隨著我國信息化建設(shè)水平的不斷提高���,我們對各種信息化產(chǎn)品的依賴程度也不斷加深,其中涉及國家秘密和商業(yè)秘密的數(shù)據(jù)采集�����、傳輸�、儲存和信息銷毀等成為信息化安全工作的重要環(huán)節(jié)。
信息銷毀是指采用各種物理手段將存儲介質(zhì)上的信息予以徹底消除����,達到信息滅失的目的。目前常見的存儲介質(zhì)包括:硬盤��、軟盤�����、磁帶��、智能手機�、光盤、U盤��、存儲芯片�����、IC卡等���。經(jīng)常使用的銷毀方法包括:物理粉碎�、消磁����、焚化等。一般說來����,對于硬盤、軟盤��、磁帶等磁性存儲介質(zhì)����,普遍使用消磁機等銷毀設(shè)備進行信息銷毀���,而對于光盤、U盤等非磁性存儲介質(zhì)�,大多采取粉碎機等銷毀設(shè)備進行信息銷毀,高溫焚化設(shè)備由于其需要特殊的工作場地和專業(yè)的操作人員���,一般很少在辦公環(huán)境中使用���。
在國家保密局BMB21-2007《涉及國家秘密的載體銷毀與信息消除安全保密要求》標準中,對于各種銷毀標準進行了嚴格定義��。其中規(guī)定����,經(jīng)過一級銷毀標準處理過的存儲介質(zhì)或其殘片上不存在信息,或不存在任何有價值的信息���,采用現(xiàn)有的技術(shù)措施無法重組恢復出有價值的信息���,可直接廢棄。
與信息銷毀相近似的概念還有信息消除,但信息消除不屬于信息銷毀的概念范疇��。依據(jù)BMB21-2007標準規(guī)定�����,信息消除是指采取軟件編程的方法對能夠正常使用的磁性介質(zhì)和半導體介質(zhì)進行數(shù)據(jù)覆蓋�����,達到信息清除的目的��。涉密載體在經(jīng)過信息消除后���,不得變更為非涉密載體使用,更不能用于設(shè)備捐贈和丟棄���。
英國電信(British Telecom�,BT)曾經(jīng)做過一個研究���,他們和英美多所大學合作��,從不同的渠道搜集350顆被丟棄或是流通到二手市場的硬盤�����,然后研究是否能夠還原這些硬盤原有的數(shù)據(jù)�����。研究結(jié)果發(fā)現(xiàn)����,37%的硬盤(也就是約130顆硬盤)都能夠透過簡單的數(shù)據(jù)復原軟件,找回敏感的個人或企業(yè)數(shù)據(jù)�,這些數(shù)據(jù)包括個人薪資、特定企業(yè)財務資料���、信用卡號��、醫(yī)療數(shù)據(jù)�、信用卡申請數(shù)據(jù)���、網(wǎng)購信息等�����。如果采用專業(yè)的信息恢復手段���,更可以完整的恢復其中絕大部分硬盤上的數(shù)據(jù)��。根據(jù)國外調(diào)查機構(gòu)Dataquest所做的統(tǒng)計�,每年全世界大概有1億5千萬顆硬盤被淘汰���,如果這些硬盤均未經(jīng)銷毀處理,可想而知將有多少敏感數(shù)據(jù)有可能因此而外泄���。上述調(diào)查報告還未包括數(shù)量更加龐大的光盤����、U盤和磁帶等存儲介質(zhì)�����。
信息銷毀技術(shù)在國外的應用已經(jīng)相當普遍�。以美國為例,由于美國法律對泄露商業(yè)秘密的行為懲罰較重��,因此許多涉及商業(yè)秘密的企業(yè)�����,例如各種研發(fā)機構(gòu)、金融機構(gòu)��、審計和咨詢機構(gòu)等都建立了自己的信息銷毀制度����,并配備了相應的銷毀設(shè)備。資料顯示��,美國2009年的信息銷毀設(shè)備的市場額已達十幾億美元���。
我國的信息銷毀工作雖然起步較晚��,但在國家相關(guān)政策的指導下快速發(fā)展��。2008年8月1日由中央保密辦��、國家保密局召開的全國涉密載體銷毀管理工作會議上���,對于加強涉密載體銷毀管理工作提出了重要指示精神,強調(diào)涉密載體銷毀是保密管理的最后一道關(guān)口��。要加強領(lǐng)導���,健全體制����,充實力量,完善手段����,切實提高涉密載體銷毀技術(shù)和管理水平,確保國家秘密在銷毀環(huán)節(jié)的絕對安全�����。在剛剛結(jié)束的第十一屆人代會上表決并通過的《保守國家秘密法》中也對涉密載體的管理和銷毀提出了明確的規(guī)定��,將涉密信息安全提升到了一個全新的法律高度�����。國資委以力拓泄密事件為契機�����,于2010年4月26日頒發(fā)了《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》���,對包括金融企業(yè)在內(nèi)的國有企業(yè)商業(yè)秘密的確定,以及商業(yè)秘密的保護和獎懲措施都做出了明確規(guī)定�。
我國的各級機構(gòu)一直以來十分重視存儲介質(zhì)的管理和銷毀工作�����,許多單位建立了自己的信息銷毀管理規(guī)范�����,配置了各種保密局認證的銷毀設(shè)備�。這些措施可以有效保護信息化應用過程中所產(chǎn)生的大量涉及國家秘密和商業(yè)秘密的信息����,在存儲這些信息的介質(zhì)因損壞,或者使用年限到期需要報廢時��,把好信息銷毀這一關(guān)����,對于數(shù)據(jù)安全的保障具有重要意義,當需要對廢棄的硬盤���、硒鼓�����、公文紙張磁等存儲介質(zhì)徹底數(shù)據(jù)銷毀時我們建議使用合適的銷毀機以既安全又環(huán)保的永無后顧之憂����、直截了當?shù)奈锢砥扑榉绞絹硖幚淼靡员Wo我們的涉密信息。
