DB31/T 1554-2025 人脸识别系统工程建设规范

《人脸识别系统工程建设规范》（DB 31/T 1554-2025）是上海市针对人脸识别技术应用的地方标准，旨在规范系统的设计、建设、验收及运维，确保技术应用的合法性、安全性和可靠性。以下是主要内容总结：

​​1. 适用范围​​

• 适用于上海市内采用人脸识别技术进行人员身份验证或辨识的系统，涵盖设计、建设、验收和使用全流程。
• 强调公共场所（如酒店、银行、交通枢纽等）的合规性要求，禁止在隐私敏感区域（如浴室、卫生间）安装设备。

​​2. 规范性引用​​

• 引用30余项国家标准和行业标准，包括个人信息安全（GB/T 35273）、数据安全（GB/T 41819）、生物特征识别（GB/T 26237.5）等，确保技术基础符合国家要求。

​​3. 术语与定义​​

• ​​人脸数据​​：包括图像、视频、特征项等可识别自然人身份的信息。
• ​​人脸识别系统​​：通过验证（1:1）或辨识（1:N/n:N）提供服务的系统。
• ​​人脸信息控制者​​：有权决定数据处理的组织或个人（如系统使用者、运维者）。

​​4. 总体要求​​

• ​​主体资质​​：建设/使用主体需具备信用资质，实施单位宜通过信息安全管理体系认证。
• ​​风险评估​​：按风险等级（A-E级）评估应用场景，高风险（E级）禁止建设。
• ​​数据源合规​​：优先使用国家权威数据库（如人口信息库），需取得用户单独同意（未成年人需监护人同意）。
• ​​用户知情权​​：公共场所需明确提示人脸识别用途，不得强制使用。
• ​​场所合规​​：禁止作为唯一出入验证方式，需提供替代方案。

​​5. 建设方案要求​​

• ​​工程概况​​：明确用途、必要性、识别模式（如1:1/1:N）、数据源、联网方式等。
• ​​设计说明​​：
  • 系统结构（见附录A）与业务流程。
  • 设备技术指标、安全评估（如伦理合规、数据保护措施）。
• ​​运维管理​​：制定应急预案、巡检方案及故障处理流程。

​​6. 技术建设要求​​

• ​​系统集成​​：支持接口协议调整，可接入指定管理平台。
• ​​数据获取​​：
  • 仅采集必要数据，需用户主动配合（非公共安全场景）。
  • 自动删除原始图像（匿名化处理除外），绑定唯一标识确保可追溯。
• ​​数据存储​​：
  • 加密存储（国产商用密码算法），物理/逻辑隔离匿名化数据与关联数据。
  • 支持备份与容灾，断电时数据不丢失。
• ​​性能指标​​：
  • ​​人脸验证​​：千量级库FAR≤0.1%时FRR≤2%，响应时间≤2秒。
  • ​​人脸辨识​​：千量级库FPIR≤0.1%时FNIR≤5%，响应时间≤3秒。
  • ​​防伪检测​​：PADER≤1%时活体检测错误率≤5%。
• ​​设备选型​​：符合相关国标（如GA/T 1755人证核验设备）。
• ​​施工安装​​：独立控制室管理，显著位置设置警示标志，综合布线符合GB 50311。

​​7. 信息安全​​

• ​​安全等级​​：公共系统需满足网络安全等级保护三级及以上。
• ​​管理机制​​（附录C）：
  • 制定数据采集、加密、脱敏、销毁策略。
  • 设立专门安全管理机构，明确责任与处罚机制。
  • 定期风险评估，响应数据主体权利请求（如删除数据）。
• ​​技术措施​​：
  • 传输加密，审计日志记录操作（时间、用户、结果）。
  • 入侵检测、访问控制，移动端/远程工作需额外防护。

​​8. 检验与验收​​

• ​​试运行​​：系统需通过7-30天试运行，出具报告后方可验收。
• ​​技术检验​​：依据标准测试功能、性能及安全要求。
• ​​验收流程​​：按DB31/T XXXX-202X执行，确保符合所有规范。

​​9. 运维管理​​

• ​​日常维护​​：专人负责，定期巡检系统与数据。
• ​​故障处理​​：2小时内修复，确保数据不丢失。
• ​​数据管理​​：定期检查可用性、准确性及安全性。

​​附录​​

• ​​附录A​​：人脸识别系统应用结构图，展示数据采集、处理、存储与输出流程。
• ​​附录B​​：数据来源与场景示例（如远程验证用于金融开户，非配合式辨识用于安防布控）。
• ​​附录C​​：安全管理机制参考，分基本级（数据覆盖）和增强级（物理销毁）。

​​核心意义​​

该规范通过技术、管理和法律多维度的要求，确保人脸识别系统在提升社会管理效率的同时，充分保护个人隐私与数据安全，推动技术应用的合法化、规范化和可持续发展。