原始记录的电子方式记录再讨论

规矩湾锦苑 发表于 2015-8-12 17:00
　　我们讨论的是如何对b形式的记录进行管理，我说的也正是b款的记录。b款的原文是“校准过程中，将原始 ...

“真正的原始记录应该是原始敲入的那份电子文档”，那份电子文档就在原校准人员的专用计算机内。这在非网络环境下怎么可能实现呢？今天你下现场检定，带了一台笔记本电脑下去录入数据，明天我下现场检定，是不是又要带另一台笔记本电脑下去录入数据呀？岂不要为每一位检定员都配置一台属于自己的专用笔记本电脑。可能吗？多人共用一台电脑可以建立各自的用户登录密码，但电子记录文档只有一份，检定员可以打开这份文档进行浏览、修改，核验员也需要打开这份记录进行核验，并不是各自只能打开各自的文件及文件夹。对于这份检定员、核验员都需要在同一台电脑上操作的同一份电子文档，如何来限制核验人员对这份原始记录的修改权限？再说这份电子记录是在非网络环境下生成的，其数据根本就没有进入内网的信息化管理平台，怎么就非常容易的达到CNAS的标准要求了呢？你用一台普通的笔记本电脑录入了原始数据后交给我核验，我用我的密码登录这台笔记本电脑打开这份原始记录进行核验，你如何保证这份电子文档不让我修改？当经我核验无误关闭此文档后，我又怎么能保证不让任何人(包括你)也不能修改？

规矩湾锦苑 发表于 2015-8-12 17:22
　　1.检定人员最初生成的电子记录是以什么格式的文档形成的并不重要，什么格式合适就用什么格式，例如WO ...

弄了半天，还是如我在44楼所说的，采取像防贼似的相互看守着进行数据核验与修改，如此落后与笨拙的方法哪里是在搞信息化呀，估计没有任何单位会采纳这种方案。

“更改原始记录是原检定人员及授权人才有的权利”

这句话只说对了一半，在提交给核验人员核验之前，你可以修改。经核验归档后的记录，即便是原检定员也是无权再进行任何修改的，必须走审批流程。

“最终提交归档的电子版原始记录由原检定人员实现只读化加密处理后提交。”

错，最终提交归档的电子版原始记录应该是在“核验”节点完成之后，应该由核验员来对其进行操作。经核验完的原始记录，在未进行只读化加密处理之前，是不可能回到原检定员手中的，除非原始记录有错误需要员检定员修改(此时的原始记录并非最终提交稿，修改完后仍然需要回到核验员手中进行核验)。这种方案在非网络环境下是否可行还要打个大问号。1、每一位核验员完成一份原始记录的核验后，都要立即进行只读化刻录光盘处理，并将原电脑中的记录删除，如果不删除，则这份“一手货”是不符合b款要求的。每生成一份原始记录都要实时进行刻盘处理，可行吗？2、如果不刻盘，那么核验员就必须对该电子记录进行只读化加密处理，久而久之，成千上万的电子版原始记录都被每个核验员设置了不同的密码。如果归档后发现问题需要修改，则需要找到当时核验的人员来对文档进行解密。如果核验员调离或退休，则这份电子记录就成了“僵尸”，这样的数据库管理模式，古今未见。

路云 发表于 2015-8-13 14:35
弄了半天，还是如我在44楼所说的，采取像防贼似的相互看守着进行数据核验与修改，如此落后与笨拙的方法哪 ...

　　这并非是防贼式的管理，而是原始记录的管理需要，也是保密管理体系的严格规定。只有原检定人员及授权人才有的权利更改记录，其他任何人均无权更改，这也是所有管理体系，包括质量管理体系、环境管理体系、安全与职业健康管理体系、测量管理体系、实验室管理体系等等共同的要求，包括核验人员也只有提出修改意见和建议的权力而无更改记录的权力。当然，经核验员签字认可的原始记录，原检定员在未经核验员同意的情况下也不能更改，为此，经双方签字的正式原始记录应该在核验员专用计算机内备份存档备查，形成只读化刻录光盘也是一个有效的管理模式，未经核验员同意的更改，核验员将不予认可。

路云 发表于 2015-8-13 13:48
“真正的原始记录应该是原始敲入的那份电子文档”，那份电子文档就在原校准人员的专用计算机内。这在非网 ...

　　在非网络环境下，的确原始敲入的那份电子文档就保存在原校准人员的专用计算机内。每个检定员应该有自己专用的计算机，今天你下现场检定，带自己的笔记本电脑下去录入数据，明天我下现场检定，当然应该带另一台我自己的笔记本电脑下去录入数据，各人对各人的检定数据和检定结果负责，我怎么会带你的笔记本下现场录入数据呢？我的记录交给核验员核验一定是我在场，我不在现场时我会用U盘拷贝给核验员，绝不会将我的笔记本交给核验员核验，这是记录管理的规定，也是保密管理体系的规定，我不能违反规定，否则我将对我的记录非授权更改和泄密造成的严重后果承担责任。
　　这份电子记录是在非网络环境下生成的，单位没有信息化平台，数据也就不会进入信息化管理平台。CNAS的标准要求这种记录怎么就非常容易的达到CNAS的标准b款的要求是“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改”，这个要求的实现的确没很简单。以前没有计算机时，所有的纸质记录均由检定员自己保存并没有产生不良后果，有了计算机，检定员将记录保存在自己的计算机内又会产生什么不良后果呢，这种记录的保存没有什么困难。
　　路兄无非是耽心检定员对记录的更改，其实这种耽心是不必要的。数十年前检定员保管纸质记录时我们没有耽心他更改，没有耽心他撕毁重写原始记录，现在又为什么耽心他更改电子记录了呢？再说了，CNAS标准首肯了其更改权限，并没有防止其更改的条文规定，只是要求防止原校准员及其授权人之外的其他人更改。

规矩湾锦苑 发表于 2015-8-13 00:36
　　在非网络环境下，的确原始敲入的那份电子文档就保存在原校准人员的专用计算机内。每个检定员应该有自 ...

跟你交流到现在，确实感觉很累，东扯西绕，答非所问。从你楼上的两帖内容看，你完全是网络信息化的门外汉，根本就没有涉足过网络信息化应用系统的研发工作，尽说一些离谱的外行话。不去从软硬件上想办法去实现操作权限的控制，而是采取笨拙的办法，让检定员和核验员相互看守着对原始记录进行核验与修改。即便是核验完成了，也没有办法实时对这份电子记录进行加密处理(因为解密只能由检定员、核验员以外的特定授权人(如：计算机管理员)来进行)，顶多也就是采取刻盘的方式进行只读化处理(文档并没有加密，只要导入电脑仍然可以编辑)。如果哪个单位对非网络环境下的电子记录，采取如此笨拙的核验修改流程，会被检定/核验人员骂死。

“经核验员签字认可的原始记录，原检定员在未经核验员同意的情况下也不能更改，为此，经双方签字的正式原始记录应该在核验员专用计算机内备份存档备查”电子记录签什么字呀？你把它当成纸质记录吧？非网络环境下生成的电子文档目前尚不能实现理想的电子签名。原始记录本来就在检定员的笔记本电脑中，是如何跑到核验员的专用计算机里去备份存档的呢？跑过去之前又做了哪些处理？你是不是又要说：“转换成PDF文档，然后用U盘拷贝”呀？你应该很清楚，原始记录不允许存在多个版本。不允许采取“另存为”或者“转换成”的方式生成多个版本的原始记录(除非替代原始文档)，数据在流转过程中，必须始终保持其唯一性，这是对电子记录的要求。你们单位的检定员使用的非密普通(非联网)笔记本电脑所生成的电子版原始记录在流转过程中，能满足唯一性，且编辑修改权限自动控制的要求吗？我可以百分之百的肯定，你达不到。

每个检定员应该有自己专用的计算机，今天你下现场检定，带自己的笔记本电脑下去录入数据，明天我下现场检定，当然应该带另一台我自己的笔记本电脑下去录入数据，各人对各人的检定数据和检定结果负责，我怎么会带你的笔记本下现场录入数据呢？我的记录交给核验员核验一定是我在场，我不在现场时我会用U盘拷贝给核验员，绝不会将我的笔记本交给核验员核验，这是记录管理的规定，也是保密管理体系的规定，我不能违反规定，否则我将对我的记录非授权更改和泄密造成的严重后果承担责任。

我在47楼就说过“你们单位是土豪呀，再为每一位检定员专门配置一台笔记本电脑吗(因为每一位检定员都有可能下现场检定)？”果然有幸被我言中，似有中头彩之感。你们单位真是奇葩一朵呀，世界上估计还找不到第二家单位的计量检定员有如此优异的工作条件。但是否真的有如此待遇，存疑。

以前没有计算机时，所有的纸质记录均由检定员自己保存并没有产生不良后果，有了计算机，检定员将记录保存在自己的计算机内又会产生什么不良后果呢，这种记录的保存没有什么困难。

原来你们单位归档的纸质原始记录不是集中管理的，而是检定员各自放在自己的口袋里的呀！！！难怪你会说“电子记录保存在自己的计算机内又会产生什么不良后果呢，这种记录的保存没有什么困难。”这又是奇葩一朵呀。试想一下，我要查一份以前的历史记录，岂不要先做一番调研，弄清这份原始记录是在谁的口袋里，然后再请他提供出来让我查询？要是此人生病住院呢，岂不要将他从病床上拽来才能查询到这份原始记录。

路兄无非是耽心检定员对记录的更改，其实这种耽心是不必要的。数十年前检定员保管纸质记录时我们没有耽心他更改，没有耽心他撕毁重写原始记录，现在又为什么耽心他更改电子记录了呢？

你简直是太天真了，说出这样的话，会让IT界的人笑掉大牙。现实都要像你形象的这么理想，CNAS的b款规定不是脱了裤子放屁呀。我凭什么不担心呀？凭什么相信你不会更改呀？你修改了不承认怎么办？党纪国法早就有，为何还会不断出现这么多老虎苍蝇啊？这些人被“双规”前，也都是如你想象中的好领导啊。你以为现在是共产主义，所有的人都很诚信啊。真要如此，那所有的规章制度都不需要制定了。制度归制度，措施归措施，有了制度没有措施，制度也是白搭。纸质记录与电子记录两者的特点完全不同，好比吗？纸质记录更改处都有划改痕迹，并有划改人签字或盖章的，电子记录能做到吗？

路云 发表于 2015-8-14 14:23
跟你交流到现在，确实感觉很累，东扯西绕，答非所问。从你楼上的两帖内容看，你完全是网络信息化的门外汉 ...

　　我认为我自始至终紧紧围绕着楼主主题帖的核心在发表我的看法，路兄感到说话累，无非是我比较较真，我认为我们的所有提法都应该有法规或标准作依据，或者有本学科领域的基本常识和客观事实作依据，否则将不足以说明问题，不足以否定对方的观点。
　　非网络情况下，保存电子记录像纸质记录一样由记录的生成人员保存是极其简单的可行办法，未见得这个办法就比别的办法笨拙。经核验员签字认可的原始记录，原检定员在未经核验员同意的情况下也不能更改，这是原始记录管理的基本原则之一。如果核验员感到由检定员保存原始记录不放心，经双方签字的正式原始记录核验员可用自己的专用计算机备份存档备查，这与检定员无关。电子记录也是要按记录的规范格式在相关责任人签字栏目签字画押的，生成记录的人保管自己的记录，怎么签字都行，只不过核验不能拿笔签字，而必须电子签章，电子签章别人是没有办法执行的。
　　为每个检定人员配置个人计算机在现代社会并不奢侈，我也说过一个计算机数千元就相当于数十年前几十元，过去可以为他们配置计算尺和绘图工具，现在配置一台计算机并非只有“土豪”才能办到，当前计算机配置与否完全是根据技术工作和管理工作的需要。
　　一个单位的某项检定工作的检定员并不像生产工人那么多，几个人干什么检定几乎没有人不知道，查一份以前的历史记录，并不需要做一番调研弄清记录在谁的口袋里，略一询问一清二楚。提供记录的人生病住院，在过去年代纸质记录也会发生，我相信过去能够查询，现在也一定能查询，没有必要将其从病床上拽来。
　　既然路兄耽心记录人保管自己的记录会自己更改，那么过去人工管理的年代纸质记录也是记录人自己保管的，我们耽心过吗，难道不担心其撕毁原始记录重写保存一份更改过的记录吗？CNAS的标准说的已经非常清楚，允许原始记录人及其授权人更改记录，并不是不允许其更改，不允许更改的是其他人，我们还有什么必要耽心其更改呢？原始记录的真实性和可靠性是由原始记录生成人员负全责的，还用得着耽心他更改吗？所以CNAS标准规定“……生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改”，意思就是记录生成人有权更改原始记录，其他任何人无权更改，我们需要防范的是其他人的更改，而不是防范原始记录人对原始记录的更改。

规矩湾锦苑 发表于 2015-8-13 22:27
　　我认为我自始至终紧紧围绕着楼主主题帖的核心在发表我的看法，路兄感到说话累，无非是我比较较真，我 ...

我已经说过了，原始记录在最终提交归档前，必须始终保持其唯一性。归档的记录必须采取只读化加密措施，以防任何未经授权人进行更改。检定员也不例外，并不是说检定员就可以不经授权对归档的原始记录进行更改。现在这份非网络环境下生成的电子记录根本就没有采取任何防修改措施(即不满足b款要求)，双方签字也好，核验员备份也罢，都是白搭。没有采取只读化加密措施的电子文档，备份再多也是无效的。

如果核验员感到由检定员保存原始记录不放心，经双方签字的正式原始记录核验员可用自己的专用计算机备份存档备查，这与检定员无关。

这样就万事大吉了吗？过几个月打开两份文档不一致，都说自己没有改，如何处理？没有抓住问题的关键，不去想办法采取防修改措施，签字备份顶个屁用。像这种没有采取防修改措施的情况下，只有打印出纸质记录，检定员、核验员双方签字后备份归档，电子记录不能作为备查的依据。电子文档签什么字呀，你以为是纸质文档呀，可以在任何修改处的旁边签字盖章。一份普通的Excel文档，你在任意一个单元格处签个字盖个章给我看看。我早就说了，在非网络环境下的电子签名目前还不能满足信息化的要求，达不到预期的效果。

为每个检定人员配置个人计算机在现代社会并不奢侈，我也说过一个计算机数千元就相当于数十年前几十元，过去可以为他们配置计算尺和绘图工具，现在配置一台计算机并非只有“土豪”才能办到，当前计算机配置与否完全是根据技术工作和管理工作的需要。

真是死要面子不认输啊。说这么多有什么用，成千上万家的计量技术机构，你指名道姓的说出来，有哪家机构做到了为每位检定人员，人手配置了一台专用笔记本电脑？何必在此多费口舌呢，我静候你的一剑封喉。

b款也只是规定“一般情况下，应由原校准人员或其授权的人员修改”，这只是对技术记录的要求，并非措施。并没有说任何情况下，都应由原校准人员或其授权的人员修改。看看CNAS－CL01：2006《检测和校准实验室能力认可准则》第4.13.2.3条对技术记录的要求是怎么说的吧：“当记录中出现错误时，每一错误应划改，不可擦涂掉，以免字迹模糊或消失，并将正确值填写在其旁边。对记录的所有改动应有改动人的签名或签名缩写。对电子存储的记录也应采取同等措施，以避免原始数据的丢失或改动。”再来看看CNAS－CL25：2014《检测和校准实验室能力认可准则在校准领域的应用说明》附录A的第4.13.1.4条有关对对记录控制的要求是怎么说的吧：“实验室应采取有效措施确保现场校准获得数据的真实性，并防止对校准数据的修改。”

从以上这些条款可以看出，并非任何情况下检定员都能不经授权修改记录。

路云 发表于 2015-8-14 23:28
我已经说过了，原始记录在最终提交归档前，必须始终保持其唯一性。归档的记录必须采取只读化加密措施，以 ...

　　CNAS标准的规定很明确，原始记录必须采取只读化加密措施，以防任何未经授权人进行更改，但原始记录的生成人及其授权人例外。标准规定允许记录的生成人和授权人有权更改。
　　“采取有效措施确保现场校准获得数据的真实性，并防止对校准数据的修改”，要防止的是其他人的任何更改，并不防止记录生成者和授权人的更改。记录的保存者应“采取有效措施确保现场校准获得数据的真实性，并防止对校准数据的修改”，在非网络状况下，记录的保存者也是记录的生成者。
　　“记录中出现错误时，每一错误应划改，不可擦涂掉，以免字迹模糊或消失，并将正确值填写在其旁边”是指纸质的原始记录，不是指电子记录。
　　“记录的所有改动应有改动人的签名或签名缩写”是对包括纸质记录和电子记录的所有记录提出的要求，改动记录的人一定是记录的生成人及其授权人，记录的生成者对每一个记录（包括改动前和改动后）也应该签字画押，以表示是自己而不是其他人进行的改动。这也说明了标准并不防范记录生成者改动原始记录，而是需要记录的改动人签字画押做出真实性的承诺和证明以确保记录的真实性。一句话，标准要求防范其他人的任何更改，不要求防范记录人及其授权人的更改，要求更改人签字画押完全是为了证明不是其他人更改，即是防范其他人更改记录的措施，并不是对记录生成人更改记录的防范措施。
　　另外，电子文档也是可以签字画押的，电子签章并非不能实现，当前许多大型企业实现了无纸化办公，各责任人的签字或盖章就是通过电子签章来实现的，各单位计算机处或信息化处的技术人员均有能力设计这个功能。

规矩湾锦苑 发表于 2015-8-14 04:47
　　CNAS标准的规定很明确，原始记录必须采取只读化加密措施，以防任何未经授权人进行更改，但原始记录的 ...

“CNAS标准的规定很明确，原始记录必须采取只读化加密措施，以防任何未经授权人进行更改，但原始记录的生成人及其授权人例外。标准规定允许记录的生成人和授权人有权更改。”

谁给你规定了原始记录的生成人可以例外呀？仔细看看标准的原文吧，a、b、c条款也只是对技术记录的保存要求，只要a款明确规定了“应有措施防止其被人为的修改”，b款c款都没有规定防修改的措施。b款也特定指出是在一般情况下，啥叫“一般情况下”？啥叫“特殊情况下”？啥又叫“任何情况下”呀？这几个字写与不写，其含义不用我多加解释了吧。已经经过核验归档了的电子版原始记录，存放在检定员自己的电脑里，不采取任何防修改措施，或者所采取的措施只能防别人修改，不能防自己修改。这种举措简直是荒唐至极呀，亏你想得出来。所有人都签完了字的记录存放在你的电脑里，哪天你偷偷将它改了，也不需要追责咯，还可以狡辩说是经过了核验的。这份电子文档存在着一个致命的漏洞，因为只有你一人(集记录的生成人与保管人于一身)可以对其解密，权限超级大。这在信息化安全保密方面是绝对禁止的。

“采取有效措施确保现场校准获得数据的真实性，并防止对校准数据的修改”，要防止的是其他人的任何更改，并不防止记录生成者和授权人的更改。记录的保存者应“采取有效措施确保现场校准获得数据的真实性，并防止对校准数据的修改”，在非网络状况下，记录的保存者也是记录的生成者。

一句话，标准要求防范其他人的任何更改，不要求防范记录人及其授权人的更改，要求更改人签字画押完全是为了证明不是其他人更改，即是防范其他人更改记录的措施，并不是对记录生成人更改记录的防范措施。

断章取义，有意将标准条款中的前四个字“实验室应”给隐去，是何目的？标准明明是说组织应采取措施，而你却把经给念歪了，说成是记录的生成者个人应采取措施。什么意思嘛？

关于归档后的电子记录是否允许记录生成人可以不经授权的任意修改，请你向CNAS官方咨询一下，得到权威解释后再来跟我理论。或者就此问题发表一个专题讨论帖，让广大量友进行讨论，你意如何？

“记录中出现错误时，每一错误应划改，不可擦涂掉，以免字迹模糊或消失，并将正确值填写在其旁边”是指纸质的原始记录，不是指电子记录。

这还用得着你来宣传，总玩弄这种断章取义的伎俩有意思吗？总喜欢将一句话经掐头去尾加工后搬出来说事，后面那半句话：“对电子存储的记录也应采取同等措施，以避免原始数据的丢失或改动。”你怎么不一并表述呀？

“记录的所有改动应有改动人的签名或签名缩写”是对包括纸质记录和电子记录的所有记录提出的要求，改动记录的人一定是记录的生成人及其授权人，记录的生成者对每一个记录(包括改动前和改动后)也应该签字画押，以表示是自己而不是其他人进行的改动。这也说明了标准并不防范记录生成者改动原始记录，而是需要记录的改动人签字画押做出真实性的承诺和证明以确保记录的真实性。

我在57楼已经很清楚地表述了电子记录与纸质记录的不同，电子记录没法在任意修改处签字画押。你还要装傻将两者放在一起相同并论进行比较，其“揉”功“绕”功尽显无疑。

另外，电子文档也是可以签字画押的，电子签章并非不能实现，当前许多大型企业实现了无纸化办公，各责任人的签字或盖章就是通过电子签章来实现的，各单位计算机处或信息化处的技术人员均有能力设计这个功能。

说你是信息化应用系统的门外汉，你又不承认。哪家单位在非网络环境下成功应用了电子签名呀？最好先调研一下，打个电话给你们单位的信息化部门咨询一下不是很方便嘛。你也可以看看你们自己的信息系统，电子签名是不是可以在文档的任何修改处的旁边签名，而且可以签多处。

路云 发表于 2015-8-15 09:54
“CNAS标准的规定很明确，原始记录必须采取只读化加密措施，以防任何未经授权人进行更改，但原始记录的生 ...

　　记录是记录生成人的作品，记录全文都是记录生成人的“杰作”，对他无秘密可言，因此也不存在对他“解密”。CNAS-CL25：2014的4.13条是“记录的控制”，由4.13.1和4.13.2两条组成。4.13.1是“总则”，即记录控制的总要求，4.13.2分别描述了abc三款记录的形式并提出了记录控制要求。
　　记录控制的总要求4.13.1的第二条4.13.1.4原文是“当用电子发送存储记录时，对记录的修改应由授权人进行，并记录更改人、修改时间、修改前和修改后的内容，必要时，应注明修改的原因”。这一条作为“总则”适用于abc各种模式的记录，当然也就适用于b款的记录。记录人是授权有修改权力的主要人员，做到这一条要求是没有什么困难的，也是天经地义的。
　　4.13.2的第二条4.13.2.3分别讲述了三种记录的控制，大标题是“当使用电子方式记录或（和）存储原始记录时，应满足以下要求”。现在讨论b形式的记录控制，不应该看a）和c)款。b)款的规定原文是“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改”。这一条的前半句讲述b形式记录如何产生，后半句讲应满足的控制要求，明确规定了b形式原始记录“由原校准人员或其他授权的人员修改”，这是在记录控制总要求的基础上对b形式记录控制的进一步细化。请注意b形式不是a和c形式，千万不要拿对a和c形式记录的控制要求来要求b形式原始记录，a)款和c)款分别是对a和c形式的记录控制提出的要求。
　　电子记录的确与纸质记录不同，因此才会有CNAS标准的a)、b)、c)这三个款项，否则就没有必要规定这三个款项了。但b)款的规定白纸黑字写清楚了，b形式的电子记录更改权限是“原校准人员或其他授权的人员”，没有必要防范原校准人员或其他授权的人员的更改，需要防范的是其他人的更改，标准只是要求原校准人员或其他授权的人员更改记录时应该“记录更改人、修改时间、修改前和修改后的内容，必要时，应注明修改的原因”，目的是证明和确保执行更改的不是其他人，确保更改是原校准人员或授权人，目的不是防范原校准人员更改。
　　我的电子签名的确只有我个人才能使用，其他任何人都无法使用。在非网络的情况下，需要我过目批准的电子文档必须拷贝给我过目，经我电子签章后再拷贝给相关人员进行存档和传递。如果非网络情况下真的如路兄所说不能实现电子签章，那就必须形成纸质记录经我签章后扫描为电子记录存档和传递，但这种记录就不是b形式记录而是c形式记录了，就必须按CNAS标准的c)款要求控制这种记录，而不能按b)要求控制。
　　路兄提出的组织、实验室和记录的生成人关系问题，我认为在这里组织就是实验室，组织的b形式记录生产者和管理者就是“原校准人员”，他在b形式记录的生产和管理方面的做法和效果就代表了组织或实验室的做法和效果。组织不是虚无缥缈的，而是由相关人员组成和代表，在这里我强调了“原校准人员”在b形式记录方面代表了组织，而不是泛指一切工作，组织的其他工作由其他人代表，“原校准人员”代表不了组织。

规矩湾锦苑 发表于 2015-8-14 17:57
　　记录是记录生成人的作品，记录全文都是记录生成人的“杰作”，对他无秘密可言，因此也不存在对他“解 ...

什么天经地义啊，简直是糊说八道，一派糊言。我已在帖中特意加大了字号配红标示了关键词给予提醒，你到现在还在伪聋装瞎的有意回避这些关键词。你现在能否给我一个正面的回答？请你解释一下，b款中的“一般情况下”是指什么情况下？它与“特殊(定)情况下”和“任何情况下”有什么区别？

路云 发表于 2015-8-15 23:38
什么天经地义啊，简直是糊说八道，一派糊言。我已在帖中特意加大了字号配红标示了关键词给予提醒，你到现 ...

　　b款中的“一般情况下”就是指绝大多数情况，特殊情况是极其罕见的，在管理工作中必须考虑绝大多数的情况，可以不必考虑特殊情况，我们制定的所有管理程序（文件）都必须满足绝大多数的情况的管理。如果真的遇到有特殊情况必须处置，可以另行增加管理措施，常说的“例行管理，特事特办”就是这个道理。这就是我对“一般情况”的认识。
　　CNAS标准明确规定b形式的记录只有“原校准人员或其他授权人员”有权更改原始记录，意思是原始记录对原校准人员不存在保密防范，也不存在防范其更改原始记录，保密和更改的防范是针对“其他人员”，原校准人员或其他授权的人员更改记录时只需要做到“记录更改人、修改时间、修改前和修改后的内容，必要时，应注明修改的原因”。这样规定的目的并不是防范原校准人员更改，只是为了证明和确保执行更改是原校准人员或授权人而不是其他人，原校准人员本来就是对原始记录真实性和可靠性负全责的责任人，我们为什么非要对他不信任而防范他呢？如果他连记录的真实性都不能保证，随意乱改原始记录，甚至伪造数据，还让他在这个岗位上吗，必要时甚至该依法追究其行政和法律责任了。

规矩湾锦苑 发表于 2015-8-15 03:57
　　b款中的“一般情况下”就是指绝大多数情况，特殊情况是极其罕见的，在管理工作中必须考虑绝大多数的 ...

“一般情况下”就是指绝大多数情况、可以不必考虑特殊情况。这句话说了等于没说。将国家权威部门颁布的标准条款中的“一般情况下”，竟被你理解成费力费时、毫无价值、可有可无的表述。干了几十年的老计量工作者，对技术记录的流转、归档、管理流程的理解如此肤浅，就连常识性的东西都理不清，居然说出这么没水平的话，我都替你感到脸红。

1、检定员生成的第一手原始记录，在未提交给核验人员核验之前，随你怎么更改都没有问题。此时，也只有你检定员能够操作，别人都无法接触。

2、当检定员签字画押以示负责后，将这第一手原始记录提交给核验人员进行核验时(注：此处的原始记录是第一手原始记录原件，并非复印、誊抄、拷贝的“二手货”，包括电子记录。这是对原始记录在流转过程中必须保持唯一性的要求。)，因纸质记录可以保留修改的痕迹，并要求在更改处旁边签字画押达到追溯至目的，故无需采取什么措施，可直接交核验员核验。但电子记录无法保留更改痕迹，也无法在更改处旁边签字画押，故电子记录在提交给核验员进行核验之前，必须做只读化加密处理，以防除检定人员以外的人进行修改。

3、当核验员发现电子版原始记录有错误，需要重新驳回给检定员进行修改时，核验员不需要签字画押，因为修改完后仍然需要重新回到核验员手中进行核验。检定员收到被驳回的原始记录后，应先进行解密去只读化处理，然后才能进行修改。修改完成后重新进行只读化加密处理，交核验员核验。

以上3点可以认为是一般情况，均由电子记录的生成者对数据进行修改。

4、经核验员最终确认无误后，签字画押形成最终原始记录提交归档。在归档之前需进行第二次加密处理，以防任何未经授权人(包括记录的生成者)的更改。如需更改，必须走审批流程履行审批手续，由指定的授权人通过后台对归档的电子记录进行修改，或者在指定的授权人监督下，由检定员和(或)核验员进行修改。修改完成后，由指定授权人重新加密封存备查。此时的修改就不能视为一般情况下了。并不是像你想象的那样，核验员签字画押后不加任何处理，仍由记录的生成者保存，且记录的生成者可在任何时候对其进行不留痕迹的更改。

CNAS标准明确规定b形式的记录只有“原校准人员或其他授权人员”有权更改原始记录，意思是原始记录对原校准人员不存在保密防范，也不存在防范其更改原始记录，保密和更改的防范是针对“其他人员”，原校准人员或其他授权的人员更改记录时只需要做到“记录更改人、修改时间、修改前和修改后的内容，必要时，应注明修改的原因”。

凭什么原校准人员就可以归为防范对象之外呀？你头上有“诚信男”三个字吗？你能保证张三诚信吗？你能保证李四诚信吗？你会不会修改是一码事(这是对人的要求)，能不能防止你修改是另一码事(这是防范的措施)。更改时需做记录，怎么记录呀？你连防范措施都没有，记录也就形同虚设，原校准人员完全可以不进行登记而私自更改数据，且更改处不留任何痕迹。更改后的记录你又凭什么说它不真实呀？真是荒谬之极。

在非网络的情况下，需要我过目批准的电子文档必须拷贝给我过目，经我电子签章后再拷贝给相关人员进行存档和传递。

前面已经对你不懂信息化应用系统做了善意的提醒，你却死要面子不服输，硬要装成很懂的样子，说出以上离谱的、常识性低级错误的外行话。能不能收敛一点啊！你只知道先通过纸质记录后录入电脑的电子记录是“二手货”，一手的电子记录拷贝给你就不是“二手货”了吗？在“二手货”上电子签章顶个屁用啊，再拷贝给其他相关人员都已经是“三手货”啦。按照你的逻辑，我做的纸质记录是不是也可以复制一份交给你去核验过目签章呀？经过你过目签章后再COPY一份交其他相关人员，其效果不是一样吗。干了几十年的老计量，原始数据在流转过程中必须保持其唯一性，这种常识性的问题不需要我再提醒第四次了吧。

路云 发表于 2015-8-16 09:24
“一般情况下”就是指绝大多数情况、可以不必考虑特殊情况。这句话说了等于没说。将国家权威部门颁布的标 ...

　　b款中的“一般情况下”是指绝大多数情况，也是指正常情况下，因此路兄所说的一般情况的前3条我没有异议。路兄所说的非一般情况的第4条“经核验员最终确认无误后，签字画押形成最终原始记录提交归档”，在归档前需进行加密处理，以防其他人的更改，也是必要措施。如需更改，必须由原校准人授权人执行，这是标准的规定，不可违背。非网络情况下，要更改的是单台计算机里的经审核员加密处理和电子签章了的原始记录，原校准人更改必须要求审核员解密才能进行。修改完成后，仍需审核员重新加密个签章才能再次存档。这就是非一般情况下的原始记录的控制。我没有说核验员签字画押后不加任何处理，但说过原始记录应该也可以由记录的生成者保存，我也没有说记录的生成者可在任何时候对其进行不留痕迹的更改，更改是必须留痕迹的，在原记录上留更改痕迹还是另外生成新的原始记录，同时保存两份记录，可以根据实际需要在组织的《记录管理程序》中加以规定。
　　至于检定/校准人员的素质，计量法实施细则已做出了规定，随意更改记录甚至伪造数据的，难道还不该撤销他的检定/校准员资质吗，由此产生了严重后果甚至还要追究法律责任。因此，CNAS标准的b)款并没有要求把原始记录的生成者加以防范，而是把更改权限唯一直接地给了他，只是要求他在更改时做到“记录更改人、修改时间、修改前和修改后的内容，必要时，应注明修改的原因”。标准要求要防范其他人的更改，并不防范原校准人的更改。
　　信息化应用系统的知识我们的确都不懂，就留给懂的专业人员去解决吧，我们还是围绕着楼主的核心问题讨论吧，总之，在需要在单台计算机上对文件做出电子签章和保密处理应该对他们来说不是难事。
　　路兄提出了纸质记录的一种管理模式，我认为并不是不可以。纸质记录复制一份交给核验员去核验或相关领导过目审批，签章后作为原始记录存档，再COPY若干份交其他相关人员使用，原始记录仍然是第一手的，是唯一的，使用的记录信息是拷贝的，真实的，其效果的确一样可以满足各种管理体系对记录控制的要求。

规矩湾锦苑 发表于 2015-8-15 15:49
　　b款中的“一般情况下”是指绝大多数情况，也是指正常情况下，因此路兄所说的一般情况的前3条我没有异 ...

非网络情况下，要更改的是单台计算机里的经审核员加密处理和电子签章了的原始记录，原校准人更改必须要求审核员解密才能进行。修改完成后，仍需审核员重新加密个签章才能再次存档。这就是非一般情况下的原始记录的控制。

说你不懂信息化应用系统，你却仍然在不懂装懂说出以上让人笑掉牙的荒唐举措。检定员提交给核验员核验时，就已经对电子文档进行了只读化加密处理，核验员还怎么去加密呀？你以为核验人员个个都是黑客，能够破解你检定员加了密的电子文档呀。文档不解密，核验员是无法对其进行加密操作的。但如果解了密，则又无法阻止核验员对其进行修改。即便是最终是由核验员进行只读化加密操作，此时虽然可以防止其他人(包括记录的生成人)进行更改，但核验员自己又成了可以随意更改的操作人了，与前面所说的情况异途同归，只不过是将修改权限由检定员换成了核验员而已。对于非网络环境下形成的已归档原始记录来说，都是不符合要求的。在你外行人眼里这不是难事，据我所知这是一件难度极高的事。否则为何到现在为止还找不到任何一家单位，在非网络环境下得到成功应用的呢。都有这么容易实现，谁还去花几百上千万的银子去搞信息化网络系统啊？

不懂就谦虚收敛一点，不要死顾面子不服输，非要装着一副很懂的样子，说出来的话尽是一些离谱荒唐的外行话。我估计，你的心理就是想看到你是最后一个一剑封喉的封帖者，成为最终胜利“王者”的心里快感多么愉悦呀！有那个必要吗？没有谁能做到样样精通，不懂就是不懂，不要装懂。承认不懂又不会丢你的面子，也不会有损你的形象。你是几何量方面的行家，我不如你，向你请教，这有什么不好呢？我丢面子了吗？反过来，在信息化应用系统方面，我也不是很专业。但至少在计量业务域方面，我参与、接触、研发、编程已有几年时间，至少在这方面比你稍了解多那么一点吧。电子记录的管理要求和防更改措施涉及到IT，是不是在信息化应用系统问题上也要争到你赢为止呢？

路云 发表于 2015-8-17 23:00
非网络情况下，要更改的是单台计算机里的经审核员加密处理和电子签章了的原始记录，原校准人更改必须要求 ...

　　好吧，就算我对计算机一窍不通，不懂装懂吧，难度极高也好，难度极易也罢，难不难还是留给计算机的行家里手去说吧。我们可以对楼主问题之外的事难不难放弃争论，只回归到楼主提出的问题，讨论“是不是允许电子记录的存在”。
　　路兄认为楼主引用的CNAS-CL25：2014中4.13.2技术记录控制的a、b、c三个形式的记录或某个形式（例如b形式）的记录控制要求不该存在或不可实现吗？路兄对楼主提出的问题到底持有什么观点？我的观点是：CNAS标准列出的三种形式电子记录在不同的单位都客观存在着，不管哪种形式的记录都应该按标准要求分别加以控制，标准的控制要求也是可以实现的。我的观点仅此而已，帖子中其它发挥性的建议均可视为不懂装懂说出了让人笑掉牙的荒唐举措，认为有参考价值就参考，无参考价值就一笑了之。

规矩湾锦苑 发表于 2015-8-17 03:53
　　好吧，就算我对计算机一窍不通，不懂装懂吧，难度极高也好，难度极易也罢，难不难还是留给计算机的行 ...

路兄认为楼主引用的CNAS－CL25∶2014中4.13.2技术记录控制的a、b、c三个形式的记录或某个形式（例如b形式）的记录控制要求不该存在或不可实现吗？

我什么时候说了不该存在或不可实现啊？不要以偏概全好不好。CNAS－CL25∶2014《检测和校准实验室能力认可准则在校准领域的应用说明》第4.13.2.3条是专门对电子记录的存储所提出的要求，并非措施。具体采取什么样的措施来保证，则没有统一规定，由各家实验室自行设计与实施。但无论采取什么方式，其最终的实施效果必须满足这些要求。

对于a款的规定，大家都没有异议，在此就不再赘述。我们的分歧在b、c两款。我个人通过这几年的信息化的接触与研究，感觉b、c两款规定不够细化与具体。对于b款要求，实际操作中分为两类：

第一类是在网络环境下生成的电子记录，这类记录完全可以做到操作者身份角色的自动识别，以及编辑修改权限的自动控制，并且数据在不同操作人员之间流转过程中始终保持其唯一性，不会产生多个版本，因此这类电子记录完全可以满足b款的要求。但是这类情况几乎不可能在现实工作中出现，所以我说b款只是一种理想的状况。为什么这么说呢？主要原因有两个：①录入数据的电脑都是固定安装无法移动的台式电脑，无法实现下现场检定数据的实时录入；②在对同一被检器具进行检定过程中，无法做到所有检定项目都在同一台内网台式电脑旁边实施完成。基于这两点原因，也就不可避免地需要通过纸质记录进行过渡，这又涉及到c款的问题，待后面再分析。

第二类是在非网络环境下，利用便携式计算机生成的电子记录。这类电子记录可以不通过纸质记录进行过渡，所以不会产生纸质记录。但这类电子记录在生成、流转，直至归档的全过程中，无法在保证原始记录唯一性(即不能通过复制的方式进行流转)的前提下，做到操作人员身份角色的自动识别，以及编辑修改权限的自动控制，也无法做到自动对最终归档记录进行只读化加密处理(加密并非仅对除检定员或核验员之外的人员)，所以这类电子记录是不能满足b款要求的。正是因为达不到b款要求，所以对这类电子记录必须将最终结果打印出纸质记录，由检定员、核验员双方签字后归档。这便产生了第二类纸质记录，即：由电子记录导出的纸质记录，此时的便携式电脑仅仅相当于计算器的作用，其存储的电子记录因达不到b款要求，不可作为归档备查依据。

c款是说先在纸质材料上记录原始观察数据，再输入计算机或其他自动存储设备中生成的电子记录，应同时保存原纸质记录或通过扫描、复印、照相等转化为电子图像保存。这款要求细究起来，仍然是存在问题的。这类电子记录是通过纸质记录将原始观察数据输入计算机或其他自动存储设备中生成电子记录，标准要求同时保存原纸质记录。如果不保存纸质记录，则应通过扫描、复印、照相等方式，将纸质记录转化为电子图像保存。首先，复印方式产生的并不是电子图像，仍然是纸质文件。其次，通过扫描、拍照等手段将纸质记录转换为电子图像的过程，我们很多人都将这一过程错误地理解成是“只读化”处理。而实际上，这一过程叫做纸质文档“电子化”，转换后的电子图像并没有进行只读化处理，仍然是可以通过PS手段进行编辑和修改的。如果将电子图像刻录到只读光盘上，那么这一过程就是电子图像的“只读化”处理，但仍然没有进行加密处理，文档从光盘导入到计算机后，仍然可以进行修改与编辑。我所说的“只读化加密”处理包括“只读化”与“加密”两个过程，是指文档经“只读化加密”处理后，任何人打开该文档，都只能进行打印操作，而不能进行编辑、修改、另存为等任何操作。

通过以上分析，我个人认为c款也分两种情况：第一种就是前面分析第一类电子记录(网络环境下生成的电子记录)时，最后所说的情况，即形成电子记录前所做的过渡纸质记录。这类电子记录自形成后，无论是从原始数据流转过程中始终保持唯一性的要求，还是原始数据操作人员身份角色的自动识别，以及编辑修改权限的自动控制，直至原始记录最终归档时的自动只读化加密处理，完全满足b款的要求。而此时的纸质记录上仅仅是抄录了一些观测数据，并没有进行数据处理，所有数据处理以及结论都在内网计算机中自动完成。因此我认为这种情况下，没有必要再将已从网上走完核验闭环流程的、已归档的电子版原始记录的数据处理结果与结论，从内网电脑上重新抄录一遍到纸质记录后，再重新走一遍纸质记录的核验、审签、归档流程(此过程已毫无意义)。所以这种情况下的纸质记录就没有保留的必要。第二种情况就是在非网络环境下，通过纸质记录生成的电子记录，这类电子记录无法满足b款要求，所以必须同时保留纸质记录。

总而言之，我个人认为电子记录如果在流转过程中不能始终保持其唯一性、不能在流转过程中根据操作人员身份角色自动控制编辑修改权限、不能在最终归档时自动进行只读化加密处理，无论是否是通过纸质记录生成的电子记录，都必须保留纸质记录。没有纸质记录也必须将最终电子记录打印出纸质记录，由检定员、核验员双方签字后归档备查。反之如果在网络环境下所生成的电子记录能够满足上述要求，则无需重复再走一遍纸质记录的审签流程。

路云 发表于 2015-8-19 22:10
路兄认为楼主引用的CNAS－CL25∶2014中4.13.2技术记录控制的a、b、c三个形式的记录或某个形式（例如b形式 ...

　　对于a款我们没有争议，就不说了。bc 两款路兄不否认其存在的价值，也认可了必须满足第4.13.2.3条的要求，没说不该存在或不可实现，但楼上就说了b款无法做到自动对最终归档记录进行只读化加密处理(加密并非仅对除检定员或核验员之外的人员)，所以这类电子记录是不能满足b款要求的；说了c 款记录的纸质记录就没有保留的必要，只有在非网络情况下必须同时保留纸质记录和电子记录。
　　我认为，b款记录无非是人工（非自动）产生的原始记录是电子记录，而没有产生纸质记录，直接保存原始记录（电子记录）就可以了。c 款只不过是先有纸质记录，通过人工根据纸质的原始记录“转抄”为电子记录，所谓保存原始记录就是必须保存纸质记录，“转抄”形成的电子记录是二手记录，可以保存也可以不保存。但标准要求保存，我们还是要保存。至于B款本来就没有产生纸质记录，是不是根据电子记录再“转抄”（打印）一份或若干份纸质记录保存，标准也未要求，愿意打印出二手的纸质记录保存，是当事组织和人员自己的事情，愿意这么做，标准也不会反对。标准只是强调原始记录必须保存，二手记录要不要保存由组织根据自己的实际情况自行决定。

规矩湾锦苑 发表于 2015-8-19 05:20
　　对于a款我们没有争议，就不说了。bc 两款路兄不否认其存在的价值，也认可了必须满足第4.13.2.3条的要 ...

我认为，b款记录无非是人工（非自动）产生的原始记录是电子记录，而没有产生纸质记录，直接保存原始记录（电子记录）就可以了。

并不是没有产生纸质记录就可以直接保存电子记录就OK了，要看你保存的电子记录是否满足b款的要求，如果满足不了b款的要求，那就必须打印出纸质记录，由校准与核验人员双方签字后归档，或者刻录成只读光盘归档备查。日后追溯均已双方签字的纸质记录，或光盘上的只读文档为准。我前面已说过多次了，b款记录有两类，一类是在网络环境下形成的电子记录，这类记录完全可以做到满足b款要求。但现实工作中无法做到所有的检定项目都不通过纸质记录进行过渡。因此，我认为在这种情况下的过渡性纸质记录(只是记录了一部分不能在电脑边操作的观测值)，再保留它已毫无意义。另一类是在非网络环境下生成的电子记录，这类电子记录无需纸质记录过渡，但这类电子记录在数据流转过程中，以及最终归档时都无法自动实现操作者身份角色的识别与编辑修改权限的自动控制，也无法自动对最终归档电子文档进行只读化加密处理。所以不能满足b款要求，必须打印出纸质记录由双方签字，或刻录成只读光盘(只读化处理)归档。并不是像你所说的“b款本来就没有产生纸质记录，是不是根据电子记录再“转抄”（打印）一份或若干份纸质记录保存，标准也未要求，愿意打印出二手的纸质记录保存，是当事组织和人员自己的事情，愿意这么做，标准也不会反对。”而是你的电子记录满不满足b款要求，如果不满足b款要求，那就必须转换成纸质记录，或者进行实时只读化处理(或只读化加密处理)。

有许多情况，并不是没有纸质记录就只需保存电子记录，而无需保存纸质记录。就拿a款要求来说吧，即便是完全满足a款要求，也有可能需要打印出纸质记录，由检定、核验双方签字保存的情况。这种情况在现实工作中并不少见。有很多的设备，自动化程度很高，也实现了数据的自动采集与处理(仅仅是单机版非网络环境)，并且保存的数据也可以实现防止其他未授权人的更改，但就是没有保存检定员、核验员双方的身份识别信息。这种情况难道不要转换成纸质记录保存吗？所以说，这类电子记录尽管是满足a款要求，由于没有检定、核验人员双方的身份标识信息，同样不符合原始记录应当包含的基本信息的有关规定，故必须打印出纸质记录，由双方签字后归档。

我们现在讨论的是新标准的在执行过程中所遇到的实际困惑，分析指出标准存在着哪些问题与不足，而不是照本宣科地一味盲从。否则，标准也就不会有升版，技术也就不会有进步，社会也就不会有发展了。

路云 发表于 2015-8-21 21:38
我认为，b款记录无非是人工（非自动）产生的原始记录是电子记录，而没有产生纸质记录，直接保存原始记录 ...

　　CNAS标准是说清楚了的，b)款的原文是“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改”。b款说的记录就是“将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录”，这里没有纸质记录的身影，保存原始记录就是保存这份电子记录。如若修改这种人工输入产生的电子记录，就应该按标准规定“由原校准人员或其他授权的人员修改”，此外并无其他要求。这就是b款的全部要求，满足b的要求指的就是满足这句话的要求，b款此外没有更多的要求。如果实验室另有其他或更细化的规定，那是实验室自己的要求，而不是标准的要求。
　　a款要求就是对自动产生的电子记录的管理要求，a款所指的记录同样没有纸质记录，我们不能做“也有可能需要打印出纸质记录”，如果需要打印出纸质记录，那就不是a款了。
　　有纸质记录的是c 款，c 款是对先产生纸质记录，再根据纸质记录产生电子记录，纸质记录是原始记录必须保存，电子记录是二手记录，虽然只要有原始记录就可以产生许许多多这样的二手记录，但标准要求除了保存原始的纸质记录外，产生的这种二手记录也必须保存。
　　以上就是标准提出的三种情况下产生的电子记录的保存要求，此外没有更多的假设和可能。至于如何保存这三种电子记录，标准并没有提出更多的要求，实验室规定的更多、更细化的要求，那是实验室的事，是实验室的自主权力，标准并没有说行，也没有说不行。只要实验室能够做到保存这三种电子记录以及c款的纸质记录就满足了标准这一条的要求，我们的确不能把问题想得太复杂了。

规矩湾锦苑 发表于 2015-8-21 04:49
　　CNAS标准是说清楚了的，b)款的原文是“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动 ...

b款仅仅是说了“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改。”但没有区分究竟是网络环境下生成的电子记录还是非网络环境下生成的电子记录，之所以要提这两种情况，是因为这两种情况所生成的电子记录的过程完全不同。在网络环境下生成的电子记录，完全做不到所有校准项目都在一台固定安装的台式内网机边上完成(如：现场校准、一台被校器具的多个校准项目需要用到其它标准装置完成，而这些标准装置又是固定安装在其它场所等)，也就是说，在网络环境下无法避免通过纸质记录进行过渡，你也提供不出任何充分有力的证据，能够证明你的这份网络环境下的电子记录不是通过纸质记录过渡的(因为在实际工作中你做不到，也不可行)。因此说在网络环境下，要形成b款所说的电子记录几乎是不可能实现的。而在非网络环境下，可以利用便携式计算机进行实时录入，大家对这只方式形成电子记录的过程中不产生纸质记录都是认可的，也是可行的。在网络环境下形成的电子记录，在最终提交归档之前，完全可以做到由原校准人员或其他授权人员修改，而且是自动完成的，无需操作人员操作，所以它完全满足b款的要求，但这类电子记录至今未遇到。而在非网络环境下形成的电子记录，需要原校准人员人工干预才能实现在一般情况下(你在楼上又在有意将这五个字隐去)，由原校准人员修改(因原校准人员对文档进行了加密操作，其他授权人也无法修改)。但对于最终归档的电子记录(此记录已经过核验员确认，故此时就非“一般情况下”了)，却无法防止原校准人员(加密者)的修改。楼主所说的这几款有关电子记录的要求只是CNAS-CL25：2014《检测和校准实验室能力认可准则在校准领域的应用说明》中的要求，除了这些要求外，还应该满足CNAS－CL01：2006《检测和校准实验室能力认可准则》的要求。在CNAS-CL01：2006中，有关技术记录还有如下的规定：

4.13.1.3 所有记录应予安全保护和保密。

4.13.1.4 实验室应有程序来保护和备份以电子形式存储的记录，并防止未经授权的侵入或修改。

以上两条都清楚地表明最终归档的电子记录也必须满足这些要求，尤其是后一条，明确规定归档的电子记录必须经过审批授权才能修改，这里并没有说原校准人员可以不经授权的修改。如果归档的数据只对其他人员加密，而不对原校准人员加密，凭什么认为它起到了安全保护的作用啊？

a款要求就是对自动产生的电子记录的管理要求，a款所指的记录同样没有纸质记录，我们不能做“也有可能需要打印出纸质记录”，如果需要打印出纸质记录，那就不是a款了。

a、b、c款都是针对电子记录的要求，当然不会有纸质记录的描述咯。不要曲解了我的意思，我是说纸质记录除了手工记录的纸质记录外，还有一种纸质记录是由电子记录导出的纸质记录。难道没有这种可能吗？a款电子记录如果能满足记录的要求，当然没有必要打印出纸质记录咯。不要以为对电子记录的要求就只要这三款，CNAS－CL01：2006《检测和校准实验室能力认可准则》第4.13.2.1条规定“记录应包括负责抽样的人员、每项检测和/或校准的操作人员和结果校核人员的标识。”4.13.2.2条规定“观察结果、数据和计算应在产生的当时予以记录，并能按照特定任务分类识别。”所有a款的电子记录都能做到吗？做不到怎么办？仅仅保存这份电子记录就OK了吗？完全不是这么回事嘛。如果不满足这两条要求，就必须打印出纸质记录，由校准员、核验员双方签字归档。

以上所说的，都不是将问题复杂化，都是根据CNAS对技术记录的要求所采取的措施。你也对技术记录的要求想得太简单了吧，仅仅凭你假设所有校准人员都是“诚信”的伪前提，就能对原校准人员不采取任何防修改措施啦？这样的电子档案居然被你认为是安全的，真的是让人无语。

路云 发表于 2015-8-23 22:52
b款仅仅是说了“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录， ...

　　正如路兄所说：b款仅仅是说了“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改。”但没有区分究竟是网络环境下生成的电子记录还是非网络环境下生成的电子记录。因此，不管是网络环境还是非网络环境下，b款只要求“原始观察数据经人工直接输入到计算机或其他自动存贮设备中生成的原始记录，一般情况下，应由原校准人员或其他授权的人员修改”，做到这一点就行了，标准并没有更高的其他要求。
　　CNAS-CL01：2006中，4.13.1.3条要求“所有记录应予安全保护和保密”，4.13.1.4条要求“实验室应有程序来保护和备份以电子形式存储的记录，并防止未经授权的侵入或修改”，在b款中的“一般情况下，应由原校准人员或其他授权的人员修改”就是记录“安全保护和保密”以及对“原校准人员或其他授权的人员”打开记录（侵入）和修改的“授权”，这与CNAS=CL01的两条要求没有丝毫矛盾。
　　a、b、c款都是针对电子记录的要求，并不是不提纸质记录的控制要求，而是a和b两款没有纸质记录，为什么要提纸质记录呢？c 是有纸质记录的，且是第一手的“原始记录”，电子记录反而是二手记录，因此标准的c 款非常明确和斩钉截铁地对纸质记录提出了控制要求，a和b没有提出对纸质记录的要求，说明了这两种记录的电子记录就是“原始记录”，没有必要再生成纸质记录加以保存，如果某实验室自愿打印纸质记录加以保存，那是该实验室自己的事，CNAS标准没有这个要求。认证和认可是正式的评判活动，不是技术咨询，一切审核都必须有根有据，标准没有要求的事，审核组应该不予理会，不该增加标准要求以外过多要求，不该随意增加审核要求。

最好有一个实例来讨论，在实例中要完成什么？想实现什么功能？达到什么目的？满足什么要求？10日后我发布一个我研究的程序《压力表检定管理软件》，供各位老师发表意见，以便进行改进。利用电脑更准确、有效、快速、且方便统计管理，是计量检测工作是今后发展的方向，怎样实现？需要研究和努力！

　　路兄特别关注“一般情况下”这几个字，我不能说不对，但在标准和规范的编制中要求尽量避免使用“一般”、“原则上”、“尽可能”、“基本上”、……，等模棱两可非定量也非定性的用语，如果迫不得已使用“一般情况下”，就应该紧跟其后列出若干特殊情况，或者用“必要时……”讲述特殊情况下的处置。
　　CNAS的这个标准的b)款在讲述电子记录的更改控制要求时使用了“一般情况下”，其后并未列出“特殊情况下”，应视为不是“由原校准人员或其他授权的人员修改”的“特殊情况”是不允许发生的，否则，标准应列出不需要“由原校准人员或其他授权的人员修改”而必须由其他非授权人员更改的情况。所以我认为，在标准或规范没列出特殊情况的情况下，标准使用的“一般情况下”应该理解为正常情况下、绝大多数情况下，或所有的情况下，我们没必要琢磨不需要由原校准人员或其他授权的人员修改的“特殊情况”是什么情况和该如何处置。

规矩湾锦苑 发表于 2015-8-23 04:31
　　正如路兄所说：b款仅仅是说了“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存贮设 ...

“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存储设备中生成的原始记录，一般情况下，应由原校准人员或其授权的人员修改。”

“校准过程中，将原始观察数据经人工直接输入到计算机或其他自动存储设备中生成的原始记录，应由原校准人员或其授权的人员修改。”

以上两句话在你的眼里是等价的，对吗？“一般情况下”这五个字纯粹是吃饱了撑着，画蛇添足之败笔，对吗？

跟你讨论了这么长时间，不是感觉“秀才遇到兵，有理说不清”，就是感觉是在“对牛弹琴”。你对IT是如此的陌生，将原校准人员的权利理解得如此至高无上，尽然可以对已归档的电子版原始记录随意的更改，且无需授权。警察与小偷，裁判员与运动员，集两重身份于一体(既是原始记录的生成者，又是归档数据的管理者)，这样的模式，居然还说这份电子记录是“安全保护和保密”的。真是奇葩一朵，不敢恭维啊。如果已归档的电子记录可以由原校准人员不留痕迹的随意更改(更改处无法留痕迹)，那么同理，已归档的纸质记录也应该可以由原校准人员无需授权的随意更改咯。难道不是吗？如果不允许更改，什么理由？是不是双重标准？