保密安全与信息销毁

来源：互联网发布：软件外包公司排名编辑：程序博客网时间：2024/05/01 11:01

    信息销毁是信息安全的核心问题之一，信息安全不仅包括信息的制作、存储、传输、使用与保存过程中的安全，也包括以完全破坏信息完整性为目的的信息销毁工作的安全。在国防、行政、金融等领域，出于保密要求存在着大量需要进行销毁的信息，信息销毁在这些领域已经被开始广泛应用。涉密信息销毁工作是保密管理的最后一道关口，大量国家秘密汇聚于此，如果出现漏洞和隐患，将直接威胁国家秘密安全，此前其他环节的保密管理做得再好，都将前功尽弃。因此，规范和安全的涉密信息销毁对党政军机关和涉密单位是必要的。信息销毁作为信息安全的一个重要部分，早已引起世界各国的重视，早在19 85年，美国国防部(DOD)就发布了数据销毁标准(US.DoD.5 200.2 8-STD)；2000年《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》第六章第三十四条规定销毁秘密载体，应当确保秘密信息无法还原。由于目前对信息销毁的重视和公众对个人信息保密的要求，越来越多的企业也对部分商业信息进行销毁处理。
信息销毁是指采用各种技术手段将信息存储介质中的信息予以彻底销毁，避免非授权用户利用残留信息存储介质恢复原始信息，以达到保护关键信息的目的。由于信息载体的性质不同，信息存储介质分为纸质存储介质和数据存储介质。对于不同的信息存储介质只有采取正确的销毁方式，才能达到销毁目的。下面主要介绍涉密信息销毁的方式：
一、     纸质存储介质的销毁
目前各涉密单位和部门的纸质文件是由指定的具有销毁资质的印刷厂销毁或是送销毁中心用大型销毁设备销毁。部分地区由于条件有限现在仍有部分涉密单位用普通碎纸机处理涉密纸质文件，具备一定的安全隐患。随着整个销毁行业的发展和技术进步，即将广泛应用的具有保密资质的办公型碎纸机将会促使涉密纸质文件的销毁在安全性得到加强。
二、数据存储介质的销毁
数据存储介质的销毁方式可以分为软销毁和硬销毁两种。软销毁又称逻辑销毁，即通过数据覆盖等软件方法销毁数据。数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据，就无法知道原先的数据是“1”还是“0”，也就达到了销毁数据的目的。数据覆写法处理后的硬盘可以循环使用，适应于密级要求不是很高的场合，特别是需要对某一具体文件进行销毁而其他文件不能破坏时，这种方法更为可取。数据覆写是较安全、最经济的数据软销毁方式。需要注意的是，如果在覆写期间发生了错误或坏扇区不能被覆写时，处理后仍有恢复数据的可能，因此必须实施硬销毁。硬销毁则通过采用物理、化学方法直接销毁存储介质，从而彻底销毁其中的数据。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁，熔炉中焚化、熔炼、粉碎等方法。
数据文件通常存储在硬盘、光盘、U盘、磁带、录像带、磁卡等介质中。由于存储介质的原理和特点各异，对于这不同介质中数据的销毁方式、实施难度也各不相同。
（一）     磁性存储介质的销毁。磁性存储介质包括硬盘、软盘、磁卡、磁带、录像带。
1、消磁
消磁是磁介质被擦除的过程。信息清除前，磁性颗粒沿磁道方向排列，NS极的不同排列组合分别表示数据位1或0；信息清除后，磁性颗粒的NS极沿螺线管中的磁场方向排列，失去表示数据位的作用，达到清除数据的目的。如果存储介质上面的数据需要不加选择地全部销毁，那么消磁是一种有效的方法。由于消磁技术成熟和消磁的环保、便利等优点，磁性存储介质消除机已经作为办公设备被很多涉密单位和部门使用。
2、软销毁
磁性存储介质的软销毁根据数据覆写时的具体顺序，可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求，可组合使用上述模式。现在市场上符合国家保密局标准的信息消除软件有很多，差异也不大。数据覆写法处理后的硬盘可以循环使用，适应于密级要求不是很高的场合。
3、化学销毁
磁性存储介质的化学销毁由专业人员在通风良好的环境中进行。由于限制较多，这种销毁手段很少采用。
（二）     非磁性存储介质的销毁。非磁性存储介质包括光盘、U盘、IC卡
1、粉碎
对于光盘、U盘、IC卡可以用符合国家保密标准的光盘粉碎机进行粉碎。粉碎后，存储介质不能再次使用。
2、软销毁
非磁性存储介质中U盘和IC卡还可以进行软销毁。对于存有涉密信息的U盘和IC卡，经过专业认证的软件进行多次数据覆写后，可以继续使用，但不能用于非保密计算机或联入互联网使用。
在涉密数据存储介质的销毁过程中，还应注意两个问题：一是必须严格执行有关标准。目前，国家保密局已经制定颁发了强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》，对于涉密载体的销毁要遵照此标准执行。二是要注意销毁备份数据。用户可能在他处对一些重要的涉密数据进行了备份，也需要一并销毁。涉密数据在处理和使用过程中，操作系统或应用软件的缓存中可能还存有数据内容的临时文件，也需要找出来一并销毁。