标准解读

《GB/T 47690-2026 网络安全技术 国家网络身份认证公共服务 应用接入要求》是一项国家标准,主要针对国家网络身份认证公共服务的应用接入提出了具体的技术规范与要求。该标准适用于各类需要接入国家网络身份认证公共服务平台的应用系统或服务提供者,旨在保障网络空间的安全性和用户信息的真实性。

根据这一标准,应用在接入国家网络身份认证公共服务时需满足以下几点核心要求:

  1. 安全性:接入方必须采用符合国家安全等级保护要求的技术措施,确保数据传输过程中的机密性、完整性和可用性;同时,还应具备有效的机制来防止未授权访问和攻击行为。

  2. 合规性:所有接入申请都需经过严格的审查流程,包括但不限于合法性验证、业务需求评估等步骤,以确保只有合法且必要的应用能够获得接入权限。

  3. 互操作性:为了保证不同系统之间可以顺利地进行身份认证信息交换,接入方需要遵循统一的数据格式和通信协议标准,并支持与其他已接入系统的兼容性测试。

  4. 用户体验:在不影响安全性的前提下,接入方还需考虑如何简化用户的认证流程,提高使用便捷度,比如通过单点登录等方式减少重复输入密码的次数。

  5. 责任界定:明确各方(如服务提供商、接入方及最终用户)在网络身份认证过程中各自承担的责任与义务,以及发生安全事件后的处理程序。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2026-05-25 颁布
  • 2026-12-01 实施
©正版授权
GB/T 47690-2026网络安全技术国家网络身份认证公共服务应用接入要求_第1页
GB/T 47690-2026网络安全技术国家网络身份认证公共服务应用接入要求_第2页
GB/T 47690-2026网络安全技术国家网络身份认证公共服务应用接入要求_第3页
GB/T 47690-2026网络安全技术国家网络身份认证公共服务应用接入要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 47690-2026网络安全技术国家网络身份认证公共服务应用接入要求-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47690—2026

网络安全技术国家网络身份认证

公共服务应用接入要求

Cybersecuritytechnology—Publicservicefornationalnetworkidentity

authentication—Requirementsforapplicationaccess

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47690—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

应用接入总体框架

5.1…………………2

接入机构

5.2……………3

接入应用客户端

5.3……………………3

接入网络

5.4……………4

安全连接方式

5.5………………………4

支撑控件

5.6……………4

接入要求

6…………………4

接入应用基本要求

6.1…………………4

接入应用技术要求

6.2…………………4

接入应用安全要求

6.3…………………5

附录资料性国家网络身份认证公共服务二维码

A()…………………6

参考文献

………………………7

图应用接入总体框架

1……………………3

图二维码展示示例

A.1……………………6

GB/T47690—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第一研究所公安部网络安全保卫局公安部第三研究所国家信息中心

:、、、、

中国科学院大学中国信息通信研究院中国电子技术标准化研究院中国铁道科学研究院集团有限

、、、

公司

本文件主要起草人于锐胡光俊欧阳晖白培鑫王川刘丽蓉蒋文合刘云邓晨国强倪力舜

:、、、、、、、、、、、

王跃武易超李彦峰张钰雯魏洪娟陈红李梦尧何延哲张翔刘军

、、、、、、、、、。

GB/T47690—2026

网络安全技术国家网络身份认证

公共服务应用接入要求

1范围

本文件确立了国家网络身份认证公共服务平台的应用接入总体框架接入方式提出了支撑应用接

、,

入的软件控件规定了应用接入的要求

,。

本文件适用于国家网络身份认证公共服务平台的应用接入

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术个人信息安全规范

GB/T35273

信息安全技术网络身份服务安全技术要求

GB/T42573

数据安全技术敏感个人信息处理安全要求

GB/T45574

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T35273。

31

.

安全接入设备secureaccessdevice

用于国家网络身份认证公共服务平台和接入机构应用系统之间建立安全可靠的业务访问通道实

,

现权限鉴别数据保护访问控制的网络安全设备

、、。

32

.

安全接入平台secureaccessplatform

由国家网络身份认证公共服务平台或符合要求的第三方负责建设通过虚拟化技术集成多台安全

,

接入设备形成集群为多个接入机构应用系统实现安全接入设备相关功能的应用系统

,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论