硬碟資料的銷毀,選擇適當的器材與方法相當重要,但實際上企業的資產管理,並且規劃完整的銷毀流程更加重要。

我們可以參考國家發展委員會檔案管理局的磁性媒體銷毀導論,在這篇報告中,除了介紹覆寫、消磁與破壞等銷毀方式之外,也針對銷毀作業提出詳細的步驟。

雖然,在這篇報告的流程中,檔案管理局首重的是記錄在儲存媒體上的電子檔案銷毀,例如確認檔案銷毀行政程序之後,要確認儲存媒體中,是不是只有部分電子檔案必須銷毀。如果是,就表示這臺硬碟內的其他檔案還必須保存,因此必須先將它們備份到其他儲存媒體上,再將原本的硬碟送去銷毀。

在某些步驟上,他們會進一步確認硬碟之中是否還有可用的資料,因此流程上還多了備份檔案的步驟,但是整體的精神與目的是一樣,因此這個流程圖相當值得我們參考。

在這個流程中,確認檔案或硬碟必須抹除或銷毀的時候,首先第一個步驟就是辦理檔案銷毀程序,而從這一步開始,就確認了特定的電子檔案或硬碟必須銷毀。也就是說,在這個流程中,不是只要銷毀正確數量的硬碟就可以了事,重要的是必須銷毀正確、特定的硬碟或資料,如果該硬碟或資料沒有徹底清除完畢,這個記錄將永遠無法歸檔。

而資料銷毀之後的另一個重點,就是辦理檢核,必須確認銷毀的檔案無法回復或讀取,確認之後,再到檔案管理系統註記該筆資料已經消毀,並且彙送檔案銷毀記錄。

透過這樣的流程,我們可以發現,檔案管理局從第一步開始,就確保特定硬碟與資料的徹底清除、歸入銷毀目錄之中,整個步驟才完整結束。也就是說,結合完整的資產管理,並搭配完整流程,包括要確認刪除的硬碟序號與資產編號,確定該硬碟是必須銷毀的,以及銷毀之後必須稽核,確保硬碟已經徹底清除、消磁或破壞,並且記錄成報表。如此一來,在消滅硬碟或資料的時候,才不會因為沒有驗明正身而濫殺無辜。


Advertisement

更多 iThome相關內容