ISO/IEC 27001:2022 版标准 信息删除
控制
当不再需要时,宜删除存储在信息系统、设备或任何其他存储介质中的信息。
目标
防止不必要地暴露敏感信息,并遵守删除信息的法律、法规、监管和合同要求。
指南
总则
敏感信息的保存时间不宜超过降低不良披露风险所需的时间。
删除有关系统、应用和服务的信息时,宜考虑下列事项:
a)根据业务要求并考虑相关法律法规,选择删除方法(例如电子重写或加密擦除);
b)记录删除结果作为证据;
c)当使用信息删除的服务供应商时,从他们那里获取信息删除的证据。
如果第三方代表组织存储其信息,组织宜考虑在第三方协议中加入删除信息的要求,以便在此类服务终止期间和终止时强制执行。
删除方法
根据组织关于数据保留的特定主题策略,并考虑到相关法律和法规,在不再需要时,宜通过以下方式删除敏感信息:
a)配置系统以便在不再需要时安全地销毁信息(例如,根据数据保留的特定主题策略或主题访问请求,在规定的时间段之后);
b)删除过时版本、副本和临时文件,无论它们位于何处;
c)使用经批准的安全删除软件永久删除信息,以确保无法通过使用专业恢复或取证工具恢复信息;
d)使用经批准、认证的安全处置服务提供商;
e)使用适合于处置的存储介质类型的处置机制(例如,消磁硬盘驱动器和其他磁性存储介质)。
在使用云服务的情况下,组织宜验证云服务提供商提供的删除方法是否可接受,如果是这样,组织宜使用该方法,或请求云服务提供商删除信息。如果可用且适用,这些删除过程宜根据特定主题策略实现自动化。根据删除信息的敏感性,日志可以跟踪或验证这些删除过程是否已发生。
为了避免在将设备送回供应商时无意中暴露敏感信息,宜在设备离开组织场所之前移除辅助存储 (如硬盘驱动器)和内存,以保护敏感信息。
考虑到某些设备(如智能手机)的安全删除只能通过销毁或使用这些设备中嵌入的功能(如“恢复出厂设置”)来实现,组织宜根据这些设备处理的信息分级选择适当的方法。
宜应用7.14中描述的控制措施来物理销毁存储设备,同时删除其中包含的信息。
在分析可能的信息泄漏事态的原因时,信息删除的官方记录非常有用。
其他信息
有关云服务中用户数据删除的信息,请参见IS0/IEC27017。
有关删除PII的信息,请参见IS0/IEC27555。
