数据不在有用时进行安全销毁
数据销毁安全
PA18数据销毁处置
过程域设定背景和目标
数据销毁有两个目的,一是合规要求,国家法律法规要求重要数据不被泄露;另外就是组织本身的业 务发展或管理需要。计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除,无法复原,以免造 成信息泄露,尤其是国家涉密数据。有许多政府机关、民营企业,受限于法律规范,必须确保许多数据的 机密。另外,存储大量、过时的数据不仅消耗硬盘存储空间,而且还会拖慢计算机系统运行速度,甚至可 能增加被黑客攻击的风险。
日常工作过程中,用户往往采取删除、硬盘格式化、文件粉碎等方法销毁数据,这样的做法非常不安 全。以下是对这几种普通的“数据销毁”方式安全性分析。
- 删除文件:删除操作并不能真正擦除磁盘数据区信息。用户的删除命令只是将文件目录项做了一 个删除标记,数据区并没有任何改变。一些数据恢复工具正是利用了这点,绕过文件分配表,直 接读取数据区,恢复被删除的文件。因此,这种数据销毁方法最不安全。
- 格式化硬盘:“格式化”又分为高级格式化、低级格式化、快速格式化等多种类型。多数情况下, 普通用户采用的格式化不会影响硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文 件索引。将所有扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据 恢复工具软件也可以恢复格式化后数据区中的数据。
- 使用文件粉碎软件:为满足用户彻底删除数据的需要,网上出现了很多所谓的文件粉碎软件,一 些防病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,可信度和安 全性都值得怀疑,用于处理一般的私人数据还可以,但不能用于处理带有密级的数据。
基于以上考虑,组织要根据不同要求和需要采取不同的数据销毁策略和技术手段,已实现对数据的有 效销毁,防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。
过程域具体标准要求解读
l 制度流程:
——数据销毁场景:什么场景下需要做数据销毁,结合业务和数据重要性需要;
——数据销毁方法:根据数据分类和分级,已经场景需要,确定销毁手段和方法,包括物理销毁和逻辑销毁,比如覆写法、消磁法、捣碎法/剪碎法、焚毁法。
——数据销审批流程:主要针对重要数据,销毁的合理性和必要性评估;
——数据销毁监督流程:设置销毁相关监督角色,监督操作过程,并对审批和销毁过程进行记录控制;
——数据销毁指南:针对不同介质所存储数据的具体销毁方法和技术,比如针对网络存储、闪存、硬盘、磁带、光盘等存储数据所应采用的数据销毁的方法和技术,建立网络数据分布式存储的销毁策略与机制。
l 技术工具:
——数据销毁的技术工具要多样化,保证满足各种类型的数据销毁,比如:针对网络存储数据、针对闪存、硬盘、磁带、光盘等存储数据;保以不可逆方式销毁数据及其副本内容
过程域充分定义级实施指南
两种清除数据需求:
- 清除(Clearing):在重新使用媒体之前,彻底删除媒体中数据的程序,且在清除媒体中数据之 前,作业环境可提供可接受的保护等级。举例来说,所有内部存储器、缓冲区或其他可重复使用的内存,都必须执行清除,以有效杜绝读取先前储存的数据。
- 销毁(Sanitization):在重新使用媒体之前,彻底删除媒体中数据的程序,且在销毁媒体中数 据之前,作业环境无法提供可接受的保护等级。例如,当信息系统资源从保密信息管制下释出、 或释出到较低的保密层级使用前,都必须执行数据销毁。
执行数据清除或销毁的方法:
无论旧版DOD 5220.22-M或后来的DSS C&SM,均分别针对磁带、磁盘、光盘、内存等四种类型的储存 媒体,以及同样会暂存数据的打印机,提出了17种删除数据的方式。而这些方式中,有15种适用于储存媒 体,又可分为消磁、覆写、紫外线删除与物理摧毁等基本方式:
- 消磁:可适用于磁带与磁盘,分为 Type I 与 Type II 两种层次的消磁,对应于 Type I、II 两种 类型的磁带。
- 使用消磁要特别注意,首先某些磁带与抽取式硬盘(如 LTO磁带与 Zip 盘片)内含有出厂时预录 的讯息,若强制执行消磁而使这些讯息消失,这些媒体将无法再被重复使用。其次是美国国防部 的 Type I/II 消磁标准已太过老旧,要对当前的磁带实施消磁,最少也得使用消磁能力 2500~ 3000Oe的消磁机;若要消磁硬盘,则需要的消磁能力将达到 4000~5000 Oe 以上。
- 覆写:包括几种不同方法,如把所有储存寻址位置都填入单一字符;所有寻址位置都填入单一字 符后,再随机填入字符;以随机方式覆写所有寻址位置,所有位置都填入二进制 0 值、所有位置 都填入二进制 1 值;或事先透过制造商提供的工具删除芯片中数据,然后把所有寻址位置都填入 单一字符,然后重复三次等等。
- 紫外线照射删除与移除电源:紫外线照射删除适用于 EPROM,移除包括电池在内的所有电源则适 用于 DRAM、 NOVRAM与 SRAM。
l 技术工具参考:
选购消磁机时,必须考虑的产品规格要素有几点: ——要进行数据清除或销毁的储存媒体磁场强度。针对高磁场强度的媒体,必须选择更强力的消磁机。
——需执行数据清除或销毁的储存媒体数量,如果数量不多,可选购手动式的桌上型单卷或多卷装消磁机;如果每月都要销毁上百台硬盘或磁带中的数据,则需选择自动化、有输送带设备 的大型消磁机。
——确认是否有遵循官方认证的需求。比如通过国家保密局认证或军 C+级认证等,若企业为美国或其他西方政府机构的合约商、或业务上牵涉到必须遵循某些美国数据安全管理法令,则需 使用通过特定认证许可的消磁机机型。
l 标准参考:
——GB∕T 35274-2017《信息安全技术 大数据服务安全能力要求》6.6 节“数据销毁” ——美国国防部 DoD 5220.22-M国家工业安全计划操作手册(National Industrial Security
Program Operating Manual,NISPOM)(95 年 1 月发布,97 年 7 月修正)第 8 章第 3 节的一部分,提供了一个清除与销毁数据方法的参考矩阵表。 ——美国国防部所属国防保安处(Defense Security Service,DSS)提供数据清除与销毁方法参考矩阵表(Clearing and Sanitization Matrix,C&SM)。
——GA/T 1143-2014《信息安全技术 数据销毁软件产品安全技术要求》
参考资料
数据安全能力建设实施指南 V1.0(征求意见稿)
数据不在有用时进行安全销毁相关推荐
- 大批量数据excel下载---本文作者只试了51万数据的下载,用时7秒
一.背景: 现在的项目里,有诸多下载功能,随着数据越来越多,下载的时间也越来越长,很影响用户体验,为了解决这一问题,我不得不挺身而出,斩破难关.项目中原本用的是poi-HSSFWorkbook,但是如 ...
- 从法律角度看数据安全,数据销毁很重要
2021年1月,巴西的一个数据库30TB数据被破坏,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿: 2021年3月,印度800万核酸检测结果泄露,含有 ...
- 网路游侠:某厂家新发布的数据销毁工具
此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试.这里给大家看一下.老规矩,上图吧--这事情如果像白皮书那样说不清楚-- 图标菜单,很清晰 ...
- 数据销毁,对于数据中心运营意味着什么?
人们常问,到底为什么要销毁数据呢?为什幺要销毁文件呢?销毁与数据中心运营有什么关系呢? 其原因听起来比较残酷.如果你是无名鼠辈,有一些人会关心你,他们把无数老百姓的数据凑成一个叫大数据的东西去兜售:如 ...
- 磁盘数据泄密威胁和销毁技术
当你带着涉密计算机出差时,当你归还租借的计算机担心暴露自己的隐私时,当你捐献自己的旧计算机时,抑或你要把自己的机子送人,或者你的公司或你的父母每周都要检查你在计算机上的活动时,尽管你已经删除了很多数据 ...
- 盘点:国内外军工行业(固态硬盘)数据销毁方式
背景 对于军事应用来说,数据安全关系到军事机密甚至战争成败,尤其是现代化战争中,各国一方面竭尽全力发展更先进.更高级.更安全的电子系统,另一方面,也穷其所能破解对方的电子系统,而作为数据载体的硬盘,在 ...
- 磁盘泄密威胁和数据销毁技术综述
磁盘泄密威胁和数据销毁技术综述 中软通用产品研发中心 陈尚义 内容摘要:政府部门的有关规定对涉密计算机的磁盘数据销毁做出了明确规定,个人隐私在网络化和信息化条件下逐渐成为挑战,商业机密和知识产权保护成 ...
- 自我管理数据缓冲区内存
http://www.ibm.com/developerworks/cn/linux/wa-memmng/index.html 简介: C 程序设计语言定义了两个标准的内存管理函数:malloc() ...
- 第三课 大数据技术之Fink1.13的实战学习-时间和窗口
第三课 大数据技术之Fink1.13的实战学习-时间和窗口 文章目录 第三课 大数据技术之Fink1.13的实战学习-时间和窗口 第一节 时间定义 1.1 Flink中的时间语义 1.2 两种时间语义 ...
最新文章
- sql getdate() 时间格式设置
- 接口调试利器Postman
- python答题系统的代码_答题辅助python代码实现
- c 语言读取注册表信息,C++读取注册表的实现方法
- 苹果开发者_苹果优秀开发者实锤 微软VS Code将支持Apple Silicon
- mysql8如何迁移_mysql8.0.11数据目录迁移的实现
- ASP.Net学习笔记009--ASP.Net上次课程内容补充
- 【转载】随机游走及马尔科夫链(本体映射相关)
- 洗点,现金1100G
- 【脚本开发】:性能测试-Java虚拟用户实现下载脚本
- 如何确定一家培训机构值得信赖
- 高校学子如何免费上网?
- geotiff.js的初步使用
- OpenAI生成二次元美女【辣眼睛慎入】
- 【软件测试】8年资深测试解析,软件测试行业情报,风风雨雨......
- Guava collections -- Table
- 上传到docker hub_在容器上构建持续部署及最佳实践初探
- 广州启明星辰的面试经历
- 内存数据库应用之NBA篮球图文直播室存储设计
- tortoisegit基本使用方法