-
DOCHUB 允许下载的 Word 文件不含嵌入的批准签名。
-
允许用户修改 Word 内容并保存为 PDF,生成不受控的副本。
-
权限配置与公司指导文件不一致,未严格限制将文件副本的导出或打印权(文件规定仅限给授权人员副本导出或打印权限)。
-
本质属性:真实副本(或称精确副本/经认证的副本)是一种记录的复制件,无论使用何种媒体类型,它必须保留原始记录的完整性(准确性、完整性、内容和含义)。
-
电子记录的特殊性:对于电子记录而言,一个保留了内容和含义的真实副本,应与原始记录完全相同。
-
生成方式:真实副本通常通过必须有经授权的人员通过手写或电子方式添加签名和日期来证明这份复制品的真实性或通过经过验证的程序生成来确保其准确性。
-
包含元数据和审计轨迹:真实副本必须保留元数据和审计轨迹,这些是理解数据完整含义和重建其历史所必需的。
-
保留所有信息:副本应包含与原始记录相同的全部信息,包括描述上下文、内容和结构的数据。
-
动态数据的保留:如果原始信息是以动态格式捕获的(例如允许用户追踪、查询、重新处理的电子记录),该数据应保持动态形式,因为这对其完整性或后续验证至关重要。
-
静/动态转换:如果原始数据是动态的,则静态记录格式(如 PDF 或纸质打印件)通常不能被视为动态数据的真实副本,因为其失去了交互和重新处理的能力。在可能导致元数据丢失的情况下,禁止创建动态电子数据的 PDF 版本真实副本。
-
生成流程的验证:创建真实副本的程序应经过验证,以确保副本能够始终如一地准确创建。
-
核实与认证:副本在发布前应经过验证和签署,例如通过手写签名、电子签名,或通过经过验证的程序自动生成认证。
-
区分原件:接收到的副本文件应清楚地表明它是真实副本而非原始记录。(电子副本除外)
-
防止篡改:扫描或保存的记录必须受到保护,以确保数据完整性,防止被篡改。
-
电子副本生成:电子记录的“真实副本”应通过使用受控的、经过验证的计算机化程序来复制数字记录(电子文件),以确保副本在内容和结构上与原始数据完全相同,并保留其完整性。
-
替代原件:当原始记录并非永久性时(例如热敏纸打印件),或者在建立了记录和验证副本完整性的文件化系统后,可以将经验证的真实副本(保留内容和含义)保留下来,并销毁原始记录。
-
长期可读性:存储的数据必须在整个保留期内保持可访问和完全可读的格式。可能需要保留合适的软件和硬件(或兼容的格式),以便在长期保留期内访问电子存储的数据备份或副本。
-
存储安全:真实副本应被妥善保管,防止未经授权的修改。归档副本应具备与原始数据相同的安全控制级别,以防止未经授权的访问、修改或删除。
-
数据迁移:如果真实副本被存储在不同的电子文件格式中,它仍然需要保留元数据和审计轨迹,以便能够重建完整的数据历史记录。任何将数据迁移到新格式的过程都必须经过验证,以确保数据完整性得到维护。
