很多大型实验室,尤其是各类高校和科研院所都属于保密场所,实验室里面所进行的研究和产生的数据是不可泄露的。如何让实验室的信息安全有足够的保障,并使用实验室建设手段保证实验室信息安全,是很多实验室不太注意的地方。
我们的信息安全风险通常有如下几种:
1.人为传播。人为传播并不一定是因为故意传播泄密,有一些是在与人沟通时不经意的散播传出的。
2.网络传播。网络传播是现在经常出现的问题,比如病毒入侵,比如信息未加密,比如资料拷贝无授权等。那么资料失窃常见的就是被工作人员盗出与被外人盗出了。
3.资料丢失。资料丢失又可以分为原始资料丢失、实验过程中信号丢失、档案保存中丢失等。
以上的情况都是较为常见的信息安全事件,但是基本上都可以从实验室设计、建设等技术手段、规章制度进行尽量规避。我们常见的做法是:
1.在实验室设计建设阶段就注意规范实验流程、实验区域与办公区域隔离,只有授权方可进入。
2.加强工作人员的培训,强化信息保密意识;实验室设计打造可靠的网络环境,实验室网络应与外网物理隔分,实验室严禁使用无线网络;所有的资料从样本开始使用编码,拷贝资料需要授权方可拷出;文档、资料每个环节都做快速备份处理,备份文件只能查阅不能下载拷贝等,都是解决信息安全的办法。