現(xiàn)在越來越多的實驗室在記錄保存方面采用了電子記錄形式，然而有沒有文件規(guī)定如何控制以電子形式保存記錄。因此，在體系運行過程中產(chǎn)生了許許多多不符合工作，以下就是不符合案例，趕緊自查一下，看看有沒有類似不符合發(fā)生！

序號	不符合描述	不符合條款號	備注
1	沒有文件規(guī)定如何控制以電子形式存儲的檢測數(shù)據(jù)和檢測報告等記錄。	CNAS-CL01:2006  4.13.1.4	電子記錄管理未規(guī)定
2	實驗室未對自動采集的數(shù)據(jù)的備份、保存進行規(guī)定。
3	實驗室制定的相關(guān)程序文件中沒有對計算機設備的數(shù)據(jù)轉(zhuǎn)移進行檢查的規(guī)定。	CNAS-CL01：2006  5.4.7.1
4	現(xiàn)場評審發(fā)現(xiàn)，整車檢驗室采用自動數(shù)據(jù)采集設備（VBOX）進行整車性能試驗的數(shù)據(jù)采集，但對采集的原始數(shù)據(jù)處理、管理、保護等沒有制定流程。
5	《記錄控制程序》中對電子方式的檢測記錄管理規(guī)定與實際采用的控制方式不相符。	CNAS-CL01:2006   4.13.1.1	電子記錄管理實施與文件規(guī)定不符
6	#91標準燈使用時間記錄的電子版記錄與紙質(zhì)版記錄不一致。	CNAS-CL01:2006 4.13.2.3	電子記錄格式
7	核查實驗室檢測過程中使用了***公司開發(fā)的A版“實時煤質(zhì)數(shù)據(jù)分析管理網(wǎng)絡系統(tǒng)”來采集、計算、處理、報告煤質(zhì)檢測結(jié)果，實驗室提供不出有關(guān)對該軟件適用性進行了適當驗證的記錄。	CNAS-CL01：2006  5.4.7.1	軟件的驗證
8	用于平板檢測的坡度儀為自動采樣和數(shù)據(jù)處理系統(tǒng)，但未對其適用性進行驗證。
9	查標準表法空氣流量標準裝置軟件評估確認表發(fā)現(xiàn)：缺少對檢測數(shù)據(jù)采集、處理和存儲的適應性驗證記錄。
10	燃氣表計量檢測站不能提供燃氣表檢定管理系統(tǒng)的驗證記錄。
11	在進行膠管脈沖試驗時，發(fā)現(xiàn)型號為STMC-64的脈沖實驗臺之前生成的電子數(shù)據(jù)記錄以企業(yè)名稱作為記錄名，未見任務編號及試驗時間信息，無法有效識別。	CNAS-CL01:2006 4.13.2.1	電子記錄無法有效識

    那么，我們應該如何規(guī)范地對實驗室電子記錄進行管理呢？跟著小編往下看！
一、電子記錄的識別和收集
    對檢測工作中的記錄做好識別和收集工作，可通過數(shù)據(jù)采集系統(tǒng)或人工對需要收集的記錄進行收集和貯存。電子記錄一般有以下來源：
    a.由自動設備或數(shù)據(jù)采集系統(tǒng)產(chǎn)生。自動化設備通過自動檢測直接產(chǎn)生原始數(shù)據(jù)，其一般是通過電子方式記錄和輸出。
    b.由人工輸入電子設備或信息系統(tǒng)產(chǎn)生。如在一個布置有專用檢測網(wǎng)絡的實驗室，其某些檢測數(shù)據(jù)由檢測人員檢測后直接輸入到電子文件或數(shù)據(jù)庫中。
    c.由紙質(zhì)文件轉(zhuǎn)換而成。如為方便管理和查詢，將紙質(zhì)文件掃描或拍照而轉(zhuǎn)換成電子文件，如圖像文件、PDF文件格式等，但嚴格說來此并非電子記錄，只是紙質(zhì)記錄的影像文件，對其管理并不涉及電子簽名和更改問題，但需要保護。
二、索引和查詢
    電子記錄應有分類和識別，以便對其進行索引和存取等管理，計算機強大而成熟的索引和搜索查詢技術(shù)為我們查找文件帶來極大的便利，我們可以通過如唯一性標識、任務名稱、關(guān)鍵詞、任務時間、委托單位、相關(guān)人員、檢驗結(jié)果或檢驗結(jié)論等特征很容易地查詢到我們想要的記錄。
三、電子記錄的安全保護和保密 
    CNAS準則中4．13．1．3條規(guī)定：“所有記錄應予安全保護和保密?！?．13．1．4條規(guī)定：“實驗室應有程序來保護和備份以電子形式存儲的記錄，并防止未經(jīng)授權(quán)的侵人或修改”。電子記錄具有易修改、易刪除、易復制、易損壞的特點。電子記錄的形成、收集、索引、存取、存檔、存放、維護和清理等各個環(huán)節(jié)，都有信息更改、丟失的可能性，人為的破壞、誤操作、網(wǎng)絡的錯誤和計算機網(wǎng)絡病毒對電子文件構(gòu)成很大威脅，建立并執(zhí)行一整套科學、合理、嚴密的管理制度和技術(shù)保護措施，對于維護電子記錄的原始性、真實性十分重要。目前有多種技術(shù)措施和管理措施。
1.電子記錄的技術(shù)保護措施
   1）簽署技術(shù) 
    對電子記錄進行簽署的目的在于證實該份文件確實出自作者，其內(nèi)容沒有被他人進行任何改動。原始記錄的電子簽名與手寫簽名具有同等的“唯一性”及“不可更改性”。
    電子簽名有兩種形式：
    A）無生物特征的電子簽名，如用戶識別碼和密碼，其隨時間的流失具有惟一性
    B）具有生物特征的電子簽名，如指紋、視網(wǎng)膜掃描、發(fā)聲等，這些特征在體現(xiàn)個人獨有性方面是可測量的。
    但目前比較普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，數(shù)字簽名是不可偽造的。接收者能夠驗證文檔確實來自簽名者，并且簽名后文檔沒有被修改過，從而保證信息的真實性和完整性。其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的，目前的“數(shù)字簽名”技術(shù)在電子商務和電子政務方面得到廣泛應用，其技術(shù)同樣適用于電子記錄的簽名。由于數(shù)字簽名具有不可偽造的特點，也是一種身份驗證手段。
   2）加密技術(shù)
    采用加密技術(shù)可以確保電子文件內(nèi)容的非公開性數(shù)據(jù)。加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。一般來說加密體制分為對稱密鑰加密和公用密鑰加密，對稱式加密：收發(fā)雙方使用相同密鑰。加密和解密使用同一密鑰。非對稱式加密：也稱公用密鑰加密，加密和解密使用不同密鑰。它通常有兩個密鑰，稱為“公鑰”和“私鑰”。它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不對外公布，只有持有人知道。加密算法和解密算法在非對稱式加密中是不相同的。對稱密鑰加密在密鑰方面有一定的缺陷，但執(zhí)行效率高；公用密鑰加密加密執(zhí)行效率底，但保密性強，在報文和網(wǎng)絡方面對小量信息加密非常有效。
   3） 身份驗證技術(shù)
    為了防止無關(guān)人員進入系統(tǒng)對文件或數(shù)據(jù)訪問，有些系統(tǒng)需要對用戶進行身份驗證，如銀行系統(tǒng)使用用戶密碼驗證，文件管理系統(tǒng)使用管理員代碼驗證等。對復雜網(wǎng)絡環(huán)境下的安全認證需要更加復雜的認證方式，如：數(shù)字證書、動態(tài)口令、智能卡、生物識別等多種認證方式，或是這些方式的組合。有了身份驗證就可以對不同人員賦于不同的文件操作權(quán)限，實現(xiàn)對檢測機構(gòu)的人員權(quán)限管理。
   4） 防火墻
    這也是一種訪問控制技術(shù)，它是在某個機構(gòu)的網(wǎng)絡和外界風格之間設置障礙，阻止對本機構(gòu)信息資源的非法訪問，也可以阻止機要信息、專利信息從該機構(gòu)的網(wǎng)絡上非法輸出。防火墻好象是網(wǎng)絡上的一道關(guān)卡，它可以控制進、出兩個方向的通信。防火墻的安全保障能力僅限于網(wǎng)絡邊界，它通過網(wǎng)絡通信臨控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡安全規(guī)定的信息允許通過，不符合的就拒之墻外，使被保護網(wǎng)絡的信息和結(jié)構(gòu)不受侵犯。
   5）防寫措施。
    目前在許多軟件中可以將文件設置為“只讀”狀態(tài)，在這種狀態(tài)下，用戶只能從計算機上讀取信息，而不能對其做任何修改在計算機外存儲器中，例如只讀光盤(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息，一次寫入式光盤(WORM)可供使用者一次寫入多次讀出，可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子文件內(nèi)容，保持電子文件的原始性和真實性。上述技術(shù)措施對于證實電子記錄內(nèi)容的真實、可靠，保證電子文件在存儲、傳輸過程中的安全、保密，防范對電子記錄的非法訪問和隨意改動，都具有很好的效果。隨著這些技術(shù)的成熟、普及和新技術(shù)的出現(xiàn)，電子記錄的原始性和真實性可以得到更加可靠的認定和更為有效的保障。
2.電子記錄保護的管理措施和要求
    1）電子記錄的形成要規(guī)范，信息的記錄內(nèi)容要完備，格式要規(guī)范清晰，能夠被系統(tǒng)正確識別而不會發(fā)生錯誤。
    2）電子記錄的復核要仔細。除對技術(shù)內(nèi)容進行復核外，還要關(guān)注電子文檔的格式規(guī)范性。
    3）建立嚴格的保管制度。準則中4．13．1．2條規(guī)定：“所有記錄應清晰明了，并以便于存取的方式存放和保存在具有防止損壞、變質(zhì)、丟失的適宜環(huán)境的設施中?！币x用穩(wěn)定性好的記錄載體，對其載體的存放條件、系統(tǒng)運行環(huán)境、文件的讀寫要進行嚴格控制，并定期對載體、計算機系統(tǒng)進行檢查，對文件的轉(zhuǎn)換或拷貝要注意其原始性，防止失真。對文件定期進行備份。對計算機和網(wǎng)絡系統(tǒng)進行病毒防護。
    4）加強對電子記錄利用活動的管理。電子文件入庫載體不得外借，只能以拷貝的形式提供利用。對電子文件的利用著實行利用權(quán)限控制，防止無關(guān)人員對電子文件系統(tǒng)的非法訪問，防止利用過程中的泄密和損傷信息。通過技術(shù)手段防止所提供拷貝的再復制或傳播。文件管理系統(tǒng)應對從電子記錄形成、收集、存取、整理、歸檔，到電子記錄的保管、利用的全過程進行管理，即所謂“電子記錄的全過程管理”。
    5）電子簽名的控制：由于電子簽名代表了簽名人的意志和行動，每一電子簽名應是唯一對應單獨一個人的并且不能被再使用、或再分配給其他任何人。電子簽名要保證僅被他們真正的所有者使用。電子簽名要能夠被驗證其真實性。電子簽名的安全性應得到足夠的保護。電子記錄上簽署的電子簽名應該鏈接到它們各自的電子記錄以保證電子簽名不能夠被刪去、拷貝或其他方面的轉(zhuǎn)移以至于使用普通手段偽造一個電子記錄。
    6)電子文檔相應設備過時的對策。電子文檔的管理，會遇到記錄載體不耐久，讀寫檔案信息的軟硬件技術(shù)過時等大問題。這個問題對那些保存時間長的電子記錄尤其突出，我們應當有清醒的認識，采取適當?shù)拇胧?。如文檔的格式轉(zhuǎn)換或拷貝、保留生成電子記錄的軟件，將電子文件與紙質(zhì)文件一起保存，或?qū)㈦娮佑涗涋D(zhuǎn)化成紙質(zhì)記錄。
四、電子記錄的更改
    準則中4．13．2．3條規(guī)定：“當記錄中出現(xiàn)錯誤時，每一錯誤應劃改，不可擦涂掉，以免字跡模糊或消失，并將正確值填寫在其旁邊。對記錄的所有改動應有改動人的簽名或簽名縮寫。對電子存儲的記錄也應采取同等措施，以避免原始數(shù)據(jù)的丟失或改動?！睂τ诩堎|(zhì)記錄來說，以上要求容易實現(xiàn)。對電子記錄則要有相應的方法和規(guī)則。
    記錄上的原始數(shù)據(jù)要能夠原樣保留，不能刪除或更改，只能在其上加劃改符號。對改動后的數(shù)據(jù)或信息要能夠比較容易地識別，且能夠清楚知道替換哪些數(shù)據(jù)或信息后來增加的信息均要清晰標明。如有必要能夠標注更改記錄的理由。
    電子記錄管理系統(tǒng)要保證不能刪除已形成的記錄上的任何信息，包括后來改動或附加的信息，對記錄的更改只能通過增加信息的方式來實現(xiàn)。每次更改之后均要更改人進行電子簽名，無電子簽名的記錄不予承認。