安全意识需提升 涉密数据恢复值得一忧
[导读]虽然信息安全已经逐渐引起社会各行各业的重视,但是,人们还仅仅把信息安全归于网络安全,甚至防病毒等安全边界领域。
来自国家信息中心信息安全研究与服务中心信息统计表明:大部份的涉密单位的计算机数据出现问题之后,他们到数据恢复机构恢复的时候,并不在意其是否具有涉密数据恢复资格。因此,数据进行恢复过程中,无论先前是多高机密规格的数据,都将曝光于光天化日之下,没有任何防范,这些数据对于参与恢复的每个人来讲都是透明的。无涉密数据恢复资质的机构由于不会受到相应的约束和要求,数据的保密性意识也相对较弱。如果其中有人打起数据的主意,后果将是无法估计的。
有资料表明,我国数据修复的市场容量保守估计是每年1亿元人民币,而且需求逐年大幅上升。面对如此巨大潜在市场的诱惑,许多企业都开始涉足数据恢复市场。由于该市场的准入标准不高,进入这个市场的从业企业鱼龙混杂。其中,绝大部分企业是拿不到国家保密局认可资质的,是没有资格进行涉密数据恢复工作的。但是,许多涉密单位在数据保护和恢复的意识方面非常淡漠,一旦数据发生破坏或丢失,根本不通过具有涉密数据恢复资质的单位进行数据处理,而可能找一些根本无资质甚至技术也相对落后的地方进恢复,对生产、科研、国防安全及经济都会带来极大的安全隐患。
国家信息中心信息安全研究与服务中心副主任叶红女士介绍,涉密数据恢复,对于广大的涉密单位来说,领先的技术,洁净的环境,规范的服务以及经验丰富的技术人员,只是涉密数据恢复的必要条件。更重要的是,涉密数据恢复需要的是严格的流程控制,完善的监督机制以及具有高度责任心的工作人员。
国家信息中心信息安全研究与服务中心作为国家保密局授权为涉密数据恢复定点单位,经过几年的实践和探索,成为涉密数据恢复的领先企业,得到了企业,特别是涉密机构的充分认可。虽然已经取得了领军的地位,但是,由于众多的国防、公安、部队等涉密单位现在对涉密数据恢复的认知还不明确,当这些涉密单位的数据出现问题的时候,往往病急乱投医,不顾机密数据泄密的危险,去不具有涉密数据恢复资格的单位进行维修,给公司或国家带来潜在的巨大风险。另外,在商业领域,特别是对于金融行业来说,如银行、证券、保险等,数据恢复正日渐成为信息安全的一大隐患。待修复的金融数据,在数据恢复工程师眼里,其秘密一览无余。如果没有严格的流程控制、管理机制以及工作人员的高素质作保证,数据恢复极易造成数据泄密,带来的严重后果不可估量。
国家保密局为了加强涉及国家秘密的计算机信息系统的保密管理,规定凡涉密系统所用设备、载体的维修,应由具备资质的单位承担,涉密载体的维修应保证存储的国家秘密不被泄露,确保国家秘密的安全。国家信息中心信息安全研究与服务中心就是具备这样资质的数据恢复机构。具有涉密资质的数据恢复机构对于数据保密都有严格的措施和规定,他们不仅要对数据恢复的单位负责,而且还要对自己负责,国家保密局一旦发现具有涉密资质的数据恢复单位出现数据泄密事件,有可能就会取消其涉密资质。因此,对于涉密单位来讲,遇到数据恢复难题,一定要找具有涉密资质单位寻求帮助。