原標(biāo)題：為身份信息“上鎖” 保護(hù)個(gè)人信息安全

來源：人民公安報(bào)

原標(biāo)題：為身份信息“上鎖” 保護(hù)個(gè)人信息安全

來源：人民公安報(bào)

□本報(bào)記者 鄔春陽

●國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)自2023年6月27日上線以來，已在主要互聯(lián)網(wǎng)平臺(tái)和政務(wù)服務(wù)、教育考試、文化旅游等行業(yè)領(lǐng)域開展試點(diǎn)應(yīng)用，取得積極成效。

●國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)已形成不低于30萬次/秒、1.2萬億次/年的身份認(rèn)證支撐能力。

●試點(diǎn)應(yīng)用以來，國家網(wǎng)絡(luò)身份認(rèn)證App已累計(jì)下載1600萬次，累計(jì)申領(lǐng)開通600萬人，提供認(rèn)證服務(wù)1200萬次。

●國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)將始終堅(jiān)持“自愿使用”原則，充分保障公民個(gè)人信息權(quán)益，有效保護(hù)個(gè)人信息安全。

您是否有過這樣的體驗(yàn)？網(wǎng)絡(luò)購物時(shí)，注冊(cè)登錄平臺(tái)及線上支付需要不斷進(jìn)行身份認(rèn)證，反復(fù)填報(bào)個(gè)人信息。

您是否有過這樣的煩惱？登錄各種App時(shí)，需要通過短信、圖形等驗(yàn)證碼以及動(dòng)態(tài)視頻、人臉識(shí)別等不同驗(yàn)證方式來“驗(yàn)明正身”，十分繁瑣，且容易造成個(gè)人信息泄露。

如今，通過國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，這些煩惱都能被解決！

在剛剛結(jié)束的第12屆中國國際警用裝備博覽會(huì)現(xiàn)場(chǎng)，記者看到，國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)（以下簡稱“公共服務(wù)”）引發(fā)許多參觀者的關(guān)注，國家網(wǎng)絡(luò)身份認(rèn)證App、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)成為熱詞。

據(jù)了解，國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)自2023年6月27日上線以來，已在國內(nèi)主要互聯(lián)網(wǎng)平臺(tái)和政務(wù)服務(wù)、教育考試、文化旅游、醫(yī)療衛(wèi)生、郵政寄遞等多個(gè)行業(yè)領(lǐng)域開展試點(diǎn)應(yīng)用，取得積極成效。

近日，本報(bào)記者專訪公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部第一研究所、相關(guān)院校專家及政務(wù)等應(yīng)用領(lǐng)域相關(guān)部門負(fù)責(zé)人，深入了解國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)和應(yīng)用情況。

什么是國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)？

國家根據(jù)法定身份證件信息，依托國家統(tǒng)一建設(shè)的網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)，為自然人提供申領(lǐng)網(wǎng)號(hào)、網(wǎng)證以及進(jìn)行身份核驗(yàn)等服務(wù)

近年來，隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈等新的信息技術(shù)和互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，網(wǎng)絡(luò)空間中基于個(gè)人實(shí)名身份信息的服務(wù)需求出現(xiàn)爆發(fā)式增長，也引發(fā)個(gè)人信息非法或過度采集等突出問題，對(duì)國家安全體系和公民個(gè)人權(quán)益造成嚴(yán)重侵害。

在此背景下，我國組織建設(shè)了國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)，由公安部負(fù)責(zé)實(shí)施，聯(lián)合國家互聯(lián)網(wǎng)信息辦公室和相關(guān)主管部門推廣應(yīng)用公共服務(wù)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局相關(guān)負(fù)責(zé)人介紹，公共服務(wù)平臺(tái)以居民身份證等法定身份證件信息和國家人口基礎(chǔ)信息為基礎(chǔ)，為自然人簽發(fā)網(wǎng)絡(luò)身份，能夠以匿名方式證明身份，減少公民身份證號(hào)碼、姓名等明文身份信息在互聯(lián)網(wǎng)上的直接使用。同時(shí)，可以依法依規(guī)為各行業(yè)、各單位提供安全、便捷、權(quán)威、高效的網(wǎng)絡(luò)身份認(rèn)證服務(wù)。

“通俗地講，網(wǎng)號(hào)是用戶在網(wǎng)絡(luò)空間中的身份編碼，同時(shí)隱去了個(gè)人身份信息；網(wǎng)證是一種簡化版的數(shù)字證書，在網(wǎng)絡(luò)社交、即時(shí)通訊等法定實(shí)名制領(lǐng)域及其他需要驗(yàn)證身份的場(chǎng)景，作為一種可選擇的身份認(rèn)證方式。”該負(fù)責(zé)人表示，公共服務(wù)采用網(wǎng)號(hào)、網(wǎng)證結(jié)合的方法，施行人、機(jī)、證一體認(rèn)證模式。用戶可通過提供口令、人像、動(dòng)態(tài)驗(yàn)證碼等身份認(rèn)證因子，滿足不同場(chǎng)景下的認(rèn)證需求。

為什么要建立國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)？

滿足群眾在數(shù)字化、網(wǎng)絡(luò)化、智能化條件下認(rèn)證個(gè)人身份的需求，有效保護(hù)個(gè)人信息安全

針對(duì)當(dāng)前個(gè)人信息安全問題，世界主要國家紛紛明確將數(shù)字身份生態(tài)體系發(fā)展作為重要戰(zhàn)略目標(biāo)之一，強(qiáng)調(diào)支持建設(shè)強(qiáng)大的、可驗(yàn)證的數(shù)字身份解決方案，并通過數(shù)字身份政策、技術(shù)加強(qiáng)保護(hù)個(gè)人隱私、公民權(quán)利和公民自由。

公安部第一研究所研究員于銳介紹，推行國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，是滿足人民群眾在數(shù)字化、網(wǎng)絡(luò)化、智能化條件下認(rèn)證個(gè)人身份需求，有效保護(hù)個(gè)人信息安全，服務(wù)支撐數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)字中國建設(shè)的重要舉措。同時(shí)，還能夠有效減少企業(yè)和政府部門、單位等在身份認(rèn)證服務(wù)方面的投入和數(shù)據(jù)安全保護(hù)方面的壓力。

信息技術(shù)領(lǐng)域?qū)＜摇⑶迦A大學(xué)教授鄭方做了這樣一個(gè)比喻：公共服務(wù)平臺(tái)就像一個(gè)國家管理的“倉庫”，里面一個(gè)個(gè)“儲(chǔ)物間”存放著我們的個(gè)人信息，“儲(chǔ)物間”有“門牌號(hào)”即網(wǎng)號(hào)，也有“鑰匙”即網(wǎng)證。當(dāng)我們需要證明身份時(shí)，如在網(wǎng)上辦理業(yè)務(wù)，可以只提供“門牌號(hào)”，如有進(jìn)一步需要，就提供自己的認(rèn)證身份憑證“鑰匙”，由公共服務(wù)平臺(tái)核驗(yàn)“鑰匙”是否匹配并提供核驗(yàn)結(jié)果即可，不一定需要打開“儲(chǔ)物間”調(diào)取個(gè)人信息。

據(jù)了解，公共服務(wù)在保護(hù)個(gè)人信息方面有特殊作用，網(wǎng)號(hào)、網(wǎng)證在網(wǎng)絡(luò)空間傳遞以及認(rèn)證時(shí)，不包含明文身份信息，并采取加密和簽名措施，可以有效防止自然人個(gè)人身份信息泄露和串聯(lián)，以及阻止在此基礎(chǔ)上的欺詐、騷擾、網(wǎng)絡(luò)謠言等不法行為。

公共服務(wù)平臺(tái)如何保護(hù)和處理個(gè)人信息？

嚴(yán)格依照我國個(gè)人信息保護(hù)法等法律規(guī)定，從信息收集、信息提供、信息處理等方面充分保障公民個(gè)人信息權(quán)益

“我的個(gè)人真實(shí)信息在公共服務(wù)平臺(tái)，這個(gè)平臺(tái)安全嗎？”國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)上線并開展試點(diǎn)應(yīng)用以來，平臺(tái)的可靠性和安全性成為不少用戶最關(guān)心的問題。

“公共服務(wù)平臺(tái)是由國家背書的身份認(rèn)證平臺(tái)，有國家級(jí)的縱深防御。”于銳介紹，平臺(tái)通過構(gòu)建統(tǒng)一運(yùn)維監(jiān)測(cè)、統(tǒng)一安全防護(hù)、統(tǒng)一業(yè)務(wù)風(fēng)控的“三統(tǒng)一”安全防護(hù)體系，筑牢穩(wěn)固的安全底座。

據(jù)了解，在保護(hù)和處理個(gè)人信息方面，國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)嚴(yán)格依照《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》等法律規(guī)定，充分保障公民個(gè)人信息權(quán)益。

在信息收集方面，公共服務(wù)平臺(tái)按照“最小必要”原則收集信息，所收集的信息僅限網(wǎng)絡(luò)身份認(rèn)證所必要的信息，不收集其他信息。

在信息提供方面，公共服務(wù)平臺(tái)堅(jiān)持“最小化提供”的原則，對(duì)依法需要核驗(yàn)用戶真實(shí)身份但無需留存法定身份證件信息的，僅向互聯(lián)網(wǎng)平臺(tái)提供核驗(yàn)結(jié)果，不提供其他信息；對(duì)依法確需獲取、留存用戶法定身份證件信息的，經(jīng)用戶單獨(dú)同意，平臺(tái)才可提供必要個(gè)人身份信息。

在信息處理方面，公共服務(wù)平臺(tái)處理個(gè)人信息或者向自然人提供公共服務(wù)，將嚴(yán)格依法履行告知義務(wù)并取得其同意。處理敏感個(gè)人信息，必須在取得個(gè)人單獨(dú)同意后進(jìn)行。

公安部網(wǎng)絡(luò)安全保衛(wèi)局相關(guān)負(fù)責(zé)人介紹，公共服務(wù)平臺(tái)建立了較為完善的安全防護(hù)體系，對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，開展全生命周期安全保護(hù)和監(jiān)測(cè)審計(jì)，并及時(shí)修復(fù)安全風(fēng)險(xiǎn)和漏洞，能夠有效保護(hù)數(shù)據(jù)安全。

——通過匿名化技術(shù)保護(hù)公民身份信息數(shù)據(jù)，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”。平臺(tái)的身份數(shù)據(jù)基于國家標(biāo)準(zhǔn)密碼算法和復(fù)雜運(yùn)算過程完成匿名轉(zhuǎn)換，技術(shù)方案獲得了有關(guān)部門評(píng)審認(rèn)可。

——通過體系化的數(shù)據(jù)安全方案，實(shí)現(xiàn)數(shù)據(jù)的全生命周期安全保護(hù)。從業(yè)務(wù)性質(zhì)、使用范圍、關(guān)聯(lián)影響、合規(guī)要求等維度對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，在數(shù)據(jù)的采集階段、存儲(chǔ)階段、使用階段、傳輸階段等都有對(duì)應(yīng)強(qiáng)化的安全防護(hù)措施。

——建立完善的數(shù)據(jù)運(yùn)維安全流程，嚴(yán)格數(shù)據(jù)訪問控制和審批管理。對(duì)數(shù)據(jù)使用全程審計(jì)，確保合法合規(guī)。

——堅(jiān)持實(shí)戰(zhàn)化攻防演練，實(shí)現(xiàn)主動(dòng)防御的持續(xù)化數(shù)據(jù)安全防護(hù)。周期性開展安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)等工作，不斷提升系統(tǒng)整體數(shù)據(jù)安全水平。

該項(xiàng)公共服務(wù)將始終堅(jiān)持“自愿使用”原則

充分保障網(wǎng)民使用互聯(lián)網(wǎng)服務(wù)、未成年人信息安全和使用等方面的權(quán)益

“公共服務(wù)堅(jiān)持‘自愿使用’原則，同時(shí)鼓勵(lì)互聯(lián)網(wǎng)平臺(tái)按照自愿原則接入。”公安部網(wǎng)絡(luò)安全保衛(wèi)局相關(guān)負(fù)責(zé)人表示，公共服務(wù)平臺(tái)充分保障廣大網(wǎng)民自愿選擇和使用的權(quán)益。互聯(lián)網(wǎng)平臺(tái)對(duì)使用其他方式登記、核驗(yàn)真實(shí)身份的用戶，也應(yīng)提供同等的服務(wù)。

于銳表示，公共服務(wù)旨在為互聯(lián)網(wǎng)應(yīng)用平臺(tái)提供一種安全、便捷、權(quán)威、高效的用戶身份認(rèn)證方式，僅在需要用戶進(jìn)行身份認(rèn)證的場(chǎng)景使用，并非所有用戶活動(dòng)均需使用，完全不會(huì)影響用戶使用互聯(lián)網(wǎng)服務(wù)。

在未成年人保護(hù)方面，公共服務(wù)平臺(tái)規(guī)定，對(duì)于不滿14周歲的未成年人，在申領(lǐng)開通和使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)時(shí)，應(yīng)當(dāng)取得其父母或者其他監(jiān)護(hù)人同意，并由其父母或者其他監(jiān)護(hù)人代為操作。對(duì)于已滿14周歲、未滿18周歲的未成年人，在申領(lǐng)開通國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)時(shí)應(yīng)當(dāng)在其父母或者其他監(jiān)護(hù)人的監(jiān)護(hù)下進(jìn)行。8周歲以下完全無民事行為能力人，則不提供服務(wù)。

同時(shí)，公共服務(wù)平臺(tái)可依法向互聯(lián)網(wǎng)平臺(tái)提供未成年人的年齡標(biāo)識(shí)信息，用于支持互聯(lián)網(wǎng)平臺(tái)履行保護(hù)未成年人權(quán)益的法律義務(wù)。

公共服務(wù)平臺(tái)目前的建設(shè)應(yīng)用情況如何？

已在主要互聯(lián)網(wǎng)平臺(tái)和政務(wù)服務(wù)、教育考試、文化旅游、醫(yī)療衛(wèi)生、郵政寄遞、交通出行等行業(yè)領(lǐng)域試點(diǎn)應(yīng)用，并取得積極成效

據(jù)了解，目前公共服務(wù)平臺(tái)已形成不低于30萬次/秒、1.2萬億次/年的身份認(rèn)證支撐能力。試點(diǎn)應(yīng)用以來，國家網(wǎng)絡(luò)身份認(rèn)證App已累計(jì)下載1600萬次，網(wǎng)號(hào)、網(wǎng)證累計(jì)申領(lǐng)開通600萬人，提供認(rèn)證服務(wù)1200萬次。

“充分運(yùn)用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，進(jìn)一步加強(qiáng)對(duì)考生個(gè)人信息保護(hù)，不斷提升考試安全風(fēng)險(xiǎn)防范能力。”工業(yè)和信息化部教育與考試中心考務(wù)處副處長蔣華鋒介紹，在組織實(shí)施計(jì)算機(jī)軟件資格考試中，已將考務(wù)管理服務(wù)平臺(tái)全面接入國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)，取得了很好的試用效果。

山東省泰安市大數(shù)據(jù)局?jǐn)?shù)據(jù)管理科副科長紀(jì)江濤介紹，承接試點(diǎn)工作以來，泰安市持續(xù)打通政務(wù)系統(tǒng)應(yīng)用平臺(tái)，在應(yīng)用場(chǎng)景上增點(diǎn)擴(kuò)面，打造了覆蓋公安、住房、醫(yī)療等6大領(lǐng)域的37個(gè)應(yīng)用場(chǎng)景，為國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)推廣應(yīng)用和完善全國一體化政務(wù)服務(wù)平臺(tái)統(tǒng)一身份認(rèn)證體系，探索了有益經(jīng)驗(yàn)。

據(jù)了解，在互聯(lián)網(wǎng)領(lǐng)域，眾多大型互聯(lián)網(wǎng)平臺(tái)陸續(xù)接入公共服務(wù)平臺(tái)，用戶可通過國家網(wǎng)絡(luò)身份認(rèn)證App進(jìn)行賬號(hào)實(shí)名注冊(cè)、賬號(hào)一鍵登錄、異常賬號(hào)二次身份核驗(yàn)等；在政務(wù)服務(wù)領(lǐng)域，全國一體化政務(wù)服務(wù)平臺(tái)已與公共服務(wù)平臺(tái)實(shí)現(xiàn)“總對(duì)總”對(duì)接，在試點(diǎn)省市社保、公積金等政務(wù)服務(wù)領(lǐng)域取得成效；在金融征信領(lǐng)域，全國中小微企業(yè)資金流信用信息共享平臺(tái)已對(duì)接公共服務(wù)平臺(tái)，可對(duì)企業(yè)的法人身份、法人代表等進(jìn)行雙重身份認(rèn)證。此外，在電信運(yùn)營、教育考試等領(lǐng)域應(yīng)用也取得初步成效。

（本報(bào)北京5月23日電）

想爆料？請(qǐng)登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。