7月14日，根据国家标准化管理委员会标准制修订计划，中央网络安全和信息化委员会办公室已组织完成了《数据安全技术 电子产品信息清除技术要求》强制性国家标准的征求意见稿，现公开征求意见。文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。文件适用于电子产品信息清除功能设计、开发和验证，也适用于规范电子产品回收环节的信息清除过程。

原文如下：

数据安全技术 电子产品信息清除技术要求

1 范围

本文件规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求。本文件适用于电子产品信息清除功能设计、开发和验证，也适用于规范电子产品回收环节的信息清除过程。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

GB/T 25069—2022界定的以及下列术语和定义适用于本文件。

3.1 电子产品 electronic product

本文件的电子产品是指面向消费者，具有数据存储空间且已经存储用户数据的电子设备。注：数据存储空间通常由存储介质（3.2）提供。

3.2 存储介质 storage media

用于保存数据的材料或装置，又称存储器。

注1：根据数据存储的原理和特点不同，电子产品使用的存储介质通常可分为磁性存储介质和半导体存储介质（又称存储芯片），半导体存储介质可分为非易失型存储器和易失型存储器。

注2：电子产品使用的磁性存储介质主要包括硬盘驱动器（HDD）、磁带等；电子产品使用的半导体存储介质主要包括固态硬盘（SSD）、Flash存储（如U盘、Nor Flash芯片等）、存储卡（如SD卡、TF卡、CF卡等）、内嵌式存储器（如eMMC、UFS、NVMe等）等；此外，还有不同存储结合体的混合硬盘（SSHD）。

3.3 信息清除 information erasure

是指电子产品存储空间的用户数据（3.4）经过技术处理后无法被读取、访问或恢复。

3.4 用户数据 user data

是指用户使用电子产品过程中产生和写入的数据，包括存储于电子产品中的个人信息、文件、用户自行安装的应用程序、应用程序运行产生的数据等用户可寻址存储空间的数据。

注1：个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理 1 GB XXXXX—XXXX 后的信息。

注2：文件包括但不限于文档、图片、音频、视频等格式。

注3：用户数据不包括云端备份的数据、电子产品使用状态和寿命数据、系统和预置应用程序初始配置数据等。

3.5 数据覆写 data overwriting

指将固定或随机的无意义数据写入电子产品用户数据的存储空间，使用户数据无法被恢复，以达到信息清除（3.3）的目的。

3.6 指令清理 command clean

指使用软件编程的方法，通过对电子产品存储介质存储空间中用户数据发出擦除指令，以达到信息清除（3.3）的目的。

3.7 销毁 destruct

指使用物理或化学手段，破坏电子产品或其存储介质的可用性。

3.8 电子产品厂商 electronic product manufacturer

设计、生产和制造电子产品的企业。

3.9 电子产品回收 electronic product recycling

出于再售卖、资源再利用等目的，将已进入消费市场的电子产品收回或收购的过程。

3.10 电子产品回收经营者 operator of electronic product recycling

从事电子产品回收（3.9）经营活动的组织。

4 信息清除范围

电子产品应对用户可寻址或访问的数据存储空间（简称用户数据空间）的以下用户数据进行清除：

a) 清除用户安装的应用程序、应用私有数据和跨应用共享数据；

b) 清除照片、视频、文档、音乐、录音、下载文件、浏览记录等用户媒体文件；

c) 清除用户使用电子产品产生的临时缓存文件；

d) 清除电子产品中备份的用户数据；

e) 清除用户使用电子产品时设置的系统配置信息，如账号密码、指纹模板、蓝牙配对设备密钥、 Wi-Fi 记录、个性化设置等；

f) 清除用户通过NFC技术绑定的用户IC和ID卡；

g) 清除或破坏用户数据的加密密钥。

5 信息清除技术要求

电子产品应使用数据覆写和指令清理技术进行信息清除，并符合以下技术要求：

a) 数据覆写用户数据空间范围应符合第4章a）~d）；

b) 指令清理用户数据空间范围应符合第4章e）~g）；

c) 数据覆写应覆盖用户数据空间的每个存储单元，并使用字符（如0x00、0xFF或随机字节）或无意义文件进行依次覆写；

注：数据覆写通常由电子产品操作系统、固件提供的功能实现或由专门的信息清除工具实现。

d) 指令清理应删除映射表文件中用户数据逻辑地址与物理地址的关系，并在用户数据已加密的前提下，清理用户数据的加密密钥；

e) 完成数据覆写和指令清理后，用户数据无法被以下方式恢复数据：

1) 用户数据无法被数据恢复工具恢复；

2) 用户数据无法被存储器编辑等技术工具读取、访问；

3) 用户数据无法通过拆解存储介质后使用专业工具读取、访问。

6 电子产品信息清除功能要求

电子产品厂商应在电子产品操作系统或其他关联软件、系统中为用户提供一键清除所有用户数据的信息清除功能，并符合以下要求：

a) 电子产品信息清除功能应支持用户一键清除所有用户数据，清除的用户数据范围符合第4章的要求，信息清除功能实现技术应符合第5章及以下要求：

1) 涉及第4章a）~d）范围内用户数据的电子产品支持用户至少数据覆写1次；

2) 手机、平板式微型计算机等消费电子产品支持用户至少数据覆写2次；

3) 微型计算机（包括台式计算机、便携式计算机，不含平板式微型计算机）、服务器等办公电子产品，半导体存储介质（如固态硬盘）支持用户选择数据覆写次数不低于2次，磁性存储介质（如HDD硬盘）支持用户选择数据覆写次数不低于3次。

b) 应在信息清除功能执行前，验证清除过程所需条件，如不满足条件的应向用户告知原因，清除功能执行时应支持掉电和异常保护，异常情况消除后应完成信息清除；

注1：条件包括电子产品需要接入电源、电量超过一定比例等。

c) 用户使用账户已登录电子产品操作系统的，应在信息清除功能启动前强制退出用户账号或要求用户登出账号；

d) 应在信息清除功能执行前，向用户明示清除信息的范围、信息清除后的影响，在用户确认后进行清除；

e) 用户执行信息清除功能完成用户数据清除后，未经用户主动操作，不应自动登录用户账号或将云端用户数据同步至电子产品；

f) 如存在以下情形之一，电子产品可不设置信息清除功能：

1) 电子产品在使用过程中用户数据临时缓存于易失性存储器，操作系统重启后用户数据即被清除；

2) 电子产品用户数据仅存储于扩展存储介质（如存储卡等），且支持扩展存储介质被用户拆卸；

注2：拆卸指将存储介质从电子产品中卸下且不会破坏电子产品和存储介质的可用性。

3) 电子产品使用的存储介质无法支持第5章数据覆写技术，但能够为用户提供免费的信息清除服务。

g) 独立的存储介质类电子产品提供的硬件接口和软件协议应支持连接信息清除工具对其进行信息清除，无法支持的其生产厂商应提供专门的信息清除工具。

7 电子产品回收信息清除要求

电子产品回收经营者应在电子产品回收时进行信息清除，具体要求包括以下内容：

a) 未经用户单独同意不应私自读取、访问或留存二手电子产品的用户数据；

b) 回收时应确认电子产品用户数据已经得到有效清除，符合以下情形之一视为有效清除：

1） 确认电子产品未被激活使用；

2） 电子产品回收者在回收作业时确认已使用电子产品信息清除功能清除了所有用户数据；

注1：回收过程中当面提醒并指导用户，或在用户同意后使用电子产品的信息清除功能完成用户数据清除视为已得到确认。

3） 确认电子产品中存储用户数据的存储介质已被拆卸或拆除，或直接拆卸或拆除存储介质后保留电子产品（拆卸或拆除得到的存储介质视为独立存储介质）；

注2：拆除指通过打开电子产品外壳等形式强行取出电子产品的存储介质，拆除过程可能会破坏存储介质或电子产品其他电子元器件的可用性。

注3：拆卸或拆除得到的存储介质（如存储卡）根据d）进行清除。

4） 电子产品已被其他电子产品回收经营者确认过用户数据被有效清除并进行了密封包装，且外包装应张贴信息清除状态相关物理标识或可供查询的追溯码。

注4：标识信息包括：清除操作时间（具体到日期）、清除操作主体（用户自行清除的标注为用户或其他替代词，无需记录用户真实姓名）。

注5：追溯码包括条形码、二维码、数字或字母组成的查询码等形式，使用电话、扫描或访问相关管理系统查询后可查看标识信息。

c) 如通过用户寄送电子产品后进行回收时，应主动提示用户自行清除用户数据，同时提供选择密封包装后进行寄送的选项；收到用户寄送的电子产品后，应根据b）进行用户数据清除效果确认，并为每个电子产品提供追溯码以便于用户查询电子产品信息清除情况；

d) 回收后对于无法确认用户数据已被有效清除的电子产品，应至少采取以下一种处置方式：

1） 可正常使用的电子产品（包括修理后可正常使用），在使用电子产品信息清除功能后，使用信息清除工具对用户数据空间进行1次数据覆写；

2） 无法正常使用的电子产品，在拆卸或拆除其存储介质后，按照第6章a）的要求对用户数据空间进行数据覆写；

3） 将电子产品或其存储介质进行销毁，销毁后的元器件管理遵守废弃电子产品相关管理要求；

4） 无法进行上述处置的，向用户退回电子产品。

e) 不应将无法确认用户数据已被有效清除的电子产品再次向用户销售或运输出境；

f) 应配备存放回收的电子产品的仓储场所，区别存放用户数据已确认被有效清除的电子产品和用户数据无法确认被有效清除的电子产品；用户数据无法确认被有效清除的电子产品在退回或销毁处理前，应被妥善保管防止被非授权拷贝或恢复用户数据；

g) 完成电子产品信息清除后，应将清除操作时间、操作主体（主体分为组织或个人）、电子产品标识、信息清除状态等信息进行记录并归档保存，从信息清除操作时间起算记录的保存时间不少于六个月（未售出的电子产品信息清除记录应长期保留）。

注7：电子产品标识信息应具有唯一性，如硬件序列号等。

注8：信息清除状态包括进行信息清除证据截图、清除工具产生的报告或日志等。

8 信息清除效果验证要求

8.1 信息清除技术清除效果验证

电子产品提供的信息清除功能和信息清除工具所使用的信息清除技术的效果应进行验证，验证方法包括：

a) 访问产品多个区域（如文件夹、照片、浏览记录等），验证是否留存用户数据；

b) 使用存储器编辑工具读取存储介质所有需要验证的存储空间，读取的数据有95%以上与预期写入的数据一致（包括0xFF、0x00或其他随机填充数据），同时数据覆写未影响可用存储空间的大小；

c) 如电子产品或信息清除工具保存了信息清除日志，查看电子产品信息清除日志记录，查看是否完成信息清除或是否存在清除结果为失败的情况；

d) 验证是否可通过数据恢复软件等方式恢复用户数据。

8.2 电子产品回收信息清除效果验证

电子产品回收经营者回收的电子产品应进行信息清除效果验证，验证方法包括：

a) 对回收后已上架再售和仓储场所中的电子产品进行抽样（一次抽样率不低于5%），查看是否存在未被标记信息清除状态的情形。

b) 验证记录电子产品信息清除情况追溯码是否能正常查询。

c) 对已被标记为用户数据被有效清除的电子产品，根据不同品类（指同一品牌下使用同一类型存储介质和操作系统的电子产品）进行抽样（一次抽样率不低于5%，同一品类不超过50个），采取以下方法验证：

1） 如电子产品可用，打开电子产品查看是否有用户数据残留，包括： i. 电子产品是否为7b）中用户信息清除成功状态； ii. 使用数据恢复工具恢复数据并分析是否包含用户数据。

2） 如电子产品不可用，查看存储用户数据的存储介质是否已被拆卸或拆除，或查看信息清除日志记录中的信息清除状态。

d) 查看被标记为用户数据未被有效清除的电子产品是否被妥善保管，是否有明确的销毁处置计划。

本文编选自：中央网络安全和信息化委员会办公室官网；智通财经编辑：陈筱亦。