標(biāo)準(zhǔn)解讀

《GB/T 38671-2020 信息安全技術(shù) 遠程人臉識別系統(tǒng)技術(shù)要求》是一項國家標(biāo)準(zhǔn),旨在為遠程人臉識別系統(tǒng)的安全性提供規(guī)范和技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)涵蓋了遠程人臉識別系統(tǒng)的設(shè)計、開發(fā)、部署以及運維過程中應(yīng)遵循的安全性原則與具體的技術(shù)要求。

首先,該標(biāo)準(zhǔn)明確了遠程人臉識別系統(tǒng)的定義及其適用范圍,指出其適用于通過網(wǎng)絡(luò)等非接觸方式采集人臉圖像,并利用這些圖像進行身份驗證或識別的應(yīng)用場景。接著,從安全功能需求角度出發(fā),規(guī)定了包括但不限于用戶隱私保護、數(shù)據(jù)加密傳輸、訪問控制機制等方面的具體要求,強調(diào)了在處理個人生物特征信息時必須采取有效措施保障信息主體權(quán)益不受侵害。

此外,《GB/T 38671-2020》還詳細列出了遠程人臉識別系統(tǒng)應(yīng)當(dāng)具備的各項性能指標(biāo),如識別準(zhǔn)確率、響應(yīng)時間等,并提出了相應(yīng)的測試方法和評估準(zhǔn)則。對于系統(tǒng)架構(gòu)設(shè)計方面,則要求采用模塊化思想構(gòu)建靈活可擴展的平臺,同時需考慮冗余備份策略以提高整體穩(wěn)定性與可靠性。

在安全管理層面,《GB/T 38671-2020》也給予了充分關(guān)注,不僅涉及到了物理環(huán)境安全(如設(shè)備防護)、網(wǎng)絡(luò)安全(如防火墻設(shè)置)等內(nèi)容,還特別強調(diào)了組織內(nèi)部管理制度的重要性,建議建立完善的風(fēng)險評估流程及應(yīng)急響應(yīng)計劃,確保一旦發(fā)生安全事故能夠迅速有效地應(yīng)對處理。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權(quán)
GB/T 38671-2020信息安全技術(shù)遠程人臉識別系統(tǒng)技術(shù)要求_第1頁
GB/T 38671-2020信息安全技術(shù)遠程人臉識別系統(tǒng)技術(shù)要求_第2頁
GB/T 38671-2020信息安全技術(shù)遠程人臉識別系統(tǒng)技術(shù)要求_第3頁
GB/T 38671-2020信息安全技術(shù)遠程人臉識別系統(tǒng)技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余28頁可下載查看

下載本文檔

GB/T 38671-2020信息安全技術(shù)遠程人臉識別系統(tǒng)技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38671—2020

信息安全技術(shù)

遠程人臉識別系統(tǒng)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforremotefacerecognitionsystem

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38671—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

系統(tǒng)參考模型

4.1………………………3

客戶端說明

4.2…………………………3

服務(wù)器端說明

4.3………………………4

安全傳輸通道

4.4………………………5

安全分級

5…………………5

功能要求

6…………………5

基本級要求

6.1…………………………5

增強級要求

6.2…………………………8

性能要求

7…………………11

基本級要求

7.1…………………………11

增強級要求

7.2…………………………12

安全功能要求

8……………12

基本級要求

8.1…………………………12

增強級要求

8.2…………………………15

安全保障要求

9……………18

基本級要求

9.1…………………………18

增強級要求

9.2…………………………18

附錄資料性附錄遠程人臉識別系統(tǒng)基本級和增強級對應(yīng)關(guān)系

A()…………………19

附錄資料性附錄遠程人臉識別系統(tǒng)安全描述

B()……………………21

參考文獻

……………………25

GB/T38671—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第一研究所北京數(shù)字認(rèn)證股份有限公司浙江螞蟻小微金融服務(wù)集團股

:、、

份有限公司北京曠視科技有限公司重慶中科云從科技有限公司中國信息安全測評中心中國金融認(rèn)

、、、、

證中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院四川遠鑒科技有限公司深圳市亞略特生物識別科技有限公司深

、、、、

圳市騰訊計算機系統(tǒng)有限公司廣州廣電運通金融電子股份有限公司中科天地科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人鄭征劉軍胡志昂張翔李敏陳星呂盟李軍王宇航李哲王學(xué)華劉琳

:、、、、、、、、、、、、

盧玉華許玉娜郝春亮沈思成王玉堅湯海鵬劉夢濤張默男

、、、、、、、。

GB/T38671—2020

信息安全技術(shù)

遠程人臉識別系統(tǒng)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了采用人臉識別技術(shù)在服務(wù)器端遠程進行身份鑒別的信息系統(tǒng)的功能性能和安全要

、

求安全保障要求

、。

本標(biāo)準(zhǔn)適用于采用人臉識別技術(shù)在服務(wù)器端遠程進行身份鑒別的信息系統(tǒng)的研制和測試系統(tǒng)的

,

管理可參照使用

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息技術(shù)生物特征識別術(shù)語

GB/T26238—2010

信息技術(shù)生物特征識別性能測試和報告第部分原則與框架

GB/T29268.1—20121:

信息安全技術(shù)基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架

GB/T36651—2018

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和界定的以及

GB/T20271—2006、GB/T26238—2010、GB/T29268.1—2012GB/T36651—2018

下列術(shù)語和定義適用于本文件

。

311

..

生物特征識別biometricsbiometricrecognition

;

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論