今天就來說一說數(shù)據(jù)安全生命周期的最后一個階段——數(shù)據(jù)銷毀安全。

一、背景

數(shù)據(jù)生命周期分為采集、傳輸、存儲、處理、交換、銷毀幾個階段，同樣，數(shù)據(jù)銷毀安全也是數(shù)據(jù)安全生命周期的最后一個階段。數(shù)據(jù)銷毀的定義是：計算機或設(shè)備在棄置、轉(zhuǎn)售或捐贈前必須將其所有數(shù)據(jù)徹底刪除，并無法復(fù)原，以免造成信息泄露，尤其是國家涉密數(shù)據(jù)。那我理解數(shù)據(jù)銷毀主要包括物理層面銷毀和邏輯層面的銷毀，這與 DSMM標(biāo)準(zhǔn)中關(guān)于數(shù)據(jù)銷毀安全包含數(shù)據(jù)銷毀處置和介質(zhì)銷毀處置兩個安全過程域是一致的。

DSMM標(biāo)準(zhǔn)對每個安全過程域都分為5個成熟度等級，分別為：非正式執(zhí)行、計劃跟蹤、充分定義、量化控制、持續(xù)優(yōu)化;安全能力的維度包括組織建設(shè)、制度流程、技術(shù)工具、人員能力。我們在落地執(zhí)行的時候一般按照等級3即充分定義級進行相關(guān)的工作，因為在充分定義級里面完整的包含了安全能力維度的四個方面，而等級1和等級2是沒有覆蓋完全的，至于等級4和等級5就是進行一些量化細(xì)化和持續(xù)改進的，可以在DSMM體系建設(shè)完成后進行拔高。每個過程域都是按照這樣的思路進行要求的，所以接下來介紹的數(shù)據(jù)銷毀安全的各過程域也都是按照這個思路進行建設(shè)的。

二、過程域

1. 數(shù)據(jù)銷毀處置

數(shù)據(jù)銷毀是通過建立針對數(shù)據(jù)內(nèi)容的清除、凈化機制，實現(xiàn)對數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯橘|(zhì)中的數(shù)據(jù)內(nèi)容進行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。

數(shù)據(jù)銷毀有兩個目的，一是合規(guī)要求，國家法律法規(guī)要求重要數(shù)據(jù)不被泄漏;另外就是組織本身的業(yè)務(wù)發(fā)展或管理需要。日常工作過程中，用戶往往采取刪除、硬盤格式化、文件粉碎等方法銷毀數(shù)據(jù)，但是這些方法并不是完全安全。

DSMM標(biāo)準(zhǔn)在充分定義級要求如下：

（1） 組織建設(shè)：

組織機構(gòu)設(shè)立統(tǒng)一負(fù)責(zé)數(shù)據(jù)銷毀管理的崗位和人員，負(fù)責(zé)制定數(shù)據(jù)銷毀處置規(guī)范，并推動相關(guān)要求在業(yè)務(wù)部門落地實施。

在DSMM的要求中這個幾乎都是一樣的，每個過程域都需要指定專人和專崗負(fù)責(zé)該項工作，并能夠勝任此工作。在實際工作中，可能所有的過程域在這個維度上都是同樣的一個或多個人，可以單獨任命，也可以在相應(yīng)的制度章節(jié)中進行說明。

（2） 制度流程：

依照數(shù)據(jù)分類分級建立數(shù)據(jù)銷毀策略和管理制度，明確數(shù)據(jù)銷毀的場景、銷毀對象、銷毀方式和銷毀要求。

建立規(guī)范的數(shù)據(jù)銷毀流程和審批機制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制。

按照國家相關(guān)法律和標(biāo)準(zhǔn)銷毀個人信息、重要數(shù)據(jù)等敏感信息。

（3） 技術(shù)工具：

針對網(wǎng)絡(luò)存儲數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)，如基于安全策略、基于分布式雜湊算法等網(wǎng)絡(luò)數(shù)據(jù)分布式存儲的銷毀策略與機制。

配置必要的數(shù)據(jù)銷毀技術(shù)手段與管控措施，確保以不可逆方式銷毀敏感數(shù)據(jù)及其副本內(nèi)容。

（4） 人員能力：

負(fù)責(zé)數(shù)據(jù)銷毀安全工作的人員熟悉數(shù)據(jù)銷毀的相關(guān)合規(guī)要求，能夠主動根據(jù)政策變化和技術(shù)發(fā)展更新相關(guān)知識和技能。

以下是我們在數(shù)據(jù)銷毀處置過程中具體落地實踐的內(nèi)容。

定義出數(shù)據(jù)銷毀的場景，根據(jù)數(shù)據(jù)分類分級，結(jié)合業(yè)務(wù)和數(shù)據(jù)重要性需要，采用不同的數(shù)據(jù)銷毀方法，比如覆寫法、消磁法、刪除、硬盤格式化、文件粉碎等。

制定數(shù)據(jù)銷毀的審批和監(jiān)督流程，對重要數(shù)據(jù)的銷毀要進行合理性和必要性評估及會議評審，還要在銷毀時進行監(jiān)督管理，確保數(shù)據(jù)銷毀符合要求。我們這里其實涉及數(shù)據(jù)銷毀的的不太多，幾乎數(shù)據(jù)就沒銷毀過，不過有相應(yīng)的銷毀流程，目前審批數(shù)據(jù)銷毀的是主管副總裁。如果有銷毀這種級別操作，在我們這都是要至少兩個人在場的，同時所有的操作會有相應(yīng)的日志記錄和變更記錄。

2. 介質(zhì)銷毀處置

存儲介質(zhì)在被替換或淘汰掉不再使用是，需要對介質(zhì)進行徹底的物理銷毀，保證數(shù)據(jù)無法復(fù)原，以免造成信息泄露，尤其是國家涉密數(shù)據(jù)。

DSMM標(biāo)準(zhǔn)在充分定義級要求如下：

（1） 組織建設(shè)：

組織機構(gòu)設(shè)立統(tǒng)一負(fù)責(zé)介質(zhì)銷毀管理的崗位和人員，整體制定組織機構(gòu)介質(zhì)銷毀管理的制度，并推動相關(guān)內(nèi)容在業(yè)務(wù)團隊實施落地。

組織建設(shè)要求和數(shù)據(jù)銷毀處置過程域中組織建設(shè)要求類似，這里不再贅述。

（2） 制度流程：

建立介質(zhì)銷毀處理策略、管理制度和機制，明確銷毀對象和流程。

依據(jù)介質(zhì)存儲內(nèi)容的重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)等不同類存儲介質(zhì)的銷毀方法和機制。

建立對存儲介質(zhì)銷毀的監(jiān)控機制，確保對銷毀介質(zhì)的登記、審批、交接等介質(zhì)銷毀過程進行監(jiān)控。

按照國家相關(guān)法律和標(biāo)準(zhǔn)銷毀存儲介質(zhì)，加強對介質(zhì)銷毀人員監(jiān)管。

（3） 技術(shù)工具：

組織機構(gòu)提供了統(tǒng)一的介質(zhì)銷毀工具，包括但不限于物理摧毀、消磁設(shè)備等工具，能夠?qū)崿F(xiàn)各類介質(zhì)的有效銷毀。

針對閃存、硬盤、磁帶、光盤等存儲介質(zhì)數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)。

（4） 人員能力：

負(fù)責(zé)該項工作的人員能夠依據(jù)數(shù)據(jù)銷毀的整體需求明確應(yīng)使用的介質(zhì)銷毀工具。

以下是我們在介質(zhì)銷毀處置過程中具體落地實踐的內(nèi)容。

定義出介質(zhì)銷毀的場景，根據(jù)實際的數(shù)據(jù)保密性要求高低，采用不同的介質(zhì)銷毀方法，比如搗碎法/剪碎法、焚毀法等。

制定介質(zhì)銷毀的審批和監(jiān)督流程，對重要數(shù)據(jù)的銷毀要進行合理性和必要性評估及會議評審，還要在介質(zhì)銷毀時進行監(jiān)督管理，目前審批介質(zhì)銷毀的是IT負(fù)責(zé)人。如果有銷毀這種級別操作，在我們這都是要至少兩個人在場的，甚至要求主管領(lǐng)導(dǎo)親臨現(xiàn)場監(jiān)督介質(zhì)銷毀狀況與進度，落實數(shù)據(jù)安全的最后一步。

三、總結(jié)

數(shù)據(jù)銷毀安全作為數(shù)據(jù)安全生命周期的最后一個階段，其實我們平常涉及的并不是太多，但是重要性很高，特別是對于國家涉密信息。各單位要根據(jù)不同要求和需要采取不同的數(shù)據(jù)銷毀策略和技術(shù)手段，已實現(xiàn)對數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯橘|(zhì)中的數(shù)據(jù)內(nèi)容進行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。

以上就是DSMM數(shù)據(jù)銷毀安全過程的要求以及我們在實際落地執(zhí)行過程中的一點心得和體會，內(nèi)容不是太多，希望能夠給大家?guī)硪恍﹩l(fā)，也算是拋磚引玉。