近日，全国网络安全标准化技术委员会在其官网发布《数据安全技术 二手电子产品信息清除技术要求》（以下简称“标准”）征求意见稿，并公开征求公众意见。“标准”编制说明指出，基于我国二手电子产品回收行业发展现状，在综合梳理我国信息清除相关标准基础上，遵循“先进性、适用性、有效性”的原则，对二手电子产品信息清除技术要求标准进行修订。

本“标准”适用于电子产品厂商开发并设置信息清除功能，也适用于二手电子产品经销者在回收二手电子产品环节清除电子产品信息。

二手电子产品在回收再利用前，应对包含数据存储空间的二手电子产品进行信息清除。二手电子产品回收再利用的方式有两种，一种是将二手电子产品二次投放市场进行销售、使用；一种是将其部分电子元器件进行回收；“标准”明确提出了二次使用电子产品信息清除的要求。

对需要二次销售、使用的电子产品进行信息清除，应采取以下技术方法：

1· 数据删除：应使用电子产品操作系统提供的文件删除、应用卸载等功能，对电子产品中的个人数据进行删除；

2· 存储介质格式化：应使用电子产品操作系统提供的恢复出厂设置或清除所有数据功能，通过存储介质（存储介质包括存储芯片、磁盘等）格式化等操作对电子产品个人数据进行初步清除；

注：如电子产品支持扩展存储（包括存储卡、固态硬盘等），且电子产品操作系统提供的恢复出厂设置或清除所有数据功能中包含格式化扩展这项功能，则可通过该方法实现扩展存储介质的格式化；若电子产品操作系统提供的恢复出厂设置或清除所有数据功能中不包含格式化扩展存储这项功能，则可通过c) 对扩展存储介质进行格式化。

3· 扩展存储介质格式化：应将扩展存储介质从电子产品中取出，使用存储卡格式化设备或工具，对电子产品的扩展存储介质进行格式化；

4· 数据清除：应使用信息清除设备或工具对电子产品所有存储介质进行统一数据清除，使用字符依次覆盖非系统分区的所有可寻址位置，在不破坏电子产品操作系统，保证电子产品可用性的基础上，清除消费者产生的所有数据，并确保清除的数据不可被恢复。

信息清除设备或工具应满足的技术要求包括：

1· 设备或工具应满足GB/T AAAA 网络安全技术数据销毁软件产品技术规范的要求，并通过第三方测评机构的测试认证；

2· 设备或工具采取软件编程的方法对存储介质数据覆盖，使用“0”字节、“1”字节或随机字节对指定的寻址存储空间进行覆写；

3· 设备或工具能够同时支持常见电子产品（比如手机、平板）的清除；

4· 设备或工具支持对不同类型操作系统（包括Windows、Android、鸿蒙、iOS等）电子产品的信息清除；

5· 设备或工具能够针对电子产品内置数据存储区域进行数据清除；

6· 设备或工具提供信息清除配置选项，支持信息清除主体灵活选择清除标准或次数。

随着二手电子产品交易的日益频繁，数据清除的安全性和合规性问题也日益凸显，成为了行业内外普遍关注的焦点，各国政府及相关机构纷纷出台了一系列标准和规定；本次“标准”的提出，对二手电子产品的数据清除要求变得越来越严格且规范化，清除工具不仅要符合相关国家技术标准，对擦除方法也有明确规定；未来二手电子产品市场将更加安全、透明、合规。

北京卫达云计算科技有限公司，成立于2018年，是专注于数据擦除业务的安全服务商，产品完全自主可控；公司作为信息安全标准化技术委员会（简称信安标委）的成员单位，不仅积极参与行业标准的制定与推广，同时凭借公司卓越的技术实力和服务质量，赢得了行业内外的广泛认可，并荣获了多项荣誉。业务领域覆盖政府、金融、运营商、JG等国家重点行业，持续为关键人群提供个人信息安全保障服务，保障数千万客户个人隐私信息安全。