国家标准计划《信息安全技术 人脸识别认证系统安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 公安部安全与警用电子产品质量检测中心 。

本标准将明确规定运行在网络环境下的人脸识别认证系统所应具备的安全功能，并从登记、传输、存储、身份确认、身份识别、终止等人脸识别生命周期对其提出安全技术要求。

身份识别及鉴定是保证系统安全的重要前提，随着信息安全攻防技术的发展，目前广泛使用的依靠证件、个人识别号码、口令等传统方法来确认个人身份的技术面临着严峻的挑战，已不能适应现代科技发展和社会进步的需要，指纹、虹膜、人脸等生物特征识别技术受到青睐。

作为人体生物特征识别的人脸识别，是一种重要的个人身份鉴别方法。

与其他身份鉴别方法相比，人脸识别具有直接、友好、方便和鲁棒性强等特点。

制定网络人脸识别认证系统的安全标准，将有利于规范人脸识别技术的应用，有利于推动我国具有自主知识产权的人脸识别技术的发展，为信息系统安全保护及社会保安提供有效、实用的人体身份鉴别功能。

。

《信息安全技术 网络人脸识别认证系统安全技术要求》标准主要内容包括： 一、网络人脸识别认证系统基本安全功能要求。研究网络人脸识别认证系统提供信息安全领域的身份识别与鉴别功能时，所必须具备的用户标识、用户登记、用户鉴别等基本安全功能要求。 二、网络人脸识别认证系统传输、交换、存储基本安全要求。 三、网络人脸识别认证系统数据要求。