近日,公安部、国家互联网信息办公室、工业和信息化部、国家密码管理局、国家标准化管理委员会、国家数据局六部门联合发布《国家网络身份认证公共服务管理办法》(以下简称《办法》),明确将于2024年7月1日起正式实施。该《办法》旨在构建全国统一的网络身份认证公共服务体系,强化个人信息安全保护,标志着我国网络空间治理进入“以可信身份促安全发展”的新阶段。
网络身份“碎片化”催生治理新规
当前,我国网民规模达10.92亿,但网络身份认证长期存在“多平台重复注册”“信息泄露风险高”“跨域认证难”等问题。公安部相关负责人指出,近年来超60%的电信诈骗案件与身份冒用、信息盗取直接相关。《办法》的出台,正是为了破解这一困局,通过国家级公共服务平台,为公民、企业提供权威、安全、便捷的统一身份认证服务。
四大核心机制筑牢安全防线
《办法》明确构建四大核心机制:
- 统一标识体系:为个人、企业分配唯一网络身份标识码,实现“一次认证、全网通用”,减少信息重复填报
- 分级分类认证:根据业务风险等级,提供从实名认证到生物特征识别的多级认证服务
- 最小化数据授权:采用“数字信封”加密技术,确保用户仅向应用提供必要信息
- 全流程追溯监管:建立认证日志留存和异常行为监测系统,支持违法违规行为快速溯源
值得注意的是,新规特别强调隐私保护技术创新,要求平台采用国产密码算法和去标识化处理,确保原始数据“可用不可见”。企业调用认证服务时,必须通过用户主动授权,且不得强制收集生物特征等敏感信息。
应用场景加速拓展 惠及民生与经济
《办法》实施后,网络身份认证服务将率先覆盖政务服务、医疗卫生、金融支付、交通出行、跨境商贸五大领域。例如,群众办理跨省医保结算时,可直接调用认证结果,无需重复提交身份证件;中小企业参与招投标,可通过平台实时验证资质真实性,降低交易成本。
中国网络安全研究院专家李明表示:“此举将打破‘数据孤岛’,预计每年减少社会认证成本超200亿元,同时为远程办公、元宇宙等新业态提供可信基础。”
多方协同保障落地见效
为确保《办法》有效实施,六部门将建立联合监管机制,对违规收集信息、滥用认证数据的机构最高处以违法所得10倍罚款,并纳入失信名单。国家数据局正牵头制定配套技术标准,计划在长三角、粤港澳大湾区等区域开展试点,2025年底前完成全国平台整合。
随着《办法》的推进,我国网络空间“匿名性”与“可信度”的平衡难题有望破解,为全球数字治理贡献“中国方案”。下一步,相关部门将探索与国际主流认证体系的互联互通,助力数字经济高水平对外开放。
发布者:云端客,转转请注明出处:https://www.itrenonline.com/identity.html
