护航数据保密最后一公里
来源:用户上传
作者:吴凯 胡敬奎
【摘要】 企业信息化发展将企业需求的数据通过各种技术手段更加高效准确地传递到管理者和决策者手中,提高企业的运行效率。与此同时,网络安全、数据保密等问题日益凸显出来。国网宁波供电公司立足数据保密本职工作,围绕“网络安全、数据安全、载体安全”的三安全目标,建立完善的数据保密和数据安全工作体系。开展数据介质全生命数据安全监管体系,建设数据销毁中心,护航数据安全和保密最后一公里。
【关键词】 保密工作 数据销毁 信息安全
国家电网公司是关系国民经济命脉和国家能源安全的特大型国有重点骨干企业,目前已在智能电网、新能源开发等多个关键领域实现了“中国引领”和“中国创造”。国网宁波供电公司立足国家电网公司发展大局,积极探索网络信息安全,试点建设数据销毁中心,紧紧围绕“网络安全、数据安全、载体安全”是总体目标,针对数据安全薄弱环节和隐患治理的关键环节,实现了数据安全监管无死角,为电网安全提供了有力保障,取得显著的管理效益和经济效益。
一、专业管理的目标描述
随着信息技术的快速发展,各种信息泄密事件逐年增加,数据销毁作为保证数据安全的最后一道环节,起着至关重要的作用。据统计,宁波公司每年约有400台左右老旧计算机进入报废流程,如果不能够配合有效的管理手段和技术手段,对报废设备的数据进行安全处理,将存在泄密风险。
为此,宁波公司试点建立了数据销毁中心,通过对数据重要性评估,建立完善分级管理制度,确保数据安全不发生泄密事件。建立一套数据销毁工作机制,通过采用数据消磁、粉碎设备,对数据存储介质进行数据安全处理,从物理上根本杜绝了数据恢复的可能性,降低泄密风险。
1.公司办公室根据各专业工作调整,每年修订公司涉密事项及涉密人员清单,并正式行文发布。信息通信分公司根据文件要求制订数据密级销毁管理清单。
2.从物资采购为起点,专业管理部门参与存储介质的流通管理,记录存储介质应用部门、应用对象和应用历史,为介质销毁技术方式提供依据于参考。
3.根据介质不同、数据密级不同及处理后介质应用不同,选取不同的数据销毁方式,确保数据安全无死角、全覆盖。
二、专业管理的主要做法
2.1制定数据销毁等级
根据涉密事项的分类,我们对数据介质也同步區分为低涉密、中涉密和严重涉密三类。国网宁波供电公司数据销毁中心以硬销毁手段为主,包括数据擦除、消磁等方法,销毁设备能够在2分钟之内将硬盘里面的数据彻底数据安全处理,满足国家保密局制定的数据安全处理规范《BMB21-2007》。
低涉密的介质对应涉密事项中的工作秘密,采取信息擦除手段;中涉密的介质对应保密定级中的普通商秘,采取消磁手段;严重涉密的介质对应核心商秘,采取消磁加粉碎手段。
序号 密级 销毁方式
1 工作秘密 数据擦除
2 商业秘密 数据消磁
3 核心秘密 粉碎加消磁
2.2实现数据的全程安全管理
对数据安全处理中心的介质收集进行科学管理。一是在介质来源地进行数据擦除预处理,减少运输过程中存在的泄密风险。二是对特殊重要的介质,不仅在来源地进行预处理,而且能记录并保存整个处理过程。三是数据销毁后将硬件载体返还需求单位处置,例如对介质所属设备报废进行报废处理。公司规定,未经介质数据销毁的设备,物资公司不予报废。
数据销毁中心系统部署图
数据销毁中心建设是企业信息安全管理的最后一把锁、最后一道关。通过建立数据销毁统一管理平台,改变传统的数据管理模式,引入安全、先进的设备和技术,解决现有数据安全隐患,利用监控、数据擦除、介质消磁等设备和技术,保障了数据处理的安全性,科学性和高效性,排除了数据处理过程中存在的安全隐患,将潜在的数据泄密风险降到最低。同时,通过数据销毁流程管理,公司原有的存储介质管理、涉密人员管理等内容得以充分融合,员工信息安全意识逐步增强,进一步守好保密阵地,坚决打赢信息化条件下的保密战。
转载注明来源:https://www.xzbu.com/1/view-15139124.htm