實驗室如何做好對電子記錄的控制?
2018-08-22
作者:
瀏覽數:1610
實驗室記錄的控制是實驗室管理的重要工作,是質量體系得到有效控制的證據,也是檢測工作可追溯性的依據。《檢測和校準實驗室認可準則》和《實驗室資質認定評審準則》將記錄分為質量記錄和技術記錄兩種,并對記錄的控制作了明確的要求。各實驗室按準則的要求對實驗室記錄進行了控制,但大部分僅限于紙質記錄。認可準則明確,記錄的控制包括存放在任何媒體上的記錄,例如硬拷貝或電子媒體。隨著電子計算機和自動化技技術的發展,電子記錄越來越多,電子媒體的記錄在所有記錄中占的比重逐漸增多,可以預計在不久的將來,會占有主導地位,但目前對電子記錄進行控制的手段還比較薄弱,很多實驗室還不得不將承載在電子媒體上的記錄轉換成傳統的紙質記錄保存。
電子記錄是指任何文本、圖表、數據、聲音、圖示的或其他的以電子形式表現的信息的組合,它的建立、修改、維護、歸檔、檢索或分發是由計算機系統來完成的。
電子記錄較傳統的記錄具有明顯的優越性。記錄采用了計算機和網絡管理,可以做到檢索更方便,數據處理更加快捷。特別是網絡技術的大量應用,使信息的傳輸速度和處理效率遠遠優于其他任何方式。傳統的紙質文件一般承載文字圖形等信息,電子記錄可以記錄的內容范圍大大擴展,不僅包括文字、圖形等信息還包括了聲音、影像等信息,甚至還可以記錄如振動、光譜等物理特性,從而可以留下更多試驗信息并確保該檢測或校準在盡可能接近原條件的情況下能夠重復。我們的認可準則對記錄的管理有明確的要求,同時強調了對電子方式的記錄進行控制。電子記錄畢竟不同于紙質記錄,電子記錄給我們帶來方便快捷的同時,也給我們帶來管理的新課題。要管理好電子記錄,我們有必要了解電子記錄的特點。
電子記錄的特點1.1非直觀性
電子記錄是在計算機中產生和處理,其信息形態是數字化的,電子記錄必須借助計算機系統才能讀取。這一點與傳統紙面文書形成明顯的區別。
1.2對系統的依賴性
電子記錄的形成和各種處理均是在計算機軟硬件聯合支持下完成的,離開計算機軟硬件系統,電子記錄不可用。不兼容的計算機和應用軟件生成的文件在交換使用時會遇到困難。電子記錄對系統的依賴性主要表現在對生成和識別電子記錄的軟硬件、系統更新和升級、加密和保護系統。
1.3可分離性
電子記錄可以從一個載體轉換到另一個載體,其內容信息卻不發生任何變化;可以通過網絡分享給多人;還可把電子文件分解后分別通過不同的途徑傳遞,存放在不同地點的不同設備上,在需要時再裝配起來。
1.4集成性
文字、圖形、聲音、影像等多媒體信息均可集成在電子記錄中,反映更多的試驗信息。
1.5易變性
電子記錄信息與載體的可分離性,使電子記錄的增加、刪除、改動或破壞十分簡便且不留痕跡,由此也造成電子文件操作不當而易丟失,或不留痕跡被篡改,增加了對電子文檔的管理難度。
電子記錄的控制
實驗室認可準則規定:“實驗室應建立和保持識別、收集、索引、存取、存檔、存放、維護和清理質量記錄和技術記錄的程序。”
2.1電子記錄的識別和收集
對檢測工作中的記錄做好識別和收集工作,可通過數據采集系統或人工對需要收集的記錄進行收集和貯存。電子記錄一般有以下來源:
1)由自動設備或數據采集系統產生。自動化設備通過自動檢測直接產生原始數據,其一般是通過電子方式記錄和輸出。
2)由人工輸入電子設備或信息系統產生。如在一個布置有專用檢測網絡的實驗室,其某些檢測數據由檢測人員檢測后直接輸入到電子文件或數據庫中。
3)由紙質文件轉換而成。如為方便管理和查詢,將紙質文件掃描或拍照而轉換成電子文件,如圖像文件、PDF文件格式等,但嚴格說來此并非電子記錄,只是紙質記錄的影像文件,對其管理并不涉及電子簽名和更改問題,但需要保護。
2.2索引和查詢
電子記錄應有分類和識別,以便對其進行索引和存取等管理,計算機強大而成熟的索引和搜索查詢技術為我們查找文件帶來極大的便利,我們可以通過如唯一性標識、任務名稱、關鍵詞、任務時間、委托單位、相關人員、檢驗結果或檢驗結論等特征很容易地查詢到我們想要的記錄。
2.3電子記錄的安全保護和保密
準則中規定:“所有記錄應予安全保護和保密。"、“實驗室應有程序來保護和備份以電子形式存儲的記錄,并防止未經授權的侵入或修改”。電子記錄具有易修改、易刪除、易復制、易損壞的特點。電子記錄的形成、收集、索引、存取、存檔、存放、維護和清理等各個環節,都有信息更改、丟失的可能性,人為的破壞、誤操作、網絡的錯誤和計算機網絡病毒對電子文件構成很大威肋、,建立并執行一整套科學、合理、嚴密的管理制度和技術保護措施,對于維護電子記錄的原始性、真實性十分重要。目前有多種技術措施和管理措施。
2.3.1電子記錄的技術保護措施包括
1)簽署技術。對電子記錄進行簽署的目的在于證實該份文件確實出自作者,其內容沒有被他人進行任何改動。原始記錄的電子簽名與手寫簽名具有同等的“唯一性”及“不可更改性”。電子簽名有兩種形式:1.無生物特征的電子簽名,如用戶識別碼和密碼,其隨時間的流失具有惟一性。2.具有生物特征的電子簽名,如指紋、視網膜掃描、發聲等,這些特征在體現個人獨有性方面是可測量的。但目前比較普遍使用的電子簽名技術還是“數字簽名”技術。所謂“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,數字簽名是不可偽造的。接收者能夠驗證文檔確實來自簽名者,并且簽名后文檔沒有被修改過,從而保證信息的真實性和完整性。其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的,目前的“數字簽名”技術在電子商務和電子政務方面得到廣泛應用,其技術同樣適用于電子記錄的簽名。由于數字簽名具有不可偽造的特點,也是一種身份驗證手段。
2)加密技術。采用加密技術可以確保電子文件內容的非公開性數據。加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑達到保護數據不被人非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。一般來說加密體制分為對稱密鑰加密和公用密鑰加密,對稱式加密:收發雙方使用相同密鑰。加密和解密使用同一密鑰。非對稱式加密:也稱公用密鑰加密,加密和解密使用不同密鑰。它通常有兩個密鑰,稱為“公鑰”和“私鑰”。它們兩個必需配對使用,否則不能打開加密文件。這里的“公鑰”是指可以對外公布的,“私鑰”則不對外公布,只有持有人知道。加密算法和解密算法在非對稱式加密中是不相同的。對稱密鑰加密在密鑰方面有一定的缺陷,但執行效率高;公用密鑰加密加密執行效率底,但保密性強,在報文和網絡方面對小量信息加密非常有效。
3)身份驗證技術。為了防止無關人員進入系統對文件或數據訪問,有些系統需要對用戶進行身份驗證,如銀行系統使用用戶密碼驗證,文件管理系統使用管理員代碼驗證等。對復雜網絡環境下的安全認證需要更加復雜的認證方式,如:數字證書、動態口令、智能卡、生物識別等多種認證方式,或是這些方式的組合。有了身份驗證就可以對不同人員賦于不同的文件操作權限,實現對檢測機構的人員權限管理。
4)防火墻。這也是一種訪問控制技術,它是在某個機構的網絡和外界風格之間設置障礙,阻止對本機構信息資源的非法訪問,也可以阻止機要信息、專利信息從該機構的網絡上非法輸出。防火墻好象是網絡上的一道關卡,它可以控制進、出兩個方向的通信。防火墻的安全保障能力僅限于網絡邊界,它通過網絡通信臨控系統監測所有通過防火墻的數據流,凡符合事先制定的網絡安全規定的信息允許通過,不符合的就拒之墻外,使被保護網絡的信息和結構不受侵犯。
5)防寫措施。目前在許多軟件中可以將文件設置為“只讀”狀態,在這種狀態下,用戶只能從計算機上讀取信息,而不能對其做任何修改在計算機外存儲器中,例如只讀光盤(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息,一次寫入式光盤(WORM)可供使用者一次寫入多次讀出,可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改電子文件內容,保持電子文件的原始性和真實性。
上述技術措施對于證實電子記錄內容的真實、可靠,保證電子文件在存儲、傳輸過程中的安全、保密,防范對電子記錄的非法訪問和隨意改動,都具有很好的效果。隨著這些技術的成熟、普及和新技術的出現,電子記錄的原始性和真實性可以得到更加可靠的認定和更為有效的保障。
2.3.2電子記錄保護的管理措施和要求
1)電子記錄的形成要規范,信息的記錄內容要完備,格式要規范清晰,能夠被系統正確識別而不會發生錯誤。
2)電子記錄的復核要仔細。除對技術內容進行復核外,還要關注電子文檔的格式規范性。
3)建立嚴格的保管制度。準則中規定:‘所有記錄應清晰明了,并以便于存取的方式存放和保存在具有防止損壞、變質、丟失的適宜環境的設施中。”要選用穩定性好的記錄載體,對其載體的存放條件、系統運行環境、文件的讀寫要進行嚴格控制,并定期對載體、計算機系統進行檢查,對文件的轉換或拷貝要注意其原始性,防止失真。對文件定期進行備份。對計算機和網絡系統進行病毒防護。
4)加強對電子記錄利用活動的管理。電子文件入庫載體不得外借,只能以拷貝的形式提供利用。對電子文件的利用著實行利用權限控制,防止無關人員對電子文件系統的非法訪問,防止利用過程中的泄密和損傷信息。通過技術手段防止所提供拷貝的再復制或傳播。文件管理系統應對從電子記錄形成、收集、存取、整理、歸檔,到電子記錄的保管、利用的全過程進行管理,即所謂“電子記錄的全過程管理”。
5)電子簽名的控制:由于電子簽名代表了簽名人的意志和行動,每一電子簽名應是唯一對應單獨一個人的并且不能被再使用、或再分配給其他任何人。電子簽名要保證僅被他們真正的所有者使用。電子簽名要能夠被驗證其真實性。電子簽名的安全性應得到足夠的保護。電子記錄上簽署的電子簽名應該鏈接到它們各自的電子記錄以保證電子簽名不能夠被刪去、拷貝或其他方面的轉移以至于使用普通手段偽造一個電子記錄。
6)電子文檔相應設備過時的對策。電子文檔的管理,會遇到記錄載體不耐久,讀寫檔案信息的軟硬件技術過時等大問題。這個問題對那些保存時間長的電子記錄尤其突出,我們應當有清醒的認識,采取適當的措施。如文檔的格式轉換或拷貝、保留生成電子記錄的軟件,將電子文件與紙質文件一起保存,或將電子記錄轉化成紙質記錄。
2.4電子記錄的更改
準則中規定:“當記錄中出現錯誤時,每一錯誤應劃改,不可擦涂掉,以免字跡模糊或消失,并將正確值填寫在其旁邊。對記錄的所有改動應有改動人的簽名或簽名縮寫。對電子存儲的記錄也應采取同等措施,以避免原始數據的丟失或改動。”對于紙質記錄來說,以上要求容易實現。對電子記錄則要有相應的方法和規則。
1)記錄上的原始數據要能夠原樣保留,不能刪除或更改,只能在其上加劃改符號。
2)對改動后的數據或信息要能夠比較容易地識別,且能夠清楚知道替換哪些數據或信息。
3)后來增加的信息均要清晰標明。
4)如有必要能夠標注更改記錄的理由。
5)電子記錄管理系統要保證不能刪除己形成的記錄上的任何信息,包括后來改動或附加的信息,對記錄的更改只能通過增加信息的方式來實現。
每次更改之后均要更改人進行電子簽名,無電子簽名的記錄不予承認。
