1、ICS 35.020 L 01 飞、J 电飞E龟J 1 Unified Social Credit Code Application Service Specification for Legal Persons and Other Organizations 2020-06-01 DB65/T 4285-2019 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . . . . II I 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ., 1 2 规范性引用文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、. . . . . . . . . . 1 3 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 缩略语.2 5 总体要求. 2 6 命名规范. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、 . . . . . . . . . . . . . . . . . . . 5 7 服务中心. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ., 5 8 服务描述.6 9 服务调用.6 10 服务安全与规范. 7 11 服务管理和监控. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 DB65/丁4285一2019自IJ1=1 本标准根据GB/T1.1-2009 标准化工作导则第1部分:标准的结构和编写的要求编写。本标准由新疆维吾尔自治区标准化研究院提出。本标准由新疆维吾尔自治区市场监督管理局归口并组织实施。本标准起草单位:新疆维吾尔自治区标准化研究院、国网新疆电力有限公司阿勒泰供电公司电能计量中心。本标准主要起草人:陈芝芝、樊枫、王岩萍、沈磊、屠俊红、赵敏、屠海燕、塞丽滩乃提米吉提、梁曼肪、孟恶梅。本标准实施应用中的疑问,请咨询新疆维吾尔
6、自治区标准化研究院。对本标准的修改意见建议,请反馈至新疆维吾尔自治区市场监督管理局(乌鲁木齐市新华南路167号)、新疆维吾尔自治区标准化研究院(乌鲁木齐市河北东路188号)。II 新疆维吾尔自治区市场监督管理局联系电话0991一2817197;传真0991-2311250;邮编830004新疆维吾尔自治区标准化研究院联系电话0991-2817472;传真0991一2817472;邮编830003DB65/丁4285-2019法人和其他组织统一社会信用代码应用服务规范1 范围本标准规定了法人和其他组织统一社会信用代码(以下简称统一代码)信息数据提供、服务发布、服务使用和服务管理必须遵循的技术和管
7、理要求。本标准适用于新疆统一代码登记管理部门、对统一代码数据库有应用需求的政府部门及机构间进行服务的开发、管理和使用各个工作环节。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注目期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22081信息技术安全技术信息安全控制实践指南DB65/T 3886-2016组织机构代码数据查询服务规范国务院关于批转发展改革委等部门法人和其他组织统一代码制度建设总体方案的通知国发2015J33号3 术语和定义下列术语和定义适用于本文件。3. 1 WEB服务webservice
8、一个通过四L识别的软件应用程序,其界面及绑定能用XML文档来定义、描述和发现,使用基于Internet协议上的消息传递方式与其他应用程序进行直接交互。WEB服务采用了大量的标准化技术,充分利用了现有的网络技术、标准或者协议,建立在HTTP、WSDL、SOAP和UDDI等标准以及XML等技术之上。3. 2 信息数据提供者informationdata provider 提供信息数据资源的机构。主要包括新疆统一代码登记管理部门等。3.3 服务使用者service user 使用服务资源的机构、部门。具体内容按照DB65/T3886-2016中第6章的规定执行。3.4 服务中心servicecent
9、er DB65/T 4285-2019 实现服务资源管理和服务的软件系统和支撑服务中心运行的硬件环境。3.5 服务中心管理者service center manager 管理服务中心的机构。主要为新疆统一代码管理部门。3. 6 服务描述servicedescription 服务的过程、资源、技术详细描述信息,主要描述服务中心是如何对信息数据提供者、服务使用者提供服务的描述及信息数据提供者的基本信息、服务基本信息、服务定位和访问信息等技术层面的服务描述。3. 7 应用场景application scenario 数据应用的环境、用途、规模详细描述,包含数据提供者、管理者、应用者。4 缩回各语下列
10、缩回各语适用于本文件。HTTP:超文本传输协议(HypertextTransferProtocol)HTTPS:超文本传输安全协议(HyperText Transfer Protocol over SecureSocket Layer) SOAP:简单对象访问协议(SimpleObject Access Protocol) UDDI:统一描述、发现与集成(UniversalDescription Discovery and Integration) URL: 统一资源标识符(Uniform丑esourceLocator) WSDL: WEB服务描述语言(WebServiceDescriptio
11、n Language) W3C:万维网联盟(WorldWide Web Consortium) XML:可扩展标记语言(eXtensibleMarkup Language) 5 总体要求5. 1 概述法人和其他组织统一代码信息服务是包含但不限于基于网络的、分布式的法人和其他组织统一社会信用代码信息服务应用程序或组件,它是由新疆统一代码登记管理部门发布的统一代码信息应用服务,规范统一代码信息的信息数据提供者和服务使用者或应用软件能够通过网络来访问并合法使用这项应用服务。5. 2 技术要求法人和其他组织统一代码信息服务基于W3C定义的WEB服务技术框架,应充分利用现有的网络技术、标准或者协议,建立
12、在HTTP、WSDL、SOAP和UDDI等标准以及XML等技术之上,并要求使用标准的技术,包括服务描述、通讯协议以及数据格式等,使开发者能开发出平台独立、编程语言独立的WEB服务,以便充分利用现有的软硬件资源和人力资源。2 DB65/T 4285-2019 5.3 体系架构5.3. 1 体系框架法人和其他组织统一代码信息服务采用面向服务的体系结构,包含但不限于将各种异构统一代码信息系统数据集成起来并组成分布式应用,最后通过服务接口和web查询的形式将整个应用支撑起来。体系结构如图1所示。规划、审核、管理 I E:2 =-= I 服务中心管理者飞! 服务中心(数据平台数据提供者图1统一代码信息W
13、EB服务应用体系框架法人和其他组织统一代码信息服务应用体系结构从应用的角度看,涉及三个角色和六项活动。三个角色分别是信息数据提供者、服务使用者和服务中心管理者。活动包括规划、审核、管理、提交、申请、访问、校验、反馈、授权。5.3.2 角色5.3.2.1 信息数据提供者、服务使用者和服务中心管理者,共向实现统一代码数据信息服务的发布、管理、查询和使用。5.3.2.2 三个角色职责如下:a) 信息数据提供者(登记管理部门)负责在法人和其他组织注册登记时发放统一代码,并将基本登记信息及其变更情况及时提供给组织机构代码管理部门:b) 服务使用者为实现特定的应用系统功能,在服务中心检索服务,在授权范围内
14、使用数据信息:c) 服务中心管理者(组织机构代码管理部门负责统一代码数据信息服务的总体规划和数据信息中心的管理运行,进行应用服务的合法合规性审核及数据校核,统一代码重错码核查和提供服务资源搜索。注:上述角色职责分工选自国务院关于批转发展改革委等部门法人和其他组织统一代码制度建设总体方案的通知)(国发2015J33号)5.3.3 主要活动环节3 D865/T 4285一-20195. 3. 3. 1 流程如图2所示:信息数据提供者5.3.3.2 规划服务中心管理者服务使用者整体规划不通过通过不通过通过因2统一代码信息管理活动流程服务中心管理者征集服务使用者的需求,制定统一代码信息服务的总体规划,
15、在运行过程中根据使用者的需求进行调整。5.3.3.3 管理服务中心管理者负责服务中心的运行、管理和维护,应建立相应的维护管理机制来确保服务中心的高可用性。5.3.3.4 提供4 D865/丁4285-20195.3.3.4.1 信息数据提供者将数据信息提交至服务中心,服务中心管理者对数据信息进行审核校验,接受符合规范的信息数据进入服务中心。信息数据的更新维护由信患数据提供者负责,应确保信息的及时性。5.3.3.4.2 信息数据提供利用程序化方式,程序化由系统程序调用服务中心的标准接口进行提供。5.3.3.5 反馈服务中心把未通过审查的数据返回给信息数据提供者进行修改,信息数据提供者把修改后的数
16、据再次提交至服务中心。5.3.3.6 审核与授权5.3.3.6.1 服务中心在建立、管理和运行中,应建立相应的信息数据提供者、服务使用者、应用场景审核与权限管理机制,以此对提供者、管理者和使用者的操作权限进行范围界定,保证数据应用的合法合规性与服务中心和数据信患的安全性。5.3.3.6.2 权限管理应满足多层次多用户多种权限组合方式,实现灵活配置调整权限。5.3.3.7访问服务使用者从服务描述信息中获得服务的定位及访问信息,如:服务的网络地址,通讯协议,消息格式等。通过于工或程序化方式构造服务访问请求,并连接服务地址,发送服务请求消息,以实现服务的绑定和互操作。6 命名规范6. 1 统一命名要
17、求所有统一代码信息提供命名按照一定规则命名,信息提供命名不推荐中文命名,字符之间不应留有空格。6. 2 信息数据提供对象命名约定6.2.1 总体要求统一代码数据信息提供对象名称格式为:信息数据提供者统一代码一信息数据提供时间前缀一)名称。6. 2. 2 信息数据提供者统一代码通过信息数据提供者统一代码,标识信息数据提供者。信息资源提供者需细化到内设司局或机构的,其代码仍使用部门统一代码。注:统一代码采用国务院关于批转发展改革委等部门法人和其他组织统一代码制度建设总体方案的通知国发2015J33号中规定的法人和其他组织统一代码。7 服务中心7. 1 服务中心功能要求服务中心至少应提供以下功能要求
18、:5 D865/丁4285-2019a) 规划;b) 开发部署:c) 管理、核查:d) 查询服务:e) 访问授权。7. 2 服务中心技术要求遵循WEB服务标准协议。统一代码信息服务提供应遵循WEB服务标准协议,支持标准WEB服务接口,可以通过任何平台或语言进行访问,确保服务中心的开放性和互操作性。7. 3 服务中心性能要求服务中心在运行、维护和管理的过程中,至少应满足以下性能要求:a) 高可用性。应防止各种系统错误、故障、停机事件发生,保证长期运行;b) 稳定性。保证系统正常稳定运行:c) 安全性。保证数据、系统安全,网络安全。8 服务描述8. 1 要素组成8. 1. 1 信息数据提供者基本信
19、息包含但不限于信息数据提供者名称、描述、联系人、所在业务领域等信息。8.1.2 服务基本信息包含但不限于服务名称、描述、用途、发布日期、关键字、在线资源链接地址、服务地址、服务类型、版本等信息。8.1.3 服务访问接口描述包含但不限于接口标识、支持的操作、数据类型、绑定规则以及访问协议等信息。8.1.4 服务约束至少包括时间、地点和用户群范围及权限等。还包括服务是否收费,如何收费等信息。8. 2 描述要求8.2.1 统一代码信息服务采用WEB服务描述语言WSDL描述服务提供的功能和调用方法信息,包括其使用的抽象消息操作、具体的网络协议和端点地址。8.2.2 服务使用XML模式(XMLSchem
20、a)描述其接收和发送的基于XML的消息的结构和内容。9 服务调用9. 1 调用协议6 DB65/T 4285-2019 推荐使用基于HTTP(如果业务系统对安全性要求较高,可以采用盯TPS)的传输协议进行服务调用,统一使用WebService技术开发,以XML数据报文的方式进行实时网络通讯,实现WEB服务的词用。9.2 交换格式服务间数据交换的格式包含但不限于使用可扩展标记语言(XML)。10 服务安全与规范10. 1 数据安全要求数据安全对象主要针对WEB服务提供的数据,安全措施包括数据存储、数据传输以及数据应用等方面:a)数据存储安全:要求数据存储介质稳定可靠,保证数据完整,对于数据要有备
21、份机制:b)数据传输安全:要求数据传输的完整性,重要数据要求加密传输,防止对数据篡改;c)数据应用安全:要求根据权限范围严格控制面向系统和用户的数据,不能对外部系统或用户展现不在权限范围内的所有数据,对数据的应用具有可追溯性。10.2 认证体系要求认证体系是保证数据安全和系统安全的重要措施与保证,统一代码信息服务根据安全要求,分为政务外网和互联网两种发布和注册方式。对于重要WEB服务,通过安全的身份验证模式进行访问和使用。10.3 服务接口规范要求系统与系统通过服务接口相互调用时,需确保调用的安全、可信。WEB服务接口须提供各安全层面的技术支持手段。具体要求如下:a) 系统以组织机构的统一代码
22、作为数据一致性的唯一标识:b) 系统中信息数据采用XML格式传送,对传送的XML数据报文采用加密算法进行加密:c) 在系统接收到数据后,需要对数据正确性进行校验。10.4 安全管理要求在保证数据安全、认证体系、服务接口等技术安全要求的前提下,加强安全管理措施,至少应包括以下方面:a) 监视WEB服务系统运行记录,定期审查日志文件,认真分析告警信息,及时掌握运行状况,对系统可能发生的故障做好应急预案:b) WEB服务进行功能修改或增加时,须提出理由、方案、实施时间,报所注册的服务管理中心审批:功能修改或增加后,须在测试环境上进行调试,确认无误后经批准方可投入生产应用:c) WEB服务修改、升级前
23、后的程序版本须存档备查,软件修改、升级时须有应急补救方案:d) 符合GB/T22081来采购信息安全产品和服务,确保采用的安全产品符合中华人民共和国有关信息安全的法律和规范。11 服务管理和监控11. 1 服务管理11. 1 . 1 内容7 DB65/T 4285-2019 服务管理贯穿于服务应用的主要环节,包括数据信息提供、服务使用、服务维护等。11. 1. 2 信息数据提供管理11. 1. 2. 1 主要内容11 . 1 . 2. 1 . 1 信息数据提供者按照信息数据提供流程提出信息数据的提供申请,服务中心管理者负责审批、发布服务。11. 1. 2. 1. 2 服务提供管理中包括了服务日
24、常管理的功能和内容,主要包括服务查询平台管理、服务目录管理,功能和内容如下:a) 服务查询平台管理:各级服务中心根据数据信息建立WEB信息服务查询平台,供服务使用者检索和定位。服务查询平台是服务使用者了解统一代码WEB信息服务的重要公共平台。应提供服务查询平台的建设和维护功能,保证查询平台稳定、正常运行:b) 服务目录管理:包括服务目录的生成、调整、升级、各级中心服务目录的传递和汇聚等。服务目录存储服务运行时所关注的元数据,主要用于服务部署时的数据信息提供、发现和查找,以及提供变更通知功能。11. 1. 2. 2 流程数据提供申请流程如图3所示,具体流程如下:a) 信息数据提供者向服务中心管理
25、者提出信息数据提交申请:b) 服务中心管理者对申请进行审批:如果审批通过,服务管理平台的管理员将该信息数据提供到服务目录:如果审批不通过,向该信患数据提供者反馈申请失败的通知(包括审批意见),并结束流程:c) 信息数据提供申请成功后,向信息数据提供者及潜在的信息数据使用者反馈申请成功通知。发起数据提供申请不通过图3数据提供申请流程11. 1. 3 服务使用管理8 D865/T 4285-2019 11. 1. 3. 1 管理内容服务使用管理的核心内容是服务使用授权。服务使用授权的主体是服务中心。服务中心接受服务使用者申请,根据服务使用者权限,分配服务。11. 1. 3. 2 审批审批内容应包括
26、服务使用者的查询依据与服务的应用场景。11. 1. 3. 3 申请流程服务使用申请流程如图4所示,具体流程如下:a) 服务使用者向服务中心提出数据使用申请:b) 服务中心对申请进行审批:如果审批通过,则给该服务申请者分配使用该服务的权限;如果审批不通过,则向该服务申请者反馈申请失败的通知(包括审批意见)。11. 1. 4 服务维护管理11. 1. 4. 1 主要内容不通过图4服务使用申请流程服务维护主要实现WEB服务修改完善和升级的管理。服务维护管理的主体是服务中心。服务中心接受信息数据提供者或服务使用者维护或升级申请,根据信息数据提供者或服务使用现状和维护需求,进行审批。11. 1. 4.
27、2 服务维护流程服务维护流程如图5所示,具体流程如下:a) 信息数据提供者或服务使用者向服务中心管理者提出维护某项服务的申请及最新版本的服务:9 D865/T 4285-2019 b) 服务中心管理者对申请进行审批:如果审批通过,则向该服务的使用者发出服务维护通知;如果审批不通过,则向该服务的使用者发送申请维护未通过的通知(包括审批意见),并结束流程:c) 服务中心的管理员进行服务更新、维护操作:d) 向该服务的使用者发出服务维护完成通知。发起维护申请不通过通过反馈审核结果服务维护反馈维护结果图5服务维护流程11.2 服务运行维护服务运行维护工作内容包括但不限于:a) 服务运行监控:监控指标包括但不限于:服务访问用户数和访问时间、服务最小响应时间、最大响应时间、平均执行时间、处理的总消息数和错误数、成功/错误率、违反安全的消息数、校验错误的消息数等:10 b) 服务异常管理:跟踪、检测分布式或异构系统问服务的消息流异常情况,并根据异常情况采取相应措施,保障系统安全、稳定运行:c) 服务策略实施:通过将系统的行为作为策略指定(而非过程代码),系统的适应性将更强。
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
