每次数据迁移活动(无论是系统内部转移,还是从一个系统转移到另一个系统)都应考虑源数据或源系统的可靠性、目标系统迁入数据的可用性和审计追踪。
7.1.2迁移数据过程中应同时迁移源系统的元数据及配置。比如,审计追踪、用户组和用户权限。迁移数据通常并不意味着同时迁移了这些元数据,因为元数据通常与数据是分离的。在目标系统中可能也需要这些用户组和用户权限。
如果同时迁移审计追踪在技术上不可行(例如由于数据转换),或者如果这样做会造成太大风险,那么原始审计追踪必须可按照时间检索的方式进行存档。
7.1.3 数据迁移工作应尽可能使用软件工具来自动操作部分或全部的数据提取、转换、加载和验证活动,迁移工具应被验证或确认过方可使用。对于移动或转换数据的软件工具,主要应考虑规避如下三方面风险:
Ø 数据未正确或完全移动或转化。
Ø 已植入目标系统的数据会受到损害。
如果未对所有数据进行迁移,迁移数据的消除会对源系统的残留数据产生负面影响。7.1.4 如果目标系统和源系统都有审计追踪,且技术上可行的话,那么审计追踪记录应该和数据一起进行迁移。如果技术上不可行(如由于数据转换),那么原有审计追踪记录应以可随时检索获取的方式保存归档。
7.1.5 数据的每次移动(在一个系统平台内或从一个系统到另一个系统)或其状态转换,都必须对其进行验证。一般采用延迟迁移数据验证方式:
Ø 在验证环境进行数据迁移的验证。
ü 首先用数据填充目标系统;
ü 然后进行数据迁移测试;
ü 最后验证目标测试系统中的数据,确保所有必需的数据迁移成功且不会对现有数据造成不利影响。
Ø 在验证环境的数据迁移过程被验证通过后,在生产环境进行数据迁移。
7.1.6 验证迁移过程中迁移数据和现有数据的结果比对,由于数据量通常很大,需要考虑抽样原则或者使用自动数据验证工具。
7.2.1 数据迁移活动随着范围、复杂性和风险大小的不同而变化很大,例如:
7.2.1.1 因技术更新、硬磁盘检测结果异常等原因需更换硬磁盘。
7.2.1.2 数据库或应用程序版本的就地升级。
7.2.1.3 数据转换(比如,从一个供应商的数据库到另一个数据库)。
7.2.1.4 同一系统内迁移(比如,把应用程序的数据从一个服务器平台转移到另一个平台)。
7.2.1.5 从某个源系统到目标系统的迁移。
7.2.1.6 从多个源系统到目标系统的迁移。
7.2.2 在计算机化系统生命周期中,数据迁移可发生多次。
7.2.2.1 验证阶段:开发环境数据迁移到测试环境数据。
7.2.2.2 系统并行阶段:测试环境数据迁移到生产环境中。
7.2.2.3 系统运行阶段,包括系统配置改变、应用程序升级、系统退役等变更、偏差引起的数据迁移。
7.2.3 每个数据迁移必须控制在数据迁移计划和数据迁移报告的框架范围内。数据迁移计划必须描述整个迁移过程。
7.3.1 根据《变更管理程序》的要求由使用部门启动正式的体系变更,变更内容应体现:
ü 电子数据迁移的源系统和目标系统,包括名称、编号和版本号;
ü 电子数据迁移的范围;
ü 电子数据迁移对于数据、源系统、目标系统的风险及风险控制措施。
7.3.2 起草数据迁移方案
使用部门根据《数据迁移方案模板》编写针对具体系统的数据迁移方案。数据迁移方案应至少包括如下内容:
Ø 迁移项目的目的和范围。
Ø 角色和职责。
Ø 要求的交付物。
Ø 风险管理策略。
Ø 配置管理策略,包括来源、集结和目标环境。
Ø 确保合规和适应预期目的的软件工具综述和策略。
Ø 迁移步骤和技术活动。
Ø 数据映射和建模活动。
Ø 转换规则。
Ø 数据验证策略和验收标准。
Ø 转换计划。
Ø 回滚策略。
数据迁移方案应由部门/科室负责人、信息化办公室、质量保证部审核,质量负责人批准后方可执行。
7.3.3 执行数据迁移前检查
在数据迁移前,应由信息化办公室按照《数据备份、恢复和归档管理程序》的要求进行一次系统级别的备份、并进行一次最新数据的全量备份。
备份完成后,应由使用部门进行源系统迁移前的数据检查,数据的抽样原则应具有统计学意义,且包括原始数据、审计追踪、报警数据、系统配置数据等的检查,可采用如下的抽样原则:
数据抽样检查过程应截图记录,并作为数据迁移报告的附件。
数据迁移前应制定数据和系统回滚流程,数据和系统回滚流程应经过验证。
7.3.4 执行数据迁移
由信息化办公室组织数据迁移,迁移过程应截图记录,并确保迁移过程无错误信息产生,如果迁移过程出现错误,且不影响目标系统功能和数据,则记录在迁移报告中,重新进行迁移;如果此错误对目标系统已产生功能或数据的影响,则应启动体系偏差流程。
ü 对于不同环境间的数据迁移,信息化办公室应确认迁移方法已经过验证,且对目标环境的数据无影响;
ü 如果使用了数据迁移工具,信息化办公室应确保此数据迁移工具已经过验证,且功能正常。
ü 如果数据迁移过程中出现了目标系统数据和系统的问题,信息化办公室应根据迁移计划启动系统和数据回滚流程。
7.3.5 执行数据迁移后的检查
迁移完成后,应由使用部门进行目标系统的数据检查,数据的抽样原则应与数据迁移前的检查方式和抽样原则一致。无论是何种原因导致数据格式上的转移或是不同系统间的数据转移,都需要保证任何迁移后的数据要和原始采集的数据保持一致。
数据抽样检查过程应截图记录,并作为数据迁移报告的附件。
如果在数据检查时,发现数据缺少或者与迁移前数据不一致的情况,应启动体系偏差流程。
7.3.6 形成数据迁移报告和变更关闭
根据数据迁移过程及结果,由使用部门形成正式的数据迁移报告,数据迁移报告应由部门/科室负责人、信息化办公室、质量保证部审核,质量负责人批准。
数据迁移报告应包括对于数据迁移方案中内容的总结以及对于迁移过程中验证偏差的总结。
当数据迁移报告被批准完成后,应关闭正式的体系变更。
7.3.7 数据迁移方案和报告的归档
数据迁移方案应按如下原则进行编号:DMP-部门编号-四位年流水-三位流水号(如DMP-04-2022-001)。
数据迁移方案应按如下原则进行编号:DMR-部门编号-四位年流水-三位流水号(如DMR-04-2022-001)。
迁移报告批准完成后,系统使用部门应将方案和报告交由质量保证部归档保存,保存期限为长期保存。
