GB/T 38671-2020信息安全技術(shù)遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38671—2020

信息安全技術(shù)

遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforremotefacerecognitionsystem

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38671—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

概述

4………………………3

系統(tǒng)參考模型

4.1………………………3

客戶(hù)端說(shuō)明

4.2…………………………3

服務(wù)器端說(shuō)明

4.3………………………4

安全傳輸通道

4.4………………………5

安全分級(jí)

5…………………5

功能要求

6…………………5

基本級(jí)要求

6.1…………………………5

增強(qiáng)級(jí)要求

6.2…………………………8

性能要求

7…………………11

基本級(jí)要求

7.1…………………………11

增強(qiáng)級(jí)要求

7.2…………………………12

安全功能要求

8……………12

基本級(jí)要求

8.1…………………………12

增強(qiáng)級(jí)要求

8.2…………………………15

安全保障要求

9……………18

基本級(jí)要求

9.1…………………………18

增強(qiáng)級(jí)要求

9.2…………………………18

附錄資料性附錄遠(yuǎn)程人臉識(shí)別系統(tǒng)基本級(jí)和增強(qiáng)級(jí)對(duì)應(yīng)關(guān)系

A()…………………19

附錄資料性附錄遠(yuǎn)程人臉識(shí)別系統(tǒng)安全描述

B()……………………21

參考文獻(xiàn)

……………………25

Ⅰ

GB/T38671—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第一研究所北京數(shù)字認(rèn)證股份有限公司浙江螞蟻小微金融服務(wù)集團(tuán)股

:、、

份有限公司北京曠視科技有限公司重慶中科云從科技有限公司中國(guó)信息安全測(cè)評(píng)中心中國(guó)金融認(rèn)

、、、、

證中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院四川遠(yuǎn)鑒科技有限公司深圳市亞略特生物識(shí)別科技有限公司深

、、、、

圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司廣州廣電運(yùn)通金融電子股份有限公司中科天地科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人鄭征劉軍胡志昂張翔李敏陳星呂盟李軍王宇航李哲王學(xué)華劉琳

:、、、、、、、、、、、、

盧玉華許玉娜郝春亮沈思成王玉堅(jiān)湯海鵬劉夢(mèng)濤張默男

、、、、、、、。

Ⅲ

GB/T38671—2020

信息安全技術(shù)

遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了采用人臉識(shí)別技術(shù)在服務(wù)器端遠(yuǎn)程進(jìn)行身份鑒別的信息系統(tǒng)的功能性能和安全要

、

求安全保障要求

、。

本標(biāo)準(zhǔn)適用于采用人臉識(shí)別技術(shù)在服務(wù)器端遠(yuǎn)程進(jìn)行身份鑒別的信息系統(tǒng)的研制和測(cè)試系統(tǒng)的

,

管理可參照使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息技術(shù)生物特征識(shí)別術(shù)語(yǔ)

GB/T26238—2010

信息技術(shù)生物特征識(shí)別性能測(cè)試和報(bào)告第部分原則與框架

GB/T29268.1—20121:

信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議框架

GB/T36651—2018

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和界定的以及

GB/T20271—2006、GB/T26238—2010、GB/T29268.1—2012GB/T36651—2018

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

生物特征識(shí)別biometricsbiometricrecognition

;