涉密計算機硬盤銷毀方法有哪些(拆除硬盤的涉密計算機要怎么處理)
隨著計算機、移動數碼設備的日益普及,包括照片、視頻、音樂等數據時安全問題,已經成為人們關注的焦點。尤其是近年照片等事件的曝光,使人們更加關注硬盤數據的安全。從專業角度講,涉密硬盤數據的安全問題是計算機安全問題的核心,數據的加密、訪問控制、備份與恢復、隱私保護等等方面,無一不是以數據作為保護的對象。然而,政府機關、軍隊、企業和很多普通用戶也面臨著:計算機上的硬盤機密文件刪除時必須要徹底地銷毀,不留一點痕跡,不能夠被恢復,這就是數據銷毀。下面詳細的給大家講解一下涉密硬盤銷毀的方法。
涉密計算機硬盤銷毀方法有哪些?
提醒大家如何正確地銷毀涉密硬盤數據。在日常使用過程中,大家往往采用刪除、格式化硬盤、文件粉碎等辦法來進行數據銷毀或者數據擦數的操作,如果該信息是機密信息,那這樣的數據銷毀方法是極不安全的做法。
一是刪除文件進行硬盤數據銷毀。事實上,刪除操作并不能真正磁盤區數據擦除。操作系統由于考慮到操作者操作習慣或者誤操作,數據銷毀后的各種非常情況等諸多方面因素,用戶所使用的刪除命令,只是將文件目錄項做一個刪除標記,把它們在文件分配表中所占用的簇標記為空簇,并沒有對數據區進行任何改變也就是沒有對這些信息做任何數據擦數,數據銷毀的操作。一些數據恢復工具軟件正是利用這一點,繞過文件分配表,直接讀取數據區,恢復被刪除的文件,數據銷毀數據擦除的目的也就完全沒有達到, 因此這種銷毀數據的方法最不安全。
二是格式化硬盤銷毀內容。“格式化”又分高級格式化、低級格式化、快速格式化、分區格式化等多種類型。大多數情況下,數據銷毀數據擦除的普通用戶采用的格式化不會影響到硬盤上的數據區。格式化僅僅是為操作系統創建一個全新的空文件索引,將所有的扇區標記為“未使用”狀態,數據銷毀數據擦除的讓操作系統認為硬盤上沒有文件。數據銷毀數據擦除的后,因此,采用數據恢復工具軟件也可以恢復格式化后數據區中的數據。
三是硬盤分區銷毀。對于“硬盤分區”這一操作,操作系統也只是修改了硬盤主引導記錄和系統引導扇區,絕大部分的數據區并沒有被修改,沒有達到數據銷毀數據擦除的目的。
四是使用文件粉碎軟件。為滿足用戶徹底刪除文件用來達到數據銷毀數據擦除的的需要,網上出現了一些專門的所謂文件粉碎軟件,一些反病毒軟件也增加了文件粉碎/數據銷毀數據擦除的功能,不過這些軟件大多沒有通過專門機構的認證,其可信度和安全程度都值得懷疑,用于處理一般的私人數據還可以,而不能用于處理帶密級的數據。
綜上所述,當我們采取刪除、格式化等常規操作來數據銷毀數據擦除時,事實上數據并沒有被真正銷毀,在新數據寫入硬盤同一存儲空間前,該數據會一直保留,從而存在被他人刻意恢復的風險,數據銷毀數據擦除的目的沒有達到徹底保證安全銷毀涉密硬盤數據。
拆除硬盤的涉密計算機要怎么處理?
涉密計算機報廢處置相關規定
1、企業應建立計算機報廢管理制度,明確計算機設備報廢中商業秘密保護的管理要求和相關工作流程,從制度上健全涉密計算機報廢的管理。
2、 報廢前首先應辦理計算機的變更手續,經批準變更后方可辦理報廢手續。
3、報廢應報相關責任人員審批,明確報廢的方式。對重要的涉密設備,企業盡可能將存儲裝置進行拆除,采取物理破壞的方法進行報廢處置。
4、 確定報廢的涉密計算機仍屬于涉密載體,不能隨意轉送、捐贈他人或作為廢品出售。
5、 計算機在報廢前,責任人應對計算機中存在的信息進行識別和評價,將存在的商業秘密信息進行徹底刪除,必要時將存儲的介質,如硬盤進行拆除,并妥善處理。信息刪除時,可通過安裝專用處理軟件,清除掉計算機硬盤上的信息,確保其無法再被恢復,以免給企業和個人造成損失。
6、 報廢前,應安排計算機管理部門相關責任人員對涉密計算機進行信息檢查,以防止計算機內的信息刪除不徹底,而造成泄密。
7、 涉密計算機的銷毀應到本地區保密工作部門指定的單位(場所)進行銷毀。 對需要采取物理破壞方式報廢的涉密計算機,在報廢處置時應指派專人負責現場監督,并做好報廢處置的記錄。
8、 在涉密計算機報廢后發現企業商業秘密泄密,應按照泄密應急流程進行處理。
常抓保密教育,提高保密意識
企業應經常舉辦保密教育培訓,提高相關人員對計算機及相關知識的了解,通過泄密案例警示,明確涉密計算機報廢中存在的涉密風險和由此造成的泄密后果,提高員工的商業秘密保護意識。
加強監督檢查,防范泄密風險
企業相關責任部門應對計算機報廢過程中商業秘密保護制度的執行狀況進行定期檢查,對存在的問題進行分析和持續改進,防范涉密計算機報廢的泄密風險。
法律依據:《涉密計算機保密管理制度》
辦公室負責本單位計算機網絡的統一建設和管理,維護網絡正常運轉,任何人不得擅自在網絡上安裝其他設備。
秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網(外網)物理隔離。涉密計算機不得擅自接連上互聯網。
凡涉及涉密計算機設備的維修,應保證儲存的信息不被泄露。到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
發現計算機系統泄密后,應及時采取補救措施,并按規定在24小時內向縣保密局報告。
涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點及內容相關僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌侵權/違法違規的內容請聯系QQ:107759983,立即清除!
轉載聲明:本文由北京文件銷毀中心(wangding18.com)發布,未經允許禁止復制,如需轉載請注明出處。
本文鏈接:http://wangding18.com/post/956.html