快科技12月13日訊息,據央視新聞報道,2025年12月2日,中央網信辦提出並歸口的《資料安全技術電子產品資訊清除技術要求》強制性國家標準由國家市場監督管理總局、國家標準化管理委員會批准釋出,將於2027年1月1日起正式實施。
隨著數字經濟快速發展,手機、電腦等電子產品更新換代頻率加快,二手電子產品流通體量日益龐大,然而在流通環節中,由於資訊清除不徹底導致的資料洩露風險日益凸顯,直接影響社會公共利益和個人資訊保安。
為落實國務院印發的《推動大規模裝置更新和消費品以舊換新行動方案》中關於「出臺手機、平板電腦等電子產品二手交易中資訊清除方法國家標準」的相關要求,中央網信辦提出並委託全國網路安全標準化技術委員會組織制定本標準,旨在規範電子產品資訊清除技術方法,引導回收經營者建立健全資訊清除管理和技術措施,防範二手流通中的資料洩露風險,促進二手電子產品交易行業健康有序發展。
《技術要求》適用於面向境內生產、銷售的,具有非易失性儲存介質的電子產品,涉及的產品範圍廣泛,主要包括手機、平板、膝上型電腦、桌上型電腦電腦、智慧穿戴裝置、辦公裝置。
其中有兩大紅線要求:
-未經使用者同意,禁止訪問或留存用戶數據
-未清除用戶數據的電子產品,禁止再銷售和運輸出境。
據介紹,普通的刪除或恢復出廠設定往往只是將資料標記為無效,資料本身仍可能殘留在儲存介質中。
《技術要求》所指的「資訊清除」是對儲存介質中的資料進行技術處理,使其不可逆且無法被訪問或恢復。
《技術要求》提出了兩種核心技術方法:
資料覆寫:將固定或隨機的無含義資料寫入電子產品,覆蓋與用戶數據有關的每個儲存單元。對於磁介質,要求覆寫至少3次且包含1次隨機數覆寫;對於半導體介質,要求至少覆寫1次。
塊擦除:針對半導體介質,通過呼叫儲存介質指令,對物理塊執行根本性的擦除操作。
