标准编号:T/BECCUA 0001-2019
标准名称:《废旧移动终端信息清除安全要求》
发布部门:北京节能和资源综合利用协会
起草单位:中国电子装备技术开发协会、中国网络安全审查技术与认证中心、北京市工程咨询公司、北京工业大学
发布日期:2019-12-05
实施日期:2020-01-01
标准状态:现行
标准格式:PDF
文件大小:499.83 KB
内容简介
4.1 清除软件/系统
a) 清除软件/系统应符合以下要求:
b) 国家、行业或团体相关的信息安全标准;
c) 采取软件编程的方法对废旧移动终端进行数据覆盖,使用“0”字节、“1”字节或随机字节对指定的寻址存储空间进行覆写;
d) 能够同时支持对多个对象的清除;
e) 支持对不同类型操作系统移动终端的清除;
f) 能够针对移动终端用户数据存储区域进行数据清除;
g) 提供信息清除配置选项,支持信息清除企业灵活选择清除标准或次数;
h) 具备对终端信息清除的日志功能,录入相对应的溯源系统,对数据进行集中管理;
i) 能够给移动终端用户提供信息清除结果报告。
4.2 移动终端标识
开展废旧移动终端回收/清除的主体应:
a) 对回收的每台移动终端建立标识或编码;
b) 移动终端标识或编码应具有唯一性,须在信息清除整个环节始终保持一致;
c) 移动终端标识或编码信息应包括但不限于品牌、ID、型号、序列号、存储空间、操作系统版本等;
d) 建立移动终端标识或编码台账,须注明终端信息清除状态。
4.3 清除环境
开展废旧移动终端回收/清除的主体应:
a) 配备独立的信息清除工作场地和仓储场所,须具备相应的消防措施,配置电子门禁系统;
b) 对未做信息清除、信息清除成功或失败的移动终端区别存放;
c) 在信息清除工作场地、仓储场所等重要区域配备视频监控系统,须配有专人值守,记录进出人员,视频监控记录至少保留3年。
4.4 清除过程
开展废旧移动终端回收/清除的主体应:
a) 登录信息清除软件/系统,确认其运行正常;
b) 检查移动终端在信息清除之前是否含有SIM卡、SD卡,如有则进行移除,并统一管理;
c) 执行信息清除指令之前,须再次确认移动终端是否为执行信息清除设备;
d) 避免在信息清除指令实际执行过程中的人工干预;
e) 信息清除过程中不得写入/植入其他无关的信息;
f) 若移动终端信息清除成功,信息清除操作人员应检查移动终端是否回到初始页面(出厂状态),并确认移动终端功能完好,系统完整;
g) 若移动终端经多次信息清除仍无法成功,须采取其他方式进行处理,如环保拆解等;
h) 清除软件/系统在清除过程中不得读取或收集移动终端的用户信息;
i) 根据清除结果进行分类入库;
j) 完成移动终端信息清除后,须提供信息清除报告或日志;
k) 在信息清除报告或日志中,明确记录操作时间、终端标识、信息清除状态,信息清除的存储空间等;
l) 将每台移动终端的清除报告或日志归档保存。
4.5 清除验证
开展废旧移动终端回收/清除的主体应:
a) 对每一个经过信息清除的数据存储设备进行验证,检查信息是否被清除,并形成相关记录;
b) 定期使用专业的恢复工具监测废旧移动终端的信息清除有效性,并形成相关报告。
4.6 其他要求
开展废旧移动终端回收/清除的主体应:
a) 在设备未擦除之前进行运输时,全程记录运输过程,运输过程负责人或交接人在记录上签字,保证设备在运输过程的信息安全;
b) 对每部移动终端的回收、运输、仓储、信息清除须做日志记录,日志记录保留至少3年;
c) 进行信息清除作业的所有环节在中华人民共和国境内进行;
d) 信息清除相关的软件、设备、设施以及云端服务器或自建数据库在中华人民共和国境内。
a) 清除软件/系统应符合以下要求:
b) 国家、行业或团体相关的信息安全标准;
c) 采取软件编程的方法对废旧移动终端进行数据覆盖,使用“0”字节、“1”字节或随机字节对指定的寻址存储空间进行覆写;
d) 能够同时支持对多个对象的清除;
e) 支持对不同类型操作系统移动终端的清除;
f) 能够针对移动终端用户数据存储区域进行数据清除;
g) 提供信息清除配置选项,支持信息清除企业灵活选择清除标准或次数;
h) 具备对终端信息清除的日志功能,录入相对应的溯源系统,对数据进行集中管理;
i) 能够给移动终端用户提供信息清除结果报告。
4.2 移动终端标识
开展废旧移动终端回收/清除的主体应:
a) 对回收的每台移动终端建立标识或编码;
b) 移动终端标识或编码应具有唯一性,须在信息清除整个环节始终保持一致;
c) 移动终端标识或编码信息应包括但不限于品牌、ID、型号、序列号、存储空间、操作系统版本等;
d) 建立移动终端标识或编码台账,须注明终端信息清除状态。
4.3 清除环境
开展废旧移动终端回收/清除的主体应:
a) 配备独立的信息清除工作场地和仓储场所,须具备相应的消防措施,配置电子门禁系统;
b) 对未做信息清除、信息清除成功或失败的移动终端区别存放;
c) 在信息清除工作场地、仓储场所等重要区域配备视频监控系统,须配有专人值守,记录进出人员,视频监控记录至少保留3年。
4.4 清除过程
开展废旧移动终端回收/清除的主体应:
a) 登录信息清除软件/系统,确认其运行正常;
b) 检查移动终端在信息清除之前是否含有SIM卡、SD卡,如有则进行移除,并统一管理;
c) 执行信息清除指令之前,须再次确认移动终端是否为执行信息清除设备;
d) 避免在信息清除指令实际执行过程中的人工干预;
e) 信息清除过程中不得写入/植入其他无关的信息;
f) 若移动终端信息清除成功,信息清除操作人员应检查移动终端是否回到初始页面(出厂状态),并确认移动终端功能完好,系统完整;
g) 若移动终端经多次信息清除仍无法成功,须采取其他方式进行处理,如环保拆解等;
h) 清除软件/系统在清除过程中不得读取或收集移动终端的用户信息;
i) 根据清除结果进行分类入库;
j) 完成移动终端信息清除后,须提供信息清除报告或日志;
k) 在信息清除报告或日志中,明确记录操作时间、终端标识、信息清除状态,信息清除的存储空间等;
l) 将每台移动终端的清除报告或日志归档保存。
4.5 清除验证
开展废旧移动终端回收/清除的主体应:
a) 对每一个经过信息清除的数据存储设备进行验证,检查信息是否被清除,并形成相关记录;
b) 定期使用专业的恢复工具监测废旧移动终端的信息清除有效性,并形成相关报告。
4.6 其他要求
开展废旧移动终端回收/清除的主体应:
a) 在设备未擦除之前进行运输时,全程记录运输过程,运输过程负责人或交接人在记录上签字,保证设备在运输过程的信息安全;
b) 对每部移动终端的回收、运输、仓储、信息清除须做日志记录,日志记录保留至少3年;
c) 进行信息清除作业的所有环节在中华人民共和国境内进行;
d) 信息清除相关的软件、设备、设施以及云端服务器或自建数据库在中华人民共和国境内。
下载地址