IT之家 12 月 13 日消息，12 月 2 日，由中央网信办归口提出并组织制定的《数据安全技术 电子产品信息清除技术要求》（以下简称《技术要求》）强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于 2027 年 1 月 1 日起正式实施。

中央网信办有关负责人透露，《技术要求》适用于面向境内生产、销售的，具有非易失性存储介质的电子产品。适用主体包括两类：产品制造与服务方，包括电子产品厂商、第三方信息清除功能开发者；流通经营方，主要是对二手电子产品进行信息清除的回收经营者。

《技术要求》涉及的产品范围广泛，主要包括手机、平板、笔记本电脑、台式机电脑、智能穿戴设备、办公设备。需要说明的是，涉及国家秘密的电子产品信息清除，需遵照国家保密相关规定执行。

据悉，普通的删除或恢复出厂设置往往只是将数据标记为无效，数据本身仍可能残留在存储介质中。《技术要求》所指的“信息清除”是对存储介质中的数据进行技术处理，使其不可逆且无法被访问或恢复。

《技术要求》提出了两种核心技术方法。数据覆写，将固定或随机的无含义数据写入电子产品，覆盖与用户数据有关的每个存储单元。对于磁介质，要求覆写至少 3 次且包含 1 次随机数覆写；对于半导体介质，要求至少覆写 1 次。块擦除，针对半导体介质，通过调用存储介质指令，对物理块执行根本性的擦除操作。

为从源头保障用户数据安全，《技术要求》规定电子产品厂商应为用户提供内置的信息清除功能。如果无法开发内置功能，厂商必须提供外部信息清除工具，或告知可用的第三方工具信息，或者向用户提供免费的信息清除服务。在执行清除前，必须向用户明示清除范围、方法和影响，并获得用户同意。清除功能需覆盖用户产生的各类文件、通讯录、应用程序及数据、身份鉴别信息、加密密钥等。

回收经营者是二手电子产品流通过程中的关键安全节点。《技术要求》规定回收经营者必须符合以下要求：提示与授权：回收前主动提示用户进行清除，未经同意禁止访问或留存用户数据。彻底清除：必须使用符合《技术要求》的功能或工具进行清除。若产品损坏无法使用软件清除，则必须对存储介质进行物理销毁。验证与留痕：在销售前必须对清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。同时，要建立档案，对清除操作和验证结果进行记录，留存时间不少于 3 年。

考虑到目前市场上电子产品种类繁多、形态复杂，且二手流通体量大，相关企业对现有产品进行适配改造、建立相应的管理体系需要一定的时间周期。为确保标准平稳落地，经充分调研和试点验证，设定自《技术要求》发布之日起 13 个月的过渡期，于发布一年后正式实施，给予企业充足的准备时间。