sa密码修改记录_【数据完整性】一文读懂电子记录与电子签名
一、电子记录的定义和特征
1、电子记录(Electronic Record)是指依靠计算机系统进行创建、修改、维护、存档、找回或发送,诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合,具有如下的特性:
序号 |
特征 |
1 |
它的建立、修改、维护、归档、检索或发放均是由计算机系统来完成的。 |
2 |
当数字数据存入磁盘、磁带或其他一些持久的电子媒介时,电子记录即产生。 |
3 |
仪器将数据写入磁盘文件时所产生的就是电子记录的原件。当这些信息打印到纸上时,产生的是电子记录原件的纸张复印件。这与原始的记录原件及复印件的概念有所不同。 |
4 |
原始记录是第一个电子记录,在纸张复印件上签字并不能使这个纸张复印件成为原件。 |
2、电子签名(Electronic Signature)是指计算机对一些符号的执行、采用或者被授权的行为进行数字处理,这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。电子签名有两种形式:
类别 |
实例 |
无生物特征的电子签名 |
如用户识别码和密码,其随时间的流失具有惟一性。 |
具有生物特征的电子签名 |
如指纹、视网膜扫描、发声等,这些特征在体现个人独有方面是可测量的。 |
二、电子记录的要求
1、基本要求
序号 |
要求 |
1 |
真实、可信 |
2 |
安全(密码控制/限制通路/正确存储) |
3 |
可随时调阅 |
4 |
应符合相关法律法规要求(如GMP等) |
2、封闭系统中对电子记录的要求
封闭系统(Closed System)是指一种环境,在此环境中系统通道是被一定的人员控制的,该人员有权限在系统上进行电子记录的操作。使用封闭系统进行电子记录的生成、修改、维护,发送等活动的人员,应建立相关的管理及控制程序以确保电子记录真实、完整并保密(需要时)。管理及制程序内容应包括以下内容。
序号 |
内容 |
1 |
对系统进行验证,以确保其精确、可靠、稳定的预期性能,有能力识别无效的和被改变的记录。 |
2 |
系统应能够生成准确而完整的复制件,包括人工可阅读的形式及能够接受检查的电子形式。 |
3 |
记录的保护,以使记录能够在整个的保存期内是完整的和易于随时调阅。 |
4 |
限制系统登录,只能被有权限的人使用。 |
5 |
采用计算机系统生成的时间戳审计追踪功能,如何人、何时作了何事(记录生成、修改、删除、发送等)均会被记录;记录更改不能够遮盖原始或先前的记录信息。 |
6 |
对于具有按一定顺序进行的过程(如电子批记录等),必须检查其操作的步骤顺序,确保其按一定的顺序记录。 |
7 |
对使用者的权限进行确认,以确保只允许有权限的人方能进入系统并完成权限允许的操作(读、写、删除、修改等)、变更记录、电子签名等。 |
8 |
对硬件设备(如终端等)进行检查,以确认数据输入来源或操作指导的有效性。 |
9 |
确认开发、维护或者使用电子签名/电子记录系统的人员应具备与执行他们被授权的任务相应的教育、培训和实际操作经验。 |
10 |
制订相关书面管理文件和相关人员职责,以防止记录和签名被伪造。 |
11 |
对系统文件运用方面进行适当控制,包括有足够并控制文件的发放及使用;制定修订和更改控制程序,以保持一个以时间顺序产生和修改的系统文件的审计跟踪。 |
3、开放系统中对电子记录的要求
开放系统(Open System)是指一种环境,在此环境中系统通道不是被那些在系统上进行电子记录操作的人所控制。如电子信件、在因特网上发送信息等。封闭系统对电子记录的要求完全适合于开放系统,另外还应再增加一些措施,如文件(数据)加密、数字签名等 ,以确保电子记录信息真实、完整,并保密。
三、电子签名的要求
1、基本要求
序号 |
内容 |
1 |
每个电子签名对每个人来讲应该是唯一的,不能再被任何其他人使用或再分配。 |
2 |
在一个组织建立、分配、证明或批准一个人的电子签名或其他的任何这样的电子签名的要素前,需对其个人身份进行检验。 |
3 |
每次签名应具有时间的记录。 |
4 |
签名应与传统的手写签名有同等的法律效力。 |
5 |
签名应限制于其相关文件中,以防止未授权的复制及更改操作。 |
6 |
签名应充分体现在电子记录的复印件中。 |
2、电子签名的组成及控制
(1)、无生物特征的电子签名
至少使用两个截然不同的识别成分,如识别码和密码。当签名在单独、一段连续的控制系统中多次进行时,第一次签名应使用所有的电子签名成分(识别码和密码);在随后的签名中应至少使用一个个人的唯一识别成分(如识别码)。该成分只能由个人签署,并且设计只能由个人来使用。在非连续的控制系统中进行签名时,必须使用所有的电子签名成分。
电子签名只能被真正的拥有者使用。应对除了拥有者之外须协助拥有者签名的其他个人的电子签名进行管理和确认。系统管理者不得知道用户密码,也不得将密码透露给其他人(防止伪造记录)。
(2)、具有生物特征的电子签名设计应确保除真正拥有者之外,其他人无法使用。
3、识别码和密码管理
使用识别码和密码进行电子签名的人员必须实施以下控制方法,以确保其安全及完整。
序号 |
控制方法 |
1 |
识别码和密码应足够长,通常应大于或等于6个字母数字。 |
2 |
保持每一个识别码和密码结合的唯一性。 |
3 |
定期检查、变更及撤除(人员离开时)识别码和密码。 |
4 |
出现诸如权限丢失、被窃或其他危及安全的事件时,相关程序应能够保证使用卡或其他设施具有或产生识别码和密码信息,并确保正确置换(暂时/永久)。 |
5 |
建立安全防护措施,防止识别码和密码被非法使用。检测、跟踪那些未授权限企图进入系统的行为,发现问题立即报告。 |
6 |
最初的和定期的进行设备测试,例如记号或卡片,包含或产生识别代码或密码信息,以保证他们行使适当的职责和用一种未被授权的行为被改变。 |
四、电子记录与电子签名系统的验证要求
1、验证范围
涉及以下因素的电子签名及电子记录系统均应实施验证(但并不仅限于此)。
(1) 、涉及产品的质量、安全及有效的系统。
(2) 、涉及数据的完整、真实及保密的系统。
2、验证实施电子记录及电子签名系统方法,可按照计算机系统验证实施过程总体要求实施,包括系统需求定义、系统开发及设计、系统安装、系统测试、系统维护等。
3、应特殊考虑的问题
商业用的成套软件用于电子记录及电子签名系统时,必须同用户开发(或委托开发)的系统一样实施验证。因为这些市场上销售的软件并无足够的证据证明其能够满足电子记录及电子签名系统要求。用户应该有能力对商业用成套软件实施以下验证:
(1)、按照电子记录及电子签名系统要求制定用户需求标准(URS),当用户需求标准可能与软件开发标准不同时,需索取软件开发标准进行比对。
(2)、软件结构完整性确认。用户如果无法得到源代码,应按以下方法推断软件结构的完整性。
序号 |
内容 |
1 |
调查程序故使用历史,如程序已知的局限性、评价其他用户的使用经验、鉴别软件存在的问题及解决的方法等。 |
2 |
评价供户软件开发活动,以确定其是否与现行标准相一致。这种评价最好来自于对供户的审计(用户或有能力的第三方进行)。 |
3 |
软件的功能测试,测试的项目应覆盖用户将使用的所有功能。当用户无法直接得到程序的源代码及开发文件时,功能测试的广度及深度应更加全面及严格以确保关键数据完整及真实。注意,仅靠功能测试结果来确认软件的适用性还是不充分的。 |
以上内容仅供参考学习,不对其内容法规符合性承担任何责任。
往期推荐:【GMP管理】纠正与预防措施
sa密码修改记录_【数据完整性】一文读懂电子记录与电子签名相关推荐
- gcn 图卷积神经网络_复制一文读懂图卷积GCN
首发于郁蓁的机器学习笔记 写文章 一文读懂图卷积GCN 苘郁蓁 阿里巴巴 算法工程师 关注她 唯物链丶.小小将等 480 人赞同了该文章本文的内容包括图卷积的基础知识以及相关辅助理解的知识点,希 ...
- 随机森林分类算法python代码_独家 | 一文读懂随机森林的解释和实现(附python代码)...
作者:William Koehrsen 翻译:和中华 校对:李润嘉 本文约6000字,建议阅读15分钟. 本文从单棵决策树讲起,然后逐步解释了随机森林的工作原理,并使用sklearn中的随机森林对某个 ...
- mysql 默认事务隔离级别_一文读懂MySQL的事务隔离级别及MVCC机制
回顾前文: <一文学会MySQL的explain工具> <一文读懂MySQL的索引结构及查询优化> (同时再次强调,这几篇关于MySQL的探究都是基于5.7版本,相关总结与结论 ...
- psm倾向得分匹配法举例_一文读懂倾向得分匹配法(PSM)举例及stata实现(一)
原标题:一文读懂倾向得分匹配法(PSM)举例及stata实现(一) 一.倾向匹配得分应用之培训对工资的效应 政策背景:国家支持工作示范项目( National Supported Work,NSW ) ...
- 语言相关系数显著性_相关性分析在SPSS中的具体操作,一文读懂相关系数的含义及使用——【杏花开生物医药统计】...
相关性分析介绍 生物和医学统计中,相关分析属于流程前端的探索性分析,研究变量间关系及性质,其结果在为下一步采取何种方法做出指引,为数据挖掘之前的基础工作. 相关系数的选择 相关分析之前,需要先确认变量 ...
- java中date类型如何赋值_一文读懂java中的Reference和引用类型
简介 java中有值类型也有引用类型,引用类型一般是针对于java中对象来说的,今天介绍一下java中的引用类型.java为引用类型专门定义了一个类叫做Reference.Reference是跟jav ...
- python输入什么就输出什么_一文读懂Python的输入和输出
本文介绍了Python的输入和输出,既然是Python代码,那么就一定有输出量,那么,Python是如何输出的呢? 输出 用print()在括号中加上字符串,就可以向屏幕上输出指定的文字.比如输出'h ...
- gps导航原理与应用_一文读懂角速度传感器(陀螺仪)的应用场景
前文我们大致了解陀螺仪的来历,原理和种类,那么,它与我们的日常生活有怎样的关系呢? 陀螺仪器最早是用于航海导航,但随着科学技术的发展,它在航空和航天事业中也得到广泛的应用.陀螺仪器不仅可以作为指示仪表 ...
- hdfs读写流程_一文读懂HDFS分布式存储框架分析
一文读懂HDFS分布式存储框架分析 HDFS是一套基于区块链技术的个人的数据存储系统,利用无处不在的私人PC存储空间及便捷的网络为个人提供数据加密存储服务,将闲置的存储空间利用起来,服务于正处于爆发期 ...
最新文章
- 修正r s分析法matlab程序,关于R/S分析程序用法
- HTML 特殊符号编码对照表
- Centos下Yum安装PHP5.5,5.6
- Hibernate查询语言
- mysql set bulk_insert_buffer_size
- android锁屏显示应用程序,今日应用:微软又给 Android 做了一款锁屏应用
- bigint在java中用什么表示_为什么说开车最能看出一个人的人品和情商?这几条说的太精辟了...
- 5G进入爬坡期,这个关键因素,决定了它的成败……
- 运维笔记 - Nginx
- 【Flink】Flink连接prometheus报错 IOException :Response code formxxx/metrics/job/rule
- python中的append()有什么功能_关于列表:在Python中,“。append()”和“+ = []”之间有什么区别?...
- android实现Materia Design风格APP(五):RecyclerView自定义item动画和共享元素动画
- vs编译调试遇到问题
- IntelliJ IDEA代码格式化,代码超出规定宽度自动换行
- 无线通信定位一体化进展及其在煤矿井下应用分析
- studioOne安装教程与简单使用(图文)
- 进入Mysql数据库操作
- PC机(笔记本)安装Linux系统
- ios-mfi_蓝牙部分翻译
- matlab计算光场斯托克斯参量来表征偏振态
热门文章
- springboot上传限制1M的大坑
- iPhone砍单后 分析师称苹果也将削减AirPods 3产量
- 天猫、京东双11销售总额超8894亿!媒体:双11成交额崇拜可休矣
- 苏宁易购:公司改选董事 同意聘任张近东为公司名誉董事长
- 三星Galaxy Z Fold3已开始量产:搭载骁龙888 Pro 售价或超2万
- 不再是顶配专属iPhone 13系列将全系标配LiDAR激光雷达
- 又一起删库跑路事件!宕机36小时、损失近10亿,腾讯云还差点背锅...
- 想换机的再等等!低价iPhone9或将推迟发布
- 微信iOS 7.0.9版本更新:今天的朋友圈是一片欢乐的海洋!
- 苹果为何没赶上5G手机的“首班车”?