精华内容
下载资源
问答
  • 常见的数据存储介质是
    2021-08-01 03:52:32

    《银行计算机和移动存储介质保密管理办法》由会员分享,可在线阅读,更多相关《银行计算机和移动存储介质保密管理办法(7页珍藏版)》请在人人文库网上搜索。

    1、xx银行计算机和移动存储介质保密管理办法xx总发xx216号附件2,xx年11月9日印发第一章 总 则第一条 为了进一步规范对计算机(包括笔记本电脑)和移动存储介质(移动硬盘、U盘、软盘、光盘、废弃硬盘以下简称存储介质)的管理,根据有关主管部门保密管理的规定,结合本行实际,制定本规定。第二条 本规定所称的计算机和移动存储介质为我行购买的在资产管理范围内的计算机和移动存储介质。第三条 本规定适用于本行全体员工。第二章 组织与职责第四条 科技部在xx银行IT资产管理中的主要职责包括:(一)安全管理员:1、介质的使用、维修、废弃等环节做好相应的管理工作,并做好记录,确保信息安全,做好防泄密工作;2、。

    2、负责存储和移动存储介质的消磁和销毁工作。(二)计算机和移动存储介质使用人:1、做好计算机或移动存储介质的领用、借用登记工作;2、负责的计算机设备、移动存储介质的保管保存,以及日常的维护工作。(三)稽核监察部门:负责监督科技部相关存储介质的销毁工作。第三章 计算机日常管理第五条 计算机使用部门为直接责任部门,使用人为直接责任人。对涉密计算机根据xx银行涉密计算机和信息系统管理办法进行管理。涉密计算机的维修必须由我行科技人员自己处理,如为系统故障,则需先作消磁处理,再重新安装系统。涉密计算机的更新,必须对原计算机做消磁处理。第六条 各部门互联网接入必须向行办公室提出申请,经主管行领导同意,报科技部。

    3、予以开通。第七条 互联网计算机和工作计算机不能相互调换使用,如确实需要调换,必须先做消磁处理,重新安装系统。第八条 互联网计算机必须与工作计算机实行严格的物理隔离,并要做到专机专用,不得处理或存储任何涉密信息,不能使用涉密介质。第九条 笔记本电脑或移动存储设备不得作为生产工作机在生产环境中的使用。第十条 工作计算机不能连接互联网,不能安装无线网卡。不能使用非涉密介质。第十一条 工作计算机需要外部人员维修时,应采取有效措施,防止泄密事件发生。第十二条 工作计算机因使用人员岗位变动、到期更换、使用期满等原因交回时,原使用人员应将计算机内所有信息消磁处理,所属部门对计算机进行检查、确认并妥善保管。第。

    4、四章 移动存储介质管理流程第一节 移动存储介质的日常管理第十三条 移动存储介质分为涉密和非涉密两类。涉密人员应根据其岗位密级以及办公需求配备相应密级的移动存储介质。第十四条 涉密移动存储介质不能直接与上互连网计算机相连接,用于下载国际互联网的移动存储介质不得与工作计算机相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入工作计算机。第十五条 因工作需要使用移动存储介质向有关机关、单位提供涉密信息的,应由部门负责人审批。必须一事一盘(可用软盘)严禁提供与该项工作无关的其他涉密信息。

    5、。传递时应进行检查。第十六条 因工作需要接收外来的移动存储介质应由先进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在工作计算机上使用。第十七条 移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息消磁处理,所属部门对移动存储介质进行检查、确认并妥善保管。第二节 移动存储介质保密管理第十八条 存储介质应该按照以下属性由安全管理员建立保密管理台账xx银行介质管理台账(见附件1),包括编号、品牌、主要配置(容量)、启用时间、密级、用途、责任人等。设备管理员负责对介质进行集中管理。第十九条 涉密存储介质应该在显著位置粘贴标识标。

    6、签,标识内容为:编号、密级、责任人。所标密级应该按存储介质所存储信息的最高密级进行标识,密级分为特密级、绝密级、机密级、秘密级四个等级。第二十条 涉密存储介质所存储的涉密信息应该进行密级标识。复制、打印、输出涉密存储介质所存涉密信息,应该按相同密级文件进行管理。第二十一条 借用涉密存储介质应该履行借用手续,并办理登记手续,由借用人登记xx银行移动存储介质借用记录(建立此记录表),审查批准后方可使用,使用后应该及时归还。禁止将涉密存储介质带到与工作无关的场所。第三节 介质的日常保存第二十二条 可重用存储介质中不需要的内容应该及时删除,并确保其删除是不可恢复的。第二十三条 所有存储介质存放环境应该。

    7、遵循厂商要求,以保证数据安全有效,存储介质的柜子应该上锁,第二十四条 设备管理员应该根据信息的保存期,每月检查复核介质管理台账,查看各类存储介质的保存周期,确认不会因为存储介质过期损坏带来信息丢失。第二十五条 介质的借用和取走应该登记xx银行移动存储介质借用记录(见附件2)。第四节 介质重用及废弃管理第二十六条 废弃数据、介质的界定:(一)存储介质在遭到机械或其它原因的破坏后,经设备管理员确认已造成不可恢复的故障时,为废弃数据、介质。(二)存储介质在使用过程中,由于使用寿命已到,存储能力变得不稳定,经设备管理员确认已不可恢复时,为废弃数据、介质。(三)对超过备份要求期限的数据视为废弃数据、介质。

    8、。第二十七条 废弃数据、介质处理流程:(一)对于废弃的硬拷贝打印纸,原则上50页以下的使用碎纸机粉碎,50页以上的采用安全焚毁的方法。(二)对于遭到物理损坏的、使用寿命已到、存储能力衰竭的存储或移动存储介质,须由安全管理员协同由稽核监察部进行消磁处理或者物理摧毁,处理后登记xx银行介质销毁记录表。(见附件3)(三)销毁涉密存储介质须经主管领导批准,并履行登记签字手续、二人以上,并由稽核监察部监督销毁。禁止将涉密存储介质出售、赠送他人或丢弃。第二十八条 各单位严格按下列方法进行介质处理:(一)备份介质内关键数据,确认无误后删除。(二)使用杂乱文件覆盖介质全部空间后,进行格式化操作。(三)重复进行。

    9、4次上述步骤2。(四)如果有相关的消磁软件,或者杀毒软件具备的彻底清除文件的功能,优先考虑。第五章 附 则 第二十九条 本办法由科技部负责解释和修订。第三十条 本办法自下发之日起施行。附件:2-1.xx银行介质管理台账2-2.xx银行移动存储介质借用记录2-3.xx银行介质销毁记录表附件2-1:xx银行介质管理台账表单编号:序号介质编号主要配置(容量)启用时间密级用途责任人附件2-2:xx银行移动存储介质借用记录表表单编号: 序号介质编号名 称件数介质类型借用人借用日期归还人归还日期备注附件2-3:xx银行介质销毁记录表表单编号: 适用系统: 介质类型:序号介质编号销毁原因销毁方式销毁日期执行人复核人7。

    更多相关内容
  • GAT 754-2008电子数据存储介质复制工具要求及检测方法.doc
  • GAT 754-2008 电子数据存储介质复制工具要求及检测方法.pdf
  • GAT 755-2008电子数据存储介质写保护设备要求及检测方法.doc
  • GAT 754-2008 电子数据存储介质复制工具要求及检测方法
  • 自从第一台计算机制造出来之后,人类的数据存储就不仅仅局限在了纸质的文字、画作等形式了,而是成为了众多的0和1组成的数据。0和1的数据不能简单写在纸上,需要不同的介质来进行读取解析。计算机的数据存储主要分为...

    自从第一台计算机制造出来之后,人类的数据存储就不仅仅局限在了纸质的文字、画作等形式了,而是成为了众多的0和1组成的数据。0和1的数据不能简单写在纸上,需要不同的介质来进行读取解析。

    计算机的数据存储主要分为主存储器跟外部存储器,主存储器简单来说就是现在电脑中的内存,外部存储器就是现在电脑中的硬盘,主要区别在于断电之后数据是否存在,我们现在主要讨论的是外部存储器,即设备断电之后也能持续保持一段时间不会直接丢失的部分。

    b15698ede4e71876057d665d8d9b5285.png

    计算机数据存储主要分为4个阶段

    1946年—1959年计算机数据存储的第一阶段:

    计算机数据存储的第一阶段发生于1946年,是世界上第二台电子计算机上所采用的磁带存储。而世界上第一台电子计算机实际上没有存储资料的功能,当时采用的是穿孔卡片跟纸带的形式。资讯可以再打孔卡片上编码,也可以储存在卡片上,当卡片成串组合的时候就是一连串的指令。

    3c20f8eecd54e741a9736a580d568bcf.png

    1959年—1927年计算机数据存储的第二阶段:

    磁带存储的诞生至今就以其便宜、容量大一直未被市场所淘汰,依旧存在于各大企业用于各种大量数据的存储中。当然它也因为可读取次数低、兼容低、读取数据麻烦、维护麻烦等因素,不能成为存储市场的主流产品。

    期间软盘的诞生,让计算机的数据存储进入移动便携的时代,数据不仅仅局限于固定保存于某个固定的地方。在很长的一段时间软盘都是移动存储不可替代的存储介质,但是它相对较小的容量无法满足因为计算机性能提高而产生的各种数据。

    1964年—1972年计算机数据存储的第三阶段:

    磁带与磁盘(下称硬盘)是在这一阶段的主流存储介质。硬盘自从此阶段产生之后至今一直是计算机的主流存储介质,在它的发展阶段发展出了不同的技术让硬盘的性能、容量更加高。

    1972年至今计算机数据存储的第四阶段:

    硬盘、磁带、光盘等大容量存储器成为主流,现今的存储介质市场逐渐因为技术的发展跟介质材料的不同,出现百家争流的局面。除了软盘、纸带在历史的洪流中因为种种原因而消失。硬盘、磁带、光盘等大容量存储器因为读取次数、维护、寿命、容量、成本等不同,逐渐在不同的需求场景中成为特定的选择。

    1bb55e8da0239a3436ae0350dd6f1bca.png

    总结

    计算机数据存储介质的性能发展基本上伴随着计算机性能的提高也呈现出摩尔定律的表现,成阶梯性发展。主要表现在新介质的选择、新技术的实现给存储介质带来更高的容量、更强的性能。但是跟计算机的发展不同的是,因为存储介质的不同,数据存储的不同产品会在不同的细分场景各自占据稳定的一哥地位。所以存储介质的选择主要依靠人的选择。

    展开全文
  • labview实现对绝缘子的介质损耗监测,对监测数据进行传输存储,报表生成等后期处理。
  • 最初由贝尔(A. E. Bell)和斯鲍(F. W. Spong)于1978年报导的三层结构膜的极好干涉特性,对光学存储来说,...这些最近报导的进展,指出了这些材料的以前研究者发现的一些主要限制,增加了可逆光学数据存储系统的潜力。
  • 数据存储介质与技术讲座光信息存储技术与光盘.pptx
  • 数据存储介质与技术讲座光信息存储技术与光盘.ppt
  • 《信息安全技术 数据安全能力...本文作为本系列第七篇文章,将介绍数据存储安全阶段的存储介质安全过程域(PA07)。 随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准和.

    《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为本系列第七篇文章,将介绍数据存储安全阶段的存储介质安全过程域(PA07)。

     

    随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准和衡量指标,对于中国企业而言,以DSMM为数据安全治理思路方案选型,可以更好的实现数据安全治理的制度合规。可拨打美创科技服务热点:4008113777了解更多。

    《数据安全能力成熟度模型》实践指南06:存储介质安全
    DSMM三维立体模型

     

     

     

     

    数据生命周期安全过程域

     

     

     

    DSMM将6个生命周期进一步细分,划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段,部分过程域贯穿于整个数据生命周期。

    本文作为《数据安全能力成熟度模型》实践指南系列第七篇文章,将介绍数据存储安全阶段的存储介质安全过程域(PA07)。

     

    01定义

    存储介质安全,DSMM官方描述定义为针对组织内需要对数据存储媒体进行访问利使用的场景,提供有效的技术和管理手段,防止对媒体的不当使用而可能引发的数据泄漏风险。存储媒体包括终端设备及网络存储。

    DSMM标准在充分定义级对存储介质安全要求如下:

     

    1)   组织建设

    美创科技专家建议组织应设立统一负责存储媒体安全管理的岗位和人员。

     

    2)   制度流程

    Ø  应明确存储媒体访问利使用的安全管理规范,建立存储媒体使用的审批和记录流程;

    Ø  应明确购买或获取存储媒体的流程,要求通过可信渠道购买或获取存储媒体,并针对各类存储媒体建立格式化规程;

    Ø  应建立存储媒体资产标识,明确存储媒体存储的数据;

    Ø  应对存储媒体进行常规和随机检查,确保存储媒体的使用符合机构公布的关于存储媒体使用的制度。

     

    3)   技术工具

    Ø  组织应使用技术工具对存储媒体性能进行监控,包括存储媒体的使用历史、性能指标、错误或损坏情况,对超过安全阈值的存储媒体进行预警;

    Ø  应对存储媒体访问和使用行为进行记录和审计。

     

    4)   人员能力

    负责该项工作的人员应熟悉存储媒体安全管理的相关合规要求,熟悉不同存储媒体访问和使用的差异性。

     

    02实践指南

    1)   组织建设

    组织结构在条件允许的情况下应该设立一个数据存储安全管理部门以及招募相关的人员负责管理公司整体的存储介质安全,包括学习市面上普遍的数据存储介质安全管理思想,数据安全管理思想,结合公司的实际情况,为公司制定整体的数据存储安全管理方案和标准,建立存储介质的使用、审批、记录流程等,对公司的存储介质状态、存储介质流程进行常规和随机相结合的方式进行检查,考察其是否符合介质存储规范、介质使用规范等,并考察其是否存在其他的风险薄弱点。

     

    2)   人员能力

    针对数据存储安全管理部门的相关人员,必须具备良好的数据安全风险意识,熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求,在进行存储介质管理的时候主要依据《网络安全法》中的相关要求,进行存储介质使用的时候也要符合相关合规要求,对公司的存储介质做好管理与保护,除此之外,还需要相关人员熟悉不同存储介质访问和使用的差异性,能够主动根据政策变化更新管理要求,熟悉公司的实际情况,能够明确组织机构对数据存储介质进行存储、访问、使用的实际场景,能够依据数据分类分级的结果来确定数据存储介质的要求,制定出有效的、符合公司实际情况的数据存储介质安全管理制度,并推动相关要求确实有效的落地执行。

     

    3)   落地执行性确认

    针对数据存储安全管理人员能力的实际落地执行性确认,美创科技建议通过内部审计、外部审计等形式以调研访谈、问卷调查、流程观察、文件调阅、技术检测等多种方式实现。

     

    4)   制度流程

    Ø  存储介质安全管理目的

    数据存储在介质上,比如物理实体介质(磁盘/硬盘),虚拟存储介质(容器/虚拟盘)等,防止对介质的不当使用而可能引发的数据泄露风险。

    Ø  存储介质定义

    存储介质是指存储数据的载体,包括文件档案、计算机硬盘、U盘、移动硬盘、存贮卡、光盘、闪存和打印的媒体等。

    Ø  存储介质采购规范

    ①存储介质由存储介质安全管理部门进行统一采购。

    ②存储介质采购时遵循申报、审批、采购、标识、入账的流程。

    ③存储介质的采购应选择可靠的品牌,确保产品质量。

    ④存储介质采购中应进行防病毒等安全性检测,在确保安全的情况下入账。

    Ø  存储介质存放规范

    ①数据存储介质由存储介质安全管理部门进行统一管理;

    ②存储介质的存放环境应有防火、防盗、防水、防尘、防震、防腐蚀及防静电等措施,防止其被盗、被毁、被未授权修改以及其信息的非法泄露;

    ③对于磁带、磁盘等带有磁性的介质应注意其保存环境,保证其长期有效;

    ④根据数据的容量和重要性合理选择数据存储介质;

    ⑤数据存储介质必须具有明确的分类标识,标识须包括存储数据的内容、归属、大小、存储期限、保密程度等,并结合数据类型和管理策略统一命名,存储介质的标识必须醒目;

    ⑥建立数据存储介质保管清单,由存储介质安全管理部门定期根据保管清单对介质的使用现状进行检查,检查内容包括完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏);

    ⑦任何存储介质盘点出现差异时,必须及时报告给上级领导部门;

    ⑧根据数据备份的需要确定须异地存储的备份介质;

    Ø  存储介质运输规范

    ①存储介质在运输过程中,必须采取密封处理;

    ②应选取可靠的速递公司承担介质的传递工作,介质传递时间、安全保障(防火、防震、防潮、防磁、防盗)等方面的要求应在与速递公司的合同中加以约定。速递公司的资质、介质传递流程、速递合同须经存储介质安全管理部门批准;

    ③当存有敏感业务信息的介质进行异地传输时,应选择本单位可靠人员进行传递,并且使用专用安全箱包进行包装;

    ④移动存储介质的接收应履行登记、入账等手续;

    ⑤存储介质安全管理部门需对存储介质的运输过程进行详细记录;

    Ø  存储介质使用规范

    ①新启用的存储介质或使用移动存储介质时,必须进行安全检查和查杀病毒处理;

    ②存储介质的使用需在受控的办公场所的指定计算机上进行;

    ③非本单位的移动存储介质一律不得和涉密计算机连接;

    ④避免在高温、强磁场的环境下使用存储介质;

    ⑤涉密和非涉密的存储介质禁止交叉使用;

    ⑥因公务需要携带存储介质外出时,必须经存储介质安全管理部门审批同意并登记;

    ⑦存储介质由于其体积较小,易于流传,使用时应对其安全保管,防止丢失;

    ⑧如使用移动介质转移存储敏感数据,需在使用前格式化,并在使用后立即删除敏感数据;

    ⑨复制移动存储介质中的信息应经过存储介质安全管理部门批准并履行登记手续;复制件应视同原件进行管理;

    ⑩复制移动存储介质中的信息时,不得改变其知悉范围,并由存储介质安全管理部门进行监督。

    Ø  存储介质维修规范

    ①存储介质维修应经过存储介质安全管理部门审批。

    ②对送出维修的介质应首先清除介质中的敏感数据;

    ③移动存储介质需要送外维修时,必须到存储介质安全管理部门制定的单位进行维修,由存储介质安全管理部门全程陪同监督;

    ④存储介质的维修由存储介质安全管理部门负责,并对维修人员、维修对象、维修内容、维修前后状况进行监督和记录;

    Ø  存储介质销毁规范

    ①存储介质销毁应经过存储介质安全管理部门审批,不得自行销毁。

    ②为防止敏感信息泄露给未经授权的人员,各部门应将需要废弃的存储介质送到存储介质安全管理部门,由存储介质安全管理部门统一进行安全销毁;

    ③存储介质销毁前,存储介质安全管理部门须对所含信息进行风险评估,确定存储

    Ø  介质的处理方式

    ①     任何含有敏感信息的中间存储介质,都需要销毁其中的信息。

    ②     任何存储介质不再用于存储保密信息之前,必须进行格式化。

    ③     存储介质上删除敏感的信息后,必须执行重复写操作防止数据恢复。

    ④     含有硬拷贝形式的敏感信息存储介质的报废处理方式是粉碎或者烧毁。

    ⑤     存储介质安全管理部门需对存储介质的处置做记录、以备审查。

    ⑥被销毁介质上的备份内容如果未到备份保存期限,要将备份内容复制到较新的介质上,并将复制后的介质归档。

     

    5)   技术工具简述

    存储媒体指的就是存储数据的介质,是一种物理载体,不管是本地数据还是网络上的数据,其最终都是存储在这样的物理载体上。组织在访问和使用数据的时候,都会用到存储媒体。常见的存储媒体有硬盘、软盘、内存、光盘、磁带等等,而存储媒体作为一种物理载体,那么就会有损坏、故障、寿命有限等问题,以及安全性的问题。需要利用相应的技术工具来管理存储媒体,保证在存储媒体中的数据能够安全、可靠地运行,避免数据丢失、损坏、泄露等问题,保障数据安全。

    美创科技专家将目前市面上常见的存储媒体根据介质不同分为三大类,磁介质、半导体介质、光盘介质。

    磁介质:也就是磁记录介质材料,是利用磁特性和磁效应实现信息记录和存储的功能的磁性材料。我们日常使用的硬盘其实全称叫硬磁盘,就是利用磁记录技术来实现数据存储的。除了硬盘之外,磁卡也是一种磁记录介质材料,还有早期的软盘(软磁盘)、以及更早的磁带等。

    半导体介质:半导体介质使用半导体大规模集成电路作为存储媒体的,可以对数字信息进行随机存取。半导体一般可以分为两类,随机存取存储器(RAM)和只读存储器(ROM)。半导体介质具有体积小、存储速度快、存储密度高、与逻辑电路接口容易等优点,计算机以及各类电子设备中的内存使用的就是半导体介质。

    光盘介质:光盘介质是利用光信息作为数据载体的一种记录材料,它是用激光扫描的记录和读出方式保存信息的一种介质。光盘介质作为一种十分重要的存储介质,具有存放大量数据的特性。我们熟知的CD、DVD、VCD等就是光盘存储介质。

     

    Ø  存储介质监控技术

    根据存储媒体的不同,在存储媒体的监控和审计上也有不同的相应监控和审计技术。

    对于光盘介质来说,需要监控和审计的重要行为那就是刻录了。构建一个光盘刻录和审计系统对于光盘介质的安全管理来说十分重要。一个光盘刻录和审计系统应具备以下功能技术:制作加密光盘,并规定只有使用特定的密钥才可以解开光盘读取和写入数据;只有在系统上注册过的刻录机才能进行光盘刻录作业;支持光盘刻录全生命周期,包括刻录申请发起、审批、刻录资源授权等,均需要相应的管理人员进行审批通过后才能进行最终的刻录作业;全面的日志审计,如用户名称、刻录文件名、文件处理方式、文件密级、任务提交时间、刻录文件份数、文件包含页数、使用刻录机名称、计算机使用人、任务状态等信息等。

    磁介质和半导体的介质两个代表分别是硬盘和内存,因为硬盘和内存是每台计算机的基本组成设备。以硬盘和内存为例,在计算机上需要监控和审计的有两方面,一方面是本地存储媒体的监控和审计,另一方面是外来接入存储媒体行为的监控和审计。本地存储的监控审计技术和工具已经十分成熟了,在windows和linux系统下,都自带有系统监控工具,如windows的资源监视器,linux下的top、htop、iotop等都是最基本的监控工具,系统通过存储媒体的驱动程序连接存储媒体设备,可以对存储媒体进行实时监控。另外还有许多优秀的工具可以实现日志审计导出、存储设备管理等更强大的功能,并提供友好地可视化界面,这些工具都是在系统提供的工具之上进行功能叠加和改进的。如Cockpit,Cockpit是一个免费且开源的基于web的管理工具,系统管理员可以执行诸如存储管理、网络配置、检查日志、管理容器等任务。通过Cockpit提供的友好的 Web 前端界面可以轻松地管理GNU/Linux 服务器,非常轻量级,Web界面也非常简单易用。更重要的是通过Cockpit可以实现集中式管理。还有netdata等工具。对于外来接入存储媒体行为的监控和审计,一般是通过监控计算机扩展接口进行实现的,如USB接口等,目前大多数的终端安全管理工具已经具备该技术功能。

     

    Ø  存储介质清除技术

    当需要废弃存储媒体使用新的存储媒体,或者需要重新写入存储媒体中的数据时,一般都需要对存储媒体中的数据进行清除,这种操作也被成为介质净化。只有被净化过的存储介质,才允许被废弃或者重新写入数据,依次保证数据的安全可靠,防止存储媒体中的数据损坏和泄露。一般来说,只有可重复使用的、可擦除的存储媒体才能进行清除操作,一次性的、不可擦除的存储媒体是无法进行清除的,需要废弃时只有使用物理手段进行销毁。净化的一个原则就是尽量做到不可恢复,防止净化后的存储媒体被有心之人进行数据恢复。

    光盘介质的原理是通过光盘表面深浅不一的凹槽以及对光的反射与否来表示数据的,而光盘记录数据的操作也就是刻录是在光盘表面制造凹槽。所以光盘的数据清除只需要用刻录机进行刻录操作即可,目前的刻录机软件都带有物理完全擦除功能,其原理就是通过重新刻录凹槽覆盖掉原本的凹槽即可达到擦除数据的目的。由于其擦除过程是一种物理过程,所以基本是无法恢复的。

    半导体是在常温下导电性能介于导体和绝缘体之间的材料,其导电性是可控的,利用其导电与否就可以表示“0”和“1”,从而就可以记录数据。在半导体存储器的类别中,RAM属于易失性存储器,这种存储器的特点是需要不断加电刷新才能保持数据,完全断电一段时间后,其中的数据就会完全消失且无法恢复,所以RAM通常是用来做电子设备的内存;ROM是非易失性存储器,不能通过断电来进行数据清除,其数据清除过程涉及到较为复杂的物理过程,擦除方法通常是在源极之间加高压,从而形成电场,通过F-N(Fowler-Nordheim)隧道效应实现擦除操作。

    磁性存储器是目前最主要的存储介质之一,净化磁介质的方法也比较成熟。以磁盘为例,目前对于磁盘的数据清除手段主要有几种:一种是反复在同一磁扇区上写入无意义的数据,从而把数据还原的可能性减至最低;另外一种是磁盘扇区清零,即把磁盘所有扇区分1-多次全部用0或全部用1写入,之后硬盘上所有数据全部丢失,这种清除方式比较彻底,但耗时稍长;还有一种就是采用直接访问主文件列表找到文件具体存储的位置,并解码二进制文件,从而彻底清除文件,减少了对操作系统的依赖,避免大量盲目填写无效文件的操作。这种方法可以保护磁盘使用寿命。目前使用较多的专业磁盘清除工具有Darik's Boot and Nuke、HDShredder等。

     

    下图为存储媒体安全的技术工具进行作业的基本流程图

     

    工作流程图

     

     

    存储介质安全过程域的实践指南就展开至此,《数据安全能力成熟度模型》实践指南系列持续更新中,欢迎持续关注。 

     

     

     

    展开全文
  • 介绍了数据存储介质数据存储方式的变革 关键字为 数据存储 介质 存储方式
  • GAT 755-2008 电子数据存储介质写保护设备要求及检测方法.pdf
  • 资料:涉密计算机及移动存储介质等登记表.pdf
  • 很牛的软件,存储介质信息消除工具应用完善的数据消除算法,严格按照BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》标准,能够灵活的实现对存储介质中的数据进行完全擦除,不留痕迹,是我国各级政府、...
  • 随着互联网的快速发展,网络化已经深入到人们的方方面面,随之而来的是各类涉密敏感数据几何倍的增长。而近年来信息安全事件频频发生,数据安全的重要性日益凸显。如何防止数据泄漏,是企业关注并且急需解决的问题之...

    随着互联网的快速发展,网络化已经深入到人们的方方面面,随之而来的是各类涉密敏感数据几何倍的增长。而近年来信息安全事件频频发生,数据安全的重要性日益凸显。如何防止数据泄漏,是企业关注并且急需解决的问题之一。


    数据安全主要涉及到两个方向:

    一、网络信息安全,互联网时代不法份子借助网络安全漏洞盗窃、破坏、泄漏各种信息数据,给企业造成极大的损失。现在各种网络安全产品不断的衍进,来满足可能存在的信息安全漏洞,这类数据安全大家比较容易理解,腾讯也有专门的团队来保障网络安全。

    二、数据载体安全,是数据安全的末端(即本文称之为数据安全的最后一公里),是最容易被忽略的环节。企业里最大的数据载体是存储着企业运营及业务数据的运营设备的存储介质,一般分为磁性介质HDD和非磁性介质SSD两类。若服务器在涉及到数据存储介质安全风险的运营场景,不对存储介质妥善处理,企业将面临非常大的数据泄露风险。本文将重点讲述腾讯在面临百万级服务器规模时如何通过保护数据载体安全来护航数据的最后一公里。


    传统数据存储介质销毁方法

    我们先来看看存储介质销毁的传统方法:在量小、规模小的时候大家通常是购买办公级的消磁机和锤子,采用简单粗暴的方式进行介质的销毁(如图1)。当量和规模稍大的时候,一般会找外部公司进行处理,或者通过压路机等更加粗暴的方式进行销毁。

    简单粗暴的方法成本低,量小的时候操作效率也高;外部公司处理则省事,但成本较高。当量达到一定规模的时候,简单粗暴的方法效率和可执行性低,而外部公司则成本非常高昂。同时无论量大量小,这两种方法均存在同样的问题:难以保障障储介质100%被销毁保证其数据不可恢复,且难以回溯具体某一台机器的某一个硬盘的处理情况。

    图1 传统的数据存储介质销毁方法


    腾讯每年需退役存储介质数十万片,销毁数量巨大,且分散在腾讯全球的数据中心。传统的数据销毁方案无论在效率上、还是在质量和成本上均完全满足不了腾讯服务器数据存储介质安全服务器运营需求。为此,腾讯通过点线面结合的方案设计,及大型销毁工厂的定制开发,形成了一套完整的海量存储介质销毁的解决方案,完美解决了数据安全的最后一公里,避免了因数据存储介质泄漏而对公司造成的重大损失。


    腾讯数据存储介质销毁解决方案

    腾讯服务器运营场景复杂,涉及到数据存储介质安全的运营场景多样(如图2),且每个场景对数据存储介质销毁的需求各异(如表1)。

    图2 数据存储介质销毁运营场景

    表1 服务器运营场景对数据存储介质销毁需求


    面对上述问题,单靠一种方案是不可能完成的。根据腾讯的服务器量级、分布特点及运营场景的不同,腾讯创新地设计了 “3”层存储介质销毁模式(如图3):

    ● 第1层:建设三个大型的数据存储介质销毁工厂,以区域为面覆盖国内所有IDC,在销毁工厂提供完善的解决方案,集中处理整个公司数据存储介质销毁任务;

    ● 第2层,腾讯数十个IDC数据存储介质销毁中心,通过IDC内小型销毁中心的建设,存储介质的数据安全在IDC中快速、安全地闭环处理,满足需要在IDC内完成数据销毁工作的需求;

    ● 第3层,近百万台服务器节点,通过自动化工具,采用数据低格的方式,处理单台服务器节点的数据销毁工作;

    图3  腾讯“3”层数据存储介质销毁模式

    “3”层数据存储介质销毁模式像一张网一样保障腾讯全球百万级服务器数据存储介质销毁工作(如图4)。

    图4 腾讯数据存储介质销毁网络


    在整套方案中,不论是大型销毁工厂、小型销毁中心,还是服务器单节点在保证数据销毁的基本前提下,更是保证了整个过程的可回溯。接下来,具体看看“3”层数据存储介质销毁模式的具体情况。


    数据销毁工厂

    数据销毁工厂(如图5)是腾讯服务器团队及相关兄弟团队根据自身业务需求,自行设计和定制的,主要用于大规模存储介质的销毁,单个工厂销毁年产能超过数十万片,并涵盖了HDD、SSD两大类存储介质的销毁。

    图5 腾讯数据销毁工厂示意图


    销毁工厂是腾讯设计定制的“智能放盘→扫描→拍照→(HDD)消磁→粉粹”全自动全封闭式的流水作业,过程中人为是无法干预的。腾讯更是定制了粉碎用的刀具,确保粉碎后的颗粒无法进行数据恢复。整个过程与腾讯存储介质销毁管控平台自动对接,实现全程自动控制,且整个销毁全程可控可追溯(如图6)。

    图6 存储介质销毁过程


    这里需要特别提出的是在销毁工厂的方案设计过程中,根据腾讯的标准及流程,设计定制大型的全自动销毁设备过程耗费了大量的资源和时间。国内数据销毁设备的发展比较滞后,大型数据销毁设备资源非常有限,大多数供应商还是停留在传统的办公级或小型的设备的层面,我们要找的供应商除了具备传统的大型销毁设备硬件设计和制造功能力,还必须有创新研发能力和软件开发能力,按腾讯的要求开发出控制整个销毁过程的自动化控制模块的软件开发能力。


    经过彻底销毁的存储介质废渣,我们会找资质齐全的知名的并经腾讯认证的电子垃圾回收服务商回收并进行绿色环保处理。


    IDC销毁中心

    数据销毁工厂的销毁效率高,但缺点是场地要求大,投入成本太高,不适合在每个IDC内使用,所以针对需要在IDC内部进行数据销毁的场景,我们设计了小型的、灵活的、建设周期短的IDC内数据销毁中心,IDC内数据销毁中心同样必须满足腾讯的销毁标准和销毁流程,且对销毁中心的环境和人员都有安全控制要求。

    图7 IDC销毁中心示意图


    服务器销毁节点

    第一层数据销毁工厂和第二层IDC数据销毁中心,对数据存储介质销毁都是破坏性的销毁。对于存储介质运营过程中既需要把数据进行安全销毁又要求存储介质不会被破坏的场景就不实用了,如:服务器从A地调拨到B,服务器调拨出A地的物流过程中存在数据存储介质安全风险。针对这类场景我们就得借助于业界的在线销毁技术和供应商的在线销毁工具,以服务器为单位对其存储介质的数据进行在线销毁。常用的方法如存储介质格式化技术,经过3次数据覆盖想要恢复数据已经不可能了。

    图8存储介质格式化示意图


    结束语

    腾讯“3”层数据存储介质销毁模式为全球百万级服务器存储介质提供数据销毁服务,保障着腾讯十亿级用户信息和公司运营数据的安全。但针对腾讯海外IDC,在满足腾讯安全及资产管理标准情况,我们制定一套认证体系,选择并认证当地资质齐全的知名的服务商上门提供数据存储介质销毁服务。经过彻底销毁的存储介质,找当地资质齐全的知名的经腾讯认证的电子垃圾回收服务商进行资产回收并进行绿色环保处理。后续我们将探索针对海外IDC特点的数据存储介质销毁方案。


    最后,腾讯服务器数据存储介质安全工作还在继续,销毁工厂运营将引入智能机器人等措施提高操作效率,我们将从存储介质或服务器研发设计出发,从软硬件底层来保护其数据安全。

    展开全文
  • 行业资料-电子功用-基于二极管和阴极导电性以及阴极发光的数据存储介质
  • 用户操作数据存储方法装置设备及存储介质 pdf整理.zip
  • 一种基于区块链的数据存储方法及存储介质——pdf文档整理.zip
  • 文件:存储在外部存储介质上相关数据的集合。 例如:程序文件中保存着程序,数据文件中保存着数据。 *.C C语言的源程序 文本文件 *.OBJ 目标文件 二进制文件 *.EXE 可执行文件 二进制文件
  • 模型数据处理方法装置设备和存储介质 pdf整理.zip
  • 数据处理方法大数据处理平台电子设备及存储介质 pdf整理.zip
  • 研究和思考了一下不同的存储介质的使用场景。 1 光碟的优缺点 简单来说,光碟的优点就是便宜,保存时间长。 便宜 某宝差不多一块钱一张盘,每张盘存4.7G。 保存时间长 光碟本身就是一个塑料片,其损坏是一个连续的...
  • 天桥科技存储介质信息消除工具最新版是一款页面简洁友好,功能强劲实用的存储介质信息消除工具。天桥科技存储介质信息消除工具最新版支持对硬盘、软盘、u盘、cf卡等多种存储介质的信息消除。天桥科技存储介质信息...
  • 存储介质是什么

    2021-07-05 10:38:06
    存储介质是什么存储介质是指存储数据的载体。比如软盘、光盘、DVD、硬盘、闪存、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒(Memory Stick)、XD卡等。目前最流行的存储介质是基于闪存(Nand flash)的,比如U盘、CF卡、SD卡...
  • 行业分类-设备装置-多媒体数据处理方法和装置、存储介质及处理器.zip
  • 行业分类-设备装置-存储多媒体数据存储介质和再现运动图像的设备及方法.zip
  • 异构数据处理方法装置服务器及存储介质 .pdf
  • 数据处理方法及装置设备存储介质 pdf整理.zip
  • 行业分类-设备装置-多媒体数据推送方法、装置、存储介质及设备.zip

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 124,440
精华内容 49,776
热门标签
关键字:

常见的数据存储介质是