GB-T 47690-2026 网络安全技术 国家网络身份认证公共服务 应用接入要求（完整版解读）

GB/T47690-2026网络安全技术国家网络身份认证公共服务应用接入要求（完整版解读）一、标准基本信息标准编号：GB/T47690-2026标准名称：网络安全技术国家网络身份认证公共服务应用接入要求标准属性：国家推荐性标准归口领域：网络安全、网络身份认证、数字身份公共服务适用范围：本标准规定了各类互联网应用、政务服务平台、行业业务系统接入国家网络身份认证公共服务平台的总体要求、功能接入要求、接口技术要求、安全接入要求、运维管理要求及合规要求。适用于所有拟接入、已接入国家网络身份认证公共服务的互联网平台、政务系统、行业服务机构，可为平台开发、改造、测评、合规验收提供依据。核心定位：统一全国网络身份认证公共服务接入规范，规范网号、网证的应用落地，落实实名核验、个人信息最小化保护、身份可信互认要求，解决网络实名乱象、明文身份信息过度采集、身份核验不统一等问题。二、核心术语与定义1、国家网络身份认证公共服务依托国家统一建设的网络身份认证公共服务平台，依据自然人法定身份证件信息，提供网号申领、网证签发、在线身份核验、身份授权、可信身份互认的国家级公共服务，属于国家数字身份基础设施核心服务。2、网号与自然人真实身份唯一绑定，由数字、字母组合构成，不含任何明文身份信息的专属网络身份标识，可替代实名信息用于网络账号登记、核验。3、网证基于国家权威身份数据源签发的电子化网络身份凭证，具备可信、可核验、可追溯、不可篡改特性，用于线上场景身份核验。4、接入方自愿接入国家网络身份认证公共服务的互联网平台、政务服务系统、行业业务平台、第三方服务机构等应用主体。三、总体接入原则（强制性合规要求）1、自愿使用、平等服务用户自主选择是否使用网号、网证完成身份核验，接入方不得强制用户使用；同时必须保障使用与未使用网证的用户享有同等服务权限，不得差异化限制、歧视用户。2、最小采集、隐私保护用户通过网号、网证完成核验后，接入方不得另行索要身份证号、姓名等明文身份信息（法律法规另有规定、用户主动书面同意除外），严格落实个人信息最小化采集原则。3、可信互认、统一核验接入方需完全适配国家公共服务平台核验规则，认可合法有效的网号、网证核验结果，不得设置额外核验门槛、重复核验。4、安全可控、全程可追溯接入全过程、身份核验、授权操作、数据交互需留存日志，实现操作可追溯、风险可审计、异常可处置。四、接入主体与适用场景1、推荐接入主体各类互联网服务平台、政务在线服务系统、民生服务平台、金融、文旅、医疗、教育等行业线上业务系统、需要实名制核验的网络应用。2、典型应用场景网络账号注册、实名认证、线上业务办理、权限授权、服务资格核验、平台实名风控、跨平台身份互认等所有需要自然人真实身份核验的线上场景。五、核心功能接入要求1、基础适配功能接入方系统需支持网号查询、网证调取、在线实时核验、核验结果同步、身份授权管理五大基础功能，兼容移动端、网页端、客户端多终端接入。2、用户服务功能需为用户提供清晰的网证使用入口、授权说明、隐私告知，支持用户自主撤销身份授权、查询核验记录，保障用户知情权与控制权。3、结果应用要求公共服务平台返回的核验有效结果具备法定实名效力，接入方需直接采信，不得二次采集用户明文身份信息、不得重复实名核验。六、接口与技术接入规范1、接口通用要求接入需采用国家统一标准化接口协议，遵循安全加密传输规范，接口请求、响应数据全程加密，禁止明文传输身份核验数据；接口适配公共服务平台统一报文格式、参数规范、签名校验规则。2、核心接口能力包含网证核验接口、身份授权接口、核验日志查询接口、授权撤销接口、异常反馈接口，满足常规实名核验、授权管理、风控审计全流程需求。3、兼容性要求接入改造不得影响原有系统正常业务，保留原有合法实名核验渠道，实现多核验方式并行兼容，保障业务连续性。七、安全接入核心要求1、数据安全要求接入方不得缓存、存储、泄露、二次加工公共服务平台返回的用户隐私数据及核验凭证；仅可临时读取核验结果用于当期业务办理，业务完成后即时清理临时数据。2、访问安全要求接入节点需做好权限管控、设备白名单、接口鉴权、防篡改、防重放攻击防护，定期开展安全测评与漏洞整改。3、风险防控要求针对异常核验、高频请求、非法调用等风险行为建立风控机制，及时阻断违规访问，同步上报异常日志至公共服务平台。4、合规留存要求所有身份核验、授权、接口调用日志留存时间需符合网络安全、个人信息保护相关法规要求，满足审计、溯源、监管核查需求。八、接入流程规范1、准入申请：接入方向国家网络身份认证公共服务管理平台提交接入申请、主体资质、系统安全说明材料。2、测评适配：完成系统改造、接口调试、功能适配、安全自测，通过标准化合规测评。3、准入开通：审核通过后，开通正式接入权限、分配接口密钥与接入资质。4、上线运行：正式上线网证核验服务，保留原有实名渠道，保障用户选择权。5、常态化运维：定期安全巡检、日志审计、合规自查，接受主管部门监督核查。九、运维与管理要求1、接入方需建立专项管理制度，明确身份核验、接口使用、数据安全、权限管理岗位职责。2、及时跟进国家标准与平台规则更新，完成系统迭代适配。3、严禁借用、转租、违规使用接入资质，严禁非法调取、滥用用户网络身份信息。4、出现安全漏洞、数据泄露、违规调用等问题，需第一时间处置并上报主管部门。十、合规约束与禁止条款1、禁止强制用户使用网号、网证进行身份核验；2、禁止核验通过后额外采集用户明文身份证、姓名等隐私信息；3、禁止篡改、伪造、复用网络身份核验结果；4、禁止缓存、倒卖、泄露用户网络身份数据；5、禁止差异化对待使用/未使用网证的用户，不得限制正常服务权限。十一、标准实施价值1、统一全国网络身份认证接入标准，解决各平台实名规则不