标准解读

《GB/T 41807-2022 信息安全技术 声纹识别数据安全要求》是一项国家标准,旨在为声纹识别系统的数据处理提供一套全面的安全框架。该标准适用于所有涉及声纹数据采集、存储、传输及使用的组织和个人,确保声纹信息在全生命周期内的安全性。

首先,标准定义了声纹识别数据的基本概念与术语,包括但不限于声纹样本、声纹模板等关键元素,明确了这些术语的具体含义及其在声纹识别系统中的作用。

接着,《GB/T 41807-2022》提出了对声纹数据收集阶段的要求,强调必须遵循最小化原则进行个人信息的收集,并且需要获得被采集人的明确同意。此外,还规定了收集过程中应采取的技术措施来保证数据的真实性、完整性和保密性。

对于声纹数据的存储,《GB/T 41807-2022》要求采用加密技术保护敏感信息不被未授权访问或泄露。同时,也指出了定期审查存储介质安全状况的重要性,以及建立合理的备份策略以防止数据丢失。

在数据传输方面,该标准建议使用安全协议(如TLS/SSL)保障通信过程中的数据完整性与机密性,避免中间人攻击等威胁。另外,还提到了实施严格的访问控制机制,确保只有经过身份验证并拥有相应权限的用户才能查看或操作相关数据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-10-12 颁布
  • 2023-05-01 实施
©正版授权
GB/T 41807-2022信息安全技术声纹识别数据安全要求_第1页
GB/T 41807-2022信息安全技术声纹识别数据安全要求_第2页
GB/T 41807-2022信息安全技术声纹识别数据安全要求_第3页
GB/T 41807-2022信息安全技术声纹识别数据安全要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 41807-2022信息安全技术声纹识别数据安全要求-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41807—2022

信息安全技术

声纹识别数据安全要求

Informationsecuritytechnology—

Securityrequirementsofvoiceprintrecognitiondata

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41807—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………2

典型场景

4.1……………2

典型风险

4.2……………3

基本安全要求

5……………3

数据收集

6…………………4

通用要求

6.1……………4

身份识别应用

6.2………………………5

非身份识别应用

6.3……………………5

科学实验与测试

6.4……………………5

数据存储和传输

7…………………………6

通用要求

7.1……………6

身份识别应用

7.2………………………6

非身份识别应用

7.3……………………6

数据使用

8…………………6

通用要求

8.1……………6

科学实验与测试

8.2……………………6

数据提供

9…………………7

通用要求

9.1……………7

身份识别应用

9.2………………………7

非身份识别应用

9.3……………………7

科学实验与测试

9.4……………………7

数据公开

10…………………7

数据删除

11…………………8

通用要求

11.1……………8

科学实验与测试

11.2……………………8

附录资料性声纹识别数据安全风险分析

A()…………9

附录资料性知情同意书示例

B()………………………10

参考文献

……………………15

GB/T41807—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京得意音通技术有限责任公司中国电子技术标准化研究院清华大学北京微

:、、、

呼科技有限公司国民认证科技北京有限公司北京百度网讯科技有限公司北京曙光易通技术有限

、()、、

公司西安银行股份有限公司科大讯飞股份有限公司云从科技集团股份有限公司海信集团控股股份

、、、、

有限公司北京眼神科技有限公司中国信息通信研究院北京中盾安信科技发展有限公司公安部第三

、、、、

研究所国家工业信息安全发展研究中心北京软件产品质量检测检验中心北京远鉴信息技术有限公

、、、

司北京银联金卡科技有限公司京东科技控股股份有限公司厦门天聪智能软件有限公司蚂蚁科技集

、、、、

团股份有限公司北京小米移动软件有限公司联想北京有限公司中国电信集团有限公司厦门大

、、()、、

学上海掌数科技有限公司北京声智科技有限公司银河水滴科技北京有限公司数据堂北京科技

、、、()、()

股份有限公司

本文件主要起草人郑方邬晓钧郝春亮黄小妮王小钢许晓耕徐明星胡影刘亦珩李俊

:、、、、、、、、、、

王洋于雪平长孙菲马万钟李军高雪松杨春林傅山王开林李美桃孔昊戎玲游寒旭郑榕

、、、、、、、、、、、、、、

李博文杨波付立雷文钿林冠辰李明菊李汝鑫曾然然洪青阳高星陈孝良张曼谷晓霞

、、、、、、、、、、、、、

王大亮程星亮陈聪林阳荟晨张瑾

、、、、。

GB/T41807—2022

信息安全技术

声纹识别数据安全要求

1范围

本文件规定了声纹识别数据的收集存储使用传输提供公开删除等活动中对数据处理者的

、、、、、、,

安全要求

本文件适用于规范数据处理者的声纹识别数据处理行为

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273

信息安全技术数据安全能力成熟度模型

GB/T37988

信息安全技术个人信息安全影响评估指南

GB/T39335

信息安全技术生物特征识别信息保护基本要求

GB/T40660

信息安全技术网络数据处理安全要求

GB/T41479

3术语和定义

和界定的以及下列术语和定义

GB/T25069、GB/T35273、GB/T37988、GB/T40660GB/T41479

适用于本文件

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论