企业级涉密数据恢复方法
2011-10-17 10:29:42 来源:华军科技数据恢复
在这几年,信息安全得到前所未有的重视。从以下的几个代表性事件可以看出:2003年两办颁发了强调信息安全的27号文件;2004年召开全国信息安全保障工作会议;中共十六届四中全会明确提出:把信息安全和文化安全、政治安全、经济安全列为国家四大安全。只有信息安全的各个节点安全了,整个信息安全才能得到保障。数据修复是其中重要的一环。我们单位作为一家国家一级保密单位,前一段时间服务器的数据出现问题,拿到数据修复单位进行了数据修复。我作为单位计算机部门的负责人,见证了整个流程,现在将这段涉密数据修复的经历写出来,与大家共享。
事件起因是由于市政施工不慎,整幢大楼突然断电,造成单位服务器硬盘的部分数据损坏和丢失。由于这些数据均属于涉密性质,必须去具备涉密数据修复资质的单位进行修复。我们拨通了获得国家保密局资质认证的国家信息中心DRS数据修复的电话。我们把故障的具体情况描述给DRS之后,DRS提醒我们需注意以下几点:一是不要反复开机,以免对数据进一步破坏;其次由于是涉密数据,需开具涉密数据的单位证明或介绍信,并将含有涉密数据的硬盘和证明信亲自送到DRS数据修复中心;第三,为了保证涉密数据不外泄,我们需自带用于数据修复的镜像盘。
第一重:法律上保证:签订保密协议
时间不等人,在单位开完涉密数据证明信后,我们带着待修复的硬盘和用于镜像的备用盘来到了DRS数据修复中心。客服人员热情接待我们并对送修的硬盘进行登记后,协助我们填写《DRS数据修复工作单》。在填写完工作单后,客服人员与我们签订了《国家涉密数据修复保密协议》。保密协议包括“双方保证不向第三方透露数据内容”,“涉密数据必须有专人保管, 单独存放”等。客服人员对保密协定作了进一步的解释,当数据保密协议签订后,双方都将对数据安全保密负责, 从数据的接收到返还, 必须做到每个环节责任到人, 不允许有责任上的时间空档。客服人员接着强调到:签定协议是对数据修复单位信息安全保障能力的核查。签定数据保密协议绝非走过场,更不是一纸空文,而是确保数据安全的重要步骤,必须严肃认真对待。一旦数据出现安全方面问题,将依此追究法律责任。同时随保密协议还附有一份《保密数据交接单》, 记录交接人姓名和时间, 从而避免涉密数据在修复过程中出现信息安全保密失控的情况。
第二重:人员上保证:责任到人,专人专柜
填写完《DRS数据修复工作单》和《国家涉密数据修复保密协议》后,工作人员把待修复的硬盘送到涉密数据修复实验室,由工程师对硬盘进行检测。在送检时,国家信息中心严格负责的态度打消了我们对数据安全的担心。接盘的工作人员认真填写《保密数据交接单》,记录交接人姓名和时间,责任到人。经过3个小时的检测,检测结果出来:数据丢失是由于突然断电而造成对硬盘的冲击,从而导致硬盘上数据丢失。工程师询问我们是否允许开盘操作。在得到我们肯定的答复后,工程师拿出《开盘授权书》让我们签字授权,然后开盘进一步操作。从最开始的《DRS数据修复工作单》到现在的《开盘授权书》,虽然只有短短的两、三个小时,但国家信息中心严格的保密措施却给我们留下了深刻的印象。
第三重:设备上保证:自带镜像盘
接下来开始进行数据修复。因为事关涉密数据,DRS要求我们自备镜像盘和存放修复结果的数据盘。对于这一要求,我们开始觉得多此一举。经过工作人员解释,我们才体会此举的重要意义。如果使用数据修复单位提供的镜像盘和数据盘,涉密数据存在一定的安全隐患,因为客户的涉密数据留在数据修复公司那里,虽然数据修复单位承诺销毁镜像盘和数据盘上所有遗留数据,但是采用什么方法以及效果如何已经不在客户的掌控之中。而且如果数据修复单位一时疏忽忘记对镜像盘和数据盘做数据销毁处理,而将它们直接用于其他客户的数据修复,涉密数据就有可能成为他人数据修复后的内容而泄密。所以,国家信息中心就采取这种“釜底抽薪”的做法,在涉密数据送修时,由客户自己准备镜像盘和数据盘将有利于信息安全保密,在最根本的位置采取有效措施,防患于未然。而且在整个涉密数据修复过程中,都是通过专用网络,而不是通过公用网络相互连接。这也是避免他人直接通过共享方式窃取数据,防止网上泄密的有效途径。
由于硬盘上的数据损坏程度较深,当天无法完成所有的数据修复工作。DRS告诉我们,对于待修复硬盘,如果对涉密数据的安全不放心,可以把硬盘带回单位,第二天再送回DRS继续修复;或者把待修复硬盘留在DRS处,DRS会设专人专柜保管。亲眼目睹并且感受DRS规范的流程、认真的态度、严格的管理,我们最后决定把服务器硬盘留在DRS处。
经过两天的等待,DRS工程师通知我们受损数据已经完全修复,并且建议我们在验证数据时,最好自带已经装好系统平台和应用环境的计算机。因为对于涉密数据来说,验证数据需要搭建的特殊的系统平台和软件环境本身可能就带有保密性质,这样做会更加安全方便高效,不会挂一漏万,忙中出错。我们采纳此建议,在DRS确认涉密数据独立的房间内,用我们已搭好系统环境的镜像盘验证并拷备已修复的数据。
通过这次涉密数据修复的经历,我认识到,对于事关国家和单位核心机密的数据,在出现问题时,一定要找正规、并且具有国家保密局涉密资质认证的数据修复公司,数据安全才能得到保障。因为只有从法律、人员、设备三个方面严格把关,三管齐下,涉密数据的安全才能安然无恙。