克日，公安部、国度互联网信息办公室、民政部、文化和旅游部、国度卫生康健委员会、国度广播电视总局等六部分联合公布《国度网络身份认证公共办事管理办法》（以下简称《管理办法》），自2025年7月15日起实施。公安部有关部分担任人就《管理办法》相干问题回答了记者提问。

1、问：请简要介绍一下《管理办法》的出台配景

答：随着互联网的普及和数字经济的蓬勃进展，互联网全面融入社会方方面面，驱动我们的生产生存方式和社会治理方式产生深刻变革。与此同时，为了正在网络空间对个人身份进行有效辨认，基于个人真实身份信息的认证办事需求涌现爆发式增进，部分满意了网络空间操持业务的信任底子，但也激发了新的问题，如互联网平台难以找到权威、靠得住、便利的公民身份认证方式；个人身份信息被非法采集；数字经济缺少可信数字身份作为支撑等。针对这些问题，多个国度出台相干政策，通过建设国度网络身份认证体系推动落实可信数字身份计谋，珍爱公民身份信息安全。

党中央、国务院高度重视可信数字身份和公民个人信息珍爱。党的二十大呈报指出，“进步公共安全治理水平，增强个人信息珍爱”。《“十四五”国度信息化规划》中明确，“促进社会"大众数字身份管理体系建设，加大数字身份管理体系标准化整合连接”。《中共中央 国务院关于构建数据底子制度更好施展数据要素感化的看法》要求，“推动个人信息匿名化处置惩罚，保证利用个人信息数据时的信息安全和个人隐私”。

展开剩余 86 %

为此，公安部、国度互联网信息办公室等部分建设了国度网上身份认证底子设施，向社会提供国度网络身份认证公共办事，满意人民大众正在数字化、网络化、智能化条件下安全、便利证明个人身份的需求，有效珍爱个人信息安全，促进数字经济高质量进展。

现在，国度网络身份认证公共办事已正在部分互联网平台和政务办事、教育考试、文化旅游、医疗卫生、邮政寄递、交通出行等行业范畴开展了试点应用。为进一步规范国度网络身份认证公共办事的利用范围、利用方式、利用场景、利用原则，明确相干方的权利义务、职责任务、法律责任，公安部、国度互联网信息办公室等六部分制定了《管理办法》。

二、问：推行国度网络身份认证公共办事有哪些法律依据？

答：国度网络身份认证公共办事具有富足的法律依据。《网络安全法》第24条规定“国度实行网络可信身份计谋，支撑研究开发安全、方便的电子身份认证技能，推动不同电子身份认证之间的互认”；《个人信息珍爱法》第62条规定“支撑研究开发和推广应用安全、方便的电子身份认证技能，促进网络身份认证公共办事建设”；《反电信网络诈骗法》第33条规定，“国度促进网络身份认证公共办事建设，支撑个人、企业自愿利用，电信业务经营者、银行业金融机构、非银行支付机构、互联网办事提供者对存正在涉诈异常的电话卡、银行账户、支付账户、互联网账号，可以通过国度网络身份认证公共办事对用户身份重新进行核验”。

凭据上述法律，为规范国度网络身份认证公共办事平台的运行管理，珍爱用户个人信息权益，公安部、国度互联网信息办公室等六部分研究制定了《管理办法》。

三、问：《管理办法》的主要内容有哪些？

答：《管理办法》共16条，主要包含四个方面的内容：一是明确了国度网络身份认证公共办事及网号、网证的观点、申领方式；二是明确了利用国度网络身份认证公共办事的效力、应用场景；三是强调了国度网络身份认证公共办事平台、互联网平台等对数据安全、个人信息珍爱的责任；四是对未成年人申领、利用国度网络身份认证公共办事作出非凡规定。

四、问：《管理办法》对国度网络身份认证公共办事平台等珍爱和处置惩罚个人信息，是如何规定的？

答：《管理办法》严格依照《个人信息珍爱法》等法律规定，充分保证公民个人信息权益。

一是正在信息收集方面，《管理办法》规定，对用户选择利用网号、网证登记、核验真实身份的，除法律、行政法规另有规定或者用户同意外，互联网平台不得要求用户另行提供明文身份信息，从而减少互联网平台收集个人身份信息带来的安全风险。同时，《管理办法》也明确，国度网络身份认证公共办事平台应该依照“最小必要”原则收集信息，所收集的信息仅限网络身份认证所必要的信息，不得收集其他信息。

二是正在信息提供方面，《管理办法》规定，国度网络身份认证公共办事平台应该坚持“最小化提供”原则，对依法必要核验用户真实身份但无需留存法定身份证件信息的，仅向互联网平台提供核验的结果，不提供其他信息；对依法确需获取、留存用户法定身份证件信息的，经用户单独同意，公共办事平台可以向互联网平台提供必要的明文身份信息。此外，对法律、行政法规规定应该推行帮忙义务的，公共办事平台应该依法提供相干信息，但提供的信息仅限网号、网证对应的真实身份信息和认证日志信息。

三是正在其他信息处置惩罚方面，《管理办法》规定，国度网络身份认证公共办事平台处置惩罚个人信息或者向自然人提供公共办事，应该依法推行示知义务并取得其同意。处置惩罚敏感个人信息的还应该取得个人单独同意。

5、问：《管理办法》对国度网络身份认证公共办事平台珍爱数据安全，是如何规定的？

答：《管理办法》严格依照《数据安全法》等法律规定，要求国度网络身份认证公共办事平台采取有力措施，珍爱数据安全。

一是公共办事平台应该建立并落实安全管理制度与技能防护措施，健全美满监视制度，有效珍爱网络运行安全、数据安全和个人信息安全。

二是公共办事平台处置惩罚的重要数据和个人信息应该正在境内存储；因业务必要确需向境外提供的，应该依照国度有关规定进行安全评估。

三是公共办事平台产生网络运行安全、数据安全事件的，应该依照国度有关规定，立即启动应急预案，采取必要措施消除安全隐患，及时示知用户并向有关部分呈报。

四是公共办事平台的建设和办事涉及密码的，应该符合国度密码管理有关要求。

6、问：《管理办法》收罗看法和采取吸收的情况？

答：2024年7月26日至8月25日，公安部、国度互联网信息办公室就《管理办法》向社会公开收罗看法。期间，社会反响热烈，各渠道收到看法建议1.7万余条，媒体和网民认为此举有利于珍爱个人信息、净化网络环境。从国度网络身份认证公共办事焦点指标来看，收罗看法期间，“国度网络身份认证”APP下载量同比增进90.9%，网号网证申领量同比增进129.9%，客服咨询量同比增进295%，充分表现了广大网民对国度网络身份认证公共办事的支撑和认可。另外，国度网络身份认证公共办事和网号网证是面向智能化、网络化、数字化时代珍爱个人信息安全、促进数字经济进展的立异措施，属于新生事物，社会上也涌现了一些不同的声音，属于一般现象。

正在收到的看法中，针对《管理办法》条款的建设性看法建议主要集中正在确保网号网证利用的自愿性、保证未利用网号网证用户享有同等网络办事的权利、增强对公共办事平台自身的羁系、增强数据安全珍爱、强化未成年人网络权益珍爱等。公安部、国度互联网信息办公室等部分对上述看法进行了全面梳理，并先后构造3场专家研讨会，充分听取网络技能、法律范畴的专家学者以及互联网企业、行业范畴代表等的看法建议，正在充分尊重社会反应看法的底子上，依照尽最大大概吸收的原则，对《管理办法》做了多轮次点窜美满，重点增加确保网号网证利用的自愿性、确保未利用网号网证用户享有同等办事、增强公共办事平台数据安全羁系、增强未成年人权益珍爱等内容。此外，凭据相干法律专家、技能专家建议，并借鉴世界主要国度数字身份体系建设通行做法，将试点应用时国度网络身份认证APP图标中的“身份认证”点窜为“数字身份”。

7、问：国度网络身份认证公共办事与现有认证方式比拟，有甚么优势？

答：国度网络身份认证公共办事以珍爱个人信息安全为主要目标，以匿名化的方式进行身份认证、身份登记，与其他身份认证办事比拟具有以下特性：

一是权威性。国度网络身份认证公共办事基于法定身份证件信息和国度人口底子信息，为自然人提供网号网证的申领、认证办事，并结合生物特征等多个因子认证，确保认证结果权威。

二是安全性。国度网络身份认证公共办事以匿名方式认证身份，能够减少公民身份证号码、姓名等明文身份信息的直接利用，可有效幸免相干方过分采集、留存个人身份信息，有效珍爱个人信息和隐私的安全。

三是可信性。国度网络身份认证公共办事附加了自然人的行为属性，每次认证必要本人参与以获得个人受权，自然人可正在国度网络身份认证APP历史认证纪录中查看近期正在各个互联网平台的认证情况，具有可追溯性和抗抵赖性等特性。

四是便利性。用户可利用智能手机挪用国度网络身份认证公共办事核验身份，大大减少账号密码丧失、遗忘等问题，方便人民大众正在数字化、网络化、智能化条件下，一键受权便利操持事项。

五是公益性。国度网络身份认证公共办事有别于商业化、市场化办事，对法律要求的强实名认证场景，依规收费向企业提供，大大降低身份认证本钱。此外，还可为企业适应数字经济进展、拓展数字空间业务深度、提升用户体验和办事服从提供支撑。

8、问：国度网络身份认证公共办事现在采取了哪些措施确保数据安全？

答：国度网络身份认证公共办事平台建立了较为美满的安全防护体系，对数据进行分级分类，开展全生命周期安全珍爱和监测审计，及时修复安全风险和漏洞，能够有效珍爱数据安全。

一是通过匿名化技能珍爱公民身份信息、数据，实现“数据可用不可见”。平台的身份数据基于国度标准密码算法和庞大的运算历程完成匿名转换，技能方案获得了有关主管部分评审认可。

二是通过体系化的数据安全方案实现数据的全生命周期安全珍爱。从业务性子、利用范围、联系关系影响、合规要求等维度对数据进行分级分类，建立全生命周期安全防护体系。

三是建立美满的数据运维安全流程，严格数据访问控制和审批管理。对数据利用全程审计，确保合法合规。严格数据运维人员管控，一致访问入口，依据角色级别及权限匹配身份鉴别措施，实现数据接触可管可控，确保数据访问行为全程可追溯。

四是坚持实战化攻防演练，实现主动防御的持续化数据安全防护。周期性开展实网攻防演练、安全风险评估、等级珍爱测评、商用密码评估等事情，连结联防联动的安全机制，赓续进步网络安全认识和知识水平，及时发明和修补安全漏洞，提升零碎整体数据安全水平。