身份识别制度培训内容及考核试题(含答案)

身份识别制度培训内容及考核试题(含答案)一、培训内容1.身份识别制度概述身份识别制度是指通过唯一、稳定、可验证的标识符，对自然人、法人、设备、数据对象等进行全生命周期区分的规则体系。其核心目标是在最小化隐私暴露的前提下，实现“你是谁”与“你能否做”的精准匹配。制度覆盖采集、生成、存储、传输、使用、注销六大环节，并遵循合法性、必要性、准确性、安全性、可审计性五大原则。2.标识符分类与强度分级（1）法定标识符：公民身份证号码、统一社会信用代码、护照号、港澳居民来往内地通行证号等，由国家权威机构签发，具有最高法律效力。（2）业务标识符：银行账号、社保号、学生学号、员工工号、设备IMEI、物联网eSIMID等，由行业或单位签发，仅在特定场景有效。（3）临时标识符：动态令牌、一次性二维码、匿名化Token、隐私计算ID等，用于降低关联性，生命周期短，可撤销。强度分级采用“五星制”：五星为法定标识符+活体检测+密码学签名；四星为业务标识符+多因素认证；三星为业务标识符+单因素认证；二星为临时标识符+风险监测；一星为匿名化标识符+行为画像。任何涉及资金、权限、隐私数据的操作，不得低于四星。3.采集规范采集前须履行“三告知一同意”：告知采集目的、告知使用范围、告知保存期限，获得明示同意。生物特征采集须同步提供“非生物替代方案”，不得强制。采集设备应通过公安部安全认证，摄像头分辨率不得高于200万像素，避免过度采集。采集现场须双人值守，录像留存不少于180天。对未成年人采集须取得监护人书面同意，并单独加密存储。4.生成与编码规则标识符生成须采用“分布式+集中备案”模式：前端调用密码机产生随机数，后端在国家级区块链“身份链”登记，确保全局唯一且不可篡改。编码规则遵循ISO/IEC15459:2015，采用分层编码：国家码（3位）+行业码（2位）+机构码（6位）+顺序码（10位）+校验码（2位）。校验算法采用国密SM3杂凑后取前16位转Base36，碰撞概率低于2⁻⁸⁰。5.存储与加密存储实行“三库分离”：主库仅保存杂凑值，脱库保存对称加密后的明文，审计库保存操作日志。加密算法优先采用SM4GCM，密钥托管于国家密码管理局批复的HSM，密钥rotation周期≤90天。生物特征模板须使用可撤销生物特征技术（CBF），将原始特征转换为不可逆的变换域模板，支持“一键吊销”。任何运维人员接触生产库须经过“双人审批+堡垒机+录屏”三重管控。6.传输与接口传输通道强制TLS1.3，双向mTLS证书有效期≤13个月，采用SM2国密证书。接口鉴权使用OAuth2.0+国密JWT，令牌有效期≤5分钟，刷新令牌绑定设备指纹。所有接口须在API网关登记，未登记接口视为非法。网关默认开启“零信任”策略：每次调用重新验证身份、重新评估风险、重新授权。跨域传输须通过公安部“数据跨境安全网关”审批，个人敏感数据出境须完成安全评估并获得“出境批号”。7.使用场景与权限模型采用ABAC+RBAC混合模型：RBAC负责粗粒度角色，ABAC负责细粒度属性。属性维度包括：安全等级、网络环境、设备健康度、时间、地理位置、行为基线。权限判定公式：Decision=Policy(Role,Attribute)∧RiskScore≤Threshold其中RiskScore由AI引擎实时计算，输入包括登录IP距离、设备指纹变化、操作频率、生物特征匹配度等128维特征。任何异常评分>80分，自动降级为“观察模式”，所有操作须二次确认。8.注销与遗忘权用户可发起“一键销户”或“单场景撤销”。销户流程：身份核验→数据分类→备份冻结→30天冷静期→物理删除。冷静期内用户可撤回申请。生物特征模板在销户后执行“安全擦除”，使用NIST80088标准“Purge”级擦除，写入全0后再写入全1，循环7次。日志数据采用“可遗忘区块链”，通过变色龙哈希实现可撤销，确保“被遗忘权”与“审计不可抵赖”之间的平衡。9.合规与审计制度须符合《个人信息保护法》《数据安全法》《反电信网络诈骗法》《GB/T35273—2020》等法规。审计分为三层：业务层审计（操作日志）、系统层审计（管理员行为）、芯片层审计（HSM调用）。审计日志采用WORM（一次写入多次读取）存储，保存期限不少于15年。每年至少开展一次外部渗透测试、一次内部红蓝对抗、一次合规评估，评估报告向省级以上网信办备案。10.应急处置建立“黄金1小时”响应机制：事件发现→10分钟内隔离→20分钟内溯源→30分钟内通报→60分钟内初步处置。重大事件包括：标识符泄露规模≥10万条、生物特征模板被完整提取、身份链出现分叉。处置措施：立即吊销相关标识符、发布全网黑名单、启动“身份熔断”暂停所有依赖服务、通过国家级漏洞平台发布预警。事后72小时内完成“事件报告”，7天内完成“根因分析”，30天内完成“制度升级”。二、考核试题【说明】本试卷共四部分，满分100分，考试时间120分钟。请将答案写在答题卡上，写在试卷上无效。一、单项选择题（每题2分，共20分）1.下列关于法定标识符的描述，正确的是：A.可由企业自行编制并备案B.由国家权威机构签发，具有最高法律效力C.仅在签署合同时有效D.可通过MD5杂凑后代替原始号码使用答案：B2.身份标识符强度分级中，涉及资金转账的最低要求为：A.二星B.三星C.四星D.一星答案：C3.采集生物特征时，下列做法符合规范的是：A.强制用户必须录入人脸，否则无法注册B.摄像头分辨率越高越好，建议800万像素C.提供非生物替代方案，并取得明示同意D.未成年人可单独完成录入答案：C4.标识符编码规则中，国家码占用位数为：A.2位B.3位C.4位D.5位答案：B5.关于“三库分离”存储策略，下列哪项数据应保存在主库：A.明文姓名B.明文手机号C.杂凑后的标识符D.操作日志详情答案：C6.传输通道应强制使用的协议版本为：A.TLS1.1B.TLS1.2C.TLS1.3D.SSL3.0答案：C7.权限判定公式中，RiskScore>Threshold时，系统应：A.直接拒绝B.自动提升为管理员权限C.进入观察模式并要求二次确认D.记录日志但不干预答案：C8.用户发起“一键销户”后，生物特征模板擦除标准应参照：A.GB/T25000.51B.NIST80088Purge级C.ISO27001D.PCIDSS答案：B9.身份链出现分叉属于哪级事件：A.一般B.较大C.重大D.轻微答案：C10.审计日志采用WORM存储，其保存期限不少于：A.3年B.5年C.10年D.15年答案：D二、多项选择题（每题3分，共15分，多选少选均不得分）11.以下哪些属于业务标识符：A.社保号B.护照号C.员工工号D.物联网eSIMID答案：A、C、D12.采集现场必须满足的要求包括：A.双人值守B.录像留存≥180天C.使用800万像素以上摄像头D.采集设备通过公安部安全认证答案：A、B、D13.关于可撤销生物特征技术（CBF），下列说法正确的是：A.原始特征可被还原B.支持一键吊销C.变换域模板不可逆D.可用于隐私计算答案：B、C、D14.跨域传输个人敏感数据时，必须完成：A.安全评估B.获得出境批号C.使用VPN即可D.通过公安部数据跨境安全网关审批答案：A、B、D15.黄金1小时响应机制中，10分钟内应完成：A.事件隔离B.根因分析C.全网通报D.初步溯源答案：A三、判断题（每题1分，共10分，正确打“√”，错误打“×”）16.临时标识符生命周期短，可完全替代法定标识符进行银行开户。答案：×17.密钥rotation周期可以设置为180天以节省成本。答案：×18.权限判定仅依赖RBAC即可满足零信任要求。答案：×19.冷静期内用户可撤回销户申请。答案：√20.接口未在API网关登记也可通过mTLS直接调用。答案：×21.生物特征模板被完整提取属于重大事件。答案：√22.审计日志可保存在普通NAS中，只要开启只读权限即可。答案：×23.变色龙哈希可实现区块链上的可撤销日志。答案：√24.未成年人采集须取得监护人书面同意。答案：√25.风险评分引擎输入维度固定为32维，不可扩展。答案：×四、案例分析题（共55分）【案例背景】某互联网医疗平台提供在线问诊服务，用户注册时需上传身份证正反面、进行人脸识别，并填写病历。平台将数据存储在阿里云OSS，使用AES256加密，密钥保存在云厂商KMS。2024年3月，一名黑客通过“Bucket爆破”获取了加密数据，并利用某安全会议泄露的AES密钥离线解密，导致5万名用户的身份证照片、人脸照片、病历被公开在境外论坛。事后发现，平台未开启mTLS，接口网关未登记，且身份链未备案。26.请指出该平台在身份识别制度方面的6处违规点，并给出整改措施。（18分）答案：违规点：①采集阶段未提供非生物替代方案，强制人脸识别；②法定标识符原始图像上传云端，未进行杂凑处理；③未使用国密算法，而使用AES256；④密钥托管于境外云KMS，未通过国密HSM；⑤传输通道未开启mTLS，接口未在网关登记；⑥身份链未备案，标识符全局唯一性无法验证。整改措施：①上线“非生物登录”选项，支持银行打款验证；②身份证图像本地完成OCR后，只上传国密SM3杂凑值；③全量更换为SM4GCM加密，密钥迁入国家批复HSM；④启用TLS1.3+SM2双证，接口100%登记到网关；⑤接入公安部“身份链”完成备案，生成全局唯一标识；⑥每年开展两次渗透测试，引入第三方红队评估。27.黑客解密后，平台紧急吊销标识符。请设计一套“身份熔断”流程，要求包含技术、业务、法律三方面，并给出时间轴。（15分）答案：技术：T0→T+5分钟：调用身份链智能合约，将5万标识符写入“吊销列表”，全网节点10分钟内同步；T+10分钟：发布新的临时标识符，供老用户通过活体检测+新设备指纹重新申领；T+30分钟：关闭所有旧令牌，JWT强制过期，刷新令牌失效。业务：T+10分钟：通过短信、App弹窗、邮件三通道告知用户，引导重新实名；T+2小时：开通绿色客服专线，增派200名客服，排队超时补偿20元话费券；T+24小时：对重新实名用户赠送一年医疗险，挽回品牌信誉。法律：T+30分钟：向省级网信办、公安网安支队电话报告，2小时内提交书面事件报告；T+6小时：通过律师团队向境外论坛发DMCA删除通知，同步向香港法院申请临时禁制令；T+72小时：完成《个人信息影响评估报告》，并提交给国家互联网应急中心。28.请绘制一张“零信任身份权限判定”时序图，涵盖用户、API网关、权限引擎、风险AI、HSM五个角色，并标注关键密码学操作。（10分）答案：（文字描述时序）①用户→mTLS握手→API网关：出示SM2客户端证书；②网关→权限引擎：转发JWT+属性列表；③引擎→风险AI：请求RiskScore；④AI→引擎：返回Score=75；⑤引擎→HSM：申请PolicyToken签名；⑥HSM→引擎：返回国密签名Token；⑦引擎→网关：返回允许+有效期300秒；⑧网关→用户：返回业务数据。关键密码学操作：步骤①使用SM2密钥交换，步骤⑤使用HSM内部SM2私钥对PolicyToken签名，步骤②与⑦全程使用SM4GCM加密。29.结合《个人信息保护法》第38条，论述该平台数据出境的合规路径，并给出可执行的技术改造方案。（12分）答案：合规路径：①完成省级以上网信部门组织的安全评估；②通过国家认监委个人信息保护认证；③与境外接收方签订国家网信办制定的标准合同。技术改造：①部署“数据跨境安全网关”，对出境流量进行内容过滤与审计；②对身份证、人脸等敏感字段采用国密SM4GCM加密，密钥留在境内HSM，境外仅保存密文