企业日常运营中,设备移交是一种常见的操作。无论是员工更换办公电脑、部门间调拨服务器、设备报废处理,还是设备借出和归还,都涉及设备中存储的数据信息。如果设备移交过程中没有处理好保密问题,存储在设备中的企业保密信息就可能被无关人员获取,甚至被带出企业。很多企业往往只关注设备本身的管理,而忽略了设备中信息的保密处理,结果造成了本可以避免的泄露事件。
设备移交中的保密要求,核心在于信息的安全处理。北京企密安信息安全技术有限公司针对不同场景下的设备移交,整理了相应的保密要求。
一种常见场景是办公电脑的更换和移交。员工更换办公电脑时,旧电脑需要交给信息技术部门统一处理。在移交之前,该员工需要将电脑中存储的所有工作文件按照企业规定的格式备份到企业文件服务器或指定的存储位置。备份完成后,信息技术部门需要对旧电脑进行数据清除。数据清除不等于简单的文件删除或格式化。普通的删除操作,文件数据仍然可以通过数据恢复工具找回。真正安全的清除需要使用专业的数据清除工具,对硬盘进行多次覆写,或者采用消磁技术,确保数据无法通过任何技术手段恢复。对于存有高密级信息的硬盘,建议采取物理销毁方式,比如拆解后粉碎。数据清除完成后,信息技术部门应当出具数据清除证明,记录清除时间、清除方法、清除人、监督人等关键信息。
第二种场景,部门间设备的调拨。部门之间调拨设备时,调出部门需要先对设备中的数据进行清理。如果设备调拨后由原部门继续使用的应用仍然保留,那只需要清除调出部门不再需要的敏感数据。如果设备调拨后完全转给新部门使用,则需要对设备中的所有数据进行全面清除,然后按照新部门的需求重新安装系统和应用程序。部门间设备调拨的保密要求还涉及存储介质的管理,存储介质应当与设备一同移交,不得私自拆下存储介质留用。
第三种场景,设备外借的管理。企业设备在特定情况下可能需要外借给合作方、供应商或客户临时使用。设备外借时,需要根据外借的场景确定保密处理要求。如果外借设备用于展示或演示,设备中应当只保留演示所需的文件,所有无关的工作文件都应当清除。设备外借期间,企业需要与借用人签署设备借用保密协议,明确借用人的保密义务。设备归还时,需要检查设备是否有文件被复制、是否有新软件被安装、是否有异常连接记录。必要时可以对设备进行格式化处理以确保安全。
第四种场景,设备报废的保密处理。设备达到使用年限或出现故障需要报废时,保密处理是报废流程中的重要环节。报废设备中的存储介质必须进行不可逆的数据清除或物理销毁。物理销毁应当由企业的保密管理部门监督执行,或者委托具有保密资质的第三方机构处理。委托外部机构处理时,需要签署保密协议并全程监督销毁过程。销毁完成后,应当取得销毁证明文件并归档。有些企业将旧设备捐赠或出售时不做数据清除,这种做法存在安全风险。即使设备已经无法正常开机,存储介质中的数据仍然可能通过专业手段读取。因此,只要是含有存储介质的设备,在移交之前都应当执行数据清除程序。
第五种场景,个人设备接入企业网络的管理。这是一个相关但容易被忽视的问题。员工使用个人手机、平板或笔记本电脑接入企业网络处理工作事务,这些个人设备中可能保存着企业的保密信息。当员工离职或设备更换时,企业需要确保存储在个人设备中的企业数据被完整删除。如果不便于检查个人设备,企业可以通过移动设备管理技术手段,远程清除个人设备中保存的企业应用和数据。建议企业在员工入职时就签署相关授权文件,明确在必要时企业有权远程清除个人设备中的企业数据。
在设备移交的保密要求中,需要特别提出的是打印复印一体机的管理。这是一类容易被忽视的设备。多功能打印复印一体机带有硬盘,能够存储所有经过该设备的打印、复印和扫描文件。当这样的设备被移交、维修或报废时,其硬盘中的数据如果没有被清除,就可能造成企业保密信息的泄露。因此,打印复印一体机的存储硬盘在处理前应当执行与电脑硬盘相同级别的数据清除程序。
设备移交的保密记录也同样重要。每一次设备移交都应当有明确的记录,包括设备编号、设备型号、存储介质信息、移交人、接收人、移交日期、数据清除方式和监督人等。这些记录是设备管理和保密管理的依据,也是信息泄露时追溯的重要线索。
问:设备移交时,如果硬盘有物理坏道无法进行数据清除怎么办?
答:有物理坏道的硬盘仍然可以进行数据清除。可以使用专业的磁盘擦除工具对可读写的部分进行覆写操作。对于无法覆写的坏道区域,可以通过物理销毁方式处理,比如将硬盘拆解后对盘片进行粉碎或研磨。物理销毁的过程应有监督和记录。销毁完成后,同样需要出具销毁证明,证明该硬盘已经无法被读取。
问:公司租用的设备到期归还时,保密处理要求和自有设备一样吗?
答:租用设备的保密处理要求应当不低于自有设备的标准。归还前需要对设备中的企业数据进行完整清除,确保所有涉密文件、账号缓存、浏览器记录、临时文件等均已删除。如果租用设备属于敏感区域使用,建议在归还前对硬盘进行低格操作。归还后,建议跟踪设备去向,确认设备被二次租赁时数据已被清除。对于高度敏感的设备,建议采购而非租用,以便自主控制存储介质的销毁处理。
如需了解更多关于设备移交保密管理的详细信息,欢迎联系
