ICS 01.040.01 CCS A 00 44 广东省 地方 标准 DB44/T 2563—2024 粤基座平台认证中心政务人员认证服务接 入规范 Access Specification for Government Personnel Certification Service of YueJiZuo Platform Certification Centre 2024 - 11 - 11发布 2025 - 02 - 11实施 广东省市场监督管理局 发布 DB44/T 2563 —2024 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 粤基座平台认证中心政务人员认证服务能力要求 ................................ ......... 2 6 政务信息系统接入要求 ................................ ............................... 2 7 接入流程及对接内容 ................................ ................................ . 3 附录A（资料性） 巡检记录表 ................................ ........................... 6 参考文献 ................................ ................................ .............. 7 DB44/T 2563 —2024 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由广东省政务服务和数据管理局提出、归口，并组织实施。 本文件起草单位：数字广东网络建设有限公司、广东省标准化研究院。 本文件主要起草人：谭峻峰、王波、吴绍灯、李祖金、郭上贵、卢江泽、邓光金。 本文件为首次发布。 DB44/T 2563 —2024 1 粤基座平台认证中心政务人员认证服务接入规范 1 范围 本文件规定了粤基座平台认证中心政务人员统一身份认证服务（以下简称“政务人员认证服务”） 与政务信息系统对接的能力要求，政务信息系统接入要求，接入流程及对接内容等。 本文件适用于广东省政务信息系统与政务人员认证服务的对接。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 17859 —1999 计算机信息系统 安全保护等级划分准则 GB/T 22239 —2019 信息安全技术 网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 登录认证 login authentication 自然人或法人账号登录时，对其进行身份鉴别的过程。 注： 登录认证方式包括但不限于如账号口令、生物特征、数字证书登录认证等。 登出 log out 用户主动操作结束所有已建立的业务会话。 身份认证 identity authentication 联机验证某实体所声称的身份的过程，包含实名核验和登录认证。 注： 若无特指，本文中身份认证系指登录认证。 实名核验 real name verification 对实体身份信息核实并确认真实性的过程。 4 缩略语 下列缩略语适用于本文件。 API：应用程序接口（ Application Programming Interface ） ID：标识号码（ Identity Document ） OAuth2.0 ：开放标准的授权协议（ Open Authorization 2.0 ） DB44/T 2563 —2024 2 HTTPS：超文本传输安全协议（ Hypertext Transfer Protocol Secure） 5 粤基座平台认证中心政务人员认证服务能力要求 粤基座平台是广东数字政府新型基础设施智能管理平台，可提供认证中心（政务人员 /公众用户认 证服务）、电子印章服务、云资源服务、小微应用服务等基础设施服务，实现了基础设施能力的线上服 务、管理、运营、运维。政务信息系统需要接入政务人员 /公众用户统一身份认证服务时，需通过粤基 座平台提出申请，并经平台审批授权后方可接入。 其中政务人员认证服务构建了全省政务人员账号信息库，提供政务人员账号管理、登录、登出等政 务人员身份认证服务，支持账号密码登录、扫码登录、数字证书登录等登录方式。政务信息系统可通过 OAuth2.0 协议对接政务人员认证服务，可依托平台的服务实现账号登录和登出。 政务人员认证服务接入如图 1所示。 图1 政务人员认证服务接入 6 政务信息系统接入要求 安全访问及传输要求 接入或调用政务人员认证服务的政务信息系统应使用 HTTPS协议。 统一登录 用户在政务信息系统登录时，应使用政务人员认证服务进行统一登录，通过登录认证后方可登入政 务信息系统，政务信息系统可为该用户创建本地登录会话。 统一登出 用户在政务信息系统请求统一登出时，应由政务信息系统注销该用户的本地登录会话，并调用政务 人员认证服务登出能力，完成用户登出。 安全要求 6.4.1 信息安全等级保护要求 DB44/T 2563 —2024 3 政务信息系统应具备完善的信息安全防护措施 ,接入申请时应提供具备信息安全风险评估服务资质 的安全评测机构出具的符合性测评报告或者符合 GB/T 22239 信息安全等级保护三级要求及以上。政务 信息系统应按规定时间间隔实施年审并持续提供具备信息安全风险评估服务资质的安全评测机构出具 的符合性测评报告或保持三级要求及以上等保资质。 6.4.2 用户信息安全 政务信息系统接入方（以下简称接入方）应承担获取用户账户信息后的信息安全责任，具体要求如 下： a) 接入方对于留存在本地用户中心的个人信息， 应按相关规定做好安全防护， 避免个人隐私泄露； b) 政务信息系统应使用政务人员认证服务给其分配的对接参数获取登录用户信息，严禁泄露对 接参数。 6.4.3 异常情况报备 政务信息系统运行、测试等过程中可预见对政务人员认证服务的正常运行产生影响时，应提前向政 务信息系统管理方（以下简称管理方）报备。 6.4.4 其他安全要求 政务信息系统应按照政务人员认证服务的相关要求进行实施对接，不应出现下列情况： a) 未经报备，对政务人员认证服务进行漏洞扫描、渗透扫描等系统扫描行为； b) 在政务信息系统运行过程中非法私自截取、留存、泄漏用户账号相关数据信息； c) 泄露或暴露平台的接入密钥给到其它政务信息系统或第三方系统； d) 利用系统差错、 故障及其他原因导致的漏洞， 损害政务人员认证服务及任何第三方的合法权益； e) 危害政务人员认证服务的安全性、 稳定性， 或以其他任何方式妨碍政务人员认证服务的正常运 行。 巡检要求 管理方定期对接入政务人员认证服务的政务信息系统进行抽查巡检，接入方应予以配合，检查项目 参照附录 A所示。 7 接入流程及对接内容 接入过程相关方 接入过程涉及的相关方包括： 管理方、 接入方、 身份认证服务运营方 （以下简称运营方） 以及用户。 认证信息 7.2.1 用户登录成功后，政务人员认证服务可给政务信息系统返回的认证信息如下： a) 用户姓名； b) 证件类型； c) 证件号码； d) 账号唯一标识； e) 手机号码； f) 用户头像； DB44/T 2563 —2024 4 g) 性别； h) 社保工作单位信息； i) 工作单位及任职信息（含历史信息）； j) 挂职单位及任职信息（含历史信息）； k) 借调单位及任职信息（含历史信息）； l) 驻场单位及任职