我國消費類可穿戴智能設備數據安全標準梳理

目前，消費類可穿戴智能設備數據安全的規范體系尚處于逐步完善的階段，在端邊云 各方面相繼出臺了部分涉及消費類可穿戴智能設備數據安全的國家標準。

一、端邊云安全相關標準

1. 物聯網安全相關標準 GB/T 36951-2018《信息安全技術 物聯網感知終端應用安全技術要求》規定了物聯網信 息系統中感知終端應用的物理安全、接入安全、通信安全、設備安全、數據安全等安全技 術要求。適用于物聯網信息系統建設運維單位對感知終端進行安全選型、部署、運行和維 護，也適用于指導感知終端設計和生產。消費類可穿戴智能設備作為物聯網感知終端的一 種，其數據安全問題與本標準密切相關。標準中的數據加密、認證機制和物理防護措施等 技術要求，可以有效提高消費類可穿戴智能設備的數據安全性，適用于消費類可穿戴智能 設備的設計、部署、運行和維護。 GB/T 37024-2018《信息安全技術 物聯網感知層網關安全技術要求》規定了應用在物聯 網信息系統中感知層網關的安全技術要求，主要包括安全技術要求級別劃分及其物理安全、 安全功能和安全保障等要求。適用于物聯網信息系統中感知層網關的設計、開發與測試。 對于消費類可穿戴智能設備而言，標準中涉及的通信安全、數據加密和安全認證機制對設 備與網關之間的數據傳輸安全同樣重要。這有助于確保消費類可穿戴智能設備與網絡之間 的安全通信，防止數據泄露和篡改。

GB/T 37025-2018《信息安全技術 物聯網數據傳輸安全技術要求》規定了物聯網（工控 終端除外）數據傳輸安全分級及其基本級和增強級安全技術要求等。適用于相關方對物聯 網數據傳輸安全的規劃、建設、運行、管理等。消費類可穿戴智能設備的數據傳輸同樣需要考慮這些安全要求，特別是數據在設備和云端之間傳輸時的加密和認證機制，確保數據 的完整性和機密性。這對防范中間人攻擊和數據泄露至關重要。 GB/T 37044-2018《信息安全技術 物聯網安全參考模型及通用要求》給出了物聯網安全 參考模型，包括物聯網安全對象及各對象的安全責任，并規定了物聯網系統的安全通用要 求。適用于各應用領域物聯網系統的規劃設計、開發建設、運維管理、廢棄退出等整個生 存周期，也可為各組織定制自身的物聯網安全標準提供基線參考。對于消費類可穿戴智能 設備，從設計開發到報廢退出的整個生命周期，都可以參考本標準中的安全要求，確保設 備全生命周期內的數據安全管理。

GB/T 37093-2018《信息安全技術 物聯網感知層接入通信網的安全要求》規定了物聯網 感知層接入通信網的結構，提出了通信網接入系統、感知信息傳輸網絡及感知層接入的安 全技術要求。適用于物聯網系統工程中感知層接入實體的信息安全設計、選型和系統集成。 消費類可穿戴智能設備作為感知層的一部分，其接入和通信安全需要符合此標準，確保數 據在設備與網絡之間傳輸過程中的安全性，防止未經授權的訪問和數據泄露。 GB/T 38626-2020《信息安全技術 智能聯網設備口令保護指南》給出了智能聯網設備的 賬號和口令在生成、管理和使用等方面的安全技術指南。適用于指導智能聯網設備生產制 造商安全設計和實現口令保護功能，也適用于智能聯網設備的口令安全使用的監督、檢查。 消費類可穿戴智能設備通常需要用戶登錄和認證，這些設備的口令生成、管理和使用可以 參考此標準，確保口令的強度和管理方式符合安全要求，防止因弱口令或管理不善導致的 安全問題。

GB/T 38660-2020《物聯網標識體系 Ecode 標識系統安全機制》規定了物聯網標識體系 中 Ecode 標識系統的一般要求、編碼數據安全、鑒別與授權、訪問控制、交互安全、安全 評估和管理要求。適用于物聯網標識體系中 Ecode 標識系統建設和應用中的信息安全保障。 消費類可穿戴智能設備如果使用 Ecode 標識系統，可以參考此標準，確保標識數據的安全 性，防止標識被偽造或濫用。 GB/T 41781-2022《物聯網 面向 Web 開放服務的系統 安全要求》規定了面向 Web 開放 服務的物聯網系統中交互主體和交互過程的安全要求，包括物理安全、軟件安全、靜態數 據安全、接入安全、通信安全及動態數據安全。適用于面向 Web 開放服務的物聯網系統設 計、開發和維護。對于消費類可穿戴智能設備，特別是那些通過 Web 服務進行數據交互的 設備，參考此標準可以確保數據在 Web 交互過程中的安全性，包括防止數據泄露和未授權 訪問。

2. 移動終端安全相關標準 GB/T 32927-2016《信息安全技術 移動智能終端安全架構》提出了移動智能終端的安全 架構，描述了移動智能終端的安全需求。適用于移動智能終端涉及的設計、開發、測試和 評估。消費類可穿戴智能設備作為一種特殊的移動智能終端，可以參考此標準中的安全架 構設計、開發和測試方法，確保其在硬件、軟件和數據處理等方面的安全性。 GB/T 34095-2017《信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全 技術要求》規定了基于近距離無線通信的移動終端電子支付的智能卡和內置安全單元安全 技術要求內容包括評估對象(TOE)定義、安全問題定義、安全目的描述、安全要求描述等。 適用于基于近距離通信技術、支持電子支付業務的載有智能卡或內置安全單元的移動終端 電子設備。消費類可穿戴智能設備同樣可能集成近距離無線通信功能（如 NFC）進行支付 操作。因此，此標準中的安全技術要求對確保消費類可穿戴智能設備的電子支付功能安全 具有重要參考價值，包括智能卡和內置安全單元的安全要求。

GB/T 34975-2017《信息安全技術 移動智能終端應用軟件安全技術要求和測試評價方法》規定了移動智能終端應用軟件的安全技術要求和測試評價方法。適用于移動智能終端應用 軟件的開發、運作與維護等生存周期過程的安全保護與測試評估，不適用于移動智能終端 惡意軟件的評估。消費類可穿戴智能設備運行的應用軟件同樣需要遵循這些安全技術要求 和測試評價方法，以防止應用軟件成為數據泄露的渠道。 GB/T 34976-2017《信息安全技術 移動智能終端操作系統安全技術要求和測試評價方法》 規定了移動智能終端操作系統的安全技術要求和測試評價方法。適用于移動智能終端操作 系統的生產及測試。消費類可穿戴智能設備的操作系統安全同樣需要符合此標準，以確保 設備系統層面的安全性和可靠性。

GB/T 34977-2017《信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法》 規定了移動智能終端數據存儲的安全技術要求、測試評價方法及安全等級劃分。適用于移 動智能終端廠商、移動操作系統提供商以及應用開發商開展移動智能終端數據存儲安全設 計、開發與測試。僅適用于連接互聯網的移動智能終端，保護的數據包含有硬件信息、操 作系統數據、應用軟件數據和用戶個人數據等存儲在移動智能終端中的非涉密數據。消費 類可穿戴智能設備的數據存儲安全（如用戶健康數據、運動數據等）同樣需要參考此標準， 確保存儲數據的安全性、完整性和機密性。 GB/T 34978-2017《信息安全技術 移動智能終端個人信息保護技術要求》規定了移動智 能終端的個人信息分類及個人信息的保護原則和技術要求。適用于指導公共及商業用途的 移動智能終端進行個人信息的處理，其他有關各方也可參照使用。消費類可穿戴智能設備 處理大量用戶個人信息（如生理數據、活動數據等），因此需要嚴格遵守此標準，確保用戶 個人信息的保護，防止隱私泄露。

GB/T 35278-2017《信息安全技術 移動終端安全保護技術要求》規定了移動終端的安全 保護技術要求，包括移動終端的安全目的、安全功能要求和安全保障要求。適用于移動終 端的設計、開發、測試和評估。消費類可穿戴智能設備作為移動終端的一種，其安全保護 技術需要參考此標準，涵蓋硬件安全、系統安全、通信安全等多個方面。 GB/T 37035-2018《可穿戴產品分類與標識》從身體接觸程度、穿戴位置（含產品形態） 和應用領域對可穿戴產品進行分類，并規定了相應的分類名稱與標識。適用于可穿戴產品 的分類與管理。理解不同類別的消費類可穿戴智能設備的特性，有助于在數據安全設計中 考慮不同設備的特殊需求，確保數據安全措施的有效性。

GB/T 37037-2018《可穿戴產品數據規范》規定了可穿戴產品在應用服務中使用的數據 元。適用于可穿戴產品的數據采集，也適用于數據交換與共享。 GB/T 37344-2019《可穿戴產品應用服務框架》描述了可穿戴產品應用服務框架，包括 可穿戴產品、二次終端和服務端。為消費類可穿戴智能設備的數據安全提供了一個整體框 架，幫助設計和實施數據安全措施。 GB/T 37952-2019《信息安全技術 移動終端安全管理平臺技術要求》規定了移動終端安 全管理平臺的技術要求，包括安全功能要求和安全保障要求。適用于移動終端安全管理平 臺產品的設計、開發與檢測，為組織或機構實施移動互聯應用的安全防護提供參考。消費 類可穿戴智能設備可以借鑒此標準，建立有效的安全管理平臺，集中管理設備的安全功能 和數據保護措施。

GB/T 38648-2020《信息安全技術 藍牙安全指南》給出了藍牙安全建議。適用于藍牙 5.0 以下版本（含藍牙 5.0)，可對藍牙設備的設計、開發、測試、使用提供指導。藍牙技術 廣泛應用于消費類可穿戴智能設備的數據傳輸中，該標準提供了藍牙安全建議，有助于確 保設備藍牙連接的安全性，防止數據在傳輸過程中的泄露。 GB/T 30284-2020《信息安全技術 移動通信智能終端操作系統安全技術要求》規定了移 動通信智能終端（以下簡稱移動終端）操作系統的安全功能要求和達到 EAL2、EAL3 和EAL4保障級的安全保障要求。適用于移動終端操作系統產品的設計、開發、測試和采購。 消費類可穿戴智能設備的操作系統設計和開發可以參考此標準，確保操作系統層面的安全。

GB/T 38542-2020《信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架》 規定了基于生物特征識別的移動智能終端身份鑒別的技術框架，包括技術架構、業務流程、 功能要求和安全要求。適用于基于生物特征識別的移動智能終端身份鑒別系統的設計、開 發與集成。消費類可穿戴智能設備越來越多地使用生物特征識別技術進行身份驗證。此標 準提供了生物特征識別的技術框架，有助于確保生物特征數據的安全性，防止身份認證過 程中的數據泄露和濫用。 GB/T 39575-2020《具有融合功能的移動終端安全能力技術要求》規定了具有融合功能 的移動終端安全能力的技術要求，包括硬件安全能力、操作系統安全能力、應用軟件安全 能力、通信連接安全能力、個人信息安全保護能力的技術要求。適用于各種制式的具有融 合功能的移動終端，其他終端也可參考使用。消費類可穿戴智能設備如果具備類似的融合 功能，可以參考此標準，確保其綜合安全能力。

GB/T 39576-2020《具有融合功能的移動終端安全能力測試方法》規定了具有融合功能 的移動終端安全能力的測試方法，包括硬件安全能力、操作系統安全能力、應用軟件安全 能力、通信連接安全能力、個人信息安全保護能力。適用于各種制式的具有融合功能的移 動終端，其他終端也可參考使用。消費類可穿戴智能設備的安全測試可以借鑒此標準，確 保設備的硬件、軟件和通信連接等方面的安全性能達到要求。 GB/T 39720-2020《信息安全技術 移動智能終端安全技術要求及測試評價方法》規定了 移動智能終端安全技術要求及測試評價方法，包括硬件安全、系統安全、應用軟件安全、 通信連接安全、用戶數據安全。適用于移動智能終端的設計、開發、測試和評估。消費類 可穿戴智能設備可以參考這些要求和測試方法，確保各個環節的安全。 GB/T 43445-2023《信息安全技術 移動智能終端預置應用軟件基本安全要求》規定了移 動智能終端預置應用軟件的基本安全要求。適用于移動智能終端的設計、開發、生產和測 試，也適用于主管監管部門、第三方評估機構對移動智能終端進行監督、管理和評估。不 適用于工業終端、車載終端等面向特定行業和用途的數據終端，也不適用于未接入公眾移 動通信網絡的智能終端產品。消費類可穿戴智能設備的預置應用軟件需要符合這些安全要 求，防止預置軟件成為安全漏洞，確保用戶數據不被濫用或泄露。

二、供應鏈安全相關標準

GB/T 36637-2018《信息安全技術 ICT 供應鏈安全風險管理指南》規定了信息通信技術 （簡稱 ICT）供應鏈的安全風險管理過程和控制措施。適用于重要信息系統和關鍵信息基 礎設施的 ICT 供方和運營者對 ICT 供應鏈進行安全風險管理，也適用于指導 ICT 產品和服 務的供方和需方加強供應鏈安全管理，同時還可供第三方測評機構對 ICT 供應鏈進行安全 風險評估時參考。消費類可穿戴智能設備的生產和運營涉及復雜的供應鏈，包括硬件組件、軟件系統和數據處理服務。因此，應用此標準可以有效管理供應鏈的安全風險，確保所有 供應鏈環節的安全性。具體來說，消費類可穿戴智能設備制造商可以參考該標準，評估和 管理供應鏈中的潛在安全風險，確保從原材料采購到成品交付的整個過程中，所有環節的 安全性和可靠性。

GB/T 43698-2024《網絡安全技術 軟件供應鏈安全要求》確立了軟件供應鏈安全目標， 規定了軟件供應鏈安全風險管理要求和供需雙方的組織管理和供應活動管理安全要求。適 用于指導軟件供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理，為第三方機 構開展軟件供應鏈安全檢測和評估提供依據，供主管監管部門參考使用。對于消費類可穿 戴智能設備，軟件供應鏈的安全性尤為重要，因為設備中的軟件系統（包括操作系統、應 用軟件和嵌入式系統）直接影響數據的處理和保護。通過應用此標準，制造商和服務提供 商可以在軟件開發、測試和部署過程中實施嚴格的安全管理措施，確保軟件供應鏈的安全 性。此外，該標準還為第三方機構提供了檢測和評估軟件供應鏈安全的依據，確保供應鏈 中的軟件產品在各個環節都符合安全要求。

三、個人信息安全與數據安全相關標準

隨著信息技術的快速發展和廣泛應用，國家對個人信息安全和數據安全的重視不斷加 深，有針對性地陸續出臺了一系列安全標準。這些標準文件從不同角度對個人信息和生物 特征數據的收集、存儲、傳輸、使用、刪除等環節提出了詳細的安全技術要求，形成了較 為完善的個人信息安全和數據安全標準體系。

1. 個人信息安全相關標準 GB/Z 28828-2012《信息安全技術 公共及商用服務信息系統個人信息保護指南》規范了 全部或部分通過信息系統進行個人信息處理的過程，為信息系統中個人信息處理不同階段 的個人信息保護提供指導。適用于指導除政府機關等行使公共管理職責的機構以外的各類 組織和機構，如電信、金融、醫療等領域的服務機構，開展信息系統中的個人信息保護工 作。消費類可穿戴智能設備通常涉及大量個人數據，如健康監測數據、位置信息等，應用 該標準能夠指導設備和服務提供商在數據收集、存儲、使用、傳輸和刪除各環節加強個人 信息保護，確保用戶數據的安全性和隱私性。 GB/T 37964-2019《信息安全技術 個人信息去標識化指南》描述了個人信息去標識化的 目標和原則，提出了去標識化過程和管理措施。針對微數據提供具體的個人信息去標識化 指導,適用于組織開展個人信息去標識化工作，也適用于網絡安全相關主管部門、第三方評 估機構等組織開展個人信息安全監督管理、評估等工作。對于消費類可穿戴智能設備，去 標識化技術可以在數據分析和共享過程中有效保護用戶隱私，降低數據泄露風險。

GB/T 35273-2020《信息安全技術 個人信息安全規范》規定了開展收集、存儲、使用、 共享、轉讓、公開披露、刪除等個人信息處理活動的原則和安全要求。適用于規范各類組 織的個人信息處理活動，也適用于主管監管部門、第三方評估機構等組織對個人信息處理 活動進行監督、管理和評估。消費類可穿戴智能設備涉及的個人信息處理活動較多，遵循 此標準能夠確保各個環節的數據安全，防止數據泄露和濫用。 GB/T 39335-2020《信息安全技術 個人信息安全影響評估指南》給出了個人信息安全影 響評估的基本原理、實施流程。適用于各類組織自行開展個人信息安全影響評估工作，同 時可為主管監管部門、第三方測評機構等組織開展個人信息安全監督、檢查、評估等工作 提供參考。消費類可穿戴智能設備的開發和運營過程中，進行個人信息安全影響評估能夠 識別潛在的隱私風險，制定相應的安全措施，從而保護用戶數據的安全性。

GB/T 41391-2022《信息安全技術 移動互聯網應用程序（App）收集個人信息基本要求》 規定了 App 收集個人信息的基本要求，給出了常見服務類型 App 必要個人信息范圍和使用 要求。適用于 App 運營者規范其個人信息收集活動，也適用于監管部門、第三方評估機構 等對 App 個人信息收集活動進行監督、管理和評估。許多消費類可穿戴智能設備依賴 App 進行數據管理和分析，遵循此標準可以確保這些 App 在收集用戶個人信息時，符合安全和 隱私保護要求，避免不必要的數據收集和濫用。 GB/T 41574-2022《信息技術 安全技術 公有云中個人信息保護實踐指南》給出了在公 有云中實施個人信息保護的控制目標和控制措施，在 GB/T 22081 基礎上給出了公有云個人 信息保護指南。適用于作為個人信息處理者的所有類型和規模的組織，包括公有和私營公 司、政府機構和非營利組織。消費類可穿戴智能設備的數據通常會存儲和處理在云端，應 用此標準可以確保公有云環境中用戶數據的安全性和隱私性，避免數據泄露和非法訪問。

GB/T 41817-2022《信息安全技術 個人信息安全工程指南》提出了個人信息安全工程的 原則、目標、階段和準備，提供了網絡產品和服務在需求、設計、開發、測試、發布階段 落實個人信息安全要求的工程化指南。適用于涉及個人信息處理的網絡產品和服務（含信 息系統），為其同步規劃、同步建設個人信息安全措施提供指導，也適用于組織在軟件開發 生存周期開展隱私工程時參考。消費類可穿戴智能設備開發過程中應用此標準，可以在設 計、開發、測試和發布各階段落實個人信息安全要求，確保設備在整個生命周期內的數據 安全性。 GB/T 42460-2023《信息安全技術 個人信息去標識化效果評估指南》提供了個人信息去 標識化效果分級與評估的指南。適用于個人信息去標識化活動，也適用于開展個人信息安 全管理、監管和評估。消費類可穿戴智能設備在數據處理和共享過程中，應用此標準評估 去標識化效果，可以確保個人信息的匿名化處理達到預期效果，降低隱私泄露風險。

GB/T 42574-2023《信息安全技術 個人信息處理中告知和同意的實施指南》給出了處理 個人信息時，向個人告知處理規則、取得個人同意的實施方法和步驟。適用于個人信息處 理者在開展個人信息處理活動時保障個人權益，也可為監管、檢查、評估等活動提供參考。 消費類可穿戴智能設備的數據收集和處理活動中，遵循此標準可以確保用戶知情并同意其 數據的使用，增強透明度和用戶信任。 GB/T 42582-2023《信息安全技術 移動互聯網應用程序（App）個人信息安全測評規范》 規定了依據 GB/T 35273—2020 開展移動互聯網應用程序個人信息安全測評的測評流程以及 對各項安全要求進行測評的方法。適用于指導第三方測評機構對移動互聯網應用程序個人 信息安全進行測評，以及主管監管部門對移動互聯網應用程序個人信息安全進行監督管理， 移動互聯網應用程序運營者開展個人信息安全自評時參照執行。消費類可穿戴智能設備相 關 App 的開發者和運營者可以參考此標準，進行自評和第三方測評，確保其 App 在個人信 息處理方面的安全性。

GB/T 42884-2023《信息安全技術 移動互聯網應用程序（App）生命周期安全管理指南》 提供了移動互聯網應用程序(App)生命周期階段管理過程和風險監測管理過程的安全管理指 南。適用于 App 提供者對 App 的開發、運營等生命周期安全管理，App 分發平臺管理者和 移動智能終端廠商等參考使用。對于依賴 App 進行數據管理的消費類可穿戴智能設備，應 用此標準可以確保其 App 在開發、運營和維護等整個生命周期中的安全性。 GB/T 43435-2023《信息安全技術 移動互聯網應用程序（App）軟件開發工具包（SDK） 安全要求》規定了移動互聯網應用程序（App)軟件開發工具包（SDK)設計、開發、發布、 運營、終止運營等階段和個人信息處理活動的安全要求。適用于 SDK 開發、運營，并供 SDK 安全檢測和評估參考使用。消費類可穿戴智能設備的 App 開發者可以參考此標準，確 保使用的 SDK 符合安全要求，防止因 SDK 安全問題導致的用戶數據泄露。

GB/T 43739-2024《數據安全技術 應用商店的移動互聯網應用程序（App）個人信息處 理規范性審核與管理指南》給出了應用商店運營者對移動互聯網應用程序（App)個人信息 處理規范性審核與管理指南。適用于指導應用商店運營者開展 App 個人信息安全審核與管 理，也為監管部門及第三方機構對應用商店運營者審核與管理 App 個人信息處理活動的能 力開展評估提供參考。消費類可穿戴智能設備相關 App 在應用商店中發布前，需通過此標 準的審核，確保其個人信息處理活動符合規范，保障用戶數據安全。

2. 生物特征識別相關標準 GB/T 36651-2018《信息安全技術 基于可信環境的生物特征識別身份鑒別協議框架》規 定了基于可信環境的生物特征識別身份鑒別協議框架，包括協議框架、協議流程、協議規 則以及協議接口等內容。適用于生物特征識別身份鑒別服務的開發、測試和評估。消費類 可穿戴智能設備中常集成生物特征識別功能（如指紋、面部識別等）用于身份驗證。此標 準的應用可以確保這些生物特征識別技術在可信環境下安全運行，保證用戶身份鑒別的可 靠性和安全性，防止偽造和濫用。 GB/T 37076-2018《信息安全技術 指紋識別系統技術要求》規定了采用指紋識別技術進 行身份鑒別的指紋識別系統基本級和增強級的功能、性能、安全要求和等級劃分。適用于 指紋識別系統的設計與實現，對指紋識別系統的測試、管理也可參照使用。對于集成指紋 識別功能的消費類可穿戴智能設備，應用此標準可以確保指紋識別系統的安全性和性能， 防止指紋數據被盜用或篡改，提高設備的安全性和用戶信任度。 GB/T 20979-2019《信息安全技術 虹膜識別系統技術要求》規定了采用虹膜識別技術進 行身份識別的虹膜識別系統的結構、功能、性能、安全要求及等級劃分。適用于虹膜識別 系統的設計與實現，對虹膜識別系統的測試、管理也可參照使用。盡管虹膜識別在消費類 可穿戴智能設備中應用相對較少，但對于采用虹膜識別技術的高端設備，參考此標準能夠 確保識別系統的可靠性和數據安全，防止虹膜數據被非法獲取和濫用。 GB/T 41772-2022《信息技術 生物特征識別 人臉識別系統技術要求》給出了人臉識別 系統的架構及業務流程，規定了功能要求和性能要求。適用于人臉識別系統的設計、開發 與應用。人臉識別技術在消費類可穿戴智能設備中的應用越來越普遍，此標準能夠指導設 備設計和開發過程，確保人臉識別系統的安全性、準確性和高效性，防止人臉數據的泄露 和濫用。

GB/T 40660-2021《信息安全技術 生物特征識別信息保護基本要求》規定了各類生物特 征識別信息控制者開展收集、存儲、使用、共享、轉讓、公開披露、刪除等生物特征識別 信息處理活動應遵循的基本原則和安全要求。適用于規范各類生物特征識別信息控制者開 展生物特征識別信息處理活動，也適用于第三方機構對生物特征識別信息處理活動進行測 評。對于消費類可穿戴智能設備中的生物特征數據處理，遵循此標準能夠確保數據在各個 環節的安全性，防止數據泄露和隱私侵犯。 GB/T 41806-2022《信息安全技術 基因識別數據安全要求》規定了基因識別數據及關聯 信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等數據處理活動的安全要求。 適用于基因識別數據及關聯信息的處理者規范數據處理活動，也可為監管部門、第三方評 估機構對基因識別數據處理活動進行監督、管理、評估提供參考。雖然基因識別在消費類 可穿戴智能設備中尚未普及，但未來有潛力的應用場景可以參考此標準，確保基因數據處 理的安全性，防止數據泄露和不當使用。

GB/T 41807-2022《信息安全技術 聲紋識別數據安全要求》規定了聲紋識別數據的收集、 存儲、使用、傳輸、提供、公開、刪除等活動中，對數據處理者的安全要求。適用于規范 數據處理者的聲紋識別數據處理行為。消費類可穿戴智能設備可以采用聲紋識別技術進行用戶身份驗證，遵循此標準能夠確保聲紋數據在收集、存儲、使用、傳輸等環節的安全性， 防止數據泄露和濫用。 GB/T 41773-2022《信息安全技術 步態識別數據安全要求》規定了步態識別數據收集、 存儲、傳輸、使用、加工、提供、公開、刪除等數據處理活動的安全要求。適用于步態識 別數據處理者規范數據處理活動，監管部門、第三方評估機構對步態識別數據處理活動進 行監督、管理、評估參照使用。步態識別在消費類可穿戴智能設備中的應用能夠用于用戶 身份驗證和健康監測，遵循此標準可以確保步態數據的安全性，防止數據被非法獲取和濫 用。 GB/T 41819-2022《信息安全技術 人臉識別數據安全要求》規定了人臉識別數據的安全 通用要求以及收集、存儲、使用、傳輸、提供、公開、刪除等具體處理活動的安全要求。 適用于數據處理者安全開展人臉識別數據處理活動。對于采用人臉識別技術的消費類可穿 戴智能設備，應用此標準可以確保人臉數據在各個處理環節的安全性和隱私保護，防止數 據泄露和濫用。