一、數據加密和銷毀的主要方式
隨著存儲技術的快速發展,存儲方式也是日漸增多,數據的加密和銷毀方式也不盡相同,主要有以下幾種:
(1)數據的加密。由于實際工作,某公司日常會涉及到大量的鉆井數據,這些涉密的機器首先不能進行聯網操作,然后需要經過技術人員專門進行安全檢查,操作人員每次操作前需要插入專門的ukey 才能進行工作,最大限度的保護數據的安全。
(2)數據的銷毀。對于硬盤、軟盤等磁性存貯介質,采用覆蓋、消磁、盤體銷毀等方式進行數據銷毀;對于光盤、U 盤、移動硬盤等非磁性非存儲介質,大多采用覆蓋、盤體銷毀等方式進行數據銷毀;將存貯在非磁性媒介中的數據信息予以刪除,達到保護關鍵數據涉密數據的目的。恢復技術的快速發展,使我們的工作存在更多的安全風險隱患,要求我們加密和銷毀數據技術要與時俱進,需要引起更多的關注。
二、數據加密和銷毀的現實情況
(1)思想認識不夠,缺少基本的安全意識。長期以來,人們對數據加密和加密存在誤區,用過的硬盤或壞的硬盤不加處理就淘汰將帶來數據泄密的危險,多次格式化硬盤、U 盤、移動硬盤、存儲卡等也并不能徹底清除數據記錄,借助一些專門的恢復軟件,很容易重建數據,導致涉密數據外泄,造成國有資產的損失。
(2)設備不夠完善,數據加密和銷毀成本高昂,由于經費不足等諸多原因,很少有單位配有先進的加密機、ukey 認證系統、光盤粉碎機、硬盤消磁機等配套設備,只是依托信息技術員完成加密和銷毀工作。
(3)管理制度存在不完善,數據加密和銷毀及存貯介質丟失不通過上級部門自行解決,缺乏習慣是有效的監督,信息部門不能及時了解,從而加大了數據的風險隱患。
三、數據加密和銷毀的解決辦法
(1)提高思想認識,有此為基礎,才能不斷的提高數據安全意識,嚴格遵守數據安全管理規定,認真履行數據加密和銷毀的責任和義務,才能卻是保障單位的數據安全,才能避免國有資產的損失。
(2)增加加密銷毀設備的資金投入。數據加密銷毀不但技術復雜,而且價格昂貴。逐步增加資金投入,配備符合國家保密局相關標注和規范的數據銷毀產品,是防范數據安全風險的前提。
(3)完善管理體系。根據單位的實際情況,建立適合本單位的數據加密銷毀體系,建立完善的加密銷毀管理制度和技術保障手段,指定完整的加密銷毀解決方案,要有專人進行登記管理,實時監督。
(4)正確使用設備,技術員需要熟練掌握運用設備,采取正確的銷毀方法,才能達到真正的加密和銷毀目的。需要技術人員能夠在技術方面與時俱進,面對日新月異的加密銷毀技術,積極的去面對。
(5)加大數據加密和銷毀的檢查力度。定期進行自查,上級部門檢查,建立長效的數據安全機制,才能真正從長遠上消除數據加密和銷毀的安全風險隱患。
四、結束語
隨著公司信息化進程的逐年跨步式發展,每年都進行大量的設備更新,舊機器上的硬盤因損壞、過于陳舊等原因需要淘汰,此外還包括U 盤、軟盤,光盤,服務器。如果不能進行合理的加密和銷毀,將會造成嚴重的泄密結果。在日常工作中,涉密數據的外泄是危害國有資產安全的嚴重行為,會造成嚴重的經濟問題。為此,建立長效的數據安全機制和安全體系,采取數據加密和銷毀的解決辦法,對保障單位的數據安全,避免國有資產的損失都具有現實意義。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:數據加密和銷毀潛在的安全問題
本文網址:http://www.guhuozai8.cn/html/consultation/1083957745.html