韓冰：我們實(shí)驗(yàn)室正在申請(qǐng)ISO/IEC 17025實(shí)驗(yàn)室認(rèn)可，這是采用國(guó)際通用標(biāo)準(zhǔn)對(duì)實(shí)驗(yàn)室進(jìn)行認(rèn)可的體系。通過(guò)17025認(rèn)可體系之后，實(shí)驗(yàn)室所做的工作在國(guó)際上也能得到公認(rèn)。

        實(shí)際上，取得17025實(shí)驗(yàn)室認(rèn)可是申請(qǐng)其他資質(zhì)的基礎(chǔ)條件。下一步，實(shí)驗(yàn)室還準(zhǔn)備申請(qǐng)國(guó)家保密局頒發(fā)的涉密數(shù)據(jù)恢復(fù)單項(xiàng)資質(zhì)和黑龍江省司法廳頒發(fā)的司法鑒定許可證(針對(duì)電子類(lèi)物證)這兩項(xiàng)資質(zhì)。

        實(shí)驗(yàn)室之所以申請(qǐng)這些高規(guī)格的第三方認(rèn)證，實(shí)際上涉及到實(shí)驗(yàn)室的制度建設(shè)問(wèn)題。實(shí)驗(yàn)室下一步的工作重點(diǎn)主要由兩部分組成，一是科研開(kāi)發(fā)，不斷提升實(shí)驗(yàn)室的科研能力和技術(shù)水平;二是制度建設(shè)，就是我剛才提到的我們正在和準(zhǔn)備申請(qǐng)的這些認(rèn)可、資質(zhì)。這些認(rèn)可和資質(zhì)的授權(quán)都非常嚴(yán)格，有詳細(xì)的標(biāo)準(zhǔn)，且授權(quán)機(jī)構(gòu)每年都會(huì)對(duì)實(shí)驗(yàn)室進(jìn)行審核。這些資質(zhì)是一個(gè)公認(rèn)的標(biāo)準(zhǔn)，這也是通過(guò)外部力量的制約，促進(jìn)實(shí)驗(yàn)室完善制度、規(guī)范流程。

         記者：目前關(guān)于數(shù)據(jù)恢復(fù)與銷(xiāo)毀，國(guó)家、行業(yè)、企業(yè)層面有沒(méi)有相關(guān)的標(biāo)準(zhǔn)或規(guī)范?

         韓冰：我們實(shí)驗(yàn)室正準(zhǔn)備起草兩個(gè)國(guó)家電網(wǎng)公司企業(yè)標(biāo)準(zhǔn)，已經(jīng)上報(bào)公司總部，分別是電子數(shù)據(jù)恢復(fù)技術(shù)要求和電子數(shù)據(jù)銷(xiāo)毀技術(shù)要求。關(guān)于數(shù)據(jù)恢復(fù)和銷(xiāo)毀，現(xiàn)在國(guó)家和行業(yè)都沒(méi)有相關(guān)標(biāo)準(zhǔn)。

        許多國(guó)家標(biāo)準(zhǔn)都是由企業(yè)標(biāo)準(zhǔn)上升而來(lái)的。現(xiàn)在實(shí)驗(yàn)室試圖從起草制定數(shù)據(jù)恢復(fù)和銷(xiāo)毀的企業(yè)標(biāo)準(zhǔn)開(kāi)始，一步步參與到相關(guān)國(guó)家標(biāo)準(zhǔn)制定中。隨著實(shí)驗(yàn)室科研建設(shè)和制度建設(shè)的進(jìn)一步完善，我們將代表國(guó)家電網(wǎng)公司，嘗試參與國(guó)家標(biāo)準(zhǔn)的制定。對(duì)于企業(yè)來(lái)說(shuō)，從執(zhí)行規(guī)則的角色轉(zhuǎn)變?yōu)橹贫ㄒ?guī)則的角色，將來(lái)也會(huì)為企業(yè)帶來(lái)更大的經(jīng)濟(jì)效益。

          記者：實(shí)驗(yàn)室在系統(tǒng)內(nèi)進(jìn)行信息取證工作，為什么還要取得司法廳頒發(fā)的司法鑒定許可證?

         韓冰：電子類(lèi)物證的信息取證，首先是為了進(jìn)行公司系統(tǒng)內(nèi)針對(duì)保密工作開(kāi)展的信息安全取證。如果我們?nèi)〉昧撕邶埥∷痉◤d頒發(fā)的司法鑒定許可證，就相當(dāng)于得到了高級(jí)別的第三方獨(dú)立認(rèn)證，這樣也更有利于我們?cè)谙到y(tǒng)內(nèi)開(kāi)展信息安全取證工作。另一方面，獲得這個(gè)資質(zhì)后，意味著實(shí)驗(yàn)室在系統(tǒng)外也有資格進(jìn)行信息安全取證工作。實(shí)驗(yàn)室可以主動(dòng)為公安機(jī)關(guān)等政府部門(mén)提供信息取證服務(wù)，協(xié)助他們破案，這也是國(guó)家電網(wǎng)公司履行中央企業(yè)社會(huì)責(zé)任的體現(xiàn)。

         記者：建立這個(gè)實(shí)驗(yàn)室就是為了更好地服務(wù)公司的保密工作，那么實(shí)驗(yàn)室都采取了什么手段防止二次泄密的發(fā)生呢?

        韓冰：防止二次泄密，需要技術(shù)手段和管理手段雙管齊下。在技術(shù)層面上，實(shí)驗(yàn)室在建設(shè)時(shí)參考了國(guó)際標(biāo)準(zhǔn)進(jìn)行基建，在UPS室建設(shè)、消防要求、攝像頭布置等多方面都嚴(yán)格參照國(guó)際標(biāo)準(zhǔn)。在管理層面上，實(shí)驗(yàn)室的工作流程嚴(yán)格按照17025體系要求制定，每個(gè)過(guò)程都進(jìn)行嚴(yán)格的日志記錄，做到有據(jù)可查、全程監(jiān)控。我們也與實(shí)驗(yàn)室的員工簽署了保密協(xié)議，規(guī)范員工行為，同時(shí)把對(duì)員工的保密教育工作貫穿于實(shí)驗(yàn)室建設(shè)始終。