2025旧置手机数据擦除技术规范

旧置手机数据擦除技术规范范围本文件提出了旧置手机数据擦除应遵循的基本技术规范，适用于不同种类和不同规格旧置手机数据擦除过程。本文件适用于指导企业、行业协会等组织针对旧置手机进行的数据擦除工作的建设、管理以及评估；指导第三方评估机构、主管监督部门等组织针对旧置手机进行的数据擦除工作的管理、监督以及评估。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T29769废弃电子电气产品回收利用术语GB/T35273信息安全技术个人信息安全规范YD/T1699移动终端信息安全技术要求YD/T2692电信和互联网用户个人电子信息保护通用技术要求和管理要求T/CAEE001废旧移动终端信息清除安全管理规范术语和定义GB/T35273、GB/T25069、GB/T29769、YD/T1699、T/CAEE001界定的以及下列术语和定义适用于本文件。旧置手机usedmobilephonewithfactoryresetfunction使用价值不能满足当前用户要求但仍具备恢复出厂设置功能的手机。覆写策略rewritestrategy对写入旧置手机存储空间的某种二进制序列的编码形式、次数和顺序的规定。擦除日志erasurelog记录旧置手机擦除过程的操作时间、操作人员、操作地点、覆写策略、擦除评估、擦除速度及其他信息。擦除前安全分级safetylevelbeforeerasure依据用户信息和单位信息在数据擦除前对旧置手机进行的预先安全分级。擦除后安全分级safetylevelaftererasure依据预先安全分级和所采用的覆写策略对旧置手机进行数据擦除后的安全分级。基本要求进行数据擦除的人员应为中华人民共和国境内的大陆公民，在进行数据擦除的过程中应依据法律保护个人隐私和国家秘密。进行数据擦除企业应是非外商独资和中外合资企业，应具有信息安全管理体系认证证书（ISO/IEC27001:2013）、信息系统安全集成服务资质认证（二级及以上）、风险评估服务资质（二级及以上）、安全运维服务资质（二级及以上）、软件安全开发服务资质（二级及以上）等资质，并且属于国家信息安全漏洞库（CNNVD）技术支撑单位（三级及以上）。数据擦除系统的数据和技术服务器应放置在中国大陆。数据擦除前的旧置手机应依据用户信息和单位信息在擦除前进行预先分级。数据擦除过程应考虑预先分级、擦除效率和擦除效果进行分级擦除。数据擦除效果应采用基于擦除机理和恢复机理双重安全的数据擦除评估模式。数据擦除后的手机应按照预先安全分级、所采用覆写策略和擦除效果评估进行分级存放。数据擦除要求旧置手机待数据擦除旧置手机应满足术语和定义中所具备的功能。擦除设备擦除设备的设计、生产、使用、维修和废弃均应在中华人民共和国大陆境内进行。擦除设备应安装杀（防）毒软件和企业防火墙，擦除数据向云端数据库传输时应能够快速、稳定、可靠在擦除设备和云端数据库间进行签名、认证、验签等认证过程，以保证数据存储和传输安全，避免信息泄露及非法入侵。擦除设备应具备多级权限管理功能，至少包括擦除操作权限、上传云端数据服务器参数设置权限、设定云端技术服务器覆写策略权限3种。擦除设备的维修人员应经过数据擦除设备研发部门的维修培训，并获取维修资格相关证明。擦除数据库擦除数据库包括数据服务器和技术服务器，均应放置在中华人民共和国大陆境内。擦除数据库应安装杀（防）毒软件和企业防火墙，同时支撑关系性数据库和非关系型数据库的架构，应具备安全防护和容灾备份功能，避免信息泄露及非法入侵。擦除数据库应具备多级权限管理功能，至少包括云端数据库服务器操作权限、云端数据服务器更新维护权限、云端技术服务器算法更新维护权限3种。擦除数据库的维修人员应经过数据擦除数据库研发部门的培训并获得相关资格证明。擦除流程应依据用户信息和单位信息对旧置手机进行预先安全分级。启动擦除设备，登录系统获取擦除操作权限，应确认擦除设备软硬件正常且无安全漏洞，有足够电量。应确认待擦除旧置手机是否安装有SD卡和SIM卡，如果有需要取出。应确认待擦除旧置手机处于开机状态，通过USB接口连接至擦除设备后确认可对其进行访问。执行擦除操作前，擦除设备识别待擦除旧置手机信息及数据，系统应自动备份用户数据至云端临时备份数据库，在达到规定期限后予以自动擦除。发起擦除申请：擦除设备识别待擦除旧置手机数据信息并将相关信息传输至云端数据服务器和技术服务器。在技术服务器上获得满足预设定标准的待擦除旧置手机的推荐覆写策略和原生固件系统，并应向下传输至擦除设备。在擦除设备上，应为擦除操作人员提供由技术服务器推荐的覆写策略、BritishHMGIS5覆写1次的基线标准、BritishHMGIS5覆写3次的加强标准、DoD5220.22-M(ECE)覆写7次的美国国防部标准等组成的覆写策略，供其依据待擦除旧置手机的预先安全分级进行选择。擦除操作执行前应在擦除设备和待擦除安卓手机上进行操作的再次确认。擦除操作执行过程应在旧置手机与擦除设备上进行实时的进度显示。擦除结果：擦除执行成功后，应进行基于擦除机理和恢复机理双重安全的擦除效果评估，基于可用空间百分比、损坏空间百分比、可恢复数据识别率、还原度等指标，方法如下所示：（1）（2）（3）（4）综合上述指标对数据擦除和信息恢复过程进行综合评估；若满足综合评估要求，生成擦除日志，进行数据擦除后的旧置手机安全分级，归档提交维护人员并进一步上传至云端数据服务器，并转至步骤5.1.4.12；若不满足综合评估要求，重返步骤7)进行技术服务器推荐覆写策略的修订；擦除执行失败后，显示擦除失败，并从步骤7)重新进行数据擦除；若多次尝试仍然失败后，则生成擦除日志，归档提交维护人员并进一步上传至云端数据服务器。将由技术服务器提供的原生固件系统重新写入数据擦除成功的旧置手机，重启后应进行检验以保证其功能恢复出厂设置。打印擦除标签并粘贴，应依据擦除后安全级别进行分类贮存。应注销登录状态，关闭擦除设备。信息安全数据擦除不得包含的数据擦除综合评价应满足相关指标要求。数据擦除后不应含有旧置手机之前使用者的任何隐私信息。数据擦除后不应使旧置手机的内存空间明显减小。数据擦除后不应写入与旧置手机原生固件系统无关的任何信息/程序。擦除结果数据擦除成功的旧置手机的操作系统应与原操作系统一致。数据擦除成功的旧置手机应能够正常启动与运行。数据擦除成功的旧置手机应生成数据擦除报告，包括旧置手机的品牌、型号、系统版本等基本信息，执行数据擦除的操作人员、地点、时间和企业资质等信息，数据擦除前后的安全级别，覆写策略的描述，擦除效果评估。擦除日志擦除日志应在擦除操作执行期间由擦除设备自动生成且无法被改写。擦除标签擦除标签应具有防伪标识，并支持以扫码方式查看擦除报告。擦除评估要求数据擦除前，应备份旧置手机映像数据到云端数据擦除数据服务器。数据擦除成功后，应提取旧置手机数据擦除后映像数据对擦除效果进行评估。信息恢复成功后，应提取旧置手机信息恢复后映像数据对恢复效果进行评估。基于原始映像数据、数据擦除后映像数据和信息恢复后映像数据，应依据擦除效果和恢复效果的可用空间百分比、损坏空间百分比、可恢复数据识别率、还原度等指标进行综合擦除评估。擦除追踪要求数据擦除前，应对旧置手机进行擦除前安全分级并进行唯一编码。数据擦除中，应