国家标准《信息安全技术人脸识别数据安全要求》.docx

PAGE 2 国家标准《信息安全技术 人脸识别数据安全要求》 编制说明 一、工作简况 1、任务来源 《信息安全技术 人脸识别数据安全要求》是国家标准化管理委员会2020年下达的信息安全国家标准制定项目，国标计划T-469。 2、标准编制的主要成员单位 本项目由北京赛西科技发展有限责任公司牵头，参与起草单位包括中国电子技术标准化研究院、中国科学院大学、中国信息安全研究院、北京理工大学、公安部第一研究所、公安部第三研究所、北京旷视科技有限公司、上海依图网络科技有限公司、蚂蚁科技集团股份有限公司、国民认证科技（北京）有限公司、环球律师事务所、杭州海康威视数字技术股份有限公司、杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司、中国移动通信集团有限公司。 主要起草人包括：杨建军、孙彦、郝春亮、左晓栋、洪延青、梅敬青、刘亦珩、刘贤刚、姚相振、上官晓丽、何延哲、刘丽敏、胡影、李俊、刘军、林冠辰、孟洁、陈星、唐迪、朱雪峰、周少鹏、卢旗、谢江、邱勤。 3、主要工作过程 1、 2020年1月至2月，调研国内外人脸识别息的技术发展、产业化应用情况、安全应用需求等，调研市场上人脸识别相关标准、法律法规要求等； 2、 2020年2月15日，北京赛西科技发展有限责任公司、浙江蚂蚁小微金融服务集团股份有限公司等共同组成标准编制组，召开该标准编制启动工作会议。会上，对标准编制的组织形式及任务分工进行了安排； 3、 2020年2月至4月，标准编制组完成了国家标准《信息技术 安全技术 人脸识别数据安全要求》（草案）； 4、 2020年5月7日，TC260 WG4工作组在北京组织召开了组内专家评审会。专家组听取了标准编制组的工作汇报，审阅了相关文档，质询了有关问题。编制组依据专家评审意见进行了修改，形成新一版标准草案； 5、 2020年5月13日，TC260通过在线会议形式召开会议周。在WG4工作组会议上，参会专家听取了标准编制组的工作汇报，经过讨论，提出若干修改意见，并进行了投票表决，建议标准立项。会议之后，编制组依据修改意见进行了修改，形成新一版标准草案； 6、 2020年5月30日，TC260组织专家评审会，针对本标准进行评审； 7、 2020年9月25日，召开人脸识别安全问题调研会，针对人脸识别数据的主要安全问题进行研讨； 8、 2020年10月13日，TC260 WG4工作组召开标准启动会，编制组内听取与会专家对标准的意见，并明确了人脸识别数据的采集场景、收集过程、收集方式、数据存储等11项重点问题； 10、 2020年10月22日，召开人脸识别数据研讨会，确定人脸识别标准整体框架，从人脸识别数据安全处理和安全管理两方面提出安全要求； 11、 2020年10月26日，召开人脸识别数据研讨会，针对人脸识别安全的具体内容条款进行讨论，覆盖了人脸识别数据采集、使用、存储、共享转让、销毁删除等各方面的安全要求； 12、 2020年10月27日，TC260 WG4工作组召开标准草案专家评审会，编制组内听取与会专家对标准的意见，在后续标准研讨中将进一步围绕突出人脸识别数据安全保护的特点，细化相关处理和管理要求条款要求，明确“人脸识别数据”相关定义等方面完善标准文本； 13、 2020年11月，在TC260工作周WG4工作组会议上进行了工作汇报。会议周上，工作组给出了修改后推进征求意见的建议，并定于12月对修改后稿件进一步审查研讨。 14、 2020年12月，梳理人脸识别数据活动场景和主要角色，分析场景中存在的安全风险，将必要和理性等落实到标准内容当中，形成新版标准草案稿。 15、 2020年12月29日，TC260 WG4工作组召开标准征求意见稿专家评审会，编制组内听取与会专家对标准的意见，进一步围绕各类人脸识别数据提出安全要求，完善了标准文本。 16、 2021年3月10日，信安标委秘书处组织召开国家标准阶段评审会，编制组内听取与会专家对标准的意见，进一步梳理了三类场景下的安全要求，完善了标准文本。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、编制原则 本标准的编制原则是： 1）通用性 按照本标准实现的人脸识别数据要求，可实现基本技术规格一致，便于用户使用，有利于主管部门的测评、认证和管理。 2）实用性 根据我国国情、实际运用环境和国家有关政策编制本标准，使其在指导人脸识别数据保护、保障个人信息安全方面具有很强的实用性。 3）安全性与隐私 在本标准中对人脸识别从全生命周期的数据安全做了严格要求，从而确保人脸识别在不同的生命周期过程中的安全性。 4）符合性 符合国家有关法律法规和已有标准规范的相关要求。 2、确定主要内容的依据 标准制定的依据为： a）标准格式按照GB/T 1.1—2020标准要求编写。 b）本标准制定