涉密载体回收销毁管理暂行办法

　　条为切实加强涉密载体回收销毁管理，杜绝涉密文件资料流失，确保公司秘密安全，

　　依据《保守公司秘密法》和有关保密规定，结合我市实际，制定本办法。

　　第二条本办法所称涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载公司秘密、工作秘密、秘密信息的纸介质、磁介质、光盘、胶片等各类物品。磁介质载体包括计算机硬盘和软盘、优盘、移动硬盘等移动存储介质以及录音带、录像带等555。

　　属于公司秘密的设备、产品，以及处理过涉密信息，并具有数据存储功能的通信、办公自动化设备的回收销毁按本办法执行。

　　第三条市保密局负责全市涉密载体回收销毁管理工作，所属市涉密载体销毁中心(以下简称市销毁中心)具体负责回收销毁工作。

　　第四条本市各级党政机关、人民团体、企事业单位和中央、省驻青单位的各类涉密载体，按规定必须作销毁处理的，应当交由市销毁中心销毁。涉密文件资料解密后，除需要存档的外，载体应全部销毁。严禁废旧涉密计算机等办公自动化设备流入市场。

　　第五条回收销毁的范围

　　(一)按规定需销毁的涉密文件、资料、图纸、试卷等;(二)经鉴定已超过保密期限，无保存价值，确需销毁的文书档案、财会档案和各种专业档案;

　　(三)各种已作废的内部刊物、内部资料、图纸、报表、证件和保密笔记本等;

　　(四)公司秘密载体定点复制单位生产中产生的涉密或属于内部文件、资料的废纸;

　　(五)已过期或作废的各种有价证券、无价证券、票证，禁止流传的书籍、杂志和印刷品等;

　　(六)记载涉密信息的计算机硬盘、软盘、优盘、移动硬盘、光盘、录音带、录像带、胶片等;

　　(七)属于公司秘密的设备、产品;

　　(八)处理过涉密信息，并具有数据存储功能的机、机、复印机、多功能一体机等通信、办公自动化设备；

　　(九)其他按规定应销毁的载体。

　　按规定应由市委办公厅机要交通处回收交上级机关销毁的涉密载体不在本范围之内。

　　清远佛冈县机密资料销毁厂家一览表，文字要准确、精炼，条理要清楚，层次要分明，结构要紧密，用语要规范。人、地、物名、引文及时间要具体、准确。

　　档案分一般档案和有密级档案两类。档案密级他为绝密、机密、秘密三级。有密级档案只许在档案室查阅，不许带离档案室。有密级档案复制时，需经公司主任或副总以上领导批准。

　　3、归档的文件材料必须层次分明，符合其形成规律。

　　在谍战类影视剧中，经常看到这样的场景――某个谍报人员在收到机密情报后，在阅读之后，就会立即将其销毁，防止其落入敌方手中。我们在使用机密数据时，也面临如何保密的问题。在很多情况下，我们非常希望在阅读机密数据后，即可将其自动销毁，这样可以提高数据大大安全性，避免数据泄露的风险。本文简单介绍几种数据自动销毁的技术，希望对帮大家有所帮助。 机密信息，阅读后立即销毁 当您想发送包含机密内容的信息，又不想让其他人知道，该怎么办呢？的办法就是将机密信息包含在特殊的链接中，当对方阅读过一次之后，该链接就会自动失效，这样无关人员即使知道该链接，也无法阅读其内容。这听起来有些高科技的味道，不过我们依靠Privnote提供的安全服务，即可以将上述想法变成现实。在页面右上角的语言列表中选择“简化字”项，可以得到中文简体界面）。之后在“在下面写便签”栏中输入机密信息，如果勾选“当便签被阅读时通知我”项，输入您的电子，则当别人阅读该加密链接时，Privnote可以向您的发 送提醒邮件。点击“创建新便签”按钮，即可得到关于该文本内容的加密链接。您可以将该链接通过、E-mail等软件，发送给您的好友，当对方点击该加密链接，可以阅读与之关联的机密信息。之后该链接就会自动失效并被销毁掉。 当然，仅仅发送具有自毁能力的文本链接，还是远远不够的，在很多情况下，我们希望发送具有自毁能力的文件下载链接，这样当收件人下载该文件后，对应的下载链接就自动失效，防止别人非法获取机密文件。这对于XoomFile这款免费软件来说简直是小菜一碟。当初次使用XoomFile时，在向导窗口（如图3）中选择“Iwanttoregisternew”项。在下一步窗口中依次输入您的姓名、账户名称、密码以及，点击“Next”按钮，完成XoomFile账户创建操作。之后XoomFile可以自动登录到远程服务器上。 在桌面上出现类似于黑洞的XoomFile悬浮窗，您可以将其拖动到桌面任意位置。当鼠标指针移动到XoomFile悬浮窗上，悬浮窗中会出现奇特的动画效果。当需要通过XoomFile传输机密文件时，只需将目标文件拖动到XoomFile悬浮窗中，在文件发送窗口（如图4）顶部显示文件的名称、类型、大 小等信息。在“To”栏中输入目标，您可以输入多个，每一行对应一个。在“Subject”栏中可以设置邮件主题，在“Comments”栏中可以输入描述信息。勾选“项，在其右侧输入密码。以后下载本文件时，必须输入预设的密码。点击“Sendfile”按钮，XoomFile就可以将该文件发送出去。 当您的好友打开后，会收到XoomFile发送来的邮件。在其中显示具体的文件发送信息，注意其中“FILEPICKUPID#”栏（如图5）中显示的就是该文件的安全下载码。您的好友必须安装运行XoomFile，在XoomFile悬浮窗右键菜单中点击“Pickupfile”项，在弹出窗口中输入得到的文件安全下载码，点击OK按钮，XoomFile可以据此执行文件下载操作。如果为该文件设置了密码的话，必须输入正确的密码，才可以顺利下载该文件。下载的文件默认保存在我的文档“MyDownloads”文件夹中。在文件传输和下载过程中，XoomFile使用高强度加密算法对数据进行加密处理，来保证数据传输的安全性。当文件下载完成后，XoomFile可以自动将该文件从远程存储空间中删除。您如果将文件发送到多个，不同的主人就可以得到各自的文件安全下载码，每一个主人都据此执行一次文件下载操作。注意，对于免费用户来说，文件只能

　　着计算机、移动数码设备的日益普及，包括照片、视频、音乐等数据时安全问题，已经成为人们关注的焦点。尤其是近年照片等事件的曝光，使人们更加关注硬盘数据的安全。从专业角度讲，数据安全问题是计算机安全问题的核心，数据的加密、访问控制、备份与恢复、隐私保护等等方面，无一不是以数据作为保护的对象。然而，政府机关、军队、企业和很多普通用户也面临着:计算机上的机密文件删除时必须要彻底地销毁，不留一点痕迹，不能够被恢复，这就是数据销毁，如何正确地销毁数据恐怕也是很多人所不知道的。 在日常使用过程中，大家往往采用删除、格式化硬盘、文件粉碎等办法来进行数据销毁或者数据擦数的操作，如果该信息是机密信息,那这样的数据销毁方法是极不安全的做法。以下是北京联华中安信息技术有限公司的专家对这几种“销毁”方式的安全性分析。 一是删除文件进行数据销毁。事实上，删除操作并不能真正磁盘区数据擦除。操作系统由于考虑到操作者操作习惯或者误操作,数据销毁后的各种非常情况等诸多方面因素，用户所使用的删除命令，只是将文件目录项做一个删除标记，把它们在文件分配表中所占用的簇标记为空簇，并没有对数据区进行任何改变也就是没有对这些信息做任何数据擦数,数据销毁的操作。一些数据恢复工具软件正是利用这一点，绕过文件分配表，直接读取数据区，恢复被删除的文件，数据销毁数据擦除的目的也就完全没有达到,因此这种销毁数据的方法不安全。 二是格式化硬盘。“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下，数据销毁数据擦除的普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引，将所有的扇区标记为“未使用”状态，数据销毁数据擦除的让操作系统认为硬盘上没有文件。数据销毁数据擦除的后,因此，采用数据恢复工具软件也可以恢复格式化后数据区中的数据。 三是硬盘分区。对于“硬盘分区”这一操作，操作系统也只是修改了硬盘主引导记录和系统引导扇区，绝大部分的数据区并没有被修改,没有达到数据销毁数据擦除的目的。 四是使用文件粉碎软件。为满足用户彻底删除文件用来达到数据销毁数据擦除的的需要，网上出现了一些专门的所谓文件粉碎软件，一些反病毒软件也增加了文件粉碎/数据销毁数据擦除的功能，不过这些软件大多没有通过专门机构的认证，其可信度和安全程度都值得怀疑，用于处理一般的私人数据还可以，而不 能用于处理带密级的数据。 综上所述，当我们采取删除、格式化等常规操作来数据销毁数据擦除时，事实上数据并没有被真正销毁，在新数据写入硬盘同一存储空间前，该数据会一直保留，从而存在被他人刻意恢复的风险,数据销毁数据擦除的目的没有达到。 数据销毁的基本概念 要了解硬盘数据销毁，必须先搞清硬盘数据存储的基本原理。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统，目录区用于配合文件分配表准确定位文件，数据区是用于存放数据,它占据了硬盘的大部分空间,硬盘数据销毁,数据擦除都是针对这一部分,硬盘里有一组磁盘片，磁道在盘片上呈同心圆分布，读写磁头在盘片的表面来回移动访问硬盘的各个区域，因此文件可以随机地分布在磁盘的各个位置上，同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位，大的文件可能占用多达数千、数万簇，分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理，其基本原理是用一个类似首簇的文件起点入口，再包含一个指向下一簇的指针，从而找到文件的下一簇，依此类推，直到出现文件的结束标志为止。从以上原理我们可以知道，数据是随机存放在数据区的，只要数据区没有被破坏，数据就没有完全销毁，就存在恢复的可能,而彻底的硬盘数据销毁/数据擦除确实需要一些特别的方式才有可能做到彻底的数据销毁/硬盘数据销毁的可能性。 此外，每块硬盘在出厂时其扇区上都会保留一小部分存储空间，这部分保留起来的存储空间被称为替换扇区，由于替换扇区处于隐藏状态，所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此，硬盘在出厂时就可能被预留后门，把硬盘工作过程中的有关数据转存到替换扇区，成为硬盘数据销毁的死角,让很多重要的信息因为不完全的硬盘数据销毁而流失。所以要安全的硬盘数据销毁，不仅要对标准扇区里面的硬盘数据销毁，同时还要对替换扇区里面的数据进行硬盘数据销毁和数据擦除的完全的操作。 硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。由于磁介质会不同程度地永久性磁化，所以磁介质上记载的数据在一定程度上是抹除不净的。同时，由于每次写入数据时磁场强度并不完全一致，这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到，经过分析与计算，对原始数据进行“深层信号还原”，从而恢复原始数据,硬盘数据销毁的不彻底。尽管普通企业和个人难以得到这种尖端设备，但对于间谍机关来说却绝非难事。据不确切消息透露，美国军方甚至具备恢复被覆盖6次以上数据的能力,足以证明当今科技在硬盘数据销毁和数据恢面的能力 上的卓越。 数据销毁的方式 硬盘数据销毁方式可以分为软销毁和硬销毁两种。软销毁又称逻辑销毁，即通过数据覆盖等软件方法数据销毁或者数据擦除。硬盘数据销毁中的硬销毁则通过采用物理、化学方法直接销毁存储介质，以达到彻底的硬盘数据销毁/数据擦除的目的。 数据擦除中的数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据，就无法知道原先的数据是“1”还是“0”，也就达到了硬盘数据擦除的目的。 根据数据覆写时的具体顺序，可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求，可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准，规定了覆写数据的次数和覆写数据的格式，覆写次数与存储介质有关，有时与其敏感性有关，有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下，为了尽量增强数据覆写的有效性，正确确定覆写次数与覆写数据格式非常重要,这些都是确定一个硬盘数据销毁程度的重要因素,也是确定硬盘数据擦除是否彻底的重要因素,因此大家在平时进行硬盘数据销毁和数据擦除时,要相当注意这些细节部分,可以保证硬盘数据销毁/数据擦除的彻底性,保证涉密数据的不流失。 数据覆写法处理后的硬盘可以循环使用，适应于密级要求不是很高的场合，特别是需要对某一具体文件进行销毁而其他文件不能破坏时，这种方法更为可取,可以保证数据销毁的彻底性,数据擦除的安全性。联华中安信息技术专家认为到目前为止，数据覆写是较安全、经济的数据软销毁方式,可以保证一般硬盘的数据销毁/数据擦除的要求。需要注意的是，覆写软件必须能确保对硬盘上所有的可寻址部分执行连续写入。如果在覆写期间发生了错误或坏扇区不能被覆写，或软件本身遭到非授权修改时，处理后的硬盘仍有恢复数据的可能,这样就不能达到硬盘数据销毁/数据擦除的效力，因此该方法不适用于存储高密级数据的硬盘，这类硬盘必须实施硬销毁,才能保证彻底的硬盘数据擦除,防止涉密数据的流失。 数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉，从而从根本上解决数据泄露问题的硬盘销毁方式。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁，熔炉中焚化、熔炼，借助外力粉碎，研磨磁盘表面等方法。