2025政策图解

中华人民共和国公安部第1次公安部部务会议审议通过，并经国家互联网信息办公室首页机构设置警务信息办事服务警民互动民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局同意，现予公布，自2025年7月15日起施行，旨在实施可国家网络身份认证公共服务管理办法信数字身份战略，推进国家网络身份认证公共服务建设，保护时间：2025年05月23日半体大中小分享型公民身份信息安全，支撑数字经济健康有序发展。中华人民共和国公安部国家互联网信息办公室《网络安全法》《数据安全法》中华人民共和国民政部AWAV中华人民共和国文化和旅游部2017年6月1日起施行2021年9月1日起施行国家卫生健康委员会播电视总局LAW《反电信网络诈骗法》《未成年人保护法》第173号《国家网络身份认证公共服务管理办法》已经2025年2月27日第1次公安部部务会议审议通过，并经国家互联网2022年12月1日起施行2021年6月1日起施行信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局同意，现予公布，自2025年7月15日起拖行。中华人民共和国公安部部长王小洪国家互联网信息办公室主任庄荣文中华人民共和国民政部部长陆治原中华人民共和国文化和旅游部部长孙业礼国家卫生健康委员会主任雷海湖《国家网络身份认证公共服务管理办法》国家广播电视总局局长营淑2025年5月19日 《个人信息保护法》2021年11月1日起施行 《管理办法》出台背景需求挑战政策布局数字身份认证函待规范国家战略顶层设计支撑随着互联网的普及和数字经济的蓬勃发党中央、国务院高度重视可信数字身份展，互联网全面融入社会方方面面，驱和公民个人信息保护。党的二十大报告动我们的生产生活方式和社会治理方式指出，“提高公共安全治理水平，加强发生深刻变革。与此同时，为了在网络个人信息保护”。空间对个人身份进行有效识别，基于个人真实身份信息的认证服务需求出现爆《“十四五”国家信息化规划》中明确，发式增长。“推进社会公众数字身份管理体系建设，加大数字身份管理体系标准化整合部分满足了网络空间办理业务的信任基衔接”。《中共中央国务院关于构建数础，但也引发了新的问题，如互联网平据基础制度更好发挥数据要素作用的意台难以找到权威、可靠、便捷的公民身见》要求，“推动个人信息匿名化处份认证方式；个人身份信息被非法采理，保障使用个人信息数据时的信息安集；数字经济缺乏可信数字身份作为支全和个人隐私”。撑等。针对这些问题，多个国家出台相关政策，通过建设国家网络身份认证体系推动落实可信数字身份战略，保护公民身份信息安全。 设施建设身份认证服务落地实践公安部、国家互联网信息办公室等部门建设了国家网上身份认证基础设施，向社会提供国家网络身份认证公共服务，满足人民群众在数字化、网络化、智能化条件下安全、便捷证明个人身份的需求，有效保护个人信息安全，促进数字经济高质量发展。来源：公安部有关部门负责人就《国家网络身份认证公共服务管理办法》答记者问 规范升级制度管理体系强化完善目前，国家网络身份认证公共服务已在部分互联网平台和政务服务、教育考试、文化旅游、医疗卫生、邮政寄递、交通出行等行业领域开展了试点应用。为进一步规范国家网络身份认证公共服务的使用范围、使用方式、使用场景、使用原则，明确相关方的权利义务、职责任务、法律责任，公安部、国家互联网信息办公室等六部门制定了《管理办法》。 推行国家网络身份认证公共服务的法律依据LAw《网络安全法》LAW《个人信息保护法》2021年11月1日起施行2017年6月1日起施行第24条第62条国家实施网络可信身份战略，支支持研究开发和推广应用安全持研究开发安全、方便的电子身方便的电子身份认证技术，推进份认证技术，推动不同电子身份网络身份认证公共服务建设。认证之间的互认。 《反电信网络诈骗法》2022年12月1日起施行第33条国家推进网络身份认证公共服务建设，支持个人、企业自愿使用，电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号，可以通过国家网络身份认证公共服务对用户身份重新进行核验。 《管理办法》主要内容明确了国家网络身份认证公共服务及网号、网证的概念、申领方式；明确了使用国家网络身份认证公共服务的效力、应用场景；强调了国家网络身份认证公共服务平台、互联网平台等对数据安全、个人信息保护的责任；对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。关于网号、网证自愿使用原则自愿原则：明确网号、网证的自愿使用原则，鼓励有关主管部门、重点行业、互联网平台按照用户自愿原则推广应用网号、网证，但同时保留、提供现有的或者其他合法方式进行登记、核验身份。权益保障：鼓励互联网平台接入国家网络身份认证公共服务，但应当保障未使用网号、网证的用户与使用网号、网证的用户享有同等服务。 《管理办法》共16条、四方面内容方便认证身份签发“网号”“网证” 提供身份登记、核验服务 《管理办法》关于个人信息保护和数据安全的考虑国家网络身份认证公共服务平台等对国家网络身份认证公共服务平台保护和处理个人信息的规定保护数据安全的规定在信息收集方面不要求用户提供明文身份信息对用户选择使用网号、网证登记、核落实管理制度与技术防护措施验真实身份的，除法律、行政法规另有规定或者用户同意外，互联网平理制度与技术防护措施，健全完善监督制度，有效保护网络运行安全、台不得要求用户另行提供明文身份信息，从而减少互联网平台收集个人数据安全和个人信息安全。身份信息带来的安全风险最小必要国家网络身份认证公共服务平台应当按照“最小必要”原则收集信息，所收集的信息仅限网络身份认证所必要的信息：不得收集其他信息。开展数据出境安全评估信息应当在境内存储；因业务需要确需向境外提供的，应当按照国家有在信息提供方面关规定进行安全评估。最小化提供国家网络身份认证公共服务平台应当坚持“最小化提供原则，对依法需要核验用户真实身份但无需留存法定身份证件信息的，仅向互联网平台提供核验的结果，不提供其他信息；单独同意对依法确需获取、留存用户法定身份证件信息的，经用启动应急预案户单独同意，公共服务平台可以向互联网平台提供必要明文身份信息。据安全事件的，应当按照国家有关规定，立即启动应急预案，采取必要协助义务对法律、行政法规规定应当履行协助义务的，公共服务措施消除安全隐患，及时告知用户并向有关部门报告。平台应当依法提供相关信息，但提供的信息仅限网号、网证对应的真实身份信息和认证日志信息。在其他信息处理方面符合国家密码管理要求告知义务国家网络身份认证公共服务平台处理个人信息或者向自的，应当符合国家密码管理有关要求。然人提供公共服务，！应当依法履行告知义务并取得其同意。处理敏感个人信息的还应当取得个人单独同意。 公共服务平台应当建立并落实安全管公共服务平台处理的重要数据和个人公共服务平台发生网络运行安全、数公共服务平台的建设和服务涉及密码 国家网络身份认证公共服务与现有认证方式相比具备的优势国家网络身份认证公共服务以保护个人信息安全为首要自标，以匿名化的方式进行身份认证、身份登记，与其他身份认证服务相比具有以下特点：权威性1国家网络身份认证公共服务基于法定身份证件信息和国家人口基础信息，为自然人提供网号网证的申领、认证服务，并结合生物特征等多个因子认证，确保认证结果权威。安全性国家网络身份认证公共服务以匿名方式认证身份，能够减少公民身份证号码、姓名等明文身份信息的直接使用，可有效避免相关方过度采集、留存个人身份信息，有效保护个人信息和隐私的安全。可信性|国家网络身份认证公共服务附加了自然人的行为属性，每次认证需要本人参与以获得个人授权，自然人可在国家网络身份认证APP历史认证记录中查看近期在各个互联网平台的认证情况，具有可追溯性和抗抵赖性等特点。便捷性|用户可使用智能手机调用国家网络身份认证公共服务核验身份，大大减少账号密码丢失、遗忘等问题，方便人民群众在数字化、网络化、智能化条件下，一键授权便捷办理事项。低身份认证成本。此外，还可为企业适应数字经济发展、拓展数字空间业务深度、提升用户体验和服务效率提供支撑。 国家网络身份认证公共服务目前已采取的数据安全措施国家网络身份认证公共服务平台建立了较为完善的安全防护体系，对数据进行分级分类，开展全生命周期安全保护和监测审计，及时修复安全风险和漏洞，能够有效保护数据安全。1.匿名化技术保护公民身份信息、数据，实现“数据可用不可见国家网络身份认证公共服务身价平台的身份数据基于国家标准密码算法和复杂的运算过程完成匿名转换，技术方案获得了有关主管部门评审认可。2.体系化数据安全方案，实现数据全生命周期安全保护从业务性质、使用范围、关联影响、合规要求等维度对数据进行分级分类，建立全生命周期申领安全防护体系。3.建立完善的数据运维安全流程，严格数据访问控制和审批管理对数据使用全程审计，确保合法合规。严格数据运维人员管控，统一访问入口，依据角色级别及权限匹配身份鉴别措施，实现数据接触可管可控，确保数据访问行为全程可追溯。4.坚持实战化攻防演练，实现主动防御的持续化数据安全防护周期性开展实网攻防演练、安全风险评估、等级保护测评、商用密码评估等工作，保持联防联国家网络身份认证公共服务动的安全机制，不断提高网络安全意识和知识水平，及时发现和修补安全漏洞，提升系统整体数据安全水平。 2项“网络身份认证公共服务国家标准正在制定附件1SAC全国标准信息公共服务平台Natic2023年度第一批网络安全国家标准需求清单序号标准名称类型主要内容拟解决问题首页国家标准行业标准支撑《反电信网络诈骗法》第三信息安全技术网络身份认证份认证公共服务时应符合的总体安全要”的落地实施，保障各类应用通过国家网络安全技术网络身份认证公共服务应用接入规范10公共服务应用制定求、接口对接和应用接入审核要求以及网络身份认证公共服务对用户身份进行Cybersecurity technology—Cyber identity authentication public service接入规范相应测试方法。核验：适用于接入国家网络身份认证公国家标准计划制定推荐性共服务平台应用的开发、测试和验收。为解决小程序及相应平台在使用国家基础设施网络身份认证公共服务中高效性国家标准计划《信息安全技术网络身份认证公共服务应用接入规充》由TC260（全国网络安全标准化技术要员会）归口，主管部门为国家标准费信息安全技术、安全性，本标准指出小程序及其平台网络身份认证本标准拟规定小程序平台和运行在其上生要起草单位公安部第一研究所、公安部网络安全保卫局，中国标准化研究院等公共服务小程制定的小程序使用国家基础设施网络身份认在设计、开发中的技术、安全要求。保11障了国家基础设施对小程序及其平台开序平台应用技证公共服务中的技术要求和安全要求。展服务的能力。适用于小程序平台和运1基础信息术规范行在其上的小程序使用网络身份认证公目录2起草单位共服务的设计和开发。3日的意义4范围和主要技术内容■基础信息T全国同路安全标准化技术零员会计8号20240330-T-488解修订B定工作动改18个月行业观点出板物关于我们下送日期2024-03-25标准征求意见中报日瓶0C-90-C02公示开始日期2023-12-29公示量止日期2024-01-28关于国家标准《网络安全技术网络身份认证公共服务应用接入规范》征求意见稿征求意见的通知202409-12■起草单位各相关单位和专家中国标准化研究院等经标准编制单位的幸劲势力，现已形成国家标准《网络安全技术网络身份认证公共服务应用接入规范》征求意见稿。为确保标准质量，网安标■目的意义要秘书处面向社会广泛征求意见。随着数字化社会转型的不断深入，公民身份号码作为当前社会管理的身份标识产生了谐多不还应，银行、电信、互联网公司等组织机构建立的其它身分认证服务平台对我国数息切希望您对该标准提出宝贵意见，并将意见于2024年11月11日前反馈给网安标委秘书处。联系人：主较13661025214wangjiao@oosi.c