欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
业务连续性与灾难恢复 1、概述:业务连续性(BCP),旨在确保患者安全,产品质量和数据可靠性不会因为业务系统的崩溃或中断受到影响;而业务连续性计划BCP(Business Continuity Plan)指机构或者个人应为其核心业务提供备选方案或者流程去替代崩溃的系统,维持业务的连续性。 2、灾难恢复计划(Disaster Recovery Plan DRP),则主要是在意外或者灾难发生后,快速恢复IT系统可用性(包括硬件,软件,数据和网络)的复原计划。 发生灾难时,BCP确保业务延续,DRP紧急修复系统,而备份与复原流程恢复正常使用。 3、法规指南:国内药监:对于业务连续性与灾难恢复法规要求总结如下 ü 重要业务应急的要求-如影响召回产品的相关信息应当能够及时获得,不会中断; ü BCP其中定义了当出现紧急情况(如系统中断或故障)时维持业务的操作。 ü DRP其中定义了当系统中断时从技术层面恢复系统所应进行的活动。 4、FDA的要求: ü BCP关注的是组织业务的可持续性,当发生突发事件的时候(如断电); ü DRP则是主要关注在发生意外之后,恢复目标系统的可用性。 5、EU的要求: ü 业务连续性-发生系统瘫痪等突发事件时,通过一个a manual or alternative system来临时替代计算机化系统的业务,继续运转流程。 ü BCP-上述临时代替的安排应被文件固化下来,并且充分测试。 ü 防止数据损坏-数据备份目的是防止物料或电子的原因(灾难发生)导致数据损坏。 6、PIC/S要求: ü 文件保存-需要制定灾难恢复策略,以防不时之需; ü 计算机化系统验证-风险评估考虑灾难发生时的应对策略; ü 验证总结报告VSR-系统正式上线前需要制定灾难恢复计划; ü 数据备份-周期性备份数据以防止灾难发生,需要验证测试和生成纸质文件。 7、WHO要求: ü 备份的目的之一就是用于灾难恢复的数据恢复; ü 为了确保发生灾难时,数据可用-需要验证备份数据的完整可用性,定期备份 ü 业务连续性计划是一个综合性的管理措施-通过制定步骤,培训人员,测试计划确保发生意外时可以用预备计划保障业务的连续性; 8、MHRA要求: ü BCP应该包含在供应商合,并且经过测试; ü DRP在这个Data Retention priod,必须考虑灾难发生导致的数据损坏并制定相应措施,如备份。 9、日常检查:运维人员应配置好监控系统,监视网络的连通性与服务器的CPU、内存、磁盘空间的使用率,对于监控的信息超过计算机化系统监控清单中的极限值后自动通知到运维工程师和运维主管; 10、 故障发生后应急流程:故障发生后若导致正常的业务中断,无法继续进行正常的业务,需要根据不同的计算化系统说影响的业务启动业务连续性操作,由业务部门按照业务连续性的模板执行替代方案,非关键系统无业务联系性需求的,若这些计算机化系统因故障导致业务无法继续,需要按照偏差处理流程等到故障处理完毕之后再开启用正常业务。 11、 故障处理的预演要求:对于识别的重要系统的业务连续性计划需要每隔一定时间进行值守一次故障预演,由系统所有者发起,信息部协助,各个涉及到的业务部门共同参与。
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2024-1-26 11:17:53
置顶卡
变色卡