2026年人脸识别系统安全管理规范.docx

2026年人脸识别系统安全管理规范

第一章系统建设安全基线

1.1算法准入

所有人脸识别算法须通过国家级安全测评机构在活体检测、抗对抗样本、跨肤色均衡、年龄跨度稳定性四项指标中同时达到Ⅲ级（最高级）要求，方可进入试点。测评报告有效期12个月，逾期须重新送检。

1.2硬件安全

前端采集设备须内置安全芯片，芯片须通过EAL5+认证，私钥写入后不可读出，且具备物理拆封自毁机制。镜头模组须支持940nm主动红外补光，确保在0.001lux低照度下依旧可抵御2D照片与3D面具攻击。

1.3网络传输

采集端至比对端链路强制启用TLS1.3，双向证书校验，加密套件限定为TLS_AES_256_GC