信息销毁——保障电信信息安全至关重要的一环

  随着我国电信信息化建设水平的逐步的提升，对各种信息化产品的依赖程度也不断加深，其中涉及国家秘密和商业机密的数据采集、传输、储存和信息销毁等成为电信信息化安全工作的重要环节。

  目前我国电信业务发展迅速，据资料统计，2010年我国宽带接入用户总数已超越一个亿，高居世界首位，电信业务的开展越来越依赖于信息系统。而一旦信息系统受到威胁，如业务系统中断、企业数据丢失，相应的业务就要受一定的影响。因此，信息保密对于电信企业保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。企业的方案、会计账目、战略计划书、合同等重要信息的泄露，足以对电信企业造成毁灭性打击。而据资料反映，目前出现的各种电信泄密事件，大部分并不是由于商业间谍或者黑客攻击造成的，而是由于员工内部缺乏信息保密意识，随意处理或者丢弃存有保密信息的存储介质，造成信息泄密。

  英国电信(British Telecom，BT)曾经做过一个研究，他们和英美多所大学合作，从不同的渠道搜集350颗被丢弃或是流通到二手市场的硬盘，然后研究能否还原这些硬盘原有的数据。研究结果发现，37%的硬盘(也就是约130颗硬盘)都能够透过简单的数据复原软件，找回敏感的个人或企业数据，这一些数据包括个人薪资、特定企业财务资料、信用卡号、医疗数据、信用卡申请数据、网络购物数据等。如果采用专业的信息恢复手段，更可以完整的恢复其中绝大部分硬盘上的数据。由此看出我们国家电信企业面对自身庞大的数据信息，如何有效的管理信息存储介质，预防泄密事件的发生；维护电信运营商在用户心中的形象，增强信赖感，保证电信相关业务的可持续发展，是所有电信企业亟待解决的问题。

  所谓的信息销毁是指采用各种手段将存储介质上的信息予以彻底消除，避免非授权用户利用残留数据恢复原始数据信息，以达到保护关键数据的目的。与纸质文件相比，数据文件通常存储在U盘、磁带、硬盘和光盘中，其销毁技术更复杂，程序更为繁琐。在电信、金融商业、国防、行政等领域，出于保密要求存在着大量有必要进行销毁的数据，只有采取正确的销毁方式，才可以做到销毁目的。

  目前常见的销毁技术主要有三种：粉碎、消磁以及焚化。广泛使用的电子信息销毁设备包括：消磁机、光盘粉碎机、高温焚化炉、芯片碾磨机等。一般说来，对于硬盘、软盘、磁带等磁性存储介质，广泛使用消磁机等销毁设备做信息销毁，而对于光盘、U盘等非磁性存储介质，大多采取粉碎机等销毁设备做信息销毁，高温焚化设备由于其需要特殊的工作场地和专业的操作人员，一般很少在办公环境中使用。

  虽然我国的信息销毁整体起步较晚，但近几年在国家有关政策的指导下，呈现加快速度进行发展的趋势。在第十一届人代会上表决并通过的《保守国家秘密法》中对涉密载体的管理和销毁提出了明确的规定，将涉密信息安全提升到了一个全新的法律高度。国资委以力拓泄密事件为契机，于2010年4月26日颁发了《中央企业商业机密保护暂行规定》，对包括电信企业在内的国有企业商业机密的保护和奖惩措施都做出了明确规定。

  我们认为：涉密载体销毁是电信行业保密管理的最后一道关口，必须加强领导，健全体制，充实力量，完善手段，切实提高涉密载体销毁技术和管理上的水准，确保涉密信息在销毁环节的绝对安全。

  电信企业涉及的数据量巨大，数据更新快，需要存储和备份的敏感信息较多，因此，我国的各级电信企业一直以来十分重视存储介质的管理和销毁工作，许多单位建立了自己的信息销毁管理体制，配置了各种保密局认证的销毁设备。诚然，这些措施可以轻松又有效保护电信信息化应用过程中所产生的大量涉及国家秘密和商业机密的信息，当存储这一些信息的介质因损坏或者使用年数的限制到期需要报废时，通过专业的信息销毁设备把好信息销毁这一关，对于保障我国的电信行业的安全具有举足轻重的意义。