今天就來說一說數(shù)據(jù)安全生命周期的最后一個階段——數(shù)據(jù)銷毀安全。
一、背景
數(shù)據(jù)生命周期分為采集、傳輸、存儲、處理、交換、銷毀幾個階段,同樣,數(shù)據(jù)銷毀安全也是數(shù)據(jù)安全生命周期的最后一個階段。數(shù)據(jù)銷毀的定義是:計算機或設(shè)備在棄置、轉(zhuǎn)售或捐贈前必須將其所有數(shù)據(jù)徹底刪除,并無法復(fù)原,以免造成信息泄露,尤其是國家涉密數(shù)據(jù)。那我理解數(shù)據(jù)銷毀主要包括物理層面銷毀和邏輯層面的銷毀,這與DSMM標(biāo)準(zhǔn)中關(guān)于數(shù)據(jù)銷毀安全包含數(shù)據(jù)銷毀處置和介質(zhì)銷毀處置兩個安全過程域是一致的。
DSMM標(biāo)準(zhǔn)對每個安全過程域都分為5個成熟度等級,分別為:非正式執(zhí)行、計劃跟蹤、充分定義、量化控制、持續(xù)優(yōu)化;安全能力的維度包括組織建設(shè)、制度流程、技術(shù)工具、人員能力。我們在落地執(zhí)行的時候一般按照等級3即充分定義級進行相關(guān)的工作,因為在充分定義級里面完整的包含了安全能力維度的四個方面,而等級1和等級2是沒有覆蓋完全的,至于等級4和等級5就是進行一些量化細(xì)化和持續(xù)改進的,可以在DSMM體系建設(shè)完成后進行拔高。每個過程域都是按照這樣的思路進行要求的,所以接下來介紹的數(shù)據(jù)銷毀安全的各過程域也都是按照這個思路進行建設(shè)的。
二、過程域
1.數(shù)據(jù)銷毀處置
數(shù)據(jù)銷毀是通過建立針對數(shù)據(jù)內(nèi)容的清除、凈化機制,實現(xiàn)對數(shù)據(jù)的有效銷毀,防止因?qū)Υ鎯橘|(zhì)中的數(shù)據(jù)內(nèi)容進行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。
數(shù)據(jù)銷毀有兩個目的,一是合規(guī)要求,國家法律法規(guī)要求重要數(shù)據(jù)不被泄漏;另外就是組織本身的業(yè)務(wù)發(fā)展或管理需要。日常工作過程中,用戶往往采取刪除、硬盤格式化、文件粉碎等方法銷毀數(shù)據(jù),但是這些方法并不是完全安全。
DSMM標(biāo)準(zhǔn)在充分定義級要求如下:
(1)組織建設(shè):
組織機構(gòu)設(shè)立統(tǒng)一負(fù)責(zé)數(shù)據(jù)銷毀管理的崗位和人員,負(fù)責(zé)制定數(shù)據(jù)銷毀處置規(guī)范,并推動相關(guān)要求在業(yè)務(wù)部門落地實施。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負(fù)責(zé)該項工作,并能夠勝任此工作。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應(yīng)的制度章節(jié)中進行說明。
(2)制度流程:
依照數(shù)據(jù)分類分級建立數(shù)據(jù)銷毀策略和管理制度,明確數(shù)據(jù)銷毀的場景、銷毀對象、銷毀方式和銷毀要求。
建立規(guī)范的數(shù)據(jù)銷毀流程和審批機制,設(shè)置銷毀相關(guān)監(jiān)督角色,監(jiān)督操作過程,并對審批和銷毀過程進行記錄控制。
按照國家相關(guān)法律和標(biāo)準(zhǔn)銷毀個人信息、重要數(shù)據(jù)等敏感信息。
(3)技術(shù)工具:
針對網(wǎng)絡(luò)存儲數(shù)據(jù),建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù),如基于安全策略、基于分布式雜湊算法等網(wǎng)絡(luò)數(shù)據(jù)分布式存儲的銷毀策略與機制。
配置必要的數(shù)據(jù)銷毀技術(shù)手段與管控措施,確保以不可逆方式銷毀敏感數(shù)據(jù)及其副本內(nèi)容。
(4)人員能力:
負(fù)責(zé)數(shù)據(jù)銷毀安全工作的人員熟悉數(shù)據(jù)銷毀的相關(guān)合規(guī)要求,能夠主動根據(jù)政策變化和技術(shù)發(fā)展更新相關(guān)知識和技能。
以下是我們在數(shù)據(jù)銷毀處置過程中具體落地實踐的內(nèi)容。
定義出數(shù)據(jù)銷毀的場景,根據(jù)數(shù)據(jù)分類分級,結(jié)合業(yè)務(wù)和數(shù)據(jù)重要性需要,采用不同的數(shù)據(jù)銷毀方法,比如覆寫法、消磁法、刪除、硬盤格式化、文件粉碎等。
制定數(shù)據(jù)銷毀的審批和監(jiān)督流程,對重要數(shù)據(jù)的銷毀要進行合理性和必要性評估及會議評審,還要在銷毀時進行監(jiān)督管理,確保數(shù)據(jù)銷毀符合要求。我們這里其實涉及數(shù)據(jù)銷毀的的不太多,幾乎數(shù)據(jù)就沒銷毀過,不過有相應(yīng)的銷毀流程,目前審批數(shù)據(jù)銷毀的是主管副總裁。如果有銷毀這種級別操作,在我們這都是要至少兩個人在場的,同時所有的操作會有相應(yīng)的日志記錄和變更記錄。
2.介質(zhì)銷毀處置
存儲介質(zhì)在被替換或淘汰掉不再使用是,需要對介質(zhì)進行徹底的物理銷毀,保證數(shù)據(jù)無法復(fù)原,以免造成信息泄露,尤其是國家涉密數(shù)據(jù)。
DSMM標(biāo)準(zhǔn)在充分定義級要求如下:
(1)組織建設(shè):
組織機構(gòu)設(shè)立統(tǒng)一負(fù)責(zé)介質(zhì)銷毀管理的崗位和人員,整體制定組織機構(gòu)介質(zhì)銷毀管理的制度,并推動相關(guān)內(nèi)容在業(yè)務(wù)團隊實施落地。
組織建設(shè)要求和數(shù)據(jù)銷毀處置過程域中組織建設(shè)要求類似,這里不再贅述。
(2)制度流程:
建立介質(zhì)銷毀處理策略、管理制度和機制,明確銷毀對象和流程。
依據(jù)介質(zhì)存儲內(nèi)容的重要性,明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)等不同類存儲介質(zhì)的銷毀方法和機制。
建立對存儲介質(zhì)銷毀的監(jiān)控機制,確保對銷毀介質(zhì)的登記、審批、交接等介質(zhì)銷毀過程進行監(jiān)控。
按照國家相關(guān)法律和標(biāo)準(zhǔn)銷毀存儲介質(zhì),加強對介質(zhì)銷毀人員監(jiān)管。
(3)技術(shù)工具:
組織機構(gòu)提供了統(tǒng)一的介質(zhì)銷毀工具,包括但不限于物理摧毀、消磁設(shè)備等工具,能夠?qū)崿F(xiàn)各類介質(zhì)的有效銷毀。
針對閃存、硬盤、磁帶、光盤等存儲介質(zhì)數(shù)據(jù),建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)。
(4)人員能力:
負(fù)責(zé)該項工作的人員能夠依據(jù)數(shù)據(jù)銷毀的整體需求明確應(yīng)使用的介質(zhì)銷毀工具。
以下是我們在介質(zhì)銷毀處置過程中具體落地實踐的內(nèi)容。
定義出介質(zhì)銷毀的場景,根據(jù)實際的數(shù)據(jù)保密性要求高低,采用不同的介質(zhì)銷毀方法,比如搗碎法/剪碎法、焚毀法等。
制定介質(zhì)銷毀的審批和監(jiān)督流程,對重要數(shù)據(jù)的銷毀要進行合理性和必要性評估及會議評審,還要在介質(zhì)銷毀時進行監(jiān)督管理,目前審批介質(zhì)銷毀的是IT負(fù)責(zé)人。如果有銷毀這種級別操作,在我們這都是要至少兩個人在場的,甚至要求主管領(lǐng)導(dǎo)親臨現(xiàn)場監(jiān)督介質(zhì)銷毀狀況與進度,落實數(shù)據(jù)安全的最后一步。
三、總結(jié)
數(shù)據(jù)銷毀安全作為數(shù)據(jù)安全生命周期的最后一個階段,其實我們平常涉及的并不是太多,但是重要性很高,特別是對于國家涉密信息。各單位要根據(jù)不同要求和需要采取不同的數(shù)據(jù)銷毀策略和技術(shù)手段,已實現(xiàn)對數(shù)據(jù)的有效銷毀,防止因?qū)Υ鎯橘|(zhì)中的數(shù)據(jù)內(nèi)容進行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。
以上就是DSMM數(shù)據(jù)銷毀安全過程的要求以及我們在實際落地執(zhí)行過程中的一點心得和體會,內(nèi)容不是太多,希望能夠給大家?guī)硪恍﹩l(fā),也算是拋磚引玉。
