联网核查身份信息采集应用规范

联网核查身份信息采集应用规范一、总则（一）目的与依据。为规范联网核查身份信息采集应用，保障公民个人信息安全，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规制定本规范。本规范适用于金融机构、互联网企业等涉及联网核查身份信息采集的机构及其工作人员。目的在于明确采集范围、操作流程、安全要求，防范信息泄露风险，提升核查效率。（二）适用范围。本规范适用于通过信息系统采集、传输、存储、使用联网核查公民身份信息的活动。包括但不限于开户、实名认证、交易验证等场景下的身份信息采集。采集范围限定于法律法规规定的必要信息，不得超出合理需求范围。（三）基本原则。1.合法正当原则。采集行为必须符合法律法规，不得侵犯公民合法权益。2.最小必要原则。采集信息应限于业务办理所必需的最少字段。3.知情同意原则。采集前必须明确告知信息用途，获得用户明确授权。4.安全可控原则。采取必要技术措施保障信息采集全流程安全。5.及时删除原则。业务办理完成后应及时删除采集的原始信息。二、组织与职责（一）管理职责。1.机构应设立专门部门负责联网核查身份信息采集管理。2.指定专人作为信息安全管理员，负责日常监督。3.定期开展风险评估，制定应急预案。4.建立信息采集台账，记录采集范围、频次、用途等。5.每年至少进行一次全员培训，考核合格后方可上岗。（二）部门分工。1.业务部门负责提出信息采集需求，明确业务场景。2.技术部门负责系统开发与维护，落实安全防护措施。3.合规部门负责审核采集范围是否符合法律法规。4.运营部门负责处理核查结果，确保业务连续性。5.客服部门负责解答用户关于信息采集的咨询。（三）人员要求。1.采集操作人员必须通过背景审查，签订保密协议。2.每年接受不少于8学时的安全培训，考核合格后方可操作。3.直接接触敏感信息的人员应佩戴防偷拍设备。4.操作人员变更时必须办理交接手续，原操作人员需脱密期。三、采集规范（一）采集范围。1.姓名：采集全名，不得缩写。2.身份证号：完整18位数字，不得添加其他字符。3.照片：正面免冠白底彩色照片，分辨率不低于300dpi。4.人脸特征：采集清晰正面人脸图像，角度偏差不超过15度。5.活体检测：必须包含眨眼、张嘴等动态验证动作。6.地址信息：采集户籍地址，不得模糊处理。（二）采集方式。1.线上采集：通过符合安全标准的移动端或PC端进行。2.线下采集：在银行网点等场所由专人指导操作。3.第三方采集：委托具备资质的第三方机构采集时，必须签订协议明确责任。4.远程采集：通过视频通话进行时，必须全程录音录像。（三）采集流程。1.用户发起采集请求，系统显示采集须知。2.核对用户身份，确认与请求主体一致。3.采集前进行人脸比对，确保本人操作。4.采集过程中实时监控，异常中断需重新开始。5.采集完成后立即进行完整性校验。四、安全防护（一）传输安全。1.采用TLS1.2以上加密协议传输。2.传输过程中不得落地存储。3.设置传输超时限制，超时自动断开。4.传输日志保存不少于6个月。（二）存储安全。1.存储环境必须符合等保三级要求。2.数据加密存储，密钥定期更换。3.设置访问权限，仅授权人员可访问。4.定期进行数据备份，异地存储。（三）使用安全。1.采集信息仅用于联网核查，不得挪作他用。2.核查结果仅返回“成功/失败”状态，不得返回具体原因。3.操作人员需通过双重认证登录系统。4.系统自动记录所有操作日志。五、核查要求（一）核查条件。1.必须使用全国公民身份信息查询服务系统。2.核查请求必须包含用户实名信息。3.单次核查时间不得超过5秒。4.连续失败5次自动锁定30分钟。（二）结果处理。1.成功：允许业务继续办理。2.失败：拒绝办理，记录失败原因。3.超时：视为失败处理。4.异常：立即上报技术部门排查。（三）异常处置。1.网络中断：自动切换备用线路。2.系统故障：立即启动应急预案。3.数据错误：联系用户重新采集。4.身份疑似伪造：触发人工复核。六、合规审查（一）需求审查。1.业务部门提交采集需求时，必须提供业务场景说明。2.合规部门审核采集范围是否必要，必要时可要求调整。3.未经审核的采集需求不得实施。（二）系统审查。1.技术部门每月进行系统安全扫描。2.第三方机构开发的系统需通过安全评估。3.定期进行渗透测试，发现漏洞立即修复。（三）效果评估。1.每季度评估采集效果，统计采集成功率。2.分析失败原因，优化采集流程。3.评估用户满意度，持续改进体验。七、附则（一）监督机制。1.监管机构定期抽查采集活动。2.设立投诉渠道，及时处理用户投诉。3.建立举报奖励制度，鼓励内部监督。（二）责任追究。1.违反本规范造成信息泄露的，依法追责。2.情节严重的，吊销相关资质。3.直接