近日，由中央網信辦歸口提出并組織制定的《數據安全技術 電子產品信息清除技術要求》強制性國家標準，已獲國家市場監督管理總局、國家標準化管理委員會批準發布。該標準將于2027年1月1日起正式施行，旨在規范電子產品信息清除行為，保障用戶數據安全。

據了解，這一標準適用于面向境內生產、銷售的具備非易失性存儲介質的電子產品。適用主體涵蓋兩大類：一是產品制造與服務方，包括電子產品廠商以及第三方信息清除功能開發者；二是流通經營方，主要指對二手電子產品進行信息清除的回收經營者。

該標準所涉及的產品范圍十分廣泛，手機、平板、筆記本電腦、臺式機電腦、智能穿戴設備以及辦公設備等均包含在內。不過，涉及國家秘密的電子產品信息清除，需嚴格依照國家保密相關規定執行。

在日常生活中，普通用戶刪除數據或恢復出廠設置，往往只是將數據標記為無效，數據本身仍可能殘留在存儲介質中，存在被恢復的風險。而《技術要求》所定義的“信息清除”，是對存儲介質中的數據進行技術處理，使其不可逆且無法被訪問或恢復，從而有效保護用戶數據安全。

為實現這一目標，標準提出了兩種核心技術方法。其一是數據覆寫，即把固定或隨機的無含義數據寫入電子產品，覆蓋與用戶數據相關的每個存儲單元。對于磁介質，要求覆寫至少3次，且其中包含1次隨機數覆寫；對于半導體介質，則要求至少覆寫1次。其二是塊擦除，針對半導體介質，通過調用存儲介質指令，對物理塊執行根本性的擦除操作。

為從源頭保障用戶數據安全，標準明確規定電子產品廠商應為用戶提供內置的信息清除功能。若無法開發內置功能，廠商必須提供外部信息清除工具，或告知用戶可用的第三方工具信息，或者向用戶提供免費的信息清除服務。在執行清除操作前，廠商必須向用戶明示清除范圍、方法和可能產生的影響，并獲得用戶同意。清除功能需全面覆蓋用戶產生的各類文件、通訊錄、應用程序及數據、身份鑒別信息、加密密鑰等。

回收經營者作為二手電子產品流通過程中的關鍵安全節點，也受到嚴格規范。標準要求回收經營者在回收前主動提示用戶進行信息清除，未經用戶同意禁止訪問或留存用戶數據。在清除過程中，必須使用符合標準的功能或工具進行操作。若產品損壞無法使用軟件清除，則必須對存儲介質進行物理銷毀。在銷售前，回收經營者必須對清除效果進行驗證，未清除用戶數據的產品禁止再銷售和運輸出境。同時，要建立檔案，對清除操作和驗證結果進行記錄，留存時間不少于3年。

考慮到當前市場上電子產品種類繁多、形態復雜，且二手流通體量大，相關企業對現有產品進行適配改造、建立相應管理體系需要一定時間。為確保標準平穩落地，經充分調研和試點驗證，設定自標準發布之日起13個月的過渡期，于發布一年后正式實施，給予企業充足的準備時間。