近日，《工业和信息化领域数据安全合规指引》（以下简称《合规指引》）正式发布；《合规指引》的发布，旨在聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引，有利于支撑数据处理者全面、准确、规范开展数据安全合规管理，提升数据安全保护能力。

《合规指引》全面衔接细化国家法律法规和行业政策标准，坚持问题导向、注重实践实操，从数据分类分级、重要数据识别报备、数据安全管理、全生命周期保护、监测预警、信息共享、应急处置、风险评估、出境管理、数据交易等方面，规范数据处理活动，推动企业正确履行数据安全保护义务。

其中《合规指引》几个环节内容均提到了关于数据擦除，数据销毁相关要求。

《合规指引内容》

3、数据安全管理体系

3.8 日志管理
3.8.1一般数据处理者
(1)数据全生命周期处理过程中对数据处理、权限管理、人员操作、数据授权访问、批量操作、开放共享、销毁、数据接口调用等重点环节实施日志留存管理，日志记录包括执行时间、操作账号、处理方式、授权情况、IP地址、登录信息等，能够对识别和追溯数据操作和访问行为提供支撑。
(2)日志留存时间不少于6个月。
(3)可对数据处理活动定期开展审计活动，形成审计报告，并对审计发现的问题进行处理，形成闭环管理。

3.9 监督检查

3.9.2 监督检查内容

数据合作情况，如是否明确数据共享涉及机构或部门的相关职责和权限、明确共享数据相关使用者的数据保护责任，是否针对数据共享涉及的数据类型、数据内容、数据格式、以及常见场景制定细化的规范要求，是否建立规范的数据共享的审核流程，在开展第三方业务合作时是否采取事前审核、合同约束、信用管理等手段,业务合作结束后是否督促业务合作方依照合同约定及时关闭数据接口、删除数据。

4、数据全生命周期保护

4.7数据销毁

4.7.1一般数据

(1)建立数据销毁操作规程，明确销毁对象、规则、流程技术等要求。

(2)应对数据销毁过程及销毁后所涉及的资源回收情况(账号、物理资源、云资源、系统存储空间、数据共享途径等)进行记录。

4.7.2 重要数据和核心数据

在满足 4.7.1 的基础上，做好以下工作:

(1)建立数据销毁操作审批机制，采用多人操作模式，并设置相关监督角色，负责监督销毁操作过程，确保数据销毁流程合规。

(2)使用物理销毁等方法，确保重要数据和核心数据销毁后无法恢复。

内容解读

在数据全生命周期处理过程中，涉及到几个环节数据擦除相关要求，一是要对重点环节实施日志留存管理，日志记录包括执行时间、操作账号、处理方式、授权情况、IP地址、登录信息等，能够对识别和追溯数据操作和访问行为提供支撑；二是监督检查的内容对数据删除的及时性做出了要求；三是对于一般数据及重要数据均要求建立相关销毁审批机制，确保数据销毁记录及流程合规。

云擦方案

云擦数据擦除SaaS管理平台可以详细记录数据销毁的过程和结果，并提供由国家保密局认可的清除报告，以确保擦除日志的完整性和真实性，同时保证设备擦除的合规性和安全性，云擦通过了国家保密局所属“国家保密科技测评中心”专业检测，达到国家保密局BMB21-2019标准，可以完全清除存储设备中的数据且不被恢复，保证企业数据安全。

云擦制定了严格的数据擦除标准制度和流程，通过制度化的管理来保障数据销毁的安全性和有效性。

北京卫达云计算科技有限公司，成立于2018年，是专注于数据擦除业务的安全服务商，产品完全自主可控；公司作为信息安全标准化技术委员会（简称信安标委）的成员单位，不仅积极参与行业标准的制定与推广，同时凭借公司卓越的技术实力和服务质量，赢得了行业内外的广泛认可，并荣获了多项荣誉。业务领域覆盖政府、金融、运营商、JG等国家重点行业，持续为关键人群提供个人信息安全保障服务，保障数千万客户个人隐私信息安全。