强制执行！新国标保障旧电子产品信息安全

为消除消费者对旧手机、旧电脑等电子产品进入回收渠道后个人信息未被有效清除的顾虑

近日

强制性国家标准《数据安全技术 电子产品信息清除技术要求》正式发布

该标准将于2027年1月1日起开始实施

此《技术要求》明确了全面覆盖所有用户数据的清除范围，同时规定采用“数字覆写”“块擦除”技术，以实现数据的“物理级”彻底清除。二手电子产品回收经营者在销售前必须验证清除效果，未完成用户数据清除的产品严禁再销售及运输出境。

01

《技术要求》的适用范围是什么？

该标准适用于在境内生产、销售，且配备非易失性存储介质的电子产品。

适用主体分为两类：一是产品制造与服务方，涵盖电子产品厂商、第三方信息清除功能开发者；二是流通经营方，主要指对二手电子产品开展信息清除工作的回收经营者。

涉及的产品类型广泛，包括手机、平板、笔记本电脑、台式机电脑、智能穿戴设备、办公设备等。需要注意的是，涉及国家秘密的电子产品信息清除，需严格遵循国家保密相关规定。

02

《技术要求》中的“信息清除”与普通删除有何不同？

普通的删除或恢复出厂设置通常只是把数据标记为无效，数据本身仍可能留存于存储介质内。

技术人员表示，消费者处理旧电子产品时，常仅进行“删除文件”“恢复出厂设置”等常规操作，然而通过一些技术手段，被删除的数据仍可被恢复。

《技术要求》所定义的“信息清除”，是对存储介质中的数据进行技术处理，使其达到不可逆且无法被访问或恢复的状态。该标准提出了两种核心技术方法：

数据覆写：将固定或随机的无意义数据写入电子产品，覆盖所有与用户数据相关的存储单元。对于磁介质，要求至少覆写3次，且其中包含1次随机数覆写；对于半导体介质，要求至少覆写1次。

块擦除：针对半导体介质，通过调用存储介质指令，对物理块执行彻底的擦除操作。

03

电子产品厂商需要履行哪些职责？

《技术要求》规定，电子产品厂商应为用户提供内置的信息清除功能。

若无法开发内置功能，厂商需提供外部信息清除工具，或告知用户可用的第三方工具信息，亦或是为用户提供免费的信息清除服务。

在执行清除操作前，必须明确向用户告知清除范围、方法及影响，并获得用户同意。清除功能需覆盖用户产生的各类文件、通讯录、应用程序及数据、身份鉴别信息、加密密钥等内容。

04

对二手电子产品回收经营者有哪些具体要求？

除了对电子产品生产商提出要求外，新国标还专门针对回收经营者作出明确规定：

回收前需主动提示用户进行信息清除，未经用户同意，禁止访问或留存用户数据。

必须使用符合《技术要求》的功能或工具开展清除工作。若产品损坏导致无法通过软件清除，则需对存储介质进行物理销毁。

销售前必须对清除效果进行验证，未清除用户数据的产品严禁再销售和运输出境。

要建立档案，对清除操作和验证结果进行记录，留存时间不少于3年。

资料/央视新闻

编辑/洪玮

责编/徐寒

终审/祝春

小布温馨提醒

由于微信调整了推送规则

没有经常点“在看”的小伙伴们

可能无法及时收到我们的推送哦

看完后别忘记在文末点下“赞”和“在看”

记得将“萧山发布”添加为星标

这样就不容易错过萧山的权威信息发布啦

喜欢的话就把文章分享到朋友圈吧

点赞 分享 在看↓↓↓

原标题：《强制执行！事关你的手机！》

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com