- 数据销毁目的
数据销毁是指对存储在各种媒介上的数据进行彻底清除或破坏的过程,以确保数据无法被恢复和利用。避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的,《数据安全法》在信息安全和隐私保护方面,数据销毁具有重要意义。*****系统从数据全生命周期而言正处于数据销毁阶段。
- 数据销毁内容
根据数据最小采集原则****核酸检测管理系统主要采集人员信息、采样员、检测员、区县管理员三要素姓名、身份证号、手机号和OCR识别身份证等敏感信息,需对数据库服务器、应用服务器等相关数据内容、表字段、文件采用不可逆的方式进行销毁数据。
-
- 数据库服务器
1、正在执行状态下的生产数据
2、主从库常态化数据备份数据
3、全量库数据查询数据
4、一码通数据库推送接口
5、导出文件、及其他临时敏感数据
6、其他涉及服务需和研发确认
- 数据销毁
- 审批申请
在进行数据销毁之前,需要提交审批申请。申请人应填写数据销毁申请表,包括数据销毁的原因、范围、方式和时间等信息,并附上相应的支持材料。申请人应详细说明数据销毁的必要性和合规性,以及可能涉及到的风险和影响。审批申请应提交给相应的部门或负责人进行审批。
-
- 审批流程
审批流程通常包括多个层级的审批环节,以确保决策的合理性和科学性。审批的流程可以根据组织的具体情况进行调整和优化,但一般应包括以下步骤:
1.部门审批:申请人首先需要向所属部门提交审批申请。部门负责人会对申请进行评估和审批,包括对数据销毁的必要性、合规性和安全性进行审核。
2.风险评估:对于涉及敏感数据或重要信息的数据销毁申请,组织可能需要进行风险评估。风险评估可以通过制定风险评估报告来完成,对数据销毁可能带来的风险进行全面评估和分析。
3.安全审查:审批流程中的安全审查是必不可少的环节。安全审查人员会对数据销毁的安全措施和操作流程进行审查,确保数据销毁过程的安全性和可行性。
4.决策审批:在经过前面的层级审批之后,最终的决策审批环节由决策者或决策委员会进行。决策者会综合考虑各个方面的因素,包括数据的敏感性、风险评估结果、安全审查意见等,做出是否批准数据销毁的决策。
-
- 执行阶段
一旦数据销毁申请获得批准,就可以进入执行阶段。执行阶段包括以下步骤:
1.制定数据销毁计划:根据批准的数据销毁申请,制定详细的数据销毁计划。计划中应包括数据销毁的具体方式、操作流程、时间安排和责任人等信息。
2.数据销毁操作:按照制定的数据销毁计划进行操作。操作人员应严格按照规定的流程和要求进行数据销毁,确保数据无法被恢复和利用。
3.数据销毁记录:在数据销毁过程中,应详细记录相关信息,包括销毁的数据类型、数量、销毁时间、操作人员等。这些记录有助于审计和追溯。
-
- 监督阶段
数据销毁审批流程的最后一个阶段是监督和评估。组织应建立监督机制,对数据销毁的执行情况进行监督和评估,以确保数据销毁流程的有效性和合规性。
1.监督执行情况:组织对数据销毁的执行情况进行监督。监督人员应核实数据销毁操作的合规性和正确性。
2.评估数据销毁效果:评估可以通过数据恢复测试、安全漏洞分析等方式进行,以验证数据销毁的可靠性和有效性。
- 数据销毁技术
- 覆写法
数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据是“1”还是“0”,7次数据销毁方式也就达到了销毁数据的目的。
FAQ具体咨询某云如何彻底销毁敏感数据