详谈DSMM：数据销毁安全

今天就来说一说数据安全生命周期的最后一个阶段——数据销毁安全。

一、背景

数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段，同样，数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁的定义是：计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除，并无法复原，以免造成信息泄露，尤其是国家涉密数据。那我理解数据销毁主要包括物理层面销毁和逻辑层面的销毁，这与 DSMM标准中关于数据销毁安全包含数据销毁处置和介质销毁处置两个安全过程域是一致的。

DSMM标准对每个安全过程域都分为5个成熟度等级，分别为：非正式执行、计划跟踪、充分定义、量化控制、持续优化;安全能力的维度包括组织建设、制度流程、技术工具、人员能力。我们在落地执行的时候一般按照等级3即充分定义级进行相关的工作，因为在充分定义级里面完整的包含了安全能力维度的四个方面，而等级1和等级2是没有覆盖完全的，至于等级4和等级5就是进行一些量化细化和持续改进的，可以在DSMM体系建设完成后进行拔高。每个过程域都是按照这样的思路进行要求的，所以接下来介绍的数据销毁安全的各过程域也都是按照这个思路进行建设的。

二、过程域

1. 数据销毁处置

数据销毁是通过建立针对数据内容的清除、净化机制，实现对数据的有效销毁，防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。

数据销毁有两个目的，一是合规要求，国家法律法规要求重要数据不被泄漏;另外就是组织本身的业务发展或管理需要。日常工作过程中，用户往往采取删除、硬盘格式化、文件粉碎等方法销毁数据，但是这些方法并不是完全安全。

DSMM标准在充分定义级要求如下：

（1） 组织建设：

组织机构设立统一负责数据销毁管理的岗位和人员，负责制定数据销毁处置规范，并推动相关要求在业务部门落地实施。

在DSMM的要求中这个几乎都是一样的，每个过程域都需要指定专人和专岗负责该项工作，并能够胜任此工作。在实际工作中，可能所有的过程域在这个维度上都是同样的一个或多个人，可以单独任命，也可以在相应的制度章节中进行说明。

（2） 制度流程：

依照数据分类分级建立数据销毁策略和管理制度，明确数据销毁的场景、销毁对象、销毁方式和销毁要求。

建立规范的数据销毁流程和审批机制，设置销毁相关监督角色，监督操作过程，并对审批和销毁过程进行记录控制。

按照国家相关法律和标准销毁个人信息、重要数据等敏感信息。

（3） 技术工具：

针对网络存储数据，建立硬销毁和软销毁的数据销毁方法和技术，如基于安全策略、基于分布式杂凑算法等网络数据分布式存储的销毁策略与机制。

配置必要的数据销毁技术手段与管控措施，确保以不可逆方式销毁敏感数据及其副本内容。

（4） 人员能力：

负责数据销毁安全工作的人员熟悉数据销毁的相关合规要求，能够主动根据政策变化和技术发展更新相关知识和技能。

以下是我们在数据销毁处置过程中具体落地实践的内容。

定义出数据销毁的场景，根据数据分类分级，结合业务和数据重要性需要，采用不同的数据销毁方法，比如覆写法、消磁法、删除、硬盘格式化、文件粉碎等。

制定数据销毁的审批和监督流程，对重要数据的销毁要进行合理性和必要性评估及会议评审，还要在销毁时进行监督管理，确保数据销毁符合要求。我们这里其实涉及数据销毁的的不太多，几乎数据就没销毁过，不过有相应的销毁流程，目前审批数据销毁的是主管副总裁。如果有销毁这种级别操作，在我们这都是要至少两个人在场的，同时所有的操作会有相应的日志记录和变更记录。

2. 介质销毁处置

存储介质在被替换或淘汰掉不再使用是，需要对介质进行彻底的物理销毁，保证数据无法复原，以免造成信息泄露，尤其是国家涉密数据。

DSMM标准在充分定义级要求如下：

（1） 组织建设：

组织机构设立统一负责介质销毁管理的岗位和人员，整体制定组织机构介质销毁管理的制度，并推动相关内容在业务团队实施落地。

组织建设要求和数据销毁处置过程域中组织建设要求类似，这里不再赘述。

（2） 制度流程：

建立介质销毁处理策略、管理制度和机制，明确销毁对象和流程。

依据介质存储内容的重要性，明确磁介质、光介质和半导体介质等不同类存储介质的销毁方法和机制。

建立对存储介质销毁的监控机制，确保对销毁介质的登记、审批、交接等介质销毁过程进行监控。

按照国家相关法律和标准销毁存储介质，加强对介质销毁人员监管。

（3） 技术工具：

组织机构提供了统一的介质销毁工具，包括但不限于物理摧毁、消磁设备等工具，能够实现各类介质的有效销毁。

针对闪存、硬盘、磁带、光盘等存储介质数据，建立硬销毁和软销毁的数据销毁方法和技术。

（4） 人员能力：

负责该项工作的人员能够依据数据销毁的整体需求明确应使用的介质销毁工具。

以下是我们在介质销毁处置过程中具体落地实践的内容。

定义出介质销毁的场景，根据实际的数据保密性要求高低，采用不同的介质销毁方法，比如捣碎法/剪碎法、焚毁法等。

制定介质销毁的审批和监督流程，对重要数据的销毁要进行合理性和必要性评估及会议评审，还要在介质销毁时进行监督管理，目前审批介质销毁的是IT负责人。如果有销毁这种级别操作，在我们这都是要至少两个人在场的，甚至要求主管领导亲临现场监督介质销毁状况与进度，落实数据安全的最后一步。

三、总结

数据销毁安全作为数据安全生命周期的最后一个阶段，其实我们平常涉及的并不是太多，但是重要性很高，特别是对于国家涉密信息。各单位要根据不同要求和需要采取不同的数据销毁策略和技术手段，已实现对数据的有效销毁，防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。

以上就是DSMM数据销毁安全过程的要求以及我们在实际落地执行过程中的一点心得和体会，内容不是太多，希望能够给大家带来一些启发，也算是抛砖引玉。