T/TAF 270-2025 移动智能终端循环交易平台服务管理要求

　　团 体 标 准

T/TAF 270—2025

移动智能终端循环交易平台服务管理要求

Requirements for service management of mobile intelligent terminal circular

trading p latform

2025-02-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京转转精神科技有限责任公司、上海万物新生环保科技集团有限公司、阿里巴巴(北京)软件服务有限公司、OPPO广东移动通信有限公司、荣耀终端股份有限公司、维沃移动通信有限公司。

本文件主要起草人： 武林娜、杜云、王艳红、王淞鹤、李可心、邓佑军、陈鑫爱、汪海、李京典、周飞、顾世鸿、宋阳、甄琰、周婷婷、潘颖、仇佳文、张普、刘艾婧、铁木尔夫、肖尧、吴超、 崔俊杰、李腾、赵晓娜、李辰淑、姚一楠。

引 言

2024年3月13日，国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》中提出加快手机、平板电脑等电子产品循环利用。据统计，废旧手机数量越来越大，但回收利用率并不高，平均每年的回收处理量约占1/3。回收手机时个人信息删除是否彻底、是否会产生个人信息泄漏是影响用户回收手机的重要因素。为助力循环经济快速发展，加强手机循环利用过程中的信息保护，亟需针对移动智能终端循环交易平台提出个人信息清除的要求和服务管理规范，引导二手电子产品经销企业建立信息安全管理体系和信息技术服务管理体系，提高行业信任度，保障用户信息安全。

移动智能终端循环交易平台服务管理要求

1 范围

本文件主要明确移动智能终端循环交易平台服务管理要求的术语定义、总体原则、整体框架和实施要求。

本文件适用于指导移动智能终端循环交易平台服务的信息安全管理，同时适用于主管机构、第三方测评机构对移动智能终端循环交易平台服务的信息安全管理进行监督、验证与认证。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 276 循环回收移动通信终端数据擦除工具技术要求

3 术语和定义

下列术语和定义适用于本文件。

3.1

移动智能终端 smart mobile terminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

注：以下文中提及移动智能终端均指废旧移动智能终端。

3.2

移动智能终端循环交易平台 mobile intelligent terminal circular trading platform

面向社会公开提供回收或售卖废旧移动智能终端服务的服务提供者。

3.3

关键岗位 key positions

对组织的运营、安全、稳定和发展具有重要影响、承担重要职责且在一定时期内难以替代的岗位，其工作内容一般需要较高的专业技能和丰富的经验，其错误决策或操作可能导致重大风险或不良影响。

3.4

数据清除 data erasure

是指采取软件编程的方法对存储空间进行处理使其数据不可被恢复，例如数据删除、数据覆写或者删除数据相关的密钥等方法。

4 基本原则

移动智能终端循环交易平台提供的服务应遵循以下基本原则：

a) 合法合规：符合涉及个人信息保护的法律法规和标准;

b) 诚实信用：应与用户签订服务协议，基于诚实的态度，售卖时如实描述移动智能终端产品的外观、性能等技术指标，善意履行所约定的用户权益保护义务，恪守所作出的用户权益保护承诺;

c) 公平公正：应在提供产品和服务的过程中，采取有效措施防止产生歧视和差别待遇等违法行为;

d) 公开透明：应在提供产品和服务的过程中，公开个人信息处理与平台交易规则，采取有效措施提升移动智能终端循环交易平台服务的透明度;

e) 安全保密：服务过程中用户的个人信息及移动智能终端中的数据不被非授权的个人或实体处理，确保用户个人信息安全， 防止未经授权的访问、使用或泄露;

f) 知情自愿：基于用户同意提供循环回收服务的，该同意应由用户在充分知情的前提下自愿、明确作出;

g) 便捷行权：应建立健全投诉、举报机制，设置便捷的投诉、举报入口，公布处理流程和反馈时限，及时受理、处理公众投诉举报并反馈处理结果。

5 安全管理要求

5.1 基本要求

平台服务提供者的安全管理基本要求如下：

a) 服务提供者企业应具备合法经营资格，如企业营业执照等;

b) 应制定内部信息安全管理制度和操作规程，确定信息安全管理负责人;

c) 信息安全管理负责人应无犯罪行为记录且未被列入失信人员名单;

d) 应采取相应的安全技术措施和其他必要措施，确保信息安全，防止出现信息泄露、损毁、丢失等问题;

e) 应明确移动智能终端循环回收业务处理流程及各阶段的规范化处理规范，明确各工作岗位的职责、权限、义务和惩戒措施;

f) 应建立并及时更新涉及移动智能终端循环回收业务的从业人员档案，定期对从业人员进行信息安全教育、技术培训和技能考核;

g) 涉及使用第三方数据清除服务的，应对第三方服务相关能力进行评估，评估内容应包含 6.4章要求，确保服务提供方相关资质能力有效，并与第三方以服务协议、合同等形式约定信息处理的目的、方式、保护措施以及双方的权利和义务等;

h) 应建立信息安全风险监测机制，发现信息安全缺陷等风险时，应立即采取补救措施;

i) 应定期对其信息安全管理情况进行合规审计。

5.2 人员管理

人员安全管理要求如下;

a) 应对拟任职移动智能终端循环回收关键岗位的人员进行犯罪记录调查;

b) 应对拟任职移动智能终端循环回收关键岗位的人员进行任职调查，确认任职资格;

c) 应制定从业人员管理制度，如临时人员不参与核心业务服务、关键岗位人员签订保密协议，说明与职位和安全相关的要求及其责任，并为任职人员分配唯一的身份标识，定期进行尽职考核并进行奖惩;

d) 应与从业人员签署劳动合同，并通过签署相关声明或提供其他证明材料保证从业人员无历史违规行为或事件;

e) 针对涉及移动智能终端循环回收关键岗位的就业人员，签署保密协议，约定离职后对公司保密信息的保密义务。

f) 针对涉及移动智能终端数据清除的岗位，应规范人员岗位职责和任职资格条件，对相关从业人员实施培训、资格考核和有效授权，确保从业人员熟悉移动智能终端数据清除操作规范、信息擦除基本知识，如数据安全基本概念、用户权益保护等。

5.3 处理环境

涉及移动智能终端数据清除的专用处理环境安全管理要求如下：

a) 应具有与服务基本相匹配的独立的、面积适宜的、配备相关设备和消防设施的服务场所;

b) 应根据不同的功能划分相互独立的用户接待区、分级质检区、数据擦除作业工作区和管理办公区;

c) 移动智能终端数据清除作业现场应安装门禁系统，只允许信息擦除工作人员进入，其他人员进入应经过审批;

d) 移动智能终端数据清除作业现场应安装录像监控系统，监控范围应覆盖整个数据清除作业现场，必要时可提供用户查询或观看对应记录的渠道，且录像记录应至少保存 6 个月;

e) 应设置安全管理员并定期检查移动智能终端数据清除作业现场设备设施的运转情况，查验相关日志信息，及时排查故障隐患;

f) 移动智能终端数据清除作业现场内的资料、数据、配置参数等信息应妥善保管，未经批准不应以任何形式提供给其它无关人员。

5.4 设施设备

涉及数据清除的专用设施设备安全管理要求如下：

a) 应配备实施信息擦除服务需要的软、硬件工具;

b) 若软、硬件工具由第三方供应商提供，应依照法律、法规，明确双方关于个人信息保护的角色、责任和职能，以及供应商所提供产品或服务的数据保护、个人信息处理方式，并在使用前对相关工具开展个人信息保护风险评估;

c) 应建立设备维护和管理清单;

d) 应做到所有设备专机专用，定机定责;

e) 应建立专用的移动智能终端循环回收存储库，并指定管理员负责对存储库的维护和管理工作;

f) 应制定移动智能终端的出入库管理制度;

g) 应严格记录移动智能终端出入库信息，责任到人，未经批准，不应将移动智能终端带出存储库。

5.5 安全审计

应建立定期审计机制，具体要求如下：

a) 应对数据清除服务管理和过程实施内部或外部审计;

b) 审计内容应包括数据安全组织管理审计、制度与规范管理审计，人员与意识培训管理审计，数据清除服务场所审计，数据清除服务过程审计等;

c) 应采用措施保证审计日志和记录的完整性，只允许授权人员能够查看相关记录，并规定审计记录存储时间。

5.6 应急处理

针对因信息安全问题产生的紧急情况，应建立信息安全应急处理机制，并制定相应应急预案。

5.7 投诉举报

应建立信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关信息安全的投诉和举报并记录处理情况。

6 流程管理要求

6.1 概述

移动智能终端循环交易服务的实施过程一般包括产品接收、产品检测、数据清除、用户交付、上市销售等环节 。若企业涉及其他流程，应符合第4章基本原则 。各环节主要工作内容包括：

a) 产品接收：接收移动智能终端产品并记录其基本情况;

b) 产品检测：判断移动智能终端类型、成色，制定数据清除方案;

c) 数据清除：采用适用产品类型的清除方法，清除移动智能终端产品上的用户数据;

d) 回收用户交付：将产品检测分级结果、数据清除结果交付给用户;

e) 上市销售：进行核验将确认已完成数据清除的移动智能终端上架销售;

f) 上述各环节责任人对操作及结果进行记录并签字。

6.2 产品接收

涉及产品接受环节的，安全实施基本要求如下：

a) 应检查回收终端并记录其基本情况，包括类型、品牌、型号、IMEI 号;

b) 回收前应提醒消费者自行使用移动智能终端提供的功能进行信息清除，并在消费者授权同意的前提下，查看移动智能终端是否残留数据;

c) 应指导用户签订移动智能终端回收服务协议，明确告知用户包括但不限于回收后对个人信息的处理、保障机制及各方责任和义务。

6.3 产品检测

涉及产品检测环节的，安全实施基本要求如下：

a) 应检测用户提交回收的移动智能终端基本情况，判断本平台是否具备实施条件;若不具备实施条件，应中止数据清除操作并返还给用户，并对用户说明无法实施的原因;

b) 对于具备实施条件的，应根据产品类型制定数据清除方案，方案包括技术路线、使用方法、软硬件工具、人员时间安排和操作方法等。

6.4 数据清除

涉及数据清除环节的，安全实施基本要求如下：

a) 使用的数据清除专有设备或工具应满足 T/TAF 276 第 7-9 章要求，并通过第三方测评机构的检测评估;

b) 数据清除过程中，不应写入/植入其他无关的数据;

c) 数据清除过程中，不应导出、保留电子产品数据，经用户授权同意的除外;

d) 完成数据清除后，应检查是否有残留数据，确保用户数据被清除;

e) 如数据清除失败或发现仍有残留数据无法清除的，应建议用户停止回收;

f) 完成数据清除后，应将信息清除操作时间、操作人、电子产品标识、数据清除状态等信息进行登记并归档保存，保存时间应至少保存 3 年(未售出的电子产品信息清除记录需长期保留)。

6.5 用户交付

涉及用户入库交付环节的，安全实施基本要求如下：

a) 数据清除实施方案完成后，应对照用户的委托要求评价数据清除的结果，并如实告知用户，由用户对清除结果进行确认;

b) 应提供数据清除结果及验证报告，应包含但不限于移动智能终端外观、状态等基本信息、清除过程及结果等内容，确保用户数据清除操作的透明性和结果的有效性，并有核实记录;

c) 数据清除结果宜以用户可用的形式交付，双方另有约定的从其约定。

6.6 上市销售

涉及销售移动智能终端的，安全实施基本要求如下：

a) 上架销售前应审核移动智能终端已经完成数据清除;

b) 销售信息发布包括但不限于品牌、规格、成色、价格，不得销售非法来源、假冒伪劣商品;

c) 订单管理应支持修改、取消、关闭、查询等操作;

d) 建立并明示售后服务体系，明确平台经营者、平台内经营者各自的责任、权利和义务，售出废旧移动智能终端后，宜支持包括但不限于维修、换货、退货等权益保护相关售后服务。