近日，公安部、国度互联网信息办公室、民政部、文化和旅游部、国度卫生康健委员会、国度播送电视总局等六部分联合公布《国度收集身份认证公共办事管理办法》（以下简称《管理办法》），自2025年7月15日起施行。公安部有关部分负责人就《管理办法》相关成绩回覆了记者提问。

1、问：请扼要引见一下《管理办法》的出台背景

答：随着互联网的遍及和数字经济的发达发展，互联网周全融入社会方方面面，驱动我们的临盆生存体式格局和社会治理体式格局发生深入变革。与此同时，为了在收集空间对个人身份举行有效识别，基于个人真实身份信息的认证办事需求涌现爆发式增长，部分满足了收集空间办理业务的信任基础，但也激发了新的成绩，如互联网平台难以找到权威、靠得住、便捷的百姓身份认证体式格局；个人身份信息被不法采集；数字经济缺乏可信数字身份作为支持等。针对这些成绩，多个国度出台相关政策，经过建设国度收集身份认证体系推动落实可信数字身份计谋，保护百姓身份信息安全。

党中央、国务院高度重视可信数字身份和百姓个人信息保护。党的二十大报告指出，“提高公共安全治理水平，增强个人信息保护”。《“十四五”国度信息化规划》中明白，“推进社会公众数字身份管理体系建设，加大数字身份管理体系标准化整合衔接”。《中共中央 国务院关于构建数据基础轨制更好发挥数据要素作用的看法》要求，“推动个人信息匿名化处理，保障使用个人信息数据时的信息安全和个人隐私”。

展开剩余 86 %

为此，公安部、国度互联网信息办公室等部分建设了国度网下身份认证基础设施，向社会提供国度收集身份认证公共办事，满足群众群众在数字化、收集化、智能化条件下安全、便捷证明个人身份的需求，有效保护个人信息安全，促进数字经济高质量发展。

目前，国度收集身份认证公共办事已在部分互联网平台和政务办事、教诲考试、文化旅游、医疗卫生、邮政寄递、交通出行等行业范畴展开了试点应用。为进一步范例国度收集身份认证公共办事的使用范围、使用体式格局、使用场景、使用原则，明白相关方的权力义务、职义务务、执法义务，公安部、国度互联网信息办公室等六部分制定了《管理办法》。

二、问：推行国度收集身份认证公共办事有哪些执法根据？

答：国度收集身份认证公共办事具有充足的执法根据。《收集安全法》第24条规定“国度实施收集可信身份计谋，支持研讨开发安全、方便的电子身份认证技术，推动分歧电子身份认证之间的互认”；《个人信息保护法》第62条规定“支持研讨开发和推广应用安全、方便的电子身份认证技术，推进收集身份认证公共办事建设”；《反电信收集欺骗法》第33条规定，“国度推进收集身份认证公共办事建设，支持个人、企业志愿使用，电信业务谋划者、银行业金融机构、非银行领取机构、互联网办事提供者对存在涉诈异常的电话卡、银行账户、领取账户、互联网账号，能够经过国度收集身份认证公共办事对用户身份重新举行核验”。

根据上述执法，为范例国度收集身份认证公共办事平台的运行管理，保护用户个人信息权益，公安部、国度互联网信息办公室等六部分研讨制定了《管理办法》。

3、问：《管理办法》的首要内容有哪些？

答：《管理办法》共16条，首要包含四个方面的内容：一是明白了国度收集身份认证公共办事及网号、网证的概念、申领体式格局；二是明白了使用国度收集身份认证公共办事的效力、应用场景；三是强调了国度收集身份认证公共办事平台、互联网平台等对数据安全、个人信息保护的义务；四是对未成年人申领、使用国度收集身份认证公共办事作出特殊规定。

四、问：《管理办法》对国度收集身份认证公共办事平台等保护和处理个人信息，是如何规定的？

答：《管理办法》严酷遵照《个人信息保护法》等执法规定，充分保障百姓个人信息权益。

一是在信息收集方面，《管理办法》规定，对用户选择使用网号、网证挂号、核验真实身份的，除执法、行政法规尚有规定或者用户赞同外，互联网平台不得要求用户另行提供明文身份信息，从而减少互联网平台收集个人身份信息带来的安全风险。同时，《管理办法》也明白，国度收集身份认证公共办事平台应当按照“最小必要”原则收集信息，所收集的信息仅限收集身份认证所必要的信息，不得收集其他信息。

二是在信息提供方面，《管理办法》规定，国度收集身份认证公共办事平台应当坚持“最小化提供”原则，对依法需要核验用户真实身份但无需保存法定身份证件信息的，仅向互联网平台提供核验的结果，不提供其他信息；对依法确需猎取、保存用户法定身份证件信息的，经用户零丁赞同，公共办事平台能够向互联网平台提供必要的明文身份信息。别的，对执法、行政法规规定应当履行帮忙义务的，公共办事平台应当依法提供相关信息，但提供的信息仅限网号、网证对应的真实身份信息和认证日记信息。

三是在其他信息处理方面，《管理办法》规定，国度收集身份认证公共办事平台处理个人信息或者向天然人提供公共办事，应当依法履行告知义务并取得其赞同。处理敏感个人信息的还应当取得个人零丁赞同。

5、问：《管理办法》对国度收集身份认证公共办事平台保护数据安全，是如何规定的？

答：《管理办法》严酷遵照《数据安全法》等执法规定，要求国度收集身份认证公共办事平台采取有力措施，保护数据安全。

一是公共办事平台应当创建并落实安全管理轨制与技术防护措施，健全完善监督轨制，有效保护收集运行安全、数据安全和个人信息安全。

二是公共办事平台处理的重要数据和个人信息应当在境内存储；因业务需要确需向境外提供的，应当按照国度有关规定举行安全评价。

三是公共办事平台发生收集运行安全、数据安全变乱的，应当按照国度有关规定，立即启动应急预案，采取必要措施消弭安全隐患，及时告知用户并向有关部分报告。

四是公共办事平台的建设和办事触及暗码的，应当切合国度暗码管理有关要求。

6、问：《管理办法》收罗看法和采纳吸收的情况？

答：2024年7月26日至8月25日，公安部、国度互联网信息办公室就《管理办法》向社会公然收罗看法。期间，社会反响强烈热闹，各渠道收到看法建议1.7万余条，媒体和网民以为此举有益于保护个人信息、净化收集情况。从国度收集身份认证公共办事焦点指标来看，收罗看法期间，“国度收集身份认证”APP下载量同比增长90.9%，网号网证申领量同比增长129.9%，客服咨询量同比增长295%，充分表现了泛博网民对国度收集身份认证公共办事的支持和认可。别的，国度收集身份认证公共办事和网号网证是面向智能化、收集化、数字化时代保护个人信息安全、促进数字经济发展的创新措施，属于新闹事物，社会上也涌现了一些分歧的声音，属于正常现象。

在收到的看法中，针对《管理办法》条款的建设性看法建议首要会合在确保网号网证使用的志愿性、保障未使用网号网证用户享有平等收集办事的权力、增强对公共办事平台自身的监管、增强数据安全保护、强化未成年人收集权益保护等。公安部、国度互联网信息办公室等部分对上述看法举行了周全梳理，并先后构造3场专家研讨会，充分听取收集技术、执法范畴的专家学者以及互联网企业、行业范畴代表等的看法建议，在充分尊重社会反馈看法的基础上，按照尽最大大概吸收的原则，对《管理办法》做了多轮次点窜完善，重点增加确保网号网证使用的志愿性、确保未使用网号网证用户享有平等办事、增强公共办事平台数据安全监管、增强未成年人权益保护等内容。别的，根据有关执法专家、技术专家建议，并借鉴世界首要国度数字身份体系建设通行做法，将试点应用时国度收集身份认证APP图标中的“身份认证”点窜为“数字身份”。

七、问：国度收集身份认证公共办事与现有认证体式格局相比，有甚么劣势？

答：国度收集身份认证公共办事以保护个人信息安全为首要目标，以匿名化的体式格局举行身份认证、身份挂号，与其他身份认证办事相比具有以下特点：

一是权威性。国度收集身份认证公共办事基于法定身份证件信息和国度生齿基础信息，为天然人提供网号网证的申领、认证办事，并结合生物特性等多个因子认证，确保认证结果权威。

二是安全性。国度收集身份认证公共办事以匿名体式格局认证身份，能够减少百姓身份证号码、姓名等明文身份信息的间接使用，可有效幸免相关方过分采集、保存个人身份信息，有效保护个人信息和隐私的安全。

三是可信性。国度收集身份认证公共办事附加了天然人的举动属性，每次认证需要本人参与以获得个人授权，天然人可在国度收集身份认证APP汗青认证纪录中查看近期在各个互联网平台的认证情况，具有可追溯性和抗狡辩性等特点。

四是便捷性。用户可使用智能手机调用国度收集身份认证公共办事核验身份，大大减少账号暗码丧失、遗忘等成绩，方便群众群众在数字化、收集化、智能化条件下，一键授权便捷办理事项。

五是公益性。国度收集身份认证公共办事有别于商业化、市场化办事，对执法要求的强实名认证场景，依规免费向企业提供，大大低落身份认证成本。别的，还可为企业顺应数字经济发展、拓展数字空间业务深度、提升用户体验和办事效率提供支持。

八、问：国度收集身份认证公共办事目前采取了哪些措施确保数据安全？

答：国度收集身份认证公共办事平台创建了较为完善的安全防护体系，对数据举行分级分类，展开全生命周期安全保护和监测审计，及时修复安全风险和漏洞，能够有效保护数据安全。

一是经过匿名化技术保护百姓身份信息、数据，完成“数据可用不可见”。平台的身份数据基于国度标准暗码算法和复杂的运算历程完成匿名转换，技术计划获得了有关主管部分评审认可。

二是经过体系化的数据安全计划完成数据的全生命周期安全保护。从业务性质、使用范围、联系关系影响、合规要求等维度对数据举行分级分类，创建全生命周期安全防护体系。

三是创建完善的数据运维安全流程，严酷数据接见操纵和审批管理。对数据使用全程审计，确保合法合规。严酷数据运维职员管控，统一接见入口，根据脚色级别及权限匹配身份鉴别措施，完成数据接触可管可控，确保数据接见举动全程可追溯。

四是坚持实战化攻防练习训练，完成主动防御的连续化数据安全防护。周期性展开实网攻防练习训练、安全风险评价、等级保护测评、商用暗码评价等事情，连结联防联动的安全机制，不断提高收集安全意识和学问水平，及时发明和修补安全漏洞，提升系统整体数据安全水平。

发布于：上海市