GB 46864-2025 数据安全技术 电子产品信息清除技术要求

　　ICS35.030

CCS L80

中华人民共和国国家标准

GB46864—2025

数据安全技术 电子产品信息清除

技术要求

Datasecuritytechnology—Technicalrequirementsforinformation

sanitizationofelectronicproducts

2025-12-02发布2027-01-01实施

国家市场监督管理总局

国家标准化管理委员会发布

目 次

前言………………………………………………………………………………………………………… Ⅲ

引言………………………………………………………………………………………………………… Ⅳ

1 范围……………………………………………………………………………………………………… 1

2 规范性引用文件………………………………………………………………………………………… 1

3 术语和定义……………………………………………………………………………………………… 1

4 缩略语…………………………………………………………………………………………………… 2

5 基本要求………………………………………………………………………………………………… 2

6 信息清除功能要求……………………………………………………………………………………… 3

7 二手电子产品信息清除过程要求……………………………………………………………………… 4

参考文献……………………………………………………………………………………………………… 5

Ⅰ

GB46864—2025

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定

起草。

请 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中央网络安全和信息化委员会办公室提出并归口。

Ⅲ

GB46864—2025

引 言

当前,将数据标记为无效的数据删除方式,未彻底清除存储介质的数据。为满足用户在电子产品二

手流通、送检维修、报废下线等场景深度清除数据的需求,防范数据泄露及恶意恢复。根据《中华人民

共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,按照

《推动大规模设备更新和消费品以旧换新行动方案》(国发〔2024〕7号)等政策要求制定本文件,旨在保

护用户数据的基础上促进电子产品规范流通。

Ⅳ

GB46864—2025

数据安全技术 电子产品信息清除

技术要求

1 范围

本文件规定了电子产品信息清除的基本要求、功能要求,以及二手电子产品信息清除过程要求。

本文件适用于面向境内生产、销售的,具有非易失性存储介质的电子产品,也适用于电子产品厂商、

第三方开发电子产品信息清除功能,以及回收经营者对二手电子产品进行信息清除。

本文件不适用于处理国家秘密的电子产品,涉及国家秘密的电子产品按照国家保密相关规定执行。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

下列术语和定义适用于本文件。

3.1

存储介质 storagemedia

用于保存数据的材料或装置。

注1:按照失去电源后数据是否保留,存储介质分为易失性和非易失性。易失性存储介质在失去电源后,存储的数

据会立即丢失,如内存、CPU 缓存、显存等随机存取存储器(RAM);非易失性存储介质在失去电源后,仍能长

期保存数据,如机械硬盘(HDD)、固态硬盘(SSD)、eMMC/UFS嵌入式存储芯片、U 盘、SD/TF卡等。

注2:按照存储材料和存储原理,电子产品的存储介质主要分为磁介质和半导体介质。磁介质是利用磁性材料的磁

化状态记录数据的存储介质,如HDD、磁带、磁卡等;半导体介质是利用半导体材料的电学特性记录数据的存

储介质,如RAM、SSD、eMMC、UFS、U 盘等。

3.2

电子产品 electronicproducts

采用电子信息技术制造的软硬件设备及其配件。

注:本文件的电子产品是指具有存储用户数据功能、使用非易失性存储介质的电子产品。

3.3

用户数据 userdata

用户使用电子产品过程中产生和写入的数据。

注:用户数据不包括云端数据、电子产品使用状态和寿命数据,及操作系统、预置应用程序等产品出厂设置数据。

3.4

信息清除 informationsanitization

对电子产品中存储的数据进行技术处理,使其无法被访问或恢复。

注1:本文件的信息清除是指对存储介质中的数据进行不可逆清除。

注2:信息清除后能防止利用技术手段访问或恢复数据。

1

GB46864—2025

3.5

数据覆写 dataoverwrite

将固定或随机的无含义数据写入电子产品,覆盖与用户数据有关的每个存储单元,以实现信息

清除。

3.6

块擦除 blockerase

通过调用存储介质的指令,对介质的物理块执行擦除操作,擦除物理块内的所有数据。

注1:块擦除通常适用于支持硬件擦除指令的半导体介质类电子产品,调用指令后通常采用电荷释放等方式实现,

其最小擦除单元以物理块计数。

注2:仅清除逻辑地址和物理地址的映射关系或标记数据无效、不擦除物理块中用户数据的,不属于块擦除。

3.7

销毁 destroy

使用物理或化学方式,破坏电子产品存储介质的可用性,以实现信息清除。

3.8

二手电子产品 usedelectronicproducts

已被用户使用过,仍保持全部或者部分使用价值的电子产品。

3.9

回收 recycle

出于循环利用目的,将二手电子产品进行收购、运输、贮存、检测等活动。

注1:回收通常是二手电子产品流通的初始活动,通过回收二手电子产品再进行交易、翻新维修再销售、废弃资源再

利用等。收购包括有偿或无偿。

注2:二手电子产品流通有多种情形,包括但不限于:通过线下回收门店、线上交易平台、二手交易市场、上门服务等

方式进行回收、交易(含外贸);对二手电子产品进行翻新维修再销售;对废弃电子产品进行处理和资源再利

用;对二手电子产品进行竞拍、拆零出售等新型业态等。

3.10

回收经营者 operatorofelectronicproductrecycle

从事二手电子产品回收、销售活动的企业和个体工商户。

注:仅提供交易渠道的不属于回收经营者。

4 缩略语

下列缩略语适用于本文件。

CPU:中央处理器(CentralProcessingUnit)

eMMC:内嵌式存储器(EmbeddedMulti-MediaCard)

HDD:机械硬盘(HardDiskDrive)

RAM:随机存取存储器(Random AccessMemory)

SD:安全数字(SecureDigital)

SSD:固态硬盘(SolidStateDrive)

TF:微型闪存(TransFlash)

UFS:通用闪存存储(UniversalFlashStorage)

5 基本要求

信息清除应符合以下要求。

2

GB46864—2025

a) 清除电子产品存储的所有用户数据,清除范围包括但不限于:

1) 用户产生或下载的文本、图片、音频、视频等各类文件;

2) 用户的通讯录、通话记录、短信、彩信、日历、备忘录、位置、行为记录等数据;

3) 用户安装的应用程序;

4) 用户安装和产品预装应用程序产生的应用数据、跨应用共享数据;

5) 用户身份相关安全数据,如账号、口令、生物识别信息、应用证书等;

6) 用户绑定的智能卡等外部设备信息,如银行卡、交通卡、门禁卡等的信息;

7) 用户对系统设置的信息,如网络设置、权限设置、蓝牙设置、桌面和个性化设置等;

8) 电子产品中备份的用户数据;

9) 用户使用电子产品产生的缓存数据。

b) 加密存储用户数据的电子产品,清除或破坏用户数据的加密密钥及所有密钥副本。

c) 退出电子产品所有预装应用程序用户账号,执行信息清除后禁止自动登录账号、自动同步云端

用户数据、使用原口令激活。

注1:提示用户主动退出账号,或在信息清除功能执行时强制退出。

注2:通过解除电子产品与用户账号绑定关系、关闭云同步、关闭设备查找功能等方法实施。原口令一般指电子产

品信息清除前的开机口令。

d) 磁介质类电子产品采用数据覆写方法清除数据,半导体介质类电子产品采用数据覆写或块擦

除方法清除数据。

e) 数据覆写应符合以下要求:

1) 磁介质类电子产品,覆写所有存储用户数据的物理地址至少3次,且包含1次随机数

覆写;

2) 半导体存储介质类电子产品,删除用户数据逻辑地址和物理地址的映射关系,并至少覆写

1次。

f) 采用块擦除清除数据的,应删除用户数据逻辑地址和物理地址的映射关系,并擦除存储介质所

有用户数据。

g) 本章a)项中5)、本章a)项中6)用户数据如无法通过数据覆写和块擦除清除,可通过删除用户

数据逻辑地址和物理地址映射关系的方式清除。

h) 电子产品仅存储本章a)项中7)用户数据的,可通过删除用户数据逻辑地址和物理地址映射关

系的方式清除。

6 信息清除功能要求

电子产品信息清除功能由内置信息清除功能或外部信息清除工具实现,应符合以下要求。

a) 电子产品为用户提供内置信息清除功能。无法开发内置功能的,电子产品厂商提供外部信息

清除工具或可用的第三方信息清除工具信息,或向用户提供免费信息清除服务。

b) 信息清除功能或工具符合第5章要求。

c) 信息清除功能执行前,向用户明示信息清除的范围、信息清除的方法、信息清除的影响,用户同

意后进行清除。

注:明示方式包括但不限于:在信息清除功能相关页面显示,或在产品手册中明确注明等。

d) 信息清除功能执行时,对信息清除执行条件进行验证,条件不满足时向用户告知原因。

e) 如信息清除失败,重新执行信息清除功能或向用户提供其他信息清除方法。

f) 具有管理端应用程序的电子产品,提示用户主动解除管理端账号与电子产品的绑定关系,或自

动解除。

3

GB46864—2025

7 二手电子产品信息清除过程要求

回收经营者对二手电子产品进行信息清除,应符合以下要求:

a) 回收前主动提示用户进行信息清除;

b) 未经用户同意,禁止访问或留存用户数据;

c) 使用符合第6章要求的信息清除功能或工具对用户数据进行清除;

d) 因电子产品损坏等原因,无法使用第6章信息清除功能或工具完成清除的,对存储介质进行物

理销毁;

e) 对信息清除操作进行记录,内容包括但不限于:产品信息、清除方法、操作时间、清除结果等;

f) 二手电子产品在销售前对信息清除效果进行验证;

g) 对二手电子产品的信息清除操作和效果验证结果进行记录,留存不少于3年;

h) 未清除用户数据的电子产品,禁止再销售和运输出境;

i) 建立信息清除管理和技术措施,明确信息清除工作负责人,制定相应管理制度和操作规程,并

为查询和追溯二手电子产品清除状态提供技术支持。

4

GB46864—2025

参 考 文 献

[1] GB/T35273—2020 信息安全技术 个人信息安全规范

[2] GB/T43697—2024 数据安全技术 数据分类分级规则

[3] GB/T45070—2024 废弃电器电子产品回收规范

[4] GB/T45656—2025 二手电子产品可用程度分级规范

[5] ISO/IEC27040:2024 Informationtechnology—Securitytechniques—Storagesecurity

[6] IEEE2883—2022 IEEEStandardforSanitizingStorage

[7] NISTSP800-88Rev.2 GuidelinesforMediaSanitization

[8] 中华人民共和国消费者权益保护法(2013年10月25日第十二届全国人民代表大会常务

委员会第五次会议《关于修改<中华人民共和国消费者权益保护法>的决定》第二次修正)

[9] 中华人民共和国电子商务法(2018年8月31日第十三届全国人民代表大会常务委员会第五

次会议通过)

[10] 中华人民共和国数据安全法(2021年6月10日第十三届全国人民代表大会常务委员会

第二十九次会议通过)

[11] 中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员

会第三十次会议通过)

[12] 中华人民共和国网络安全法(2025年10月28日第十四届全国人民代表大会常务委员会

第十八次会议表决通过《关于修改<中华人民共和国网络安全法>的决定》)

[13] 废弃电器电子产品回收处理管理条例(2009年2月25日中华人民共和国国务院令第551号

公布,根据2019年3月2日《国务院关于修改部分行政法规的决定》修订)

[14] 旧电器电子产品流通管理办法(2013年3月15日商务部令第1号公布)

[15] 国务院关于印发《推动大规模设备更新和消费品以旧换新行动方案》的通知(国发〔2024〕7号)

5

GB46864—2025