上次说到了电子文件管理程序和制度的建立。那么,建立好了程序和制度以后,我们就应该对电子文件的管理系统展开技术评价,这里的技术评价十分类似于我们常说的“软件确认”。 软件确认来源于RB/T 214-2017的4.5.16条,这一条的应用场景是我们检验检测机构“利用计算机或自动化设备对检验检测数据进行采集、处理、记录、报告、存储或检索”的时候。 电子文件管理系统的通常不用于“对检验检测数据进行采集、处理、记录、报告、存储或检索”,其技术评价在相应的标准规范中也没有这么详细的规定,但我们这么做的原因——是以管理体系的思维管理电子化、信息化的工作流程。由此来看,即使标准规范中没有规定电子文件管理系统要开展技术评价,我们也要基于管理体系的程序和制度、体系运行的有效性、风险的识别与控制等因素,来做好这项工作。 与软件确认一样,对电子文件管理系统的技术评价,就是要确保这个系统适用于我们机构的实际情况,能够保障我们管理体系的有效实施,提升我们的工作效率和成果,而不是成天出问题给我们添堵。对电子文件管理系统的技术评价,我们分为以下四个部分:
电子文件系统有没有实现机构管理体系对文件控制的要求? 正如我们曾在本文第一篇中阐述的那样,电子文件管理系统本质上和传统的纸质文件的管控原理是相同的。我们在纸质文档时代的要求,诸如:文件发布的编审批环节;未经审批不得私自更改文件内容;文件的编号规则、文件的版面格式等要求,在电子文件时代,也必须不折不扣地执行,而且还要做得更好。 但是,电子文件与纸质文档的管理存在客观上的区别,对此,各个机构要能够灵活地识别和转换。例如:文件的发放。 在传统的纸质文档时代,我们是将文件印制好以后,再发放到具体的个人手里。这里面就涉及到了:文件的印制装订、发放记录、(旧版)回收记录,甚至有的单位还要规定,不同的文件发给谁,发多少份等等。 那么在电子文件时代呢?文件的发放其实就变成了在线浏览,或者下载。这样是不是就省去了印制、装订和发放的步骤了?而且,用户在电子文件系统中默认只能查看最新有效的文件,还顺便解决了旧版文件回收的难题。再加上对不同用户权限的设置,也能实现谁能查看什么文件这样的规则。 我们在这里列举文件发放的例子,就是为了告诉大家,电子文件系统与纸质文档的管理目的是相同的,功能是等同的,但是具体的操作是有区别的。我们机构的管理层应当充分认识并理解这种区别,并在制度程序和管理理念上及时跟进,避免被一些刻板的思维所限制。 电子文件系统的各项功能是否完善,有没有一些意料之外的错误和缺陷? 软件系统在设计和布署的时候,肯定会有各种各样的BUG,越复杂的软件系统,概率越大。虽然软件开发团队会进行充分的测试,但仍然无法完全避免,这就需要我们在技术评价的时候再进行确认了:
电子文件系统在安全、保密方面的表现如何? 安全和保密是信息时代最受关注的话题。数据的丢失、损坏会给机构带来重大的损失。而商业秘密、技术秘密乃至国家秘密如果泄露,也会给机构、客户以及国家造成不可挽回的损害。更何况,保守客户秘密和国家秘密是我们每一家检验检测机构的义务。 那么,对系统安全保障性的评价,可以从以下几个方面来开展:
电子文件系统是否能够完整地保存所有的文件,以及与之关联的过程信息? 在过去纸质文档时代,我们有档案室来保存所有的文件和相关的记录。到了电子文件时代,我们也会建立起一座线上的电子档案库,将所有的文件和相关的记录都保存起来。可供调阅和追溯。和档案室一样,线上的电子档案库也要采取多种措施来保障其信息的完整性。
除了上面四件事情,还有关于电子签名的细节性问题: 1、我们检验检测机构内部的电子文件管理系统,到底需不需要实施电子签名? 根据《电子签名法》第二条,电子签名指的是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。由此我们可以判断:
2、如果需要应用电子签名技术的,是否需要进行额外的认证(譬如CA认证)呢? 不是。因为《电子签名法》第五、六条规定了包含有效电子签名的数据电文的形式,这其中并不包含认证认可的要求。因此,机构只需要证明自己发送的数据电文(也就是电子文件了)符合法律要求就可以。 因此,CA认证(全称“数字证书颁发机构认证”),并不是电子签名有效性的唯一和必要前提,而是机构证明电子签名有效的一种手段之一,除了这种手段,机构还有很多技术可以去实现,例如:区块链技术、数字版权管理技术等等。 好了!到这里,我们对电子文件系统的技术评价工作就完成了。通过对电子文件系统的技术评价,我们可以更好地开展电子文件的管理工作,提升管理体系的效果,提高体系运行的效率。 下一次,我们将为大家分享如何对电子文件系统实施基于管理体系的运行监督和改进。欢迎大家的期待! |
|