根据《人脸识别技术应用安全管理办法》（以下简称《办法》）的规定，该法规适用于中华人民共和国境内所有应用人脸识别技术处理人脸信息的行业和场景，但明确排除了技术研发和算法训练活动中的相关应用。具体需执行的行业和场景如下：

1.公共安全与安防领域

在公共场所（如机场、高铁站、地铁站、商场等）安装人脸识别设备，需以维护公共安全为目的，并设置显著提示标识。例如，公安系统用于犯罪嫌疑人追踪、公共区域监控等场景。

禁止在宾馆客房、公共浴室、公共更衣室、公共卫生间等私密空间安装人脸识别设备。

2.金融与支付行业

银行、支付机构等使用人脸识别技术进行身份验证（如账户登录、转账、支付等）时，需遵守“非唯一验证”原则，提供其他验证方式（如短信验证、密码等）供用户选择。

需对存储的人脸信息进行加密保护，并履行备案义务（如存储量达10万人时需向省级网信部门备案）。

3.社区与物业管理

小区门禁系统若使用人脸识别技术，必须保留传统门禁卡、密码等其他验证方式，不得强制要求居民“刷脸”验证。

需明确告知居民人脸信息的处理目的、保存期限等，并征得单独同意。

4.交通与出行服务

机场、高铁站等场所的人脸识别身份核验系统需符合公共安全目的，并优先使用国家人口基础信息库等公共认证渠道，减少人脸信息重复收集。

网约车平台、共享出行工具若采用人脸识别技术，需确保数据本地化存储，避免通过互联网传输人脸信息。

5.商业与零售领域

商场会员系统、线下门店等不得以“提升服务质量”为由强制采集消费者人脸信息。例如，部分商家通过摄像头抓拍人脸信息用于客户分析的行为需征得用户同意。

需对未成年人、老年人、残疾人等特殊群体的人脸信息处理制定专门规则，如未成年人需取得监护人同意。

6.医疗与教育行业

医院、学校等机构在使用人脸识别技术进行身份核验（如挂号、考勤）时，需进行个人信息保护影响评估，并确保数据存储期限最短化。

涉及特殊人群（如未成年人）时，需遵循无障碍环境建设要求，提供替代验证方式。

7.互联网与科技企业

提供人脸识别服务的科技公司需履行备案义务，确保系统采取数据加密、访问控制等安全措施。涉及人脸信息处理的App需在用户协议中明确告知处理规则，并允许用户便捷撤回同意。

例外情况

根据《人脸识别技术应用安全管理办法》第二条，以下场景不适用：

技术研发与算法训练：如人脸识别技术研发机构在算法训练过程中使用人脸信息。

匿名化处理后的信息：经过匿名化处理无法关联到具体个人的数据不受《办法》约束。

总结

《人脸识别技术应用安全管理办法》的适用范围覆盖所有以人脸识别技术处理人脸信息的行业，核心要求包括必要性原则、非唯一验证、特殊群体保护和数据安全义务。各行业需结合自身场景细化合规措施，如备案、评估、技术防护等，避免因违规操作面临法律责任。