T/BECCUA 0001—2019 《废旧移动终端信息清除安全要求》-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/BECCUA 0001—2019 |
| 中文标题 | 《废旧移动终端信息清除安全要求》 |
| 英文标题 | |
| 国际标准分类号 | 99 (没有标题) |
| 中国标准分类号 | |
| 国民经济分类 | I6550 信息处理和存储支持服务 |
| 发布日期 | 2019年12月05日 |
| 实施日期 | 2020年01月01日 |
| 起草人 | 唐爱军,刘欣伟,申永波、布宁、甄更崇、梁韬、何坚、吴玉锋、韩红桂 |
| 起草单位 | 中国电子装备技术开发协会、中国网络安全审查技术与认证中心、北京市工程咨询公司、北京工业大学 |
| 范围 | |
| 主要技术内容 | 4.1 清除软件/系统 a) 清除软件/系统应符合以下要求: b) 国家、行业或团体相关的信息安全标准; c) 采取软件编程的方法对废旧移动终端进行数据覆盖,使用“0”字节、“1”字节或随机字节对指定的寻址存储空间进行覆写; d) 能够同时支持对多个对象的清除; e) 支持对不同类型操作系统移动终端的清除; f) 能够针对移动终端用户数据存储区域进行数据清除; g) 提供信息清除配置选项,支持信息清除企业灵活选择清除标准或次数; h) 具备对终端信息清除的日志功能,录入相对应的溯源系统,对数据进行集中管理; i) 能够给移动终端用户提供信息清除结果报告。 4.2 移动终端标识 开展废旧移动终端回收/清除的主体应: a) 对回收的每台移动终端建立标识或编码; b) 移动终端标识或编码应具有唯一性,须在信息清除整个环节始终保持一致; c) 移动终端标识或编码信息应包括但不限于品牌、ID、型号、序列号、存储空间、操作系统版本等; d) 建立移动终端标识或编码台账,须注明终端信息清除状态。 4.3 清除环境 开展废旧移动终端回收/清除的主体应: a) 配备独立的信息清除工作场地和仓储场所,须具备相应的消防措施,配置电子门禁系统; b) 对未做信息清除、信息清除成功或失败的移动终端区别存放; c) 在信息清除工作场地、仓储场所等重要区域配备视频监控系统,须配有专人值守,记录进出人员,视频监控记录至少保留3年。 4.4 清除过程 开展废旧移动终端回收/清除的主体应: a) 登录信息清除软件/系统,确认其运行正常; b) 检查移动终端在信息清除之前是否含有SIM卡、SD卡,如有则进行移除,并统一管理; c) 执行信息清除指令之前,须再次确认移动终端是否为执行信息清除设备; d) 避免在信息清除指令实际执行过程中的人工干预; e) 信息清除过程中不得写入/植入其他无关的信息; f) 若移动终端信息清除成功,信息清除操作人员应检查移动终端是否回到初始页面(出厂状态),并确认移动终端功能完好,系统完整; g) 若移动终端经多次信息清除仍无法成功,须采取其他方式进行处理,如环保拆解等; h) 清除软件/系统在清除过程中不得读取或收集移动终端的用户信息; i) 根据清除结果进行分类入库; j) 完成移动终端信息清除后,须提供信息清除报告或日志; k) 在信息清除报告或日志中,明确记录操作时间、终端标识、信息清除状态,信息清除的存储空间等; l) 将每台移动终端的清除报告或日志归档保存。 4.5 清除验证 开展废旧移动终端回收/清除的主体应: a) 对每一个经过信息清除的数据存储设备进行验证,检查信息是否被清除,并形成相关记录; b) 定期使用专业的恢复工具监测废旧移动终端的信息清除有效性,并形成相关报告。 4.6 其他要求 开展废旧移动终端回收/清除的主体应: a) 在设备未擦除之前进行运输时,全程记录运输过程,运输过程负责人或交接人在记录上签字,保证设备在运输过程的信息安全; b) 对每部移动终端的回收、运输、仓储、信息清除须做日志记录,日志记录保留至少3年; c) 进行信息清除作业的所有环节在中华人民共和国境内进行; d) 信息清除相关的软件、设备、设施以及云端服务器或自建数据库在中华人民共和国境内。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 北京节能和资源综合利用协会 | ||
| 登记证号 | 51110000500307420E | 发证机关 | 北京市民政局 |
| 业务范围 | 开展业务协调、技术交流、信息交流、新产品开发、专业培训、承办委托、咨询服务、编辑专业刊物 | ||
| 法定代表人/负责人 | 刘莹 | ||
| 依托单位名称 | |||
| 通讯地址 | 东城区崇文门西小街甲一号 | 邮编 : 100051 | |