《数据安全技术 电子产品信息清除技术要求》强制性国家标准发布

将于2027年1月1日起正式实施

　　本报讯（记者任文岱） 近日，由中央网信办归口提出并组织制定的《数据安全技术 电子产品信息清除技术要求》（以下简称《技术要求》）强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2027年1月1日起正式实施。

　　中央网信办有关负责人就《技术要求》有关问题答记者提问表示，随着数字经济快速发展，手机、电脑等电子产品更新换代频率加快，二手电子产品流通体量日益庞大，然而在流通环节中，由于信息清除不彻底导致的数据泄露风险日益凸显，直接影响社会公共利益和个人信息安全。《技术要求》旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险，促进二手电子产品交易行业健康有序发展。

　　《技术要求》适用于面向境内生产、销售的，具有非易失性存储介质的电子产品。适用主体包括两类：产品制造与服务方，包括电子产品厂商、第三方信息清除功能开发者；流通经营方，主要是对二手电子产品进行信息清除的回收经营者。

　　据介绍，普通的删除或恢复出厂设置往往只是将数据标记为无效，数据本身仍可能残留在存储介质中。《技术要求》所指的“信息清除”是对存储介质中的数据进行技术处理，使其不可逆且无法被访问或恢复。

　　为从源头保障用户数据安全，《技术要求》规定电子产品厂商应为用户提供内置的信息清除功能。如果无法开发内置功能，厂商必须提供外部信息清除工具，或告知可用的第三方工具信息，或者向用户提供免费的信息清除服务。在执行清除前，必须向用户明示清除范围、方法和影响，并获得用户同意。清除功能需覆盖用户产生的各类文件、通讯录、应用程序及数据、身份鉴别信息、加密密钥等。

　　回收经营者是二手电子产品流通过程中的关键安全节点。《技术要求》规定回收经营者必须符合以下要求：一是回收前主动提示用户进行清除，未经同意禁止访问或留存用户数据。二是必须使用符合《技术要求》的功能或工具进行清除。若产品损坏无法使用软件清除，则必须对存储介质进行物理销毁。三是在销售前必须对清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。同时，要建立档案，对清除操作和验证结果进行记录，留存时间不少于3年。