實(shí)驗(yàn)室認(rèn)可電子記錄控制管理
2018-10-16
作者:
瀏覽數(shù):1581
CNAS-CL01 4.13.1.1 :“實(shí)驗(yàn)室應(yīng)建立和保持識別、收集���、索引、存取���、存檔�、存放���、維護(hù)和清理質(zhì)量記錄和技術(shù)記錄的程序�。”實(shí)驗(yàn)室的電子記錄也要從這些方面去管理�,下面詳細(xì)敘述:
電子記錄的識別和收集
對檢測工作中的記錄做好識別和收集工作��,可通過數(shù)據(jù)采集系統(tǒng)或人工對需要收集的記錄進(jìn)行收集和貯存�。電子記錄一般有以下來源
由自動設(shè)備或數(shù)據(jù)采集系統(tǒng)產(chǎn)生��。自動化設(shè)備通過自動檢測直接產(chǎn)生原始數(shù)據(jù)�,其一般是通過電子方式記錄和輸出。
由人工輸入電子設(shè)備或信息系統(tǒng)產(chǎn)生�。如在一個布置有專用檢測網(wǎng)絡(luò)的實(shí)驗(yàn)室,其某些檢測數(shù)據(jù)由檢測人員檢測后直接輸入到電子文件或數(shù)據(jù)庫中�。
由紙質(zhì)文件轉(zhuǎn)換而成。如為方便管理和查詢���,將紙質(zhì)文件掃描或拍照而轉(zhuǎn)換成電子文件��,如圖像文件���、PDF文件格式等,但嚴(yán)格說來此并非電子記錄�,只是紙質(zhì)記錄的影像文件,對其管理并不涉及電子簽名和更改問題�����,但需要保護(hù)���。
索引和查詢
電子記錄應(yīng)有分類和識別��,以便對其進(jìn)行索引和存取等管理�����,計(jì)算機(jī)強(qiáng)大而成熟的索引和搜索查詢技術(shù)為我們查找文件帶來極大的便利�����,我們可以通過如唯一性標(biāo)識��、任務(wù)名稱���、關(guān)鍵詞��、任務(wù)時間�����、委托單位、相關(guān)人員�����、檢驗(yàn)結(jié)果或檢驗(yàn)結(jié)論等特征很容易地查詢到我們想要的記錄。
電子記錄的安全保護(hù)和保密
準(zhǔn)則中4.13.1.3條規(guī)定:“所有記錄應(yīng)予安全保護(hù)和保密��。”4.13.1.4條規(guī)定:“實(shí)驗(yàn)室認(rèn)可應(yīng)有程序來保護(hù)和備份以電子形式存儲的記錄��,并防止未經(jīng)授權(quán)的侵人或修改”�����。電子記錄具有易修改�����、易刪除��、易復(fù)制���、易損壞的特點(diǎn)���。電子記錄的形成、收集�、索引、存取�、存檔、存放���、維護(hù)和清理等各個環(huán)節(jié)��,都有信息更改���、丟失的可能性��,人為的破壞���、誤操作、網(wǎng)絡(luò)的錯誤和計(jì)算機(jī)網(wǎng)絡(luò)病毒對電子文件構(gòu)成很大威脅���,建立并執(zhí)行一整套科學(xué)����、合理���、嚴(yán)密的管理制度和技術(shù)保護(hù)措施��,對于維護(hù)電子記錄的原始性�����、真實(shí)性十分重要����。目前有多種技術(shù)措施和管理措施�����。
電子記錄的技術(shù)保護(hù)措施
1)簽署技術(shù)
對電子記錄進(jìn)行簽署的目的在于證實(shí)該份文件確實(shí)出自作者��,其內(nèi)容沒有被他人進(jìn)行任何改動�����。原始記錄的電子簽名與手寫簽名具有同等的“唯一性”及“不可更改性”�。
電子簽名有兩種形式:
A)無生物特征的電子簽名,如用戶識別碼和密碼�,其隨時間的流失具有惟一性
B)具有生物特征的電子簽名,如指紋����、視網(wǎng)膜掃描、發(fā)聲等�����,這些特征在體現(xiàn)個人獨(dú)有性方面是可測量的。
但目前比較普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)�����。所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名�,來代替書寫簽名或印章,數(shù)字簽名是不可偽造的���。接收者能夠驗(yàn)證文檔確實(shí)來自簽名者��,并且簽名后文檔沒有被修改過�����,從而保證信息的真實(shí)性和完整性�����。其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的�,目前的“數(shù)字簽名”技術(shù)在電子商務(wù)和電子政務(wù)方面得到廣泛應(yīng)用����,其技術(shù)同樣適用于電子記錄的簽名。由于數(shù)字簽名具有不可偽造的特點(diǎn)�,也是一種身份驗(yàn)證手段�。
2)加密技術(shù)
采用加密技術(shù)可以確保電子文件內(nèi)容的非公開性數(shù)據(jù)��。加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理�����,使其成為不可讀的一段代碼���,只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取����、閱讀的目的。該過程的逆過程為解密����,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。一般來說加密體制分為對稱密鑰加密和公用密鑰加密���,對稱式加密:收發(fā)雙方使用相同密鑰���。加密和解密使用同一密鑰。非對稱式加密:也稱公用密鑰加密�����,加密和解密使用不同密鑰。它通常有兩個密鑰�,稱為“公鑰”和“私鑰”。它們兩個必需配對使用���,否則不能打開加密文件�。這里的“公鑰”是指可以對外公布的�����,“私鑰”則不對外公布���,只有持有人知道��。加密算法和解密算法在非對稱式加密中是不相同的�����。對稱密鑰加密在密鑰方面有一定的缺陷�����,但執(zhí)行效率高;公用密鑰加密加密執(zhí)行效率底��,但保密性強(qiáng)�,在報(bào)文和網(wǎng)絡(luò)方面對小量信息加密非常有效。
3) 身份驗(yàn)證技術(shù)
為了防止無關(guān)人員進(jìn)入系統(tǒng)對文件或數(shù)據(jù)訪問�,有些系統(tǒng)需要對用戶進(jìn)行身份驗(yàn)證,如銀行系統(tǒng)使用用戶密碼驗(yàn)證�����,文件管理系統(tǒng)使用管理員代碼驗(yàn)證等��。對復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需要更加復(fù)雜的認(rèn)證方式��,如:數(shù)字證書���、動態(tài)口令、智能卡�、生物識別等多種認(rèn)證方式,或是這些方式的組合�。有了身份驗(yàn)證就可以對不同人員賦于不同的文件操作權(quán)限,實(shí)現(xiàn)對檢測機(jī)構(gòu)的人員權(quán)限管理����。
4) 防火墻
這也是一種訪問控制技術(shù),它是在某個機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障礙�,阻止對本機(jī)構(gòu)信息資源的非法訪問��,也可以阻止機(jī)要信息�����、專利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出���。防火墻好象是網(wǎng)絡(luò)上的一道關(guān)卡,它可以控制進(jìn)�、出兩個方向的通信。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界�,它通過網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流,凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過�����,不符合的就拒之墻外����,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。
5)防寫措施�����。
目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài)����,在這種狀態(tài)下�,用戶只能從計(jì)算機(jī)上讀取信息����,而不能對其做任何修改在計(jì)算機(jī)外存儲器中,例如只讀光盤(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息��,一次寫入式光盤(WORM)可供使用者一次寫入多次讀出�����,可以追加記錄但不能擦除原來的信息����。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子文件內(nèi)容����,保持電子文件的原始性和真實(shí)性。上述技術(shù)措施對于證實(shí)電子記錄內(nèi)容的真實(shí)�����、可靠����,保證電子文件在存儲�����、傳輸過程中的安全��、保密����,防范對電子記錄的非法訪問和隨意改動�,都具有很好的效果。隨著這些技術(shù)的成熟��、普及和新技術(shù)的出現(xiàn)����,電子記錄的原始性和真實(shí)性可以得到更加可靠的認(rèn)定和更為有效的保障。
電子記錄保護(hù)的管理措施和要求
1)電子記錄的形成要規(guī)范�,信息的記錄內(nèi)容要完備,格式要規(guī)范清晰���,能夠被系統(tǒng)正確識別而不會發(fā)生錯誤���。
2)電子記錄的復(fù)核要仔細(xì)��。除對技術(shù)內(nèi)容進(jìn)行復(fù)核外���,還要關(guān)注電子文檔的格式規(guī)范性。
3)建立嚴(yán)格的保管制度��。準(zhǔn)則中4.13.1.2條規(guī)定:“所有記錄應(yīng)清晰明了�,并以便于存取的方式存放和保存在具有防止損壞、變質(zhì)�、丟失的適宜環(huán)境的設(shè)施中。”要選用穩(wěn)定性好的記錄載體��,對其載體的存放條件���、系統(tǒng)運(yùn)行環(huán)境、文件的讀寫要進(jìn)行嚴(yán)格控制���,并定期對載體�����、計(jì)算機(jī)系統(tǒng)進(jìn)行檢查����,對文件的轉(zhuǎn)換或拷貝要注意其原始性,防止失真�����。對文件定期進(jìn)行備份���。對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒防護(hù)��。
4)加強(qiáng)對電子記錄利用活動的管理�。電子文件入庫載體不得外借���,只能以拷貝的形式提供利用�����。對電子文件的利用著實(shí)行利用權(quán)限控制����,防止無關(guān)人員對電子文件系統(tǒng)的非法訪問���,防止利用過程中的泄密和損傷信息����。通過技術(shù)手段防止所提供拷貝的再復(fù)制或傳播。文件管理系統(tǒng)應(yīng)對從電子記錄形成�����、收集��、存取�����、整理�����、歸檔����,到電子記錄的保管、利用的全過程進(jìn)行管理�,即所謂“電子記錄的全過程管理”�。
5)電子簽名的控制:由于電子簽名代表了簽名人的意志和行動,每一電子簽名應(yīng)是唯一對應(yīng)單獨(dú)一個人的并且不能被再使用���、或再分配給其他任何人��。電子簽名要保證僅被他們真正的所有者使用�。電子簽名要能夠被驗(yàn)證其真實(shí)性。電子簽名的安全性應(yīng)得到足夠的保護(hù)�。電子記錄上簽署的電子簽名應(yīng)該鏈接到它們各自的電子記錄以保證電子簽名不能夠被刪去、拷貝或其他方面的轉(zhuǎn)移以至于使用普通手段偽造一個電子記錄����。
6)電子文檔相應(yīng)設(shè)備過時的對策。電子文檔的管理����,會遇到記錄載體不耐久,讀寫檔案信息的軟硬件技術(shù)過時等大問題��。這個問題對那些保存時間長的電子記錄尤其突出����,我們應(yīng)當(dāng)有清醒的認(rèn)識,采取適當(dāng)?shù)拇胧?���。如文檔的格式轉(zhuǎn)換或拷貝、保留生成電子記錄的軟件����,將電子文件與紙質(zhì)文件一起保存��,或?qū)㈦娮佑涗涋D(zhuǎn)化成紙質(zhì)記錄���。
電子記錄的更改
準(zhǔn)則中4.13.2.3條規(guī)定:“當(dāng)記錄中出現(xiàn)錯誤時,每一錯誤應(yīng)劃改�����,不可擦涂掉���,以免字跡模糊或消失�����,并將正確值填寫在其旁邊��。對記錄的所有改動應(yīng)有改動人的簽名或簽名縮寫���。對電子存儲的記錄也應(yīng)采取同等措施,以避免原始數(shù)據(jù)的丟失或改動���。”對于紙質(zhì)記錄來說,以上要求容易實(shí)現(xiàn)。對電子記錄則要有相應(yīng)的方法和規(guī)則���。<<如何做好實(shí)驗(yàn)室內(nèi)部質(zhì)量控制
記錄上的原始數(shù)據(jù)要能夠原樣保留�����,不能刪除或更改�����,只能在其上加劃改符號���。對改動后的數(shù)據(jù)或信息要能夠比較容易地識別,且能夠清楚知道替換哪些數(shù)據(jù)或信息后來增加的信息均要清晰標(biāo)明�。如有必要能夠標(biāo)注更改記錄的理由。
電子記錄管理系統(tǒng)要保證不能刪除已形成的記錄上的任何信息����,包括后來改動或附加的信息,對記錄的更改只能通過增加信息的方式來實(shí)現(xiàn)�。每次更改之后均要更改人進(jìn)行電子簽名,無電子簽名的記錄不予承認(rèn)�����。
