在這幾年，信息安全得到前所未有的重視。從以下的幾個代表性事件可以看出：2003年兩辦頒發(fā)了強調(diào)信息安全的27號文件；2004年召開全國信息安全保障工作會議；中共十六屆四中全會明確提出：把信息安全和文化安全、政治安全、經(jīng)濟安全列為國家四大安全。只有信息安全的各個節(jié)點安全了，整個信息安全才能得到保障。數(shù)據(jù)修復(fù)是其中重要的一環(huán)。我們單位作為一家國家一級保密單位，前一段時間服務(wù)器的數(shù)據(jù)出現(xiàn)問題，拿到數(shù)據(jù)修復(fù)單位進(jìn)行了數(shù)據(jù)修復(fù)。我作為單位計算機部門的負(fù)責(zé)人，見證了整個流程，現(xiàn)在將這段涉密數(shù)據(jù)修復(fù)的經(jīng)歷寫出來，與大家共享。

事件起因是由于市政施工不慎，整幢大樓突然斷電，造成單位服務(wù)器硬盤的部分?jǐn)?shù)據(jù)損壞和丟失。由于這些數(shù)據(jù)均屬于涉密性質(zhì)，必須去具備涉密數(shù)據(jù)修復(fù)資質(zhì)的單位進(jìn)行修復(fù)。我們撥通了獲得國家保密局資質(zhì)認(rèn)證的國家信息中心DRS數(shù)據(jù)修復(fù)的電話。我們把故障的具體情況描述給DRS之后，DRS提醒我們需注意以下幾點：一是不要反復(fù)開機，以免對數(shù)據(jù)進(jìn)一步破壞；其次由于是涉密數(shù)據(jù)，需開具涉密數(shù)據(jù)的單位證明或介紹信，并將含有涉密數(shù)據(jù)的硬盤和證明信親自送到DRS數(shù)據(jù)修復(fù)中心；第三，為了保證涉密數(shù)據(jù)不外泄，我們需自帶用于數(shù)據(jù)修復(fù)的鏡像盤。

第一重：法律上保證：簽訂保密協(xié)議

時間不等人，在單位開完涉密數(shù)據(jù)證明信后，我們帶著待修復(fù)的硬盤和用于鏡像的備用盤來到了DRS數(shù)據(jù)修復(fù)中心。客服人員熱情接待我們并對送修的硬盤進(jìn)行登記后，協(xié)助我們填寫《DRS數(shù)據(jù)修復(fù)工作單》。在填寫完工作單后，客服人員與我們簽訂了《國家涉密數(shù)據(jù)修復(fù)保密協(xié)議》。保密協(xié)議包括“雙方保證不向第三方透露數(shù)據(jù)內(nèi)容”，“涉密數(shù)據(jù)必須有專人保管, 單獨存放”等。客服人員對保密協(xié)定作了進(jìn)一步的解釋，當(dāng)數(shù)據(jù)保密協(xié)議簽訂后，雙方都將對數(shù)據(jù)安全保密負(fù)責(zé), 從數(shù)據(jù)的接收到返還, 必須做到每個環(huán)節(jié)責(zé)任到人, 不允許有責(zé)任上的時間空檔。客服人員接著強調(diào)到：簽定協(xié)議是對數(shù)據(jù)修復(fù)單位信息安全保障能力的核查。簽定數(shù)據(jù)保密協(xié)議絕非走過場，更不是一紙空文，而是確保數(shù)據(jù)安全的重要步驟，必須嚴(yán)肅認(rèn)真對待。一旦數(shù)據(jù)出現(xiàn)安全方面問題，將依此追究法律責(zé)任。同時隨保密協(xié)議還附有一份《保密數(shù)據(jù)交接單》, 記錄交接人姓名和時間, 從而避免涉密數(shù)據(jù)在修復(fù)過程中出現(xiàn)信息安全保密失控的情況。

第二重：人員上保證：責(zé)任到人，專人專柜

填寫完《DRS數(shù)據(jù)修復(fù)工作單》和《國家涉密數(shù)據(jù)修復(fù)保密協(xié)議》后，工作人員把待修復(fù)的硬盤送到涉密數(shù)據(jù)修復(fù)實驗室，由工程師對硬盤進(jìn)行檢測。在送檢時，國家信息中心嚴(yán)格負(fù)責(zé)的態(tài)度打消了我們對數(shù)據(jù)安全的擔(dān)心。接盤的工作人員認(rèn)真填寫《保密數(shù)據(jù)交接單》，記錄交接人姓名和時間，責(zé)任到人。經(jīng)過3個小時的檢測，檢測結(jié)果出來：數(shù)據(jù)丟失是由于突然斷電而造成對硬盤的沖擊，從而導(dǎo)致硬盤上數(shù)據(jù)丟失。工程師詢問我們是否允許開盤操作。在得到我們肯定的答復(fù)后，工程師拿出《開盤授權(quán)書》讓我們簽字授權(quán)，然后開盤進(jìn)一步操作。從最開始的《DRS數(shù)據(jù)修復(fù)工作單》到現(xiàn)在的《開盤授權(quán)書》，雖然只有短短的兩、三個小時，但國家信息中心嚴(yán)格的保密措施卻給我們留下了深刻的印象。

第三重：設(shè)備上保證：自帶鏡像盤

接下來開始進(jìn)行數(shù)據(jù)修復(fù)。因為事關(guān)涉密數(shù)據(jù)，DRS要求我們自備鏡像盤和存放修復(fù)結(jié)果的數(shù)據(jù)盤。對于這一要求，我們開始覺得多此一舉。經(jīng)過工作人員解釋，我們才體會此舉的重要意義。如果使用數(shù)據(jù)修復(fù)單位提供的鏡像盤和數(shù)據(jù)盤，涉密數(shù)據(jù)存在一定的安全隱患，因為客戶的涉密數(shù)據(jù)留在數(shù)據(jù)修復(fù)公司那里，雖然數(shù)據(jù)修復(fù)單位承諾銷毀鏡像盤和數(shù)據(jù)盤上所有遺留數(shù)據(jù)，但是采用什么方法以及效果如何已經(jīng)不在客戶的掌控之中。而且如果數(shù)據(jù)修復(fù)單位一時疏忽忘記對鏡像盤和數(shù)據(jù)盤做數(shù)據(jù)銷毀處理，而將它們直接用于其他客戶的數(shù)據(jù)修復(fù)，涉密數(shù)據(jù)就有可能成為他人數(shù)據(jù)修復(fù)后的內(nèi)容而泄密。所以，國家信息中心就采取這種“釜底抽薪”的做法，在涉密數(shù)據(jù)送修時，由客戶自己準(zhǔn)備鏡像盤和數(shù)據(jù)盤將有利于信息安全保密，在最根本的位置采取有效措施，防患于未然。而且在整個涉密數(shù)據(jù)修復(fù)過程中，都是通過專用網(wǎng)絡(luò)，而不是通過公用網(wǎng)絡(luò)相互連接。這也是避免他人直接通過共享方式竊取數(shù)據(jù)，防止網(wǎng)上泄密的有效途徑。

由于硬盤上的數(shù)據(jù)損壞程度較深，當(dāng)天無法完成所有的數(shù)據(jù)修復(fù)工作。DRS告訴我們，對于待修復(fù)硬盤，如果對涉密數(shù)據(jù)的安全不放心，可以把硬盤帶回單位，第二天再送回DRS繼續(xù)修復(fù)；或者把待修復(fù)硬盤留在DRS處，DRS會設(shè)專人專柜保管。親眼目睹并且感受DRS規(guī)范的流程、認(rèn)真的態(tài)度、嚴(yán)格的管理，我們最后決定把服務(wù)器硬盤留在DRS處。

經(jīng)過兩天的等待，DRS工程師通知我們受損數(shù)據(jù)已經(jīng)完全修復(fù)，并且建議我們在驗證數(shù)據(jù)時，最好自帶已經(jīng)裝好系統(tǒng)平臺和應(yīng)用環(huán)境的計算機。因為對于涉密數(shù)據(jù)來說，驗證數(shù)據(jù)需要搭建的特殊的系統(tǒng)平臺和軟件環(huán)境本身可能就帶有保密性質(zhì)，這樣做會更加安全方便高效，不會掛一漏萬，忙中出錯。我們采納此建議，在DRS確認(rèn)涉密數(shù)據(jù)獨立的房間內(nèi)，用我們已搭好系統(tǒng)環(huán)境的鏡像盤驗證并拷備已修復(fù)的數(shù)據(jù)。

通過這次涉密數(shù)據(jù)修復(fù)的經(jīng)歷，我認(rèn)識到，對于事關(guān)國家和單位核心機密的數(shù)據(jù)，在出現(xiàn)問題時，一定要找正規(guī)、并且具有國家保密局涉密資質(zhì)認(rèn)證的數(shù)據(jù)修復(fù)公司，數(shù)據(jù)安全才能得到保障。因為只有從法律、人員、設(shè)備三個方面嚴(yán)格把關(guān)，三管齊下，涉密數(shù)據(jù)的安全才能安然無恙。