涉密数据丢失和修复一直是困扰各涉密数据单位的问题。在修复过程中,如何保证涉密数据的安全,一直令相关单位头疼。据国家保密局相关负责人介绍,根据新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,但是仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其他单项资质业务。乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其他单项资质业务。单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务。
国家信息中心DRS数据修复负责人叶红接受《科学时报》记者采访时认为,作为国家级的数据修复中心,一直呼吁建立规范化的数据修复市场,特别是涉密数据修复市场的规范化。因为党政机关部门及企事业单位的数据作为载体有着无比的特殊性,如果在数据恢复过程中出现泄密情况,这将带来无法估量的损失与危害。而混乱的数据修复市场,无疑会大大增加数据泄密的几率。国家保密局在涉密信息系统集成资质评审过程中将数据恢复列为单项业务,是对规范化进程的有力推动。
叶红认为,与首次评估相比,国家保密局将数据恢复作为涉密系统集成单项资质的做法无疑更专业、针对性更强。单项资质授权,能够避免某些缺乏足够技术实力和保密意识的单位依托“挂靠”等合作方式开展数据恢复业务,其目的在于确保数据恢复单位拥有足够的技术实力和涉密数据修复经验。
叶红在谈到对于涉密数据的修复问题时认为,国家保密局在对数据修复单位进行评估时,领先的技术、洁净的环境、规范的服务以及经验丰富的技术人员,只是获得资质的必要条件。国家保密局对于涉密数据修复,更看重的是严格的流程控制、完善的监督机制以及具有高度责任心的工作人员。叶红认为,国家信息中心DRS数据修复连续两次被国家保密局授权为涉密数据修复定点单位,既是对其软硬件条件的认可,更是对其涉密数据修复的流程控制、管理机制及专门的修复工作人员素质的认可。
近日,国家信息中心DRS数据修复通过国家保密局的严格评估,再次获得国家保密局颁发的数据恢复单项资质认证。这意味着中心取得了为全国各级党政机关以及涉及国家秘密的企事业单位从事数据恢复业务的资格。中心成为国内唯一一家在信息安全领域连续两次获得此殊荣的数据修复单位。
68476636-8007)
