你是否曾為如何處理舊手機����、舊電腦而糾結(jié)�?直接賣掉擔心隱私泄露,放在家里又占地方���。這份普遍的擔憂�����,如今有了“國家級”的解決方案����。
近日,一項名為《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》的強制性國家標準正式發(fā)布�,并將于2027年1月1日起實施。那么��,這項標準究竟如何從技術(shù)上守護數(shù)據(jù)安全��?它對于電子產(chǎn)品廠商�、回收經(jīng)營者乃至普通消費者分別意味著什么呢?
新規(guī)“新”在何處���?
與普通刪除有“天壤之別”
當前�,電子產(chǎn)品迭代加速��,大量二手設(shè)備流入市場��。然而��,許多消費者在轉(zhuǎn)賣或回收設(shè)備時,往往只進行簡單的刪除文件或恢復出廠設(shè)置����。這類操作實際上只是將數(shù)據(jù)標記為“已刪除”��,原有的照片��、通訊錄��、支付信息等敏感內(nèi)容仍可能借助專業(yè)技術(shù)被恢復�����,從而帶來信息與財產(chǎn)安全風險����。
針對這一問題,新發(fā)布的國家標準填補了關(guān)鍵空白�,對數(shù)據(jù)清理提出了硬性要求。其核心在于確立了“信息清除”這一嚴格規(guī)范——它與我們?nèi)粘@斫獾摹皠h除”有著本質(zhì)區(qū)別����。
簡單來說,普通刪除相當于在一本書的目錄里劃掉了某一章節(jié)的標題�����,但章節(jié)的內(nèi)容仍然完好地存在于書頁中,只要知道方法就能找到并閱讀�。而國家標準所要求的“信息清除”,則是用特定的技術(shù)手段��,將那些書頁上的文字徹底覆蓋或擦除�,使其不可識別、不可恢復��,真正做到“一去不復返”��。
標準明確了兩種主要技術(shù)方法來達成這一目標:
一是數(shù)據(jù)覆寫����。即向電子產(chǎn)品存儲數(shù)據(jù)的每一個單元,反復寫入無意義的隨機數(shù)據(jù)��,從而覆蓋掉原有的用戶信息��。標準對不同介質(zhì)提出了具體要求����,例如對于傳統(tǒng)的磁介質(zhì)存儲設(shè)備,要求至少覆寫三次����,其中一次必須是隨機數(shù)覆寫�。
二是塊擦除�����。主要針對半導體存儲介質(zhì)(如閃存)���,通過調(diào)用底層指令,對存儲數(shù)據(jù)的物理塊進行根本性的���、不可逆的擦除操作���。
這些技術(shù)手段實現(xiàn)了數(shù)據(jù)的“物理級”清除,從技術(shù)上極大提升了惡意恢復數(shù)據(jù)的門檻和成本����,為用戶隱私提供了實質(zhì)性保護。
責任全覆蓋:
讓生產(chǎn)方���、回收方各司其職
新標準構(gòu)建了一個覆蓋電子產(chǎn)品全生命周期的責任鏈條����,確保信息保護在每一個環(huán)節(jié)都能落到實處。
對于電子產(chǎn)品生產(chǎn)廠商��,標準提出了源頭治理的要求���。廠商應(yīng)為用戶提供內(nèi)置的信息清除功能�����。如無法開發(fā)內(nèi)置功能�,廠商也必須提供外部專用清除工具���、可靠的第三方清除工具信息或免費的專業(yè)清除服務(wù)��。操作前需明確告知用戶清除范圍及影響��,并征得用戶同意����。
對于二手電子產(chǎn)品回收經(jīng)營者�����,標準則設(shè)定了更為嚴格的操作規(guī)范和管理要求���?��;厥照咴谑召徟f設(shè)備前��,應(yīng)主動提示用戶先行清除信息�����。未經(jīng)用戶許可����,嚴禁接觸或留存設(shè)備中的任何數(shù)據(jù)�;回收后必須使用國家標準技術(shù)徹底清除信息�����。
尤為關(guān)鍵的是�����,標準建立了“驗證與留痕”機制����?�;厥战?jīng)營者在再次銷售前����,必須驗證清除效果���。未清除用戶數(shù)據(jù)的設(shè)備�,一律禁止再次銷售和運輸出境���。
一圖讀懂國家新規(guī)
特別提醒
這項強制性國家標準的適用范圍涵蓋了在我國境內(nèi)生產(chǎn)���、銷售的各類具有非易失性存儲介質(zhì)的電子產(chǎn)品,包括手機�、平板電腦、筆記本電腦�、臺式計算機,以及智能穿戴設(shè)備�、辦公設(shè)備等。其約束對象既包括電子產(chǎn)品制造商�、技術(shù)服務(wù)提供方,也包括二手電子產(chǎn)品回收經(jīng)營者���。
需要特別強調(diào)的是:對于處理涉及國家秘密的電子產(chǎn)品�,其信息清除工作不適用此國家標準的一般性要求,而必須嚴格依照保密法等國家保密法律法規(guī)及相關(guān)規(guī)定執(zhí)行����。
在數(shù)字時代,數(shù)據(jù)作為重要資產(chǎn)�,其安全處置關(guān)乎個人權(quán)益與社會運行。這項強制性國家標準的出臺����,為信息安全筑起技術(shù)高墻,消費者的舊設(shè)備自此有了值得信賴的“數(shù)字歸宿”����。隨著新規(guī)落地���,我們將迎來一個更規(guī)范�、透明的電子產(chǎn)品流通環(huán)境��。這不僅是對個人隱私的鄭重守護��,也是對社會數(shù)字化進程的有力護航�。可以說,妥善處理舊設(shè)備�,既是保護自己,也是履行一份共同的社會責任����。
(來源:保密觀)
(責任編輯:梁艷)
晉公網(wǎng)安備 14090202000008號 
