继人脸识别数据安全要求之后,信安标委今日又接连发布关于声纹识别、步态识别两项生物信息数据安全要求两项国家标准的征求意见稿。

随着网络技术的不断提高,互联网以及移动设备成为人们日常生活中不可缺少的一部分。根据报道显示,个人信息安全,尤其是涉及生物特征识别信息的安全问题日趋严重。

《声纹识别数据安全要求》编制原则及主要解决问题

1、解决的主要问题

声纹识别作为生物特征识别之一的应用日益广泛,由于攻击手段的多样性,以及犯罪成本低等问题,针对声纹识别的攻击问题日益凸显,用户生物特征识别信息面临着严重的安全问题,给声纹识别技术供应商和应用企业带来了挑战,声纹识别数据安全亟需规范化。

本文件中对声纹识别数据的基本安全要求、安全处理和安全管理方面进行了详细的定义和规范,可以作为生物特征识别中声纹识别数据安全技术的相关参考。

2、标准制定的基本原则

本文件的编制原则是:

  1. 通用性

按照本文件实现的声纹识别数据安全保护要求,可与实际技术基本规则一致,便于用户参考,有利于各类组织和第三方评估机构对声纹识别数据处理活动进行监督、管理和评估。

  1. 实用性

根据实际运用环境和相关国家法律法规、政策编制本文件,使其在指导基于声纹的生物特征识别信息保护、保障个人信息安全方面具有很强的实用性。

  1. 安全性与隐私

在本文件中对声纹识别数据全生命周期做了严格要求,从而确保用户生物特征识别信息在不同的声纹识别数据生命周期过程中的安全性。

  1. 符合性

符合国家有关法律法规和已有标准规范的相关要求。

《步态识别数据安全要求》编制原则及主要解决问题

1、解决的主要问题

本标准旨在解决各类组织在处理步态识别数据时安全要求缺失和管理不规范等问题;围绕个人信息安全,从全生命周期角度针对步态识别数据的特点提出相应的安全要求。

本标准主要解决如下问题:

  • 一是在采集方面,由于步态信息采集难度低、采集设备要求低,滥采、偷采等问题明显;
  • 二是在存储和使用方面,存在储存原始视频信息、步态信息与身份信息一同存储、滥用步态识别数据等问题;
  • 三是在对步态识别数据主体权益保护方面,获取授权的方式模糊、步态识别数据销毁机制缺失、数据主体的请求无响应等安全问题也普遍存在。

目前,由于相关标准规范缺失,步态识别数据收集、存储、使用方面没有明确的安全要求、未采用有效的安全防范措施,并且未经用户授权使用步态信息的情况也普遍存在。

2、编制原则

本标准的编制原则是:

1)通用性

按照本标准实现的步态识别数据要求,可实现基本技术规格一致,便于用户使用,有利于主管部门的测评、认证和管理。

2)实用性

根据我国国情、实际运用环境和国家有关政策编制本标准,使其在指导步态识别数据保护、保障个人信息安全方面具有很强的实用性。

3)安全性与隐私

在本标准中对步态识别从全生命周期的数据安全做了严格要求,从而确保步态识别在不同的生命周期过程中的安全性。

4)符合性

符合国家有关法律法规和已有标准规范的相关要求。

全文查看

两项国家标准征求意见稿全文下载地址:

1)《信息安全技术 声纹识别数据安全要求》(征求意见稿):

https://www.tc260.org.cn/file/2021-04-28/846cb81c-bc4e-4c8e-aad7-191c9a676884.docx

2)《信息安全技术 步态识别数据安全要求》(征求意见稿):

https://www.tc260.org.cn/file/2021-04-28/3077c34f-b0cf-4eb9-b305-0631195ee7fc.pdf