《人臉數(shù)據(jù)安全管理規(guī)范》

1、ICS 13.310A 91備案號(hào)：團(tuán)體標(biāo)準(zhǔn)T/ZJAF XXX20XX人臉數(shù)據(jù)安全管理規(guī)范Specification for safety management of face data（征求意見稿）202X XX XX發(fā)布202X XX XX實(shí)施浙江省安全技術(shù)防范行業(yè)協(xié)會(huì)發(fā)布T/ZJAF XXXX 20XX目次前言 .5引言 .61范圍.72規(guī)范性引用文件 .73術(shù)語和定義 .74基本原則 .85管理流程 .86數(shù)據(jù)類型與管理策略 .96.1數(shù)據(jù)類型 .96.2數(shù)據(jù)安全等級(jí) .96.3管理策略 .107應(yīng)用場景與策略采用 .108全生命周期管理要求 .108.1通用要求 .108.2采集要

2、求 .118.3傳輸要求 .118.4存儲(chǔ)要求 .118.5使用要求 .118.6銷毀要求 .119安全事件處置 .129.1安全狀態(tài)監(jiān)控 .129.2安全事件處理 .1210安全檢查與優(yōu)化 .12參考文獻(xiàn) .132T/ZJAF XXXX 20XX前言本標(biāo)準(zhǔn)按照 GB/T 1.1-2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容有可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由浙江省安全技術(shù)防范行業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：本標(biāo)準(zhǔn)主要起草人：本部分于 20xx年首次發(fā)布。3T/ZJAF XXXX 20XX引言近年來， 隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及，特別是人臉識(shí)別

3、技術(shù)在各行各業(yè)正在被廣泛使用， 越來越多的組織大量收集、使用人臉數(shù)據(jù)， 出現(xiàn)了對人臉數(shù)據(jù)的非法采集、濫用、泄露等問題，使人臉數(shù)據(jù)作為個(gè)人信息數(shù)據(jù)的一個(gè)重要部分面臨嚴(yán)重的安全威脅，因此采取相應(yīng)的安全對策來維護(hù)人臉識(shí)別數(shù)據(jù)和保護(hù)個(gè)人信息安全是十分必要的。本標(biāo)準(zhǔn)針對安全防范領(lǐng)域內(nèi)人臉數(shù)據(jù)的安全管理問題，通過各類人臉數(shù)據(jù)在不同場景下應(yīng)用過程中安全策略的實(shí)施，規(guī)范了人臉數(shù)據(jù)在采集、傳輸、存儲(chǔ)、使用和銷毀等全生命周期的相關(guān)行為，旨在遏制人臉數(shù)據(jù)的非法采集、濫用、泄露等亂象，最大程度地保護(hù)個(gè)人的合法權(quán)益和社會(huì)公共利益。對標(biāo)準(zhǔn)中涉及到信息系統(tǒng)，應(yīng)符合相關(guān)的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。4T/ZJAF XXXX 20X

4、X人臉數(shù)據(jù)安全管理規(guī)范1 范圍本標(biāo)準(zhǔn)規(guī)定了人臉數(shù)據(jù)在不同應(yīng)用場景中安全管理的基本原則、管理流程、數(shù)據(jù)分類與管理策略、應(yīng)用場景與策略采用、全生命周期管理要求、安全事件處置、安全檢查與優(yōu)化等。本標(biāo)準(zhǔn)適用于人臉數(shù)據(jù)在不同應(yīng)用領(lǐng)域的管理工作。2 規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。 凡是注日期的引用文件， 僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 314882015安全防范視頻監(jiān)控人臉識(shí)別系統(tǒng)技術(shù)要求GB/T 32907信息安全技術(shù)SM4分組密碼算法GB 35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求GB/T 35273

5、2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T 35275 信息安全技術(shù) SM2密碼算法加密簽名消息語法規(guī)范 GB/T 37964 信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南3 術(shù)語和定義GB/T 35273-2020 、 GB/T 31488-2015 界定的以及下列術(shù)語和定義適合于本文件。3.1人臉數(shù)據(jù)face data按照一定格式，以電子方式記錄的能夠描述個(gè)人人臉特征信息的數(shù)據(jù)集合。注：人臉特征信息的數(shù)據(jù)集合包括人臉圖像數(shù)據(jù)和人臉特征數(shù)據(jù)。3.2人臉圖像數(shù)據(jù)face video and image data包含記錄頭部和人臉視頻圖像數(shù)據(jù)。3.3人臉特征face feature (face char

6、acteristic)利用人臉識(shí)別技術(shù)，從人臉圖像樣本中提取的代表該樣本的特征信息。GB/T 31488 2015 ，定義 3.53.4人臉特征數(shù)據(jù)face feature data5T/ZJAF XXXX 20XX利用人臉識(shí)別技術(shù)，從人臉圖像樣本中提取的代表該樣本的特征信息的數(shù)據(jù)或數(shù)據(jù)集合。處于任何處理階段的人臉特征樣本或人臉特征樣本的聚集、 人臉特征參考、 人臉特征項(xiàng)或人臉特征特性。3.5人臉關(guān)聯(lián)數(shù)據(jù)face（ person ） relation data與人臉相關(guān)的反映特定自然人身份或者活動(dòng)情況的各種數(shù)據(jù)或數(shù)據(jù)集合。注：人臉關(guān)聯(lián)數(shù)據(jù)包括姓名、身份證件號(hào)碼、聯(lián)系方式、住址、行蹤軌跡等。3.

7、6去標(biāo)識(shí)化de-identification通過對個(gè)人信息的技術(shù)處理， 使其在不借助額外信息的情況下， 無法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的過程。GB/T 35273-2020，定義 3.153.7生物特征識(shí)別水印是一種對生物特征進(jìn)行保護(hù)的方法。 主要使用相關(guān)組織的信息， 生物特征樣本有效期和唯一標(biāo)識(shí)作為水印，以防止對生物特征樣本非法分發(fā)和濫用。4 基本原則人臉數(shù)據(jù)安全管理應(yīng)遵循合法、正當(dāng)、必要的原則，具體包括：a)全過程管理 采用人臉數(shù)據(jù)全生命周期管理模式，在采集、傳輸、存儲(chǔ)、 使用和銷毀的全部環(huán)節(jié)進(jìn)行安全管理；b)權(quán)責(zé)一致 采用技術(shù)和其他必要的措施保障人臉數(shù)據(jù)安全，對在管理過程中對人臉數(shù)據(jù)主體合

8、法權(quán)益造成的損害承擔(dān)責(zé)任；c) 公開透明 應(yīng)以明確、清晰、易懂、具體和合理的方式公開采集、傳輸、存儲(chǔ)、應(yīng)用和銷毀等處理個(gè)人人臉數(shù)據(jù)的范圍、目的、規(guī)則等，并接受外部監(jiān)督；d)確保安全 應(yīng)具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，構(gòu)建合理的數(shù)據(jù)管理組織架構(gòu)和數(shù)據(jù)架構(gòu)體系，保護(hù)個(gè)人人臉數(shù)據(jù)的保密性、一致性、 完整性、可用性和可追溯性。5管理流程人臉數(shù)據(jù)應(yīng)用及安全管理流程見圖1。6T/ZJAF XXXX 20XX圖1人臉數(shù)據(jù)應(yīng)用及安全管理流程圖6 數(shù)據(jù)類型與管理策略6.1數(shù)據(jù)類型根據(jù)人臉數(shù)據(jù)產(chǎn)生的方式不同，可分為人臉圖像數(shù)據(jù)、人臉特征數(shù)據(jù)和人臉關(guān)聯(lián)數(shù)據(jù)。6.2數(shù)據(jù)安全等級(jí)

9、根據(jù)人臉數(shù)據(jù)遭篡改、破壞、泄露或非法利用后可能帶來的潛在影響，將人臉數(shù)據(jù)的安全風(fēng)險(xiǎn)等級(jí)分為一般、敏感、極度敏感等三個(gè)級(jí)別，見表1。安全風(fēng)險(xiǎn)等級(jí)數(shù)據(jù)類型數(shù)據(jù)特點(diǎn)潛在影響由人臉圖像數(shù)據(jù)提取的臉部特征數(shù)據(jù)，包括侵犯公民的個(gè)人隱私及其他合法權(quán)一般人臉特征數(shù)據(jù)益；對國家安全、社會(huì)秩序、經(jīng)濟(jì)人臉特征項(xiàng)和人臉特征特性。建設(shè)和公共利益沒有造成損害。利用數(shù)碼相機(jī)、網(wǎng)絡(luò)攝像機(jī)等影像設(shè)備采集侵犯公民的個(gè)人隱私及其他合法權(quán)到的人臉圖像，在數(shù)據(jù)生命周期管理中不綁敏感人臉圖像數(shù)據(jù)益；對國家安全、社會(huì)秩序、經(jīng)濟(jì)定任何身份和其他信息，僅存在有系統(tǒng)按順建設(shè)和公共利益造成一定損害。序生成的編號(hào)和流水號(hào)。在人臉圖像數(shù)據(jù)內(nèi)加載了該人

10、臉圖像主體的侵犯公民的個(gè)人隱私及其他合法權(quán)相關(guān)身份信息、財(cái)務(wù)信息、通信信息、人際極度敏感人臉關(guān)聯(lián)數(shù)據(jù)益；對國家安全、社會(huì)秩序、經(jīng)濟(jì)關(guān)系信息、以及政治信仰信息等，又稱為包建設(shè)和公共利益造成較大損害。含關(guān)聯(lián)信息的人臉圖像數(shù)據(jù)。表 1 人臉數(shù)據(jù)的安全風(fēng)險(xiǎn)等級(jí)7T/ZJAF XXXX 20XX6.3管理策略一般數(shù)據(jù)的管理策略應(yīng)在保證數(shù)據(jù)完整性和一致性的前提下， 采取用戶與數(shù)據(jù)隔離措施， 數(shù)據(jù)校驗(yàn)技術(shù)和惡意代碼防范技術(shù)，提供數(shù)據(jù)和系統(tǒng)的完整性保護(hù)。敏感數(shù)據(jù)的管理策略應(yīng)在保證數(shù)據(jù)完整性和保密性前提下， 實(shí)施自主訪問控制策略， 應(yīng)支持國家密碼管理部門批準(zhǔn)使用的密碼算法，并遵循相關(guān)密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。極度

11、敏感數(shù)據(jù)的管理策略應(yīng)采用強(qiáng)制訪問控制規(guī)則， 實(shí)現(xiàn)對主體及其客體的訪問控制， 并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)加載可信驗(yàn)證規(guī)則，實(shí)現(xiàn)在系統(tǒng)特定操作界面對數(shù)據(jù)主體和客體進(jìn)行安全標(biāo)記。7 應(yīng)用場景與策略采用本標(biāo)準(zhǔn)涉及的人臉數(shù)據(jù)應(yīng)用場景和應(yīng)采取的管理策略，見表2：場景分類典型應(yīng)用場景數(shù)據(jù)應(yīng)用類型應(yīng)采取的管理策略配合式身份確認(rèn)無卡門禁考勤， VIP 客戶識(shí)別人臉特征數(shù)據(jù)、人臉圖像數(shù)據(jù)按照本標(biāo)準(zhǔn) 6.3.1和 6.3.2的要求身份查證現(xiàn)場確認(rèn)銀行柜臺(tái)業(yè)務(wù)，社保實(shí)名認(rèn)證，場館安保管理銀行、證券、網(wǎng)絡(luò)遠(yuǎn)程開戶，社身份核驗(yàn)遠(yuǎn)程確認(rèn)保網(wǎng)絡(luò)實(shí)名認(rèn)證， 遠(yuǎn)程教育考生人臉圖像數(shù)據(jù)、人臉關(guān)聯(lián)數(shù)據(jù)按照本標(biāo)準(zhǔn) 6.3.2和 6.3

12、.3認(rèn)證， ATM機(jī)業(yè)務(wù)身份認(rèn)證，各的要求類征信報(bào)告自助打印公安機(jī)關(guān)追逃布控，黑名單人員非配合式身份確認(rèn)辨認(rèn)與識(shí)別，嫌疑人確認(rèn)比對表 2 人臉數(shù)據(jù)應(yīng)用場景與管理策略8 全生命周期管理要求8.1通用要求應(yīng)建立與人臉數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)相符合的信息等級(jí)保護(hù)、監(jiān)管、審計(jì)相關(guān)要求的安全管理制度，對信息資產(chǎn)、運(yùn)維人員、事件活動(dòng)進(jìn)行管理。應(yīng)建立符合安全管理制度的安全管理崗位，對人臉數(shù)據(jù)安全管理工作進(jìn)行指導(dǎo)和管理。應(yīng)采用必要的技術(shù)措施，保障涉及人臉數(shù)據(jù)的信息系統(tǒng)的基本安全。涉及敏感及以上安全風(fēng)險(xiǎn)等級(jí)的信息系統(tǒng)，應(yīng)符合 GB/T 222392019 中規(guī)定的三級(jí)及以上的安全等級(jí)保護(hù)要求。8.2采集要求采集設(shè)備 /

13、 系統(tǒng)應(yīng)禁用弱口令和初始口令，并采取病毒防范措施和及時(shí)修補(bǔ)漏洞。8T/ZJAF XXXX 20XX采集設(shè)備 / 系統(tǒng)應(yīng)對其所采集的人臉數(shù)據(jù)進(jìn)行簽名，敏感與極度敏感的人臉數(shù)據(jù)的簽名算法宜符合 GB/T 352752017 的規(guī)定。8.2.3采集設(shè)備宜獲得其所在系統(tǒng)/ 平臺(tái)的認(rèn)證。極度敏感的人臉數(shù)據(jù)的采集設(shè)備宜符合GB 351142017 的要求。8.2.4采集設(shè)備不宜保存人臉圖像數(shù)據(jù)。8.3傳輸要求8.3.1數(shù)據(jù)在傳輸時(shí)應(yīng)采用簽名和加密算法，宜使用SM2或 SM4加密算法，應(yīng)符合GB/T 35276 2017 、GB/T 329072016 的規(guī)定。8.3.2傳輸網(wǎng)絡(luò)應(yīng)防止數(shù)據(jù)泄漏。8.4存儲(chǔ)要

14、求8.4.1應(yīng)將圖像數(shù)據(jù)和關(guān)聯(lián)數(shù)據(jù)以及涉及數(shù)據(jù)主體的其他敏感信息進(jìn)行邏輯或物理隔離。8.4.2應(yīng)禁用弱口令和初始口令，并采取病毒防范措施和及時(shí)修補(bǔ)漏洞。極度敏感人臉數(shù)據(jù)的存儲(chǔ)系統(tǒng)應(yīng)符合 GB/T 222392019 中規(guī)定的三級(jí)及以上的安全等級(jí)保護(hù)要求。8.4.3應(yīng)采用加密等安全管控技術(shù)。8.4.4應(yīng)防止未授權(quán)加密、刪改、故意隱匿和毀棄破壞人臉數(shù)據(jù)。8.4.5應(yīng)支持去標(biāo)識(shí)化，去標(biāo)識(shí)化應(yīng)符合GB/T 37964 的要求。8.4.6應(yīng)支持?jǐn)?shù)據(jù)備份和容災(zāi)措施。8.4.7數(shù)據(jù)文件名稱不應(yīng)包含個(gè)人身份信息。8.4.8包含人臉數(shù)據(jù)的存儲(chǔ)介質(zhì)入庫或出庫應(yīng)有授權(quán)/ 審批環(huán)節(jié)，并保留相應(yīng)記錄。8.5使用要求8.

15、5.1數(shù)據(jù)訪問應(yīng)建立內(nèi)部審批制度，對敏感及以上等級(jí)人臉數(shù)據(jù)用戶的訪問目的、資質(zhì)、保密條件等進(jìn)行嚴(yán)格審核。8.5.1.2應(yīng)嚴(yán)格控制數(shù)據(jù)訪問范圍，按照最小必要原則對用戶訪問進(jìn)行授權(quán)。8.5.1.3應(yīng)對人臉數(shù)據(jù)的錄入 / 調(diào)取人員，調(diào)取內(nèi)容、時(shí)間、用途以及去向等情況進(jìn)行全流程記錄。8.5.1.4在應(yīng)用環(huán)境中訪問敏感和極度敏感數(shù)據(jù)或?qū)С龅綔y試環(huán)境時(shí)，應(yīng)進(jìn)行脫敏處理，脫敏后的數(shù)據(jù)級(jí)別應(yīng)低于脫敏前的級(jí)別。8.5.2數(shù)據(jù)展示8.5.2.1展示人臉數(shù)據(jù)前，應(yīng)取得數(shù)據(jù)主體的同意，法律法規(guī)有規(guī)定的除外。8.5.2.2在公開展示人臉圖像數(shù)據(jù)時(shí)，應(yīng)與其關(guān)聯(lián)數(shù)據(jù)進(jìn)行分離和去標(biāo)識(shí)化，并同時(shí)對展示的數(shù)據(jù)疊加生物特征識(shí)別水印

16、。8.5.2.3展示系統(tǒng)應(yīng)具備防止截屏、錄屏以及其他非法獲取視頻圖像的功能。8.6銷毀要求銷毀全流程應(yīng)由專人負(fù)責(zé)和監(jiān)督，銷毀后人臉數(shù)據(jù)應(yīng)不可恢復(fù)。9 安全事件處置9T/ZJAF XXXX 20XX9.1安全狀態(tài)監(jiān)控梳理影響安全管理的關(guān)鍵要素，建立安全指標(biāo)體系并進(jìn)行監(jiān)控，至少應(yīng)：a) 明確安全狀態(tài)監(jiān)控的對象， 構(gòu)建對應(yīng)的指標(biāo)體系， 通過必要的技術(shù)手段和工具， 收集安全信息、識(shí)別威脅和入侵行為；b) 分析安全監(jiān)控?cái)?shù)據(jù)， 定期形成安全分析報(bào)告， 包括但不限于狀態(tài)分析、 影響分析、 趨勢分析等。9.2安全事件處理制定安全事件處理流程的管理規(guī)范和制度，至少應(yīng)：a) 制定人臉數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制；b)

17、 定期組織內(nèi)部相關(guān)人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練；c) 發(fā)生人臉數(shù)據(jù)安全事件后，人臉數(shù)據(jù)控制者應(yīng)根據(jù)應(yīng)急響應(yīng)機(jī)制進(jìn)行處置；d) 當(dāng)發(fā)生數(shù)據(jù)泄漏、異常刪除或篡改發(fā)生后，應(yīng)能對該異常行為進(jìn)行追溯和分析。10 安全檢查與優(yōu)化定期開展安全檢查，以滿足等保、監(jiān)管、審計(jì)要求，并持續(xù)改進(jìn)和優(yōu)化，至少應(yīng)：a) 制定安全檢查的計(jì)劃和方案，明確安全檢查的范圍、對象和方法等；b) 定期開展安全檢查的實(shí)施，對檢查活動(dòng)進(jìn)行記錄，分析潛在的風(fēng)險(xiǎn)和威脅；c) 持續(xù)改進(jìn)安全管理機(jī)制，優(yōu)化安全管理的制度、處理流程、應(yīng)急預(yù)案和實(shí)施方案。10T/ZJAF XXXX 20XX參考文獻(xiàn)1 中華人民共和國網(wǎng)絡(luò)安全法 2016 年 11月 7日第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過2全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定2012 年12月 28日第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過3 最高人民法院、 最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋2017年 3月 20日由最高人民法院審判委員會(huì)第 1712次會(huì)議、 2017年 4月 26日由最高人民檢察院第十二屆檢察委員會(huì)第 63次會(huì)議通過，自 2017 年 6月 1日起施行4 互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南2019年 4月20日公安部發(fā)布5 電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)