0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

详谈DSMM:数据销毁安全

如意 来源:FreeBuf 作者:FreeBuf 2020-07-02 11:55 次阅读

今天就来说一说数据安全生命周期的最后一个阶段——数据销毁安全。

一、背景

数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段,同样,数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁的定义是:计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除,并无法复原,以免造成信息泄露,尤其是国家涉密数据。那我理解数据销毁主要包括物理层面销毁和逻辑层面的销毁,这与 DSMM标准中关于数据销毁安全包含数据销毁处置和介质销毁处置两个安全过程域是一致的。

DSMM标准对每个安全过程域都分为5个成熟度等级,分别为:非正式执行、计划跟踪、充分定义、量化控制、持续优化;安全能力的维度包括组织建设、制度流程、技术工具、人员能力。我们在落地执行的时候一般按照等级3即充分定义级进行相关的工作,因为在充分定义级里面完整的包含了安全能力维度的四个方面,而等级1和等级2是没有覆盖完全的,至于等级4和等级5就是进行一些量化细化和持续改进的,可以在DSMM体系建设完成后进行拔高。每个过程域都是按照这样的思路进行要求的,所以接下来介绍的数据销毁安全的各过程域也都是按照这个思路进行建设的。

二、过程域

1. 数据销毁处置

数据销毁是通过建立针对数据内容的清除、净化机制,实现对数据的有效销毁,防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。

数据销毁有两个目的,一是合规要求,国家法律法规要求重要数据不被泄漏;另外就是组织本身的业务发展或管理需要。日常工作过程中,用户往往采取删除、硬盘格式化、文件粉碎等方法销毁数据,但是这些方法并不是完全安全。

DSMM标准在充分定义级要求如下:

(1) 组织建设:

组织机构设立统一负责数据销毁管理的岗位和人员,负责制定数据销毁处置规范,并推动相关要求在业务部门落地实施。

在DSMM的要求中这个几乎都是一样的,每个过程域都需要指定专人和专岗负责该项工作,并能够胜任此工作。在实际工作中,可能所有的过程域在这个维度上都是同样的一个或多个人,可以单独任命,也可以在相应的制度章节中进行说明。

(2) 制度流程:

依照数据分类分级建立数据销毁策略和管理制度,明确数据销毁的场景、销毁对象、销毁方式和销毁要求。

建立规范的数据销毁流程和审批机制,设置销毁相关监督角色,监督操作过程,并对审批和销毁过程进行记录控制。

按照国家相关法律和标准销毁个人信息、重要数据等敏感信息。

(3) 技术工具:

针对网络存储数据,建立硬销毁和软销毁的数据销毁方法和技术,如基于安全策略、基于分布式杂凑算法等网络数据分布式存储的销毁策略与机制。

配置必要的数据销毁技术手段与管控措施,确保以不可逆方式销毁敏感数据及其副本内容。

(4) 人员能力:

负责数据销毁安全工作的人员熟悉数据销毁的相关合规要求,能够主动根据政策变化和技术发展更新相关知识和技能。

以下是我们在数据销毁处置过程中具体落地实践的内容。

定义出数据销毁的场景,根据数据分类分级,结合业务和数据重要性需要,采用不同的数据销毁方法,比如覆写法、消磁法、删除、硬盘格式化、文件粉碎等。

制定数据销毁的审批和监督流程,对重要数据的销毁要进行合理性和必要性评估及会议评审,还要在销毁时进行监督管理,确保数据销毁符合要求。我们这里其实涉及数据销毁的的不太多,几乎数据就没销毁过,不过有相应的销毁流程,目前审批数据销毁的是主管副总裁。如果有销毁这种级别操作,在我们这都是要至少两个人在场的,同时所有的操作会有相应的日志记录和变更记录。

2. 介质销毁处置

存储介质在被替换或淘汰掉不再使用是,需要对介质进行彻底的物理销毁,保证数据无法复原,以免造成信息泄露,尤其是国家涉密数据。

DSMM标准在充分定义级要求如下:

(1) 组织建设:

组织机构设立统一负责介质销毁管理的岗位和人员,整体制定组织机构介质销毁管理的制度,并推动相关内容在业务团队实施落地。

组织建设要求和数据销毁处置过程域中组织建设要求类似,这里不再赘述。

(2) 制度流程:

建立介质销毁处理策略、管理制度和机制,明确销毁对象和流程。

依据介质存储内容的重要性,明确磁介质、光介质和半导体介质等不同类存储介质的销毁方法和机制。

建立对存储介质销毁的监控机制,确保对销毁介质的登记、审批、交接等介质销毁过程进行监控。

按照国家相关法律和标准销毁存储介质,加强对介质销毁人员监管。

(3) 技术工具:

组织机构提供了统一的介质销毁工具,包括但不限于物理摧毁、消磁设备等工具,能够实现各类介质的有效销毁。

针对闪存、硬盘、磁带、光盘等存储介质数据,建立硬销毁和软销毁的数据销毁方法和技术。

(4) 人员能力:

负责该项工作的人员能够依据数据销毁的整体需求明确应使用的介质销毁工具。

以下是我们在介质销毁处置过程中具体落地实践的内容。

定义出介质销毁的场景,根据实际的数据保密性要求高低,采用不同的介质销毁方法,比如捣碎法/剪碎法、焚毁法等。

制定介质销毁的审批和监督流程,对重要数据的销毁要进行合理性和必要性评估及会议评审,还要在介质销毁时进行监督管理,目前审批介质销毁的是IT负责人。如果有销毁这种级别操作,在我们这都是要至少两个人在场的,甚至要求主管领导亲临现场监督介质销毁状况与进度,落实数据安全的最后一步。

三、总结

数据销毁安全作为数据安全生命周期的最后一个阶段,其实我们平常涉及的并不是太多,但是重要性很高,特别是对于国家涉密信息。各单位要根据不同要求和需要采取不同的数据销毁策略和技术手段,已实现对数据的有效销毁,防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。

以上就是DSMM数据销毁安全过程的要求以及我们在实际落地执行过程中的一点心得和体会,内容不是太多,希望能够给大家带来一些启发,也算是抛砖引玉。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储
    +关注

    关注

    13

    文章

    4308

    浏览量

    85830
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59734
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29940
收藏 人收藏

    评论

    相关推荐

    对称加密技术在实际应用中如何保障数据安全

    对称加密技术在实际应用中保障数据安全主要通过以下几个方面: 密钥的安全性: 对称加密的安全性高度依赖于密钥的保密性。一旦密钥泄露,加密的数据
    的头像 发表于 12-16 13:59 126次阅读

    网御星云荣获信息安全服务数据安全类一级资质!

    近日,网御星云得到权威认证,荣获“国家信息安全测评信息安全服务(数据安全类一级)”资质!信息安全服务资质是对信息系统
    的头像 发表于 10-30 16:09 248次阅读
    网御星云荣获信息<b class='flag-5'>安全</b>服务<b class='flag-5'>数据</b><b class='flag-5'>安全</b>类一级资质!

    深信服发布安全GPT4.0数据安全大模型

    近日,深信服在数据安全领域迈出了重要一步,正式发布了安全GPT4.0数据安全大模型。这一创新的大模型技术,旨在为用户提供更高效、精准的
    的头像 发表于 10-29 11:12 225次阅读

    详谈7麦阵列

    7麦阵列凭借其多方位拾音、波束成形、噪声抑制和回声消除等强大功能,在各种现代化应用场景中都发挥着关键作用。无论是在家用设备、车载系统、会议室、虚拟现实,还是医疗和安全领域,7麦阵列都提升了设备的智能化和用户体验。
    的头像 发表于 10-09 20:07 166次阅读
    <b class='flag-5'>详谈</b>7麦阵列

    数据安全审计系统:筑牢数据安全防线 提高数据资产安全

    随着万物互联的技术演进,以及数字化转型的快速发展,数据库成为最具有战略性的数字资产载体,保障数据安全也就保障了存储其中的数据安全
    的头像 发表于 07-17 13:38 728次阅读

    数据安全审计系统:满足数据安全治理合规要求

    伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。 国内专注于保密与非密领域的分级保护
    的头像 发表于 07-04 13:04 284次阅读

    打造专业的数据安全综合服务平台

    ——中国电子节能技术协会数据安全专业委员会筹备大会在京召开 2024年5月31日,2024数据安全与绿色算力发展论坛,中国电子节能技术协会数据
    的头像 发表于 06-04 11:29 554次阅读
    打造专业的<b class='flag-5'>数据</b><b class='flag-5'>安全</b>综合服务平台

    企业如何保护数据安全:部署数据防泄密系统

    随着互联网技术的发展,现在所有的企业都要全面应用互联网,从而更快地实现信息的共享和传输。信息在传输的过程中极易造成泄密事件, 因此,保护数据安全已经成为企业及个人关注的重要问题。 为了保护数据
    的头像 发表于 05-28 09:47 327次阅读

    人为疏忽是对数据安全的最大威胁

    疏忽仍然是对数据安全的最大威胁。 一些“别有用心”的员工可能会为了自己的利益而滥用自身有权访问的数据。这种滥用将直接威胁到企业的数据安全,甚
    的头像 发表于 04-28 14:41 248次阅读

    请问NFC数据传输如何保证数据安全

    NFC数据传输如何保证数据安全
    发表于 04-07 06:18

    安全可靠,这款DTU让您数据传输更加安全高效

    近日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》,明确“到2026年底,工业领域数据安全保障体系基本建立。数据
    的头像 发表于 03-07 14:42 1021次阅读
    <b class='flag-5'>安全</b>可靠,这款DTU让您<b class='flag-5'>数据</b>传输更加<b class='flag-5'>安全</b>高效

    深度剖析数据安全框架报告

    当前,AlIGC的海量数据需求为数据安全合规治理带来新变化、新需求。数据脱敏、身份认证与访问控制等技术常用于保护隐私信息不被泄漏,以确保数据
    发表于 02-22 16:22 361次阅读
    深度剖析<b class='flag-5'>数据</b><b class='flag-5'>安全</b>框架报告

    干货!收藏!一文讲清楚数据治理到底是什么?

    数据治理的两个目标:一个是提质量,一个是控安全。通过业务流程优化,规范数据从产生、处理、使用到销毁的整个生命周期,使得数据在各阶段、各流程环
    的头像 发表于 02-01 10:40 471次阅读
    干货!收藏!一文讲清楚<b class='flag-5'>数据</b>治理到底是什么?

    企业如何遵守数据安全法规进行SAP数据脱敏处理?

    随着信息技术的飞速发展,大数据时代的到来使得数据成为国家经济、企业竞争力和个人隐私的重要载体。在这种背景下,数据安全问题日益凸显,各国政府纷纷出台相关法规以保护
    的头像 发表于 01-29 23:42 418次阅读

    工业智能网关如何保障数据通信安全

    工业物联网的数据安全不仅关乎单个设备的运行安全,更关乎整个工业生态系统的可靠和稳定,选用佰马工业智能网关,实现包括数据加密、访问控制、专网传输等,能够确保工业通信
    的头像 发表于 01-10 18:02 328次阅读
    工业智能网关如何保障<b class='flag-5'>数据</b>通信<b class='flag-5'>安全</b>