第一篇:关键数据过期销毁制度
上海华腾数据信息科技有限公司
HTD-OM-03
关键数据 过期销毁
版 本: V1.0.0
文件编号: HTD-OM-03
上海华腾数据信息科技有限公司
2010-06-28 上海华腾数据信息科技有限公司
HTD-OM-03 数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。由于信息载体的性质不同,与纸质文件相比,数据文件的销毁技术更为复杂,程序更为繁琐,成本更为高昂。在国防、行政、商业等领域,出于保密要求存在着大量需要进行销毁的数据,只有采取正确的销毁方式,才能达到销毁目的。
数据文件通常存储在U盘、硬盘和光盘中。由于这三种存储介质的原理和特点各异,对于这三类介质中数据的销毁方式、实施难度也各不相同。通常说来,硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,给彻底销毁数据带来了一定困难。U盘采用半导体介质存储数据,是纯“数字”式存储,没有剩磁效应,只需进行完全覆盖操作就能安全销毁数据,因而销毁难度较小。光盘的脆弱性也降低了物理销毁的难度,实现起来相对比较容易。因此,本文重点介绍硬盘数据的销毁。
一、硬盘数据存储原理
要了解硬盘数据的销毁,必须先搞清硬盘数据存储的基本原理。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。
此外,每块硬盘在出厂时其扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此,硬盘在出厂时就可能被预留后门,把硬盘工作过程中的有关数据转存到替换扇区,成为数据销毁的死角。所以要安全销毁硬盘数据,不仅要销毁标准扇区中的数据,还要销毁替换扇区中的数据。
硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。由于磁介质会不同程度地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据 上海华腾数据信息科技有限公司
HTD-OM-03 进行“深层信号还原”,从而恢复原始数据。尽管普通企业和个人难以得到这种尖端设备,但对于间谍机关来说却绝非难事。据不确切消息透露,美国军方甚至具备恢复被覆盖6次以上数据的能力。
二、数据销毁的误区
在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。以下是对这几种“销毁”方式的安全性分析。
一是删除文件。事实上,删除操作并不能真正擦除磁盘数据区信息。操作系统由于考虑到操作效率等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法最不安全。
二是格式化硬盘。“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下,普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是硬盘分区。对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改。
四是使用文件粉碎软件。为满足用户彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。
综上所述,当我们采取删除、格式化等常规操作来“销毁”数据时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险。
三、数据软销毁
数据销毁方式可以分为软销毁和硬销毁两种。软销毁又称逻辑销毁,即通过数据覆盖等软件方法销毁数据。硬销毁则通过采用物理、化学方法直接销毁存储介质,从而彻底销毁其中的数据。
数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据是“1”还是“0”,也就达到了销毁数据的目的。上海华腾数据信息科技有限公司
HTD-OM-03
根据数据覆写时的具体顺序,可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求,可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准,规定了覆写数据的次数和覆写数据的格式,覆写次数与存储介质有关,有时与其敏感性有关,有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写次数与覆写数据格式非常重要。
数据覆写法处理后的硬盘可以循环使用,适应于密级要求不是很高的场合,特别是需要对某一具体文件进行销毁而其他文件不能破坏时,这种方法更为可取。笔者认为到目前为止,数据覆写是较安全、最经济的数据软销毁方式。需要注意的是,覆写软件必须能确保对硬盘上所有的可寻址部分执行连续写入。如果在覆写期间发生了错误或坏扇区不能被覆写,或软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能,因此该方法不适用于存储高密级数据的硬盘,这类硬盘必须实施硬销毁。
四、数据硬销毁
数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露问题的销毁方式。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁,熔炉中焚化、熔炼,借助外力粉碎,研磨磁盘表面等方法。
消磁是磁介质被擦除的过程。销毁前硬盘盘面上的磁性颗粒沿磁道方向排列,不同的N/S极连接方向分别代表数据“0”或“1”,对硬盘施加瞬间强磁场,磁性颗粒就会沿场强方向一致排列,变成了清一色的“0”或“1”,失去了数据记录功能。如果整个硬盘上的数据需要不加选择地全部销毁,那么消磁是一种有效的方法。不过对于一些经消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉密磁盘,以及曾记载过绝密信息的磁盘,就必须送专门机构作焚烧、熔炼或粉碎处理了。物理销毁方法费时、费力,一般只适用于保密要求较高的场合。化学销毁是指采用化学药品腐蚀、溶解、活化、剥离磁盘记录表面的数据销毁方法。化学销毁方法只能由专业人员在通风良好的环境中进行。
五、应注意的几个问题
在实际工作中,采取何种数据销毁方式,需要结合实际情况进行综合考虑。对于存有涉密信息的光盘,可以直接采用锤击、碾压等方法进行物理粉碎处理。目前,光盘粉碎机种类较多,价格也可以承受,建议需要经常销毁涉密光盘的单位购买使用,以提高销毁效率。对于存有涉密信息的U盘和硬盘,经过专业认证的软件进行多次数据覆写后,可以继续使用,但不能用于非保密计算机或联入互联网使用。如果涉密U盘和硬盘出现硬件故障后报废,则要送有关部门实行硬销毁。
在数据销毁过程中,还应注意以下问题:一是必须严格执行有关标准。目前,国家保密局已经制定颁发了强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》,对于涉密载体的销毁要遵照此标准执行,不可心存侥幸,擅自处理。二是要注意销毁备份数据。上海华腾数据信息科技有限公司
HTD-OM-03 用户可能在他处对一些重要的涉密数据进行了备份,也需要一并销毁。涉密数据在处理和使用过程中,操作系统或应用软件的缓存中可能还存有数据内容的临时文件,也需要找出来一并销毁。
从信息的收集、存储、流转直至最终销毁,信息安全工作覆盖了信息的整个生存周期,无论保密信息从哪个环节被泄露或盗取,都将对信息安全产生难以估量的后果。
当前,信息销毁工作之所以得到社会乃至国家各方面的高度重视,是因为信息销毁处于信息安全防护的“最后一英里路”。在信息载体的淘汰、损坏和转移过程中,信息安全能否得到善始善终的保护,其中信息销毁工作至关重要。
信息销毁,就是采用各种技术手段将信息存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。与纸质文件相比,数据文件的销毁技术更为复杂,程序更为繁琐,成本更为高昂,只有采取正确的销毁方式,才能达到信息销毁的目的。
走出“销毁”误区
在日常工作中,不少用户往往采用删除文件、格式化硬盘、文件粉碎等办法来“销毁”数据,实践证明,上述办法并不能真正销毁数据。
一是删除文件。在操作系统中,用户所使用的删除命令,只是将文件目录做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法,并不能真正删除数据信息。
二是格式化硬盘。“格式化”分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。大多数情况下,普通用户采用的格式化命令不会影响到硬盘上的数据区。对于“硬盘分区”这一操作,操作系统也只是修改硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改。因此,采用数据恢复工具软件也可以恢复“格式化”或“硬盘分区”后的数据。
三是使用文件粉碎软件。为满足用户彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能。但是,一旦文件粉碎软件的过程和算法被破解,被“粉碎”的信息就可以被“反粉碎”软件所恢复,即可谓“解铃就是系铃人”。所以,这些软件用于处理一般的私人数据还可以,而不能用于处理带密级的数据。
通过科学分析,我们认识到,当采取删除、格式化等常规操作来“销毁”数据时,事实上数据并没有被真正销毁,在新数据写入存储介质同一空间前,该数据会一直保留,从而存在着数据信息被还原和泄露的风险。
理性采取销毁方式
在实际工作中,采取何种数据销毁方式,需要结合实际情况进行综合考虑。不同密级的数据可以采取不同的销毁方式,既要保障信息安全,又要切实可行,节约成本。
数据销毁一般分为软销毁和硬销毁两种。软销毁又称逻辑销毁,即通过数据覆盖等软件方法销毁数据。硬销毁则通过采用物理、化学方法直接销毁存储介质,从而彻底销毁其中的数据。上海华腾数据信息科技有限公司
HTD-OM-03
数据软销毁通常采用数据覆写法。数据覆写是将非保密数据覆盖保密数据的过程。电子介质上的数据都是以二进制的“1”和“0”形式存储的。使用预先设置的无规律的信息反复多次覆盖存储的数据,就无法知道原先的数据是“1”还是“0”,也就达到了销毁数据的目的。
数据覆写法适用于密级要求不是很高的场合,特别是需要对某一具体文件进行销毁而其他文件不能破坏时,这种方法更为可取。需要注意的是,覆写软件必须确保对所有的可寻址部分执行连续写入。如果在覆写期间发生了错误或坏扇区不能被覆写,或软件本身遭到非授权修改,处理后的数据介质仍有数据被恢复的可能,因此,此类方法不适用于销毁高密级的数据信息。
数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据的泄露问题。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁,熔炉中焚化、熔炼,借助外力粉碎,研磨磁盘表面等方法。物理销毁方法费时、费力,一般只适用于保密要求较高的场合。化学销毁是指采用化学药品腐蚀、溶解、剥离磁盘记录表面的数据销毁方法。化学销毁方法只能由专业人员在通风良好的环境中进行。
当前,数据文件通常存储在U盘、硬盘和光盘中。由于这三种存储介质的原理和特点不同,对于这三类介质中的数据销毁方式、实施难度也各不相同。通常说来,硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,会给彻底销毁数据带来一定困难。U盘采用半导体介质存储数据,是纯“数字”式存储,没有剩磁效应,只需进行完全覆盖操作就能安全销毁数据,因而销毁难度较小。光盘比较脆弱,实施物理销毁,相对比较容易。
此外,在数据销毁过程中,还应注意以下事项:一是对一些经消磁后仍达不到保密要求的磁盘,或已经损坏需废弃的涉密磁盘,以及曾经记载过绝密级信息的磁盘,必须作销毁处理,将磁盘碾碎后放入熔炉中焚化。二是要注意销毁备份数据。用户可能对一些重要的涉密数据进行备份,这些备份数据也需要一并销毁。另外,在涉密数据的处理和使用过程中,操作系统或应用软件的缓存中也可能存有数据内容的临时文件,这也需要找出来一并销毁。
严格执行销毁制度
为解决信息销毁问题,国家有关部门建立了销毁中心,用来集中销毁纸张、硬盘、光盘等介质。同时建立“前置销毁”制度,即存储介质离开使用者,送交集中销毁之前,由使用者将该介质经过专业的销毁设备进行销毁处理,以最大限度地保证信息安全。
目前,符合国家保密规范的销毁办法包括粉碎、消磁、焚化等手段。普遍使用的电子信息销毁设备包括消磁机、光盘粉碎机、高温焚化炉、芯片碾磨机等。同时,国家保密局已经制定颁发了强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》,对于涉密载体的销毁要遵照此标准执行,不可心存侥幸,擅自处理。
信息销毁发展到今天,已覆盖了从纸质到电子介质的所有领域。消磁机、光盘粉碎机等后起之秀异军突起,纷纷抢占电子信息销毁市场。目前,很多政府部门、机关单位、军队以及大中型企业都已经配备了相应的销毁设备,信息销毁市场规模正急剧扩大。
随着人们保密意识的不断提高,以及信息安全保障工作的迫切需要,信息销毁市场正逐步将走向成熟和完善。同时,信息化建设的快速发展,也为信息销毁提供了新的、更加广阔的市场前景。当前,信息销毁产品和技术正在不断实现突破和创新,在履行好信息安全“最后一英里路”的同时,也大力拉动着信息销毁产业,沿着又好又快的方向发展。
第二篇:药品过期销毁制度
药品过期销毁制度
1.销毁申报
经过安全工程师核准后,已作报废确认的不合格药品和已作报损的破损药品及其包装,要定期清理和集中销毁。在集中销毁过程中,认真填写《过期药品销毁记录》。2.销毁时间
为了及时清理过期药品,在发现有过期药品存在后,立即请点,申请出库销毁,防止误用产生不良后果,同时申请购买新的药品以作备用。3.销毁监控
药品在出库销毁之前,必须在综合管理部的监控下对账请点药品实物,防止不合格药品流失导致安全事故等不良后果;销毁处理一定要在安全工程师的监督下,考虑防止环境污染,远离市区及人口居住区和风、水上游;采取捣碎、焚毁、深埋等不留后患的有效措施进行销毁。4.销毁记录
上述报废药品销毁的过程中,参与人员必须在各环节准确记录并签字确认。
第三篇:药品过期销毁制度
目的:明确报废药品销毁工作的申报和监督管理办法。
范围:确认报废的药品。责任:药库。内容: 1.销毁申报
经过财务部核准后,已作报废确认的不合格药品和已作报损的破损药品及其包装,要定期清理和集中销毁。在集中销毁之前,药剂科要监督仓储管理部门填报《药品销毁申报表》并附《报废药品明细表》。2.销毁周期
为了及时清理库房不造成废品堆积、占用场地,每年至少进行一次报废药品的集中销毁工作。在此期间,药监局有统一行动要求时,按统一部署执行。3.销毁监控
药品在出库销毁之前,必须在质管部的监控下对账请点药品实物,防止不合格药品流失导致安全事故等不良后果;销毁处理一定要在有安全保卫部门监督下,考虑防止环境污染,远离市区及人口居住区和风、水上游;采取捣碎、焚毁、深埋等不留后患的有效措施进行销毁。药剂科必须从出库到销毁结束全程监控。4.销毁记录
上述报废药品销毁的过程中,药剂科必须监督各环节准确记录并签字。审核、报批的原件交财务部作核销凭据;药剂科负责以复印件和全程记录文件资料,在事后三日内整理存档,保存期不少于3年。
药品报损、销毁制度
一、凡出现破损、变色、发霉、虫蛀、过期失效等质量问题的药品,一律按不合格药品处理。
二、原包装缺损的药品,应由供货商负责调换补货。
1、发生在各药房的原包装破损的药品,由药房凭残损包装向药库索补。药库将残损包装集中后统一向供货商索补。
2、原包装短缺的药品,不管是发生在药房或药库,均需二人以上证明,经药剂科主任签字后向供货商索补。
三、破损、霉变、过期失效药品,药库及各药房汇总填写报废单,报废单须写明药品名称、规格、单价、金额及报损总金额,报损原因等,经质量管理小组查验签字,报药剂科主任审核签字,上报主管院长审批。
四、待批报废药品,应单独集中存放,并有明确标示。
五、经审批报废后的药品,一律集中存放,待药品质量与监督管理小组组织统一销毁。
六、报废药品应严格管理,及时监督销毁。防止流入社会,危害人民群众健康。
七、对已过期或其它原因不能继续使用的药品,由保管员、药品会计填写药品销毁单,科主任同意后上报医院相关部门及院长同意后方可销毁。
八、销毁的药品要进行登记,详细记录下药品名称、规格、批号、销毁数量、销毁原因、经手人、销毁时间、地点、方式、监督人等内容。
九、在进行药品销毁时,必须至少有两人在场,及时在药品销毁登记本做记录并有两人签字。
十、对毒、麻、精神药品等特殊药品的销毁,要上报药品监督管理局,并由药监局监督销毁
不合格药品、退货药品管理制度
一、不合格药品的确认
1、未经有关部门批准生产的药品。
2、假药、劣药以及“三无”药品。
3、无出厂合格证或检验报告的药品。
4、包装说明及其标识内容不符合“药品管理法”和《GMP》规定的药品。
5、其它不符合规定的药品。
二、退货药品的确认
1、滞销药品。
2、有效期在3个月内的药品。
3、厂家根据药品市场反馈或国家指令规定主动要求收回的药品。
4、药品监督管理部门要求按供货渠道退货的药品。
三、不合格药品、退货药品均应专库或划区单独存放,专门保管,设有明显标记。
四、不合格药品、退货药品要详细记录,包括品名、规格、厂名、批号、数量、来源、检查处理结果、处理日期等。
五、不合格药品的报损、销毁按《药品报损、销毁制度》处理。
六、退货药品要核实退货原因,及时与有关部门联系,报请药剂科主任批准,做出妥善处理。
七、退货药品记录应按规定保存三年备查。
第四篇:过期疫苗集中销毁制度
过期疫苗集中销毁制度
一、疫苗使用应做到有制度、有管理、有组织、有计划,避免过期失效,如有过期,报废疫苗应严格执行本制度。
二、接种单位发现疫苗存在明显质量问题,应停止使用,逐级上报,申请报废。
三、及时登记、上报过期失效疫苗,并做好记录。
四、过期疫苗应妥善保管,不能与其它疫苗混放,并有明显标识。
五、每月运转时,检查下级疫苗贮存情况,县级疾控中心负责回收过期和有问题疫苗按照《医疗废物管理条例》的要求统一收集、登记、归类,交县医疗废物回收中心进行集中处置。
第五篇:过期食品销毁步骤
食品报废服务步骤:
1、了解报废食品信息(如:报废食品类别、中文名称、包装方式及规格、成份形态、数量/吨/立方等)
2、沟通初步销毁方案(如:报废的目的及原因、产品销毁工艺和程度、是否涉及到官方或第三方、其他具体要求)
3、确认方案及报价体系(如:运作及服务模式、费用结算及处理方案、相关记录手续等)
4、订单确立(如:明确双方职责与义务、签字盖章落实)
5、落实销毁日程(如:依据双方约定的时间及方式进行运作)
6、报废品称重及抽查(如:报废食品进入本中心抽查并与订单内容核对、过磅记录数据)
7、销毁现场监督和记录(如:遵守本中心EHS制度、现场监销人员可拍照摄像记录)
8、监销完毕(如:报废品全部销毁,拆解、粉碎、焚烧、生化物化等)
9、出具销毁报告(如:本中心出具专业的销毁报告、其含有总重量、处理方式及日期、销毁照片)
10、项目完毕回执(如:将订单、服务业发票、销毁报告、入库单、电子版照片提交给报废企业)
11、报废企业按约支付剩余服务费
12、订单管理与反馈(如:客户资料管理及日常服务活动发布、客服人员日常回访与客户建议反馈)
13、优化服务(如:根据客户需求及建议以提高本中心服务水平及模式)