【51CTO.com 綜合報道】雖然信息安全已經逐漸引起社會各行各業的重視，但是，人們還僅僅把信息安全歸于網絡安全，甚至防病毒等安全邊界領域。實際上，信息安全所涉及的核心應該是數據安全，如果無法保障數據的安全，無論是企業，還是國家，都會遭到不可預估的損失。

對于數據的保護，許多政府機構或企業也開始實施一些保護措施，比如數據加密等，防止數據被盜取或非法訪問。但是，有一個現象，卻是被大多數機構所忽視的，當數據出現問題的時候，特別是需要經過數據恢復才能找到原始數據的時候，許多機構的安全意識就淡薄了。

來自國家信息中心信息安全研究與服務中心信息統計表明：大部份的涉密單位的計算機數據出現問題之后，他們到數據恢復機構恢復的時候，并不在意其是否具有涉密數據恢復資格。因此，數據進行恢復過程中，無論先前是多高機密規格的數據，都將曝光于光天化日之下，沒有任何防范，這些數據對于參與恢復的每個人來講都是透明的。無涉密數據恢復資質的機構由于不會受到相應的約束和要求，數據的保密性意識也相對較弱。如果其中有人打起數據的主意，后果將是無法估計的。

有資料表明，我國數據修復的市場容量保守估計是每年1億元人民幣，而且需求逐年大幅上升。面對如此巨大潛在市場的誘惑，許多企業都開始涉足數據恢復市場。由于該市場的準入標準不高，進入這個市場的從業企業魚龍混雜。

其中，絕大部分企業是拿不到國家保密局認可資質的，是沒有資格進行涉密數據恢復工作的。但是，許多涉密單位在數據保護和恢復的意識方面非常淡漠，一旦數據發生破壞或丟失，根本不通過具有涉密數據恢復資質的單位進行數據處理，而可能找一些根本無資質甚至技術也相對落后的地方進恢復，對生產、科研、國防安全及經濟都會帶來極大的安全隱患。

國家信息中心信息安全研究與服務中心副主任葉紅女士介紹，涉密數據恢復，對于廣大的涉密單位來說，領先的技術，潔凈的環境，規范的服務以及經驗豐富的技術人員，只是涉密數據恢復的必要條件。更重要的是，涉密數據恢復需要的是嚴格的流程控制，完善的監督機制以及具有高度責任心的工作人員。

國家信息中心信息安全研究與服務中心作為國家保密局授權為涉密數據恢復定點單位，經過幾年的實踐和探索，成為涉密數據恢復的領先企業，得到了企業，特別是涉密機構的充分認可。雖然已經取得了領軍的地位，但是，由于眾多的國防、公安、部隊等涉密單位現在對涉密數據恢復的認知還不明確，當這些涉密單位的數據出現問題的時候，往往病急亂投醫，不顧機密數據泄密的危險，去不具有涉密數據恢復資格的單位進行維修，給公司或國家帶來潛在的巨大風險。

另外，在商業領域，特別是對于金融行業來說，如銀行、證券、保險等，數據恢復正日漸成為信息安全的一大隱患。待修復的金融數據，在數據恢復工程師眼里，其秘密一覽無余。如果沒有嚴格的流程控制、管理機制以及工作人員的高素質作保證，數據恢復極易造成數據泄密，帶來的嚴重后果不可估量。

國家保密局為了加強涉及國家秘密的計算機信息系統的保密管理，規定凡涉密系統所用設備、載體的維修，應由具備資質的單位承擔，涉密載體的維修應保證存儲的國家秘密不被泄露，確保國家秘密的安全。

國家信息中心信息安全研究與服務中心就是具備這樣資質的數據恢復機構。具有涉密資質的數據恢復機構對于數據保密都有嚴格的措施和規定，他們不僅要對數據恢復的單位負責，而且還要對自己負責，國家保密局一旦發現具有涉密資質的數據恢復單位出現數據泄密事件，有可能就會取消其涉密資質。因此，對于涉密單位來講，遇到數據恢復難題，一定要找具有涉密資質單位尋求幫助。