0755-88367679
深圳市匯遠(yuǎn)佳禾科技有限公司
深圳市福田區(qū)皇崗中路高科利大廈B棟4F
szhuiyuan@aliyun.com
隨著我國(guó)信息化建設(shè)水平的不斷提高,我們對(duì)各種信息化產(chǎn)品的依賴程度也不斷加深,其中涉及國(guó)家秘密和商業(yè)秘密的數(shù)據(jù)采集、傳輸、儲(chǔ)存和信息銷毀等成為信息化安全工作的重要環(huán)節(jié)。
信息銷毀是指采用各種物理手段將存儲(chǔ)介質(zhì)上的信息予以徹底消除,達(dá)到信息滅失的目的。目前常見的存儲(chǔ)介質(zhì)包括:硬盤、軟盤、磁帶、智能手機(jī)、光盤、U盤、存儲(chǔ)芯片、IC卡等。經(jīng)常使用的銷毀方法包括:物理粉碎、消磁、焚化等。一般說來,對(duì)于硬盤、軟盤、磁帶等磁性存儲(chǔ)介質(zhì),普遍使用消磁機(jī)等銷毀設(shè)備進(jìn)行信息銷毀,而對(duì)于光盤、U盤等非磁性存儲(chǔ)介質(zhì),大多采取粉碎機(jī)等銷毀設(shè)備進(jìn)行信息銷毀,高溫焚化設(shè)備由于其需要特殊的工作場(chǎng)地和專業(yè)的操作人員,一般很少在辦公環(huán)境中使用。
在國(guó)家保密局BMB21-2007《涉及國(guó)家秘密的載體銷毀與信息消除安全保密要求》標(biāo)準(zhǔn)中,對(duì)于各種銷毀標(biāo)準(zhǔn)進(jìn)行了嚴(yán)格定義。其中規(guī)定,經(jīng)過一級(jí)銷毀標(biāo)準(zhǔn)處理過的存儲(chǔ)介質(zhì)或其殘片上不存在信息,或不存在任何有價(jià)值的信息,采用現(xiàn)有的技術(shù)措施無法重組恢復(fù)出有價(jià)值的信息,可直接廢棄。
與信息銷毀相近似的概念還有信息消除,但信息消除不屬于信息銷毀的概念范疇。依據(jù)BMB21-2007標(biāo)準(zhǔn)規(guī)定,信息消除是指采取軟件編程的方法對(duì)能夠正常使用的磁性介質(zhì)和半導(dǎo)體介質(zhì)進(jìn)行數(shù)據(jù)覆蓋,達(dá)到信息清除的目的。涉密載體在經(jīng)過信息消除后,不得變更為非涉密載體使用,更不能用于設(shè)備捐贈(zèng)和丟棄。
英國(guó)電信(British Telecom,BT)曾經(jīng)做過一個(gè)研究,他們和英美多所大學(xué)合作,從不同的渠道搜集350顆被丟棄或是流通到二手市場(chǎng)的硬盤,然后研究是否能夠還原這些硬盤原有的數(shù)據(jù)。研究結(jié)果發(fā)現(xiàn),37%的硬盤(也就是約130顆硬盤)都能夠透過簡(jiǎn)單的數(shù)據(jù)復(fù)原軟件,找回敏感的個(gè)人或企業(yè)數(shù)據(jù),這些數(shù)據(jù)包括個(gè)人薪資、特定企業(yè)財(cái)務(wù)資料、信用卡號(hào)、醫(yī)療數(shù)據(jù)、信用卡申請(qǐng)數(shù)據(jù)、網(wǎng)購(gòu)信息等。如果采用專業(yè)的信息恢復(fù)手段,更可以完整的恢復(fù)其中絕大部分硬盤上的數(shù)據(jù)。根據(jù)國(guó)外調(diào)查機(jī)構(gòu)Dataquest所做的統(tǒng)計(jì),每年全世界大概有1億5千萬顆硬盤被淘汰,如果這些硬盤均未經(jīng)銷毀處理,可想而知將有多少敏感數(shù)據(jù)有可能因此而外泄。上述調(diào)查報(bào)告還未包括數(shù)量更加龐大的光盤、U盤和磁帶等存儲(chǔ)介質(zhì)。
信息銷毀技術(shù)在國(guó)外的應(yīng)用已經(jīng)相當(dāng)普遍。以美國(guó)為例,由于美國(guó)法律對(duì)泄露商業(yè)秘密的行為懲罰較重,因此許多涉及商業(yè)秘密的企業(yè),例如各種研發(fā)機(jī)構(gòu)、金融機(jī)構(gòu)、審計(jì)和咨詢機(jī)構(gòu)等都建立了自己的信息銷毀制度,并配備了相應(yīng)的銷毀設(shè)備。資料顯示,美國(guó)2009年的信息銷毀設(shè)備的市場(chǎng)額已達(dá)十幾億美元。
我國(guó)的信息銷毀工作雖然起步較晚,但在國(guó)家相關(guān)政策的指導(dǎo)下快速發(fā)展。2008年8月1日由中央保密辦、國(guó)家保密局召開的全國(guó)涉密載體銷毀管理工作會(huì)議上,對(duì)于加強(qiáng)涉密載體銷毀管理工作提出了重要指示精神,強(qiáng)調(diào)涉密載體銷毀是保密管理的最后一道關(guān)口。要加強(qiáng)領(lǐng)導(dǎo),健全體制,充實(shí)力量,完善手段,切實(shí)提高涉密載體銷毀技術(shù)和管理水平,確保國(guó)家秘密在銷毀環(huán)節(jié)的絕對(duì)安全。在剛剛結(jié)束的第十一屆人代會(huì)上表決并通過的《保守國(guó)家秘密法》中也對(duì)涉密載體的管理和銷毀提出了明確的規(guī)定,將涉密信息安全提升到了一個(gè)全新的法律高度。國(guó)資委以力拓泄密事件為契機(jī),于2010年4月26日頒發(fā)了《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》,對(duì)包括金融企業(yè)在內(nèi)的國(guó)有企業(yè)商業(yè)秘密的確定,以及商業(yè)秘密的保護(hù)和獎(jiǎng)懲措施都做出了明確規(guī)定。
我國(guó)的各級(jí)機(jī)構(gòu)一直以來十分重視存儲(chǔ)介質(zhì)的管理和銷毀工作,許多單位建立了自己的信息銷毀管理規(guī)范,配置了各種保密局認(rèn)證的銷毀設(shè)備。這些措施可以有效保護(hù)信息化應(yīng)用過程中所產(chǎn)生的大量涉及國(guó)家秘密和商業(yè)秘密的信息,在存儲(chǔ)這些信息的介質(zhì)因損壞,或者使用年限到期需要報(bào)廢時(shí),把好信息銷毀這一關(guān),對(duì)于數(shù)據(jù)安全的保障具有重要意義,當(dāng)需要對(duì)廢棄的硬盤、硒鼓、公文紙張磁等存儲(chǔ)介質(zhì)徹底數(shù)據(jù)銷毀時(shí)我們建議使用合適的銷毀機(jī)以既安全又環(huán)保的永無后顧之憂、直截了當(dāng)?shù)奈锢砥扑榉绞絹硖幚淼靡员Wo(hù)我們的涉密信息。