《數據安全技術 電子產品信息清除技術要求》核心解讀

（一）出臺背景與核心目標

隨著數字經濟蓬勃發展，手機、電腦等電子產品更新換代頻率持續加快，二手流通體量日益龐大。但流通環節中，普通刪除、恢復出廠設置等常規操作僅標記數據無效，實際數據仍可能殘留并被技術恢復，導致用戶照片、通訊錄、身份信息等隱私泄露風險凸顯，嚴重威脅個人信息安全與社會公共利益。

為落實國務院《推動大規模設備更新和消費品以舊換新行動方案》要求，填補二手電子產品信息清除技術規范空白，中央網信辦歸口制定并發布該強制性國家標準，旨在通過統一技術要求與管理規范，構建 “技術 + 管理” 的閉環安全體系，防范數據泄露風險，同時兼顧產業可行性，促進二手交易行業健康有序發展與循環經濟互信機制建立。標準將于 2027 年 1 月 1 日正式實施，預留 13 個月過渡期供企業適配改造。

（二）適用范圍與核心主體

• 適用產品：覆蓋境內生產、銷售的所有具有非易失性存儲介質的電子產品，包括手機、平板、筆記本電腦、臺式機、智能穿戴設備及辦公設備等，實現主流電子設備全覆蓋。
• 適用主體：明確兩類責任主體 —— 產品制造與服務方（廠商、第三方開發者）和流通經營方（回收經營者），形成全鏈條責任追溯體系。需特別說明的是，涉及國家秘密的電子產品信息清除，需另行遵循保密規定。

（三）核心技術要求：信息清除與普通刪除的本質區別

標準明確 “信息清除” 的核心定義是 “數據不可逆且無法訪問或恢復”，與普通刪除形成本質差異：

對比維度

普通刪除 / 恢復出廠設置

標準要求的信息清除

操作本質

標記數據無效，未刪除實際內容

物理級覆蓋或銷毀，徹底清除數據

恢復可能性

技術手段可恢復

完全不可逆，無恢復可能

技術方法

無統一規范

數據覆寫、塊擦除、物理銷毀

其中，核心技術方法分為兩類：

1. 數據覆寫：將固定或隨機無含義數據寫入存儲介質，覆蓋所有用戶數據存儲單元。磁介質需至少覆寫 3 次（含 1 次隨機數覆寫），半導體介質至少覆寫 1 次；
2. 塊擦除：針對半導體介質，通過調用存儲介質指令執行物理塊根本性擦除；
3. 物理銷毀：針對損壞無法通過軟件清除的產品，強制對存儲介質進行物理銷毀，確保數據無泄露可能。

清除范圍需全面覆蓋用戶文件、通訊錄、應用數據、身份鑒別信息、加密密鑰、緩存數據、外部設備綁定信息等所有用戶相關數據，無遺漏死角。

（四）全鏈條責任義務規范

1. 廠商責任：需在產品中內置信息清除功能；若無法開發，須提供外部工具、告知第三方工具信息或免費清除服務。清除前必須明示范圍、方法及影響，獲得用戶同意后方可執行。
2. 回收經營者責任：回收前主動提示用戶清除數據，未經同意不得訪問或留存用戶數據；使用符合標準的工具執行清除，損壞產品需物理銷毀；銷售前必須驗證清除效果，未達標產品禁止再銷售及運輸出境；建立清除與驗證記錄檔案，留存時間不少于 3 年。

（五）實施保障機制

作為強制性國家標準，其實施以法律法規為支撐，配套《網絡安全法》《數據安全法》《個人信息保護法》等落地執行。中央網信辦將聯合市場監管總局等部門制定實踐指南，以產品目錄形式推進實施，督促企業落實；同時指導第三方機構建設檢測工具與公共服務平臺，提供清除效果驗證查詢服務，構建行業互信體系。

二、電子產品信息清除技術要求與數據銷毀的關系

數據銷毀是數據安全管理的終極手段，而本次標準中的信息清除技術要求，是數據銷毀在二手電子產品流通場景下的專業化、規范化延伸，二者形成 “遞進互補、場景適配” 的核心關系：

（一）信息清除是數據銷毀的場景化精準實現

數據銷毀的核心目標是確保數據永久不可用，其手段包括邏輯清除與物理銷毀兩類。本次標準針對二手電子產品 “需回收再利用” 的核心屬性，將邏輯清除技術（數據覆寫、塊擦除）規范化、標準化，在實現數據銷毀核心目標的同時，避免了物理銷毀導致的資源浪費，兼顧了循環經濟發展需求。

（二）物理銷毀是信息清除的兜底補充方案

標準明確將物理銷毀作為信息清除的兜底手段：當產品損壞無法通過軟件執行數據覆寫或塊擦除時，必須對存儲介質進行物理銷毀，形成 “邏輯清除為主、物理銷毀兜底” 的全場景覆蓋。這一設計既保證了數據安全的絕對底線，又最大化保留了可利用產品的資源價值，實現安全與效益的平衡。

（三）技術要求為數據銷毀提供標準化依據

此前二手流通領域的數據銷毀缺乏統一規范，導致 “清除不徹底”“銷毀無標準” 等問題。本次標準通過明確信息清除的技術參數（覆寫次數、覆蓋范圍）、操作流程（提示 - 同意 - 清除 - 驗證）和責任主體，為數據銷毀在二手電子領域的實施提供了可落地、可驗證的統一標準，使數據銷毀從 “粗放操作” 轉向 “精準管控”。

三、標準實施的行業價值與社會意義

1. 保障用戶隱私安全：通過物理級清除技術與全鏈條責任追溯，從根本上解決二手電子產品數據泄露痛點，消除用戶處置舊設備的隱私顧慮；
2. 規范行業發展秩序：統一信息清除技術與管理要求，倒逼回收企業升級技術手段、建立規范化流程，淘汰 “粗放式回收” 模式，促進行業良性競爭；
3. 支撐循環經濟發展：通過標準化構建二手交易互信機制，提升消費者對二手電子產品的接受度，推動設備以舊換新與資源再利用，助力 “雙碳” 目標實現；
4. 完善數據安全體系：作為數據安全領域的重要強制性標準，其實施將進一步填補細分場景安全規范空白，推動《數據安全法》等法律法規在流通領域的落地見效，筑牢數字經濟安全防線。

文件硬盤數據銷毀