更新:2026-01-11 09:36:29
日前,央视新闻报道称,12月2日,由中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》强制性国家标准,已获国家市场监督管理总局、国家标准化管理委员会批准发布,该标准将于2027年1月1日起正式实施。
随着数字经济的蓬勃发展,手机、电脑等电子产品的更新换代节奏不断加快,二手电子产品的流通规模也日益扩大。不过,在其流通过程中,因信息清除不彻底而引发的数据泄露风险正逐渐突出,这对社会公共利益和个人信息安全造成了直接影响。
为落实国务院《推动大规模设备更新和消费品以旧换新行动方案》中“出台手机、平板电脑等电子产品二手交易信息清除方法国家标准”的要求,中央网信办提出并委托全国网络安全标准化技术委员会组织制定本标准,以规范电子产品信息清除技术方法,引导回收经营者健全信息清除管理与技术措施,防范二手流通环节的数据泄露风险,推动二手电子产品交易行业健康有序发展。
《技术要求》适用于境内生产、销售且配备非易失性存储介质的电子产品,其覆盖的产品类型众多,主要有手机、平板电脑、笔记本电脑、台式计算机、智能穿戴设备以及办公设备等。
其中有两大红线要求:
-未经用户同意,禁止访问或留存用户数据
-未清除用户数据的电子产品,严禁再次销售及运输出境。
据介绍,常规的删除操作或是恢复出厂设置,通常只是把数据标记成无效状态,而数据本身依旧有可能残留在存储介质里。
《技术要求》中提及的“信息清除”,具体是针对存储介质内的数据开展技术层面的处理,让这些数据达到不可逆的状态,并且无法被访问或者恢复。
《技术要求》提出了两种核心技术方法:
数据覆写指的是把固定或随机的无意义数据写入电子产品,以此覆盖所有涉及用户数据的存储单元。针对磁介质,规定覆写次数不得少于3次,并且其中必须包含1次随机数覆写;而对于半导体介质,覆写次数则要求至少达到1次。
块擦除:针对半导体介质,借助调用存储介质指令,对物理块实施彻底的擦除操作。
