《數據安全技術 電子產品信息清除技術要求》強制性國家標準公開徵求意見

智通財經APP獲悉，7月14日，根據國家標準化管理委員會標準制修訂計劃，中央網絡安全和信息化委員會辦公室已組織完成了《數據安全技術 電子產品信息清除技術要求》強制性國家標準的徵求意見稿，現公開徵求意見。文件規定了電子產品信息清除的技術和功能要求、電子產品在回收環節的信息清除和信息清除效果驗證要求。文件適用於電子產品信息清除功能設計、開發和驗證，也適用於規範電子產品回收環節的信息清除過程。

原文如下：

數據安全技術 電子產品信息清除技術要求

1 範圍

本文件規定了電子產品信息清除的技術和功能要求、電子產品在回收環節的信息清除和信息清除效果驗證要求。本文件適用於電子產品信息清除功能設計、開發和驗證，也適用於規範電子產品回收環節的信息清除過程。

2 規範性引用文件

本文件沒有規範性引用文件。

3 術語和定義

GB/T 25069—2022界定的以及下列術語和定義適用於本文件。

3.1 電子產品 electronic product

本文件的電子產品是指面向消費者，具有數據存儲空間且已經存儲用戶數據的電子設備。注：數據存儲空間通常由存儲介質（3.2）提供。

3.2 存儲介質 storage media

用於保存數據的材料或裝置，又稱存儲器。

注1：根據數據存儲的原理和特點不同，電子產品使用的存儲介質通常可分為磁性存儲介質和半導體存儲介質（又稱存儲芯片），半導體存儲介質可分為非易失型存儲器和易失型存儲器。

注2：電子產品使用的磁性存儲介質主要包括硬盤驅動器（HDD）、磁帶等；電子產品使用的半導體存儲介質主要包括固態硬盤（SSD）、Flash存儲（如U盤、Nor Flash芯片等）、存儲卡（如SD卡、TF卡、CF卡等）、內嵌式存儲器（如eMMC、UFS、NVMe等）等；此外，還有不同存儲結合體的混合硬盤（SSHD）。

3.3 信息清除 information erasure

是指電子產品存儲空間的用戶數據（3.4）經過技術處理后無法被讀取、訪問或恢復。

3.4 用戶數據 user data

是指用户使用電子產品過程中產生和寫入的數據，包括存儲於電子產品中的個人信息、文件、用户自行安裝的應用程序、應用程序運行產生的數據等用户可尋址存儲空間的數據。

注1：個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理 1 GB XXXXX—XXXX 后的信息。

注2：文件包括但不限於文檔、圖片、音頻、視頻等格式。

注3：用戶數據不包括雲端備份的數據、電子產品使用狀態和壽命數據、系統和預置應用程序初始配置數據等。

3.5 數據覆寫 data overwriting

指將固定或隨機的無意義數據寫入電子產品用戶數據的存儲空間，使用戶數據無法被恢復，以達到信息清除（3.3）的目的。

3.6 指令清理 command clean

指使用軟件編程的方法，通過對電子產品存儲介質存儲空間中用戶數據發出擦除指令，以達到信息清除（3.3）的目的。

3.7 銷燬 destruct

指使用物理或化學手段，破壞電子產品或其存儲介質的可用性。

3.8 電子產品廠商 electronic product manufacturer

設計、生產和製造電子產品的企業。

3.9 電子產品回收 electronic product recycling

出於再售賣、資源再利用等目的，將已進入消費市場的電子產品收回或收購的過程。

3.10 電子產品回收經營者 operator of electronic product recycling

從事電子產品回收（3.9）經營活動的組織。

4 信息清除範圍

電子產品應對用户可尋址或訪問的數據存儲空間（簡稱用戶數據空間）的以下用戶數據進行清除：

a) 清除用户安裝的應用程序、應用私有數據和跨應用共享數據；

b) 清除照片、視頻、文檔、音樂、錄音、下載文件、瀏覽記錄等用户媒體文件；

c) 清除用户使用電子產品產生的臨時緩存文件；

d) 清除電子產品中備份的用戶數據；

e) 清除用户使用電子產品時設置的系統配置信息，如賬號密碼、指紋模板、藍牙配對設備密鑰、 Wi-Fi 記錄、個性化設置等；

f) 清除用户通過NFC技術綁定的用户IC和ID卡；

g) 清除或破壞用戶數據的加密密鑰。

5 信息清除技術要求

電子產品應使用數據覆寫和指令清理技術進行信息清除，並符合以下技術要求：

a) 數據覆寫用戶數據空間範圍應符合第4章a）~d）；

b) 指令清理用戶數據空間範圍應符合第4章e）~g）；

c) 數據覆寫應覆蓋用戶數據空間的每個存儲單元，並使用字符（如0x00、0xFF或隨機字節）或無意義文件進行依次覆寫；

注：數據覆寫通常由電子產品操作系統、固件提供的功能實現或由專門的信息清除工具實現。

d) 指令清理應刪除映射表文件中用戶數據邏輯地址與物理地址的關係，並在用戶數據已加密的前提下，清理用戶數據的加密密鑰；

e) 完成數據覆寫和指令清理后，用戶數據無法被以下方式恢復數據：

1) 用戶數據無法被數據恢復工具恢復；

3) 用戶數據無法通過拆解存儲介質后使用專業工具讀取、訪問。

6 電子產品信息清除功能要求

電子產品廠商應在電子產品操作系統或其他關聯軟件、系統中為用户提供一鍵清除所有用戶數據的信息清除功能，並符合以下要求：

a) 電子產品信息清除功能應支持用户一鍵清除所有用戶數據，清除的用戶數據範圍符合第4章的要求，信息清除功能實現技術應符合第5章及以下要求：

1) 涉及第4章a）~d）範圍內用戶數據的電子產品支持用户至少數據覆寫1次；

2) 手機、平板式微型計算機等消費電子產品支持用户至少數據覆寫2次；

3) 微型計算機（包括臺式計算機、便攜式計算機，不含平板式微型計算機）、服務器等辦公電子產品，半導體存儲介質（如固態硬盤）支持用户選擇數據覆寫次數不低於2次，磁性存儲介質（如HDD硬盤）支持用户選擇數據覆寫次數不低於3次。

b) 應在信息清除功能執行前，驗證清除過程所需條件，如不滿足條件的應向用户告知原因，清除功能執行時應支持掉電和異常保護，異常情況消除后應完成信息清除；

注1：條件包括電子產品需要接入電源、電量超過一定比例等。

c) 用户使用賬户已登錄電子產品操作系統的，應在信息清除功能啟動前強制退出用户賬號或要求用户登出賬號；

d) 應在信息清除功能執行前，向用户明示清除信息的範圍、信息清除后的影響，在用户確認后進行清除；

e) 用户執行信息清除功能完成用戶數據清除后，未經用户主動操作，不應自動登錄用户賬號或將雲端用戶數據同步至電子產品；

f) 如存在以下情形之一，電子產品可不設置信息清除功能：

1) 電子產品在使用過程中用戶數據臨時緩存於易失性存儲器，操作系統重啟后用户數據即被清除；

2) 電子產品用戶數據僅存儲於擴展存儲介質（如存儲卡等），且支持擴展存儲介質被用户拆卸；

注2：拆卸指將存儲介質從電子產品中卸下且不會破壞電子產品和存儲介質的可用性。

3) 電子產品使用的存儲介質無法支持第5章數據覆寫技術，但能夠為用户提供免費的信息清除服務。

g) 獨立的存儲介質類電子產品提供的硬件接口和軟件協議應支持連接信息清除工具對其進行信息清除，無法支持的其生產廠商應提供專門的信息清除工具。

7 電子產品回收信息清除要求

電子產品回收經營者應在電子產品回收時進行信息清除，具體要求包括以下內容：

a) 未經用户單獨同意不應私自讀取、訪問或留存二手電子產品的用戶數據；

b) 回收時應確認電子產品用戶數據已經得到有效清除，符合以下情形之一視為有效清除：

1） 確認電子產品未被激活使用；

2） 電子產品回收者在回收作業時確認已使用電子產品信息清除功能清除了所有用戶數據；

注1：回收過程中當面提醒並指導用户，或在用户同意后使用電子產品的信息清除功能完成用戶數據清除視為已得到確認。

3） 確認電子產品中存儲用戶數據的存儲介質已被拆卸或拆除，或直接拆卸或拆除存儲介質后保留電子產品（拆卸或拆除得到的存儲介質視為獨立存儲介質）；

注2：拆除指通過打開電子產品外殼等形式強行取出電子產品的存儲介質，拆除過程可能會破壞存儲介質或電子產品其他電子元器件的可用性。

注3：拆卸或拆除得到的存儲介質（如存儲卡）根據d）進行清除。

4） 電子產品已被其他電子產品回收經營者確認過用戶數據被有效清除並進行了密封包裝，且外包裝應張貼信息清除狀態相關物理標識或可供查詢的追溯碼。

注4：標識信息包括：清除操作時間（具體到日期）、清除操作主體（用户自行清除的標註為用户或其他替代詞，無需記錄用户真實姓名）。

注5：追溯碼包括條形碼、二維碼、數字或字母組成的查詢碼等形式，使用電話、掃描或訪問相關管理系統查詢后可查看標識信息。

c) 如通過用户寄送電子產品后進行回收時，應主動提示用户自行清除用戶數據，同時提供選擇密封包裝后進行寄送的選項；收到用户寄送的電子產品后，應根據b）進行用戶數據清除效果確認，併爲每個電子產品提供追溯碼以便於用户查詢電子產品信息清除情況；

d) 回收后對於無法確認用戶數據已被有效清除的電子產品，應至少採取以下一種處置方式：

1） 可正常使用的電子產品（包括修理后可正常使用），在使用電子產品信息清除功能后，使用信息清除工具對用戶數據空間進行1次數據覆寫；

2） 無法正常使用的電子產品，在拆卸或拆除其存儲介質后，按照第6章a）的要求對用戶數據空間進行數據覆寫；

3） 將電子產品或其存儲介質進行銷燬，銷燬后的元器件管理遵守廢棄電子產品相關管理要求；

4） 無法進行上述處置的，向用户退回電子產品。

e) 不應將無法確認用戶數據已被有效清除的電子產品再次向用户銷售或運輸出境；

f) 應配備存放回收的電子產品的倉儲場所，區別存放用戶數據已確認被有效清除的電子產品和用戶數據無法確認被有效清除的電子產品；用戶數據無法確認被有效清除的電子產品在退回或銷燬處理前，應被妥善保管防止被非授權拷貝或恢復用戶數據；

g) 完成電子產品信息清除后，應將清除操作時間、操作主體（主體分為組織或個人）、電子產品標識、信息清除狀態等信息進行記錄並歸檔保存，從信息清除操作時間起算記錄的保存時間不少於六個月（未售出的電子產品信息清除記錄應長期保留）。

注7：電子產品標識信息應具有唯一性，如硬件序列號等。

注8：信息清除狀態包括進行信息清除證據截圖、清除工具產生的報告或日誌等。

8 信息清除效果驗證要求

8.1 信息清除技術清除效果驗證

電子產品提供的信息清除功能和信息清除工具所使用的信息清除技術的效果應進行驗證，驗證方法包括：

a) 訪問產品多個區域（如文件夾、照片、瀏覽記錄等），驗證是否留存用戶數據；

c) 如電子產品或信息清除工具保存了信息清除日誌，查看電子產品信息清除日誌記錄，查看是否完成信息清除或是否存在清除結果為失敗的情況；

d) 驗證是否可通過數據恢復軟件等方式恢復用戶數據。

8.2 電子產品回收信息清除效果驗證

電子產品回收經營者回收的電子產品應進行信息清除效果驗證，驗證方法包括：

a) 對回收后已上架再售和倉儲場所中的電子產品進行抽樣（一次抽樣率不低於5%），查看是否存在未被標記信息清除狀態的情形。

b) 驗證記錄電子產品信息清除情況追溯碼是否能正常查詢。

c) 對已被標記為用戶數據被有效清除的電子產品，根據不同品類（指同一品牌下使用同一類型存儲介質和操作系統的電子產品）進行抽樣（一次抽樣率不低於5%，同一品類不超過50個），採取以下方法驗證：

1） 如電子產品可用，打開電子產品查看是否有用戶數據殘留，包括： i. 電子產品是否為7b）中用户信息清除成功狀態； ii. 使用數據恢復工具恢復數據並分析是否包含用戶數據。

2） 如電子產品不可用，查看存儲用戶數據的存儲介質是否已被拆卸或拆除，或查看信息清除日誌記錄中的信息清除狀態。

d) 查看被標記為用戶數據未被有效清除的電子產品是否被妥善保管，是否有明確的銷燬處置計劃。