實驗室如何做好對電子記錄的控制?
2018-08-22
作者:
瀏覽數:1500
實(shi)(shi)(shi)驗(yan)室(shi)(shi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)的(de)(de)(de)控制(zhi)是實(shi)(shi)(shi)驗(yan)室(shi)(shi)管理的(de)(de)(de)重要(yao)工(gong)作,是質(zhi)(zhi)量(liang)(liang)體系得到有效控制(zhi)的(de)(de)(de)證據(ju),也(ye)是檢測(ce)(ce)工(gong)作可追(zhui)溯(su)性的(de)(de)(de)依據(ju)。《檢測(ce)(ce)和(he)(he)校準(zhun)(zhun)實(shi)(shi)(shi)驗(yan)室(shi)(shi)認(ren)可準(zhun)(zhun)則》和(he)(he)《實(shi)(shi)(shi)驗(yan)室(shi)(shi)資質(zhi)(zhi)認(ren)定評審準(zhun)(zhun)則》將(jiang)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)分(fen)為(wei)質(zhi)(zhi)量(liang)(liang)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)和(he)(he)技術(shu)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)兩種,并(bing)對(dui)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)的(de)(de)(de)控制(zhi)作了(le)(le)明確(que)的(de)(de)(de)要(yao)求(qiu)。各實(shi)(shi)(shi)驗(yan)室(shi)(shi)按準(zhun)(zhun)則的(de)(de)(de)要(yao)求(qiu)對(dui)實(shi)(shi)(shi)驗(yan)室(shi)(shi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)進行了(le)(le)控制(zhi),但大(da)部分(fen)僅限于紙質(zhi)(zhi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)。認(ren)可準(zhun)(zhun)則明確(que),記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)的(de)(de)(de)控������制(zhi)包括存放在任何媒體上的(de)(de)(de)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu),例如(ru)硬拷貝或電(dian)(dian)子(zi)(zi)媒體。隨(sui)著(zhu)電(dian)(dian)子(zi)(zi)計(ji)算機和(he)(he)自動化(hua)技技術(shu)的(de)(de)(de)發(fa)展(zhan),電(dian)(dian)子(zi)(zi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)越來(lai)越多(duo),電(dian)(dian)子(zi)(zi)媒體的(de)(de)(de)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)在所有記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)中占的(de)(de)(de)比(bi)重逐漸增多(duo),可以預計(ji)在不久的(de)(de)(de)將(jiang)來(lai),會占有主導地(di)位,但目(mu)前對(dui)電(dian)(dian)子(zi)(zi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)進行控制(zhi)的(de)(de)(de)手段還比(bi)較薄(bo)弱,很多(duo)實(shi)(shi)(shi)驗(yan)室(shi)(shi)還不得不將(jiang)承載在電(dian)(dian)子(zi)(zi)媒體上的(de)(de)(de)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)轉換成傳統的(de)(de)(de)紙質(zhi)(zhi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)保存。
電子記(ji)錄是(shi)�����指任何文本(ben)、圖表、數據、聲音、圖示的(de)(de)或(huo)其他的(de)(de)以電子形式表現的(de)(de)信息的(de)(de)組(zu)合,它的(de)(de)建(jian)立、修改、維護、歸(gui)檔、檢索(suo)或(huo)分發是�����(shi)由計算(suan)機系統(tong)來完(wan)成的(de)(de)。
電(dian)子(zi)(zi)(zi)記(ji)(ji)錄(lu)(lu)較傳(chuan)統的(de)(de)(de)(de)(de)記(ji)(ji)錄(lu)(lu)具有明顯的(de)(de)(de)(de)(de)優越(yue)性(xing)。記(ji)(ji)錄(lu)(lu)采用(yong)了(le)計算(suan)機和網(wang)絡管理,可(ke)以做(zuo)到檢索更方便,數據(ju)處理更加快(kuai)捷。特別是網(wang)絡技術的(de)(de)(de)(de)(de)大量應用(yong),使信(xin)息(xi)的(de)(de)(de)(de)(de)傳(chuan)輸速度和處理效(xiao)率遠遠優于其他任何方式。傳(chuan)統的(de)(de)(de)(de)(de)紙質文件一般承載文字圖(tu)形等(deng)信(xin)息(xi),電(dian)子(zi)(zi)(zi)記(ji)(ji)錄(lu)(lu)可(ke)以記(ji)(ji)錄(lu)(lu)的(de)(de)(de)(de)(de)內容范圍(wei)大大擴展,不僅包括(kuo)文字、圖(tu)形等(deng)信(xin)息(xi)還(huan)包括(kuo)了(le)聲音、影像等(deng)信(xin)息(xi),甚至還(huan)可(ke)以記(ji)(ji)錄(lu)(lu)如振動、光譜等(deng)物(wu)理特性(xing),從而(er)可(ke)以留(liu)下(xia)更多試(shi)驗信(xin)息(xi)并(bing)確保該檢測或校準(zhun)(����zhun)在盡可(ke)能(neng)(neng)接近原條(tiao)件的(de)(de)(de)(de)(de)情況下(xia)能(neng)(neng)夠重(zhong)復。我們的(de)(de)(de)(de)(de)認可(ke)準(zhun)(zhun)則對(dui)(dui)記(ji)(ji)錄(lu)(lu)的(de)(de)(de)(de)(de)管理有明確的(de)(de)(de)(de)(de)要求(qiu),同(tong)時強調了(le)對(dui)(dui)電(dian)子(zi)(zi)(zi)方式的(de)(de)(de)(de)(de)記(ji)(ji)錄(lu)(lu)進(jin)行控制。電(dian)子(zi)(zi)(zi)記(ji)(ji)錄(lu)(lu)畢(bi)竟不同(tong)于紙質記(ji)(ji)錄(lu)(lu),電(dian)子(zi)(zi)(zi)記(ji)(ji)錄(lu)(lu)給我們帶來方便快(kuai)捷的(de)(de)(de)(de)(de)同(tong)時,也給我們帶來管理的(de)(de)(de)(de)(de)新課題。要管理好電(dian)子(zi)(zi)(zi)記(ji)(ji)錄(lu)(lu),我們有必要了(le)解電(dian)子(zi)(zi)(zi)記(ji)(ji)錄(lu)(lu)的(de)(de)(de)(de)(de)特點。
電子(zi)記錄的(de)特點1.1非直觀性
電子(zi)記錄(lu)是在計(ji)算(suan)機中產(chan)生和處(chu)理,其信息形態(tai)是數��������(shu)字化的(de)(de),電子(zi)����記錄(lu)必須借助計(ji)算(suan)機系統才能讀取。這一(yi)點與傳統紙面文(wen)書形成明顯的(de)(de)區(qu)別。
1.2對系統的依賴(lai)性(xing)
電子(zi)記錄(lu)的形成(cheng)(cheng)和各種處理均是(shi)在(zai)計(ji)算(suan)機軟硬件(jian)(jian)聯合(he)支持下完成(cheng)(cheng)的,離開計(ji)算(suan)機軟硬件(jian)(ji�������an)系(xi)統(tong),電子(zi)記錄(lu)不可用(yong)(yong)。不兼容的計(ji)算(suan)機和應用(yong)(yong)軟件(jian)(jian)生成(cheng)(cheng)的文件(jian)(jian)在(zai)交換使(shi)用(yong)(yong)時會遇到(dao)困難。電子(zi)記錄(lu)對系(xi)統(tong)的依(yi)賴性主要表現在(zai)對生成(cheng)(cheng)和識(shi)別電子(zi)記錄(lu)的軟硬件(jian)(jian)、系(xi)統(tong)更新和升級(ji)、加(jia)密和保(bao)護(hu)系(xi)統(tong)。
1.3可分離(li)性
電子記錄可(ke)以從一個(ge)(ge)載(zai)體(ti)(ti)轉換(huan)到另一個(ge)(ge)載(zai)體(ti)(ti),其(qi)內容信息卻不(bu)發生任何變化;可(ke)以通過網(wang)絡(luo)分享(xiang)給多人;還(huan�����)可(ke)把電子文件(jian)分解后分別(bie)通過�����不(bu)同的途徑傳遞,存放在不(bu)同地點的不(bu)同設備上(shang),在需(xu)要時再裝(zhuang)配起來。
1.4集成性(xing)
文字、圖形、聲音、影(���ying)像等多媒體信息(xi)均可(ke)集成在電子記錄中,反映更多的試�����驗信息(xi)。
1.5易變(bian)性
電子記錄(lu)信息(xi)與載(zai)體的可(ke)分(fen)離(li)性,使電子記錄(lu)的增(zeng)加、刪除、改(gai)動或破壞(huai)十分(fen)簡便(bia�����n)且不留痕(hen)跡(ji),由此也造成電子文件操作不當(dang)而易丟失,或不留痕(hen)跡(ji)被(bei)篡改(gai),增(zeng)加了對電子文檔的管理難度。
電子記錄的控制
實驗室認可準則規������������定:“實驗室應建立和保持識別、收集、索引、存取、存檔、存放、維護和清理質量記錄和技術記錄的程序。”
2.1電子記錄的識別和收集(ji)
對(dui)檢(jian)測工作(zuo)中的記(ji)錄(lu)做好識別和收集工作(zuo),可通過(guo)數據采集系(xi)統(tong)或人(ren����)工對(dui)需要收集的記(ji)錄(l�������u)進行收集和貯存。電(dian)子記(ji)錄(lu)一(yi)般(ban)有(you)以下(xia)來源:
1)由自動(dong)設備或數(shu)據(ju)采集系(xi)統產生。自動������(dong)化設備通過自動(dong)檢(jian)測直(zhi)接產生原(yuan)始數(shu)據(ju),其一般(ban)是�����通過電子方式記(ji)錄和輸出。
2)由(you)(you)人(ren)工(gong)輸入(ru)電子設備或(huo)信(xin)息系(xi)統產(chan)生。如(ru)在一個布(bu)置有(you)專用檢測(ce)(ce)網絡的實(shi)驗室,其某些檢測(ce)(ce)數據由(you)����(yo�������u)檢測(ce)(ce)人(ren)員(yuan)檢測(ce)(ce)后直接輸入(ru)到(dao)電子文件或(huo)數據庫(ku)中。
3)由紙(zhi)(zhi)質(zhi)文(wen)(wen)件轉換而成。如(ru)為方便管理(li)和(he)查詢(xun),將紙(zhi)(zhi)質(zhi)文(wen)(wen)件掃描或拍照而轉換成電(dian)子(zi)文(wen)(wen)件,如(ru)圖像(xi������ang)文(wen)(wen)件、PDF文(wen)(wen)件格式等(deng),但嚴格說來此并非電(dian)子(zi)記錄,只是紙(zhi)(zhi)質(zhi)記錄的影(ying)像(xiang)文(wen)(wen)件,對其管���������理(li)并不涉(she)及(ji)電(dian)子(zi)簽名和(he)更(geng)改問題(ti),但需要(yao)保護。
2.2索引和查(cha)詢
電子(zi)記(ji)錄(lu)應有分類和識別,以便�����對其進行(xing)索引和存取等(deng)管理,計算機強大(da)而成熟(shu)的(de)索引和搜索查詢技術為(wei)我們查找文件帶(dai)來(lai)極(ji)大(da)的(de)便利(li),我們可以������通過(guo)如唯一性標(biao)識、任務名稱、關鍵詞(ci)、任務時間、委托(tuo)單(dan)位、相關人(ren)員、檢驗(yan)結果或檢驗(yan)結論等(deng)特(te)征很容(rong)易地查詢到我們想要的(de)記(ji)錄(lu)。
2.3電子記錄的安全(quan)保(bao)護和保(bao)密
準則中規定:“所有(you)記(ji)(ji)錄(lu)應予(yu)安全保護和(he)(he)保密(mi)。"、“實驗室(shi)應有(you)程序來保護和(he)(he)備份以電(dian)子形(xing)式存儲的(de)(de)記(ji)(ji)錄(lu),并(bing)(bing)防止未(wei)經授權的(de)(de)侵(qin)入(ru)或修改”。電(dian)子記(ji)(ji)錄(lu)具有(you)易(yi)(yi)修改、易(yi)(yi)刪除、易(yi)(yi)復(fu)制、易(yi)(yi)損壞的(de)(de)特(te)點(dian)。電(dian)子記(ji)(ji)錄(lu)的(de)(de)形(xing)成(cheng)、收�����集、索(suo)引、存取(qu)、存檔、存放、維護和(he)(he)清理等各個環節,都有(you)信息更(geng)改、丟失的(de)(de)可能性,人為(we�����i)的(de)(de)破壞、誤(wu)操作、網絡(luo)的(de)(de)錯(cuo)誤(wu)和(he)(he)計(ji)算機網絡(luo)病毒對電(dian)子文件(jian)構成(cheng)很大威肋、,建立并(bing)(bing)執(zhi)行一整(zheng)套科學、合理、嚴密(mi)的(de)(de)管理制度和(he)(he)技術保護措施(shi),對于維護電(dian)子記(ji)(ji)錄(lu)的(de)(de)原始性、真(zhen)實性十(shi)分(fen)重要。目前有(you)多種(zhong)技術措施(shi)和(he)(he)管理措施(shi)。
2.3.1電子記錄的(de)技術保護措施包(bao)括
1)簽(qian)(qian)(qian)署(shu)技(ji)術(shu)(shu)。對電(dian)(dian)子(zi)(zi)記(ji)錄進行簽(qian)(qian)(qian)署(shu)的(de)(de)(de)(de)目的(de)(de)(de)(de)在于證(zheng)(zheng)(zheng)實(shi)該份(fen)文(wen)件確(que)(que)實(shi)出自作者(zhe)(zhe),其(qi)內容沒(mei)有(you)被他(ta)人(ren)(ren)進行任何改(gai)動。原(yuan)始(shi)記(ji)錄的(de)(de)(de)(de)電(dian)(dian)子(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)與手寫簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)具(ju)(ju)有(you)同等(deng)的(de)(de)(de)(de)“唯一(yi)性(xing)(xing)”及“不可(ke)更改(gai)性(xing)(xing)”。電(dian)(dian)子(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)有(you)兩種(zhong)形式:1.無(wu)生物(wu)特(te)征(zheng)的(de)(de)(de)(de)電(dian)(dian)子(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming),如(ru)用戶識別碼(ma)和(he)(he)密碼(ma),其(qi)隨時間的(de)(de)(de)(de)流失具(ju)(ju)有(you)惟一(yi)性(xing)(xing)。2.具(ju)(ju)有(you)生物(wu)特(te)征(zheng)的(de)(de)(de)(de)電(dian)(dian)子(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming),如(ru)指(zhi)紋、視網膜掃描(miao)、發聲等(deng),這些特(te)征(zheng)在體現個(ge)人(ren)(ren)獨有(you)性(xing)(xing)方(fang)面(mian)是(shi)可(ke)測量(liang)的(de)(de)(de)(de)。但目前(qian)比(bi)較普遍(bian)使用的(de)(de)(de)(de)電(dian)(dian)子(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)技(ji)術(shu)(shu)還是(shi)“數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)”技(ji)術(shu)(�����shu)。所(suo)謂“數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)”就是(shi)通過(guo)某種(zhong)密碼(ma)運算生成(cheng)一(yi)系列符(fu)號及代碼(ma)組成(cheng)電(dian)(dian)子(zi)(zi)密碼(ma)進行簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming),來代替書寫簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)或印(yin)章(zhang),數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)是(shi)不可(ke)偽(wei)造的(de)(de)(de)(de)。接收者(zhe)(zhe)能(neng)夠(gou)驗證(zheng)(zheng)(zheng)文(wen)檔(dang)確(que)(que)實(shi)來自簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)者(zhe)(zhe),并且簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)后文(wen)檔(dang)沒(mei)有(you)被修改(gai)過(guo),從而保證(zheng)(zheng)(zheng)信息的(de)(de)(de)(de)真實(shi)性(xing)(xing)和(he)(he)完(wan)整性(xing)(xing)。其(qi)驗證(zheng)(zheng)(zheng)的(de)(de)(de)(de)準確(que)(que)度是(shi)一(yi)般手工簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)和(he)(he)圖(tu)章(zhang)的(de)(de)(de)(de)驗證(zheng)(zheng)(zheng)而無(wu)法比(bi)擬的(de)(de)(de)(de),目前(qian)的(de)(de)(de)(de)“數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)”技(ji)術(shu)(shu)在電(dian)(dian)子(zi)(zi)商務和(he)(he)電(dian)(dian)子(zi)(zi)政務方(fang)面(mian)得到(dao)廣泛應用,其(qi)技(ji)術(shu)(shu)同樣適用于電(dian)(dian)子(zi)(zi)記(ji)錄的(de)(de)(de)(de)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(min���������g)。由于數(shu)(shu)字(zi)(zi)(zi)簽(qian)(qian)(qian)名(ming)(ming)(ming)(ming)(ming)具(ju)(ju)有(you)不可(ke)偽(wei)造的(de)(de)(de)(de)特(te)點(dian),也(ye)是(shi)一(yi)種(zhong)身份(fen)驗證(zheng)(zheng)(zheng)手段。
2)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術(shu)。采(cai)用(yong)(yong)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術(shu)可(ke)以確(que)保電子文件(jian)內容(rong)的(de)(de)非(fei)(fei)公開(kai)性(xing)(xing)數(shu)(shu)據(ju)(ju)。加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)基本(ben)過(guo)(guo)程就是對(dui)原(yuan)來(lai)為(wei)明文的(de)(de)文件(jian)或(huo)數(shu)(shu)據(ju)(ju)按某種(zhong)算(suan)法(fa)進行處理(li),使(shi)其成為(wei)不可(ke)讀的(de)(de)一(yi)段(duan)代碼(ma),只(zhi)能在(zai)輸入相應(ying)的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)之(zhi)后才(cai)能顯示(shi)出(chu)本(ben)來(lai)內容(rong),通過(guo)(guo)這(zhe)樣的(de)(de)途徑達到(dao)保護數(shu)(shu)據(ju)(ju)不被人(ren)非(fei)(fei)法(fa)竊(qie)取、閱讀的(de)(de)目的(de)(de)。該過(guo)(guo������)程的(de)(de)逆過(guo)(guo)程為(wei)解密(mi)(mi)(mi)(mi)(mi)(mi),即將該編碼(ma)信息轉化為(wei)其原(yuan)來(lai)數(shu)(shu)據(ju)(ju)的(de)(de)過(guo)(guo)程。一(yi)般來(lai)說(shuo)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)體制分為(wei)對(dui)稱(cheng)(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和(he)公用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi),對(dui)稱(cheng)(cheng)式加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi):收發雙方使(shi)用(yong)(yong)相同密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)。加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和(he)解密(mi)(mi)(mi)(mi)(mi)(mi)使(shi)用(yong)(yong)同一(yi)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)。非(fei)(fei)對(dui)稱(cheng)(cheng)式加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi):也稱(cheng)(cheng)公用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi),加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和(he)解密(mi)(mi)(mi)(mi)(mi)(mi)使(shi)用(yong)(yong)不同密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)。它通常有(you)兩個密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao),稱(cheng)(cheng)為(wei)“公鑰(yao)(yao)”和(he)“私(si)鑰(yao)(yao)”。它們兩個必(bi)需(xu)配對(dui)使(shi)用(yong)(yong),否則不能打開(kai)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)文件(jian)。這(zhe)里的(de)(de)“公鑰(yao)(yao)”是指可(ke)以對(dui)外(wai)公布(bu)的(de)(de),“私(si)鑰(yao)(yao)”則不對(dui)外(wai)公布(bu),只(zhi)有(you)持有(you)人(ren)知道。加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)算(suan)法(fa)和(he)解密(mi)(mi)(mi)(mi)(mi)(mi)算(suan)法(fa)在(zai)非(fei)(fei)對(dui)稱(cheng)(cheng)式加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)中是不相同的(de)(de)。對(dui)稱(cheng)(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)在(zai)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)方面有(you)一(yi)定的(de)(de)缺陷(xian),但執(zhi)行效率高(gao);公用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)執(zhi)行效率底(di),但保密(mi)(mi)(mi)(mi)(mi)(mi)性(xing)(xing)強(qiang),在(zai)報文和(he)網絡(luo)方面對(dui)小量(liang)信息加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)非(fei)(fei)常有(you)效。
3)身份驗證(zheng)(zheng)(zheng)技術。為了防(fang)止無關人員(yuan)進(jin)入系(xi)統對(dui)文件(jian)或數據訪問(wen),有些(xie)系(xi)統需要(yao)對(dui)用(yong)戶進(jin)行身份驗證(zheng)(zheng)(zheng),如銀(yin)行系(xi)統使用(yong)用(yong)戶密碼驗證(zheng)(zheng)(zheng),文件(jian)管(guan)理(li)系(xi)統使用(yong)管(guan)理(l������i)員(yuan)代(dai)碼驗證(zheng)(zheng)(zheng)等(deng)。對(dui)復雜(za)(za)網(wang)絡(luo)環境下的(de)(de)安全�������認(ren)證(zheng)(zheng)(zheng)需要(yao)更加(jia)復雜(za)(za)的(de)(de)認(ren)證(zheng)(zheng)(zheng)方(fang)式(shi),如:數字證(zheng)(zheng)(zheng)書、動態口令、智能(neng)卡(ka)、生物(wu)識別(bie)等(deng)多(duo)種認(ren)證(zheng)(zheng)(zheng)方(fang)式(shi),或是這些(xie)方(fang)式(shi)的(de)(de)組合(he)。有了身份驗證(zheng)(zheng)(zheng)就可以(yi)對(dui)不同人員(yuan)賦于不同的(de)(de)文件(jian)操作(zuo)權限(xian),實現對(dui)檢測機構的(de)(de)人員(yuan)權限(xian)管(guan)理(li)。
4)防(fang)火(huo)墻(qiang)。這(zhe)也是(shi)一(yi)種訪(fang)問控(kong)制(zhi)技術,它是(shi)在某個機(ji)構(gou)的(de)網(wang)(wang)絡(luo)和(he)外界(jie)(jie)風格之間設(she)置障(zhang)(zhang)礙,阻止對本機(ji)構(gou)信息(xi)資源的(de)非法訪(fang)問,也可以阻止機(ji)要信息(xi)、專利信息(xi)從該機(ji)構(gou)的(de)網(wang)(wang)絡(luo)上(shang)非法輸出。防(fang)火(huo)墻(qiang)好象是(shi)網(wang)(wang)絡(luo)上(shang)的(de)一(yi)道關卡(ka),它可以控(kong)制(zhi)進、出兩個方向的(de)通(tong)(tong)信。防(fang)火(huo)墻(q������iang)的(de)安全保障(zhang)(zhang)能力僅限于(yu)網(wang)(wang)絡(luo)邊(bian)界(jie)(jie),它通(tong)(tong)過網(wang)(wang)絡(luo)通(tong)(tong)信臨控(kong)系統監測所(suo)有通(tong)(tong)過防(fang)火(huo)墻(qiang)的(de)數據流,凡符(fu)合事先(xian)制(zhi)定的(de)網(wang)(wang)絡(luo)安全規定的(de)信息(xi)允許通(tong)(tong)過,不符(fu)合的(de)就拒之墻(qiang)外,使被保護(hu)網(wang)(wang)絡(luo)的(de)信息(xi)和(he)結(jie)構(gou)不受(shou)侵犯。
5)防寫措(cuo)施。目前在(zai)許多軟件(jian)(jian)(jian)中(zhong)(zhong)可(ke)(ke)以(yi)(yi)將文(wen)(wen)件(jian)(jian)(jian)設置(zhi)為(wei)“只讀”狀(zhuang)態,在(zai)這(zhe)種(zhong)狀(zhuang)態下,用(yong)戶只能(neng)從計算機上讀取信(xin)息,而不(bu)能(neng)對其做任(ren)何修改在(zai)計算機外存(cun)儲器中(zhong)(zhong),例(li)如(ru)只讀光盤(pan)(CD-ROM)只能(neng)供使(shi)用(yong)者讀出信(xin)息而不(bu)能(neng)追加或擦除信(xin)息,一次寫入(ru)式光盤(pan)(WORM)可(ke)(ke)供使(shi)用(yong)者一次寫入(ru)多次讀出,可(ke)(ke)以(yi)(yi)追加記錄但不(bu)能(neng)擦除原(yuan)來的信(xin)息。這(zhe)種(zhong)不(bu)可(ke)(ke)逆式記錄�������介質可(ke)(ke)以(yi)(yi)有(you)效地防止用(yong)戶更改電子文(wen)(wen)件(jian)(jian)(jian)內(nei)容,保持電子文(wen)(wen)件(jia������n)(jian)(jian)的原(yuan)始性(xing)和真實(shi)性(xing)。
上述技術措施對(dui)于證實(shi)(shi)電子(zi)(zi)記錄(lu)內容的(de)(de)真實(shi)(shi)、可(ke)靠(kao),保(bao)證電子(zi)(zi)文件在存儲、傳輸過程中的(de)(de)安(an)全、保(bao)密,防范對(dui)電子(zi)(zi)記錄(lu)的(de)(de)非(fei)法訪問和隨意改動,都具有很好的(de)(de)效(xiao)果(guo)。隨著這些技術的(de)(de)成熟、普及和新������技術的(de)(de)出(chu)現,電子(zi)(zi)記錄(lu)的(de)(de)原始(shi)性和真實(shi)(shi)性可(ke)以得(de)到更加可(ke)靠(kao)的(de)(de)認定(ding)和更�������為有效(xiao)的(de)(de)保(bao)障(zhang)。
2.3.2電子(zi)記錄保護的管理(li)措施和要求
1)電子記(ji)錄的(de)(de)形成(cheng)要規范(fan),信息的(de)(de)記(ji)錄內容要完備(bei������),格(ge)式要規范(fan)清晰,能(neng�����)夠被(bei)系統正(zheng)確識(shi)別而不會發(fa)生錯(cuo)誤。
2)電子(zi)記錄的復核(he)要(yao)仔細。除對(dui)技術(shu)內容進行復������核(he)外(wai),還要(yao)關注電子(zi)文檔的格式規(gui)范性。
3)建立嚴格的(de)(de)(de)保管制度。準則中(zhong)規(gui)定(ding):‘所有(you)記錄(lu)應清(qing)晰明了,并以便于存(cun)取的(de)(de)(de)方式存(cun)放和(he)保存(cun)在具有(you)防止損壞、變(bian)質(zhi)、丟失的(de)(de)(de)適宜環境的(de)(de)(de)設(she)施(shi)中(zhong)。”要(yao)選用穩定(ding)性好的(de)(de)(de)記錄(lu)載(zai)(zai)體,對其載(zai)(zai)體的(de)(de)(de)存(cun)放條件、系(xi)統運行(xing)環境、文件的(de)(de)(de)讀寫(xie)要(yao)進行(xing)嚴格控(kong)制,并定(ding)期對載(zai)(zai)體、計算機系(xi)統進行(xing)檢(jian)查,對文件的(de)(de)(de)轉換或拷貝要(yao)注意其原(yuan)始(shi)性,防止失真。對文件定�������(ding)期進行(xing)備份。對計算機和(he)網(wang)絡系(xi)統進行(xing)病毒(du)防護。
4)加(jia)強對電子(zi)記(ji)錄(lu)(lu)利用(yong)活動的(de)(de)管理(li)。電子(zi)文(wen)(wen)件(jian)入庫(ku)載體������不(bu)得外借(jie),只能以(yi)拷(kao)(kao)貝的(de)(de)形式(shi)提供利用(yong)。對電子(zi)文(wen)(wen)件(jian)的(de)(de)利用(yong)著實行(xing)利用(yong)權限控制,防止無關人員對電子(zi)文(wen)(wen)件(jian)系統的(de)(de)非法訪(fang)問,防止利用(yong)過(guo)(guo)�������程中(zhong)的(de)(de)泄密和損(sun)傷信息。通過(guo)(guo)技術(shu)手段防止所(suo)提供拷(kao)(kao)貝的(de)(de)再復制或傳播。文(wen)(wen)件(jian)管理(li)系統應(ying)對從(cong)電子(zi)記(ji)錄(lu)(lu)形成、收集、存取、整(zheng)理(li)、歸檔(dang),到電子(zi)記(ji)錄(lu)(lu)的(de)(de)保管、利用(yong)的(de)(de)全過(guo)(guo)程進行(xing)管理(li),即(ji)所(suo)謂“電子(zi)記(ji)錄(lu)(lu)的(de)(de)全過(guo)(guo)程管理(li)”。
5)電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)的(de)(de)(de)(de)(de)控(kong)制:由于(yu)電(dian)子�����(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)代表了簽名(ming)人(ren)的(de)(de)(de)(de)(de)意志和(he)行動,每一(yi)電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)應(ying)(ying)是唯一(yi)對應(ying)(ying)單獨一(yi)個人(ren)的(de)(de)(de)(de)(de)并且不能被再(zai)(zai)使用、或(huo)再(zai)(zai)分(fen)配給其(qi)他任(ren)何人(ren)。電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)要(yao)保(bao)(bao)證僅(jin)被他們真(zhen)正的(de)�������(de)(de)(de)(de)所有者(zhe)使用。電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)要(yao)能夠被驗證其(qi)真(zhen)實(shi)性。電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)的(de)(de)(de)(de)(de)安全性應(ying)(ying)得到足夠的(de)(de)(de)(de)(de)保(bao)(bao)護。電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)記(ji)錄上簽署的(de)(de)(de)(de)(de)電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)應(ying)(ying)該鏈接到它們各(ge)自的(de)(de)(de)(de)(de)電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)記(ji)錄以保(bao)(bao)證電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)簽名(ming)不能夠被刪去、拷貝或(huo)其(qi)他方(fang)面的(de)(de)(de)(de)(de)轉移以至于(yu)使用普通手段偽造一(yi)個電(dian)子(zi)(zi)(zi)(zi)(zi)(zi)(zi)記(ji)錄。
6)電(dian)(dian)(dian)子(zi)(zi)文檔(dang)(dang)相應(ying)設備過時(shi)的(de)對(dui)(dui)策。電(dian)(dian)(dian)子(zi)(zi)文檔(dang)(dang)的(de)管理,會遇(yu)到記錄(lu)(lu)載體(ti)不(bu)耐(nai)久,讀寫檔(dang)(dang)案信息(xi)的(de)軟硬(ying)件(jian)(jian)技術過時(shi)等大問(wen)題(t��������i)。這個問(wen)題(ti)對(dui)(dui)那些保(bao)(bao)存(cun)時(shi)間長的(de)電(dian)(dian)(dian)子(zi)(zi)記錄(lu)(lu)尤其突出,我們應(ying)當有清醒的(de)認識(shi),采取適當的(de)措施。如文檔(dang)(dang)的(de)格(ge)式轉換(huan)或拷貝(bei)、保(bao)(bao)������留生成(cheng)電(dian)(dian)(dian)子(zi)(zi)記錄(lu)(lu)的(de)軟件(jian)(jian),將電(dian)(dian)(dian)子(zi)(zi)文件(jian)(jian)與紙質文件(jian)(jian)一起保(bao)(bao)存(cun),或將電(dian)(dian)(dian)子(zi)(zi)記錄(lu)(lu)轉化成(cheng)紙質記錄(lu)(lu)。
2.4電(dian)子(zi)記錄的更改
準則中(zhong)規定:“當記(ji)錄中(zhong)出(chu)現錯誤時(shi),每一錯誤應(ying)(ying)劃改(gai),不可(ke)擦(ca)涂掉,以(yi)免(mian)字(zi)跡模糊或消失,并將正確(que)值填寫在其旁(pang)邊(bian)。對記(ji)錄的(de)所(suo)有改(gai)動應(ying)(ying�����)有改(gai)動人的(de)簽名(ming)或簽名(ming)縮寫。對電(dian)子(zi)存儲的(de)記(ji)錄也應(ying)(ying)采取同等措(cuo)施,以(yi)避免(mian)原(yuan)始數(shu)據(ju)的(de)丟失或改(gai)動。”對于紙質記(ji)錄來(lai)說,以(yi)上要求容易實現。對電(dian)子(zi)記(ji)錄則要有相應(ying)(ying)的(de)方法和規則。
1)記錄上(s�������hang)的(de)原始(shi)數據要(y������ao)能夠原樣保留,不能刪除或更改(gai),只能在其上(shang)加(jia)劃(hua)改(gai)符號。
2)對(dui)改動(dong)后的數據(ju)(ju)或信(xin)息(xi)要(yao)能夠比較(jiao)容(rong)易地(di)識別,且能夠清(qing)楚(chu)知道替換哪些數據(ju)(ju)或信(xin)息����(xi)。
3)后來增加的信息均要清晰標明(ming)。
4)如有必要能夠(gou)標注更改記錄(lu)的(de)理由。
5)電子記(ji)錄(����lu)管理系統要保�������證不(bu)能刪除己(ji)形成的(de)(de)記(ji)錄(lu)上的(de)(de)任何(he)信息(xi)(xi),包(bao)括后來改(gai)動或附加(jia)的(de)(de)信息(xi)(xi),對記(ji)錄(lu)的(de)(de)更改(gai)只能通過增加(jia)信息(xi)(xi)的(de)(de)方式來實現。
每次更(geng)改之后均要(yao)更(geng)改人���進(jin)行電子(zi)簽(qian)名,無電子(zi)簽(qian)名的記錄不予(yu)承認。
