新闻动态
产品服务
解决方案
技术支持
关于我们

公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》

发布时间:2025-05-28 14:44:57    浏览次数:397     来源:中华人民共和国公安部网站

5月23日,公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》,《管理办法》共16条,进一步规范国家网络身份认证公共服务的使用范围、使用方式、使用场景、使用原则,明确相关方的权利义务、职责任务、法律责任,旨在推进国家网络身份认证公共服务建设,保护公民身份信息安全,支撑数字经济健康有序发展,《办法》自2025年7月15日起施行。

中华人民共和国公安部

国家互联网信息办公室

中华人民共和国民政部

中华人民共和国文化和旅游部

国家卫生健康委员会

国家广播电视总局

173

《国家网络身份认证公共服务管理办法》已经2025227日第1次公安部部务会议审议通过,并经国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局同意,现予公布,自2025715日起施行。

中华人民共和国公安部部长 王小洪

国家互联网信息办公室主任 庄荣文

中华人民共和国民政部部长 陆治原

中华人民共和国文化和旅游部部长 孙业礼

国家卫生健康委员会主任 雷海潮

国家广播电视总局局长 曹淑敏

2025519

国家网络身份认证公共服务管理办法

第一条 为实施可信数字身份战略,推进国家网络身份认证公共服务建设,保护公民身份信息安全,支撑数字经济健康有序发展,根据《网络安全法》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》、《未成年人保护法》等法律法规,制定本办法。

第二条 本办法所称国家网络身份认证公共服务(以下简称“公共服务”),是指国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台(以下简称“公共服务平台”),为自然人提供申领网号、网证以及进行身份核验等服务。

本办法所称网号,是指与自然人身份信息相对应,由字母和数字组成、不含明文身份信息的网络身份符号;网证,是指承载网号及自然人非明文身份信息的网络身份认证凭证。网号、网证可用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。

第三条 国务院公安部门、国家网信部门会同国务院民政、文化和旅游、卫生健康、广播电视等部门依照本办法和有关法律、行政法规的规定,在各自职责范围内负责网络身份认证公共服务有关工作。

第四条 持有有效法定身份证件的自然人,可以自愿向公共服务平台申领网号、网证。

不满十四周岁的自然人申领网号、网证的,应当取得其父母或者其他监护人同意,并由其父母或者其他监护人代为申领。

已满十四周岁未满十八周岁的自然人申领网号、网证的,应当在其父母或者其他监护人的监护下申领。

第五条 根据法律、行政法规规定,在互联网服务中需要登记、核验用户真实身份信息的,可以使用网号、网证依法进行登记、核验。

不满十四周岁的自然人使用网号、网证登记、核验真实身份信息的,应当取得其父母或者其他监护人同意。

第六条 鼓励有关主管部门、重点行业按照自愿原则推广应用网号、网证,为用户提供安全、便捷的身份登记和核验服务,通过公共服务培育网络身份认证应用生态。

有关主管部门、重点行业在管理、服务中,应当保留、提供现有的或者其他合法方式进行登记、核验真实身份。

第七条 鼓励互联网平台按照自愿原则接入公共服务,用以支持用户使用网号、网证登记、核验用户真实身份信息,依法履行个人信息保护和核验用户真实身份信息的义务。

互联网平台接入公共服务后,用户选择使用网号、网证登记、核验真实身份信息并通过验证的,互联网平台不得要求用户另行提供明文身份信息,法律、行政法规另有规定或者用户同意提供的除外。

互联网平台应当保障未使用网号、网证但通过其他方式登记、核验真实身份的用户与使用网号、网证的用户享有同等服务。

第八条 互联网平台需要依法核验用户真实身份信息但无需留存用户法定身份证件信息的,公共服务平台应当仅提供用户身份核验结果。

根据法律、行政法规规定,互联网平台确需获取、留存用户法定身份证件信息的,经用户授权或者单独同意,公共服务平台应当按照最小化原则提供。

未经自然人单独同意,互联网平台不得擅自处理或者对外提供相关数据、信息,法律、行政法规另有规定的除外。

第九条 公共服务平台仅限收集网络身份认证所必需的信息,处理个人信息或者向自然人提供公共服务,应当依法履行告知义务并取得其同意。处理敏感个人信息,应当取得个人的单独同意,法律、行政法规规定应当取得书面同意的,从其规定。

未经自然人单独同意,公共服务平台不得擅自处理或者对外提供相关数据、信息,不得将相关数据用于用户登记、核验真实身份以外的目的,法律、行政法规另有规定的除外。

公共服务平台应当依照法律、行政法规规定或者用户要求,及时删除用户个人信息。

第十条 涉及未成年人、老年人等用户的,公共服务平台可以依法向互联网平台提供年龄标识信息,用于支持互联网平台履行相应的法律义务。

第十一条 公共服务平台在处理用户个人信息前,应当通过用户协议等书面形式,以显著方式、清晰易懂的语言真实、准确、完整地向用户告知下列事项:

(一)公共服务平台的名称和联系方式;

(二)用户个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;

(三)用户依法行使其个人信息相关权利的方式和程序;

(四)法律、行政法规规定应当告知的其他事项。

处理敏感个人信息的,还应当向个人告知处理的必要性以及对个人权益的影响,法律另有规定的除外。

公共服务平台处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知本条第一款规定的事项。

紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,公共服务平台应当在紧急情况消除后及时告知。

第十二条 公共服务平台应当加强网络运行安全、数据安全和个人信息保护,建立并落实安全管理制度与技术防护措施,完善监督制度,有效保护网络运行安全、数据安全和个人信息权益。

公共服务平台处理的重要数据和个人信息应当在境内存储;因业务需要确需向境外提供的,应当按照国家有关规定进行安全评估。

公共服务平台发生网络运行安全、数据安全事件的,应当按照国家有关规定,立即启动应急预案,采取必要措施消除安全隐患,及时告知用户并向有关部门报告。

第十三条 公共服务平台的建设和服务涉及密码的,应当符合国家密码管理有关要求。

第十四条 违反本办法第七条、第八条、第九条、第十一条、第十二条规定,依照《网络安全法》、《数据安全法》、《个人信息保护法》,由国务院公安部门、国家网信部门在各自职责范围内依法予以处罚、处分;构成犯罪的,依法追究刑事责任。

有关主管部门、重点行业在网络身份认证公共服务有关工作中玩忽职守、滥用职权的,依法追究责任。

第十五条 本办法所称法定身份证件,包括居民身份证、定居国外的中国公民的护照、港澳居民来往内地通行证、台湾居民来往大陆通行证、港澳居民居住证、台湾居民居住证、外国人永久居留身份证等身份证件。

第十六条 本办法自2025715日起施行。

 


关键字: 网络和数据安全
河南省人民政府办公厅印发《河南省公共数据资源授权运营实施办法(试行)》|网络安全|等级测评机构|河南金盾信安 金盾信安官网|网络安全|等级测评机构|河南金盾信安
新闻动态
产品服务
解决方案
技术支持
关于我们

河南省人民政府办公厅印发《河南省公共数据资源授权运营实施办法(试行)》

发布时间:2025-03-17 11:12:12    浏览次数:737     来源:河南省人民政府网站

近日,河南省人民政府办公厅印发《河南省公共数据资源授权运营实施办法(试行)》,《办法》共八章二十六条,明确了公共数据资源授权运营应遵循“依法合规、公益优先、合理收益、安全可控、分级开发”的原则,规定了公共数据资源授权运营的基本要求、目录编制和登记、方案编制、协议签订、实施和管理等方面的具体要求,旨在促进和规范公共数据资源开发利用,有效扩大公共数据资源供给,加快推进公共数据要素价值释放。此外,《办法》还强调了数据安全、网络安全、个人信息保护等要求,并建立了公共数据资源授权运营评价指标体系,以促进公共数据资源的高效利用和安全保护。

河南省人民政府办公厅关于印发河南省公共数据资源授权运营实施办法(试行)的通知

豫政办〔2025〕5号

各省辖市人民政府,济源示范区、航空港区管委会,省人民政府各部门:

《河南省公共数据资源授权运营实施办法(试行)》已经省政府同意,现印发给你们,请认真贯彻执行。

河南省人民政府办公厅

2025年2月28日

河南省公共数据资源授权运营实施办法

(试行)

第一章

第一条 为促进和规范公共数据资源开发利用,有效扩大公共数据资源供给,加快推进公共数据要素价值释放,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《网络数据安全管理条例》(国务院令第790号)等法律、法规,按照《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,结合我省实际,制定本办法。

第二条 我省行政区域内开展的公共数据资源授权运营活动适用本办法。中央驻豫单位在我省行政区域内获取的公共数据资源的授权运营工作,参照适用本办法。国家相关行业主管部门另有规定的,从其规定。

第三条 本办法所称公共数据,是指我省各级党政机关和法律、法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、供热、公共交通、医疗、教育、文化旅游、公共资源交易等公共企业事业单位(以下统称公共管理和服务机构),在依法履职或提供公共服务过程中收集和产生的数据。

本办法所称公共数据资源一级开发,是指围绕社会应用场景需求对公共数据资源进行加工处理,形成数据包、数据模型、数据接口等可供社会化开发利用的数据产品和服务,并依法依规通过市场化交易向二级开发主体提供的行为。

本办法所称一级开发主体,是指省政府授权承担全省公共数据资源一级开发运营工作的法人组织。

本办法所称二级开发主体,是指基于应用场景需求对公共数据一级开发产品和服务进行再开发利用,形成数据产品和服务,并向社会提供的法人组织。

本办法所称实施机构,是指负责开展授权运营活动的单位。省级实施机构一般为各行业主管部门,市级实施机构由各省辖市(含济源示范区、航空港区,下同)政府结合授权运营模式确定。实施机构负责本地、本行业公共数据资源授权运营工作,开展授权运营公共数据资源汇聚治理、分类分级、场景和数据需求审核、数据校核等工作,从业务角度进行安全监管,指导一级开发主体有效防范数据汇聚、关联引发的风险,提供可社会化开发利用的公共数据资源。

本办法所称公共数据运营服务平台,是指在省行政审批政务信息管理局指导下,按照“原始数据不出域、数据可用不可见”原则,由一级开发主体依托数字政府基础设施搭建的具备公共数据资源开发和运营服务功能的平台。公共数据运营服务平台联通对接省一体化大数据平台,统一获取授权范围内经过初步脱敏的公共数据资源,并根据需要向二级开发主体提供安全可控的开发处理环境。公共数据运营服务平台应当落实网络安全等级保护、网络数据安全分类分级、个人信息保护和商用密码应用安全性评估等制度,搭建可信授权认证通道和数据安全流通通道,实现公共数据资源运营全过程可管、可控、可记录、可审计、可追溯。

第四条 省行政审批政务信息管理局作为全省公共数据主管部门,负责建立健全公共数据资源授权运营相关制度和工作机制,统筹协调公共数据资源授权运营实施工作,开展公共数据资源一级开发场景可行性、数据需求必要性、数据产品和服务合规性审核工作。

发展改革、工业和信息化、市场监管、财政、审计、国有资产监管、金融监管等部门按照各自职责,负责公共数据资源授权运营的监督管理工作。

网信、公安、国安、密码管理、保密等部门和行业主管部门按照各自职责,负责公共数据资源授权运营的安全监管工作。

发展改革部门负责制定并监督落实公共数据资源政府指导定价管理制度和定价方式。

财政部门负责开展公共数据资产管理,建立公共数据资产运营收益管理和分配机制,配合公共数据主管部门审核授权运营实施方案。

知识产权主管部门负责公共数据知识产权保护工作。

第二章 基本要求

第五条 公共数据资源授权运营应当坚持发展与安全并重,遵循“依法合规、公益优先、合理收益、安全可控、分级开发”原则,鼓励各类主体在保证安全的前提下参与公共数据资源开发利用,激发数据要素市场活力。

第六条 除以下情形外,公共管理和服务机构应当积极将依法合规持有的公共数据资源用于授权运营:

(一)危害国家安全、公共利益的;

(二)侵害个人隐私、个人信息、商业秘密的;

(三)国家行业主管部门禁止授权运营的;

(四)法律、法规规定不能社会化开发利用的。

以政务数据共享方式获得的其他地区或部门的公共数据资源用于授权运营的,应当征得共享数据提供单位同意。

第七条 一级开发主体应当具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。

一级开发主体不得实施以下行为:

(一)以任何形式将一级开发职责交由第三方履行;

(二)超范围使用数据,使纳入授权运营范围的原始公共数据资源直接进入市场;

(三)参与授权运营范围内已交付的公共数据一级开发产品和服务再开发;

(四)面向二级开发主体以外的其他社会主体提供营利性公共数据产品和服务;

(五)与其他经营主体达成垄断协议,滥用市场支配地位实施不正当竞争行为。

第八条 一级开发主体履行公共数据资源一级开发安全主体责任,主要负责人是第一责任人,应当按照以下要求加强内控管理:

(一)落实国家数据分类、分级保护要求,建立健全公共数据资源一级开发安全管理制度;

(二)组建专业安全运营维护团队,确保授权运营公共数据资源的管理、开发利用和服务支撑等全过程安全可控;

(三)制定公共数据资源开发利用安全事件应急处置预案;

(四)加强数据关联汇聚风险识别和管控。

第三章 目录编制和登记

第九条 实施机构应当依托省一体化大数据平台政务数据目录,按照目录编制要求和“一数一源一标准”原则,编制并动态更新本地、本部门公共数据资源目录,纳入全省一体化公共数据资源目录体系管理。

第十条 纳入授权运营范围的公共数据资源按照国家公共数据资源登记管理要求登记,形成公共数据资产的,按照国有资产管理相关规定管理。

公共数据主管部门不受理未完成目录编制工作或未落实国有资产管理规定的公共数据资源登记申请,相应公共数据资源不得投入运营。

第四章 方案编制

第十一条 省、市两级公共数据主管部门组织实施机构编制公共数据资源授权运营实施方案,按照“三重一大”决策机制要求,经本级政府审议通过后实施。

各省辖市实施方案报省行政审批政务信息管理局和省级行业主管部门备案。

第十二条 公共数据资源授权运营实施方案应当包括以下内容:

(一)授权运营名称;

(二)授权运营的必要性和可行性论证;

(三)授权运营模式;

(四)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;

(五)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;

(六)拟提供的公共数据产品和服务清单,包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;

(七)数据安全、网络安全、个人信息保护措施和应急处置措施;

(八)一级开发主体授权范围内经营成本和收入等核算机制、收益分配机制等;

(九)授权运营的监督管理及考核评价要求;

(十)相关参与方权利义务;

(十一)应当明确的其他事项。

第五章 协议签订

第十三条 实施机构独立或会同本级有关行业主管部门与一级开发主体签订公共数据资源授权运营协议。运营协议应当经实施机构“三重一大”决策机制审议通过后签订。

省行政审批政务信息管理局、省级行业主管部门负责做好本省、本行业运营协议的备案管理工作。

第十四条 公共数据资源授权运营协议应当包括以下内容:

(一)授权运营的公共数据资源范围及数据资源目录;

(二)运营期限,原则上最长不超过3年;

(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;

(四)公共数据资源授权运营工作的技术支撑平台;

(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;

(六)授权运营情况信息披露要求;

(七)一级开发主体授权范围内经营成本和收入等核算要求、收益分配机制;

(八)数据安全、网络安全、个人信息保护要求和风险监测、应急处置措施;

(九)运营成效评价,续约或退出机制;

(十)违约责任;

(十一)争议解决方式;

(十二)协议变更、终止条件;

(十三)需要明确的其他事项。

第六章 运营实施

第十五条 一级开发主体按照“一场景一审核”原则,在省一体化大数据平台提交公共数据一级开发产品和服务的应用场景及其数据需求申请;在公共数据一级开发产品和服务发布前,提交合规审核申请。

公共数据主管部门、实施机构应当及时审核一级开发主体的申请。审核内容包括产品和服务所涉数据来源、敏感数据脱敏、原始数据不出域、访问控制、关联主体授权配置等情况。审核通过的公共数据一级开发产品和服务按照公共数据资源登记管理要求登记,按照国家和省价格主管部门有关规定定价,鼓励通过数据交易场所开展交易。审核不通过的,应当说明理由和依据。

第十六条 一级开发主体发现公共数据资源存在质量问题的,可通过省一体化大数据平台提出数据校核需求,相关单位应当在7个工作日内反馈校核结果,并按有关要求处理。

第十七条 一级开发主体应当遵循市场化原则,按照准入条件和应用场景公开公平选择二级开发主体,对其资质能力、需求合理性、场景合规性、安全风险性等进行评估并经实施机构审核后,与其签订公共数据一级开发产品和服务应用协议,明确数据使用目的、范围、方式、期限、收益分配和安全保密要求等内容,并提供公共数据一级开发产品和服务、开发处理环境。

一级开发主体应当公布公共数据一级开发产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。

第七章 运营管理

第十八条 一级开发主体在加工使用公共数据资源过程中发现数据间隐含关系和规律可能存在危害国家安全、公共利益,或侵害个人隐私、个人信息、商业秘密等风险隐患的,应当立即停止数据处理和运营活动,采取保护措施,及时向实施机构和本级公共数据主管部门报告风险情况。发生数据丢失、泄露、篡改、毁损等重大数据安全事件时,同时向本级网信部门报告。

第十九条 实施机构应当按照数据治理和分类、分级安全保护等要求,建立健全管理工作规则,加强对授权运营数据范围的审查,确保数据安全。

第二十条 公共数据主管部门和实施机构应当会同网信、公安、密码管理、保密等部门强化对一级开发主体涉及公共数据资源一级开发的内控审计,加强对公共数据授权、管理、开发利用等环节以及运营服务平台安全合规情况的监督检查,并督促整改落实。

第二十一条 省行政审批政务信息管理局、财政厅应当按照“谁投入、谁贡献、谁受益”原则,制定完善公共数据资源授权运营收益分配办法,依法依规维护数据资源资产权益,保护参与方合法权益。

鼓励一级开发主体依法合规通过技术、产品和服务、收益等方式,支持省级行业主管部门、各省辖市数据治理和政务信息化建设。

各省辖市对其提供公共数据资源形成的公共数据一级开发产品和服务享有收益权。各省辖市基于公共治理、公益事业等非营利性业务需要,可无偿使用既有公共数据一级开发产品和服务。

一级开发主体应当加强公共数据一级开发产品和服务相关的成本、收入和支出的内部管理,按照现有财务管理制度对公共数据一级开发产品和服务相关财务收支进行管理,依法接受监督。

第二十二条 省行政审批政务信息管理局应当建立健全公共数据资源授权运营评价指标体系,对实施机构公共数据资源授权运营情况进行年度评价,评价结果作为数字政府建设综合评价、政务信息化项目立项、试点示范申请、优秀案例评选等的重要参考。

公共数据主管部门对一级开发主体的公共数据资源授权运营情况进行年度评价。一级开发主体应当根据评价指出的问题制定整改方案,限期整改。评价发现重大安全风险或未按期整改到位的,应当暂停公共数据资源授权运营工作,必要时约谈主要负责人;涉嫌违法违规的,依法依规追责问责。一级开发主体应当配合做好评价工作,如实提供有关资料,不得拒绝、隐匿、瞒报。

一级开发主体应当向实施机构及其同级公共数据主管部门按季度报送公共数据资源授权运营报告,每年第一季度报送上一年度公共数据资源授权运营总结报告。报告应当包含二级开发主体对一级开发产品和服务进行再开发利用情况。

第二十三条 鼓励和支持实施机构、一级开发主体积极探索有利于公共数据资源开发利用的创新举措,鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围;对探索中出现失误或偏差,但未牟取私利、未损害国家利益、社会公共利益和他人合法权益,且发现问题后积极采取措施的,按照国家和省有关规定进行尽职免责评估后,免除或减轻相关责任主体责任。

第八章

第二十四条 对违反本办法规定开展相关授权运营活动的单位和个人,公共数据主管部门报本级政府同意后予以通报批评并责令整改。

第二十五条 本办法自印发之日起施行,有效期3年。

第二十六条 国家和省对公共数据资源授权运营管理有新规定的,从其规定。

关键字: 公共数据资源授权运营