检测机构如何实施电子文档管理——文件系统的技术评价

上次说到了电子文件管理程序和制度的建立。那么，建立好了程序和制度以后，我们就应该对电子文件的管理系统展开技术评价，这里的技术评价十分类似于我们常说的“软件确认”。

软件确认来源于RB/T 214-2017的4.5.16条，这一条的应用场景是我们检验检测机构“利用计算机或自动化设备对检验检测数据进行采集、处理、记录、报告、存储或检索”的时候。

电子文件管理系统的通常不用于“对检验检测数据进行采集、处理、记录、报告、存储或检索”，其技术评价在相应的标准规范中也没有这么详细的规定，但我们这么做的原因——是以管理体系的思维管理电子化、信息化的工作流程。由此来看，即使标准规范中没有规定电子文件管理系统要开展技术评价，我们也要基于管理体系的程序和制度、体系运行的有效性、风险的识别与控制等因素，来做好这项工作。

与软件确认一样，对电子文件管理系统的技术评价，就是要确保这个系统适用于我们机构的实际情况，能够保障我们管理体系的有效实施，提升我们的工作效率和成果，而不是成天出问题给我们添堵。对电子文件管理系统的技术评价，我们分为以下四个部分：

• 系统流程的合规性；

• 系统功能的可靠性；

• 系统安全的保障性；

• 系统数据的完整性。

01

系统流程的合规性

电子文件系统有没有实现机构管理体系对文件控制的要求？

正如我们曾在本文第一篇中阐述的那样，电子文件管理系统本质上和传统的纸质文件的管控原理是相同的。我们在纸质文档时代的要求，诸如：文件发布的编审批环节；未经审批不得私自更改文件内容；文件的编号规则、文件的版面格式等要求，在电子文件时代，也必须不折不扣地执行，而且还要做得更好。

但是，电子文件与纸质文档的管理存在客观上的区别，对此，各个机构要能够灵活地识别和转换。例如：文件的发放。

在传统的纸质文档时代，我们是将文件印制好以后，再发放到具体的个人手里。这里面就涉及到了：文件的印制装订、发放记录、（旧版）回收记录，甚至有的单位还要规定，不同的文件发给谁，发多少份等等。

那么在电子文件时代呢？文件的发放其实就变成了在线浏览，或者下载。这样是不是就省去了印制、装订和发放的步骤了？而且，用户在电子文件系统中默认只能查看最新有效的文件，还顺便解决了旧版文件回收的难题。再加上对不同用户权限的设置，也能实现谁能查看什么文件这样的规则。

我们在这里列举文件发放的例子，就是为了告诉大家，电子文件系统与纸质文档的管理目的是相同的，功能是等同的，但是具体的操作是有区别的。我们机构的管理层应当充分认识并理解这种区别，并在制度程序和管理理念上及时跟进，避免被一些刻板的思维所限制。

02

系统功能的可靠性

电子文件系统的各项功能是否完善，有没有一些意料之外的错误和缺陷？

软件系统在设计和布署的时候，肯定会有各种各样的BUG，越复杂的软件系统，概率越大。虽然软件开发团队会进行充分的测试，但仍然无法完全避免，这就需要我们在技术评价的时候再进行确认了：

• 软件系统本身的设计错误。例如：文件清单中的属性字段显示错误，把文件名称和文件编号搞反了。再比如：软件系统在某个功能节点处总是卡死。像这样的错误，不对软件系统进行全面的测试、试用，有的时候还很难发现。因此，各机构对于软件测试这项工作，千万别嫌麻烦，而走过场。其实很多设计问题，开发阶段就应该解决，如果遗留到了技术评价时才发现，我们此时就应该反思软件开发中存在的问题，乃至于软件供应商的问题了。

• 对于常见的故障，软件系统能否及时发现并纠正或提示。例如：由于使用者的电脑断电或死机，导致上传等操作中断，系统有无相应的提示？使用者再次登录系统，还能否继续这项未完成的工作？再比如：如果服务器死机，有没有数据保存和恢复机制？又比如：软件系统对不同的浏览器包括电脑端、手机端、横屏/竖屏的兼容性如何，会不会因为兼容性而影响使用等等。

• 应对非预期的操作，软件系统能否保持功能正常。例如：用户在系统中多线操作，系统还能够正常运行，并能够在多个任务之间切换自如。再比如：对于“确认”“提交”等重要的操作，是不是要弹出一个再确认的窗口，以防止误操作？又比如：那些千奇百怪的BUG等等。

03

系统安全的保障性

电子文件系统在安全、保密方面的表现如何？

安全和保密是信息时代最受关注的话题。数据的丢失、损坏会给机构带来重大的损失。而商业秘密、技术秘密乃至国家秘密如果泄露，也会给机构、客户以及国家造成不可挽回的损害。更何况，保守客户秘密和国家秘密是我们每一家检验检测机构的义务。

那么，对系统安全保障性的评价，可以从以下几个方面来开展：

• 如何防止非授权人员访问内部文件？例如：我们通过给每一个员工分配独立的账号，再对不同的账号授予不同的权限，只有授权的人员才能查阅相应的文件。又比如：为了加强对方问人员的管控，对账号的登陆设置诸如：手机验证码、指纹识别、虹膜识别、面部识别、声纹识别等等验证机制，从而确保是本人在使用。

• 如何防止内部文件被外泄和滥用？例如：我们可以要求文件只能在线浏览，不开放下载通道；或者只允许缓存在本地（电脑、手机），以应对离线使用的情形（比如下隧道作业的），但缓存的文件是加密的，无法再提取；或者借助文件加密、数字版权管理等技术手段，对下载文件的传播进行限制。再比如：我们可以在系统中保存每一个用户的浏览记录，对于集中大量浏览文件的可疑行为，机构能够迅速发现并开展调查，及时止损。又比如：我们可以安装防火墙和安全软件来防止黑客与病毒的袭击等等。

04

系统数据的完整性

电子文件系统是否能够完整地保存所有的文件，以及与之关联的过程信息？

在过去纸质文档时代，我们有档案室来保存所有的文件和相关的记录。到了电子文件时代，我们也会建立起一座线上的电子档案库，将所有的文件和相关的记录都保存起来。可供调阅和追溯。和档案室一样，线上的电子档案库也要采取多种措施来保障其信息的完整性。

• 系统怎样保存文件和记录的？例如：文件在系统中经过编审批以后，其内容就被锁定和保存了；对于修订和作废的文件，虽然系统只允许用户访问最新有效版的文件，但是文件的历史版本依然保存在系统中，并允许在管理层特许的情况下查阅；每一份文件，其相关的编写、审核、批准人的意见及确认、审批记录都保存了下来，随时可供追溯。

• 系统如何确保文件的内容不会丢失和损坏？例如：系统可以定期对文件进行备份（还可以根据安全性、重要性等级，采取：热备份、冷备份，乃至异地灾难备份等措施）；系统定期将在线文件与备份文件进行数据校验，发现问题及时恢复数据。

05

电子签名

除了上面四件事情，还有关于电子签名的细节性问题：

1、我们检验检测机构内部的电子文件管理系统，到底需不需要实施电子签名？

根据《电子签名法》第二条，电子签名指的是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。由此我们可以判断：

• 如果电子文件只在机构内部的系统中使用，是可以不采用电子签名技术的。因为这种应用场景下，电子文件不是单独使用，而是与我们机构的电子系统一起使用，其有效性借助于系统内置的功能、规则和记录来支撑，只需符合机构内部的程序和制度即可；

• 如果电子文件本身外传给客户，涉及了“民事活动”（比如：投标、订立合同、发函等），则应当采用电子签名。因为这种情形下，电子文件是单独传输给客户的。那么，为了证明其文件的有效性（何谓“有效性”？请参阅《电子签名法》第五、六条），电子文件中势必要添加诸如：发件人、发送时间等唯一性信息。而这正是电子签名技术的应用场景。

2、如果需要应用电子签名技术的，是否需要进行额外的认证（譬如CA认证）呢？

不是。因为《电子签名法》第五、六条规定了包含有效电子签名的数据电文的形式，这其中并不包含认证认可的要求。因此，机构只需要证明自己发送的数据电文（也就是电子文件了）符合法律要求就可以。

因此，CA认证（全称“数字证书颁发机构认证”），并不是电子签名有效性的唯一和必要前提，而是机构证明电子签名有效的一种手段之一，除了这种手段，机构还有很多技术可以去实现，例如：区块链技术、数字版权管理技术等等。

好了！到这里，我们对电子文件系统的技术评价工作就完成了。通过对电子文件系统的技术评价，我们可以更好地开展电子文件的管理工作，提升管理体系的效果，提高体系运行的效率。

下一次，我们将为大家分享如何对电子文件系统实施基于管理体系的运行监督和改进。欢迎大家的期待！