DB31T 1554-2025人臉識別系統(tǒng)工程建設(shè)規(guī)范

CCSL7131 中發(fā)揮了重要作用。尤其是在2017年底中共中央總書記習(xí)近平在主持中共中央政治局就實施國家大數(shù)上海作為國際化大都市，其各項社會管理工作亟需人臉識別等生物識別科技手段輔助進行人員身1467—2024明確的公共場所人臉識別分類分級應(yīng)用主體的合規(guī)性為前提對人臉識別系統(tǒng)工程建設(shè)進行人臉識別系統(tǒng)工程建設(shè)規(guī)范2DB31/T1240.2公共數(shù)據(jù)共享交換工作規(guī)范第2部分：平臺接入技術(shù)要求[來源：GB/T37036.3—2019,3.3,有修改][來源：GB/T41786—FPIR:錯誤接受辨識率(FalsePositiveIdentificationRate)FNIR:錯誤拒絕辨識率(FalseNegativeIdentificationRate)3人臉識別系統(tǒng)的建設(shè)和使用主體應(yīng)具有良好的信用，并應(yīng)按照GB/T20269建立和實施了信息系統(tǒng)4.2.1人臉識別系統(tǒng)建設(shè)主體應(yīng)對人臉識別用途、技術(shù)應(yīng)用、數(shù)據(jù)安全進行風(fēng)險評估，保障人臉識別4.2.2在公共場所建設(shè)人臉識別系統(tǒng)時，建設(shè)使用主體應(yīng)按照DB31/T1467—2024中5.2的要求按照應(yīng)用目的風(fēng)險、底庫規(guī)模風(fēng)險、覆蓋密度風(fēng)險、管理水平風(fēng)險、網(wǎng)絡(luò)環(huán)境風(fēng)險等5個風(fēng)險要素對相應(yīng)公共場所的人臉識別應(yīng)用進行風(fēng)險等級評估。當(dāng)綜合風(fēng)險值評估結(jié)果對應(yīng)等級為E級(高風(fēng)險場景)時，系統(tǒng)的建設(shè)使用主體應(yīng)終止人臉識別系統(tǒng)工程建設(shè)規(guī)劃；當(dāng)綜合風(fēng)險值評估結(jié)果對應(yīng)等級為A級(低風(fēng)險場景)、B級(中低風(fēng)險場景)、C級(中風(fēng)險場景)、D級(中高風(fēng)險場景)時，系統(tǒng)的建設(shè)使用主體應(yīng)分別按照DB31/T1467—2024中6.4.1、6.4.2、6.4.3、6.4.4的要求采取相應(yīng)措施后再啟動人臉人臉識別系統(tǒng)工程建設(shè)主體在建設(shè)前應(yīng)預(yù)先自行進行建設(shè)方案設(shè)計或委托具備資質(zhì)能力的專業(yè)機4.4.1人臉識別系統(tǒng)應(yīng)使用個人單獨同意提供的個人各類證件表面照片、芯片內(nèi)數(shù)字照片或自建數(shù)據(jù)4.4.2使用人臉識別技術(shù)驗證個人身份、辨識特定自然人的，宜優(yōu)先使用國家人口基礎(chǔ)信息庫、國4.5.1使用人臉識別技術(shù)處理人臉信息應(yīng)取得個人的單獨同意或者依法取得書面同意。4.5.2使用不滿十四周歲未成年人人臉信息的，應(yīng)取得未成年人的父母或者其他監(jiān)護人4.5.3賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所中，個人44.6.1不應(yīng)在旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場所安裝圖像采集、4.6.3不應(yīng)在商務(wù)樓宇、居民社區(qū)等物業(yè)管理區(qū)域使用人臉識別技術(shù)驗證個人身份作為出入建筑物的唯一方式。個人不同意通過人臉信息進行身份驗證的，物業(yè)服務(wù)企業(yè)等建筑物管理人應(yīng)4.6.4在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)為維護公共安全所必需，應(yīng)遵守國家有關(guān)規(guī)公共安全或者為緊急情況下保護自然人生命健康和財產(chǎn)安全所必需，并由個人或者利害關(guān)系人主動提a)人臉識別系統(tǒng)應(yīng)用結(jié)構(gòu)及功能業(yè)務(wù)流程。常規(guī)應(yīng)用結(jié)構(gòu)及功能業(yè)務(wù)流程參見附錄A。b)人臉識別系統(tǒng)與相關(guān)主要設(shè)備的技術(shù)指標(biāo)。c)設(shè)備選型及其功能、性能、安全性相關(guān)的標(biāo)準(zhǔn)符合性證明材料。1)是否符合法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，是否符合倫理道德；2)處理人臉信息是否具有特定的目的和充分的必要性；3)是否限于實現(xiàn)目的所必需的準(zhǔn)度、精度及距離要求；4)采取的保護措施是否合法有效并與風(fēng)險程度相適應(yīng)；5)發(fā)生或者可能發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的風(fēng)險以6)可能對個人權(quán)益帶來的損害和影響，以及降低不利影響的措施是否有效。5a)日常管理責(zé)任人員信息；需接入指定管理平臺的人臉識別系統(tǒng)應(yīng)支持接口協(xié)議調(diào)整，并應(yīng)支持通過特定接口協(xié)議被指定管6.2.1人臉識別系統(tǒng)的人臉數(shù)據(jù)獲取應(yīng)符合GB/T35273中個人信息的收集相關(guān)要求。6.2.3應(yīng)滿足自動采集所必需的最低頻率與間接獲6.2.4應(yīng)用于非社會公共安全或非司法目的時，應(yīng)采用需要人臉數(shù)6.2.5應(yīng)用于非社會公共安全或非司法目的時，應(yīng)告知被收集者(包含人臉數(shù)據(jù)主體、人臉信息控制者)獲取人臉數(shù)據(jù)及人臉關(guān)聯(lián)數(shù)據(jù)的規(guī)則，應(yīng)包括但不限于收集者信息、收集6.2.6獲取的人臉數(shù)據(jù)與人臉關(guān)聯(lián)數(shù)據(jù)應(yīng)包括但不限于證件信息、憑證信息、離線人臉采集設(shè)備獲取6.2.7應(yīng)將人臉數(shù)據(jù)與人臉關(guān)聯(lián)數(shù)據(jù)采用唯一的個人信息標(biāo)識進行綁定，應(yīng)支持數(shù)據(jù)獲取過程的可追6.2.8應(yīng)在獲取人臉數(shù)據(jù)后按人臉信息安全管理機制自動刪除人臉原始圖像、圖片、視頻，經(jīng)過匿名6.2.9應(yīng)在獲取人臉關(guān)聯(lián)數(shù)據(jù)后按人臉信息安全管理機制自動刪除殘留個人敏感信息，應(yīng)包括但不限6.2.10用于社會公共安全防范的人臉識別系統(tǒng)的靜態(tài)人臉圖像采集應(yīng)符合GA/T1324的要求，視頻人臉圖像采集應(yīng)符合GA/T1325的要求，重點區(qū)域視頻圖像信息采集應(yīng)符合GB37300的要求。用于社會公共安全防范的人臉識別系統(tǒng)的人臉圖像數(shù)據(jù)格式應(yīng)符合GB/T35678的要求。其他人臉識別系統(tǒng)的人臉數(shù)據(jù)格式應(yīng)符合GB/T26237.5的要求。6.5.1應(yīng)依據(jù)應(yīng)用場景和使用模式選擇符合GB/T31488的視頻監(jiān)控人臉識別系統(tǒng)、符合GA/T1755—62020的人證核驗設(shè)備、符合GA/T1093的出入口控制人臉識別系統(tǒng)、符合GA/T1126的近紅外人臉識別系統(tǒng)、符合GB/T37036.3—2019的人臉識別移動設(shè)備、符合GB/T38671的遠程人臉識別系統(tǒng)或符合GB/T41772的人臉識別系統(tǒng)。要求，選用的手持式居民身份證閱讀器應(yīng)符合GA1153的要求。6.5.3需同時采集人員護照、駕駛證、工作證、學(xué)生證、社保卡、出入門禁卡信息等關(guān)聯(lián)數(shù)據(jù)的，選用的識讀設(shè)備應(yīng)符合GB/T35290的基本級要求。6.5.4選擇按照國家有關(guān)規(guī)定列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的圖像采集設(shè)備、個識別設(shè)備時，應(yīng)審核其是否由具備資格的機構(gòu)認證合格或者經(jīng)檢測確認符合相關(guān)國家標(biāo)準(zhǔn)強制性要求c)支持對圖像中兩眼間距小于或等于60像素的人臉提取特征；d)人臉特征提取成功率大于或等于99.99%。6.6.3人臉識別系統(tǒng)應(yīng)能對采集的人臉數(shù)據(jù)進行質(zhì)量判斷，并對質(zhì)量判斷結(jié)果不通過的人臉數(shù)據(jù)主體6.6.4用于社會公共安全防范的人臉識別系統(tǒng)，宜能對人臉目6.6.5用于社會公共安全防范的人臉識別系統(tǒng)，宜具有人臉屬性分析和屬性描述功能，且符合下列要a)可描述屬性包括但不限于年齡段、佩戴的附屬物(包含口罩、眼鏡)、是否有胡須等；b)對于眼間距小于或等于60像素的人臉，平均屬性分析準(zhǔn)確率應(yīng)大于或等于85%,單項屬性分析準(zhǔn)確率應(yīng)大于或等于75%;6.7.2除法定條件或者取得個人單獨同意外，不應(yīng)保存人臉原始圖像、圖片、視頻，經(jīng)過匿名化處理a)采用物理或邏輯隔離方式分別存儲經(jīng)過匿名化處理的人臉數(shù)據(jù)與人臉關(guān)聯(lián)數(shù)據(jù)；b)采用國產(chǎn)商用密碼算法對規(guī)定的人臉信息進行加密存儲，且存儲介質(zhì)應(yīng)授權(quán)可控；c)因特定管理目的確需存儲匿名化處理的人臉數(shù)據(jù)與人臉關(guān)聯(lián)數(shù)據(jù)時，支持經(jīng)授權(quán)后查詢和刪d)人臉驗證或人臉辨識后，自動刪除證件原始圖像、人臉圖像等帶有個人身份信息的人臉數(shù)據(jù)；e)具備人臉數(shù)據(jù)庫關(guān)聯(lián)的系統(tǒng)，支持人臉特征項存儲到人臉數(shù)據(jù)庫，并返回人臉參考標(biāo)識符；f)在供電電源掉電或更換電池時，已存儲的匿名化處理的人臉數(shù)據(jù)與人臉關(guān)聯(lián)數(shù)據(jù)不丟失。76.8.2人臉識別系統(tǒng)宜支持現(xiàn)場注冊或?qū)雸D像進行單張或批量人臉注冊。6.8.3人臉識別系統(tǒng)宜支持調(diào)用人臉6.8.4人臉識別系統(tǒng)宜支持遠程采集或?qū)雸D像進行人臉注冊。6.8.5人臉識別系統(tǒng)宜支持單個用戶注冊多張人臉圖像。6.8.6人臉識別系統(tǒng)宜支持不同數(shù)據(jù)來源或不同采集設(shè)備的人臉注冊。6.8.7人臉識別系統(tǒng)宜支持給出注冊過程提示。6.8.8當(dāng)使用符合GA/T1755—2020中5.1.3.2目標(biāo)集要求的人臉圖像進行人臉注冊時，人臉注冊成功率應(yīng)大于或等于99%。6.9人臉驗證(僅適用于具備1:1人臉識別模式的系統(tǒng))6.9.2人臉識別系統(tǒng)應(yīng)將通過采集獲取的人臉特征項與證件讀取或與數(shù)據(jù)庫預(yù)注冊獲取的人臉特征項6.9.4在使用符合GA/T1755—2020中5.1.3測試數(shù)據(jù)庫要求進行測試時，在同一設(shè)定閾值條件下，人臉驗證性能應(yīng)符合表1的要求。當(dāng)FAR≤0.1%時，F(xiàn)RR≤2%。附B表B.1中對應(yīng)的人臉驗證當(dāng)FAR≤0.01%時，F(xiàn)RR≤3%。當(dāng)FAR≤0.001%時，F(xiàn)RR≤3%。附錄B表B.1中對應(yīng)的人臉當(dāng)FAR≤0.0001%時，F(xiàn)RR≤5%。注：測試數(shù)據(jù)庫包括個人數(shù)據(jù)的目標(biāo)集和探測集，一般規(guī)模量級以N來衡量。其中N為目標(biāo)集中不重復(fù)的測試人員數(shù)量，M為探測集中的測試人臉圖像數(shù)量，M≥10N。6.9.5人臉驗證時，人臉識別系統(tǒng)的平均響應(yīng)時間應(yīng)小于或等于2s。6.10人臉辨識(僅適用于具備1:N或n:N人臉識別模式的系統(tǒng))6.10.2人臉識別系統(tǒng)應(yīng)將通過獲取的人臉特征項與人臉數(shù)據(jù)庫中的人臉特征項進行1:N比對，并給出比對相似度與人臉辨識結(jié)果，其中人臉辨識結(jié)果先確定候選6.10.4人臉識別系統(tǒng)應(yīng)支持以導(dǎo)出或上傳96.12.7人臉識別系統(tǒng)應(yīng)具有接口配置功能，支持對應(yīng)用開發(fā)接口、協(xié)議接口、硬件接口5.4的相關(guān)要求。6.14聯(lián)網(wǎng)接入(僅適用于具備聯(lián)網(wǎng)應(yīng)用需求的系統(tǒng))人臉識別系統(tǒng)應(yīng)通過人臉數(shù)據(jù)庫表或應(yīng)用交互文件目錄進行數(shù)據(jù)交換，各接入端應(yīng)通過橋接方式人臉識別系統(tǒng)的共享交換應(yīng)提供統(tǒng)一服務(wù)調(diào)用接口和數(shù)據(jù)共享方式。接入上海市數(shù)據(jù)共享交換平6.15.2應(yīng)部署有線、無線通訊方式；應(yīng)具備交換機的，支持路由功能和三層交換功能。識別的圖示、圖標(biāo)和符號應(yīng)符合GB/T40694.5的相關(guān)要求。6.15.4人臉識別系統(tǒng)的綜合布線符合GB50311和GB50348的規(guī)定，重點部位布設(shè)線纜應(yīng)采用暗敷面向社會公眾提供人臉識別技術(shù)服務(wù)的，相關(guān)技術(shù)系統(tǒng)應(yīng)符合GB/T22239的網(wǎng)絡(luò)安全等級保護第7.2.1人臉識別系統(tǒng)使用主體應(yīng)制定人臉數(shù)據(jù)的管理規(guī)定、處7.2.2具有數(shù)據(jù)庫的人臉識別系統(tǒng)應(yīng)設(shè)置專門的人臉信息保護機構(gòu)或保護責(zé)任人，應(yīng)明確對應(yīng)的職責(zé)7.2.3人臉識別系統(tǒng)使用主體應(yīng)針對人臉數(shù)據(jù)泄露、篡改、丟失、損毀或被非法獲取、非法利用等安7.2.4人臉識別系統(tǒng)使用主體應(yīng)建立保障人臉數(shù)據(jù)主體7.2.5針對社會管理及重點行業(yè)應(yīng)用的人臉識別系統(tǒng)，使用主體應(yīng)建立與相關(guān)主管部門的上報備案機7.2.6人臉識別系統(tǒng)使用主體應(yīng)每年對圖像采集設(shè)備、個人身份識別設(shè)備的安全性和可能存在的風(fēng)險7.2.7人臉信息安全管理機制可參照附錄C進行設(shè)置。7.3.1人臉識別系統(tǒng)的人臉數(shù)據(jù)7.3.2不宜采集與提供服務(wù)無關(guān)的人臉信息，確需采集的，應(yīng)在15d內(nèi)刪除或者進行匿名化處理。7.3.4應(yīng)對身份標(biāo)識信息、人臉特征序列數(shù)據(jù)等敏感信息采用加密機制和身份鑒別授權(quán)機制管理，確7.3.5應(yīng)在傳輸過程中對人臉數(shù)據(jù)進7.3.6在人臉信息安全管理機制中發(fā)生異常情況時，應(yīng)在15d內(nèi)刪除人臉數(shù)據(jù)并確保不可恢復(fù)。7.3.7應(yīng)依據(jù)人臉數(shù)據(jù)更新策略，使用已通過人臉驗證或人臉辨識的不可逆人臉數(shù)據(jù)替換數(shù)據(jù)庫中對7.4.2應(yīng)在人臉信息比對失敗時返回比對失敗信息，7.4.4應(yīng)對人臉識別結(jié)果輸出和識別記錄導(dǎo)出提供完整性保護和機密性保護。7.4.5使用移動終端或遠程工作時，應(yīng)建7.4.6應(yīng)具有安全審計功能，產(chǎn)生審計記錄，并嚴格限制未經(jīng)授權(quán)用戶訪問。8.2人臉識別系統(tǒng)建設(shè)和使用主體應(yīng)在工程竣工驗收前，依據(jù)本文件第6章和第7章的相關(guān)要求，按照DB31/TXXXX-202X中第7章的試驗方法對人臉識別系統(tǒng)的功能、性能及信息安全管理要求進行工工程技術(shù)檢驗合格后，