實驗室如何做好對電子記錄的控制?
2018-08-22
作者(zhe):
瀏覽數(shu):1500
實(shi)驗室(shi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)的(de)(de)(de)(de)控(kong)(kong)制是實(shi)驗室(shi)管(guan)理的(de)(de)(de)(de)重(zhong)要(yao)工(gong)作,是質(zhi)量(liang)體系得(de)到(dao)有(you)效控(kong)(kong)制的(de)(de)(de)(de)證據,也(ye)是檢測工(gong)作可(ke)追(zhui)溯(su)性的(de)(de)(de)(de)依據。《檢測和(he)校準(zhun)(zhun)實(shi)驗室(shi)認可(ke)準(zhun)(zhun)則(ze)(ze)》和(he)《實(shi)驗室(shi)資質(zhi)認定評審準(zhun)(zhun)則(ze)(ze)》將記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)分為(wei)質(zhi)量(liang)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)和(he)技術(shu)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)兩種(zhong),并對(dui)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)的(de)(de)(de)(de)控(kong)(kong)制作了明確的(de)(de)(de)(de)要(yao)求(qiu)。各實(shi)驗室(shi)按準(zhun)(zhun)則(ze)(ze)的(de)(de)(de)(de)要(yao)求(qiu)對(dui)實(shi)驗室(shi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)進行了控(kong)(kong)制,但大部分僅限于紙(zhi)質(zhi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)。認可(ke)準(zhun)(zhun)則(ze)(ze)明確,記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)的(de)(de)(de)(de)控(kong)(kong)制包括(kuo)存放在任何媒(mei)(mei)體上的(de)(de)(de)(de)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu),例如(ru)硬(ying)拷貝或電(dian)子媒(mei)(mei)體。隨(sui)著電(dian)子計算機(������ji)和(he)自(zi)動化技技術(shu)的(de)(de)(de)(de)發展,電(dian)子記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)越來越多,電(dian)子媒(mei)(mei)體的(de)(de)(de)(de)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)在所有(you)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)中占的(de)(de)(de)(de)比重(zhong)逐漸增多,可(ke)以預計在不(bu)久的(de)(de)(de)(de)將來,會(hui)占有(you)主導(dao)地位,但目前對(dui)電(dian)子記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)進行控(kong)(kong)制的(de)(de)(de)(de)手(shou)段還比較薄弱,很多實(shi)驗室(shi)還不(bu)得(de)不(bu)將承載在電(dian)子媒(mei)(mei)體上的(de)(de)(de)(de)記(ji)(ji)(ji)錄(lu)(lu)(l�����u)(lu)轉換成傳統的(de)(de)(de)(de)紙(zhi)質(zhi)記(ji)(ji)(ji)錄(lu)(lu)(lu)(lu)保存。
電子記錄是����指�������任何文本、圖表、數據、聲音(yin)、圖示(shi)的(de)(de)或其他(ta)的(de)(de)以電子形式(shi)表現的(de)(de)信息(xi)的(de)(de)組(zu)合,它(ta)的(de)(de)建立、修(xiu)改、維護、歸檔、檢索或分發是由(you)計算機系統來完(wan)成的(de)(de)。
電子(zi)(zi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)較傳(chuan)統的(de)(de)(de)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)具(ju)有明(ming��)顯的(de)(de)(de)優越性。記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)采用了(le)計算機和網絡管(guan)理(li)(li),可(ke)以(yi)做到檢索更(geng)方便(bian),數(shu)據處理(li)(li)更(geng)加快(kuai)捷。特(te)別是網絡技術的(de)(de)(de)大量應用,使(shi)信息(xi)的(de)(de)(de)傳(chuan)輸速度(du)和處理(li)(li)效率遠遠優于(yu)其(qi)他任(ren)何方式。傳(chuan)統的(de)(de)(de)紙質文(wen)件一般承載(zai)文(wen)字圖形(xing)等信息(xi),電子(zi)(zi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)可(ke)以(yi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)內(nei)容范圍大大擴展(zhan),不(bu)僅包(bao)括文(wen)字、圖形(xing)等信息(xi)還(huan)包(bao)括了(le)聲(sheng)音、影(ying)像等信息(xi),甚(shen)至(zhi)還(huan)可(ke)以(yi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)如振動、光譜等物理(li)(li)特(te)性,從而(er)可(ke)以(yi)留下更(geng)多試驗信息(xi)并確(que)保(bao)該檢測或(huo)校準(zhun)在盡可(ke)能接近原條(tiao)件的(de)(de)(de)情況下能夠(gou)重復。我們的(de)(de)(de)認可(ke)準(zhun)則(ze)對(dui)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)管(guan)理(li)(li)有明(ming)確(que)的(de)(de)(de)要(yao)求,同時(shi)強調了(le)對(dui)電子(zi)(zi)方式的(de)(de)(de)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)進行控(kong)制。電子(zi)(zi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)畢(bi)竟(jing)不(bu)同于(yu)紙質記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu),電子(zi)(zi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)給我們帶(dai)來(lai)方便(bian)快(kuai)捷的(de)(de)(de)同時(shi),也(ye)給我們帶(dai)來(lai)管(guan)理(li)(li)的(de)(de)(de)新課題。要(yao)管(guan)理(li)(li)好電子(zi)(zi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu),我們有必要(yao)了(le)解電子(zi)(zi)記(ji)(ji)(ji)(ji)錄(lu)(lu)(lu)的(de)(de)(de)特(te)點。
電子記錄的(de)特(te)點1.1非直(zhi)觀性(xing)
電子記錄是(shi)在計(j�����i)算機中產生和處(chu)理,其信息形態(tai)是(shi)數字(zi)化的,電�����子記錄必須借(jie)助計(ji)算機系(xi)統才能(neng)讀取。這一點(dian)與傳統紙面文書形成(cheng)明顯的區別。
1.2對系統的依賴(lai)性(xing)
電(dian)子(zi)記錄的形成和(he)(he)各種處理均是在計算機(ji)(ji)軟(ruan)(ruan)硬件(jian)聯合支(zhi)持(chi)下完成的,離開計算機(ji)(ji)軟(ruan)(ruan)硬件(jian)系統(tong),電(dian)子(zi)記錄不可用。不兼容(rong)的計算機(ji)(ji)和(he)(he)應用軟(ruan)(ruan)件(jian)生(sheng)成的文件(jian)在交換使用時會(hui)遇(yu)到困難。電(dian)子(zi)記錄對系統(tong)的依賴性主(zhu)要表現在對生(sheng)成和(he)(he)識別電(dian)子(zi)記錄的軟(ruan)(ruan)硬件(jian)、系統(tong)更新和(he)(������he)升級、加密和(he)(he)保護系統(tong)。
1.3可分離性
電子記錄(lu)可(ke)以(yi)從一個載體(ti)(ti)轉換到另一個載體(ti)(ti),其內容信(xin)息卻不(��������bu)(bu)發生任何(he)變化(hua);可(ke)以(yi)通(tong)(tong)過網(wang)絡分(fen)享給多人;還可(ke)把電子文件分(fen)解后(hou)分(fen)別通(tong)(tong)過不(bu)(bu)同(tong)的途徑(jing)傳遞(di),存放在(zai)不(bu)(bu)同(tong)地點的不(bu)(bu)同(tong)設(she)備上,在(zai)需要時再裝配(pei)起來。
1.4集成性
文字、圖(tu)形、聲音、影像等多媒體信(xin)息均�������可(ke)集成在電子記������錄(lu)中,反(fan)映更多的試驗信(xin)息。
1.5易變性
電(dian)子(zi)記錄(lu)信息(xi)與載(zai)體的可(ke)分離性,使電(dian)子(zi)記錄(lu)的增加(jia)、刪除(chu)、改動或破壞十(shi)分簡便且不留痕跡(ji),由此也造成電(dian)子(zi)文(wen)件操作不當而易丟失,或不留�����痕跡(ji)������被篡改,增加(jia)了對電(dian)子(zi)文(wen)檔的管理難度。
電子記錄(lu)的控制
實驗室認可準則規定:“實驗室應建立和�����������保持識別、收集、索引、存取、存檔、存放、維護和清理質量記錄和技術記錄的程序。”
2.1電子記錄的識(shi)別和收集
對檢測工作(zuo)中的記(ji)錄做��������好識(shi)別(bie)和收集(ji)工作(zuo),可通過(guo)數(shu)據采集(ji)系統(tong)�������或人(ren)工對需(xu)要(yao)收集(ji)的記(ji)錄進行(xing)收集(ji)和貯存。電(dian)子記(ji)錄一般有(you)以下來源(yuan):
1)由自(zi)(zi)動設(she)備(bei)或數據采集系(xi)統產生。自(zi)(zi)動化設(she)備(bei)通(tong)過自(zi)(zi)動檢測直接(jie)產生原始數據,其一般是通(tong)過電(dian)子(zi)方式記錄和(he)輸出(chu)����。
2)�����由人工輸入電子設備或信息系統產生。如在一(yi)個布置(zhi)有(you)專用檢(jian)測(ce)網絡的實驗室,其某些檢(jian)測(ce)數(shu)(shu)據(ju)由檢(jian)測(ce)人員檢(jian)測(ce)后直(zhi)接輸入到(dao)電子文件或數(shu)(shu)據(ju)庫中。
3)由紙(zhi)質(zhi)文(wen)件(jian)轉換而(er)成。如(ru)為方便管(guan)理(li)和查詢,將紙(zhi)質(zhi)文(wen)件(jian)掃描或拍(pai)照而(er)轉換成電子文(wen)件(jian),如(ru)圖像文(wen)件(jian)、PDF文(wen)件(jian)格式等,但(dan)嚴格說來此并(bing)非電子記錄,只是紙(zhi)質(zhi)記錄的影像文(wen)件(jian),對其管(guan)理(li)并�����(bing)不涉及電子簽名(ming)和更改問題,但(dan)需要(yao)保護。
2.2索引和查詢(xun)
電(dian)子記錄(lu)應有分類和(he)識(shi)別(bie),以便(bian)(bian)對其進(jin)行索引和(he)存取等管(guan)理,計算機強大而成熟的索引和(he)搜索查(cha)(cha)詢技術為我們查(cha)(cha)找文件帶(dai)來極大的便(bi����an)(bian)利(li),我們可以通過如唯一(yi)性標識(shi)、任(ren)務(wu)(wu)名(ming)稱、關鍵詞、任(ren)務(wu)(wu)時間、委托(t������uo)單位、相關人員、檢(jian)驗結果或(huo)檢(jian)驗結論等特征很容易地查(cha)(cha)詢到我們想要的記錄(lu)。
2.3電子記錄的安全(quan)保護(hu)和保密
準則中規定:“所有(you)記(ji)錄(lu)應(ying)予(yu)安全(quan)保(bao)護(hu)(hu)和保(bao)密。"、“實驗室(shi)應(ying)有(you)程序來保(bao)護(hu)(hu)和備份以電(dian)(dian)(dian)子形式存(cun)(cun)(cun)儲的(de)記(ji)錄(lu),并(bing)防止未經(jing)����授權(quan)的(de)侵入或修(xiu)改”。電(dian)(dian)(dian)子記(ji)錄(lu)具有(you)易修(xiu)改、易刪(shan)除、易復制、易損壞的(de)特點。電(dian)(dian)(dian)子記(ji)錄(lu)的(de)形成(cheng)、收集、索引、存(cun)(cun)(cun)取(qu)、存(cun)(cun)(cun)檔、存(cun)(cun)(cun)放、維(wei)護(hu)(hu)和清理等(deng)各個環(huan)節,都有(you)信息(xi)更(geng)改、丟失(shi)的(de)可能性(xing),人為(wei)的(de)破壞、誤操作、網絡的(de)錯誤和計(ji)算機網絡病毒對(dui)電(dian)(dian)(dian)子文件構成(cheng)很大威(wei)肋、,建立并(bing)執(zhi)行一整套科學、合理、嚴密的(de)管理制度和技術(shu)保(bao)護(hu)(hu)措施,對(dui)于(yu)維(wei)護(hu)(hu)電(dian)(dian)(dian)子記(ji)錄(lu)的(de)原始性(xing)、真(zhen)實性(xing)十分重要。目前有(you)多種技術(shu)措施和管理措施。
2.3.1電子記錄的技術保護措施(shi)包(bao)括(kuo)
1)簽(qian)(qian)(qian)(qian)(qian)(qian)署技(ji)術。對電(dian)子記錄(lu)進(jin)行簽(qian)(qian)(qian)(qian)(qian)(qian)署的(de)(de)(de)(de)目(mu)(mu)(mu)的(de)(de)(de)(de)在于(yu)證(zheng)(zheng)實(shi)該份(fen)文件(jian)確實(shi)出自作(zuo)者,其(qi)內容沒有(you)(you)被他(ta)人進(jin)行任何改(gai)動。原始記錄(lu)的(de)(de)(de)(de)電(dian)子簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)與手(shou)寫簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)具(ju)有(you)(you)同等的(de)(de)(de)(de)“唯一(yi)性”及(ji)“不可更改(gai)性”。電(dian)子簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)有(you)(you)兩種形式:1.無(wu)生(sheng)物(wu)特(te)征(zheng)的(de)(de)(de)(de)電(dian)子簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming),如用(yong)戶識別碼和密碼,其(qi)隨(sui)時間的(de)(de)(de)(de)流失具(ju)有(you)(you)惟一(yi)性。2.具(ju)有(you)(you)生(sheng)物(wu)特(te)征(zheng)的(de)(de)(de)(de)電(dian)子簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)���,如指紋、視網膜掃(sao)描、發聲等,這些特(te)征(zheng)在體現(xian)個人獨有(you)(you)性方面是(shi)(shi)可測量的(de)(de)(de)(de)。但(dan)目(mu)(mu)(mu)前比較普遍使(shi)用(yong)的(de)(de)(de)(de)電(dian)子簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)技(ji)術還是(shi)(shi)“數(shu)字簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)”技(ji)術。所謂“數(shu)字簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)”就是(shi)(shi)通過某種密碼運算生(sheng)成一(yi)系列符號及(ji)代碼組成電(dian)子密碼進(jin)行簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming),來(lai)代替(ti)書寫簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)或(huo)印(yin)章(zhang),數(shu)字簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)是(shi)(shi)不可偽(wei)造的(de)(de)(de)(de)。接收者能(neng)夠(gou)驗證(zheng)(zheng)文檔確實(shi)來(lai)自簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)者,并且簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)后文檔沒有(you)(you)被修改(gai)過,從(cong)而保證(zheng)(zheng)信息的(de)(de)(de)(de)真實(shi)性和完整性。其(qi)驗證(zheng)(zheng)的(de)(de)(de)(de)準確度是(shi)(shi)一(yi)般手(shou)工簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)和圖章(zhang)的(de)(de)(de)(de)驗證(zheng)(zheng)而無(wu)法比擬的(de)(de)(de)(de),目(mu)(mu)(mu)前的(de)(de)(de)(de)“數(shu)字簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)”技(ji)術在電(dian)子商務(wu)和電(dian)子政務(wu)方面得(de)到廣泛應用(yong),其(qi)技(ji)術同樣適用(yong)于(yu)電(dian)子記錄(lu)的(de)(de)(de)(de)簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)。由于(yu)數(shu)字簽(qian)(qian)(qian)(qian)(qian)(qian)名(ming)(ming)(ming)具(ju)有(you)(you)不可偽(wei)造的(de)(de)(de)(de)特(te)點,也是(shi)(shi)一(yi)種身份(fen)驗證(zheng)(zheng)手(shou)段。
2)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)技術(shu)。采用加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)技術(shu)可以確保電子(zi)文件(jian)內容(rong)(rong)的(de)(de)(de)非公(gong)開性數(shu)據(ju)(ju)。加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)基(ji)本過(guo)程(cheng)就是對(dui)原來(lai)為(wei)明文的(de)(de)(de)文件(jian)或(huo)數(shu)據(ju)(ju)按某種(zhong)算(suan)法進行(xing)處理,使(shi)(shi)(shi)其成為(wei)不(bu)(bu)可讀(du)的(de)(de)(de)一(yi)(yi)段(duan)代碼,只能(neng)在輸入相(xiang)應的(de)(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰之后才能(neng)顯示出本來(lai)內容(rong)(rong),通過(guo)這樣的(de)(de)(de)途徑達(da)到保護數(shu)據(ju)(ju)不(bu)(bu)被人(ren)非法竊取、閱讀(du)的(de)(de)(de)目的(de)(de)(de)。該過(guo)程(cheng)的(de)(de)(de)逆過(guo)程(cheng)為(wei)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi),即將(jiang)該編碼信息(xi)轉化為(wei)其原來(lai)數(shu)據(ju)(ju)的(de)(de)(de)過(guo)程(cheng)。一(yi)(yi)般來(lai)說加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)體制分為(wei)對(dui)稱(cheng)(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)和(he)公(gong)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi),對(dui)稱(cheng)(cheng)式加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi):收發雙(shuang)方(fang)使(shi)(shi)(shi)用相(xiang)同密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰。加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)和(he)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)使(shi)(shi)(shi)用同一(yi)(yi)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰。非對(dui)稱(cheng)(cheng)式加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi):也稱(cheng)(cheng)公(gong)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi),加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)和(he)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)使(shi)(shi)(shi)用不(bu)(bu)同密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰。它通常有兩個密(mi)(������mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰,稱(cheng)(cheng)為(wei)“公(gong)鑰”和(he)“私鑰”。它們(men)兩個必需(xu)配對(dui)使(shi)(shi)(shi)用,否則不(bu)(bu)能(neng)打(da)開加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)文件(jian)。這里的(de)(de)(de)“公(gong)鑰”是指可以對(dui)外(wai)公(gong)布的(de)(de)(de),“私鑰”則不(bu)(bu)對(dui)外(wai)公(gong)布,只有持有人(ren)知道。加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)算(suan)法和(he)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)算(suan)法在非對(dui)稱(cheng)(cheng)式加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)中是不(bu)(bu)相(xiang)同的(de)(de)(de)。對(dui)稱(cheng)(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi�����)(mi)(mi)(mi)在密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰方(fang)面(mian)(mian)有一(yi)(yi)定的(de)(de)(de)缺陷(xian),但(dan)(dan)執行(xing)效(xiao)率高(gao);公(gong)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)執行(xing)效(xiao)率底,但(dan)(dan)保密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)性強,在報文和(he)網絡方(fang)面(mian)(mian)對(dui)小(xiao)量信息(xi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)非常有效(xiao)。
3)身份驗(yan)證(zheng)(zheng)技術。為(wei)了防止無關人(ren)員(yuan)進入系(xi)統對(dui)文(wen)件(jian)(jian)或數據訪(fang)問,有(you)些系(xi)統需(xu)要(yao)對(dui)用戶(hu)進行身份驗(yan)證(zheng)(zheng),如銀行系(xi)統使用用戶(hu)密碼驗(yan)證(zheng)(zheng),文(wen)件(jian)(jian)管(guan)理系(xi)統使用管(guan)理員(yuan)代碼驗(yan)證(zheng)(zheng)等。對(dui)復(fu)雜網絡環境下的(de)安(an)全認證����(zheng)(zheng)需(xu)要(yao)更加復(fu)雜的(de)認證(zheng)(zheng)方(fang)式,如:數字(zi)證(zheng)(zheng)書、動態口令(ling)、智能卡、生(sheng)物識別等多種認證(zheng)(zheng)方(fang)式,或是這些方(fang)式的(de)組合。有(you)了身份驗(yan)證(zheng)(zheng)就(jiu)可以對(dui)不同人(ren)員(yuan)賦(fu)于(yu)不同的(de)文(�������wen)件(jian)(jian)操作(zuo)權(quan)限,實現對(dui)檢測機(ji)構的(de)人(ren)員(yuan)權(quan)限管(guan)理。
4)防火(huo)(huo)墻(qiang)(qiang)(qiang)。這也是一種訪(fang)問(wen)控制(zhi)(zhi)技術,它(ta)是在某個機(ji)構的網(wang)(wang)絡和外界(jie���������)風格之間設置障礙,阻止對本機(ji)構信(xin)(xin)息(xi)(xi)(xi)資源(yuan)的非法訪(fang)問(wen),也可以阻止機(ji)要信(xin)(xin)息(xi)(xi)(xi)、專利信(xin)(xin)息(xi)(xi)(xi)從該(gai)機(ji)構的網(wang)(wang)絡上非法輸(shu)出。防火(huo)(huo)墻(qiang)(qiang)(qiang)好象是網(wang)(wang)絡上的一道關卡,它(ta)可以控制(zhi)(zhi)進、出兩個方向的通(tong)信(xin)(xin)。防火(huo)(huo)墻(qiang)(qiang)(qiang)的安全(quan)(quan)保障能(neng)力僅限于網(wang)(wang)絡邊界(jie),它(ta)通(tong)過網(wang)(wang)絡通(tong)信(xin)(xin)臨(lin)控系統監測所有通(tong)過防火(huo)�����(huo)墻(qiang)(qiang)(qiang)的數據(ju)流,凡符(fu)(fu)合事先制(zhi)(zhi)定(ding)的網(wang)(wang)絡安全(quan)(quan)規定(ding)的信(xin)(xin)息(xi)(xi)(xi)允(yun)許通(tong)過,不(bu)符(fu)(fu)合的就拒之墻(qiang)(qiang)(qiang)外,使被保護網(wang)(wang)絡的信(xin)(xin)息(xi)(xi)(xi)和結構不(bu)受侵犯。
5)防(fang)寫措施。目前在許多軟件(jian)中可(ke)以(yi)(yi)將(jiang)文件(j�������ian)設置為“只(zhi)讀(du)”狀態(tai),在這種狀態(tai)下(xia),用(yong)戶只(zhi)能(neng)從計(ji)算機上讀(du)取(qu)信(xin)息,而不能(neng)對其做任何修改在計(ji)算機外存儲������器中,例如只(zhi)讀(du)光盤(pan)(CD-ROM)只(zhi)能(neng)供使(shi)用(yong)者讀(du)出(chu)信(xin)息而不能(neng)追加或擦除信(xin)息,一次寫入式(shi)光盤(pan)(WORM)可(ke)供使(shi)用(yong)者一次寫入多次讀(du)出(chu),可(ke)以(yi)(yi)追加記錄但不能(neng)擦除原來的信(xin)息。這種不可(ke)逆式(shi)記錄介質可(ke)以(yi)(yi)有效地(di)防(fang)止用(yong)戶更改電子文件(jian)內容,保持電子文件(jian)的原始性(xing)和(he)真實性(xing)。
上述技(ji)術(shu)措施對于證實(shi)電子(zi)記錄內容的(de)(de)真(zhen)實(shi)、可靠,保(bao)證電子(zi)文(wen)件在存儲、傳(chuan)輸過程(cheng)中(zhong)的(de)(de)安全、保(bao)密,防范對電子(zi)記錄的(de)(de)非法訪問和隨意改動,都(dou)具有很好的(de)(de)效(xiao)果。隨著(zhu)這些技(ji)術(shu)的(de)(de)成熟、普(pu)及(ji)和新技(ji������)術(shu)����的(de)(de)出現,電子(zi)記錄的(de)(de)原(yuan)始(shi)性和真(zhen)實(shi)性可以得到更加可靠的(de)(de)認定和更為有效(xiao)的(de)(de)保(bao)障。
2.3.2電子記錄保護(hu)的管理措施和要求(qiu)
1)電子記錄的形成(cheng)要(yao)(yao)規(gui)范,信(xin)息的記錄�����內容要(yao)(yao)完備,格式要(yao)(yao)規(gui)范清晰,能夠被系統正確(que)識(shi)別而不會發生�����錯誤。
2)電子記錄的復核要仔細。除��������������對技(ji)術內容進行復核外,還要關(guan)注電子文(wen)檔的格式規范(fan)性(xing)。
3)建立(li)嚴格的保管制度。準(zhun)則中規定(ding):&l�������squo;所有記(ji)錄應清晰明了,并以便于存(cun)(cun)取的方式存(cun)(cun)放和保存(cun)(cun)在具有防(fang)止(zhi)損壞、變質、丟失(shi)的適宜環(huan)境(jing)的設施中。”要(yao)選用穩定(ding)性好的記(ji)錄載(zai)體,對(dui)(dui)其(qi)(qi)載(zai)體的存(cun)(cun)放條件(jian)、系(xi)統運行(xing)(xing)環(huan)境(jing)、文件(jian)的讀寫要(yao)進行(xing)(xing)嚴格控制,并定(ding)期對(dui)(dui)載(zai)體、計算機系(xi)統進行(xing)(xing)檢查,對(dui)(dui)文件(jian)的轉換或拷貝要(yao)注意其(qi)(qi)原(yuan)始(shi)性,防(fang)止(zhi)失(shi)真(zhen)。對(dui)(dui)文件(jian)定(ding)期進行(xing)(xing)備份(fen)。對(dui)(dui)計算機和網絡系(xi)統進行(xing)(xing)病毒(du)防(fang)護。
4)加(jia)強對電(dian)(dian)子(zi)(zi)(zi�����)記(ji)錄(lu)(lu)利用(������yong)(yong)(yong)(yong)活動的管(guan)(guan)(guan)理(li)(li)。電(dian)(dian)子(zi)(zi)(zi)文(wen)(wen)件入庫載體不得外借(jie),只能(neng)以拷貝的形式提供(gong)利用(yong)(yong)(yong)(yong)。對電(dian)(dian)子(zi)(zi)(zi)文(wen)(wen)件的利用(yong)(yong)(yong)(yong)著(zhu)實行利用(yong)(yong)(yong)(yong)權限控制,防止(zhi)無關人(ren)員對電(dian)(dian)子(zi)(zi)(zi)文(wen)(wen)件系(xi)統的非法訪問,防止(zhi)利用(yong)(yong)(yong)(yong)過程(cheng)中的泄密和損傷信息。通(tong)過技術手段防止(zhi)所(suo)提供(gong)拷貝的再復制或傳播。文(wen)(wen)件管(guan)(guan)(guan)理(li)(li)系(xi)統應對從(cong)電(dian)(dian)子(zi)(zi)(zi)記(ji)錄(lu)(lu)形成、收集、存取、整(zheng)理(li)(li)、歸(gui)檔,到電(dian)(dian)子(zi)(zi)(zi)記(ji)錄(lu)(lu)的保管(guan)(guan)(guan)、利用(yong)(yong)(yong)(yong)的全過程(cheng)進行管(guan)(guan)(guan)理(li)(li),即所(suo)謂“電(dian)(dian)子(zi)(zi)(zi)記(ji)錄(lu)(lu)的全過程(cheng)管(guan)(guan)(guan)理(li)(li)”。
5)電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)的(de)(de)(de)控制:由于電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)代表了簽(qian)(qian)名(ming)(ming)人的(de)(de)(de)意志和(he)行動,每一(yi)電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)應是唯一(yi)對應單獨一(yi)個(ge)人的(de)(de)(de)并且不能(neng)被(bei)再(zai)使(shi)用(yong)(yong)、或再(zai)分(fen)配給其他(ta)任何人。電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)要(yao)保(bao)證(zheng)僅(jin)被(bei)他(ta)們(men)真正的(de)(de)(de)所有(you)者使(shi)用(yong)(yong)。電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)要(yao)能(neng)夠被(bei)驗(yan)證(zheng)其真實性。電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)的(de)(de)(de)安全性應得到足夠的(de)(de)(de)保(bao)護。電(dian)(dian)子(zi)記(ji)錄上(shang)簽(qian)(qian)署的(de)(de)(de)電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)應該(gai)鏈接到它(ta)們(men)各自的(de)(de)(de)電(dian)(dian)子(zi)記(ji)錄以(yi)(yi)保(bao)證(zheng)電(dian)(dian)子(zi)簽(qian)(qian)名(ming)(ming)不能(neng)夠被(bei)刪去、拷(kao)貝或其他(ta)方面的(de)(de)(de)轉移(yi)以(yi)(yi)至于使(shi)用(yong)(yong)普通手段偽造一(yi)個(ge)電(dia�������n)(dian)子(zi)記(ji)錄。
6)電(dian)子文(wen)檔(dang)相應(ying)(ying)設(she)備(bei)過時的(de)對策。電(dian)子文(wen)檔(dang)的(de)管理,會遇到記(ji)錄(lu)(lu)載體(ti)不(bu)耐久(jiu),讀寫檔(dang)案信息的(de)軟硬件(j�����ian)技術過時等大問(wen)題(ti)。這個(ge)問(wen)題(ti)對那(nei)些保(bao)存(cun)時間長的(de)電(dian)子記(ji)錄(lu)(lu)尤其(qi)突(tu)出,我們應(ying)(ying)當有清醒(xi������ng)的(de)認識,采(cai)取適(shi)當的(de)措施。如(ru)文(wen)檔(dang)的(de)格式轉換或(huo)(huo)拷貝、保(bao)留(liu)生成電(dian)子記(ji)錄(lu)(lu)的(de)軟件(jian),將(jiang)電(dian)子文(wen)件(jian)與紙(zhi)(zhi)質文(wen)件(jian)一起保(bao)存(cun),或(huo)(huo)將(jiang)電(dian)子記(ji)錄(lu)(lu)轉化成紙(zhi)(zhi)質記(ji)錄(lu)(lu)。
2.4電子記錄的更(geng)改
準(zhun)則(ze)中規定:“當記(ji)錄(lu)中出現(xian)錯誤時,每一錯誤應劃改(gai),不可擦涂掉,以免字跡模糊(hu)或消失,并將正(zheng)確值填(tian)寫(xie)(xie)在其旁(pang)邊。對記(ji)錄(lu)的(de)所有改(gai)動應有改(gai)動人(ren)的(de)簽(qian)名或簽(qian)名縮寫(xie)(xie)。對電(dian)子存儲(chu)的(de)記(ji)錄(lu)也應采取同等(deng)措施(shi),以避免原始(shi)數據的(de)丟失或改(gai)動。”對于紙質記(ji)錄(lu)來(lai)說������,以上要(yao)求容易實(shi)現(xian)。對電(dian)子記(ji)錄(lu)則(ze)要(yao)有相(xiang)應的(de)方法和規則(ze)。
1)記(ji)錄上(shang)(shang)的原始數據要能(neng)夠原樣(yang)保留(liu),不能(neng)刪除或更(geng)改������������,只能(neng)在其上(shang)(shang)加劃改符(fu)號(hao)。
2)對(dui)改動后的數據或(huo)信息(xi)(xi)要能(neng)夠(gou����)比較容易地識別,且(qie)能(neng)夠(gou)清楚知道��������替換(huan)哪些數據或(huo)信息(xi)(xi)。
3)后來(lai)增(zeng)加的信(xin)息均要(yao)清晰標明(ming)。
4)如(ru)有必要能夠標(biao)注更改記錄的理由。
5)電子記錄管理系統要(yao)保(bao)證(zheng)不能(neng)刪除己形成(cheng)的(de)記錄上的(de)任何(he)信(xin)息(������xi),包括后來改動或附加(jia)的(de)信(xin)息(xi),對記錄的(de)更改只能(neng)通過增(zeng)加(jia)信(xin)息(xi)的(de)方式來實現。
每次更改(gai���)之后均要(yao)更改(gai)人進(jin)行電子簽名,無電�������子簽名的(de)記錄不予(yu)承認。
