T/TAF 350-2026 移动智能终端循环回收信息清除服务管理能力要求

ICS 33.050 CCS M30

团体 标准

T/TAF 350—2026

移动智能终端循环回收信息清除服务管理

能力要求

Requirements for the ability to clear user data during the recycling process of mobile

intelligent terminals

2026-06-17 发布 2026-06-17 实施

电信终端产业协会发布

目次

前言 II

引言 III

1 范围 1

2 规范性引用文件 1

3 术语和定义 1

4 缩略语 2

5 移动智能终端循环回收信息清除服务概述 2

6 移动智能终端循环回收信息清除服务管理能力要求 3

6.1 存储芯片生产企业要求 3

6.2 终端企业要求 3

6.3 回收企业要求 3

6.4 回收代理企业要求 4

6.5 信息清除工具开发企业要求 4

6.6 资源再利用企业要求 4

6.7 第三方检测和认证机构要求 4

I

前言

本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、博鼎实华(北京)技术有限公司、北京三星通信技术研究有限公司、中兴通讯股份有限公司、维沃移动通信有限公司、华为终端有限公司、OPPO广东移动通信有限公司、荣耀终端股份有限公司、小米通讯技术有限公司、联想(北京)有限公司。

本文件主要起草人：邓佑军、王淞鹤、王艳红、武林娜、董霁、王彬、张宏伟、姚一楠、衣强、付艳艳、闫金保、吴越、李欣。

II

引言

2024年，国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》中提出加快手机、平板电脑等电子产品循环利用。当前我国手机闲置总量大，但回收量相对不足，其中一个重要原因是消费者担心手机、平板电脑中用户数据清除不彻底，从而导致用户数据泄露。如何确保二手移动智能终端设备在生产、回收、销售、资源再利用全过程中实现数据安全清除，已成为行业面临的突出问题。

为促进资源循环再利用，贯彻国家数据安全与用户数据保护要求，亟需规范移动智能终端全生命周期用户数据清除活动，明确相关企业技术和管理要求，提升行业整体安全水平。

III

移动智能终端循环回收信息清除服务管理能力要求

1 范围

本文件规定了移动智能终端在生产、回收、销售或资源再利用等环节中相关主体对于用户数据清除产品功能、流程机制、安全保障等能力要求。

本文件适用于移动智能终端循环回收相关企业用户数据清除能力自评估，也适用于主管部门对移动智能终端循环回收相关企业用户数据清除能力进行监督管理。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB 46864 数据安全技术电子产品信息清除技术要求

YD/T 2407 移动智能终端安全能力技术要求

T/TAF 270 移动智能终端循环交易平台服务管理要求

3 术语和定义

GB 46864 界定的以及下列术语和定义适用于本文件。

3.1

移动智能终端 smart mobile terminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。如手机、平板电脑等。

[来源: YD/T 2407，3.1.1]。

3.2

用户数据 user data

用户使用移动智能终端过程中产生和写入的数据。

注：用户数据不包括云端备份的数据、移动智能终端使用状态和寿命数据， 及操作系统、预置应用程序等产品出厂

设置数据。

[来源: GB 46864，3.3，有修改]。

3.3

信息清除 information sanitizat ion

移动智能终端中存储的用户数据经过技术处理后无法被访问或恢复。

[来源: GB 46864，3.4，有修改]。

3.4

存储芯片生产企业 memory chip production enterprise

依法取得半导体相关生产经营资质，从事 eMMC、UFS 等适配移动智能终端需求的存储芯片研发、设计、制造、封装测试及销售的法人或其他组织。

1

3.5

终端企业 smart mobile terminal enterprises

移动智能终端设计、生产和制造的法人或其他组织。

3.6

回收企业 recycle enterprises

从事二手电子产品回收、销售活动的企业和个体工商户。注：仅提供交易渠道的不属于回收经营者。

3.7

回收代理企业 recycle agency enterprise

为回收企业提供收取移动智能终端的法人或其他组织。 3.8

资源再利用企业 recycle and reuse enterprise

依法取得环保、经营等相关资质，通过回收、无害化处理、资源化加工等技术手段，对各类废旧物资进行拆解、分拣、提取、再生加工，将其转化为再生原料或可循环使用的产品或服务，最终实现资源循环利用的法人或其他组织。

3.9

信息清除工具开发企业 software development enterprise

提供移动智能终端信息清除工具、平台开发、运营的法人或其他组织。

3.10

检测及认证机构 test and certification organization

提供移动智能终端信息清除相关能力检测和认证的法人或其他组织。

4 缩略语

下列缩略语适用于本文件。

IMEI：国际移动设备识别码(International Mobile Equipment Identity)

5 移动智能终端循环回收信息清除服务概述

移动智能终端循环回收主要涉及生产、回收、再销售或资源再利用三个环节，信息清除涉及主体主要包括存储芯片生产企业、终端企业、回收代理企业、回收企业、资源再利用企业、信息清除工具开发企业、第三方检测和认证机构。循环回收信息清除流程如图1所示。

生产环节，存储芯片生产企业提供存储芯片信息清除指令，终端企业在移动智能终端中内置信息清除功能，该功能支持调用存储芯片信息清除指令。

回收环节，回收企业或回收代理企业指导用户通过移动智能终端中内置信息清除功能或信息清除工具对移动智能终端进行信息清除，用户也可委托回收企业进行信息清除。移动智能终端中未内置信息清除功能，用户可以委托终端企业协助进行信息清除。

再销售或资源再利用环节，回收企业对移动智能终端进行再销售的，确保已完成信息清除。回收企业对移动智能终端不再销售的，委托资源再利用企业进行拆解和销毁。

第三方检测和认证机构为存储芯片、移动智能终端、回收企业、信息清除工具提供信息清除能力评估认证服务。

2

图1 移动智能终端循环回收信息清除流程图

6 移动智能终端循环回收信息清除服务管理能力要求

6.1 存储芯片生产企业要求

存储芯片生产企业在研发、设计存储芯片时，要求如下：

a) 应建立存储芯片指令集，当存储芯片收到信息清除相关指令后，能够删除文件系统逻辑地址与存储芯片物理地址的映射关系，且能够通过物理机制对存储单元执行不可逆的彻底清除，如采用电荷释放等方式实现。指令集宜遵循相关标准规范，如固态技术协会eMMC、UFS等协议规范;

b) 应建立信息清除指令调用管理流程，明确指令调用对象、范围、授权机制及技术文档交付规范;

c) 宜开展产品检测认证，存储芯片正式销售前，委托第三方检测和认证机构对存储芯片信息清除服务能力进行评估认证。

6.2 终端企业要求

终端企业为用户提供信息清除服务的，应提供获取服务的途径，建立用户请求处理机制，协助用户进行信息清除，对用户反馈的信息清除相关问题，明确处理时限和责任部门。终端企业在移动智能终端中提供内置信息清除功能的，要求如下：

a) 应规范产品安全性要求，宜选用符合相关标准规范(如固态技术协会eMMC、UFS等协议规范)的存储芯片，按照GB 46864第6章要求，将信息清除功能纳入移动智能终端安全设计;

b) 应完善产品操作说明，在产品说明书或产品操作过程详细说明信息清除的注意事项;

c) 宜开展产品检测认证，移动智能终端正式销售前，委托第三方检测和认证机构对移动智能终端信息清除服务能力进行评估认证。

6.3 回收企业要求

回收企业开展移动智能终端回收、委托回收、再销售、销毁等业务时，要求如下：

a) 应满足 T/TAF 270 第 5、6 章要求;

b) 应建立回收登记制度，详细记录回收的移动智能终端品牌、型号、设备识别标识(如序列号、 IMEI 等)、来源渠道等基础信息，并确保登记信息真实、完整、可追溯;

c) 委托回收代理企业开展回收代理业务的，应建立回收代理管理制度，明确代理的内容以及代理企业的资质和能力要求，与回收代理企业签订委托合同并进行业务监督;

d) 应制定信息清除管理制度，明确信息清除工作负责人，制定相关管理制度和操作规程。回收移动智能终端前，应提醒并指导用户进行移动智能终端信息清除。用户委托回收企业清除的，应

3

使用符合 GB 46864 中第 5 章要求的信息清除技术对移动智能终端内所有用户数据进行清除;

e) 应建立信息清除台账，记录每批次处理的产品信息、清除方法、操作时间、清除结果等日志信息，日志记录留存时间不少于 3 年;

f) 应制定再销售管理规范，明确再销售的基本要求，未完成信息清除或不能确认完成信息清除的移动智能终端，不应再销售。对于委托回收企业进行信息清除的，在完成信息清除后，宜向用户发送信息清除结果;

g) 应制定信息保密制度，对回收过程中获取的用户信息进行保密，未经用户同意，不得访问或留存用户数据;

h) 应建立销毁管理制度，对无法完成信息清除的移动智能终端，应委托资源再利用企业对存储介质进行物理销毁。核验委托方资质，签订委托协议。建立销毁台账，记录移交日期、型号、数量、接收方名称、联系方式等信息，确保流向可控;

i) 宜定期委托第三方检测和认证机构对企业信息清除服务管理能力进行评估认证。

6.4 回收代理企业要求

回收代理企业受托开展收取移动智能终端业务时，要求如下：

a) 应与回收企业签订代理服务合同，明确双方责任和义务，接受回收企业的业务监督;

b) 应建立回收业务操作规程，主动提示用户进行信息清除;

c) 应建立运输仓储管理制度，确保收取的移动智能终端在运输和仓储环节不丢失、移动智能终端中的信息不被泄露、不被非法拆解或转移等。及时将收取的移动智能终端移交给回收企业。

6.5 信息清除工具开发企业要求

信息清除工具开发企业在开发、设计、发布信息清除工具时，要求如下：

a) 应明确信息清除工具应满足 GB 46864 第5 章要求;

b) 信息清除工具如需公开发布，应建立工具发布管理制度，通过应用商店或企业官方网站等进行分发。工具发布前，宜委托第三方检测和认证机构开展信息清除服务能力评估认证;

c) 应明确工具运行的环境和支持的产品范围等;

d) 应制定信息保密制度，对用户使用清除工具过程中获取的用户信息进行保密，未经用户同意，不得访问或留存用户数据;

e) 信息清除工具具备联网功能的，应建立工具漏洞响应机制，定期对工具开展安全性检测，及时修复可能危及用户数据安全的漏洞。

6.6 资源再利用企业要求

资源再利用企业在受托开展移动智能终端销毁时，要求如下：

a) 应具有符合国家要求的环保处理资质;

b) 应建立销毁管理制度，与受托方签订合同，明确双方责任和义务。建立销毁台账，记录接收日期、型号、数量、移交方名称、联系方式等信息，确保来源可溯。

6.7 第三方检测和认证机构要求

第三方检测和认证机构在开展移动智能终端信息清除相关能力检测或认证时，要求如下：

a) 检测和认证机构应按照国家检测和认证相关规定，建立移动智能终端信息清除能力相关检测能力和认证规则;

b) 检测机构检测过程中应遵循公平、公正原则，并对检测报告负责;

c) 在认证有效期内，认证机构应定期对已认证企业进行抽查，确保其持续符合标准;

4

d) 认证机构应公开认证结果，接受社会监督。