标准解读
《GB/T 38671-2020 信息安全技术 远程人脸识别系统技术要求》是一项国家标准,旨在为远程人脸识别系统的安全性提供规范和技术指导。该标准涵盖了远程人脸识别系统的设计、开发、部署以及运维过程中应遵循的安全性原则与具体的技术要求。
首先,该标准明确了远程人脸识别系统的定义及其适用范围,指出其适用于通过网络等非接触方式采集人脸图像,并利用这些图像进行身份验证或识别的应用场景。接着,从安全功能需求角度出发,规定了包括但不限于用户隐私保护、数据加密传输、访问控制机制等方面的具体要求,强调了在处理个人生物特征信息时必须采取有效措施保障信息主体权益不受侵害。
此外,《GB/T 38671-2020》还详细列出了远程人脸识别系统应当具备的各项性能指标,如识别准确率、响应时间等,并提出了相应的测试方法和评估准则。对于系统架构设计方面,则要求采用模块化思想构建灵活可扩展的平台,同时需考虑冗余备份策略以提高整体稳定性与可靠性。
在安全管理层面,《GB/T 38671-2020》也给予了充分关注,不仅涉及到了物理环境安全(如设备防护)、网络安全(如防火墙设置)等内容,还特别强调了组织内部管理制度的重要性,建议建立完善的风险评估流程及应急响应计划,确保一旦发生安全事故能够迅速有效地应对处理。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T38671—2020
信息安全技术
远程人脸识别系统技术要求
Informationsecuritytechnology—
Technicalrequirementsforremotefacerecognitionsystem
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38671—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………3
系统参考模型
4.1………………………3
客户端说明
4.2…………………………3
服务器端说明
4.3………………………4
安全传输通道
4.4………………………5
安全分级
5…………………5
功能要求
6…………………5
基本级要求
6.1…………………………5
增强级要求
6.2…………………………8
性能要求
7…………………11
基本级要求
7.1…………………………11
增强级要求
7.2…………………………12
安全功能要求
8……………12
基本级要求
8.1…………………………12
增强级要求
8.2…………………………15
安全保障要求
9……………18
基本级要求
9.1…………………………18
增强级要求
9.2…………………………18
附录资料性附录远程人脸识别系统基本级和增强级对应关系
A()…………………19
附录资料性附录远程人脸识别系统安全描述
B()……………………21
参考文献
……………………25
Ⅰ
GB/T38671—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第一研究所北京数字认证股份有限公司浙江蚂蚁小微金融服务集团股
:、、
份有限公司北京旷视科技有限公司重庆中科云从科技有限公司中国信息安全测评中心中国金融认
、、、、
证中心中国电子技术标准化研究院四川远鉴科技有限公司深圳市亚略特生物识别科技有限公司深
、、、、
圳市腾讯计算机系统有限公司广州广电运通金融电子股份有限公司中科天地科技有限公司
、、。
本标准主要起草人郑征刘军胡志昂张翔李敏陈星吕盟李军王宇航李哲王学华刘琳
:、、、、、、、、、、、、
卢玉华许玉娜郝春亮沈思成王玉坚汤海鹏刘梦涛张默男
、、、、、、、。
Ⅲ
GB/T38671—2020
信息安全技术
远程人脸识别系统技术要求
1范围
本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能性能和安全要
、
求安全保障要求
、。
本标准适用于采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的研制和测试系统的
,
管理可参照使用
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术信息系统通用安全技术要求
GB/T20271—2006
信息技术生物特征识别术语
GB/T26238—2010
信息技术生物特征识别性能测试和报告第部分原则与框架
GB/T29268.1—20121:
信息安全技术基于可信环境的生物特征识别身份鉴别协议框架
GB/T36651—2018
3术语定义和缩略语
、
31术语和定义
.
和界定的以及
GB/T20271—2006、GB/T26238—2010、GB/T29268.1—2012GB/T36651—2018
下列术语和定义适用于本文件
。
311
..
生物特征识别biometricsbiometricrecognition
;
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2026年宁夏高职单招语文考试题库及答案
- 2026年保安员资格考试复习题50题及答案
- 基于TLS实验安全增强设计课程设计
- 爬虫数据挖掘实战课程设计
- 基于TLS安全协议设计课程设计
- 测量放大器设计课程设计
- 仓储保管课程设计
- 不用教具的小班课程设计
- 吃饭礼貌礼仪课程设计
- 2026年专升本教育学心理学考点:教育学知识框架(表格版)
- 早产的临床诊断与治疗指南(2025年)
- 幕墙工程施工报价及材料明细
- T∕CNCIA 01043-2025 粉末涂装涂层质量技术要求 农林及工程机械
- 《会计审计专业英语》课件
- 油井清蜡维护课件
- 内河造船厂可行性研究报告
- 重症创伤的评估与ICU管理
- 互联网营销师(视频创推员)上岗证考试题库及答案
- 机关军训活动方案
- HGT 6332-2024《液体脲醛缓释肥料》
- 校园文印室外包服务投标方案(技术标)
评论
0/150
提交评论