-
EU GMP Annex11 Section17 中对于归档流程有如下要求:"Data may be archived. This data should be checked for accessibility, readability and integrity. If relevant changes are to be made to the system (e.g. computer equipment or programs), then the ability to retrieve the data should be ensured and tested. 数据可能被归档, 则应作访问性、可读性和完整性检查。如果系统作相关变更(如计算机设备或程序变更),其数据恢复能力应被保证和测试。" -
WHO TRS1033 Annex4给出了归档的定义,以及归档内容的要求:
“Archiving is the process of long-term storage and protection of records from the possibility of deterioration, and being altered or deleted, throughout the required retention period. Archived records should include the complete data, for example, paper records, electronic records including associated metadata such as audit trails and electronic signatures. Within a GLP context, the archived records should be under the control of independent data management personnel throughout the required retention period.归档是长期存储和保护记录在所要求的保存期内不受到可能的变质、修改或删除的过程。已归档的记录应包括有完整的数据,如纸质记录、电子记录包括相关元数据,如审计追踪和电子签名。在 GLP 情况下,已归档记录在所要求的保存期内应该由独立的数据管理人员控制。”
归档的数据应当定期进行备份和检查,例如归档数据的可读性、可检索性、数据准确性等,检查过程应当记录。
-
通过数据归档工具,将数据迁移至其他系统中进行长期保留。 -
通过软件本身在线归档功能,将数据归档在现役系统中长期保留。
目的不同:
备份的目的是为了满足数据安全的需求,主要是防止在系统崩溃、数据丢失的情况下,将数据恢复,这不仅是业务连续性的要求,也是法规符合性的要求。
而归档是一种数据的管理方式,目的是为了长期保留数据,避免潜在的编辑、删除,同时保持数据的可读性、可检索性。或者在系统存储不满足业务需求时,将低频使用的数据转移至其他位置进行管理。
对象的要求不同:
虽然备份和归档的工具可能相同, 但是备份出来的“副本”,只需要满足能够重建系统及数据的要求,而不需要具有可检索、审核的能力。
归档是将原数据转移至其他位置,是一种数据的迁移,出于监管或者业务需求,归档后的内容应易于检索,需要具备可读、可检索的能力,检索过程应有记录。同时,归档的数据,同样具有备份的要求。
频率不同:
备份的频率明显是要比归档的频率要高很多,归档几乎只在需求被触发时才会执行,而备份需要考虑数据安全的风险等级,详见:计算机化系统的数据备份&恢复(常见问题)
存储介质要求不同:
备份对于存储的介质和位置都有相应要求,备份的副本应异地管理,不能与现役数据处于相同的硬件。
而归档对于存储介质的位置并没有特别的要求,部分软件本身有在线归档(归档后,数据仍处于原硬件)的功能,归档后的数据仍和原数据处于相同硬件中。
保留时限不同:
备份会产生原数据的大量副本(增量备份/不同日期的全量备份),特定时间点的备份副本可以在受控的流程下进行销毁,而归档数据只能在数据的保留期后才能进行销毁。
往期推荐