国家标准计划《网络安全技术 数据销毁软件产品技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 上海辰锐信息科技有限公司 、公安部第三研究所 、厦门市美亚柏科信息股份有限公司 、奇安信网神信息技术（北京）股份有限公司 、中国科学院软件研究所 、北京北信源软件股份有限公司 、启明星辰信息技术集团股份有限公司 、蓝盾信息安全技术股份有限公司 、长扬科技（北京）股份有限公司 、西安交大捷普网络科技有限公司 、北京天融信网络安全技术有限公司 、北京万里红科技有限公司 、深圳市联软科技股份有限公司 。

在《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规颁布实施的背景下，推动数据开发利用技术和数据安全标准体系建设，是国家政策需求。

保障数据在创建、采集、存储、流通、交易、销毁的全生命周期安全，保证数据互联互通的同时，既做到保障数据的可用性，又保障数据使用过程中的安全可控，是各企事业单位的需求和痛点。

当数据不再使用需进行销毁时，应确保敏感信息不被泄露，因此无论是出于法律合规要求还是业务切实需求，使用安全功能良好的数据销毁产品都是企业抵御数据泄露风险的直接且有效的手段。

数据销毁一般包含硬销毁和软销毁两种手段，硬销毁是通过物理、化学等方法直接销毁存储数据的介质，软销毁是通过覆写等软件方法，对数据存储的区域进行多次覆写，两种手段都是为了达到无法复原数据的目的。

本标准所指的数据销毁软件产品采用的是软销毁的技术手段，适用各类操作系统和存储介质。

数据销毁软件产品是以软件的形式安装在需要销毁的主机上，将非敏感数据覆写入以前存有敏感数据的存储位置，达到清除数据的目的。

目前美亚、黑龙江电科院等国内安全厂商均已生产了相对成熟的相关产品，且已基于GA/T 912-2018《信息安全技术 数据销毁产品安全技术要求》通过了检测。

该行业标准的应用效果和厂商、用户单位反馈良好，能够有效的指导研发、生产和使用，可以在该标准的基础上制定国家标准，国家标准发布后能够覆盖各行各业、更加有效地对相关产品的研发、生产、检测和应用进行指导，规范国内市场，使其更好地服务于数据的安全治理和开发利用中。

此外该标准可以作为GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》配套标准，在保障数据的安全使用、数据销毁方面提供标准依据。

标准的制定将填补相关国家标准的空白，对完善国家标准体系具有十分重要的意义。

1.项目范围 根据数据销毁产品的技术原理，并以最新版的GB/T 18336-2015《信息技术 安全技术 信息技术安全性评估准则》作为参考标准，从安全功能要求、自身安全要求和安全保障要求等方面，研究制订数据销毁软件产品的安全技术要求和测试评价方法，并对产品的等级要求进行合理的划分。制定的标准将能应用于指导该类产品的设计、开发、测试和评价。 2.主要技术内容 本标准的安全功能要求包括常规擦除、上网痕迹擦除、文件类型甄别、擦除方法支持、自定义擦除策略、擦除时机设置、擦除任务管理、擦除操作确认、支持的操作系统、支持的分区格式、安全审计；自身安全保护要求包括用户鉴别、用户分级、稳定性和容错性、自身管理审计、支撑系统安全；安全保障要求包括开发、指导性文档、生命周期支持、测试和脆弱性评定要求。测评方法对测试环境，以及技术要求的测试方法、预期结果和判定方法进行了说明。等级划分对数据销毁软件产品基本级、增强级的划分做出了说明。