央视网消息：克日，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证大众服务管理举措》（以下简称《管理举措》），自2025年7月15日起施行。公安部有关部门负责人就《管理举措》相干问题回覆了记者发问。

一、问：请扼要介绍一下《管理举措》的出台配景

答：跟着互联网的普及和数字经济的蓬勃进展，互联网全面融入社会各个方面，驱动我们的生产生活体式格局和社会治理体式格局发生深入变更。与此同时，为了在网络空间对小我私家身份进行无效辨认，基于小我私家真实身份信息的认证服务需求出现爆发式增进，部份满足了网络空间办理营业的信任基础，但也引发了新的问题，如互联网平台难以找到权威、可靠、便捷的百姓身份认证体式格局；小我私家身份信息被非法收罗；数字经济缺乏可信数字身份作为支持等。针对这些问题，多个国家出台相干政策，通过扶植国家网络身份认证体系推动落实可信数字身份战略，保护百姓身份信息安全。

党地方、国务院高度重视可信数字身份和百姓小我私家信息保护。党的二十大报告指出，“提高大众安全治理水平，增强小我私家信息保护”。《“十四五”国家信息化规划》中明确，“推进社会"大众数字身份管理体系扶植，加大数字身份管理体系标准化整合衔接”。《中共地方 国务院关于构建数据基础轨制更好施展数据要素感化的看法》要求，“推动小我私家信息匿名化处置惩罚，保证利用小我私家信息数据时的信息安全和小我私家隐私”。

展开盈余 86 %

为此，公安部、国家互联网信息办公室等部门扶植了国家网下身份认证基础办法，向社会供应国家网络身份认证大众服务，满足群众群众在数字化、网络化、智能化条件下安全、便捷证明小我私家身份的需求，无效保护小我私家信息安全，增进数字经济高质量进展。

现在，国家网络身份认证大众服务已在部份互联网平台和政务服务、教育考试、文化旅游、医疗卫生、邮政寄递、交通出行等行业领域展开了试点应用。为进一步规范国家网络身份认证大众服务的利用范围、利用体式格局、利用处景、利用准绳，明确相干方的权利义务、职义务务、法律义务，公安部、国家互联网信息办公室等六部门订定了《管理举措》。

2、问：践诺国家网络身份认证大众服务有哪些法律根据？

答：国家网络身份认证大众服务具有充足的法律根据。《网络安全法》第24条划定“国家实施网络可信身份战略，支持研究开发安全、轻易的电子身份认证技术，推动不同电子身份认证之间的互认”；《小我私家信息保护法》第62条划定“支持研究开发和推广应用安全、轻易的电子身份认证技术，推进网络身份认证大众服务扶植”；《反电信网络诈骗法》第33条划定，“国家推进网络身份认证大众服务扶植，支持小我私家、企业志愿利用，电信营业谋划者、银行业金融机构、非银行支付机构、互联网服务供应者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号，能够通过国家网络身份认证大众服务对用户身份重新进行核验”。

根据上述法律，为规范国家网络身份认证大众服务平台的运行管理，保护用户小我私家信息权益，公安部、国家互联网信息办公室等六部门研究订定了《管理举措》。

三、问：《管理举措》的主要内容有哪些？

答：《管理举措》共16条，主要包含四个方面的内容：一是明确了国家网络身份认证大众服务及网号、网证的观点、申领体式格局；二是明确了利用国家网络身份认证大众服务的效能、应用处景；三是强调了国家网络身份认证大众服务平台、互联网平台等对数据安全、小我私家信息保护的义务；四是对未成年人申领、利用国家网络身份认证大众服务作出非凡划定。

四、问：《管理举措》对国家网络身份认证大众服务平台等保护和处置惩罚小我私家信息，是如何划定的？

答：《管理举措》严酷遵照《小我私家信息保护法》等法律划定，充足保证百姓小我私家信息权益。

一是在信息网络方面，《管理举措》划定，对用户选择利用网号、网证挂号、核验真实身份的，除法律、行政法例另有划定大概用户赞同外，互联网平台不得要求用户另行供应明文身份信息，从而减少互联网平台网络小我私家身份信息带来的安全风险。同时，《管理举措》也明确，国家网络身份认证大众服务平台应当依照“最小需要”准绳网络信息，所网络的信息仅限网络身份认证所需要的信息，不得网络其他信息。

二是在信息供应方面，《管理举措》划定，国家网络身份认证大众服务平台应当坚持“最小化供应”准绳，对依法需要核验用户真实身份但无需保存法定身份证件信息的，仅向互联网平台供应核验的结果，不供应其他信息；对依法确需猎取、保存用户法定身份证件信息的，经用户单独赞同，大众服务平台能够向互联网平台供应需要的明文身份信息。此外，对法律、行政法例划定应当履行帮忙义务的，大众服务平台应当依法供应相干信息，但供应的信息仅限网号、网证对应的真实身份信息和认证日志信息。

三是在其他信息处置惩罚方面，《管理举措》划定，国家网络身份认证大众服务平台处置惩罚小我私家信息大概向天然人供应大众服务，应当依法履行告知义务并取得其赞同。处置惩罚敏感小我私家信息的还应当取得小我私家单独赞同。

5、问：《管理举措》对国家网络身份认证大众服务平台保护数据安全，是如何划定的？

答：《管理举措》严酷遵照《数据安全法》等法律划定，要求国家网络身份认证大众服务平台采取有力步伐，保护数据安全。

一是大众服务平台应当建立并落实安全管理轨制与技术防护步伐，健全美满监督轨制，无效保护网络运行安全、数据安全和小我私家信息安全。

二是大众服务平台处置惩罚的紧张数据和小我私家信息应当在境内存储；因营业需要确需向境外供应的，应当依照国家有关划定进行安全评价。

三是大众服务平台发生网络运行安全、数据安全事件的，应当依照国家有关划定，马上启动应急预案，采取需要步伐消除安全隐患，实时告知用户并向有关部门报告。

四是大众服务平台的扶植和服务涉及密码的，应当切合国家密码管理有关要求。

六、问：《管理举措》收罗看法和采纳汲取的情况？

答：2024年7月26日至8月25日，公安部、国家互联网信息办公室就《管理举措》向社会公然收罗看法。期间，社会回声强烈热闹，各渠道收到看法建议1.7万余条，媒体和网民以为此举有利于保护小我私家信息、净化网络环境。从国家网络身份认证大众服务焦点指标来看，收罗看法期间，“国家网络身份认证”APP下载量同比增进90.9%，网号网证申领量同比增进129.9%，客服征询量同比增进295%，充足表现了泛博网民对国家网络身份认证大众服务的支持和认可。另外，国家网络身份认证大众服务和网号网证是面向智能化、网络化、数字化期间保护小我私家信息安全、增进数字经济进展的创新步伐，属于新闹事物，社会上也出现了一些不同的声音，属于一般现象。

在收到的看法中，针对《管理举措》条目的扶植性看法建议主要集中在确保网号网证利用的志愿性、保证未利用网号网证用户享有同等网络服务的权利、增强对大众服务平台自身的监管、增强数据安全保护、强化未成年人网络权益保护等。公安部、国家互联网信息办公室等部门对上述看法进行了全面梳理，并先后组织3场专家研讨会，充足听取网络技术、法律领域的专家学者和互联网企业、行业领域代表等的看法建议，在充足尊重社会反应看法的基础上，依照尽最大可能汲取的准绳，对《管理举措》做了多轮次点窜美满，重点增加确保网号网证利用的志愿性、确保未利用网号网证用户享有同等服务、增强大众服务平台数据安全监管、增强未成年人权益保护等内容。此外，根据有关法律专家、技术专家建议，并借鉴世界主要国家数字身份体系扶植通行做法，将试点应用时国家网络身份认证APP图标中的“身份认证”点窜为“数字身份”。

七、问：国家网络身份认证大众服务与现有认证体式格局比拟，有什么劣势？

答：国家网络身份认证大众服务以保护小我私家信息安全为首要目标，以匿名化的体式格局进行身份认证、身份挂号，与其他身份认证服务比拟具有以下特性：

一是权威性。国家网络身份认证大众服务基于法定身份证件信息和国家人口基础信息，为天然人供应网号网证的申领、认证服务，并结合生物特征等多个因子认证，确保认证结果权威。

二是安全性。国家网络身份认证大众服务以匿名体式格局认证身份，能够减少百姓身份证号码、姓名等明文身份信息的直接利用，可无效避免相干方过度收罗、保存小我私家身份信息，无效保护小我私家信息和隐私的安全。

三是可信性。国家网络身份认证大众服务附加了天然人的举动属性，每次认证需要本人到场以获得小我私家授权，天然人可在国家网络身份认证APP历史认证纪录中查看近期在各个互联网平台的认证情况，具有可追溯性和抗狡辩性等特性。

四是便捷性。用户可利用智妙手机挪用国家网络身份认证大众服务核验身份，大大减少账号密码丧失、遗忘等问题，轻易群众群众在数字化、网络化、智能化条件下，一键授权便捷办理事项。

五是公益性。国家网络身份认证大众服务有别于贸易化、市场化服务，对法律要求的强实名认证场景，依规免费向企业供应，大大低落身份认证成本。此外，还可为企业适应数字经济进展、拓展数字空间营业深度、提升用户体验和服务服从供应支持。

八、问：国家网络身份认证大众服务现在采取了哪些步伐确保数据安全？

答：国家网络身份认证大众服务平台建立了较为美满的安全防护体系，对数据进行分级分类，展开全生命周期安全保护和监测审计，实时修复安全风险和毛病，能够无效保护数据安全。

一是通过匿名化技术保护百姓身份信息、数据，实现“数据可用不可见”。平台的身份数据基于国家标准密码算法和复杂的运算历程完成匿名转换，技术计划获得了有关主管部门评审认可。

二是通过体系化的数据安全计划实现数据的全生命周期安全保护。从营业性质、利用范围、联系关系影响、合规要求等维度对数据进行分级分类，建立全生命周期安全防护体系。

三是建立美满的数据运维安全流程，严酷数据访问操纵和审批管理。对数据利用全程审计，确保合法合规。严酷数据运维人员管控，统一访问入口，根据脚色级别及权限婚配身份鉴别步伐，实现数据接触可管可控，确保数据访问举动全程可追溯。

四是坚持实战化攻防演练，实现自动防御的持续化数据安全防护。周期性展开实网攻防演练、安全风险评价、品级保护测评、商用密码评价等事情，连结联防联动的安全机制，赓续提高网络安全意识和知识水平，实时发明和修补安全毛病，提升系统全体数据安全水平。

发布于：北京市