1、 ICS 35.240.60 CCS A 10 DB11 北京市地方标准 DB11/T 21342023 中小微企业信用融资服务平台建设指南 Guidelines for the construction of credit financing service platform for micro,small and medium-sized enterprises 2023-09-25 发布 2024-01-01 实施 北京市市场监督管理局 发布 DB11/T 21342023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 基本原则.1 5 建设内容.
2、2 6 数据管理与使用.4 7 安全机制.5 附录 A(资料性)信用信息目录.7 参考文献.10 DB11/T 21342023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京宸信征信有限公司、北京金融大数据有限公司、北京昌平科技园发展有限公司、北京企业评价协会、北京信联云数据技术有限公司、中圣至训(北京)咨询有限公司。本文件主要起草人:张金波、吴学军、韩梅、刘延明、王彬、魏云更、纪敬、史爱东
3、、刘光丽、李晓红、陈璐、王映涵、栾琳、张为斌、李文静、董佳、白雪、朱苏佳、苏洋、赵蓓、魏晨。DB11/T 21342023 1 中小微企业信用融资服务平台建设指南 1 范围 本文件给出了中小微企业信用融资服务平台建设的基本原则、建设内容、数据管理与使用、安全机制等内容。本文件适用于中小微企业信用融资服务平台的建设,其他企业信用融资服务平台建设可参照使用。2 规范性引用文件 下列文件中的内容通过文中的规范性引用构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安
4、全等级保护基本要求 GB/T 36618 信息安全技术 金融信息服务安全规范 3 术语和定义 下列术语和定义适用于本文件。3.1 信用融资 credit financing 以信用条件为基础,通过银行贷款、发行债券等方式筹集资金的活动。4 基本原则 4.1 科学性 平台宜遵循科学性原则,包括平台和数据底层逻辑的科学性、平台运行逻辑的科学性、平台运算模型的科学性和数据质量的准确性。4.2 规范性 平台宜遵循规范性原则,形成平台建设管理制度,规范数据管理和安全管理等;数据层面采用规范性接口,以支持平台数据对接;同时通过规范化要求,实现相关系统之间的互联互通。4.3 便捷性 平台宜遵循便捷性原则,保
5、证最少的程序、最精简的功能和快速的平台运行,使用户能够便捷、快速地使用平台功能。4.4 安全性 DB11/T 21342023 2 平台宜遵循安全性原则,基于信息安全管理体系和数据安全保障策略要求,提供信息传输保密性、数据完整性、身份识别和认证、防抵赖性等安全保障措施。5 建设内容 5.1 平台架构 平台的架构宜由用户应用层、业务系统层、配置中心层、数据中心层、基础设施层构成,平台总体架构见图1,具体描述如下:a)用户应用层:包括不同业务系统用户的业务服务和应用;b)业务系统层:包括基于平台前台、后台实际应用场景的功能;c)配置中心层:包括对业务定义、策略制定、作业调度、任务流等规则引擎的管理
6、,也包括对用户鉴权、账户中心、日志、计费和接口等运营层面的管理;d)数据中心层:包括数据采集、数据存储、数据加工和数据交换共享,也包括基于平台功能建立的企业数据库、政府部门数据库、其他部门数据库;e)基础设施层:包括为平台运转提供支撑的数据库服务器、应用服务器、存储服务器等硬件平台,还包括用户中心、业务系统、中间件、Web 容器等软件平台。图 1 平台总体架构图 5.2 平台功能 5.2.1 注册登录 平台宜建立企业的注册填报机制,填报企业的名称、统一社会信用代码、联系人和联系方式等,通过注册校验机制校验注册信息的真实性,注册校验通过的企业可实现在线登录。5.2.2 身份认证授权 DB11/T
7、 21342023 3 平台宜建立申贷企业的身份认证授权机制、高强度的密码安全机制、用户来源监听机制和企业数据采集的授权机制。5.2.3 产品展示 平台宜建立产品展示功能,支持金融机构产品的在线发布展示,支持企业通过筛选自主选择符合条件的产品并申请。5.2.4 申贷填报 平台宜建立企业的在线申贷机制。企业登录平台后,可填报企业基本信息、申贷信息并提交审核,申贷信息通过审核后将推送给金融机构。5.2.5 数据审核 5.2.5.1 平台宜建立企业的注册审核机制,校验企业注册信息的真实性。5.2.5.2 平台宜建立申贷数据的审核机制,校验填报数据的真实性,审核通过的订单推送给金融机构。5.2.5.3
8、 平台宜建立发布审核机制,即建立平台页面发布信息内容的审核机制。5.2.6 线上授信 平台宜建立银行等金融机构对于金融产品申请和融资需求申请的在线受理、授信功能,并建立金融机构的在线授信台账机制。5.2.7 数据统计 5.2.7.1 平台宜基于企业申贷台账建立统计机制,基于金融机构放贷数据及放贷台账建立统计机制,基于贷后监控数据建立统计机制。5.2.7.2 平台宜建立对于有融资需求企业的贷前、贷中、贷后的风险监测,同时开展融资结果的动态统计监测。5.2.8 企业服务 在企业服务方面,支持专家团队、金融知识、融资政策、常见问题等内容的服务和展示,平台宜构建如下功能:a)专家座席或专家在线留言机制
9、,支持登录用户的融资或其他业务咨询需求;b)金融知识专区,支持查询银行贷款、债权融资等相关的知识;c)融资政策功能,支持国家、地区最新的融资政策的查询及展示;d)常见问题功能,用于指导用户登录、操作平台业务过程中遇到的常见问题的解决。5.2.9 后台功能 平台后台管理系统宜支持机构管理、用户管理、权限管理、角色管理、菜单管理、日志管理、发布管理、统计管理、产品管理等功能。5.3 用户 平台的用户宜包括如下三类:a)企业:有融资需求的中小微企业;b)金融机构:提供金融产品的银行等金融机构;DB11/T 21342023 4 c)管理机构:提供平台运营、运作、管理的机构。6 数据管理与使用 6.1
10、 信用信息目录 平台的企业信用信息目录宜包括市场主体登记信息、司法信息、纳税信息、住房公积金信息、社会保险信息、知识产权信息、不动产信息、行政管理信息、经营信息、信贷信息、水电气费缴纳信息等分类,信息项和使用规则见附录 A。6.2 数据采集 6.2.1 采集记录 数据采集宜记录采集时间、采集对象、采集方式等信息,公开信息采集的流程和内容。6.2.2 采集范围 平台宜全面、完整地采集信用信息目录的信息,具体采集数据见附录 A。6.2.3 数据来源 信用信息数据的来源宜包括以下几个方面:a)企业及与企业利益相关的机构;b)北京公共信用信息服务平台及其他政府部门;c)第三方机构;d)其他。6.3 数
11、据加工 6.3.1 数据录入 平台宜将采集的企业信用信息准确地录入数据库。6.3.2 数据更新 平台宜确定信用信息的更新频率,及时、准确地更新信用信息。6.3.3 数据匹配 平台宜制定信息匹配规则,采用有效标识记录采集的企业信用信息,确保信息可查询、匹配。6.3.4 数据校验 平台宜建立数据校验过程,通过多来源渠道同类或关联数据之间的比对核实,记录差异化、错误数据,方便后续调查、验证、核实和评价。6.4 数据存储 6.4.1 平台宜统一信用信息数据的字段类型、格式等,形成数据字典,使数据可实现兼容和共享。6.4.2 平台宜将不同数据字段对应的不同主体的信用信息进行存储,形成信用信息数据库,方便
12、查询获取。DB11/T 21342023 5 6.4.3 平台宜对信用信息数据库进行备份,防止信息丢失。6.5 数据交换共享 6.5.1 数据共享授权 平台宜建立数据交换共享的授权机制,建立交换获取数据及向其他平台共享数据的授权功能;通过授权机制获得企业授权后,金融机构可以通过北京市各级中小微企业信用融资服务平台向北京市公共信用信息服务平台或其他公开渠道查询并获取相关数据,中小微企业信用融资服务平台可向其他被授权平台共享企业数据。6.5.2 数据交换共享方式 根据不同来源数据的特点,平台宜支持多样化数据交换共享方式,通过不限于原始数据、接口查询、联合建模、隐私计算等方式实现数据交换共享,且平台
13、的数据交换共享宜遵循国家有关中小微企业融资服务平台的要求。6.5.3 数据交换共享内容 6.5.3.1 平台交换获取数据内容见附录 A。6.5.3.2 平台交换共享数据内容宜为信用信息应用的成效等相关数据,包括:企业填报信息、融资需求信息、融资统计信息、金融机构信息、金融产品信息、政策信息等。6.6 数据使用 6.6.1 使用规则 平台宜制定信用信息等数据的使用规则,并按照数据使用规则公开应用、有限制地使用信用信息。信用信息使用规则见附录 A 的使用规则。6.6.2 使用日志 平台宜建立信用信息等数据使用的日志,记录使用者、使用者所属机构、使用时间、使用原因、使用内容、使用对象和用途等。7 安
14、全机制 7.1 安全管理制度 平台宜制定安全管理制度和措施,包括平台的运行维护和日常安全管理制度、平台的数据安全管理制度、网络安全等级保护制度、各种紧急情况应急措施、用户安全管理培训制度等。7.2 系统安全 7.2.1 服务安全 服务安全宜支持以下安全防控机制:a)身份鉴别方式:平台宜通过建立专用的登录控制模块对登录用户、远程调用用户进行身份标识和鉴别;DB11/T 21342023 6 b)权限控制:平台宜建立平台功能的多级权限控制机制,针对不同用户设置不同的操作权限,包括查询权限、录入权限、审核权限、审批权限、导出权限、修改权限等。7.2.2 数据安全 平台宜建立数据库的信息安全存储机制、
15、安全保密管理及保护机制等,包括:a)根据数据安全存储机制,建立数据的定期备份机制和异地备份机制,并定期检查备份的有效性;b)根据数据保密管理及保护机制,在敏感数据的传输、存储过程中采用加密、签名等手段,利用国家批准使用的加密算法对数据加密或签名;c)根据数据的敏感性、数据价值等特征对数据进行分级,不同级别的数据采用不同的安全防护策略。7.2.3 传输加密 平台宜通过对称加密、非对称加密等加密机制以及数字签名技术方式,实现数据传输加密,防止数据在网络传输过程中被截取、窃听或篡改。7.2.4 安全审计 平台宜进行安全审计,审计覆盖到每类用户,对重要的用户行为和重要安全事件进行审计。7.3 网络及设
16、备安全 平台符合 GB/T 36618 规定的网络安全要求,具备的安全保护能力包括但不限于以下 3 个方面:a)平台宜监视以下攻击行为:端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等,并采取措施针对网络攻击行为进行防护;b)平台宜通过访问控制、防病毒系统、防火墙系统、防止非法入侵、安全防护系统、安全审计系统、安全监测应急响应与处理等,对网络通信进行有效的监控,并对已知的潜在威胁进行有效的防范;c)涉及国家安全、商业秘密的信息设备,平台宜控制互联网接入口数量和接入终端数量。7.4 等保备案及安全评估 平台符合 GB/T 22239 规定的第三级网络安全等级保护
17、要求,根据平台使用情况有计划地开展信用信息安全的定期评估。评估范围宜包括平台自身安全评估、业务流程安全评估、共享交换安全评估、应用使用安全评估等。DB11/T 21342023 7 附 录 A(资料性)信用信息目录 A.1 信用信息目录 信用信息目录见表 A.1。表A.1 信用信息目录 序号 信息目录一级分类 信息目录二级分类 信息项 使用规则 1 市场主体登记信息 营业执照信息 企业名称、统一社会信用代码、法定代表人、成立日期、住所、登记状态、登记机关、经营范围、企业类型、注册资本、营业期限自、营业期限至 可公开 2 变更信息 企业名称、统一社会信用代码,变更事项、变更前内容、变更后内容、变
18、更日期 企业授权 3 所属行业 企业名称、统一社会信用代码、所属行业类型(国民经济行业分类)企业授权 4 股东出资信息 企业名称、统一社会信用代码、股东名称、股东类型、出资比例、出资额、出资方式、认缴出资额 企业授权 5 分支机构信息 企业名称、统一社会信用代码、分支机构名称和统一社会信用代码、分支机构法定代表人/负责人、分支机构成立日期、分支机构住所、分支机构登记状态、分支机构登记机关 企业授权 6 股权出质登记信息 企业名称、统一社会信用代码、登记编号、出质人、出质人证照/证件号码、出质股权数额、质权人、质权人证照/证件号码、股权出质设立登记日期、公示日期、状态 企业授权 7 企业年报 企
19、业名称、统一社会信用代码、报告年度、资产总额、所有者权益合计、营业总收入、利润总额、净利润、纳税总额、负债总额、是否有对外提供担保信息、从业人数 企业授权 8 列入经营异常名录情况 企业名称、统一社会信用代码、是否列入经营异常名录、列入经营异常名录原因类型、列入经营异常名录日期 可公开 9 列入严重违法失信企业名单情况 企业名称、统一社会信用代码、列入严重违法失信企业名单原因、列入日期、作出决定机关(列入)、移除严重违法失信企业名单原因、移出日期、作出决定机关(移出)可公开 10 抽查信息 企业名称、统一社会信用代码、近三年抽查不合格次数 可公开 11 司法信息 法院判决信息 企业名称、统一社
20、会信用代码、案由、案号、原告姓名/名称、原告身份证号码(如有)/统一社会信用代码(如有)、被告姓名/名称、被告身份证号码(如有)/统一社会信用代码(如有)、判决结果、执行法院、所在地、发布日期 可公开 DB11/T 21342023 8 表A.1 信用信息目录(续)序号 信息目录一级分类 信息目录二级分类 信息项 使用规则 12 司法信息 终结本次执行案件信息 案号、被执行人姓名/名称、身份证号码/统一社会信用代码、执行法院、立案时间、终结本次执行案件日期 可公开 13 失信被执行人信息 案号、企业名称、法定代表人或负责人姓名、身份证号码/统一社会信用代码、失信被执行人的履行情况、失信被执行人
21、行为具体情形、执行法院、所在地、立案时间、发布时间 可公开 14 破产信息 企业名称、统一社会信用代码、破产案件案号、破产类型、企业破产程序受理时间及受理法院、管理人名称/姓名、结案方式及日期 可公开 15 纳税信息 纳税信用等级信息 企业名称、统一社会信用代码、评级年度、纳税信用等级 企业授权 16 非正常纳税户信息 企业名称、统一社会信用代码、是否正常纳税户 企业授权 17 欠税信息 企业名称、统一社会信用代码、当前是否欠税、欠税金额、税种 企业授权 18 纳税信息 企业名称、统一社会信用代码、近一年增值税应纳税金额、近一年增值税实际缴纳金额、近一年企业所得税应纳税金额、近一年企业所得税实
22、际缴纳金额、连续正常缴税周期(月)、最近一次正常缴税日期 企业授权 19 住房公积金信息 住房公积金缴纳情况 企业名称、统一社会信用代码、近一年月均缴存人数、近一年住房公积金缴存总额、近一年连续正常缴纳周期(月)、最近一次正常缴费日期 企业授权 20 社会保险信息 社会保险费缴纳情况 企业名称、统一社会信用代码、企业职工基本养老保险近一年月均参保人数分档、企业职工基本养老保险近一年月均单位缴费金额分档、企业职工基本养老保险最近一次正常缴费月份 企业授权 21 欠缴信息 企业名称、统一社会信用代码、当前是否欠缴 企业授权 22 知识产权信息 商标信息 企业名称、统一社会信用代码、商标名称、申请号
23、/注册号、申请人中文姓名/名称、申请日期、国际分类、专用期开始日期、专用期结束日期 可公开 23 专利信息 企业名称、统一社会信用代码、专利名称、专利类型、申请(专利)号、申请(专利)人、申请(专利权)人地址、申请日期、发明(设计)人、公开(公告)号、公开(公告)日期、法律状态 可公开 24 软件著作权信息 企业名称、统一社会信用代码、软件著作权人、软件著作全称、首次发表日期、版本号、软件著作分类、行业分类、登记号、登记日期 可公开 25 不动产信息 企业名下不动产登记情况 权利人名称、权利人证件号、不动产权证书号、不动产单元号、用途、坐落、面积、使用期限、登记机构、登记时间 企业授权 26
24、企业名下房产抵押信息 抵押权人、抵押权人证件号、不动产登记证明号、不动产单元号、权利类型、抵押人、抵押登记时间 企业授权 DB11/T 21342023 9 表A.1 信用信息目录(续)序号 信息目录一级分类 信息目录二级分类 信息项 使用规则 27 行政管理信息 行政许可信息 企业名称、统一社会信用代码、行政相对人类别、法定代表人姓名、法定代表人证件类型、法定代表人证件号码、行政许可决定文书名称、行政许可决定文书号、行政许可类别、行政许可证书名称、行政许可编号、行政许可内容(具体共享字段由数据提供单位确定)、行政许可决定日期、行政许可有效期、行政许可状态、行政机关名称、行政机关统一社会信用代
25、码、数据提供单位 法定代表人证件号码和类型在对外提供时需经企业授权 28 行政处罚信息 企业名称、统一社会信用代码、行政相对人类别、法定代表人姓名、法定代表人证件类型、法定代表人证件号码、行政处罚决定文书名称、行政处罚决定文书号、违法行为类型、违法事实、行政处罚依据、行政处罚内容、罚款金额、没收违法所得和没收财物的金额、暂扣或吊销证照名称及编号、行政处罚决定日期、行政处罚有效期、公示截止期、行政机关名称、行政机关统一社会信用代码、数据提供单位 法定代表人证件号码和类型在对外提供时需经企业授权 29 行政强制信息 企业名称、统一社会信用代码、法定代表人姓名、法定代表人证件类型、法定代表人证件号码
26、、行政强制决定文书名称、行政强制文书号、行政强制执行理由、行政强制执行依据、行政强制执行方式、执行时间、行政机关名称、行政机关统一社会信用代码、数据提供单位 法定代表人证件号码和类型在对外提供时需经企业授权 30 经营信息 财务信息 近一年资产总额、近一年负债总额、近一年销售总额、近一年营业收入、近一年营业利润、近一年利润总额、近一年净利润 企业授权 31 信贷信息 信贷记录 企业全部贷款总额、企业贷款时间、是否有逾期还款记录、逾期还款金额、企业逾期时间 企业授权 32 水电气费缴纳信息 水费信息 企业名称、统一社会信用代码、用水信息(户名户号)、缴纳水费明细、近 3 个月月均用水量、近 6
27、个月月均用水量、当前是否欠费 企业授权 33 电费信息 企业名称、统一社会信用代码、电网户号、开户日期、用电类型、地区地方名(省级)、地区地方名(市级)、价值等级、风险等级、近3 个月月均用电金额、近 6 个月月均用电金额、近一年月均用电金额、当前是否欠费 企业授权 34 燃气费信息 企业名称、统一社会信用代码、燃气用户信息(户名户号)、缴纳燃气费用明细、近 3 个月月均燃气用量、近 6 个月月均燃气用量、当前是否欠费 企业授权 DB11/T 21342023 10 参 考 文 献 1 GB/T 70272002 信息分类和编码的基本原则与方法 2 GB/T 187292011 基于网络的企业
28、信息集成规范 3 GB/T 187572008 工业自动化系统企业参考体系结构与方法论的需求 4 GB/T 221172018 信用基本术语 5 GB/T 222392019 信息安全技术网络安全等级保护基本要求 6 GB/T 238302009 物流管理信息系统应用开发指南 7 GB/T 263272010 企业信息化系统集成实施指南 8 GB/Z 305252014 科技平台标准化工作指南 9 GB/T 340462017 制造业信息化服务平台参考体系结构 10GB/T 34830.12017 信用信息征集规范 第1部分:总则 11GB/T 354312017 信用标准体系总体架构 12G
29、B/T 366182018 信息安全技术 金融信息服务安全规范 13GB/T 38664.12020 信息技术 大数据 政务数据开放共享 第1部分:总则 14GB/T 394412020 公共信用信息分类与编码规范 15GB/T 394422020 公共信用信息资源标识规则 16DB3211/T 10022019 企业网络服务平台建设和服务规范 17DB36/T 9832017 公共信用信息平台建设技术规范 18国家发改委 人民银行关于印发全国公共信用信息基础目录(2022年版)和全国失信惩戒措施基础清单(2022年版)的通知(发改财金规20221917号)19全国中小企业融资综合信用服务平台数据接口规范(2022年版)20全国中小企业融资综合信用服务平台数据参考规范(2022年版)21北京市社会信用体系建设联席会议办公室 关于印发北京市加强信用信息共享应用促进 中小微企业融资工作实施方案的通知(京社信联办发202210号)_
浙ICP备2021020529号-1 | 浙B2-20240490 
