T∕ZJAF 人脸数据安全管理规范（征求意见稿）.pdf

ICS13.310

A91

备案号：

团体标准

T/ZJAFXXX—20XX

人脸数据安全管理规范

Specificationforsafetymanagementoffacedata

（征求意见稿）

202X–XX–XX发布202X–XX–XX实施

浙江省安全技术防范行业协会发布

T/ZJAFXXXX—20XX

前言

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容有可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由浙江省安全技术防范行业协会提出并归口。

本标准起草单位：

本标准主要起草人：

本部分于20xx年首次发布。

3

T/ZJAFXXXX—20XX

引言

近年来，随着信息技术的快速发展和互联网应用的普及，特别是人脸识别技术在各行各业正在被广

泛使用，越来越多的组织大量收集、使用人脸数据，出现了对人脸数据的非法采集、滥用、泄露等问题，

使人脸数据作为个人信息数据的一个重要部分面临严重的安全威胁，因此采取相应的安全对策来维护人

脸识别数据和保护个人信息安全是十分必要的。

本标准针对安全防范领域内人脸数据的安全管理问题，通过各类人脸数据在不同场景下应用过程中

安全策略的实施，规范了人脸数据在采集、传输、存储、使用和销毁等全生命周期的相关行为，旨在遏

制人脸数据的非法采集、滥用、泄露等乱象，最大程度地保护个人的合法权益和社会公共利益。

对标准中涉及到信息系统，应符合相关的网络安全等级保护要求。

4

T/ZJAFXXXX—20XX

人脸数据安全管理规范

1范围

本标准规定了人脸数据在不同应用场景中安全管理的基本原则、管理流程、数据分类与管理策略、

应用场景与策略采用、全生命周期管理要求、安全事件处置、安全检查与优化等。

本标准适用于人脸数据在不同应用领域的管理工作。

2规范性引用文件会

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

协

GB/T31488—2015安全防范视频监控人脸识别系统技术要求

业

GB/T32907信息安全技术SM4分组密码算法行

GB35114公共安全视频监控联网信息安全技术要求

GB/T35273—2020信息安全技术个人信息安全规范

范

GB/T35275信息安全技术SM2密码算法加密签名消息语法规范

防

GB/T37964信息安全技术个人信息去标识化指南