作中产生的所有电子数据的采集、存储、处理、备份、检索、销毁等管理过程。

三、职责分工1、化验员负责按照操作规程准确采集电子数据，并确保数据的真实性和完整性。

2、数据管理员负责电子数据的存储、整理、备份和维护，建立数据管理台账，确保数据的安全与可追溯。

3、质量负责人监督电子数据管理工作的执行情况，审核重要数据的处理和使用。

四、电子数据的采集1、选用经过验证和校准的仪器设备进行检测，确保其产生的电子数据准确可靠。

2、在采集数据前，应检查仪器设备的设置和工作状态，确保符合检测要求。

3、按照规定的频率和时间间隔采集数据，并及时记录相关的检测条件和参数。

五、电子数据的存储1、建立专门的电子数据存储系统，具备足够的存储空间和稳定的性能。

2、对不同类型和项目的电子数据进行分类存储，便于检索和管理。

3、为每个电子数据文件命名，命名应具有唯一性和明确的含义，包含检测项目、样品编号、检测日期等关键信息。

六、电子数据的处理1、只有经过授权的人员才能对电子数据进行处理，处理过程应记录在案。

2、处理数据时应遵循相关的标准操作程序和质量控制要求，确保数据的准确性和可靠性。

3、对异常数据应进行核实和评估，必要时重新检测或采取纠正措施。

七、电子数据的备份1、定期对电子数据进行备份，备份频率根据数据的重要性和更新频率确定。

2、备份数据应存储在安全的位置，防止丢失、损坏或被未经授权的访问。

3、建立备份数据的恢复测试机制，确保在需要时能够成功恢复数据。

八、电子数据的检索1、建立便捷的电子数据检索系统，使授权人员能够快速准确地查找所需数据。

2、检索条件应多样化，包括样品编号、检测项目、检测日期等。

3、对检索结果应进行核实和确认，确保其准确性和完整性。

九、电子数据的安全性1、对电子数据存储系统采取访问控制措施，如设置用户名和密码，限制访问权限。

*****中药饮片有限公司受控文件
标准管理规程
题目: 数据备份系统管理规程编号:SMP-09-146
制定人: 制定日期:2016年月日版本:1 页数:1/1 审核人: 审核日期:2016年月日颁发部门:质量部
批准人: 批准日期:2016年月日生效日期:2016年月日目的: 为防止意外导致全部或部分备份系统数据丢失，保证数据备份系统的数据安全性，建立本规程。

范围: 公司内部数据备份系统设备的管理。

分发部门:办公室、质量管理部、化验室
标题正文
1.
2.
3.
4.
5.
员工使用的数据备份系统移动硬盘，是备份数据的专用设备，要有专门的保存地点，由专人负责保管，人员变动时要办理移交手续，并报办公室备案。

未经允许，任何人不得随意另作他用或修改、删除存储的各项内容；不得在其他无关联计算机或未安装杀毒软件的计算机上使用。

每季度要对移动硬盘彻底杀毒，以防病毒侵入。

管理员要熟悉一般维护知识，定期对移动硬盘进行保养。

出现故障，不得随意拆卸，及时与维修人员联系解决，做好记录，确保设备正常。

移动硬盘由售后服务专业人员维修，不允许找其他非专业人员维修。

未经批准，不得私自挪用和外借有关数据备份移动硬盘。

使用硬盘数据备份时要及时填写《电子数据月备份表》及《电子数据备份记录》。

因保管或使用不善造成的备份数据丢失，使用人或保管人要立即停止使用该数据备份设备，并向上级主管部门和办公室报告及时维修。

办公室视情节给予处分或经济处罚。

数据备份管理规定
1.所有重要的数据都应进行定期备份，以防止数据丢失或损坏。

2.备份应存储在可靠的媒体上，例如外部硬盘驱动器、云存储服务或网络服务器。

备份媒体应经过加密和保护，以防止未经授权的访问。

3.备份的数据应具有版本控制功能，以便可以恢复到先前的状态。

4.备份数据的恢复过程应进行测试和验证，以确保备份数据的完整性和可用性。

5.备份管理应由专门的团队或个人负责，并制定相应的策略和计划。

6.备份的存储地点应分散在多个物理位置，以防止灾难性事件导致数据丢失。

7.备份数据应具有合适的自动化程序，以确保备份过程的及时性和准确性。

8.备份策略应根据数据的重要性和敏感程度进行调整和更新。

9.备份的数据应定期检查和验证，以确保备份的有效性。

10.备份管理规定应与相关数据保护和隐私法规相一致，并遵循企业的安全政策和流程。

第 1 页共 1 页。

计算机化系统管理试题1. 计算机化系统定义:用于报告或自动控制的集成系统，包括_________数据、电子处理和信息_________ 。

[填空题] *空1答案：输入空2答案：输出2. 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和 _________。

[填空题] *空1答案：产品质量3. 计算机化系统相关的电脑设置时间由各部门专人（需有_________ ）负责锁定，其他人员无权修改。

[填空题] *空1答案：授权书4. 备份的电子数据保存 _________年，到期后由各部门数据备份人员对电子数据备份资料删除，并填写电子备份数据删除记录（填写数字） [填空题] *空1答案：35. 相同信息有多份记录的，以_________记录为主。

[填空题] *空1答案：纸版6. 数据备份介质有（） *A、移动硬盘(正确答案)B、U盘(正确答案)C、公司服务器(正确答案)D、光盘(正确答案)7. 采用电子记录的计算机（化）系统至少应当满足以下（）功能要求。

*A、保证记录时间与系统时间的真实性、准确性和一致性。

(正确答案)B、能够显示电子记录的部分数据，生成的数据可以阅读并能够打印。

C、系统生成的数据应当定期备份，备份与恢复流程必须经过验证，数据的备份与删除应有相应记录。

(正确答案)D、系统变更、升级或退役，应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。

(正确答案)8. 计算机化系统管理的相关的管理文件有哪些?（）。

*A、计算机化系统管理规程(正确答案)B、电子数据备份管理规程(正确答案)C、培训管理规程D、记录（凭证）管理规程(正确答案)9. 以下要求正确的有哪些?（） *A、密码不可借用他人或被他人使用(正确答案)B、密码不可告诉他人，输入密码时避免有他人在旁(正确答案)C、只有经授权人员才可进行操作(正确答案)D、可以使用通用账号进行登录操作10. 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。