吳凱 胡敬奎

【摘要】? ? 企業(yè)信息化發(fā)展將企業(yè)需求的數(shù)據(jù)通過各種技術(shù)手段更加高效準(zhǔn)確地傳遞到管理者和決策者手中，提高企業(yè)的運(yùn)行效率。與此同時(shí)，網(wǎng)絡(luò)安全、數(shù)據(jù)保密等問題日益凸顯出來。國網(wǎng)寧波供電公司立足數(shù)據(jù)保密本職工作，圍繞“網(wǎng)絡(luò)安全、數(shù)據(jù)安全、載體安全”的三安全目標(biāo)，建立完善的數(shù)據(jù)保密和數(shù)據(jù)安全工作體系。開展數(shù)據(jù)介質(zhì)全生命數(shù)據(jù)安全監(jiān)管體系，建設(shè)數(shù)據(jù)銷毀中心，護(hù)航數(shù)據(jù)安全和保密最后一公里。

【關(guān)鍵詞】? ? 保密工作? ? 數(shù)據(jù)銷毀? ? 信息安全

國家電網(wǎng)公司是關(guān)系國民經(jīng)濟(jì)命脈和國家能源安全的特大型國有重點(diǎn)骨干企業(yè)，目前已在智能電網(wǎng)、新能源開發(fā)等多個(gè)關(guān)鍵領(lǐng)域?qū)崿F(xiàn)了“中國引領(lǐng)”和“中國創(chuàng)造”。國網(wǎng)寧波供電公司立足國家電網(wǎng)公司發(fā)展大局，積極探索網(wǎng)絡(luò)信息安全，試點(diǎn)建設(shè)數(shù)據(jù)銷毀中心，緊緊圍繞“網(wǎng)絡(luò)安全、數(shù)據(jù)安全、載體安全”是總體目標(biāo)，針對數(shù)據(jù)安全薄弱環(huán)節(jié)和隱患治理的關(guān)鍵環(huán)節(jié)，實(shí)現(xiàn)了數(shù)據(jù)安全監(jiān)管無死角，為電網(wǎng)安全提供了有力保障，取得顯著的管理效益和經(jīng)濟(jì)效益。

一、專業(yè)管理的目標(biāo)描述

隨著信息技術(shù)的快速發(fā)展，各種信息泄密事件逐年增加，數(shù)據(jù)銷毀作為保證數(shù)據(jù)安全的最后一道環(huán)節(jié)，起著至關(guān)重要的作用。據(jù)統(tǒng)計(jì)，寧波公司每年約有400臺左右老舊計(jì)算機(jī)進(jìn)入報(bào)廢流程，如果不能夠配合有效的管理手段和技術(shù)手段，對報(bào)廢設(shè)備的數(shù)據(jù)進(jìn)行安全處理，將存在泄密風(fēng)險(xiǎn)。

為此，寧波公司試點(diǎn)建立了數(shù)據(jù)銷毀中心，通過對數(shù)據(jù)重要性評估，建立完善分級管理制度，確保數(shù)據(jù)安全不發(fā)生泄密事件。建立一套數(shù)據(jù)銷毀工作機(jī)制，通過采用數(shù)據(jù)消磁、粉碎設(shè)備，對數(shù)據(jù)存儲介質(zhì)進(jìn)行數(shù)據(jù)安全處理，從物理上根本杜絕了數(shù)據(jù)恢復(fù)的可能性，降低泄密風(fēng)險(xiǎn)。

1.公司辦公室根據(jù)各專業(yè)工作調(diào)整，每年修訂公司涉密事項(xiàng)及涉密人員清單，并正式行文發(fā)布。信息通信分公司根據(jù)文件要求制訂數(shù)據(jù)密級銷毀管理清單。

2.從物資采購為起點(diǎn)，專業(yè)管理部門參與存儲介質(zhì)的流通管理，記錄存儲介質(zhì)應(yīng)用部門、應(yīng)用對象和應(yīng)用歷史，為介質(zhì)銷毀技術(shù)方式提供依據(jù)于參考。

3.根據(jù)介質(zhì)不同、數(shù)據(jù)密級不同及處理后介質(zhì)應(yīng)用不同，選取不同的數(shù)據(jù)銷毀方式，確保數(shù)據(jù)安全無死角、全覆蓋。

二、專業(yè)管理的主要做法

2.1制定數(shù)據(jù)銷毀等級

根據(jù)涉密事項(xiàng)的分類，我們對數(shù)據(jù)介質(zhì)也同步區(qū)分為低涉密、中涉密和嚴(yán)重涉密三類。國網(wǎng)寧波供電公司數(shù)據(jù)銷毀中心以硬銷毀手段為主，包括數(shù)據(jù)擦除、消磁等方法，銷毀設(shè)備能夠在2分鐘之內(nèi)將硬盤里面的數(shù)據(jù)徹底數(shù)據(jù)安全處理，滿足國家保密局制定的數(shù)據(jù)安全處理規(guī)范《BMB21-2007》。

低涉密的介質(zhì)對應(yīng)涉密事項(xiàng)中的工作秘密，采取信息擦除手段;中涉密的介質(zhì)對應(yīng)保密定級中的普通商秘，采取消磁手段;嚴(yán)重涉密的介質(zhì)對應(yīng)核心商秘，采取消磁加粉碎手段。

序號 密級 銷毀方式

1 工作秘密 數(shù)據(jù)擦除

2 商業(yè)秘密 數(shù)據(jù)消磁

3 核心秘密 粉碎加消磁

2.2實(shí)現(xiàn)數(shù)據(jù)的全程安全管理

對數(shù)據(jù)安全處理中心的介質(zhì)收集進(jìn)行科學(xué)管理。一是在介質(zhì)來源地進(jìn)行數(shù)據(jù)擦除預(yù)處理，減少運(yùn)輸過程中存在的泄密風(fēng)險(xiǎn)。二是對特殊重要的介質(zhì)，不僅在來源地進(jìn)行預(yù)處理，而且能記錄并保存整個(gè)處理過程。三是數(shù)據(jù)銷毀后將硬件載體返還需求單位處置，例如對介質(zhì)所屬設(shè)備報(bào)廢進(jìn)行報(bào)廢處理。公司規(guī)定，未經(jīng)介質(zhì)數(shù)據(jù)銷毀的設(shè)備，物資公司不予報(bào)廢。

數(shù)據(jù)銷毀中心系統(tǒng)部署圖

數(shù)據(jù)銷毀中心建設(shè)是企業(yè)信息安全管理的最后一把鎖、最后一道關(guān)。通過建立數(shù)據(jù)銷毀統(tǒng)一管理平臺，改變傳統(tǒng)的數(shù)據(jù)管理模式，引入安全、先進(jìn)的設(shè)備和技術(shù)，解決現(xiàn)有數(shù)據(jù)安全隱患，利用監(jiān)控、數(shù)據(jù)擦除、介質(zhì)消磁等設(shè)備和技術(shù)，保障了數(shù)據(jù)處理的安全性，科學(xué)性和高效性，排除了數(shù)據(jù)處理過程中存在的安全隱患，將潛在的數(shù)據(jù)泄密風(fēng)險(xiǎn)降到最低。同時(shí)，通過數(shù)據(jù)銷毀流程管理，公司原有的存儲介質(zhì)管理、涉密人員管理等內(nèi)容得以充分融合，員工信息安全意識逐步增強(qiáng)，進(jìn)一步守好保密陣地，堅(jiān)決打贏信息化條件下的保密戰(zhàn)。