《智能柜用戶交易視頻隱私保護(hù)規(guī)范》征求意見稿

1T/ACCEMXXX-XXXX智能柜用戶交易視頻隱私保護(hù)規(guī)范本文件規(guī)定了智能柜用戶交易視頻隱私保護(hù)的權(quán)限管理、視頻管理、人員管理、應(yīng)急處理。本文件適用于智能柜用戶交易視頻隱私保護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39335信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1用戶交易視頻隱私保護(hù)Usertradingvideoprivacyprotection指在用戶進(jìn)行視頻交易過(guò)程中，平臺(tái)或服務(wù)提供商采取一系列技術(shù)措施和管理措施，確保用戶隱私信息不被泄露或?yàn)E用。對(duì)用戶個(gè)人信息、視頻內(nèi)容以及交易過(guò)程安全進(jìn)行的全面保護(hù)。3.2云平臺(tái)Cloudplatform基于云計(jì)算技術(shù)的計(jì)算機(jī)平臺(tái)，提供各種云服務(wù)，如云存儲(chǔ)、云計(jì)算、云數(shù)據(jù)庫(kù)等。3.3數(shù)據(jù)完整性校驗(yàn)Dataintegritycheck是一種驗(yàn)證數(shù)據(jù)完整性的技術(shù)，通過(guò)特定的算法對(duì)數(shù)據(jù)進(jìn)行計(jì)算，生成一個(gè)校驗(yàn)值，用以檢驗(yàn)數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中是否發(fā)生篡改。校驗(yàn)值通常是一串特定的字符，與原始數(shù)據(jù)進(jìn)行比對(duì)，若相同則說(shuō)明數(shù)據(jù)未被篡改，否則數(shù)據(jù)完整性受到破壞。4權(quán)限管理4.1基本要求用戶交易視頻屬于個(gè)人敏感信息，應(yīng)劃分權(quán)限范圍進(jìn)行管理。權(quán)限管理應(yīng)遵守“合理最小必要”原4.2權(quán)限申請(qǐng)2T/ACCEMXXX-XXXX4.2.1進(jìn)行用戶交易視頻查閱、加工處理的人員應(yīng)統(tǒng)一簽訂保密協(xié)議書，同時(shí)知曉保密責(zé)任、違反保密協(xié)議的行為及相關(guān)處罰、違約責(zé)任。4.2.2內(nèi)部申請(qǐng)人員提交申請(qǐng)流程時(shí)，應(yīng)說(shuō)明權(quán)限范圍、時(shí)間目的及使用人員。4.3權(quán)限使用使用人申請(qǐng)相關(guān)權(quán)限后，應(yīng)妥善保管賬號(hào)密碼，不得將賬號(hào)外借，不得使用未經(jīng)允許的通道登錄，使用完后應(yīng)及時(shí)退出賬號(hào)。4.4權(quán)限關(guān)閉4.4.1使用人因工作變動(dòng)調(diào)整或需求變動(dòng)無(wú)需查看用戶交易視頻時(shí)，應(yīng)主動(dòng)向管理員匯報(bào)并關(guān)閉權(quán)限；使用人員辦理離職時(shí)，使用人員上級(jí)或供應(yīng)商對(duì)接人應(yīng)主動(dòng)向管理員匯報(bào)關(guān)閉權(quán)限。4.4.2管理員應(yīng)定期對(duì)人員權(quán)限進(jìn)行評(píng)審，包括權(quán)限有效期及當(dāng)前權(quán)限范圍能否適用于該人員崗位，對(duì)于權(quán)限范圍不適用的，管理員應(yīng)及時(shí)溝通并關(guān)閉相應(yīng)權(quán)限。5視頻管理5.1視頻采集管理5.1.1攝像頭位置應(yīng)由上至下、固定朝向某一位置，應(yīng)僅采集人臉特征數(shù)量最少的交易視頻，不得朝向出入口、人流密集區(qū)域等，不得過(guò)度采集周圍人員信息。5.1.2用戶掃碼前不得開始視頻錄像，不得開啟麥克風(fēng)進(jìn)行錄音。5.2視頻傳輸管理應(yīng)采取數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)加密（Https協(xié)議）、加簽驗(yàn)簽、密鑰等措施保障視頻傳輸安全。5.3視頻處理管理5.3.1應(yīng)對(duì)所有原用戶交易視頻進(jìn)行人臉特征、敏感部位等進(jìn)行打碼處理。5.3.2應(yīng)對(duì)已處理的用戶交易視頻添加水印以便査閱展示，水印內(nèi)容應(yīng)包含:a)操作人姓名；b)工號(hào)；c)操作時(shí)間。5.3.3應(yīng)在安全可靠的環(huán)境中通過(guò)身份認(rèn)證進(jìn)行視頻加工處理，避免非授權(quán)訪問(wèn)。5.4視頻使用管理5.4.1除客服售后審核等必須進(jìn)行査閱視頻外，任何人未經(jīng)審批，不得以任何方式拍攝、下載，不得外帶、外傳、外發(fā)。5.4.2智能柜補(bǔ)貨人員及一線商務(wù)拓展人員不得查閱、下載、轉(zhuǎn)發(fā)、存儲(chǔ)用戶交易視頻。5.4.3各類小程序或APP不得提供用戶交易視頻查閱、下載、轉(zhuǎn)發(fā)等功能。5.4.4應(yīng)用系統(tǒng)應(yīng)隱藏視頻播放地址，取消下載按鈕，并對(duì)網(wǎng)頁(yè)前端可獲取到的視頻地址進(jìn)行加密。5.4.5視頻查閱完畢后，使用人員應(yīng)及時(shí)退出視頻查閱頁(yè)面。5.4.6用戶查閱視頻行為及操作進(jìn)行記錄，記錄保存時(shí)間應(yīng)不少于60天。5.5視頻存儲(chǔ)管理3T/ACCEMXXX-XXXX5.5.1采用云平臺(tái)存儲(chǔ)視頻，應(yīng)采取加密存儲(chǔ)或視頻人臉特征打碼等措施存儲(chǔ)視頻數(shù)據(jù)，并采用身份認(rèn)證機(jī)制及權(quán)限控制，獲取相應(yīng)視頻數(shù)據(jù)應(yīng)對(duì)其進(jìn)行安全審計(jì)，對(duì)用戶行為及操作進(jìn)行記錄，記錄保存時(shí)間不少于60天。5.5.2原交易視頻數(shù)據(jù)與已加工處理視頻數(shù)據(jù)應(yīng)分開存儲(chǔ)，對(duì)原交易視頻應(yīng)采取加密保護(hù)存儲(chǔ)，保留時(shí)間不超過(guò)1個(gè)月。5.5.3已投入使用的智能柜應(yīng)當(dāng)關(guān)閉現(xiàn)場(chǎng)調(diào)試功能。5.6視頻數(shù)據(jù)提供、公開管理5.6.1除非經(jīng)用戶書面同意，不得公開視頻數(shù)據(jù)。5.6.2不宜向第三方提供或委托處理視頻數(shù)據(jù)，因業(yè)務(wù)需要確需提供或委托處理的，應(yīng)滿足的安全要求包括但不限于：d)按GB/T39335的規(guī)定對(duì)數(shù)據(jù)接收方開展安全評(píng)估，并通過(guò)合同等方式約定提供或委托處理的目的、期限、方式、保護(hù)措施等，并對(duì)數(shù)據(jù)接收方的處理活動(dòng)進(jìn)行監(jiān)督；e)在提供或委托處理前，單獨(dú)告知用戶主體數(shù)據(jù)接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，并征得用戶主體單獨(dú)同意或書面同意；f)數(shù)據(jù)接收方應(yīng)按約定處理視頻數(shù)據(jù)，不得超出約定的目的、方式等處理視頻數(shù)據(jù)，不得轉(zhuǎn)委托。5.7視頻數(shù)據(jù)刪除管理5.7.1視頻數(shù)據(jù)處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要應(yīng)進(jìn)行刪除并不可恢復(fù)；原始視頻存儲(chǔ)期限到期后也應(yīng)進(jìn)行不可逆刪除。5.7.2數(shù)據(jù)處理者停止提供視頻采集業(yè)務(wù)時(shí)進(jìn)行刪除并不可恢復(fù)。6人員管理6.1內(nèi)部人員管理6.1.1賬號(hào)密碼安全內(nèi)部人員具備查閱下載用戶交易視頻的權(quán)限的，應(yīng)保護(hù)好各應(yīng)用系統(tǒng)的賬號(hào)、口令，不得私自外借，在發(fā)現(xiàn)任何非法使用本人賬號(hào)而導(dǎo)致用戶交易視頻信息系統(tǒng)安全的事件時(shí)，必須立即報(bào)告信息安全部門。6.1.2安全意識(shí)及保密協(xié)議內(nèi)部人員應(yīng)參與安全意識(shí)培訓(xùn)并完成考試，簽訂保密協(xié)議。6.1.3保密行為準(zhǔn)則內(nèi)部員工的保密行為準(zhǔn)則如下：a)僅在公司分配的辦公終端中查閱使用用戶交易視頻；b)不通過(guò)其他渠道（網(wǎng)盤、郵件、U盤等）外發(fā)或私自存儲(chǔ)用戶交易視頻；c)對(duì)所查閱的交易視頻進(jìn)行保密，不得進(jìn)行截圖、拍照、錄像或口頭傳播相關(guān)視頻信息。6.2外包人員管理6.2.1賬號(hào)密碼安全外包人員具備查閱下載用戶交易視頻的權(quán)限的，應(yīng)保護(hù)好各應(yīng)用系統(tǒng)的賬號(hào)、口令，不得私自外借，在發(fā)現(xiàn)任何非法使用本人賬號(hào)而導(dǎo)致用戶交易視頻信息系統(tǒng)安全的事件時(shí)，必須立即報(bào)告信息安全部門。4T/ACCEMXXX-XXXX6.2.2安全意識(shí)及保密協(xié)議外包人員應(yīng)提高安全意識(shí)，由外包負(fù)責(zé)人進(jìn)行信息安全意識(shí)宣導(dǎo)，并要求簽訂保密協(xié)議。外包人員所導(dǎo)致的用戶交易視頻信息安全事件，按照所簽訂的具體服務(wù)合同規(guī)定進(jìn)行處理。6.2.3保密行為準(zhǔn)則外包員工的保密行為準(zhǔn)則如下：a)外包員工應(yīng)當(dāng)對(duì)商業(yè)秘密和客戶的隱私信息進(jìn)行分類和標(biāo)識(shí)，妥善保管和管理，不得擅自更改或刪除保密標(biāo)識(shí)；b)不通過(guò)其他渠道（網(wǎng)盤、郵件、U盤等）外發(fā)或私自存儲(chǔ)用戶交易視頻；c)對(duì)所查閱的交易視頻進(jìn)行保密，不得進(jìn)行截圖、拍照、錄像或口頭傳播相關(guān)視頻信息。6.3供應(yīng)商管理6.3.1參與視頻采集、處理、傳輸、存儲(chǔ)等環(huán)節(jié)的供應(yīng)商應(yīng)按照相關(guān)文件進(jìn)行管理。6.3.2應(yīng)具備防止對(duì)攝像頭、麥克風(fēng)等傳感器非授權(quán)訪問(wèn)和使用的機(jī)制。6.3.3應(yīng)具備關(guān)閉、禁止或限制使用設(shè)備上與實(shí)際應(yīng)用無(wú)關(guān)的端口、協(xié)議和服務(wù)的機(jī)制。6.3.4應(yīng)建立持續(xù)性安全保障機(jī)制，當(dāng)出現(xiàn)信息安全缺陷時(shí)，及時(shí)通知用戶，并提供修復(fù)方法或者應(yīng)急處置方案。6.3.5供應(yīng)商所導(dǎo)致的用戶交易用戶交易視頻信息安全事件，應(yīng)按所簽訂的合作合同規(guī)定及保密協(xié)議進(jìn)行處置。6.3.6原始視頻只進(jìn)行商品識(shí)別、識(shí)別完成后應(yīng)刪除。6.3.7設(shè)備管理平臺(tái)應(yīng)符合等級(jí)保護(hù)三級(jí)要求，具備一定的安全防護(hù)措施。7應(yīng)急處理7.1緊急措施當(dāng)發(fā)現(xiàn)有交易視頻數(shù)據(jù)泄露時(shí)，應(yīng)立即報(bào)告信息安全及隱私管理委員會(huì)，由委員會(huì)協(xié)調(diào)人員進(jìn)行檢查，及時(shí)通過(guò)審計(jì)日志定位視頻泄露鏈條、視頻來(lái)源