信息安全技术个人信息安全工程指南

二十大报告是新时代党和国家事业发展的理论指南和行动纲领，报告强调，“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”、“加强个人信息保护”等。“数据安全”与“个人信息保护”被提到前所未有的高度，是支撑建设全域联动、立体高效的国家安全防护体系，构建我国新安全格局的重要组成。

技术标准是安全建设的“尺子”。近日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项网络安全国家标准获批发布，其中12项涉及数据安全与个人信息保护，近期正式公开全文，包含步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等领域，对其数据安全要求作细致说明。为助力产业进步，炼石收集整理了此次发布的12项国家标准原文，以供读者学习参考。

数据安全标准下载地址

序号标准编号标准名称
1 GB/T 41773-2022 《信息安全技术步态识别数据安全要求点击下载原文》
2 GB/T 41806-2022 《信息安全技术基因识别数据安全要求》
3 GB/T 41807-2022 《信息安全技术声纹识别数据安全要求》
4 GB/T 41817-2022 《信息安全技术个人信息安全工程指南》
5 GB/T 41819-2022 《信息安全技术人脸识别数据安全要求》
6 GB/T 41871-2022 《信息安全技术汽车数据处理安全要求点击下载原文》
7 GB/T 42012-2022 《信息安全技术即时通信服务数据安全要求点击下载原文》
8 GB/T 42013-2022 《信息安全技术快递物流服务数据安全要求》
9 GB/T 42014-2022 《信息安全技术网上购物服务数据安全要求》
10 GB/T 42015-2022 《信息安全技术网络支付服务数据安全要求》
11 GB/T 42016-2022 《信息安全技术网络音视频服务数据安全要求点击下载原文》
12 GB/T 42017-2022 《信息安全技术网络预约汽车服务数据安全要求点击下载原文》

《信息安全技术步态识别数据安全要求》

实施日期：2023/5/1

标准编号：GB/T 41773-2022

概述/要求：本文件规定了步态识别数据收集、存储、传输﹑使用、加工，提供、公开、删除等数据处理活动的安全要求。本文件适用于步态识别数据处理者规范数据处理活动，监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估参照使用。

《信息安全技术基因识别数据安全要求》

实施日期：2023/5/1

标准编号：GB/T 41806-2022

概述/要求：本文件规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。本文件适用于基因识别数据及关联信息的处理者规范数据处理活动，也可为监管部门、第三方评估机构对基因识别数据处理活动进行监督、管理、评估提供参考。

《信息安全技术声纹识别数据安全要求》

实施日期：2023/5/1

标准编号：GB/T 41807-2022

概述/要求：本文件规定了声纹识别数据的收集、存储、使用、传输﹑提供、公开、删除等活动中，对数据处理者的安全要求。本文件适用于规范数据处理者的声纹识别数据处理行为。