-  中华人民共和国国家标准公告（2022年第13号） -

以上八项国家标准的编制工作历时两年，标准编制期间，百度地图场景化业务部、IDG基础安全部、数据资产服务部、视觉技术部、小度云平台部、法务部、交易及合规法律部、安全部等多条业务线结合自身安全实践经验，多次深入参与标准的调研、研讨和论证，为国家标准的编写、发布和实施提供百度建议。

- 百度参编的八项国家标准获批发布 -

• 《信息安全技术 人脸识别数据安全要求》：标准规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求，适用于数据控制者安全开展人脸识别数据相关业务。随着人脸识别技术在金融、泛安防、安全生产等行业场景的应用，人脸识别数据被数据收集者所滥用风险随之升高。为保护人脸识别数据安全，百度人脸识别系统以 AI 深度学习技术为基础，推出全新人脸实名认证解决方案，针对不同场景做出了专项算法模型优化，并提供图片、静默、动作、炫瞳等多种活体检测方式来适应不同实际业务环境。此次标准编制过程中，百度主动响应监管侧对人脸识别数据安全的相关要求，参与到由中国电子标准化研究院牵头的首批国家标准试点示范工作中。在标准试点的过程中，百度对基本安全要求、安全处理要求、安全管理要求以及实现效果等进行归纳总结，提出修改完善建议并提交试点报告，进一步助力业务塑造安全影响力。随着标准试点工作在企业的落实，百度人脸识别系统的数据安全保护能力得到提升，2022年，百度荣获「2021年度“护脸计划”突出贡献单位」、人脸数据安全专项行动”的首批测评证书，以上奖项和认证的获取，体现出百度的人脸识别技术取得了行业的认可。

• 《信息安全技术 网络预约汽车服务数据安全要求》：标准规定了网络预约汽车服务可以收集、存储、使用、共享、公开披露、删除的数据类型、范围、方式和条件，以及数据安全保护要求，适用于网络预约汽车服务运营者规范数据活动，也适用于主管监管部门、第三方评估机构对网络预约汽车服务数据活动安全性进行监督、管理、评估时参考。长期以来，百度基于精准智能的地图服务和大数据能力为网约车行业开发者提供基于位置服务的一站式网约车解决方案。此次标准编制过程中，百度主动响应网络预约汽车服务数据安全在监管层面的相关要求，参与到由中国电子标准化研究院牵头的首批国家标准试点示范工作中。随着标准在企业的应用，百度结合在数据安全领域的技术积累和标准落地时的实践经验，主动向行业输出百度主张，不断增强百度在网络预约汽车服务数据安全领域的行业影响力和认可度。

• 《信息安全技术 汽车数据处理安全要求》：标准规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求，适用于汽车制造商开展汽车的设计、生产、销售、使用、运维，也适用于主管监管部门、第三方评估机构等对汽车采集数据处理活动进行监督、管理和评估。近年来，百度加大在汽车数据安全领域的研究，以软硬配套、乐高式、领先一代的整车智能化解决方案，助力中国车企“智”造顶尖智能汽车。此次标准编制过程中，百度主动响应监管侧对汽车数据处理的安全要求，参与到由中国电子标准化研究院牵头的首批国家标准试点示范工作中。依据本标准征求意见稿中的各项条款，对百度汽车数据安全的处理能力逐条验证。长期以来，百度主动响应监管和行业对汽车数据处理的合规要求，内部多个汽车相关的平台与系统均已通过等保三级评定，体现出百度在汽车数据处理领域获得了监管和行业的认可。

• 《信息安全技术 个人信息安全工程指南》：标准规定了个人信息安全工程目标，给出了在需求分析、产品设计、产品开发、测试审核、发布部署、运行维护等系统工程阶段的个人信息保护实施指南，标准适用于涉及个人信息的网络产品和服务，为其在需求、设计、开发、测试等系统工程阶段开展个人信息保护实践提供指导。百度高度重视数据安全和个人信息保护，通过建立完善的内部制度体系，推动企业数据安全管理高质量、可持续发展。2021年，百度参考新实施的《个人信息保护法》，开展了个人信息保护及信息安全专项审计，不断提升安全运营的流程管理与技术应用水平。

• 《信息安全技术 声纹识别数据安全要求》：标准规定了声纹识别数据的基本安全要求、安全处理和安全管理要求，适用于声纹识别数据控制者安全开展声纹识别数据相关业务。随着网络技术的不断提高，声纹识别作为生物特征识别之一的应用日益广泛，由于攻击手段的多样性，以及犯罪成本低等问题，针对声纹识别的攻击问题日益凸显。百度采用国际领先的流式端到端语音语言一体化建模算法，将语音快速准确识别为文字，支持手机应用语音交互、语音内容分析、机器人对话等多个场景，近场中文普通话识别准确率达98%。

• 《信息安全技术 网络音视频服务数据安全要求》：标准规定了网络音视频服务可以收集、传输、存储、使用、共享、公开披露、删除、出境的数据种类、范围、方式、条件等，以及数据安全保护要求，适用于网络音视频服务运营者规范数据活动，也适用于主管监管部门、第三方评估机构对网络音视频服务数据活动进行监督、管理、评估时参考。为营造绿色清朗的语音环境，百度语音识别技术结合声纹检测及文本审核能力，能够有效识别违禁违规语音内容，目前已应用于直播音频、点播音频、语音聊天、在线教育等场景的网络音视频服务管理中。

• 《信息技术 人工智能 术语》：标准界定了信息技术人工智能领域中的常用术语及定义，规定了人工智能基础、技术、风险管理、可信赖、治理、产品及应用等人工智能领域，适用于人工智能领域概念的理解和信息交流，以及科研、教学和应用。经过多年布局，百度有深厚的AI技术积累，全栈的AI布局，繁荣开放的AI生态，加上领先的互联网平台优势，形成多引擎的增长新格局。

• 《信息技术 计算机视觉 术语》：标准界定了计算机视觉领域中常用的术语和定义；本标准适用于计算机视觉概念的理解和信息交流，适用于计算机视觉相关研究、技术应用、产品推广过程中的用语规范问题；本标准主要围绕视觉信息获取、表达、分析与处理等内容,规定了图像表示、图像获取、图像处理、图像分割、图像理解、视频理解、三维计算机视觉、计算摄像学、性能评价、计算机视觉应用等10类术语。百度文心·CV大模型，基于领先的视觉技术，利用海量的图像、视频等数据，为企业和开发者提供强大的视觉基础模型，以及一整套视觉任务定制与应用能力。

长期以来，百度在网络安全、数据安全、个人信息安全等众多领域持续深耕，基于22年网络安全技术沉淀及生态建设经验，实现在标准、认证、生态三方面的高速布局，逐渐形成行业领跑优势，总结沉淀出了在隐私合规乃至数据安全全领域的创新技术产品和解决方案。

• 标准对保障公司安全发展的起到技术支撑作用，截止目前，百度安全累计跟进标准二百余个；其中包括国际标准、国家标准、国家标准研究、行业标准、团体标准、地方标准；深度参与了隐私计算、深度学习、联邦学习、AI 应用技术、大数据、网络安全、车安全等领域的重点标准制定一百余项。

• 认证对标准落地起到合格评定作用，百度安全累计通过体系类和产品类认证一百余项；持续获得多项国际国内领跑型认证，完成国内首个DSMM四级、首批数据安全网关产品测评、首批可信隐私计算系列测评等。

• 安全生态体系构建对企业标准制定和测评认证起到了纽带和融通作用，百度积极加入产业联盟，国际、国内等重要安全标准组织；通过OASES智能终端安全生态工作委员会链接外部数十家联盟，实现智能终端领域监管、安全厂商、认证测评机构的生态融合；获得行业内各类荣誉奖项数十项，进一步协助百度多条业务线持续扩大技术和产品的行业影响力。

未来，百度安全将继续通过标准化的方式和工具,发挥自身在技术、标准、认证和生态方面的优势，持续贯彻落实企业标准化战略，助力公司业务发展，为推动我国信息安全标准体系的培育和发展贡献企业力量。

阅读原文