DB44/T 2660-2025 粤基座平台认证中心公众用户认证服务接入规范

广东省地方标准《粤基座平台认证中心公众用户认证服务接入规范》（DB44/T 2660-2025）主要内容的详细总结：

​​核心目标：​​ 规范广东省政务信息系统接入“粤基座平台认证中心”提供的公众用户统一身份认证服务（以下简称“公众用户认证服务”）的技术要求、流程和管理规定，实现用户在政务信息系统间的统一身份认证和管理。

主要内容总结

1. ​​范围与引用文件：​​

   • 明确本规范适用于广东省内所有需要接入公众用户认证服务的政务信息系统。
   • 列出了关键的规范性引用文件，如GB/T 1.1（标准编写规则）、GB/T 22239（信息安全等级保护基本要求）等。

2. ​​术语定义与缩略语：​​

   • 明确定义了“登录认证”、“登出”、“二次校验”、“身份认证”、“实名核验”等关键术语。
   • 列出了常用缩略语如API、HTTPS、OAuth2.0、uid。

3. ​​粤基座平台认证中心服务能力要求：​​

   • ​​平台定位：​​ 粤基座是广东数字政府新型基础设施智能管理平台，认证中心是其提供的核心服务之一，需通过粤基座平台申请接入授权。
   • ​​核心能力：​​ 构建全省自然人和法人账号库，提供统一用户注册、登录认证、身份核验等基础能力，支持对接权威第三方认证服务。
   • ​​接入方式：​​ 政务系统通过OAuth2.0协议对接。
   • ​​登录方式：​​
     • 自然人用户： 账号密码、数字证书、粤省事扫码、粤信签人脸识别、微警认证、国家平台、网银U盾、电子社保卡。
     • 法人用户： 账号密码、数字证书、国家平台、网银U盾、电子营业执照。
   • ​​二次校验能力：​​ 政务系统可在重要业务操作前发起即时身份复验，方式包括自然人人脸识别、法人电子营业执照认证、数字证书认证（可组合）。
   • ​​核验方式：​​ 提供多种权威核验渠道，如公安人口库、电子社保卡、粤信签/粤省事/微警人脸识别、法人库/账户、电子营业执照、网银证书、数字证书认证、线下窗口核验等。

4. ​​政务信息系统接入要求：​​

   • ​​入口要求：​​ 原则上使用认证服务的统一登录入口。如保留自身入口，登录按钮宜命名为“广东省统一身份认证平台登录”。
   • ​​账户实名等级判断：​​ 涉及敏感信息查看或实名业务办理时，系统需判断用户账户等级，自然人用户必须达到四级及以上实名等级（详见附录A）。
   • ​​自然人用户隐私保护：​​ 必须对自然人二级以上隐私数据（详见附录B）进行脱敏处理，如需查看明文需进行二次校验。
   • ​​安全访问及传输：​​ 必须使用HTTPS协议接入或调用认证服务。
   • ​​统一登录：​​ 用户登录政务系统时，必须使用公众用户认证服务完成认证，认证成功后政务系统可为用户创建本地会话。
   • ​​统一登出：​​ 用户在政务系统登出时，政务系统需注销本地会话并调用认证服务的登出接口完成全局登出。
   • ​​安全要求：​​
     • 等保要求： 接入系统必须满足信息安全等级保护三级（GB/T 22239）或以上要求，并提供相应测评报告，且需定期年审保持资质。
     • 用户信息安全： 接入方对获取的用户信息承担安全责任，做好防护避免泄露；严禁泄露对接参数（如密钥）。
     • 异常情况报备： 可能影响认证服务的运行/测试需提前向管理方报备。
     • 禁止行为： 包括未报备扫描、非法截留/泄露用户数据、泄露接入密钥、利用系统漏洞损害服务/第三方、危害服务安全稳定等。
   • ​​巡检要求：​​ 管理方定期对接入系统进行抽查巡检（检查项参照附录C），接入方需配合。

5. ​​接入流程及对接内容：​​

   • ​​相关方：​​ 管理方、接入方、运营方、用户。
   • ​​认证信息：​​
     • 详细列出了自然人用户信息表（15项）和法人用户信息表（20项）的字段名称、字段名及真实性校验说明（核心字段如uid、姓名、证件号、手机、邮箱、用户类型、实名等级、核验方式、创建时间等）。
     • 政务系统获取信息后的使用管理责任在接入方。
   • ​​接入流程：​​
     1. ​​接入准备：​​ 了解要求，明确职责。
     2. ​​接入申请：​​ 提出申请，提供准确信息。
     3. ​​申请审批：​​ 管理方审核批准，通知运营方。
     4. ​​分配参数：​​ 运营方授权，分配接入参数（如Client ID, Secret, 回调地址等）。
     5. ​​系统改造：​​ 接入方按规范和国家安全要求改造自身系统。
     6. ​​系统对接：​​ 接入方技术联调测试，运营方提供支持。
   • ​​系统对接内容：​​
     • ​​用户登录过程：​​ 详细描述了基于OAuth2.0的授权码模式登录流程（重定向登录页 -> 授权码回调 -> 换令牌 -> 获取用户信息）。附图说明。
     • ​​用户信息修改：​​ 用户信息修改需跳转至认证服务用户中心完成，修改后需重新登录。
     • ​​账户关联关系：​​ 说明了统一身份认证账户、登录名、法人/自然人、经办人账号、父子账号间的关联关系，建议使用uid作为关联字段。附图说明。
     • ​​登出流程：​​ 用户在政务系统登出时，需调用认证服务的登出接口。

6. ​​规范性附录：​​

   • ​​附录A (规范性) 自然人实名等级：​​ 明确定义了五个实名等级及其对应的核验方式要求（从一级邮箱/口令到五级的实人实证核验）。
   • ​​附录B (规范性) 自然人身份信息隐私数据定级：​​ 将自然人身份信息划分为三个隐私等级（一级非标识性信息，二级公开性标识信息，三级高隐私性标识信息），并详细列出了各项信息的具体级别（如证件编号为三级，姓名为二级，证件类型为一级）。
   • ​​附录C (资料性) 巡检记录表：​​ 提供了管理方巡检接入系统时的检查项目表模板，包括入口要求、实名等级判断、隐私保护、安全传输、统一登录登出、等保资质、用户信息管理、异常报备、禁止行为等14项检查内容及结果记录方式。

7. ​​参考文献：​​ 列出了制定本标准所参考的国家标准、国家平台规范、广东省地方标准/规范、相关法律法规及政策文件。

​​总结来说，DB44/T 2660-2025 是一份全面规范广东省政务系统如何安全、合规、统一地接入粤基座平台公众用户认证服务的强制性地方标准。它详细规定了平台能力、接入方责任、安全要求、具体技术对接流程、实名等级与隐私数据保护规范，以及相应的管理监督机制（如巡检），旨在保障全省政务服务的用户认证体验一致性和安全性。​​