第一节
发展背景

2011年4月15日，为响应2009年《网络空间安全评估》中提出的“建立基于网络安全的身份管理战略，保障隐私与公民自由”，美国发布了《网络空间可信身份国家战略》（简称“NSTIC”），计划用10年左右的时间，构建一个网络空间可信身份生态系统，使个人和机构能够在提高信心、隐私性、选择性和创新性的情况下，运用安全、有效、易用、可互操作的身份解决方案进行在线服务。美国很早就开始在联邦机构推行身份管理，通过向联邦机构雇员推行强身份认证方式，提高了政府管理的安全性。NSTIC是在美国网络安全战略发生重大转变背景下提出的，是美国网络安全战略的重要构成部分。在NSTIC的指引下，美国政府、行业联盟和企业不断推进可信身份的发展。

美国国家标准与技术研究院（NIST）于2011年和2013年基于风险评估制定了《数字身份指南》的SP 800-63-1和SP 800-63-2两个版本。在此两个版本的基础上，公开征询公众意见后，于2017年发布了第三版《数字身份指南》SP 800-63-3，旨在为各电子身份服务机构提供实施风险评估和数字服务的指南。

美国作为较早提出网络空间可信身份管理的国家，无论是在管理规划体系、技术开发、相关法律法规的建设方面，都可以为我国进一步构建网络可信身份管理与评估分级体系提供经验。 Yk0IyNuaxWHL9I1/sScqJ3oyH/oktXwVvV5stli16c6qFA8tqZpoGGw/wE2URPXV