Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1262285
  • 博文数量: 1211
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 14340
  • 用 户 组: 普通用户
  • 注册时间: 2008-06-09 11:20
文章分类

全部博文(1211)

文章存档

2011年(1)

2008年(1210)

我的朋友

分类: 服务器与存储

2008-06-11 17:37:40

涉密数据恢复:混乱局面必须终结

保密局授权、涉密资质认可、国家信息委指定……如果花点时间简单了解一下当前的数据恢复行业,那么这种种名称肯定屡见不鲜。数据恢复的确是特殊的行业,涉及到重要数据的保密性。为了充分取得客户的认可,不少数据恢复服务商不惜冒着巨大的风险假冒各种资质。然而对于客户而言,面对这样的“幌子”实在是无可奈何。

资质审定合理化:信息系统集成推行单项业务

国家有关部门一直非常重视信息安全问题,国家保密局以及各地方保密局都针对信息系统集成建立了审核制度。不过今年一个非常显著的变化是,其审核过程更加细致专业化,而且分为甲级资质、乙级资质以及单项资质。根据此次审核要求,甲级资质单位可在全国范围内承接涉密信息系统业务,乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统业务,但是甲级和乙级单位在未获得单项资质的情况下都不得从事其它单项资质业务。数据恢复作为八个单项资质之一,可以在全国范围内承接业务,获得此次资质授权的单位是江民数据恢复事业部所属的飞客数据恢复中心。

数据恢复已经是一个热门产业,所涉及的信息安全涉密问题也颇为引人瞩目。如果丢失的数据非常重要,那么此时必须得选择信誉可靠且技术过硬的服务商。为了引导相关部门选择服务商,国家保密局特意将其列为八个单项资质之一,甚至不允许普通的甲级与乙级资质单位设计这一行业。之所以这样做,主要是为了杜绝技术薄弱的服务商因为看好数据恢复市场而盲目介入。从以往的发展情况来看,部分单位本身并不具备数据恢复操作条件,接到业务后往往寻求“外协”合作方操作,此时所谓的涉密安全也就成了“海市蜃楼”。

国家保密局此次资质评审过程相当严格,要求申报单位具备完善的涉密管理制度与领先业界的实力。然而目前国内的局面稍显凌乱。

谨防利欲熏心:涉密资质不是市场幌子

涉密资质是国家相关部门对单项信息服务的考核,数据恢复是其中之一。毫无疑问,这仅仅是国家权威部门对数据恢复服务商的一种任何,包括技术上的认可与保密工作的认可。然而令人不曾料想的是,一些根本没有能力取得这些资质的服务商却借此大势炒作。部分对数据恢复了解不深的用户往往会因此而上当受骗,此时所面临的危险不仅仅是数据泄密,甚至会因为服务商技术能力不足而面临数据被二次破坏的可能性。

此前不少服务商所谓的涉密资质中,很多是子虚乌有或是地方级非正式授权,而且数据恢复的保密性并不只是纸上谈兵。即便是在取得国家保密局数据恢复单项资质之后,作为服务商还是应该一如既往地扎扎实实做好涉密工作,确保客户的数据安全。数据恢复过程而引发的商业泄密已经是司空见惯的新闻,由于缺乏相关的法律依据与公认评判标准,因此很多被泄密的企业单位都无处伸冤,有时候数据恢复服务商也会蒙受不白之冤。数据恢复已经是一个巨大的产业,不仅商业用户与个人用户会接触到,政府以及党政机关也不可避免地与之发生关系,毕竟信息化潮流已经不可阻挡。然而对于政府而言,一旦发生泄密事件就会造成难以估量的损失与危害。正是看到了这一危机,此次国家保密局将数据恢复作为涉密资质审核的单项业务,标志着政府职能部门对数据恢复涉密安全性的重视程度有了进一步提高。

得到国家保密局单项资质授权是对数据恢复单位的一种肯定。更为重要的是,此次评审过程非常专业到位,杜绝了“走形式”、“靠关系”、“凑数字”等现象,获得资质授权的单位在管理、技术、设备方面真正达到涉密信息系统安全的要求。有了政府职能部门的引导之后,涉密数据恢复业务才能更好地开展。

阅读(422) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~