01

数字化时代

生物识别技术发展趋势

近年来，随着互联网、大数据、人工智能等现代科学技术的进步，“人脸识别”、“指纹验证”、“声音解锁”、“虹膜识别”等生物识别技术快速渗透到刑侦、治安、金融、医疗、交通、学校、支付等场景，实现金融交易、物联网指令控制、安防管理等多种应用场景的便捷性和高效性，使得社会运行效率显著提高。

当前，生物识别技术正在向多元化方向发展，越来越多新的生物特征数据被挖掘和投入使用；多生物特征融合技术广泛应用；以深度学习算法为代表的人工智能技术与生物识别技术融合发展。据前瞻产业研究院数据显示，2018年全球生物识别市场规模已达160亿美元。我国生物识别产业也进入高速增长期。预计到2023年，中国生物识别行业的市场规模将达到379亿元。

02

数字化时代

生物特征数据的安全风险

当下，越来越多的生物特征数据渗透于各行各业的业务职能领域，甚至成为重要的生产因素，但是由于目前生物识别相关企业和应用行业存储生物特征数据的安全意识和能力存在较大差异，甚至有部分企业、个人非法收集个人生物特征数据，给人们个人隐私和财产安全以及社会稳定带来了极大危险。

一方面生物特征数据采集行业门槛过低，生物识别技术的可靠性也有待完善，另一方面由于生物特征风险的特殊性，数据安全管理需要更加谨慎。

如在校园领域，高校信息化作为近年来发展迅猛的行业，在数字校园、智慧校园的建设过程中产生和积淀了大量的师生数据，并成为了目前高校现代化治理的基础条件，但是高校人流量大且流动性大，数据多且冗杂，且部分高校在数据收集、存储、传输和使用过程中缺乏必要的防护和处理措施，使得大量的敏感数据、个人信息的安全性无法得到有效保障。生物信息相较于一般个人信息的保护采取更为严格的规制路径，由于其具有主体唯一性和不可变更性，一旦信息遭到泄露必然带来不可挽回的影响。

高校生物识别技术在信息采集、认证、存储和使用存在的这些漏洞和风险，亟待解决和完善。

03

高校生物识别数据

安全治理需多方共治

| 国家法律法规方面如何完善？

高校生物识别数据如何保护？法律法规来要求。

基于近几年生物识别技术发展趋势和生物特征数据的安全风险，我国高度重视生物识别数据安全及个人信息隐私保护并不断完善数据安全政策，健全数据责任人制度和监管制度。

这些国家层面的重要法律法规与标准的颁布，对大数据、云计算、人工智能等行业进行了规范，也提出了更高的要求，同时，高校信息化建设也应该严格按照法律法规的标准进行。数据安全与数据隐私保护将迎来“觉醒年代”。

加强数据安全治理与隐私保护已成为共识。

因此在现有法律的监管框架下，如何处理好“生物识别数据”、“维护个人权益”与“管理者合理使用信息”的关系，成为了管理者（学校）、生产者（企业）、监管者（市场）三方需直面的现实问题。

始终坚持以保护个人权益和促进信息流通为准绳，找到信息利用和隐私安全的平衡点，

学校、企业、市场协同发力，才能构筑个人信息安全的立体防护网。以安全为前提、以场景为基础，制定个人信息安全管理制度，划定安全风险边界，是治理的基石。

| 高校怎么做？

01

充分了解并利用《数据安全法》、《个人信息保护法》等相关法律法规，依法必要采集个人信息。 将数据安全作为信息化工作重点予以高度关注。并通过多种相关沟通、宣传渠道，以及定期自查和培训机制，切实提升学校管理者和师生的数据安全意识和素养。

02

对整个网络安全和信息化体系，形成包括管理、制度、技术，以及应急处置、教育培训、考核等各方面的保护体系。从内部安全管控、外部威胁防御、流动数据网络信息中心守护、数据库安全运维等各个维度做好数据安全保护工作。

• 网络信息中心作为学校网络安全和信息化领导小组的执行部门，要健全网络信息中心及数据安全中心机构建设，制定数据安全相关规章制度和标准等，明确数据安全的责任和权限，并进行数据安全日常的管理工作。
• 完善学校信息化人才队伍建设，明确信息安全管理责任部门及职责并明确相关职能角色权限。
• 加强技术设备和措施，及时做好数据备份工作，降低数据泄露风险。

03

深化数据安全技术平台建设，利用大数据分析和AI技术，智能预测和发现潜在的数据安全问题和风险：接入互联网需具备必要的防黑客攻击、防病毒以及防过滤有害信息等安全技术措施，及时升级系统，防患于未然，变被动防御为主动出击。

| 企业怎么做？

企业应在制度和技术层面做好数据安全管理。

在制度方面，重点做好数据合规制度建设：平台部署需遵守《网络安全法》、《数据安全法》、《个人信息安全保护法》等相关法律法规的标准要求，落实国家部委通知要求，并依照《个人信息信息安全规范》要求。

在技术层面，可以依托专门的网络安全机构建立技术层面的管理系统，双管齐下构建起相对完善的数据安全防护机制。

| 市场怎么做？

• 强化监管，对违法行为加大惩治力度。
• 借助市场的力量，探索建立安全市场的第三方制衡机制。

04

J9九游国际助力高校生物识别

数据安全治理

面对高校生物识别数据安全、隐私等问题，J9九游国际以法律法规为建设标准，建立完善的数据安全与隐私保护制度，为高校生物识别数据构建安全防护体系。

1.系统安全保障措施

• 严格遵循学校、国家以及行业等安全建设的相关规定，确保信息安全；确保符合网络安全要求；可支持分离部署；可有效识别和拒绝爬虫类访问，能避免信息被恶意采集；具有完善、有效的用户角色权限控制机制；系统除集成统一身份认证和单点登录外，还提供自有用户管理和登录功能的，满足网络安全要求；在架构、设计、编码等各方面符合可信计算的规范和要求；各类各级访问日志、操作日志符合《网络安全法》要求，至少保留六个月以上。

2.网络安全保障措施

• 保证用户的合法性和用户使用应用信息资源的权力；确保应用系统源代码安全，无漏洞；提供明晰的身份鉴别和访问控制机制，按业务要求实现功能分级授权；充分利用密码技术，确保涉密信息在产生、存储、传递和处理过程中的保密；提供较完善的数据加密机制，确保数据存储和数据传输安全；建立数据完整性检验机制，防止信息被非授权修改；部署多重防火墙，对不同环境下访问本系统的请求，选择使用不同策略的防火墙进行过滤，以提高系统的安全性。

• 3.系统安全等级保护测评
• 上线运行的系统可按学校需求，通过第三方检测机构进行安全检测，并出具报告。

今年2月，J9九游国际在深圳大学建设的“人脸识别智慧公寓系统”通过了国家信息安全等级保护二级认证，涉及信息保护、安全审计、通信保密等在内的近百项要求，对加强高校网络安全保障工作具有重要意义。

4.本地化部署方案

• 系统采用本地化部署方案，所有系统数据存储于服务器设备内部，与外部网络实现物理隔离；系统按照授权机制进行使用，同级别的系统用户可以赋予不同的系统访问和操作权限，也可以对其屏蔽禁止访问的业务模块，用户个人无法跨越自身的权限进行系统管理和操作。

5.系统配套管理办法

• 结合校园业务管理特性，提供配套管理办法，包括《人脸照片隐私保护声明》《采集通知》、《采集协议》、《校级生物识别数据管理实施办法》、《接口授权协议》等管理标准化文档，系统全部于学校内网运行，具有严密的网络安全防护机制和信息安全制度，无需担心学生人脸信息与个人信息泄露。

6.产品通过国家检测机构认证

2021年被称为我国个人信息（隐私）保护的“元年”。

随着民法典的出台，社会各界对信息安全及隐私也越来越重视，作为AI+教育行业的践行者，J9九游国际将严格遵循标准，把控风险，持续加强信息安全防护，建立数据安全、信息安全、网络安全的联合风险防控体系和协同机制，为高校师生构建起既安全又便捷的应用平台，切实为个人隐私安全及人工智能的健康发展提供坚实的保障！