7.6數據銷毀

數據銷毀是指金融業機構在停止業務服務、數據使用以及存儲空間釋放再分配等場景下，對數據庫、服務器和終端中的剩余數據以及硬件存儲介質等采用數據擦除或者物理銷毀的方式確保數據無法復原的過程。其中，數據擦除是指使用預先定義的無意義、無規律的信息多次反復寫入存儲介質的存儲數據區域；物理銷毀是指采用消磁設備、粉碎工具等設備以物理方式使存儲介質徹底失效。數據銷毀安全要求如下：

a)應制定數據存儲介質銷毀操作規程，明確數據存儲介質銷毀場景、銷毀技術措施，以及銷毀過程的安全管理要求，并對已共享或者已被機構內部部門使用的數據提出有針對性的數據存儲介質銷毀管控規程。

b)存儲數據的介質如不再使用，應采用不可恢復的方式如消磁、焚燒、粉碎等對介質進行銷毀處理。

c)存儲介質如還需繼續使用，不應只采用刪除索引、刪除文件系統的方式進行數據銷毀，應通過多次覆寫等方式安全地擦除數據，確保介質中的數據不可再被恢復或者以其他形式被利用，具體措施包括但不限于：

1)采用數據擦除方式銷毀數據時，明確定義數據填充方式與擦除次數如全零、全一以及隨機零一最少填寫7次，并保證數據擦除所填充的字符完全覆蓋存儲數據區域。

2)通過數據恢復工具或數據發現工具進行數據的嘗試恢復及檢查，驗證數據銷毀結果。

3)針對數據擦除后擦除失敗的存儲介質，進一步采用物理方式進行銷毀。

d)應明確數據銷毀效果評估機制，定期對數據銷毀效果進行抽樣認定，通過數據恢復工具或數據發現工具進行數據的嘗試恢復及檢查，驗證數據刪除結果。

e)應采取雙人制實施數據銷毀，分別作為執行人和復核人，并對數據銷毀全過程進行記錄，定期對數據銷毀記錄進行檢查和審計。

f)3級及以上數據存儲介質不應移作他用，銷毀時應采用物理銷毀的方式對其進行處理，如消磁或磁介質、粉碎、融化等。

g)4級數據存儲介質的銷毀應參照國家及行業涉密載體管理有關規定，由具備相應資質的服務機構或數據銷毀部門進行專門處理，并由金融業機構相應崗位人員對其進行全程監督。