我国消费类可穿戴智能设备数据安全标准梳理

目前，消费类可穿戴智能设备数据安全的规范体系尚处于逐步完善的阶段，在端边云 各方面相继出台了部分涉及消费类可穿戴智能设备数据安全的国家标准。

一、端边云安全相关标准

1. 物联网安全相关标准 GB/T 36951-2018《信息安全技术 物联网感知终端应用安全技术要求》规定了物联网信 息系统中感知终端应用的物理安全、接入安全、通信安全、设备安全、数据安全等安全技 术要求。适用于物联网信息系统建设运维单位对感知终端进行安全选型、部署、运行和维 护，也适用于指导感知终端设计和生产。消费类可穿戴智能设备作为物联网感知终端的一 种，其数据安全问题与本标准密切相关。标准中的数据加密、认证机制和物理防护措施等 技术要求，可以有效提高消费类可穿戴智能设备的数据安全性，适用于消费类可穿戴智能 设备的设计、部署、运行和维护。 GB/T 37024-2018《信息安全技术 物联网感知层网关安全技术要求》规定了应用在物联 网信息系统中感知层网关的安全技术要求，主要包括安全技术要求级别划分及其物理安全、 安全功能和安全保障等要求。适用于物联网信息系统中感知层网关的设计、开发与测试。 对于消费类可穿戴智能设备而言，标准中涉及的通信安全、数据加密和安全认证机制对设 备与网关之间的数据传输安全同样重要。这有助于确保消费类可穿戴智能设备与网络之间 的安全通信，防止数据泄露和篡改。

GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》规定了物联网（工控 终端除外）数据传输安全分级及其基本级和增强级安全技术要求等。适用于相关方对物联 网数据传输安全的规划、建设、运行、管理等。消费类可穿戴智能设备的数据传输同样需要考虑这些安全要求，特别是数据在设备和云端之间传输时的加密和认证机制，确保数据 的完整性和机密性。这对防范中间人攻击和数据泄露至关重要。 GB/T 37044-2018《信息安全技术 物联网安全参考模型及通用要求》给出了物联网安全 参考模型，包括物联网安全对象及各对象的安全责任，并规定了物联网系统的安全通用要 求。适用于各应用领域物联网系统的规划设计、开发建设、运维管理、废弃退出等整个生 存周期，也可为各组织定制自身的物联网安全标准提供基线参考。对于消费类可穿戴智能 设备，从设计开发到报废退出的整个生命周期，都可以参考本标准中的安全要求，确保设 备全生命周期内的数据安全管理。

GB/T 37093-2018《信息安全技术 物联网感知层接入通信网的安全要求》规定了物联网 感知层接入通信网的结构，提出了通信网接入系统、感知信息传输网络及感知层接入的安 全技术要求。适用于物联网系统工程中感知层接入实体的信息安全设计、选型和系统集成。 消费类可穿戴智能设备作为感知层的一部分，其接入和通信安全需要符合此标准，确保数 据在设备与网络之间传输过程中的安全性，防止未经授权的访问和数据泄露。 GB/T 38626-2020《信息安全技术 智能联网设备口令保护指南》给出了智能联网设备的 账号和口令在生成、管理和使用等方面的安全技术指南。适用于指导智能联网设备生产制 造商安全设计和实现口令保护功能，也适用于智能联网设备的口令安全使用的监督、检查。 消费类可穿戴智能设备通常需要用户登录和认证，这些设备的口令生成、管理和使用可以 参考此标准，确保口令的强度和管理方式符合安全要求，防止因弱口令或管理不善导致的 安全问题。

GB/T 38660-2020《物联网标识体系 Ecode 标识系统安全机制》规定了物联网标识体系 中 Ecode 标识系统的一般要求、编码数据安全、鉴别与授权、访问控制、交互安全、安全 评估和管理要求。适用于物联网标识体系中 Ecode 标识系统建设和应用中的信息安全保障。 消费类可穿戴智能设备如果使用 Ecode 标识系统，可以参考此标准，确保标识数据的安全 性，防止标识被伪造或滥用。 GB/T 41781-2022《物联网 面向 Web 开放服务的系统 安全要求》规定了面向 Web 开放 服务的物联网系统中交互主体和交互过程的安全要求，包括物理安全、软件安全、静态数 据安全、接入安全、通信安全及动态数据安全。适用于面向 Web 开放服务的物联网系统设 计、开发和维护。对于消费类可穿戴智能设备，特别是那些通过 Web 服务进行数据交互的 设备，参考此标准可以确保数据在 Web 交互过程中的安全性，包括防止数据泄露和未授权 访问。

2. 移动终端安全相关标准 GB/T 32927-2016《信息安全技术 移动智能终端安全架构》提出了移动智能终端的安全 架构，描述了移动智能终端的安全需求。适用于移动智能终端涉及的设计、开发、测试和 评估。消费类可穿戴智能设备作为一种特殊的移动智能终端，可以参考此标准中的安全架 构设计、开发和测试方法，确保其在硬件、软件和数据处理等方面的安全性。 GB/T 34095-2017《信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全 技术要求》规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全 技术要求内容包括评估对象(TOE)定义、安全问题定义、安全目的描述、安全要求描述等。 适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端 电子设备。消费类可穿戴智能设备同样可能集成近距离无线通信功能（如 NFC）进行支付 操作。因此，此标准中的安全技术要求对确保消费类可穿戴智能设备的电子支付功能安全 具有重要参考价值，包括智能卡和内置安全单元的安全要求。

GB/T 34975-2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》规定了移动智能终端应用软件的安全技术要求和测试评价方法。适用于移动智能终端应用 软件的开发、运作与维护等生存周期过程的安全保护与测试评估，不适用于移动智能终端 恶意软件的评估。消费类可穿戴智能设备运行的应用软件同样需要遵循这些安全技术要求 和测试评价方法，以防止应用软件成为数据泄露的渠道。 GB/T 34976-2017《信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》 规定了移动智能终端操作系统的安全技术要求和测试评价方法。适用于移动智能终端操作 系统的生产及测试。消费类可穿戴智能设备的操作系统安全同样需要符合此标准，以确保 设备系统层面的安全性和可靠性。

GB/T 34977-2017《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》 规定了移动智能终端数据存储的安全技术要求、测试评价方法及安全等级划分。适用于移 动智能终端厂商、移动操作系统提供商以及应用开发商开展移动智能终端数据存储安全设 计、开发与测试。仅适用于连接互联网的移动智能终端，保护的数据包含有硬件信息、操 作系统数据、应用软件数据和用户个人数据等存储在移动智能终端中的非涉密数据。消费 类可穿戴智能设备的数据存储安全（如用户健康数据、运动数据等）同样需要参考此标准， 确保存储数据的安全性、完整性和机密性。 GB/T 34978-2017《信息安全技术 移动智能终端个人信息保护技术要求》规定了移动智 能终端的个人信息分类及个人信息的保护原则和技术要求。适用于指导公共及商业用途的 移动智能终端进行个人信息的处理，其他有关各方也可参照使用。消费类可穿戴智能设备 处理大量用户个人信息（如生理数据、活动数据等），因此需要严格遵守此标准，确保用户 个人信息的保护，防止隐私泄露。

GB/T 35278-2017《信息安全技术 移动终端安全保护技术要求》规定了移动终端的安全 保护技术要求，包括移动终端的安全目的、安全功能要求和安全保障要求。适用于移动终 端的设计、开发、测试和评估。消费类可穿戴智能设备作为移动终端的一种，其安全保护 技术需要参考此标准，涵盖硬件安全、系统安全、通信安全等多个方面。 GB/T 37035-2018《可穿戴产品分类与标识》从身体接触程度、穿戴位置（含产品形态） 和应用领域对可穿戴产品进行分类，并规定了相应的分类名称与标识。适用于可穿戴产品 的分类与管理。理解不同类别的消费类可穿戴智能设备的特性，有助于在数据安全设计中 考虑不同设备的特殊需求，确保数据安全措施的有效性。

GB/T 37037-2018《可穿戴产品数据规范》规定了可穿戴产品在应用服务中使用的数据 元。适用于可穿戴产品的数据采集，也适用于数据交换与共享。 GB/T 37344-2019《可穿戴产品应用服务框架》描述了可穿戴产品应用服务框架，包括 可穿戴产品、二次终端和服务端。为消费类可穿戴智能设备的数据安全提供了一个整体框 架，帮助设计和实施数据安全措施。 GB/T 37952-2019《信息安全技术 移动终端安全管理平台技术要求》规定了移动终端安 全管理平台的技术要求，包括安全功能要求和安全保障要求。适用于移动终端安全管理平 台产品的设计、开发与检测，为组织或机构实施移动互联应用的安全防护提供参考。消费 类可穿戴智能设备可以借鉴此标准，建立有效的安全管理平台，集中管理设备的安全功能 和数据保护措施。

GB/T 38648-2020《信息安全技术 蓝牙安全指南》给出了蓝牙安全建议。适用于蓝牙 5.0 以下版本（含蓝牙 5.0)，可对蓝牙设备的设计、开发、测试、使用提供指导。蓝牙技术 广泛应用于消费类可穿戴智能设备的数据传输中，该标准提供了蓝牙安全建议，有助于确 保设备蓝牙连接的安全性，防止数据在传输过程中的泄露。 GB/T 30284-2020《信息安全技术 移动通信智能终端操作系统安全技术要求》规定了移 动通信智能终端（以下简称移动终端）操作系统的安全功能要求和达到 EAL2、EAL3 和EAL4保障级的安全保障要求。适用于移动终端操作系统产品的设计、开发、测试和采购。 消费类可穿戴智能设备的操作系统设计和开发可以参考此标准，确保操作系统层面的安全。

GB/T 38542-2020《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》 规定了基于生物特征识别的移动智能终端身份鉴别的技术框架，包括技术架构、业务流程、 功能要求和安全要求。适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开 发与集成。消费类可穿戴智能设备越来越多地使用生物特征识别技术进行身份验证。此标 准提供了生物特征识别的技术框架，有助于确保生物特征数据的安全性，防止身份认证过 程中的数据泄露和滥用。 GB/T 39575-2020《具有融合功能的移动终端安全能力技术要求》规定了具有融合功能 的移动终端安全能力的技术要求，包括硬件安全能力、操作系统安全能力、应用软件安全 能力、通信连接安全能力、个人信息安全保护能力的技术要求。适用于各种制式的具有融 合功能的移动终端，其他终端也可参考使用。消费类可穿戴智能设备如果具备类似的融合 功能，可以参考此标准，确保其综合安全能力。

GB/T 39576-2020《具有融合功能的移动终端安全能力测试方法》规定了具有融合功能 的移动终端安全能力的测试方法，包括硬件安全能力、操作系统安全能力、应用软件安全 能力、通信连接安全能力、个人信息安全保护能力。适用于各种制式的具有融合功能的移 动终端，其他终端也可参考使用。消费类可穿戴智能设备的安全测试可以借鉴此标准，确 保设备的硬件、软件和通信连接等方面的安全性能达到要求。 GB/T 39720-2020《信息安全技术 移动智能终端安全技术要求及测试评价方法》规定了 移动智能终端安全技术要求及测试评价方法，包括硬件安全、系统安全、应用软件安全、 通信连接安全、用户数据安全。适用于移动智能终端的设计、开发、测试和评估。消费类 可穿戴智能设备可以参考这些要求和测试方法，确保各个环节的安全。 GB/T 43445-2023《信息安全技术 移动智能终端预置应用软件基本安全要求》规定了移 动智能终端预置应用软件的基本安全要求。适用于移动智能终端的设计、开发、生产和测 试，也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。不 适用于工业终端、车载终端等面向特定行业和用途的数据终端，也不适用于未接入公众移 动通信网络的智能终端产品。消费类可穿戴智能设备的预置应用软件需要符合这些安全要 求，防止预置软件成为安全漏洞，确保用户数据不被滥用或泄露。

二、供应链安全相关标准

GB/T 36637-2018《信息安全技术 ICT 供应链安全风险管理指南》规定了信息通信技术 （简称 ICT）供应链的安全风险管理过程和控制措施。适用于重要信息系统和关键信息基 础设施的 ICT 供方和运营者对 ICT 供应链进行安全风险管理，也适用于指导 ICT 产品和服 务的供方和需方加强供应链安全管理，同时还可供第三方测评机构对 ICT 供应链进行安全 风险评估时参考。消费类可穿戴智能设备的生产和运营涉及复杂的供应链，包括硬件组件、软件系统和数据处理服务。因此，应用此标准可以有效管理供应链的安全风险，确保所有 供应链环节的安全性。具体来说，消费类可穿戴智能设备制造商可以参考该标准，评估和 管理供应链中的潜在安全风险，确保从原材料采购到成品交付的整个过程中，所有环节的 安全性和可靠性。

GB/T 43698-2024《网络安全技术 软件供应链安全要求》确立了软件供应链安全目标， 规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。适 用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机 构开展软件供应链安全检测和评估提供依据，供主管监管部门参考使用。对于消费类可穿 戴智能设备，软件供应链的安全性尤为重要，因为设备中的软件系统（包括操作系统、应 用软件和嵌入式系统）直接影响数据的处理和保护。通过应用此标准，制造商和服务提供 商可以在软件开发、测试和部署过程中实施严格的安全管理措施，确保软件供应链的安全 性。此外，该标准还为第三方机构提供了检测和评估软件供应链安全的依据，确保供应链 中的软件产品在各个环节都符合安全要求。

三、个人信息安全与数据安全相关标准

随着信息技术的快速发展和广泛应用，国家对个人信息安全和数据安全的重视不断加 深，有针对性地陆续出台了一系列安全标准。这些标准文件从不同角度对个人信息和生物 特征数据的收集、存储、传输、使用、删除等环节提出了详细的安全技术要求，形成了较 为完善的个人信息安全和数据安全标准体系。

1. 个人信息安全相关标准 GB/Z 28828-2012《信息安全技术 公共及商用服务信息系统个人信息保护指南》规范了 全部或部分通过信息系统进行个人信息处理的过程，为信息系统中个人信息处理不同阶段 的个人信息保护提供指导。适用于指导除政府机关等行使公共管理职责的机构以外的各类 组织和机构，如电信、金融、医疗等领域的服务机构，开展信息系统中的个人信息保护工 作。消费类可穿戴智能设备通常涉及大量个人数据，如健康监测数据、位置信息等，应用 该标准能够指导设备和服务提供商在数据收集、存储、使用、传输和删除各环节加强个人 信息保护，确保用户数据的安全性和隐私性。 GB/T 37964-2019《信息安全技术 个人信息去标识化指南》描述了个人信息去标识化的 目标和原则，提出了去标识化过程和管理措施。针对微数据提供具体的个人信息去标识化 指导,适用于组织开展个人信息去标识化工作，也适用于网络安全相关主管部门、第三方评 估机构等组织开展个人信息安全监督管理、评估等工作。对于消费类可穿戴智能设备，去 标识化技术可以在数据分析和共享过程中有效保护用户隐私，降低数据泄露风险。

GB/T 35273-2020《信息安全技术 个人信息安全规范》规定了开展收集、存储、使用、 共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求。适用于规范各类组 织的个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理 活动进行监督、管理和评估。消费类可穿戴智能设备涉及的个人信息处理活动较多，遵循 此标准能够确保各个环节的数据安全，防止数据泄露和滥用。 GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》给出了个人信息安全影 响评估的基本原理、实施流程。适用于各类组织自行开展个人信息安全影响评估工作，同 时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作 提供参考。消费类可穿戴智能设备的开发和运营过程中，进行个人信息安全影响评估能够 识别潜在的隐私风险，制定相应的安全措施，从而保护用户数据的安全性。

GB/T 41391-2022《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》 规定了 App 收集个人信息的基本要求，给出了常见服务类型 App 必要个人信息范围和使用 要求。适用于 App 运营者规范其个人信息收集活动，也适用于监管部门、第三方评估机构 等对 App 个人信息收集活动进行监督、管理和评估。许多消费类可穿戴智能设备依赖 App 进行数据管理和分析，遵循此标准可以确保这些 App 在收集用户个人信息时，符合安全和 隐私保护要求，避免不必要的数据收集和滥用。 GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》给出了在公 有云中实施个人信息保护的控制目标和控制措施，在 GB/T 22081 基础上给出了公有云个人 信息保护指南。适用于作为个人信息处理者的所有类型和规模的组织，包括公有和私营公 司、政府机构和非营利组织。消费类可穿戴智能设备的数据通常会存储和处理在云端，应 用此标准可以确保公有云环境中用户数据的安全性和隐私性，避免数据泄露和非法访问。

GB/T 41817-2022《信息安全技术 个人信息安全工程指南》提出了个人信息安全工程的 原则、目标、阶段和准备，提供了网络产品和服务在需求、设计、开发、测试、发布阶段 落实个人信息安全要求的工程化指南。适用于涉及个人信息处理的网络产品和服务（含信 息系统），为其同步规划、同步建设个人信息安全措施提供指导，也适用于组织在软件开发 生存周期开展隐私工程时参考。消费类可穿戴智能设备开发过程中应用此标准，可以在设 计、开发、测试和发布各阶段落实个人信息安全要求，确保设备在整个生命周期内的数据 安全性。 GB/T 42460-2023《信息安全技术 个人信息去标识化效果评估指南》提供了个人信息去 标识化效果分级与评估的指南。适用于个人信息去标识化活动，也适用于开展个人信息安 全管理、监管和评估。消费类可穿戴智能设备在数据处理和共享过程中，应用此标准评估 去标识化效果，可以确保个人信息的匿名化处理达到预期效果，降低隐私泄露风险。

GB/T 42574-2023《信息安全技术 个人信息处理中告知和同意的实施指南》给出了处理 个人信息时，向个人告知处理规则、取得个人同意的实施方法和步骤。适用于个人信息处 理者在开展个人信息处理活动时保障个人权益，也可为监管、检查、评估等活动提供参考。 消费类可穿戴智能设备的数据收集和处理活动中，遵循此标准可以确保用户知情并同意其 数据的使用，增强透明度和用户信任。 GB/T 42582-2023《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》 规定了依据 GB/T 35273—2020 开展移动互联网应用程序个人信息安全测评的测评流程以及 对各项安全要求进行测评的方法。适用于指导第三方测评机构对移动互联网应用程序个人 信息安全进行测评，以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理， 移动互联网应用程序运营者开展个人信息安全自评时参照执行。消费类可穿戴智能设备相 关 App 的开发者和运营者可以参考此标准，进行自评和第三方测评，确保其 App 在个人信 息处理方面的安全性。

GB/T 42884-2023《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》 提供了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指 南。适用于 App 提供者对 App 的开发、运营等生命周期安全管理，App 分发平台管理者和 移动智能终端厂商等参考使用。对于依赖 App 进行数据管理的消费类可穿戴智能设备，应 用此标准可以确保其 App 在开发、运营和维护等整个生命周期中的安全性。 GB/T 43435-2023《信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK） 安全要求》规定了移动互联网应用程序（App)软件开发工具包（SDK)设计、开发、发布、 运营、终止运营等阶段和个人信息处理活动的安全要求。适用于 SDK 开发、运营，并供 SDK 安全检测和评估参考使用。消费类可穿戴智能设备的 App 开发者可以参考此标准，确 保使用的 SDK 符合安全要求，防止因 SDK 安全问题导致的用户数据泄露。

GB/T 43739-2024《数据安全技术 应用商店的移动互联网应用程序（App）个人信息处 理规范性审核与管理指南》给出了应用商店运营者对移动互联网应用程序（App)个人信息 处理规范性审核与管理指南。适用于指导应用商店运营者开展 App 个人信息安全审核与管 理，也为监管部门及第三方机构对应用商店运营者审核与管理 App 个人信息处理活动的能 力开展评估提供参考。消费类可穿戴智能设备相关 App 在应用商店中发布前，需通过此标 准的审核，确保其个人信息处理活动符合规范，保障用户数据安全。

2. 生物特征识别相关标准 GB/T 36651-2018《信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架》规 定了基于可信环境的生物特征识别身份鉴别协议框架，包括协议框架、协议流程、协议规 则以及协议接口等内容。适用于生物特征识别身份鉴别服务的开发、测试和评估。消费类 可穿戴智能设备中常集成生物特征识别功能（如指纹、面部识别等）用于身份验证。此标 准的应用可以确保这些生物特征识别技术在可信环境下安全运行，保证用户身份鉴别的可 靠性和安全性，防止伪造和滥用。 GB/T 37076-2018《信息安全技术 指纹识别系统技术要求》规定了采用指纹识别技术进 行身份鉴别的指纹识别系统基本级和增强级的功能、性能、安全要求和等级划分。适用于 指纹识别系统的设计与实现，对指纹识别系统的测试、管理也可参照使用。对于集成指纹 识别功能的消费类可穿戴智能设备，应用此标准可以确保指纹识别系统的安全性和性能， 防止指纹数据被盗用或篡改，提高设备的安全性和用户信任度。 GB/T 20979-2019《信息安全技术 虹膜识别系统技术要求》规定了采用虹膜识别技术进 行身份识别的虹膜识别系统的结构、功能、性能、安全要求及等级划分。适用于虹膜识别 系统的设计与实现，对虹膜识别系统的测试、管理也可参照使用。尽管虹膜识别在消费类 可穿戴智能设备中应用相对较少，但对于采用虹膜识别技术的高端设备，参考此标准能够 确保识别系统的可靠性和数据安全，防止虹膜数据被非法获取和滥用。 GB/T 41772-2022《信息技术 生物特征识别 人脸识别系统技术要求》给出了人脸识别 系统的架构及业务流程，规定了功能要求和性能要求。适用于人脸识别系统的设计、开发 与应用。人脸识别技术在消费类可穿戴智能设备中的应用越来越普遍，此标准能够指导设 备设计和开发过程，确保人脸识别系统的安全性、准确性和高效性，防止人脸数据的泄露 和滥用。

GB/T 40660-2021《信息安全技术 生物特征识别信息保护基本要求》规定了各类生物特 征识别信息控制者开展收集、存储、使用、共享、转让、公开披露、删除等生物特征识别 信息处理活动应遵循的基本原则和安全要求。适用于规范各类生物特征识别信息控制者开 展生物特征识别信息处理活动，也适用于第三方机构对生物特征识别信息处理活动进行测 评。对于消费类可穿戴智能设备中的生物特征数据处理，遵循此标准能够确保数据在各个 环节的安全性，防止数据泄露和隐私侵犯。 GB/T 41806-2022《信息安全技术 基因识别数据安全要求》规定了基因识别数据及关联 信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。 适用于基因识别数据及关联信息的处理者规范数据处理活动，也可为监管部门、第三方评 估机构对基因识别数据处理活动进行监督、管理、评估提供参考。虽然基因识别在消费类 可穿戴智能设备中尚未普及，但未来有潜力的应用场景可以参考此标准，确保基因数据处 理的安全性，防止数据泄露和不当使用。

GB/T 41807-2022《信息安全技术 声纹识别数据安全要求》规定了声纹识别数据的收集、 存储、使用、传输、提供、公开、删除等活动中，对数据处理者的安全要求。适用于规范 数据处理者的声纹识别数据处理行为。消费类可穿戴智能设备可以采用声纹识别技术进行用户身份验证，遵循此标准能够确保声纹数据在收集、存储、使用、传输等环节的安全性， 防止数据泄露和滥用。 GB/T 41773-2022《信息安全技术 步态识别数据安全要求》规定了步态识别数据收集、 存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。适用于步态识 别数据处理者规范数据处理活动，监管部门、第三方评估机构对步态识别数据处理活动进 行监督、管理、评估参照使用。步态识别在消费类可穿戴智能设备中的应用能够用于用户 身份验证和健康监测，遵循此标准可以确保步态数据的安全性，防止数据被非法获取和滥 用。 GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》规定了人脸识别数据的安全 通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。 适用于数据处理者安全开展人脸识别数据处理活动。对于采用人脸识别技术的消费类可穿 戴智能设备，应用此标准可以确保人脸数据在各个处理环节的安全性和隐私保护，防止数 据泄露和滥用。