第四节网络实名制与可信身份战略_网络安全法适用指南-QQ阅读男生科幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

第四节网络实名制与可信身份战略

适用要点

1．网络实名制的相关规范

2．网络实名制的适用范围

3．网络实名制实施的具体要求

4．网络实名制的相关执法案例

网络空间身份的虚拟性使得网上违法、犯罪成本低，而侦查、取证成本高，给商业信用的维护、社会的稳定以及国家安全带来了新的挑战。面对上述问题，确立互联网真实身份管理机制，通过验证身份信息的有效性和真实性，成为网络空间安全治理的重要举措。目前，诸多国家通过实施网络实名制构建可信身份环境，进而实现对虚拟社会的综合管理。美国2011年发布了《网络空间可信身份国家战略》，推动网络可信身份认证建设。欧盟多国也通过发展eID（电子身份）推动网络可信身份体系发展。我国《网络安全法》确立了网络实名制与可信身份战略，第二十四条规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通信等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

一、网络实名制

（一）网络实名制的相关规范

《网络安全法》出台之前，2012年全国人大常委会发布的《关于加强网络信息保护的决定》第六条规定了网络服务提供者为用户办理入网手续或提供信息发布服务时应当进行实名认证。《关于加强网络信息保护的决定》第六条规定：网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。 2013年，工信部发布的《电话用户真实身份信息登记规定》要求电信业务经营者为用户办理入网手续应当进行实名认证。《电话用户真实身份信息登记规定》第六条第一款规定：电信业务经营者为用户办理入网手续时，应当要求用户出示有效证件、提供真实身份信息，用户应当予以配合。第十条规定：用户拒绝出示有效证件，拒绝提供其证件上所记载的身份信息，冒用他人的证件，或者使用伪造、变造的证件的，电信业务经营者不得为其办理入网手续。 2015年，网信办发布的《互联网用户账号名称管理规定》明确规定了互联网信息服务“后台实名、前台自愿”原则，要求互联网信息服务使用者通过真实身份信息认证后注册账号。《互联网用户账号名称管理规定》第五条第一款规定：互联网信息服务提供者应当按照“后台实名、前台自愿”的原则，要求互联网信息服务使用者通过真实身份信息认证后注册账号。同年颁布的《反恐怖主义法》第二十一条规定了电信、互联网等业务经营者、服务提供者，应当对客户身份进行查验，对身份不明或者拒绝身份查验的，不得提供服务。《中华人民共和国反恐怖主义法》第二十一条规定：电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者，应当对客户身份进行查验，对身份不明或者拒绝身份查验的，不得提供服务。

为配合《网络安全法》的实施，国家互联网信息办公室在2017年颁布的《互联网新闻信息服务管理规定》《互联网用户公众账号信息服务管理规定》《互联网群组信息服务管理规定》《互联网论坛社区服务管理规定》和工信部颁布的《互联网域名管理办法》等均规定了网络实名制。

（二）网络实名制的适用范围

根据《网络安全法》第二十四条的规定，实名制适用范围包括：网络接入服务、域名注册服务，固定电话、移动电话等入网服务，以及为用户提供信息发布、即时通信等服务。其中，网络接入服务是指借助于一定的硬件设施使用户能够通过某种方式连接到互联网的服务。接入方式包括常见的光缆、电话线方式以及微波方式等。常见的接入服务提供商有中国联通、中国电信、中国移动等。针对域名注册服务，工信部颁布的《互联网域名管理办法》明确规定域名注册管理机构以及域名注册服务机构应当具有进行真实身份信息核验的能力，并应当对域名注册信息的真实性、完整性进行核验。《互联网域名管理办法》第三十条规定：域名注册服务机构提供域名注册服务，应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息。域名注册管理机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。域名注册申请者提供的域名注册信息不准确、不完整的，域名注册服务机构应当要求其予以补正。申请者不补正或者提供不真实的域名注册信息的，域名注册服务机构不得为其提供域名注册服务。信息发布服务包括为用户开立博客、公众号发文、论坛发帖等提供网络平台服务。即时通信服务是指为用户提供能够即时发送和接收互联网消息的服务，如微信、QQ等产品的聊天功能服务。

（三）网络实名制实施的具体要求

1．具备实名认证的技术能力

实名制实施，需要提供一个可选择的、真实可靠的身份认证接口。用户在访问安全系统之前，经过身份认证系统识别身份，然后访问控制器根据用户的身份和授权数据库决定用户是否能够访问某个资源，这是身份认证一般流程。网络实名制的推行需要网络运营者具备实施身份鉴别和身份验证的技术，即提供实名身份识别系统，该系统应实现对真实身份的鉴别。《网络安全法》第二十四条第二款明确提出“支持研究开发安全、方便的电子身份认证技术”。目前，常用的电子身份认证技术主要涉及：数字签名技术、生物识别技术；基于口令的认证技术和标记式认证技术。对于网络运营商而言，需要加强身份管理系统建设，加强智能卡技术、密码技术、身份认证技术、访问控制技术、隐私数据保护技术等技术的支持。目前，身份认证尚未形成标准化的认证机制，不同地区的认证结果不共享、不通用。不同行业和企业应用有不同的认证方式和标准。基于推进电子商务行业的协同发展，亟待实现认证等信用信息的互通和共享。

2．实名认证程序合法

网络运营者对用户进行实名认证一般是形式审查而非实质审查。网络运营者应当要求用户提供真实身份信息，业务模式不同，办理方式有差异，对用户身份的查验方式也有差异。例如，固定电话、移动电话入网手续，需要现场办理，电信业务经营者应当要求用户提供证件原件，进行查验，还需要留存用户身份证复印件。实名制之前的用户确认真实身份的，也可以通过短信、网络等途径提交身份信息，由运营商通过认证系统查验身份信息。互联网信息发布、即时通信等业务，一般通过互联网办理，网络运营者可以通过要求用户上传身份证件扫描件、手机号码验证等途径，验证用户的真实身份信息。

3．保障用户信息安全

网络运营者应当按照《网络安全法》以及其他法律法规的规定，对收集的用户信息进行保密，并采取相应的措施确保用户信息的安全。

二、可信身份战略

实名制推广过程中，由于受到公共数据开放程度的限制，网络运营者无法高效利用相关数据资源交叉验证用户身份。此外，用户身份信息泄露、仿冒等原因又导致账号注册者和实际使用者不一致现象频发。网络实名制以及传统的账号加密码等模式不足以完全确保网络身份可信。在此背景下，《网络安全法》第二十四条第二款规定，国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

可信身份认证是通过借助技术手段和信息共享等机制，确保网络用户身份的真实性。网络用户身份认证途径主要有三种，即传统的账户加口令、借助物理物件的技术以及生物认证技术。传统的账户加口令方式操作简单，但账号和密码很容易被攻破，风险较大，且网络用户需要管理大量的账号和密码，给用户带来诸多不便；借助物理物件的技术操作程序较为烦琐，例如，金融领域普遍采用的Ukey认证技术；生物认证技术作为新兴的认证技术，是利用人体生物特征进行身份认证的一种技术，也存在一定的风险。

如果可信身份认证程序过于烦琐，不仅增加国家和企业的运行成本，也会降低网络用户体验。因此，需要明确可信身份认证标准，尽可能减少不同部门、企业要求网络用户重复认证，推动政府和企业之间的数据共享，提升身份认证的准确度和效率，降低用户隐私泄露风险，改善网络用户体验。目前，公安部公民网络身份识别系统可以向公民签发网络电子身份标识，实现了在不泄露网络用户身份信息的前提下在线远程识别用户身份。目前，欧盟许多国家已经颁发网络电子身份标识来替代传统的身份证，德国、西班牙、意大利等国已将网络电子身份标识广泛用于电子政务、电子商务、社交网络等领域。

三、典型案例

2017年9月，依据《网络安全法》等有关规定，广东省通信管理局对深圳市三人网络科技有限公司落实《网络安全法》情况进行查处，发现深圳市三人网络科技有限公司未要求用户提供真实身份信息，存在被利用于从事信息通信诈骗活动的安全隐患。广东省通信管理局依据《网络安全法》第二十四条第一款、第六十一条，《电话用户真实身份信息登记规定》（工业和信息化部令第25号）第十七条的规定，责令该公司立即整改，罚款五万元，并责令停业整顿，关闭网站。新闻来源：http://news.163.com/17/0918/18/CUKTCR1C000187VE.html,2017年9月26日最后访问。

法条链接目录

1．中华人民共和国网络安全法

2．中华人民共和国反恐怖主义法

3．全国人民代表大会常务委员会关于加强网络信息保护的决定

4．电话用户真实身份信息登记规定

5．互联网用户账号名称管理规定

6．互联网新闻信息服务管理规定

7．互联网用户公众账号信息服务管理规定

8．互联网群组信息服务管理规定

9．互联网论坛社区服务管理规定

10．互联网域名管理办法