實驗室如何做好對電子記錄的控制?
2018-08-22
作(zuo)者(zhe):
瀏覽數(shu):1500
實(shi)(shi)驗(yan)室(shi)(shi)記(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)(de)(de)控(kong)制是(shi)實(shi)(shi)驗(yan)室(shi)(shi)管(guan)理的(de)(de)(de)(de)(de)重要工(gong)作,是(shi)質(zhi)(zhi)量體系得(de)到有效控(kong)制的(de)(de)(de�������)(de)(de)證據(ju),也是(shi)檢測(ce)(ce)工(gong)作可(ke)(ke)追(zhui)溯(su)性的(de)(de)(de)(de)(de)依據(ju)。《檢測(ce)(ce)和(he)校準(zhun)實(shi)(shi)驗(yan)室(shi)(shi)認可(ke)(ke)準(zhun)則(ze)》和(he)《實(shi)(shi)驗(yan)室(shi)(shi)資(zi)質(zhi)(zhi)認定評(ping)審(shen)準(zhun)則(ze)》將(jiang)記(ji)(ji)錄(lu)(lu)(lu)分為質(zhi)(zhi)量記(ji)(ji)錄(lu)(lu)(lu)和(he)技術記(ji)(ji)錄(lu)(lu)(lu)兩種,并對記(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)(de)(de)控(kong)制作了明(ming)確(que)(que)的(de)(de)(de)(de)(de)要求(qiu)。各實(shi)(shi)驗(yan)室(shi)(shi)按準(zhun)則(ze)的(de)(de)(de)(de)(de)要求(qiu)對實(shi)(shi)驗(yan)室(shi)(shi)記(ji)(ji)錄(lu)(lu)(lu)進行了控(kong)制,但(dan)大部分僅限于紙(zhi)質(zhi)(zhi)記(ji)(ji)錄(lu)(lu)(lu)。認可(ke)(ke)準(zhun)則(ze)明(ming)確(que)(que),記(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)(de)(de)控(kong)制包括存放在任何媒(mei)體上(shang)的(de)(de)(de)(de)(de)記(ji)(ji)錄(lu)(lu)(lu),例如硬拷貝(bei)或電(dian)子(zi)媒(mei)體。隨著電(dian)子(zi)計算機和(he)自動化(hua)技技術的(de)(de)(de)(de)(de)發展,電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)越(yue)來越(yue)多,電(dian)子(zi)媒(mei)體的(de)(de)(de)(de)(de)記(ji)(��������ji)錄(lu)(lu)(lu)在所(suo)有記(ji)(ji)錄(lu)(lu)(lu)中占的(de)(de)(de)(de)(de)比重逐(zhu)漸(jian)增多,可(ke)(ke)以(yi)預(yu)計在不久的(de)(de)(de)(de)(de)將(jiang)來,會占有主導地位(wei),但(dan)目(mu)前對電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)進行控(kong)制的(de)(de)(de)(de)(de)手(shou)段還比較薄弱,很(hen)多實(shi)(shi)驗(yan)室(shi)(shi)還不得(de)不將(jiang)承載在電(dian)子(zi)媒(mei)體上(shang)的(de)(de)(de)(de)(de)記(ji)(ji)錄(lu)(lu)(lu)轉換成(cheng)傳統的(de)(de)(de)(de)(de)紙(zhi)質(zhi)(zhi)記(ji)(ji)錄(lu)(lu)(lu)保存。
電(dian)子記錄(lu)是指任何文本、圖表、數(shu)據、聲音、圖示的或其他的以電(dian)子形式(shi)表現的信息(x����i)的組合(he),它的建(jian)立、修改、維護、歸檔、檢索或分發是������由計(ji)算機系統來完成的。
電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)較傳統的(de)(de)(de)(de)記(ji)(ji)錄(lu)(lu)(lu)具有明顯(xian)的(de)(de)(de)(de)優越性。記(ji)(ji)錄(lu)(lu)(lu)采用了(le)計(ji)算機和(he)網(wang)絡管(guan)理(li),可(ke)(ke)以(yi)(yi)做到檢索更方(fang)便,數據(ju)處(chu)(chu)理(li)更加快(kuai)(kuai)捷。特(te)(te)別是(shi)網(wang)絡技(ji)術的(de)(de)(de)(de)大(da)量應用,使信(xin)息的(de)(de)(de)(de)傳輸速度和(he)處(chu)(chu)理(li)效率遠遠優于其(qi)他(ta)任何方(fang)式。傳統的(de)(de)(de)(de)紙質(zhi)文(wen)件一(yi)般承載文(wen)字(zi)圖形(xing)(xing)等(deng)信(xin)息,電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)可(ke)(ke)以(yi)(yi)記(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)(de)內容范圍大(da)大(da)擴展,不(bu)僅包(bao)括文(wen)字(zi)、圖形(xing)(xing)等(deng)信(xin)息還包(bao)括了(le)聲音(yin)、影像等(deng)信(xin)息,甚至還可(ke)(ke)以(yi)(yi)記(ji)(ji)錄(lu)(lu)(lu)如振動、光譜等(deng)物理(li)特(te)(te)性,從而可(ke)(ke)以(yi)(yi)留下(xia)更多試驗信(xin)息并確(que)(que)保該檢測或校準(zhun)(zhun)在盡可(ke)(ke)能接(jie)近原條件的(de)(de)(de)(de)情況下(xia)能夠(gou)重復。我(wo)們(men)的(de)(de)(de)(de)認(ren)可(ke)(ke)準(zhun)(zhun)則對記(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)(de)管(guan)理(li)有明確(que)(que)的(de)(de)(de)(de)要(yao)求,同時強調了(le)對電(dian)子(zi)方(fang)式的(de)(de)(de)(de)記(ji)(ji)錄(lu)(lu)(lu)進行控制。電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)畢竟不(bu)同于紙質(zhi)記(ji)(ji)錄(lu)(lu)(lu),電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)給(gei)我(wo)們(m�����en)帶來(lai)方(fang)便快(kuai)(kuai)捷的(de)(de)(de)(de)同時,也給(gei)我(wo)們(men)帶來(lai)管(guan)理(li)的(de)(de)(de)(de)新課題。要(yao)管(guan)理(li)好電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu),我(wo)們(men)有必要(yao)了(le)解電(dian)子(zi)記(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)(de)特(te)(te)點。
電子記錄的特點(dian)1.1非直觀性
電子記錄是(shi)(shi)在計算(suan)(suan)機(ji)中產生和處(chu)������理(li),其信息形態是(shi)(shi)數字(zi)化(hua)的,電子記錄必須借(jie)助計算(suan)(suan)機(ji)系統才(cai)能(neng)讀取。這一點(dian���)與傳統紙面(mian)文書形成(cheng)明顯的區別。
1.2對系統的依賴性(xing)
電子(zi)記(ji)(ji)錄(lu)的形成和各種處理(li)均是(shi)在(zai)計(ji)(ji)算(suan)(suan)機(ji)軟硬(ying)件(jian)聯合支持下完(wan)成的,離開計(ji)(ji)算(suan)(suan)機(ji)軟硬(ying)件(jian)系(xi)統(tong),電子(zi)記(ji)(ji)錄(lu)不可(ke)用(yong)(yong)。不兼容的計(ji)(ji)算(suan)(suan)機(ji)和應(ying)用(yong)(yong)軟件(jian)生成的文件(jian)在(zai)交換使用(yong)(y������ong)時會遇到困難。電子(zi)記(ji)(ji)錄(lu)對系(xi)統(tong)的依(yi)賴(lai)性主要表現在(zai)對生成和識別(bie)電子(zi)記(ji)(ji)錄(lu)的軟硬(ying)件(jian)、系(xi)統(tong)更(geng)新和升級、加密和保護系(xi)統(tong)。
1.3可(ke)分離性
電子(zi)(zi�����)記錄可(ke)(ke)以(yi)從一個(ge)(ge)載體(ti)(ti)轉換到另(ling)一個(ge)(ge)載體(ti)(ti),其內(nei)容信(xin)息卻(que)不(bu)發生任何變化(hua);可(ke)(ke)以(yi)通過(guo)網絡分享給(gei)多人;還可(ke)(ke)把電子(zi)(zi)文件(jian)分解后分別通過(guo)不(bu)同(tong)的途(tu)徑(jing)傳遞,存放在不(bu)同(tong)地點(dian)的不(bu)同(tong)設備上,在需要時再裝配起來。
1.4集成性
文字、圖(tu)形(xin�����g)、聲音、影(ying)像等多(duo)媒體信(xin)息(xi)均可集成在電子記錄中,反映更多(duo������)的試驗信(xin)息(xi)。
1.5易變性
電(dian)子(zi)記錄信息與載(zai)體的(de)可(ke)分離性(xing),使電(dian)��������子(zi)記錄的(de)增加(jia)、刪除(chu)、改動或破壞十分簡便且不留痕(hen)(hen)跡(ji),由此(ci)也造成電(dian)子(zi)文件(jian)操作不當(dang)而(er)易(yi)丟失,或不留痕(������hen)(hen)跡(ji)被篡(cuan)改,增加(jia)了對電(dian)子(zi)文檔的(de)管理難(nan)度(du)。
電(dian)子記(ji)錄的控(kong)制
實驗(yan)室認可(ke)準則規������定:“實驗室應建立和保持識別、收集、索引、存取、存檔������、存放、維護和清理質量記錄和技術記錄的程序。”
2.1電子(zi)記(ji)錄(lu)的識別(bie)和收集
對(dui)檢(jian)測工(gong)作中的(de)(de)記(ji)(ji)錄(lu)做好識(shi)別(bie)和收(shou)(shou)集(ji)工(gong)作,可通過數據采(cai)集(ji)系統或人工(���gong)對(dui)需(x������u)要(yao)收(shou)(shou)集(ji)的(de)(de)記(ji)(ji)錄(lu)進行收(shou)(shou)集(ji)和貯(zhu)存(cun)。電子記(ji)(ji)錄(lu)一般(ban)有以下來(lai)源:
1)由(you)自(zi)動設(she)備或數(shu)據采集(ji)系(xi)統產生。自(zi)動化設(she)備通(tong)(tong)過自(zi)動檢測直(zhi)接產生原(yuan)始(shi)數(shu)據,其一(yi)般是通(ton�������g)(tong)過電子(zi)方(fang)式(shi)記(ji)錄和輸出。
2)由人工輸入電子設備或信(xin)息(xi)系統產生。如(ru)在一個布置(z�������hi)有專用檢(jian)(jian)測網絡的實驗(yan)室,其某(mou)些檢(jian)(jian)測數(shu)據(ju)由檢(jian)(jian)測人員(yuan)檢(jian)(jian)測后直接輸入到電子文件或數(shu)據(ju)庫中。
3)由紙(zhi)質文(wen)(wen)(wen)件(jian)(jian)轉(zhuan)換(huan)而(er)成。如(ru)為方便管(guan)理和查詢,將(jiang)紙(zhi)質文(wen)(wen)(wen)件(jian)(jian)掃描或拍照而(er)轉(zhu�������an)換(huan)成電(dian)子文(wen)(wen)(wen)件(jian)(jian),如(ru)圖像文(wen)(wen)(wen)件(jian)(jian)、PDF文(wen)(wen)(wen)件(jian)(jian)格(ge)式等,但(dan)嚴格(ge)說來(lai)此并非電(dian)子記(ji)錄(lu),只是紙(zhi)質記(ji)錄(lu)的影像文(wen)(wen)(wen)件(jian)(jian),對其管(guan)理并不涉及電(dian)子簽名和更改問(wen)題,������但(dan)需(xu)要保(bao)護。
2.2索引和查詢
電子記(ji)錄應有分類和(he)識別(bie),以便對其(qi)進行索(suo)引(yin)和(he)存取等管(guan)理,計算機強大而成熟的索(suo)引���(yin)和(he)搜索(suo)查詢技(ji)術為(wei)我們(men)查找文件帶(dai)來極大的便利,我們(men)可以通過如唯一(yi)性標識、任(ren)務名稱、關鍵詞(ci)、任(ren)務時(shi)間、委(wei)托單位、相關人員、檢驗(yan)(yan)結(jie)果或檢驗(yan)(yan)結(jie)論�����等特征很容(rong)易(yi)地查詢到(dao)我們(men)想要的記(ji)錄。
2.3電子記錄的安全保(bao)護和保(bao)密
準則中(zhong)規(gui)定:“所有(you)(you)記錄應(ying)(ying)予安全保護(hu)和(he)(he)(he)保密。"、“實驗室應(ying)(ying)有(you)(you)程序(xu)來保護(hu)和(he)(he)(he)備份(fen)以(yi)電(dian)子(zi)(zi)(zi)(zi)形式存(cun)儲的(de)記錄,并(bing)(bing)防止未經授權的(de)侵(qin)入或(huo)修改”。電�������(dian)子(zi)(zi)(zi)(zi)記錄具(ju)有(you)(you)易(yi)修改、易(yi)刪(shan)除、易(yi)復制、易(yi)損壞(huai)的(de)特點。電(dian)子(zi)(zi)(zi)(zi)記錄的(de)形成(cheng)、收集、索引、存(cun)取、存(cun)檔(dang)、存(cun)放、維護(hu)和(he)(he)(he)清理(li)等各個環節,都��������有(you)(you)信息更改、丟失的(de)可能(neng)性,人為(wei)的(de)破(po)壞(huai)、誤(wu)操(cao)作、網絡的(de)錯誤(wu)和(he)(he)(he)計算機網絡病(bing)毒對(dui)電(dian)子(zi)(zi)(zi)(zi)文件構成(cheng)很大(da)威肋、,建(jian)立并(bing)(bing)執行一(yi)整套(tao)科(ke)學、合理(li)、嚴密的(de)管理(li)制度和(he)(he)(he)技術保護(hu)措(cuo)(cuo)施(shi),對(dui)于(yu)維護(hu)電(dian)子(zi)(zi)(zi)(zi)記錄的(de)原(yuan)始(shi)性、真實性十分重要(yao)。目前有(you)(you)多(duo)種技術措(cuo)(cuo)施(shi)和(he)(he)(he)管理(li)措(cuo)(cuo)施(shi)。
2.3.1電子記(ji)錄的技術保護措施包括(kuo)
1)簽(qian)(qian)(qian)(qian)署技(ji)(ji)術。對電(dian)(dian)(dian)(dian)子(zi�������)記錄進行簽(qian)(qian)(qian)(qian)署的(de)(de)(de)(de)(de)目的(de)(de)(de)(de)(de)在(zai)(zai)于證(zheng)實該(gai)份文(wen)(wen)件確(que)實出自作者,其內容沒有(you)(you)(you)被他人(ren)進行任何改動。原(yuan)始記錄的(de)(de)(de)(de)(de)電(dian)(dian)(dian)(dian)子(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)與手(shou)寫(xie)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)具(ju)有(you)(you)(you)同等的(de)(de)(de)(de)(de)“唯一(yi)性(xing)(xing)”及“不可(ke)(ke)更改性(xing)(xing)”。電(dian)(dian)(dian)(dian)子(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)有(you)(you)(you)兩(liang)種形(xing)式(shi):1.無生物(wu)特征(zheng)的(de)(de)(de)(de)(de)電(dian)(dian)(dian)(dian)子(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming),如(ru)用戶(hu)識別(bie)碼和密(mi)(mi)碼,其隨時間(jian)的(de)(de)(de)(de)(de)流(liu)失(shi)具(ju)有(you)(you)(you)惟一(yi)性(xing)(xing)。2.具(ju)有(you)(you)(you)生物(wu)特征(zheng)的(de)(de)(de)(de)(de)電(dian)(dian)(dian)(dian)子(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming),如(ru)指紋、視網膜掃(sao)描、發聲等,這些特征(zheng)在(zai)(zai)體現個人(ren)獨有(you)(you)(you)性(xing)(xing)方(fang)(fang)面是(shi)可(ke)(ke)測量的(de)(de)(de)(de)(de)。但目前比較普遍使用的(de)(de)(de)(de)(de)電(dian)(dian)(dian)(dian)子(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)技(ji)(ji)術還是(shi)“數字(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)”技(ji)(ji)術。所謂“數字(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)”就是(shi)通過(guo)某種密(mi)(mi)碼運算生成一(yi)系列(lie)符號(hao)及代碼組成電(dian)(dian)(dian)(dian)子(zi)密(mi)(mi)碼進行簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming),來(lai)代替書(shu)寫(xie)簽(qian)(qian)(qian)(qian)名(ming)(mi����ng)(ming)(ming)(ming)(ming)或印(yin)章,數字(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)是(shi)不可(ke)(ke)偽造(zao)的(de)(de)(de)(de)(de)。接(jie)收(shou)者能夠驗(yan)(yan)證(zheng)文(wen)(wen)檔確(que)實來(lai)自簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)者,并且簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)后文(wen)(wen)檔沒有(you)(you)(you)被修改過(guo),從而(er)保證(zheng)信息的(de)(de)(de)(de)(de)真實性(xing)(xing)和完整(zheng)性(xing)(xing)。其驗(yan)(yan)證(zheng)的(de)(de)(de)(de)(de)準確(que)度(du)是(shi)一(yi)般手(shou)工簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)和圖(tu)章的(de)(de)(de)(de)(de)驗(yan)(yan)證(zheng)而(er)無法比擬的(de)(de)(de)(de)(de),目前的(de)(de)(de)(de)(de)“數字(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)”技(ji)(ji)術在(zai)(zai)電(dian)(dian)(dian)(dian)子(zi)商務和電(dian)(dian)(dian)(dian)子(zi)政務方(fang)(fang)面得到廣泛應(ying)用,其技(ji)(ji)術同樣適用于電(dian)(dian)(dian)(dian)子(zi)記錄的(de)(de)(de)(de)(de)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)。由(you)于數字(zi)簽(qian)(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)(ming)具(ju)有(you)(you)(you)不可(ke)(ke)偽造(zao)的(de)(de)(de)(de)(de)特點,也是(shi)一(yi)種身(shen)份驗(yan)(yan)證(zheng)手(shou)段(duan)。
2)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術。采用(yong)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術可以(yi)確保(bao)(bao)電子文件(jian)內容的(de)(de)(de)(de)(de)非(fei)公(gong)開性數(shu)據(ju)(ju)。加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)基本(ben)(ben)過(guo)(guo)程(cheng)(cheng)(cheng)就是(shi)對(dui)原來(lai)為(wei)(wei)(wei)明(ming)文的(de)(de)(de)(de)(de)文件(jian)或數(shu)據(ju)(ju)按某種算法(fa)進行處(chu)理,使其(qi)成為(wei)(wei)(wei)不(bu)(bu)(bu)(bu)可讀(du)的(de)(de)(de)(de)(de)一段(duan)代碼,只能在(zai)輸入相應(ying)的(de)(de)(de)(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)鑰之后才能顯示出本(ben)(ben)來(lai)內容,通過(guo)(guo)這(zhe)樣(yang)的(de)(de)(de)(de)(de)途(tu)徑(jing)達到(dao)保(bao)(bao)護數(shu)據(ju)(ju)不(bu)(bu)(bu)(bu)被人(ren)非(fei)法(fa)竊取、閱(yue)讀(du)的(de)(de)(de)(de)(de)目的(de)(de)(de)(de)(de)。該過(guo)(guo)程(cheng)(cheng)(cheng)的(de)(de)(de)(de)(de)逆(ni)過(guo)(guo)程(cheng)(cheng)(cheng)為(wei)(wei)(wei)解密(mi)(mi)(mi)(mi)(mi)(mi),即(ji)將(jiang)該編碼信息轉化為(wei)(wei)(wei)其(qi)原來(lai)數(shu)據(ju)(ju)的(de)(de)(de)(de)(de)過(guo)(guo)程(cheng)(cheng)(cheng)。一般來(lai)說加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)體制(zhi)分為(wei)(we�������i)(wei)對(dui)稱(cheng)(cheng)(cheng)(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和公(gong)用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi),對(dui)稱(cheng)(cheng)(cheng)(cheng)式(shi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi):收發雙方使用(yong)相同密(mi)(mi)(mi)(mi)(mi)(mi)鑰。加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和解密(mi)(mi)(mi)(mi)(mi)(mi)使用(yong)同一密(mi)(mi)(mi)(mi)(mi)(mi)鑰。非(fei)對(dui)稱(cheng)(cheng)(cheng)(cheng)式(shi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi):也稱(cheng)(cheng)(cheng)(cheng)公(gong)用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi),加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和解密(mi)(mi)(mi)(mi)(mi)(mi)使用(yong)不(bu)(bu)(bu)(bu)同密(mi)(mi)(mi)(mi)(mi)(mi)鑰。它通常有兩(liang)(liang)個密(mi)(mi)(mi)(mi)(mi)(mi)鑰,稱(cheng)(cheng)(cheng)(cheng)為(wei)(wei)(wei)“公(gong)鑰”和“私鑰”。它們兩(liang)(liang)個必需配對(dui)使用(yong),否則不(bu)(bu)(bu)(bu)能打開加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)文件(jian)。這(zhe)里(li)的(de)(de)(de)(de)(de)“公(gong)鑰”是(shi)指可以(yi)對(dui)外公(gong)布(bu)的(de)(de)(de)(de)(de),“私鑰”則不(bu)(bu)(bu)(bu)對(dui)外公(gong)布(bu),只有持有人(ren)知道。加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)算法(fa)和解密(mi)(mi)(mi)(mi)(mi)(mi)算法(fa)在(zai)非(fei)對(dui)稱(cheng)(cheng)(cheng)(cheng)式(shi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)中是(shi)不(bu)(bu)(bu)(bu)相同的(de)(de)(de)(de)(de)。對(dui)稱(cheng)(cheng)(cheng)(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)在(zai)密(mi)(mi)(mi)(mi)(mi)(mi)鑰方面有一定的(de)(de)(de)(de)(de)缺陷,但執(zhi)行效(xiao)率高;公(gong)用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)執(zhi)行效(xiao)率底,但保(bao)(bao)密(mi)(mi)(mi)(mi)(mi)(mi)性強(qiang),在(zai)報(bao)文和網(wang)絡方面對(dui)小量信息加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)非(fei)常有效(xiao)。
3)身份驗證(zheng)(zheng)(zheng)(zheng)技術。為了防止(zhi)無關人(ren)員進入系(xi)統(tong)(tong)對(dui)文件或數據訪(fang)問(wen),有(you)些系(xi)統(tong)(tong)需(xu)要對(dui)用(yong)戶進行身份驗證(zhen�����g)(zheng)(zheng)(zheng),如銀行系(xi)統(tong)(tong)使用(yong)用(yong)戶密碼驗證(zheng)(zheng)(zheng)(zheng),文件管(guan)理(li)(li)系(xi)統(tong)(tong)使用(yong)管(guan)理(li)�������(li)員代碼驗證(zheng)(zheng)(zheng)(zheng)等(deng)。對(dui)復雜網絡環境下的安全認(ren)證(zheng)(zheng)(zheng)(zheng)需(xu)要更加復雜的認(ren)證(zheng)(zheng)(zheng)(zheng)方式,如:數字(zi)證(zheng)(zheng)(zheng)(zheng)書(shu)、動態口(kou)令、智能卡、生物識別等(deng)多種認(ren)證(zheng)(zheng)(zheng)(zheng)方式,或是(shi)這些方式的組合。有(you)了身份驗證(zheng)(zheng)(zheng)(zheng)就可以對(dui)不同人(ren)員賦(fu)于不同的文件操(cao)作權(quan)(quan)限,實(shi)現對(dui)檢(jian)測機構的人(ren)員權(quan)(quan)限管(guan)理(li)(li)。
4)防火(huo)(huo)(huo)墻(qiang)(qiang)(qiang)。這也是一種訪(fang)(fang)問(wen)控(kong)制(zhi)技術,它(ta)是在某個機(ji)構的(de)(de)(de)網(wang)(wang)(wang)絡(luo)(luo)(luo)和外界(jie)風格之(zhi)間(jian)設置障礙,阻止對本機(ji)構信(xin)(xin)息(xi)資(zi)源的(de)(de)(de)非法訪(fang)(fang)問(wen),也可(ke)以阻止機(ji)要信(xin)(xin)息(xi)、專(zhuan)利信(xin)�������(xin)息(xi)從該機(ji)構的(de)(de)(de)網(wang)(wang)(wang)絡(luo)(luo)(luo)上非法輸出。防火(huo)(huo)(huo)墻(qiang)(qiang)(qiang)好象是網(wang)(wang)(wang)絡(luo)(luo)(luo)上的(de)(de)(de)一道關(guan)卡,它(ta)可(ke)以控(kong)制(zhi)進、出兩(liang)個方向的(de)(de)(de)通(tong)信(xin)(xin)。防火(huo)(huo)(huo)墻(qiang)(qiang)(qiang)的(de)(de)(de)安全保障能力僅(jin)限(xian)于網(wang)(wang)(wang)絡(luo)(luo)(luo)邊界(jie),它(ta)通(tong)過(guo)網(wang)(wang)(wang)絡(luo)(luo)(luo)通(tong)信(xin)(xin)臨控(kong)系(xi)統監測所有通(tong)過(guo)防火(huo)(huo)(huo)墻(qiang)(qiang)(qiang)的(de)(de)(de)數據流,凡(fan)符合(he)事先(xian)制(zhi)定的(de)(de)(de)網(wang)(wang)(wang)絡(luo)(luo)(luo)安全規定的(de)(de)(de)信(xin)(xin)息(xi)允許通(tong)過(guo),不符合(he)的(de)(de)(de)就拒之(zhi)���墻(qiang)(qiang)(qiang)外,使被保護網(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)(de)(de)信(xin)(xin)息(xi)和結構不受侵犯。
5)防寫(xie)措施(shi)。目前在許(xu)多軟件中可(ke)(ke)以(yi)將文件設置為“只(zhi)讀(du)(du)”狀態,在這(zhe)種狀態下,用(yong)戶(hu)只(zhi)能(neng)從計算機(ji)上讀(du)(du)取信息(xi)(xi),而不(bu)(bu)(bu)能(neng)對(dui)其做���任(ren)何修(xiu)改(gai)在計算機(ji)外(�����wai)存(cun)儲器中,例如只(zhi)讀(du)(du)光盤(CD-ROM)只(zhi)能(neng)供(gong)使用(yong)者讀(du)(du)出(chu)信息(xi)(xi)而不(bu)(bu)(bu)能(neng)追加或擦除信息(xi)(xi),一次(ci)寫(xie)入式(shi)(shi)光盤(WORM)可(ke)(ke)供(gong)使用(yong)者一次(ci)寫(xie)入多次(ci)讀(du)(du)出(chu),可(ke)(ke)以(yi)追加記錄但(dan)不(bu)(bu)(bu)能(neng)擦除原(yuan)來的(de)信息(xi)(xi)。這(zhe)種不(bu)(bu)(bu)可(ke)(ke)逆式(shi)(shi)記錄介質可(ke)(ke)以(yi)有效(xiao)地防止(zhi)用(yong)戶(hu)更改(gai)電子(zi)文件內容,保持電子(zi)文件的(de)原(yuan)始性和真(zhen)實性。
上述技(ji)術(shu)措施對于證實(shi)電子(zi)記錄(lu)內容的(de)(de)真實(shi)、可靠(kao),保證電子(zi)文件在存(cun)儲、傳(chuan)輸過程中的(de)(de)安(an)全(quan)、保密,防范對電子(zi)記錄(lu)的(de)(de)非(fei)法訪問(wen)和(he)(he)隨意(yi)改動,都具(ju)有(you)很好的(de)(de)�����效果。隨著這些(xie)技(ji)術(shu)的(de)(de)成熟、普及和(he)(he)新技(ji)術(shu)的(de)(de)出(chu)現(xian),電子(zi)記錄(lu)的(de)(de)原始性(xing)和(he)(he)真實(shi)性(xing)可以得(de)到更加可靠(kao)的(de)(de)認定和(he)(he)更為有(you)效的(de)(de)保障。
2.3.2電子記錄保護的管理措(cuo)施和(he)要求
1)電(dian)子記(ji)錄(lu)(lu)的形成要規(gui)范(fan),信息的記(ji)錄(lu)(lu)內容(rong)要完(wan)備,格式(shi)要規(gui)范(fan)清晰,能夠(gou)被(bei)系(xi)統正確識(shi)別(bie)而不會發生錯誤(w�����u)。
2)電子記錄的復核要(yao)仔細。除對技術內容進行復核外,還要(yao)關注電子������文檔的格式規范性。
3)建(jian)立嚴格(ge)的(de)(de)(de)保管制(zhi)度(du)。準則中規定:‘所有(you)記錄應清晰明了(le),并以便于存取(qu)的(de)(de)(de)方式(shi)存放(fang)和保存在具有(you)防止(zhi)損壞(huai)、變質、丟(diu)失的(de)(de)(de)適(shi)宜環境(jing)的(de)(de)(de)設施中。”要選(xuan)用穩定性好的(de)(de)(de)記錄載體,對(dui)其載體的(de)(de)(de)存放(fang)條件(jian)(jian)、系統運(yun)行(xing)(xing)環境(jing)、文件(jian)(jian)的(de)(de)(de)讀寫(xie)要進(jin)(jin)行(xing)(xing)嚴格(ge)控制(zhi),并定�������期對(dui)載體、計算機系統進(jin)(jin)行(xing)(xing)檢查,對(dui)文件(jian)(jian)的(de)(de)(de)轉換或拷貝(bei)要注意其原(yuan)始(shi)性,防止(zhi)失真(zhen)。對(dui)文件(jian)(jian)定期進(jin)(jin)行(xing)(xing)備份。對(dui)計算機和網絡(luo)系統進(jin)(jin)行(xing)(xing)病毒防護。
4)加強對電(dian)子(zi)(zi)記錄(lu)(lu)利(li)用活(huo)動的(de)管(guan)理(li)。電(dian)子(zi)(zi)文(wen)(wen)件(jian)入庫載體(ti)不(bu)得外(wai)借,只能以拷貝的(de)形式提(ti)供利(li)用。對電(dian)子(zi)(zi)文(wen)(wen)件(jian)的(de)利(li)用著實行利(li)用權限(xian)控(kong)制,防止無關人員對電(dian)子(zi)(zi)文(wen)(wen)件(jian)系統的(de)非(fei)法訪問,防止利(li)用過(guo)程中的(de)泄(xie)密(mi)和損傷信息。通過(guo)技術手段(duan)防止所提(ti)供拷貝的(de)再(zai)復制或傳播。文(wen)(wen)件(jian)管(guan)理(li)系統應對從電(dian)子(zi)(zi)記錄(l������u)(lu)形成、收集、存取、整理(li)、歸檔,到電(dian)子(zi)(zi)記錄(lu)(lu)的(de)保(bao)管(guan)、利(li)用的(de)全過(guo)程進行管(guan)理(li),即所謂“電(dian)子(zi)(zi)記錄(lu)(lu)的(de)全過(guo)程管(guan)理(li)”。
5)電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)的(de)(de)(de)控(kong)制:由于電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)代表了簽(qian)(qian)名(ming)(ming)(ming)(ming)人的(de)(de)(de)意志和(he)行動,每一電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)應(ying)是唯一對應(ying)單獨一個人的(de)(de)(de)并且不能(neng)被(bei)再(zai)使用(yong)、或再(zai)分配給(gei)其他任何(he)人。電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)要(yao)保證(zheng)僅被(bei)他們真正的(de)(de)(de)所(suo)有者使用(yong)。電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)要(yao)能(neng)夠被(bei)驗證(zheng)其真實性(xing)。電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)的(de)(de)(de)安全(quan)性(xing)應(ying)得到足夠的(de)(de)(de)保護。電(dian)子(zi)記(ji)(ji)錄(lu)上簽(qian)(qian)署的(de)(de)(de)電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)應(ying)該鏈接到它們各自的(de)(de)(de)電(dian)子(zi)記(ji)(ji)錄(lu)以保證(zheng)電(dian)子(zi)簽(qian)(qian)名(ming)(ming)(ming)(ming)不能(n������eng)夠被(bei)刪(shan)去、拷貝或其他方面的(de)(de)(de)轉移以至(zhi)于使用(yong)普通手段偽造(zao)一個電(dian)子(zi)記(ji)(ji)錄(lu)。
6)電(dian)子文(wen)(wen)檔相應設備過時的(de)(de)對(dui)策(ce)。電(�������dian)子文(wen)(wen)檔的(de)(de)管理,會遇到記(ji)錄(lu)(lu)載體(ti)不(bu)耐久,讀寫檔案信(xin)息的(de)(de)軟(ruan)硬件技術過時等大問題。這個(ge)問題對(dui)那些保存(cun)時間長的(de)(de)電(dian)子記(ji)錄(lu)(lu)尤其突出,我(wo)們應當(dang)有清醒的(de)(de)認(ren)識,采取適(shi)當(dang)的(de)(de)措施。如文(wen)(wen)檔的(de)(de)格(ge)式轉(zhuan)換或拷(kao)貝、保留(liu)生成電(dian)子記(ji)錄(lu)(lu)的(de)(de)軟(ruan)件,將(jia���ng)(jiang)電(dian)子文(wen)(wen)件與紙質文(wen)(wen)件一起保存(cun),或將(jiang)(jiang)電(dian)子記(ji)錄(lu)(lu)轉(zhuan)化成紙質記(ji)錄(lu)(lu)。
2.4電子記錄的更(geng)改
準則中規(gui)(gui)定:“當記(ji)錄中出(chu)現錯(cuo)誤(wu)時(shi),每一錯(cuo)誤(wu)應(ying)劃改(gai),不可擦涂掉,以(yi)免(mian)字跡模糊或(huo)消失,并將(jiang)正確值填寫在其旁邊。對(dui)記(ji)錄的所有改(gai)動(dong)應(ying)有改(gai)動(d������ong)人(ren)的簽(qian)名或(huo)簽(qian)名縮(suo)寫。對(dui)電子存儲的記(ji)錄也應(ying)采取同等措施,以(yi)避免(mian)原始數(shu)據的丟失或(huo)改(gai)動(dong)。”對(dui)于(yu)紙質記(ji)錄來說,以(yi)上(shang)要求容易實現。對(dui)電子記(ji)錄則要有相應(ying)的方(fang)法和規(gui)(gui)則。
1)記錄上(shang)的原始數據要能夠原樣保留,不能刪除或更(g������eng)���改(gai),只能在其上(shang)加(jia)劃改(gai)符號。
2)對改動后的數據或�����信(xin)(xin)息要能(neng)夠比較容易地識別,且能(neng������)夠清(qing)楚(chu)知道替換哪些數據或信(xin)(xin)息。
3)后來增加的信息均要清晰標明。
4)如有必要能(neng)夠標注更改記(ji)錄的理由。
5)電(dian)子(zi)記(ji)錄(lu)(lu)管理系統要保證不能刪(shan)除己形(xing)成的記(j������i)錄(lu)(lu)上的任何(he)信息(xi)(xi),包括后來改動或附加的信息(xi)(xi),對記(ji)錄(lu)(lu)的更改只能通過增加信息(xi)(xi)的方式����來實現。
每次������更(geng)改(gai)之后(hou)均(jun)要(yao)更(geng)�����改(gai)人進行電子簽名,無電子簽名的記錄不予承認。
