《智能柜用戶交易視頻隱私保護規(guī)范》征求意見稿

1T/ACCEMXXX-XXXX智能柜用戶交易視頻隱私保護規(guī)范本文件規(guī)定了智能柜用戶交易視頻隱私保護的權(quán)限管理、視頻管理、人員管理、應(yīng)急處理。本文件適用于智能柜用戶交易視頻隱私保護。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39335信息安全技術(shù)個人信息安全影響評估指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1用戶交易視頻隱私保護Usertradingvideoprivacyprotection指在用戶進行視頻交易過程中，平臺或服務(wù)提供商采取一系列技術(shù)措施和管理措施，確保用戶隱私信息不被泄露或濫用。對用戶個人信息、視頻內(nèi)容以及交易過程安全進行的全面保護。3.2云平臺Cloudplatform基于云計算技術(shù)的計算機平臺，提供各種云服務(wù)，如云存儲、云計算、云數(shù)據(jù)庫等。3.3數(shù)據(jù)完整性校驗Dataintegritycheck是一種驗證數(shù)據(jù)完整性的技術(shù)，通過特定的算法對數(shù)據(jù)進行計算，生成一個校驗值，用以檢驗數(shù)據(jù)在傳輸或存儲過程中是否發(fā)生篡改。校驗值通常是一串特定的字符，與原始數(shù)據(jù)進行比對，若相同則說明數(shù)據(jù)未被篡改，否則數(shù)據(jù)完整性受到破壞。4權(quán)限管理4.1基本要求用戶交易視頻屬于個人敏感信息，應(yīng)劃分權(quán)限范圍進行管理。權(quán)限管理應(yīng)遵守“合理最小必要”原4.2權(quán)限申請2T/ACCEMXXX-XXXX4.2.1進行用戶交易視頻查閱、加工處理的人員應(yīng)統(tǒng)一簽訂保密協(xié)議書，同時知曉保密責(zé)任、違反保密協(xié)議的行為及相關(guān)處罰、違約責(zé)任。4.2.2內(nèi)部申請人員提交申請流程時，應(yīng)說明權(quán)限范圍、時間目的及使用人員。4.3權(quán)限使用使用人申請相關(guān)權(quán)限后，應(yīng)妥善保管賬號密碼，不得將賬號外借，不得使用未經(jīng)允許的通道登錄，使用完后應(yīng)及時退出賬號。4.4權(quán)限關(guān)閉4.4.1使用人因工作變動調(diào)整或需求變動無需查看用戶交易視頻時，應(yīng)主動向管理員匯報并關(guān)閉權(quán)限；使用人員辦理離職時，使用人員上級或供應(yīng)商對接人應(yīng)主動向管理員匯報關(guān)閉權(quán)限。4.4.2管理員應(yīng)定期對人員權(quán)限進行評審，包括權(quán)限有效期及當(dāng)前權(quán)限范圍能否適用于該人員崗位，對于權(quán)限范圍不適用的，管理員應(yīng)及時溝通并關(guān)閉相應(yīng)權(quán)限。5視頻管理5.1視頻采集管理5.1.1攝像頭位置應(yīng)由上至下、固定朝向某一位置，應(yīng)僅采集人臉特征數(shù)量最少的交易視頻，不得朝向出入口、人流密集區(qū)域等，不得過度采集周圍人員信息。5.1.2用戶掃碼前不得開始視頻錄像，不得開啟麥克風(fēng)進行錄音。5.2視頻傳輸管理應(yīng)采取數(shù)據(jù)完整性校驗、數(shù)據(jù)加密（Https協(xié)議）、加簽驗簽、密鑰等措施保障視頻傳輸安全。5.3視頻處理管理5.3.1應(yīng)對所有原用戶交易視頻進行人臉特征、敏感部位等進行打碼處理。5.3.2應(yīng)對已處理的用戶交易視頻添加水印以便査閱展示，水印內(nèi)容應(yīng)包含:a)操作人姓名；b)工號；c)操作時間。5.3.3應(yīng)在安全可靠的環(huán)境中通過身份認證進行視頻加工處理，避免非授權(quán)訪問。5.4視頻使用管理5.4.1除客服售后審核等必須進行査閱視頻外，任何人未經(jīng)審批，不得以任何方式拍攝、下載，不得外帶、外傳、外發(fā)。5.4.2智能柜補貨人員及一線商務(wù)拓展人員不得查閱、下載、轉(zhuǎn)發(fā)、存儲用戶交易視頻。5.4.3各類小程序或APP不得提供用戶交易視頻查閱、下載、轉(zhuǎn)發(fā)等功能。5.4.4應(yīng)用系統(tǒng)應(yīng)隱藏視頻播放地址，取消下載按鈕，并對網(wǎng)頁前端可獲取到的視頻地址進行加密。5.4.5視頻查閱完畢后，使用人員應(yīng)及時退出視頻查閱頁面。5.4.6用戶查閱視頻行為及操作進行記錄，記錄保存時間應(yīng)不少于60天。5.5視頻存儲管理3T/ACCEMXXX-XXXX5.5.1采用云平臺存儲視頻，應(yīng)采取加密存儲或視頻人臉特征打碼等措施存儲視頻數(shù)據(jù)，并采用身份認證機制及權(quán)限控制，獲取相應(yīng)視頻數(shù)據(jù)應(yīng)對其進行安全審計，對用戶行為及操作進行記錄，記錄保存時間不少于60天。5.5.2原交易視頻數(shù)據(jù)與已加工處理視頻數(shù)據(jù)應(yīng)分開存儲，對原交易視頻應(yīng)采取加密保護存儲，保留時間不超過1個月。5.5.3已投入使用的智能柜應(yīng)當(dāng)關(guān)閉現(xiàn)場調(diào)試功能。5.6視頻數(shù)據(jù)提供、公開管理5.6.1除非經(jīng)用戶書面同意，不得公開視頻數(shù)據(jù)。5.6.2不宜向第三方提供或委托處理視頻數(shù)據(jù)，因業(yè)務(wù)需要確需提供或委托處理的，應(yīng)滿足的安全要求包括但不限于：d)按GB/T39335的規(guī)定對數(shù)據(jù)接收方開展安全評估，并通過合同等方式約定提供或委托處理的目的、期限、方式、保護措施等，并對數(shù)據(jù)接收方的處理活動進行監(jiān)督；e)在提供或委托處理前，單獨告知用戶主體數(shù)據(jù)接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，并征得用戶主體單獨同意或書面同意；f)數(shù)據(jù)接收方應(yīng)按約定處理視頻數(shù)據(jù)，不得超出約定的目的、方式等處理視頻數(shù)據(jù)，不得轉(zhuǎn)委托。5.7視頻數(shù)據(jù)刪除管理5.7.1視頻數(shù)據(jù)處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要應(yīng)進行刪除并不可恢復(fù)；原始視頻存儲期限到期后也應(yīng)進行不可逆刪除。5.7.2數(shù)據(jù)處理者停止提供視頻采集業(yè)務(wù)時進行刪除并不可恢復(fù)。6人員管理6.1內(nèi)部人員管理6.1.1賬號密碼安全內(nèi)部人員具備查閱下載用戶交易視頻的權(quán)限的，應(yīng)保護好各應(yīng)用系統(tǒng)的賬號、口令，不得私自外借，在發(fā)現(xiàn)任何非法使用本人賬號而導(dǎo)致用戶交易視頻信息系統(tǒng)安全的事件時，必須立即報告信息安全部門。6.1.2安全意識及保密協(xié)議內(nèi)部人員應(yīng)參與安全意識培訓(xùn)并完成考試，簽訂保密協(xié)議。6.1.3保密行為準則內(nèi)部員工的保密行為準則如下：a)僅在公司分配的辦公終端中查閱使用用戶交易視頻；b)不通過其他渠道（網(wǎng)盤、郵件、U盤等）外發(fā)或私自存儲用戶交易視頻；c)對所查閱的交易視頻進行保密，不得進行截圖、拍照、錄像或口頭傳播相關(guān)視頻信息。6.2外包人員管理6.2.1賬號密碼安全外包人員具備查閱下載用戶交易視頻的權(quán)限的，應(yīng)保護好各應(yīng)用系統(tǒng)的賬號、口令，不得私自外借，在發(fā)現(xiàn)任何非法使用本人賬號而導(dǎo)致用戶交易視頻信息系統(tǒng)安全的事件時，必須立即報告信息安全部門。4T/ACCEMXXX-XXXX6.2.2安全意識及保密協(xié)議外包人員應(yīng)提高安全意識，由外包負責(zé)人進行信息安全意識宣導(dǎo)，并要求簽訂保密協(xié)議。外包人員所導(dǎo)致的用戶交易視頻信息安全事件，按照所簽訂的具體服務(wù)合同規(guī)定進行處理。6.2.3保密行為準則外包員工的保密行為準則如下：a)外包員工應(yīng)當(dāng)對商業(yè)秘密和客戶的隱私信息進行分類和標識，妥善保管和管理，不得擅自更改或刪除保密標識；b)不通過其他渠道（網(wǎng)盤、郵件、U盤等）外發(fā)或私自存儲用戶交易視頻；c)對所查閱的交易視頻進行保密，不得進行截圖、拍照、錄像或口頭傳播相關(guān)視頻信息。6.3供應(yīng)商管理6.3.1參與視頻采集、處理、傳輸、存儲等環(huán)節(jié)的供應(yīng)商應(yīng)按照相關(guān)文件進行管理。6.3.2應(yīng)具備防止對攝像頭、麥克風(fēng)等傳感器非授權(quán)訪問和使用的機制。6.3.3應(yīng)具備關(guān)閉、禁止或限制使用設(shè)備上與實際應(yīng)用無關(guān)的端口、協(xié)議和服務(wù)的機制。6.3.4應(yīng)建立持續(xù)性安全保障機制，當(dāng)出現(xiàn)信息安全缺陷時，及時通知用戶，并提供修復(fù)方法或者應(yīng)急處置方案。6.3.5供應(yīng)商所導(dǎo)致的用戶交易用戶交易視頻信息安全事件，應(yīng)按所簽訂的合作合同規(guī)定及保密協(xié)議進行處置。6.3.6原始視頻只進行商品識別、識別完成后應(yīng)刪除。6.3.7設(shè)備管理平臺應(yīng)符合等級保護三級要求，具備一定的安全防護措施。7應(yīng)急處理7.1緊急措施當(dāng)發(fā)現(xiàn)有交易視頻數(shù)據(jù)泄露時，應(yīng)立即報告信息安全及隱私管理委員會，由委員會協(xié)調(diào)人員進行檢查，及時通過審計日志定位視頻泄露鏈條、視頻來源