1

人脸库数据采集与共享系统

该系统需求主要包括平台部署与基础架构、人脸采集与用户交互管理、算法适配与特征库管理等功能配置、核心功能与接口服务、新生学籍核验应用模块、以图搜人应用模块、人员数据与隐私安全管理、运维监控与统计审计以及产品要求共九部分。

一、平台部署与基础架构

1.采用本地化独立部署，平台须满足至少20万人员（含师生、校友、家属等）规模稳定使用，支持≥500用户同时在线；

2.支持浏览器直接访问，无需安装额外客户端插件；

3.使用微服务架构，支持容器化部署，支持动态扩容和负载均衡；

4.平台须兼容通用X86/国产服务器、采购人现有虚拟机及全栈信创环境，支持欧拉、麒麟等主流国产操作系统部署；

5.支持多节点存储动态扩展，可根据系统运行、数据存储实际需求，按需扩容存储节点，无需停机即可完成扩展操作；

6.支持平台所有的用户密码、设备密码非明文显示和传输，系统具备弱密码自动检测、账号分级权限管理功能，采用分级安全管控模式，管理员可灵活配置系统安全策略，保障账号访问安全；

7.平台具备数据批量导入导出、自动备份与恢复能力，支持定期自动备份数据库，可快速完成数据误删、损坏恢复，保障核心数据完整不丢失。

8.支持展示总人数，同时可按人员类型分类展示，如教职工、本科生、研究生及其他类型人员数量展示。

二、人脸采集与用户交互管理

9.双端（PC/移动端）均可采集照片，采集照片实时同步到系统，其中移动端能整合到采购人现有的企业微信中，提供移动端的人脸照片采集功能（必须记录:被采集人所属的学院/部门、采集操作人的工号和姓名），提供上传身份证正面照片功能，提供采集到的照片与上传身份证正面照片比对的功能。

10.内置标准化图片质量诊断功能，自动检测照片清晰度、光照、遮挡、姿态、真实性，不合格照片自动拦截并给出明确优化提示；支持自定义配置采集规则，包括是否启用人脸检测、是否启用图片质量检测、对比流程（对比底图、对比身份证照等）、真实性校验、允许采集张数设置等；

11.移动端自助采集应用需具备照片审核功能，管理员账号可在移动端实现人脸照、证件照、身份证照等图片的对比审核；

12.支持人脸识别照、证件照、身份证照等照片分类存储、分级管理，各类照片均支持图片质量检测，可通过组织架构查看照片完整参数信息（字段包括：姓名、照片缩略图、特征值数量、是否已生成特征、照片大小、像素分辨率、照片质量、创建时间等信息）；

13.实现人脸应用场景自主授权功能，使用人可按需对人脸应用的使用进行授权、取消授权，同时可随时查看人脸隐私协议完整信息；

14.用户可通过移动端自助维护、更新、删除个人人脸数据，人脸信息变更时自动与学籍底图比对核验身份，人脸删除操作将生成不可篡改的系统日志；

15.支持配置审核人员及审核权限范围，针对人脸采集不通过的照片可以提交申诉到管理员审核，支持查看审核人及审核进度；

三、算法适配与特征库管理等功能配置

16.须提供人脸识别算法准入规范，可以对第三方人脸识别算法引擎的功能、性能和准确率进行全面测试，建立算法合规准入机制；

17.支持第三方应用或设备按照以下流程对接特征值：1）平台需具备完备的SDK/API接入说明文档，免费配合第三方应用或设备接入；2）在校内免费部署人脸特征提取算法（要求支持信创环境），构建该算法自有的人脸特征库；3）人脸特征提取算法要求部署在采购人提供的虚拟机内，需支持国产系统（如国产欧拉、麒麟等操作系统）部署；

18.支持第三方特征算法配置管理，可录入算法参数并进行连通性测试，测试合格方可启用；支持算法特征数据全量、增量同步更新，各算法特征独立存储、互不干扰；

19.内置特征提取算法，可对生物特征数据（非结构化数据）采用特征提取的方式；可自定义第三方厂家用于特征提取的插件，构建生物特征库；

20.人脸特征提取算法概况：支持展示系统集成特征提取算法信息。展示各算法启用状态。展示各算法特征提取成功、特征提取失败数量；

21.兼容市场主流人脸识别算法，保障第三方设备、系统无缝适配；

四、核心功能与接口服务

22.具备1:1人脸比对、1:N人脸识别的功能，支持后台自定义设置相似度阈值，满足身份核验、人员检索、人脸查重等核心需求；（注：1:1比对：一对一核验两图是否同一人，确认“你是你”；1:N识别：一对多从库中检索匹配，查明“你是谁”。）

23.支持人脸图片定制化处理，可完成图片缩放、质量降级及隐性水印加密，支持水印照片溯源解密，适配主流第三方设备调用要求；

24.提供完整标准化数据接口，涵盖人员基础数据、各类证件照片、人脸特征、能力接口（含人脸识别接口、1:1人脸对比接口、人脸检测接口、照片质量检测接口、人脸检索接口）；

25.支持接口全生命周期管理，可对接口进行上线、下线管控，精细化配置接口调用权限，保障接口调用安全可控；

26.建立身份数据安全调用机制，为授权应用分配唯一应用ID，通过校验码双重核验，杜绝非法数据调用；

27.为保障系统与采购人现有各业务系统业务及数据对接应用，所提供的人脸库平台应能与采购人现有统一身份认证系统、数据中台、采购人现有所有人脸通道系统（含有海康威视与大华的平台）等系统实现业务对接，中标供应商须无条件提供对接所需的全部技术文档、接口开发、现场调试配合，对接开发费用全部包含在投标总价中；采购人牵头协调原有系统供应商，中标供应商须全力配合技术对接，不得以第三方不配合为由拒绝履约。

28.针对采购人后续新增或需接入人脸库平台的其他业务系统及相关平台，中标供应商应无条件开放人脸库平台的标准API接口并提供永久技术支持且不另行收取相关费用（此部分服务已包含在中标服务范围内），全程配合完成系统对接与调试工作，确保接入后功能稳定、数据交互顺畅。对于需根据业务需求定制开发的非标准接口，相关技术服务与开发工作按照双方另行协商的方案执行。

五、新生学籍核验应用模块

29.支持应用接入企业微信工作台，支持单点登录认证；

30.实现校内实时定位，在定位区域内，新生本人通过移动端实时拍摄，将现场采集照片、录取照片（招生科提前导入人脸库）、居民身份证照片进行人像比对；

31.新生可根据扫描二维码或通过H5链接进入新生核验页面，通过移动端进行核验，实现新生人脸数据的上传及录入；

32.数据通过公安部接口进行校验核对是否本人，接口支持人脸活体检测；

33.学生核验失败可进行申诉处理，管理员可通过移动端进行申诉数据的处理；

34.支持分级分域授权，实现各学院管理本学院新生核验数据；

35.支持新生核验数据实时更新，管理员可实时查看核验人数及核验进度；

36.核验数据完成后，系统可生成核验过程文档，支持文档的导出以备查验；

37.提供不少于4万次的公安部人身核验接口服务，接口及数量的可用有效期不低于5年，可用于新生学籍核验、人脸采集核验等场景。

六、以图搜人应用模块

38.支持应用接入企业微信工作台，支持管理员单点登录认证；

39.支持拍照实时采集、相册上传、截图粘贴三种图像输入方式，满足紧急寻人等多场景需求；

40.支持识别成功后，分级展示人员信息，敏感信息脱敏处理（如手机号隐藏中间四位）；

41.不限授权使用。实现复杂场景下的高准确率识别；

七、人员数据与隐私安全管理

42.支持单个新增、Excel模板批量导入、数据中台对接三种方式录入人员信息，字段涵盖学号/工号、姓名、身份证号、组织架构、失效时间等完整学籍人事信息，批量导入模板与单条新增字段一致；

43.支持人员信息失效管控，可自定义设置数据失效时间，支持按在校状态自动失效、手动归档历史数据、手动删除，失效后人脸数据禁止任何系统调用；

44.支持第三方应用/设备隐私数据申请、审核、分配全流程管理，管理员可对申请进行驳回、通过操作，对已通过申请做启停、接口权限批量/单独授权；

45.支持应用场景统一管理，自动关联隐私数据分配模块，移动端实时展示已审批通过的授权应用；

46.支持敏感数据自定义标记、自动扫描检测，可配置脱敏策略与脱敏任务，实现敏感数据加密、脱敏展示，支持脱敏数据子集安全抽取；

47.人脸生物特征数据与身份结构化数据实现物理/逻辑隔离存储，核心数据采用加密方式存储，采用加密算法对人脸特征数据进行全生命周期加密保护；

48.管理员查阅敏感数据需完成二次身份核验，基础信息全程脱敏展示，核验、查看操作全程留痕；所有用户及管理员操作均自动记录日志；

49.实现人脸数据全生命周期管理，数据达到留存期限后自动转存归档；

八、运维监控与统计审计

50.提供可视化数据统计看板，实时展示人员、人脸、算法、接口、应用接入核心数据，生成人员分布、采集进度、接口调用量等专业统计图表。

51.支持平台全节点运行监控，实时监测服务、存储、算法、数据库运行状态；具备完整的日志审计能力，包含人脸采集日志、接口调用日志、敏感数据查看日志、系统登录退出日志，所有日志支持集中访问、查询、导出，留存时间符合网络安全等级保护要求；使用人操作/管理员操作都必须通过日志系统记录，日志留存时长≥6个月；

九、产品要求

52.所投产品无版权争议，具备计算机软件著作权登记证书，供应商提供项目实施、操作培训及售后技术支撑服务；

53.质保期内，提供维护及产品功能升级，包含系统设计总体框架不变下的系统调优、算法升级、软件缺陷修复、漏洞及补丁的修复、软件版本升级、技术咨询，保证系统的正常运行，特别是客户端的稳定性。同时在软件版本升级后，对技术相关手册进行及时更新。

54.按照等保新规完成本信息系统安全保护的定级、备案、测评等相关工作，及对新发现的漏洞或安全隐患进行整改修复；

55.本项目交付的人脸库平台软件、定制开发成果、接口程序及相关技术文档，其所有权、永久无限制合法使用权、修改权、二次开发权、处置权均归采购人永久所有；系统产生的所有人脸数据、身份信息、操作日志等数据资产所有权亦归采购人单独所有。中标供应商授予采购人不可撤销、无期限、无用户数量限制的合法使用授权，不得设置任何加密锁、授权验证、远程关停等技术限制，不得收取后续授权使用费、升级费、接口费。中标供应商不得回传、留存、使用采购人任何数据，项目交付后须彻底删除所有数据副本。采购人可自行或委托第三方对系统进行维护、升级及二次开发。

1

套