1、檢驗(yàn)檢測(cè)機(jī)構(gòu)電子記錄控制管理CNAS-CL014. 13. 1. 1 ： “實(shí)驗(yàn)室應(yīng)建立和保持識(shí)別、收集、索引、存取、存 檔、存放、維護(hù)和清理質(zhì)量記錄和技術(shù)記錄的程序?！睂?shí)驗(yàn)室的電子記錄也要從 這些方面去管理，下面詳細(xì)表達(dá)： 電子記錄的識(shí)別和收集。對(duì)檢測(cè)工作中的記錄做好識(shí)別和收集工作，可通過數(shù)據(jù)采集系統(tǒng)或人工對(duì)需 要提供的記錄進(jìn)行收集和貯存。電子記錄一般有以下來(lái)源由自動(dòng)設(shè)備或數(shù)據(jù)采集 系統(tǒng)產(chǎn)生。自動(dòng)化設(shè)備通過自動(dòng)檢測(cè)直接產(chǎn)生原始數(shù)據(jù)，其一般是通過電子方式 記錄和輸出。由人工輸入電子設(shè)備或信息系統(tǒng)產(chǎn)生。如在一個(gè)布置有專用檢測(cè)網(wǎng) 絡(luò)的實(shí)驗(yàn)室，其某些檢測(cè)數(shù)據(jù)由檢測(cè)人員檢測(cè)后直接輸入到電子文件或數(shù)據(jù)庫(kù)

2、 中。由紙質(zhì)文件轉(zhuǎn)換而成。如為方便管理和查詢，將紙質(zhì)文件掃描或拍照而轉(zhuǎn)換 成電子文件，如圖像文件、PDF文件格式等，但嚴(yán)格說來(lái)此并非電子記錄，只是 紙質(zhì)記錄的影像文件，對(duì)其管理并不涉及電子簽名和更改問題，但需要保護(hù)。 索引和查詢。電子記錄應(yīng)有分類和識(shí)別，以便對(duì)其進(jìn)行索引和存取等管理，計(jì)算機(jī)強(qiáng)大而 成熟的索引和搜索查詢技術(shù)為我們查找文件帶來(lái)極大的便利，我們可以通過如唯 一性標(biāo)識(shí)、任務(wù)名稱、關(guān)鍵詞、任務(wù)時(shí)間、委托單位、相關(guān)人員、檢驗(yàn)結(jié)果或檢 驗(yàn)結(jié)論等特征很容易地查詢到我們想要的記錄。電子記錄的平安保護(hù)和保密。準(zhǔn)那么中4. 13. 1. 3條規(guī)定：“所有記錄應(yīng)予平安保護(hù)和保密?！?. 13. 1.

3、4 條規(guī)定：“實(shí)驗(yàn)室應(yīng)有程序來(lái)保護(hù)和備份以電子形式存儲(chǔ)的記錄，并防止未經(jīng)授 權(quán)的侵人或修改”。電子記錄具有易修改、易刪除、易復(fù)制、易損壞的特點(diǎn)。電 子記錄的形成、收集、索引、存取、存檔、存放、維護(hù)和清理等各個(gè)環(huán)節(jié)，都有 信息更改、喪失的可能性，人為的破壞、誤操作、網(wǎng)絡(luò)的錯(cuò)誤和計(jì)算機(jī)網(wǎng)絡(luò)病毒 對(duì)電子文件構(gòu)成很大威脅，建立并執(zhí)行一整套科學(xué)、合理、嚴(yán)密的管理制度和技 術(shù)保護(hù)措施，對(duì)于維護(hù)電子記錄的原始性、真實(shí)性十分重要。目前有多種技術(shù)措 施和管理措施。電子記錄的技術(shù)保護(hù)措施：1）簽署技術(shù)對(duì)電子記錄進(jìn)行簽署的目的在于證實(shí)該份文件確實(shí)出自作者，其內(nèi)容沒有被 他人進(jìn)行任何改動(dòng)。原始記錄的電子簽名與手寫簽名

4、具有同等的“唯一性”及“不 可更改性”。電子簽名有兩種形式：.無(wú)生物特征的電子簽名，如用戶識(shí)別碼和密碼，其隨時(shí)間的流失具有惟 一性.具有生物特征的電子簽名，如指紋、視網(wǎng)膜掃描、發(fā)聲等，這些特征在 表達(dá)個(gè)人獨(dú)有性方面是可測(cè)量的。但目前比較普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。所謂“數(shù)字簽 名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代 替書寫簽名或印章，數(shù)字簽名是不可偽造的。接收者能夠驗(yàn)證文檔確實(shí)來(lái)自簽名 者，并且簽名后文檔沒有被修改過，從而保證信息的真實(shí)性和完整性。其驗(yàn)證的 準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比較的，目前的“數(shù)字簽名”技術(shù)在 電子商務(wù)和電子政務(wù)

5、方面得到廣泛應(yīng)用，其技術(shù)同樣適用于電子記錄的簽名。由 于數(shù)字簽名具有不可偽造的特點(diǎn)，也是一種身份驗(yàn)證手段。2）加密技術(shù)采用加密技術(shù)可以確保電子文件內(nèi)容的非公開性數(shù)據(jù)。加密的基本過程就是 對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼， 只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過這樣的途徑到達(dá)保護(hù)數(shù)據(jù) 不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為 其原來(lái)數(shù)據(jù)的過程。一般來(lái)說加密體制分為對(duì)稱密鑰加密和公用密鑰加密，對(duì)稱 式加密：收發(fā)雙方使用相同密鑰。加密和解密使用同一密鑰。非對(duì)稱式加密：也 稱公用密鑰加密，加密和解密使用不同密鑰。它通常有兩個(gè)密

6、鑰，稱為“公鑰” 和“私鑰”。它們兩個(gè)必需配對(duì)使用，否那么不能翻開加密文件。這里的“公鑰” 是指可以對(duì)外公布的，“私鑰”那么不對(duì)外公布，只有持有人知道。加密算法和解 密算法在非對(duì)稱式加密中是不相同的。對(duì)稱密鑰加密在密鑰方面有一定的缺陷， 但執(zhí)行效率高；公用密鑰加密加密執(zhí)行效率底，但保密性強(qiáng)，在報(bào)文和網(wǎng)絡(luò)方面 對(duì)小量信息加密非常有效。3）身份驗(yàn)證技術(shù)為了防止無(wú)關(guān)人員進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問，有些系統(tǒng)需要對(duì)用戶進(jìn)行身 份驗(yàn)證，如銀行系統(tǒng)使用用戶密碼驗(yàn)證，文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。 對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境下的平安認(rèn)證需要更加復(fù)雜的認(rèn)證方式，如：數(shù)字證書、動(dòng)態(tài)口 令、智能卡、生物識(shí)別等多種認(rèn)證方式，或

7、是這些方式的組合。有了身份驗(yàn)證就 可以對(duì)不同人員賦于不同的文件操作權(quán)限，實(shí)現(xiàn)對(duì)檢測(cè)機(jī)構(gòu)的人員權(quán)限管理。4）防火墻這也是一種訪問控制技術(shù)，它是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障 礙，阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問，也可以阻止機(jī)要信息、專利信息從該機(jī) 構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻好象是網(wǎng)絡(luò)上的一道關(guān)卡，它可以控制進(jìn)、出兩個(gè) 方向的通信。防火墻的平安保障能力僅限于網(wǎng)絡(luò)邊界，它通過網(wǎng)絡(luò)通信臨控系統(tǒng) 監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡(luò)平安規(guī)定的信息允許通 過，不符合的就拒之墻外，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。5）防寫措施。目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài)，在這種狀態(tài)下，用戶

8、只 能從計(jì)算機(jī)上讀取信息，而不能對(duì)其做任何修改在計(jì)算機(jī)外存儲(chǔ)器中，例如只讀 光盤（CD-ROM）只能供使用者讀出信息而不能追加或擦除信息，一次寫入式光盤 （WORM）可供使用者一次寫入屢次讀出，可以追加記錄但不能擦除原來(lái)的信息。這 種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子文件內(nèi)容，保持電子文件的原 始性和真實(shí)性。上述技術(shù)措施對(duì)于證實(shí)電子記錄內(nèi)容的真實(shí)、可靠，保證電子文 件在存儲(chǔ)、傳輸過程中的平安、保密，防范對(duì)電子記錄的非法訪問和隨意改動(dòng)， 都具有很好的效果。隨著這些技術(shù)的成熟、普及和新技術(shù)的出現(xiàn)，電子記錄的原 始性和真實(shí)性可以得到更加可靠的認(rèn)定和更為有效的保障。電子記錄保護(hù)的管理措施和要求

9、。1）電子記錄的形成要規(guī)范，信息的記錄內(nèi)容要完備，格式要規(guī)范清晰，能 夠被系統(tǒng)正確識(shí)別而不會(huì)發(fā)生錯(cuò)誤。2）電子記錄的復(fù)核要仔細(xì)。除對(duì)技術(shù)內(nèi)容進(jìn)行復(fù)核外，還要關(guān)注電子文檔 的格式規(guī)范性。3）建立嚴(yán)格的保管制度。準(zhǔn)那么中4. 13. 1. 2條規(guī)定：“所有記錄應(yīng)清晰 明了，并以便于存取的方式存放和保存在具有防止損壞、變質(zhì)、喪失的適宜環(huán)境 的設(shè)施中?！币x用穩(wěn)定性好的記錄載體，對(duì)其載體的存放條件、系統(tǒng)運(yùn)行環(huán)境、 文件的讀寫要進(jìn)行嚴(yán)格控制，并定期對(duì)載體、計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，對(duì)文件的轉(zhuǎn) 換或拷貝要注意其原始性，防止失真。對(duì)文件定期進(jìn)行備份。對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系 統(tǒng)進(jìn)行病毒防護(hù)。4）加強(qiáng)對(duì)電子記錄利用活動(dòng)的管

10、理。電子文件入庫(kù)載體不得外借，只能以 拷貝的形式提供利用。對(duì)電子文件的利用著實(shí)行利用權(quán)限控制，防止無(wú)關(guān)人員對(duì) 電子文件系統(tǒng)的非法訪問，防止利用過程中的泄密和損傷信息。通過技術(shù)手段防 止所提供拷貝的再?gòu)?fù)制或傳播。文件管理系統(tǒng)應(yīng)對(duì)從電子記錄形成、收集、存取、 整理、歸檔，到電子記錄的保管、利用的全過程進(jìn)行管理，即所謂“電子記錄的 全過程管理”。5）電子簽名的控制：由于電子簽名代表了簽名人的意志和行動(dòng)，每一電子 簽名應(yīng)是唯一對(duì)應(yīng)單獨(dú)一個(gè)人的并且不能被再使用、或再分配給其他任何人。電 子簽名要保證僅被他們真正的所有者使用。電子簽名要能夠被驗(yàn)證其真實(shí)性。電 子簽名的平安性應(yīng)得到足夠的保護(hù)。電子記錄上簽署

11、的電子簽名應(yīng)該鏈接到它們 各自的電子記錄以保證電子簽名不能夠被刪去、拷貝或其他方面的轉(zhuǎn)移以至于使 用普通手段偽造一個(gè)電子記錄。6）電子文檔相應(yīng)設(shè)備過時(shí)的對(duì)策。電子文檔的管理,會(huì)遇到記錄載體不耐久, 讀寫檔案信息的軟硬件技術(shù)過時(shí)等大問題。這個(gè)問題對(duì)那些保存時(shí)間長(zhǎng)的電子記 錄尤其突出，我們應(yīng)當(dāng)有清醒的認(rèn)識(shí)，采取適當(dāng)?shù)拇胧Ｈ缥臋n的格式轉(zhuǎn)換或拷 貝、保存生成電子記錄的軟件，將電子文件與紙質(zhì)文件一起保存，或?qū)㈦娮佑涗?轉(zhuǎn)化成紙質(zhì)記錄。電子記錄的更改準(zhǔn)那么中4. 13. 2. 3條規(guī)定：”當(dāng)記錄中出現(xiàn)錯(cuò)誤時(shí)，每一錯(cuò)誤應(yīng)劃改，不 可擦涂掉，以免字跡模糊或消失，并將正確值填寫在其旁邊。對(duì)記錄的所有改動(dòng) 應(yīng)有改動(dòng)人的簽名或簽名縮寫。對(duì)電子存儲(chǔ)的記錄也應(yīng)采取同等措施，以防止原 始數(shù)據(jù)的喪失或改動(dòng)?！睂?duì)于紙質(zhì)記錄來(lái)說，以上要求容易實(shí)現(xiàn)。對(duì)電子記錄那么 要有相應(yīng)的方法和規(guī)那么。記錄上的原始數(shù)據(jù)要能夠原樣保存，不能刪除或