本规范适用于校级生物识别场景,包含但不限于人脸、指纹、掌纹、虹膜等生物识别特征。
建设规范遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《信息安全技术个人信息安全规范》GB/T 35273-2020《信息技术安全技术生物特征识别信息的保护要求》GB/T 40660-2021《信息安全技术人脸识别数据安全要求》GB/T 41819-20《人脸识别技术应用安全管理办法》国家标准。
一、数据管理规范
1.同一数据源:建立校级统一的人脸数据库平台,确保人脸数据的权威性和统一性。
2.采集方式:支持线下、线上等多种人脸照片采集方式,确保照片质量和合规性。
3.信息保护:严格保护师生个人信息,明确人脸信息的采集、存储、使用权限和范围,防止数据泄露。
二、系统建设规范
1.标准对接:人脸识别系统需与学校数据中台对接,遵循统一的技术标准和接口规范。
2.功能要求:系统应具备实时更新、权限管理、数据同步等基本功能,支持多种应用场景。
3.设备部署:合理规划人脸识别设备的部署,确保覆盖主要进出场所,避免资源浪费。
三、采集规范
1.拍摄要求
•头像清晰:确保为本人正面、免冠、彩色头像,五官无遮挡,头部占照片高度的三分之二。
•表情自然:无明显情绪化表情。
•眼镜佩戴:常戴眼镜者可佩戴,但不能为宽边框;镜片应无反光。
•背景颜色:单一背景,底色可为白色、蓝色或红色。
•光线均匀:避免面部明显逆光,确保光线柔和、无阴影。
•文件格式:支持 JPG、PNG 格式。
2.技术参数
•文件大小:60KB 至 1MB。
•像素要求:最小分辨率为 480x640 像素。
四、存储规范
1.存储加密
•使用 AES-256 标准加密人脸数据文件。
•数据库中保存加密后的二进制文件,不允许明文存储。
2.数据分级
•个人基础数据:如姓名、学号等,与人脸数据分离存储。
•人脸特征数据:提取特征点后以哈希值形式存储,不直接存储照片。
•日志记录:所有数据访问操作应有日志记录,包含操作时间、操作人员、操作类型等。
3.存储环境
•数据库需位于校内专有服务器,禁止存储于公共云平台。
•确保存储服务器符合等级保护三级要求。
五、应用规范
1.权限管理
•分级授权:不同角色根据权限访问相应模块(如教师权限、管理员权限)。
•双重认证:重要数据操作(如删除、更新)需多因素验证。
2.接口调用
•调用安全:使用 HTTPS 协议,加密传输。
•API 认证:需使用 Token 或 API 密钥进行认证。
•调用频率:设置调用频率限制,防止滥用。
3.功能场景
•门禁认证:学生、教职工通过刷脸验证进出校门、楼宇等场所的出入管理,提高安全性和管理效率。
•认证管理:用于新生报到、学籍注册、图书借阅、存取柜等认证管理场景,完成识别身份确认。
•公寓管理:识别入住学生并进行状态更新。
•考试认证:拍照比对考生身份,防止替考。
•消费场景:食堂、超市刷脸支付。
•考勤管理:支持课堂、会议等考勤,防止代签、代课等现象。
4.隐私合规
•人脸数据采集需获得用户书面或电子同意。
•提供数据删除申请渠道,符合用户注销需求。
•不得将数据用于非校园内部业务。
六、数据生命周期管理
1.数据存储周期
•通常人脸照片保存N(根据用户授权时间)年,毕业或离职后应主动清理数据。
•历史照片数据不应用于实时比对,需定期归档。
2.备份与恢复
•采用每日增量备份和每周全量备份策略。
•确保数据可在灾难恢复场景中于 24 小时内复原。
3.安全审计
•网络安全:落实网络安全等级保护要求,定期(至少每季度)对系统和数据存储环境进行安全评估。
•系统安全:检查未授权访问和潜在漏洞。
•数据安全:采用加密等技术手段,保障人脸数据在传输和存储中的安全
•应急处理:制定应急预案,确保在安全问题发生时能及时响应和处理
4.撤销销毁
用户可在移动端随时取消授权,以保护个人隐私。授权取消后,系统会在设定时间内(自定义)删除人像底片数据,同时通知第三方系统同步删除,并要求回传删除确认,确保数据隐私安全。系统支持自动销毁用户人像信息,并提前通过预警提醒用户即将销毁的数据。管理员也能在平台上撤销授权(自定义时间内可恢复,避免误操作),适用于学生离校/休学、职工离岗或授权到期等场景。
附录1:人脸识别照片采集规范
1.本人清晰、免冠、正面彩色头像
要求面部五官无遮挡,人头部约占照片高度的三分之二
2.面部表情自然
3.常戴眼镜的人员允许佩戴眼镜,要求不能为宽边框,拍照时注意镜片无反光
4.照片背景颜色尽量单一,底色为白色、蓝色、红色均可
5.照片光线均匀,面部无明显逆光
6.照片文件大小要求:大于60KB,小于1MB
7.照片像素要求:宽高在480*640 以上
正确照片示例
错误照片示例
