企业涉密信息销毁审批流程 - 保密网

涉密信息达到保密期限后或者不再需要时，应当进行安全销毁。销毁是涉密信息生命周期的终点，也是最容易出问题的环节之一。销毁不彻底、操作不规范或者程序不完整，都可能导致涉密信息在最后环节发生泄露。本文对涉密信息销毁审批流程的设计进行详细说明。

一、涉密信息销毁的基本原则

涉密信息销毁应当遵循三个基本原则。一是彻底性原则，销毁后的信息应当无法通过任何技术手段恢复。纸质涉密载体应当完全粉碎或焚毁到不可复原的状态。电磁介质应当进行消磁处理或者物理破坏，确保存储数据无法被读取或恢复。二是监督性原则，销毁过程应当在至少两名指定人员的监督下进行，涉及绝密级的销毁应当由保密管理部门和纪检监察部门共同监督。三是记录性原则，每一次销毁都应当形成完整的销毁记录，包括销毁事项、销毁方式、销毁时间、执行人、监督人和销毁结果确认。

二、涉密信息销毁的适用范围

需要进行销毁审批的涉密信息包括以下类型。纸质涉密文件达到保密期限后经过解密确认可以销毁的。涉密文件因版本更新或内容变更不再适用的。涉密光盘、磁盘、U盘、移动硬盘等存储介质因损坏、报废或不再使用需要进行销毁的。涉密设备的存储部件在设备报废时需要单独销毁的。涉密系统数据的批量删除需要确认安全清除的。涉密文件在复制、使用过程中产生的废页、残次品和过期的副本。

三、涉密信息销毁审批的核心环节

销毁申请。承办人根据涉密信息目录和涉密载体台账，筛选出拟销毁的涉密信息和载体，填写涉密信息销毁审批表。审批表内容包括拟销毁信息的名称、编号、密级、保密期限、载体类型、数量。信息解密确认，文件类涉密信息是否已经到达保密期限或者经过解密审批。销毁方式选择，纸质载体应当使用符合保密要求的工业碎纸机粉碎或者进行焚毁处理。光介质应当使用光盘破碎机进行物理破坏。磁介质和固态存储介质应当使用消磁设备消磁或者进行物理破坏。电子文件应当使用符合安全标准的数据擦除工具进行多次覆盖擦除。监销方案确定，明确监销方式，集中销毁还是分批销毁。确定监销人名单和执行人名单。集中销毁应当指定销毁地点和销毁时间。审批决策，保密管理部门对销毁申请进行审核。审核重点是拟销毁的信息是否确实不需要留存，是否完成了解密手续，是否选择正确的销毁方式，监销安排是否到位。涉及机密级以上涉密信息的销毁，应当经分管领导审批。销毁审批通过后，承办人与保密管理部门确定销毁实施计划。

四、销毁实施的审批衔接

销毁实施应当严格按照审批计划执行。销毁开始前，监销人对拟销毁的涉密载体进行清点确认，与审批表核对名称、编号和数量。确认无误后监销人和执行人在销毁现场记录表上签字。销毁过程中，监销人全程在场监督。纸质文件的粉碎效果应当达到规定标准，颗粒尺寸不超过要求。磁介质消磁后应当抽样检测确认数据已无法恢复。销毁完成后，监销人和执行人共同确认销毁结果，填写销毁确认报告。销毁确认报告的内容包括销毁日期和地点、销毁方式、销毁总件数和总量、监销人意见和签名、执行人签名。销毁确认报告和销毁记录归档保存。

五、委托第三方销毁的审批

企业不具备自行销毁条件或者销毁量较大时，可以委托具有涉密载体销毁资质的第三方单位进行销毁。委托第三方销毁的审批比自行销毁更加严格。委托前，保密管理部门应当对第三方单位的资质进行审查，包括资质证书在有效期内、销毁设施和技术条件符合要求、有以往的销毁业绩和良好记录。委托双方签订涉密载体销毁委托合同，明确保密义务和责任。涉密载体运输至第三方销毁场所前，应当使用密封车辆运输，装车和卸车过程全程记录。涉密载体到达销毁现场后，企业应当派人全程监销，不得将载体单独交付后离开。销毁完成后，第三方出具销毁证明文件，企业监销人据此完成销毁确认手续。

六、涉密信息系统数据销毁的审批

涉密信息系统中存储的电子数据销毁，需要单独设计审批流程。与物理载体销毁不同，电子数据销毁不改变硬件本身，只清除存储的数据。电子数据销毁审批的关键环节包括数据范围确认，明确需要销毁的数据范围是哪些数据库表、哪些文件目录、哪些存储区域。确认销毁后不影响系统的正常运行和其他合法数据的使用。数据备份确认，确认拟销毁的数据是否在其他地方有备份。如有备份应当一并销毁，或者对备份数据同样进行清除处理。销毁方式确认，根据数据存储方式选择正确的销毁方法。单次覆盖删除效果有限，建议使用多次覆盖擦除方式。全盘或全库销毁的，应当进行低级格式化或加密擦除。销毁验证，销毁后应当进行验证操作，确认目标数据已经无法正常读取。使用恢复工具测试确认数据不可恢复。系统日志中记录本次销毁操作的信息。电子数据销毁后，形成电子数据销毁报告并归档。

七、销毁审批的台账更新

涉密信息或涉密载体完成销毁后，保密管理部门应当在台账中进行对应更新。台账中标注销毁状态，记录销毁审批编号、销毁日期和监销人信息。台账中保留销毁前的信息记录，不因销毁而删除台账条目。销毁记录长期保存，保存期限不低于相关涉密信息的保密期限。北京企密安在涉密信息销毁管理方面具有丰富的经验，能够为企业提供销毁流程设计、销毁设备选型和销毁管理制度建设的专业咨询。如需了解相关服务，请致电北京企密安010-63711822，或访问baomiwang.com。

FAQ

问：涉密纸张文件销毁时，能否使用普通的办公碎纸机？ 答：涉密纸张文件不得使用普通办公碎纸机处理。普通碎纸机的粉碎颗粒较大，有被还原拼接的风险。涉密文件应当使用符合保密要求的工业级碎纸机，粉碎后的颗粒尺寸应当达到保密标准要求的标准。碎纸机应当放置在受控区域内，由专人管理。涉密碎纸机使用情况需要登记，定期清理碎屑并记录处理方式。

问：移动硬盘或者固态硬盘中的涉密数据，直接格式化是否能确保安全？ 答：普通格式化无法安全清除涉密数据。格式化操作只擦除了文件索引表，数据本身仍然存储在存储介质上，可以通过数据恢复工具恢复。涉密存储介质的销毁，建议采取物理破坏方式，使用硬盘粉碎机或钻孔设备破坏盘片。或者使用专业消磁设备进行消磁处理，消磁后检测确认数据不可恢复。涉及机密级以上数据的，应当采用物理破坏方式确保安全。