DSMM-017 数据销毁安全管理规范V1.0
第一章 总则
第一条 为保证数据资产在生命周期结束后彻底清除,避免非授权用户利用残留数据恢复原始数据信息,制定本规范。
第二条 本规范适用于北京思度咨询科技有限公司硬盘、磁盘、光盘、U盘及逻辑存储设备中的无存储价值或由于保密因素必须销毁的数据的管理。
第二章 职责权限
第三条 数据安全管理员负责统筹规划数据销毁工作,主要履行的职责包括但不限于:
(一)负责组织制定北京思度咨询科技有限公司数据销毁的相关制度、规范以及流程;
(二)负责评估数据、存储媒体销毁使用的方法和技术;
(三)负责对数据销毁申请文件进行审批。
第四条 数据安全管理小组,负责监督数据销毁相关工作的执行情况,主要履行的职责包括但不限于:
(一)负责组织检查数据销毁制度的执行情况,及时发现存在的问题,并上报数据安全领导小组;
(二)负责监督销毁工作的操作过程,确保销毁操作合规。
第五条 数据库运维岗主要履行的职责包括但不限于:
(一)参与制定数据销毁相关的流程、规范;
(二)按照销毁策略,对不同类别和级别的数据执行销毁操作;
(三)依据数据销毁的整体需求,选取存储媒体销毁工具,并执行存储媒体销毁操作;
(四)负责数据销毁工具的日常维护、巡检以及策略调整;
(五)定期向数据安全管理员汇报数据销毁操作安全情况。
第三章 销毁场景
第六条 数据销毁场景
(一)日常系统备份、数据库及数据服务平台的日志备份等数据到期;
(二)导出数据后使用完毕且超过保存期限;
(三)导入导出完成后,导入导出通道内缓存数据;
(四)日常工作中不再使用的重要文件、资料;
(五)经解密但不宜公开的文件、资料;
(六)其他需要销毁的重要数据。
第七条 存储媒体销毁场景
(一)淘汰、报废或按照规定不得继续使用的存储过重要数据的计算机、U盘、硬盘、光媒体和半导体媒体等;
(二)用于导出密级较高的数据的U盘、移动硬盘、光盘、磁带等介质,在数据导出后需进行销毁。
第四章 销毁方式
第八条 禁止仅通过删除文件、格式化硬盘、硬盘分区或者使用文件粉碎工具等方式进行数据的销毁工作。应根据不同的销毁场景选择覆写法、消磁法、捣碎法/剪碎法、焚毁法等销毁方式对数据进行销毁。
第九条 覆写法,通过将非保密数据写入存有敏感数据的存储介质中从而达到数据销毁的目的。采用覆写法进行销毁的数据由于存在理论上的可恢复性,故适用的对象为数据重要等级偏低的数据。
(一)磁性存储介质。由于磁性存储介质存在"剩磁效应",覆写法是此类存储介质安全性最低的数据销毁办法,高保密等级数据不适用于此方法,对数据销毁时需要不少于两次覆写。
(二)半导体存储介质。由于半导体存储介质是纯数字式存储,不存在剩磁效应,因此可通过覆写法完全的对数据进行擦除。
(三)光存储介质。仅DVD-RW光盘支持多次写入,DVD+R、DVD-R、DVD-ROM光盘都仅可刻录一次,故仅DVD-RW光盘支持覆写法。但由于光盘本身较易摧毁且造价较低,此方法虽然可行但并非最优办法。
第十条 消磁法。此方法仅针对机械硬盘、磁带等磁性存储介质有效。对于存储于磁性存储介质中但数据保密等级较高的数据,不适用覆写法,可采用消磁法对数据进行销毁。在使用消磁法进行数据销毁时,必须采用符合《BMB21-2007涉及国家秘密的载体销毁与信息消除安全保密要求》的消磁设备,保证消磁效果,确保数据不可恢复。
第十一条 捣碎法/剪碎法。针对磁带、光盘等存储介质以及纸质文件,由于其造价成本较低,自身特性也比较容易被通过物理方式损毁,在其存储数据保密等级较高,如包含个人基本信息、国家机密信息等,决定不再对其使用后可使用此方法进行数据的销毁。在采用此方法时必须保证粉碎结果与粒度符合《BMB21-2007涉及国家秘密的载体销毁与信息消除安全保密要求》。
第十二条 焚毁法。对于数据的保密性极高,数据泄露的危害性极大的情况可采用焚毁法对数据进行销毁,在进行焚毁前需先采用覆写法、捣碎法/剪碎法对存储媒体进行处理。
第五章 存储媒体销毁管理
由于不同存储媒体自身特性以及储存数据的重要性存在差异,故不同的存储媒体优先选择的数据销毁方式也有不同。针对目前主流的存储媒体,具体的销毁办法如下。
第十三条 光存储介质类。针对所有的储存于光存储介质类的数据,无论其本身重要性如何,在满足数据销毁条件时一律选择捣碎法或者剪碎法进行处理。条件允许的情况下,对物理损坏后存储媒体采用焚毁法进一步处理。
第十四条 半导体存储介质类。由于半导体存储介质不存在剩磁效应,针对低敏感级别的数据,采用单次覆写法对数据进行销毁;针对高敏感级数据,采用三次以上的覆写法对数据进行销毁。
第十五条 磁性存储介质类。由于剩磁效应以及磁盘的内部固有机制,覆写法不适用于包含高度机密信息的介质,仅密级较低的数据可采用多次覆写的方法对数据进行销毁,在保证数据销毁的同时保证了磁盘的可重复使用性。对于密级较高的数据则必须采用消磁法对数据进行销毁。
第十六条 对于极敏感数据,消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉密磁盘,以及曾记载过绝密信息的磁盘,还须进一步作物理销毁处理。必须采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露的问题。
第六章 销毁流程
第十七条 数据销毁前由数据库运维人员填写《数据销毁申请表》,详细说明数据销毁的原因、销毁数据类型及等级、销毁数据所在介质、数据量大小等。由数据安全管理员对数据销毁申请审核批准后,组织进行数据销毁工作。
第十八条 数据库运维人员按照审批后的《数据销毁申请表》,依据申请信息选择合适的销毁方式进行数据销毁,数据销毁时必须有至少一人旁站监督,并随机对销毁结果进行抽查,验证销毁后数据是否存在恢复的可能性。
第十九条 数据销毁后需填写《数据销毁记录单》,将销毁的数据内容、销毁操作执行人员、监督人员、销毁时间等做记录留存,便于后续数据安全管理员进行审计。数据销毁流程如图1所示:
图1 数据销毁工作流程
第七章 销毁事项
第二十条 日常系统备份、数据库以及数据服务平台的日志备份等保密等级较低的数据,采用覆写法来进行数据销毁。数据库的备份数据,在过期后应对数据载体进行销毁(例如存储于机械硬盘中的数据采用消磁法对存储介质进行消磁),从而保证数据的不可恢复性。
第二十一条 数据导出使用完毕且超过保存期限,导出介质为U 盘、移动硬盘等,应通过覆写法进行数据销毁。数据导出介质为光盘、磁带等存储介质,数据等级较低时,可通过覆写法对数据进行销毁;数据等级较高或者覆写法不适用时,应通过剪碎、捣毁法对数据进行销毁。
第二十二条 达到一定年限的存储设备在报废时,应采用焚毁法对其中数据进行彻底的销毁。
第二十三条 对于网络存储数据,在数据销毁时必须要求云服务商同时删除分布式数据副本。
第八章 附则
第二十四条 本规范由数据安全领导小组办公室负责制定、解释和修改。
第二十五条 对违反本规定的人员,将按照北京思度咨询科技有限公司有关规定进行处罚。
第二十六条 本规范自发布之日起执行。