ICS35.040

CCSL80T/ACCEM

團體標準

T/ACCEMXXXX-XXXX

智能柜用戶交易視頻隱私保護規(guī)范

Smartcabinetusertradingvideoprivacyprotectionstandards

（征求意見稿）

20XX-XX-XX發(fā)布20XX-XX-XX實施

中國商業(yè)企業(yè)管理協(xié)會發(fā)布

T/ACCEMXXX-XXXX

智能柜用戶交易視頻隱私保護規(guī)范

1范圍

本文件規(guī)定了智能柜用戶交易視頻隱私保護的權限管理、視頻管理、人員管理、應急處理。

本文件適用于智能柜用戶交易視頻隱私保護。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T39335信息安全技術個人信息安全影響評估指南

3術語和定義

下列術語和定義適用于本文件。

3.1

用戶交易視頻隱私保護Usertradingvideoprivacyprotection

指在用戶進行視頻交易過程中，平臺或服務提供商采取一系列技術措施和管理措施，確保用戶隱私

信息不被泄露或濫用。對用戶個人信息、視頻內容以及交易過程安全進行的全面保護。

3.2

云平臺Cloudplatform

基于云計算技術的計算機平臺，提供各種云服務，如云存儲、云計算、云數(shù)據(jù)庫等。

3.3

數(shù)據(jù)完整性校驗Dataintegritycheck

是一種驗證數(shù)據(jù)完整性的技術，通過特定的算法對數(shù)據(jù)進行計算，生成一個校驗值，用以檢驗數(shù)據(jù)

在傳輸或存儲過程中是否發(fā)生篡改。校驗值通常是一串特定的字符，與原始數(shù)據(jù)進行比對，若相同則說

明數(shù)據(jù)未被篡改，否則數(shù)據(jù)完整性受到破壞。

4權限管理

4.1基本要求

用戶交易視頻屬于個人敏感信息，應劃分權限范圍進行管理。權限管理應遵守“合理最小必要”原

則。

注：“合理”是指申請的權限范圍及理由合理，“最小”是指申請最小化權限完成對應工作所需。“必要”是指必

須查看用戶交易視頻才可完成后續(xù)工作。

4.2權限申請

1

T/ACCEMXXX-XXXX

4.2.1進行用戶交易視頻查閱、加工處理的人員應統(tǒng)一簽訂保密協(xié)議書，同時知曉保密責任、違反保

密協(xié)議的行為及相關處罰、違約責任。

4.2.2內部申請人員提交申請流程時，應說明權限范圍、時間目的及使用人員。

4.3權限使用

使用人申請相關權限后，應妥善保管賬號密碼，不得將賬號外借，不得使用未經允許的通道登錄，

使用完后應及時退出賬號。

4.4權限關閉

4.4.1使用人因工作變動調整或需求變動無需查看用戶交易視頻時，應主動向管理員匯報并關閉權限；

使用人員辦理離職時，使用人員上級或供應商對接人應主動向管理員匯報關閉權限。

4.4.2管理員應定期對人員權限進行評審，包括權限有效期及當前權限范圍能否適用于該人員崗位，

對于權限范圍不適用的，管理員應及時溝通并關閉相應權限。

5視頻管理

5.1視頻采集管理

5.1.1攝像頭位置應由上至下、固定朝向某一位置，應僅采集人臉特征數(shù)量最少的交易視頻，不得朝

向出入口、人流密集區(qū)域等，不得過度采集周圍人員信息。

5.1.2用戶掃碼前不得開始視頻錄像，不得開啟麥克風進行錄音。

5.2視頻傳輸管理

應采取數(shù)據(jù)完整性校驗、數(shù)據(jù)加密（Https協(xié)議）、加簽驗簽、密鑰等措施保障視頻傳輸安全。

5.3視頻處理管理

5.3.1應對所有原用戶交易視頻進行人臉特征、敏感部位等進行打碼處理。

5.3.2應對已處理的用戶交易視頻添加水印以便査閱展示，水印內容應包含:

a)操作人姓名；

b)工號；

c)操作時間。

5.3.3應在安全可靠的環(huán)境中通過身份認證進行視頻加工處理，避免非授權訪問。

5.4視頻使用管理

5.4.1除客服售后審核等必須進行査閱視頻外，任何人未經審批，不得以任何方式拍攝、下載，不得

外帶、外傳、外發(fā)。

5.4.2智能柜補貨人員及一線商務拓展人員不得查閱、下載、轉發(fā)、存儲用戶交易視頻。

5.4.3各類小程序或APP不得提供用戶交易視頻查閱、下載、轉發(fā)等功能。

5.4.4應用系統(tǒng)應隱藏視頻播放地址，取消下載按鈕，并對網頁前端可獲取到的視頻地址進行加密。

5.4.5視頻查閱完畢后，使用人員應及時退出視頻查閱頁面。

5.4.6用戶查閱視頻行為及操作進行記錄，記錄保存時間應不少于60天。

5.5視頻存儲管理

2

T/ACCEMXXX-XXXX

5.5.1采用云平臺存儲視頻，應采取加密存儲或視頻人臉特征打碼等措施存儲視頻數(shù)據(jù)，并采用身份

認證機制及權限控制，獲取相應視頻數(shù)據(jù)應對其進行安全審計，對用戶行為及操作進行記錄，記錄保存

時間不少于60天。

5.5.2原交易視頻數(shù)據(jù)與已加工處理視頻數(shù)據(jù)應分開存儲，對原交易視頻應采取加密保護存儲，保留

時間不超過1個月。

5.5.3已投入使用的智能柜應當關閉現(xiàn)場調試功能。

5.6視頻數(shù)據(jù)提供、公開管理

5.6.1除非經用戶書面同意，不得公開視頻數(shù)據(jù)。

5.6.2不宜向第三方提供或委托處理視頻數(shù)據(jù)，因業(yè)務需要確需提供或委托處理的，應滿足的安全要

求包括但不限于：

d)按GB/T39335的規(guī)定對數(shù)據(jù)接收方開展安全評估，并通過合同等方式約定提供或委托處理的

目的、期限、方式、保護措施等，并對數(shù)據(jù)接收方的處理活動進行監(jiān)督；

e)在提供或委托處理前，單獨告知用戶主體數(shù)據(jù)接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、

可能產生的影響等相關信息，并征得用戶主體單獨同意或書面同意；

f)數(shù)據(jù)接收方應按約定處理視頻數(shù)據(jù)，不得超出約定的目的、方式等處理視頻數(shù)據(jù)，不得轉委托。

5.7視頻數(shù)據(jù)刪除管理

5.7.1視頻數(shù)據(jù)處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要應進行刪除并不可恢復；原

始視頻存儲期限到期后也應進行不可逆刪除。

5.7.2數(shù)據(jù)處理者停止提供視頻采集業(yè)務時進行刪除并不可恢復。

6人員管理

6.1內部人員管理

6.1.1賬號密碼安全

內部人員具備查閱下載用戶交易視頻的權限的，應保護好各應用系統(tǒng)的賬號、口令，不得私自外借，

在發(fā)現(xiàn)任何非法使用本人賬號而導致用戶交易視頻信息系統(tǒng)安全的事件時，必須立即報告信息安全部門。

6.1.2安全意識及保密協(xié)議

內部人員應參與安全意識培訓并完成考試，簽訂保密協(xié)議。

6.1.3保密行為準則

內部員工的保密行為準則如下：

a)僅在公司分配的辦公終端中查閱使用用戶交易視頻；

b)不通過其他渠道（網盤、郵件、U盤等）外發(fā)或私自存儲用戶交易視頻；

c)對所查閱的交易視頻進行保密，不得進行截圖、拍照、錄像或口頭傳播相關視頻信息。

6.2外包人員管理

6.2.1賬號密碼安全

外包人員具備查閱下載用戶交易視頻的權限的，應保護好各應用系統(tǒng)的賬號、口令，不得私自外借，

在發(fā)現(xiàn)任何非法使用本人賬號而導致用戶交易視頻信息系統(tǒng)安全的事件時，必須立即報告信息安全部門。

3

T/ACCEMXXX-XXXX

6.2.2安全意識及保密協(xié)議

外包人員應提高安全意識，由外包負責人進行信息安全意識宣導，并要求簽訂保密協(xié)議。

外包人員所導致的用戶交易視頻信息安全事件，按照所簽訂的具體服務合同規(guī)定進行處理。

6.2.3保密行為準則

外包員工的保密行為準則如下：

a)外包員工應當對商業(yè)秘密和客戶的隱私信息進行分類和標識，妥善保管和管理，不得擅自更改

或刪除保密標識；

b)不通過其他渠道（網盤、郵件、U盤等）外發(fā)或私自存儲用戶交易視頻；

c)對所查閱的交易視頻進行保密，不得進行截圖、拍照、錄像或口頭傳播相關視頻信息。

6.3供應商管理

6.3.1參與視頻采集、處理、傳輸、存儲等環(huán)節(jié)的供應商應按照相關文件進行管理。

6.3.2應具備防止對攝像頭、麥克風等傳感器非授權訪問和使用的機制。

6.3.3應具備關閉、禁止或限制使用設備上與實際應用無關的端口、協(xié)議和服務的機制。

6.3.4應建立持續(xù)性安全保障機制，當出現(xiàn)信息安全缺陷時，及時通知用戶，并提供修復方法或者應

急處置方案。

6.3.5供應商所導致的用戶交易用戶交易視頻信息安全事件，應按所簽訂的合作合同規(guī)定及保密協(xié)議

進行處置。

6.3.6原始視頻只進行商品識別、識別完成后應刪除。

6.3.7設備管理平臺應符合等級保護三級要求，具備一定的安全防護措施。

7應急處理

7.1緊急措施

當發(fā)現(xiàn)有交易視頻數(shù)據(jù)泄露時，應立即報告信息安全及隱私管理委員會，由委員會協(xié)調人員進行檢

查，及時通過審計日志定位