国家标准计划《信息安全技术 网络身份认证公共服务 应用接入规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第一研究所 、公安部网络安全保卫局 、中国标准化研究院等 。

随着数字化社会转型的不断深入，公民身份号码作为当前社会管理的身份标识产生了诸多不适应，银行、电信、互联网公司等组织机构建立的其它身份认证服务平台对我国数字经济发展提供了支撑，但也存在身份信息数据海量归集、个人信息泄露风险加剧、认证结果不权威等问题。

国家网络身份认证公共服务平台将建立网络身份认证公共服务体系和网络身份认证管理制度，以国家法定身份证件为基础，为在我国领土和主权网络空间活动的自然人赋予可信网络身份认证凭据，颁发“网络身份认证凭证”，覆盖人口数量不少于5.4亿。

建设基础设施统一入口平台、实名身份认证平台、可信数字身份签发平台、可信数字身份认证平台、可信数字身份服务监管系统以及支撑各相关系统运行的数据中心基础设施、安全防护体系和运维运营研发体系等，为政务服务、行业监管和企业经营提供权威、可信、安全、高效的网络身份认证公共服务，形成不低于30万次/秒、1.2万亿次/年的服务能力。

“网络身份认证凭证”作为一种新的可信数字身份凭据更能满足数字化社会对身份管理的新要求，公民身份号码本身包含明文身份信息，直接使用会暴露个人信息，而“网络身份认证凭证”前端隐匿且不含个人信息，更有利于个人信息保护；公民身份号码静态唯一，直接使用会被聚合串联，而“网络身份认证凭证”在不同应用端呈现不同形态，更加安全；为方便个人记忆使用，公民身份号码按照特定规则编制，而“网络身份认证凭证”不需记忆，更加便利；公民身份号码仅覆盖中国境内有户籍登记的公民，不包括在现实社会和网络空间中活动的非居民，而“网络身份认证凭证”覆盖我国领土和主权网络空间活动的自然人，可满足数字化社会对统一身份管理的需求。

应用系统正常发挥作用的前提是安全稳定的运行。

国家《网络安全法》明确要求：“网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

”落实国家网络安全等级保护制度，基于自主可控的密码技术，实现云平台、网络、数据与应用安全体系全覆盖，有效保护数据资产和设施平台的安全。

本文件的制定保证了居民身份网络认证的安全性，使得居民身份网络认证服务能够更好的应用于国家和人民群众的生活中。

本标准拟规定各类应用使用国家网络身份认证公共服务时应符合的总体安全要求、接口对接和应用接入审核要求以及相应测试方法。 本标准旨在保障各类应用通过国家网络身份认证公共服务对用户身份进行核验；适用于接入国家网络身份认证公共服务平台应用的开发、测试和验收。