中新經緯12月13日電 據“網信中國”微信號13日消息，2025年12月2日，中央網信辦提出并歸口的《數(shù)據安全技術 電子產品信息清除技術要求》強制性國家標準由國家市場監(jiān)督管理總局、國家標準化管理委員會批準發(fā)布，將于2027年1月1日起正式實施。

　　中央網信辦稱，隨著數(shù)字經濟快速發(fā)展，手機、電腦等電子產品更新?lián)Q代頻率加快，二手電子產品流通體量日益龐大，然而在流通環(huán)節(jié)中，由于信息清除不徹底導致的數(shù)據泄露風險日益凸顯，直接影響社會公共利益和個人信息安全。為落實國務院印發(fā)的《推動大規(guī)模設備更新和消費品以舊換新行動方案》中關于“出臺手機、平板電腦等電子產品二手交易中信息清除方法國家標準”的相關要求，中央網信辦提出并委托全國網絡安全標準化技術委員會組織制定本標準，旨在規(guī)范電子產品信息清除技術方法，引導回收經營者建立健全信息清除管理和技術措施，防范二手流通中的數(shù)據泄露風險，促進二手電子產品交易行業(yè)健康有序發(fā)展。

　　日前，中央網信辦有關負責人就《技術要求》有關問題回答了記者提問。問答實錄如下：

　　一、問：請介紹一下《技術要求》的出臺背景？

　　答：隨著數(shù)字經濟快速發(fā)展，手機、電腦等電子產品更新?lián)Q代頻率加快，二手電子產品流通體量日益龐大。但在流通環(huán)節(jié)中，由于信息清除不徹底導致的數(shù)據泄露風險日益凸顯，直接威脅社會公共利益和個人信息安全。

　　為落實國務院印發(fā)的《推動大規(guī)模設備更新和消費品以舊換新行動方案》中關于“出臺手機、平板電腦等電子產品二手交易中信息清除方法國家標準”的相關要求，有效保障數(shù)據安全，中央網信辦委托全國網絡安全標準化技術委員會組織制定了本標準�！都夹g要求》旨在規(guī)范電子產品信息清除技術方法，引導回收經營者建立健全信息清除管理和技術措施，防范二手流通中的數(shù)據泄露風險，促進二手電子產品交易行業(yè)健康有序發(fā)展。

　　二、問：請問制定《技術要求》的總體思路是什么？

　　答：一是堅持通用性與可行性并重�！都夹g要求》面向廣泛的電子產品類型和存儲介質，明確了通用的信息清除基本要求，確保技術要求在現(xiàn)有產業(yè)實踐中可驗證、可操作。二是堅持技術與管理相結合�！都夹g要求》不僅規(guī)定了“怎么清”的技術方法，還對回收經營者提出了“怎么管”的過程要求，構建了從技術實現(xiàn)到運營管理的閉環(huán)安全體系。三是堅持統(tǒng)籌發(fā)展與安全。充分考慮二手電子產品回收及資源再利用的產業(yè)模式，在確保用戶個人信息被徹底清除、防范隱私泄露的同時，避免設置過高的技術壁壘，通過科學的標準規(guī)范促進循環(huán)經濟各環(huán)節(jié)的互信機制建立。

　　三、問：《技術要求》的適用范圍是什么？

　　答：《技術要求》適用于面向境內生產、銷售的，具有非易失性存儲介質的電子產品。適用主體包括兩類：產品制造與服務方，包括電子產品廠商、第三方信息清除功能開發(fā)者；流通經營方，主要是對二手電子產品進行信息清除的回收經營者。

　　《技術要求》涉及的產品范圍廣泛，主要包括手機、平板、筆記本電腦、臺式機電腦、智能穿戴設備、辦公設備。需要說明的是，涉及國家秘密的電子產品信息清除，需遵照國家保密相關規(guī)定執(zhí)行。

　　四、問：《技術要求》中提到的“信息清除”與普通的刪除有什么區(qū)別？核心技術要求是什么？

　　答：普通的刪除或恢復出廠設置往往只是將數(shù)據標記為無效，數(shù)據本身仍可能殘留在存儲介質中�！都夹g要求》所指的“信息清除”是對存儲介質中的數(shù)據進行技術處理，使其不可逆且無法被訪問或恢復。

　　《技術要求》提出了兩種核心技術方法。數(shù)據覆寫，將固定或隨機的無含義數(shù)據寫入電子產品，覆蓋與用戶數(shù)據有關的每個存儲單元。對于磁介質，要求覆寫至少3次且包含1次隨機數(shù)覆寫；對于半導體介質，要求至少覆寫1次。塊擦除，針對半導體介質，通過調用存儲介質指令，對物理塊執(zhí)行根本性的擦除操作。

　　五、問：《技術要求》明確了電子產品廠商哪些具體義務？

　　答：為從源頭保障用戶數(shù)據安全，《技術要求》規(guī)定電子產品廠商應為用戶提供內置的信息清除功能。如果無法開發(fā)內置功能，廠商必須提供外部信息清除工具，或告知可用的第三方工具信息，或者向用戶提供免費的信息清除服務。在執(zhí)行清除前，必須向用戶明示清除范圍、方法和影響，并獲得用戶同意。清除功能需覆蓋用戶產生的各類文件、通訊錄、應用程序及數(shù)據、身份鑒別信息、加密密鑰等。

　　六、問：《技術要求》對二手電子產品回收經營者提出了哪些要求？

　　答：回收經營者是二手電子產品流通過程中的關鍵安全節(jié)點。《技術要求》規(guī)定回收經營者必須符合以下要求。提示與授權：回收前主動提示用戶進行清除，未經同意禁止訪問或留存用戶數(shù)據。徹底清除：必須使用符合《技術要求》的功能或工具進行清除。若產品損壞無法使用軟件清除，則必須對存儲介質進行物理銷毀。驗證與留痕：在銷售前必須對清除效果進行驗證，未清除用戶數(shù)據的產品禁止再銷售和運輸出境。同時，要建立檔案，對清除操作和驗證結果進行記錄，留存時間不少于3年。

　　七、問：如何確保《技術要求》的有效實施？

　　答：《技術要求》作為強制性國家標準，不僅是技術規(guī)范，也是法律法規(guī)落地的支撐。《技術要求》配套支撐《網絡安全法》《數(shù)據安全法》《個人信息保護法》《消費者權益保護法》等法律法規(guī)落地。

　　中央網信辦將會同市場監(jiān)管總局等部門，依據本標準制定實踐指南，以產品目錄形式推進實施，督促檢查廠商和回收經營者落實情況，并指導第三方機構建設檢測工具和公共服務平臺，為消費者和企業(yè)提供清除效果驗證和查詢服務，建立行業(yè)互信。

　　八、問：關于《技術要求》正式施行時間的考慮？

　　答：考慮到目前市場上電子產品種類繁多、形態(tài)復雜，且二手流通體量大，相關企業(yè)對現(xiàn)有產品進行適配改造、建立相應的管理體系需要一定的時間周期。為確保標準平穩(wěn)落地，經充分調研和試點驗證，設定自《技術要求》發(fā)布之日起13個月的過渡期，于發(fā)布一年后正式實施，給予企業(yè)充足的準備時間。(中新經緯APP)