ICS35.240

CCSL70

CAICI

中國通信企業(yè)協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CAICIXXXX—XXXX

存儲介質(zhì)數(shù)據(jù)銷毀安全要求和測試方法

DatasecurityrequirementsandevaluationmethodsforDataDestructioninstorage

media

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國通信企業(yè)協(xié)會發(fā)布

T/CAICIXXXX—XXXX

存儲介質(zhì)數(shù)據(jù)銷毀安全要求和測試方法

1范圍

本文件規(guī)定了存儲介質(zhì)數(shù)據(jù)銷毀安全要求和測試方法。

本文件適用于存儲介質(zhì)數(shù)據(jù)銷毀管理和數(shù)據(jù)銷毀的技術(shù)能力的設(shè)計(jì)、研發(fā)、測試、評估和驗(yàn)收等，

包括但不限于數(shù)據(jù)銷毀服務(wù)和設(shè)備的提供商、用戶、測評機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T25069-2022信息安全技術(shù)術(shù)語

3術(shù)語、定義和縮略語

GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。

3.1數(shù)據(jù)和定義

3.1.1

數(shù)據(jù)Data

任何以電子或者其他方式對信息的記錄。

3.1.2

銷毀destruction

通過清除、消磁、粉碎等技術(shù)手段使電子信息載體中存儲的信息不可再用，且不可恢復(fù)的過程。

[來源：TD/T2692-2014，定義2.6]

3.1.3

數(shù)據(jù)銷毀DataDestruction

將數(shù)據(jù)及數(shù)據(jù)存儲媒體通過相應(yīng)的操作手段，使數(shù)據(jù)徹底刪除且無法通過任何技術(shù)手段恢復(fù)的過

程。

[來源：GB/T37988-2019，5.4.1]

3.1.4

數(shù)據(jù)銷毀安全Datadestructionsecurity

通過對數(shù)據(jù)及其存儲介質(zhì)實(shí)施相應(yīng)的操作手段，使得數(shù)據(jù)徹底消除且無法通過任何手段恢復(fù)，以防

范通過對存儲介質(zhì)中的內(nèi)容進(jìn)行恢復(fù)而導(dǎo)致的數(shù)據(jù)或信息泄漏風(fēng)險。

3.2縮略語

下列縮略語適用于本文件。

ATAAdvancedTechnologyAttachment高級技術(shù)附件規(guī)格

CDCompactDisc光盤

3

T/CAICIXXXX—XXXX

CD-ROMCompactDiskReadOnlyMemory只讀光盤存儲器

EEPROMElectricallyErasableProgrammableRead-Only電可擦編程只讀存儲器

Memory

DRAMDynamicRandomAccessMemory動態(tài)隨機(jī)存取存儲器

DVDDigitalVideoDisc數(shù)字化視頻光盤

NVMNon-VolatileMemory非易失性存儲器

NVMeNon-VolatileMemoryexpress非易失性內(nèi)存主機(jī)控制器接口

規(guī)范

PROMProgrammableRed-OnlyMemory可編程只讀存儲器

RAMRandomAccessMemory隨機(jī)存取存儲器

ROMRead-OnlyMemory只讀存儲器

SCSISmallComputerSystemInterface小型計(jì)算機(jī)系統(tǒng)接口

USBUniversalSerialBus通用串行總線

4概述

存儲介質(zhì)數(shù)據(jù)銷毀安全要求和測試方法的制定是為了落實(shí)政策法規(guī)和國家標(biāo)準(zhǔn)等關(guān)于數(shù)據(jù)銷毀的

有關(guān)規(guī)定，本文件給出了數(shù)據(jù)銷毀場景、數(shù)據(jù)銷毀方式以及數(shù)據(jù)銷毀原則概述，給出了數(shù)據(jù)銷毀流程，

并從數(shù)據(jù)銷毀安全管理方面和技術(shù)要求方面提出數(shù)據(jù)銷毀安全要求和測試方法。

5數(shù)據(jù)銷毀概述

5.1數(shù)據(jù)存儲介質(zhì)類型

根據(jù)數(shù)據(jù)存儲介質(zhì)的原理和特點(diǎn)，數(shù)據(jù)存儲介質(zhì)主要有以下幾種：

a)磁盤類介質(zhì)：主要包括磁盤/軟磁盤、卡式或盤式磁帶、硬盤（包括ATA和SCSI接口制式）等。

b)光盤類介質(zhì)：主要包括CD-ROM、DVD、CD等。

c)閃存類介質(zhì)：主要包括ATA和SCSI接口制式的固態(tài)閃存硬盤、NVMe固態(tài)閃存硬盤、USB閃存卡/

條、存儲卡、板卡上的內(nèi)置存儲芯片等。

d)RAM和ROM類介質(zhì)：主要包括DRAM存儲芯片/存儲條、PROM存儲芯片/存儲條、EEPROM存儲芯片/

存儲條等。

5.2數(shù)據(jù)銷毀啟動條件

數(shù)據(jù)銷毀啟動條件包括以下幾個場景：

a)組織基于保護(hù)國家安全、社會公共利益目的，且有第三方機(jī)構(gòu)提供證明，請求銷毀的；

b)個人、組織依據(jù)法律規(guī)定、合同約定等請求銷毀的；

c)個人依據(jù)其合法權(quán)益請求銷毀的；

d)數(shù)據(jù)存儲媒介產(chǎn)權(quán)發(fā)生變更時，需要銷毀的；

e)法律法規(guī)規(guī)定的其他情況。

5.3數(shù)據(jù)銷毀場景

數(shù)據(jù)銷毀場景包括以下兩種：

a)存儲介質(zhì)中全部數(shù)據(jù)銷毀場景：對存儲介質(zhì)中存儲的所有數(shù)據(jù)進(jìn)行銷毀的場景。

b)存儲介質(zhì)中部分?jǐn)?shù)據(jù)銷毀場景：對存儲介質(zhì)中存儲的部分?jǐn)?shù)據(jù)進(jìn)行銷毀的場景。

5.4數(shù)據(jù)銷毀方式

4

T/CAICIXXXX—XXXX

數(shù)據(jù)銷毀方式定義如下：

a）軟銷毀：又稱邏輯銷毀，通過數(shù)據(jù)覆蓋等軟件方式清除文件及數(shù)據(jù)記錄的方法，此類方法應(yīng)保

證存儲數(shù)據(jù)從其存儲地址被清除，從而保證其不能通過技術(shù)手段（包括先進(jìn)的實(shí)驗(yàn)室技術(shù)手段）

進(jìn)行讀取或復(fù)原。

b）硬銷毀：通過采用物理、化學(xué)方法直接銷毀存儲介質(zhì)，從而徹底銷毀其中的數(shù)據(jù)，保證其不能

通過技術(shù)手段（包括先進(jìn)的實(shí)驗(yàn)室技術(shù)手段）進(jìn)行讀取或復(fù)原。

5.5數(shù)據(jù)銷毀原則

數(shù)據(jù)銷毀應(yīng)滿足以下原則：

a）合法合規(guī)原則：在法律法規(guī)規(guī)定的范圍內(nèi)，開展數(shù)據(jù)銷毀處理活動。

b）保密性原則：應(yīng)對銷毀過程中所接觸的數(shù)據(jù)進(jìn)行保密，不得隨意向外泄漏。數(shù)據(jù)銷毀設(shè)備在執(zhí)

行銷毀作業(yè)時，除作業(yè)必須的基本數(shù)據(jù)，如設(shè)備序列號、型號和存儲結(jié)構(gòu)等信息外，嚴(yán)格禁止

讀取和傳送任何數(shù)據(jù)信息。

c）安全可靠性原則：應(yīng)通過安全可靠的方式對存儲介質(zhì)中的數(shù)據(jù)或存儲介質(zhì)進(jìn)行銷毀，實(shí)現(xiàn)對數(shù)

據(jù)及其蘊(yùn)含信息的有效清除，以防范通過對存儲介質(zhì)中的內(nèi)容進(jìn)行恢復(fù)而導(dǎo)致的數(shù)據(jù)或信息

泄漏風(fēng)險。

d）就高不就低原則：應(yīng)依據(jù)存儲介質(zhì)載有的最高級別數(shù)據(jù)確定存儲介質(zhì)的銷毀方式，并對應(yīng)執(zhí)行

銷毀措施。

6數(shù)據(jù)銷毀流程概述

數(shù)據(jù)銷毀流程至少應(yīng)包括數(shù)據(jù)銷毀啟動、數(shù)據(jù)銷毀、數(shù)據(jù)銷毀效果驗(yàn)證、留存銷毀記錄環(huán)節(jié)。整體

流程如圖1所示：

圖1數(shù)據(jù)銷毀流程

數(shù)據(jù)銷毀環(huán)節(jié)：針對不同存儲介質(zhì)和銷毀場景，使用技術(shù)手段，使數(shù)據(jù)徹底刪除且無法通過任何技

術(shù)手段恢復(fù)的過程。

數(shù)據(jù)銷毀驗(yàn)證環(huán)節(jié)：對數(shù)據(jù)銷毀效果進(jìn)行驗(yàn)證的過程，確認(rèn)是否完成數(shù)據(jù)不可復(fù)原的數(shù)據(jù)銷毀操作。

留存數(shù)據(jù)銷毀記錄環(huán)節(jié)：對數(shù)據(jù)銷毀過程留存銷毀記錄，可對數(shù)據(jù)銷毀過程進(jìn)行溯源。

7數(shù)據(jù)銷毀安全要求

7.1數(shù)據(jù)銷毀執(zhí)行方安全管理要求

5

T/CAICIXXXX—XXXX

7.1.1機(jī)構(gòu)人員

a)應(yīng)建立負(fù)責(zé)數(shù)據(jù)銷毀的管理部門、崗位和人員，負(fù)責(zé)制定數(shù)據(jù)銷毀處置規(guī)定、介質(zhì)銷毀管理制

度，明確銷毀對象和流程，配合推動相關(guān)要求的執(zhí)行。

b)應(yīng)設(shè)置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀過程。

c)數(shù)據(jù)銷毀相關(guān)人員應(yīng)熟悉數(shù)據(jù)銷毀相關(guān)合規(guī)要求，能夠根據(jù)需求使用相應(yīng)的數(shù)據(jù)銷毀技術(shù)、介

質(zhì)銷毀工具等。

7.1.2制度建設(shè)

a)應(yīng)建立數(shù)據(jù)銷毀制度，明確銷毀場景、銷毀對象、銷毀規(guī)則、銷毀流程和技術(shù)要求等，明確數(shù)

據(jù)銷毀審批機(jī)制，各類存儲介質(zhì)銷毀處理策略和操作規(guī)程；留存銷毀審批記錄和銷毀記錄，留

存時間至少滿足1年。

b)應(yīng)建立對存儲介質(zhì)進(jìn)行銷毀的監(jiān)管措施，確保對銷毀介質(zhì)登記、審批、交接、銷毀等過程的監(jiān)

控。

c)應(yīng)建立數(shù)據(jù)銷毀委托管控制度，明確數(shù)據(jù)銷毀委托場景、委托管控機(jī)制等。應(yīng)使用具備相關(guān)資

質(zhì)的服務(wù)供應(yīng)商，應(yīng)與數(shù)據(jù)銷毀受委托方簽署保密協(xié)議，明確數(shù)據(jù)保密要求。

d)應(yīng)建立數(shù)據(jù)銷毀臺賬，包括數(shù)據(jù)（及介質(zhì)）所有者信息、數(shù)據(jù)（及介質(zhì)）銷毀方信息、銷毀數(shù)

據(jù)（及介質(zhì)）的信息、銷毀記錄、校驗(yàn)記錄、銷毀后介質(zhì)使用情況等。其中數(shù)據(jù)（及介質(zhì)）所

有者信息宜包括所有者部門、聯(lián)系人、聯(lián)系人電話，數(shù)據(jù)（及介質(zhì)）；銷毀方信息宜包括銷毀

方名稱、銷毀方聯(lián)系人、聯(lián)系方式；銷毀數(shù)據(jù)（及介質(zhì)）的信息宜包括介質(zhì)類型、生產(chǎn)廠家、

產(chǎn)品型號、產(chǎn)品序列號（或資產(chǎn)號）等；銷毀記錄宜包括銷毀人員信息、銷毀開始時間、銷毀

結(jié)束時間、銷毀方法、銷毀方法/過程具體描述；校驗(yàn)記錄至少包含校驗(yàn)方法等。

7.1.3權(quán)限管理

a)應(yīng)制定數(shù)據(jù)銷毀權(quán)限管理制度，明確數(shù)據(jù)銷毀權(quán)限管理要求，包含但不限于賬號權(quán)限分配原則、

流程等，建立并定期更新企業(yè)數(shù)據(jù)銷毀處理活動權(quán)限分配表。

b)應(yīng)建立合理的數(shù)據(jù)銷毀處理活動賬號權(quán)限開通審批流程，并記錄審批流程和結(jié)果。

c)應(yīng)依照“最小化授權(quán)”原則，為用戶配置合理的權(quán)限，并對所有具有數(shù)據(jù)銷毀處理活動的用戶

進(jìn)行身份接入認(rèn)證和權(quán)限控制。設(shè)置賬號口令的訪問控制并滿足復(fù)雜度要求，限制系統(tǒng)賬號口

令輸入嘗試次數(shù)，對口令遺忘的申請和重置流程實(shí)施嚴(yán)格管理。

7.1.4銷毀效果驗(yàn)證

a)應(yīng)建立數(shù)據(jù)銷毀效果驗(yàn)證管理機(jī)制，明確銷毀驗(yàn)證流程、驗(yàn)證方式以及應(yīng)配備的技術(shù)支撐工具。

b)數(shù)據(jù)銷毀后應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分

配前得到完全清除，不可恢復(fù)，并做好效果驗(yàn)證。

c)應(yīng)留存數(shù)據(jù)銷毀驗(yàn)證記錄，驗(yàn)證記錄需包括數(shù)據(jù)銷毀驗(yàn)證人員、銷毀驗(yàn)證開始時間、銷毀驗(yàn)證

結(jié)束時間、銷毀驗(yàn)證方法、銷毀驗(yàn)證方法/過程具體描述等，數(shù)據(jù)銷毀驗(yàn)證記錄應(yīng)至少留存1年。

7.1.5安全審計(jì)

a)應(yīng)建立數(shù)據(jù)銷毀記錄留存管理機(jī)制，明確留存數(shù)據(jù)銷毀記錄、銷毀監(jiān)控記錄，銷毀記錄至少包

括銷毀人員、銷毀開始時間、銷毀結(jié)束時間、銷毀方法、銷毀方法/過程具體描述等，銷毀記

錄留存時間至少1年。

b)應(yīng)建立數(shù)據(jù)銷毀安全審計(jì)制度，明確審計(jì)相關(guān)執(zhí)行部門、審計(jì)對象、審計(jì)流程、審計(jì)內(nèi)容、審

計(jì)操作規(guī)程、審計(jì)結(jié)果規(guī)范和整改跟蹤等內(nèi)容。

c)應(yīng)至少每半年開展一次數(shù)據(jù)銷毀安全審計(jì)，并形成審計(jì)報(bào)告，數(shù)據(jù)銷毀安全審計(jì)的內(nèi)容應(yīng)包含

數(shù)據(jù)銷毀權(quán)限控制、數(shù)據(jù)銷毀人員操作行為、數(shù)據(jù)銷毀效果驗(yàn)證有效性等重點(diǎn)環(huán)節(jié)。審計(jì)報(bào)告

包括審計(jì)對象、審計(jì)內(nèi)容、審計(jì)時間、審計(jì)人員、審計(jì)結(jié)果，并對審計(jì)發(fā)現(xiàn)問題進(jìn)行整改跟蹤。

6

T/CAICIXXXX—XXXX

7.1.6應(yīng)急響應(yīng)

a)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，充分考慮企業(yè)涉及的數(shù)據(jù)安全事件場景，根據(jù)事件等級明確應(yīng)

急響應(yīng)責(zé)任分工、工作流程、處置措施等，包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)違規(guī)使用

等場景。

b)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急演練計(jì)劃，針對數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)違規(guī)使用等場景，至少每

年開展一次演練，并留存演練記錄。根據(jù)演練結(jié)果優(yōu)化本單位數(shù)據(jù)安全保護(hù)措施，形成演練總

結(jié)報(bào)告。

c)發(fā)生數(shù)據(jù)安全事件后，應(yīng)當(dāng)按照應(yīng)急預(yù)案，及時開展應(yīng)急處置，采取措施防止危害擴(kuò)大，消除

安全隱患。涉及法律法規(guī)要求需要向上級主管部門報(bào)告的安全事件，應(yīng)當(dāng)?shù)谝粫r間上報(bào)。當(dāng)發(fā)

生的數(shù)據(jù)安全事件涉及個人信息時，應(yīng)按照相關(guān)法律、行政法規(guī)要求做好應(yīng)急處置工作，并按

照GB/T35273-2020中第10.2章節(jié)要求進(jìn)行告知。事件處置完成后立即開展事件調(diào)查、問題整

改、責(zé)任追究，并形成數(shù)據(jù)安全事件總結(jié)報(bào)告。

7.2數(shù)據(jù)銷毀技術(shù)要求

7.2.1磁盤類介質(zhì)數(shù)據(jù)銷毀技術(shù)要求

7.2.1.1磁盤類介質(zhì)軟銷毀技術(shù)要求

a)磁盤類介質(zhì)全部數(shù)據(jù)銷毀場景

對于磁盤系統(tǒng)采用軟銷毀方法應(yīng)滿足如下要求，應(yīng)在所有磁道中寫入全“0”、全“F”或其它固

定數(shù)值或隨機(jī)數(shù)，可執(zhí)行1次或多次覆寫，并確保正確寫入和讀取?？梢詤⒖家韵屡e例順序或隨機(jī)選

取覆寫過程。

?覆寫1:整盤寫入00

?覆寫2:整盤寫入FF

?覆寫3:整盤按隨機(jī)數(shù)覆寫

?覆寫4:整盤寫入00

?覆寫5:整盤寫入00

?覆寫6:整盤寫入FF

?覆寫7:整盤按與覆寫3不同模式的隨機(jī)數(shù)覆寫

b)磁盤介質(zhì)部分?jǐn)?shù)據(jù)銷毀場景

對于磁盤系統(tǒng)部分?jǐn)?shù)據(jù)軟銷毀方法應(yīng)滿足如下要求：首先應(yīng)取得待銷毀的目標(biāo)數(shù)據(jù)存儲的目標(biāo)

地址列表，對于目標(biāo)地址列表中的所有存儲地址，寫入全“0”、全“F”或其它固定數(shù)值或隨機(jī)數(shù)，

可執(zhí)行1次或多次覆寫，并確保正確寫入和讀取?？梢詤⒖家韵屡e例順序或隨機(jī)選取覆寫過程。

?覆寫1:逐地址寫入00

?覆寫2:逐地址寫入FF

?覆寫3:逐地址按隨機(jī)數(shù)覆寫

?覆寫4:逐地址寫入00

?覆寫5:逐地址寫入00

?覆寫6:逐地址寫入FF

?覆寫7:逐地址按與覆寫3不同模式的隨機(jī)數(shù)覆寫

7.2.1.2磁盤類介質(zhì)硬銷毀技術(shù)要求

采用硬銷毀方法應(yīng)滿足如下要求：

a)對于磁盤、軟盤和磁帶系統(tǒng)，可采用高磁場消磁法，粉碎、焚燒等物理銷毀和化學(xué)溶解等方法

執(zhí)行數(shù)據(jù)銷毀，并采用視頻等方式全程監(jiān)控銷毀過程，留存銷毀記錄。

b)采用高磁場消除法時，應(yīng)采用磁密閉箱內(nèi)通過高磁場對介質(zhì)進(jìn)行消磁。消磁設(shè)備的基本要求為，

在啟動運(yùn)行的狀態(tài)下，其磁密閉箱內(nèi)的所有任何區(qū)域內(nèi)的磁場強(qiáng)度等于或大于30,000高斯。

7

T/CAICIXXXX—XXXX

c)采用粉碎法時，粉碎顆粒度滿足以下要求：有效磁記錄材料顆粒任意兩點(diǎn)間測量徑不大于0.12

毫米。

d)采用焚燒法時，磁記錄媒體部分燃燒至灰燼狀態(tài)。

e)采用化學(xué)溶解法時，磁記錄媒體部分溶解至液體狀態(tài)。

7.2.2光盤類介質(zhì)數(shù)據(jù)銷毀功能要求

7.2.2.1光盤類介質(zhì)軟銷毀技術(shù)要求

軟銷毀方法僅限于可重復(fù)擦寫光盤類型。對于可重復(fù)擦寫光盤采用軟銷毀方法應(yīng)滿足如下要求，

應(yīng)在所有地址中寫入全“0”、全“F”或其它固定數(shù)值或隨機(jī)數(shù)，應(yīng)執(zhí)行至少7次覆寫，并確保正確

寫入和讀取。可以參考以下舉例順序或隨機(jī)選取覆寫過程。

?覆寫1:整盤寫入00

?覆寫2:整盤寫入FF

?覆寫3:整盤按隨機(jī)數(shù)覆寫

?覆寫4:整盤寫入00

?覆寫5:整盤寫入00

?覆寫6:整盤寫入FF

?覆寫7:整盤按與覆寫3不同模式的隨機(jī)數(shù)覆寫

7.2.2.2光盤類介質(zhì)硬銷毀技術(shù)要求

采用硬銷毀方法應(yīng)滿足如下要求：

a)光盤類介質(zhì)可采用粉碎、焚燒和化學(xué)溶解等方法執(zhí)行數(shù)據(jù)銷毀，并采用視頻等方式全程監(jiān)控銷

毀過程，留存銷毀記錄。

b)采用粉碎法時，粉碎顆粒度滿足以下要求：粉碎后的顆粒任意兩點(diǎn)間測量徑不大于0.5毫米，

記錄面的面積不大于0.25平方毫米。

c)采用焚燒法時，燃燒至灰燼狀態(tài)。

d)采用化學(xué)溶解法時，溶解至液體狀態(tài)。

7.2.3閃存類介質(zhì)數(shù)據(jù)銷毀功能要求

7.2.3.1閃存類介質(zhì)軟銷毀技術(shù)要求

對于閃存類介質(zhì)采用軟銷毀方法應(yīng)滿足如下要求：

a)采用覆寫法時，在所有存儲地址中寫入全“0”、全“F”或其它固定數(shù)值或隨機(jī)數(shù)，可執(zhí)行1次

或多次覆寫，并確保正確寫入和讀取?？紤]閃存類存儲設(shè)備的技術(shù)特性，宜執(zhí)行兩次覆寫。

b)采用BlockErase方法時，應(yīng)對執(zhí)行BlockErase命令。NVMExpress類型的閃存存儲設(shè)備可執(zhí)

行NVMExpressFormat命令，執(zhí)行NVMExpressFormat命令時應(yīng)采用安全刪除模式進(jìn)行Format

操作。

7.2.3.2閃存類介質(zhì)硬銷毀技術(shù)要求

采用硬銷毀方法應(yīng)滿足如下要求：

a)對于USB閃存卡/條、存儲卡，可采用粉碎等物理銷毀方法執(zhí)行數(shù)據(jù)銷毀，對于板卡上的內(nèi)置存

儲芯片，如能夠具體識別存儲芯片，可拆除后予以銷毀；如不能完全識別存儲芯片，應(yīng)執(zhí)行整

塊電路板的物理銷毀。并采用視頻等方式全程監(jiān)控銷毀過程，留存銷毀記錄。

b)采用粉碎法時，應(yīng)粉碎成任意兩點(diǎn)間長度不大于0.12mm的粉末顆粒。

7.2.4RAM和ROM類介質(zhì)數(shù)據(jù)銷毀功能要求

7.2.4.1RAM和ROM類介質(zhì)硬銷毀技術(shù)要求

采用硬銷毀方法應(yīng)滿足如下要求：

8

T/CAICIXXXX—XXXX

a)對存儲芯片、存儲卡或整件板卡可采用粉碎等物理銷毀方法執(zhí)行數(shù)據(jù)銷毀，對于板卡上的內(nèi)置

存儲芯片，如能夠具體識別存儲芯片，可拆除后予以銷毀；如不能完全識別存儲芯片，應(yīng)執(zhí)行

整塊電路板的物理銷毀。并采用視頻等方式全程監(jiān)控銷毀過程，留存銷毀記錄。

b)采用粉碎法時，應(yīng)粉碎成任意兩點(diǎn)間長度不大于0.12mm的粉末顆粒。

7.3數(shù)據(jù)銷毀設(shè)備安全要求

數(shù)據(jù)銷毀工具/系統(tǒng)/平臺/產(chǎn)品的自身安全性和具備的系統(tǒng)管理功能對數(shù)據(jù)銷毀的實(shí)施與結(jié)果具有

重大影響，具體應(yīng)滿足如下要求：

7.3.1用戶管理

a)應(yīng)支持用戶賬號創(chuàng)建、修改和刪除等管理功能，應(yīng)支持賬號實(shí)名制管理，如提供姓名、手機(jī)號

等用戶身份信息綁定功能，并且身份標(biāo)識具有唯一性。

b)應(yīng)建立合理的賬號權(quán)限開通審批流程，并記錄審批流程和結(jié)果。

c)應(yīng)依據(jù)“最小化授權(quán)”和“三權(quán)分立”原則，對系統(tǒng)管理人員、數(shù)據(jù)銷毀人員、審計(jì)人員角色

進(jìn)行分離設(shè)置和權(quán)限設(shè)置，并可基于用戶身份和用戶權(quán)限，控制用戶可訪問和操作的數(shù)據(jù)內(nèi)容

和范圍。

d)應(yīng)采用口令、生物鑒別方式、短信驗(yàn)證碼、電子簽名等兩種或兩種以上組合的鑒別技術(shù)對登錄

用戶進(jìn)行身份鑒別。

e)應(yīng)支持賬號口令長度、復(fù)雜度、有效期和更換周期策略配置。

f)應(yīng)支持認(rèn)證失敗策略配置功能，配置內(nèi)容包括限制連續(xù)的非法登錄嘗試次數(shù)、鎖定時間、解鎖

方式等。

g)應(yīng)支持用戶登錄超時退出或鎖定等功能，配置內(nèi)容包括最大超時時間、超時處置方式等。

7.3.2日志留存

a)應(yīng)具備系統(tǒng)操作日志記錄功能，日志記錄范圍應(yīng)覆蓋所有用戶訪問和操作行為，留存系統(tǒng)運(yùn)行、

告警等記錄。用戶操作日志記錄內(nèi)容應(yīng)至少包括操作時間、操作主體、操作對象、詳細(xì)描述等

內(nèi)容。

b)應(yīng)留存數(shù)據(jù)銷毀設(shè)備使用和銷毀記錄。

c)應(yīng)支持日志留存時間配置功能。

7.3.3運(yùn)維管理

a）應(yīng)能具備對數(shù)據(jù)銷毀系統(tǒng)功能的軟硬件配置情況、系統(tǒng)性能情況以及資源使用情況監(jiān)控能力，

實(shí)現(xiàn)對數(shù)據(jù)銷毀系統(tǒng)的監(jiān)控。

b）如果涉及遠(yuǎn)程數(shù)據(jù)銷毀場景，應(yīng)支持遠(yuǎn)程數(shù)據(jù)銷毀程序運(yùn)行監(jiān)測能力，應(yīng)支持遠(yuǎn)程控制操作并

反饋操作結(jié)果。

c）遠(yuǎn)程管理設(shè)備時，應(yīng)建立安全的信息傳輸通道。

d）應(yīng)對鑒權(quán)信息等敏感信息采用密碼技術(shù)等確保數(shù)據(jù)傳輸機(jī)密性和完整性。

e）應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫。

f）應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能，對重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等進(jìn)行備

份和恢復(fù)。

8數(shù)據(jù)銷毀安全測試方法

8.1數(shù)據(jù)銷毀執(zhí)行方安全管理測試方法

8.1.1機(jī)構(gòu)人員

測試編號8.1.1.1

9

T/CAICIXXXX—XXXX

測試要求見本文件7.1.1機(jī)構(gòu)人員a）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀管理機(jī)構(gòu)、崗位、人員的管理情況。

1）已獲取企業(yè)組織架構(gòu)、數(shù)據(jù)銷毀崗位、人員清單；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀崗位責(zé)任說明文件；

2）已獲取企業(yè)數(shù)據(jù)銷毀人員工作落實(shí)文檔。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)銷毀管理責(zé)任部門數(shù)據(jù)銷毀崗位和人員名單，是否配備數(shù)據(jù)銷

毀管理責(zé)任部門，崗位和數(shù)據(jù)銷毀人員。

2）查驗(yàn)企業(yè)數(shù)據(jù)銷毀崗位責(zé)任說明文件，職責(zé)是否包括負(fù)責(zé)制定數(shù)據(jù)銷毀處置

測試步驟規(guī)定、介質(zhì)銷毀管理制度，明確銷毀對象和流程，配合推動相關(guān)要求的執(zhí)行。

3）查驗(yàn)企業(yè)數(shù)據(jù)銷毀崗位人員工作落實(shí)證明文件，核實(shí)企業(yè)數(shù)據(jù)銷毀責(zé)任部門

崗位人員是否根據(jù)崗位職責(zé)落實(shí)數(shù)據(jù)銷毀管理要求。

1）企業(yè)已建立數(shù)據(jù)銷毀管理責(zé)任部門，設(shè)立數(shù)據(jù)銷毀崗位，并配備數(shù)據(jù)銷毀人

員。

預(yù)期結(jié)果2）企業(yè)數(shù)據(jù)銷毀崗位職責(zé)包括負(fù)責(zé)制定數(shù)據(jù)銷毀處置規(guī)定、介質(zhì)銷毀管理制度，

明確銷毀對象和流程，配合推動相關(guān)要求的執(zhí)行。

3）數(shù)據(jù)銷毀崗位人員已根據(jù)崗位職責(zé)落實(shí)數(shù)據(jù)銷毀管理要求。

測試編號8.1.1.2

測試要求見本文件7.1.1機(jī)構(gòu)人員b）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀監(jiān)督角色設(shè)立情況。

前置條件已獲取企業(yè)數(shù)據(jù)銷毀監(jiān)督角色人員清單和責(zé)任說明書。

測試方法文檔查驗(yàn)

查驗(yàn)企業(yè)數(shù)據(jù)銷毀監(jiān)督角色人員清單和責(zé)任說明書，是否設(shè)立數(shù)據(jù)銷毀監(jiān)督人

測試步驟員，職責(zé)是否包括監(jiān)督數(shù)據(jù)銷毀過程。

預(yù)期結(jié)果企業(yè)已設(shè)立數(shù)據(jù)銷毀監(jiān)督角色人員，負(fù)責(zé)監(jiān)督數(shù)據(jù)銷毀過程。

測試編號8.1.1.3

測試要求見本文件7.1.1機(jī)構(gòu)人員c）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀相關(guān)人員能力情況

1）已獲取數(shù)據(jù)銷毀人員清單；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀人員能力證明材料，包括但不限于能力證書、能力考核

等證明材料。

測試方法文檔查驗(yàn)、人員訪談

1）從數(shù)據(jù)銷毀人員清單中抽取1-2名，詢問相關(guān)人員是否熟悉數(shù)據(jù)銷毀相關(guān)合

測試步驟規(guī)要求，是否具備使用相應(yīng)的數(shù)據(jù)銷毀技術(shù)、介質(zhì)銷毀工具等能力。

2）查看數(shù)據(jù)銷毀人員能力證明材料，是否具備數(shù)據(jù)銷毀相關(guān)能力。

1）數(shù)據(jù)銷毀人員熟悉數(shù)據(jù)銷毀相關(guān)合規(guī)要求，具備使用相應(yīng)的數(shù)據(jù)銷毀技術(shù)、

介質(zhì)銷毀工具等能力。

預(yù)期結(jié)果2）數(shù)據(jù)銷毀人員具備數(shù)據(jù)銷毀相關(guān)能力證書或通過企業(yè)數(shù)據(jù)銷毀相關(guān)能力考

核。

10

T/CAICIXXXX—XXXX

8.1.2制度建設(shè)

測試編號8.1.2.1

測試要求見本文件7.1.2制度建設(shè)a）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀制度建立情況。

1）已獲取企業(yè)數(shù)據(jù)銷毀管理制度；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀審批記錄和銷毀記錄。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)銷毀管理制度，是否明確銷毀場景、銷毀對象、銷毀規(guī)則、銷

毀流程和技術(shù)要求等，明確數(shù)據(jù)銷毀審批機(jī)制，是否明確各類存儲介質(zhì)銷毀處

理策略和操作規(guī)程，留存銷毀審批記錄和銷毀記錄，留存時間至少滿足1年，

測試步驟并細(xì)化了相關(guān)要求。

2）抽取某數(shù)據(jù)銷毀記錄，驗(yàn)證是否不存在超出數(shù)據(jù)銷毀范圍的銷毀行為、銷毀

前是否按照審批流程進(jìn)行審批，銷毀技術(shù)方法是否符合管理制度要求。

3）查驗(yàn)企業(yè)數(shù)據(jù)銷毀審批記錄和銷毀記錄，確認(rèn)留存時間是否滿足1年。

1）企業(yè)已建立數(shù)據(jù)銷毀制度，明確銷毀場景、銷毀對象、銷毀規(guī)則、銷毀流程

和技術(shù)要求等，明確數(shù)據(jù)銷毀審批機(jī)制，明確各類存儲介質(zhì)銷毀處理策略和操

作規(guī)程，留存銷毀審批記錄和銷毀記錄，留存時間至少滿足1年，并細(xì)化了相

預(yù)期結(jié)果關(guān)要求。

2）通過抽取數(shù)據(jù)銷毀記錄，不存在超出數(shù)據(jù)銷毀范圍的銷毀行為、銷毀前按照

審批流程進(jìn)行審批，銷毀技術(shù)方法符合管理制度要求。

3）企業(yè)已留存數(shù)據(jù)銷毀審批記錄和銷毀記錄，留存時間至少滿足1年。

測試編號8.1.2.2

測試要求見本文件7.1.2制度建設(shè)b）。

測試目的驗(yàn)證企業(yè)存儲介質(zhì)銷毀監(jiān)控情況。

1）已獲取企業(yè)數(shù)據(jù)銷毀監(jiān)督崗位職責(zé)說明文件或人員任命書；

前置條件2）已獲取存儲介質(zhì)銷毀記錄。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)銷毀崗位職責(zé)說明文件或人員任命書，核實(shí)企業(yè)是否設(shè)置數(shù)據(jù)

銷毀監(jiān)督崗，崗位職責(zé)是否包括監(jiān)督銷毀介質(zhì)登記、審批、交接、銷毀等過程。

測試步驟2）查驗(yàn)存儲介質(zhì)銷毀記錄，是否完整記錄介質(zhì)銷毀的時間、地點(diǎn)、方式、原因；

發(fā)起人、審批人、監(jiān)銷人等。

1）企業(yè)已設(shè)立數(shù)據(jù)銷毀監(jiān)督崗，崗位職責(zé)包括監(jiān)督銷毀介質(zhì)登記、審批、交接、

銷毀等過程。

預(yù)期結(jié)果2）存儲介質(zhì)銷毀記錄完整記錄介質(zhì)銷毀的時間、地點(diǎn)、方式、原因；發(fā)起人、

審批人、監(jiān)銷人等。

測試編號8.1.2.3

測試要求見本文件7.1.2制度建設(shè)c）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀委托管理情況。

前置條件1）已獲取企業(yè)數(shù)據(jù)銷毀委托管理制度；

11

T/CAICIXXXX—XXXX

2）已獲取企業(yè)數(shù)據(jù)銷毀委托處理清單；

3）已獲取企業(yè)與數(shù)據(jù)銷毀委托方簽署的保密協(xié)議。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)銷毀委托管理制度，是否明確數(shù)據(jù)銷毀委托場景、委托管控機(jī)

制等。

測試步驟2）查看數(shù)據(jù)銷毀委托處理清單，抽取1-2個數(shù)據(jù)銷毀委托商，查驗(yàn)受托方是否

具備數(shù)據(jù)銷毀相關(guān)資質(zhì)，是否與受托方簽署保密協(xié)議，明確數(shù)據(jù)保密要求。

1）企業(yè)已建立數(shù)據(jù)銷毀委托管理制度，明確數(shù)據(jù)銷毀委托場景、委托管控機(jī)制

等。

預(yù)期結(jié)果2）數(shù)據(jù)銷毀受托方具備數(shù)據(jù)銷毀相關(guān)資質(zhì)，并與受托方簽署保密協(xié)議，明確數(shù)

據(jù)保密要求。

測試編號8.1.2.4

測試要求見本文件7.1.2制度建設(shè)d）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀臺賬建立情況。

前置條件已獲取企業(yè)數(shù)據(jù)銷臺賬。

測試方法文檔查驗(yàn)

查驗(yàn)企業(yè)數(shù)據(jù)銷毀臺賬，是否包括數(shù)據(jù)（及介質(zhì)）所有者信息、數(shù)據(jù)（及介質(zhì)）

測試步驟銷毀方信息、銷毀數(shù)據(jù)（及介質(zhì)）的信息、銷毀記錄、校驗(yàn)記錄等。

企業(yè)已建立數(shù)據(jù)銷毀臺賬，包括數(shù)據(jù)（及介質(zhì)）所有者信息、數(shù)據(jù)（及介質(zhì)）銷

預(yù)期結(jié)果毀方信息、銷毀數(shù)據(jù)（及介質(zhì)）的信息、銷毀記錄、校驗(yàn)記錄等。

8.1.3權(quán)限管理

測試編號8.1.3.1

測試要求見本文件7.1.3權(quán)限管理a）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀權(quán)限管理制度建立情況。

1）已獲取企業(yè)數(shù)據(jù)銷權(quán)限管理制度；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀處理活動權(quán)限分配表。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)銷毀權(quán)限管理制度，是否明確數(shù)據(jù)銷毀權(quán)限管理要求，包含但

測試步驟不限于賬號權(quán)限分配原則、流程等；

2）查驗(yàn)企業(yè)是否建立并定期更新數(shù)據(jù)銷毀處理活動權(quán)限分配表。

1）企業(yè)已建立數(shù)據(jù)銷毀權(quán)限管理制度，明確數(shù)據(jù)銷毀權(quán)限管理要求，包含但不

預(yù)期結(jié)果限于賬號權(quán)限分配原則、流程等；

2）企業(yè)已建立并定期更新數(shù)據(jù)銷毀處理活動權(quán)限分配表。

測試編號8.1.3.2

測試要求見本文件7.1.3權(quán)限管理b）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀處理活動賬號權(quán)限開通審批情況。

1）已獲取企業(yè)數(shù)據(jù)銷毀處理活動權(quán)限分配表；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀處理活動賬號審批記錄。

12

T/CAICIXXXX—XXXX

測試方法文檔查驗(yàn)

查驗(yàn)企業(yè)數(shù)據(jù)銷毀處理活動賬號清單，抽取50%賬號查驗(yàn)賬號開通是否均通過審

測試步驟批。

預(yù)期結(jié)果企業(yè)數(shù)據(jù)銷毀處理活動賬號開通均已通過審批，并留存審批記錄。

測試編號8.1.3.3

測試要求見本文件7.1.3權(quán)限管理c）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀處理活動賬號權(quán)限分配情況和訪問控制情況。

1）已獲取企業(yè)賬號權(quán)限分配表；

前置條件2）已獲取企業(yè)數(shù)據(jù)處理活動平臺系統(tǒng)操作權(quán)限。

測試方法文檔查驗(yàn)、人工訪談、測試驗(yàn)證

1）查看企業(yè)賬號權(quán)限分配表，查驗(yàn)是否依照“最小化授權(quán)”原則，為用戶配置

合理的權(quán)限，測試驗(yàn)證數(shù)據(jù)銷毀處理設(shè)備是否不存在賬號超出分配表設(shè)置權(quán)限

的情況。

2）測試驗(yàn)證企業(yè)數(shù)據(jù)銷毀處理設(shè)備，是否對所有接入的用戶進(jìn)行身份認(rèn)證和權(quán)

限控制，包括但不限于通過基于IP或MAC地址、賬號口令等的方式。

測試步驟3）詢問企業(yè)人員企業(yè)數(shù)據(jù)銷毀處理設(shè)備口令復(fù)雜度策略，并測試驗(yàn)證企業(yè)數(shù)據(jù)

銷毀處理設(shè)備口令復(fù)雜度策略是否有效。

4）詢問企業(yè)人員是否對口令輸入嘗試錯誤次數(shù)進(jìn)行限制，并在可控范圍內(nèi)測試

驗(yàn)證企業(yè)數(shù)據(jù)銷毀處理設(shè)備賬號鎖定策略是否有效。

5）測試驗(yàn)證企業(yè)數(shù)據(jù)銷毀處理設(shè)備是否對口令遺忘的申請和重置流程實(shí)施嚴(yán)格

管理，口令重置流程是否存在業(yè)務(wù)邏輯設(shè)計(jì)缺陷，是否留存申請和重置記錄。

1）企業(yè)依照“最小化授權(quán)”原則，為用戶配置合理的權(quán)限，并應(yīng)用與數(shù)據(jù)銷毀

處理設(shè)備中，不存在賬號超出分配表設(shè)置權(quán)限的情況。

預(yù)期結(jié)果2）企業(yè)數(shù)據(jù)銷毀處理設(shè)備具備身份接入認(rèn)證和權(quán)限控制。

3）企業(yè)數(shù)據(jù)銷毀處理設(shè)備賬號口令復(fù)雜度滿足至少3種8位要求，具備登錄失

敗鎖定機(jī)制，對口令遺忘的申請和重置流程實(shí)施嚴(yán)格管理。

8.1.4銷毀效果驗(yàn)證

測試編號8.1.4.1

測試要求見本文件7.1.4數(shù)據(jù)銷毀驗(yàn)證a）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證制度建設(shè)情況。

前置條件已獲取企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證管理制度。

測試方法文檔查驗(yàn)

查看企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證制度，查驗(yàn)是否明確銷毀驗(yàn)證流程、驗(yàn)證方式以及

測試步驟應(yīng)配備的技術(shù)支撐工具。

企業(yè)已建立數(shù)據(jù)銷毀效果驗(yàn)證制度，明確銷毀驗(yàn)證流程、驗(yàn)證方式以及應(yīng)配備

預(yù)期結(jié)果的技術(shù)支撐工具，并細(xì)化了相關(guān)要求。

測試編號8.1.4.2

測試要求見本文件7.1.4數(shù)據(jù)銷毀驗(yàn)證b）。

13

T/CAICIXXXX—XXXX

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證執(zhí)行情況。

1）已獲取企業(yè)數(shù)據(jù)銷毀記錄；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證記錄；

3）已獲取數(shù)據(jù)銷毀介質(zhì)操作權(quán)限。

測試方法文檔查驗(yàn)、測試驗(yàn)證

1）查看企業(yè)數(shù)據(jù)銷毀記錄，抽取部分比例銷毀記錄查驗(yàn)是否對數(shù)據(jù)銷毀銷毀進(jìn)

行驗(yàn)證。

測試步驟2）抽取部分?jǐn)?shù)據(jù)銷毀對象，根據(jù)銷毀數(shù)據(jù)（介質(zhì)）類型采用合適的技術(shù)手段測

試是否對數(shù)據(jù)（介質(zhì)）進(jìn)行完全銷毀，不可恢復(fù)。數(shù)據(jù)銷毀技術(shù)測試方法見本文

件8.2章節(jié)。

1）企業(yè)已對數(shù)據(jù)銷毀效果進(jìn)行驗(yàn)證。

預(yù)期結(jié)果2）經(jīng)技術(shù)驗(yàn)證，數(shù)據(jù)銷毀后均可滿足數(shù)據(jù)完全銷毀，不可恢復(fù)要求。

測試編號8.1.4.3

測試要求見本文件7.1.4數(shù)據(jù)銷毀驗(yàn)證c）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證記錄留存情況。

前置條件已獲取企業(yè)數(shù)據(jù)銷毀效果驗(yàn)證記錄。

測試方法文檔查驗(yàn)

1）查驗(yàn)數(shù)據(jù)銷毀驗(yàn)證記錄，是否包括數(shù)據(jù)銷毀驗(yàn)證人員、銷毀驗(yàn)證開始時間、

測試步驟銷毀驗(yàn)證結(jié)束時間、銷毀驗(yàn)證方法、銷毀驗(yàn)證方法/過程具體描述等。

2）查驗(yàn)數(shù)據(jù)銷毀驗(yàn)證記錄，確認(rèn)留存時間是否滿足1年。

1）數(shù)據(jù)銷毀驗(yàn)證記錄包括數(shù)據(jù)銷毀驗(yàn)證人員、銷毀驗(yàn)證開始時間、銷毀驗(yàn)證結(jié)

預(yù)期結(jié)果束時間、銷毀驗(yàn)證方法、銷毀驗(yàn)證方法/過程具體描述等。

2）數(shù)據(jù)銷毀驗(yàn)證記錄留存時間滿足1年。

8.1.5安全審計(jì)

測試編號8.1.5.1

測試要求見本文件7.1.5安全審計(jì)a）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀記錄留存管理情況。

1）已獲取企業(yè)數(shù)據(jù)銷毀記錄留存制度；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀記錄。

測試方法文檔查驗(yàn)

1）查驗(yàn)數(shù)據(jù)銷毀記錄管理制度，是否明確留存數(shù)據(jù)銷毀記錄、銷毀監(jiān)控記錄，

銷毀記錄至少包括銷毀人員、銷毀開始時間、銷毀結(jié)束時間、銷毀方法、銷毀方

測試步驟法/過程具體描述等，銷毀記錄留存時間不少于1年。

2）查驗(yàn)數(shù)據(jù)銷毀記錄，確認(rèn)留存時間是否滿足1年。

1）企業(yè)已建立數(shù)據(jù)銷毀記錄管理制度，明確留存數(shù)據(jù)銷毀記錄、銷毀監(jiān)控記錄，

銷毀記錄至少包括銷毀人員、銷毀開始時間、銷毀結(jié)束時間、銷毀方法、銷毀方

預(yù)期結(jié)果法/過程具體描述等，銷毀記錄留存時間不少于1年。

2）數(shù)據(jù)銷毀驗(yàn)證記錄留存時間滿足1年。

14

T/CAICIXXXX—XXXX

測試編號8.1.5.2

測試要求見本文件7.1.5安全審計(jì)b）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀審計(jì)管理情況。

前置條件已獲取企業(yè)數(shù)據(jù)銷毀審計(jì)制度。

測試方法文檔查驗(yàn)

查驗(yàn)企業(yè)數(shù)據(jù)銷毀審計(jì)制度，是否明確審計(jì)相關(guān)執(zhí)行部門、審計(jì)對象、審計(jì)流

測試步驟程、審計(jì)內(nèi)容、審計(jì)操作規(guī)程、審計(jì)結(jié)果規(guī)范和整改跟蹤等內(nèi)容。

企業(yè)已建立數(shù)據(jù)銷毀審計(jì)制度，明確審計(jì)相關(guān)執(zhí)行部門、審計(jì)對象、審計(jì)流程、

預(yù)期結(jié)果審計(jì)內(nèi)容、審計(jì)操作規(guī)程、審計(jì)結(jié)果規(guī)范和整改跟蹤等內(nèi)容。

測試編號8.1.5.3

測試要求見本文件7.1.5安全審計(jì)c）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)銷毀安全審計(jì)落實(shí)情況。

1）已獲取企業(yè)數(shù)據(jù)銷毀審計(jì)報(bào)告；

前置條件2）已獲取企業(yè)數(shù)據(jù)銷毀審計(jì)問題整改跟蹤材料。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)銷毀審計(jì)報(bào)告，至少每半年開展一次數(shù)據(jù)銷毀安全審計(jì)，數(shù)據(jù)

銷毀安全審計(jì)的內(nèi)容應(yīng)包含數(shù)據(jù)銷毀權(quán)限控制、數(shù)據(jù)銷毀人員操作行為、數(shù)據(jù)

銷毀效果驗(yàn)證有效性等重點(diǎn)環(huán)節(jié)，審計(jì)報(bào)告是否包括審計(jì)對象、審計(jì)內(nèi)容、審計(jì)

測試步驟時間、審計(jì)人員、審計(jì)結(jié)果。

2）查驗(yàn)企業(yè)數(shù)據(jù)銷毀審計(jì)問題整改跟蹤材料，是否對審計(jì)發(fā)現(xiàn)問題進(jìn)行整改跟

蹤。

1）企業(yè)至少每半年開展一次數(shù)據(jù)銷毀安全審計(jì)，并形成審計(jì)報(bào)告，審計(jì)的內(nèi)容

包含數(shù)據(jù)銷毀權(quán)限控制、數(shù)據(jù)銷毀人員操作行為、數(shù)據(jù)銷毀效果驗(yàn)證有效性等

預(yù)期結(jié)果重點(diǎn)環(huán)節(jié)，審計(jì)報(bào)告包括審計(jì)對象、審計(jì)內(nèi)容、審計(jì)時間、審計(jì)人員、審計(jì)結(jié)果。

2）企業(yè)對數(shù)據(jù)銷毀審計(jì)發(fā)現(xiàn)問題進(jìn)行整改跟蹤。

8.1.6應(yīng)急響應(yīng)

測試編號8.1.6.1

測試要求見本文件7.1.6應(yīng)急響應(yīng)a）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)安全應(yīng)急預(yù)案制定情況。

前置條件已獲取企業(yè)數(shù)據(jù)安全應(yīng)急預(yù)案。

測試方法文檔查驗(yàn)

查驗(yàn)企業(yè)數(shù)據(jù)安全應(yīng)急預(yù)案，是否充分考慮企業(yè)涉及的數(shù)據(jù)安全事件場景，根

測試步驟據(jù)事件等級明確應(yīng)急響應(yīng)責(zé)任分工、工作流程、處置措施等，并細(xì)化相關(guān)要求，

應(yīng)急場景是否包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)違規(guī)使用等場景。

企業(yè)已制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，充分考慮企業(yè)涉及的數(shù)據(jù)安全事件場景，

預(yù)期結(jié)果根據(jù)事件等級明確應(yīng)急響應(yīng)責(zé)任分工、工作流程、處置措施等，并細(xì)化相關(guān)要

求，應(yīng)急場景包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)違規(guī)使用等場景

15

T/CAICIXXXX—XXXX

測試編號8.1.6.2

測試要求見本文件7.1.6應(yīng)急響應(yīng)b）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)安全應(yīng)急演練情況。

1）已獲取企業(yè)應(yīng)急演練計(jì)劃；

前置條件2）已獲取企業(yè)數(shù)據(jù)安全應(yīng)急響應(yīng)演練記錄。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)是否根據(jù)數(shù)據(jù)安全事件應(yīng)急響應(yīng)預(yù)案制定演練計(jì)劃并定期組織演

練，保存演練記錄。

2）查驗(yàn)企業(yè)數(shù)據(jù)安全應(yīng)急響應(yīng)演練記錄，確認(rèn)企業(yè)是否針對數(shù)據(jù)泄露、數(shù)據(jù)濫

測試步驟用、數(shù)據(jù)違規(guī)使用等場景，至少每年開展一次演練。

3）查驗(yàn)企業(yè)是否根據(jù)演練結(jié)果優(yōu)化本單位數(shù)據(jù)安全保護(hù)措施，形成演練總結(jié)報(bào)

告。

1）企業(yè)根據(jù)數(shù)據(jù)安全事件應(yīng)急響應(yīng)預(yù)案制定演練計(jì)劃并定期組織演練，保存演

練記錄

預(yù)期結(jié)果2）企業(yè)針對數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)違規(guī)使用等場景，至少每年開展一次演

練。

3）企業(yè)已根據(jù)演練結(jié)果優(yōu)化本單位數(shù)據(jù)安全保護(hù)措施，形成演練總結(jié)報(bào)告。

測試編號8.1.6.3

測試要求見本文件7.1.6應(yīng)急響應(yīng)c）。

測試目的驗(yàn)證企業(yè)數(shù)據(jù)安全事件處置情況。

1）已獲取企業(yè)數(shù)據(jù)安全事件處置記錄；

2）已獲取企業(yè)數(shù)據(jù)安全事件上報(bào)記錄；

前置條件3）已獲取企業(yè)個人信息安全事件處理記錄；

4）已獲取企業(yè)個人信息安全事件告知記錄；

5）已獲取企業(yè)數(shù)據(jù)安全事件總結(jié)報(bào)告。

測試方法文檔查驗(yàn)

1）查驗(yàn)企業(yè)數(shù)據(jù)安全事件處置記錄，是否在發(fā)生數(shù)據(jù)安全事件時及時按照數(shù)據(jù)

安全事件應(yīng)急預(yù)案進(jìn)行處置，是否未遺漏應(yīng)急響應(yīng)流程，是否采取措施防止危

害擴(kuò)大，消除安全隱患。

2）查驗(yàn)數(shù)據(jù)安全事件上報(bào)記錄，是否按法律法規(guī)要求向上級主管部門進(jìn)行報(bào)告。

3）查驗(yàn)企業(yè)個人信息安全事件處置記錄，是否在發(fā)生用戶數(shù)據(jù)泄露、數(shù)據(jù)濫用

等個人信息安全事件時，當(dāng)按照相關(guān)法律、行政法規(guī)要求做好應(yīng)急處置工作，是

否及時將個人信息安全事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知

測試步驟受影響的個人信息主體，難以逐一告知個人信息主體時，采取合理、有效的方式

發(fā)布與公眾有關(guān)的警示信息。企業(yè)告知內(nèi)容是否包括但不限于安全事件的內(nèi)容

和影響、已采取或?qū)⒁扇〉奶幹么胧?、個人信息主體自主防范或降低風(fēng)險的

建議、針對個人信息主體提供的補(bǔ)救措施、個人信息保護(hù)負(fù)責(zé)人及個人信息保

護(hù)工作機(jī)構(gòu)的聯(lián)系方式。

4）查驗(yàn)企業(yè)數(shù)據(jù)安全事件總結(jié)報(bào)告，企業(yè)是否在事件處置完成后立即開展事件

調(diào)查、問題整改、責(zé)任追究，形成數(shù)據(jù)安全事件總結(jié)報(bào)告。

1）企業(yè)在發(fā)生數(shù)據(jù)安全事件時及時按照數(shù)據(jù)安全事件應(yīng)急預(yù)案進(jìn)行處置，并采

預(yù)期結(jié)果

取措施防止危害擴(kuò)大，消除安全隱患。

16

T/CAICIXXXX—XXXX

2）涉及法律法規(guī)要求需要向上級主管部門報(bào)告的安全事件，企業(yè)在第一時間向

上級主管部門進(jìn)行報(bào)告。

3）當(dāng)發(fā)生的數(shù)據(jù)安全事件涉及個人信息時，企業(yè)已按照相關(guān)法律、行政法規(guī)要

求做好應(yīng)急處置工作，并及時將個人信息安全事件相關(guān)情況以郵件、信函、電

話、推送通知等方式告知受影響的個人信息主體，難以逐一告知個人信息主體

時，采取合理、有效的方式發(fā)布與公眾有關(guān)的警示信息。企業(yè)告知內(nèi)容包括但不

限于安全事件的內(nèi)容和影響、已采取或?qū)⒁扇〉奶幹么胧?、個人信息主體自

主防范或降低風(fēng)險的建議、針對個人信息主體提供的補(bǔ)救措施、個人信息保護(hù)

負(fù)責(zé)人及個人信息保護(hù)工作機(jī)構(gòu)的聯(lián)系方式。

4）企業(yè)在事件處置完成后立即開展事件調(diào)查、問題整改、責(zé)任追究，并形成數(shù)

據(jù)安全事件總結(jié)報(bào)告。

8.2數(shù)據(jù)銷毀技術(shù)測試方法

8.2.1磁盤類介質(zhì)數(shù)據(jù)銷毀測試方法

8.2.1.1磁盤類介質(zhì)軟銷毀測試方法

測試編號8.2.1.1.1

測試要求見本文件7.2.1.1磁盤類介質(zhì)軟銷毀技術(shù)要求a）。

驗(yàn)證磁盤系統(tǒng)介質(zhì)，在存儲介質(zhì)全部數(shù)據(jù)銷毀場景下通過覆寫方式進(jìn)行數(shù)據(jù)銷

測試目的毀的情況。

1）已獲取數(shù)據(jù)銷毀時所采用的覆寫模式（最后一次覆寫寫入的內(nèi)容，即全“0”、

前置條件全“F”或其它固定數(shù)值或隨機(jī)數(shù)）；

2）已獲取執(zhí)行數(shù)據(jù)銷毀后的磁盤系統(tǒng)介質(zhì)。

測試方法測試驗(yàn)證

采用抽樣方式檢測對存儲單元進(jìn)行讀出檢測：

選取相當(dāng)比例的存儲單元進(jìn)行讀取，驗(yàn)證是否與預(yù)期的效果一致（如全“0”、

全“F”或其它固定數(shù)值或隨機(jī)數(shù)）。選取存儲單元的原則如下：

測試步驟（1）包含第一個和最后一個對于存儲單元；其它驗(yàn)證地址應(yīng)隨機(jī)選??；

（2）隨機(jī)選取的地址應(yīng)包括可訪問區(qū)域和預(yù)留區(qū)域；

（3）隨機(jī)選取的地址應(yīng)以相近的概率覆蓋存儲介質(zhì)的各個存儲區(qū)域。例如，對

于多層硬盤，應(yīng)覆蓋所有盤片的兩面。

對所有抽樣檢測的存儲單元，讀出的數(shù)據(jù)均與驗(yàn)證數(shù)據(jù)（即最后一次覆寫預(yù)定

預(yù)期結(jié)果寫入的內(nèi)容）完全一致。

測試編號8.2.1.1.2

測試要求見本文件7.2.1.1磁盤類介質(zhì)軟銷毀技術(shù)要求b）。

驗(yàn)證磁盤系統(tǒng)介質(zhì)，在存儲介質(zhì)部分?jǐn)?shù)據(jù)銷毀場景下通過覆寫方式進(jìn)行數(shù)據(jù)銷

測試目的毀的情況。

1）已獲取數(shù)據(jù)銷毀的所有目標(biāo)存儲地址。

2）已獲取數(shù)據(jù)銷毀時所采用的覆寫模式（最后一次覆寫寫入的內(nèi)容，即全“0”、

前置條件全“F”或其它固定數(shù)值或隨機(jī)數(shù)）

3）已獲取執(zhí)行數(shù)據(jù)銷毀后的硬盤系統(tǒng)介質(zhì)；

測試方法測試驗(yàn)證

測試步驟采用抽樣方式檢測在已獲取的目標(biāo)存儲地址列表中進(jìn)行隨機(jī)讀出檢測：

17

T/CAICIXXXX—XXXX

選取相當(dāng)比例的存儲單元進(jìn)行讀取，驗(yàn)證是否與預(yù)期的效果一致（如全“0”、

全“F”或其它固定數(shù)值或隨機(jī)數(shù)）。選取存儲單元的原則如下：

（1）包含第一個和最后一個對于存儲單元；其它驗(yàn)證地址應(yīng)隨機(jī)選?。?/p>

（2）如目標(biāo)存儲地址列表包含多個物理介質(zhì)，隨機(jī)選取的地址應(yīng)以相近的概率

覆蓋各個存儲存儲。例如，對于文件或文件夾存儲于多個硬盤，應(yīng)覆蓋所有硬

盤。

對所有抽樣檢測的存儲單元，讀出的數(shù)據(jù)均與驗(yàn)證數(shù)據(jù)（即最后一次覆寫預(yù)定

預(yù)期結(jié)果

寫入的內(nèi)容）完全一致。

8.2.1.2磁盤類介質(zhì)硬銷毀測試方法

測試編號8.2.1.2.1

測試要求見本文件7.2.1.2磁盤類介質(zhì)硬銷毀技術(shù)要求a）。

測試目的驗(yàn)證磁盤系統(tǒng)介質(zhì)通過硬銷毀方式進(jìn)行數(shù)據(jù)銷毀的情況。

前置條件1）已獲取磁盤、軟盤和磁帶系統(tǒng)銷毀監(jiān)控記錄。

測試方法文檔查驗(yàn)、測試驗(yàn)證

對于磁盤、軟盤和磁帶系統(tǒng)，如采用高磁場消磁法，粉碎、焚燒等物理銷毀和化

測試步驟學(xué)溶解等方法執(zhí)行數(shù)據(jù)銷毀，查驗(yàn)是否采用視頻等方式全程監(jiān)控銷毀過程，留

存磁盤、軟盤和磁帶系統(tǒng)銷毀監(jiān)控記錄。

1）對于磁盤、軟盤和磁帶系統(tǒng)，采用高磁場消磁法，粉碎、焚燒等物理銷毀和

預(yù)期結(jié)果化學(xué)溶解等方法執(zhí)行數(shù)據(jù)銷毀時，已采用視頻等方式全程監(jiān)控銷毀過程，留存

銷毀記錄。

測試編號8.2.1.2.2

測試要求見本文件7.2.1.2磁盤類介質(zhì)硬銷毀技術(shù)要求b）。

采用高磁場消除法數(shù)據(jù)銷毀情況，檢測磁盤類盤存儲介質(zhì)是否存在可讀出的數(shù)

測試目的據(jù)。

前置條件1）已獲取執(zhí)行數(shù)據(jù)銷毀后的硬盤系統(tǒng)介質(zhì)。

測試方法測試驗(yàn)證

1）測試方法一：使用數(shù)據(jù)恢復(fù)軟件或數(shù)據(jù)恢復(fù)設(shè)備對磁存儲介質(zhì)（軟盤、硬盤

或磁帶）進(jìn)行讀出測試，如果無法找到任何數(shù)據(jù)，那么可以證明存儲已經(jīng)被完全

破壞。

2）測試方法二：采用抽樣法對磁記錄表面進(jìn)行觀察。利用磁力顯微鏡觀察磁表

面磁性材料的磁疇結(jié)構(gòu)，如果硬盤已經(jīng)被完全破壞，那么磁力顯微鏡可以觀察

測試步驟到硬盤表面的磁疇結(jié)構(gòu)已經(jīng)消失或者變得非常微弱，由此證明存儲已經(jīng)被完全

破壞。

抽樣原則如下：抽樣點(diǎn)位置應(yīng)近似均勻分布于有效磁記錄表面。在檢測多層硬

盤時，應(yīng)覆蓋每一個盤片的兩面，且抽樣必須覆蓋每個磁記錄表面的部分內(nèi)側(cè)

記錄介質(zhì)表面（即靠近硬盤轉(zhuǎn)軸部分的記錄點(diǎn)）。

1）使用數(shù)據(jù)恢復(fù)軟件或數(shù)據(jù)恢復(fù)設(shè)備進(jìn)行讀出測試，無法讀出任何數(shù)據(jù)。

2）利用磁力顯微鏡觀察磁表面磁性材料的磁疇結(jié)構(gòu)，應(yīng)在所有抽樣點(diǎn)上觀察到

預(yù)期結(jié)果硬盤表面的磁疇結(jié)構(gòu)已經(jīng)消失或者變得非常微弱，由此證明存儲已經(jīng)被完全破

壞。

18

T/CAICIXXXX—XXXX

測試編號8.2.1.2.3

測試要求見本文件7.2.1.2磁盤類介質(zhì)硬銷毀技術(shù)要求c）。

測試目的驗(yàn)證磁盤系統(tǒng)介質(zhì)采用粉碎法銷毀數(shù)據(jù)情況。

1）已獲取硬盤系統(tǒng)介質(zhì)銷毀監(jiān)控記錄；

前置條件2）已獲取數(shù)據(jù)銷毀記錄。

測試方法文檔查驗(yàn)、測試驗(yàn)證

1）查看監(jiān)控記錄。

測試步驟2）抽樣檢查銷毀后介質(zhì)形態(tài)。粉碎顆粒度滿足以下要求：有效磁記錄材料顆粒

任意兩點(diǎn)間測量徑不大于0.12毫米。

1）監(jiān)控記錄應(yīng)完整記錄銷毀全過程，包括對介質(zhì)信息的記錄和銷毀過程，無跳

躍，且無明顯視場遮蔽。監(jiān)控記錄的時間標(biāo)記清晰、連續(xù)且無中斷。

預(yù)期結(jié)果2）檢查銷毀后介質(zhì)形態(tài)。粉碎顆粒度滿足以下要求：有效磁記錄材料顆粒任意

兩點(diǎn)間測量徑不大于0.12毫米。

測試編號8.2.1.2.4

測試要求見本文件7.2.1.2磁盤類介質(zhì)硬銷毀技術(shù)要求d）。

測試目的驗(yàn)證磁盤系統(tǒng)介質(zhì)采用焚燒法銷毀數(shù)據(jù)情況。

1）已獲取硬盤系統(tǒng)介質(zhì)銷毀監(jiān)控記錄；

前置條件2）已獲取數(shù)據(jù)銷毀記錄。

測試方法文檔查驗(yàn)及抽樣查驗(yàn)

1）查看監(jiān)控記錄。

測試步驟2）抽樣檢查銷毀后介質(zhì)形態(tài)。焚燒后的磁記錄媒體部分燃燒至灰燼狀態(tài)。

1）監(jiān)控記錄應(yīng)完整記錄銷毀全過程，包括對介質(zhì)信息的記錄和銷毀過程，無跳

預(yù)期結(jié)果躍，且無明顯視場遮蔽。監(jiān)控記錄的時間標(biāo)記清晰、連續(xù)且無中斷。

2）檢查銷毀后介質(zhì)形態(tài)，磁記錄媒體部分燃燒至灰燼狀態(tài)。

測試編號8.2.1.2.5

測試要求見本文件7.2.1.2磁盤類介質(zhì)硬銷毀技術(shù)要求e）。

測試目的驗(yàn)證磁盤系統(tǒng)介質(zhì)采用化學(xué)溶解法銷毀數(shù)據(jù)情況

1）已獲取硬盤系統(tǒng)介質(zhì)銷毀監(jiān)控記錄；

前置條件2）已獲取數(shù)據(jù)銷毀記錄。

測試方法文檔查驗(yàn)、測試驗(yàn)證

1）查看監(jiān)控記錄。

測試步驟2）抽樣檢查銷毀后介質(zhì)形態(tài)。磁記錄媒體部分溶解至液體狀態(tài)，無顆粒狀殘留。

1）監(jiān)控記錄應(yīng)完整記錄銷毀全過程，包括對介質(zhì)信息的記錄和銷毀過程，無跳

預(yù)期結(jié)果躍，且無明顯視場遮蔽。監(jiān)控記錄的時間標(biāo)記清晰、連續(xù)且無中斷。

2）檢查銷毀后介質(zhì)形態(tài)，磁記錄媒體部分溶解至液體狀態(tài)，無顆粒狀殘留。

8.2.2光盤類介質(zhì)數(shù)據(jù)銷毀測試方法

8.2.2.1光盤類介質(zhì)軟銷毀測試方法

19

T/CAICIXXXX—XXXX

測試編號8.2.2