ICS35.240

CCSL70

CAICI

中國通信企業協會團體標準

T/CAICIXXXX—XXXX

存儲介質數據銷毀安全要求和測試方法

DatasecurityrequirementsandevaluationmethodsforDataDestructioninstorage

media

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發布XXXX-XX-XX實施

中國通信企業協會發布

T/CAICIXXXX—XXXX

存儲介質數據銷毀安全要求和測試方法

1范圍

本文件規定了存儲介質數據銷毀安全要求和測試方法。

本文件適用于存儲介質數據銷毀管理和數據銷毀的技術能力的設計、研發、測試、評估和驗收等，

包括但不限于數據銷毀服務和設備的提供商、用戶、測評機構和監管機構等。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T25069-2022信息安全技術術語

3術語、定義和縮略語

GB/T25069-2022界定的以及下列術語和定義適用于本文件。

3.1數據和定義

3.1.1

數據Data

任何以電子或者其他方式對信息的記錄。

3.1.2

銷毀destruction

通過清除、消磁、粉碎等技術手段使電子信息載體中存儲的信息不可再用，且不可恢復的過程。

[來源：TD/T2692-2014，定義2.6]

3.1.3

數據銷毀DataDestruction

將數據及數據存儲媒體通過相應的操作手段，使數據徹底刪除且無法通過任何技術手段恢復的過

程。

[來源：GB/T37988-2019，5.4.1]

3.1.4

數據銷毀安全Datadestructionsecurity

通過對數據及其存儲介質實施相應的操作手段，使得數據徹底消除且無法通過任何手段恢復，以防

范通過對存儲介質中的內容進行恢復而導致的數據或信息泄漏風險。

3.2縮略語

下列縮略語適用于本文件。

ATAAdvancedTechnologyAttachment高級技術附件規格

CDCompactDisc光盤

3

T/CAICIXXXX—XXXX

CD-ROMCompactDiskReadOnlyMemory只讀光盤存儲器

EEPROMElectricallyErasableProgrammableRead-Only電可擦編程只讀存儲器

Memory

DRAMDynamicRandomAccessMemory動態隨機存取存儲器

DVDDigitalVideoDisc數字化視頻光盤

NVMNon-VolatileMemory非易失性存儲器

NVMeNon-VolatileMemoryexpress非易失性內存主機控制器接口

規范

PROMProgrammableRed-OnlyMemory可編程只讀存儲器

RAMRandomAccessMemory隨機存取存儲器

ROMRead-OnlyMemory只讀存儲器

SCSISmallComputerSystemInterface小型計算機系統接口

USBUniversalSerialBus通用串行總線

4概述

存儲介質數據銷毀安全要求和測試方法的制定是為了落實政策法規和國家標準等關于數據銷毀的

有關規定，本文件給出了數據銷毀場景、數據銷毀方式以及數據銷毀原則概述，給出了數據銷毀流程，

并從數據銷毀安全管理方面和技術要求方面提出數據銷毀安全要求和測試方法。

5數據銷毀概述

5.1數據存儲介質類型

根據數據存儲介質的原理和特點，數據存儲介質主要有以下幾種：

a)磁盤類介質：主要包括磁盤/軟磁盤、卡式或盤式磁帶、硬盤（包括ATA和SCSI接口制式）等。

b)光盤類介質：主要包括CD-ROM、DVD、CD等。

c)閃存類介質：主要包括ATA和SCSI接口制式的固態閃存硬盤、NVMe固態閃存硬盤、USB閃存卡/

條、存儲卡、板卡上的內置存儲芯片等。

d)RAM和ROM類介質：主要包括DRAM存儲芯片/存儲條、PROM存儲芯片/存儲條、EEPROM存儲芯片/

存儲條等。

5.2數據銷毀啟動條件

數據銷毀啟動條件包括以下幾個場景：

a)組織基于保護國家安全、社會公共利益目的，且有第三方機構提供證明，請求銷毀的；

b)個人、組織依據法律規定、合同約定等請求銷毀的；

c)個人依據其合法權益請求銷毀的；

d)數據存儲媒介產權發生變更時，需要銷毀的；

e)法律法規規定的其他情況。

5.3數據銷毀場景

數據銷毀場景包括以下兩種：

a)存儲介質中全部數據銷毀場景：對存儲介質中存儲的所有數據進行銷毀的場景。

b)存儲介質中部分數據銷毀場景：對存儲介質中存儲的部分數據進行銷毀的場景。

5.4數據銷毀方式

4

T/CAICIXXXX—XXXX

數據銷毀方式定義如下：

a）軟銷毀：又稱邏輯銷毀，通過數據覆蓋等軟件方式清除文件及數據記錄的方法，此類方法應保

證存儲數據從其存儲地址被清除，從而保證其不能通過技術手段（包括先進的實驗室技術手段）

進行讀取或復原。

b）硬銷毀：通過采用物理、化學方法直接銷毀存儲介質，從而徹底銷毀其中的數據，保證其不能

通過技術手段（包括先進的實驗室技術手段）進行讀取或復原。

5.5數據銷毀原則

數據銷毀應滿足以下原則：

a）合法合規原則：在法律法規規定的范圍內，開展數據銷毀處理活動。

b）保密性原則：應對銷毀過程中所接觸的數據進行保密，不得隨意向外泄漏。數據銷毀設備在執

行銷毀作業時，除作業必須的基本數據，如設備序列號、型號和存儲結構等信息外，嚴格禁止

讀取和傳送任何數據信息。

c）安全可靠性原則：應通過安全可靠的方式對存儲介質中的數據或存儲介質進行銷毀，實現對數

據及其蘊含信息的有效清除，以防范通過對存儲介質中的內容進行恢復而導致的數據或信息

泄漏風險。

d）就高不就低原則：應依據存儲介質載有的最高級別數據確定存儲介質的銷毀方式，并對應執行

銷毀措施。

6數據銷毀流程概述

數據銷毀流程至少應包括數據銷毀啟動、數據銷毀、數據銷毀效果驗證、留存銷毀記錄環節。整體

流程如圖1所示：

圖1數據銷毀流程

數據銷毀環節：針對不同存儲介質和銷毀場景，使用技術手段，使數據徹底刪除且無法通過任何技

術手段恢復的過程。

數據銷毀驗證環節：對數據銷毀效果進行驗證的過程，確認是否完成數據不可復原的數據銷毀操作。

留存數據銷毀記錄環節：對數據銷毀過程留存銷毀記錄，可對數據銷毀過程進行溯源。

7數據銷毀安全要求

7.1數據銷毀執行方安全管理要求

5

T/CAICIXXXX—XXXX

7.1.1機構人員

a)應建立負責數據銷毀的管理部門、崗位和人員，負責制定數據銷毀處置規定、介質銷毀管理制

度，明確銷毀對象和流程，配合推動相關要求的執行。

b)應設置數據銷毀監督角色，監督數據銷毀過程。

c)數據銷毀相關人員應熟悉數據銷毀相關合規要求，能夠根據需求使用相應的數據銷毀技術、介

質銷毀工具等。

7.1.2制度建設

a)應建立數據銷毀制度，明確銷毀場景、銷毀對象、銷毀規則、銷毀流程和技術要求等，明確數

據銷毀審批機制，各類存儲介質銷毀處理策略和操作規程；留存銷毀審批記錄和銷毀記錄，留

存時間至少滿足1年。

b)應建立對存儲介質進行銷毀的監管措施，確保對銷毀介質登記、審批、交接、銷毀等過程的監

控。

c)應建立數據銷毀委托管控制度，明確數據銷毀委托場景、委托管控機制等。應使用具備相關資

質的服務供應商，應與數據銷毀受委托方簽署保密協議，明確數據保密要求。

d)應建立數據銷毀臺賬，包括數據（及介質）所有者信息、數據（及介質）銷毀方信息、銷毀數

據（及介質）的信息、銷毀記錄、校驗記錄、銷毀后介質使用情況等。其中數據（及介質）所

有者信息宜包括所有者部門、聯系人、聯系人電話，數據（及介質）；銷毀方信息宜包括銷毀

方名稱、銷毀方聯系人、聯系方式；銷毀數據（及介質）的信息宜包括介質類型、生產廠家、

產品型號、產品序列號（或資產號）等；銷毀記錄宜包括銷毀人員信息、銷毀開始時間、銷毀

結束時間、銷毀方法、銷毀方法/過程具體描述；校驗記錄至少包含校驗方法等。

7.1.3權限管理

a)應制定數據銷毀權限管理制度，明確數據銷毀權限管理要求，包含但不限于賬號權限分配原則、

流程等，建立并定期更新企業數據銷毀處理活動權限分配表。

b)應建立合理的數據銷毀處理活動賬號權限開通審批流程，并記錄審批流程和結果。

c)應依照“最小化授權”原則，為用戶配置合理的權限，并對所有具有數據銷毀處理活動的用戶

進行身份接入認證和權限控制。設置賬號口令的訪問控制并滿足復雜度要求，限制系統賬號口

令輸入嘗試次數，對口令遺忘的申請和重置流程實施嚴格管理。

7.1.4銷毀效果驗證

a)應建立數據銷毀效果驗證管理機制，明確銷毀驗證流程、驗證方式以及應配備的技術支撐工具。

b)數據銷毀后應保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分

配前得到完全清除，不可恢復，并做好效果驗證。

c)應留存數據銷毀驗證記錄，驗證記錄需包括數據銷毀驗證人員、銷毀驗證開始時間、銷毀驗證

結束時間、銷毀驗證方法、銷毀驗證方法/過程具體描述等，數據銷毀驗證記錄應至少留存1年。

7.1.5安全審計

a)應建立數據銷毀記錄留存管理機制，明確留存數據銷毀記錄、銷毀監控記錄，銷毀記錄至少包

括銷毀人員、銷毀開始時間、銷毀結束時間、銷毀方法、銷毀方法/過程具體描述等，銷毀記

錄留存時間至少1年。

b)應建立數據銷毀安全審計制度，明確審計相關執行部門、審計對象、審計流程、審計內容、審

計操作規程、審計結果規范和整改跟蹤等內容。

c)應至少每半年開展一次數據銷毀安全審計，并形成審計報告，數據銷毀安全審計的內容應包含

數據銷毀權限控制、數據銷毀人員操作行為、數據銷毀效果驗證有效性等重點環節。審計報告

包括審計對象、審計內容、審計時間、審計人員、審計結果，并對審計發現問題進行整改跟蹤。

6

T/CAICIXXXX—XXXX

7.1.6應急響應

a)應制定數據安全事件應急預案，充分考慮企業涉及的數據安全事件場景，根據事件等級明確應

急響應責任分工、工作流程、處置措施等，包括但不限于數據泄露、數據濫用、數據違規使用

等場景。

b)應制定數據安全事件應急演練計劃，針對數據泄露、數據濫用、數據違規使用等場景，至少每

年開展一次演練，并留存演練記錄。根據演練結果優化本單位數據安全保護措施，形成演練總

結報告。

c)發生數據安全事件后，應當按照應急預案，及時開展應急處置，采取措施防止危害擴大，消除

安全隱患。涉及法律法規要求需要向上級主管部門報告的安全事件，應當第一時間上報。當發

生的數據安全事件涉及個人信息時，應按照相關法律、行政法規要求做好應急處置工作，并按

照GB/T35273-2020中第10.2章節要求進行告知。事件處置完成后立即開展事件調查、問題整

改、責任追究，并形成數據安全事件總結報告。

7.2數據銷毀技術要求

7.2.1磁盤類介質數據銷毀技術要求

7.2.1.1磁盤類介質軟銷毀技術要求

a)磁盤類介質全部數據銷毀場景

對于磁盤系統采用軟銷毀方法應滿足如下要求，應在所有磁道中寫入全“0”、全“F”或其它固

定數值或隨機數，可執行1次或多次覆寫，并確保正確寫入和讀取。可以參考以下舉例順序或隨機選

取覆寫過程。

?覆寫1:整盤寫入00

?覆寫2:整盤寫入FF

?覆寫3:整盤按隨機數覆寫

?覆寫4:整盤寫入00

?覆寫5:整盤寫入00

?覆寫6:整盤寫入FF

?覆寫7:整盤按與覆寫3不同模式的隨機數覆寫

b)磁盤介質部分數據銷毀場景

對于磁盤系統部分數據軟銷毀方法應滿足如下要求：首先應取得待銷毀的目標數據存儲的目標

地址列表，對于目標地址列表中的所有存儲地址，寫入全“0”、全“F”或其它固定數值或隨機數，

可執行1次或多次覆寫，并確保正確寫入和讀取。可以參考以下舉例順序或隨機選取覆寫過程。

?覆寫1:逐地址寫入00

?覆寫2:逐地址寫入FF

?覆寫3:逐地址按隨機數覆寫

?覆寫4:逐地址寫入00

?覆寫5:逐地址寫入00

?覆寫6:逐地址寫入FF

?覆寫7:逐地址按與覆寫3不同模式的隨機數覆寫

7.2.1.2磁盤類介質硬銷毀技術要求

采用硬銷毀方法應滿足如下要求：

a)對于磁盤、軟盤和磁帶系統，可采用高磁場消磁法，粉碎、焚燒等物理銷毀和化學溶解等方法

執行數據銷毀，并采用視頻等方式全程監控銷毀過程，留存銷毀記錄。

b)采用高磁場消除法時，應采用磁密閉箱內通過高磁場對介質進行消磁。消磁設備的基本要求為，

在啟動運行的狀態下，其磁密閉箱內的所有任何區域內的磁場強度等于或大于30,000高斯。

7

T/CAICIXXXX—XXXX

c)采用粉碎法時，粉碎顆粒度滿足以下要求：有效磁記錄材料顆粒任意兩點間測量徑不大于0.12

毫米。

d)采用焚燒法時，磁記錄媒體部分燃燒至灰燼狀態。

e)采用化學溶解法時，磁記錄媒體部分溶解至液體狀態。

7.2.2光盤類介質數據銷毀功能要求

7.2.2.1光盤類介質軟銷毀技術要求

軟銷毀方法僅限于可重復擦寫光盤類型。對于可重復擦寫光盤采用軟銷毀方法應滿足如下要求，

應在所有地址中寫入全“0”、全“F”或其它固定數值或隨機數，應執行至少7次覆寫，并確保正確

寫入和讀取。可以參考以下舉例順序或隨機選取覆寫過程。

?覆寫1:整盤寫入00

?覆寫2:整盤寫入FF

?覆寫3:整盤按隨機數覆寫

?覆寫4:整盤寫入00

?覆寫5:整盤寫入00

?覆寫6:整盤寫入FF

?覆寫7:整盤按與覆寫3不同模式的隨機數覆寫

7.2.2.2光盤類介質硬銷毀技術要求

采用硬銷毀方法應滿足如下要求：

a)光盤類介質可采用粉碎、焚燒和化學溶解等方法執行數據銷毀，并采用視頻等方式全程監控銷

毀過程，留存銷毀記錄。

b)采用粉碎法時，粉碎顆粒度滿足以下要求：粉碎后的顆粒任意兩點間測量徑不大于0.5毫米，

記錄面的面積不大于0.25平方毫米。

c)采用焚燒法時，燃燒至灰燼狀態。

d)采用化學溶解法時，溶解至液體狀態。

7.2.3閃存類介質數據銷毀功能要求

7.2.3.1閃存類介質軟銷毀技術要求

對于閃存類介質采用軟銷毀方法應滿足如下要求：

a)采用覆寫法時，在所有存儲地址中寫入全“0”、全“F”或其它固定數值或隨機數，可執行1次

或多次覆寫，并確保正確寫入和讀取。考慮閃存類存儲設備的技術特性，宜執行兩次覆寫。

b)采用BlockErase方法時，應對執行BlockErase命令。NVMExpress類型的閃存存儲設備可執

行NVMExpressFormat命令，執行NVMExpressFormat命令時應采用安全刪除模式進行Format

操作。

7.2.3.2閃存類介質硬銷毀技術要求

采用硬銷毀方法應滿足如下要求：

a)對于USB閃存卡/條、存儲卡，可采用粉碎等物理銷毀方法執行數據銷毀，對于板卡上的內置存

儲芯片，如能夠具體識別存儲芯片，可拆除后予以銷毀；如不能完全識別存儲芯片，應執行整

塊電路板的物理銷毀。并采用視頻等方式全程監控銷毀過程，留存銷毀記錄。

b)采用粉碎法時，應粉碎成任意兩點間長度不大于0.12mm的粉末顆粒。

7.2.4RAM和ROM類介質數據銷毀功能要求

7.2.4.1RAM和ROM類介質硬銷毀技術要求

采用硬銷毀方法應滿足如下要求：

8

T/CAICIXXXX—XXXX

a)對存儲芯片、存儲卡或整件板卡可采用粉碎等物理銷毀方法執行數據銷毀，對于板卡上的內置

存儲芯片，如能夠具體識別存儲芯片，可拆除后予以銷毀；如不能完全識別存儲芯片，應執行

整塊電路板的物理銷毀。并采用視頻等方式全程監控銷毀過程，留存銷毀記錄。

b)采用粉碎法時，應粉碎成任意兩點間長度不大于0.12mm的粉末顆粒。

7.3數據銷毀設備安全要求

數據銷毀工具/系統/平臺/產品的自身安全性和具備的系統管理功能對數據銷毀的實施與結果具有

重大影響，具體應滿足如下要求：

7.3.1用戶管理

a)應支持用戶賬號創建、修改和刪除等管理功能，應支持賬號實名制管理，如提供姓名、手機號

等用戶身份信息綁定功能，并且身份標識具有唯一性。

b)應建立合理的賬號權限開通審批流程，并記錄審批流程和結果。

c)應依據“最小化授權”和“三權分立”原則，對系統管理人員、數據銷毀人員、審計人員角色

進行分離設置和權限設置，并可基于用戶身份和用戶權限，控制用戶可訪問和操作的數據內容

和范圍。

d)應采用口令、生物鑒別方式、短信驗證碼、電子簽名等兩種或兩種以上組合的鑒別技術對登錄

用戶進行身份鑒別。

e)應支持賬號口令長度、復雜度、有效期和更換周期策略配置。

f)應支持認證失敗策略配置功能，配置內容包括限制連續的非法登錄嘗試次數、鎖定時間、解鎖

方式等。

g)應支持用戶登錄超時退出或鎖定等功能，配置內容包括最大超時時間、超時處置方式等。

7.3.2日志留存

a)應具備系統操作日志記錄功能，日志記錄范圍應覆蓋所有用戶訪問和操作行為，留存系統運行、

告警等記錄。用戶操作日志記錄內容應至少包括操作時間、操作主體、操作對象、詳細描述等

內容。

b)應留存數據銷毀設備使用和銷毀記錄。

c)應支持日志留存時間配置功能。

7.3.3運維管理

a）應能具備對數據銷毀系統功能的軟硬件配置情況、系統性能情況以及資源使用情況監控能力，

實現對數據銷毀系統的監控。

b）如果涉及遠程數據銷毀場景，應支持遠程數據銷毀程序運行監測能力，應支持遠程控制操作并

反饋操作結果。

c）遠程管理設備時，應建立安全的信息傳輸通道。

d）應對鑒權信息等敏感信息采用密碼技術等確保數據傳輸機密性和完整性。

e）應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防惡意代碼庫。

f）應提供重要數據的本地數據備份與恢復功能，對重要業務信息、系統數據及軟件系統等進行備

份和恢復。

8數據銷毀安全測試方法

8.1數據銷毀執行方安全管理測試方法

8.1.1機構人員

測試編號8.1.1.1

9

T/CAICIXXXX—XXXX

測試要求見本文件7.1.1機構人員a）。

測試目的驗證企業數據銷毀管理機構、崗位、人員的管理情況。

1）已獲取企業組織架構、數據銷毀崗位、人員清單；

前置條件2）已獲取企業數據銷毀崗位責任說明文件；

2）已獲取企業數據銷毀人員工作落實文檔。

測試方法文檔查驗

1）查驗企業數據銷毀管理責任部門數據銷毀崗位和人員名單，是否配備數據銷

毀管理責任部門，崗位和數據銷毀人員。

2）查驗企業數據銷毀崗位責任說明文件，職責是否包括負責制定數據銷毀處置

測試步驟規定、介質銷毀管理制度，明確銷毀對象和流程，配合推動相關要求的執行。

3）查驗企業數據銷毀崗位人員工作落實證明文件，核實企業數據銷毀責任部門

崗位人員是否根據崗位職責落實數據銷毀管理要求。

1）企業已建立數據銷毀管理責任部門，設立數據銷毀崗位，并配備數據銷毀人

員。

預期結果2）企業數據銷毀崗位職責包括負責制定數據銷毀處置規定、介質銷毀管理制度，

明確銷毀對象和流程，配合推動相關要求的執行。

3）數據銷毀崗位人員已根據崗位職責落實數據銷毀管理要求。

測試編號8.1.1.2

測試要求見本文件7.1.1機構人員b）。

測試目的驗證企業數據銷毀監督角色設立情況。

前置條件已獲取企業數據銷毀監督角色人員清單和責任說明書。

測試方法文檔查驗

查驗企業數據銷毀監督角色人員清單和責任說明書，是否設立數據銷毀監督人

測試步驟員，職責是否包括監督數據銷毀過程。

預期結果企業已設立數據銷毀監督角色人員，負責監督數據銷毀過程。

測試編號8.1.1.3

測試要求見本文件7.1.1機構人員c）。

測試目的驗證企業數據銷毀相關人員能力情況

1）已獲取數據銷毀人員清單；

前置條件2）已獲取企業數據銷毀人員能力證明材料，包括但不限于能力證書、能力考核

等證明材料。

測試方法文檔查驗、人員訪談

1）從數據銷毀人員清單中抽取1-2名，詢問相關人員是否熟悉數據銷毀相關合

測試步驟規要求，是否具備使用相應的數據銷毀技術、介質銷毀工具等能力。

2）查看數據銷毀人員能力證明材料，是否具備數據銷毀相關能力。

1）數據銷毀人員熟悉數據銷毀相關合規要求，具備使用相應的數據銷毀技術、

介質銷毀工具等能力。

預期結果2）數據銷毀人員具備數據銷毀相關能力證書或通過企業數據銷毀相關能力考

核。

10

T/CAICIXXXX—XXXX

8.1.2制度建設

測試編號8.1.2.1

測試要求見本文件7.1.2制度建設a）。

測試目的驗證企業數據銷毀制度建立情況。

1）已獲取企業數據銷毀管理制度；

前置條件2）已獲取企業數據銷毀審批記錄和銷毀記錄。

測試方法文檔查驗

1）查驗企業數據銷毀管理制度，是否明確銷毀場景、銷毀對象、銷毀規則、銷

毀流程和技術要求等，明確數據銷毀審批機制，是否明確各類存儲介質銷毀處

理策略和操作規程，留存銷毀審批記錄和銷毀記錄，留存時間至少滿足1年，

測試步驟并細化了相關要求。

2）抽取某數據銷毀記錄，驗證是否不存在超出數據銷毀范圍的銷毀行為、銷毀

前是否按照審批流程進行審批，銷毀技術方法是否符合管理制度要求。

3）查驗企業數據銷毀審批記錄和銷毀記錄，確認留存時間是否滿足1年。

1）企業已建立數據銷毀制度，明確銷毀場景、銷毀對象、銷毀規則、銷毀流程

和技術要求等，明確數據銷毀審批機制，明確各類存儲介質銷毀處理策略和操

作規程，留存銷毀審批記錄和銷毀記錄，留存時間至少滿足1年，并細化了相

預期結果關要求。

2）通過抽取數據銷毀記錄，不存在超出數據銷毀范圍的銷毀行為、銷毀前按照

審批流程進行審批，銷毀技術方法符合管理制度要求。

3）企業已留存數據銷毀審批記錄和銷毀記錄，留存時間至少滿足1年。

測試編號8.1.2.2

測試要求見本文件7.1.2制度建設b）。

測試目的驗證企業存儲介質銷毀監控情況。

1）已獲取企業數據銷毀監督崗位職責說明文件或人員任命書；

前置條件2）已獲取存儲介質銷毀記錄。

測試方法文檔查驗

1）查驗企業數據銷毀崗位職責說明文件或人員任命書，核實企業是否設置數據

銷毀監督崗，崗位職責是否包括監督銷毀介質登記、審批、交接、銷毀等過程。

測試步驟2）查驗存儲介質銷毀記錄，是否完整記錄介質銷毀的時間、地點、方式、原因；

發起人、審批人、監銷人等。

1）企業已設立數據銷毀監督崗，崗位職責包括監督銷毀介質登記、審批、交接、

銷毀等過程。

預期結果2）存儲介質銷毀記錄完整記錄介質銷毀的時間、地點、方式、原因；發起人、

審批人、監銷人等。

測試編號8.1.2.3

測試要求見本文件7.1.2制度建設c）。

測試目的驗證企業數據銷毀委托管理情況。

前置條件1）已獲取企業數據銷毀委托管理制度；

11

T/CAICIXXXX—XXXX

2）已獲取企業數據銷毀委托處理清單；

3）已獲取企業與數據銷毀委托方簽署的保密協議。

測試方法文檔查驗

1）查驗企業數據銷毀委托管理制度，是否明確數據銷毀委托場景、委托管控機

制等。

測試步驟2）查看數據銷毀委托處理清單，抽取1-2個數據銷毀委托商，查驗受托方是否

具備數據銷毀相關資質，是否與受托方簽署保密協議，明確數據保密要求。

1）企業已建立數據銷毀委托管理制度，明確數據銷毀委托場景、委托管控機制

等。

預期結果2）數據銷毀受托方具備數據銷毀相關資質，并與受托方簽署保密協議，明確數

據保密要求。

測試編號8.1.2.4

測試要求見本文件7.1.2制度建設d）。

測試目的驗證企業數據銷毀臺賬建立情況。

前置條件已獲取企業數據銷臺賬。

測試方法文檔查驗

查驗企業數據銷毀臺賬，是否包括數據（及介質）所有者信息、數據（及介質）

測試步驟銷毀方信息、銷毀數據（及介質）的信息、銷毀記錄、校驗記錄等。

企業已建立數據銷毀臺賬，包括數據（及介質）所有者信息、數據（及介質）銷

預期結果毀方信息、銷毀數據（及介質）的信息、銷毀記錄、校驗記錄等。

8.1.3權限管理

測試編號8.1.3.1

測試要求見本文件7.1.3權限管理a）。

測試目的驗證企業數據銷毀權限管理制度建立情況。

1）已獲取企業數據銷權限管理制度；

前置條件2）已獲取企業數據銷毀處理活動權限分配表。

測試方法文檔查驗

1）查驗企業數據銷毀權限管理制度，是否明確數據銷毀權限管理要求，包含但

測試步驟不限于賬號權限分配原則、流程等；

2）查驗企業是否建立并定期更新數據銷毀處理活動權限分配表。

1）企業已建立數據銷毀權限管理制度，明確數據銷毀權限管理要求，包含但不

預期結果限于賬號權限分配原則、流程等；

2）企業已建立并定期更新數據銷毀處理活動權限分配表。

測試編號8.1.3.2

測試要求見本文件7.1.3權限管理b）。

測試目的驗證企業數據銷毀處理活動賬號權限開通審批情況。

1）已獲取企業數據銷毀處理活動權限分配表；

前置條件2）已獲取企業數據銷毀處理活動賬號審批記錄。

12

T/CAICIXXXX—XXXX

測試方法文檔查驗

查驗企業數據銷毀處理活動賬號清單，抽取50%賬號查驗賬號開通是否均通過審

測試步驟批。

預期結果企業數據銷毀處理活動賬號開通均已通過審批，并留存審批記錄。

測試編號8.1.3.3

測試要求見本文件7.1.3權限管理c）。

測試目的驗證企業數據銷毀處理活動賬號權限分配情況和訪問控制情況。

1）已獲取企業賬號權限分配表；

前置條件2）已獲取企業數據處理活動平臺系統操作權限。

測試方法文檔查驗、人工訪談、測試驗證

1）查看企業賬號權限分配表，查驗是否依照“最小化授權”原則，為用戶配置

合理的權限，測試驗證數據銷毀處理設備是否不存在賬號超出分配表設置權限

的情況。

2）測試驗證企業數據銷毀處理設備，是否對所有接入的用戶進行身份認證和權

限控制，包括但不限于通過基于IP或MAC地址、賬號口令等的方式。

測試步驟3）詢問企業人員企業數據銷毀處理設備口令復雜度策略，并測試驗證企業數據

銷毀處理設備口令復雜度策略是否有效。

4）詢問企業人員是否對口令輸入嘗試錯誤次數進行限制，并在可控范圍內測試

驗證企業數據銷毀處理設備賬號鎖定策略是否有效。

5）測試驗證企業數據銷毀處理設備是否對口令遺忘的申請和重置流程實施嚴格

管理，口令重置流程是否存在業務邏輯設計缺陷，是否留存申請和重置記錄。

1）企業依照“最小化授權”原則，為用戶配置合理的權限，并應用與數據銷毀

處理設備中，不存在賬號超出分配表設置權限的情況。

預期結果2）企業數據銷毀處理設備具備身份接入認證和權限控制。

3）企業數據銷毀處理設備賬號口令復雜度滿足至少3種8位要求，具備登錄失

敗鎖定機制，對口令遺忘的申請和重置流程實施嚴格管理。

8.1.4銷毀效果驗證

測試編號8.1.4.1

測試要求見本文件7.1.4數據銷毀驗證a）。

測試目的驗證企業數據銷毀效果驗證制度建設情況。

前置條件已獲取企業數據銷毀效果驗證管理制度。

測試方法文檔查驗

查看企業數據銷毀效果驗證制度，查驗是否明確銷毀驗證流程、驗證方式以及

測試步驟應配備的技術支撐工具。

企業已建立數據銷毀效果驗證制度，明確銷毀驗證流程、驗證方式以及應配備

預期結果的技術支撐工具，并細化了相關要求。

測試編號8.1.4.2

測試要求見本文件7.1.4數據銷毀驗證b）。

13

T/CAICIXXXX—XXXX

測試目的驗證企業數據銷毀效果驗證執行情況。

1）已獲取企業數據銷毀記錄；

前置條件2）已獲取企業數據銷毀效果驗證記錄；

3）已獲取數據銷毀介質操作權限。

測試方法文檔查驗、測試驗證

1）查看企業數據銷毀記錄，抽取部分比例銷毀記錄查驗是否對數據銷毀銷毀進

行驗證。

測試步驟2）抽取部分數據銷毀對象，根據銷毀數據（介質）類型采用合適的技術手段測

試是否對數據（介質）進行完全銷毀，不可恢復。數據銷毀技術測試方法見本文

件8.2章節。

1）企業已對數據銷毀效果進行驗證。

預期結果2）經技術驗證，數據銷毀后均可滿足數據完全銷毀，不可恢復要求。

測試編號8.1.4.3

測試要求見本文件7.1.4數據銷毀驗證c）。

測試目的驗證企業數據銷毀效果驗證記錄留存情況。

前置條件已獲取企業數據銷毀效果驗證記錄。

測試方法文檔查驗

1）查驗數據銷毀驗證記錄，是否包括數據銷毀驗證人員、銷毀驗證開始時間、

測試步驟銷毀驗證結束時間、銷毀驗證方法、銷毀驗證方法/過程具體描述等。

2）查驗數據銷毀驗證記錄，確認留存時間是否滿足1年。

1）數據銷毀驗證記錄包括數據銷毀驗證人員、銷毀驗證開始時間、銷毀驗證結

預期結果束時間、銷毀驗證方法、銷毀驗證方法/過程具體描述等。

2）數據銷毀驗證記錄留存時間滿足1年。

8.1.5安全審計

測試編號8.1.5.1

測試要求見本文件7.1.5安全審計a）。

測試目的驗證企業數據銷毀記錄留存管理情況。

1）已獲取企業數據銷毀記錄留存制度；

前置條件2）已獲取企業數據銷毀記錄。

測試方法文檔查驗

1）查驗數據銷毀記錄管理制度，是否明確留存數據銷毀記錄、銷毀監控記錄，

銷毀記錄至少包括銷毀人員、銷毀開始時間、銷毀結束時間、銷毀方法、銷毀方

測試步驟法/過程具體描述等，銷毀記錄留存時間不少于1年。

2）查驗數據銷毀記錄，確認留存時間是否滿足1年。

1）企業已建立數據銷毀記錄管理制度，明確留存數據銷毀記錄、銷毀監控記錄，

銷毀記錄至少包括銷毀人員、銷毀開始時間、銷毀結束時間、銷毀方法、銷毀方

預期結果法/過程具體描述等，銷毀記錄留存時間不少于1年。

2）數據銷毀驗證記錄留存時間滿足1年。

14

T/CAICIXXXX—XXXX

測試編號8.1.5.2

測試要求見本文件7.1.5安全審計b）。

測試目的驗證企業數據銷毀審計管理情況。

前置條件已獲取企業數據銷毀審計制度。

測試方法文檔查驗

查驗企業數據銷毀審計制度，是否明確審計相關執行部門、審計對象、審計流

測試步驟程、審計內容、審計操作規程、審計結果規范和整改跟蹤等內容。

企業已建立數據銷毀審計制度，明確審計相關執行部門、審計對象、審計流程、

預期結果審計內容、審計操作規程、審計結果規范和整改跟蹤等內容。

測試編號8.1.5.3

測試要求見本文件7.1.5安全審計c）。

測試目的驗證企業數據銷毀安全審計落實情況。

1）已獲取企業數據銷毀審計報告；

前置條件2）已獲取企業數據銷毀審計問題整改跟蹤材料。

測試方法文檔查驗

1）查驗企業數據銷毀審計報告，至少每半年開展一次數據銷毀安全審計，數據

銷毀安全審計的內容應包含數據銷毀權限控制、數據銷毀人員操作行為、數據

銷毀效果驗證有效性等重點環節，審計報告是否包括審計對象、審計內容、審計

測試步驟時間、審計人員、審計結果。

2）查驗企業數據銷毀審計問題整改跟蹤材料，是否對審計發現問題進行整改跟

蹤。

1）企業至少每半年開展一次數據銷毀安全審計，并形成審計報告，審計的內容

包含數據銷毀權限控制、數據銷毀人員操作行為、數據銷毀效果驗證有效性等

預期結果重點環節，審計報告包括審計對象、審計內容、審計時間、審計人員、審計結果。

2）企業對數據銷毀審計發現問題進行整改跟蹤。

8.1.6應急響應

測試編號8.1.6.1

測試要求見本文件7.1.6應急響應a）。

測試目的驗證企業數據安全應急預案制定情況。

前置條件已獲取企業數據安全應急預案。

測試方法文檔查驗

查驗企業數據安全應急預案，是否充分考慮企業涉及的數據安全事件場景，根

測試步驟據事件等級明確應急響應責任分工、工作流程、處置措施等，并細化相關要求，

應急場景是否包括但不限于數據泄露、數據濫用、數據違規使用等場景。

企業已制定數據安全事件應急預案，充分考慮企業涉及的數據安全事件場景，

預期結果根據事件等級明確應急響應責任分工、工作流程、處置措施等，并細化相關要

求，應急場景包括但不限于數據泄露、數據濫用、數據違規使用等場景

15

T/CAICIXXXX—XXXX

測試編號8.1.6.2

測試要求見本文件7.1.6應急響應b）。

測試目的驗證企業數據安全應急演練情況。

1）已獲取企業應急演練計劃；

前置條件2）已獲取企業數據安全應急響應演練記錄。

測試方法文檔查驗

1）查驗企業是否根據數據安全事件應急響應預案制定演練計劃并定期組織演

練，保存演練記錄。

2）查驗企業數據安全應急響應演練記錄，確認企業是否針對數據泄露、數據濫

測試步驟用、數據違規使用等場景，至少每年開展一次演練。

3）查驗企業是否根據演練結果優化本單位數據安全保護措施，形成演練總結報

告。

1）企業根據數據安全事件應急響應預案制定演練計劃并定期組織演練，保存演

練記錄

預期結果2）企業針對數據泄露、數據濫用、數據違規使用等場景，至少每年開展一次演

練。

3）企業已根據演練結果優化本單位數據安全保護措施，形成演練總結報告。

測試編號8.1.6.3

測試要求見本文件7.1.6應急響應c）。

測試目的驗證企業數據安全事件處置情況。

1）已獲取企業數據安全事件處置記錄；

2）已獲取企業數據安全事件上報記錄；

前置條件3）已獲取企業個人信息安全事件處理記錄；

4）已獲取企業個人信息安全事件告知記錄；

5）已獲取企業數據安全事件總結報告。

測試方法文檔查驗

1）查驗企業數據安全事件處置記錄，是否在發生數據安全事件時及時按照數據

安全事件應急預案進行處置，是否未遺漏應急響應流程，是否采取措施防止危

害擴大，消除安全隱患。

2）查驗數據安全事件上報記錄，是否按法律法規要求向上級主管部門進行報告。

3）查驗企業個人信息安全事件處置記錄，是否在發生用戶數據泄露、數據濫用

等個人信息安全事件時，當按照相關法律、行政法規要求做好應急處置工作，是

否及時將個人信息安全事件相關情況以郵件、信函、電話、推送通知等方式告知

測試步驟受影響的個人信息主體，難以逐一告知個人信息主體時，采取合理、有效的方式

發布與公眾有關的警示信息。企業告知內容是否包括但不限于安全事件的內容

和影響、已采取或將要采取的處置措施、個人信息主體自主防范或降低風險的

建議、針對個人信息主體提供的補救措施、個人信息保護負責人及個人信息保

護工作機構的聯系方式。

4）查驗企業數據安全事件總結報告，企業是否在事件處置完成后立即開展事件

調查、問題整改、責任追究，形成數據安全事件總結報告。

1）企業在發生數據安全事件時及時按照數據安全事件應急預案進行處置，并采

預期結果

取措施防止危害擴大，消除安全隱患。

16

T/CAICIXXXX—XXXX

2）涉及法律法規要求需要向上級主管部門報告的安全事件，企業在第一時間向

上級主管部門進行報告。

3）當發生的數據安全事件涉及個人信息時，企業已按照相關法律、行政法規要

求做好應急處置工作，并及時將個人信息安全事件相關情況以郵件、信函、電

話、推送通知等方式告知受影響的個人信息主體，難以逐一告知個人信息主體

時，采取合理、有效的方式發布與公眾有關的警示信息。企業告知內容包括但不

限于安全事件的內容和影響、已采取或將要采取的處置措施、個人信息主體自

主防范或降低風險的建議、針對個人信息主體提供的補救措施、個人信息保護

負責人及個人信息保護工作機構的聯系方式。

4）企業在事件處置完成后立即開展事件調查、問題整改、責任追究，并形成數

據安全事件總結報告。

8.2數據銷毀技術測試方法

8.2.1磁盤類介質數據銷毀測試方法

8.2.1.1磁盤類介質軟銷毀測試方法

測試編號8.2.1.1.1

測試要求見本文件7.2.1.1磁盤類介質軟銷毀技術要求a）。

驗證磁盤系統介質，在存儲介質全部數據銷毀場景下通過覆寫方式進行數據銷

測試目的毀的情況。

1）已獲取數據銷毀時所采用的覆寫模式（最后一次覆寫寫入的內容，即全“0”、

前置條件全“F”或其它固定數值或隨機數）；

2）已獲取執行數據銷毀后的磁盤系統介質。

測試方法測試驗證

采用抽樣方式檢測對存儲單元進行讀出檢測：

選取相當比例的存儲單元進行讀取，驗證是否與預期的效果一致（如全“0”、

全“F”或其它固定數值或隨機數）。選取存儲單元的原則如下：

測試步驟（1）包含第一個和最后一個對于存儲單元；其它驗證地址應隨機選取；

（2）隨機選取的地址應包括可訪問區域和預留區域；

（3）隨機選取的地址應以相近的概率覆蓋存儲介質的各個存儲區域。例如，對

于多層硬盤，應覆蓋所有盤片的兩面。

對所有抽樣檢測的存儲單元，讀出的數據均與驗證數據（即最后一次覆寫預定

預期結果寫入的內容）完全一致。

測試編號8.2.1.1.2

測試要求見本文件7.2.1.1磁盤類介質軟銷毀技術要求b）。

驗證磁盤系統介質，在存儲介質部分數據銷毀場景下通過覆寫方式進行數據銷

測試目的毀的情況。

1）已獲取數據銷毀的所有目標存儲地址。

2）已獲取數據銷毀時所采用的覆寫模式（最后一次覆寫寫入的內容，即全“0”、

前置條件全“F”或其它固定數值或隨機數）

3）已獲取執行數據銷毀后的硬盤系統介質；

測試方法測試驗證

測試步驟采用抽樣方式檢測在已獲取的目標存儲地址列表中進行隨機讀出檢測：

17

T/CAICIXXXX—XXXX

選取相當比例的存儲單元進行讀取，驗證是否與預期的效果一致（如全“0”、

全“F”或其它固定數值或隨機數）。選取存儲單元的原則如下：

（1）包含第一個和最后一個對于存儲單元；其它驗證地址應隨機選取；

（2）如目標存儲地址列表包含多個物理介質，隨機選取的地址應以相近的概率

覆蓋各個存儲存儲。例如，對于文件或文件夾存儲于多個硬盤，應覆蓋所有硬

盤。

對所有抽樣檢測的存儲單元，讀出的數據均與驗證數據（即最后一次覆寫預定

預期結果

寫入的內容）完全一致。

8.2.1.2磁盤類介質硬銷毀測試方法

測試編號8.2.1.2.1

測試要求見本文件7.2.1.2磁盤類介質硬銷毀技術要求a）。

測試目的驗證磁盤系統介質通過硬銷毀方式進行數據銷毀的情況。

前置條件1）已獲取磁盤、軟盤和磁帶系統銷毀監控記錄。

測試方法文檔查驗、測試驗證

對于磁盤、軟盤和磁帶系統，如采用高磁場消磁法，粉碎、焚燒等物理銷毀和化

測試步驟學溶解等方法執行數據銷毀，查驗是否采用視頻等方式全程監控銷毀過程，留

存磁盤、軟盤和磁帶系統銷毀監控記錄。

1）對于磁盤、軟盤和磁帶系統，采用高磁場消磁法，粉碎、焚燒等物理銷毀和

預期結果化學溶解等方法執行數據銷毀時，已采用視頻等方式全程監控銷毀過程，留存

銷毀記錄。

測試編號8.2.1.2.2

測試要求見本文件7.2.1.2磁盤類介質硬銷毀技術要求b）。

采用高磁場消除法數據銷毀情況，檢測磁盤類盤存儲介質是否存在可讀出的數

測試目的據。

前置條件1）已獲取執行數據銷毀后的硬盤系統介質。

測試方法測試驗證

1）測試方法一：使用數據恢復軟件或數據恢復設備對磁存儲介質（軟盤、硬盤

或磁帶）進行讀出測試，如果無法找到任何數據，那么可以證明存儲已經被完全

破壞。

2）測試方法二：采用抽樣法對磁記錄表面進行觀察。利用磁力顯微鏡觀察磁表

面磁性材料的磁疇結構，如果硬盤已經被完全破壞，那么磁力顯微鏡可以觀察

測試步驟到硬盤表面的磁疇結構已經消失或者變得非常微弱，由此證明存儲已經被完全

破壞。

抽樣原則如下：抽樣點位置應近似均勻分布于有效磁記錄表面。在檢測多層硬

盤時，應覆蓋每一個盤片的兩面，且抽樣必須覆蓋每個磁記錄表面的部分內側

記錄介質表面（即靠近硬盤轉軸部分的記錄點）。

1）使用數據恢復軟件或數據恢復設備進行讀出測試，無法讀出任何數據。

2）利用磁力顯微鏡觀察磁表面磁性材料的磁疇結構，應在所有抽樣點上觀察到

預期結果硬盤表面的磁疇結構已經消失或者變得非常微弱，由此證明存儲已經被完全破

壞。

18

T/CAICIXXXX—XXXX

測試編號8.2.1.2.3

測試要求見本文件7.2.1.2磁盤類介質硬銷毀技術要求c）。

測試目的驗證磁盤系統介質采用粉碎法銷毀數據情況。

1）已獲取硬盤系統介質銷毀監控記錄；

前置條件2）已獲取數據銷毀記錄。

測試方法文檔查驗、測試驗證

1）查看監控記錄。

測試步驟2）抽樣檢查銷毀后介質形態。粉碎顆粒度滿足以下要求：有效磁記錄材料顆粒

任意兩點間測量徑不大于0.12毫米。

1）監控記錄應完整記錄銷毀全過程，包括對介質信息的記錄和銷毀過程，無跳

躍，且無明顯視場遮蔽。監控記錄的時間標記清晰、連續且無中斷。

預期結果2）檢查銷毀后介質形態。粉碎顆粒度滿足以下要求：有效磁記錄材料顆粒任意

兩點間測量徑不大于0.12毫米。

測試編號8.2.1.2.4

測試要求見本文件7.2.1.2磁盤類介質硬銷毀技術要求d）。

測試目的驗證磁盤系統介質采用焚燒法銷毀數據情況。

1）已獲取硬盤系統介質銷毀監控記錄；

前置條件2）已獲取數據銷毀記錄。

測試方法文檔查驗及抽樣查驗

1）查看監控記錄。

測試步驟2）抽樣檢查銷毀后介質形態。焚燒后的磁記錄媒體部分燃燒至灰燼狀態。

1）監控記錄應完整記錄銷毀全過程，包括對介質信息的記錄和銷毀過程，無跳

預期結果躍，且無明顯視場遮蔽。監控記錄的時間標記清晰、連續且無中斷。

2）檢查銷毀后介質形態，磁記錄媒體部分燃燒至灰燼狀態。

測試編號8.2.1.2.5

測試要求見本文件7.2.1.2磁盤類介質硬銷毀技術要求e）。

測試目的驗證磁盤系統介質采用化學溶解法銷毀數據情況

1）已獲取硬盤系統介質銷毀監控記錄；

前置條件2）已獲取數據銷毀記錄。

測試方法文檔查驗、測試驗證

1）查看監控記錄。

測試步驟2）抽樣檢查銷毀后介質形態。磁記錄媒體部分溶解至液體狀態，無顆粒狀殘留。

1）監控記錄應完整記錄銷毀全過程，包括對介質信息的記錄和銷毀過程，無跳

預期結果躍，且無明顯視場遮蔽。監控記錄的時間標記清晰、連續且無中斷。

2）檢查銷毀后介質形態，磁記錄媒體部分溶解至液體狀態，無顆粒狀殘留。

8.2.2光盤類介質數據銷毀測試方法

8.2.2.1光盤類介質軟銷毀測試方法

19

T/CAICIXXXX—XXXX

測試編號8.2.2