数据安全拐点已至：数据销毁从选修变必修

大家都知道数据安全至关重要，但真正落到企业内部，为何往往迟迟没有实质动作？

从当前监管执法案例来看，虽然处罚仍集中在最基础、最明显的问题上，比如未加密、未去标识化、数据留存不规范等，但这本身就是一个强烈信号：连最基本的安全义务都必须落地，否则就是合规硬伤。

其中，数据销毁正是最容易被忽视、却极易触碰红线的基础环节。过期数据不清理、废旧存储介质不销毁、IT 资产处置无记录，看似 “小事”，一旦被核查，就是直接可认定的违规事实。

未来随着国家标准、行业细则不断细化，监管检查的颗粒度只会越来越细，从 “有没有制度” 深入到 “做没做到位”，从 “有没有系统” 延伸到 “全生命周期是否闭环”。数据销毁从选修变必修

留给企业的观望空间、试错空间，只会越来越小。

现在不把数据销毁等基础安全工作做实，未来就要面对更高的合规成本、更严的监管压力，甚至直接的处罚风险。

换句话说，今天你可能觉得“成本太高，等一等”；但明天就可能因为一个最基础的缺陷而被点名，甚至影响品牌声誉。

《数据安全技术 数据安全保护要求》目前在研中，虽然未来发布也是推荐性国标，但不排除监管将其作为执法参考依据。

再看立法趋势，近些年，几乎所有高风险行业（金融、能源、交通、医疗……）都发布了自己的数据安全管理办法。《数据安全法》像“母法”定了原则，但行业管理办法正在把要求落到更细的颗粒度。例如《中国人民银行业务领域数据安全管理办法》，在第四章列出了全流程业务数据安全技术要求：

1. 访问控制和账号管理

• 严格控制业务数据处理账号权限，尤其是特权账号。

  
  

• 特权账号使用必须事前审批+ 事后审查，自动化操作也要事先安全检查。

  
  

• 强口令、多因素认证、二次确认、超时退出等机制要落实。

  
  

2. 日志与溯源

• 业务数据处理活动必须有日志，满足风险追溯和事件处置需求。

  
  

• 高敏感性数据项日志原则上要脱敏处理。

  
  

• 日志留存时间分级：至少6 个月，重要数据相关至少1 年，核心数据相关至少3 年。

3. 数据收集

• 优先直接录入或系统间交互，避免人工中间环节。

  
  

• 高敏感性数据项系统间交互需验证对方身份。

  
  

• 要通过交叉验证等手段提高准确性。

  
  

• 使用自动化工具收集数据时，不得破坏他人网络服务或权益。

4. 数据存储

• 开发测试与生产环境必须隔离。

  
  

• 存储重要数据系统应满足三级等保，核心数据系统应满足四级等保或关基保护要求。

  
  

• 高敏感性数据项原则上必须加密存储，不加密要有严格规范。

  
  

• 数据冗余备份、恢复能力要符合要求，备份同时防篡改、防破坏。

5. 脱敏与展示

• 明确高敏感数据的脱敏策略，降低再识别风险。

  
  

• 数据展示、打印时要标识账号和时间。

  
  

• 生产环境数据如果要用于开发测试，必须审批并脱敏。

6. 算法风险管理

• 对数据加工算法建立风险评估机制。

  
  

• 针对可解释性差、脆弱性强的算法，要有替代方案和风险缓释措施。

7. 数据传输

• 优先使用专线、VPN等安全手段。

  
  

• 高敏感性数据项原则上必须加密传输。

  
  

• 定期评估传输线路容量，保证冗余和安全。

8. 接口与共享

• 动态维护前置网关和API 清单，变更前要做安全测试。

  
  

• 使用隐私计算等新技术时，要有风险评估和控制。

9. 公开数据管理

• 制定明确规则，规定哪些公开数据允许自动化采集。

  
  

• 必须采取措施防止公开数据被篡改。

10. 介质销毁

• 规范数据存储介质全生命周期销毁管理。

  
  

• 明确执行流程，落实监督责任，确保销毁过程合规、可控、可追溯。

总结来说：

颗粒度更细：从“要加密”到“哪些数据必须加密存储、哪些日志必须脱敏、多久留存”。

覆盖全流程：收集、存储、使用、传输、销毁，每个环节都有明确安全措施。

具有行业特色：金融领域特别强调特权账号管控、交易数据日志、商用密码使用等。

你会发现，行业监管正在收紧，而且是有章可循的。

而放眼国际，趋势也很清晰：欧盟、美国、甚至东南亚都在加强数据合规和安全的结合度。过去可能是信息安全部门管安全，法务合规部门管合规，现在逐渐变成“合规和安全是一件事”。

对企业来说，技术措施就是合规措施。没有加密、没有访问控制，就可能被认为“未尽保护义务”。

对监管来说，处罚案例里很少再区分“你是网络安全问题”还是“你是隐私合规问题”，而是直接定性为“违反数据保护要求”。

所以，现在很多跨国企业开始有一个新趋势：

DPO（数据保护官）和CISO（首席信息安全官）联动甚至合并工作。一些公司里，他们甚至同属一个团队。

审计时，合规检查表里会直接包含安全控制项。比如“是否对传输数据加密”既是IT 安全问题，也是合规问题。

这就是为什么说，合规和安全越来越成了一件事。在实际操作中，企业要做的不只是“写政策”或者“装工具”，而是把两者结合在一起，才能真正“过得了检查，扛得住风险”。

回答开始的问题是，为什么很多企业依然没什么大动作？

合规・安全・价值：企业数据销毁的三角破局

在数据资产全生命周期管理中，数据销毁正陷入典型的 “三角困境”：合规底线、安全能力、商业价值难以平衡，成为多数企业共同的治理难题。

从合规视角看，《个人信息保护法》《数据安全法》等法规早已明确要求：对过期、冗余、废弃数据及 IT 资产，必须执行安全销毁与去标识化处理，严防数据泄露与滥用。但法条原则性强，落地标准模糊 —— 存储介质销毁到何种程度才算合规？纸质、电子、硬盘、服务器分别如何执行？怎样留存销毁凭证以应对监管检查？企业缺乏清晰指引，普遍处于被动观望状态。

从安全视角看，安全团队深知数据销毁不到位，就是埋在企业内部的 “定时炸弹”。过期数据外泄、废旧硬盘泄密、资产处置失管，都可能引发重大安全事件。但完善数据销毁体系，意味着流程、技术、人力与第三方服务成本上升，且其价值体现为 “不出事”，难以量化呈现，往往难以争取到足够资源支持。

从商业价值视角看，业务端更关注效率、成本与营收。规范的数据销毁会增加流程环节与处置成本，业务部门容易产生抵触心理；部分企业甚至抱有侥幸心理 —— 只要未被监管处罚，就优先将资源投入到能直接产生收益的环节，忽视数据废弃环节的潜在风险。

正是这种 “三角拉扯”，导致很多企业明知数据销毁重要，却长期行动迟缓、管理粗放。

实际上，合规是数据销毁的底线，安全是数据销毁的核心，商业价值是数据销毁的最终目标。三者并非对立，而是相辅相成。

在数据安全从 “可选项” 变为 “必答题” 的今天，数据销毁早已不是边缘工作，而是企业合规风控、品牌信任、资产安全的必修课。你可以暂缓投入，但无法回避责任；可以权衡成本，但不能漠视风险。