ICS35.030 CCSL80 中华人民共和国国家标准 GB46864—2025 数据安全技术 电子产品信息清除 技术要求 Datasecuritytechnology—Technicalrequirementsforinformation sanitizationofelectronicproducts 2025-12-02发布 2027-01-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 基本要求 2 ………………………………………………………………………………………………… 6 信息清除功能要求 3 ……………………………………………………………………………………… 7 二手电子产品信息清除过程要求 4 ……………………………………………………………………… 参考文献 5 ……………………………………………………………………………………………………… ⅠGB46864—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中央网络安全和信息化委员会办公室提出并归口。 ⅢGB46864—2025 引 言 当前,将数据标记为无效的数据删除方式,未彻底清除存储介质的数据。为满足用户在电子产品二 手流通、送检维修、报废下线等场景深度清除数据的需求,防范数据泄露及恶意恢复。根据《中华人民 共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,按照 《推动大规模设备更新和消费品以旧换新行动方案》(国发〔2024〕7号)等政策要求制定本文件,旨在保 护用户数据的基础上促进电子产品规范流通。 ⅣGB46864—2025 数据安全技术 电子产品信息清除 技术要求 1 范围 本文件规定了电子产品信息清除的基本要求、功能要求,以及二手电子产品信息清除过程要求。 本文件适用于面向境内生产、销售的,具有非易失性存储介质的电子产品,也适用于电子产品厂商、 第三方开发电子产品信息清除功能,以及回收经营者对二手电子产品进行信息清除。 本文件不适用于处理国家秘密的电子产品,涉及国家秘密的电子产品按照国家保密相关规定执行。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 存储介质 storagemedia 用于保存数据的材料或装置。 注1:按照失去电源后数据是否保留,存储介质分为易失性和非易失性。易失性存储介质在失去电源后,存储的数 据会立即丢失,如内存、CPU缓存、显存等随机存取存储器(RAM);非易失性存储介质在失去电源后,仍能长 期保存数据,如机械硬盘(HDD)、固态硬盘(SSD)、eMMC/UFS嵌入式存储芯片、U盘、SD/TF卡等。 注2:按照存储材料和存储原理,电子产品的存储介质主要分为磁介质和半导体介质。磁介质是利用磁性材料的磁 化状态记录数据的存储介质,如HDD、磁带、磁卡等;半导体介质是利用半导体材料的电学特性记录数据的存 储介质,如RAM、SSD、eMMC、UFS、U盘等。 3.2 电子产品 electronicproducts 采用电子信息技术制造的软硬件设备及其配件。 注:本文件的电子产品是指具有存储用户数据功能、使用非易失性存储介质的电子产品。 3.3 用户数据 userdata 用户使用电子产品过程中产生和写入的数据。 注:用户数据不包括云端数据、电子产品使用状态和寿命数据,及操作系统、预置应用程序等产品出厂设置数据。 3.4 信息清除 informationsanitization 对电子产品中存储的数据进行技术处理,使其无法被访问或恢复。 注1:本文件的信息清除是指对存储介质中的数据进行不可逆清除。 注2:信息清除后能防止利用技术手段访问或恢复数据。 1GB46864—2025 3.5 数据覆写 dataoverwrite 将固定或随机的无含义数据写入电子产品,覆盖与用户数据有关的每个存储单元,以实现信息 清除。 3.6 块擦除 blockerase 通过调用存储介质的指令,对介质的物理块执行擦除操作,擦除物理块内的所有数据。 注1:块擦除通常适用于支持硬件擦除指令的半导体介质类电子产品,调用指令后通常采用电荷释放等方式实现, 其最小擦除单元以物理块计数。 注2:仅清除逻辑地址和物理地址的映射关系或标记数据无效、不擦除物理块中用户数据的,不属于块擦除。 3.7 销毁 destroy 使用物理或化学方式,破坏电子产品存储介质的可用性,以实现信息清除。 3.8 二手电子产品 usedelectronicproducts 已被用户使用过,仍保持全部或者部分使用价值的电子产品。 3.9 回收 recycle 出于循环利用目的,将二手电子产品进行收购、运输、贮存、检测等活动。 注1:回收通常是二手电子产品流通的初始活动,通过回收二手电子产品再进行交易、翻新维修再销售、废弃资源再 利用等。收购包括有偿或无偿。 注2:二手电子产品流通有多种情形,包括但不限于:通过线下回收门店、线上交易平台、二手交易市场、上门服务等 方式进行回收、交易(含外贸);对二手电子产品进行翻新维修再销售;对废弃电子产品进行处理和资源再利 用;对二手电子产品进行竞拍、拆零出售等新型业态等。 3.10 回收经营者 operatorofelectronicproductrecycle 从事二手电子产品回收、销售活动的企业和个体工商户。 注:仅提供交易渠道的不属于回收经营者。 4 缩略语 下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) eMMC:内嵌式存储器(EmbeddedMulti-MediaCard) HDD:机械硬盘(HardDiskDrive) RAM:随机存取存储器(RandomAccessMemory) SD:安全数字(SecureDigital) SSD:固态硬盘(SolidStateDrive) TF:微型闪存(TransFlash) UFS:通用闪存存储(UniversalFlashStorage) 5 基本要求 信息清除应符合以下要求。 2GB46864—2025