数据销毁处理
-
为了满足合规要求及组织机构本身的业务发展需求,组织机构需要对数据进行销毁处理。因为数据销毁处理要求针对数据的内容进行清除和净化,以确保攻击者无法通过存储介质中的数据内容进行恶意恢复,从而造成严重的敏感信息泄露问题。
建立负责数据销毁处理的职能部门
-
为了避免攻击者可能通过恶意恢复被销毁的数据,从而造成敏感数据泄露事件的发生,在条件允许的情况下,组织机构应该设立数据销毁安全管理部门,并招募相关的管理人员和技术人员,负责为公司的数据销毁处理提供必要的技术支持,为组织机构制定整体的数据销毁处置策略和管理制度,为技术人员建立规范的数据销毁流程和审批机制,并推动相关要求在组织机构中切实可靠地执行。除此之外,数据销毁安全管理部门还需要为业务团队提供技术支持,以对不同数据销毁场景的风险进行评估,并制定针对数据销毁进行审批和监督的流程,为数据销毁审批人员(技术人员)进行专门的安全意识培训,确保其可以按照国家的相关法律法规和标准销毁个人信息、重要数据等敏感信息。
明确数据销毁处理岗位的能力要求
-
数据销毁处理安全管理团队成员具备如下能力要求:
-
具备良好的数据安全风险意识。
-
熟悉国家法律法规及组织机构所属行业的政策和监管要求。
-
能够严格按照网络安全法,数据安全法,个人信息保护法等国家法律法规和行业规范去执行。
-
相关管理人员具备一定的数据销毁安全管理经验。
-
拥有良好的数据销毁安全专业知识基础且通过了岗位能力测试。
-
熟悉主流的数据销毁安全策略,管理流程和技术工具。
-
能够根据不同数据销毁业务场景进行相应的风险评估。
-
能够主动根据政策变化和技术发展更新相关的知识和技能。
-
具备结合业界标准,合规准则和业务场景制定标准化数据销毁安全审批和监督流程的能力。
-
-
数据销毁处理安全部门技术人员具备如下能力要求:
-
具备良好的数据销毁安全风险意识。
-
熟悉相关的法律法规及政策要求。
-
熟悉主流厂商的数据销毁方案。
-
熟悉主流的数据销毁安全检测工具或检测平台及其使用方法。
-
拥有一年以上的数据销毁安全审核经验。
-
能够充分理解并执行由管理人员制定的数据销毁安全策略方案。
-
具备监督操作过程,对审批和销毁数据的过程进行记录和控制的能力。
-
能够主动根据政策变化和技术发展更新相关的知识和技能。
-
具备对突发的数据销毁事件进行应急处理的能力。
-