ICS35030

CCSL.80

中華人民共和國國家標準

GB/T40660—2021

信息安全技術

生物特征識別信息保護基本要求

Informationsecuritytechnology—

Generalrequirementsofbiometricinformationprotection

2021-10-11發布2022-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T40660—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

生物特征識別信息保護基本原則

4………………………2

生物特征識別信息的收集

5………………2

生物特征識別信息的存儲

6………………3

生物特征識別信息的使用

7………………4

生物特征識別信息主體的權利

8…………4

生物特征識別信息的委托處理共享轉讓公開披露

9、、、…………………5

生物特征識別信息安全事件處置

10………………………5

生物特征識別信息安全管理要求

11………………………5

參考文獻

………………………7

GB/T40660—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術標準化研究院螞蟻科技集團股份有限公司公安部第三研究所

:、、、

北京賽西科技發展有限責任公司廣州廣電運通智能科技有限公司國民認證科技北京有限公司聯

、、()、

想北京有限公司格爾軟件股份有限公司北京曙光易通技術有限公司北京眼神科技有限公司中國

()、、、、

信息通信研究院公安部第一研究所中國航空綜合技術研究所中科天地科技有限公司深圳市騰訊計

、、、、

算機系統有限公司中國科學院自動化研究所北京市商湯科技開發有限公司北京曠視科技有限公司

、、、、

云從科技集團股份有限公司上海依圖網絡科技有限公司北京中科虹霸科技有限公司

、、。

本文件主要起草人劉賢剛郝春亮林冠辰李俊何延哲鄭強于雪平唐迪唐健楊曉光

:、、、、、、、、、、

宋方方傅山劉軍胡影孫彥劉新建張默男張堃博成瑾梅敬青李軍劉亦珩許東陽

、、、、、、、、、、、、。

Ⅰ

GB/T40660—2021

信息安全技術

生物特征識別信息保護基本要求

1范圍

本文件規定了各類生物特征識別信息控制者開展收集存儲使用委托處理共享轉讓公開披露

、、、、、、

刪除等生物特征識別信息處理活動應遵循的基本原則和安全要求

。

本文件適用于規范各類生物特征識別信息控制者開展生物特征識別信息處理活動也適用于第三

,

方機構對生物特征識別信息處理活動進行測評

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術個人信息安全規范

GB/T35273—2020

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

生物特征識別原始信息biometricoriginalinformation

通過采集預處理等方式獲得的自然人物理生物或行為特征的模擬或數字表示

、、。

注如樣本圖像等

:、。

32

.

生物特征識別比對信息biometriccomparisoninformation

對生物特征識別原始信息進行技術處理得到的在識別過程中用于比對的信息

、。

33

.

生物特征識別信息biometricinformation

對自然人的物理生物或行為特征進行技術處理得到的能夠單獨或者與其他信息結合識別該自然

、、

人身份的個人信息

。

注1生物特征識別信息包括個人面部識別特征