随着我国信息化建设水平的逐步的提升,我们对各种信息化产品的依赖程度也不断加深,其中涉及国家秘密和商业机密的数据采集、传输、储存和信息销毁等成为信息化安全工作的重要环节。
信息销毁是指采用各种物理手段将存储介质上的信息予以彻底消除,达到信息灭失的目的。目前常见的存储介质包括:硬盘、软盘、磁带、光盘U盘、存储芯片、IC卡等。常常使用的销毁方法有:粉碎、消磁、焚化等。一般说来,对于硬盘、软盘、磁带等磁性存储介质,广泛使用消磁机等销毁设备做信息销毁,而对于光盘、U盘等非磁性存储介质,大多采取粉碎机等销毁设备做信息销毁,高温焚化设备由于其需要特殊的工作场地和专业的操作人员,一般很少在办公环境中使用。
在国家保密局BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》标准中,对各种销毁标准做了严格定义。其中规定,经过一级销毁标准处理过的存储介质或其残片上不存在信息,或不存在任何有价值的信息,采用现有的技术措施无法重组恢复出有价值的信息,可直接废弃。
与信息销毁相近似的概念还有信息消除,但信息消除不属于信息销毁的概念范畴。依据BMB21-2007标准规定,信息消除是指采取软件编程的方法对能够正常使用的磁性介质与半导体介质进行数据覆盖,达到信息清除的目的。涉密载体在经过信息消除后,不得变更为非涉密载体使用,更不能用于设备捐赠和丢弃。
英国电信(BritishTelecom,BT)曾经做过一个研究,他们和英美多所大学合作,从不同的渠道搜集350颗被丢弃或是流通到二手市场的硬盘,然后研究能否还原这些硬盘原有的数据。研究结果发现,37%的硬盘(也就是约130颗硬盘)都能够透过简单的数据复原软件,找回敏感的个人或企业数据,这一些数据包括个人薪资、特定企业财务资料、信用卡号、医疗数据、信用卡申请数据、网络购物数据等。如果采用专业的信息恢复手段,更可以完整的恢复其中绝大部分硬盘上的数据。根据国外调查机构Dataquest所做的统计,每年全世界大概有1亿5千万颗硬盘被淘汰,如果这些硬盘均未经销毁处理,可想而知将有多少敏感数据有可能因此而外泄。上述调查报告还未包括数量更加庞大的光盘、U盘和磁带等存储介质。
信息销毁技术在国外的应用已经相当普遍。以美国为例,由于美国法律对泄露商业机密的行为惩罚较重,因此许多涉及商业机密的企业,例如各种研发机构、金融机构、审计和咨询机构等都建立了自己的信息销毁制度,并配备了相应的销毁设备。资料显示,美国2009年的信息销毁设备的市场额已达十几亿美元。
我国的信息销毁工作虽然起步较晚,但在国家有关政策的指导下加快速度进行发展。2008年8月1日由中央保密办、国家保密局召开的全国涉密载体销毁管理工作会议上,对于加强涉密载体销毁管理工作提出了重要指示精神,强调涉密载体销毁是保密管理的最后一道关口。要加强领导,健全体制,充实力量,完善手段,切实提高涉密载体销毁技术和管理上的水准,确保国家秘密在销毁环节的绝对安全。在刚刚结束的第十一届人代会上表决并通过的《保守国家秘密法》中也对涉密载体的管理和销毁提出了明确的规定,将涉密信息安全提升到了一个全新的法律高度。国资委以力拓泄密事件为契机,于2010年4月26日颁发了《中央企业商业机密保护暂行规定》,对包括金融企业在内的国有企业商业机密的确定,以及商业机密的保护和奖惩措施都做出了明确规定。
我国的各级机构一直以来十分重视存储介质的管理和销毁工作,许多单位建立了自己的信息销毁管理规范,配置了各种保密局认证的销毁设备。这些措施可以轻松又有效保护信息化应用过程中所产生的大量涉及国家秘密和商业机密的信息,在存储这一些信息的介质因损坏,或者使用年数的限制到期需要报废时,把好信息销毁这一关,对于数据安全的保障具备极其重大意义。