1、应用范围

　　本要求规定了本市安全防范涉及人脸识别应用产品及相关数据传输（以下简称：人脸识别）的基本技术要求，是本市安全防范涉及人脸识别应用及相关数据传输产品选型、检测及工程设计、评审、验收的依据之一。

　　2、数据内容

　　本技术要求所涉及人脸识别的内容由人脸识别数据（含人脸图像、人脸特征）、个人身份信息及与之相关的智能分析结果数据等组成。

　　3、术语解释

　　本技术要求所涉及人脸识别的应用场景包括人脸验证、人脸辨识、人脸分析三类。

　　人脸验证：将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对（1：1比对）， 以确认特定自然人是否为其所声明的身份。 典型设备包括人员身份人像数据采集设备（系统）或由与其相关数据内容关联应用终端（含软件）所构成的系统等。

　　人脸辨识：将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对（1：N比对），以识别特定自然人。典型设备包括出入口控制人脸识别装置（系统）或由与其相关数据内容关联应用终端（含软件）所构成的系统等。

　　人脸分析：不开展人脸验证或人脸辨识，仅对采集的人脸图像进行统计、检测或特征分析。典型设备包括人脸抓拍摄像机、人脸抓拍智能分析设备（系统）、智能人脸抓拍分析设备（系统）、人脸抓拍存储数字录像设备或由与其相关数据内容关联应用终端（含软件）所构成的系统等。

　　4、适用行业

　　4.1 人脸识别本地应用行业仅涉及《安全防范工程技术标准》(GB 50348)、《住宅小区智能安全技术防范系统要求》(DB31/T 294)、《单位（楼宇）智能安全技术防范系统要求》(DB31/T 1099)、《重点单位重要部位安全技术防范系统要求》（系列标准）（DB31/T 329.X)、《航空货运代理企业仓储场所安全技术防范系统要求》(DB31/T 512)等相关标准要求范围，无相关标准支持或职能部门要求不应配置及安装。

　　4.2人脸识别联网应用服务仅涉及《公共安全重点区域视频图像信息采集规范》（GB 37300）等相关标准要求范围，无相关标准支持或职能部门要求不应配置及接入。

　　5、基本要求

　　5.1人脸识别本地应用技术要求应符合《安全防范工程技术标准》(GB 50348)、《安全防范 视频监控人脸识别系统技术要求》(GB/T 31488)、《安防人脸识别应用系统第2部分：人脸图像数据》(GA/T 922. 2)、《安全防范 人脸识别应用 出入口控制人脸识别技术要求》(GA/T 1093)、《安全防范 人脸识别应用视频图像采集规范》 (GA/T 1325) 、《安防人脸识别应用 视频人脸图像提取技术要求》 (GA/T 1344) 、《安全防范 人脸识别应用 认证核验设备通用技术要求》 (GA/T 1755)、《住宅小区智能安全技术防范系统要求》(DB31/T 294)、《单位（楼宇）智能安全技术防范系统要求》(DB31/T 1099)等相关标准要求。

　　5.2 人脸识别联网应用服务技术要求应符合《公共安全重点区域视频图像信息采集规范》（GB 37300）等相关标准要求。

　　5.3 人脸识别信息安全要求应符合《信息安全技术 信息系统通用安全技术要求》（GB/T 20271）、《信息安全技术 个人信息安全规范》（GB/T 35273）、《信息安全技术 远程人脸识别系统技术要求》（GB/T 38671）、《信息安全技术 生物特征识别信息保护基本要求》（GB/T 40660）、《信息安全技术 网络数据处理安全要求》（GB/T 41479）、《信息安全技术 人脸识别数据安全要求》（GB/T 41819）等相关标准要求。

　　6、人脸识别应用技术要求

　　6.1人脸验证和人脸辨识

　　6.1.1人脸验证和人脸辨识收集人脸识别数据时，应向被收集者告知收集规则，包括但不限于收集目的、数据类型和数量、处理方式、存储时间等，并征得被收集明示同意。

　　6.1.2人脸验证和人脸辨识应仅收集用于生成人脸特征所需的最小数量、最少图像类型的人脸图像。人脸验证应在完成验证后立即删除证件原始图像，人脸辨识在完成辨识后应立即删除人脸图像（法律、行政法规规定的其他情形除外）。 

　　6.1.3人脸验证和人脸辨识应生成可更新、不可逆、不可链接的人脸特征：

　　a) 可更新：从同一人脸图像可产生不同的人脸特征，当特定人 脸特征泄露时，可重新生成不同的人脸特征；

　　b) 不可逆：无法从人脸特征恢复人脸图像；

　　c) 不可链接：根据同一人脸图像产生的不同人脸特征之间不具备关联性。

　　6.1.4人脸验证和人脸辨识应具备包括使用人脸照片、纸质面具、人脸视频、人脸合成动画等防假体攻击能力。

　　6.1.5人脸验证和人脸辨识应采用物理隔离或逻辑隔离方式分别存储人脸识别数据和个人身份信息，数据使用期限到期应自动删除人脸识别数据或进行匿名化处理。

　　6.2人脸分析

　　6.2.1人脸分析不应开展人脸验证或人脸辨识应用，如需结合人脸验证和人脸辨识的人脸特征数据、个人身份信息实现智能分析应用的，建设单位或使用单位在采用人脸验证和人脸辨识收集人脸识别数据时， 应向被收集者告知收集规则，包括但不限于收集目的、数据类型和数量、处理方式、存储时间等，并征得被收集者明示同意。

　　6.2.2人脸分析应仅收集用于生成人脸特征所需的最小数量、最少图像类型的人脸图像，应具有连续去重和间断去重处理功能。

　　a) 连续去重的最小时间单位为秒。在连续抓拍过程中，抓拍去重后输出人脸图像应包括首尾人脸或最优人脸等。

　　b) 间断去重的最小时间单位为分。在非连续抓拍过程中，抓拍去重后输出人脸图像应包括首尾人脸或最优人脸等。

　　6.2.3人脸分析通过统计、检测或特征的智能分析应实现禁行闯入、异常滞留、异常徘徊、出现异常等预警提示应用。

　　6.2.4人脸分析应采用物理隔离或逻辑隔离方式分别存储人脸图像和人脸特征。数据使用期限到期应自动删除人脸识别数据。

　　7、人脸识别数据传输要求

　　7.1 人脸识别相关数据的传输应采用满足数据传输安全策略相应的安全控制措施，如数据加密、端到端加密、传输通道加密的传输安全策略等。 

　　7.2 人脸识别相关数据内容关联应用终端的访问与连接应通过设备身份认证、用户身份认证等安全手段予以管理，并对与其他应用实现实时联网的行为予以访问控制。

　　7.3人脸验证和人脸辨识在采集端完成人脸识别数据采集并在服务器端完成人脸识别的，系统建设应满足《信息安全技术 远程人脸识别系统技术要求》（GB/T 38671）、《信息安全技术 人脸识别数据安全要求》（GB/T 41819）的相关要求。

　　7.4人脸识别由与其相关数据内容关联应用终端（含软件）所构成系统的，系统建设应满足《信息安全技术 远程人脸识别系统技术要求》（GB/T 38671）、《信息安全技术 人脸识别数据安全要求》（GB/T 41819）相关要求。

　　7.5 除用于维护所提供的产品或服务的安全稳定运行所必须，以及智能分析结果数据外，人脸识别数据、个人身份信息不应在智能集成数据服务设备、智能安防集成应用系统体现或展示，对确有除此以外应用需求的，系统建设应采取匿名化或脱敏等保护措施，满足《信息安全技术 远程人脸识别系统技术要求》（GB/T 38671）、《信息安全技术 人脸识别数据安全要求》（GB/T 41819）的相关要求。

　　8、实施日期

　　本要求从发布之日起实施，《本市安全防范涉及人脸识别应用产品及相关数据传输技术要求（试行）》（沪公技防2021[5]号文）同时废止。