實(shí)驗(yàn)室如何做好對(duì)電子記錄的控制��?
2018-08-22
作者:
瀏覽數(shù):1647
實(shí)驗(yàn)室記錄的控制是實(shí)驗(yàn)室管理的重要工作�,是質(zhì)量體系得到有效控制的證據(jù)��,也是檢測(cè)工作可追溯性的依據(jù)?!稒z測(cè)和校準(zhǔn)實(shí)驗(yàn)室認(rèn)可準(zhǔn)則》和《實(shí)驗(yàn)室資質(zhì)認(rèn)定評(píng)審準(zhǔn)則》將記錄分為質(zhì)量記錄和技術(shù)記錄兩種,并對(duì)記錄的控制作了明確的要求��。各實(shí)驗(yàn)室按準(zhǔn)則的要求對(duì)實(shí)驗(yàn)室記錄進(jìn)行了控制��,但大部分僅限于紙質(zhì)記錄�����。認(rèn)可準(zhǔn)則明確�����,記錄的控制包括存放在任何媒體上的記錄��,例如硬拷貝或電子媒體���。隨著電子計(jì)算機(jī)和自動(dòng)化技技術(shù)的發(fā)展�,電子記錄越來越多�����,電子媒體的記錄在所有記錄中占的比重逐漸增多����,可以預(yù)計(jì)在不久的將來,會(huì)占有主導(dǎo)地位�,但目前對(duì)電子記錄進(jìn)行控制的手段還比較薄弱,很多實(shí)驗(yàn)室還不得不將承載在電子媒體上的記錄轉(zhuǎn)換成傳統(tǒng)的紙質(zhì)記錄保存����。
電子記錄是指任何文本、圖表�����、數(shù)據(jù)����、聲音、圖示的或其他的以電子形式表現(xiàn)的信息的組合�����,它的建立����、修改、維護(hù)�����、歸檔、檢索或分發(fā)是由計(jì)算機(jī)系統(tǒng)來完成的�����。
電子記錄較傳統(tǒng)的記錄具有明顯的優(yōu)越性���。記錄采用了計(jì)算機(jī)和網(wǎng)絡(luò)管理����,可以做到檢索更方便�����,數(shù)據(jù)處理更加快捷�。特別是網(wǎng)絡(luò)技術(shù)的大量應(yīng)用,使信息的傳輸速度和處理效率遠(yuǎn)遠(yuǎn)優(yōu)于其他任何方式�����。傳統(tǒng)的紙質(zhì)文件一般承載文字圖形等信息�,電子記錄可以記錄的內(nèi)容范圍大大擴(kuò)展,不僅包括文字�、圖形等信息還包括了聲音、影像等信息�,甚至還可以記錄如振動(dòng)、光譜等物理特性���,從而可以留下更多試驗(yàn)信息并確保該檢測(cè)或校準(zhǔn)在盡可能接近原條件的情況下能夠重復(fù)���。我們的認(rèn)可準(zhǔn)則對(duì)記錄的管理有明確的要求,同時(shí)強(qiáng)調(diào)了對(duì)電子方式的記錄進(jìn)行控制��。電子記錄畢竟不同于紙質(zhì)記錄�,電子記錄給我們帶來方便快捷的同時(shí),也給我們帶來管理的新課題����。要管理好電子記錄,我們有必要了解電子記錄的特點(diǎn)����。
電子記錄的特點(diǎn)1.1非直觀性
電子記錄是在計(jì)算機(jī)中產(chǎn)生和處理,其信息形態(tài)是數(shù)字化的����,電子記錄必須借助計(jì)算機(jī)系統(tǒng)才能讀取。這一點(diǎn)與傳統(tǒng)紙面文書形成明顯的區(qū)別��。
1.2對(duì)系統(tǒng)的依賴性
電子記錄的形成和各種處理均是在計(jì)算機(jī)軟硬件聯(lián)合支持下完成的,離開計(jì)算機(jī)軟硬件系統(tǒng)�����,電子記錄不可用��。不兼容的計(jì)算機(jī)和應(yīng)用軟件生成的文件在交換使用時(shí)會(huì)遇到困難���。電子記錄對(duì)系統(tǒng)的依賴性主要表現(xiàn)在對(duì)生成和識(shí)別電子記錄的軟硬件�����、系統(tǒng)更新和升級(jí)�、加密和保護(hù)系統(tǒng)�。
1.3可分離性
電子記錄可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體,其內(nèi)容信息卻不發(fā)生任何變化;可以通過網(wǎng)絡(luò)分享給多人;還可把電子文件分解后分別通過不同的途徑傳遞����,存放在不同地點(diǎn)的不同設(shè)備上,在需要時(shí)再裝配起來��。
1.4集成性
文字����、圖形�、聲音���、影像等多媒體信息均可集成在電子記錄中,反映更多的試驗(yàn)信息���。
1.5易變性
電子記錄信息與載體的可分離性����,使電子記錄的增加��、刪除�����、改動(dòng)或破壞十分簡(jiǎn)便且不留痕跡��,由此也造成電子文件操作不當(dāng)而易丟失�����,或不留痕跡被篡改��,增加了對(duì)電子文檔的管理難度。
電子記錄的控制
實(shí)驗(yàn)室認(rèn)可準(zhǔn)則規(guī)定:“實(shí)驗(yàn)室應(yīng)建立和保持識(shí)別����、收集、索引���、存取���、存檔、存放�����、維護(hù)和清理質(zhì)量記錄和技術(shù)記錄的程序���。”
2.1電子記錄的識(shí)別和收集
對(duì)檢測(cè)工作中的記錄做好識(shí)別和收集工作�����,可通過數(shù)據(jù)采集系統(tǒng)或人工對(duì)需要收集的記錄進(jìn)行收集和貯存����。電子記錄一般有以下來源:
1)由自動(dòng)設(shè)備或數(shù)據(jù)采集系統(tǒng)產(chǎn)生����。自動(dòng)化設(shè)備通過自動(dòng)檢測(cè)直接產(chǎn)生原始數(shù)據(jù)��,其一般是通過電子方式記錄和輸出�����。
2)由人工輸入電子設(shè)備或信息系統(tǒng)產(chǎn)生���。如在一個(gè)布置有專用檢測(cè)網(wǎng)絡(luò)的實(shí)驗(yàn)室���,其某些檢測(cè)數(shù)據(jù)由檢測(cè)人員檢測(cè)后直接輸入到電子文件或數(shù)據(jù)庫中���。
3)由紙質(zhì)文件轉(zhuǎn)換而成。如為方便管理和查詢�,將紙質(zhì)文件掃描或拍照而轉(zhuǎn)換成電子文件,如圖像文件��、PDF文件格式等�,但嚴(yán)格說來此并非電子記錄,只是紙質(zhì)記錄的影像文件��,對(duì)其管理并不涉及電子簽名和更改問題��,但需要保護(hù)。
2.2索引和查詢
電子記錄應(yīng)有分類和識(shí)別�����,以便對(duì)其進(jìn)行索引和存取等管理���,計(jì)算機(jī)強(qiáng)大而成熟的索引和搜索查詢技術(shù)為我們查找文件帶來極大的便利��,我們可以通過如唯一性標(biāo)識(shí)�����、任務(wù)名稱�����、關(guān)鍵詞�����、任務(wù)時(shí)間����、委托單位��、相關(guān)人員、檢驗(yàn)結(jié)果或檢驗(yàn)結(jié)論等特征很容易地查詢到我們想要的記錄�。
2.3電子記錄的安全保護(hù)和保密
準(zhǔn)則中規(guī)定:“所有記錄應(yīng)予安全保護(hù)和保密。"����、“實(shí)驗(yàn)室應(yīng)有程序來保護(hù)和備份以電子形式存儲(chǔ)的記錄,并防止未經(jīng)授權(quán)的侵入或修改”����。電子記錄具有易修改、易刪除����、易復(fù)制�����、易損壞的特點(diǎn)��。電子記錄的形成�、收集、索引��、存取�、存檔�����、存放��、維護(hù)和清理等各個(gè)環(huán)節(jié)���,都有信息更改、丟失的可能性����,人為的破壞、誤操作����、網(wǎng)絡(luò)的錯(cuò)誤和計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)電子文件構(gòu)成很大威肋、���,建立并執(zhí)行一整套科學(xué)���、合理、嚴(yán)密的管理制度和技術(shù)保護(hù)措施����,對(duì)于維護(hù)電子記錄的原始性��、真實(shí)性十分重要�。目前有多種技術(shù)措施和管理措施����。
2.3.1電子記錄的技術(shù)保護(hù)措施包括
1)簽署技術(shù)。對(duì)電子記錄進(jìn)行簽署的目的在于證實(shí)該份文件確實(shí)出自作者�����,其內(nèi)容沒有被他人進(jìn)行任何改動(dòng)�。原始記錄的電子簽名與手寫簽名具有同等的“唯一性”及“不可更改性”。電子簽名有兩種形式:1.無生物特征的電子簽名�����,如用戶識(shí)別碼和密碼�,其隨時(shí)間的流失具有惟一性���。2.具有生物特征的電子簽名�,如指紋���、視網(wǎng)膜掃描��、發(fā)聲等�,這些特征在體現(xiàn)個(gè)人獨(dú)有性方面是可測(cè)量的。但目前比較普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)���。所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名��,來代替書寫簽名或印章��,數(shù)字簽名是不可偽造的�����。接收者能夠驗(yàn)證文檔確實(shí)來自簽名者��,并且簽名后文檔沒有被修改過��,從而保證信息的真實(shí)性和完整性��。其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的��,目前的“數(shù)字簽名”技術(shù)在電子商務(wù)和電子政務(wù)方面得到廣泛應(yīng)用���,其技術(shù)同樣適用于電子記錄的簽名。由于數(shù)字簽名具有不可偽造的特點(diǎn),也是一種身份驗(yàn)證手段����。
2)加密技術(shù)。采用加密技術(shù)可以確保電子文件內(nèi)容的非公開性數(shù)據(jù)����。加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼����,只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取�、閱讀的目的。該過程的逆過程為解密����,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。一般來說加密體制分為對(duì)稱密鑰加密和公用密鑰加密���,對(duì)稱式加密:收發(fā)雙方使用相同密鑰��。加密和解密使用同一密鑰。非對(duì)稱式加密:也稱公用密鑰加密��,加密和解密使用不同密鑰�。它通常有兩個(gè)密鑰���,稱為“公鑰”和“私鑰”。它們兩個(gè)必需配對(duì)使用��,否則不能打開加密文件��。這里的“公鑰”是指可以對(duì)外公布的��,“私鑰”則不對(duì)外公布�����,只有持有人知道�。加密算法和解密算法在非對(duì)稱式加密中是不相同的。對(duì)稱密鑰加密在密鑰方面有一定的缺陷���,但執(zhí)行效率高;公用密鑰加密加密執(zhí)行效率底��,但保密性強(qiáng)����,在報(bào)文和網(wǎng)絡(luò)方面對(duì)小量信息加密非常有效�。
3)身份驗(yàn)證技術(shù)。為了防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問,有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證���,如銀行系統(tǒng)使用用戶密碼驗(yàn)證���,文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需要更加復(fù)雜的認(rèn)證方式����,如:數(shù)字證書、動(dòng)態(tài)口令�����、智能卡�、生物識(shí)別等多種認(rèn)證方式,或是這些方式的組合��。有了身份驗(yàn)證就可以對(duì)不同人員賦于不同的文件操作權(quán)限�,實(shí)現(xiàn)對(duì)檢測(cè)機(jī)構(gòu)的人員權(quán)限管理。
4)防火墻�。這也是一種訪問控制技術(shù),它是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障礙���,阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問���,也可以阻止機(jī)要信息、專利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出���。防火墻好象是網(wǎng)絡(luò)上的一道關(guān)卡�����,它可以控制進(jìn)�、出兩個(gè)方向的通信�。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界,它通過網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流����,凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過,不符合的就拒之墻外����,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。
5)防寫措施�。目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài),在這種狀態(tài)下��,用戶只能從計(jì)算機(jī)上讀取信息���,而不能對(duì)其做任何修改在計(jì)算機(jī)外存儲(chǔ)器中�,例如只讀光盤(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息,一次寫入式光盤(WORM)可供使用者一次寫入多次讀出�����,可以追加記錄但不能擦除原來的信息�。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子文件內(nèi)容,保持電子文件的原始性和真實(shí)性����。
上述技術(shù)措施對(duì)于證實(shí)電子記錄內(nèi)容的真實(shí)、可靠�����,保證電子文件在存儲(chǔ)����、傳輸過程中的安全、保密�����,防范對(duì)電子記錄的非法訪問和隨意改動(dòng)���,都具有很好的效果�。隨著這些技術(shù)的成熟、普及和新技術(shù)的出現(xiàn)�����,電子記錄的原始性和真實(shí)性可以得到更加可靠的認(rèn)定和更為有效的保障�����。
2.3.2電子記錄保護(hù)的管理措施和要求
1)電子記錄的形成要規(guī)范�����,信息的記錄內(nèi)容要完備��,格式要規(guī)范清晰�����,能夠被系統(tǒng)正確識(shí)別而不會(huì)發(fā)生錯(cuò)誤�。
2)電子記錄的復(fù)核要仔細(xì)���。除對(duì)技術(shù)內(nèi)容進(jìn)行復(fù)核外���,還要關(guān)注電子文檔的格式規(guī)范性����。
3)建立嚴(yán)格的保管制度���。準(zhǔn)則中規(guī)定:‘所有記錄應(yīng)清晰明了��,并以便于存取的方式存放和保存在具有防止損壞�、變質(zhì)�����、丟失的適宜環(huán)境的設(shè)施中��。”要選用穩(wěn)定性好的記錄載體��,對(duì)其載體的存放條件����、系統(tǒng)運(yùn)行環(huán)境、文件的讀寫要進(jìn)行嚴(yán)格控制����,并定期對(duì)載體��、計(jì)算機(jī)系統(tǒng)進(jìn)行檢查�,對(duì)文件的轉(zhuǎn)換或拷貝要注意其原始性���,防止失真���。對(duì)文件定期進(jìn)行備份。對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒防護(hù)�。
4)加強(qiáng)對(duì)電子記錄利用活動(dòng)的管理�。電子文件入庫載體不得外借,只能以拷貝的形式提供利用�����。對(duì)電子文件的利用著實(shí)行利用權(quán)限控制�,防止無關(guān)人員對(duì)電子文件系統(tǒng)的非法訪問,防止利用過程中的泄密和損傷信息���。通過技術(shù)手段防止所提供拷貝的再復(fù)制或傳播����。文件管理系統(tǒng)應(yīng)對(duì)從電子記錄形成�、收集��、存取��、整理��、歸檔�,到電子記錄的保管���、利用的全過程進(jìn)行管理�����,即所謂“電子記錄的全過程管理”�����。
5)電子簽名的控制:由于電子簽名代表了簽名人的意志和行動(dòng)�,每一電子簽名應(yīng)是唯一對(duì)應(yīng)單獨(dú)一個(gè)人的并且不能被再使用�、或再分配給其他任何人。電子簽名要保證僅被他們真正的所有者使用����。電子簽名要能夠被驗(yàn)證其真實(shí)性。電子簽名的安全性應(yīng)得到足夠的保護(hù)。電子記錄上簽署的電子簽名應(yīng)該鏈接到它們各自的電子記錄以保證電子簽名不能夠被刪去��、拷貝或其他方面的轉(zhuǎn)移以至于使用普通手段偽造一個(gè)電子記錄�����。
6)電子文檔相應(yīng)設(shè)備過時(shí)的對(duì)策����。電子文檔的管理,會(huì)遇到記錄載體不耐久����,讀寫檔案信息的軟硬件技術(shù)過時(shí)等大問題。這個(gè)問題對(duì)那些保存時(shí)間長(zhǎng)的電子記錄尤其突出�,我們應(yīng)當(dāng)有清醒的認(rèn)識(shí)����,采取適當(dāng)?shù)拇胧H缥臋n的格式轉(zhuǎn)換或拷貝��、保留生成電子記錄的軟件�,將電子文件與紙質(zhì)文件一起保存,或?qū)㈦娮佑涗涋D(zhuǎn)化成紙質(zhì)記錄����。
2.4電子記錄的更改
準(zhǔn)則中規(guī)定:“當(dāng)記錄中出現(xiàn)錯(cuò)誤時(shí)�,每一錯(cuò)誤應(yīng)劃改����,不可擦涂掉,以免字跡模糊或消失�����,并將正確值填寫在其旁邊���。對(duì)記錄的所有改動(dòng)應(yīng)有改動(dòng)人的簽名或簽名縮寫�����。對(duì)電子存儲(chǔ)的記錄也應(yīng)采取同等措施�����,以避免原始數(shù)據(jù)的丟失或改動(dòng)�����。”對(duì)于紙質(zhì)記錄來說���,以上要求容易實(shí)現(xiàn)����。對(duì)電子記錄則要有相應(yīng)的方法和規(guī)則����。
1)記錄上的原始數(shù)據(jù)要能夠原樣保留,不能刪除或更改����,只能在其上加劃改符號(hào)。
2)對(duì)改動(dòng)后的數(shù)據(jù)或信息要能夠比較容易地識(shí)別��,且能夠清楚知道替換哪些數(shù)據(jù)或信息���。
3)后來增加的信息均要清晰標(biāo)明����。
4)如有必要能夠標(biāo)注更改記錄的理由����。
5)電子記錄管理系統(tǒng)要保證不能刪除己形成的記錄上的任何信息�,包括后來改動(dòng)或附加的信息,對(duì)記錄的更改只能通過增加信息的方式來實(shí)現(xiàn)。
每次更改之后均要更改人進(jìn)行電子簽名���,無電子簽名的記錄不予承認(rèn)���。
