实验室电子记录控制管理
实验室的电子记录也要从这些方面去管理,下面详细叙述:
电子记录的识别和收集。
对检测工作中的记录做好识别和收集工作,可通过数据采集系统或人工对需要收集的记录进行收集和贮存。电子记录一般有以下来源
由自动设备或数据采集系统产生。自动化设备通过自动检测直接产生原始数据,其一般是通过电子方式记录和输出。
由人工输入电子设备或信息系统产生。如在一个布置有专用检测网络的实验室,其某些检测数据由检测人员检测后直接输入到电子文件或数据库中。
由纸质文件转换而成。如为方便管理和查询,将纸质文件扫描或拍照而转换成电子文件,如图像文件、PDF文件格式等,但严格说来此并非电子记录,只是纸质记录的影像文件,对其管理并不涉及电子签名和更改问题,但需要保护。
索引和查询。
电子记录应有分类和识别,以便对其进行索引和存取等管理,计算机强大而成熟的索引和搜索查询技术为我们查找文件带来极大的便利,我们可以通过如唯一性标识、任务名称、关键词、任务时间、委托单位、相关人员、检验结果或检验结论等特征很容易地查询到我们想要的记录。
电子记录的安全保护和保密。
电子记录具有易修改、易删除、易复制、易损坏的特点。电子记录的形成、收集、索引、存取、存档、存放、维护和清理等各个环节,都有信息更改、丢失的可能性,人为的破坏、误操作、网络的错误和计算机网络病毒对电子文件构成很大威胁,建立并执行一整套科学、合理、严密的管理制度和技术保护措施,对于维护电子记录的原始性、真实性十分重要。目前有多种技术措施和管理措施。
电子记录的技术保护措施:
1)签署技术
对电子记录进行签署的目的在于验证该份文件确实出自作者,其内容没有被他人进行任何改动。原始记录的电子签名与手写签名具有同等的“唯一性”及“不可更改性”。
电子签名有两种形式:
1.无生物特征的电子签名,如用户识别码和密码,其随时间的流失具有惟一性
2.具有生物特征的电子签名,如指纹、视网膜扫描、发声等,这些特征在体现个人独有性方面是可测量的。
但目前比较普遍使用的电子签名技术还是"数字签名"技术。所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,数字签名是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。其验证的准确度是一般手工签名和图章的验证而无法比拟的,目前的"数字签名"技术在电子商务和电子政务方面得到广泛应用,其技术同样适用于电子记录的签名。由于数字签名具有不可伪造的特点,也是一种身份验证手段。
2)加密技术
采用加密技术可以确保电子文件内容的非公开性数据。加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。一般来说加密体制分为对称密钥加密和公用密钥加密,对称式加密:收发双方使用相同密钥。加密和解密使用同一密钥。非对称式加密:也称公用密钥加密,加密和解密使用不同密钥。它通常有两个密钥,称为"公钥"和“私钥”。它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不对外公布,只有持有人知道。加密算法和解密算法在非对称式加密中是不相同的。对称密钥加密在密钥方面有一定的缺陷,但执行效率高;公用密钥加密加密执行效率底,但保密性强,在报文和网络方面对小量信息加密非常有效。
3)身份验证技术
为了防止无关人员进入系统对文件或数据访问,有些系统需要对用户进行身份验证,如银行系统使用用户密码验证,文件管理系统使用管理员代码验证等。
对复杂网络环境下的安全认证需要更加复杂的认证方式,如:数字证书、动态口令、智能卡、生物识别等多种认证方式,或是这些方式的组合。有了身份验证就可以对不同人员赋于不同的文件操作权限,实现对检测机构的人员权限管理。
4)防火墙
这也是一种访问控制技术,它是在某个机构的网络和外界风格之间设置障碍,阻止对本机构信息资源的非法访问,也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好象是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它通过网络通信临控系统监测所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒之墙外,使被保护网络的信息和结构不受侵犯。
5)防写措施。
目前在许多软件中可以将文件设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改在计算机外存储器中,例如只读光盘(CDROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子文件内容,保持电子文件的原始性和真实性。上述技术措施对于验证电子记录内容的真实、可靠,保证电子文件在存储、传输过程中的安全、保密,防范对电子记录的非法访问和随意改动,都具有很好的效果。随着这些技术的成熟、普及和新技术的出现,电子记录的原始性和真实性可以得到更加可靠的认定和更为有效的保障。
电子记录保护的管理措施和要求。
1)电子记录的形成要规范,信息的记录内容要完备,格式要规范清晰,能够被系统正确识别而不会发生错误。
2)电子记录的复核要仔细。除对技术内容进行复核外,还要关注电子文档的格式规范性。
3)建立严格的保管制度。准则中4.13.1.2条规定:“所有记录应清晰明了,并以便于存取的方式存放和保存在具有防止损坏、变质、丢失的适宜环境的设施中。"要选用稳定性好的记录载体,对其载体的存放条件、系统运行环境、文件的读写要进行严格控制,并定期对载体、计算机系统进行检查,对文件的转换或拷贝要注意其原始性,防止失真。对文件定期进行备份。对计算机和网络系统进行病毒防护。
4)加强对电子记录利用活动的管理。电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用着实行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的泄密和损伤信息。通过技术手段防止所提供拷贝的再复制或传播。文件管理系统应对从电子记录形成、收集、存取、老的准则的要求:
CNAS-CL014.13.2.3当记录中出现错误时,每一错误应划改,不可擦涂掉,以免字迹模糊或消失,并将正确值填写在其旁边。对记录的所有改动应有改动人的签名或签名缩写。对电子存储的记录也应采取同等措施,以避免原始数据的丢失或改动。
从准则中我们看出,需要在划改旁边签名,但是并没有让写日期,因为原始记录修改只能在当时改,因此不用写日期。
新旧准则有区别,大家注意区分。
来源:网络整理
上海沐睿科技服务有限公司,是一家专注前瞻技术研发与工业级工程研发验证转型的科技服务企业。国内专业从事汽车法规合规的服务机构,多年来为上汽,长城,宇通,大通,爱驰,特斯拉,蔚来等OEM提供汽车环保法规合规服务,并为国内第一辆新能源出口欧盟提供全套REACH服务方案,团队跟踪与研究全球的环保合规,期待为更多的企业提供服务。www.automds.cn
详情咨询info@murqa.com
免责声明:版权归原作者所有,如有侵权请联系删除;文章内容属作者个人观点,不代表本公司观点和立场。转载请注明来源;文章内容如有偏颇,敬请各位指正。