《数据安全技术 电子产品信息清除技术要求》国家标准征求意见稿发布
7月14日,中央网络安全和信息化委员会办公室组织完成了《数据安全技术 电子产品信息清除技术要求》强制性国家标准的征求意见稿,并公开征求意见。该文件规定了电子产品信息清除的技术和功能要求,以及电子产品在回收环节的信息清除和信息清除效果验证要求,适用于电子产品信息清除功能的设计、开发和验证,以及规范电子产品回收环节的信息清除过程。
文件内容概览
文件明确了电子产品信息清除的术语和定义,包括电子产品、存储介质、信息清除、用户数据等,并详细规定了信息清除的范围和技术要求。电子产品应对用户可寻址或访问的数据存储空间进行清除,包括应用程序、媒体文件、临时缓存文件、备份数据、系统配置信息等。
电子产品应使用数据覆写和指令清理技术进行信息清除,并确保用户数据无法被恢复。电子产品厂商应在操作系统或其他关联软件中为用户提供一键清除所有用户数据的功能,并满足特定的技术要求。
电子产品回收经营者在回收时也需进行信息清除,未经用户同意不得私自读取、访问或留存用户数据,并应确认电子产品用户数据已经得到有效清除。
信息清除效果验证要求
电子产品提供的信息清除功能和工具所使用的信息清除技术的效果应进行验证,包括访问产品多个区域验证是否留存用户数据、使用存储器编辑工具读取存储空间、查看信息清除日志记录等。
电子产品回收经营者回收的电子产品应进行信息清除效果验证,包括抽样检查、验证记录信息清除情况追溯码是否能正常查询等。
| 信息清除技术要求 | 数据覆写用户数据空间范围应符合第4章a)~d); |
|---|---|
| 信息清除技术要求 | 指令清理用户数据空间范围应符合第4章e)~g); |
| 信息清除技术要求 | 数据覆写应覆盖用户数据空间的每个存储单元,并使用字符(如0x00、0xFF或随机字节)或无意义文件进行依次覆写; |
| 信息清除技术要求 | 指令清理应删除映射表文件中用户数据逻辑地址与物理地址的关系,并在用户数据已加密的前提下,清理用户数据的加密密钥; |
本文编选自:中央网络安全和信息化委员会办公室官网;FOREXBNB编辑:陈筱亦。
