IT之家 12 月 13 日消息，12 月 2 日，由中央網信辦歸口提出并組織制定的《數據安全技術 電子產品信息清除技術要求》（以下簡稱《技術要求》）強制性國家標準由國家市場監督管理總局、國家標準化管理委員會批準發布，將于 2027 年 1 月 1 日起正式實施。

中央網信辦有關負責人透露，《技術要求》適用于面向境內生產、銷售的，具有非易失性存儲介質的電子產品。適用主體包括兩類：產品制造與服務方，包括電子產品廠商、第三方信息清除功能開發者；流通經營方，主要是對二手電子產品進行信息清除的回收經營者。

《技術要求》涉及的產品范圍廣泛，主要包括手機、平板、筆記本電腦、臺式機電腦、智能穿戴設備、辦公設備。需要說明的是，涉及國家秘密的電子產品信息清除，需遵照國家保密相關規定執行。

據悉，普通的刪除或恢復出廠設置往往只是將數據標記為無效，數據本身仍可能殘留在存儲介質中。《技術要求》所指的“信息清除”是對存儲介質中的數據進行技術處理，使其不可逆且無法被訪問或恢復。

《技術要求》提出了兩種核心技術方法。數據覆寫，將固定或隨機的無含義數據寫入電子產品，覆蓋與用戶數據有關的每個存儲單元。對于磁介質，要求覆寫至少 3 次且包含 1 次隨機數覆寫；對于半導體介質，要求至少覆寫 1 次。塊擦除，針對半導體介質，通過調用存儲介質指令，對物理塊執行根本性的擦除操作。

為從源頭保障用戶數據安全，《技術要求》規定電子產品廠商應為用戶提供內置的信息清除功能。如果無法開發內置功能，廠商必須提供外部信息清除工具，或告知可用的第三方工具信息，或者向用戶提供免費的信息清除服務。在執行清除前，必須向用戶明示清除范圍、方法和影響，并獲得用戶同意。清除功能需覆蓋用戶產生的各類文件、通訊錄、應用程序及數據、身份鑒別信息、加密密鑰等。

回收經營者是二手電子產品流通過程中的關鍵安全節點。《技術要求》規定回收經營者必須符合以下要求：提示與授權：回收前主動提示用戶進行清除，未經同意禁止訪問或留存用戶數據。徹底清除：必須使用符合《技術要求》的功能或工具進行清除。若產品損壞無法使用軟件清除，則必須對存儲介質進行物理銷毀。驗證與留痕：在銷售前必須對清除效果進行驗證，未清除用戶數據的產品禁止再銷售和運輸出境。同時，要建立檔案，對清除操作和驗證結果進行記錄，留存時間不少于 3 年。

考慮到目前市場上電子產品種類繁多、形態復雜，且二手流通體量大，相關企業對現有產品進行適配改造、建立相應的管理體系需要一定的時間周期。為確保標準平穩落地，經充分調研和試點驗證，設定自《技術要求》發布之日起 13 個月的過渡期，于發布一年后正式實施，給予企業充足的準備時間。