以科学实践推动国家标准建设——访黑龙江电科院信息安全研究所-北极星电力软件网

投稿

我要投稿

记者：目前，数据恢复与销毁实验室正在申请哪些认可和资质?申请这些资质的目的又是什么?

韩冰：我们实验室正在申请ISO/IEC 17025实验室认可，这是采用国际通用标准对实验室进行认可的体系。通过17025认可体系之后，实验室所做的工作在国际上也能得到公认。

实际上，取得17025实验室认可是申请其他资质的基础条件。下一步，实验室还准备申请国家保密局颁发的涉密数据恢复单项资质和黑龙江省司法厅颁发的司法鉴定许可证(针对电子类物证)这两项资质。

实验室之所以申请这些高规格的第三方认证，实际上涉及到实验室的制度建设问题。实验室下一步的工作重点主要由两部分组成，一是科研开发，不断提升实验室的科研能力和技术水平;二是制度建设，就是我刚才提到的我们正在和准备申请的这些认可、资质。这些认可和资质的授权都非常严格，有详细的标准，且授权机构每年都会对实验室进行审核。这些资质是一个公认的标准，这也是通过外部力量的制约，促进实验室完善制度、规范流程。

记者：目前关于数据恢复与销毁，国家、行业、企业层面有没有相关的标准或规范?

韩冰：我们实验室正准备起草两个国家电网公司企业标准，已经上报公司总部，分别是电子数据恢复技术要求和电子数据销毁技术要求。关于数据恢复和销毁，现在国家和行业都没有相关标准。

许多国家标准都是由企业标准上升而来的。现在实验室试图从起草制定数据恢复和销毁的企业标准开始，一步步参与到相关国家标准制定中。随着实验室科研建设和制度建设的进一步完善，我们将代表国家电网公司，尝试参与国家标准的制定。对于企业来说，从执行规则的角色转变为制定规则的角色，将来也会为企业带来更大的经济效益。

记者：实验室在系统内进行信息取证工作，为什么还要取得司法厅颁发的司法鉴定许可证?

韩冰：电子类物证的信息取证，首先是为了进行公司系统内针对保密工作开展的信息安全取证。如果我们取得了黑龙江省司法厅颁发的司法鉴定许可证，就相当于得到了高级别的第三方独立认证，这样也更有利于我们在系统内开展信息安全取证工作。另一方面，获得这个资质后，意味着实验室在系统外也有资格进行信息安全取证工作。实验室可以主动为公安机关等政府部门提供信息取证服务，协助他们破案，这也是国家电网公司履行中央企业社会责任的体现。

记者：建立这个实验室就是为了更好地服务公司的保密工作，那么实验室都采取了什么手段防止二次泄密的发生呢?

韩冰：防止二次泄密，需要技术手段和管理手段双管齐下。在技术层面上，实验室在建设时参考了国际标准进行基建，在UPS室建设、消防要求、摄像头布置等多方面都严格参照国际标准。在管理层面上，实验室的工作流程严格按照17025体系要求制定，每个过程都进行严格的日志记录，做到有据可查、全程监控。我们也与实验室的员工签署了保密协议，规范员工行为，同时把对员工的保密教育工作贯穿于实验室建设始终。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

掌握电力信息安全的矛与盾

信息安全查看更多>数据恢复与销毁查看更多>电力信息化查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

以科学实践推动国家标准建设——访黑龙江电科院信息安全研究所

掌握电力信息安全的矛与盾

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~