辽宁
一块硬盘被卖了,它还记得你删掉的文件,它还在等一个正式的“退场仪式”。
国家安全部5月通报的事,不是硬盘坏了,是人忘了它还存着东西。
很多人觉得,硬盘格式化一下,再卖废品站,就完事了。其实根本没清干净。有机构测过,普通格式化后,七成数据还能被专业软件找回来。去年全球六成数据泄露,源头是旧硬盘处理不当。单位里买新硬盘有签字,用的时候有登记,可一到“退役”,直接塞箱子里拉走,连个单子都不留。
大家总以为按个删除键、点个格式化,就是销毁了。但《保密法》第二十八条白纸黑字写着:没做技术处理的涉密载体,不能随便处理。硬盘不是纸,删了不等于没了,更不等于合法没了。很多基层单位连消磁机都没有,更别说请专业公司来处理。二手商收一块旧盘给三百,翻新卖出去能卖一千,差价太大,人就容易偷懒——清空一下,立马出手。
现在要求变了。谁用的硬盘,谁就得管它最后那一程。哪怕不涉密,只要存过工作文档或客户信息,也算个人信息处理设备,得按《个人信息保护法》来。退役前必须填审批单,写明密级、怎么清除、谁来见证。机械硬盘最少覆写三次,SSD得用块擦除,涉密的只能物理粉碎,颗粒不能大于1毫米乘12毫米。销毁记录至少保存三年,扫码就能查真伪,回收公司也得有资质,没录像、没消磁能力的,直接踢出名单。
机关单位处理涉密硬盘,得两个人看着,钻孔加粉碎,签完字还要存视频。非涉密但含工作数据的,交给有《涉密载体销毁资质》的单位处理,报告得符合ISO 27001标准。企业现在得把硬盘怎么销毁写进ESG报告里,签采购合同时,还得让供应商担起清除责任。普通人别信什么“一键清理”APP,下个免费开源工具,按DoD标准擦一遍。旧硬盘别乱扔,全国一千二百多个合规回收点,能现场看着你销毁。
硬盘不会退休,它只是换个主人。但换之前,得让它彻底忘记你。
数据不是存在硬盘里,是存在责任里。
你删掉的不是文件,是你还没交出去的那张考卷。
一块硬盘被卖了,它还记得你删掉的文件,它还在等一个正式的“退场仪式”。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
