SZCES
深圳市建设工程标准学会标准
T/SZCESXX–2025
建筑隐私安全性评价标准
Evaluationstandardsforbuildingprivacyandsecurity
(征求意见稿)
2025-XX-XX发布2025-XX-XX实施
2
深圳市建设工程标准学会发布
1总则
1.0.1为全面落实《中华人民共和国个人信息保护法》相关要求,在推进建筑行业
数字化、智能化的同时,规范民用建筑智能化系统(下称“智能化系统”)的个人
信息处理行为,制定本标准。
102
..本标准适用于民用建筑智能化系统涉及个人信息的保护。
103
..民用建筑智能化系统的个人信息保护要求除应符合本标准外,尚应符合国
家和地方现行有关标准的规定。
1
2术语
2.0.1个人信息(personalinformation)
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各
种信息,不包括已进行匿名化处理的信息。
2.0.2匿名化(anonymization)
匿名化是指个人信息经过处理后无法识别特定自然人且不能复原的一种过程。
2.0.3密态关联(anonymousstateintersection)
是指两个以上的数据集在无法识别数据描述对象的状态下,加工有共同属性数
据内容的过程。
2.0.4智能化子系统(intelligentsubsystem)
本标准所指的智能化子系统包括信息设施系统、建筑设备管理系统、公共安全
系统、信息化应用系统和智能化集成系统。
2.0.5边缘计算(edgecomputing)
边缘计算是指在靠近感知设备或数据源头的网络边缘侧,融合网络、计算、存
储、应用等核心能力,就近提供边缘智能服务的一种分布式计算模式。
2
3基本规定
3.1应明确智能化系统个人信息保护的责任主体,因管理或服务职责直接持有或管
理数据资源的机构有责任保护数据中所包含的个人信息。
3.2智能化系统涉及个人信息保护分为以下三种不同目的:
1以防止无关方不当获取个人信息为目的;
2以证明己方有资格处理个人信息为目的;
3以控制相关方超范围处理个人信息为目的。
3.3当需要防止无关方不当获取个人信息时,涉及个人信息的系统应当达到网络安
全等级保护二级的要求。
3.4当需要处理己方有资格处理个人信息时:
1如涉及个人信息数据处理,应实施告知并取得个人同意;
2如需对个人信息执行匿名化处理时,参照《信息安全技术个人信息去标识
化指南》GBT37964-2019、《信息安全技术个人信息安全规范》GBT35273-2020
的指引实施处理。
3.5当需要控制相关方超范围处理个人信息时,在涉及多方数据跨域处理过程中,
提供方和接收方两方应当分别区分自身数据处理行为是否涉及个人信息,实施差异
化的告知同意。
1若选择向他方提供的路径,提供方宜实施增强告知并取得单独同意,接收方
无需实施告知同意。但接收者处理活动超出提供者实施的告知同意范围时,接收方