国家标准计划《信息安全技术 人脸识别数据安全要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京赛西科技发展有限责任公司 、浙江蚂蚁小微金融服务集团股份有限公司 、北京旷视科技有限公司等 。

人脸识别数据是重要的个人敏感信息，可以用于识别个人身份。

由于广泛应用于支付、安防、金融、医疗等场景，人脸识别数据直接关系到个人的生命财产安全。

然而，随着人脸识别技术的广泛应用，滥采、滥用、泄露人脸识别数据的情况时有发生，例如过度收集、存储原始人脸数据、不正当使用和共享等。

本项目拟解决人脸识别开发方、应用方、运营方、服务提供方、第三方检测认证机构等在开展人脸识别相关应用时，对人脸识别数据的安全保护不完善，缺乏统一、经过一致认可的安全标准的问题。

拟通过本项目从全生命周期角度提出人脸识别数据的安全要求。

本标准规定了人脸识别安全相关的技术要求、人脸信息安全要求、人脸信息主体的权利保护、安全应急管理以及组织保障管理等要求。 本标准适用于人脸识别相关的开发方、应用方、运营方、服务提供方、第三方检测认证机构等开展人脸识别安全活动，也适用于主管监管机构对人脸识别的监督管理等。 本项目研究的主要内容是： （1）分析人脸识别数据相关安全风险； （2）研究人脸识别数据相关的技术要求、人脸信息安全要求、人脸信息主体的权利保护、安全应急管理以及组织保障管理等要求； （3）研究并提出针对人脸识别数据的生命周期的各个阶段，包括收集、存储、使用、共享等的安全要求。