標準解讀

《GB/T 41807-2022 信息安全技術(shù) 聲紋識別數(shù)據(jù)安全要求》是一項國家標準,旨在為聲紋識別系統(tǒng)的數(shù)據(jù)處理提供一套全面的安全框架。該標準適用于所有涉及聲紋數(shù)據(jù)采集、存儲、傳輸及使用的組織和個人,確保聲紋信息在全生命周期內(nèi)的安全性。

首先,標準定義了聲紋識別數(shù)據(jù)的基本概念與術(shù)語,包括但不限于聲紋樣本、聲紋模板等關(guān)鍵元素,明確了這些術(shù)語的具體含義及其在聲紋識別系統(tǒng)中的作用。

接著,《GB/T 41807-2022》提出了對聲紋數(shù)據(jù)收集階段的要求,強調(diào)必須遵循最小化原則進行個人信息的收集,并且需要獲得被采集人的明確同意。此外,還規(guī)定了收集過程中應(yīng)采取的技術(shù)措施來保證數(shù)據(jù)的真實性、完整性和保密性。

對于聲紋數(shù)據(jù)的存儲,《GB/T 41807-2022》要求采用加密技術(shù)保護敏感信息不被未授權(quán)訪問或泄露。同時,也指出了定期審查存儲介質(zhì)安全狀況的重要性,以及建立合理的備份策略以防止數(shù)據(jù)丟失。

在數(shù)據(jù)傳輸方面,該標準建議使用安全協(xié)議(如TLS/SSL)保障通信過程中的數(shù)據(jù)完整性與機密性,避免中間人攻擊等威脅。另外,還提到了實施嚴格的訪問控制機制,確保只有經(jīng)過身份驗證并擁有相應(yīng)權(quán)限的用戶才能查看或操作相關(guān)數(shù)據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權(quán)
GB/T 41807-2022信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求_第1頁
GB/T 41807-2022信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求_第2頁
GB/T 41807-2022信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求_第3頁
GB/T 41807-2022信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求_第4頁
免費預覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 41807-2022信息安全技術(shù)聲紋識別數(shù)據(jù)安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41807—2022

信息安全技術(shù)

聲紋識別數(shù)據(jù)安全要求

Informationsecuritytechnology—

Securityrequirementsofvoiceprintrecognitiondata

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41807—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

典型場景

4.1……………2

典型風險

4.2……………3

基本安全要求

5……………3

數(shù)據(jù)收集

6…………………4

通用要求

6.1……………4

身份識別應(yīng)用

6.2………………………5

非身份識別應(yīng)用

6.3……………………5

科學實驗與測試

6.4……………………5

數(shù)據(jù)存儲和傳輸

7…………………………6

通用要求

7.1……………6

身份識別應(yīng)用

7.2………………………6

非身份識別應(yīng)用

7.3……………………6

數(shù)據(jù)使用

8…………………6

通用要求

8.1……………6

科學實驗與測試

8.2……………………6

數(shù)據(jù)提供

9…………………7

通用要求

9.1……………7

身份識別應(yīng)用

9.2………………………7

非身份識別應(yīng)用

9.3……………………7

科學實驗與測試

9.4……………………7

數(shù)據(jù)公開

10…………………7

數(shù)據(jù)刪除

11…………………8

通用要求

11.1……………8

科學實驗與測試

11.2……………………8

附錄資料性聲紋識別數(shù)據(jù)安全風險分析

A()…………9

附錄資料性知情同意書示例

B()………………………10

參考文獻

……………………15

GB/T41807—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京得意音通技術(shù)有限責任公司中國電子技術(shù)標準化研究院清華大學北京微

:、、、

呼科技有限公司國民認證科技北京有限公司北京百度網(wǎng)訊科技有限公司北京曙光易通技術(shù)有限

、()、、

公司西安銀行股份有限公司科大訊飛股份有限公司云從科技集團股份有限公司海信集團控股股份

、、、、

有限公司北京眼神科技有限公司中國信息通信研究院北京中盾安信科技發(fā)展有限公司公安部第三

、、、、

研究所國家工業(yè)信息安全發(fā)展研究中心北京軟件產(chǎn)品質(zhì)量檢測檢驗中心北京遠鑒信息技術(shù)有限公

、、、

司北京銀聯(lián)金卡科技有限公司京東科技控股股份有限公司廈門天聰智能軟件有限公司螞蟻科技集

、、、、

團股份有限公司北京小米移動軟件有限公司聯(lián)想北京有限公司中國電信集團有限公司廈門大

、、()、、

學上海掌數(shù)科技有限公司北京聲智科技有限公司銀河水滴科技北京有限公司數(shù)據(jù)堂北京科技

、、、()、()

股份有限公司

。

本文件主要起草人鄭方鄔曉鈞郝春亮黃小妮王小鋼許曉耕徐明星胡影劉亦珩李俊

:、、、、、、、、、、

王洋于雪平長孫菲馬萬鐘李軍高雪松楊春林傅山王開林李美桃孔昊戎玲游寒旭鄭榕

、、、、、、、、、、、、、、

李博文楊波付立雷文鈿林冠辰李明菊李汝鑫曾然然洪青陽高星陳孝良張曼谷曉霞

、、、、、、、、、、、、、

王大亮程星亮陳聰林陽薈晨張瑾

、、、、。

GB/T41807—2022

信息安全技術(shù)

聲紋識別數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了聲紋識別數(shù)據(jù)的收集存儲使用傳輸提供公開刪除等活動中對數(shù)據(jù)處理者的

、、、、、、,

安全要求

。

本文件適用于規(guī)范數(shù)據(jù)處理者的聲紋識別數(shù)據(jù)處理行為

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個人信息安全影響評估指南

GB/T39335

信息安全技術(shù)生物特征識別信息保護基本要求

GB/T40660

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語和定義

和界定的以及下列術(shù)語和定義

GB/T25069、GB/T35273、GB/T37988、GB/T40660GB/T41479

適用于本文件

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論