隨著我國(guó)信息化建設(shè)水平的不斷提高�����,我們對(duì)各種信息化產(chǎn)品的依賴程度也不斷加深�,其中涉及國(guó)家秘密和商業(yè)秘密的數(shù)據(jù)采集�、傳輸、儲(chǔ)存和信息銷毀等成為信息化安全工作的重要環(huán)節(jié)�。
信息銷毀是指采用各種物理手段將存儲(chǔ)介質(zhì)上的信息予以徹底消除,達(dá)到信息滅失的目的���。目前常見的存儲(chǔ)介質(zhì)包括:硬盤、軟盤����、磁帶、智能手機(jī)����、光盤�、U盤�����、存儲(chǔ)芯片���、IC卡等。經(jīng)常使用的銷毀方法包括:物理粉碎�����、消磁���、焚化等�。一般說來,對(duì)于硬盤����、軟盤、磁帶等磁性存儲(chǔ)介質(zhì)��,普遍使用消磁機(jī)等銷毀設(shè)備進(jìn)行信息銷毀���,而對(duì)于光盤����、U盤等非磁性存儲(chǔ)介質(zhì)�,大多采取粉碎機(jī)等銷毀設(shè)備進(jìn)行信息銷毀,高溫焚化設(shè)備由于其需要特殊的工作場(chǎng)地和專業(yè)的操作人員����,一般很少在辦公環(huán)境中使用。
在國(guó)家保密局BMB21-2007《涉及國(guó)家秘密的載體銷毀與信息消除安全保密要求》標(biāo)準(zhǔn)中�,對(duì)于各種銷毀標(biāo)準(zhǔn)進(jìn)行了嚴(yán)格定義���。其中規(guī)定�,經(jīng)過一級(jí)銷毀標(biāo)準(zhǔn)處理過的存儲(chǔ)介質(zhì)或其殘片上不存在信息����,或不存在任何有價(jià)值的信息�����,采用現(xiàn)有的技術(shù)措施無法重組恢復(fù)出有價(jià)值的信息����,可直接廢棄�。
與信息銷毀相近似的概念還有信息消除���,但信息消除不屬于信息銷毀的概念范疇。依據(jù)BMB21-2007標(biāo)準(zhǔn)規(guī)定�,信息消除是指采取軟件編程的方法對(duì)能夠正常使用的磁性介質(zhì)和半導(dǎo)體介質(zhì)進(jìn)行數(shù)據(jù)覆蓋,達(dá)到信息清除的目的�。涉密載體在經(jīng)過信息消除后,不得變更為非涉密載體使用���,更不能用于設(shè)備捐贈(zèng)和丟棄���。
英國(guó)電信(British Telecom,BT)曾經(jīng)做過一個(gè)研究���,他們和英美多所大學(xué)合作����,從不同的渠道搜集350顆被丟棄或是流通到二手市場(chǎng)的硬盤,然后研究是否能夠還原這些硬盤原有的數(shù)據(jù)�。研究結(jié)果發(fā)現(xiàn)��,37%的硬盤(也就是約130顆硬盤)都能夠透過簡(jiǎn)單的數(shù)據(jù)復(fù)原軟件,找回敏感的個(gè)人或企業(yè)數(shù)據(jù)�,這些數(shù)據(jù)包括個(gè)人薪資、特定企業(yè)財(cái)務(wù)資料�����、信用卡號(hào)�、醫(yī)療數(shù)據(jù)、信用卡申請(qǐng)數(shù)據(jù)���、網(wǎng)購(gòu)信息等。如果采用專業(yè)的信息恢復(fù)手段�����,更可以完整的恢復(fù)其中絕大部分硬盤上的數(shù)據(jù)���。根據(jù)國(guó)外調(diào)查機(jī)構(gòu)Dataquest所做的統(tǒng)計(jì)�����,每年全世界大概有1億5千萬顆硬盤被淘汰�����,如果這些硬盤均未經(jīng)銷毀處理�����,可想而知將有多少敏感數(shù)據(jù)有可能因此而外泄�。上述調(diào)查報(bào)告還未包括數(shù)量更加龐大的光盤�����、U盤和磁帶等存儲(chǔ)介質(zhì)�����。
信息銷毀技術(shù)在國(guó)外的應(yīng)用已經(jīng)相當(dāng)普遍�����。以美國(guó)為例,由于美國(guó)法律對(duì)泄露商業(yè)秘密的行為懲罰較重�����,因此許多涉及商業(yè)秘密的企業(yè),例如各種研發(fā)機(jī)構(gòu)���、金融機(jī)構(gòu)��、審計(jì)和咨詢機(jī)構(gòu)等都建立了自己的信息銷毀制度,并配備了相應(yīng)的銷毀設(shè)備��。資料顯示��,美國(guó)2009年的信息銷毀設(shè)備的市場(chǎng)額已達(dá)十幾億美元�。
我國(guó)的信息銷毀工作雖然起步較晚,但在國(guó)家相關(guān)政策的指導(dǎo)下快速發(fā)展�。2008年8月1日由中央保密辦��、國(guó)家保密局召開的全國(guó)涉密載體銷毀管理工作會(huì)議上��,對(duì)于加強(qiáng)涉密載體銷毀管理工作提出了重要指示精神�,強(qiáng)調(diào)涉密載體銷毀是保密管理的最后一道關(guān)口。要加強(qiáng)領(lǐng)導(dǎo)�����,健全體制����,充實(shí)力量,完善手段�,切實(shí)提高涉密載體銷毀技術(shù)和管理水平,確保國(guó)家秘密在銷毀環(huán)節(jié)的絕對(duì)安全���。在剛剛結(jié)束的第十一屆人代會(huì)上表決并通過的《保守國(guó)家秘密法》中也對(duì)涉密載體的管理和銷毀提出了明確的規(guī)定���,將涉密信息安全提升到了一個(gè)全新的法律高度。國(guó)資委以力拓泄密事件為契機(jī)�,于2010年4月26日頒發(fā)了《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》��,對(duì)包括金融企業(yè)在內(nèi)的國(guó)有企業(yè)商業(yè)秘密的確定��,以及商業(yè)秘密的保護(hù)和獎(jiǎng)懲措施都做出了明確規(guī)定��。
我國(guó)的各級(jí)機(jī)構(gòu)一直以來十分重視存儲(chǔ)介質(zhì)的管理和銷毀工作�����,許多單位建立了自己的信息銷毀管理規(guī)范����,配置了各種保密局認(rèn)證的銷毀設(shè)備����。這些措施可以有效保護(hù)信息化應(yīng)用過程中所產(chǎn)生的大量涉及國(guó)家秘密和商業(yè)秘密的信息,在存儲(chǔ)這些信息的介質(zhì)因損壞�,或者使用年限到期需要報(bào)廢時(shí),把好信息銷毀這一關(guān)�,對(duì)于數(shù)據(jù)安全的保障具有重要意義,當(dāng)需要對(duì)廢棄的硬盤�、硒鼓��、公文紙張磁等存儲(chǔ)介質(zhì)徹底數(shù)據(jù)銷毀時(shí)我們建議使用合適的銷毀機(jī)以既安全又環(huán)保的永無后顧之憂����、直截了當(dāng)?shù)奈锢砥扑榉绞絹硖幚淼靡员Wo(hù)我們的涉密信息。
