数据生命周期

数据处理

1.NBU备份内容、频率及各方职责、备份流程2.备份数据定期检查3.定期数据恢复测试4.数据迁移过程记录，SO确保迁移前后数据不发生改变

1.数据合规2.数据泄露3.数据不可用4.数据篡改5.数据未授权访问

数据存储数据归档

BAS data integrity risk assessment

整体管理方针

1.数据保存期限保持数据的可恢复、可读2.归档数据被锁定，不能被修改或删除3.GxP相关数据归档流程明确定义4.定期的检查5.档案室专人管理

数据合规

1.数据合规2.数据不可用

数据备份数据恢复数据迁移

1.数据检索需申请2.磁带数据编号的唯一性，可追溯3.磁带数据访问的权限控制

管控措施

数据产生

数据检索

风险识别

1.数据合规2.数据泄漏3.数据未授权访问

数据清除

1.CSV初始阶段的数据流测试2.运维阶段数据生成进行日常监测3.发现问题通知SO，IT事件处理

1.各计算机化系统均经过验证有充足的安全控制措施，可及时发现并防止非授权的对数据的访问和修改2.有详细的规程确保对各计算机化系统的硬件、软件和数据的保护，防止数据被非授权的修改或丢失，同时对于所处区域的访问权限也有控制，如机房，数据中心、GDS等3.所有GxP相关的系统均进行变更控制4.数据生命周期内涉及所有流程均需经过申请、审核、批准并有相应记录

BAS数据生命周期

1.数据合规2.数据泄露

1.数据完成整个生命周期后方可被销毁2.数据销毁经过流程所有者批准3、数据销毁后保证存储介质、数据不可读

1.充分人员培训2.元数据、审计追踪审核3.系统访问权限控制

1.数据合规2.数据不可用3.数据未授权访问