韓冰：我們實驗室正在申請ISO/IEC 17025實驗室認可，這是采用國際通用標準對實驗室進行認可的體系。通過17025認可體系之后，實驗室所做的工作在國際上也能得到公認。

        實際上，取得17025實驗室認可是申請其他資質(zhì)的基礎條件。下一步，實驗室還準備申請國家保密局頒發(fā)的涉密數(shù)據(jù)恢復單項資質(zhì)和黑龍江省司法廳頒發(fā)的司法鑒定許可證(針對電子類物證)這兩項資質(zhì)。

        實驗室之所以申請這些高規(guī)格的第三方認證，實際上涉及到實驗室的制度建設問題。實驗室下一步的工作重點主要由兩部分組成，一是科研開發(fā)，不斷提升實驗室的科研能力和技術水平;二是制度建設，就是我剛才提到的我們正在和準備申請的這些認可、資質(zhì)。這些認可和資質(zhì)的授權(quán)都非常嚴格，有詳細的標準，且授權(quán)機構(gòu)每年都會對實驗室進行審核。這些資質(zhì)是一個公認的標準，這也是通過外部力量的制約，促進實驗室完善制度、規(guī)范流程。

         記者：目前關于數(shù)據(jù)恢復與銷毀，國家、行業(yè)、企業(yè)層面有沒有相關的標準或規(guī)范?

         韓冰：我們實驗室正準備起草兩個國家電網(wǎng)公司企業(yè)標準，已經(jīng)上報公司總部，分別是電子數(shù)據(jù)恢復技術要求和電子數(shù)據(jù)銷毀技術要求。關于數(shù)據(jù)恢復和銷毀，現(xiàn)在國家和行業(yè)都沒有相關標準。

        許多國家標準都是由企業(yè)標準上升而來的?，F(xiàn)在實驗室試圖從起草制定數(shù)據(jù)恢復和銷毀的企業(yè)標準開始，一步步參與到相關國家標準制定中。隨著實驗室科研建設和制度建設的進一步完善，我們將代表國家電網(wǎng)公司，嘗試參與國家標準的制定。對于企業(yè)來說，從執(zhí)行規(guī)則的角色轉(zhuǎn)變?yōu)橹贫ㄒ?guī)則的角色，將來也會為企業(yè)帶來更大的經(jīng)濟效益。

          記者：實驗室在系統(tǒng)內(nèi)進行信息取證工作，為什么還要取得司法廳頒發(fā)的司法鑒定許可證?

         韓冰：電子類物證的信息取證，首先是為了進行公司系統(tǒng)內(nèi)針對保密工作開展的信息安全取證。如果我們?nèi)〉昧撕邶埥∷痉◤d頒發(fā)的司法鑒定許可證，就相當于得到了高級別的第三方獨立認證，這樣也更有利于我們在系統(tǒng)內(nèi)開展信息安全取證工作。另一方面，獲得這個資質(zhì)后，意味著實驗室在系統(tǒng)外也有資格進行信息安全取證工作。實驗室可以主動為公安機關等政府部門提供信息取證服務，協(xié)助他們破案，這也是國家電網(wǎng)公司履行中央企業(yè)社會責任的體現(xiàn)。

         記者：建立這個實驗室就是為了更好地服務公司的保密工作，那么實驗室都采取了什么手段防止二次泄密的發(fā)生呢?

        韓冰：防止二次泄密，需要技術手段和管理手段雙管齊下。在技術層面上，實驗室在建設時參考了國際標準進行基建，在UPS室建設、消防要求、攝像頭布置等多方面都嚴格參照國際標準。在管理層面上，實驗室的工作流程嚴格按照17025體系要求制定，每個過程都進行嚴格的日志記錄，做到有據(jù)可查、全程監(jiān)控。我們也與實驗室的員工簽署了保密協(xié)議，規(guī)范員工行為，同時把對員工的保密教育工作貫穿于實驗室建設始終。