6.6　數據銷毀

6.6　數據銷毀

6.6.1　介質使用管理

6.6.1.1　一般要求

大數據服務提供者應：
a) 建立大數據服務存儲介質訪問和使用安全策略和管理規范。
b) 從可信渠道購買或獲得存儲介質，采取有效的介質凈化技術和規程對存儲介質進行凈化。
c) 對存儲介質進行標記，明確介質存儲的數據對象，并對介質訪問和使用行為進行記錄和審計。

6.6.1.2　增強要求

大數據服務提供者應：

6.6.2　數據銷毀處置

6.6.2.1　一般要求

大數據服務提供者應：
a) 建立數據銷毀策略和管理制度，明確銷毀對象和流程。
b) 建立數據銷毀審批機制，設置銷毀相關監督角色，監督操作過程。
c) 依照數據分類分級建立相應的數據銷毀機制，明確銷毀方式和銷毀要求。
d) 針對網絡存儲數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術，如基于安全策略、基于分布式雜湊算法等網絡數據分布式存儲的銷毀策略與機制。
e) 針對閃存、硬盤、磁帶、光盤等存儲數據,建立硬銷毀和軟銷毀的數據銷毀方法和技術。
f) 配置必要的數據銷毀工具，確保以不可逆方式銷毀數據及其副本內容。

6.6.2.2　增強要求

大數據服務提供者應：
a) 建立數據銷毀效果評估機制。
b) 對數據銷毀效果進行認定。

6.6.3　介質銷毀處置

6.6.3.1　一般要求

大數據服務提供者應：
a) 建立介質銷毀處理策略、管理制度和機制，明確銷毀對象和流程。
b) 依據介質存儲內容的重要性明確磁介質、光介質和半導體介質銷毀方法和機制。
c) 制定對存儲介質進行銷毀的監管措施，確保對銷毀介質登記、審批、交接等介質銷毀過程監控。

6.6.3.2　增強要求

大數據服務提供者應：
a) 使用國家權威機構認證的機構或設備對存儲介質設備進行物理銷毀。
b) 監控銷毀過程，并對介質銷毀效果進行認定。