護航數(shù)據(jù)保密最后一公里

2019-03-30 04:01:30吳凱胡敬奎

中國新通信 2019年21期

吳凱胡敬奎

【摘要】? ? 企業(yè)信息化發(fā)展將企業(yè)需求的數(shù)據(jù)通過各種技術手段更加高效準確地傳遞到管理者和決策者手中，提高企業(yè)的運行效率。與此同時，網(wǎng)絡安全、數(shù)據(jù)保密等問題日益凸顯出來。國網(wǎng)寧波供電公司立足數(shù)據(jù)保密本職工作，圍繞“網(wǎng)絡安全、數(shù)據(jù)安全、載體安全”的三安全目標，建立完善的數(shù)據(jù)保密和數(shù)據(jù)安全工作體系。開展數(shù)據(jù)介質全生命數(shù)據(jù)安全監(jiān)管體系，建設數(shù)據(jù)銷毀中心，護航數(shù)據(jù)安全和保密最后一公里。

【關鍵詞】? ? 保密工作? ? 數(shù)據(jù)銷毀? ? 信息安全

國家電網(wǎng)公司是關系國民經(jīng)濟命脈和國家能源安全的特大型國有重點骨干企業(yè)，目前已在智能電網(wǎng)、新能源開發(fā)等多個關鍵領域實現(xiàn)了“中國引領”和“中國創(chuàng)造”。國網(wǎng)寧波供電公司立足國家電網(wǎng)公司發(fā)展大局，積極探索網(wǎng)絡信息安全，試點建設數(shù)據(jù)銷毀中心，緊緊圍繞“網(wǎng)絡安全、數(shù)據(jù)安全、載體安全”是總體目標，針對數(shù)據(jù)安全薄弱環(huán)節(jié)和隱患治理的關鍵環(huán)節(jié)，實現(xiàn)了數(shù)據(jù)安全監(jiān)管無死角，為電網(wǎng)安全提供了有力保障，取得顯著的管理效益和經(jīng)濟效益。

一、專業(yè)管理的目標描述

隨著信息技術的快速發(fā)展，各種信息泄密事件逐年增加，數(shù)據(jù)銷毀作為保證數(shù)據(jù)安全的最后一道環(huán)節(jié)，起著至關重要的作用。據(jù)統(tǒng)計，寧波公司每年約有400臺左右老舊計算機進入報廢流程，如果不能夠配合有效的管理手段和技術手段，對報廢設備的數(shù)據(jù)進行安全處理，將存在泄密風險。

為此，寧波公司試點建立了數(shù)據(jù)銷毀中心，通過對數(shù)據(jù)重要性評估，建立完善分級管理制度，確保數(shù)據(jù)安全不發(fā)生泄密事件。建立一套數(shù)據(jù)銷毀工作機制，通過采用數(shù)據(jù)消磁、粉碎設備，對數(shù)據(jù)存儲介質進行數(shù)據(jù)安全處理，從物理上根本杜絕了數(shù)據(jù)恢復的可能性，降低泄密風險。

1.公司辦公室根據(jù)各專業(yè)工作調整，每年修訂公司涉密事項及涉密人員清單，并正式行文發(fā)布。信息通信分公司根據(jù)文件要求制訂數(shù)據(jù)密級銷毀管理清單。

2.從物資采購為起點，專業(yè)管理部門參與存儲介質的流通管理，記錄存儲介質應用部門、應用對象和應用歷史，為介質銷毀技術方式提供依據(jù)于參考。

3.根據(jù)介質不同、數(shù)據(jù)密級不同及處理后介質應用不同，選取不同的數(shù)據(jù)銷毀方式，確保數(shù)據(jù)安全無死角、全覆蓋。

二、專業(yè)管理的主要做法

2.1制定數(shù)據(jù)銷毀等級

根據(jù)涉密事項的分類，我們對數(shù)據(jù)介質也同步區(qū)分為低涉密、中涉密和嚴重涉密三類。國網(wǎng)寧波供電公司數(shù)據(jù)銷毀中心以硬銷毀手段為主，包括數(shù)據(jù)擦除、消磁等方法，銷毀設備能夠在2分鐘之內將硬盤里面的數(shù)據(jù)徹底數(shù)據(jù)安全處理，滿足國家保密局制定的數(shù)據(jù)安全處理規(guī)范《BMB21-2007》。

低涉密的介質對應涉密事項中的工作秘密，采取信息擦除手段;中涉密的介質對應保密定級中的普通商秘，采取消磁手段;嚴重涉密的介質對應核心商秘，采取消磁加粉碎手段。

序號密級銷毀方式

1 工作秘密數(shù)據(jù)擦除

2 商業(yè)秘密數(shù)據(jù)消磁

3 核心秘密粉碎加消磁

2.2實現(xiàn)數(shù)據(jù)的全程安全管理

對數(shù)據(jù)安全處理中心的介質收集進行科學管理。一是在介質來源地進行數(shù)據(jù)擦除預處理，減少運輸過程中存在的泄密風險。二是對特殊重要的介質，不僅在來源地進行預處理，而且能記錄并保存整個處理過程。三是數(shù)據(jù)銷毀后將硬件載體返還需求單位處置，例如對介質所屬設備報廢進行報廢處理。公司規(guī)定，未經(jīng)介質數(shù)據(jù)銷毀的設備，物資公司不予報廢。

數(shù)據(jù)銷毀中心系統(tǒng)部署圖

數(shù)據(jù)銷毀中心建設是企業(yè)信息安全管理的最后一把鎖、最后一道關。通過建立數(shù)據(jù)銷毀統(tǒng)一管理平臺，改變傳統(tǒng)的數(shù)據(jù)管理模式，引入安全、先進的設備和技術，解決現(xiàn)有數(shù)據(jù)安全隱患，利用監(jiān)控、數(shù)據(jù)擦除、介質消磁等設備和技術，保障了數(shù)據(jù)處理的安全性，科學性和高效性，排除了數(shù)據(jù)處理過程中存在的安全隱患，將潛在的數(shù)據(jù)泄密風險降到最低。同時，通過數(shù)據(jù)銷毀流程管理，公司原有的存儲介質管理、涉密人員管理等內容得以充分融合，員工信息安全意識逐步增強，進一步守好保密陣地，堅決打贏信息化條件下的保密戰(zhàn)。