【51CTO.com 綜合報(bào)道】雖然信息安全已經(jīng)逐漸引起社會(huì)各行各業(yè)的重視，但是，人們還僅僅把信息安全歸于網(wǎng)絡(luò)安全，甚至防病毒等安全邊界領(lǐng)域。實(shí)際上，信息安全所涉及的核心應(yīng)該是數(shù)據(jù)安全，如果無法保障數(shù)據(jù)的安全，無論是企業(yè)，還是國家，都會(huì)遭到不可預(yù)估的損失。

對(duì)于數(shù)據(jù)的保護(hù)，許多政府機(jī)構(gòu)或企業(yè)也開始實(shí)施一些保護(hù)措施，比如數(shù)據(jù)加密等，防止數(shù)據(jù)被盜取或非法訪問。但是，有一個(gè)現(xiàn)象，卻是被大多數(shù)機(jī)構(gòu)所忽視的，當(dāng)數(shù)據(jù)出現(xiàn)問題的時(shí)候，特別是需要經(jīng)過數(shù)據(jù)恢復(fù)才能找到原始數(shù)據(jù)的時(shí)候，許多機(jī)構(gòu)的安全意識(shí)就淡薄了。

來自國家信息中心信息安全研究與服務(wù)中心信息統(tǒng)計(jì)表明：大部份的涉密單位的計(jì)算機(jī)數(shù)據(jù)出現(xiàn)問題之后，他們到數(shù)據(jù)恢復(fù)機(jī)構(gòu)恢復(fù)的時(shí)候，并不在意其是否具有涉密數(shù)據(jù)恢復(fù)資格。因此，數(shù)據(jù)進(jìn)行恢復(fù)過程中，無論先前是多高機(jī)密規(guī)格的數(shù)據(jù)，都將曝光于光天化日之下，沒有任何防范，這些數(shù)據(jù)對(duì)于參與恢復(fù)的每個(gè)人來講都是透明的。無涉密數(shù)據(jù)恢復(fù)資質(zhì)的機(jī)構(gòu)由于不會(huì)受到相應(yīng)的約束和要求，數(shù)據(jù)的保密性意識(shí)也相對(duì)較弱。如果其中有人打起數(shù)據(jù)的主意，后果將是無法估計(jì)的。

有資料表明，我國數(shù)據(jù)修復(fù)的市場(chǎng)容量保守估計(jì)是每年1億元人民幣，而且需求逐年大幅上升。面對(duì)如此巨大潛在市場(chǎng)的誘惑，許多企業(yè)都開始涉足數(shù)據(jù)恢復(fù)市場(chǎng)。由于該市場(chǎng)的準(zhǔn)入標(biāo)準(zhǔn)不高，進(jìn)入這個(gè)市場(chǎng)的從業(yè)企業(yè)魚龍混雜。

其中，絕大部分企業(yè)是拿不到國家保密局認(rèn)可資質(zhì)的，是沒有資格進(jìn)行涉密數(shù)據(jù)恢復(fù)工作的。但是，許多涉密單位在數(shù)據(jù)保護(hù)和恢復(fù)的意識(shí)方面非常淡漠，一旦數(shù)據(jù)發(fā)生破壞或丟失，根本不通過具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行數(shù)據(jù)處理，而可能找一些根本無資質(zhì)甚至技術(shù)也相對(duì)落后的地方進(jìn)恢復(fù)，對(duì)生產(chǎn)、科研、國防安全及經(jīng)濟(jì)都會(huì)帶來極大的安全隱患。

國家信息中心信息安全研究與服務(wù)中心副主任葉紅女士介紹，涉密數(shù)據(jù)恢復(fù)，對(duì)于廣大的涉密單位來說，領(lǐng)先的技術(shù)，潔凈的環(huán)境，規(guī)范的服務(wù)以及經(jīng)驗(yàn)豐富的技術(shù)人員，只是涉密數(shù)據(jù)恢復(fù)的必要條件。更重要的是，涉密數(shù)據(jù)恢復(fù)需要的是嚴(yán)格的流程控制，完善的監(jiān)督機(jī)制以及具有高度責(zé)任心的工作人員。

國家信息中心信息安全研究與服務(wù)中心作為國家保密局授權(quán)為涉密數(shù)據(jù)恢復(fù)定點(diǎn)單位，經(jīng)過幾年的實(shí)踐和探索，成為涉密數(shù)據(jù)恢復(fù)的領(lǐng)先企業(yè)，得到了企業(yè)，特別是涉密機(jī)構(gòu)的充分認(rèn)可。雖然已經(jīng)取得了領(lǐng)軍的地位，但是，由于眾多的國防、公安、部隊(duì)等涉密單位現(xiàn)在對(duì)涉密數(shù)據(jù)恢復(fù)的認(rèn)知還不明確，當(dāng)這些涉密單位的數(shù)據(jù)出現(xiàn)問題的時(shí)候，往往病急亂投醫(yī)，不顧機(jī)密數(shù)據(jù)泄密的危險(xiǎn)，去不具有涉密數(shù)據(jù)恢復(fù)資格的單位進(jìn)行維修，給公司或國家?guī)頋撛诘木薮箫L(fēng)險(xiǎn)。

另外，在商業(yè)領(lǐng)域，特別是對(duì)于金融行業(yè)來說，如銀行、證券、保險(xiǎn)等，數(shù)據(jù)恢復(fù)正日漸成為信息安全的一大隱患。待修復(fù)的金融數(shù)據(jù)，在數(shù)據(jù)恢復(fù)工程師眼里，其秘密一覽無余。如果沒有嚴(yán)格的流程控制、管理機(jī)制以及工作人員的高素質(zhì)作保證，數(shù)據(jù)恢復(fù)極易造成數(shù)據(jù)泄密，帶來的嚴(yán)重后果不可估量。

國家保密局為了加強(qiáng)涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)的保密管理，規(guī)定凡涉密系統(tǒng)所用設(shè)備、載體的維修，應(yīng)由具備資質(zhì)的單位承擔(dān)，涉密載體的維修應(yīng)保證存儲(chǔ)的國家秘密不被泄露，確保國家秘密的安全。

國家信息中心信息安全研究與服務(wù)中心就是具備這樣資質(zhì)的數(shù)據(jù)恢復(fù)機(jī)構(gòu)。具有涉密資質(zhì)的數(shù)據(jù)恢復(fù)機(jī)構(gòu)對(duì)于數(shù)據(jù)保密都有嚴(yán)格的措施和規(guī)定，他們不僅要對(duì)數(shù)據(jù)恢復(fù)的單位負(fù)責(zé)，而且還要對(duì)自己負(fù)責(zé)，國家保密局一旦發(fā)現(xiàn)具有涉密資質(zhì)的數(shù)據(jù)恢復(fù)單位出現(xiàn)數(shù)據(jù)泄密事件，有可能就會(huì)取消其涉密資質(zhì)。因此，對(duì)于涉密單位來講，遇到數(shù)據(jù)恢復(fù)難題，一定要找具有涉密資質(zhì)單位尋求幫助。