标准规范下载简介
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求.pdfICS35.030 CCSL80
范围·. 规范性引用文件 术语和定义. 概述·…. 安全通用要求 。 人脸识别数据收集要求 人脸识别数据存储要求 人脸识别数据使用要求 人脸识别数据传输要求· 10人脸识别数据提供、公开要求 11 人脸识别数据删除要求
GA∕T 1406-2017标准下载本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国电子技术标准化研究院、中国科学院大学、中国信息安全研究院有限公司、北 京理工大学、公安部第一研究所、公安部第三研究所、中国科学院自动化研究所、国家计算机网络应急技 术处理协调中心、北京旷视科技有限公司、蚂蚁科技集团股份有限公司、国民认证科技(北京)有限公司、 北京赛西科技发展有限责任公司、上海依图网络科技有限公司、北京市环球律师事务所、中国移动通信 集团有限公司、杭州海康威视数字技术股份有限公司、阿里巴巴(北京)软件服务有限公司、复旦大学、杭 州安恒信息技术股份有限公司、上海商汤智能科技有限公司、海信集团控股股份有限公司、华为技术有 限公司、北京百度网讯科技有限公司、京东科技控股股份有限公司、浙江大华技术股份有限公司、北京眼 神智能科技有限公司、云从科技集团股份有限公司、天融信科技集团股份有限公司、中国信息通信研究 院、上海观安信息技术股份有限公司。 本文件主要起草人:杨建军、孙彦、郝春亮、左晓栋、洪延青、梅敬青、刘亦珩、刘贤刚、姚相振、 上官晓丽、何延哲、刘丽敏、胡影、李俊、刘军、林冠辰、孟洁、陈星、唐迪、张堃博、钟陈、许晓耕、卢旗、 朱雪峰、韩晗、周少鹏、邱勤、彭骏涛、成瑾、雷晓锋、高雪松、严敏瑞、李玲、张晓寒、李腾飞、王海棠、 杨春林、傅山、谢江、李军、付昊。
本文件规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处 理活动的安全要求 本文件适用于数据处理者安全开展人脸识别数据处理活动
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T35273信息安全技术个人信息安全规范 GB/T37988信息安全技术数据安全能力成熟度模型 GB/T39335信息安全技术个人信息安全影响评估指南 GB/T40660信息安全技术生物特征识别信息保护基本要求 GB/T41479信息安全技术网络数据处理安全要求
GB/T35273、GB/T40660界定的以及下列术语和定义适用于本文件。 3.1 人脸图像faceimage 自然人脸部信息的模拟或数字表示。 注:人脸图像可从设备收集或通过视频、数字照片等获取,主要类型包括可见光图像、非可见光图像(如红外图像)、 三维图像等。 3.2 人脸特征facefeature 从人脸图像提取的反映自然人脸部信息特征的参数。 3.3 人脸识别数据facerecognitiondata 可识别自然人身份的人脸图像或人脸特征。 3.4 人脸识别数据主体facerecognitiondatasubject 人脸识别数据所标识或关联的自然人。 注:人脸识别数据主体简称数据主体。
GB/T35273、GB/T40660界定的以及下列术语和定义适用于本文件。 3.1 人脸图像faceimage 自然人脸部信息的模拟或数字表示。 注:人脸图像可从设备收集或通过视频、数字照片等获取,主要类型包括可见光图像、非可见光图像(如红外图像)、 三维图像等。 3.2 人脸特征facefeature 从人脸图像提取的反映自然人脸部信息特征的参数。 3.3 人脸识别数据facerecognitiondata 可识别自然人身份的人脸图像或人脸特征。 3.4 人脸识别数据主体facerecognitiondatasubject 人脸识别数据所标识或关联的自然人。 注:人脸识别数据主体简称数据主体。
人脸识别数据主要用于识别自然人身份,典型应用包括机场、火车站使用人脸识别数据进行人证比
对,移动智能终端、应用程序使用人脸识别数据实现解锁、支付等功能,公园、居民小区等使用人脸识别 数据核对人员身份。
6人脸识别数据收集要求
T/CAGHP-035-2018标准下载数据处理者存储人脸识别数据的要求如下
GB/T 41819—2022
应采用物理或逻辑隔离方式分别存储人脸识别数据和个人身份信息等; 2 应采取加密存储等安全措施存储人脸识别数据; 数据主体个人所有且具备人脸识别功能的信息技术产品,包括但不限于移动智能终端、智能 居设备等,应将人脸识别数据存储在信息技术产品中,并可由数据主体删除。
数据处理者应采取双向身份鉴别、数据完整性校验、数据加密等措施保障人脸识别数据传输安全
数据处理者在发生以下情况时吊篮安装安全技术交底,应在15日内删除人脸识别数据并确保不可恢复: a)“人脸识别数据处理目的已实现、无法实现或者为实现处理目的不再必要; b) )人脸识别数据存储时间达到数据主体单独同意或书面同意的存储期限; c) 数据主体撤回同意或明示停止使用; d) 数据处理者停止提供人脸识别业务; e) 数据主体一年未使用数据处理者提供的产品或服务; f )法律、行政法规规定的其他情形。
1] GB/T37036.3一2019信息技术移动设备生物特征识别第3部分:人脸 2] GB37300一2018公共安全重点区域视频图像信息采集规范 3]GB/T38671—2020信息安全技术远程人脸识别系统技术要求