粤基座平台认证中心公众用户认证服务接入规范DB44T2660-2025.pdf

《粤基座平台认证中心公众用户认证服务接入规范》讲解了广东省政务信息系统与粤基座平台公众用户统一身份认证服务之间的对接要求。文档涵盖了认证服务能力要求、政务信息系统的接入规范、接入流程及对接内容。平台提供统一的用户注册、登录认证和身份核验功能，支持多种身份认证方式，如账号密码、数字证书、人脸识别、电子社保卡等。对于法人用户，提供包括电子营业执照在内的认证方式。平台还支持通过OAuth2.0协议实现统一登录和登出，以及在办理关键业务时启用二次校验功能。二次校验不改变实名等级状态，主要用于加强重要操作的身份核实。 文档规定了政务信息系统的接入要求，包括使用统一入口登录、根据用户实名等级限制访问敏感业务、对自然人二级以上隐私信息进行脱敏和二次校验处理。安全方面，政务信息系统在接入和调用认证服务时应采用HTTPS协议，接入申请时需提交等级保护测评报告，并保持符合GB/T 22239-2019信息安全技术三级或以上安全防护要求，确保用户数据安全与平台运行的可靠性。附件部分明确了自然人用户实名等级、隐私数据分级、巡检记录等内容，以指导具体应用场景中的认证服务配置和运维管理。

《粤基座平台认证中心公众用户认证服务接入规范》适用于广东省各级政府及其职能部门在建设、运营政务信息系统过程中需要对接统一身份认证服务的相关单位。尤其适合涉及公众用户身份验证、用户数据保护、政务系统间统一登录、安全审计等功能的信息系统开发与运维团队。本文件对于提升广东省政务信息系统间的身份互信、数据互通具有指导意义，同时也可作为相关技术服务商、系统集成商在设计安全、标准化身份认证流程时的参考依据。