ICS35.030CCSL80GB46864—2025數(shù)據(jù)安全技術(shù)電子產(chǎn)品信息清除技術(shù)要求Datasecuritytechnology—Technicalrequirementsforinformationsanitizationofelectronicproducts2025-12-02發(fā)布2027-01-01實(shí)施ⅠGB46864—2025前言 Ⅲ引言 Ⅳ1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25基本要求 26信息清除功能要求 37二手電子產(chǎn)品信息清除過(guò)程要求 4參考文獻(xiàn) 5GB46864—2025Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出并歸口。GB46864—2025引言當(dāng)前,將數(shù)據(jù)標(biāo)記為無(wú)效的數(shù)據(jù)刪除方式,未徹底清除存儲(chǔ)介質(zhì)的數(shù)據(jù)。為滿足用戶在電子產(chǎn)品二手流通、送檢維修、報(bào)廢下線等場(chǎng)景深度清除數(shù)據(jù)的需求,防范數(shù)據(jù)泄露及惡意恢復(fù)。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī),按照《推動(dòng)大規(guī)模設(shè)備更新和消費(fèi)品以舊換新行動(dòng)方案》(國(guó)發(fā)〔2024〕7號(hào))等政策要求制定本文件,旨在保護(hù)用戶數(shù)據(jù)的基礎(chǔ)上促進(jìn)電子產(chǎn)品規(guī)范流通。ⅣGB46864—20251數(shù)據(jù)安全技術(shù)電子產(chǎn)品信息清除技術(shù)要求1范圍本文件規(guī)定了電子產(chǎn)品信息清除的基本要求、功能要求,以及二手電子產(chǎn)品信息清除過(guò)程要求。本文件適用于面向境內(nèi)生產(chǎn)、銷(xiāo)售的,具有非易失性存儲(chǔ)介質(zhì)的電子產(chǎn)品,也適用于電子產(chǎn)品廠商、第三方開(kāi)發(fā)電子產(chǎn)品信息清除功能,以及回收經(jīng)營(yíng)者對(duì)二手電子產(chǎn)品進(jìn)行信息清除。本文件不適用于處理國(guó)家秘密的電子產(chǎn)品,涉及國(guó)家秘密的電子產(chǎn)品按照國(guó)家保密相關(guān)規(guī)定執(zhí)行。2規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件。3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。存儲(chǔ)介質(zhì)storagemedia用于保存數(shù)據(jù)的材料或裝置。注1:按照失去電源后數(shù)據(jù)是否保留,存儲(chǔ)介質(zhì)分為易失性和非易失性。易失性存儲(chǔ)介質(zhì)在失去電源后,存儲(chǔ)的數(shù)據(jù)會(huì)立即丟失,如內(nèi)存、CPU緩存、顯存等隨機(jī)存取存儲(chǔ)器(RAM);非易失性存儲(chǔ)介質(zhì)在失去電源后,仍能長(zhǎng)期保存數(shù)據(jù),如機(jī)械硬盤(pán)(HDD)、固態(tài)硬盤(pán)(SSD)、eMMC/UFS嵌入式存儲(chǔ)芯片、U盤(pán)、SD/TF卡等。注2:按照存儲(chǔ)材料和存儲(chǔ)原理,電子產(chǎn)品的存儲(chǔ)介質(zhì)主要分為磁介質(zhì)和半導(dǎo)體介質(zhì)。磁介質(zhì)是利用磁性材料的磁化狀態(tài)記錄數(shù)據(jù)的存儲(chǔ)介質(zhì),如HDD、磁帶、磁卡等;半導(dǎo)體介質(zhì)是利用半導(dǎo)體材料的電學(xué)特性記錄數(shù)據(jù)的存3.2電子產(chǎn)品electronicproducts采用電子信息技術(shù)制造的軟硬件設(shè)備及其配件。注:本文件的電子產(chǎn)品是指具有存儲(chǔ)用戶數(shù)據(jù)功能、使用非易失性存儲(chǔ)介質(zhì)的電子產(chǎn)品。3.3用戶數(shù)據(jù)userdata用戶使用電子產(chǎn)品過(guò)程中產(chǎn)生和寫(xiě)入的數(shù)據(jù)。注:用戶數(shù)據(jù)不包括云端數(shù)據(jù)、電子產(chǎn)品使用狀態(tài)和壽命數(shù)據(jù),及操作系統(tǒng)、預(yù)置應(yīng)用程序等產(chǎn)品出廠設(shè)置數(shù)據(jù)。3.4信息清除informationsanitization對(duì)電子產(chǎn)品中存儲(chǔ)的數(shù)據(jù)進(jìn)行技術(shù)處理,使其無(wú)法被訪問(wèn)或恢復(fù)。注1:本文件的信息清除是指對(duì)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行不可逆清除。注2:信息清除后能防止利用技術(shù)手段訪問(wèn)或恢復(fù)數(shù)據(jù)。GB46864—202523.5數(shù)據(jù)覆寫(xiě)dataoverwrite將固定或隨機(jī)的無(wú)含義數(shù)據(jù)寫(xiě)入電子產(chǎn)品,覆蓋與用戶數(shù)據(jù)有關(guān)的每個(gè)存儲(chǔ)單元,以實(shí)現(xiàn)信息清除。3.6塊擦除blockerase通過(guò)調(diào)用存儲(chǔ)介質(zhì)的指令,對(duì)介質(zhì)的物理塊執(zhí)行擦除操作,擦除物理塊內(nèi)的所有數(shù)據(jù)。注1:塊擦除通常適用于支持硬件擦除指令的半導(dǎo)體介質(zhì)類(lèi)電子產(chǎn)品,調(diào)用指令后通常采用電荷釋放等方式實(shí)現(xiàn),其最小擦除單元以物理塊計(jì)數(shù)。注2:僅清除邏輯地址和物理地址的映射關(guān)系或標(biāo)記數(shù)據(jù)無(wú)效、不擦除物理塊中用戶數(shù)據(jù)的,不屬于塊擦除。3.7使用物理或化學(xué)方式,破壞電子產(chǎn)品存儲(chǔ)介質(zhì)的可用性,以實(shí)現(xiàn)信息清除。3.8二手電子產(chǎn)品usedelectronicproducts已被用戶使用過(guò),仍保持全部或者部分使用價(jià)值的電子產(chǎn)品。3.9回收recycle出于循環(huán)利用目的,將二手電子產(chǎn)品進(jìn)行收購(gòu)、運(yùn)輸、貯存、檢測(cè)等活動(dòng)。注1:回收通常是二手電子產(chǎn)品流通的初始活動(dòng),通過(guò)回收二手電子產(chǎn)品再進(jìn)行交易、翻新維修再銷(xiāo)售、廢棄資源再利用等。收購(gòu)包括有償或無(wú)償。注2:二手電子產(chǎn)品流通有多種情形,包括但不限于:通過(guò)線下回收門(mén)店、線上交易平臺(tái)、二手交易市場(chǎng)、上門(mén)服務(wù)等方式進(jìn)行回收、交易(含外貿(mào));對(duì)二手電子產(chǎn)品進(jìn)行翻新維修再銷(xiāo)售;對(duì)廢棄電子產(chǎn)品進(jìn)行處理和資源再利用;對(duì)二手電子產(chǎn)品進(jìn)行競(jìng)拍、拆零出售等新型業(yè)態(tài)等。回收經(jīng)營(yíng)者operatorofelectronicproductrecycle從事二手電子產(chǎn)品回收、銷(xiāo)售活動(dòng)的企業(yè)和個(gè)體工商戶。注:僅提供交易渠道的不屬于回收經(jīng)營(yíng)者。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。CPU:中央處理器(CentralProcessingUnit)eMMC:內(nèi)嵌式存儲(chǔ)器(EmbeddedMulti-MediaCard)HDD:機(jī)械硬盤(pán)(HardDiskDrive)RAM:隨機(jī)存取存儲(chǔ)器(RandomAccessMemory)SD:安全數(shù)字(SecureDigital)SSD:固態(tài)硬盤(pán)(SolidStateDrive)TF:微型閃存(TransFlash)UFS:通用閃存存儲(chǔ)(UniversalFlashStorage)5基本要求信息清除應(yīng)符合以下要求。GB46864—20253a)清除電子產(chǎn)品存儲(chǔ)的所有用戶數(shù)據(jù),清除范圍包括但不限于:1)用戶產(chǎn)生或下載的文本、圖片、音頻、視頻等各類(lèi)文件;3)用戶安裝的應(yīng)用程序;4)用戶安裝和產(chǎn)品預(yù)裝應(yīng)用程序產(chǎn)生的應(yīng)用數(shù)據(jù)、跨應(yīng)用共享數(shù)據(jù);5)用戶身份相關(guān)安全數(shù)據(jù),如賬號(hào)、口令、生物識(shí)別信息、應(yīng)用證書(shū)等;6)用戶綁定的智能卡等外部設(shè)備信息,如銀行卡、交通卡、門(mén)禁卡等的信息;7)用戶對(duì)系統(tǒng)設(shè)置的信息,如網(wǎng)絡(luò)設(shè)置、權(quán)限設(shè)置、藍(lán)牙設(shè)置、桌面和個(gè)性化設(shè)置等;8)電子產(chǎn)品中備份的用戶數(shù)據(jù);9)用戶使用電子產(chǎn)品產(chǎn)生的緩存數(shù)據(jù)。b)加密存儲(chǔ)用戶數(shù)據(jù)的電子產(chǎn)品,清除或破壞用戶數(shù)據(jù)的加密密鑰及所有密鑰副本。c)退出電子產(chǎn)品所有預(yù)裝應(yīng)用程序用戶賬號(hào),執(zhí)行信息清除后禁止自動(dòng)登錄賬號(hào)、自動(dòng)同步云端用戶數(shù)據(jù)、使用原口令激活。注1:提示用戶主動(dòng)退出賬號(hào),或在信息清除功能執(zhí)行時(shí)強(qiáng)制退出。注2:通過(guò)解除電子產(chǎn)品與用戶賬號(hào)綁定關(guān)系、關(guān)閉云同步、關(guān)閉設(shè)備查找功能等方法實(shí)施。原口令一般指電子產(chǎn)品信息清除前的開(kāi)機(jī)口令。d)磁介質(zhì)類(lèi)電子產(chǎn)品采用數(shù)據(jù)覆寫(xiě)方法清除數(shù)據(jù),半導(dǎo)體介質(zhì)類(lèi)電子產(chǎn)品采用數(shù)據(jù)覆寫(xiě)或塊擦除方法清除數(shù)據(jù)。e)數(shù)據(jù)覆寫(xiě)應(yīng)符合以下要求:1)磁介質(zhì)類(lèi)電子產(chǎn)品,覆寫(xiě)所有存儲(chǔ)用戶數(shù)據(jù)的物理地址至少3次,且包含1次隨機(jī)數(shù)覆寫(xiě);2)半導(dǎo)體存儲(chǔ)介質(zhì)類(lèi)電子產(chǎn)品,刪除用戶數(shù)據(jù)邏輯地址和物理地址的映射關(guān)系,并至少覆寫(xiě)1次。f)采用塊擦除清除數(shù)據(jù)的,應(yīng)刪除用戶數(shù)據(jù)邏輯地址和物理地址的映射關(guān)系,并擦除存儲(chǔ)介質(zhì)所有用戶數(shù)據(jù)。g)本章a)項(xiàng)中5)、本章a)項(xiàng)中6)用戶數(shù)據(jù)如無(wú)法通過(guò)數(shù)據(jù)覆寫(xiě)和塊擦除清除,可通過(guò)刪除用戶數(shù)據(jù)邏輯地址和物理地址映射關(guān)系的方式清除。h)電子產(chǎn)品僅存儲(chǔ)本章a)項(xiàng)中7)用戶數(shù)據(jù)的,可通過(guò)刪除用戶數(shù)據(jù)邏輯地址和物理地址映射關(guān)系的方式清除。6信息清除功能要求電子產(chǎn)品信息清除功能由內(nèi)置信息清除功能或外部信息清除工具實(shí)現(xiàn),應(yīng)符合以下要求。a)電子產(chǎn)品為用戶提供內(nèi)置信息清除功能。無(wú)法開(kāi)發(fā)內(nèi)置功能的,電子產(chǎn)品廠商提供外部信息清除工具或可用的第三方信息清除工具信息,或向用戶提供免費(fèi)信息清除服務(wù)。b)信息清除功能或工具符合第5章要求。c)信息清除功能執(zhí)行前,向用戶明示信息清除的范圍、信息清除的方法、信息清除的影響,用戶同意后進(jìn)行清除。注:明示方式包括但不限于:在信息清除功能相關(guān)頁(yè)面顯示,或在產(chǎn)品手冊(cè)中明確注明等。d)信息清除功能執(zhí)行時(shí),對(duì)信息清除執(zhí)行條件進(jìn)行驗(yàn)證,條件不滿足時(shí)向用戶告知原因。e)如信息清除失敗,重新執(zhí)行信息清除功能或向用戶提供其他信息清除方法。f)具有管理端應(yīng)用程序的電子產(chǎn)品,提示用戶主動(dòng)解除管理端賬號(hào)與電子產(chǎn)品的綁定關(guān)系,或自動(dòng)解除。GB46864—20257二手電子產(chǎn)品信息清除過(guò)程要求回收經(jīng)營(yíng)者對(duì)二手電子產(chǎn)品進(jìn)行信息清除,應(yīng)符合以下要求:a)回收前主動(dòng)提示用戶進(jìn)行信息清除;b)未經(jīng)用戶同意,禁止訪問(wèn)或留存用戶數(shù)據(jù);c)使用符合第6章要求的信息清除功能或工具對(duì)用戶數(shù)據(jù)進(jìn)行清除;d)因電子產(chǎn)品損壞等原因,無(wú)法使用第6章信息清除功能或工具完成清除的,對(duì)存儲(chǔ)介質(zhì)進(jìn)行物理銷(xiāo)毀;e)對(duì)信息清除操作進(jìn)行記錄,內(nèi)容包括但不限于:產(chǎn)品信息、清除方法、操作時(shí)間、清除結(jié)果等;f)二手電子產(chǎn)品在銷(xiāo)售前對(duì)信息清除效果進(jìn)行驗(yàn)證;g)對(duì)二手電子產(chǎn)品的信息清除操作和效果驗(yàn)證結(jié)果進(jìn)行記錄,留存不少于3年;h)未清除用戶數(shù)據(jù)的電子產(chǎn)品,禁止再銷(xiāo)售和運(yùn)輸出境;i)建立信息清除管理和技術(shù)措施,明確信息清除工作負(fù)責(zé)人,制定相應(yīng)管理制度和操作規(guī)程,并為查詢(xún)和追溯二手電子產(chǎn)品清除狀態(tài)提供技術(shù)支持。4GB46864—20255[1]GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范[2]GB/T43697—2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則[3]GB/T45070—2024廢棄電器電子產(chǎn)品回收規(guī)范[4]GB/T45656—2025二手電子產(chǎn)品可用程度分級(jí)規(guī)范[5]ISO/IEC27040:2024Informationtechnology—Securitytechniques—Storagesecurity[6]IEEE2883—2022IEEEStandardforSanitizingStorage[7]NISTSP800-88Rev.2GuidelinesforMediaSanitization[8]中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法(2013年10月25日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第五次會(huì)議《關(guān)于修改<中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法>的決定》第二次修正)[9]中華人民共和國(guó)電子商務(wù)法(2018年8月31日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第五次會(huì)議通過(guò))[10]中華人民共和國(guó)數(shù)據(jù)安全法(2021年6月10日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò))[11]中華人民共和國(guó)個(gè)人信息保護(hù)法(2021年8月20日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò))[12]中華人民共和國(guó)網(wǎng)絡(luò)安全法(2025