内容简介
ICS 01.040.01 CCS A 00 44
广
东 省 地 方 标 准
DB44/T 2563—2024
粤基座平台认证中心政务人员认证服务接
入规范
Access Specification for Government Personnel Certification Service of YueJiZuo
Platform Certification Centre
2024 - 11 - 11 发布
2025 - 02 - 11 实施
广东省市场监督管理局 发 布
DB44/T 2563—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 1
5 粤基座平台认证中心政务人员认证服务能力要求 ......................................... 2
6 政务信息系统接入要求 ............................................................... 2
7 接入流程及对接内容 ................................................................. 3
附录 A(资料性) 巡检记录表 ........................................................... 6
参考文献 .............................................................................. 7
I
DB44/T 2563—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件由广东省政务服务和数据管理局提出、归口,并组织实施。
本文件起草单位:数字广东网络建设有限公司、广东省标准化研究院。
本文件主要起草人:谭峻峰、王波、吴绍灯、李祖金、郭上贵、卢江泽、邓光金。
本文件为首次发布。
II
DB44/T 2563—2024
粤基座平台认证中心政务人员认证服务接入规范
1 范围
本文件规定了粤基座平台认证中心政务人员统一身份认证服务(以下简称“政务人员认证服务”)
与政务信息系统对接的能力要求,政务信息系统接入要求,接入流程及对接内容等。
本文件适用于广东省政务信息系统与政务人员认证服务的对接。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB 17859—1999 计算机信息系统 安全保护等级划分准则
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
3 术语和定义
下列术语和定义适用于本文件。
登录认证 login authentication
自然人或法人账号登录时,对其进行身份鉴别的过程。
注: 登录认证方式包括但不限于如账号口令、生物特征、数字证书登录认证等。
登出 log out
用户主动操作结束所有已建立的业务会话。
身份认证 identity authentication
联机验证某实体所声称的身份的过程,包含实名核验和登录认证。
注: 若无特指,本文中身份认证系指登录认证。
实名核验 real name verification
对实体身份信息核实并确认真实性的过程。
4 缩略语
下列缩略语适用于本文件。
API:应用程序接口(Application Programming Interface)
ID:标识号码(Identity Document)
OAuth2.0:开放标准的授权协议(Open Authorization 2.0)
1
DB44/T 2563—2024
HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)
5 粤基座平台认证中心政务人员认证服务能力要求
粤基座平台是广东数字政府新型基础设施智能管理平台,可提供认证中心(政务人员/公众用户认
证服务)、电子印章服务、云资源服务、小微应用服务等基础设施服务,实现了基础设施能力的线上服
务、管理、运营、运维。政务信息系统需要接入政务人员/公众用户统一身份认证服务时,需通过粤基
座平台提出申请,并经平台审批授权后方可接入。
其中政务人员认证服务构建了全省政务人员账号信息库,提供政务人员账号管理、登录、登出等政
务人员身份认证服务,支持账号密码登录、扫码登录、数字证书登录等登录方式。政务信息系统可通过
OAuth2.0协议对接政务人员认证服务,可依托平台的服务实现账号登录和登出。
政务人员认证服务接入如图1所示。
图1 政务人员认证服务接入
6 政务信息系统接入要求
安全访问及传输要求
接入或调用政务人员认证服务的政务信息系统应使用HTTPS协议。
统一登录
用户在政务信息系统登录时,应使用政务人员认证服务进行统一登录,通过登录认证后方可登入政
务信息系统,政务信息系统可为该用户创建本地登录会话。
统一登出
用户在政务信息系统请求统一登出时,应由政务信息系统注销该用户的本地登录会话,并调用政务
人员认证服务登出能力,完成用户登出。
安全要求
6.4.1 信息安全等级保护要求
2
DB44/T 2563—2024
政务信息系统应具备完善的信息安全防护措施,接入申请时应提供具备信息安全风险评估服务资质
的安全评测机构出具的符合性测评报告或者符合GB/T 22239信息安全等级保护三级要求及以上。政务
信息系统应按规定时间间隔实施年审并持续提供具备信息安全风险评估服务资质的安全评测机构出具
的符合性测评报告或保持三级要求及以上等保资质。
6.4.2 用户信息安全
政务信息系统接入方(以下简称接入方)应承担获取用户账户信息后的信息安全责任,具体要求如
下:
a) 接入方对于留存在本地用户中心的个人信息,应按相关规定做好安全防护,避免个人隐私泄露;
b) 政务信息系统应使用政务人员认证服务给其分配的对接参数获取登录用户信息,严禁泄露对
接参数。
6.4.3 异常情况报备
政务信息系统运行、测试等过程中可预见对政务人员认证服务的正常运行产生影响时,应提前向政
务信息系统管理方(以下简称管理方)报备。
6.4.4 其他安全要求
政务信息系统应按照政务人员认证服务的相关要求进行实施对接,不应出现下列情况:
a) 未经报备,对政务人员认证服务进行漏洞扫描、渗透扫描等系统扫描行为;
b) 在政务信息系统运行过程中非法私自截取、留存、泄漏用户账号相关数据信息;
c) 泄露或暴露平台的接入密钥给到其它政务信息系统或第三方系统;
d) 利用系统差错、故障及其他原因导致的漏洞,损害政务人员认证服务及任何第三方的合法权益;
e) 危害政务人员认证服务的安全性、稳定性,或以其他任何方式妨碍政务人员认证服务的正常运
行。
巡检要求
管理方定期对接入政务人员认证服务的政务信息系统进行抽查巡检,接入方应予以配合,检查项目
参照附录A所示。
7 接入流程及对接内容
接入过程相关方
接入过程涉及的相关方包括:管理方、接入方、身份认证服务运营方(以下简称运营方)以及用户。
认证信息
7.2.1 用户登录成功后,政务人员认证服务可给政务信息系统返回的认证信息如下:
a) 用户姓名;
b) 证件类型;
c) 证件号码;
d) 账号唯一标识;
e) 手机号码;
f) 用户头像;
3
DB44/T 2563—2024
g) 性别;
h) 社保工作单位信息;
i) 工作单位及任职信息(含历史信息);
j) 挂职单位及任职信息(含历史信息);
k) 借调单位及任职信息(含历史信息);
l) 驻场单位及任职信息(含历史信息)。
注1:返回的认证信息由该用户所属政务部门负责提供及录入,其真实性均由用户本人及其单位负责。
注2:用户如采用人脸识别进行实名核验,其姓名、身份证信息可保障其准确性。
7.2.2 政务人员认证服务不提供批量获取用户认证信息的相关接口,政务信息系统可建立本地用户中
心,可保存政务人员认证服务认证后的登录用户信息,并对用户在本系统的使用进行权限管控。
7.2.3 政务信息系统从政务人员认证服务获取到认证信息后的使用、管理、共享等,由政务信息系统
所属接入方负责。
接入流程
接入工作流程包括接入准备、接入申请、申请审批、分配授权的接入参数、系统改造、系统对接等
过程,具体要求如下:
a) 接入准备:接入方应提前了解政务人员认证服务相关接入要求,明确申请流程和申请材料,约
定接入各方的工作职责后方提出接入申请;
b) 接入申请:接入方按相关接入要求提出接入申请并提供相关信息,接入方应确保所提供信息准
确无误;
c) 申请审批:管理方对接入申请进行审核,确认信息无误后予以批准并通知运营方配合接入方实
施接入;
d) 分配授权的接入参数:审批完成后,运营方应授权政务信息系统接入,分配接入参数,政务信
息系统使用这些信息对接政务人员认证服务相关服务;
e) 系统改造:接入方应遵从政务人员认证服务相关操作指引及国家有关信息安全的要求完成政
务信息系统改造;
f) 系统对接:接入方获取参数接入授权后,由接入方指定技术人员进行对接联调、测试,运营方
提供技术支持。
系统对接内容
7.4.1 登录过程
政务人员认证服务用户登录流程如图2所示。
4
DB44/T 2563—2024
图2 政务人员认证服务用户登录过程
登录过程说明如下:
a) 用户登录政务信息系统时,政务信息系统将请求跳转到政务人员认证服务的登录页面,同时带
上回调地址;
b) 用户登录成功后,政务人员认证服务将登录授权码重定向到政务信息系统回调地址;
c) 政务信息系统获取登录授权码后,其后端调用政务人员认证服务的获取访问令牌接口;
d) 政务人员认证服务返回访问令牌到政务信息系统;
e) 政务信息系统使用上一步获取的访问令牌发起请求到政务人员认证服务的获取用户信息接口,
获取用户信息;
f) 政务信息系统对用户信息进行处理,提示用户登录成功。
7.4.2 用户信息修改
用户如需修改用户信息,政务信息系统应按照粤基座平台认证中心的相关操作指引,跳转到政务人
员认证服务的用户中心进行用户信息的修改。修改完成后,需重新登录,方可获取更新后用户信息。
7.4.3 登出流程
用户在政务信息系统使用政务人员认证服务账号登录后,在政务信息系统点击退出,政务信息系统
需要调用政务人员认证服务的账号登出接口。
5
DB44/T 2563—2024
附 A A A
录
(资料性)
巡检记录表
A.1 巡检记录见表 A.1。
表A.1 巡检记录表
序号 巡检项目名称 检查方法 检查结果
1 安全访问及传输要求 访问政务信息系统,查看其访问协议,应为HTTPS协议。 □合格 □不合格,问题记录:
2 统一登录 使用政务人员认证服务的账号应可登录进入政务信息系统。 □合格 □不合格,问题记录:
3 统一登出 使用用户账号登出时,应可同时注销本地会话及从政务人员 认证服务中登出。 □合格 □不合格,问题记录:
4 信息安全等级要求 政务信息系统应可提供三级等保测评报告或具备信息安全风 险评估服务资质的安全评测机构出具的符合性测评报告。 □合格 □不合格,问题记录:
5 用户信息管理 未发现个人隐私信息泄露或对接参数、过程参数泄露导致的 投诉或其他反馈。 □合格 □不合格,问题记录:
6 异常情况报备 未发现因出现可预见的异常不报备而导致政务人员认证服务 运行异常的情况。 □合格 □不合格,问题记录:
7 其他安全要求 日常监测中,未发现无报备情况下对政务人员认证服务进行 漏洞扫描、渗透扫描等系统扫描行为。 □合格 □不合格,问题记录:
8 未发现非法私自截取、留存、泄漏用户账号相关数据信息而 导致的投诉或其他反馈。 □合格 □不合格,问题记录:
9 未发现泄露或暴露接入密钥给到其它政务信息系统或第三方 系统而导致的投诉或其他反馈。 □合格 □不合格,问题记录:
10 未发现利用系统差错、故障及其他原因导致的漏洞,损害相 关方合法权益而导致的投诉或其他反馈。 □合格 □不合格,问题记录:
11 未发现危害政务人员认证服务的安全性、稳定性的行为而导 致的政务人员认证服务运行异常的情况。 □合格 □不合格,问题记录:
6
DB44/T 2563—2024
参 考 文 献
[1] C 0110—2018 国家政务服务平台统一身份认证系统接入要求
[2] C 0111—2018 国家政务服务平台统一身份认证系统身份认证技术要求
[3] C 0112—2018 国家政务服务平台统一身份认证系统信任传递要求
[4] C 0113—2018 国家政务服务平台统一信任服务平台接口要求
[5] C 0114—2018 国家政务服务平台可信身份等级定级要求
[6] GDZW 0011—2019 广东省统一身份认证平台接入规范(公众侧)
[7] GDZW 0010—2019 广东省统一身份认证平台接入规范(政务侧)
[8] 中华人民共和国主席令(2010年第二十八号)中华人民共和国保守国家秘密法
[9] 中华人民共和国主席令(2017年第五十三号)中华人民共和国网络安全法
[10] 中华人民共和国主席令(2021年第八十四号)中华人民共和国数据安全法
[11] 中华人民共和国主席令(2021年第九十一号)中华人民共和国个人信息保护法
[12] 国务院令第716号 国务院关于在线政务服务的若干规定
[13] 国标委工二联〔2017〕98号 国家标准委、发展改革委、中央网信办关于印发的《政务信息
系统定义和范围》国家标准草案
[14] 国办发〔2020〕35号 国务院办公厅关于加快推进政务服务“跨省通办”的指导意见
[15] 国办发〔2018〕45号 国务院办公厅关于进一步深化“互联网+政务服务”推进政务服务“一
网、一门、一次”改革实施方案
[16] 国办发〔2017〕39号 政务信息系统整合共享实施方案
[17] 粤府〔2021〕44号 广东省数字政府改革建设“十四五”规划
[18] 粤办函〔2021〕44号 广东省数字政府改革建设2021年工作要点
[19] 粤办函〔2022〕24号 广东省数字政府改革建设2022年工作要点
[20] 粤政数〔2023〕26号广东省政务信息系统目录动态管理办法(试行)
7
DB44/T 2563—2024
8
DB44/T 2563—2024
广 东 省 地 方 标 准 粤基座平台认证中心政务人员认证服务接入规范 DB44/T 2563—2024 * 广东省标准化研究院组织印刷 广州市海珠区南田路 563 号 1304 室 邮政编码:510220 电话:020-84250337