文件编码:XXX-XXXX-017
数据销毁安全管理规范
发布/修订日期:2022 年 6 月 20 日
生 效 日 期: 2022 年 6 月 20 日
北京思度咨询科技有限公司文件修改记录
序
号文件代码修改章节文件更改通知单编号 修改日期修改人批准人第一章 总则
第一条 为保证数据资产在生命周期结束后彻底清除,避免非授权用户利用
残留数据恢复原始数据信息,制定本规范。
第二条 本规范适用于北京思度咨询科技有限公司硬盘、磁盘、光盘、 U盘及
逻辑存储设备中的无存储价值或由于保密因素必须销毁的数据的管理。
第二章职责权限
第三条 数据安全管理员负责统筹规划数据销毁工作,主要履行的职责包括
但不限于:
(一)负责组织制定北京思度咨询科技有限公司数据销毁的相关制度、规范
以及流程;
(二)负责评估数据、存储媒体销毁使用的方法和技术;
(三)负责对数据销毁申请文件进行审批。
第四条 数据安全管理小组,负责监督数据销毁相关工作的执行情况,主要
履行的职责包括但不限于:
(一)负责组织检查数据销毁制度的执行情况,及时发现存在的问题,并上
报数据安全领导小组;
(二)负责监督销毁工作的操作过程,确保销毁操作合规。
第五条 数据库运维岗主要履行的职责包括但不限于:
(一)参与制定数据销毁相关的流程、规范;
(二)按照销毁策略,对不同类别和级别的数据执行销毁操作;
(三)依据数据销毁的整体需求,选取存储媒体销毁工具,并执行存储媒体
销毁操作;
(四)负责数据销毁工具的日常维护、巡检以及策略调整;
(五)定期向数据安全管理员汇报数据销毁操作安全情况。
第三章 销毁场景
第六条 数据销毁场景
(一)日常系统备份、数据库及数据服务平台的日志备份等数据到期;
第 1 页 共 5 页(二)导出数据后使用完毕且超过保存期限;
(三)导入导出完成后,导入导出通道内缓存数据;
(四)日常工作中不再使用的重要文件、资料;
(五)经解密但不宜公开的文件、资料;
(六)其他需要销毁的重要数据。
第七条 存储媒体销毁场景
(一)淘汰、报废或按照规定不 得继续使用的存储过重要数据的 计算机、U
盘、硬盘、光媒体和 半导体媒体等;
(二)用于导出密级 较高的数据的U盘、移动硬盘、光盘、磁 带等介质,在
数据导出后需进行销毁。
第四章 销毁方 式
第八条 禁止仅通过删除文件、 格式化硬盘、硬盘 分区或者使用文件 粉碎工
具等方式进行数据的销毁工作。 应根据不同的销毁场景选 择覆写法、消磁法、捣
碎法/剪碎法、焚毁法等销毁方 式对数据进行销毁。
第九条 覆写法,通过 将非保密数据 写入存有敏感数据的存储 介质中从而达
到数据销毁的 目的。采用覆写法进行销毁的数据由于存在理 论上的可恢复性,故
适用的对 象为数据重要等级 偏低的数据。
(一)磁性存储介质。由于磁 性存储介质存在“剩磁效应",覆写法是此类
存储介质安全性最低的数据销毁 办法,高保密等级数据不适用于 此方法,对数据
销毁时需要不 少于两次覆写。
(二)半导体存储 介质。由于半导体存储 介质是纯数字式存储,不存在 剩磁
效应,因此可通过覆写法完全的对数据进行 擦除。
(三)光存储介质。仅DVD-RW光盘支持多次写入,DVD+R、DVD-R、DVD-ROM
光盘都仅可刻录一次,故仅DVD-RW光盘支持覆写法。但由于光盘本 身较易摧毁
且造价较低,此方法虽然可行但并非 最优办法。
第十条 消磁法。此方法仅针对机械硬盘、磁 带等磁性存储介质有效。对于
存储于磁 性存储介质中但数据保密等级 较高的数据,不适用 覆写法,可采用消磁
法对数据进行销毁。在使用 消磁法进行数据销毁时,必须 采用符合《BMB21-2007
涉及国家秘密的载体销毁与信息 消除安全保密要求 》的消磁设备,保证 消磁效果,
确保数据不 可恢复。
第 2 页 共 6 页第十一条 捣碎法/剪碎法。针对磁带、光盘等存储 介质以及纸质文件,由于
其造价成本较低,自身特性也比较容易被 通过物理方式损毁,在其存储数据保密
等级较高,如包含个人基本信息、 国家机密信息等, 决定不再对其使用后 可使用
此方法进行数据的销毁。在 采用此方法时必须保证 粉碎结果与粒度符合《BMB21-
2007涉及国家秘密的载体销毁与信息 消除安全保密要求 》。
第十二条 焚毁法。对于数据的保密 性极高,数据泄露的危害性极大的情况
可采用焚毁法对数据进行销毁,在进行 焚毁前需先采用覆写法、捣碎法/剪碎法
对存储媒体进行 处理。
第五章 存储媒体销毁管理
由于不同存储媒体 自身特性以及储存数据的重要 性存在差异,故不同的
存储媒体 优先选择的数据销毁方 式也有不同。 针对目前主流的存储媒体,具
体的销毁 办法如下。
第十三条 光存储介质类。针对所有的储存于光存储 介质类的数据,无
论其本身重要性如何,在满足数据销毁条件时一 律选择捣碎法或者剪碎法进
行处理。条件 允许的情况下,对物理损坏后存储媒体 采用焚毁法进一 步处理。
第十四条 半导体存储 介质类。由于 半导体存储 介质不存在剩磁效应,
针对低敏感级别的数据, 采用单次覆写法对数据进行销毁; 针对高敏感级数
据,采用三次以上的覆写法对数据进行销毁。
第十五条 磁性存储介质类。由于 剩磁效应以及磁盘的内 部固有机制,
覆写法不适用于包 含高度机密信息的 介质,仅密级较低的数据可采用多次覆
写的方法对数据进行销毁,在保证数据销毁的同时保证 了磁盘的可重复使用
性。对于密级 较高的数据则必须 采用消磁法对数据进行销毁。
第十六条 对于极敏感数据,消磁后仍达不到保密要求的磁盘或 已损坏需废
弃的涉密磁盘,以及 曾记载过绝密信息的磁盘, 还须进一步作物理销毁处理。必
须采用物理破坏或化学腐蚀的方法把记录涉密数据的 物理载体完全破坏掉,从而
从根本上解决数据泄露的问题。
第六章 销毁流程
第 3 页 共 5 页第十七条 数据销毁 前由数据库运维人员 填写《数据销毁申请 表》,详细说
明数据销毁的原因、销毁数据类 型及等级、销毁数据 所在介质、数据量大小等。
由数据安全管理员对数据销毁申请审 核批准后,组织进行数据销毁工作。
第十八条 数据库运维人员按照审批后的 《数据销毁申请 表》,依据申请信
息选择合适的销毁方 式进行数据销毁,数据销毁时必须有 至少一人旁站监督,并
随机对销毁结 果进行抽查,验证销毁后数据 是否存在恢复的 可能性。
第十九条 数据销毁后需 填写《数据销毁记录单 》,将销毁的数据内 容、销
毁操作执行人员、监督人员、销毁时 间等做记录留存, 便于后续数据安全管理员
进行审计。数据销毁流程 如图1所示:
图1 数据销毁工作流程
第七章 销毁事项
第二十条 日常系统备份、数据库以及数据服务平台的日志备份等保密等级
较低的数据, 采用覆写法来进行数据销毁。数据库的备份数据,在过期后 应对数
据载体进行销毁( 例如存储于机械硬盘中的数据 采用消磁法对存储 介质进行消
磁),从而保证数据的不 可恢复性。
第二十一条 数据导出使用完毕且超过保存期限,导出 介质为U 盘、移动硬
盘等,应通过覆写法进行数据销毁。数据导出 介质为光盘、磁 带等存储介质,数
第 4 页 共 6 页
据等级较低时,可通过覆写法对数据进行销毁;数据等级 较高或者覆写法不适用
时,应通过剪碎、捣毁法对数据进行销毁。
第二十二条 达到一定年限的存储设备在报 废时,应采用焚毁法对其中数据
进行彻底的销毁。
第二十三条 对于网络存储数据,在数据销毁时必须要求 云服务商同时删除
分布式数据副本。
第八章 附则
第二十四条 本规范由数据安全领导小组 办公室负责制定、解 释和修改。
第二十五条 对违反本规定的人员, 将按照北京思度咨询科技有限公司有关
规定进行 处罚。
第二十六条 本规范自发布之日起执行。
第 5 页 共 5 页
【原创】思度安全-DSMM-017 数据销毁安全管理规范V1.0
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 10:18:29上传分享