标准解读

《GB/T 41773-2022 信息安全技术 步态识别数据安全要求》是一项国家标准,旨在为使用步态识别技术处理个人信息时提供一套数据安全框架。该标准适用于步态识别系统的设计、开发、部署及运行维护等阶段,确保在利用步态特征进行身份验证或行为分析过程中能够有效保护个人隐私和信息安全。

根据此标准,首先明确了步态识别数据的定义范围,包括但不限于通过视频监控设备收集到的人体行走姿态信息及其衍生的数据集。接着,从数据生命周期的角度出发,对步态识别数据的安全管理提出了具体要求:

  • 数据收集:规定了在采集步态数据前需获得被采集者的明确同意,并且只能出于合法目的进行;同时强调了最小化原则,即只收集完成特定任务所必需的信息量。
  • 数据存储:要求采取适当的技术手段(如加密)来保障存储期间的数据安全,防止未经授权访问或泄露。
  • 数据处理与使用:指出在处理和使用步态识别数据时必须遵循既定目的限制,并实施严格的访问控制措施以保证只有经过授权的人员才能接触敏感资料。
  • 数据传输:建议采用安全协议进行数据传输,避免中途被截获或篡改。
  • 数据销毁:当不再需要保留某些步态识别记录时,应按照预定程序彻底删除相关信息,防止残留数据造成潜在风险。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-10-12 颁布
  • 2023-05-01 实施
©正版授权
GB/T 41773-2022信息安全技术步态识别数据安全要求_第1页
GB/T 41773-2022信息安全技术步态识别数据安全要求_第2页
GB/T 41773-2022信息安全技术步态识别数据安全要求_第3页
GB/T 41773-2022信息安全技术步态识别数据安全要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41773—2022

信息安全技术步态识别数据安全要求

Informationsecuritytechnology—Securityrequirementsofgaitrecognitiondata

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41773—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………2

步态识别数据活动

4.1…………………2

步态识别典型场景

4.2…………………2

步态识别数据活动安全风险

4.3………………………3

基本安全要求

5……………3

数据收集

6…………………3

数据存储和传输

7…………………………4

数据使用

8…………………4

数据加工提供与公开

9、……………………5

数据删除

10…………………5

附录资料性步态识别数据常见安全风险

A()…………6

安全风险描述

A.1………………………6

常见安全风险与条款对照表

A.2………………………6

附录资料性科学实验场景知情同意书示例

B()………8

参考文献

……………………10

GB/T41773—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位银河水滴科技北京有限公司中国电子技术标准化研究院中国科学院自动化

:()、、

研究所哈尔滨工程大学北京邮电大学北京奇虎科技有限公司公安部第一研究所中国信息通信研

、、、、、

究院国家工业信息安全发展研究中心蚂蚁科技集团股份有限公司北京警察学院国家计算机网络应

、、、、

急技术处理协调中心每日互动股份有限公司广东移动通信有限公司公安部物证鉴定中心

、、OPPO、、

南方科技大学北京得意音通技术有限责任公司华为技术有限公司

、、。

本文件主要起草人黄永祯刘麒赟郝春亮张曼曹春水谷晓霞李文英胡影许晓耕王亮

:、、、、、、、、、、

王科俊卢旗张屹刘冬妮黄岩傅山何召锋柳彩云孙岩林冠辰武鸿浩赵芸伟董霖方毅

、、、、、、、、、、、、、、

杨明慧叶方坚于仕琪邬晓钧黄小妮严敏瑞靳晨王秉政黄馨蓓

、、、、、、、、。

GB/T41773—2022

信息安全技术步态识别数据安全要求

1范围

本文件规定了步态识别数据收集存储传输使用加工提供公开删除等数据处理活动的安全

、、、、、、、

要求

本文件适用于步态识别数据处理者规范数据处理活动监管部门第三方评估机构对步态识别数据

,、

处理活动进行监督管理评估参照使用

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273

信息安全技术数据安全能力成熟度模型

GB/T37988

信息安全技术个人信息安全影响评估指南

GB/T39335

信息安全技术生物特征识别信息保护基本要求

GB/T40660

信息安全技术网络数据处理安全要求

GB/T41479

3术语和定义

和界定的以及下列术语和定义

GB/T25069、GB/T35273、GB/T37988、GB/T40660GB/T41479

适用于本文件

31

.

步态识别gaitrecognition

基于步态所包含的自然人生物学特性和行为特性对自然人进行辨识的技术

注步态识别除可用于身份识别应用场景外也可用于非身份识别应用场景如行为分析姿态分析或异常分析等

:,,、。

32

.

步态样本gaitsample

通过收集预处理等方式获得的自然人的步态视频或图像序列

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论