banner1
banner2

您当前所在位置: 首页 > 公司新闻 > 正文

信息销毁需先从信息定密做起

发布日期:2017-04-22

不同类别、不同层次的单位敏感信息,对于企业都会有不同的价值,需要做到不同强//////度的保护。信息分级//////保护的要求对于不同密级/的信息,应当综////合平衡风险和成本,采取适//////中的措施,反对保护措施“一刀切”,给造成资//////源浪费的现象,也反对只讲/////使用不讲保护,造成敏感信///息泄露现象。
为了达到分级/////保护目的,有必要了解以下四个问题:
(1)企业有哪些敏感信息?—是否////////按照对企业的重要性,对信息进///////行定密?
(2)谁可以接触这些敏感信息?—是否//////根据信息密级,来设置不同的访问权限?
(3)敏感信息如何存储?—是否根据//////////信息的密级,去采////////用不同的存储介质?
(4)如何处理不再需要的敏感信息—是否根据信息密级,采用不同的销毁方式?
从以上四个问题可以看出,信息////////定密是构建信////息销毁体系,提高企业信////////息安全级别的基础。为///////////此,销安达为////////企业解//////决以上四个问题////提供建议。
<<<第一,信息定密>>>
常见的企业敏感信息:
(1)企业数据,如新/////设计、源代码、配方、经营战///////略等;
(2)交易数据,如B2B订单、供应商数据、销售量、折扣率等;
(3)客户数据,如客//户名单、联络///历史、用户偏///好等;
密级划////分主要考虑的////隐私因素:
对企业声////誉及相关品牌的影响
对企业日常运营和发展的影响
对企业////市场竞争力的影响
对客户、合作伙伴的影响
是否////受到国家/行///业法律法规保护?
根据//////BMB17、BMB20,一般///将信息划/分为///秘密级、机密级和绝密级等////三个等级。
<<<第二,信息存储方式>>>
信息存///储方式////一般可以分为两类:结构化存储////以及非结///构化存储。其////中,结构化////存储指信/////息被集中储///存在/////存储介质中,比如企业////内部硬盘、光盘、移动硬盘、纸质文档、u盘等;非结构化存储指//////信息可以由终端用户操作并分散储存/////在相对宽松的存储器中,例如存储在//////网络共享、内部站点等。
/ 相对于非结//////////构化存储方式,结构化////////存储方式安全级别较高。随着现在存储技术的发展,电子存储介质///////代替纸张成////////为企业最主要的存储介质。电子存储介质具///////有容量大、复制拷贝隐蔽等,一旦丢失或被盗,造成严重的信息//////////泄露事项,所以有必要对这些电子介质根据所/////////存储的信息级别采取不同强度的保护措施。
<<<第三,访问权限设置>>>
根据美国///////////CSI/FBI目前的调查显示,80%的安全威胁均//////////////都来自企业内部,将近60%的离职者或/////////被辞退者在离开时会携带企业数据。
一般//////来说,根据人员在单位中的地位以及///部门的不同,其所接//////////触和知悉到的信息也是不相同。然////而,当////前多数单位的///////涉密信息的权限划分是相当粗放的,导致不具//////备相应密级的人员获得了高////密级信息。尤其///表现在内部人员//离职时,研发///人员可能///带走研发成果,销售人员可能带走企业客户资料,甚至是////财务人员也会把企///////业的核心财务信息拷贝带走。
为此,必须一定根据信息密级,设置有效有利///////的权限控制,建立分部门以//////及分级别的权限控制机制,包括以下几方面:
根据文///档所属部门和//////涉密程度贴上标签
介质集///中管理,未经授权不得访问
文///档///加密,访问、外发限制
<<<<第四,介质销毁>>>>
在信息不在需要时,就需要销毁,减少管/理成本和泄///露隐患。要安全///销毁信息,首先应根据///信息密级,然后/////才根据存储信息的介质///物理特性,采取销毁方式。
1) 计算机转移使用者:按要求选择不同方式的擦/////除
2) 移动硬盘及U盘转移使用者:完全擦除
3) 淘汰计算机报废:消////磁
4) 淘汰计算机转卖或捐赠:对于好的硬盘,擦除;不好/////的,消磁。
5) 硬盘返修:消磁或让厂商出具信息销毁保障书
6) U盘报废:采用能粉碎到较小颗粒的粉碎机,确保存储芯片被破坏
7) CD报废:使用粉碎机进行粉碎,根据////////密级要求粉碎/到不同的程度
硬盘、磁带报废:消磁
8) 临时销毁纸张:立即碎纸,或先存放到///////////销毁箱中。
9) 保存的纸质档案到期或盘存仓库:集中进行碎纸,根据密级的要求////////////选择相应的碎纸机。
10) 集成电路卡报废:由于集成电路可以存在于很小的颗粒中,若需确保安全,需碎///////成粉末状。