T-ZJPA 001-2023 制药行业微生物数据电子化存储规范

制药行业微生物数据电子化存储规范I 制药行业微生物数据电子化存储规范 2规范性引用文件 3术语与定义 24数据准备 34.1数据来源 34.2数据处理 34.3数据检查 55数据库搭建 75.1数据库应用系统要求 75.2数据库Web服务器系统技术要求 85.3数据库计算机化验证与确认 86数据库功能 96.1信息展示 96.2搜索功能 96.3数据比对 6.4分析功能 6.5上传/下载 7数据库备份与恢复管理 7.1备份方式及策略 7.2恢复管理 8运维与服务 8.1运行维护 8.2数据库的质量要求 9.1数据审计功能 9.2审计跟踪管理 10数据库网络安全 10.1网络安全拓扑和分区设计 10.2网络安全设备保障 10.3数据库访问控制与认证 10.4数据库加密与隐私保护 10.5安全监控与应急响应 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件为制药行业微生物数据电子化存储提出相关技术要求和方法。本文件由浙江天科高新技术发展有限公司、药科国信（浙江）质量技术有限公司、杭州中美华东制药有限公司提本文件由浙江省医药行业协会归口。本文件起草单位:浙江天科高新技术发展有限公司。本文件参与起草单位：药科国信（浙江）质量技术有限公司、杭州中美华东制药有限公司。本文件首批执行单位：浙江天科高新技术发展有限公司、药科国信（浙江）质量技术有限公司、杭州中美华东制药有限公司。本文件主要起草人：王庭璋、储团结、赵红张力、洪烨、赵岩、章雅琴、徐莎、黄文君。本文件为首次发布。1制药行业微生物数据电子化存储规范本规范定义了制药行业微生物数据电子化存储的总体架构，规定了电子数据主要以数据库的形式存储，及在内容组织、技术实现方面需要完成的工作和需要满足的要求，并提出了对数据库在运行维护和服务方面的要求。本规范适用于制药行业微生物数据电子化存储数据库的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款，其中，注日期的引用文件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20273数据库管理系统安全技术要求GB/T29859生物信息学术语GB/T34798核酸数据库序列格式规范GB/Z42344制药机械(设备)计算机化系统验证指南T/ZJPA001制药工业环境微生物数据库构建技术规范3术语与定义下列术语和定义适用于本文件。3.1数据（data）2在药品研制、生产、经营、使用活动中产生的反映活动执行情况的信息，包括：文字、数值、符号、影像、音频、图片、图谱、条码等；记录是指在上述活动中通过一个或多个数据记载形成的，反映相关活动执行过程与结果的凭证。3.2数据库（database）数据库技术是信息资源管理最有效的手段，数据库设计是指对一个给定的应用环境，构建最优的数据库模式，建立数据库以及应用系统，有效存储数据，满足用户对信息存储和处理的要求。保证全过程信息真实、准确、完整和可追溯。3.3微生物数据（microbiologicaldata）文字数据（如名称、形状描述等）、实验记录及相关原始数据、生物信息学分析数据等。3.4微生物数据库（microbiologicaldatabase）以电子化方式存储微生物数据的数据库及其数据库管理系统。制药行业微生物数据库是面向制药行业的微生物电子数据存储领域，由若干逻辑相关的数据资源按照统一的标准规范整合形成，具有系统性和完整性，并通过统一的系统提供一站式服务的数据库。3.5生物信息学分析数据（bioinformaticanalysisdata）利用生物信息学分析软件对制药行业微生物测序数据进行归纳、注释等分析后得到的数据。3.6完全备份（fullbackup）3备份所有的数据。3.7增量备份（incrementalbackup）4数据准备4.1数据来源在微生物测试过程中产生和记录的被测微生物的相关数据和信息，主要包括以下几个来源：a）测试产生的相关原始数据和对原始数据进行进一步分析得到的相关数据；b）通过文献查询得到的相关物种注释信息。4.2数据处理在对数据库建设时，良好的数据管理规范会影响制造商生成和记录的所有数据的质量。这些做法应确保数据是可归属、清晰的、同步的、原始的、准确的、完整的、一致的、持久的和可用的。数据完整、一致、准确、可信和可靠的程度，以及数据的这些特征在整个数据生命周期中得到维护的程度，是有效的药品质量体系的基本要求，可确保药品具有所需的质量。数据生命周期是指数据如何产生、处理、报告、检查、用于决策、存储和最终在保留期结束时丢弃。应按照实验先后顺序和时间逻辑关系建立数据库再按照以下几种方式进行分类：4a）按照数据对象，可分为样本信息、表型数据、基因型数据b）按照数据类别，可分为文字数据、图片数据、序列数据等；c）按照数据物种分类，可分为真菌/细菌/古菌，也可进一步细分为：门、纲、目、科、属、种、亚种、株。4.2.1样本信息样本信息收录以下信息：采样点、采样人员、采样时间、采样设备信息等。4.2.2无菌检查数据无菌检查数据可收录以下信息：无菌检查的环境参数、无菌检查隔离器设备信息和运行参数和报警信息、无菌检查前物料和设备清洁消毒信息、无菌检查方法信息、无菌检查装载材料信息、无菌检查实验操作信息、无菌检查环境监测材料和环境监测培养及结果判读信息、无菌检查卸载后设备清洁信息、培养基信息、培养设备/温度/时间信息条件、培养结果判定信息等。4.2.3微生物计数数据微生物限度数据可收录以下信息：实验前实验设备清洁消毒信息、环境监测材料和环境监测结果、微生物计数方法信息、供试液培养设备/温度/时间信息、菌落计数结果等。4.2.4控制菌数据5控制菌数据可收录以下信息：实验前实验设备清洁消毒信息、环境监测材料和环境监测结果、控制菌检查方法信息、供试液制备和增菌培养、选择和分离培养、鉴定等操作和结果信息、使用后设备清洁消毒信息、培养设备/时间信息、增菌所需设备和材料信息、培养设备/温度/时间信息、控制菌检查结果等。内毒素数据可收录以下信息：细菌内毒素测试方法信息、标准培养条件、凝胶法培养结果、浊度法检查数据、显色法检查数据及结果判读等。4.2.6微生物鉴定数据根据SOP规定，表型数据可收录以下信息：培养基类型及培养基信息、培养条件、培养设备信息、菌落形态、菌落颜色、革兰氏染色特性、耐受性（耐酸、耐盐、耐高温等）、培养条件、特征生化反应等；基因型数据可收录以下信息：原始数据、设备信息、引物和试剂信息、序列信息、序列比对结果，其中记录DNA序列比对结果的同时应记录所使用的鉴定数据库名称及版本号。4.3数据检查在数据采集与录入过程中，由于人为因素和技术限制，数据错误难以完全避免。为确保入库数据符合建库技术规范，应实施严格的数据检查流程。该流程主要涵盖以下方面，由数据库应用系统自动执行，并辅以人工校验。64.3.1.1字段类型匹配系统应自动检测输入数据与相应字段定义的数据类型（如数值、日期、文本等）是否相符，防止类型不匹配导致的数据解析错误或运算异常。4.3.1.2字段长度限制对每条记录的各个字段进行长度检查，确保输入数据长度未超出预设的最大长度限制，避免因超长数据导致存储溢出或显示问题。4.3.1.3值域验证对具有特定取值范围或枚举值的字段，系统应核实输入数据是否落入规定的值域内，剔除无效或超出范围的数据。4.3.1.4文字乱码检测对于包含文本信息的字段，应用系统应具备识别和纠正字符编码问题的能力，防止乱码现象影响数据的正确解读与使用。4.3.2人工校验内容4.3.2.1逻辑一致性审查核查数据间的逻辑关系是否合理，如时间序列的连续性、关联数据的一致性等，确保数据内在逻辑的严密性。4.3.2.2异常值筛查对自动检查未覆盖的潜在问题进行人工识别，如数据突变、极端值、模式异常等，排除数据采集过程中的误录或仪器故障导致的异常数据。74.3.2.3质量评估与修正根据业务知识和经验，对数据的质量进行综合评估，对存在疑义或明显错误的数据进行修正，或退回至数据源进行核实。经过上述自动化检查与人工校对双重保障，确保数据准确无误后，方可正式录入数据库，以维持数据库内容的高质量与可靠性。5数据库搭建5.1数据库应用系统要求20273具有切实可行的安全保护和保密措施，确保数据的安全。制药行业微生物数据库应用系统至少包括：数据分析和统计、数据展示、用户管理和数据管理四大类功能，且数据库的应用系统应满足以下要求：a）数据库应用系统至少支持数据访问接口，接口应符合标准接口规范；b）数据库应用系统应具备系统操作、数据维护和用户访问日志记录，并定期进行审计的功能；c）数据库应用系统应开发精细化的用户权限模块，实现基于角色的访问控制，确保不同用户仅能访问其职责范围内所需的数据；d）数据库应用系统应提供图形化界面，允许管理员针对用户进行细粒度的数据访问授权控制；e）数据库架构应具备良好的可移植性和可扩展性；8f）数据库逻辑结构和物理结构设计应对数据进行规范化并进行数据流分析，调整数据库服务器的系统参数，选择合适的数据类型，使数据库的存储结构和配置达到最佳；g）数据库中各种对象的命名和程序代码的编写应规范，数据库应用系统能够适应不同的数据库平台；h）合理设计表间关联，尽可能地降低数据的冗余，保证数据的一致性和完整性。5.2数据库Web服务器系统技术要求数据库Web服务器系统需满足以下技术要求：a）数据库服务系统客户端应支持Chrome、Firefox等主流浏b）数据库服务客户端应能适应网络环境变化，既能提供实时在线数据访问服务，也能在离线状态下实现本地数据缓存和有限功能操作；c）数据库Web服务系统支持数据查询、元数据查询和下载服d）数据库服务系统应支持开放元数据获取协议，遵循XML、SOAP、WSDL、和UDDI等WebService协议；e）数据库服务系统应有一定的并发数量，支持多人在线使用。5.3数据库计算机化验证与确认数据库应按照第3类软件进行计算机化验证与确认，具体的验证方案及实施可参考《制药机械(设备)计算机化系统验证指南》9（GB/Z42344），同时还应关注相关法规动态和行业最佳实践，确保验证活动与最新要求保持一致。6数据库功能6.1信息展示微生物信息展示页面应包含：a）样本信息，可包括成分信息、批号、样本照片、需检查项b）样本检查项目信息，可包括检查方法、限值、培养条件、培养结果等；c）菌株的生物学分类信息，按照界-门-纲-目-科-属-种-株形d）菌落/细胞照片；e）菌株的拉丁名和中文名，以及曾用名；f）该菌种的常见模式菌株名称；g）生理生化特征，可包括革兰氏染色、菌落形态、细胞形态、是否产酸产气、过氧化氢酶活性、凝固酶、是否溶血等；因组序列（文件链接）、蛋白质图谱（文件链接）等；i）相关文献记录。6.2搜索功能可根据样本名称、检查项目名称（如无菌检查、控制菌检查、微生物限度、内毒素检查等）、物种名称（拉丁名/中文名）、核酸序列进行搜索。6.3数据比对用户可直接输入序列或者上传序列文件或满足格式的质谱图谱文件，通过BLAST或质谱特征峰等比对软件进行比对，并给出满足相似性阈值的结果。6.4分析功能a）用户可对选中的样本进行系统发育分析；b）浏览基因组草图（如有基因组信息）；c）功能基因查找；d）同类样本项目检验方法查找；e）根据录在系统中的各有效成分样本的设定限值，与项目检查结果比较，进行结果判定；f）样本结果与系统中同类样本的相同项目比较分析；g）趋势分析。6.5上传/下载用户可将日常监测的样品及信息上传至数据库，提交时需提供样品的照片、批号、序列信息、物种学名、生理生化参数、有效成分、常用原辅料及添加剂、检验方法、限值等信息，用户提交的信息经过管理员审核无误后方可录入数据库。用户可以下载菌株的序列/图谱信息、样品的检验信息，对于分析结果（系统发育树、基因组注释）、检查结果的下载。7数据库备份与恢复管理7.1备份方式及策略a）数据库系统管理员应对数据库系统的配置参数、系统文件、控制文件、数据文件、重做日志等核心组件进行定期备份，并在任何配置变更后立即执行新的备份，确保在系统故障时能够迅速恢复至变更前状态或最新的稳定配置。b）备份策略应根据业务需求、数据变化频率、系统可用性目标等因素制定，包括但不限于以下类型：①完全备份：定期对整个数据库进行完整复制，提供最全面的数据恢复点。②增量备份：仅备份自上一次完整备份或增量备份以来发生变化的数据，减少备份时间和存储占用。③差异备份：备份自上一次完整备份以来所有更改的数据，介于完全备份和增量备份之间。c）备份策略设计应兼顾效率与恢复速度，与操作系统备份策略相协调，可结合使用物理备份（直接复制数据文件）与逻辑备份（通过SQL语句导出数据），以适应不同场景下的快速恢复需求。d）备份权限管理应遵循最小权限原则，仅授权给指定的运维人员，并通过严格的访问控制和审计机制，防止未经授权的访问、修改或删除备份。e）备份介质管理：①安全存储：备份介质（如磁盘、云存储、从数据库导出的文件等）应存放于安全、受控的环境中，防止非法访问、损坏或②介质标识：备份介质应清晰标注备份时间、类型、数据库版本等关键信息，便于快速定位所需恢复数据。③环境要求：存放环境应符合温湿度、防尘、防火、防震等物理条件要求，确保介质长期保存的可靠性。f）异地备份：实行异地备份策略，备份与原件应分别存放于不同建筑物内，且备份地点的安全防护级别不应低于原件存放区域，确保备份数据的高可用性。数据库备份的恢复应遵循标准化流程，确保数据的及时、准确7.2.1故障确认迅速识别故障类型（如硬件故障、逻辑错误、数据丢失等评估影响范围及紧急程度。7.2.2恢复计划制定基于故障性质和备份策略，选择合适的恢复点（备份集制定详细的恢复步骤、资源调配方案及预期恢复时间。7.2.3恢复操作执行严格按照预定计划执行恢复过程，包括介质准备、数据导入、系统重建、事务回滚/前滚等操作。7.2.4恢复后验证恢复完成后，进行数据可访问性检查、数据完整性验证（如checksum校验、一致性检查）、业务功能测试，确保数据准确无误且系统正常运行。7.2.5遵循规范数据库备份的恢复过程应严格遵守相关行业标准与指南，如GMP附录第四章所述要求，确保恢复工作的合规性与有效性。8运维与服务8.1运行维护8.1.1基本要求数据库安全保障应基于数据库安全设计及其系统集成的实现，建立必要的安全管理制度，落实安全保密责任，采取安全措施，确保数据库运行环境的安全。数据库维护的内容包括数据维护、软件和硬件的维护。其中数据维护包括数据更新和历史数据的管理。8.1.2数据库管理制度在数据库建设完成后，应逐步完善数据库管理制度。制度应包含如下内容：a）数据库安全保密管理：包括安全目标和安全策略的制定、用户权限的划分和审批、密码的保管与时效、联网计算机的范围、环境和介质的管理等；b）数据库运行管理：规定数据库访问、数据导出、数据更新、数据备份等各工作流程，软硬件设备管理，操作人员和管理人员的职责，数据库数据的应用范围，以及日志管理等；c）数据库存储环境管理：制定数据库存储环境（包括计算机房和归档数据存放环境）的卫生、温度、湿度，以及防雷、防窃、防火等方面的保证措施；d）数据库更新：制定数据库更新的周期、策略及更新工作程8.1.3数据库性能调整数据库建设完成后，根据使用情况应适时合理调整响应参数和软硬件配置，以保证数据库的高效运行。8.1.4数据维护定期进行数据备份操作，确保数据的更新和安全。8.1.5软硬件维护根据数据库的管理规定对数据库系统的软硬件环境进行日常性的检查和调整，并形成记录，保证系统功能全面和高效地发挥。在软硬件升级时需要考虑兼容性、可靠性和可扩展性的原则。8.2数据库的质量要求数据库的质量主要指数据库数据内容的质量，目前主要从数据的准确性、完整性和重复性几个方面来考察。准确性指的是数据内容是否为预期数据，在具体的评价中，可用满足数据正确性要求的数据元素的个数占被评价的总元素的个数的百分比表示。完整性指的是按照业务规则要求数据元素的赋值程度，在具体的评价中，可用已赋值数据元素的个数占预期的赋值数据元素总个数的百分比表示。重复性指的是特定字段、记录、文件或数据集意外重复程度，在具体的评价中，可用重复的数据元素个数占被评价的总元素个数的百分比表示。9.1数据审计功能数据库系统应具备完善的数据审计跟踪机制，详尽记录各类数据操作行为，确保数据全生命周期的透明度与可追溯性。9.1.1数据输入与修改记录包括操作时间、操作类型、涉及数据项、操作前后的值、执行操作的用户身份等详细信息。9.1.2系统使用与变更追踪记录系统登录、登出、权限变更、配置调整、系统升级、故障处理等重要事件，确保系统运行状态与变更历史的全程监控。9.1.3关键数据权限管控数据库系统应确认关键数据操作人员的身份，严格执行权限管理规则。只有经过授权的人员方可进行关键数据的查看与修改，任何对已输入数据的改动均须经过审批流程，并详细记录修改理由与审批记录。9.2.1用户权限审计定期对用户权限分配情况进行审查，确保每个用户的访问权限与其职责相符，无过度授权或权限滥用现象。9.2.2访问限制审计操作频率限制等，确保其有效执行，防止未经授权的访问或攻击。9.2.3异常行为监测非工作时段访问、超常规数据操作等可疑活动，及时预警潜在安全9.2.4审计报告与分析定期生成审计报告，总结审计结果，分析潜在问题与趋势，为优化安全策略、强化内部控制提供决策依据。9.2.5审计记录保存按照法律法规及企业政策要求，妥善保存审计记录，确保其完整性、不可篡改性，并在必要时可供查阅、取证。10数据库网络安全10.1网络安全拓扑和分区设计在数据库网络安全管理中，网络安全拓扑和分区设计应遵循合理分区原则，各个区域应物理隔离，并合理设置权限和配置防护措施。分区包括但不限于：互联网接入区、核心交换区、安全区、研发测试区、生产区、备份区、异地备份区。网络安全设备保障包括但是不限于以下：a）防火墙：隔离内外网，是互联网与内网之间的一道屏障；入侵检测与自动防护系统；检测并处理各种网络安全攻击行为；b）Web应用防火墙：在应用层面保证了数据资源的安全性；c）堡垒机：运维人员使用的工具，包括分配权限、日志记录、审计跟踪等功能；d）防病毒网关：保证服务器终端病毒安全。10.3数据库访问控制与认证10.3.1身份管理与认证10.3.1.1集中式身份认证服务采用统一的身份认证平台对访问数据库的所有用户、应用程序和服务进行集中管理与认证。对于敏感数据库或高风险操作，要求用户提供至少两种身份验证因素，如密码、硬件令牌、生物特征等。10.3.1.3临时凭证与权限对于短期或一次性访问需求，生成带有时间限制和最小权限的临时访问凭证，避免长期凭证泄露带来的风险。10.3.2访问权限控制10.3.2.1基于角色的访问控制根据用户的角色和职责分配数据库权限，避免过度权限授予。定期进行权限审计，确保权限分配的合理性。10.3.2.2最小权限原则仅授予用户完成其职责所需的最低权限，避免因权限过大导致的数据泄露或破坏风险。10.3.2.3动态权限调整根据业务变化、用户角色变更等情况，及时调整数据库权限，保持权限分配与实际需求的同步。10.4数据库加密与隐私保护10.4.1.1透明数据加密对数据库文件、备份和