來源：公安部微信公眾號

近日，公安部、國家互聯(lián)網(wǎng)信息辦公室、民政部、文化和旅游部、國家衛(wèi)生健康委員會、國家廣播電視總局等六部門聯(lián)合公布《國家網(wǎng)絡身份認證公共服務管理辦法》（以下簡稱《管理辦法》），自2025年7月15日起施行。公安部有關部門負責人就《管理辦法》相關問題回答了記者提問。

近日，公安部、國家互聯(lián)網(wǎng)信息辦公室、民政部、文化和旅游部、國家衛(wèi)生健康委員會、國家廣播電視總局等六部門聯(lián)合公布《國家網(wǎng)絡身份認證公共服務管理辦法》（以下簡稱《管理辦法》），自2025年7月15日起施行。公安部有關部門負責人就《管理辦法》相關問題回答了記者提問。

問：請簡要介紹一下《管理辦法》的出臺背景

答：隨著互聯(lián)網(wǎng)的普及和數(shù)字經(jīng)濟的蓬勃發(fā)展，互聯(lián)網(wǎng)全面融入社會方方面面，驅動我們的生產生活方式和社會治理方式發(fā)生深刻變革。與此同時，為了在網(wǎng)絡空間對個人身份進行有效識別，基于個人真實身份信息的認證服務需求出現(xiàn)爆發(fā)式增長，部分滿足了網(wǎng)絡空間辦理業(yè)務的信任基礎，但也引發(fā)了新的問題，如互聯(lián)網(wǎng)平臺難以找到權威、可靠、便捷的公民身份認證方式；個人身份信息被非法采集；數(shù)字經(jīng)濟缺乏可信數(shù)字身份作為支撐等。針對這些問題，多個國家出臺相關政策，通過建設國家網(wǎng)絡身份認證體系推動落實可信數(shù)字身份戰(zhàn)略，保護公民身份信息安全。

黨中央、國務院高度重視可信數(shù)字身份和公民個人信息保護。黨的二十大報告指出，“提高公共安全治理水平，加強個人信息保護”。《“十四五”國家信息化規(guī)劃》中明確，“推進社會公眾數(shù)字身份管理體系建設，加大數(shù)字身份管理體系標準化整合銜接”。《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》要求，“推動個人信息匿名化處理，保障使用個人信息數(shù)據(jù)時的信息安全和個人隱私”。

為此，公安部、國家互聯(lián)網(wǎng)信息辦公室等部門建設了國家網(wǎng)上身份認證基礎設施，向社會提供國家網(wǎng)絡身份認證公共服務，滿足人民群眾在數(shù)字化、網(wǎng)絡化、智能化條件下安全、便捷證明個人身份的需求，有效保護個人信息安全，促進數(shù)字經(jīng)濟高質量發(fā)展。

目前，國家網(wǎng)絡身份認證公共服務已在部分互聯(lián)網(wǎng)平臺和政務服務、教育考試、文化旅游、醫(yī)療衛(wèi)生、郵政寄遞、交通出行等行業(yè)領域開展了試點應用。為進一步規(guī)范國家網(wǎng)絡身份認證公共服務的使用范圍、使用方式、使用場景、使用原則，明確相關方的權利義務、職責任務、法律責任，公安部、國家互聯(lián)網(wǎng)信息辦公室等六部門制定了《管理辦法》。

問：推行國家網(wǎng)絡身份認證公共服務有哪些法律依據(jù)？

答：國家網(wǎng)絡身份認證公共服務具有充足的法律依據(jù)。《網(wǎng)絡安全法》第24條規(guī)定“國家實施網(wǎng)絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認”；《個人信息保護法》第62條規(guī)定“支持研究開發(fā)和推廣應用安全、方便的電子身份認證技術，推進網(wǎng)絡身份認證公共服務建設”；《反電信網(wǎng)絡詐騙法》第33條規(guī)定，“國家推進網(wǎng)絡身份認證公共服務建設，支持個人、企業(yè)自愿使用，電信業(yè)務經(jīng)營者、銀行業(yè)金融機構、非銀行支付機構、互聯(lián)網(wǎng)服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯(lián)網(wǎng)賬號，可以通過國家網(wǎng)絡身份認證公共服務對用戶身份重新進行核驗”。

根據(jù)上述法律，為規(guī)范國家網(wǎng)絡身份認證公共服務平臺的運行管理，保護用戶個人信息權益，公安部、國家互聯(lián)網(wǎng)信息辦公室等六部門研究制定了《管理辦法》。

問：《管理辦法》的主要內容有哪些？

答：《管理辦法》共16條，主要包括四個方面的內容：一是明確了國家網(wǎng)絡身份認證公共服務及網(wǎng)號、網(wǎng)證的概念、申領方式；二是明確了使用國家網(wǎng)絡身份認證公共服務的效力、應用場景；三是強調了國家網(wǎng)絡身份認證公共服務平臺、互聯(lián)網(wǎng)平臺等對數(shù)據(jù)安全、個人信息保護的責任；四是對未成年人申領、使用國家網(wǎng)絡身份認證公共服務作出特殊規(guī)定。

問：《管理辦法》對國家網(wǎng)絡身份認證公共服務平臺等保護和處理個人信息，是如何規(guī)定的？

答：《管理辦法》嚴格依照《個人信息保護法》等法律規(guī)定，充分保障公民個人信息權益。

一是在信息收集方面，《管理辦法》規(guī)定，對用戶選擇使用網(wǎng)號、網(wǎng)證登記、核驗真實身份的，除法律、行政法規(guī)另有規(guī)定或者用戶同意外，互聯(lián)網(wǎng)平臺不得要求用戶另行提供明文身份信息，從而減少互聯(lián)網(wǎng)平臺收集個人身份信息帶來的安全風險。同時，《管理辦法》也明確，國家網(wǎng)絡身份認證公共服務平臺應當按照“最小必要”原則收集信息，所收集的信息僅限網(wǎng)絡身份認證所必要的信息，不得收集其他信息。

二是在信息提供方面，《管理辦法》規(guī)定，國家網(wǎng)絡身份認證公共服務平臺應當堅持“最小化提供”原則，對依法需要核驗用戶真實身份但無需留存法定身份證件信息的，僅向互聯(lián)網(wǎng)平臺提供核驗的結果，不提供其他信息；對依法確需獲取、留存用戶法定身份證件信息的，經(jīng)用戶單獨同意，公共服務平臺可以向互聯(lián)網(wǎng)平臺提供必要的明文身份信息。此外，對法律、行政法規(guī)規(guī)定應當履行協(xié)助義務的，公共服務平臺應當依法提供相關信息，但提供的信息僅限網(wǎng)號、網(wǎng)證對應的真實身份信息和認證日志信息。

三是在其他信息處理方面，《管理辦法》規(guī)定，國家網(wǎng)絡身份認證公共服務平臺處理個人信息或者向自然人提供公共服務，應當依法履行告知義務并取得其同意。處理敏感個人信息的還應當取得個人單獨同意。

問：《管理辦法》對國家網(wǎng)絡身份認證公共服務平臺保護數(shù)據(jù)安全，是如何規(guī)定的？

答：《管理辦法》嚴格依照《數(shù)據(jù)安全法》等法律規(guī)定，要求國家網(wǎng)絡身份認證公共服務平臺采取有力措施，保護數(shù)據(jù)安全。

一是公共服務平臺應當建立并落實安全管理制度與技術防護措施，健全完善監(jiān)督制度，有效保護網(wǎng)絡運行安全、數(shù)據(jù)安全和個人信息安全。

二是公共服務平臺處理的重要數(shù)據(jù)和個人信息應當在境內存儲；因業(yè)務需要確需向境外提供的，應當按照國家有關規(guī)定進行安全評估。

三是公共服務平臺發(fā)生網(wǎng)絡運行安全、數(shù)據(jù)安全事件的，應當按照國家有關規(guī)定，立即啟動應急預案，采取必要措施消除安全隱患，及時告知用戶并向有關部門報告。

四是公共服務平臺的建設和服務涉及密碼的，應當符合國家密碼管理有關要求。

問：《管理辦法》征求意見和采納吸收的情況？

答：2024年7月26日至8月25日，公安部、國家互聯(lián)網(wǎng)信息辦公室就《管理辦法》向社會公開征求意見。期間，社會反響熱烈，各渠道收到意見建議1.7萬余條，媒體和網(wǎng)民認為此舉有利于保護個人信息、凈化網(wǎng)絡環(huán)境。從國家網(wǎng)絡身份認證公共服務核心指標來看，征求意見期間，“國家網(wǎng)絡身份認證”APP下載量同比增長90.9%，網(wǎng)號網(wǎng)證申領量同比增長129.9%，客服咨詢量同比增長295%，充分體現(xiàn)了廣大網(wǎng)民對國家網(wǎng)絡身份認證公共服務的支持和認可。另外，國家網(wǎng)絡身份認證公共服務和網(wǎng)號網(wǎng)證是面向智能化、網(wǎng)絡化、數(shù)字化時代保護個人信息安全、促進數(shù)字經(jīng)濟發(fā)展的創(chuàng)新措施，屬于新生事物，社會上也出現(xiàn)了一些不同的聲音，屬于正常現(xiàn)象。

在收到的意見中，針對《管理辦法》條款的建設性意見建議主要集中在確保網(wǎng)號網(wǎng)證使用的自愿性、保障未使用網(wǎng)號網(wǎng)證用戶享有同等網(wǎng)絡服務的權利、加強對公共服務平臺自身的監(jiān)管、加強數(shù)據(jù)安全保護、強化未成年人網(wǎng)絡權益保護等。公安部、國家互聯(lián)網(wǎng)信息辦公室等部門對上述意見進行了全面梳理，并先后組織3場專家研討會，充分聽取網(wǎng)絡技術、法律領域的專家學者以及互聯(lián)網(wǎng)企業(yè)、行業(yè)領域代表等的意見建議，在充分尊重社會反饋意見的基礎上，按照盡最大可能吸收的原則，對《管理辦法》做了多輪次修改完善，重點增加確保網(wǎng)號網(wǎng)證使用的自愿性、確保未使用網(wǎng)號網(wǎng)證用戶享有同等服務、加強公共服務平臺數(shù)據(jù)安全監(jiān)管、加強未成年人權益保護等內容。此外，根據(jù)有關法律專家、技術專家建議，并借鑒世界主要國家數(shù)字身份體系建設通行做法，將試點應用時國家網(wǎng)絡身份認證APP圖標中的“身份認證”修改為“數(shù)字身份”。

問：國家網(wǎng)絡身份認證公共服務與現(xiàn)有認證方式相比，有什么優(yōu)勢？

答：國家網(wǎng)絡身份認證公共服務以保護個人信息安全為首要目標，以匿名化的方式進行身份認證、身份登記，與其他身份認證服務相比具有以下特點：

一是權威性。國家網(wǎng)絡身份認證公共服務基于法定身份證件信息和國家人口基礎信息，為自然人提供網(wǎng)號網(wǎng)證的申領、認證服務，并結合生物特征等多個因子認證，確保認證結果權威。

二是安全性。國家網(wǎng)絡身份認證公共服務以匿名方式認證身份，能夠減少公民身份證號碼、姓名等明文身份信息的直接使用，可有效避免相關方過度采集、留存?zhèn)€人身份信息，有效保護個人信息和隱私的安全。

三是可信性。國家網(wǎng)絡身份認證公共服務附加了自然人的行為屬性，每次認證需要本人參與以獲得個人授權，自然人可在國家網(wǎng)絡身份認證APP歷史認證記錄中查看近期在各個互聯(lián)網(wǎng)平臺的認證情況，具有可追溯性和抗抵賴性等特點。

四是便捷性。用戶可使用智能手機調用國家網(wǎng)絡身份認證公共服務核驗身份，大大減少賬號密碼丟失、遺忘等問題，方便人民群眾在數(shù)字化、網(wǎng)絡化、智能化條件下，一鍵授權便捷辦理事項。

五是公益性。國家網(wǎng)絡身份認證公共服務有別于商業(yè)化、市場化服務，對法律要求的強實名認證場景，依規(guī)免費向企業(yè)提供，大大降低身份認證成本。此外，還可為企業(yè)適應數(shù)字經(jīng)濟發(fā)展、拓展數(shù)字空間業(yè)務深度、提升用戶體驗和服務效率提供支撐。

問：國家網(wǎng)絡身份認證公共服務目前采取了哪些措施確保數(shù)據(jù)安全？

答：國家網(wǎng)絡身份認證公共服務平臺建立了較為完善的安全防護體系，對數(shù)據(jù)進行分級分類，開展全生命周期安全保護和監(jiān)測審計，及時修復安全風險和漏洞，能夠有效保護數(shù)據(jù)安全。

一是通過匿名化技術保護公民身份信息、數(shù)據(jù)，實現(xiàn)“數(shù)據(jù)可用不可見”。平臺的身份數(shù)據(jù)基于國家標準密碼算法和復雜的運算過程完成匿名轉換，技術方案獲得了有關主管部門評審認可。

二是通過體系化的數(shù)據(jù)安全方案實現(xiàn)數(shù)據(jù)的全生命周期安全保護。從業(yè)務性質、使用范圍、關聯(lián)影響、合規(guī)要求等維度對數(shù)據(jù)進行分級分類，建立全生命周期安全防護體系。

三是建立完善的數(shù)據(jù)運維安全流程，嚴格數(shù)據(jù)訪問控制和審批管理。對數(shù)據(jù)使用全程審計，確保合法合規(guī)。嚴格數(shù)據(jù)運維人員管控，統(tǒng)一訪問入口，依據(jù)角色級別及權限匹配身份鑒別措施，實現(xiàn)數(shù)據(jù)接觸可管可控，確保數(shù)據(jù)訪問行為全程可追溯。

四是堅持實戰(zhàn)化攻防演練，實現(xiàn)主動防御的持續(xù)化數(shù)據(jù)安全防護。周期性開展實網(wǎng)攻防演練、安全風險評估、等級保護測評、商用密碼評估等工作，保持聯(lián)防聯(lián)動的安全機制，不斷提高網(wǎng)絡安全意識和知識水平，及時發(fā)現(xiàn)和修補安全漏洞，提升系統(tǒng)整體數(shù)據(jù)安全水平。

好文共賞請轉發(fā) 有話要說請留言