安全研究 >> 安全研究详情

《数据安全能力成熟度模型》实践指南:数据销毁处置

作者: 美创科技安全实验室发布日期: 01月08日

2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。


DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。





在此基础上,DSMM将上述6个生命周期进一步细分,划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段,部分过程域贯穿于整个数据生命周期。





随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准和衡量指标,对于中国企业而言,以DSMM为数据安全治理思路方案选型,可以更好的实现数据安全治理的制度合规。


"本系列文将以DSMM数据安全治理思路为依托,针对上述各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,本文作为本系列第十九篇文章,本文将介绍数据销毁安全阶段的介质销毁处置过程域(PA19)。"


01定义


介质销毁处置,DSMM官方描述定义为通过建立对存储媒体安全销毁的规程和技术手段,防止因存储媒体丢失、被窃或未授权的访问而导致存储媒体中的数据泄漏的安全风险。


DSMM标准在充分定义级对存储媒体销毁处置要求如下:


组织建设


组织应设立统一负责媒体销毁管理的岗位和人员,整体制定组织媒体销毁管理的制度,并推动相关内容在业务团队实施落地。


制度流程


1) 应明确存储媒体销毁处理策略、管理制度和机制,明确销毁对象和流程;


2) 应依据存储媒体存储内容的重要性,明确磁媒体、光媒体利半导体媒体等不同类存储媒体的销毁方法;


3) 应明确对存储媒体销毁的监控机制,确保对销毁存储媒体的登记、审批、交接等存储媒体销毁过程进行监控。


技术工具


1) 组织应提供统一的存储媒体销毁工具,包括但不限于物理销毁、消磁设备等工具,能够实现对各类媒体的有效销毁;


2) 应针对闪存盘、硬盘、磁带、光盘等存储媒体数据,建立硬销毁和软销毁的数据销毁方法和技术。


人员能力


负责该项丁作的人员应能够依据数据销毁的整体需求明确应使用的媒体销毁工具。


02实践指南


组织建设


组织机构应该在条件允许的情况下设立介质销毁安全管理部门并招募相关的管理人员和技术人员,负责为公司提供必要的技术支持,负责为组织机构制定整体的介质销毁处置策略和管理制度,负责为技术人员建立规范的介质销毁监督流程和审批机制,并推动相关要求在组织机构中确实可靠的落地执行。


除此之外,还需要为业务团队提供对不同介质销毁场景的风险评估支持,制定针对性介质销毁监控机制,为介质销毁审批人员(技术人员)进行专门的安全意识培训,确保其可以按照国家相关法律法规和标准销毁存储介质,加强对介质销毁人员的监管。


人员能力


针对介质销毁安全管理部门的管理人员来说,必须具备良好的数据安全风险意识,熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求,在进行介质销毁安全管理以及制定介质销毁处置策略和管理制度的时候,严格按照《网络安全法》、《数据安全法》、《个人信息保护法》等国家相关法律法规和行业规范执行。


同时还需要相关的管理人员具备一定的介质销毁安全管理经验,拥有良好的介质销毁安全专业知识基础且通过了岗位能力测试,熟悉主流的介质销毁安全策略、管理流程、技术工具,能够根据不同的介质销毁场景进行相应的风险评估,能够根据介质销毁的整体需求明确应使用的介质销毁工具,能够主动根据行业及政策变化更新相关的知识和技能,具备能够结合业界标准、合规准则、业务场景制定标准化介质销毁安全审批和监督流程的能力。


针对介质销毁安全管理部门的技术人员来说,同样也必须具备良好的介质销毁安全风险意识,熟悉相关的法律法规以及政策要求,熟悉主流厂商的介质销毁案例,熟悉主流的介质销毁安全检测工具或检测平台及其使用方法,拥有至少一年以上的介质销毁安全审核经验,充分理解并执行由管理人员制定的介质销毁安全策略方案,具备监控销毁介质的登记、审批、交接等介质销毁过程的能力,具备能够主动根据政策变化和技术发展更新自身相关知识和技能的能力,具备硬销毁和软销毁的技术能力,具备能够对突发的介质销毁事件进行应急处理的能力。


落地执行性确认


针对介质销毁安全管理岗位人员能力的实际落地执行性确认,可通过内部审计、外部审计等形式以调研访谈、问卷调查、流程观察、文件调阅、技术检测等多种方式实现。


制度流程


1)介质销毁安全管理目的


存储介质在被替换或淘汰掉不再使用时,需要对介质进行彻底的物理销毁,保证数据无法复原,以免造成信息泄露,尤其是国家涉密数据。通过建立对存储介质安全销毁管理制度,防止因存储介质丢失、被窃或未授权的访问而导致存储媒体中的数据泄漏的安全风险。


2)介质销毁安全管理规范


组织内的人员必须严格遵守组织所制定的介质销毁安全管理制度,根据实际情况,明确需要销毁的介质。对于以下情形之一的存储介质可以提出介质销毁申请:


a) 备份数据的保存实际时间已经超过部门的制度要求,部门上级领导确认该数据无保留价值;


b) 存储介质因过频使用、自然老化而无法使用的;


c) 因水灾、火灾等其他事故造成的存储介质损坏而无法使用的;


d) 因特殊原因或工作需要销毁存储介质。


组织人员明确需要销毁的介质后,在介质销毁平台上提出相应的介质销毁申请,需要填写的内容包括申请人、销毁介质清单、介质类型、销毁原因等。经上级领导审批后,提报介质销毁安全管理部门审批。


介质销毁安全管理部门接到介质销毁申请后,组织相关人员开展介质销毁评审会议,对所申请的介质进行合理性和必要性的评估,并根据实际的数据保密性要求高低,评审介质销毁的手段和方法,比如消磁法、捣碎法、焚毁法等,确保以不可逆的方式销毁存储介质内容。对于评审通过的介质销毁申请,介质销毁安全管理部门在介质销毁管理平台上录入介质销毁实施期限并确认销毁申请审核。若评审结果为否决销毁,则由介质销毁安全管理部门在介质销毁管理平台进行否决需求操作。


为防止机密数据泄露给未经授权的人员,各部门人员应将需要销毁的介质送到介质销毁安全管理部门,由介质安全管理部门按照评审通过的销毁方法统一进行安全销毁。未经审核和评审的存储介质,组织人员不得擅自销毁。


在介质销毁时,组织机构需设置介质销毁相关的监督人员,监督介质的销毁过程,确保介质销毁符合要求,并对审批和销毁过程进行记录控制。


技术工具简述


在存储介质需要被替换掉或淘汰掉不再使用,如果仅仅只是对存储介质中的文件进行删除,仍然有可能通过技术手段对相关数据进行恢复,因此需要对存储介质进行彻底的物理销毁,保证数据无法复原,以免造成信息泄漏,尤其是国家涉密数据,防止因存储媒体丢失、被窃或未授权的访问而导致存储媒体中的数据泄漏的安全风险


1)技术工具的方法和原理


介质销毁处理技术工具应实现这些目标:对存储介质如闪存盘、硬盘、磁带、光盘等进行物理销毁,确保数据无法复原。目前主要可以通过物理、化学方式直接销毁存储介质。物理销毁可分为消磁、捣碎、焚毁等方法。化学方法有滴盐酸法。


物理销毁:


捣碎法/剪碎法:是指借助外力将介质的存储部件损坏,使数据无法恢复。粉碎后残渣的颗粒度需符合国家BMB21-2007中规定的销毁标准:长度<= 3mm,面积<= 9mm,凹进上表面0.2mm,破坏同心度使偏差达10%。一般适用于光盘、优盘、IC卡的销毁,不适用于硬盘销毁。


焚毁法:是指利用微波加热或其他方法在炉内产生高温将存储介质焚烧以达到彻底销毁数据的目的。一般情况下光盘、软盘、磁带将在150-300摄氏度融化裂解;硬盘中最不易融化的铝制材料将在700摄氏度左右开始裂解。高温销毁炉会产生较高的热量排放,不宜放置在普通办公室内,需放置在空气流通良好的专业销毁场地使用。


消磁法:消磁是磁介质被擦除的过程。硬盘盘面上的磁性颗粒沿磁道方向排列,不同的N/S极连接方向分别代表数据0或1。对硬盘瞬间加强磁场,磁性颗粒就会沿场强方向一致排列,变成清一色的0或者1,失去了数据记录的功能。


化学销毁:


化学销毁即通过利用酸性试剂对存储介质的盘面进行腐蚀,通过破坏盘面的方式避免数据还原,常见有滴盐酸法。这种方式在过去比较奏效,但随着电子技术的迅猛发展,生产厂家为了提高介质盘片的耐磨性,会在盘面镀合金薄膜,使得盘片具有抗腐蚀性,导致化学腐蚀法的效果越来越差。


2)技术工具工作流程和目标


介质销毁处理工具应能保证存储介质被销毁且其上的数据无法被复原。


基本的销毁流程如下所示:



服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图