護航數據保密最后一公里

吳凱 胡敬奎

【摘要】? ? 企業信息化發展將企業需求的數據通過各種技術手段更加高效準確地傳遞到管理者和決策者手中，提高企業的運行效率。與此同時，網絡安全、數據保密等問題日益凸顯出來。國網寧波供電公司立足數據保密本職工作，圍繞“網絡安全、數據安全、載體安全”的三安全目標，建立完善的數據保密和數據安全工作體系。開展數據介質全生命數據安全監管體系，建設數據銷毀中心，護航數據安全和保密最后一公里。

【關鍵詞】? ? 保密工作? ? 數據銷毀? ? 信息安全

國家電網公司是關系國民經濟命脈和國家能源安全的特大型國有重點骨干企業，目前已在智能電網、新能源開發等多個關鍵領域實現了“中國引領”和“中國創造”。國網寧波供電公司立足國家電網公司發展大局，積極探索網絡信息安全，試點建設數據銷毀中心，緊緊圍繞“網絡安全、數據安全、載體安全”是總體目標，針對數據安全薄弱環節和隱患治理的關鍵環節，實現了數據安全監管無死角，為電網安全提供了有力保障，取得顯著的管理效益和經濟效益。

一、專業管理的目標描述

隨著信息技術的快速發展，各種信息泄密事件逐年增加，數據銷毀作為保證數據安全的最后一道環節，起著至關重要的作用。據統計，寧波公司每年約有400臺左右老舊計算機進入報廢流程，如果不能夠配合有效的管理手段和技術手段，對報廢設備的數據進行安全處理，將存在泄密風險。

為此，寧波公司試點建立了數據銷毀中心，通過對數據重要性評估，建立完善分級管理制度，確保數據安全不發生泄密事件。建立一套數據銷毀工作機制，通過采用數據消磁、粉碎設備，對數據存儲介質進行數據安全處理，從物理上根本杜絕了數據恢復的可能性，降低泄密風險。

1.公司辦公室根據各專業工作調整，每年修訂公司涉密事項及涉密人員清單，并正式行文發布。信息通信分公司根據文件要求制訂數據密級銷毀管理清單。

2.從物資采購為起點，專業管理部門參與存儲介質的流通管理，記錄存儲介質應用部門、應用對象和應用歷史，為介質銷毀技術方式提供依據于參考。

3.根據介質不同、數據密級不同及處理后介質應用不同，選取不同的數據銷毀方式，確保數據安全無死角、全覆蓋。

二、專業管理的主要做法

2.1制定數據銷毀等級

根據涉密事項的分類，我們對數據介質也同步區分為低涉密、中涉密和嚴重涉密三類。國網寧波供電公司數據銷毀中心以硬銷毀手段為主，包括數據擦除、消磁等方法，銷毀設備能夠在2分鐘之內將硬盤里面的數據徹底數據安全處理，滿足國家保密局制定的數據安全處理規范《BMB21-2007》。

低涉密的介質對應涉密事項中的工作秘密，采取信息擦除手段;中涉密的介質對應保密定級中的普通商秘，采取消磁手段;嚴重涉密的介質對應核心商秘，采取消磁加粉碎手段。

序號 密級 銷毀方式

1 工作秘密 數據擦除

2 商業秘密 數據消磁

3 核心秘密 粉碎加消磁

2.2實現數據的全程安全管理

對數據安全處理中心的介質收集進行科學管理。一是在介質來源地進行數據擦除預處理，減少運輸過程中存在的泄密風險。二是對特殊重要的介質，不僅在來源地進行預處理，而且能記錄并保存整個處理過程。三是數據銷毀后將硬件載體返還需求單位處置，例如對介質所屬設備報廢進行報廢處理。公司規定，未經介質數據銷毀的設備，物資公司不予報廢。

數據銷毀中心系統部署圖

數據銷毀中心建設是企業信息安全管理的最后一把鎖、最后一道關。通過建立數據銷毀統一管理平臺，改變傳統的數據管理模式，引入安全、先進的設備和技術，解決現有數據安全隱患，利用監控、數據擦除、介質消磁等設備和技術，保障了數據處理的安全性，科學性和高效性，排除了數據處理過程中存在的安全隱患，將潛在的數據泄密風險降到最低。同時，通過數據銷毀流程管理，公司原有的存儲介質管理、涉密人員管理等內容得以充分融合，員工信息安全意識逐步增強，進一步守好保密陣地，堅決打贏信息化條件下的保密戰。