推薦性國家標準

《網(wǎng)絡(luò)安全技術(shù)國家網(wǎng)絡(luò)身份認證公共服務(wù)

應(yīng)用接入規(guī)范》

（征求意見稿）

編制說明

標準起草組

2024年7月

一、工作簡況

1.任務(wù)來源

本文件由公安部第一研究所提出，經(jīng)國家標準化管理委員會批準，正式列入2023

年國家標準制修訂項目計劃，標準制修訂項目計劃號為20240330-T-469，項目名稱為

《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》。該標準由全國網(wǎng)絡(luò)安全技術(shù)

標準化技術(shù)委員會（SAC/TC260）歸口管理。公安部第一研究所作為標準的負責起草

單位，組織開展本文件的編制。

本文件起草單位：公安部第一研究所、公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部第三研究

所、國家信息中心、中國科學院大學、中國信息通信研究院、中國電子技術(shù)標準化研

究院、中國鐵道科學研究院。

本文件主要起草人：于銳、胡光俊、歐陽暉、楊瀅、鄧晨、劉云、祝國邦、尚占

鋒、劉斌、白培鑫、夏吉廣、國強、王川、呂良、王穎、國偉、王躍武、張鈺雯、吳

明明、王思宇、何延哲、張翔、劉軍。

2.負責起草單位情況

公安部第一研究所是本文件的負責起草單位。公安部第一研究所是公安部直屬的

警察建制科工貿(mào)一體的綜合性研究所,自1960年建立以來，與我國公安科技事業(yè)同發(fā)展，

與社會公共安全事業(yè)同進步，始終堅持服務(wù)公安業(yè)務(wù)、服務(wù)公安一線、服務(wù)社會公共

安全的宗旨，堅持走為公安業(yè)務(wù)部門和社會公共安全領(lǐng)域提供產(chǎn)品、系統(tǒng)解決方案、

工程實施和技術(shù)支撐之路，近百項科研成果獲得國家、公安部科技獎。從上世紀八十

年代開始承擔法定證件研究任務(wù)，并長期專注國家法定證件技術(shù)、身份管理技術(shù)研究，

先后成功簽發(fā)了居民身份證、護照、電子臺胞證等法定身份證件，制定了法定證件相

關(guān)的系列標準體系。其中，簽發(fā)量超過14億張的第二代居民身份證（簡稱二代證）為

保護公民權(quán)益、維護社會秩序、保障國家安全等發(fā)揮了巨大作用。

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)空間安全已經(jīng)成為國家的安全戰(zhàn)略，為滿足國家對網(wǎng)絡(luò)

空間治理的需求,公安部第一研究所在2013年底開始啟動了二代證的網(wǎng)上應(yīng)用實施方

案研究，設(shè)計方案得到了網(wǎng)信辦、國家發(fā)改委、公安部等部門的認可和支持，并在浙

江、河南、福建、廣東等地進行了試點示范，在200多家企業(yè)和政府單位進行了應(yīng)用。

1

為了更好的規(guī)范網(wǎng)絡(luò)空間身份認證，在公安部網(wǎng)絡(luò)安全保衛(wèi)局和公安部治安管理

局的領(lǐng)導下，公安部第一研究所不斷進行理論探索、試點示范經(jīng)驗總結(jié)，于2020年開

始聯(lián)合公安部相關(guān)業(yè)務(wù)部門、科研院所和社會企業(yè)啟動了關(guān)于國家網(wǎng)絡(luò)身份認證公共

服務(wù)標準體系及相關(guān)標準的研制工作。

3.主要工作過程

第一階段：2023年3月—2024年3月，標準預(yù)研與立項申請階段，完成標準草案

與立項建議書

2023年3月，標準起草組討論并確定標準的范圍、框架及主要技術(shù)內(nèi)容，結(jié)合實

際情況，開展標準文本的起草工作，形成標準草案。

2023年5月，在TC2602023年第一次標準周（云南昆明）WG4工作組會議上進

行匯報，投票順利通過。

2023年7月，在TC260組織的2023年網(wǎng)絡(luò)安全國家標準立項專家評審會，向與

會專家及工作組成員單位匯報了《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)

范》（草案稿）工作情況，并聽取專家及工作組其他成員單位的意見，WG4專家及成

員工作組成員單位同意該標準通過立項初審。

2023年9月，按照TC260對參編單位工作要求，發(fā)布了“關(guān)于征集本標準參編單

位的通知”，啟動參編單位征集工作，遴選了7家參編單位。起草組參加了由全國網(wǎng)絡(luò)

安全標準化技術(shù)委員會秘書處組織召開的“2023年度第一批網(wǎng)絡(luò)安全國家標準項目任

務(wù)書評審會”，匯報并現(xiàn)場按照專家意見修訂了“任務(wù)書”相關(guān)內(nèi)容。

2023年11月，在TC2602023年第二次“標準周”，WG4工作組會議上，向與會

專家及工作組成員單位匯報了《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》

（草案稿）工作情況，并聽取專家及工作組其他成員單位的意見。

2023年12月，起草組組織召開《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入

規(guī)范》國家標準啟動會，明確標準編制的時間計劃、任務(wù)分工。公安部第一研究所領(lǐng)

導于銳、公安部網(wǎng)絡(luò)安全保衛(wèi)局劉云副處長、公安部治安管理局劉琦副處長、全國網(wǎng)

絡(luò)安全標準化技術(shù)委員會上官曉麗副秘書長、TC260WG4荊繼武組長（標準責任專家）、

詹榜華副組長、標準編制組及參編單位代表參加。TC260秘書處表示目前國家標準研

制周期縮短，為更好的支持標準編制工作，為各項標準配備了標準責任專家和責任編

輯，以解決標準研制過程中的相關(guān)技術(shù)問題，也希望各相關(guān)方都能夠參與到標準試點

2

應(yīng)用中來，共同積極支持標準工作。TC260WG4工作組表示本標準在身份認證領(lǐng)域起

到了很好帶領(lǐng)作用，是利國利民的長遠大計，從工作組層面會積極支持標準的研制工

作。

2024年3月，經(jīng)國家標準化管理委員會批準，本文件正式列入2024年國家標準制

修訂項目計劃，標準制修訂項目計劃號為20240330-T-469，項目名稱為《網(wǎng)絡(luò)安全技

術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》。該標準由全國網(wǎng)絡(luò)安全技術(shù)標準化技術(shù)委

員會（SAC/TC260）歸口管理。公安部第一研究所作為標準的負責起草單位，組織開

展本文件的編制。

2024年6月，TC260組織國家標準草案評審會，顧建國、上官曉麗、荊繼武、左

曉棟、李新友、郭曉雷、張立武7位專家聽取了《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服

務(wù)應(yīng)用接入規(guī)范》起草組的匯報，審閱了標準文本、編制說明、意見匯總處理表，一

致同意標準轉(zhuǎn)入征求意見階段。

2024年6月13日，參加TC260在江西南昌組織的2024年第一次“標準周”上匯

報了《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》標準項目推進情況，會

議投票同意從草案階段轉(zhuǎn)到征求意見階段。會后，根據(jù)國標委專家意見和參會單位意

見，對《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》國家標準草案進行修

改完善，形成標準征求意見稿。

2024年7月26日，TC260秘書處組織的網(wǎng)絡(luò)安全國家標準專家審查會，匯報國家

標準《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》（征求意見稿），郭曉雷、

荊繼武、林寧、王軍、李建彬、張立廷、王新杰7位專家一致通過對該項標準的審查，

建議《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》改為《網(wǎng)絡(luò)安全技術(shù)國

家網(wǎng)絡(luò)身份認證公共服務(wù)應(yīng)用接入規(guī)范》。建議編制工作組根據(jù)本次會議意見修改后

提交。

二、編制原則

本文件在編制過程中在遵循GB/T1.1—2020《標準化工作導則第1部分：標準

化文件的結(jié)構(gòu)和起草規(guī)則》的基礎(chǔ)上，還遵循以下編制原則：

1）可操作性原則：起草組根據(jù)標準的應(yīng)用需求與實際情況來確定標準的內(nèi)容，以

便對實際情況提供指導和支持，從而保證本文件的內(nèi)容應(yīng)準確實用，便于實施人員理

解和實施。

3

2）適用性原則：根據(jù)公共服務(wù)平臺網(wǎng)絡(luò)身份認證公共服務(wù)系統(tǒng)建設(shè)的業(yè)務(wù)需求，

設(shè)計并規(guī)劃出本文件的框架以及每部分的內(nèi)容，確保本文件內(nèi)容適用于國家網(wǎng)絡(luò)身份

認證公共服務(wù)建設(shè)。

3）前瞻性原則（也稱為可擴展原則）：起草組要結(jié)合網(wǎng)絡(luò)身份認證公共服務(wù)的長

遠需求以及信息技術(shù)的最新進展編寫標準，保障本文件內(nèi)容在一定時間段內(nèi)的穩(wěn)定性。

三、標準內(nèi)容的起草

1.制定標準的目的

隨著互聯(lián)網(wǎng)事業(yè)快速發(fā)展，依托互聯(lián)網(wǎng)平臺所催生的各種新業(yè)態(tài)不斷涌現(xiàn)，各類

便捷應(yīng)用服務(wù)從客觀上有效提升了社會效率。當前在現(xiàn)實社會中能辦到的事項，在網(wǎng)

絡(luò)社會空間也都能辦得到，例如人們已將購物、點餐、理財、娛樂等重要的日常生活

行為放在互聯(lián)網(wǎng)上進行。從中不難發(fā)現(xiàn)，互聯(lián)網(wǎng)已經(jīng)成為我國公民生活、辦事不可或

缺的重要活動空間，網(wǎng)絡(luò)社會也逐步發(fā)展成為現(xiàn)實社會不可分割的重要組成部分。但

從當前看，在我國互聯(lián)網(wǎng)事業(yè)和網(wǎng)絡(luò)社會蓬勃發(fā)展的同時，網(wǎng)絡(luò)社會管理出現(xiàn)了斷層，

特別是當前在網(wǎng)絡(luò)身份認證方面亂象叢生、秩序失衡等問題比較突出，嚴重影響了網(wǎng)

絡(luò)社會運行秩序穩(wěn)定，也會使公民極度缺乏安全感，給網(wǎng)絡(luò)社會發(fā)展蒙上了一層陰霾。

當前，各種身份認證模式林立，技術(shù)、標準不統(tǒng)一甚至相排斥，公民到處辦證、到處

換證、到處認證，卻沒有一套權(quán)威可信的身份認證標準可用于評估，公民身份數(shù)據(jù)隨

處留存、真假參半，網(wǎng)絡(luò)身份認證既不統(tǒng)一又不準確，難以實現(xiàn)安全可信等應(yīng)有功能。

同時，在網(wǎng)絡(luò)社會發(fā)生的詐騙、竊密、隱私泄露等網(wǎng)絡(luò)違法犯罪活動日益猖獗，呈現(xiàn)

跨地域、跨領(lǐng)域、低成本、難取證等特點，給國家和人民造成了難以估量的經(jīng)濟損失，

身份信息安全也面臨著嚴重威脅。

習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會中強調(diào)要“本著對社會負責、人民

負責的態(tài)度，依法加強網(wǎng)絡(luò)空間治理”。因此，有必要整合國內(nèi)優(yōu)勢力量，建立一套可

信身份提供、可信服務(wù)評估、可信隱私保護、可信行為監(jiān)控的網(wǎng)絡(luò)可信身份管理體系，

作為我國網(wǎng)絡(luò)可信身份戰(zhàn)略資源，服務(wù)于國家安全、經(jīng)濟發(fā)展、網(wǎng)絡(luò)治理。研究制定

網(wǎng)絡(luò)空間身份管理政策法規(guī)，完善相關(guān)管理制度與技術(shù)標準，推動建立在不同網(wǎng)絡(luò)服

務(wù)提供者之間安全、合理、有序共享使用用戶身份信息機制，規(guī)范指導各行業(yè)系統(tǒng)對

接國家可信身份認證基礎(chǔ)設(shè)施。

4

網(wǎng)絡(luò)身份認證公共服務(wù)是國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略的重要環(huán)節(jié)之一。由于互聯(lián)

網(wǎng)具有虛擬性特點,使得傳統(tǒng)的身份認證方式已無法適應(yīng)網(wǎng)絡(luò)用戶應(yīng)用的需求,而網(wǎng)絡(luò)

身份認證存在著認證方式多樣、身份信息真假難辨等弊端，容易引發(fā)數(shù)據(jù)泄露、身份

冒用、隱私泄漏等新的安全問題，甚至威脅到了國家安全。為此急需從標準化角度開

展研究,統(tǒng)一與網(wǎng)絡(luò)身份認證公共服務(wù)相關(guān)技術(shù)體系與平臺建設(shè)要求,規(guī)范網(wǎng)絡(luò)身份認

證公共服務(wù)相關(guān)業(yè)務(wù)應(yīng)用，保障網(wǎng)絡(luò)身份認證公共服務(wù)中的信息安全和隱私保護,為提

高我國網(wǎng)絡(luò)身份管理水平、實現(xiàn)網(wǎng)絡(luò)社會治理現(xiàn)代化提供技術(shù)支持。

為解決應(yīng)用接入國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺過程中非授權(quán)接入、網(wǎng)絡(luò)安全、

數(shù)據(jù)泄露問題，按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》

《中華人民共和國數(shù)據(jù)安全法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》

等法律法規(guī)要求，并參考GB/T22239等國家標準制定，公安部第一研究所提出制定本

文件。本標準旨在規(guī)范第三方業(yè)務(wù)應(yīng)用系統(tǒng)安全接入公共服務(wù)平臺的安全要求，指導

增強應(yīng)用安全、提高應(yīng)用穩(wěn)定性，達到保障公民個人信息和公共服務(wù)平臺安全目的。

本文件是網(wǎng)絡(luò)身份認證管理與服務(wù)系列標準之一。

2.主要技術(shù)內(nèi)容的確定和依據(jù)

本文件的內(nèi)容主要是依據(jù)國家網(wǎng)上身份認證基礎(chǔ)設(shè)施建設(shè)的規(guī)劃、技術(shù)應(yīng)用、實

施等方面的需求而確定的。

3.標準中英文內(nèi)容的漢譯英情況

本文件中的英文內(nèi)容為標準起草組翻譯，并征求了相關(guān)專家意見。在報批階段，

標準起草組將會請公安部第一研究所專業(yè)英語人員進行翻譯和確認。

四、主要試驗或驗證的分析

目前，國家網(wǎng)絡(luò)身份認證App已在蘋果、華為、OPPO、vivo、小米等國內(nèi)八大主

流應(yīng)用市場上線，截至目前，App下載量、認證量雙雙突破200萬。在相關(guān)行業(yè)領(lǐng)域

的試點應(yīng)用也取得一定成效，已應(yīng)用或正在聯(lián)調(diào)測試的App數(shù)量近百余款。微信、淘

寶、航旅縱橫、飛常準、順豐、愛山東、天府通辦等近60款A(yù)pp已上線應(yīng)用國家網(wǎng)絡(luò)

身份認證公共服務(wù)，并形成一定規(guī)模認證服務(wù)量；人行征信中心、優(yōu)酷、滴滴等30余

款A(yù)pp正在開展技術(shù)聯(lián)調(diào)測試，網(wǎng)易、搜狐等10款A(yù)pp正在辦理接入申請。各行業(yè)

試點應(yīng)用有序推進。

5

（一）互聯(lián)網(wǎng)平臺試點應(yīng)用

一是互聯(lián)網(wǎng)+電商平臺：積極組織拼多多、淘寶、抖音、京東、美團等5大電商平

臺開展對接，在商戶端App統(tǒng)一上線使用國家網(wǎng)絡(luò)身份認證公共服務(wù)進行注冊、登錄，

5家電商平臺積極響應(yīng)，2024年3月底前已全部上線。2024年4月中旬，推進愛奇藝、

58同城、百度、網(wǎng)易、搜狐、優(yōu)酷、微博、滴滴等12家互聯(lián)網(wǎng)大廠的應(yīng)用對接，取得

積極進展。二是互聯(lián)網(wǎng)+交友平臺：自2023年11月與交友類頭部互聯(lián)網(wǎng)平臺探探、陌

陌、Soul、珍愛、積目對接，目前5款A(yù)PP均于3月下旬和4月初上線，其中Soul在

平臺的12個身份認證場景中對接了公共服務(wù)，探探、珍愛在異常帳號解封和認證中心

應(yīng)用，陌陌在異常賬號解封和手機號換綁場景應(yīng)用，積目在一鍵登錄和異常賬號解封

應(yīng)用。另外，世紀佳緣、百合網(wǎng)兩款A(yù)pp正在聯(lián)調(diào)測試中。三是互聯(lián)網(wǎng)+出行類應(yīng)用：

2023年11月，航旅縱橫上線應(yīng)用，旅客可在航旅縱橫App上關(guān)聯(lián)開通國家網(wǎng)絡(luò)身份

認證公共服務(wù)后，進行網(wǎng)上購票、網(wǎng)上值機，并把國家網(wǎng)絡(luò)身份認證公共服務(wù)作為第

三方賬號進行登錄。2024年2月初，飛常準App借鑒航旅縱橫App模式，支持國家網(wǎng)

絡(luò)身份認證公共服務(wù)一鍵登錄，在我的證件中綁定網(wǎng)絡(luò)身份。四是互聯(lián)網(wǎng)+其他內(nèi)容類

應(yīng)用：美圖系列10款A(yù)pp都已上線使用國家網(wǎng)絡(luò)身份認證公共服務(wù)進行一鍵登錄，將

繼續(xù)推進阿里系、騰訊系相關(guān)應(yīng)用的深化及拓展應(yīng)用。

（二）“互聯(lián)網(wǎng)+行業(yè)”試點應(yīng)用

政務(wù)領(lǐng)域，與國務(wù)院政務(wù)辦公室密切合作，截至目前，吉林、山東、江蘇、安徽、

湖南、四川、寧夏、河北等8?。▍^(qū)）政務(wù)App已上線應(yīng)用，用戶可在賬號登錄、賬

號等級提升、授權(quán)查看電子證照三個必選場景和公積金辦理、不動產(chǎn)登記、新生兒一

件事等10余類70多個業(yè)務(wù)場景中應(yīng)用國家網(wǎng)絡(luò)身份認證。郵政寄遞領(lǐng)域，會同國家

郵政局與頭部企業(yè)順豐速運公司進行對接，順豐速遞App用戶都可在實名認證場景使

用國家網(wǎng)絡(luò)身份認證公共服務(wù)；交通出行領(lǐng)域，會同國鐵集團與鐵路12306App進行對

接，已在風險賬號重新核驗場景應(yīng)用上線。衛(wèi)生醫(yī)療領(lǐng)域，推進“互聯(lián)網(wǎng)+醫(yī)院”試點

對接，已與濟南市中心醫(yī)院、宜春市人民醫(yī)院等醫(yī)院開展對接，將在就診人實名認證

等場景應(yīng)用國家網(wǎng)絡(luò)身份認證公共服務(wù)。文化旅游領(lǐng)域，暢游景德鎮(zhèn)小程序已作為網(wǎng)

絡(luò)身份認證首個旅游類應(yīng)用上線，可支持游客使用國家網(wǎng)絡(luò)身份認證進行預(yù)約、購買

景德鎮(zhèn)全域門票。市場監(jiān)管領(lǐng)域，與國家市場監(jiān)管總局對接，協(xié)助申請人在其平臺辦

理經(jīng)營主體登記時核驗身份。目前已明確在注冊登錄環(huán)節(jié)使用國家網(wǎng)絡(luò)身份認證公共

6

服務(wù)進行身份驗證，正在開展技術(shù)聯(lián)調(diào)。金融征信領(lǐng)域，與人民銀行征信中心推進國

家網(wǎng)絡(luò)身份認證公共服務(wù)在“中小微企業(yè)資金流信用信息共享平臺”的試點應(yīng)用，以

實現(xiàn)該平臺自然人身份在線實時認證。

（三）“互聯(lián)網(wǎng)+地區(qū)”應(yīng)用試點

會同中央網(wǎng)信辦探索在福建開展試點。根據(jù)《福建試點方案》要求，數(shù)字中國建

設(shè)峰會使用數(shù)字身份通行是城市應(yīng)用網(wǎng)絡(luò)身份認證的場景之一。在今年5月數(shù)字中國

峰會期間，數(shù)字峰會微信小程序已支持用戶使用國家網(wǎng)絡(luò)身份認證公共服務(wù)進行線上

預(yù)約及線下入場持網(wǎng)絡(luò)身份認證憑證二維碼通行。

五、標準水平分析

目前，國內(nèi)外都在探索網(wǎng)絡(luò)空間身份管理問題，國際上還沒有形成統(tǒng)一的國際標

準，國內(nèi)也尚未形成統(tǒng)一的國家標準和行業(yè)標準。

六、采標情況

無。

七、與有關(guān)現(xiàn)行法律、法規(guī)和強制性標準的關(guān)系

本文件與有關(guān)現(xiàn)行法律、法規(guī)和強制性標準無抵觸，是對國家相關(guān)法規(guī)的有效補

充。

1、《網(wǎng)絡(luò)安全法》第二十四條“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、

方便的電子身份認證技術(shù)，推動不同電子身份認證之間的互認?！?/p>

2、《個人信息保護法》第六十二條第（三）款“支持研究開發(fā)和推廣應(yīng)用安全、

方便的電子身份認證技術(shù)，推進網(wǎng)絡(luò)身份認證公共服務(wù)建設(shè)。

3、《反電信網(wǎng)絡(luò)詐騙法》第三