《金融科技微洞察:金融数据安全 数据生命周期安全规范(57页).pdf》由会员分享,可在线阅读,更多相关《金融科技微洞察:金融数据安全 数据生命周期安全规范(57页).pdf(54页珍藏版)》请在三个皮匠报告上搜索。
1、a) 应制定数据存储介质销毁操作规程,明确数据存储介质销毁场景、销毁技术措施,以及销毁过程的安全管理要求,并对已共享或者已被机构内部部门使用的数据提出有针对性的数据存储介质销毁管控规程。b) 存储数据的介质如不再使用,应采用不可恢复的方式如消磁、焚烧、粉碎等对介质进行销毁处理。c) 存储介质如还需继续使用,不应只采用删除索引、删除文件系统的方式进行数据销毁,应通过多次覆写等方式安全地擦除数据,确保介质中的数据不可再被恢复或者以其他形式被利用,具体措施包括但不限于:1) 采用数据擦除方式销毁数据时,明确定义数据填充方式与擦除次数如全零、全一以及随机零一最少填写 7 次,并保证数据擦除所填充的字符
2、完全覆盖存储数据区域。2) 通过数据恢复工具或数据发现工具进行数据的尝试恢复及检查,验证数据销毁结果。3) 针对数据擦除后擦除失败的存储介质,进一步采用物理方式进行销毁。d) 应明确数据销毁效果评估机制,定期对数据销毁效果进行抽样认定,通过数据恢复工具或数据发现工具进行数据的尝试恢复及检查,验证数据删除结果。e) 应采取双人制实施数据销毁,分别作为执行人和复核人,并对数据销毁全过程进行记录,定期对数据销毁记录进行检查和审计。f) 3 级及以上数据存储介质不应移作他用,销毁时应采用物理销毁的方式对其进行处理,如消磁或磁介质、粉碎、融化等。g) 4 级数据存储介质的销毁应参照国家及行业涉密载体管理有关规定,由具备相应资质的服务机构或数据销毁部门进行专门处理,并由金融业机构相应岗位人员对其进行全程监督。