DSMM之数据消除安全
发布时间:2022-07-20 09:45:48 所属栏目:安全 来源:互联网
导读:今天就来说一说数据安全生命周期的最后一个阶段数据销毁安全。 数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段,同样,数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁的定义是:计算机或设备在弃置、转售或捐赠前必须将其所有数据
|
今天就来说一说数据安全生命周期的最后一个阶段——数据销毁安全。 数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段,同样,数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁的定义是:计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除,并无法复原,以免造成信息泄露,尤其是国家涉密数据。那我理解数据销毁主要包括物理层面销毁和逻辑层面的销毁,这与 DSMM标准中关于数据销毁安全包含数据销毁处置和介质销毁处置两个安全过程域是一致的。 DSMM标准在充分定义级要求如下: (1) 组织建设: 组织机构设立统一负责数据销毁管理的岗位和人员,负责制定数据销毁处置规范,并推动相关要求在业务部门落地实施。 在DSMM的要求中这个几乎都是一样的,每个过程域都需要指定专人和专岗负责该项工作,并能够胜任此工作。在实际工作中,可能所有的过程域在这个维度上都是同样的一个或多个人,可以单独任命,也可以在相应的制度章节中进行说明。 (2) 制度流程: 依照数据分类分级建立数据销毁策略和管理制度,明确数据销毁的场景、销毁对象、销毁方式和销毁要求。 建立规范的数据销毁流程和审批机制,设置销毁相关监督角色,监督操作过程,并对审批和销毁过程进行记录控制。 按照国家相关法律和标准销毁个人信息、重要数据等敏感信息。 (3) 技术工具: 针对网络存储数据,建立硬销毁和软销毁的数据销毁方法和技术,如基于安全策略、基于分布式杂凑算法等网络数据分布式存储的销毁策略与机制。 配置必要的数据销毁技术手段与管控措施,确保以不可逆方式销毁敏感数据及其副本内容。 (4) 人员能力: 负责数据销毁安全工作的人员熟悉数据销毁的相关合规要求,能够主动根据政策变化和技术发展更新相关知识和技能。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号