涉密计算机硬盘销毁方法有哪些(拆除硬盘的涉密计算机要怎么处理)
随着计算机、移动数码设备的日益普及,包括照片、视频、音乐等数据时安全问题,已经成为人们关注的焦点。尤其是近年照片等事件的曝光,使人们更加关注硬盘数据的安全。从专业角度讲,涉密硬盘数据的安全问题是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。然而,政府机关、军队、企业和很多普通用户也面临着:计算机上的硬盘机密文件删除时必须要彻底地销毁,不留一点痕迹,不能够被恢复,这就是数据销毁。下面详细的给大家讲解一下涉密硬盘销毁的方法。
涉密计算机硬盘销毁方法有哪些?
提醒大家如何正确地销毁涉密硬盘数据。在日常使用过程中,大家往往采用删除、格式化硬盘、文件粉碎等办法来进行数据销毁或者数据擦数的操作,如果该信息是机密信息,那这样的数据销毁方法是极不安全的做法。
一是删除文件进行硬盘数据销毁。事实上,删除操作并不能真正磁盘区数据擦除。操作系统由于考虑到操作者操作习惯或者误操作,数据销毁后的各种非常情况等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变也就是没有对这些信息做任何数据擦数,数据销毁的操作。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,数据销毁数据擦除的目的也就完全没有达到, 因此这种销毁数据的方法最不安全。
二是格式化硬盘销毁内容。“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下,数据销毁数据擦除的普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,数据销毁数据擦除的让操作系统认为硬盘上没有文件。数据销毁数据擦除的后,因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是硬盘分区销毁。对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改,没有达到数据销毁数据擦除的目的。
四是使用文件粉碎软件。为满足用户彻底删除文件用来达到数据销毁数据擦除的的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎/数据销毁数据擦除的功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。
综上所述,当我们采取删除、格式化等常规操作来数据销毁数据擦除时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险,数据销毁数据擦除的目的没有达到彻底保证安全销毁涉密硬盘数据。
拆除硬盘的涉密计算机要怎么处理?
涉密计算机报废处置相关规定
1、企业应建立计算机报废管理制度,明确计算机设备报废中商业秘密保护的管理要求和相关工作流程,从制度上健全涉密计算机报废的管理。
2、 报废前首先应办理计算机的变更手续,经批准变更后方可办理报废手续。
3、报废应报相关责任人员审批,明确报废的方式。对重要的涉密设备,企业尽可能将存储装置进行拆除,采取物理破坏的方法进行报废处置。
4、 确定报废的涉密计算机仍属于涉密载体,不能随意转送、捐赠他人或作为废品出售。
5、 计算机在报废前,责任人应对计算机中存在的信息进行识别和评价,将存在的商业秘密信息进行彻底删除,必要时将存储的介质,如硬盘进行拆除,并妥善处理。信息删除时,可通过安装专用处理软件,清除掉计算机硬盘上的信息,确保其无法再被恢复,以免给企业和个人造成损失。
6、 报废前,应安排计算机管理部门相关责任人员对涉密计算机进行信息检查,以防止计算机内的信息删除不彻底,而造成泄密。
7、 涉密计算机的销毁应到本地区保密工作部门指定的单位(场所)进行销毁。 对需要采取物理破坏方式报废的涉密计算机,在报废处置时应指派专人负责现场监督,并做好报废处置的记录。
8、 在涉密计算机报废后发现企业商业秘密泄密,应按照泄密应急流程进行处理。
常抓保密教育,提高保密意识
企业应经常举办保密教育培训,提高相关人员对计算机及相关知识的了解,通过泄密案例警示,明确涉密计算机报废中存在的涉密风险和由此造成的泄密后果,提高员工的商业秘密保护意识。
加强监督检查,防范泄密风险
企业相关责任部门应对计算机报废过程中商业秘密保护制度的执行状况进行定期检查,对存在的问题进行分析和持续改进,防范涉密计算机报废的泄密风险。
法律依据:《涉密计算机保密管理制度》
办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,任何人不得擅自在网络上安装其他设备。
秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。涉密计算机不得擅自接连上互联网。
凡涉及涉密计算机设备的维修,应保证储存的信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县保密局报告。
涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
版权声明:本文内容由互联网用户自发贡献,该文观点及内容相关仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容请联系QQ:107759983,立即清除!
转载声明:本文由北京文件销毁中心(www.4007001717.com)发布,未经允许禁止复制,如需转载请注明出处。
本文链接:http://www.4007001717.com/post/956.html