DSMM数据安全过程维度之数据销毁安全

DSMM数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段，同样，数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁的定义是：计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除，并无法复原，以免造成信息泄露，尤其是国家涉密数据。我们可以理解为数据销毁主要包括物理层面销毁和逻辑层面的销毁，这与 DSMM标准中关于数据销毁安全包含数据销毁处置和介质销毁处置两个安全过程域是一致的。

DSMM标准对每个安全过程域都分为5个成熟度等级，分别为：非正式执行、计划跟踪、充分定义、量化控制、持续优化；安全能力的维度包括组织建设、制度流程、技术工具、人员能力。我们在落地执行的时候一般按照等级3即充分定义级进行相关的工作，因为在充分定义级里面完整的包含了安全能力维度的四个方面，而等级1和等级2是没有覆盖完全的，至于等级4和等级5就是进行一些量化细化和持续改进的，可以在DSMM体系建设完成后进行拔高。每个过程域都是按照这样的思路进行要求的，所以接下来擎标介绍的数据销毁安全的各过程域也都是按照这个思路进行建设的。

1.数据销毁处置

通过建立针对数据内容的清除、净化机制，实现对数据的有效销毁，防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。

数据销毁有两个目的，一是合规要求，国家法律法规要求重要数据不被泄漏；另外就是组织本身的业务发展或管理需要。日常工作过程中，用户往往采取删除、硬盘格式化、文件粉碎等方法销毁数据，但是这些方法并不是完全安全。

DSMM标准在充分定义级要求如下：

a)组织建设:组织应设立统一负责数据销毁管理的岗位和人员,负责制定数据销毁处置规范,并推动相关要求在业务部门落地实施。

b)制度流程:

1)应依照数据分类分级建立数据销毁策略和管理制度,明确数据销毁的场景、销毁对象、销毁方式和销毁要求；

2)应建立规范的数据销毁流程和审批机制,设置销毁相关监督角色，监督操作过程,并对审批和销毁过程进行记录控制；

3)应按国家相关法律和标准销毁个人信息、重要数据等敏感数据。

c)技术工具:

1)应针对网络存储数据,建立硬销毁和软销毁的数据销毁方法和技术,如基于安全策略、基于分布式杂凑算法等网络数据分布式存储的销毁策略与机制；

2)应配置必要的数据销毁技术手段与管控措施，确保以不可逆方式销毁敏感数据及其副本内容。

d)人员能力:负责数据销毁安全工作的人员应熟悉数据销毁的相关合规要求,能够主动根据政策变化和技术发展更新相关知识和技能。

2.存储媒体销毁处置

通过建立对存储媒体安全销毁的规程和技术手段，防止因存储媒体丢失、被窃或未授权的访问而导致存储媒体中的数据泄漏的安全风险。

a)组织建设:组织应设立统一负责媒体销毁管理的岗位和人员，整体制定组织媒体销毁管理的制度,并推动相关内容在业务团队实施落地。

b）制度流程:
1)应明确存储媒体销毁处理策略、管理制度和机制,明确销毁对象和流程；

2)应依据存储媒体存储内容的重要性,明确磁媒体、光媒体和半导体媒体等不同类存储媒体的销毁方法；

3)应明确对存储媒体销毁的监控机制,确保对销毁存储媒体的登记、审批、交接等存储媒体销毁过程进行监控。

c)技术工具:

1)组织应提供统一的存储媒体销毁工具,包括但不限于物理销毁,消磁设备等工具,能够实现对各类媒体的有效销毁；

2)应针对闪存盘、硬盘、磁带、光盘等存储媒体数据，建立硬销毁和软销毁的数据销毁方法和技术。

d)人员能力：负责该项工作的人员应能够依据数据销毁的整体需求明确应使用的媒体销毁工具。

制定介质销毁的审批和监督流程，对重要数据的销毁要进行合理性和必要性评估及会议评审，还要在介质销毁时进行监督管理，目前审批介质销毁的是IT负责人。如果有销毁这种级别操作，在我们这都是要至少两个人在场的，甚至要求主管领导亲临现场监督介质销毁状况与进度，落实数据安全的最后一步。

数据销毁安全作为数据安全生命周期的最后一个阶段，其实我们平常涉及的并不是太多，但是重要性很高，特别是对于国家涉密信息。各单位要根据不同要求和需要采取不同的数据销毁策略和技术手段，已实现对数据的有效销毁，防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。以上就是DSMM数据销毁安全过程的要求以及我们在实际落地执行过程中的一点心得和体会，内容不是太多，希望能够给大家带来一些启发，也算是抛砖引玉。