问题——存储介质退役处置成信息安全“盲区” 香港,企业信息化升级、个人设备更新和机构资产报废加快推进,大量淘汰硬盘进入回收、转售、外包维修等链条。多位从业者表示,数据泄露往往不是“被黑”导致,而是发生在报废处置环节:不少用户以为删除文件、清空回收站、重装系统或快速格式化就能彻底清除数据,但这些操作多数只是标记可用空间,原始数据仍可能被恢复。一旦涉及客户资料、财务信息、商业计划、医疗记录等敏感内容,后果不仅是隐私受损,还可能带来合规风险和声誉损失。 原因——介质类型差异被忽视,错误方法造成“看似清除、实际残留” 业内分析认为,处置失当主要有两点原因:其一,未区分硬盘类型;其二,混淆“清除”和“销毁”的概念。 机械硬盘(HDD)以磁性盘片存储数据,通常可通过合规覆写或强磁消磁破坏磁记录;固态硬盘(SSD)依赖闪存芯片和控制器的映射管理机制,存在磨损均衡、预留空间等特性,普通覆写很难覆盖所有实际写入位置,消磁对SSD也基本无效。不同介质沿用同一套处理方式,容易出现“流程做了、数据还在”的情况。 此外,不同场景对结果要求并不相同。个人用户可能希望硬盘还能继续使用;企业更关注合规留痕和不可逆处置。若不结合使用目的选择技术路径,往往会在成本、效率与风险之间失衡。 影响——从个人隐私到机构合规,数据残留风险外溢 业内人士指出,残留数据一旦流入二手渠道,恢复门槛并不高,影响可能迅速扩散:对个人而言,身份证明、照片、通信记录、账户信息等若被滥用,可能引发诈骗、敲诈或身份盗用;对企业和机构而言,客户数据外泄可能触发合同责任、审计追责与监管调查,尤其在金融、医疗、政务及大型服务业领域,数据安全直接关系公共信任与运营稳定。 此外,香港正推动绿色回收与循环利用,报废电子产品的合规处置需求上升。如何在环保回收与信息安全之间形成闭环,成为行业必须面对的问题:既要避免粗放处置带来的污染,也要防止“只回收不清除”的安全隐患。 对策——分类处置、分级管理,建立可核验的销毁链条 业内普遍认为,应以“介质类型+数据敏感等级+处置目的”为依据制定清晰技术路线,并加强流程化与可追溯管理。 第一,按介质选择匹配方法。 ——对HDD,合规覆写与消磁均可选。覆写适用于仍需复用且敏感程度中低的场景;消磁更适合批量退役且不再使用的机械硬盘,但需明确其对SSD无效。 ——对SSD,应优先采用固件级安全擦除(如符合设备标准的安全擦除或格式化指令),以处理映射表和预留空间等问题;涉及高敏感数据或不再复用的设备,建议直接进行物理破坏。 第二,按敏感等级决定“清除”还是“销毁”。 业内建议,绝密或高度敏感数据以物理粉碎等不可逆方式为主,通过专业设备将关键部件破坏到难以复原的粒度,尽量降低恢复可能;对一般内部数据,在达到标准的前提下可采用合规擦除并保留复用空间,以兼顾成本与环保。 第三,强化合规与证据链管理。 在机构场景中,较成熟的做法包括:审批登记、介质编号、清除记录、监销见证、全程影像留存、销毁证明等,形成可审计闭环。业内指出,随着跨境业务与第三方外包增加,能够提供标准化流程和可核验证明的服务将更受市场认可。 前景——数据安全与环保回收将走向协同标准化 受访人士认为,在推动数字经济与绿色治理的背景下,香港存储介质处置将从“经验做法”转向“标准化管理”。一上,企业对数据资产保护的重视度持续提高,报废介质处置有望纳入信息安全与风控体系,成为常态化合规动作;另一方面,回收处置行业将加快专业化分工,围绕检测、分类、清除、销毁、再生利用形成更清晰的服务链条。 业内判断,随着监管要求、客户审计与行业自律同步加强,“可证明的安全销毁”和“可追溯的绿色回收”将成为竞争重点,也将推动更多机构完善资产全生命周期管理,减少处置环节薄弱带来的系统性风险。
在数字经济不断深入的当下——数据销毁已不只是技术操作——更是安全管理的一部分。正如信息安全专家所言:“对待数据销毁,需要的不仅是先进设备,更是对风险意识的持续培养。”随着《数据安全法》等法规逐步落地,建立覆盖存储介质全生命周期的防护体系,将成为各行业必须面对的课题。