詳談DSMM：數(shù)據(jù)銷毀安全

今天就來說一說數(shù)據(jù)安全生命周期的最后一個(gè)階段——數(shù)據(jù)銷毀安全。

一、背景

數(shù)據(jù)生命周期分為采集、傳輸、存儲(chǔ)、處理、交換、銷毀幾個(gè)階段，同樣，數(shù)據(jù)銷毀安全也是數(shù)據(jù)安全生命周期的最后一個(gè)階段。數(shù)據(jù)銷毀的定義是：計(jì)算機(jī)或設(shè)備在棄置、轉(zhuǎn)售或捐贈(zèng)前必須將其所有數(shù)據(jù)徹底刪除，并無法復(fù)原，以免造成信息泄露，尤其是國(guó)家涉密數(shù)據(jù)。那我理解數(shù)據(jù)銷毀主要包括物理層面銷毀和邏輯層面的銷毀，這與 DSMM標(biāo)準(zhǔn)中關(guān)于數(shù)據(jù)銷毀安全包含數(shù)據(jù)銷毀處置和介質(zhì)銷毀處置兩個(gè)安全過程域是一致的。

DSMM標(biāo)準(zhǔn)對(duì)每個(gè)安全過程域都分為5個(gè)成熟度等級(jí)，分別為：非正式執(zhí)行、計(jì)劃跟蹤、充分定義、量化控制、持續(xù)優(yōu)化;安全能力的維度包括組織建設(shè)、制度流程、技術(shù)工具、人員能力。我們?cè)诼涞貓?zhí)行的時(shí)候一般按照等級(jí)3即充分定義級(jí)進(jìn)行相關(guān)的工作，因?yàn)樵诔浞侄x級(jí)里面完整的包含了安全能力維度的四個(gè)方面，而等級(jí)1和等級(jí)2是沒有覆蓋完全的，至于等級(jí)4和等級(jí)5就是進(jìn)行一些量化細(xì)化和持續(xù)改進(jìn)的，可以在DSMM體系建設(shè)完成后進(jìn)行拔高。每個(gè)過程域都是按照這樣的思路進(jìn)行要求的，所以接下來介紹的數(shù)據(jù)銷毀安全的各過程域也都是按照這個(gè)思路進(jìn)行建設(shè)的。

二、過程域

1. 數(shù)據(jù)銷毀處置

數(shù)據(jù)銷毀是通過建立針對(duì)數(shù)據(jù)內(nèi)容的清除、凈化機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯?chǔ)介質(zhì)中的數(shù)據(jù)內(nèi)容進(jìn)行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

數(shù)據(jù)銷毀有兩個(gè)目的，一是合規(guī)要求，國(guó)家法律法規(guī)要求重要數(shù)據(jù)不被泄漏;另外就是組織本身的業(yè)務(wù)發(fā)展或管理需要。日常工作過程中，用戶往往采取刪除、硬盤格式化、文件粉碎等方法銷毀數(shù)據(jù)，但是這些方法并不是完全安全。

DSMM標(biāo)準(zhǔn)在充分定義級(jí)要求如下：

（1） 組織建設(shè)：

組織機(jī)構(gòu)設(shè)立統(tǒng)一負(fù)責(zé)數(shù)據(jù)銷毀管理的崗位和人員，負(fù)責(zé)制定數(shù)據(jù)銷毀處置規(guī)范，并推動(dòng)相關(guān)要求在業(yè)務(wù)部門落地實(shí)施。

在DSMM的要求中這個(gè)幾乎都是一樣的，每個(gè)過程域都需要指定專人和專崗負(fù)責(zé)該項(xiàng)工作，并能夠勝任此工作。在實(shí)際工作中，可能所有的過程域在這個(gè)維度上都是同樣的一個(gè)或多個(gè)人，可以單獨(dú)任命，也可以在相應(yīng)的制度章節(jié)中進(jìn)行說明。

（2） 制度流程：

依照數(shù)據(jù)分類分級(jí)建立數(shù)據(jù)銷毀策略和管理制度，明確數(shù)據(jù)銷毀的場(chǎng)景、銷毀對(duì)象、銷毀方式和銷毀要求。

建立規(guī)范的數(shù)據(jù)銷毀流程和審批機(jī)制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對(duì)審批和銷毀過程進(jìn)行記錄控制。

按照國(guó)家相關(guān)法律和標(biāo)準(zhǔn)銷毀個(gè)人信息、重要數(shù)據(jù)等敏感信息。

（3） 技術(shù)工具：

針對(duì)網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)，如基于安全策略、基于分布式雜湊算法等網(wǎng)絡(luò)數(shù)據(jù)分布式存儲(chǔ)的銷毀策略與機(jī)制。

配置必要的數(shù)據(jù)銷毀技術(shù)手段與管控措施，確保以不可逆方式銷毀敏感數(shù)據(jù)及其副本內(nèi)容。

（4） 人員能力：

負(fù)責(zé)數(shù)據(jù)銷毀安全工作的人員熟悉數(shù)據(jù)銷毀的相關(guān)合規(guī)要求，能夠主動(dòng)根據(jù)政策變化和技術(shù)發(fā)展更新相關(guān)知識(shí)和技能。

以下是我們?cè)跀?shù)據(jù)銷毀處置過程中具體落地實(shí)踐的內(nèi)容。

定義出數(shù)據(jù)銷毀的場(chǎng)景，根據(jù)數(shù)據(jù)分類分級(jí)，結(jié)合業(yè)務(wù)和數(shù)據(jù)重要性需要，采用不同的數(shù)據(jù)銷毀方法，比如覆寫法、消磁法、刪除、硬盤格式化、文件粉碎等。

制定數(shù)據(jù)銷毀的審批和監(jiān)督流程，對(duì)重要數(shù)據(jù)的銷毀要進(jìn)行合理性和必要性評(píng)估及會(huì)議評(píng)審，還要在銷毀時(shí)進(jìn)行監(jiān)督管理，確保數(shù)據(jù)銷毀符合要求。我們這里其實(shí)涉及數(shù)據(jù)銷毀的的不太多，幾乎數(shù)據(jù)就沒銷毀過，不過有相應(yīng)的銷毀流程，目前審批數(shù)據(jù)銷毀的是主管副總裁。如果有銷毀這種級(jí)別操作，在我們這都是要至少兩個(gè)人在場(chǎng)的，同時(shí)所有的操作會(huì)有相應(yīng)的日志記錄和變更記錄。

2. 介質(zhì)銷毀處置

存儲(chǔ)介質(zhì)在被替換或淘汰掉不再使用是，需要對(duì)介質(zhì)進(jìn)行徹底的物理銷毀，保證數(shù)據(jù)無法復(fù)原，以免造成信息泄露，尤其是國(guó)家涉密數(shù)據(jù)。

DSMM標(biāo)準(zhǔn)在充分定義級(jí)要求如下：

（1） 組織建設(shè)：

組織機(jī)構(gòu)設(shè)立統(tǒng)一負(fù)責(zé)介質(zhì)銷毀管理的崗位和人員，整體制定組織機(jī)構(gòu)介質(zhì)銷毀管理的制度，并推動(dòng)相關(guān)內(nèi)容在業(yè)務(wù)團(tuán)隊(duì)實(shí)施落地。

組織建設(shè)要求和數(shù)據(jù)銷毀處置過程域中組織建設(shè)要求類似，這里不再贅述。

（2） 制度流程：

建立介質(zhì)銷毀處理策略、管理制度和機(jī)制，明確銷毀對(duì)象和流程。

依據(jù)介質(zhì)存儲(chǔ)內(nèi)容的重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)等不同類存儲(chǔ)介質(zhì)的銷毀方法和機(jī)制。

建立對(duì)存儲(chǔ)介質(zhì)銷毀的監(jiān)控機(jī)制，確保對(duì)銷毀介質(zhì)的登記、審批、交接等介質(zhì)銷毀過程進(jìn)行監(jiān)控。

按照國(guó)家相關(guān)法律和標(biāo)準(zhǔn)銷毀存儲(chǔ)介質(zhì)，加強(qiáng)對(duì)介質(zhì)銷毀人員監(jiān)管。

（3） 技術(shù)工具：

組織機(jī)構(gòu)提供了統(tǒng)一的介質(zhì)銷毀工具，包括但不限于物理摧毀、消磁設(shè)備等工具，能夠?qū)崿F(xiàn)各類介質(zhì)的有效銷毀。

針對(duì)閃存、硬盤、磁帶、光盤等存儲(chǔ)介質(zhì)數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)。

（4） 人員能力：

負(fù)責(zé)該項(xiàng)工作的人員能夠依據(jù)數(shù)據(jù)銷毀的整體需求明確應(yīng)使用的介質(zhì)銷毀工具。

以下是我們?cè)诮橘|(zhì)銷毀處置過程中具體落地實(shí)踐的內(nèi)容。

定義出介質(zhì)銷毀的場(chǎng)景，根據(jù)實(shí)際的數(shù)據(jù)保密性要求高低，采用不同的介質(zhì)銷毀方法，比如搗碎法/剪碎法、焚毀法等。

制定介質(zhì)銷毀的審批和監(jiān)督流程，對(duì)重要數(shù)據(jù)的銷毀要進(jìn)行合理性和必要性評(píng)估及會(huì)議評(píng)審，還要在介質(zhì)銷毀時(shí)進(jìn)行監(jiān)督管理，目前審批介質(zhì)銷毀的是IT負(fù)責(zé)人。如果有銷毀這種級(jí)別操作，在我們這都是要至少兩個(gè)人在場(chǎng)的，甚至要求主管領(lǐng)導(dǎo)親臨現(xiàn)場(chǎng)監(jiān)督介質(zhì)銷毀狀況與進(jìn)度，落實(shí)數(shù)據(jù)安全的最后一步。

三、總結(jié)

數(shù)據(jù)銷毀安全作為數(shù)據(jù)安全生命周期的最后一個(gè)階段，其實(shí)我們平常涉及的并不是太多，但是重要性很高，特別是對(duì)于國(guó)家涉密信息。各單位要根據(jù)不同要求和需要采取不同的數(shù)據(jù)銷毀策略和技術(shù)手段，已實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯?chǔ)介質(zhì)中的數(shù)據(jù)內(nèi)容進(jìn)行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

以上就是DSMM數(shù)據(jù)銷毀安全過程的要求以及我們?cè)趯?shí)際落地執(zhí)行過程中的一點(diǎn)心得和體會(huì)，內(nèi)容不是太多，希望能夠給大家?guī)硪恍﹩l(fā)，也算是拋磚引玉。