新闻
当前位置:新闻 > 热点新闻 > 正文

厘清“刷脸”边界 筑牢人脸信息的安全防线(5)

2025-07-06 14:15:01 来源:央视网 A+A-

张庭:“本地化存储天然给网络攻击设很大的一个屏障,因为数据不用直接存储在云端,大多数情况下需要接触到这台设备,才有可能取到终端的信息,能做到物理隔离,极大降低数据泄露的风险和数据泄露的范围。”

记者注意到,《人脸识别技术应用安全管理办法》规定,人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。

办法实施后,记者跟随网信、公安等部门对浙江台州椒江区的小区、写字楼、酒店等场所的人脸识别系统开展巡查,发现有些单位人脸数据入侵防御不到位,有不少小区和写字楼的人脸数据存储密码过于简单,甚至存在自动登录的情况。

浙江台州市公安局椒江分局网络安全保卫大队民警周海龙:“要求设置包含字母、数字、符号的8位以上复杂密码,禁止弱口令;关闭自动登录系统;同时每3个月更换一次密码;安全管理者需落实‘最小权限原则’,非工作人员禁止接触存储设备。”

专家指出,一旦批量数据泄露,会引发巨大风险。如果信息持有者将个人识别数据与个人身份等敏感个人信息关联存储,还可能关联个人行为和交往规律,重构特定目标的“关系网”,进而带来更大的安全隐患。

张庭:“因为数据在这条整个商业的产业链里面能够变现。这是整个过程中最核心的点,变现途径。这个数据A公司买了,A公司卖给B公司、C公司,每个公司都有自己的一些数据,再把这些数据合并完成之后,做商业的推广也好,都能够产生比较大的经济收益。”

记者了解到,《人脸识别技术应用安全管理办法》延续了数据分类分级管理的思路,针对存储数量达到10万人的个人信息处理者,设置了网信部门备案的要求。

推荐阅读

热门文章

军事

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网