电子记录的控制和管理

电子记录的识别和收集

电子记录一般有以下来源

1.由自动设备或数据采集系统产生。自动化设备通过自动检测直接产生原始数据，其一般是通过电子方式记录和输出。

2.由人工输入电子设备或信息系统产生。如在一个布置有专用检测网络的检验检测机构，其某些检测数据由检测人员检测后直接输入到电子文件或数据库中。

3.由纸质文件转换而成。如为方便管理和查询，将纸质文件扫描或拍照而转换成电子文件，如图像文件、PDF文件格式等，但严格说来此并非电子记录，只是纸质记录的影像文件，对其管理并不涉及电子签名和更改问题，但需要保护。

电子记录的安全保护和保密

“检验检测机构应有程序来保护和备份以电子形式存储的记录，并防止未经授权的侵人或修改”。电子记录具有易修改、易删除、易复制、易损坏的特点。电子记录的形成、收集、索引、存取、存档、存放、维护和清理等各个环节，都有信息更改、丢失的可能性，人为的破坏、误操作、网络的错误和计算机网络病毒对电子文件构成很大威胁，建立并执行一整套科学、合理、严密的管理制度和技术保护措施，对于维护电子记录的原始性、真实性十分重要。目前有多种技术措施和管理措施。

电子记录保护的管理措施和要求

1）电子记录的形成要规范，记录内容要完备，格式要规范清晰，能被系统正确识别而不会发生错误。

2）电子记录的复核要仔细。除对技术内容进行复核外，还要关注电子文档的格式规范性。

3）建立严格的保管制度。要选用稳定性好的记录载体，对其载体的存放条件、系统运行环境、文件的读写要进行严格控制，并定期对载体、计算机系统进行检查，对文件的转换或拷贝要注意其原始性，防止失真。对文件定期进行备份。对计算机和网络系统进行病毒防护。

4）加强对电子记录利用的管理。电子文件入库载体不得外借，只能以拷贝的形式提供利用。实行利用权限控制，防止无关人员对电子文件系统的非法访问，防止利用过程中的泄密和损伤信息。通过技术手段防止提供拷贝的再复制或传播。系统应从电子记录形成、收集、存取、整理、归档，到电子记录的保管、利用的全过程管理，即所谓“电子记录的全过程管理”。

5）电子签名的控制：由于电子签名代表了签名人的意志和行动，每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。签名要保证仅被他们真正的所有者使用。签名要能够被验证其真实性。安全性应得到足够的保护。电子记录上签署的电子签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或其他方面的转移以至于使用普通手段伪造一个电子记录。

6) 电子文档相应设备过时的对策。电子文档的管理，会遇到记录载体不耐久，读写档案信息的软硬件技术过时等大问题。这个问题对那些保存时间长的电子记录尤其突出，应当有清醒的认识，采取适当的措施。如文档的格式转换或拷贝、保留生成电子记录的软件，将电子文件与纸质文件一起保存，或将电子记录转化成纸质记录。

电子记录的更改

记录上的原始数据要能够原样保留，不能删除或更改，只能在其上加划改符号。对改动后的数据或信息要能够比较容易地识别，且能够清楚知道替换哪些数据或信息后来增加的信息均要清晰标明。

如有必要能够标注更改记录的理由。

电子记录管理系统要保证不能删除已形成的记录上的任何信息，包括后来改动或附加的信息，对记录的更改只能通过增加信息的方式来实现。每次更改之后均要更改人进行电子签名，无电子签名的记录不予承认。

关注公众号获取更多内容