DB33∕T 1332-2023 公共信用信息系统建设规范(浙江省).pdf

资源描述

1、 ICS 35.240.20 CCS L 70 33 浙江省地方标准 DB33/T 13322023 公共信用信息系统建设规范 Construction specification of public credit information system 2023-11-05 发布 2023-12-05 实施浙江省市场监督管理局发布 DB33/T 13322023 I 目次前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 总体要求.1 安全可靠.1 4.1 资源共享.2 4.2 开放扩展.2 4.3 5 系统架构.2 公共信用信息系统关联与要求.2 5.1 公共信

2、用信息系统总体架构.2 5.2 6 业务功能.3 面向社会公众服务的功能.3 6.1 面向政府部门服务的功能.4 6.2 7 技术要求.4 运行环境要求.4 7.1 数据共享要求.4 7.2 性能要求.4 7.3 8 安全要求.5 安全管理机制.5 8.1 安全管理制度.5 8.2 认证授权与访问控制.5 8.3 数据安全要求.5 8.4 9 接口要求.6 基本要求.6 9.1 接口类型及设计要求.6 9.2 10 运维要求.7 附录 A（规范性）接口输入参数及返回结果.8 附录 B（资料性）部分接口输入参数示例和返回结果示例.14 DB33/T 13322023 II 前言本标准按照GB/

3、T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。本标准由浙江省发展和改革委员会提出、归口并组织实施。本标准起草单位：浙江省信用中心、中标数智标准技术研究院（浙江）有限公司、浙江省智能技术标准创新促进会、浙江鸿程计算机系统有限公司、义乌市信用中心、浙江有数数智科技有限公司、中国计量大学、浙江省信用协会。本标准主要起草人：邱自若、章转轮、朱磊、郭远锋、李鹏、李南阳、阎进、李国迎、方世世、茅海军、梁协君、王吉、吴斌。DB33/T 13322023 1 公共信用信息系统建设规范 1 范围本标准

4、规定了公共信用信息系统建设原则、系统架构、业务功能、技术要求、安全要求、接口要求、运维要求。本标准适用于各公共信用信息系统的设计、建设和改造，也适用于业务系统信用模块的接口对接。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 25000.51 系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则 GB/T

5、25058 信息安全技术信息系统安全等级保护实施指南 GB/T 28827.1 信息技术服务运行维护第1部分：通用要求 GB/T 28827.2 信息技术服务运行维护第2部分：交付规范 GB/T 28827.3 信息技术服务运行维护第3部分：应急响应规范 GB/T 39786 信息安全技术信息系统密码应用基本要求 DB33/T 2235 信用信息库数据规范 DB33/T 2487 公共数据安全体系建设指南 DB33/T 2488 公共数据安全体系评估规范 3 术语和定义下列术语和定义适用于本标准。3.1 公共信用信息 public credit information 依法行

6、使公共职能的部门履职过程产生的有关各类市场主体的信用信息。注：依法行使公共职能的部门包括行政机关、司法机关以及依法行使公共管理（服务）职能的企、事业单位和社会组织。来源：GB/T 221172018,2.24 3.2 公共信用信息系统 public credit information system 用以提供公共信用信息的归集、存储、处理、共享，支撑公共信用体系建设的信息化系统。4 总体要求安全可靠 4.1 DB33/T 13322023 2 具有完善的安全管控机制和可靠的技术。资源共享 4.2 系统结构满足资源共享需要。开放扩展 4.3 系统支持技术发展和系统扩展提升需要。5 系统架构公

7、共信用信息系统关联与要求 5.1 一体化智能化公共数据平台获取各类业务系统产生的公共信用基础数据和应用结果数据，处理加工后，推送至公共信用信息系统；公共信用信息系统利用公共信用基础数据和应用结果数据生成公共信用产品数据和服务，通过一体化智能化公共数据平台提供给各类业务系统使用。公共信用信息系统与外部系统关联关系见图1。各类业务系统一体化智能化公共数据平台公共信用信息系统公共信用基础数据和应用结果数据公共信用产品和服务处理后公共信用基础数据公共信用产品和服务图1 公共信用信息系统与外部系统关联关系公共信用信息系统总体架构 5.2 5.2.1 概述公共信用信息系统架构应运用互联网、大数据、云

8、计算、人工智能等现代数字技术进行设计，包括基础设施层、数据资源层、业务支撑层、业务应用层、应用展现层以及政策制度体系、标准规范体系、组织保障体系、网络安全体系。公共信用信息系统总体架构见图2。图2 公共信用信息系统总体架构图 5.2.2 基础设施层应依托政务云平台、政务外网、互联网基础设施建设。DB33/T 13322023 3 5.2.3 数据资源层应依托一体化智能化公共数据平台及其所产生的公共基础库，建设公共信用库和信用产品库，应符合DB33/T 2235的规定。5.2.4 业务支撑层应具备统一身份认证、日志管理、消息服务、安全监控、算法支撑、组件支撑等功能。5.2.5 业务应用层

9、应建设信用数据、信用产品、信用应用、信用服务等内容。5.2.6 应用展现层应提供信用网站、信用移动端应用、信用大屏展示应用入口。宜向第三方应用商提供接口服务。5.2.7 政策制度体系应建立相关的信用配套制度，修正不匹配和不适应的相关文件。5.2.8 标准规范体系应建立完善的标准化体系，包括数据标准、目录标准、评价标准、应用标准、信息安全规范、信息发布规范等，形成公共信用建设的标准化体系。5.2.9 组织保障体系应建立完善的组织保障体系，培养自身信息化人才和建立高素质团队，宜引进技术单位进行数字化建设支撑。5.2.10 系统安全体系系统安全防护应符合GB/T 22239、GB/T 25

10、058、DB33/T 2487对信息安全管理和信息安全技术的相关要求。6 业务功能面向社会公众服务的功能 6.1 6.1.1 信息公示应提供红黑名单信息、行政许可、行政处罚等公示服务。6.1.2 信用查询应提供政策法规、公共信用信息、公共信用动态等查询服务。6.1.3 信用异议应提供公共信用信息异议申请、处理和反馈服务。6.1.4 信用修复 DB33/T 13322023 4 应提供行政处罚等不良信用信息的修复流程公示、修复申请、修复反馈等服务。6.1.5 信用档案（报告）应提供信用档案（报告）的查看和下载服务。6.1.6 信用承诺应提供信用主体信用承诺的公示和查询等服务。面向政府部

11、门服务的功能 6.2 6.2.1 业务协同应为相关政府部门提供信用异议、信用修复、信用应用、联合奖惩等相关公共信用业务的协同服务。6.2.2 数据共享应为相关政府部门提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等公共信用信息共享服务。6.2.3 信用查询应为相关政府部门提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等公共信用信息的查询服务。6.2.4 信用评价应为相关政府部门提供信用主体公共信用评价服务。7 技术要求运行环境要求 7.1 系统运行环境应达到下列要求：服务端应支持国产化操作系统、数据库、中间件；客户端应支持国产化操作系统、浏览器。数据共享要求 7.2

12、公共信用信息系统应符合下列数据共享要求：应依托一体化智能化公共数据平台，横向对接本级政务部门，纵向多级联通，形成纵横联动的全省公共信用信息共享体系；应及时获取一体化智能化公共数据平台相关数据信息；数据共享范围应在公共信用信息目录内；应提供共享审批流程；应提供数据脱敏设置功能。性能要求 7.3 系统性能应达到以下要求，检测依据按照GB/T 25000.51执行。系统处理响应时间宜控制在 2 秒内；DB33/T 13322023 5 信用档案（报告）、信用评价、红黑名单、行政许可、行政处罚数据查询响应时间宜控制在 1秒内；信用应用接口响应时间宜控制在 1 秒内；信用数据分析响应时间宜控制在 8 秒

13、内。8 安全要求安全管理机制 8.1 系统应采取下列措施建立安全管理机制：应建立健全公共信用信息共享安全组织机构，明确数据安全职责分工；应通过国家信息安全等级保护三级认证，并纳入等级保护工作及重要信息系统范围；应建立安全审计机制，通过数据审计、用户审计、操作审计、日志审计，保障平台安全。安全管理制度 8.2 应制定安全管理制度和措施，包括系统运维管理制度、公共信用信息定期备份制度、信息安全等级保护制度、应急措施等。认证授权与访问控制 8.3 系统应采取下列措施建立认证授权与访问控制：应根据 GB/T 39786 对商用密码进行应用安全性评估；应建立身份认证、授权管理机制，形成集中统一的用户管

14、理和身份认证体系；应采用多因素身份认证保证接入及访问安全；应按信息资源分类控制访问权限，对所有用户和应用系统操作人员进行分类和授权；核心共享资源访问应使用数字证书进行认证、授权和访问控制；对访问数据的主体和访问点应进行全程监视和访问控制。数据安全要求 8.4 8.4.1 数据存储与传输信用信息数据存储应至少满足5年存储容量，应采取数据加密技术，避免数据在存储和传输中泄密。8.4.2 数据备份应采用下列措施制定数据备份机制：选择备份策略应统筹考虑备份的总数据量、线路带宽、数据吞吐量、时间窗口以及对恢复时间的要求；应根据不同业务对数据备份的时间窗口和灾难恢复的要求，选择不同的备份方式，包括定期

15、完整备份、增量备份和容灾备份等。8.4.3 数据管理应对数据进行有效的识别、分类、分级、脱敏、共享和公开管理。通过数据审计和数据溯源等方式，记录数据流转全过程。信用主体信息公开应满足下列要求：企业、社会组织等主体的公共信用信息应提供对外公开查询功能；自然人、个体工商户的公共信用信息仅供本人或经本人授权查询。DB33/T 13322023 6 8.4.4 安全评估系统上线运行前应进行安全评估，依据评估结果完成安全加固。公共信用信息系统应符合GB/T 22239、GB/T 25058、DB33/T 2488中信息安全管理和信息安全技术的规定，并按相关标准进行符合性评估。系统在上线运行后，定期对

16、已有的安全措施确认，对存在的安全隐患进行加固整改。9 接口要求基本要求 9.1 9.1.1 接口的使用对象为相关业务系统。9.1.2 接口由接口地址、接口参数、正常返回结果和异常返回结果组成。接口参数及返回结果按照附录 A 执行。附录 B 给出接口参数示例及返回结果示例。9.1.3 接口使用者应向平台建设方申请访问私钥。9.1.4 接口应用采用 https 协议传输，应采用 POST 请求方式调用。9.1.5 接口地址结构为：https:/:/，接口的地址宜保持不变。接口类型及设计要求 9.2 9.2.1 公共服务接口 9.2.1.1 核查接口用于核查信用主体的信用状况，包含信用主体的信用

17、基本概况和信用档案（信用报告）信息。输入参数及返回结果具体要求应符合附录A中A.1的要求。9.2.1.2 反馈接口用于反馈核查结果信息。输入参数及返回结果具体要求应符合附录A中A.2的要求。9.2.2 审批服务接口 9.2.2.1 核查接口用于行政审批中核查主体的信用状况信息，包含信用主体的信用基本概况、信用档案（信用报告）、信用预警信息、办件措施。输入参数及返回结果具体要求应符合附录A中A.3的要求。9.2.2.2 反馈接口用于反馈审批服务办件处理措施信息。输入参数及返回结果具体要求应符合附录A中A.4的要求。9.2.3 信用档案（报告）查询接口通过统一社会信用代码查询企业、社会组织

18、的公共信用档案（报告）信息。包含基本信息、激励信息、不良信息、其他信息。输入参数及返回结果具体要求应符合附录A中A.5的要求。附录B.1给出输入参数及返回结果示例。9.2.4 信用评价查询接口 DB33/T 13322023 7 通过统一社会信用代码查询企业、社会组织的公共信用评价结果信息。输入参数及返回结果具体要求应符合附录A中A.6的要求。附录B.2给出输入参数及返回结果示例。9.2.5 失信名单查询接口通过统一社会信用代码查询该主体是否在失信名单中。输入参数及返回结果具体要求应符合附录A中A.7的要求，附录B.3给出输入参数及返回结果示例。10 运维要求系统运行维护基本要求应符合 G

19、B/T 28827.1 的要求，系统运行维护的交付应符合 GB/T 28827.210.1 的要求，系统运行维护的应急响应符合 GB/T 28827.3 的要求。应建立或联合专业运维服务团队，保障平台的稳定运行。10.2 应每日监控与各单位业务系统、其他公共信用信息系统的数据对接运行状态。10.3 DB33/T 13322023 8 A A 附录A （规范性）接口输入参数及返回结果 A.1 公共服务核查接口的输入参数及返回结果 A.1.1 输入参数公共服务核查接口输入参数见表A.1。表A.1 公共服务核查接口输入参数参数名参数说明是否必须数据类型 message JSON 格式字符串

20、：use:查询用途 serviceid:发起公共服务核查的办件唯一识别号 servicename:本次核查的说明，如 XX 招投标、XX 评优评先、XX服务事项 keyword:核查主体为法人时，为主体名称+统一社会信用代码，核查主体为自然人时，为姓名+身份证号，例：张三330101199001010000 creditkey:接入秘钥 key，由平台统一提供是 JSON A.1.2 返回结果以JSON格式返回结果数据，格式定义如下：checkcode:核查编码，32位唯一字符串,creditlevel:信用等级,type:0:核查，1：黑名单，2：红名单,res

21、ultmsg:成功/失败提示,resultdatas:name:主体名称,uscc:统一社会信用代码,score:信用分,rank:信用分排名情况,level:信用等级，若主体为自然人则无等级,url:信用档案（信用报告）链接,info:“红黑名单描述，该主体的红黑名单信息类型”,datas:name:激励信息,count:本主体在激励信息中的条数,rows:name:字段名,value:字段值,DB33/T 13322023 9 name:字段名,value:字段值,name:不良信息,count:本主体在不良信息中的条数,rows:name:字段名,value:字段值,name:字段名,v

22、alue:字段值,advice:policyname:措施法规依据,measure:id:措施ID,name:措施名称，id:措施ID,name:措施名称 A.2 公共服务反馈接口的输入参数及返回结果 A.2.1 输入参数公共服务反馈接口输入参数见表A.2。表A.2 公共服务反馈接口输入参数参数名参数说明是否必须数据类型 message JSON 格式字符串：checkcode:核查编码 resultCode:核查接口中获得的措施 ID，同时反馈多个措施使用“$”分隔，例如：“01$02”是 JSON A.2.2 返回结果以JSON格式返回结果数据，格式定义如下：result:su

23、ccess/error,resultmsg:例：核查反馈成功 DB33/T 13322023 10 A.3 审批服务核查接口的输入参数及返回结果 A.3.1 输入参数审批服务核查接口输入参数见表A.3。表A.3 审批服务核查接口输入参数参数名参数说明是否必须数据类型 message JSON 格式字符串：servicecode:权力事项编码，采用全省统一编码，且为子项编码,servicename:权力事项名称全称,projid:当前事项办件 ID（申报号）,areacode:六位数行政区划代码，到区县级别,dept:权力事项所在的单位的统一信用代码,deptname:核查部门，部门全

24、称,name:核查主体为法人时，为主体名称+统一社会信用代码，核查主体为自然人时，为姓名+身份证号，例：张三330101199001010000 creditkey:接入秘钥 key，由平台统一提供是 JSON A.3.2 返回结果以JSON格式返回结果数据，格式定义如下：checkcode:核查编码，32 位唯一字符串,creditlevel:信用等级,type:0:核查，1：黑名单，2：红名单,resultmsg:name:主体名称,uscc:统一社会信用代码,score:信用分,rank:信用分排名情况,level:信用等级,若主体为自然人则无等级,url

25、:信用档案（信用报告）链接,info:“红黑名单描述，该主体的红黑名单信息类型”,advice:policyname:措施法规依据,url:本部门措施 pdf 链接,measure:id:措施 ID,name:措施名称，id:措施 ID,name:措施名称,children:id:子措施 ID,name:子措施名称 DB33/T 13322023 11 A.4 审批服务反馈接口的输入参数及返回结果 A.4.1 输入参数审批服务反馈接口输入参数见表A.4。表A.4 审批服务反馈接口输入参数参数名参数说明是否必须数据类型 checkCode 核查接口取得的 checkCode 是字符串

26、 resultCode 核查反馈状态编码或措施 ID，同时反馈多个措施使用“$”分隔，例如：“01$02”是字符串 status 办件状态：收件/受理/审批/办结是字符串 A.4.2 返回结果以JSON格式返回结果数据，格式定义如下：result:成功/失败,resultmsg:例：核查反馈成功 A.5 信用档案（报告）查询接口的输入参数及返回结果 A.5.1 输入参数信用档案（报告）查询接口输入参数见表A.5。表A.5 信用档案（报告）查询接口输入参数参数名参数说明是否必须数据类型 matterName 权力事项名称如未填写权力事项名称需要填写用途字符串 matterC

27、ode 权力基本码（事项代码），采用全省统一编码，且为子项编码。（一般来自于部门行政事项统一目录，格式如“处罚-#-#”，“其他-#-#-#”等）无权力事项的非必填字符串 purpose 用途如未填写用途需要填写权力事项名称字符串 deptName 查询部门名称全称是字符串 deptCode 查询部门统一社会信用代码是字符串 DB33/T 13322023 12 表A.5 信用档案（报告）查询接口输入参数（续）参数名参数说明是否必须数据类型 appKey 系统接入唯一码，需找平台申请获取是字符串 uscc 企业、社会组织、事业单位、政府填写统一社会信用代码，个人填写身份

28、证号是字符串 ztlx 主体类型：E企业S社会组织 P个人 I事业单位 G政府是字符串 A.5.2 返回结果以JSON格式返回结果数据，格式定义如下：daUrl:信用档案（信用报告）链接地址 A.6 信用评价查询接口的输入参数及返回结果 A.6.1 输入参数信用评价查询接口输入参数见表A.6。表A.6 信用评价查询接口输入参数参数名参数说明是否必须数据类型 matterName 权力事项名称如未填写权力事项名称需要填写用途字符串 matterCode 权力基本码（事项代码），采用全省统一编码，且为子项编码。（一般来自于部门行政事项统一目录，格式如“处罚-#-#”，“其他

29、-#-#-#”等）无权力事项的非必填字符串 purpose 用途如未填写用途需要填写权力事项名称字符串 deptName 查询部门名称全称是字符串 deptCode 查询部门统一社会信用代码是字符串 appKey 系统接入唯一码，需找平台申请获取是字符串 uscc 企业、社会组织、事业单位、政府填写统一社会信用代码，个人填写身份证号是字符串 ztlx 主体类型：E 企业 S 社会组织 P 个人 I 事业单位 G 政府是字符串 ztmc 主体名称是字符串 A.6.2 返回结果以JSON格式返回结果数据，格式定义如下：xyf:信用分,DB33/T 13322023

30、13 atmc:统一社会信用代码对应的主体名称,pjdj:评价等级,uscc:统一社会信用代码,pjsj:评价时间 A.7 失信名单查询接口的输入参数及返回结果 A.7.1 输入参数失信名单查询接口输入参数见表A.7。表A.7 失信名单查询接口输入参数参数名参数说明是否必须数据类型 matterName 权力事项名称如未填写权力事项名称需要填写用途字符串 matterCode 权力基本码（事项代码），采用全省统一编码，且为子项编码。（一般来自于部门行政事项统一目录，格式如“处罚-#-#”，“其他-#-#-#”等）无权力事项的非必填字符串 purpose 用途如未填写用途需要填

31、写权力事项名称字符串 deptName 查询部门名称全称是字符串 deptCode 查询部门统一社会信用代码是字符串 appKey 系统接入唯一码，需找平台申请获取是字符串 uscc 企业、社会组织、事业单位、政府填写统一社会信用代码，个人填写身份证号是字符串 ztlx 主体类型：E(企业)/S(社会组织)/P(个人)/I(事业单位)/G政府是字符串 ztmc 主体名称是字符串 A.7.2 失信名单查询返回结果以JSON格式返回结果数据，格式定义如下：ztmc:主体名称,uscc:统一社会信用代码,belong:是否属于失信名单：是、否,advice:hmdlx:黑

32、名单类型,lrsj:列入时间,lysx:来源属性 DB33/T 13322023 14 B B 附录B （资料性）部分接口输入参数示例和返回结果示例 B.1 信用档案（报告）查询接口输入参数示例及返回结果示例 B.1.1 信用档案（报告）查询接口输入参数示例 appKey:test,purpose:测试,uscc:统一社会信用代码,ztlx:E,matterName:经营许可,matterCode:许可-0000-000-01,purpose:行政许可查询,deptName:市场监管局,deptCode:11211000006526097B B.1.2 信用档案（报告）查询接口返回结果示例成

33、功返回结果示例 success:true,code:0,state:null,resultmsg:查询成功,data:daUrl:http:/sevoss.oss-cn-hangzhou-zwynet-d01- 异常秘钥返回结果示例 code:-1,resultmsg:您无该接口的查询权限,success:false 异常入参返回结果示例 code:-1,DB33/T 13322023 15 resultmsg:没有该主体的档案信息,success:false B.2 信用评价查询接口输入参数示例及返回结果示例 B.2.1 信用评价查询接口输入参数示例 appKey:test,uscc:统一社

34、会信用代码,ztlx:S,matterName:经营许可,matterCode:许可-0000-000-01,purpose:行政许可查询,deptName:市场监管局,deptCode:11211000006526097B B.2.2 信用评价查询接口返回结果示例成功返回结果示例 success:true,code:0,state:null,resultmsg:查询成功,data:xyf:820,ztmc:（主体名称）,pjdj:（评价等级）,uscc:（统一社会信用代码）,pjsj:2021-06-09 异常秘钥返回结果示例 code:-1,resultmsg:您无该接口的查询权限,su

35、ccess:false 异常入参返回结果示例 code:-1,resultmsg:没有该主体的档案信息,DB33/T 13322023 16 success:false B.3 失信名单查询接口输入参数示例及返回结果示例 B.3.1 失信名单查询接口输入参数示例 appKey:test,uscc:统一社会信用代码,ztlx:E,ztmc:主体名称,matterName:经营许可,matterCode:许可-0000-000-01,purpose:行政许可查询,deptName:市场监管局,deptCode:11211000006526097B B.3.2 失信名单查询接口返回结果示例 B.3.

36、2.1 不存在于失信名单返回结果示例如下：success:true,code:0,state:null,resultmsg:查询成功,data:ztmc:（主体名称）,uscc:（统一社会信用代码）,belong:否,blackList:null B.3.2.2 存在于失信名单返回结果示例如下：success:true,code:0,state:null,resultmsg:查询成功,data:ztmc:（主体名称）,uscc:（统一社会信用代码）,belong:是,DB33/T 13322023 17 blackList:hmdlx:工商严重违法失信企业名单,lrsj:2019-08-19,lysx:省内 ,hmdlx:工商严重违法失信企业名单,lrsj:2018-11-19,lysx:省内 B.3.2.3 异常秘钥返回结果示例如下：success:true,code:0,state:null,resultmsg:您无该接口的查询权限,data:null B.3.2.4 异常入参返回结果示例如下：success:true,code:0,state:null,resultmsg:没有该主体的档案信息,data:null

展开阅读全文