愛山東政務(wù)服務(wù)平臺 第8部分：統(tǒng)一身份認證系統(tǒng)接入規(guī)范-地方標準編制說明

1一身份認證系統(tǒng)接入規(guī)范》地方標準編制說明（報批稿）一、工作簡況（一）任務(wù)來源2021年9月，山東省市場監(jiān)督管理局下達了《關(guān)于印發(fā)2021年度“山東標準”建設(shè)項目計劃的通知》（魯市監(jiān)標字〔2021〕261號本標準列為推薦性地方標準，計劃編號：2021-T-193。標準編寫過程中，根據(jù)專家審查意見，標準名稱由《政務(wù)服務(wù)平臺第8部分：統(tǒng)一身份認證系統(tǒng)接入規(guī)范》調(diào)整為《“愛山東”政務(wù)服務(wù)平臺第8部分：統(tǒng)一身份認證系統(tǒng)接入規(guī)范》。本文件由山東省大數(shù)據(jù)局提出、歸口并組織實施。（二）起草單位、起草人及任務(wù)分工山東省大數(shù)據(jù)中心為主要起草單位，負責(zé)標準的編制等工作；濟南市大數(shù)據(jù)局、山東新一代標準化研究院有限公司、淄博市大數(shù)據(jù)局、濰坊市大數(shù)據(jù)中心、山東省計算中心（國家超級計算濟南中心）等為主要參與單位，負責(zé)標準意見征集、標準技術(shù)論證等。（2）起草人及任務(wù)分工本標準的起草人為鄭艷君、王建坤、張立群、徐凡、張子云、王準、李娜、梁峰寧、李文娜、綦明、劉婉婷、扈瑋、2趙碩、逄錦山等。任務(wù)分工如下：鄭艷君、王建坤、張立群負責(zé)標準總體設(shè)計、技術(shù)把關(guān)工作，徐凡、張子云、王準負責(zé)標準資料調(diào)研、匯總等工作，李娜、梁峰寧、李文娜負責(zé)技術(shù)資料分析、標準框架搭建等工作，綦明、逄錦山、劉婉婷負責(zé)標準內(nèi)容起草、征求意見及修改、專家研討及意見修改、送審材料編寫等工作，扈瑋、趙碩負責(zé)參與標準各階段的技術(shù)討論、標準的試驗論證等工作。編寫組首先開展項目調(diào)研工作，一方面廣泛搜集業(yè)務(wù)中臺身份認證系統(tǒng)對接相關(guān)的國家標準、行業(yè)標準、地方標準及相關(guān)政策文件等；另一方面深入了解全省“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)對接等相關(guān)實施項目，與統(tǒng)一身份認證系統(tǒng)建設(shè)相關(guān)方就統(tǒng)一身份認證系統(tǒng)情況進行充分溝通，獲取大量統(tǒng)一身份認證系統(tǒng)對接現(xiàn)狀、對接需求、對接要求等相關(guān)信息。2022年10月—2022年12月，標準編寫組對搜集的資料及調(diào)研結(jié)果進行分析處理，總結(jié)歸納出當前“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)對接的標準化需求：“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)正處于對接應(yīng)用階段，主要通過接口進行對接，迫切需要對接入流程、接入3接口、接入管理等進行明確，并提出具體要求，以指導(dǎo)“愛山東”政務(wù)服務(wù)平臺全省統(tǒng)一身份認證系統(tǒng)的設(shè)計、建設(shè)、管理和應(yīng)用。2.草案形成階段（2023年1月—2023年4月）2023年1月—2023年4月，標準編寫組與統(tǒng)一身份認證系統(tǒng)建設(shè)相關(guān)方多次深入溝通，了解到統(tǒng)一身份認證系統(tǒng)對接主要通過接口。經(jīng)與統(tǒng)一身份認證系統(tǒng)建設(shè)相關(guān)方多輪討論后，確定該標準范圍為指導(dǎo)全省各接入單位規(guī)范對接到“愛山東”政務(wù)服務(wù)平臺。標準編寫組充分借鑒、吸收國家和其他各省在統(tǒng)一身份認證系統(tǒng)對接的經(jīng)驗做法，并深入調(diào)研分析我省“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)對接的接入流程、接入接口、接入管理等相關(guān)要求，并起草了標準草案初稿。針對標準中的對接流程等內(nèi)容，標準編寫組多次與統(tǒng)一身份認證系統(tǒng)主管部門、各技術(shù)服務(wù)廠商等開展了線上、線下討論，認真匯總參與討論各方所提的意見和建議后，根據(jù)意見處理情況對標準草案初稿多輪次迭代優(yōu)化，形成了標準草案。3.征求意見階段（2023年5月—2023年9月）2023年5月，在標準草案基礎(chǔ)上，標準編寫組組織各技術(shù)服務(wù)廠商開展了多次線上討論會，主要討論問題內(nèi)容集中于統(tǒng)一身份認證系統(tǒng)對接流程是否合理，接入接口、接入安管理要求是否符合各級實際需求。討論會后，標準編寫組認真梳理、分析各技術(shù)服務(wù)廠商所提的意見，并根據(jù)意見情況4完善標準內(nèi)容，主要包括：接入流程增加接入開通；接入接口補充接口信息要求；接入安全體現(xiàn)用戶信息安全。標準編寫組對標準草案進行了修改完善，形成了征求意見稿。2023年6月—7月，標準編寫組采用線上方式，面向11個省直部門，16個地市對標準征求意見稿進行了廣泛征求意見。2023年8月—9月，標準編寫組認真匯總各部門提出的意見和建議，回函單位數(shù)32，有意見和建議單位數(shù)4，共搜集5條意見，采納4條，主要修改標準格式。標準編寫組根據(jù)意見處理情況，對標準內(nèi)容進行了修改。4.送審稿形成階段（2023年10月—2023年12月）2023年10月，標準編寫組與平臺建設(shè)主管部門逐項討論修改后的標準內(nèi)容，討論過程中發(fā)現(xiàn)問題及時修改，并在業(yè)務(wù)中臺對接過程中開展標準驗證，參照驗證結(jié)果進一步完善標準技術(shù)內(nèi)容，形成了標準送審稿。同時標準編寫組完善了地方標準編制說明，編寫地方標準審查申請書、送審函、審查會議方案和擬邀請審查專家推薦表等，形成了完整標準送審材料。5.報批稿形成階段（2024年1月—2024年4月）2024年1月25日在濟南邀請來自山東大學(xué)、山東省公安廳信息通信處、山東省生態(tài)環(huán)境監(jiān)測中心、山東省市場監(jiān)管監(jiān)測中心、中國軟件評測中心、山東省標準化研究院、濟南大學(xué)、山東省司法廳、山東省農(nóng)業(yè)技術(shù)推廣中心等單位共9名專家組成專家審查委員會，針對標準編寫組準備的標準審5查材料進行審查，提出了補充調(diào)整接入流程描述、具體接口在正文中體現(xiàn)等方面意見。標準起草組匯總專家審查意見，對標準文本等進行了修改完善，形成了標準草案報批稿。2024年2月—4月，標準編寫組編制了地方標準編制說明、地方標準報批申請書、報批函等，形成了完整標準報批材料，并計劃報送省市場監(jiān)管局進行報批。二、地方標準制定目的和意義本標準制定目的是通過明確“愛山東”政務(wù)服務(wù)平臺統(tǒng)以指導(dǎo)全省接入單位對接“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)。通過規(guī)范統(tǒng)一身份認證系統(tǒng)接入流程，明確了接入申請、接入審核、接入改造、接入測試、接入開通、用戶信息綁定、接入下線等接入環(huán)節(jié)要求。通過規(guī)范統(tǒng)一身份認證系統(tǒng)接入接口，明確了接口信息和接口目錄，主要包括通過票據(jù)獲取令牌接口、根據(jù)令牌獲取個人用戶詳細信息、根據(jù)令牌獲取法人用戶詳細信息、登錄頁面接口、PC賬號退出接口等。通過規(guī)范統(tǒng)一身份認證系統(tǒng)安全管理，明確了身份認證系統(tǒng)安全技術(shù)要求、用戶個人信息安全要求、用戶身份認證與授權(quán)要求等。本標準的發(fā)布實施，可有效指導(dǎo)愛山東”政務(wù)服務(wù)平臺全省統(tǒng)一身份認證系統(tǒng)的設(shè)計、建設(shè)、管理和應(yīng)用，推動各級各部門接入全省統(tǒng)一身份認證系統(tǒng)，進一步加強政務(wù)服務(wù)應(yīng)用中身份認證管理。6三、地方標準編制原則、主要技術(shù)內(nèi)容和確定依據(jù)（一）標準編制原則本標準依據(jù)GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草，該標準編寫的主要原則如下：（1）科學(xué)性原則：本標準依據(jù)已經(jīng)發(fā)布的相關(guān)國家標準、行業(yè)標準、地方標準，結(jié)合我省實際，確定標準框架，具有較高的科學(xué)性；（2）需求主導(dǎo)原則：本標準的制定充分調(diào)研我省統(tǒng)一身份認證系統(tǒng)接入實際需求，明確框架，在標準起草過程中及時根據(jù)建設(shè)中反饋的問題同步完善標準內(nèi)容，標準內(nèi)容與實際項目需求保持一致；（3）適用性和可行性：本標準規(guī)范的接入流程、接入可有效的指導(dǎo)統(tǒng)一身份認證系統(tǒng)接入工作，具有廣泛的適用性和可行性。（二）標準主要技術(shù)內(nèi)容本文件規(guī)定了“愛山東”政務(wù)服務(wù)平臺中統(tǒng)一身份認證系統(tǒng)接入流程、接入接口、接入管理里要求，并描述對應(yīng)驗證方法。本文件適用于“愛山東”政務(wù)服務(wù)平臺全省統(tǒng)一身份認證系統(tǒng)的設(shè)計、建設(shè)、管理和應(yīng)用。本文件主要技術(shù)內(nèi)容包括：7（1）術(shù)語和定義：GB/T31072界定的術(shù)語和定義適用于本文件。（2）縮略語：給出了HTTPS、ID、PC、URL等縮略語的含義，例如HTTPS表示超文本傳輸安全協(xié)議，是HypertextTransferProtocolSecure的縮寫。（3）接入流程：給出統(tǒng)一身份認證系統(tǒng)對接流程以及流程各環(huán)節(jié)要求，包括接入申請、接入審核、接入改造、接入測試、接入開通、用戶信息綁定、接入下線等。（4）接入接口：給出統(tǒng)一身份認證系統(tǒng)對接接口的信息要求和接口目錄，接口信息包括接口名稱、接口描述、接入方式、輸入?yún)?shù)、輸出參數(shù)，接口目錄包括票據(jù)獲取令牌接口、根據(jù)令牌獲取個人用戶詳細信息、根據(jù)令牌獲取法人用戶詳細信息、登錄頁面接口、PC賬號退出接口等。（5）接入管理：給出統(tǒng)一身份認證系統(tǒng)接入管理要求，包括身用戶個人信息、身份認證與授權(quán)等接入管理要求。（6）驗證方法：給出了統(tǒng)一身份認證系統(tǒng)接入流程、接入接口、接入管理的驗證方法。（7）附錄A：給出了統(tǒng)一身份認證系統(tǒng)接入流程圖。（8）附錄B：給出了系統(tǒng)接入申請表。（9）附錄C：給出了系統(tǒng)下線申請表。（10）附錄D：給出了接入接口中部分參數(shù)的代碼集說（三）本標準主要技術(shù)內(nèi)容確定的確定依據(jù)81.標準編制背景《山東省人民政府關(guān)于印發(fā)山東省“十四五”數(shù)字強省建設(shè)規(guī)劃的通知魯政字〔2021〕128號》中提出打造整體高效的數(shù)字政府。要夯實服務(wù)平臺做“加法”，圍繞“政府一個平臺推服務(wù)、群眾一個平臺辦事項”目標,推動數(shù)字技術(shù)與政務(wù)服務(wù)深度融合,豐富服務(wù)渠道,升級平臺功能,強化數(shù)據(jù)分析,打造“一個門戶、一部手機”政務(wù)服務(wù)“新基建”，優(yōu)化升級省市一體化在線政務(wù)服務(wù)平臺,提升跨層級、跨部門業(yè)務(wù)運行支撐能力，持續(xù)拓展“一網(wǎng)通辦”總門戶,加快政務(wù)服務(wù)事項全面上網(wǎng)運行,實現(xiàn)企業(yè)群眾辦事“進一張網(wǎng),辦全省事”，實施“掌上齊魯”惠民工程,迭代升級“愛山東”移動端,推動政務(wù)服務(wù)“隨時辦、隨地辦、隨手辦”,進一步優(yōu)化“一部手機走齊魯”體驗.強化政務(wù)服務(wù)大數(shù)據(jù)分析,優(yōu)化以企業(yè)群眾為中心的定制服務(wù)、主動服務(wù)、精準服《山東省人民政府辦公廳關(guān)于印發(fā)數(shù)字強省建設(shè)2023年工作要點的通知魯政辦發(fā)〔2023〕10號》中提出塑強一體化的“愛山東”政務(wù)服務(wù)品牌，深化窗口端、桌面端、移動年底前基本實現(xiàn)企業(yè)群眾在線辦事“進一個網(wǎng)，辦全省事”，建設(shè)“24小時不打烊”的網(wǎng)上政府、掌上政府。《山東省人民政府關(guān)于印發(fā)山東省數(shù)字政府建設(shè)實施方案的通知魯政字〔2023〕15號》中提出打造泛在可及的服9務(wù)體系。發(fā)揮全國一體化政務(wù)服務(wù)平臺“一網(wǎng)通辦”樞紐作用，迭代升級“愛山東”政務(wù)服務(wù)平臺，推動線上線下多渠道業(yè)務(wù)協(xié)同和服務(wù)融合，打造以線上“全程網(wǎng)辦”為主，線下專窗代收代辦為輔，線上線下相融合的政務(wù)服務(wù)通辦體系。通過制定"愛山東"政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)接入規(guī)范，有利于推動各級各部門接入統(tǒng)一身份認證系統(tǒng)，有利于推動數(shù)字技術(shù)與政務(wù)服務(wù)深度融合,豐富服務(wù)渠道。2.標準主要內(nèi)容的確定（1）標準框架的確定一方面標準起草組調(diào)研了國家和其他相關(guān)省在起草和已發(fā)布的統(tǒng)一身份認證系統(tǒng)接入等相關(guān)的標準框架，總結(jié)出統(tǒng)一身份認證系統(tǒng)接入實施一般從接入流程、接入接口等幾方面進行規(guī)范。另一方面對我省統(tǒng)一身份認證系統(tǒng)實際接入情況開展了調(diào)研，經(jīng)調(diào)研了解統(tǒng)一身份認證系統(tǒng)接入實際情況，并明確了接入流程、接入接口、接入管理等相關(guān)內(nèi)容。結(jié)合以上情況，標準編寫組搭建了標準框架，主要內(nèi)容包括接入流程、接入接口、安全管理。標準組梳理其他各省統(tǒng)一身份認證系統(tǒng)接入流程，梳理總結(jié)出一般接入流程包括接入申請、接入審核、接入改造、接入測試、接入開通、用戶信息綁定、接入下線等，與我省統(tǒng)一身份認證系統(tǒng)接入實際情況比對，符合我省統(tǒng)一身份認證系統(tǒng)接入流程需求，并在附錄A中給出接入流程圖。根據(jù)我省統(tǒng)一身份認證系統(tǒng)接入流程實際情況，業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認證系統(tǒng)前，接入方應(yīng)先進行第三方安全測評，符合統(tǒng)一身份認證系統(tǒng)要求的才能進行接入申請，在標準中體現(xiàn)。在接入申請和接入下線流程中，根據(jù)統(tǒng)一身份認證系統(tǒng)接入要求，接入部門需要填寫系統(tǒng)接入申請表和系統(tǒng)下線申請表。標準組對以往提交的系統(tǒng)接入申請表和系統(tǒng)下線申請表進行申請總結(jié)，提取關(guān)鍵信息形成標準中的接入申請表和系統(tǒng)下線申請表，與技術(shù)人員和業(yè)務(wù)主管部門討論確定后在標準組根據(jù)前期調(diào)研情況了解到接入方通過對接接口接入統(tǒng)一身份認證系統(tǒng)。標準組根據(jù)技術(shù)人員提供的技術(shù)文檔等資料梳理出關(guān)鍵對接接口，主要包括票據(jù)獲取令牌接口、根據(jù)令牌獲取個人用戶詳細信息、根據(jù)令牌獲取法人用戶詳給出部分參數(shù)的代碼集說明。標準組多次與統(tǒng)一身份認證系統(tǒng)相關(guān)建設(shè)方開會討論統(tǒng)一身份認證系統(tǒng)對接接入管理需求，總結(jié)接入管理需求包括用戶個人信息、身份認證與授權(quán)、接入接口監(jiān)測等要求，主要引用GB/T37964、GB/Z24294.3等國標。之后與統(tǒng)一身份認證系統(tǒng)主管方確認時，補充訪問控制、定期檢測等安全管理要求。本標準為規(guī)范類標準，GB/T20001.5-2017《標準編寫規(guī)則第5部分：規(guī)范標準》中規(guī)定規(guī)范類標準需要給出的相應(yīng)的驗證說明，標準組對規(guī)范類的國標進行了調(diào)研，流程類一般通過觀察實際接入流程并獲取接入流程產(chǎn)生的數(shù)據(jù)進行驗證；接口類一般通過驗證程序調(diào)用接口，測試接口運行情況進行驗證。標準組對“愛山東”政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)對接中接入管理驗證情況進行調(diào)研，可通過創(chuàng)建接入管理場景，展現(xiàn)出相應(yīng)的接入管理要求與本標準給出的接入管理要求進行對比來驗證。（四）本標準的試驗論證情況（1）基本要求滿足實際需求的驗證。選取已接入統(tǒng)一身份認證系統(tǒng)的業(yè)務(wù)系統(tǒng)進行接入驗證，梳理其統(tǒng)一身份認證系統(tǒng)時保存的相關(guān)資料，整理出的接入流程與本標準給出的接入流程一致。（2）基本要求滿足測試環(huán)節(jié)的驗證。選取棗莊市還未接入統(tǒng)一身份認證系統(tǒng)的業(yè)務(wù)系統(tǒng)按標準中規(guī)定的接口與接入統(tǒng)一身份認證系統(tǒng)進行對接，包括登錄頁面接口、獲取退出接口、法人賬號切換接口等，能夠滿足業(yè)務(wù)系統(tǒng)對身份認證的應(yīng)用要求。通過以上驗證，本標準規(guī)定的接入流程、接入接口、接入管理要求合理、適用性強，能夠滿足統(tǒng)一身份認證系統(tǒng)接入的管理需求。四、與現(xiàn)行相關(guān)法律、行政法規(guī)和其他標準的關(guān)系本標準主要參考的政策、法規(guī)、標準如下：(1)《山東省人民政府辦公廳關(guān)于印發(fā)數(shù)字強省建設(shè)2023年工作要點的通知》（魯政辦發(fā)〔2023〕10號）(2)《山東省人民政府關(guān)于印發(fā)山東省數(shù)字政府建設(shè)實施方案的通知》（魯政字〔2023〕15號）(3)《山東省人民政府關(guān)于塑強“愛山東”政務(wù)服務(wù)品牌全面推進政務(wù)服務(wù)體系建設(shè)的實施意見》（魯政發(fā)〔2022〕(4)《關(guān)于加強“愛山東”政務(wù)服務(wù)平臺移動端建設(shè)管理的意見》（辦公廳便函〔2022〕157號）(5)《關(guān)于印發(fā)2022年度“愛山東”政務(wù)服務(wù)平臺移動端建設(shè)運營工作方案的通知》（魯數(shù)發(fā)〔2022〕11號）(6)《國家電子政務(wù)標準體系建設(shè)指南》(7)《山東省政務(wù)信息系統(tǒng)整合共享實施方案》（魯政辦發(fā)〔2017〕75號）(8)《山東省人民政府關(guān)于印發(fā)山東省“十四五”數(shù)字強省建設(shè)規(guī)劃的通知》（魯政字〔2021〕128號）(9)ZWFWC0103國家政務(wù)服務(wù)平臺政務(wù)服務(wù)移動端建設(shè)(10)ZWFWC0110國家政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)接入要求(11)ZWFWC0121國家政務(wù)服務(wù)平臺統(tǒng)一電子印章接入測試方法(12)GB/T22239—2019信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(13)GB/T31506—2015信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南(14)GB/T39047—2020政務(wù)服務(wù)平臺基本功能規(guī)范(15)GB/T39044—2020政務(wù)服務(wù)平臺接入規(guī)范(16)GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求(17)GB/T37964信息安全技術(shù)個人信息去標識化指南(18)GB/T37973信息安全技術(shù)