《粵港澳大灣區法人和其他組織身份認證技術規范》

編制說明

一、工作簡況

（一）任務來源

由廣東省標準研究院與廣東省電子商務認證有限公司共同申請并

成功立項的國家市場監督管理總局2023年科技計劃項目《粵港澳大灣

區法人和其他組織跨境身份認證關鍵技術研究》（項目編號：

2022MK099），《粵港澳大灣區法人和其他組織身份認證技術規范》

作為項目重要技術指標，對粵港澳大灣區法人和其他組織身份認證過

程中涉及的通用安全要求、服務平臺技術要求、數據提供方技術要求、

數據需求方技術要求、數據接口規范等內容進行了規定。

本標準于2024年3月正式立項，由廣東省電子商務認證有限公司

提出，由廣州市南沙區跨境信用促進會歸口。

（二）參編單位

廣東省電子商務認證有限公司、廣東省標準研究院、中國通信服

務香港有限公司、信飛科技有限公司、中國通信服務澳門有限公司、

深圳市信飛合創科技有限公司。

（三）分工

本標準由粵港澳三地共同起草，具體編制分工如下表所示。

任務劃分編制單位

標準立項、標準執行協調、廣東省電子商務認證有限公司、廣東省標準研究院

標準研制實施方案、標準大

綱、標準目標與編制原則起

草

技術要求、安全要求、接口廣東省電子商務認證有限公司、廣東省標準研究院、

規范、附錄A等內容編制中國通信服務香港有限公司、信飛科技有限公司、

中國通信服務澳門有限公司、深圳市信飛合創科技

有限公司

二、立項的必要性與擬解決的問題

（一）立項的必要性

國務院陸續發布了《粵港澳大灣區發展規劃綱要》、《關于印發

“十四五”市場監管現代化規劃的通知》等文件，其中均提出“構建

跨區域的統一身份實名認證互認”要求，粵港澳大灣區是一個橫跨二

個制度的世界級城市群，目前尚處于發展的初期階段，各區域的協調

發展，統籌兼顧是大灣區不斷增強發展的基本原則。基于此原則，粵

港澳大灣區內法人和組織機構的統一協調發展，互聯互通尤為關鍵。

由于港澳與內地體制不一致的原因，灣區內法人和組織機構登記管理

模式、注冊模式、法律法規管理機制、數據采集定義等尚未達成統一

標準。自《綱要》提出以來，針對個人的粵港澳三地統一身份認證平

臺逐步建立，但是面向法人和其他組織的灣區機構身份認證機制一直

處于待研究階段，隨著粵港澳大灣區合作交流需求的不斷上升，灣區

機構之間信息互認機制也會成為必要。

（二）擬解決的問題

研究大灣區法人及其他組織機構之間的身份認證機制，形成統一

的身份認證標準，達到“三地”身份互認目的，為大灣區法人和其他

組織之間的業務往來提供便利，完善身份認證技術體系建設。

三、標準框架和內容的確定

（一）編制原則

1.規范性原則

本標準按照GB/T1.1-2020《標準化工作導則第1部分：標準化

文件的結構和起草規則》的要求和規定編寫，保證標準的編寫質量；

標準編寫過程中參考了GB/T35273-2020《信息安全技術個人信息安

全規范》、GB/T37932-2019《信息安全技術數據交易服務安全要求》、

GB/T37973-2019《信息安全技術大數據安全管理指南》、GB/T

37988-2019《信息安全技術數據安全能力成熟度模型》、GB/T

39477-2020《信息安全技術政務信息共享數據安全技術要求》、

ISO/IEC19790-2012Informationtechnology—Securitytechniques—

Securityrequirementsforcryptographicmodules等標準。本標準條文力求

做到清晰明確，無模棱兩可、含糊其辭或易于產生歧義的表達。

2.適用性原則

《粵港澳大灣區法人和其他組織身份認證技術規范》定位為團體

標準，是指導和規范粵港澳大灣區法人和其他組織信息互認的基礎性

技術文件?；浉郯拇鬄硡^經貿往來密切、人員交流頻繁，機構對跨境

業務辦理有較大需求，廣東地區與港澳地區法人和其他組織機構從注

冊到規范管理都有完整的法律體系和規章制度作為支撐，但面向法人

和其他組織的灣區機構身份認證機制還一直處于研究階段，本標準需

通過身份認證的良好實踐，形成粵港澳大灣區法人和其他組織統一的

身份認證標準，達到“三地”身份互認目的，為大灣區法人和其他組

織之間的業務往來提供便利，將有效促進三地之間的政務、商務、物

流等業務的互聯互通，融合發展，進一步促進統一大市場的形成。

（二）主要內容

本標準規定了粵港澳大灣區法人和其他組織身份認證過程中涉及

的數據要素、數據格式、數據交換安全要求、服務接口協議、跨境數

據安全要求等相關的技術規范。為數據各參與方能在安全的環境下完

成身份認證提供指導。

本標準為跨境數據供應方、需求方管理以及身份服務平臺的安全

管理提供指導，也為信息安全職能部門或第三方評估機構對數據交易

服務進行監督、檢查和指導提供依據。

第五章主要對粵港澳大灣區法人和其他組織身份認證的總體框架

和總體流程以及認證過程中涉及的通用安全要求做了說明。

第六章主要對跨境身份服務平臺的功能要求、性能要求以及安全

要求做了規定。

第七章主要對跨境身份數據提供方的功能要求以及安全要求做了

規定。

第八章主要對跨境身份數據需求方的功能要求以及安全要求做了

規定。

第九章主要對身份憑證簽發中心的資質要求、服務要求和接口要

求做了規定。

第十章主要對跨境數據接口的協議及安全要求、數據格式、數據

要素、身份數據源接口、身份數據應用接口做了規定，其中數據要素

主要包括了粵港澳三地法人和其他組織身份信息數據項映射關系。

（三）編制依據

1.法律法規

——《中華人民共和國標準化法》；

——《團體標準管理規定》；

——《廣東省標準化條例》；

——《廣州市南沙區跨境信用促進會團體標準管理辦法》。

2.政策文件

——中共中央國務院《粵港澳大灣區發展規劃綱要》；

——中共中央國務院《國務院關于印發廣州南沙深化面向世界的

粵港澳全面合作總體方案的通知》；

——廣東省人民政府《粵港兩地電子簽名證書互認辦法》；

——廣東省經濟和信息化委《粵港電子簽名證書互認證書策略》。

3.相關標準、專著

——GB32100-2015法人和其他組織統一社會信用代碼編碼規則

——GB/T19714-2005信息技術安全技術公鑰基礎設施證書管理

協議

——GB/T22239-2019信息安全技術網絡安全等級保護基本要求

——GB/T25000.23-2019系統與軟件工程系統與軟件質量要求

和評價(SQuaRE)第23部分:系統與軟件產品質量測量

——GB/T25056-2018信息安全技術證書認證系統密碼及其相關

安全技術規范

——GB/T39786-2021信息安全技術信息系統密碼應用基本要求

——IETFRFC6960X.509InternetPublicKeyInfrastructureOnline

CertificateStatusProtocol

——IETFRFC7515JSONWebSignature(JWS)

——IETFRFC7617The'Basic'HTTPAuthenticationScheme

四、標準有何先進性或特色性

（1）本標準對粵港澳大灣區法人和其他組織的身份互認進行統一

規定，規定了粵港澳大灣區法人和其他組織身份認證過程中涉及的通

用安全要求、服務平臺技術要求、數據提供方技術要求、數據需求方

技術要求和數據接口規范等內容，促進了互認的一致性和協調性。

（2）本標準設計了跨境身份應用服務平臺原型，在粵港澳大灣區

三地進行了試點應用落地，并通過大量的實踐與摸索，協調三地身份

數據相關方的對接情況，規范了模型在跨境身份應用場景下的應用要

求，增加了標準的可用性和實用性。

（3）目前尚未有粵港澳大灣區身份認證技術標準機制出臺，本標

準彌補了該領域規范的空白。

（4）在粵港澳三地共識性上，本標準是在粵港澳三地系統調研和

試點應用的基礎上完成的，緊密結合了粵港澳三地的現狀與發展需求。

標準編制過程中多次廣泛征求粵港澳三地相關企業機構的意見，促使

本標準在編寫格式上日趨規范，在核心內容方面亦日臻完善和成熟。

五、標準調研、研討、征求意見及邀請三地專家審定的情況

（一）調研與稿件研討情況

2023年8月，起草單位經過多次研討，確定了標準的主題、方向

和基本框架。2023年10月-12月，起草單位成立了由專業人員組成的

編制工作組，啟動標準編制工作，對相關的法律法規、標準規范等資

料進行收集和整理，通過對資料的分析擬定了標準框架，并就標準主

要內容開展研討以及標準草案稿的編制工作。2024年2月，起草單位

對標準草案稿進行了討論，對各章節的內容從專業性、合理性以及科

學性進行了全面梳理，將相關章節的共性內容進行了提煉，并按照GB/T

1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規

則》要求對標準格式進行了調整，使標準框架邏輯更加合理，內容更

加通順。

（二）立項情況

2024年3月初，起草單位整理了標準立項任務書并向廣州市南沙

區跨境信用促進會提出立項申請，廣州市南沙區跨境信用促進會對《粵

港澳大灣區法人和其他組織身份認證技術規范》團體標準進行審查，3

月21日，廣州市南沙區跨境信用促進會發布了《粵港澳大灣區法人和

其他組織身份認證技術規范》團體標準立項公告，標準正式批準立項。

（三）標準中技術指標的確定依據

1.術語和定義

本標準所采用的術語和定義主要引用GB/T19714-2005《信息技術

安全技術公鑰基礎設施證書管理協議》、GB/T25056-2018《信息安全

技術證書認證系統密碼及其相關安全技術規范》、統一標準，增加“身

份即服務”、“身份服務平臺”等術語。

2.通用安全要求

通用安全要求主要參考GB/T22239-2019《信息安全技術網絡安

全等級保護基本要求》、GB/T39786-2021《信息安全技術信息系統密

碼應用基本要求》、GB/T35273-2020《信息安全技術個人信息安全規

范》、39477-2020《信息安全技術政務信息共享數據安全技術要求》

等規范對等級保護要求、密碼應用要求和數據安全要求進行了規定。

3.跨境身份服務平臺技術要求

跨境身份服務平臺的技術要求主要參考GB/T25000.23-2019《系統

與軟件工程系統與軟件質量要求和評價(SQuaRE)第23部分:系統與

軟件產品質量測量》規范對身份服務平臺的性能要求進行了規定。

4.跨境數據接口規范

跨境數據接口規范主要參考JWS標準（IETFRFC7515）規范對數

據格式中關鍵的請求和響應數據的電子簽名格式進行了規定。

5.身份憑證簽發中心示例

身份憑證簽發中心示例主要參考《粵港兩地電子簽名證書互認證

書策略》、《粵港兩地電子簽名證書互認辦法》、《港澳兩地電子簽

名證書互認的框架性意見》等政策和IETFRFC6960、GB/T19714—

2005《信息技術安全技術公鑰基礎設施證書管理協議》等規范對身份

憑證簽發中心的資質要求和服務要求進行了規定。

六、重大意見分歧的處理情況

無。

七、技術指標設置的科學性和可行性

無。

八、標準對比及彩標情況分析

（一）與現行法律法規、強制性標準等上位標準關系

本標準在《粵港澳大灣區發展規劃綱要》、《國務院關于印發廣

州南沙深化面向世界的粵港澳全面合作總體方案的通知》、《粵港兩

地電子簽名證書互認辦法》、《粵港電子簽名證書互認證書策略》的

基礎上，提供粵港澳灣區法人和其他組織數據互認的參考依據，參照

《深圳經濟特區數字經濟產業促進條例》要求，