T/TAF 077.7-2020

《APP收集使用个人信息最小必要评估规范：人脸信息》

规定了移动应用软件对人脸信息的收集、使用、存储、销毁等活动中的最小必要规范和评估方法，并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。

2020-11-26

GB/T 38671-2020

《信息安全技术 远程人脸识别系统技术要求》

该标准是信息安全鉴别与授权标准体系及生物特征识别信息安全标准体系架构中重要的基础标准。标准提出了以人脸识别为手段、以密码技术为保障的人脸识别系统，在远程可信环境中为信息系统提供用户身份标识与鉴别服务的安全框架，重点解决了前端可信环境、活体检测、服务端人脸库安全等关键环节的标准化问题。

标准对远程人脸识别系统的功能、性能及安全保障按照基本级、增强级分别提出了分等级的技术要求，可支撑人脸识别系统产品开发、测试和应用。

该标准是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准。

2020-11-1

GB/T 35273-2020

《信息安全技术个人信息安全规范》

针对个人信息面临的安全问题，根据《中华人民共和国网络安全法》等相关法律，严格规范个人信息在收集、存储、使用、共享、转让与公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度的保护个人的合法权益和社会公众利益。

明确规定个人生物识别信息属于个人敏感信息，并对个人敏感信息进行了特殊保护。

2020-10-1

JR/T 0171-2020

《个人金融信息保护技术规范》

将生物识别信息列为敏感性最高的C3类信息，并要求金融机构不应委托或授权无金融业相关资质的机构收集C3类信息，金融机构及其受托人收集、通过公共网络传输、存储C3类信息时，应使用加密措施。

2020-2-13

TAF-WG4-AS0026-V1.0.0 2018

《移动终端基于TEE的人脸识别安全评估方法》

该标准作为国内首个人脸识别安全标准，其内容覆盖了人脸采集、存储、比对等过程中的安全环境要求及比对指标。　标准的推出为具备人脸识别功能的移动终端生产企业提供了行业指南，解决了本地人脸识别技术在应用、推广和普及等方面的安全障碍，有效地为开发者和用户提供安全参考，促进了行业生态健康发展。

2018年

GBT31488-2015

安全防范视频监控人脸识别系统技术要求

标准规定了安全防范视频监控人脸识别系统的基本构成、功能要求、性能要求及测试方法。适用于以安全防范为目的的视频监控人脸识别系统的方案设计、项目验收以及相关的产品开发。

2015-12-1