感谢网友 海绵宝宝捡的、啊俊、hh_kk 的线索提供!
12 月 13 日消息,12 月 2 日,由中央网信办提出并牵头编制的《数据安全技术 电子产品信息清除技术要求》(以下简称《技术要求》)强制性国家标准,经国家市场监督管理总局、国家标准化管理委员会批准正式发布,并将于 2027 年 1 月 1 日起全面施行。
据中央网信办相关负责人介绍,《技术要求》适用于在我国境内生产、销售的、配备非易失性存储介质的各类电子产品。适用对象涵盖两类主体:产品制造与技术服务方,如电子设备制造商、第三方信息清除功能研发机构;流通环节运营方,主要指从事二手电子产品回收、翻新及再销售的经营单位。
该标准覆盖的产品类型十分广泛,重点包括智能手机、平板电脑、笔记本电脑、台式计算机、智能可穿戴设备以及各类办公类电子终端。需特别指出的是,涉及国家秘密的电子设备,其信息清除工作须严格依照国家保密法律法规及相关技术规范执行。
目前常见的“删除文件”或“恢复出厂设置”,通常仅是将数据标记为可覆盖状态,原始信息仍可能完整保留在存储芯片中。而《技术要求》所定义的“信息清除”,是指通过特定技术手段对存储介质中的数据实施处理,确保其不可逆、不可读取、不可恢复。
《技术要求》明确了两种核心清除技术路径:数据覆写——向存储单元写入固定值或随机无意义数据,以覆盖全部用户数据区域。其中,磁性存储介质须至少覆写 3 次,且至少包含一次随机数覆写;固态类半导体介质则至少完成 1 次有效覆写。块擦除——专用于半导体存储介质,通过调用底层硬件指令,对物理存储块执行彻底清零操作。
为从产品设计源头筑牢数据安全防线,《技术要求》明确要求电子产品厂商必须向用户提供内置式信息清除功能。若因技术限制无法集成内置方案,厂商须配套提供外部清除工具,或清晰告知经认证的第三方工具信息,亦可直接为用户提供免费清除服务。在执行清除操作前,必须以显著方式向用户说明清除范围、所用方法及其可能产生的影响,并获得用户明确授权。清除功能应覆盖用户生成的所有数据类型,包括但不限于文档、通讯录、安装应用及其数据、身份验证凭证、加密密钥等敏感信息。
作为二手电子产品流转链条上的关键责任主体,回收经营者被赋予更严格的合规义务。《技术要求》对其提出三项刚性要求:主动提示与用户授权——回收前须明确提醒用户自行清除数据,未经用户书面或电子形式确认,不得访问、复制或留存任何原始数据;清除操作合规性——必须采用符合本标准的技术方法或经认证的工具实施清除;若设备已损坏、无法运行软件清除程序,则必须对存储模块进行物理销毁;效果验证与过程留档——在设备再次进入销售环节前,须对清除结果开展有效性验证,未通过验证的产品严禁上市销售及出口。同时,所有清除操作记录、验证结果及相关证据须形成完整档案,保存期限不少于 3 年。
鉴于当前电子设备品类庞杂、形态多样,叠加二手市场体量巨大,相关企业完成产品适配升级、构建全流程管理体系需一定周期。为保障标准落地平稳有序,在充分调研与多地试点验证基础上,《技术要求》设定了自发布之日起 13 个月的过渡期,即于发布满一年后正式生效,为企业预留充足准备时间。
以上就是防范二手电子产品流通数据泄露风险,新国标获批发布的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
573
收藏
