基于生物特征识别认证方式对应2020版《个人信息安全规范》的解读-1

最新推荐文章于 2024-01-16 01:51:02 发布
最新推荐文章于 2024-01-16 01:51:02 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: 身份认证 文章标签: 人脸识别 信息安全 web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41673946/article/details/106978003
版权
2020版《个人信息安全规范》强化了生物识别信息保护,要求单独告知并征得明示同意。企业需在用户使用特定业务功能时才可收集信息,不得预先一次性索取授权。个人生物识别信息存储期限应明确,不宜存储原始信息,可采取摘要存储或终端本地处理。
摘要由CSDN通过智能技术生成

2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称“新版规范”)正式发布,并将于2020年10月1日实施。

新版规范以《GBT 35273-2017信息安全技术 个人信息安全规范》(以下简称“旧版规范”)为基础,同时结合或参考了《App违法违规收集使用个人信息行为认定方法》《信息安全技术-个人信息告知同意指南(征求意见稿)》《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》等文件。

首先 个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等; 生物特征是明确属于个人敏感信息;

区别 个人敏感信息 一般个人信息
收集 明示同意 授权同意
个人隐私保护政策 涉及个人敏感信息的,需明确标识或突出显示 无特别要求
传输存储 应采用加密等安全措施 无特别要求
权限控制 宜在对角色权限控制的基础上,按照业务流程的需求触发操作授权。 重要操作才需授权
共享 明示同意;告知内容增加了的个人敏感信息类型、数据接收方的身份和数据安全能力; 授权同意
公开披露 告知内容增加个人敏感信息的内容 无需告知信息内容
信息安全事件 泄露即需告知
最低0.47元/天 解锁文章
身份认证
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
生物特征识别白皮书(2019年
01-03
1 概述 1.1 生物特征识别简介 1.2 我国生物特征识别发展现状 1.3 我国政府引导与政策支持现状 2 生物特征识别技术和产业分析 2.1 生物特征识别系统 2.2 生物特征识别模态 2.3 生物特征识别关键技术分析 2.4 生物特征识别技术发展趋势 2.5 国外生物特征识别产业发展趋势 2.6 国内生物特征识别产业发展趋势 2.7 国内生物特征识别产业风险分析 3 生物特征识别安全问题 3.1 概述 3.2 系统安全 3.3 个人隐私安全 3.4 应用安全 3.5 其他辅助安全措施 4 生物特征识别典型应用 4.1 金融科技 4.2 民生服务 4.3 公共安全 4.4 教育考试 4.5 智慧交通 5 生物特征识别标准化 5.1 国际标准化 5.2 国内标准化 6 我国生物特征识别发展规划建议 6.1 产业政策支持建议 6.2 标准化工作建议 附录A 参考文献
个人信息安全规范正式发布:收集生物识别信息前需告知
blackorbird的博客
03-08 2310
近日,国家市场监督管理总局、国家标准化管理委员会正式对外发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于2020年10月1日实施。该《规范》对个人信息收集、储存、使...
生物特征验证是什么意思
地推
01-10 1304
生物特征验证也可称为生物识别验证,是一种身份认证识别判断的过程,用于通过唯一可识别生物特征(例如指纹和人脸)来确认所声称的身份。它旨在允许用户通过提供生物特征样本和相关的唯一识别码来证明他或她的身份,以便获得对安全环境的访问。 生物识别技术 生物识别验证用于代替用户名 – 密码验证方案,因为与用户名(可以猜测或被盗)不同,复制一个人生物签名几乎是不可能的。它是最安全的身份验证系统之一。 该过程开始于通过扫描选择用于识别的属性来检索生物测定样本,例如指纹,手几何,虹膜图案,面部几何或语音模式。然后
生物特征识别
qq_44149041的博客
03-20 5468
生物特征识别总结
Atitit 提升用户体验 生物识别 与登录 身份验证
attilax的专栏
08-07 1140
Atitit 提升用户体验 生物识别 与登录  身份验证   技术发展 编辑 人类利用生物特征识别的历史可追溯到古代埃及人通过测量人体各部位的尺寸来进行身份鉴别,现代生物识别技术始于70年代中期,由于早期的识别设备比较昂贵,因而仅限于安全级别要求较高的原子能实验、生产基地、犯罪甄别等。现在由于微处理器及各种电子元器件成本不断下降,精度逐渐提高,生物识别系统逐渐应用于商业上的授权控制等领域。
matlab_基于手部图像进行性别识别生物特征识别
06-18
在本项目中,"matlab_基于手部图像进行性别识别生物特征识别",我们主要探讨了如何利用MATLAB这一强大的编程环境进行图像处理和机器学习应用,以实现对手部图像的性别识别以及生物特征识别。这两个任务是生物识别...
实验四-基于matlab的序列比对分析3-25最新(常用).doc
11-30
实验四的目的是让学生熟悉MATLAB在生物信息学中的应用,特别是序列比对的分析。MATLAB 7.x生物信息工具箱提供了实现这一目标所需的函数和算法。本实验中,主要涉及了两个关键的序列比对算法:Needleman-Wunsch算法和...
信息安全课程实验-三种ARP协议的PCAP数据包解析.zip
最新发布
06-02
信息安全领域,网络通信的基础是各种协议,其中ARP(Address Resolution Protocol)协议是连接物理层与数据链路层的关键协议。这个实验“信息安全课程实验-三种ARP协议的PCAP数据包解析”旨在深入理解ARP协议的...
基于语音识别的智能垃圾分类控制系统设计
10-30
8. **安全与隐私**:由于涉及语音识别,系统需要确保用户隐私的安全,不记录或泄露用户的语音信息。此外,设备也需要具有一定的防护措施,防止未经授权的访问或篡改。 9. **开题报告与PPT**:这些文档提供了项目...
网络安全-漏洞扫描.pptx
06-10
网络安全是信息技术领域中的关键组成部分,尤其在当前数字化时代,保护网络资源免受恶意攻击显得尤为重要。漏洞扫描是网络安全实践中的一项核心任务,旨在识别并修复系统中的弱点,防止潜在的威胁。以下是对【网络...
生物特征识别白皮书(2019年).zip
07-21
生物特征识别白皮书(2019年).zip
基于生物特征信息的身份识别(指纹、面部识别方式和原理)的使用问题的思考
timekishn的博客
08-04 4761
1.应用现状及应用案例介绍 近年来,随着互联网的飞速发展,各式各样的应用也不断发展,给我们的生活带来了极大的便捷。生活中,我们日常使用我们个人的指纹以及面部信息识别个人身份,还有虹膜技术和声纹识别技术。 以上提到的四种技术,都是将我们的个人身份特征信息用于身份识别,但严格来说,我们的个人身份信息都是属于我们的个人隐私,个人隐私的界定是在个人生活中不愿为他人公开或知悉的秘密,判断是否属于个人隐私在于,个人是否愿意被他人知晓,以及该信息是否与他人及社会利益相关[1]。比如我们的日记,甚至手机号码也是个人
基于指纹/人脸识别是如何保障个人隐私
qq_41673946的博客
06-17 766
指纹/人脸识别,人们第一反应是我的指纹/人脸这些敏感个人隐私信息被拿走了。 是的,因为我们身边很多系统这么干了。指纹人脸考勤设备,到处遍布的摄像头设备等等。 这些系统常规都是采集指纹/人脸数据存放在后台,通过高效的算法以及AI技术已经可以非常高效快速的对人进行识别。 问题在哪? 关键在于生物特征被收集在后台,一个用户自己不能控制的后台。 不拿走你的指纹/人脸,而又验证“你说你”呐? 看似无解,但在2013年出现的iphone5,启用指纹识别以来,答案已经出来。 其核心思路,在于用手机的安全芯片,在于不在后
纽约提出有关收集和处理生物特征数据的目的限制法案
weixin_40344166的博客
01-08 352
纽约州立法者提出了一项新的法案,规定私人公司必须如何处理生物识别数据。 纽约议会第27号法案旨在修改有关生物特征隐私的法律。该计划于已提交消费者事务及保护委员会。 如果获得通过,该法案将要求收集和处理生物特征识别信息的私营公司发布一份书面政策,确定生物特征信息的保存时间。他们还必须制定指南,说明在达到收集信息的最初目的后,或者在用户最后一次与公司接触后的三年内(以先发生的为准),这些数据将如何销毁。 为了合法获得生物特征数据,私人公司必须以书面形式通知当事人收集和存储...
生物特征识别技术的标准化与规范:如何确保技术可靠性
禅与计算机程序设计艺术
01-16 887
1.背景介绍 生物特征识别技术是一种利用生物样本中的特征信息识别和分类生物实体的技术。这种技术在医疗、安全、生物识别等领域具有广泛的应用前景。然而,为了确保这些技术的可靠性和准确性,我们需要对其进行标准化和规范化。本文将讨论生物特征识别技术的标准化与规范,以及如何确保其可靠性。 生物特征识别技术的标准化与规范主要涉及以下几个方面: 数据收集和处理标准 算法和模型的评估和优化 系统的安全性...
网络安全技术 | 身份认证的革命——生物特征身份认证
不断学习,不断进步,提高自己
04-28 7011
01、生物特征认证的概念 生物特征认证又称为“生物特征识别”,是指通过计算机利用人体固有的物理特征或行为特征鉴别个人身份。在信息安全领域,推动基于生物特征认证的主要动力来自于基于密码认证的不安全性,即利用生物特征认证来替代密码认证。 人的生理特征与生俱来,一般是先天性的。行为特征则是习惯养成,多为后天形成。生理和行为特征统称为生物特征。常用的生物特征包括脸像、虹膜、指纹、声音、笔迹等。同时,随着现代生物技术的发展,尤其对人类基因研究的重大突破,研究人员认为DNA识别技术将是未来生物识别技术的又一个发展方
生物特征的种类
weixin_38208741的博客
09-06 3026
1、人的生物特征的种类有:人脸、脸部热量图、指纹、手部血管分布、虹膜、视网膜、签字和声音; 2、Bill Gates:以人类生物特征进行身份验证的生物识别技术,在今后数年内将成为IT产业最为重要的技术革命; 3、生物特征的评估:普遍性、唯一性、恒久性、易采集性、系统性能、防欺骗能力和用户接受程度; 4、指纹的特征是人皆不同、终身不变。并且指纹很精确,指纹的这一特征可以用来作为代表其人的“身份
数据安全之个人信息保存期限最小化的判定
g270382086的博客
03-27 8281
本文部分内容引用自:http://www.cfca.com.cn/20190625/100003616.html - 2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》。 - 2020年6月28日-30日,举行的十三届全国人大常委会第二十次会议,《中华人民共和国数据安全法》迎来初次审议。 - 已于2020年10月01日开始实施的GB/T 35273-2020信息安全技术 个人信息安全规范》,也对个人信息保存期限提出要求: 个人信息存储期限应为实现个人信息主体授权使用的目的所
生物特征识别技术的安全性分析
红孩儿编程大师
04-15 2376
生物识别数据包括指纹,掌纹,面部特征,声音,虹膜, 指静脉 步态和行走姿势,心跳特征等。 使用该技术的缺点如下:一是准确率不是足够高。印度的生物识别大数据系统,覆盖12亿印度人。 但是,有不少人无法正常使用。造成了生活困境。 二是人类的生物特征是可以被伪造的,而且复制数字生物 特征数据比复制物理生物特征还要简单一些。 近期频频爆出深度学习技术伪造人脸和声音事件,如人工合成某政 府官员的演讲视...
个人金融信息保护技术规范》:安全防护与行业影响
"《个人金融信息保护技术规范》是一份重要的行业标准,旨在加强个人金融信息安全,保护消费者的权益。这份规范详细定义了个人金融信息的分类,并设定了不同级别的保护措施。" 《个人金融信息保护技术规范》是针对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值