人臉識別系統(tǒng)工程建設規(guī)范2025-03-26發(fā)布2025-07-01實施上海市市場監(jiān)督管理局發(fā)布前言 引言 12規(guī)范性引用文件 13術語、定義和縮略語 24建設總體要求 35建設方案要求 46建設要求 57信息安全要求 98工程技術檢驗要求 9系統(tǒng)驗收要求 10系統(tǒng)運維要求 附錄A(資料性)人臉識別系統(tǒng)的應用結構 附錄B(資料性)人臉識別系統(tǒng)的人臉數據來源與典型應用場景 附錄C(資料性)人臉信息安全管理機制 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件與DB31/TXXXX—202X《人臉識別系統(tǒng)工程驗收規(guī)范》關聯(lián)使用。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由上海市經濟和信息化委員會提出并組織實施。本文件由上海市人工智能標準化技術委員會歸口。本文件起草單位：公安部第三研究所、上海市質量和標準化研究院、上海市人工智能行業(yè)協(xié)會、上海市公安局治安總隊、上海華東電信研究院、上海計算機軟件技術開發(fā)中心、上海駿聿數碼科技有限公司、杭州臻稀生物科技有限公司、上海依圖網絡科技有限公司、杭州錯崴信息科技有限公司、螞蟻金融服務集團、海康威視數字技術(上海)有限公司、上海商湯智能科技有限公司。本文件主要起草人：劉彩霞、謝芳藝、張正敏、焦志皓、劉丹丹、鐘俊浩、沈濤、陳曦、周迅、常永波、彭莉、陳敏剛、白雪松、馬玉、阮系真、趙春昊、李幟、林冠辰、同剛、俞凱。人臉識別作為一種使用便捷的非接觸式生物特征識別技術，在安防、金融、教育、旅游、零售等多個領域得到了廣泛應用。已經大量部署的各類人臉識別系統(tǒng)在賓旅館業(yè)人員入住身份管理、民航旅客身份核驗、鐵路旅客身份核驗、金融業(yè)務遠程支付、重點區(qū)域人臉動態(tài)布控、企事業(yè)單位日常考勤等工作中發(fā)揮了重要作用。尤其是在2017年底中共中央總書記習近平在主持中共中央政治局就實施國家大數據戰(zhàn)略的第二次集體學習時明確提出推動實施國家大數據戰(zhàn)略以來，大數據、云計算、人工智能等新興技術快速崛起，人臉識別系統(tǒng)也隨之快速發(fā)展成為集成大數據、云計算、信息安全等多領域技術的一種典型規(guī)模化人工智能綜合應用，并由此帶來涉及各種產品應用模式、各類行業(yè)領域、各種應用場景的人臉數據庫智能交互、聯(lián)網接入智能應用、人臉數據安全保障及系統(tǒng)整體管理與運維等建設應用問題。2020年3月6日發(fā)布、2020年10月1日正式實施的GB/T35273—2020《信息安全技術個人信息安全規(guī)范》國家標準規(guī)定了開展收集、存儲、使用、共享、轉讓、公開、披露、刪除等個人信息處理活動應遵循的原則和安全要求。該標準針對個人信息面臨的安全問題，根據《中華人民共和國網絡安全法》等相關法律，規(guī)范個人信息控制者在收集、存儲、使用、共享、轉讓、公開、披露等信息處理環(huán)節(jié)中的相關行為，旨在控制個人信息非法收集、濫用、泄漏等亂象，最大限度地保障個人的合法權益和社會公共利益。最高人民法院審判委員會2021年6月8日發(fā)布、2021年8月1日正式施行的《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》(法(釋)〔2021)15號〕,進一步明確了在審理使用人臉識別技術處理個人信息相關民事案件過程中的侵權行為界定標準。2023年8月08日，國家互聯(lián)網信息辦公室根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國信息保護法》等法律法規(guī)，起草了《人臉識別技術應用安全管理規(guī)定(試行)》(征求意見稿),旨在規(guī)范人臉識別技術應用，保護個人信息權益及其他人身和財產權益。上海市市場監(jiān)督管理局2024年4月02日發(fā)布了DB31/T1467—2024《公共場所人臉識別分級分類應用指南》,該標準提供了公共場所人臉識別分級分類應用的基本原則、分級分類的方法以及應用方法，已于2024年7月01日正上海作為國際化大都市，其各項社會管理工作亟需人臉識別等生物識別科技手段輔助進行人員身份驗證和身份辨識，在無序建設使用人臉識別系統(tǒng)存在諸多不確定性風險的背景下，本文件以DB31/T1467—2024明確的公共場所人臉識別分類分級應用主體的合規(guī)性為前提對人臉識別系統(tǒng)工程建設進行標準化規(guī)定。本文件與上海市地方標準DB31/TXXXX—202X《人臉識別系統(tǒng)工程驗收規(guī)范》配套使用，共同促進上海市人臉識別系統(tǒng)的工程建設管理、工程檢驗與驗收，助力保障人臉數據采集、使用的合法合規(guī)性。1僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T20269信息安全技術信息系統(tǒng)安GB/T22239信息安全技術網絡安全等級保護基本要求GB/T26237.5信息技術生物特征識別數據交換格式第5部分：人臉圖像數據GB/T28181公共安全視頻監(jiān)控聯(lián)網系統(tǒng)信息傳輸、交換、控制技術要求GB/T31488安全防范視頻監(jiān)控人臉識別系統(tǒng)技術要求GB/T35273信息安全技術個人信息安全規(guī)范GB/T35678公共安全人臉識別應用圖像技術要求GB/T37036.3—2019信息技術移動設備生物特征識別第3部分：人臉GB/T38671信息安全技術遠程人臉識GB/T40694.5信息技術用于生物特征識別系統(tǒng)GB/T41772信息技術生物特征識別人臉識別系統(tǒng)技術要求GB50057建筑物防雷設計規(guī)范GA/T1154.4視頻圖像分析儀第4部分2DB31/T1240.2公共數據共享交換工作規(guī)范第2部分：平臺接入技術要求DB31/T1467—2024公共場所人臉識別分級分類應用指南DB31/TXXXX—202X人臉識別系統(tǒng)工程驗收規(guī)范3術語、定義和縮略語3.1術語和定義GB/T35273、GB/T41819界定的以及下列術語和定義適用于本文件。以電子或其他方式記錄的、能夠藉以識別特定自然人身份或反映特定自然人活動情況的人臉圖像、人臉視頻、人臉樣本、人臉參考、人臉特征項或人臉特性的通稱。人臉識別系統(tǒng)facerecognitionsystem對特定自然人進行人臉驗證或人臉辨識，以提供人臉識別應用服務的信息系統(tǒng)。人臉關聯(lián)數據facerelateddata與人臉數據對應的個人信息。[來源：GB/T41786—2022,3.2.29,有修改]人臉信息faceinformation人臉識別系統(tǒng)產生或關聯(lián)的信息。人臉數據所標識或關聯(lián)的自然人。有權限決定人臉數據處置目的、方式等的組織或個人。3.2縮略語下列縮略語適用于本文件。FAR:錯誤接受率(FalseAcceptanceRate)FRR:錯誤拒絕率(FalseRejectionRate)FPIR:錯誤接受辨識率(FalsePositiveIdentificationRate)FNIR:錯誤拒絕辨識率(FalseNegativeIdentificationRate)LDER:活體檢測錯誤率(LivenessDetectionErrorRate)PADER:呈現攻擊檢測錯誤率(PresentationAttackDetectionErrorRate)34.1主體資質人臉識別系統(tǒng)的建設和使用主體應具有良好的信用，并應按照GB/T20269建立和實施了信息系統(tǒng)4.2.1人臉識別系統(tǒng)建設主體應對人臉識別用途、技術應用、數據安全進行風險評估，保障人4.2.2在公共場所建設人臉識別系統(tǒng)時，建設使用主體應按照DB31/T1467—2024中5.2的要求按照應用目的風險、底庫規(guī)模風險、覆蓋密度風險、管理水平風險、網絡環(huán)境風險等共場所的人臉識別應用進行風險等級評估。當綜合風險值評估結果對應等級為E級(高風險場景)時，系統(tǒng)的建設使用主體應終止人臉識別系統(tǒng)工程建設規(guī)劃；當綜合風險值評估結果對應等級為A級(低風險場景)、B級(中低風險場景)、C級(中風險場景)、D級(中高風險場景)時，系統(tǒng)的建設使用主體應分別按照DB31/T1467—2024中6.4.1、6.4.2、6.4.3、6.4.4的要求采取相應措施后再啟動人臉4.3設計評審人臉識別系統(tǒng)工程建設主體在建設前應預先自行進行建設方案設計或委托具備資質能力的專業(yè)機4.4.1人臉識別系統(tǒng)應使用個人單獨同意提供的個人各類證件表面照片、芯片內數字照片或自建數據4.4.2使用人臉識別技術驗證個人身份、辨識特定自然人的，宜優(yōu)先使用國家人口基礎信息庫、國4.5.1使用人臉識別技術處理人臉信息應取得個人的單獨同4.5.2使用不滿十四周歲未成年人人臉信息的，應取得未成年人的父母或者其他監(jiān)護人的單獨同意或4.5.3賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等經營場所中，個人44.6.1不應在旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵4.6.3不應在商務樓宇、居民社區(qū)等物業(yè)管理區(qū)域使用人臉識別技術驗證個人身份作為出入建唯一方式。個人不同意通過人臉信息進行身份驗證的，物業(yè)服務企業(yè)等建筑物管理人應4.6.4在公共場所安裝圖像采集、個人公共安全或者為緊急情況下保護自然人生命健康和財產安全所必需，并由個人或者利害關系人主動提a)人臉識別系統(tǒng)應用結構及功b)人臉識別系統(tǒng)與相關主要設備的c)設備選型及其功能、性能、安全性相關的標準符合性1)是否符合法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，是否符合倫理道德；2)處理人臉信息是否具有特定的目的和充分的必要性；3)是否限于實現目的所必需的準度、精度及距離要求；4)采取的保護措施是否合法有效并與風險程度相適應；6)可能對個人權益帶來的損害和影響，以及降低不利影響的措施是否有效。5需接入指定管理平臺的人臉識別系統(tǒng)應支持接口協(xié)議調整，并應支持通過特定接口協(xié)議被指定管6.2.1人臉識別系統(tǒng)的人臉數據獲取應符合GB/T6.2.4應用于非社會公共安全或非司法目的時，應采用需要人臉數據主體主動配合的措施。6.2.5應用于非社會公共安全或非司法目的時，應告知被收集者(包含人臉數據主體、人臉信息控制者)獲取人臉數據及人臉關聯(lián)數據的規(guī)則，應包括但不限于收集者信息、收集6.2.6獲取的人臉數據與人臉關聯(lián)數據應包括但不限于證件信息、憑證信息、離線人臉采集設備獲取6.2.7應將人臉數據與人臉關聯(lián)數據采用唯一的個人信息標識進行綁定，應支持數據獲取過程的可追6.2.8應在獲取人臉數據后按人臉信息安全管理機制自動刪除人臉原始圖像、圖片、視頻，經過匿名6.2.9應在獲取人臉關聯(lián)數據后按人臉信息安全管理機制6.2.10用于社會公共安全防范的人臉識別系統(tǒng)的靜態(tài)人臉圖像采集應符合GA/T1324的要求，視頻人臉圖像采集應符合GA/T1325的要求，重點區(qū)域視頻圖像信息采集應符合GB37300的要求。用于社會公共安全防范的人臉識別系統(tǒng)的人臉圖像數據格式應符合GB/T35678的要求。其他人臉識別系統(tǒng)的人臉數據格式應符合GB/T26237.5的要求。6.5.1應依據應用場景和使用模式選擇符合GB/T31488的視頻監(jiān)控人臉識別系統(tǒng)、符合GA/T1755—62020的人證核驗設備、符合GA/T1093的出入口控制人臉識別系統(tǒng)、符合GA/T1126的近紅外人臉識別系統(tǒng)、符合GB/T37036.3—2019的人臉識別移動設備、符合GB/T38671的遠程人臉識別系統(tǒng)或符合GB/T41772的人臉識別系統(tǒng)。要求，選用的手持式居民身份證閱讀器應符合GA16.5.3需同時采集人員護照、駕駛證、工作證、學生證、社保卡、出入門禁卡信息等關聯(lián)數據的用的識讀設備應符合GB/T35290的基本級要求。6.5.4選擇按照國家有關規(guī)定列入網絡關鍵設備和網絡安全識別設備時，應審核其是否由具備資格的機構認證合格或者經檢測確認符合相關國家標準強制性要求c)支持對圖像中兩眼間距小于或等于60像素的人臉提取特征；d)人臉特征提取成功率大于或等于99.99%。6.6.3人臉識別系統(tǒng)應能對采集的人臉數據進行質量判6.6.4用于社會公共安全防范的人臉識別系統(tǒng)，宜能對人臉目標進行跟蹤。6.6.5用于社會公共安全防范的人臉識別系統(tǒng)，宜具有人臉屬性分析和屬性描述功能，且符合下列要a)可描述屬性包括但不限于年齡段、佩戴的附屬物(包含口罩、眼鏡)、是否有胡須等；b)對于眼間距小于或等于60像素的人臉，平均屬性分析準確率應大于或等于85%,單項屬性分析準確率應大于或等于75%;6.7.2除法定條件或者取得個人單獨同意外，不應保存人臉原始圖像、圖片、視頻，經過匿名a)采用物理或邏輯隔離方式分別存儲經過匿名化處理的人臉數據與人臉關聯(lián)數據；b)采用國產商用密碼算法對規(guī)定的人臉信息進行加密存儲，c)因特定管理目的確需存儲匿名化處理的人臉數據與人臉關聯(lián)數據時，支持經授權后查詢和刪d)人臉驗證或人臉辨識后，自動刪除證件原始圖像、人臉圖像等帶有個人身份信息的人臉數據；f)在供電電源掉電或更換電池時，已存儲的匿名化處理的人臉數據與人76.8.4人臉識別系統(tǒng)宜支持遠程采集或6.8.6人臉識別系統(tǒng)宜支持不同數據來源或不同采集設備的人臉注冊。6.8.8當使用符合GA/T1755—2020中5.1.3.2目標集要求的人臉圖像進行人臉注冊時，人臉注冊成功率應大于或等于99%。6.9人臉驗證(僅適用于具備1:1人臉識別模式的系統(tǒng))6.9.2人臉識別系統(tǒng)應將通過采集獲取的人臉特征項與證6.9.4在使用符合GA/T1755—2020中5.1.3測試數據庫要求進行測試時，在同一設定閾值條件下，人臉驗證性能應符合表1的要求。當FAR≤0.1%時，FRR≤2%。附B表B.1中對應的人臉驗證當FAR≤0.01%時，FRR≤3%。當FAR≤0.001%時，FRR≤3%。附錄B表B.1中對應的人臉當FAR≤0.0001%時，FRR≤5%。注：測試數據庫包括個人數據的目標集和探測集，一般規(guī)模量級以N來衡量。其中N為目標集中不重復的測試人員數量，M為探測集中的測試人臉圖像數量，M≥10N。6.9.5人臉驗證時，人臉識別系統(tǒng)的平均響應時間應小于或等于2s。6.10人臉辨識(僅適用于具備1:N或n:N人臉識別模式的系統(tǒng))6.10.2人臉識別系統(tǒng)應將通過獲取的人臉特征項與人臉數據庫中的人臉特征項進行1:N比對，并給86.10.5在使用符合GA/T1755—2020中5.1.3測試數據庫要求進行測試時，在同一設定閾值條件下，人臉辨識性能應符合表2的要求。列表長度(K)(閉集測試)當FPIR≤0.1%時，FNIR≤5%。附錄B表B.1中對應的人當FPIR≤0.01%時，FNIR≤10%。(開集測試)當FPIR≤0.1%時，FNIR≤5%。附錄B表B.1中對應的人當FPIR≤0.01%時，FNIR≤10%。注1:測試數據庫包括個人數據的目標集和探測集，一般規(guī)模量級以N來衡量；其中N為目標集中量，M為探測集中的測試人臉圖像數量，M大于或等于10N。注2:閉集測試是測試人臉圖像的人員確定為隸屬于人臉數據庫中的人員，且和已包含在人臉數同；開集測試是指測試人臉圖像對應的人員不一定隸屬于人臉數據庫中的人員。注3:列表長度K,指的是前K命中率，如K=1,表示首位命中率；K=5,表示前五位命中體呈現攻擊，其他防假體呈現攻擊方式可參見GB/T41987—小于或等于1%時，LDER應小于或等于5%。96.12.7人臉識別系統(tǒng)應具有接口配置功能，支持對應用開發(fā)接口、協(xié)議接5.4的相關要求。6.14聯(lián)網接入(僅適用于具備聯(lián)網應用需求的系統(tǒng))人臉識別系統(tǒng)應通過人臉數據庫表或應用交互文件目錄進行數據交換，各接入端應通過橋接方式的Web服務，應對外隱藏該Web服務的真實URL,應使用代理URL訪問業(yè)務系統(tǒng)的真實Web服務人臉識別系統(tǒng)的共享交換應提供統(tǒng)一服務調用接口和數據共享方式。接入上海市數據共享交換平識別的圖示、圖標和符號應符合GB/T40694.5的相關要求。6.15.4人臉識別系統(tǒng)的綜合布線符合GB50311和GB50348的規(guī)定，重點部位布設線纜應采用暗敷面向社會公眾提供人臉識別技術服務的，相關技術系統(tǒng)應符合GB/T22239的網絡安全等級保護第三級及以上要求，并采取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施保護人臉信息安全。7.2人臉信息安全管理機制7.2.1人臉識別系統(tǒng)使用主體應制定人臉數據的管理規(guī)定、處置規(guī)則與處理權限等安全管理制度。7.2.2具有數據庫的人臉識別系統(tǒng)應設置專門的人臉信息保護機構或保護責任人，應明確對應的職責7.2.3人臉識別系統(tǒng)使用主體應針對人臉數據泄露、篡改、丟失、損毀或被非法獲取、非法利用等安全風險，制定應急預案與相應的處理措施。7.2.4人臉識別系統(tǒng)使用主體應建立保障人臉數據主體權利的機制，保障人臉數據主體的知情同意、授權、人臉數據處理等方面權利，并及時響應相應的請求。7.2.5針對社會管理及重點行業(yè)應用的人臉識別系統(tǒng)，使用主體應建立與相關主管部門的上報備案機制，確保人臉數據安全合規(guī)性。7.2.6人臉識別系統(tǒng)使用主體應每年對圖像采集設備、個人身份識別設備的安全性和可能存在的風險進行檢測評估，并根據檢測評估情況改進安全策略，調整置信度閾值，采取有效措施保護圖像采集設備、個人身份識別設備免受攻擊、侵入、干擾和破壞。7.2.7人臉信息安全管理機制可參照附錄C進行設置。7.3人臉數據安全7.3.1人臉識別系統(tǒng)的人臉數據安全應符合GB/T41819中相關要求。7.3.2不宜采集與提供服務無關的人臉信息，確需采集的，應在15d內刪除或者進行匿名化處理。7.3.3應采用國產商用密碼算法加密存儲人臉數據。7.3.4應對身份標識信息、人臉特征序列數據等敏感信息采用加密機制和身份鑒別授權機制管理，確保其不被非授權的訪問、修改或刪除。7.3.5應在傳輸過程中對人臉數據進行完整性與機密性保護。7.3.6在人臉信息安全管理機制中發(fā)生異常情況時，應在15d內刪除人臉數據并確保不可恢復。7.3.7應依據人臉數據更新策略，使用已通過人臉驗證或人臉辨識的不可逆人臉數據替換數據庫中對應人員的原有人臉數據。7.4.1應對提出人臉識別相關應用要求的用戶進行身份鑒別。7.4.2應在人臉信息比對失敗時返回比對失敗信息，記錄失敗時間并予以告警。7.4.3應采取I/0接口屏蔽、網絡資源訪問控制等入侵檢測和防御等措施保護人臉信息安全。7.4.4應對人臉識別結果輸出和識別記錄導出提供完整性保護和機密性保護。7.4.5使用移動終端或遠程工作時，應建立信息安全必要保護措施。7.4.6應具有安全審計功能，產生審計記錄，并嚴格限制未經授權用戶訪問。8工程技術檢驗要求8.1人臉識別系統(tǒng)應在安裝調試完成后進行為期7d~30d的試運行，經試運行達到設計、使用要求，并獲建設單位認可后，應出具試運行報告。8.2人臉識別系統(tǒng)建設和使用主體應在工程竣工驗收前，依據本文件第6章和第7章的相關要求，按照DB31/TXXXX—202X中第7章的試驗方法對人臉識別系統(tǒng)的功能、性能及信息安全管理要求進行工10.1應建立人臉識別系統(tǒng)運行維護保障的長效機制，設授權的專人負責日常管理及人臉數據安全管(資料性)人臉識別系統(tǒng)的應用結構人臉識別系統(tǒng)的應用結構如圖A.1所示。人臉識別應用布控告警人證核驗以圖搜圖人臉聚檔應用接口人臉驗證服務人臉辨識服務人臉防偽檢測服務數據庫關聯(lián)聯(lián)動控制離線存儲數據庫人臉采集設備數據證件信息憑證信息人臉解析人臉檢測人臉特征提取質量判斷活體檢測人臉目標跟蹤!人臉屬性分析人臉數據存儲人臉數據庫(人臉特