DSMM安全数据成熟度模型

 DSMM将数据按照其生命周期分阶段采用不同的能力评估等级，

分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。

DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。

DSMM将数据安全成熟度划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

 在此基础上，DSMM将上述6个生命周期进一步细分，划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段，部分过程域贯穿于整个数据生命周期。

 参考：《数据安全能力成熟度模型》实践指南01：数据分级分类_数据库安全的博客-CSDN博客

数据销毁：

于机械硬盘上的的数据，普通的删除和格式化操作是无法彻底销毁的，一般使用数据恢复软件很容易恢复数

据。即使像机械硬盘无法正常工作，只有盘片没有损坏，数据依然可以恢复。

对于固态硬盘，即便是主控芯片烧毁，存储芯片没有损坏，数据依然可以恢复。借助专业删除软件，

多次对硬盘进行覆写和删除，可以销毁硬盘数据。如果硬盘有重要数据想销毁，

也可以选择物理破坏机械硬盘盘片或固态硬盘存储芯片的方式进行销毁，这种方法的安全性最高。

一、机械硬盘销毁数据

对于机械硬盘来讲，数据存储在硬盘的盘片上，如果在电脑上对数据进行删除，或对磁盘进行格式化，

只是一个逻辑删除，实际上数据依然还在盘片上，通过数据恢复软件很容易恢复。一般通过低级格式

化被认为可以彻底删除硬盘数据，但依然存在被恢复的可能性。使用专业级的删除软件，执行多次覆写和

删除操作，基本可以销毁数据，但是花费的时间是相当长的。所以如果彻底销毁硬盘数据，最简单和有效

方法就是将硬盘的盘片彻底毁损。

二、固态硬盘销毁数据

固态硬盘和机械硬盘的存储机制不同，固态硬盘的数据都是存储在存储芯片中，一般对固态硬盘执行

删除和格式化操作，相比机械硬盘效果好一些，但仍然存在被恢复的可能。一般可以可以借助固态硬盘的

管理工具，执行安全删除，一般就可以彻底删除数据。如果官方工具不提供这个功能，则需要借助专业删

除工具反复对固态硬盘进行覆写和删除操作，才有可能彻底删除数据，但很容易对固态硬盘寿命造成影

响。而最简单和直接的方法就是将固态的存储芯片损毁。

彻底销毁硬盘的数据，如果考虑继续使用硬盘的话，可以考虑直接使用专业删除工具对硬盘反复多次

覆写和删除，来销毁硬盘的数据。如果硬盘数据机密性十分高，不考虑继续使用硬盘，则可以使用物理方

法将机械硬盘盘片和固态硬盘存储芯片物理毁损，彻底销毁硬盘数据。