新强制性国家标准核心观点 - 一项名为《数据安全技术 电子产品信息清除技术要求》的强制性国家标准正式发布，将于2027年1月1日起实施，旨在从技术上守护数据安全，解决旧设备处理中的数据泄露风险 [1] - 标准确立了与普通删除有本质区别的“信息清除”严格规范，要求通过技术手段使数据不可识别、不可恢复 [1] - 标准构建了覆盖电子产品全生命周期的责任链条，对生产厂商和回收经营者分别提出要求，确保信息保护在每个环节落实 [3] - 标准旨在保护用户数据的基础上，促进电子产品的规范流通，为大规模设备更新和消费品以旧换新行动提供支持 [11] 标准技术核心要求 - 清除范围全面：要求清除电子产品存储的所有用户数据，包括用户文件、通讯录、应用程序数据、账号口令、生物识别信息、绑定的外部设备信息、系统设置、备份数据及缓存数据等 [15][16][18][20][22][24] - 清除方法分类施策： - 数据覆写：向存储数据的每一个单元反复写入无意义随机数据以覆盖原有信息；对传统磁介质设备要求至少覆写3次，且包含1次随机数覆写 [3][28] - 块擦除：针对半导体存储介质（如闪存），通过调用底层指令对存储数据的物理块进行根本性、不可逆的擦除 [3] - 特殊情况处理：对于加密存储的数据，要求清除或破坏加密密钥及所有副本；对于安全数据、外部设备信息或仅存储系统设置信息的情况，若无法通过覆写和擦除清除，可通过删除用户数据逻辑地址和物理地址映射关系的方式清除 [27][32] 对电子产品生产厂商的要求 - 功能提供：厂商应为用户提供内置的信息清除功能；若无法开发内置功能，则必须提供外部专用清除工具、可靠的第三方清除工具信息或免费的专业清除服务 [3][34] - 用户知情与同意：操作前需明确向用户明示信息清除的范围、方法及影响，并在征得用户同意后进行清除 [3][34] - 执行保障：执行清除时需验证电量等条件；若清除失败需重新执行或提供其他清除方法 [35] - 账号解绑：对于具有管理端应用程序的产品，应提示用户或自动解除账号绑定关系 [36] 对二手电子产品回收经营者的要求 - 操作红线：未经用户同意，严禁访问或留存设备中的任何用户数据；未清除用户数据的电子产品，一律禁止再次销售和运输出境 [4][37] - 过程要求： - 清除前：应主动提示用户先行清除信息 [4] - 清除中：必须使用符合国家标准要求的信息清除功能或工具对用户数据进行清除；对于因损坏等原因无法完成清除的，需对存储介质进行物理销毁 [4][40] - 清除后与销售前：必须验证信息清除效果；需记录产品信息、清除方法、操作时间及清除结果，并将操作记录和验证结果档案留存不少于3年 [4][42] - 能力建设：回收经营者应建立信息清除管理机制，包括明确负责人、制定管理制度和操作规程，并为查询追溯清除状态提供技术支持 [44] 标准适用范围与实施 - 适用范围：标准适用于在中国境内生产、销售的具有非易失性存储介质的电子产品，包括手机、平板电脑、笔记本电脑、台式计算机、智能穿戴设备、办公设备等；约束对象包括电子产品制造商、技术服务提供方及二手电子产品回收经营者 [12][48] - 不适用范围：不适用于处理国家秘密的电子产品，此类产品需按照国家保密相关规定执行 [12][48] - 实施时间表：标准设有13个月的过渡期，供相关方进行升级以确保符合要求；将于2027年1月1日正式实施，实施之日起生产、进口的电子产品及回收经营者需执行本标准要求 [45]