WHO大数据完整性指南设计:良好地大数据和记录簿要求规范(最终版)中文版--实例部分.doc
版权申诉
128 浏览量
2021-12-05
23:09:05
上传
评论
收藏 55KB DOC 举报
word
WHO 数据完整性指南:良好的数据和记录规 X〔最终版〕中文版--实例局部
附件 1在纸质和电子系统中实施 ALCOA(+)的期望和详细风险管理考虑的实例
为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应
该遵循良好文件规 X〔GDocP〕。原如此上要求文件应该有可追溯、清晰、同步记录、原始和
准确的属性〔有时候也称作 ALCOA〕。
在此附件中的表格提供了纸质和电子记录和系统的常规 ALCOA 要某某施的进一步的指导。另
外,详细的风险管理的实例以与几个例证演示了这些措施是如何典型实施的。
这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规 X
要求。
可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据〔如人
员、计算机系统〕。
可追溯的
对纸质〔记录〕的期望 对电子〔记录〕的期望
在纸质记录中的行动的可追溯性行为应该酌情
使用以下内容产生:
1)某某的首写字母;
2)完整的手写签名;
3)个人印章;
4)日期和,当需要时,时间。
在电子记录中可追溯性行为应该酌情使用以下
内容产生:
1〕与用户创建、修改或删除数据的行为相的唯
一的用户登录;
2〕唯一的电子签名〔生物识别或非生物识
别〕;
3〕应该获取用户 ID 和日期和时间标记的审计
追踪;
4〕签名,必须是安全和永久性连接至被签的记
录。
为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑
1)对于有法律约束的签名,在唯一、可识别的〔实际〕人员签名和签名的事件之间应该有一个
可验证的、安全的联系。签名应该永久性地至被签的记录。使用一个应用程序用于签文件另一
个用来储存签发的文件的系统应该确保两个保持以确保其属性不被破坏。
2)签名和个人印章应该在审核或执行被记录的事件或行为的同时进展。
3)使用个人印章去签署文件需要额外的风险管理控制,比如手写日期和要求印章储存在安全的
地方访问权限仅仅限制给指定的人员或有其他防止潜在被滥用的其他方法的程序。
1 / 11
剩余10页未读,继续阅读
资源评论
ldl102533
- 粉丝: 0
- 资源: 5万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
