国家标准计划《网络安全技术存储介质数据恢复服务安全规范》（以下简称“标准”）将于2025年5月1日起正式实施，该标准主管部门为国家标准化管理委员会。

“标准”规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求。主要指导存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务的实施和管理，以及存储介质数据恢复服务机构的自评价和第三方监督评审；旨在确保存储介质数据恢复服务的安全性和有效性。

根据“标准”内容，数据恢复过程的安全要求包括五大环节，其中数据销毁是其中的一个重要环节。同时，数据恢复过程的安全评价方法也涉及到了数据销毁的相关内容。

数据恢复过程安全要求—数据销毁环节

6.6数据销毁
6.6.1基本要求
数据销毁环节安全实施基本要求如下：
a）数据交付完成后，应根据协议约定及时销毁数据恢复结果及操作过程中产生的所有相关数据信息；
b）应在销毁审批后以不可逆方式销毁数据及其副本内容。
6.6.2 增强要求
数据销毁环节安全实施增强要求如下：
a）重要数据级别以上的数据，应在销毁审批后实施现场销毁；
b）应建立数据销毁处置策略和管理制度，明确销毁对象和流程。建立数据销毁审批机制并记录审批操作过程，设置销毁相关监督角色，监督操作过程，并记录数据销毁操作时间、操作人、操作方式。

内容解读：

根据“标准”规定的数据销毁基本要求和增强要求，一是在数据恢复完成后，对不再需要的敏感数据进行销毁，需要确保及时性，以防止数据泄露；二是数据销毁过程不仅要删除数据，还要确保销毁的数据无法通过任何技术手段被恢复，做到数据销毁不可逆；三是建立相关流程制度，确保数据销毁过程的有序性和规范性，通过制度化的管理来保障数据销毁的安全性和有效性。

云擦方案：

云擦数据擦除SaaS管理平台通过使用二进制“0”和“1”的形式，将数据存储设备上的所有数据安全地覆写在存储设备的扇区上，对存储设备进行数据覆写后，原数据不可恢复，从而实现数据清理。该系统清理过的每一台设备，都将提供由国家保密局双方都认可的清除报告，保证设备清理的合规性和安全性。

数据恢复过程安全评价方法—数据销毁

8.5 数据销毁
8.5.1基本要求评价方法
数据销毁安全实施基本要求评价方法、预期结果和结果判定如下：
a）评价方法
1）查看数据销毁记录文件，包括销毁数据的方式和内容；
2）查看销毁审批记录文件，以中立的视角观察操作流程，销毁数据的方式。
b）预期结果
1）数据交付完成后，根据协议约定及时销毁数据恢复结果及操作过程中产生的所有相关数据信息：
2）具备销毁审批制度，销毁审批后以不可逆方式销毁数据及其副本内容。
c）结果判定

1）实际评价结果与预期结果一致则判定符合，其他情况判定不符合。

8.5.2 增强要求评价方法
数据销毁安全实施增强要求评价方法、预期结果和结果判定如下：

a）评价方法
1）查看数据销毁记录文件，以中立的视角观察操作流程，检查重要数据是否有现场监督：
2）查看数据销毁管理制度和策略，检查是否包括销毁流程，审批方式，操作人员，监督人员，记录内容：人员包括技术人员、审批人员、监督人员。
b）预期结果
1）重要数据级别以上的数据恢复具备现场监督销毁：
2）具备数据销毁策略和管理制度，明确销毁对象和流程。建立数据销毁审批机制并记录审批操作过程，设置销毁相关监督角色，监督操作过程，并记录数据销毁操作时间、操作人、操作方式。

内容解读：

根据“标准”要求，数据恢复过程安全评价要从四个维度进行：一是数据销毁的彻底性，评价数据销毁过程是否彻底，确保数据无法被恢复；二是数据销毁的合规性，评价数据销毁过程是否符合相关法律法规和行业标准的要求；三是数据销毁的安全性，评价数据销毁过程是否安全，防止数据在销毁过程中被泄露或损坏其他数据，四是数据销毁的可审计性，需要记录数据销毁的详细操作日志和结果，并确保日志的完整性和真实性。 

云擦方案：

云擦数据擦除SaaS管理平台可以详细记录数据销毁的过程和结果，并提供由国家保密局认可的清除报告，以确保擦除日志的完整性和真实性，同时保证设备擦除的合规性和安全性，云擦通过了国家保密局所属“国家保密科技测评中心”专业检测，达到国家保密局BMB21-2019标准，可以完全清除存储设备中的数据且不被恢复，保证企业数据安全。

北京卫达云计算科技有限公司，成立于2018年，是专注于数据擦除业务的安全服务商，产品完全自主可控；公司作为信息安全标准化技术委员会（简称信安标委）的成员单位，不仅积极参与行业标准的制定与推广，同时凭借公司卓越的技术实力和服务质量，赢得了行业内外的广泛认可，并荣获了多项荣誉。业务领域覆盖政府、金融、运营商、JG等国家重点行业，持续为关键人群提供个人信息安全保障服务，保障数千万客户个人隐私信息安全。