標準解讀

《GB/T 41773-2022 信息安全技術 步態(tài)識別數(shù)據(jù)安全要求》是一項國家標準,旨在為使用步態(tài)識別技術處理個人信息時提供一套數(shù)據(jù)安全框架。該標準適用于步態(tài)識別系統(tǒng)的設計、開發(fā)、部署及運行維護等階段,確保在利用步態(tài)特征進行身份驗證或行為分析過程中能夠有效保護個人隱私和信息安全。

根據(jù)此標準,首先明確了步態(tài)識別數(shù)據(jù)的定義范圍,包括但不限于通過視頻監(jiān)控設備收集到的人體行走姿態(tài)信息及其衍生的數(shù)據(jù)集。接著,從數(shù)據(jù)生命周期的角度出發(fā),對步態(tài)識別數(shù)據(jù)的安全管理提出了具體要求:

  • 數(shù)據(jù)收集:規(guī)定了在采集步態(tài)數(shù)據(jù)前需獲得被采集者的明確同意,并且只能出于合法目的進行;同時強調了最小化原則,即只收集完成特定任務所必需的信息量。
  • 數(shù)據(jù)存儲:要求采取適當?shù)募夹g手段(如加密)來保障存儲期間的數(shù)據(jù)安全,防止未經(jīng)授權訪問或泄露。
  • 數(shù)據(jù)處理與使用:指出在處理和使用步態(tài)識別數(shù)據(jù)時必須遵循既定目的限制,并實施嚴格的訪問控制措施以保證只有經(jīng)過授權的人員才能接觸敏感資料。
  • 數(shù)據(jù)傳輸:建議采用安全協(xié)議進行數(shù)據(jù)傳輸,避免中途被截獲或篡改。
  • 數(shù)據(jù)銷毀:當不再需要保留某些步態(tài)識別記錄時,應按照預定程序徹底刪除相關信息,防止殘留數(shù)據(jù)造成潛在風險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權
GB/T 41773-2022信息安全技術步態(tài)識別數(shù)據(jù)安全要求_第1頁
GB/T 41773-2022信息安全技術步態(tài)識別數(shù)據(jù)安全要求_第2頁
GB/T 41773-2022信息安全技術步態(tài)識別數(shù)據(jù)安全要求_第3頁
GB/T 41773-2022信息安全技術步態(tài)識別數(shù)據(jù)安全要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 41773-2022信息安全技術步態(tài)識別數(shù)據(jù)安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41773—2022

信息安全技術步態(tài)識別數(shù)據(jù)安全要求

Informationsecuritytechnology—Securityrequirementsofgaitrecognitiondata

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41773—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………2

步態(tài)識別數(shù)據(jù)活動

4.1…………………2

步態(tài)識別典型場景

4.2…………………2

步態(tài)識別數(shù)據(jù)活動安全風險

4.3………………………3

基本安全要求

5……………3

數(shù)據(jù)收集

6…………………3

數(shù)據(jù)存儲和傳輸

7…………………………4

數(shù)據(jù)使用

8…………………4

數(shù)據(jù)加工提供與公開

9、……………………5

數(shù)據(jù)刪除

10…………………5

附錄資料性步態(tài)識別數(shù)據(jù)常見安全風險

A()…………6

安全風險描述

A.1………………………6

常見安全風險與條款對照表

A.2………………………6

附錄資料性科學實驗場景知情同意書示例

B()………8

參考文獻

……………………10

GB/T41773—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位銀河水滴科技北京有限公司中國電子技術標準化研究院中國科學院自動化

:()、、

研究所哈爾濱工程大學北京郵電大學北京奇虎科技有限公司公安部第一研究所中國信息通信研

、、、、、

究院國家工業(yè)信息安全發(fā)展研究中心螞蟻科技集團股份有限公司北京警察學院國家計算機網(wǎng)絡應

、、、、

急技術處理協(xié)調中心每日互動股份有限公司廣東移動通信有限公司公安部物證鑒定中心

、、OPPO、、

南方科技大學北京得意音通技術有限責任公司華為技術有限公司

、、。

本文件主要起草人黃永禎劉麒赟郝春亮張曼曹春水谷曉霞李文英胡影許曉耕王亮

:、、、、、、、、、、

王科俊盧旗張屹劉冬妮黃巖傅山何召鋒柳彩云孫巖林冠辰武鴻浩趙蕓偉董霖方毅

、、、、、、、、、、、、、、

楊明慧葉方堅于仕琪鄔曉鈞黃小妮嚴敏瑞靳晨王秉政黃馨蓓

、、、、、、、、。

GB/T41773—2022

信息安全技術步態(tài)識別數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了步態(tài)識別數(shù)據(jù)收集存儲傳輸使用加工提供公開刪除等數(shù)據(jù)處理活動的安全

、、、、、、、

要求

。

本文件適用于步態(tài)識別數(shù)據(jù)處理者規(guī)范數(shù)據(jù)處理活動監(jiān)管部門第三方評估機構對步態(tài)識別數(shù)據(jù)

,、

處理活動進行監(jiān)督管理評估參照使用

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術術語

GB/T25069

信息安全技術個人信息安全規(guī)范

GB/T35273

信息安全技術數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術個人信息安全影響評估指南

GB/T39335

信息安全技術生物特征識別信息保護基本要求

GB/T40660

信息安全技術網(wǎng)絡數(shù)據(jù)處理安全要求

GB/T41479

3術語和定義

和界定的以及下列術語和定義

GB/T25069、GB/T35273、GB/T37988、GB/T40660GB/T41479

適用于本文件

。

31

.

步態(tài)識別gaitrecognition

基于步態(tài)所包含的自然人生物學特性和行為特性對自然人進行辨識的技術

。

注步態(tài)識別除可用于身份識別應用場景外也可用于非身份識別應用場景如行為分析姿態(tài)分析或異常分析等

:,,、。

32

.

步態(tài)樣本gaitsample

通過收集預處理等方式獲得的自然人的步態(tài)視頻或圖像序列

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論