今天就來說一說數據安全生命周期的最后一個階段——數據銷毀安全。

一、背景

數據生命周期分為采集、傳輸、存儲、處理、交換、銷毀幾個階段，同樣，數據銷毀安全也是數據安全生命周期的最后一個階段。數據銷毀的定義是：計算機或設備在棄置、轉售或捐贈前必須將其所有數據徹底刪除，并無法復原，以免造成信息泄露，尤其是國家涉密數據。那我理解數據銷毀主要包括物理層面銷毀和邏輯層面的銷毀，這與 DSMM標準中關于數據銷毀安全包含數據銷毀處置和介質銷毀處置兩個安全過程域是一致的。

DSMM標準對每個安全過程域都分為5個成熟度等級，分別為：非正式執行、計劃跟蹤、充分定義、量化控制、持續優化;安全能力的維度包括組織建設、制度流程、技術工具、人員能力。我們在落地執行的時候一般按照等級3即充分定義級進行相關的工作，因為在充分定義級里面完整的包含了安全能力維度的四個方面，而等級1和等級2是沒有覆蓋完全的，至于等級4和等級5就是進行一些量化細化和持續改進的，可以在DSMM體系建設完成后進行拔高。每個過程域都是按照這樣的思路進行要求的，所以接下來介紹的數據銷毀安全的各過程域也都是按照這個思路進行建設的。

二、過程域

1. 數據銷毀處置

數據銷毀是通過建立針對數據內容的清除、凈化機制，實現對數據的有效銷毀，防止因對存儲介質中的數據內容進行惡意恢復而導致的數據泄漏風險。

數據銷毀有兩個目的，一是合規要求，國家法律法規要求重要數據不被泄漏;另外就是組織本身的業務發展或管理需要。日常工作過程中，用戶往往采取刪除、硬盤格式化、文件粉碎等方法銷毀數據，但是這些方法并不是完全安全。

DSMM標準在充分定義級要求如下：

（1） 組織建設：

組織機構設立統一負責數據銷毀管理的崗位和人員，負責制定數據銷毀處置規范，并推動相關要求在業務部門落地實施。

在DSMM的要求中這個幾乎都是一樣的，每個過程域都需要指定專人和專崗負責該項工作，并能夠勝任此工作。在實際工作中，可能所有的過程域在這個維度上都是同樣的一個或多個人，可以單獨任命，也可以在相應的制度章節中進行說明。

（2） 制度流程：

依照數據分類分級建立數據銷毀策略和管理制度，明確數據銷毀的場景、銷毀對象、銷毀方式和銷毀要求。

建立規范的數據銷毀流程和審批機制，設置銷毀相關監督角色，監督操作過程，并對審批和銷毀過程進行記錄控制。

按照國家相關法律和標準銷毀個人信息、重要數據等敏感信息。

（3） 技術工具：

針對網絡存儲數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術，如基于安全策略、基于分布式雜湊算法等網絡數據分布式存儲的銷毀策略與機制。

配置必要的數據銷毀技術手段與管控措施，確保以不可逆方式銷毀敏感數據及其副本內容。

（4） 人員能力：

負責數據銷毀安全工作的人員熟悉數據銷毀的相關合規要求，能夠主動根據政策變化和技術發展更新相關知識和技能。

以下是我們在數據銷毀處置過程中具體落地實踐的內容。

定義出數據銷毀的場景，根據數據分類分級，結合業務和數據重要性需要，采用不同的數據銷毀方法，比如覆寫法、消磁法、刪除、硬盤格式化、文件粉碎等。

制定數據銷毀的審批和監督流程，對重要數據的銷毀要進行合理性和必要性評估及會議評審，還要在銷毀時進行監督管理，確保數據銷毀符合要求。我們這里其實涉及數據銷毀的的不太多，幾乎數據就沒銷毀過，不過有相應的銷毀流程，目前審批數據銷毀的是主管副總裁。如果有銷毀這種級別操作，在我們這都是要至少兩個人在場的，同時所有的操作會有相應的日志記錄和變更記錄。

2. 介質銷毀處置

存儲介質在被替換或淘汰掉不再使用是，需要對介質進行徹底的物理銷毀，保證數據無法復原，以免造成信息泄露，尤其是國家涉密數據。

DSMM標準在充分定義級要求如下：

（1） 組織建設：

組織機構設立統一負責介質銷毀管理的崗位和人員，整體制定組織機構介質銷毀管理的制度，并推動相關內容在業務團隊實施落地。

組織建設要求和數據銷毀處置過程域中組織建設要求類似，這里不再贅述。

（2） 制度流程：

建立介質銷毀處理策略、管理制度和機制，明確銷毀對象和流程。

依據介質存儲內容的重要性，明確磁介質、光介質和半導體介質等不同類存儲介質的銷毀方法和機制。

建立對存儲介質銷毀的監控機制，確保對銷毀介質的登記、審批、交接等介質銷毀過程進行監控。

按照國家相關法律和標準銷毀存儲介質，加強對介質銷毀人員監管。

（3） 技術工具：

組織機構提供了統一的介質銷毀工具，包括但不限于物理摧毀、消磁設備等工具，能夠實現各類介質的有效銷毀。

針對閃存、硬盤、磁帶、光盤等存儲介質數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術。

（4） 人員能力：

負責該項工作的人員能夠依據數據銷毀的整體需求明確應使用的介質銷毀工具。

以下是我們在介質銷毀處置過程中具體落地實踐的內容。

定義出介質銷毀的場景，根據實際的數據保密性要求高低，采用不同的介質銷毀方法，比如搗碎法/剪碎法、焚毀法等。

制定介質銷毀的審批和監督流程，對重要數據的銷毀要進行合理性和必要性評估及會議評審，還要在介質銷毀時進行監督管理，目前審批介質銷毀的是IT負責人。如果有銷毀這種級別操作，在我們這都是要至少兩個人在場的，甚至要求主管領導親臨現場監督介質銷毀狀況與進度，落實數據安全的最后一步。

三、總結

數據銷毀安全作為數據安全生命周期的最后一個階段，其實我們平常涉及的并不是太多，但是重要性很高，特別是對于國家涉密信息。各單位要根據不同要求和需要采取不同的數據銷毀策略和技術手段，已實現對數據的有效銷毀，防止因對存儲介質中的數據內容進行惡意恢復而導致的數據泄漏風險。

以上就是DSMM數據銷毀安全過程的要求以及我們在實際落地執行過程中的一點心得和體會，內容不是太多，希望能夠給大家帶來一些啟發，也算是拋磚引玉。