信息的保密性和完整性，及时清除比对过程产生的临时数据（如比对得分等数据）并确保不可 恢复； 存储生物特征识别比对信息时，可通过减少特征提取、使用假名标识符等方式保证不可逆性， 并进行加密存储； 应只存储满足生物特征识别信息主体授权同意的目的所需的最少生物特征识别信息； 若采用远程识别方案，除上述要求外，还应在远端服务器上采取加密、访问控制、逻辑隔离等 方式对生物特征比对模块进行保护。

7生物特征识别信息的使用

edi标准8生物特征识别信息的委托处理、共享、转让、公开披露

对生物特征识别信息控制者的要求包括： a） 委托第三方处理生物特征识别信息时，应预先向生物特征识别信息主体告知第三方相关信息， 所涉生物特征识别信息的类型和数量、委托处理目的、委托时限等，并获得生物特征识别信息 主体的明示同意； 生物特征识别信息原则上不应共享、转让，宜仅提供与生物特征识别主体相关联的身份验证结 果或经过匿名化处理的生物特征识别信息； C 生物特征识别信息共享时不应与用户相关联，应进行匿名化处理； 委托第三方处理生物特征识别信息，以及嵌入第三方工具处理生物特征识别信息时，应优先选 择具备同等或更高生物特征识别信息保护能力的第三方机构； e 确需共享、转让生物特征识别信息时，应单独向生物特征识别信息主体告知目的、涉及的生物 特征识别信息类型、接收方的具体身份和数据安全能力等，应定期对共享、转让生物特征识别 信息的必要性进行评估，并在获得明示同意后进行； 在委托时限内，如果授权的第三方机构发生变化或共享信息的范围用途发生变化，应及时更新 明示告知的内容并征得同意； 委托到期后，应及时对生物特征识别信息进行删除；

电信终端产业协会团体标准 移动智能终端及应用软件生物特征识别安全规范