提起涉密载体销毁这件事,我的脑子里马上蹦出多年前经历的一个场景。那是去一家科研单位做保密检查,我刚走进他们的废品暂存间就吃了一惊。角落里堆着好几摞泛黄的旧文件,上面落满灰尘,走近一看,文件的抬头赫然印着涉密标记。我问他们这些东西怎么还没销毁,负责人挠挠头说,准备攒一批集中处理。我说你攒的这一批,任何人都能随便进出这个房间,任何人都能翻看这些文件。他哑口无言了。涉密载体从产生到销毁是一个完整周期,销毁是终点,也是最容易被敷衍的环节。
先说说大家最熟悉的纸质涉密载体销毁。很多人觉得碎纸机一绞就完事了,可这里面的门道远比想象的多。碎纸机的标准按照德国标准分成了好几个等级,从P-1到P-7,数字越大碎得越细。涉密文件的销毁至少要用P-5级别以上的碎纸机,也就是切出来的纸屑小于等于三百二十平方毫米。我见过不少单位用的碎纸机是那种条状的,切出来的纸条一根一根的,用透明胶带粘一下就能复原。这种碎纸机放在普通办公区用用还行,销毁涉密文件绝对不行。P-6级别的碎纸机粉碎后的纸屑不到十平方毫米,P-7级别更是碎到零点几平方毫米,基本没法复原。如果涉密文件量特别大,建议用工业级的碎纸机,处理效率高,粉碎效果也达标。
纸质载体销毁还有一个容易被忽视的问题,就是装订材料。很多文件是用订书钉或者回形针装订的,碎纸前要不要取出来呢。工业级碎纸机一般可以直接粉碎金属件,但家用级或者小型商用碎纸机有可能会被卡住,甚至损坏刀头。所以操作人员要根据自己用的设备来决定预处理方式。另外有一些文件用了塑料封皮或者光盘封面,这些东西跟纸混在一起碎,出来的碎片可能夹杂着塑料片,排查复原的难度虽然也不小,但还是建议尽量分开处理。
光盘和磁带这些载体的销毁方式跟纸质完全不同。光盘表面有一层数据记录层,单纯掰断或者划伤是不够的。专业的光盘销毁有两种方式,一种是物理粉碎,用专门的光盘碎盘机打成碎片,另一种是研磨销毁,把光盘表面那层数据记录层磨掉。磁带更麻烦,磁带有好几米长,上面记录的信号密度很高,最保险的方法是高温熔化,或者用专业的消磁设备消磁之后再粉碎。我听说过一个案例,某单位销毁一批涉密磁带的时候觉得消磁太麻烦,直接扔进垃圾桶里,结果被收废品的人捡走,里面保存的录音被复原出来,造成了严重的泄密事故。
硬盘销毁是很多人最拿不准的环节。现在的硬盘主要分机械硬盘和固态硬盘两大类,它们的销毁方法完全不同。机械硬盘销毁之前要先用专业软件做数据擦除,按照美国国防部的标准需要做多次覆写,然后再做物理销毁。物理销毁可以用硬盘粉碎机打成碎片,也可以用液压机压变形。固态硬盘因为采用闪存芯片存储数据,块擦除和数据覆写的原理跟机械硬盘不一样,用普通的擦除软件可能没办法彻底清除所有数据。所以固态硬盘最稳妥的销毁方式是物理粉碎。有个客户曾经问我,用锤子砸行不行。我说砸可以有效砸坏,但碎片的大小要控制好,如果碎片太大,里面的闪存芯片还是完好的,数据依然可能被读出来。专业的事情还是交给专业设备来做吧。
U盘和内存卡的销毁逻辑跟固态硬盘差不多,都是闪存介质,砸碎是基本要求,但碎片要足够小,确保每个芯片都被破坏。市面上有专门的介质粉碎机,可以把U盘打成小碎粒,这个效果就比较彻底。如果没有专业设备,用钳子把U盘上的闪存芯片掰下来,然后用锤子砸碎芯片,也是一种办法。但这个过程要注意防护,防止被碎片划伤。
涉密载体销毁的现场监督是个制度性要求。不能一个人既操作又监督,这是原则性问题。销毁现场至少要有两个人在场,一个负责操作,一个负责监督。销毁结束后,双方要在销毁记录上签字确认。销毁记录要包括销毁时间、地点、载体类型、数量、密级、销毁方式、操作人和监督人签名。这些销毁记录要按照规定的期限保存,不能销毁完就扔了。
还有一点不得不提,就是涉密载体销毁的外包问题。有些单位自己没有销毁能力,把涉密载体的销毁工作外包给第三方公司。这个不是不行,但选择的第三方销毁公司必须取得相应的保密资质。我看到过有些单位图省事,直接把涉密文件送到了街边的废品回收站,这种行为是严重违规的。外包销毁要签订保密协议,明确双方的权利义务。销毁过程中,本单位要派专人全程监督,不能把涉密载体交给别人就不管了。
我认为涉密载体销毁这件事,思想上要有一个基本认识:销毁不是结束,销毁才是真正消除泄密风险的开始。载体只要还存在于这个世界上,哪怕是以垃圾的形式存在,它就有被复原被泄露的可能。只有在物理上彻底消失了,这份秘密才能算真正被保护住了。
