11.2 PA19介質銷毀處置

11.2 PA19介質銷毀處置

11.2.1　過程域描述

通過建立對介質的安全銷毀的規程和技術手段，防止因介質丟失、被竊或未授權的物理訪問而導致的介質中的數據面臨泄漏的安全風險

11.2.2　等級描述

11.2.2.1　等級1：非正式執行

? 組織建設：未設立執行介質銷毀的崗位和人員，僅當組織機構內的部分業務系統存在介質銷毀的需求時，由相關人員根據自身經驗對待銷毀的介質進行處理。(BP.19.01)

11.2.2.2　等級2：計劃跟蹤

? 組織建設：由介質管理的業務團隊負責介質銷毀的工作。(BP.19.02)
? 制度流程：對組織機構內僅對數據內容進行銷毀無法滿足數據保護需求的業務場景，由介質管理的團隊執行對介質的銷毀工作。(BP.19.03)
? 技術工具：采用物理銷毀的形式對存儲介質進行銷毀。(BP.19.04)

11.2.2.3　等級3：充分定義

? 組織建設：組織機構設立統一的負責數據安全銷毀管理的崗位和人員，該崗位人員整體把控組織機構內部數據銷毀的原則，并明確各類數據銷毀的規范做法，以及在數據銷毀的前提下執行介質銷毀的要求。由各業務團隊的數據管理人員和數據介質的管理、維護團隊依據相關要求負責執行落地。(BP.19.06)
? 制度流程：
1) 制定介質銷毀的管理制度，明確介質銷毀處理策略、管理制度和機制，明確銷毀對象和流程，同時依據介質存儲內容的重要性明確磁介質、光介質和半導體介質銷毀方法和機制。(BP.19.07)
2) 制定對存儲介質進行銷毀的監管機制，確保對銷毀介質登記、審批、交接等介質銷毀過程監控，并按照國家相關法律和標準銷毀存儲介質、加強對介質銷毀人員監管。(BP.19.08)
? 技術工具：組織機構提供了統一的介質銷毀工具，包括但不限于物理摧毀、消磁設備等工具，實現基于各類介質（如針對磁介質、光介質和半導體介質）的有效銷毀。(BP.19.09)

11.2.2.4　等級4：量化控制

? 制度流程：建立對銷毀過程的監控機制，實現對介質銷毀效果進行認定；同時定期執行介質銷毀記錄的檢查，以保證相關記錄工作的規范性執行。(BP.19.11)

11.2.2.5　等級5：持續優化

? 技術工具：持續更新組織機構的介質銷毀的技術工具，以保證介質銷毀的效果。(BP.19.13)