在這幾年，信息安全得到前所未有的重視。從以下的幾個代表性事件可以看出：2003年兩辦頒發了強調信息安全的27號文件；2004年召開全國信息安全保障工作會議；中共十六屆四中全會明確提出：把信息安全和文化安全、政治安全、經濟安全列為國家四大安全。只有信息安全的各個節點安全了，整個信息安全才能得到保障。數據修復是其中重要的一環。我們單位作為一家國家一級保密單位，前一段時間服務器的數據出現問題，拿到數據修復單位進行了數據修復。我作為單位計算機部門的負責人，見證了整個流程，現在將這段涉密數據修復的經歷寫出來，與大家共享。

事件起因是由于市政施工不慎，整幢大樓突然斷電，造成單位服務器硬盤的部分數據損壞和丟失。由于這些數據均屬于涉密性質，必須去具備涉密數據修復資質的單位進行修復。我們撥通了獲得國家保密局資質認證的國家信息中心DRS數據修復的電話。我們把故障的具體情況描述給DRS之后，DRS提醒我們需注意以下幾點：一是不要反復開機，以免對數據進一步破壞；其次由于是涉密數據，需開具涉密數據的單位證明或介紹信，并將含有涉密數據的硬盤和證明信親自送到DRS數據修復中心；第三，為了保證涉密數據不外泄，我們需自帶用于數據修復的鏡像盤。

第一重：法律上保證：簽訂保密協議

時間不等人，在單位開完涉密數據證明信后，我們帶著待修復的硬盤和用于鏡像的備用盤來到了DRS數據修復中心。客服人員熱情接待我們并對送修的硬盤進行登記后，協助我們填寫《DRS數據修復工作單》。在填寫完工作單后，客服人員與我們簽訂了《國家涉密數據修復保密協議》。保密協議包括“雙方保證不向第三方透露數據內容”，“涉密數據必須有專人保管, 單獨存放”等。客服人員對保密協定作了進一步的解釋，當數據保密協議簽訂后，雙方都將對數據安全保密負責, 從數據的接收到返還, 必須做到每個環節責任到人, 不允許有責任上的時間空檔。客服人員接著強調到：簽定協議是對數據修復單位信息安全保障能力的核查。簽定數據保密協議絕非走過場，更不是一紙空文，而是確保數據安全的重要步驟，必須嚴肅認真對待。一旦數據出現安全方面問題，將依此追究法律責任。同時隨保密協議還附有一份《保密數據交接單》, 記錄交接人姓名和時間, 從而避免涉密數據在修復過程中出現信息安全保密失控的情況。

第二重：人員上保證：責任到人，專人專柜

填寫完《DRS數據修復工作單》和《國家涉密數據修復保密協議》后，工作人員把待修復的硬盤送到涉密數據修復實驗室，由工程師對硬盤進行檢測。在送檢時，國家信息中心嚴格負責的態度打消了我們對數據安全的擔心。接盤的工作人員認真填寫《保密數據交接單》，記錄交接人姓名和時間，責任到人。經過3個小時的檢測，檢測結果出來：數據丟失是由于突然斷電而造成對硬盤的沖擊，從而導致硬盤上數據丟失。工程師詢問我們是否允許開盤操作。在得到我們肯定的答復后，工程師拿出《開盤授權書》讓我們簽字授權，然后開盤進一步操作。從最開始的《DRS數據修復工作單》到現在的《開盤授權書》，雖然只有短短的兩、三個小時，但國家信息中心嚴格的保密措施卻給我們留下了深刻的印象。

第三重：設備上保證：自帶鏡像盤

接下來開始進行數據修復。因為事關涉密數據，DRS要求我們自備鏡像盤和存放修復結果的數據盤。對于這一要求，我們開始覺得多此一舉。經過工作人員解釋，我們才體會此舉的重要意義。如果使用數據修復單位提供的鏡像盤和數據盤，涉密數據存在一定的安全隱患，因為客戶的涉密數據留在數據修復公司那里，雖然數據修復單位承諾銷毀鏡像盤和數據盤上所有遺留數據，但是采用什么方法以及效果如何已經不在客戶的掌控之中。而且如果數據修復單位一時疏忽忘記對鏡像盤和數據盤做數據銷毀處理，而將它們直接用于其他客戶的數據修復，涉密數據就有可能成為他人數據修復后的內容而泄密。所以，國家信息中心就采取這種“釜底抽薪”的做法，在涉密數據送修時，由客戶自己準備鏡像盤和數據盤將有利于信息安全保密，在最根本的位置采取有效措施，防患于未然。而且在整個涉密數據修復過程中，都是通過專用網絡，而不是通過公用網絡相互連接。這也是避免他人直接通過共享方式竊取數據，防止網上泄密的有效途徑。

由于硬盤上的數據損壞程度較深，當天無法完成所有的數據修復工作。DRS告訴我們，對于待修復硬盤，如果對涉密數據的安全不放心，可以把硬盤帶回單位，第二天再送回DRS繼續修復；或者把待修復硬盤留在DRS處，DRS會設專人專柜保管。親眼目睹并且感受DRS規范的流程、認真的態度、嚴格的管理，我們最后決定把服務器硬盤留在DRS處。

經過兩天的等待，DRS工程師通知我們受損數據已經完全修復，并且建議我們在驗證數據時，最好自帶已經裝好系統平臺和應用環境的計算機。因為對于涉密數據來說，驗證數據需要搭建的特殊的系統平臺和軟件環境本身可能就帶有保密性質，這樣做會更加安全方便高效，不會掛一漏萬，忙中出錯。我們采納此建議，在DRS確認涉密數據獨立的房間內，用我們已搭好系統環境的鏡像盤驗證并拷備已修復的數據。

通過這次涉密數據修復的經歷，我認識到，對于事關國家和單位核心機密的數據，在出現問題時，一定要找正規、并且具有國家保密局涉密資質認證的數據修復公司，數據安全才能得到保障。因為只有從法律、人員、設備三個方面嚴格把關，三管齊下，涉密數據的安全才能安然無恙。