现在越来越多的实验室在记录保存方面采用了电子记录形式,然而有没有文件规定如何控制以电子形式保存记录。因此,在体系运行过程中产生了许许多多不符合工作,以下就是不符合案例,赶紧自查一下,看看有没有类似不符合发生!
序号 | 不符合描述 | 不符合条款号 | 备注 |
1 | 没有文件规定如何控制以电子形式存储的检测数据和检测报告等记录。 | CNAS-CL01:2006 4.13.1.4 | 电子记录管理未规定 |
2 | 实验室未对自动采集的数据的备份、保存进行规定。 |
3 | 实验室制定的相关程序文件中没有对计算机设备的数据转移进行检查的规定。 | CNAS-CL01:2006 5.4.7.1 |
4 | 现场评审发现,整车检验室采用自动数据采集设备(VBOX)进行整车性能试验的数据采集,但对采集的原始数据处理、管理、保护等没有制定流程。 |
5 | 《记录控制程序》中对电子方式的检测记录管理规定与实际采用的控制方式不相符。 | CNAS-CL01:2006 4.13.1.1 | 电子记录管理实施与文件规定不符 |
6 | #91标准灯使用时间记录的电子版记录与纸质版记录不一致。 | CNAS-CL01:2006 4.13.2.3 | 电子记录格式 |
7 | 核查实验室检测过程中使用了***公司开发的A版“实时煤质数据分析管理网络系统”来采集、计算、处理、报告煤质检测结果,实验室提供不出有关对该软件适用性进行了适当验证的记录。 | CNAS-CL01:2006 5.4.7.1 | 软件的验证 |
8 | 用于平板检测的坡度仪为自动采样和数据处理系统,但未对其适用性进行验证。 |
9 | 查标准表法空气流量标准装置软件评估确认表发现:缺少对检测数据采集、处理和存储的适应性验证记录。 |
10 | 燃气表计量检测站不能提供燃气表检定管理系统的验证记录。 |
11 | 在进行胶管脉冲试验时,发现型号为STMC-64的脉冲实验台之前生成的电子数据记录以企业名称作为记录名,未见任务编号及试验时间信息,无法有效识别。 | CNAS-CL01:2006 4.13.2.1 | 电子记录无法有效识 |
那么,我们应该如何规范地对实验室电子记录进行管理呢?跟着小编往下看!
一、电子记录的识别和收集
对检测工作中的记录做好识别和收集工作,可通过数据采集系统或人工对需要收集的记录进行收集和贮存。电子记录一般有以下来源:
a.由自动设备或数据采集系统产生。自动化设备通过自动检测直接产生原始数据,其一般是通过电子方式记录和输出。
b.由人工输入电子设备或信息系统产生。如在一个布置有专用检测网络的实验室,其某些检测数据由检测人员检测后直接输入到电子文件或数据库中。
c.由纸质文件转换而成。如为方便管理和查询,将纸质文件扫描或拍照而转换成电子文件,如图像文件、PDF文件格式等,但严格说来此并非电子记录,只是纸质记录的影像文件,对其管理并不涉及电子签名和更改问题,但需要保护。
二、索引和查询
电子记录应有分类和识别,以便对其进行索引和存取等管理,计算机强大而成熟的索引和搜索查询技术为我们查找文件带来极大的便利,我们可以通过如唯一性标识、任务名称、关键词、任务时间、委托单位、相关人员、检验结果或检验结论等特征很容易地查询到我们想要的记录。
三、电子记录的安全保护和保密
CNAS准则中4.13.1.3条规定:“所有记录应予安全保护和保密。”4.13.1.4条规定:“实验室应有程序来保护和备份以电子形式存储的记录,并防止未经授权的侵人或修改”。电子记录具有易修改、易删除、易复制、易损坏的特点。电子记录的形成、收集、索引、存取、存档、存放、维护和清理等各个环节,都有信息更改、丢失的可能性,人为的破坏、误操作、网络的错误和计算机网络病毒对电子文件构成很大威胁,建立并执行一整套科学、合理、严密的管理制度和技术保护措施,对于维护电子记录的原始性、真实性十分重要。目前有多种技术措施和管理措施。
1.电子记录的技术保护措施
1)签署技术
对电子记录进行签署的目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。原始记录的电子签名与手写签名具有同等的“唯一性”及“不可更改性”。
电子签名有两种形式:
A)无生物特征的电子签名,如用户识别码和密码,其随时间的流失具有惟一性
B)具有生物特征的电子签名,如指纹、视网膜扫描、发声等,这些特征在体现个人独有性方面是可测量的。
但目前比较普遍使用的电子签名技术还是“数字签名”技术。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,数字签名是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。其验证的准确度是一般手工签名和图章的验证而无法比拟的,目前的“数字签名”技术在电子商务和电子政务方面得到广泛应用,其技术同样适用于电子记录的签名。由于数字签名具有不可伪造的特点,也是一种身份验证手段。
2)加密技术
采用加密技术可以确保电子文件内容的非公开性数据。加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。一般来说加密体制分为对称密钥加密和公用密钥加密,对称式加密:收发双方使用相同密钥。加密和解密使用同一密钥。非对称式加密:也称公用密钥加密,加密和解密使用不同密钥。它通常有两个密钥,称为“公钥”和“私钥”。它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不对外公布,只有持有人知道。加密算法和解密算法在非对称式加密中是不相同的。对称密钥加密在密钥方面有一定的缺陷,但执行效率高;公用密钥加密加密执行效率底,但保密性强,在报文和网络方面对小量信息加密非常有效。
3) 身份验证技术
为了防止无关人员进入系统对文件或数据访问,有些系统需要对用户进行身份验证,如银行系统使用用户密码验证,文件管理系统使用管理员代码验证等。对复杂网络环境下的安全认证需要更加复杂的认证方式,如:数字证书、动态口令、智能卡、生物识别等多种认证方式,或是这些方式的组合。有了身份验证就可以对不同人员赋于不同的文件操作权限,实现对检测机构的人员权限管理。
4) 防火墙
这也是一种访问控制技术,它是在某个机构的网络和外界风格之间设置障碍,阻止对本机构信息资源的非法访问,也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好象是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它通过网络通信临控系统监测所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒之墙外,使被保护网络的信息和结构不受侵犯。
5)防写措施。
目前在许多软件中可以将文件设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改在计算机外存储器中,例如只读光盘(CD-ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子文件内容,保持电子文件的原始性和真实性。上述技术措施对于证实电子记录内容的真实、可靠,保证电子文件在存储、传输过程中的安全、保密,防范对电子记录的非法访问和随意改动,都具有很好的效果。随着这些技术的成熟、普及和新技术的出现,电子记录的原始性和真实性可以得到更加可靠的认定和更为有效的保障。
2.电子记录保护的管理措施和要求
1)电子记录的形成要规范,信息的记录内容要完备,格式要规范清晰,能够被系统正确识别而不会发生错误。
2)电子记录的复核要仔细。除对技术内容进行复核外,还要关注电子文档的格式规范性。
3)建立严格的保管制度。准则中4.13.1.2条规定:“所有记录应清晰明了,并以便于存取的方式存放和保存在具有防止损坏、变质、丢失的适宜环境的设施中。”要选用稳定性好的记录载体,对其载体的存放条件、系统运行环境、文件的读写要进行严格控制,并定期对载体、计算机系统进行检查,对文件的转换或拷贝要注意其原始性,防止失真。对文件定期进行备份。对计算机和网络系统进行病毒防护。
4)加强对电子记录利用活动的管理。电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用着实行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的泄密和损伤信息。通过技术手段防止所提供拷贝的再复制或传播。文件管理系统应对从电子记录形成、收集、存取、整理、归档,到电子记录的保管、利用的全过程进行管理,即所谓“电子记录的全过程管理”。
5)电子签名的控制:由于电子签名代表了签名人的意志和行动,每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。电子签名要保证仅被他们真正的所有者使用。电子签名要能够被验证其真实性。电子签名的安全性应得到足够的保护。电子记录上签署的电子签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或其他方面的转移以至于使用普通手段伪造一个电子记录。
6)电子文档相应设备过时的对策。电子文档的管理,会遇到记录载体不耐久,读写档案信息的软硬件技术过时等大问题。这个问题对那些保存时间长的电子记录尤其突出,我们应当有清醒的认识,采取适当的措施。如文档的格式转换或拷贝、保留生成电子记录的软件,将电子文件与纸质文件一起保存,或将电子记录转化成纸质记录。
四、电子记录的更改
准则中4.13.2.3条规定:“当记录中出现错误时,每一错误应划改,不可擦涂掉,以免字迹模糊或消失,并将正确值填写在其旁边。对记录的所有改动应有改动人的签名或签名缩写。对电子存储的记录也应采取同等措施,以避免原始数据的丢失或改动。”对于纸质记录来说,以上要求容易实现。对电子记录则要有相应的方法和规则。
记录上的原始数据要能够原样保留,不能删除或更改,只能在其上加划改符号。对改动后的数据或信息要能够比较容易地识别,且能够清楚知道替换哪些数据或信息后来增加的信息均要清晰标明。如有必要能够标注更改记录的理由。
电子记录管理系统要保证不能删除已形成的记录上的任何信息,包括后来改动或附加的信息,对记录的更改只能通过增加信息的方式来实现。每次更改之后均要更改人进行电子签名,无电子签名的记录不予承认。
