国际通用的数据销毁标准是什么?以及各国对于数据销毁政策现状是什么?
发布者:admin发布时间:2022-07-18 18:51:43
现如今我们大部分参考的相关数据销毁标准都来自欧美国家,比如欧洲的以及美国的以及前几年日本推出的相关行业标准,以下我们简单介绍两种应用最为广泛的相关数据销毁的标准,近几年由于大数据以及大型互联网企业的兴起,为应对电子数据的快速增长中国国内推出了相关的数据安全法,但是国内还未有相关的行业标准规范出台,以下我们介绍国际上常用的标准,这些标准规定了实施物理和逻辑数据销毁技术(如粉碎、焚烧、消磁、数据擦除等)的规范程序。
NIST SP 800:88:最初于 2006 年发布,是世界上最著名和广泛遵循的储存介质数据消除的相关法规和标准之一。NIST SP 800:88的第一次更新于 2014 年发布,指定了三种储存介质清理技术来实现数据销毁:清除、清除和销毁。这些方法可以成功擦除存储在磁性、闪存和光学介质上的数据,并涵盖广泛的设备,包括硬盘驱动器 (HDD)、SSD、移动设备、软盘、存储卡、磁带、刷卡机(POS ) 设备、网络设备、物联网、打印机等。
DoD 5220.22-M:另一个广泛使用的数据销毁指南是DoD 5220.22-M标准,有时称为美国 DoD 数据擦除技术。它由美国国防部 (DoD) 在国家工业安全计划操作手册(通常称为 NISPOM 或国防部文件 #5220.22-M)中发布。该法规指定了一种使用二进制模式(例如零、一和随机位模式)从可访问的内存区域中破坏数据的方法。
数据销毁政策
各国对于数据安全的法律法规均太统一,大的趋势环境是发达国家已经有一套相对完善的隐私法规+数据安全法规的双重保护,例如针对回收个人的电子产品设备以及相关带储存设备的产品,都会严格要求回收企业有义务将设备中设计到隐私的相关数据进行清除,对于储存以及读取和使用个人隐私数据的相关行业和企业都要求将其保密以及相关的数据需储存在本国服务器内,不允许将业务中获取到的个人隐私数据传输至国外。 数据定期的销毁对于大型的企业以及组织来说非常有必要,甚至有一些企业还专门开发了电子产品IT寿命周期管理,其中重要的一个环节即是数据销毁和擦除的过程,并就数据删除的具体内容对员工进行培训, 中国国内相关行业还在起步阶段,因此对于硬性的相关法规并未出来,现阶段主要以行业标准作为数据销毁的相关依据。
数据销毁政策的好处
能有效防止个人以及政企单位的敏感信息的泄露,重新定义企业中所有IT资产的生命周期中将数据销毁这一环节加入进去,统一进行安全的数据清除以及审查,可以将其销毁的过程标准化,将其推广至公司所有业务部门和子公司,确定每一个环节的所有权和责任,明确定义数据销毁策略可以清楚监管整个IT资产生命周期中的相关责任,部分数据需留置脱敏(数据脱敏过程),可以放置在可控的仓库,然后定期脱敏后再进行数据销毁。 严格的数据销毁策略对于公司的长久发展以及规避不可控的法律责任非常有必要。