DB31-T 1555-2025 人臉識(shí)別系統(tǒng)工程驗(yàn)收規(guī)范

人臉識(shí)別系統(tǒng)工程驗(yàn)收規(guī)范2025-03-26發(fā)布2025-07-01實(shí)施上海市市場(chǎng)監(jiān)督管理局發(fā)布I前言 引言 12規(guī)范性引用文件 13術(shù)語(yǔ)、定義和縮略語(yǔ) 14驗(yàn)收總體要求 25驗(yàn)收程序要求 26驗(yàn)收文件要求 37工程技術(shù)檢驗(yàn)試驗(yàn)方法 48系統(tǒng)驗(yàn)收檢查方法 89驗(yàn)收結(jié)果 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件與DB31/TXXXX—202X《人臉識(shí)別系統(tǒng)工程建設(shè)規(guī)范》關(guān)聯(lián)使用。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)提出并組織實(shí)施。本文件由上海市人工智能標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：公安部第三研究所、上海市人工智能行業(yè)協(xié)會(huì)、上海市質(zhì)量和標(biāo)準(zhǔn)化研究院、中國(guó)信通院華東分院、上海駿聿數(shù)碼科技有限公司、上海依圖網(wǎng)絡(luò)科技有限公司、上海市公安局治安總隊(duì)、上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心、杭州臻稀生物科技有限公司、杭州諾崴信息科技有限公司、?？低晹?shù)字技術(shù)(上海)有限公司。本文件主要起草人：劉彩霞、焦志皓、謝芳藝、鐘俊浩、沈濤、張正敏、陳曦、陳俊琰、白雪松、趙春昊、馬玉、周迅、陳敏剛、阮系真、劉丹丹、李幟、同剛。中發(fā)揮了重要作用。尤其是在2017年底中共中央總書(shū)記習(xí)近平在主持中共中央政治局就實(shí)施國(guó)家大數(shù)用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》(法(釋)〔2021)15號(hào)〕,進(jìn)一步明確了在審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件過(guò)程中的侵權(quán)行為界定標(biāo)準(zhǔn)。2023年8《中華人民共和國(guó)信息保護(hù)法》等法律法規(guī)，起草了《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)》(征求意見(jiàn)稿),旨在規(guī)范人臉識(shí)別技術(shù)應(yīng)用，保護(hù)個(gè)人信息權(quán)益及其他人身和財(cái)產(chǎn)權(quán)益。上海市市場(chǎng)監(jiān)督了公共場(chǎng)所人臉識(shí)別分級(jí)分類應(yīng)用的基本原則、分級(jí)分類的方法以及應(yīng)用方法，已于2024年7月上海作為國(guó)際化大都市，其各項(xiàng)社會(huì)管理工作亟需人臉識(shí)別等生物識(shí)別科技手段輔助進(jìn)行人員身份驗(yàn)證和身份辨識(shí)，在無(wú)序建設(shè)使用人臉識(shí)別系統(tǒng)存在諸多不確定性風(fēng)險(xiǎn)的背景下，本文件以DB31/T1本文件適用于上海市采用人臉識(shí)別技術(shù)進(jìn)行人員身份驗(yàn)證或身份辨識(shí)的各類人臉識(shí)別系統(tǒng)的工程僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T28181公共安全視GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T40694.5信息技術(shù)用于生物特征識(shí)別系統(tǒng)的圖示、圖標(biāo)和符號(hào)第5部分：人臉應(yīng)用GB/T41819信息安全技術(shù)GB/T41987公共安全人臉GA/T1127—2013安全防范視頻監(jiān)控?cái)z像機(jī)通用技術(shù)要求GA/T1154.4視頻圖像分析儀第4部分GA/T1326—2017安全防范人臉識(shí)別應(yīng)用程序接口規(guī)范GA/T1755—2020安全防范人臉識(shí)別應(yīng)用人證核驗(yàn)設(shè)備通用技術(shù)要求DB31/T1240.2公共數(shù)據(jù)共享交DB31/T1467—2024公共場(chǎng)所人臉識(shí)別分級(jí)分類應(yīng)用指南DB31/TXXXX—20XX人臉識(shí)別系統(tǒng)工程建設(shè)規(guī)范2下列縮略語(yǔ)適用于本文件。FNIR:錯(cuò)誤拒絕辨識(shí)率(FalseNegativeIdentificationFPIR:錯(cuò)誤接受辨識(shí)率(FalsePositiveIdentificationRate)4.1人臉識(shí)別系統(tǒng)經(jīng)試運(yùn)行達(dá)到設(shè)計(jì)、使用要求，并獲建設(shè)單位4.2工程竣工驗(yàn)收前，應(yīng)由符合條件的檢驗(yàn)機(jī)構(gòu)對(duì)人臉識(shí)別系統(tǒng)工程的功能、性能、信息求進(jìn)行工程技術(shù)檢驗(yàn)。4.3工程技術(shù)檢驗(yàn)所使用的儀器、儀表經(jīng)檢定或校準(zhǔn)合格，且圍和精度的要求。4.4工程技術(shù)檢驗(yàn)所使用的人臉測(cè)試數(shù)據(jù)庫(kù)應(yīng)符合GA/T1755—2020中5.1.3的要求。4.5人臉識(shí)別系統(tǒng)的建設(shè)和使用主體應(yīng)在工程技術(shù)檢驗(yàn)合格后申4.6工程驗(yàn)收項(xiàng)目應(yīng)覆蓋DB31/TXXXX—202X(建設(shè)規(guī)范)中第4章～第7章規(guī)定的要求。4.7通過(guò)集成商或系統(tǒng)供應(yīng)商進(jìn)行人臉識(shí)別系統(tǒng)工程實(shí)施的，宜在申施主體的信息安全管理體系相關(guān)資質(zhì)證書(shū)。5.1人臉識(shí)別系統(tǒng)的建設(shè)和使用主體應(yīng)在為期7d~30d的人臉識(shí)別系統(tǒng)試運(yùn)行，且經(jīng)試運(yùn)行達(dá)到設(shè)報(bào)告。求，確定檢驗(yàn)范圍，制定檢驗(yàn)方案和實(shí)施細(xì)則，明確檢驗(yàn)人員。5.4工程技術(shù)檢驗(yàn)結(jié)果完全符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中第6章和第7章要求的系統(tǒng)，應(yīng)不合格。5.6人臉識(shí)別系統(tǒng)的建設(shè)和使用主體在取得基本合格或合格的工門(mén)提出驗(yàn)收申請(qǐng)。5.7人臉識(shí)別系統(tǒng)建設(shè)工程主管部門(mén)應(yīng)組織驗(yàn)收專家組根據(jù)DB31/TXXXX—20XX(建設(shè)規(guī)范)中第4章、第5章的要求以及本文件的要求，審查人臉識(shí)別工程的主體資質(zhì)、風(fēng)險(xiǎn)評(píng)估情況、設(shè)計(jì)評(píng)審情況、3設(shè)和使用主體根據(jù)驗(yàn)收結(jié)果出具的整改意見(jiàn)進(jìn)行對(duì)應(yīng)項(xiàng)目整改，出具書(shū)面整改措施說(shuō)明并經(jīng)建設(shè)單位5.12人臉識(shí)別系統(tǒng)工程的驗(yàn)收流程見(jiàn)圖1。是是十判定為合格4人臉識(shí)別系統(tǒng)工程驗(yàn)收相關(guān)文件包括人臉識(shí)別系統(tǒng)建設(shè)流程文檔和人臉識(shí)別系統(tǒng)工程驗(yàn)收文檔兩系統(tǒng)工程驗(yàn)收文檔應(yīng)包括建設(shè)方案和相關(guān)圖紙(若有)、設(shè)備清單、設(shè)備檢測(cè)報(bào)告、有效的產(chǎn)品檢202X(建設(shè)規(guī)范)第6章和第7章的相關(guān)要求，按照本文件第7章的試驗(yàn)方法進(jìn)行工程技術(shù)檢驗(yàn)后的人臉數(shù)據(jù)格式，判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.3的要求。7.6.1按照系統(tǒng)使用說(shuō)明書(shū)進(jìn)行現(xiàn)場(chǎng)操作，觀察系統(tǒng)7.6.2使用兩眼間距不小于60像素的僅包含單個(gè)人臉目標(biāo)的單張人臉圖像樣本庫(kù)輸入系統(tǒng)進(jìn)行特征57.6.3使用不符合GA/T1127—2013中5.3.4.4要求的人臉數(shù)據(jù)輸入系統(tǒng)，查看系統(tǒng)是否進(jìn)行質(zhì)量判7.6.5使用眼間距不小于60像素的人臉圖像輸入系統(tǒng)，的附屬物(包含口罩、眼鏡)、是否有胡須等人臉屬性分析與描述，統(tǒng)計(jì)結(jié)果，計(jì)算平均屬性分析準(zhǔn)確7.6.6判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.6的要求。7.7.2檢查人臉數(shù)據(jù)與人臉關(guān)聯(lián)數(shù)據(jù)存儲(chǔ)情況，確認(rèn)數(shù)據(jù)隔離方式是否7.7.3檢查系統(tǒng)存儲(chǔ)的人臉數(shù)據(jù)是否加密，查詢使用算法的國(guó)產(chǎn)商用密碼證書(shū)及存儲(chǔ)介質(zhì)是否授權(quán)可7.7.4檢查系統(tǒng)存儲(chǔ)路徑下的存儲(chǔ)內(nèi)容，確認(rèn)設(shè)備對(duì)實(shí)時(shí)采集的人臉數(shù)據(jù)及其人臉關(guān)聯(lián)數(shù)據(jù)的處理與7.7.5人臉驗(yàn)證或人臉辨識(shí)后，檢查設(shè)備存儲(chǔ)路徑下的存儲(chǔ)內(nèi)容，核查是否存在7.7.6具備人臉數(shù)據(jù)庫(kù)關(guān)聯(lián)使用的，查看人臉特7.7.7系統(tǒng)斷電后重新上電，查詢系統(tǒng)人臉信息情況，驗(yàn)證人臉信息是否丟失。7.7.8根據(jù)設(shè)計(jì)方案確定系統(tǒng)數(shù)據(jù)備份與容災(zāi)備份方式，驗(yàn)證7.7.9判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.7的要求。7.8.3檢查系統(tǒng)是否支持通過(guò)遠(yuǎn)程采集或?qū)雸D像的方式進(jìn)行人臉注冊(cè)。7.8.5使用不同數(shù)據(jù)來(lái)源或不同采集設(shè)備的人臉圖像進(jìn)行注冊(cè)，檢查系統(tǒng)是否可成功注冊(cè)。7.8.7使用符合GA/T1755—2020中5.1.3.2目標(biāo)集要求的人臉圖像進(jìn)行人臉注冊(cè)，統(tǒng)計(jì)人臉注冊(cè)失敗率，確認(rèn)人臉注冊(cè)成功率是否大于或等于99%。7.8.8判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.8的要求。7.9人臉驗(yàn)證試驗(yàn)(僅適用于具備1:1人臉識(shí)別模式的系統(tǒng))7.9.1啟動(dòng)系統(tǒng)人臉驗(yàn)證模式，對(duì)檢測(cè)人員進(jìn)行數(shù)據(jù)庫(kù)預(yù)注冊(cè)獲取的人臉特征項(xiàng)進(jìn)行1:1比對(duì)，7.9.2驗(yàn)證系統(tǒng)輸出比對(duì)相似度得分與人臉驗(yàn)證結(jié)果是否可導(dǎo)出至U盤(pán)或移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)，或?qū)?.9.3按照GA/T1755—2020中5.4.4規(guī)定的試驗(yàn)方法進(jìn)行測(cè)試，統(tǒng)計(jì)試驗(yàn)結(jié)果，在同一設(shè)定閾值條件下，核查人臉驗(yàn)證性能是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中表1的要求。67.9.4從系統(tǒng)開(kāi)始讀取證件或數(shù)據(jù)庫(kù)預(yù)注冊(cè)獲取的人臉特征項(xiàng)且檢測(cè)人員的人臉置于系統(tǒng)人臉采集區(qū)域開(kāi)始計(jì)時(shí)，至系統(tǒng)給出核驗(yàn)結(jié)果結(jié)束計(jì)時(shí)，記錄系統(tǒng)響應(yīng)時(shí)間，重復(fù)10次，取10次結(jié)果算數(shù)平均值作為平均響應(yīng)時(shí)間，判定結(jié)果是否小于或等于2s。7.9.5判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.9的要求。7.10人臉辨識(shí)試驗(yàn)(僅適用于具備1:N或n:N人臉識(shí)別模式的系統(tǒng))征項(xiàng)進(jìn)行1:N比對(duì)，觀察系統(tǒng)是否給出比對(duì)相似度與人臉辨識(shí)結(jié)果，其中人臉辨識(shí)結(jié)果先確定候選者7.10.3驗(yàn)證系統(tǒng)輸出比對(duì)相似度得分與人臉辨識(shí)結(jié)果是否可導(dǎo)出至U盤(pán)或移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)，或7.10.4使用符合GA/T1755—2020中5.1.3測(cè)試數(shù)據(jù)庫(kù)要求進(jìn)行測(cè)試，統(tǒng)計(jì)試驗(yàn)結(jié)果，在同一設(shè)定閾值條件下，驗(yàn)證人臉辨識(shí)性能是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中表2的要求。7.10.5從系統(tǒng)開(kāi)始讀取證件或數(shù)據(jù)庫(kù)預(yù)注冊(cè)獲取的人臉特征項(xiàng)且檢測(cè)人員的人臉置于系統(tǒng)人臉采集區(qū)域開(kāi)始計(jì)時(shí)，至系統(tǒng)給出人臉辨識(shí)結(jié)果結(jié)束計(jì)時(shí)，記錄系統(tǒng)響應(yīng)時(shí)間，重復(fù)10次，取10次結(jié)果算數(shù)平均值作為平均響應(yīng)時(shí)間，判定結(jié)果是否小于或等于3s。7.10.6判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.10的7.11.1檢測(cè)人員按照系統(tǒng)人臉識(shí)別模式進(jìn)行人臉7.11.2按照GB/T41987規(guī)定的試驗(yàn)方法，分別使用靜態(tài)紙質(zhì)圖像、靜態(tài)電子圖像、動(dòng)態(tài)電子圖像的7.11.3核查系統(tǒng)中相應(yīng)設(shè)備或算法軟件的GB/T41987標(biāo)準(zhǔn)符合性檢測(cè)報(bào)告，確認(rèn)在同一設(shè)定閾值條7.11.4判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.11的要求。7.12.3檢查系統(tǒng)交互界面，判斷是否為中文界面。7.12.8判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.12的要求。72017中5.4的相關(guān)要求。7.13.2查看聯(lián)動(dòng)控制接口并進(jìn)行聯(lián)動(dòng)控制操作，確認(rèn)是否可通過(guò)聯(lián)動(dòng)控制接口對(duì)包括但不限于防盜7.13.4判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.13的要求。7.14聯(lián)網(wǎng)接入試驗(yàn)(僅適用于具備聯(lián)網(wǎng)應(yīng)用需求的系統(tǒng))設(shè)規(guī)范)中6.14.1的要求。查看系統(tǒng)與各接入端之間數(shù)據(jù)獲取和推動(dòng)的接口是否以Web服務(wù)形式進(jìn)行，在代理業(yè)務(wù)識(shí)別的圖示、圖標(biāo)和符號(hào)是否符合GB/T40694.5的相關(guān)7.15.4判斷人臉識(shí)別系統(tǒng)的綜合布線是否符合GB50311和GB50348的規(guī)定，檢查重點(diǎn)部位布設(shè)線7.15.5檢查人臉識(shí)別系統(tǒng)的供電模式。7.15.7判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中6.15的要求。87.16.5針對(duì)社會(huì)管理及重點(diǎn)行業(yè)應(yīng)用的系統(tǒng)，查看是否建立了與相關(guān)主管部門(mén)上報(bào)備7.16.7判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中7.2的要求。41819的相關(guān)要求。7.17.3檢查系統(tǒng)存儲(chǔ)的人臉數(shù)據(jù)是否加密及所使用的加密算法。7.17.4檢查系統(tǒng)對(duì)身份標(biāo)識(shí)信息、人臉特征序列數(shù)據(jù)等敏感信息是否具有加密機(jī)制和身份鑒別授權(quán)7.17.5在人臉數(shù)據(jù)傳輸過(guò)程中采用工具抓包通信鏈路中的傳輸數(shù)據(jù)，將傳輸?shù)臄?shù)據(jù)包通過(guò)工具計(jì)算7.17.6刪除人臉數(shù)據(jù)后，使用數(shù)據(jù)恢復(fù)軟件，檢查人臉數(shù)據(jù)是否可被7.17.8判定是否符合DB31/TXXXX—202x中7.3的要求。7.18.1面向社會(huì)公眾提供人臉識(shí)別技術(shù)服務(wù)的人臉識(shí)別系統(tǒng)，核查系統(tǒng)符合GB/T22239中第三級(jí)及7.18.6檢查系統(tǒng)設(shè)計(jì)文件，查看系統(tǒng)在使用移動(dòng)7.18.8判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中7.4的要求。8.1.1.1檢查人臉識(shí)別系統(tǒng)的建設(shè)和使用主體的98.1.1.2通過(guò)集成商或系統(tǒng)供應(yīng)商進(jìn)行人臉識(shí)別系統(tǒng)工程實(shí)施的，檢查工程實(shí)施主體的信息安全管理體系相關(guān)資質(zhì)證書(shū)。8.1.2風(fēng)險(xiǎn)評(píng)估檢查8.1.2.1查看人臉識(shí)別系統(tǒng)工程建設(shè)主體提供的風(fēng)險(xiǎn)評(píng)估報(bào)告，確定該工程的人臉識(shí)別用途、技術(shù)應(yīng)用、數(shù)據(jù)安全管理措施。8.1.2.2對(duì)于在公共場(chǎng)所建設(shè)的人臉識(shí)別系統(tǒng)，查看根據(jù)DB31/T1467—2024中5.2的要求，對(duì)應(yīng)用目的風(fēng)險(xiǎn)、底庫(kù)規(guī)模風(fēng)險(xiǎn)、覆蓋密度風(fēng)險(xiǎn)、管理水平風(fēng)險(xiǎn)、網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)等5個(gè)風(fēng)險(xiǎn)要素的風(fēng)險(xiǎn)等級(jí)評(píng)估報(bào)告。當(dāng)綜合風(fēng)險(xiǎn)值評(píng)估結(jié)果對(duì)應(yīng)等級(jí)為A級(jí)(低風(fēng)險(xiǎn)場(chǎng)景)、B級(jí)(中低風(fēng)險(xiǎn)場(chǎng)景)、C級(jí)(中風(fēng)險(xiǎn)場(chǎng)景)、D級(jí)(中高風(fēng)險(xiǎn)場(chǎng)景)時(shí)，確認(rèn)建設(shè)使用主體是否已按照DB31/T1467—2024中6.4.1、6.4.2、6.4.3、6.4.4的要求采取相應(yīng)措施。8.1.2.3判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中4.2的要求。8.1.4.1對(duì)于使用各類證件表面照片、芯片內(nèi)數(shù)字照片作為人臉識(shí)別系統(tǒng)數(shù)據(jù)源照片的人臉識(shí)別系統(tǒng)，檢查數(shù)據(jù)庫(kù)內(nèi)人員個(gè)人單獨(dú)同意提供的使用授權(quán)記錄。8.1.4.2使用國(guó)家人口基礎(chǔ)信息庫(kù)、國(guó)家“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)、國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等權(quán)威渠道的人臉識(shí)別系統(tǒng)，檢查人臉識(shí)別系統(tǒng)工程建設(shè)主體的使用許可證明文件。8.1.4.3判定是否符合DB31/TXXXX—20XX(建設(shè)規(guī)范)中4.4的要求。8.1.5人臉識(shí)別用戶知情權(quán)合規(guī)檢查8.1.5.1確認(rèn)人臉識(shí)別系統(tǒng)在處理人臉信息前是