標準解讀

《GB/T 41819-2022 信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》是由中國國家標準化管理委員會發(fā)布的一項國家標準,旨在為人臉識別系統(tǒng)的開發(fā)、部署及使用過程中涉及的數(shù)據(jù)安全管理提供指導。該標準涵蓋了從收集到處理直至存儲和傳輸?shù)雀鱾€環(huán)節(jié)的安全性考量,并針對不同場景下的人臉識別應用提出了具體的要求。

首先,在數(shù)據(jù)收集階段,標準強調(diào)了最小必要原則,即只應收集完成特定功能所需最少量的信息;同時明確了獲取個人信息時需遵循合法、正當與透明的原則,確保用戶知情同意。此外還特別指出對于敏感信息(如人臉圖像)的采集應當更加謹慎,并采取加密或其他技術(shù)手段加以保護。

其次,在數(shù)據(jù)處理方面,《GB/T 41819-2022》要求實施嚴格的訪問控制措施以限制非授權(quán)人員接觸個人生物特征數(shù)據(jù);并通過匿名化或去標識化等方式減少潛在風險。另外還提倡采用安全可靠的技術(shù)方案來提高算法模型對抗攻擊的能力。

再者,關(guān)于數(shù)據(jù)存儲與傳輸環(huán)節(jié),本標準建議采用高強度加密算法對靜態(tài)和動態(tài)的人臉識別數(shù)據(jù)進行保護;并且在跨網(wǎng)絡(luò)邊界傳輸時也應啟用相應的防護機制防止信息泄露。同時規(guī)定了定期審查系統(tǒng)安全性以及及時更新補丁的重要性。

最后,標準還關(guān)注到了刪除與銷毀方面的內(nèi)容,指出當不再需要保留某些個人生物特征數(shù)據(jù)時,應及時徹底地將其從所有相關(guān)系統(tǒng)中移除,并通過物理或邏輯方法確保這些資料無法被恢復利用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權(quán)
GB/T 41819-2022信息安全技術(shù)人臉識別數(shù)據(jù)安全要求_第1頁
GB/T 41819-2022信息安全技術(shù)人臉識別數(shù)據(jù)安全要求_第2頁
GB/T 41819-2022信息安全技術(shù)人臉識別數(shù)據(jù)安全要求_第3頁
GB/T 41819-2022信息安全技術(shù)人臉識別數(shù)據(jù)安全要求_第4頁
免費預覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 41819-2022信息安全技術(shù)人臉識別數(shù)據(jù)安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41819—2022

信息安全技術(shù)人臉識別數(shù)據(jù)安全要求

Informationsecuritytechnology—Securityrequirementsoffacerecognitiondata

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41819—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………1

安全通用要求

5……………2

人臉識別數(shù)據(jù)收集要求

6…………………3

人臉識別數(shù)據(jù)存儲要求

7…………………3

人臉識別數(shù)據(jù)使用要求

8…………………4

人臉識別數(shù)據(jù)傳輸要求

9…………………4

人臉識別數(shù)據(jù)提供公開要求

10、…………4

人臉識別數(shù)據(jù)刪除要求

11…………………5

參考文獻

………………………6

GB/T41819—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標準化研究院中國科學院大學中國信息安全研究院有限公司北

:、、、

京理工大學公安部第一研究所公安部第三研究所中國科學院自動化研究所國家計算機網(wǎng)絡(luò)應急技

、、、、

術(shù)處理協(xié)調(diào)中心北京曠視科技有限公司螞蟻科技集團股份有限公司國民認證科技北京有限公司

、、、()、

北京賽西科技發(fā)展有限責任公司上海依圖網(wǎng)絡(luò)科技有限公司北京市環(huán)球律師事務所中國移動通信

、、、

集團有限公司杭州海康威視數(shù)字技術(shù)股份有限公司阿里巴巴北京軟件服務有限公司復旦大學杭

、、()、、

州安恒信息技術(shù)股份有限公司上海商湯智能科技有限公司海信集團控股股份有限公司華為技術(shù)有

、、、

限公司北京百度網(wǎng)訊科技有限公司京東科技控股股份有限公司浙江大華技術(shù)股份有限公司北京眼

、、、、

神智能科技有限公司云從科技集團股份有限公司天融信科技集團股份有限公司中國信息通信研究

、、、

院上海觀安信息技術(shù)股份有限公司

、。

本文件主要起草人楊建軍孫彥郝春亮左曉棟洪延青梅敬青劉亦珩劉賢剛姚相振

:、、、、、、、、、

上官曉麗何延哲劉麗敏胡影李俊劉軍林冠辰孟潔陳星唐迪張堃博鐘陳許曉耕盧旗

、、、、、、、、、、、、、、

朱雪峰韓晗周少鵬邱勤彭駿濤成瑾雷曉鋒高雪松嚴敏瑞李玲張曉寒李騰飛王海棠

、、、、、、、、、、、、、

楊春林傅山謝江李軍付昊

、、、、。

GB/T41819—2022

信息安全技術(shù)人臉識別數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了人臉識別數(shù)據(jù)的安全通用要求以及收集存儲使用傳輸提供公開刪除等具體處

、、、、、、

理活動的安全要求

。

本文件適用于數(shù)據(jù)處理者安全開展人臉識別數(shù)據(jù)處理活動

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個人信息安全影響評估指南

GB/T39335

信息安全技術(shù)生物特征識別信息保護基本要求

GB/T40660

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T35273、GB/T40660。

31

.

人臉圖像faceimage

自然人臉部信息的模擬或數(shù)字表示

注人臉圖像可從設(shè)備收集或通過視頻數(shù)字照片等獲取主要類型包括可見光圖像非可見光圖像如紅外圖像

:、,、()、

三維圖像等

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論