本博客地址：https://security.blog.csdn.net/article/details/131095429

一、概述

数据删除一般有两种删除方式，一种是逻辑删除，即数据经过特定的变更后已不再能使用，但数据仍然存在；另一种是物理删除，即数据存储介质上不再有该数据。

二、数据删除的安全管理

我们首先要明确一个前提，数据不是想删就可以删的，删除数据需要满足一定的条件，如：

● 用户要求企业对其个人信息进行删除；
● 用户个人信息在超过存储期限之后需要进行删除；
● 企业违反法律法规规定收集信息，在被查处后要求对数据进行删除；
● 企业违反与用户的事前约定，在被查处后要求对数据进行删除；
● 在业务停止服务后，该服务在此之前收集的数据需要进行删除；
● 其他合理的数据删除需求。

对于数据删除，我们需要先制定一个数据删除的操作规范，明确数据删除的场景、技术措施、安全要求等。这样不论是谁来执行数据删除，都不会存在太大的偏差。

在删除数据前，我们需要提交相关的数据删除流程，不同级别不同数量的数据，数据删除流程也应当有所差别，在数据删除流程审批通过之后才可对数据执行删除操作。

在删除数据时，最好有二次验证机制，执行人删除完后复核人进行验证，并做好相应的删除操作记录，记录内容包括删除时间、删除原因、删除方式、介质类型、执行人、监督人等，同时定期对数据删除操作记录进行安全审计。

在数据删除后，需要采取措施防止通过技术手段恢复数据。

对于数据的存储介质，如果不再使用，需要采用不可恢复的方式进行销毁处理，如消磁、焚烧、粉碎等。如还要继续使用，则不能只采用删除索引、删除文件系统的方式来删除数据，安全的做法是通过多次覆写的方式来擦除数据，确保存储介质中的数据不能被恢复。存储过个人信息的设备在存储新的数据时，需要将之前的数据全部进行删除。

三、总结

【数据删除】主要关注两个点，一个是数据删除的合理性，另一个是数据删除的安全性，即删除后不可被恢复。