首页 > 电力行业标准(DL) > DL/T 1757-2017 电子数据恢复和销毁技术要求
DL/T 1757-2017

基本信息

标准号: DL/T 1757-2017

中文名称:电子数据恢复和销毁技术要求

标准类别:电力行业标准(DL)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:7653082

相关标签: 电子 销毁 技术

标准分类号

关联标准

出版信息

相关单位信息

标准简介

DL/T 1757-2017.Technical requirements for recovery and destruction of electronical data.
1范围
DL/T 1757规定了电力行业非涉及国家秘密的电子数据恢复和销毁的技术要求。
DL/T 1757适用于电力企业非涉及国家秘密的电子数据的恢复和销毁。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29360电子物证数据恢复检验规程
GB/T31500 -2015信息安全技术存储介 质数据恢复服务要求
3术语和定义
GB/T 31500-2015界定的以及下列术语和定义适用于本文件。
3.1D电子数据( electronic data
基于计算机应用和通信等电子化技术手段形成的客观资料,一般用以表示文字、图形符号、多媒体等信息,包括以电子形式存储、处理或传输的静态数据和动态数据。
[GB/T31500-2015,定义3.1]
3.2存储介质storage medium
承载电子数据的各类载体或设备,包括但不限于计算机硬盘、磁带,软盘、光盘、各种形式的存储卡等。
3.3数据恢复data reeovery
通过专门的计算机软硬件技术,修复存储介质内无法正常读取的电子数据的过程。
[GB/T31500一-2015, 定义3.3]
3.4源盘source disk
需要进行数据恢复的存储介质,包括但不限于各种能够存储电子数据的硬盘、磁带、软盘、光
盘、U盘,以及各种存储卡等。
3.5目标盘destination disk
用于存储恢复出的电子数据的存储介质,包括但不限于硬盘、U盘、光盘、磁带,以及各种存储卡等。

标准图片预览






标准内容

ICS35.040
备案号:61650-2018
中华人民共和国电力行业标准
DL/T1757-2017
电子数据恢复和销毁技术要求
Technical requirements for recovery and destruction of electronical data2017-11-15发布
国家能源局
2018-03-01实施
1范围
规范性引用文件…
3术语和定义
4预处理
5电子数据恢复
6电子数据销毁
附录A(规范性附录)电子数据恢复设备技术要求附录B(规范性附录)电子数据擦除、销毁设备技术要求DL/T1757-2017
1范围
电子数据恢复和销毁技术要求
本标准规定了电力行业非涉及国家秘密的电子数据恢复和销毁的技术要求。本标准适用于电力企业非涉及国家秘密的电子数据的恢复和销毁。2规范性引用文件
DL/T1757—2017
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件个仅注日期的版本适用于本文
件。凡是不注日期的(文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29360
GB/T31500
3术语和定义
电子物证数据恢复检验规程
信息安全技术存储介质数据恢复服务要求GB/T31500G2015界定的以及下列术语和定义适用于本文件。3.1
电子数据
celectronicdata
基于计算机用和通信等电子化技术手段形成的客观资料,一般用以表示文字、图形符号、多媒体等信息,包括以电子形式存储、处理或传输的静态数据和动态数据。[GB/T315002015,定义3.1]
存储介质
storagemedium
承载电子数居的各类载体或设备,包括但不限于计算机硬盘、磁带软盘、光盘、各种形式的存储卡等。
[GB/T31500
定义3.2
数据恢复datarecovery
通过专门的计算机软硬件技术,修复存储介质内无法正常读取的电子数据的过程。[GB/T31500—2015,定义3.3]
sourcedisk
需要进行数据恢复的存储介质,包括但不限于各种能够存储电子数据的硬盘、磁带、软盘、光盘、U盘,以及各种存储卡等。
目标盘destinationdisk
用于存储恢复出的电子数据的存储介质,包括但不限于硬盘、U盘、光盘、磁带,以及各种存储卡等。
含义一致content-based identicalness就检测结论所下的断言而言,两组数据所表示的含义相同。1
DL/T1757—2017
示例:
两张图片展示相同的文字信息,虽然其数据并非逐比特一致,但如果检测鉴定结论所下断言评价的是其包含的文字信息,则其数据含义一致wwW.bzxz.Net
检测用例inspectioncase
经过特定数据处理的存储介质,用于设备的检测和判定3.8
数据擦除dataerase
使用预先定义的无意义、无规律的信息覆盖存储介质上原数据,达到对存储介质内电子数据进行销毁的目的,存储介质可继续使用。3.9
数据销毁datadestruction
通过物理手段破坏存储介质的实体,让数据无法被读出。数据销毁分为一级销毁和二级销毁。3.10
级销毁first-degreedestruction存储介质销毁后形成的残留物或残片上不存在信息,或不存在任何有价值的信息,采用现有的技术措施无法重组恢复出有价值的信息,可直接废弃。3.11
二级销毁
second-degreedestruction
存储介质销毁后形成的残留物或残片上仍含有信息,存在被恢复出有价值信息的风险,在信息涉密程度许可的情况下可以使用
4预处理
4.1环境要求
电子数据恢复和销毁工作环境应见GB/T315002015中5.3的规定。4.2设备配置
电子数据恢复配备的软、硬件工具应见GB/T31500一2015表1的规定,数据恢复设备应通过检测,且符合附录A的要求。电子数据销毁设备应通过检测,且符合附录B的要求。4.3存储介质预处理
4.3.1存储介质编号
应对待处理的存储介质进行唯一性编号。4.3.2存储介质接收信息记录
存储介质接收信息记录应见GB/T31500—2015中6.2的规定。5电子数据恢复
5.1恢复过程
恢复过程应见GB/T315002015第6.3~6.5的规定。2
5.2技术要求
DL/T1757—2017
5.2.1当发生磁头故障、电路板故障、外电路故障、晶振损坏、电机故障、光盘划痕和固件损坏等非数据存储区的硬件故障造成不能正常访问存储介质时,应先修复硬件故障,再进行数据恢复。5.2.2当发生磁盘坏道、闪存芯片坏块、磁盘有划痕、磁头读数据性能弱、磁存储信息弱等数据存储区的硬件故障时,可直接进行数据恢复。5.2.3对删除文件进行数据恢复时,宜采用检索文件并重建目录的方法,或使用具备该功能的设备。5.2.4对格式化分区进行数据恢复时,宜根据格式分区下文件记录的特征,采用遍历分区的方法,或使用具备该功能的设备。
5.2.5对分区信息丢失进行数据恢复时,宜根据不同分区的操作系统引导记录特征,采用在存储介质中进行检索的方法,或使用具备该功能的设备。5.2.6对特征文件进行数据恢复时,宜根据文件的头部或尾部特征,采用结合文件结构遍历存储介质的方法,或使用具备该功能的设备。5.3验证要求
验证过程和要求应符合GB/T29360的规定。6电子数据销毁
6.1数据擦除技术要求
6.1.1每次擦除过程应保证所填充的字符完全覆盖存储介质存储数据区域。6.1.2对存有普通办公文档的电子数据存储介质擦除次数宜为3次。填充字符应是两位十六进制字符,第一次可使用AAH(10101010B),第二次可使用55H(01010101B),第三次可使用随机数。6.1.3对存有普通商密文档的电子数据存储介质擦除次数宜为6次。填充字符应是两位十六进制字符,第一次可使用00H(00000000B),第二次可使用FFH(11111111B),第三至五次可使用随机数,第六次可使用FFH(11111111B)。6.1.4对存有核心商密文档的电子数据存储介质擦除次数宜为9次。填充字符应是两位十六进制字符,第一次可使用00H(00000000B),第二次可使用FFH(11111111B),第三至八次可使用随机数,第九次可使用FFH(1111111IB)。6.2物理销毁技术要求
6.2.1磁介质销毁方法主要有强磁场消磁、熔化、楚化、溶解和切割等,其一级销毁技术要求见表1,二级销毁技术要求见表2。
表1磁介质一级销毁技术要求
存储介质类型
硬磁盘
软磁盘
销毁方法
强磁场消磁
强磁场消磁
强磁场消磁
技术要求
应放置在强磁场中,且覆盖存储介质的有效消磁区内的磁场强度应高于0.85T存储介质应熔化成为液体状
应放置在强磁场中,且覆盖存储介质的有效消磁区内的磁场强度应高于0.85T记录信息的盘片应完全烧毁
记录信息的盘片应完全溶解
应放置在强磁场中,且覆盖存储介质的有效消磁区内的磁场强度应高于0.85T3
DL/T1757—2017
存储介质类型
存储介质类型
硬磁盘、
软磁盘
销毁方法
销毁方法
表1(续)
技术要求
记录信息的带基应完全烧毁
记录信息的带基应完全溶解
表2磁介质二级销毁技术要求
技术要求
颗粒任意两点间的长度应不大于31mm宽度应不大于6mm,长度不限
光盘销毁方法主要有粉碎、切割、压轧、溶解、打磨、熔化和熔融等,其一级销毁技术要求见表3,二级销毁技术要求见表4。表3
存储介质类型
CD光盘
DVD光盘
存储介质类型
CD光盘、
DVD光盘
销毁方法
销毁方法
光盘一级销毁技术要求
技术要求
应全部软化
应熔化成为液体状
光盘存储层应被刮掉0.2mm
颗粒任意两点间的长度应不大于0.65mm
有机染料层应完全溶解
光盘片基应完全溶解
应完全溶解
应全部软化
应熔化成为液体状
光盘片基应完全溶解
应完全溶解
软化后再施加外部压力,将其压成一个整体
适用于只有一层存储层的CD光盘,从光盘上表面(具有印刷图标的一面)开始往下打磨,被打磨刮掉的部分成粉末适用于采用有机染料层记录信息的一次性刻录光盘(CDR)
适用于光盘片基主要成分为聚碳酸酯的只读CD光盘(CDROM)
适用于所有CD光盘
软化后再施加外部压力,将其压成一个整体
适用于光盘片基主要成分为聚碳酸酯的只读DVD光盘
适用于所有DVD光盘
表4光盘二级销毁技术要求
技术要求
宽度应不大于6mm,长度不限
在光盘表面形成的随机朝向的压轧颗粒:长度应不大于3mm、面积应不大于9mm、凸进上表面应不大于0.2mm,破坏光盘的同心度,使偏差应至少达到最大直径的10%
DL/T1757—2017
6.2.3半导体介质销毁方法主要有熔化、粉碎和切割等,其一级销毁技术要求见表5,二级销毁技术要求见表6。
表5半导体介质一级销毁技术要求存储介质类型
半导体介质
销毁方法
存储介质类型
销毁方法
半导体介质
技术要求
存储芯片应粉碎成粉末,粉末任意两点间的长度应不大于0.12mm应熔化成为液体状
半导体介质二级销毁技术要求
技术要求
宽度应不大于6mm,长度不限
DL/T1757—2017
A.1电子数据恢复设备要求
A.1.1基本要求
电子数据恢复设备应满足:
附录A
(规范性附录)
电子数据恢复设备技术要求
a)符合国家相关的电子产品检测规定,并获得3C认证;b)提供设备的厂内功能自测报告;c):提供设备的技术参数,功能说明书及操作手册。A.1.2功能要求
设备应满足5.2中技术要求,同时满足如下要求:a)当设备有SATA硬盘、SAS硬盘、USB硬盘、IDE硬盘、SCSI硬盘等接口,或MS/SD/MMC、XD/SM、CF的等扩展卡接口时,设备应自动识别出介质的类型、容量、序列号,是否存在隐藏扇区等:
设备外观上应明确标出源盘接口、目标盘接口:b
设备提供的存储介质接口,电压、电流额定参数应与存储介质额定参数相符设备所有源盘接口应具备写保护功能;d
设备应安装操作系统和数据恢复软件,宜提供数据查看软件设备应具备参数配置功能,实现数据恢复策略的修改;f)
设备应具备恢复任务的中断、继续、强行终止等功能;恢复结束后,设备宜自动生成报告;h)
设备应具备软件升级功能。
A.1.3性能要求
设备应满足以下要求:
通过修改文件后级名、删除数据、修改文件目录区、格式化分区等非覆盖文件区城域的方法中的a
单项或者多项制作的检测用例,数据恢复成功率应不低于80%:b)通过修改文件头部及尾部特征等签名信息,以及混合A.1.3a)中单项或者多项制作的检测用例,数据恢复成功率应不低于60%:c)通过修改文件记录内容信息以及混合A.1.3a)、A1.3b)中单项或者多项制作的检测用例,数据恢复成功率应不低于40%;
d)不同通道接口对应数据导出速度要求见表A1。电子数据恢复设备检测要求
A.2.1检测环境
检测环境应满足:
a)温度18℃~28℃:
b)湿度35%~75%;
c)静态条件下测试,每升空气中大于或等于0.5um的尘埃数小于18000个;d)绝缘体的静电电位不大于1kV。通道接口对应数据导出速度要求表A.1
通道接口类型
SATA机械硬盘
SATA固态硬盘
检测准备
检测工具
速度要求
应不低于0.4GB/min
应不低于1.5GB/min
应不低于1.5GB/min
应不低于0.3GB/min
应不低于3.2GB/min
应不低于2.0GB/min
应不低于7.0GB/min
DL/T1757-2017
检测工具应是具有写保护接口的设备,设备应具有操作系统,应具有数据查看的软件。A.2.2.2
检测用例
针对设备支持的源盘接口类型,每种类型应准备两个相同的存储介质,可分别标示为存储介质A和存储介质B,应按以下步骤进行制备:准备不低于存储介质标称容量50%的电子数据,分别导入存储介质A和存储介质B中:a
b)比对确认存储介质A和存储介质B的每一比特位数值一致:根据设备功能描述,通过以下一种或某几种情况组合来处理存储介质A:c
1)修改文件的后缀名;
2)利用操作系统删除文件:
3)格式化存储分区:
4)使用二进制数据编辑软件修改磁盘分区信息:5)使用二进制数据编辑软件修改文件系统信息:使用二进制数据编辑软件修改文件签名:6)
7)使用二进制数据编辑软件修改文件内容。修改、删除数据不低于标称容量的20%;d)
详细记录操作过程中使用的软件、采用的方法、输入的具体参数及执行情况e)
通过检测工具对存储介质A和存储介质B进行比对,确认存储介质A已经发生数据丢失的情f
况,并做记录。
数据恢复
根据设备功能说明书,操作设备对存储介质进行数据恢复。A.2.4结果验证
应使用检测工具比对存储介质A和存储介质B,并依据A.2.2.2e)的记录,统计丢失数据被恢复1
DL/T1757—2017
的情况。恢复出来的数据与丢失的数据含义一致,即可认为恢复成功。数据恢复成功率应按式(A.1)进行计算。
式中:
(×10%,=×100%
数据恢复成功率;
k—成功恢复的数据容量,KB;
待恢复的数据容量,KB:
n成功恢复的文件个数;
m——待恢复的文件个数。
若检测结果符合A.1.2和A.1.3的相关要求,本次检测通过,否则检测不通过。8
附录B
(规范性附录)
电子数据擦除、销毁设备技术要求电子数据擦除、销毁设备要求
基本要求
电子数据擦除、销毁设备应满足符合国家相关的电子产品检测规定,获得3C认证;a
提供设备的厂内功能自测报告;b)
提供设备的技术参数,功能说明书及操作手册。c
电子数据擦除设备
功能要求
设备应满足6中有关内容,同时满足:DL/T1757—2017
SCSI硬盘等接口,或
a)当设备有
SATA硬盘、
SAS硬盘、USB硬盘、IDE硬盘、
MS/SD/MMC、XD/SM、CP等扩展卡接口时,设备应自动识别出介质的类型、容量、序列号,是否存在隐藏扇区等
设备应能对介质显示存储区域进行擦除,宜根据用户指定的扇区范围、填充字符和擦除次数进b)
行擦除
介质存在隐藏存储区域时,应能实现对隐藏存储区域的识别及擦除c)
d)设备不应保留被擦除介质的信息内容:设备应具备擦除任务的中断、继续、强行终止等功能:e)
擦除结束后,设备宜自动生成报告f
直体现如下内容:擦除类型
擦除开始时间、擦除结
束时间、擦除区域、
擦除次数、擦除速度、结束类型等;g)
设备应具备软件开级功能。
性能要求
不同通道接口对应每遍数据擦除速度要求见表B.1。通道接口对应数据擦除速度要求表B.1
通道接口类型
SATA机械硬盘
SATA固态硬盘
速度要求
应不低于0.4GB/min
应不低于1.5GB/min
应不低于1.5GB/min
应不低于0.3GB/min
应不低于3.2GB/min
应不低于2.0GB/min
应不低于7.0GB/min
DL/T1757—2017
3电子数据销毁设备
使用本标准6.2中提及的数据销毁方法对介质进行销毁的设备,销毁结果应满足本标准6.2的有关内容。
B.2电子数据擦除、销毁设备检测要求B.2.1检测环境
对电子数据擦除、销毁设备的检测环境,应满足a)温度18℃~28℃;
b)湿度35%75%
c)静态条件下测试,每升空气中大于或等于0.5um的尘埃数小于18000个:d)绝缘体的静电电位不大于1kV。B.2.2
电子数据擦除设备检测方法
检测准备
根据设备功能说明书,准备符合其能力的存储介质,并将能够正常访问的数据导入待测试的介质中。
数据擦除
根据设备功能说明书,操作设备对存储介质进行数据擦除。B.2.2.3结果验证
a)对设备的所有接口进行检测,若检测结果符合B.1的相关要求时,本次检测通过,否则检测不通过:
b)数据擦除任务完成后,在存储介质擦除区域中,随机读取不连续的10个扇区数据,验证与所填充字符一致,则本次检测通过,否则检测不通过。坏道造成介质不能读写的原因除外。B.2.3
电子数据销毁设备检测方法
B.2.3.1检测准备
根据待检设备功能说明书,准备符合其能力的存储介质。B.2.3.2数据销毁
根据待检设备功能说明书,操作设备对存储介质进行数据销毁B.2.3.3结果验证
者检测结果符合本标准6.2的相关要求,则本次检测通过,否则检测不通过。10
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。