各區(qū)人民政府，市政府直屬各單位：

　　《廣東省網上辦事大廳深圳分廳統(tǒng)一身份認證管理暫行辦法》已經市政府同意，現(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。實施過程中遇到的問題，請徑向市經貿信息委反映。

深圳市人民政府辦公廳

2017年12月14日

廣東省網上辦事大廳深圳分廳統(tǒng)一身份認證管理暫行辦法

　　第一條  為規(guī)范廣東省網上辦事大廳深圳分廳統(tǒng)一身份認證平臺（以下簡稱認證平臺）的建設、應用、服務及管理，面向用戶提供安全可信的網上身份認證服務，根據(jù)《中華人民共和國網絡安全法》《國務院關于加快推進“互聯(lián)網＋政務服務”工作的指導意見》（國發(fā)〔2016〕55號）、《國務院辦公廳關于印發(fā)“互聯(lián)網＋政務服務”技術體系建設指南的通知》（國辦函〔2016〕108號）、《深圳市人民政府辦公廳關于印發(fā)深圳市電子公共服務數(shù)字證書使用管理暫行辦法的通知》（深府辦〔2011〕65號）等法律法規(guī)和政策文件，結合工作實際，制定本暫行辦法。

　　第二條  本暫行辦法適用于廣東省網上辦事大廳深圳分廳（以下簡稱：深圳網廳）業(yè)務范圍內所有涉及用戶身份認證的服務事項。

　　第三條  本暫行辦法下列用語的含義：

　　用戶唯一標識，是指在認證平臺中用于標識用戶身份唯一性的編碼。其中，法人以統(tǒng)一社會信用代碼作為唯一標識，自然人以身份證號碼作為唯一標識。

　　實名賬戶，是指自然人、法人經過實名核驗，采集實名身份信息所形成的認證平臺賬戶，賬戶信息與用戶實際身份一致。

　　第三方信任源，是指獨立于認證平臺之外的其它身份認證系統(tǒng)所積累的實名用戶身份認證資源。

　　第四條  認證平臺是我市重要的信息化基礎設施，由市電子政務主管部門按照國家、廣東省、深圳市有關要求統(tǒng)一部署建設，為深圳網廳用戶提供實名注冊核驗、統(tǒng)一登錄認證、跨系統(tǒng)單點登錄、第三方信任源接入管理、實名認證資料檔案管理、用戶信息共享等服務的綜合管理平臺。

　　第五條  認證平臺按照“統(tǒng)一標準、開放兼容、集約建設、安全可靠”的指導原則，開展建設、應用、服務和管理。

　　第六條  接入深圳網廳的各類已建、改建、新建業(yè)務系統(tǒng)，涉及用戶身份認證功能的，原則上應接入并使用認證平臺，不得自行建設身份認證系統(tǒng)，不得使用其它不兼容的身份認證系統(tǒng)。

　　第七條  認證平臺工作體系由市電子政務主管部門、應用單位、第三方信任源提供單位和用戶共同組成。

　　第八條  市電子政務主管部門按照國家、廣東省、深圳市相關要求，根據(jù)政務服務統(tǒng)一身份認證工作的需求，統(tǒng)籌認證平臺的規(guī)劃、建設，負責認證平臺的日常管理和安全運維，負責深圳網廳等各類網上辦事業(yè)務系統(tǒng)、第三方信任源身份認證系統(tǒng)等的接入技術服務工作，負責在市政務服務大廳開設實名核驗窗口，研究制定并督促落實相關管理制度、業(yè)務規(guī)則和各類協(xié)作協(xié)議。

　　第九條  市電子政務主管部門會同市標準化主管部門按照國家、廣東省相關技術規(guī)范要求，共同制定《深圳市網上辦事大廳統(tǒng)一身份認證平臺業(yè)務系統(tǒng)接入規(guī)范》《深圳市網上辦事大廳統(tǒng)一身份認證平臺第三方信任源身份認證系統(tǒng)接入規(guī)范》等技術規(guī)范。

　　第十條  應用單位按照《深圳市網上辦事大廳統(tǒng)一身份認證平臺業(yè)務系統(tǒng)接入規(guī)范》接入并使用認證平臺。應用單位應確保用戶身份信息只在業(yè)務授權范圍內使用，并采取措施保障用戶身份信息安全。

　　應用單位網上辦事業(yè)務系統(tǒng)因特殊原因不接入認證平臺的，須經市電子政務主管部門審核同意。

　　第十一條  第三方信任源提供單位和市電子政務主管部門協(xié)商并簽訂協(xié)議后，按照《深圳市網上辦事大廳統(tǒng)一身份認證平臺第三方信任源身份認證系統(tǒng)接入規(guī)范》將第三方信任源身份認證系統(tǒng)接入認證平臺，為認證平臺提供實名用戶身份認證服務。

　　第三方信任源提供單位應當履行審核義務，合法、合規(guī)采集用戶身份信息，保障用戶身份信息安全存儲及傳輸。

　　第十二條  應用單位網上辦事業(yè)務系統(tǒng)和第三方信任源身份認證系統(tǒng)，在接入認證平臺前，須經第三方評測機構針對系統(tǒng)對接部分進行安全性、功能性檢測，合格后方可接入。

　　第十三條  認證平臺提供使用數(shù)字證書、第三方信任源、身份證號碼、統(tǒng)一社會信用代碼及用戶名等方式的注冊服務，同時自動使用人口基礎庫或法人基礎庫等政府信息資源庫對用戶唯一標識及用戶名稱等基礎身份信息進行核驗。

　　第十四條  用戶注冊須簽署服務協(xié)議。用戶使用數(shù)字證書注冊，可直接成為認證平臺的實名賬戶；使用第三方信任源注冊，由第三方信任源提供單位進行實名核驗，成為認證平臺的實名賬戶；使用身份證號碼、統(tǒng)一社會信用代碼及用戶名注冊，須經市政務服務大廳實名核驗窗口現(xiàn)場核驗確認身份后，成為認證平臺的實名賬戶。

　　第十五條  用戶在認證平臺注冊的用戶信息，除唯一標識不允許變更外，其它信息均可變更。其中用戶名稱由用戶提出申請，相關機構按規(guī)定提供變更服務，其余身份信息，用戶可通過認證平臺自行變更。

　　用戶身份信息變更后，認證平臺應為應用單位網上辦事業(yè)務系統(tǒng)提供最新變更的身份信息。

　　第十六條  使用數(shù)字證書注冊的用戶變更用戶名稱，由用戶向數(shù)字證書頒發(fā)機構提出變更申請，數(shù)字證書頒發(fā)機構按照相關規(guī)定提供變更服務。

　　使用第三方信任源注冊的用戶變更用戶名稱，由用戶向第三方信任源提供單位提出變更申請，第三方信任源提供單位按照相關規(guī)定提供變更服務。

　　使用市政務服務大廳實名核驗窗口注冊的用戶變更用戶名稱，由用戶向實名核驗窗口提出變更申請，核驗窗口按照相關規(guī)定提供變更服務。

　　第十七條  用戶因口令遺失等原因需重新設置口令的，數(shù)字證書注冊用戶、第三方信任源注冊用戶、實名核驗窗口注冊用戶，分別由數(shù)字證書頒發(fā)機構、第三方信任源提供單位、實名核驗窗口按照各自相關規(guī)定辦理口令重置。

　　第十八條  用戶可在認證平臺上注銷賬號。注銷后，認證平臺不再為該用戶提供身份認證服務。用戶再次注冊時，按照新用戶注冊要求重新進行身份認證。

　　第十九條  市電子政務主管部門、應用單位、第三方信任源提供單位要建立健全相應的運行、維護、管理機制，保障各自系統(tǒng)的安全穩(wěn)定運行。

　　第二十條  市電子政務主管部門應當做好認證平臺的網絡安全保障工作，實時監(jiān)控認證平臺運行情況，實施安全防護策略，完善數(shù)據(jù)備份、恢復和容災機制。

　　第二十一條  認證平臺的升級改造及運行維護所需經費列入市電子政務主管部門財政預算；應用單位、第三方信任源提供單位接入認證平臺改造及運行維護所需經費由本單位自行解決。

　　第二十二條  市公用事業(yè)單位及社會團體使用認證平臺，須經市電子政務主管部門同意后接入，并參照本暫行辦法執(zhí)行。

　　第二十三條  本暫行辦法由市電子政務主管部門負責解釋。

　　第二十四條  本暫行辦法自2018年1月1日起施行，有效期3年。