《健身数据安全分级指南》
编制说明
团标起草组
二〇二五年五月
一、工作简况
(一)任务来源
根据2025年全国标准化工作要点,大力推动实施标准化战略,
持续深化标准化工作改革,加强标准体系建设,提升引领高质量发
展的能力。依据《中华人民共和国标准化法》,以及《团体标准管理
规定》相关规定,北京体能训练协会决定立项并联合相关单位共同
制定《健身数据安全分级指南》团体标准。于2025年4月27日,
北京体能训练协会发布了《健身数据安全分级指南》团体标准立项
通知,正式立项。
(二)编制背景及目的
随着智能健身设备(如运动手环、智能手表、健身APP)和数
字化健身服务的普及,用户在运动过程中产生的个人健康数据(如
心率、运动轨迹、体测数据、运动习惯等)被大量收集和存储。这
类数据具有高度敏感性,涉及个人隐私、健康状态甚至生物特征,
一旦泄露或滥用可能对用户权益造成严重威胁。
我国《数据安全法》《个人信息保护法》《网络安全法》等法律
法规已明确要求对数据进行分类分级保护,但针对健身行业的细分
领域,缺乏具体的数据分类标准和操作指南。行业内数据分级模
糊、保护措施参差不齐的问题普遍存在,亟需针对性的团体标准来
细化落地要求。
健身行业数据泄露事件频发(如用户运动轨迹被非法利用、健
康数据被贩卖等),且部分企业对数据重要性认识不足,存在“过度
采集”“分级保护缺失”“跨境传输不规范”等问题。制定团体标准
可推动行业建立统一的数据安全管理框架,降低系统性风险。
健身数据在个性化服务、健康管理、行业研究等领域具有重要
价值。通过分级管理,可在保障数据安全的前提下,规范数据共享
与流通,释放数据价值,助力健身产业数字化转型。
(三)编制过程
1、项目立项阶段
对健身数据进行科学分类(如按敏感程度分为一般数据、重要
数据、核心数据),界定不同级别数据的范围和特征(例如核心数据
可能包括生物识别信息、医疗健康数据等),为企业数据管理提供清
晰的分类依据。针对不同级别的数据,制定差异化的保护要求(如
访问控制、加密技术、存储期限、共享审批流程等),指导企业建立
“分级防护、重点保护”的安全机制,提升数据全生命周期(采
集、存储、使用、共享、销毁)的安全管理能力。通过标准化的数
据安全管理,减少用户数据滥用和泄露风险,增强公众对健身服务
的信任,促进行业健康发展。建立统一的标准,便于企业间数据交
互与合作,避免重复建设,同时引导技术资源向高风险数据保护领
域倾斜,促进行业整体安全水平提升。因此,为规范健身数据安全
分级指南,亟需制定《健身数据安全分级指南》团体标准。
2、理论研究阶段
标准起草组成立伊始就健身数据安全分级指南进行了深入的调
查研究,同时广泛搜集相关标准、法律法规,进行了大量的研究分
析、资料查证工作,确定了标准的制定原则,结合现有经验,为标
准的起草奠定了基础。
标准起草组进一步研究了健身数据安全分级指南的要求,为标
准的具体起草指明方向。
3、标准起草阶段
在理论研究基础上,起草组在标准编制过程中充分借鉴已有的
理论研究和实践成果,经过数次修改,形成了《健身数据安全分级
指南》标准草案稿。形成标准草案稿之后,起草组召开了多次专家
研讨会,从标准框架、标准起草等角度广泛征求多方意见,从理论
完善和实践应用方面提升标准的适用性和实用性。经过理论研究和
方法验证,明确和规范健身数据安全分级指南要求。起草组形成了
《健身数据安全分级指南》(征求意见稿)。
4、征求意见阶段
于2025年5月,标准由北京体能训练协会通过全国团体标准信
息平台面向全社会进行公开征求意见。同时由标准编制小组进行定
向征求意见。
(四)主要起草单位及起草人所做的工作
主要起草单位:北京警察学院等多家单位的专家成立了规范起
草小组,开展标准的编制工作。经工作组的不懈努力,在2025年5
月,完成了标准征求意见稿的编写工作。
2、广泛收集相关资料。
在广泛调研、查阅和研究国际标准、国家标准、行业标准的基
础之上,形成本标准征求意见稿。本标准引用的规范性引用文件如
下。
GB/T5271.1信息技术词汇第1部分:基本术语
GB/T527