涉密载体回收销毁管理暂行办法

　　条为切实加强涉密载体回收销毁管理，杜绝涉密文件资料流失，确保公司秘密安全，

　　依据《保守公司秘密法》和有关保密规定，结合我市实际，制定本办法。

　　第二条本办法所称涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载公司秘密、工作秘密、秘密信息的纸介质、磁介质、光盘、胶片等各类物品。磁介质载体包括计算机硬盘和软盘、优盘、移动硬盘等移动存储介质以及录音带、录像带等555。

　　属于公司秘密的设备、产品，以及处理过涉密信息，并具有数据存储功能的通信、办公自动化设备的回收销毁按本办法执行。

　　第三条市保密局负责全市涉密载体回收销毁管理工作，所属市涉密载体销毁中心(以下简称市销毁中心)具体负责回收销毁工作。

　　第四条本市各级党政机关、人民团体、企事业单位和中央、省驻青单位的各类涉密载体，按规定必须作销毁处理的，应当交由市销毁中心销毁。涉密文件资料解密后，除需要存档的外，载体应全部销毁。严禁废旧涉密计算机等办公自动化设备流入市场。

　　第五条回收销毁的范围

　　(一)按规定需销毁的涉密文件、资料、图纸、试卷等;(二)经鉴定已超过保密期限，无保存价值，确需销毁的文书档案、财会档案和各种专业档案;

　　(三)各种已作废的内部刊物、内部资料、图纸、报表、证件和保密笔记本等;

　　(四)公司秘密载体定点复制单位生产中产生的涉密或属于内部文件、资料的废纸;

　　(五)已过期或作废的各种有价证券、无价证券、票证，禁止流传的书籍、杂志和印刷品等;

　　(六)记载涉密信息的计算机硬盘、软盘、优盘、移动硬盘、光盘、录音带、录像带、胶片等;

　　(七)属于公司秘密的设备、产品;

　　(八)处理过涉密信息，并具有数据存储功能的机、机、复印机、多功能一体机等通信、办公自动化设备；

　　(九)其他按规定应销毁的载体。

　　按规定应由市委办公厅机要交通处回收交上级机关销毁的涉密载体不在本范围之内。

　　惠州惠城区档案销毁流程方案，遇有关系重大足以影响公司权益之重要文件，秘书应将正本妥为保藏，若需调用，应以复印件代用。为利文书处理并达到分层负责目的，经办人应就内容要点签拟意见或选稿随来文呈部门核阅批办，各主管人员应对文案注明意见，避免只签名而无意见。

　　着计算机、移动数码设备的日益普及，包括照片、视频、音乐等数据时安全问题，已经成为人们关注的焦点。尤其是近年照片等事件的曝光，使人们更加关注硬盘数据的安全。从专业角度讲，数据安全问题是计算机安全问题的核心，数据的加密、访问控制、备份与恢复、隐私保护等等方面，无一不是以数据作为保护的对象。然而，政府机关、军队、企业和很多普通用户也面临着:计算机上的机密文件删除时必须要彻底地销毁，不留一点痕迹，不能够被恢复，这就是数据销毁，如何正确地销毁数据恐怕也是很多人所不知道的。 在日常使用过程中，大家往往采用删除、格式化硬盘、文件粉碎等办法来进行数据销毁或者数据擦数的操作，如果该信息是机密信息,那这样的数据销毁方法是极不安全的做法。以下是北京联华中安信息技术有限公司的专家对这几种“销毁”方式的安全性分析。 一是删除文件进行数据销毁。事实上，删除操作并不能真正磁盘区数据擦除。操作系统由于考虑到操作者操作习惯或者误操作,数据销毁后的各种非常情况等诸多方面因素，用户所使用的删除命令，只是将文件目录项做一个删除标记，把它们在文件分配表中所占用的簇标记为空簇，并没有对数据区进行任何改变也就是没有对这些信息做任何数据擦数,数据销毁的操作。一些数据恢复工具软件正是利用这一点，绕过文件分配表，直接读取数据区，恢复被删除的文件，数据销毁数据擦除的目的也就完全没有达到,因此这种销毁数据的方法不安全。 二是格式化硬盘。“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下，数据销毁数据擦除的普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引，将所有的扇区标记为“未使用”状态，数据销毁数据擦除的让操作系统认为硬盘上没有文件。数据销毁数据擦除的后,因此，采用数据恢复工具软件也可以恢复格式化后数据区中的数据。 三是硬盘分区。对于“硬盘分区”这一操作，操作系统也只是修改了硬盘主引导记录和系统引导扇区，绝大部分的数据区并没有被修改,没有达到数据销毁数据擦除的目的。 四是使用文件粉碎软件。为满足用户彻底删除文件用来达到数据销毁数据擦除的的需要，网上出现了一些专门的所谓文件粉碎软件，一些反病毒软件也增加了文件粉碎/数据销毁数据擦除的功能，不过这些软件大多没有通过专门机构的认证，其可信度和安全程度都值得怀疑，用于处理一般的私人数据还可以，而不 能用于处理带密级的数据。 综上所述，当我们采取删除、格式化等常规操作来数据销毁数据擦除时，事实上数据并没有被真正销毁，在新数据写入硬盘同一存储空间前，该数据会一直保留，从而存在被他人刻意恢复的风险,数据销毁数据擦除的目的没有达到。 数据销毁的基本概念 要了解硬盘数据销毁，必须先搞清硬盘数据存储的基本原理。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统，目录区用于配合文件分配表准确定位文件，数据区是用于存放数据,它占据了硬盘的大部分空间,硬盘数据销毁,数据擦除都是针对这一部分,硬盘里有一组磁盘片，磁道在盘片上呈同心圆分布，读写磁头在盘片的表面来回移动访问硬盘的各个区域，因此文件可以随机地分布在磁盘的各个位置上，同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位，大的文件可能占用多达数千、数万簇，分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理，其基本原理是用一个类似首簇的文件起点入口，再包含一个指向下一簇的指针，从而找到文件的下一簇，依此类推，直到出现文件的结束标志为止。从以上原理我们可以知道，数据是随机存放在数据区的，只要数据区没有被破坏，数据就没有完全销毁，就存在恢复的可能,而彻底的硬盘数据销毁/数据擦除确实需要一些特别的方式才有可能做到彻底的数据销毁/硬盘数据销毁的可能性。 此外，每块硬盘在出厂时其扇区上都会保留一小部分存储空间，这部分保留起来的存储空间被称为替换扇区，由于替换扇区处于隐藏状态，所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此，硬盘在出厂时就可能被预留后门，把硬盘工作过程中的有关数据转存到替换扇区，成为硬盘数据销毁的死角,让很多重要的信息因为不完全的硬盘数据销毁而流失。所以要安全的硬盘数据销毁，不仅要对标准扇区里面的硬盘数据销毁，同时还要对替换扇区里面的数据进行硬盘数据销毁和数据擦除的完全的操作。 硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。由于磁介质会不同程度地永久性磁化，所以磁介质上记载的数据在一定程度上是抹除不净的。同时，由于每次写入数据时磁场强度并不完全一致，这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到，经过分析与计算，对原始数据进行“深层信号还原”，从而恢复原始数据,硬盘数据销毁的不彻底。尽管普通企业和个人难以得到这种尖端设备，但对于间谍机关来说却绝非难事。据不确切消息透露，美国军方甚至具备恢复被覆盖6次以上数据的能力,足以证明当今科技在硬盘数据销毁和数据恢面的能力 上的卓越。 数据销毁的方式 硬盘数据销毁方式可以分为软销毁和硬销毁两种。软销毁又称逻辑销毁，即通过数据覆盖等软件方法数据销毁或者数据擦除。硬盘数据销毁中的硬销毁则通过采用物理、化学方法直接销毁存储介质，以达到彻底的硬盘数据销毁/数据擦除的目的。 数据擦除中的数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据，就无法知道原先的数据是“1”还是“0”，也就达到了硬盘数据擦除的目的。 根据数据覆写时的具体顺序，可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求，可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准，规定了覆写数据的次数和覆写数据的格式，覆写次数与存储介质有关，有时与其敏感性有关，有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下，为了尽量增强数据覆写的有效性，正确确定覆写次数与覆写数据格式非常重要,这些都是确定一个硬盘数据销毁程度的重要因素,也是确定硬盘数据擦除是否彻底的重要因素,因此大家在平时进行硬盘数据销毁和数据擦除时,要相当注意这些细节部分,可以保证硬盘数据销毁/数据擦除的彻底性,保证涉密数据的不流失。 数据覆写法处理后的硬盘可以循环使用，适应于密级要求不是很高的场合，特别是需要对某一具体文件进行销毁而其他文件不能破坏时，这种方法更为可取,可以保证数据销毁的彻底性,数据擦除的安全性。联华中安信息技术专家认为到目前为止，数据覆写是较安全、经济的数据软销毁方式,可以保证一般硬盘的数据销毁/数据擦除的要求。需要注意的是，覆写软件必须能确保对硬盘上所有的可寻址部分执行连续写入。如果在覆写期间发生了错误或坏扇区不能被覆写，或软件本身遭到非授权修改时，处理后的硬盘仍有恢复数据的可能,这样就不能达到硬盘数据销毁/数据擦除的效力，因此该方法不适用于存储高密级数据的硬盘，这类硬盘必须实施硬销毁,才能保证彻底的硬盘数据擦除,防止涉密数据的流失。 数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉，从而从根本上解决数据泄露问题的硬盘销毁方式。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁，熔炉中焚化、熔炼，借助外力粉碎，研磨磁盘表面等方法。

　　第三十三条要加强和充实企业档案管理机构，集中统一管理企业档案工作。有条件的大型企业要建立企业档案馆或企业档案资料信息中心。

　　要定期进行库藏档案的清理核对工作，做到帐、物相符，对破损或载体变质的档案，要及时进行修补和复制，库藏档案因移交，作废、遗失等注销帐卡时，要查明原因，保存依据。档案库房的一般要求:

　　第七条企业文件材料归档的基本要求

　　条为了规范公司档案管理工作，保证档案的完整性及保密性，理顺工作程序，明确工作职责，杜绝资料流失，特制定本制度。 第二条档案管理机构及其职责 1.档案工作实行二级管理，一级管理是指公司综合管理部的统筹管理；二级管理是指各部门的档案资料管理工作。 2.综合管理部档案管理员负责公司所有档案资料的统一收集管理，各部门的档案管理员负责本部门档案资料的使用管理。 3.档案管理人员要严格执行公司档案管理规定，认真细致地做好档案保管以及利用工作，充分发挥档案资料的作用。 4.综合管理部档案管理员有责任对二级档案管理工作进行监督和指导，每年对二级档案管理进行一次检查验收。 第三条归档制度 1.凡是反映公司战略发展、生产经营、企业管理及工程建设等活动，具有查考利用价值的文件资料均属归档范围。 2.凡属归档范围的文件资料，均由公司集中统一管理，任何个人不得擅自留存。 3.归档的文件资料，原则上必须是原件，原件用于报批不能归档或相关部门保留的，综合部保存复印件。 4.凡公司业务活动中收到的文件、函件承办后均要及时归档；以公司名义发出的文件、函件要留底稿及正文备查。 5.业务活动中涉及金融财税方面的资料，由财务部保存原件；属于人事方面的资料，由人力资源部保存原件；属于工程建设方面的，由规划建设部保存原件。以上部门应将涉外事务的复印件报综合管理部备案。 6.由公司对外签订的经济合同，应保留三份原件，综合管理部保存一份，财务部及合同执行（或签订）部门各保存一份。特殊情况只有一份原件时，由综合部保存原件。 7.在归档范围内的其他资料，由经办人整理后连同有关资料移交综合管理部档案室。部门需要使用的可复印或复制，归档范围外的由各部门自行保管。 第四条档案保管制度 1.公司综合管理部设存放档案的专门库房，各部门应根据保存档案数量，设置存放档案的箱柜，并具备防火、防潮、防虫等安全条件。2.归档资料要进行登记，编制归档目录。 3.档案管理员要科学地编制分类法，根据分类法，编制分类目录；根据需要编制专题目录，完善检索工具，以便于查找。 4.档案要分类、分卷装订成册，保管要有条理，主次分明，存放科学。5.库存档案必须图物相符，帐物相符。 6.案管理人员要熟悉所管理的档案资料，了解利用者的需求，掌握利用规律。7.根据有关规定及公司实际情况，确定档案保存期限，每年年终据此进行整理、剔除。 8.经确定需销毁的档案，由档案管理员编造销毁清册，经公司领导及有关人员会审批准后销毁。销毁的档案清单由档案员永久保存。9.严格遵守档案安全保密制度，做好档案流失的防护工作。 10.凡公司工作人员调离岗位前必须做好资料移交工作，方可办理调动手续。 第五条档案借阅制度 1.档案属于公司机密，未经许可不得外借、外传。外单位人员未经公司领导批准不得借阅。 2.借阅档案资料，须经档案保管部门负责人批准。阅档必须在办公室的地方，不得携带外出。需要借出档案的，须经档案保管部门负责人批准。3.借阅档案，必须履行登记、签收手续。 4.借出档案材料的时间不得超过一周，必要时可以续借。过期由档案管理员催还。需要长期借出的，须经分管副总批准。 5.借出档案时，应在借出的档案位置上，放一代替卡，标明卷号、借阅时间、借阅单位或借阅人，以便查阅和催还。 6.借阅档案资料者必须妥善保管档案资料，不得任意转借或复印、不得拆封、损污文件，归还时保证档案材料完整无损，否则，追究当事人责任。 7.借出档案材料，因保管不慎丢失时，要及时追查，并报告主管部门及时处理。 8.重要档案、机密档案不得借阅，必须借阅的要经分管副总同意，必须外借的，由总审批。 第六条二级档案应根据资料的性质和部门需要，每三年移交一次，必须保留的尽量留复印件，其余资料交综合管理部统一保存