浅谈审计机关存储介质维修、报废数据安全问题
阙圣贵(江苏省海安县审计局)
【发布时间:2011年03月10日】
字号:【大】 【中】 【小】
    摘要:审计机关数据安全保密问题越来越重要,必须引起审计机关信息化管理人员以及审计人员的高度重视,本文对审计人员使用的存储介质维修和报废时应注意的安全问题进行了阐述,以警醒审计人员保护好审计数据安全。

    关键词:审计 存储介质  安全

    当前,审计机关为适应信息时代审计工作需要,配备的网络存储设备,同时给审计人员配备了U盘、移动硬盘等存储介质,用于审计数据采集、备份审计资料等。然而,存储介质总有寿命长短,不定什么时候会出现问题,在通常情况下,要么送维修站维修,要么报废扔掉,重新购买新的,这就给审计数据安全性带来极大的危险,很可能造成重要审计数据的泄露。笔者针对审计人员手中使用的存储介质维修和报废时的安全问题以及应采取的措施谈几点认识。
    一、审计数据清徐时存在误区
    许多人认为,经过高级格式化或文件删除后的硬盘,上面存储的数据就被彻底删除了,这是一种认识上的误区。
    磁盘的格式化操作只是重新规划了磁盘上的储存区域,而删除文件操作也只是将文件的记录表格删除,因此即使是经过重新分区后的硬盘,也仅仅是重新写入了硬盘的分区信息而已。
    除此之外,当硬盘不能读取数据,不能被系统识别、或者有异常响声,不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。尤其是我们常用的U 盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当U盘出现问题(系统不认,不能读取,进水,破裂)时,绝大部分是电路的问题,而存储数据的芯片并没有发生故障。
    因此,当出现上述几种情形时,硬盘或U盘中的文件内容、存放位置并没有发生任何变化,只需要简单的方法就可以将内容完整地恢复出来。
    二、维修过程中存在隐患
    当硬盘出现问题后,大部分使用人员会忽视硬盘中的重要数据,会将没经过任何处理的硬盘直接送到经销商或维修人员手中进行维修,特别是处于产品保持期内的新硬盘,这种现象更为普遍。
    需调换或检修的硬盘在到达经销商或维修人员手中之后,我们就失去了对存储在问题硬盘中的重要数据的控制权,一旦这些数据被恢复后,被别有用心的人利用,后果不堪设想。
    三、报废过程中存在隐患
    在硬件进行升级的过程中,存储重要数据的硬盘也需要不断更新换代,如果替换下来的旧硬盘没有经过技术处理,就被随意旋转或拿去硬盘销毁点,其中存储的内容一旦被不法分子利用,必将造成严重的后果。
    四、规范存储介质处理工作
    对于数据恢复,大部分审计机关没有专门的数据恢复中心,因此涉密数据一旦发生损毁,会要求到具有涉密数据恢复资质的单位进行恢复。可惜的是,对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,这也需要有关部门及时制定相应的规范和措施,确保涉密硬盘等存储介质在销毁过程中的安全。
    为了保证重要数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁点实施物理销毁。
    尤其对那些尚在保修期内的存有涉密信息的存储介质,不能为了省钱、省事,直接把它送到售后服务单位进行维修,以免造成信息泄露。
    五、定期检查涉密系统
    从软件上把好安全保密关,定期或不定期对操作系统进行安全检查,通过定期的安全检查,可以发现安全隐患,堵塞安全漏洞,消除不安全的苗头。
    检查的内容应该包括,系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存,还应检查网络状态、发包的程序和大小等。
    一旦发现安全隐患,就要立即采取措施进行弥补,保持系统和硬盘的正常工作,从而保证数据安全,降低重要资料丢失或泄露的可能。
    六、堵塞管理制度漏洞
    工作中,要对审计机关信息化管理人员,尤其是掌握核心数据的人员加强管理和教育,建立健全各项管理制度、措施,以保证涉密存储介质的安全,这是因为保密措施再得力,技术再先进,如果工作人员没有按照规定执行,仍然将存有重要信息的存储介质任意维修,随意处置,这些重要数据的安全仍然得不到有效的保障。
    因此,要求涉密人员不仅要具备较高的专业素质,还要有较高的安全意识,这样才能避免出现数据泄露事件。(阙圣贵)
  
【关闭】    【打印】