信息技術(shù) 生物特征識(shí)別 人臉識(shí)別系統(tǒng)應(yīng)用要求 征求意見稿

1GB/TXXXXX—XXXX信息技術(shù)生物特征識(shí)別人臉識(shí)別系統(tǒng)應(yīng)用要求本文件規(guī)定了人臉識(shí)別系統(tǒng)應(yīng)用的基本原則、規(guī)劃與評估、施工與驗(yàn)收、系統(tǒng)運(yùn)維、應(yīng)用管理等方面的要求。本文件適用于人臉識(shí)別系統(tǒng)相關(guān)方組織開展人臉識(shí)別系統(tǒng)應(yīng)用，以及第三方評估機(jī)構(gòu)等組織對人臉識(shí)別系統(tǒng)應(yīng)用進(jìn)行評估、管理和監(jiān)督。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T40660信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求GB/T41772信息技術(shù)生物特征識(shí)別人臉識(shí)別系統(tǒng)技術(shù)要求GB/T41819信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求GB50348安全防范工程技術(shù)規(guī)范ISO/IEC30137-1:2019信息技術(shù)在視頻監(jiān)控系統(tǒng)中使用生物識(shí)別技術(shù)第1部分：設(shè)計(jì)和規(guī)范（Informationtechnology—Useofbiometricsinvideosurveillancesystems—Part1:Systemdesignandspecification）3術(shù)語和定義GB/T41772界定的以及下列術(shù)語和定義適用于本文件。3.1人臉圖像faceimage自然人臉部信息的模擬或數(shù)字表示。[來源：GB/T41819-2022，3.1]3.2人臉識(shí)別數(shù)據(jù)facerecognitiondata可識(shí)別自然人身份的人臉圖像或人臉特征。[來源：GB/T41819-2022，3.3]GB/TXXXXX—XXXX4基本要求人臉識(shí)別系統(tǒng)應(yīng)用基本要求應(yīng)包括如下內(nèi)容：a)權(quán)責(zé)一致：應(yīng)明確人臉識(shí)別系統(tǒng)所有者在人臉識(shí)別系統(tǒng)應(yīng)用過程中應(yīng)承擔(dān)的責(zé)任，無法承擔(dān)責(zé)任則不應(yīng)實(shí)施；b)友好便捷：應(yīng)充分考慮特殊群體（包括不同年齡，殘障人士等）使用需求，提供良好的使用引導(dǎo)和交互界面，人臉識(shí)別系統(tǒng)應(yīng)易學(xué)、易用、易操作；c)雙重保障：人臉識(shí)別系統(tǒng)所有者應(yīng)具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力,并采取足夠的管理措施和技術(shù)手段；d)信息保護(hù)：人臉識(shí)別系統(tǒng)應(yīng)用過程中信息保護(hù)應(yīng)符合GB/T40660的規(guī)定。5規(guī)劃、評估與備案5.1人臉識(shí)別系統(tǒng)應(yīng)用規(guī)劃人臉識(shí)別系統(tǒng)應(yīng)用規(guī)劃應(yīng)包括如下內(nèi)容：a）明確應(yīng)用人臉識(shí)別系統(tǒng)的充分必要性；b）明確應(yīng)用同時(shí)提供的非人臉識(shí)別方式；c）明確業(yè)務(wù)需求，可進(jìn)行人臉識(shí)別應(yīng)用場景、應(yīng)用目的等分析，見附錄A；d）制定人臉識(shí)別系統(tǒng)建設(shè)進(jìn)度計(jì)劃，明確相關(guān)責(zé)任人角色、責(zé)任、職責(zé)和權(quán)限。5.2人臉識(shí)別系統(tǒng)應(yīng)用評估5.2.1個(gè)人信息保護(hù)影響評估應(yīng)在人臉識(shí)別系統(tǒng)設(shè)計(jì)施工前開展個(gè)人信息保護(hù)影響評估，可參考GB/T39335。評估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年，評估內(nèi)容包括：a)包括人臉識(shí)別數(shù)據(jù)在內(nèi)的個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；b)對個(gè)人權(quán)益是否有影響及是否存在安全風(fēng)險(xiǎn)；c)所采取的數(shù)據(jù)保護(hù)措施是否有效并與風(fēng)險(xiǎn)程度相適應(yīng)等。處理人臉識(shí)別數(shù)據(jù)的目的、方式發(fā)生變化，或者發(fā)生重大安全事件的，應(yīng)重新進(jìn)行個(gè)人信息保護(hù)影響評估。5.2.2應(yīng)用目的評估人臉識(shí)別系統(tǒng)應(yīng)用目的具體要求如下：a)人臉識(shí)別系統(tǒng)應(yīng)用目的應(yīng)合法合規(guī)，以及明確、清晰和具體；b)基于提升產(chǎn)品或者服務(wù)質(zhì)量的目的，通過人臉識(shí)別系統(tǒng)進(jìn)行用戶畫像的，應(yīng)當(dāng)向人臉識(shí)別主體明示畫像的具體用途和主要規(guī)則；c)人臉識(shí)別系統(tǒng)不應(yīng)具備進(jìn)行任何與系統(tǒng)應(yīng)用目的和范圍無關(guān)的處理能力。注：人臉識(shí)別主體：人臉識(shí)別數(shù)據(jù)已存儲(chǔ)在人臉識(shí)別系統(tǒng)的個(gè)體。5.2.3可行性評估3GB/TXXXXX—XXXX通用性項(xiàng)目可行性評估和風(fēng)險(xiǎn)評估可參考GB/T22032-2021中6.3.2及6.3.4，除此之外，人臉識(shí)別系統(tǒng)應(yīng)用可行性評估還應(yīng)包括：a)合規(guī)性評估：項(xiàng)目及所使用的軟硬件是否符合國家和地區(qū)的相關(guān)政策、法律法規(guī)和制度；b)技術(shù)能力評估：人臉識(shí)別系統(tǒng)的功能，性能，防偽造、對抗、注入等攻擊的能力，并確認(rèn)在現(xiàn)行技術(shù)能力下，所明確的指標(biāo)應(yīng)具有可行性；c)環(huán)境影響評估：人臉識(shí)別系統(tǒng)補(bǔ)光燈或閃光燈及設(shè)備的安裝應(yīng)符合國家環(huán)境規(guī)范；d)環(huán)境適應(yīng)性評估：人臉識(shí)別系統(tǒng)在周圍環(huán)境因素影響下的適應(yīng)性，如不同光照、溫度、濕度等；相關(guān)設(shè)備的電磁兼容性等；e)經(jīng)濟(jì)性評估：預(yù)估開發(fā)、部署和運(yùn)維成本，包括硬件、軟件、人力資源等方面，成本造價(jià)應(yīng)經(jīng)濟(jì)合理；f)社會(huì)影響評估，包括：1)人臉識(shí)別系統(tǒng)是否分析敏感個(gè)人信息，除維護(hù)國家安全、公共安全或者保護(hù)自然人聲明健康和財(cái)產(chǎn)安全所必需，或取得個(gè)人單獨(dú)同意外，不應(yīng)利用人臉識(shí)別技術(shù)分析個(gè)人種族、民族、宗教信仰、健康狀況、社會(huì)階層等敏感個(gè)人信息；2)人臉識(shí)別系統(tǒng)應(yīng)用是否存在偏見，應(yīng)避免種族、年齡、性別等因素造成的歧視；3)人臉識(shí)別系統(tǒng)在當(dāng)?shù)厣鐣?huì)的接受和認(rèn)可度，是否符合公序良俗，是否存在公眾關(guān)切或爭議。5.2.4人臉識(shí)別數(shù)據(jù)處理規(guī)則評估5.2.4.1基本要求人臉識(shí)別數(shù)據(jù)處理規(guī)則的內(nèi)容應(yīng)符合GB/T41819的相關(guān)規(guī)定。在向人臉識(shí)別主體告知人臉識(shí)別數(shù)據(jù)處理規(guī)則、征得其同意、獲得其授權(quán)時(shí)，應(yīng)符合GB/T35273的相關(guān)規(guī)定。5.2.4.2有效告知評估是否采取有效告知方式，包括但不限于：a)是否提供獨(dú)立的人臉識(shí)別數(shù)據(jù)處理規(guī)則，并提示查閱；b)告知內(nèi)容是否便于訪問，如通過二維碼、公眾號等形式，操作步驟不多于4次；c)告知內(nèi)容變更時(shí)，是否將變更部分重新告知人臉識(shí)別主體。注：有關(guān)人臉識(shí)別數(shù)據(jù)處理規(guī)則的內(nèi)容見GB/T41819-2022第5章。5.2.4.3明示同意與單獨(dú)授權(quán)評估是否取得明示同意和單獨(dú)授權(quán)，包括但不限于：a)是否簽署紙質(zhì)授權(quán)文件或電子授權(quán)文件；b)在具有人臉識(shí)別系統(tǒng)的公共場合的明顯位置是否設(shè)置顯著提示標(biāo)識(shí)；c)不應(yīng)以默認(rèn)選擇同意的方式，應(yīng)采取做出肯定性動(dòng)作的方式征求授權(quán)同意；d)處理不滿十四周歲未成年人人臉識(shí)別數(shù)據(jù)的，是否取得未成年人的父母或者其他監(jiān)護(hù)人的單獨(dú)同意或者書面同意。注3：張貼人臉識(shí)別標(biāo)識(shí)見GB/T40694.5規(guī)定的5.2.5備案GB/TXXXXX—XXXX人臉識(shí)別系統(tǒng)所有者應(yīng)按國家相關(guān)法律、法規(guī)規(guī)定的條件和要求進(jìn)行備案。6施工與驗(yàn)收6.1系統(tǒng)施工6.1.1基本要求人臉識(shí)別系統(tǒng)施工所使用的設(shè)備應(yīng)符合應(yīng)用方案設(shè)計(jì)要求。人臉識(shí)別系統(tǒng)施工相關(guān)的準(zhǔn)備工作、電氣施工應(yīng)符合GB50348的相關(guān)要求。6.1.2配套設(shè)施6.1.2.1人臉采集設(shè)備人臉采集設(shè)備要求如下：a)人臉采集設(shè)備應(yīng)能采集到符合GB/T41772質(zhì)量要求的人臉圖像或視頻；b)應(yīng)用于視頻監(jiān)控的采集設(shè)備的選擇和配套設(shè)施應(yīng)符合ISO/IEC30137-1:2019中7.5.1，7.5.3及第8章的要求。6.1.2.2存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備要求如下：a)人臉識(shí)別系統(tǒng)存儲(chǔ)設(shè)備應(yīng)考慮高性能、可伸縮性、易操作性、可靠性、安全性等要求；b)應(yīng)根據(jù)使用主體規(guī)模、計(jì)劃使用年限、存儲(chǔ)冗余等，確定存儲(chǔ)設(shè)備容量；c)存儲(chǔ)設(shè)備的數(shù)據(jù)可靠性設(shè)計(jì)：1）應(yīng)根據(jù)應(yīng)用場景采用一種或多種數(shù)據(jù)保護(hù)模式；2）宜應(yīng)用糾刪碼技術(shù)保證數(shù)據(jù)恢復(fù)和讀??；3）宜支持優(yōu)先恢復(fù)指定業(yè)務(wù)數(shù)據(jù)；4）宜支持管理節(jié)點(diǎn)索引信息還原，即全部管理節(jié)點(diǎn)損壞后，能從存儲(chǔ)節(jié)點(diǎn)中還原出管理節(jié)點(diǎn)上的索引信息。d)若采用集群方案，宜考慮節(jié)點(diǎn)支持集群化管理和全對稱部署，無縫擴(kuò)展，故障遷移和自動(dòng)恢復(fù)，以及查看硬件和軟件運(yùn)行狀態(tài)。6.1.2.3解析設(shè)備解析設(shè)備要求如下：a)通用要求：1）應(yīng)根據(jù)使用主體規(guī)模、計(jì)劃使用年限、計(jì)算冗余、單臺(tái)解析設(shè)備分析路數(shù)等，確定解析設(shè)備總量；2）應(yīng)支持人臉采集設(shè)備所采集的視圖分辨率、視圖數(shù)據(jù)格式和/或視頻取流方式；3）應(yīng)支持啟動(dòng)時(shí)軟硬件模塊自檢，確保外設(shè)及軟件模塊的完整性。b)采用單機(jī)模式時(shí)，解析設(shè)備要求如下：1）應(yīng)支持系統(tǒng)異常時(shí)自動(dòng)恢復(fù)及故障記錄和上報(bào)的能力；2）宜支持實(shí)時(shí)處理視圖解析，實(shí)時(shí)響應(yīng)的能力；3）宜支持離線或遠(yuǎn)程更新系統(tǒng)組件和算法模型的能力。5GB/TXXXXX—XXXXc)當(dāng)系統(tǒng)具有高并發(fā)，密集計(jì)算等高性能要求時(shí)，宜采用集群架構(gòu)，并符合以下要求：1）應(yīng)支持無縫擴(kuò)展集群規(guī)模，添加刪除節(jié)點(diǎn)不應(yīng)影響集群運(yùn)行；2）應(yīng)支持集群的熱備，主節(jié)點(diǎn)宕機(jī)時(shí)可自動(dòng)切換，不應(yīng)影響集群運(yùn)行；3）應(yīng)支持查看集群運(yùn)行情況，包括任務(wù)分析情況、資源使用情況、算法分配情況等。d)非配合式應(yīng)用場景中設(shè)備宜支持千萬注冊數(shù)據(jù)庫規(guī)模，配合式應(yīng)用場景中設(shè)備宜支持30萬注冊數(shù)據(jù)庫規(guī)模。6.1.2.4通信設(shè)備人臉識(shí)別系統(tǒng)依賴網(wǎng)絡(luò)通信進(jìn)行視圖數(shù)據(jù)的存儲(chǔ)，計(jì)算和傳輸時(shí)，通信設(shè)備具體要求如下：a)通用要求：1）通信設(shè)備應(yīng)保證傳輸?shù)牟婚g斷性和數(shù)據(jù)的高質(zhì)量；2）當(dāng)傳輸視頻數(shù)據(jù)時(shí)，網(wǎng)絡(luò)的帶寬和碼率應(yīng)考慮相機(jī)數(shù)量、圖像分辨率大小、幀率、壓縮視頻的比特率等情況，使視頻數(shù)據(jù)能夠持續(xù)以視頻流形式傳輸。b)蜂窩通信設(shè)備應(yīng)符合無線終端相關(guān)技術(shù)標(biāo)準(zhǔn)要求；c)網(wǎng)絡(luò)接口：1）應(yīng)具有2個(gè)及以上千兆數(shù)據(jù)網(wǎng)口；2）宜具有1個(gè)及以上千兆管理網(wǎng)口；3）宜支持?jǐn)U展光口或者萬兆網(wǎng)口。d)宜具有二個(gè)及以上通用串行總線2.0/3.0規(guī)范規(guī)定的接口。6.1.2.5輔助設(shè)備輔助設(shè)備具體要求如下：a)應(yīng)考慮系統(tǒng)的易操作性；b)宜支持通過協(xié)作輸入方式讀取或調(diào)用人臉圖像/模板（如證件、二維碼、密碼等）并符合相關(guān)要求。6.1.3系統(tǒng)安裝6.1.3.1人臉采集設(shè)備安裝人臉采集設(shè)備主要指攝像機(jī)/照相機(jī)/面板機(jī)/USB人臉模組等。人臉采集設(shè)備安裝要求如下：a)安裝環(huán)境和安裝方式應(yīng)符合人臉采集設(shè)備的適配范圍，并能采集到符合質(zhì)量要求的人臉圖像或視頻；b)適用時(shí)，物理環(huán)境要求如下：1)安裝位置和人臉識(shí)別主體之間應(yīng)避免存在遮擋物；2)安裝位置宜避免不平整的地板和臺(tái)階；3)宜引導(dǎo)人臉識(shí)別主體面向采集設(shè)備或朝采集設(shè)備移動(dòng)，并保持一定的間隔，如設(shè)置一米距離線、張貼引導(dǎo)標(biāo)識(shí)等。c)適用時(shí)，照明條件要求如下：1)安裝位置應(yīng)考慮環(huán)境光照強(qiáng)度、光照均勻性等，宜避免靠近窗戶或陽光下的區(qū)域，選擇陰影或人工照明區(qū)域；GB/TXXXXX—XXXX2)人臉采集設(shè)備宜確保臉部的平衡照明，避免視頻中的運(yùn)動(dòng)模糊，可采取的措施：引入額外照明，如補(bǔ)光、采用近紅外照明；控制人流數(shù)量等。d)安裝位置和角度：1)安裝位置和角度應(yīng)根據(jù)識(shí)別區(qū)域確定；2)安裝位置應(yīng)避免剪影現(xiàn)象，宜采用輔助（如紅外線）照明；3)安裝位置不應(yīng)設(shè)置過低，人臉識(shí)別主體的臉部不宜被遮擋；4)安裝位置宜符合人臉識(shí)別主體在采集位置停留一定時(shí)間，且采集裝置已預(yù)先對焦；5)安裝角度宜減少采集對象俯仰、水平轉(zhuǎn)動(dòng)和傾斜角度；6)應(yīng)采集到人臉正面視圖，并通過張貼指示標(biāo)識(shí)、顯示人臉框等方式引導(dǎo)人臉識(shí)別主體面向采集裝置；7)宜采取措施限制在識(shí)別區(qū)域中的個(gè)體數(shù)量，同時(shí)確保識(shí)別區(qū)域被充分覆蓋；8)識(shí)別區(qū)域宜具備充足的照明條件，避免因運(yùn)動(dòng)模糊或傳感器噪音影響圖像質(zhì)量；采集對象通過識(shí)別區(qū)域時(shí)，光照宜均勻分布在面部。6.1.3.2其它設(shè)備安裝其它設(shè)備安裝要求如下：a)存儲(chǔ)、計(jì)算等其他設(shè)備的安裝環(huán)境和安裝方式，應(yīng)保證符合相關(guān)設(shè)備的適配范圍。安裝方式可參考GB/T2887-2011、GB/T9361-2011、GB/T9813.3-2017、GB/T39680-2020、GB/T41783-2022；b)鋪助設(shè)備安裝，如證件識(shí)讀、二維碼識(shí)讀、密碼輸入等設(shè)備，應(yīng)考慮其與人臉識(shí)別設(shè)備的相對位置、信息傳輸?shù)取?.1.3.3軟件安裝人臉識(shí)別系統(tǒng)相關(guān)軟件應(yīng)包括人臉識(shí)別系統(tǒng)服務(wù)軟件、算法模型及客戶端等，其安裝要求如下：a)安裝文件應(yīng)完整；b)應(yīng)進(jìn)行運(yùn)行基礎(chǔ)環(huán)境（如軟件開發(fā)工具包、依賴庫、算力資源驅(qū)動(dòng)等）安裝；c)軟件安裝和模型部署過程中應(yīng)確保重要文件的安全性；d)應(yīng)按照系統(tǒng)要求進(jìn)行參數(shù)配置、授權(quán)管理、初始化等；e)應(yīng)進(jìn)行人臉采集設(shè)備的接入及聯(lián)調(diào)；f)安裝完成后，應(yīng)檢查系統(tǒng)各部分的連通性及運(yùn)行狀態(tài)。6.1.4系統(tǒng)調(diào)試人臉識(shí)別系統(tǒng)調(diào)試包括設(shè)備調(diào)試、軟件調(diào)試和系統(tǒng)聯(lián)調(diào)，要求如下：a)設(shè)備調(diào)試：按調(diào)試設(shè)備的功能、作用和所在部位或區(qū)域進(jìn)行區(qū)分：1)應(yīng)檢查供電電源的正確性，對傳輸線路通、斷、短進(jìn)行測試；2)應(yīng)對攝像機(jī)采集的圖像進(jìn)行瀏覽以調(diào)整鏡頭，檢查攝像機(jī)/照相機(jī)等功能是否正常等。b)軟件調(diào)試：系統(tǒng)上電后，根據(jù)系統(tǒng)軟件功能逐項(xiàng)進(jìn)行功能和系統(tǒng)參數(shù)測定，以確認(rèn)系統(tǒng)運(yùn)行正確性和可靠性，并做好測試記錄；c)系統(tǒng)聯(lián)調(diào)：人臉識(shí)別系統(tǒng)施工部署完成后，應(yīng)對其功能和性能進(jìn)行調(diào)試；人臉識(shí)別系統(tǒng)的功能和性能應(yīng)符合GB/T41772相關(guān)規(guī)定及應(yīng)用場景需求。7GB/TXXXXX—XXXX6.2系統(tǒng)驗(yàn)收人臉識(shí)別系統(tǒng)施工完成后，應(yīng)成立驗(yàn)收組進(jìn)行驗(yàn)收工作，開展施工驗(yàn)收、技術(shù)驗(yàn)收、資料審查等，要求如下：a)施工驗(yàn)收、技術(shù)驗(yàn)收、資料審查基本要求應(yīng)符合GB50348相關(guān)規(guī)定；b)人臉采集設(shè)備安裝位置和角度應(yīng)合理有效；c)人臉識(shí)別系統(tǒng)功能、性能、安全應(yīng)達(dá)到技術(shù)設(shè)計(jì)條件；d)驗(yàn)收結(jié)論應(yīng)及時(shí)通知系統(tǒng)所有者，并共同商討解決存在的問題和不足之處。在問題解決和改進(jìn)措施落實(shí)后，驗(yàn)收組應(yīng)重新評估系統(tǒng)，并出具最終的驗(yàn)收結(jié)論；e)驗(yàn)收組應(yīng)妥善保存相關(guān)的驗(yàn)收文件和資料；f)驗(yàn)收組織、驗(yàn)收流程、文檔準(zhǔn)備、工作形式等可參考GB/T30976.2-2014。7系統(tǒng)運(yùn)維與終止7.1系統(tǒng)運(yùn)維7.1.1基本要求人臉識(shí)別系統(tǒng)的運(yùn)行和維護(hù)，包括應(yīng)用軟件及其運(yùn)行環(huán)境的運(yùn)行維護(hù)、數(shù)據(jù)維護(hù)等要求。系統(tǒng)運(yùn)行維護(hù)基本要求包括但不限于：a）設(shè)立專門的運(yùn)行維護(hù)團(tuán)隊(duì)，負(fù)責(zé)系統(tǒng)的日常運(yùn)維和管理，確保系統(tǒng)運(yùn)行的安全性和穩(wěn)定性；b）對應(yīng)用軟件、數(shù)據(jù)及運(yùn)行環(huán)境進(jìn)行調(diào)研和分析，確定運(yùn)行維護(hù)要點(diǎn)，制定系統(tǒng)運(yùn)行維護(hù)規(guī)程；c）明確運(yùn)維人員的崗位職責(zé)，保證權(quán)限清晰、各司其職、個(gè)人信息安全及應(yīng)用系統(tǒng)正常運(yùn)行；d）運(yùn)維人員按照規(guī)程進(jìn)行運(yùn)維操作，關(guān)鍵操作由上級主管監(jiān)督執(zhí)行；e）規(guī)范系統(tǒng)運(yùn)行維護(hù)管理和流程，提高系統(tǒng)的安全性和穩(wěn)定性，降低運(yùn)維成本和風(fēng)險(xiǎn)；f）建立知識(shí)庫，收集、積累、共享和使用運(yùn)行維護(hù)數(shù)據(jù)和經(jīng)驗(yàn)，以持續(xù)改進(jìn)運(yùn)行維護(hù)服務(wù)。7.1.2調(diào)研評估調(diào)研評估應(yīng)包括人臉識(shí)別系統(tǒng)組成要素的構(gòu)成分解、關(guān)聯(lián)關(guān)系分析和維護(hù)性分析，要求包括但不限a）組成要素的構(gòu)成分解應(yīng)根據(jù)業(yè)務(wù)流程和系統(tǒng)架構(gòu)設(shè)計(jì)，層次化分解人臉識(shí)別系統(tǒng)，識(shí)別關(guān)鍵業(yè)務(wù)點(diǎn)和核心業(yè)務(wù)系統(tǒng)；b）關(guān)聯(lián)關(guān)系分析包括與核心業(yè)務(wù)系統(tǒng)關(guān)聯(lián)的非核心業(yè)務(wù)系統(tǒng)、接口連接、依存關(guān)系等；c）維護(hù)性分析包括系統(tǒng)的可監(jiān)控性、易用性、安全性、可維護(hù)性，明確系統(tǒng)運(yùn)行方式、組成要素及運(yùn)行維護(hù)特點(diǎn)。7.1.3例行維護(hù)人臉識(shí)別系統(tǒng)應(yīng)用軟件及其運(yùn)行環(huán)境和數(shù)據(jù)的例行維護(hù)包括但不限于：a)人臉識(shí)別系統(tǒng)應(yīng)具備自檢能力，包括系統(tǒng)完整性、功能有效性的校驗(yàn)，并能防御軟件被篡改、木馬入侵等風(fēng)險(xiǎn)，運(yùn)維人員應(yīng)定期查驗(yàn)系統(tǒng)自檢結(jié)果；b)應(yīng)定期檢查人臉識(shí)別系統(tǒng)的監(jiān)控指標(biāo)、運(yùn)行狀態(tài)及其運(yùn)行環(huán)境狀態(tài)，對于系統(tǒng)的異常情況和故障，應(yīng)及時(shí)進(jìn)行預(yù)警、排查、修復(fù)、回溯及備案；c)定期進(jìn)行人臉識(shí)別系統(tǒng)的性能優(yōu)化或調(diào)整，確保系統(tǒng)的性能和響應(yīng)速度；8GB/TXXXXX—XXXXd)制定運(yùn)維人員的權(quán)限管理方案，避免越權(quán)操作，確保系統(tǒng)的安全性和人臉識(shí)別主體數(shù)據(jù)隱私性；e)抽樣檢查人臉識(shí)別主體身份信息、人臉識(shí)別數(shù)據(jù)等關(guān)鍵業(yè)務(wù)數(shù)據(jù)的真實(shí)性、有效性、完整性及數(shù)據(jù)之間的一致性，防止數(shù)據(jù)錯(cuò)誤影響業(yè)務(wù)的正常開展；f)制定系統(tǒng)備份和恢復(fù)方案，包括但不限于安裝包、數(shù)據(jù)及模型參數(shù)文件等備份及恢復(fù)，確保系統(tǒng)數(shù)據(jù)的可靠性和完整性；g)系統(tǒng)的運(yùn)維手冊和使用說明書應(yīng)及時(shí)更新和完善。注2：運(yùn)行環(huán)境狀態(tài)包括底層資源的統(tǒng)一監(jiān)控，例如計(jì)算機(jī)處理器利用率、數(shù)據(jù)7.1.4響應(yīng)支持響應(yīng)支持包括服務(wù)受理、故障診斷與解決處理、主體請求、新功能上線等，要求包括但不限于：a)受理服務(wù)請求，包括故障請求和非故障請求，根據(jù)故障解決方案、系統(tǒng)監(jiān)控分析、日志分析等進(jìn)行故障定位及排查；b)執(zhí)行故障解決方案，檢測、監(jiān)控、跟蹤處理效果，將處理經(jīng)驗(yàn)和建議納入維護(hù)文檔；c)建立保障人臉識(shí)別主體權(quán)利的機(jī)制和渠道，保障其知情同意、獲取人臉識(shí)別數(shù)據(jù)處理情況、撤回同意、注銷賬號、投訴、獲得及時(shí)響應(yīng)等方面的權(quán)利，并及時(shí)響應(yīng)其相關(guān)請求；d)新功能上線過程中，做好配置更新、權(quán)限分配、數(shù)據(jù)初始化、安全檢查和功能使用培訓(xùn)等工作。7.1.5優(yōu)化改善系統(tǒng)優(yōu)化改善包括系統(tǒng)功能、性能及數(shù)據(jù)的優(yōu)化，以及系統(tǒng)的升級發(fā)布，要求包括但不限于：a)系統(tǒng)功能存在缺陷或業(yè)務(wù)需求發(fā)生變化，應(yīng)根據(jù)實(shí)際需要進(jìn)行軟件功能修改、完善和新增開發(fā)；b)因業(yè)務(wù)量增加、系統(tǒng)數(shù)據(jù)冗余及安全威脅等，應(yīng)對系統(tǒng)、數(shù)據(jù)及運(yùn)行環(huán)境進(jìn)行優(yōu)化和改進(jìn)；c)對于具備二次開發(fā)的人臉識(shí)別系統(tǒng)，其二次開發(fā)接口符合以下要求：1)除GB/T35273規(guī)定的征得授權(quán)同意的例外情況以外，不應(yīng)將“保存采集圖像”的操作，作為開發(fā)接口提供給二次開發(fā)；2)不應(yīng)將修改人臉識(shí)別數(shù)據(jù)標(biāo)識(shí)作為開發(fā)接口提供給二次開發(fā)；3)二次開發(fā)不應(yīng)影響系統(tǒng)自檢功能和自檢結(jié)果。d)系統(tǒng)升級發(fā)布：4)系統(tǒng)升級應(yīng)取得人臉識(shí)別系統(tǒng)所有者的明示同意，所有者不同意時(shí)，人臉識(shí)別系統(tǒng)應(yīng)能正常工作；5)應(yīng)制定發(fā)布計(jì)劃、制作發(fā)布包并實(shí)施發(fā)布，并對發(fā)布結(jié)果進(jìn)行確認(rèn)。發(fā)布失敗時(shí)執(zhí)行回退；6)升級發(fā)布不應(yīng)影響系統(tǒng)自檢功能、自檢結(jié)果及人臉識(shí)別主體數(shù)據(jù)安全；7)升級發(fā)布后，應(yīng)進(jìn)行配置更新、權(quán)限分配、數(shù)據(jù)初始化及安全檢查等工作；8)系統(tǒng)升級發(fā)布后，應(yīng)進(jìn)行人臉識(shí)別系統(tǒng)的版本管理和控制。e)系統(tǒng)的優(yōu)化與升級，不應(yīng)導(dǎo)致人臉識(shí)別系統(tǒng)使用的目的、方式、范圍或規(guī)則等發(fā)生變化，如果發(fā)生變化，則應(yīng)重新進(jìn)行個(gè)人信息保護(hù)影響的評估。注：防止二次開發(fā)過程后，不能按本文件要求保存人臉視圖。7.2系統(tǒng)終止9GB/TXXXXX—XXXX人臉識(shí)別系統(tǒng)終止時(shí)，除通用要求外，應(yīng)按照GB/T41819規(guī)定對人臉識(shí)別數(shù)據(jù)進(jìn)行刪除操作。8應(yīng)用管理8.1數(shù)據(jù)管理數(shù)據(jù)管理符合以下要求：a)應(yīng)制定數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用和銷毀等相關(guān)操作的安全管理流程和審核機(jī)制，對人臉識(shí)別數(shù)據(jù)的錄入人員、調(diào)取人員、調(diào)取時(shí)間、調(diào)取用途以及去向等情況進(jìn)行登記；b)除法定條件或者取得個(gè)人單獨(dú)同意外，不應(yīng)保存原始人臉圖像、圖片、視頻，經(jīng)過匿名化處理的人臉識(shí)別數(shù)據(jù)除外；c)對不可避免采集到的未授權(quán)的人臉識(shí)別數(shù)據(jù)，除識(shí)別到身份冒用及安全攻擊的情形宜采取安全措施留存人臉識(shí)別數(shù)據(jù)外，應(yīng)對未授權(quán)的人臉識(shí)別數(shù)據(jù)采取刪除或匿名化等技術(shù)措施處理；d)人臉識(shí)別系統(tǒng)的建設(shè)、使用、運(yùn)行維護(hù)等單位對獲取的人臉識(shí)別數(shù)據(jù)、身份識(shí)別信息應(yīng)承擔(dān)保密義務(wù)；e)應(yīng)對人臉識(shí)別數(shù)據(jù)的重要操作設(shè)置內(nèi)部審批流程，如查閱、復(fù)制、批量修改、公開、對外提供、下載等；f)授權(quán)特定人員超權(quán)限處理人臉識(shí)別數(shù)據(jù)的，應(yīng)由個(gè)人信息保護(hù)負(fù)責(zé)人或人臉識(shí)別數(shù)據(jù)保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊。當(dāng)相關(guān)超權(quán)限操作完成之后，應(yīng)刪除對應(yīng)的超權(quán)限；g)應(yīng)采取安全管理措施，防止刪改、破壞留存期限內(nèi)系統(tǒng)數(shù)據(jù)以及離線數(shù)據(jù)的原始記錄，防止故意隱匿、毀棄人臉識(shí)別系統(tǒng)采集的人臉識(shí)別數(shù)據(jù)；h)應(yīng)對人臉識(shí)別數(shù)據(jù)的日常運(yùn)行、維護(hù)及安全管理情況定期監(jiān)督檢查，發(fā)現(xiàn)問題及時(shí)督促整改；i)相關(guān)技術(shù)系統(tǒng)應(yīng)采取數(shù)據(jù)加密、安全審計(jì)、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉識(shí)別數(shù)據(jù)安全。屬于關(guān)鍵信息基礎(chǔ)設(shè)施的，應(yīng)符合關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的相關(guān)要求。相關(guān)技術(shù)系統(tǒng)建設(shè)完成后應(yīng)符合網(wǎng)絡(luò)安全等級保護(hù)第三級及以上保護(hù)要求；j)相關(guān)技術(shù)系統(tǒng)發(fā)生重大變更時(shí)，評估當(dāng)前的數(shù)據(jù)安全情況，對不符合或不適用情況進(jìn)行整改；k)應(yīng)規(guī)定人臉識(shí)別數(shù)據(jù)及軟件系統(tǒng)等的備份方式、備份頻度、存儲(chǔ)媒體、保存期限等；l)應(yīng)分析安全監(jiān)控?cái)?shù)據(jù)，定期形成安全分析報(bào)告，包括狀態(tài)分析、影響分析、趨勢分析等；m)對于處理超過十萬人的人臉識(shí)別數(shù)據(jù)的數(shù)據(jù)處理者，應(yīng)設(shè)置專門的個(gè)人信息保護(hù)負(fù)責(zé)人；處理一百萬以上人臉識(shí)別數(shù)據(jù)應(yīng)自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)每年開展一次數(shù)據(jù)安全評估。8.2安全監(jiān)測與安全事件處置安全監(jiān)測與安全事件處置符合以下要求：a)應(yīng)制定安全檢查計(jì)劃和方案，明確安全檢查的范圍、對象和方法等；制定安全事件應(yīng)急響應(yīng)機(jī)制、管理規(guī)范和流程，以及應(yīng)急預(yù)案，并定期開展應(yīng)急演練；b)應(yīng)確定影響安全管理的關(guān)鍵要素，識(shí)別可能對人臉識(shí)別系統(tǒng)造成影響的高風(fēng)險(xiǎn)操作并評估其影響，評估通過后方可進(jìn)行相應(yīng)操作；建立安全指標(biāo)體系并進(jìn)行監(jiān)控，建立態(tài)勢感知系統(tǒng)，實(shí)現(xiàn)對人臉識(shí)別系統(tǒng)潛在攻擊行為的識(shí)別、分析和預(yù)警；c)應(yīng)定期進(jìn)行安全檢查，整改發(fā)現(xiàn)的問題，匯總檢查數(shù)據(jù)，形成檢查報(bào)告；必要時(shí)，及時(shí)向安全管理部門報(bào)告所發(fā)現(xiàn)的人臉識(shí)別系統(tǒng)的安全弱點(diǎn)和可疑事件；d)應(yīng)對