强制性国家标准《数据安全技术 电子产品信息清除技术要求》核心内容 - 中央网信办组织完成了《数据安全技术 电子产品信息清除技术要求》强制性国家标准的征求意见稿，现公开征求意见 [1] - 该标准规定了电子产品信息清除的技术和功能要求、回收环节的信息清除及效果验证要求，适用于功能设计、开发、验证及回收环节的规范 [1][3] 术语与定义 - 电子产品：指面向消费者、具有数据存储空间且已存储用户数据的电子设备 [6] - 存储介质：用于保存数据的材料或装置，包括磁性存储介质（如HDD硬盘、磁带）和半导体存储介质（如SSD、U盘、存储卡、eMMC、UFS、NVMe等）以及混合硬盘（SSHD） [6] - 信息清除：指电子产品存储空间的用户数据经过技术处理后无法被读取、访问或恢复 [6] - 用户数据：指用户使用电子产品过程中产生和写入的数据，包括个人信息、文件、自行安装的应用程序及其产生的数据等，不包括云端备份数据、系统初始配置数据等 [7][8] - 清除方法：包括数据覆写（写入无意义数据使原数据无法恢复）、指令清理（通过软件擦除指令删除逻辑与物理地址映射关系及加密密钥）和销毁（使用物理或化学手段破坏产品或介质可用性） [9] - 相关方：包括电子产品厂商（设计、生产和制造企业）和电子产品回收经营者（从事回收经营活动的组织） [10][11] 信息清除范围 - 清除范围覆盖用户可寻址数据存储空间内的所有用户数据，具体包括 [12]： - 用户安装的应用程序、应用私有数据及跨应用共享数据 - 照片、视频、文档、音乐、录音、下载文件、浏览记录等用户媒体文件 - 用户使用产生的临时缓存文件 - 电子产品中备份的用户数据 - 用户设置的系统配置信息（如账号密码、指纹模板、蓝牙/Wi-Fi密钥、个性化设置等） - 用户通过NFC技术绑定的IC和ID卡 - 用户数据的加密密钥 信息清除技术要求 - 清除技术：应使用数据覆写和指令清理技术 [13] - 数据覆写要求：覆盖第4章a)~d)范围，应覆盖用户数据空间的每个存储单元，并使用特定字符（如0x00、0xFF或随机字节）或无意义文件依次覆写 [13][14] - 指令清理要求：覆盖第4章e)~g)范围，应删除用户数据逻辑与物理地址的映射关系，并在数据已加密时清理加密密钥 [13][14] - 清除效果：完成清除后，用户数据应无法通过数据恢复工具、存储器编辑技术工具或拆解存储介质后使用专业工具等方式恢复 [14] 电子产品信息清除功能要求 - 核心功能：电子产品厂商应在操作系统或关联软件中为用户提供一键清除所有用户数据的功能 [15] - 清除次数要求 [15]： - 涉及第4章a)~d)范围数据的电子产品，至少支持数据覆写1次 - 手机、平板等消费电子产品，至少支持数据覆写2次 - 微型计算机（台式机、笔记本）、服务器等办公电子产品，半导体存储介质（如SSD）支持用户选择覆写次数不低于2次，磁性存储介质（如HDD）支持用户选择覆写次数不低于3次 - 执行保障：清除前需验证条件（如电源、电量），执行时应支持掉电和异常保护，异常消除后需完成清除 [15] - 用户交互：清除前需强制退出或登出已登录账号，向用户明示清除范围及影响并获得确认，清除后未经用户主动操作不应自动登录账号或同步云端数据 [15] - 例外情形：在特定情况下可不设置清除功能，例如数据仅存于易失性存储器重启即清除、数据仅存于可拆卸扩展存储介质，或存储介质不支持覆写但厂商提供免费清除服务 [15][16] - 工具支持：独立的存储介质类产品应支持连接信息清除工具，无法支持的其生产厂商应提供专门清除工具 [17] 电子产品回收信息清除要求 - 回收经营者责任：应在回收时进行信息清除，未经用户单独同意不得私自读取、访问或留存二手产品的用户数据 [18] - 有效清除确认：符合以下情形之一视为有效清除 [18]： - 确认产品未被激活使用 - 回收时确认已使用产品自带清除功能清除了所有用户数据（可当面指导用户或在用户同意后操作） - 确认存储用户数据的介质已被拆卸或拆除 - 产品已被其他回收经营者确认清除并进行了密封包装，外包装贴有清除状态标识或可查询追溯码 - 寄送回收流程：应主动提示用户自行清除数据并提供密封包装寄送选项，收到产品后需确认清除效果，并为每个产品提供追溯码供用户查询 [19] - 未确认清除产品的处置：对于无法确认有效清除的产品，应至少采取以下一种方式 [19]： - 可正常使用的产品，在使用自带清除功能后，再用清除工具进行1次数据覆写 - 无法正常使用的产品，拆卸或拆除其存储介质后，按功能要求进行数据覆写 - 将产品或存储介质进行销毁，遵守废弃电子产品管理要求 - 无法处置的，向用户退回产品 - 销售与仓储限制：不得将无法确认有效清除的产品再次销售或运输出境 [20] - 仓储管理：需配备仓储场所，区分存放已确认清除和未确认清除的产品，未确认清除的产品在退回或销毁前应妥善保管防止数据被非授权拷贝或恢复 [20][21] - 记录保存：完成清除后，需记录清除操作时间、操作主体、产品标识、清除状态等信息并归档保存，记录保存时间不少于六个月（未售出产品的记录应长期保留） [21] 信息清除效果验证要求 - 技术效果验证：对清除功能和工具所用技术的效果进行验证，方法包括 [22]： - 访问产品多个区域验证是否留存用户数据 - 使用存储器编辑工具读取存储空间，要求95%以上读取数据与预期写入数据（如0xFF、0x00或随机数据）一致，且覆写未影响可用存储空间大小 - 查看信息清除日志记录，确认是否完成清除或有无失败情况 - 验证是否可通过数据恢复软件等方式恢复用户数据 - 回收效果验证：回收经营者需对回收产品进行清除效果验证，方法包括 [23]： - 对已上架再售和仓储中的产品抽样（一次抽样率不低于5%），查看是否存在未被标记清除状态的情形 - 验证追溯码是否能正常查询 - 对标记为已有效清除的产品，按不同品类抽样（一次抽样率不低于5%，同一品类不超过50个）进行验证：若产品可用，则开机查看数据残留情况并使用数据恢复工具分析；若产品不可用，则查看存储介质是否已被拆卸或查看清除日志 - 查看标记为未有效清除的产品是否被妥善保管及是否有明确的销毁处置计划