DB44/T2660—2粵基座平臺(tái)認(rèn)證中心公眾用戶認(rèn)證服務(wù)接入規(guī)范2025-08-15實(shí)施2025-08-15實(shí)施廣東省市場(chǎng)監(jiān)督管理局發(fā)布I 1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15粵基座平臺(tái)認(rèn)證中心公眾用戶認(rèn)證服務(wù)能力要求 26政務(wù)信息系統(tǒng)接入要求 37接入流程及對(duì)接內(nèi)容 5附錄A(規(guī)范性)自然人實(shí)名等級(jí) 9附錄B(規(guī)范性)自然人身份信息隱私數(shù)據(jù)定級(jí) 附錄C(資料性)巡檢記錄表 參考文獻(xiàn) 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由廣東省政務(wù)服務(wù)和數(shù)據(jù)管理局提出、歸口，并組織實(shí)施。本文件起草單位：數(shù)字廣東網(wǎng)絡(luò)建設(shè)有限公司、廣東省標(biāo)準(zhǔn)化研究院。本文件主要起草人：劉亞單、李祖金、王波、吳紹燈、馮渺、楊應(yīng)飚、盧江澤、王威、劉長(zhǎng)財(cái)。1本文件規(guī)定了粵基座平臺(tái)認(rèn)證中心公眾用戶統(tǒng)一身份認(rèn)證服務(wù)(以下簡(jiǎn)稱“公眾用戶認(rèn)證服務(wù)”)與政務(wù)信息系統(tǒng)對(duì)接的能力要求、政務(wù)信息系統(tǒng)接入要求、接入流程及對(duì)接內(nèi)容等。本文件適用于廣東省政務(wù)信息系統(tǒng)與公眾用戶認(rèn)證服務(wù)的對(duì)接。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。自然人或法人賬號(hào)登錄時(shí)，對(duì)其進(jìn)行身份鑒別的過程。用戶主動(dòng)操作結(jié)束所有已建立的業(yè)務(wù)會(huì)話。二次校驗(yàn)secondaryverification一種用于加強(qiáng)用戶身份認(rèn)證的安全措施，在辦理一些重要業(yè)務(wù)時(shí)，需要在辦理前加強(qiáng)用戶的身份核驗(yàn)，如自然人人臉識(shí)別認(rèn)證、法人電子營業(yè)執(zhí)照認(rèn)證和數(shù)字證書認(rèn)證等。身份認(rèn)證identityauthentication聯(lián)機(jī)驗(yàn)證某實(shí)體所聲稱的身份的過程，包含實(shí)名核驗(yàn)和登錄認(rèn)證。實(shí)名核驗(yàn)realnameverification對(duì)實(shí)體身份信息核實(shí)并確認(rèn)真實(shí)性的過程。4縮略語2API:應(yīng)用程序接口(ApplicationPrHTTPS:超文本傳輸安全協(xié)議(HypertextTransferProtocoluid:用戶身份證明(UserIdentification)粵基座平臺(tái)是廣東數(shù)字政府新型基礎(chǔ)設(shè)施智能管理平臺(tái)，可提供認(rèn)證中心(政務(wù)人員/公眾用戶認(rèn)證服務(wù))、電子印章服務(wù)、云資源服務(wù)、小微應(yīng)用服務(wù)等基礎(chǔ)設(shè)施服務(wù)，實(shí)現(xiàn)了務(wù)、管理、運(yùn)營、運(yùn)維。政務(wù)信息系統(tǒng)需要接入公眾用戶/政務(wù)人員統(tǒng)一身份認(rèn)證中心公眾用戶身份認(rèn)證服務(wù)電子印章服務(wù)云資源服務(wù)小微應(yīng)用服務(wù)系統(tǒng)與平臺(tái)通過接口接入政務(wù)信息系統(tǒng)g)網(wǎng)銀U盾；3d)網(wǎng)銀U盾；政務(wù)信息系統(tǒng)原則上應(yīng)使用公眾用戶身份認(rèn)證服務(wù)的入口登錄，如確實(shí)需要保留自身等級(jí)應(yīng)達(dá)到自然人實(shí)名等級(jí)規(guī)定四級(jí)及以上(見附錄A)。46.3自然人用戶隱私保護(hù)要求政務(wù)信息系統(tǒng)應(yīng)對(duì)自然人二級(jí)以上隱私數(shù)據(jù)(隱私數(shù)據(jù)分級(jí)規(guī)定見附錄B)進(jìn)行脫敏，如需查看應(yīng)進(jìn)行二次校驗(yàn)。6.4安全訪問及傳輸要求接入或調(diào)用公眾用戶認(rèn)證服務(wù)的政務(wù)信息系統(tǒng)應(yīng)使用HTTPS協(xié)議。6.5統(tǒng)一登錄用戶在政務(wù)信息系統(tǒng)登錄時(shí)，應(yīng)使用公眾用戶認(rèn)證服務(wù)進(jìn)行統(tǒng)一登錄，通過登錄認(rèn)證后方可登入政務(wù)信息系統(tǒng)，政務(wù)信息系統(tǒng)可為該用戶創(chuàng)建本地登錄會(huì)話。6.6統(tǒng)一登出用戶在政務(wù)信息系統(tǒng)請(qǐng)求統(tǒng)一登出時(shí)，應(yīng)由政務(wù)信息系統(tǒng)注銷該用戶的本地登錄會(huì)話，并調(diào)用公眾用戶認(rèn)證服務(wù)登出能力，完成用戶登出。6.7安全要求6.7.1信息安全等級(jí)保護(hù)要求政務(wù)信息系統(tǒng)應(yīng)具備完善的信息安全防護(hù)措施，接入申請(qǐng)時(shí)應(yīng)提供具備信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)的安全評(píng)測(cè)機(jī)構(gòu)出具的符合性測(cè)評(píng)報(bào)告或者符合GB/T22239信息安全等級(jí)保護(hù)三級(jí)要求及以上。政務(wù)信息系統(tǒng)應(yīng)按規(guī)定時(shí)間間隔實(shí)施年審并持續(xù)提供具備信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)的安全評(píng)測(cè)機(jī)構(gòu)出具的符合性測(cè)評(píng)報(bào)告或保持三級(jí)要求及以上等保資質(zhì)。6.7.2用戶信息安全政務(wù)信息系統(tǒng)接入方(以下簡(jiǎn)稱接入方)應(yīng)承擔(dān)獲取用戶賬戶信息后的信息安全責(zé)任，具體要求如a)接入方對(duì)于留存在本地用戶中心的個(gè)人信息，應(yīng)按相關(guān)規(guī)定做好安全防護(hù)，避免個(gè)人隱私泄露；b)政務(wù)信息系統(tǒng)應(yīng)使用公眾用戶認(rèn)證服務(wù)給其分配的對(duì)接參數(shù)獲取登錄用戶信息，嚴(yán)禁泄露對(duì)接參數(shù)。6.7.3異常情況報(bào)備政務(wù)信息系統(tǒng)運(yùn)行、測(cè)試等過程中可預(yù)見對(duì)公眾用戶認(rèn)證服務(wù)的正常運(yùn)行產(chǎn)生影響時(shí)，應(yīng)提前向身份認(rèn)證服務(wù)管理方(以下簡(jiǎn)稱管理方)報(bào)備。6.7.4其他安全要求政務(wù)信息系統(tǒng)應(yīng)按照公眾用戶認(rèn)證服務(wù)的本文件規(guī)定的要求實(shí)施對(duì)接，不應(yīng)出現(xiàn)下列情況：a)未經(jīng)報(bào)備，對(duì)公眾用戶認(rèn)證服務(wù)進(jìn)行漏洞掃描、滲透掃描等系統(tǒng)掃描行為；b)在政務(wù)信息系統(tǒng)運(yùn)行過程中非法私自截取、留存、泄漏用戶賬號(hào)相關(guān)數(shù)據(jù)信息；c)泄露或暴露接入密鑰給到其它政務(wù)信息系統(tǒng)或第三方系統(tǒng)；d)利用系統(tǒng)差錯(cuò)、故障及其他原因?qū)е碌穆┒?，損害公眾用戶認(rèn)證服務(wù)及任何第三方的合法權(quán)益；e)危害公眾用戶認(rèn)證服務(wù)的安全性、穩(wěn)定性，或以其他任何方式妨礙公眾用戶認(rèn)證服務(wù)的正常運(yùn)行。56.8巡檢要求管理方定期對(duì)接入認(rèn)證服務(wù)的政務(wù)信息系統(tǒng)進(jìn)行抽查巡檢，接入方應(yīng)予以配合，檢查項(xiàng)目參照附錄7接入流程及對(duì)接內(nèi)容7.1接入過程相關(guān)方接入過程涉及的相關(guān)方包括：管理方、接入方、身份認(rèn)證服務(wù)運(yùn)營方(以下簡(jiǎn)稱運(yùn)營方)以及用戶。7.2認(rèn)證信息公眾用戶認(rèn)證服務(wù)為政務(wù)信息系統(tǒng)提供用戶賬戶認(rèn)證及登錄的服務(wù)，用戶登錄成功后將返回登錄賬戶的認(rèn)證信息，主要包含信息字段如表1、表2所示。政務(wù)信息系統(tǒng)從公眾用戶認(rèn)證服務(wù)獲取到認(rèn)證信息后的使用、管理、共享等，由政務(wù)信息系統(tǒng)所屬接入方負(fù)責(zé)。表1自然人用戶信息表字段名1賬戶名23電子郵件郵箱驗(yàn)證4自然人姓名5自然人證件類型6自然人證件號(hào)碼7自然人證件地址未校驗(yàn)，用戶自行填寫8用戶類型9賬戶唯一標(biāo)識(shí)性別根據(jù)證件號(hào)碼自動(dòng)識(shí)別系統(tǒng)按賬戶核驗(yàn)情況返回賬戶可信等級(jí)系統(tǒng)按賬戶核驗(yàn)情況返回creditable_level_of系統(tǒng)按賬戶核驗(yàn)情況返回賬戶創(chuàng)建時(shí)間6表2法人用戶信息表字段名1賬戶名23電子郵件郵箱驗(yàn)證4567未校驗(yàn)，用戶自行填寫8用戶類型9賬戶唯一標(biāo)識(shí)系統(tǒng)按賬戶核驗(yàn)情況返回賬戶可信等級(jí)系統(tǒng)按賬戶核驗(yàn)情況返回creditable_level_of系統(tǒng)按賬戶核驗(yàn)情況返回賬戶創(chuàng)建時(shí)間法定代表人姓名賬戶申請(qǐng)人姓名賬戶申請(qǐng)人證件類型7.3接入流程接入工作流程包括接入準(zhǔn)備、接入申請(qǐng)、申請(qǐng)審批、分配授權(quán)的接入?yún)?shù)、系統(tǒng)改造、系統(tǒng)對(duì)接等過程，具體要求如下：a)接入準(zhǔn)備：接入方應(yīng)提前了解公眾用戶認(rèn)證服務(wù)相關(guān)接入要求，明確申請(qǐng)流程和申請(qǐng)材料，約定接入各方的工作職責(zé)后提出接入申請(qǐng)；b)接入申請(qǐng)：接入方提出接入申請(qǐng)并提供相關(guān)信息，接入方應(yīng)確保所提供信息準(zhǔn)確無誤；c)申請(qǐng)審批：管理方對(duì)接入申請(qǐng)進(jìn)行審核，確認(rèn)信息無誤后予以批準(zhǔn)，并通知運(yùn)營方配合接入方d)分配授權(quán)的接入?yún)?shù)：審批完成后，運(yùn)營方應(yīng)授權(quán)政務(wù)信息系統(tǒng)接入，分配接入?yún)?shù)，政務(wù)信息系統(tǒng)使用這些信息對(duì)接公眾用戶認(rèn)證服務(wù)；e)系統(tǒng)改造：接入方應(yīng)遵從公眾用戶認(rèn)證服務(wù)相關(guān)操作指引及國家有關(guān)信息安全的要求完成政務(wù)信息系統(tǒng)改造；f)系統(tǒng)對(duì)接：接入方獲取接入?yún)?shù)后，由接入方指定技術(shù)人員進(jìn)行對(duì)接聯(lián)調(diào)、測(cè)試，運(yùn)營方提供技術(shù)支持。7.4系統(tǒng)對(duì)接內(nèi)容7.4.1用戶登錄過程公眾用戶認(rèn)證服務(wù)用戶登錄過程如圖2所示。7訪問認(rèn)證資源狀態(tài)訪問回調(diào)地址，參數(shù)帶授權(quán)碼302跳轉(zhuǎn)到省認(rèn)證授權(quán)Authorise地址返回政務(wù)信息系統(tǒng)，允許訪問業(yè)務(wù)登錄過程說明如下：a)用戶登錄政務(wù)信息系統(tǒng)時(shí)，政務(wù)信息系統(tǒng)將請(qǐng)求跳轉(zhuǎn)到公眾用戶認(rèn)證服務(wù)的登錄頁面，同時(shí)帶上回調(diào)地址；b)用戶登錄成功后，公眾用戶認(rèn)證服務(wù)將登錄授權(quán)碼重定向到政務(wù)信息系統(tǒng)回調(diào)地址；c)政務(wù)信息系統(tǒng)獲取登錄授權(quán)碼后，其后端調(diào)用公眾用戶認(rèn)證服務(wù)的獲取訪問令牌接口；d)公眾用戶認(rèn)證服務(wù)返回訪問令牌到政務(wù)信息系統(tǒng)；e)政務(wù)信息系統(tǒng)使用上一步獲取的訪問令牌發(fā)起請(qǐng)求到公眾用戶認(rèn)證服務(wù)的獲取用戶信息接口，獲取用戶信息；f)政務(wù)信息系統(tǒng)對(duì)用戶信息進(jìn)行處理，提示用戶登錄成功。用戶如需修改用戶信息，政務(wù)信息系統(tǒng)應(yīng)按照粵基座平臺(tái)認(rèn)證中心的相關(guān)操作指引，跳轉(zhuǎn)到公眾用戶認(rèn)證服務(wù)的用戶中心進(jìn)行用戶信息的修改。修改完成后，需重新登錄，方可獲取更新后的用戶信息。7.4.3賬戶關(guān)聯(lián)關(guān)系統(tǒng)一身份認(rèn)證服務(wù)帳戶、帳戶登錄名、法人、自然人、經(jīng)辦人帳號(hào)、父子賬號(hào)的關(guān)系如圖3所示，系統(tǒng)間關(guān)聯(lián)字段宜使用uid。8登錄賬戶名登錄賬戶名(登錄賬號(hào))賬戶手機(jī)號(hào)賬戶手機(jī)號(hào)mobile統(tǒng)一認(rèn)證賬戶1:N(L2以上只有一個(gè))法定代表人1:N法人現(xiàn)政策：統(tǒng)一社會(huì)信用代碼經(jīng)辦人賬號(hào)N:N父子賬戶N:N自然人現(xiàn)政策：身份證號(hào)統(tǒng)一認(rèn)證賬戶1:N(沒有限制)登錄賬戶名(登錄賬號(hào))賬戶賬戶圖3賬戶關(guān)聯(lián)關(guān)系用戶在政務(wù)信息系統(tǒng)使用公眾用戶認(rèn)證服務(wù)賬號(hào)登錄后，在政務(wù)信息系統(tǒng)點(diǎn)擊退出，政務(wù)信息系統(tǒng)需要調(diào)用公眾用戶認(rèn)證服務(wù)的賬號(hào)登出接口。9(規(guī)范性)一級(jí)郵箱，賬號(hào)口令。二級(jí)手機(jī)號(hào)，短信碼。1、身份證實(shí)名核驗(yàn)(公民身份證號(hào)碼、姓名、有效期限);2、社保核驗(yàn)(公民身份證號(hào)碼、姓名、社?？òl(fā)卡地行政區(qū)劃代碼、社式中任意一種均可。四級(jí)在三級(jí)基礎(chǔ)上進(jìn)行實(shí)人核驗(yàn)，使用人臉或其它生物特征進(jìn)行核驗(yàn)，完成實(shí)名實(shí)人核驗(yàn)。五級(jí)在四級(jí)基礎(chǔ)上，使用身份證專用識(shí)別設(shè)備或具有射頻功能的手機(jī)配合專用APP完證核驗(yàn)。(規(guī)范性)隱私數(shù)據(jù)等級(jí)定義一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)一身份認(rèn)證涉及自然人身份信息隱私數(shù)據(jù)定級(jí)見表B.2?？捎糜跇?biāo)識(shí)自然人實(shí)體的身份信息，且具有較高等，統(tǒng)一身份認(rèn)證涉及自然人身份信息隱私數(shù)據(jù)定級(jí)見表B.2。隱私級(jí)別信息隱私級(jí)別信息隱私級(jí)別信息一級(jí)數(shù)據(jù)自然人證件類型二級(jí)數(shù)據(jù)自然人姓名自然人證件編號(hào)一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)自然人登錄賬號(hào)一級(jí)數(shù)據(jù)自然人實(shí)名等級(jí)二級(jí)數(shù)據(jù)自然人手機(jī)號(hào)一級(jí)數(shù)據(jù)自然人實(shí)名核驗(yàn)日期二級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)用戶性別二級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)用戶類型二級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)注冊(cè)時(shí)間二級(jí)數(shù)據(jù)用戶生日二級(jí)數(shù)據(jù)用戶學(xué)歷二級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù) (資料性)1登錄入口是否符合統(tǒng)一規(guī)定?！鹾细瘛醪缓细?，問題記錄：2賬戶實(shí)名等級(jí)判斷要求如系統(tǒng)涉及敏感信息查看或業(yè)務(wù)實(shí)名辦理，使用三級(jí)或以下賬號(hào)登錄政務(wù)信息系統(tǒng)，不能辦理相關(guān)業(yè)務(wù)?！鹾细瘛醪缓细?，問題記錄：3自然人用戶隱私保護(hù)使用自然人二級(jí)及以上賬號(hào)登錄政務(wù)信息系據(jù)是否進(jìn)行脫敏處理，查看明文系統(tǒng)應(yīng)要求進(jìn)看?！鹾细瘛醪缓细?，問題記錄：4訪問政務(wù)信息系統(tǒng)，查看其訪問協(xié)議，應(yīng)為HTTPS協(xié)議?！鹾细瘛醪缓细瘢瑔栴}記錄：5使用公眾用戶認(rèn)證服務(wù)的賬號(hào)可登錄進(jìn)入政務(wù)信息系統(tǒng)?！鹾细瘛醪缓细?，問題記錄：6統(tǒng)一登出使用用戶賬號(hào)登出時(shí)，可同時(shí)注銷本地會(huì)話□合格□不合格，問題記錄：7政務(wù)信息系統(tǒng)可提供三級(jí)等保測(cè)評(píng)報(bào)告或具備服務(wù)資質(zhì)的安全評(píng)測(cè)機(jī)構(gòu)出具的符合性測(cè)評(píng)報(bào)告?！鹾细瘛醪缓细?，問題記錄：8未發(fā)現(xiàn)因個(gè)人隱私信息泄露或?qū)訁?shù)、過程參數(shù)泄露而導(dǎo)致的投訴或其他反饋?！鹾细瘛醪缓细?，問題記錄：9□合格□不合格，問題記錄：日常監(jiān)測(cè)中，未發(fā)現(xiàn)無報(bào)備情況下對(duì)公眾用戶認(rèn)證服務(wù)進(jìn)行漏洞□合格□不合格，問題記錄：□合格□不合格，問題記錄：而導(dǎo)致的投訴或其他反饋?！鹾细瘛醪缓细?，問題記錄：合法權(quán)益而導(dǎo)致的投訴或其他反饋?！鹾细瘛醪缓细?，問題記錄：未發(fā)現(xiàn)危害公眾用戶認(rèn)證服務(wù)的安全性、穩(wěn)定性的行為而導(dǎo)致的□合格□不合格，問題記錄：[1]C0110—2018國家政[4]C0113—2018國家政[5]C0114—2018國[6]C0131—2018國家政[7]GDZW0011—2019廣東省統(tǒng)一身份認(rèn)證平臺(tái)接入規(guī)范(公眾側(cè))[8]GDZ