很多大型實(shí)驗(yàn)室,尤其是各類高校和科研院所都屬于保密場(chǎng)所�,實(shí)驗(yàn)室里面所進(jìn)行的研究和產(chǎn)生的數(shù)據(jù)是不可泄露的�。如何讓實(shí)驗(yàn)室的信息安全有足夠的保障,并使用實(shí)驗(yàn)室建設(shè)手段保證實(shí)驗(yàn)室信息安全����,是很多實(shí)驗(yàn)室不太注意的地方。
我們的信息安全風(fēng)險(xiǎn)通常有如下幾種:
1.人為傳播��。人為傳播并不一定是因?yàn)楣室鈧鞑バ姑?���,有一些是在與人溝通時(shí)不經(jīng)意的散播傳出的。
2.網(wǎng)絡(luò)傳播��。網(wǎng)絡(luò)傳播是現(xiàn)在經(jīng)常出現(xiàn)的問(wèn)題�,比如病毒入侵,比如信息未加密�,比如資料拷貝無(wú)授權(quán)等。那么資料失竊常見(jiàn)的就是被工作人員盜出與被外人盜出了��。
3.資料丟失��。資料丟失又可以分為原始資料丟失�、實(shí)驗(yàn)過(guò)程中信號(hào)丟失、檔案保存中丟失等�。
以上的情況都是較為常見(jiàn)的信息安全事件�,但是基本上都可以從實(shí)驗(yàn)室設(shè)計(jì)�、建設(shè)等技術(shù)手段、規(guī)章制度進(jìn)行盡量規(guī)避�。我們常見(jiàn)的做法是:
1.在實(shí)驗(yàn)室設(shè)計(jì)建設(shè)階段就注意規(guī)范實(shí)驗(yàn)流程、實(shí)驗(yàn)區(qū)域與辦公區(qū)域隔離�,只有授權(quán)方可進(jìn)入。
2.加強(qiáng)工作人員的培訓(xùn)�,強(qiáng)化信息保密意識(shí);實(shí)驗(yàn)室設(shè)計(jì)打造可靠的網(wǎng)絡(luò)環(huán)境����,實(shí)驗(yàn)室網(wǎng)絡(luò)應(yīng)與外網(wǎng)物理隔分,實(shí)驗(yàn)室嚴(yán)禁使用無(wú)線網(wǎng)絡(luò);所有的資料從樣本開(kāi)始使用編碼�,拷貝資料需要授權(quán)方可拷出;文檔、資料每個(gè)環(huán)節(jié)都做快速備份處理�,備份文件只能查閱不能下載拷貝等,都是解決信息安全的辦法����。
