公共信用数据应用服务规范DB12_T 1274-2023.docx

1、ICS03.080.01CCSA 1212天津市地方标准DB12/T 12742023公共信用数据应用服务规范Specification for the use and service of public credit data2023 - 12 - 14 发布2024 - 01 - 15 实施天津市市场监督管理委员会发 布DB12/T 12742023前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由天津市发展和改革委员会提出并归口。本文件起草单位：天津市公共信用中心。本文件主要起草人：杨立全、陈立松、高爽、王振江、郑彦东、柳峰、宋

2、占松、陈扬。IDB12/T 12742023公共信用数据应用服务规范1 范围本文件规定了公共信用数据应用服务的基本原则、数据分级分类、主体分级管理、主要流程与安全要求。本文件适用于开展公共信用数据应用服务的信用服务机构和数据需求方，其他相关机构可参照使用。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 10113 分类与编码通用术语GB/T 22117 信用 基本术语GB/T 35295 信息技术 大数据 术语GB/T 38667

3、-2020 信息技术 大数据 数据分类指南3 术语和定义GB/T 10113、GB/T 22117、GB/T 35295和GB/T 38667界定的以及下列术语和定义适用于本文件。3.1公共信用 public credit具有完全民事行为能力的自然人、法人和非法人组织(以下统称信用主体)，在社会和经济活动中履行法定义务或者约定义务的行为和状态。3.2数据分类 data classification根据数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序的过程来源：GB/T 38667-2020，3.3，有修改3.3数据分级 data grading按照数据

4、遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会秩序、公共利益以及自然人、法人和非法人组织的合法权益的危害程度以及实施的便利程度对数据进行定级，为数据全生命周期管理的安全策略制定提供支撑。4 基本要求4.1 统筹管理、集约服务应统筹管理公共信用数据应用工作，提供集约化服务。15 数据分级分类5.1 数据分类5.1.1 总体原则按照数据全生命周期与服务方式，可分为全量原始数据、脱密脱敏数据、产品数据、服务数据、信用报告数据、公开可机读数据、公开数据七类。5.1.2 全量原始数据全量原始数据来源于公共信用相关的业务系统或信用平台，涵盖信用主体的全量信用数据。5.1.3 脱密脱敏数据对

5、全量原始数据进行脱密脱敏处理后的数据，可根据不同业务需要进行不同方式的脱密与脱敏处理。5.1.4 产品数据对数据进行分析与利用，提供加工后的成果报告类型的数据。5.1.5 服务数据通过数据分析与处理的接口，接收输入条件进行分析后返回结果的数据。5.1.6 信用报告数据由公共信用平台提供的信用报告数据。5.1.7 公开可机读数据由公共信用平台通过接口方式可以访问的公开数据。5.1.8 公开数据由公共信用平台上提供可公开访问的数据。5.2 数据分级按照公共信用数据的重要敏感程度与应用服务方式，可将公共信用数据划分为四级，对应不同的数据分类与主体分级，见表1。2表1 公共信用数据分级数据级别重要敏感

6、程度数据分类示例4级对社会、企业与公众非常重要，发生泄露会造成重大损失，含有重要敏感信息全量原始数据原始信用数据库3级对社会、企业与公众比较重要，发生泄露会造成较大损失，含有重要敏感信息脱密脱敏数据经过脱密脱敏后的对外服务数据库2级对社会、企业与公众一般重要，发生泄露会造成一般损失，含有普通敏感信息产品数据、服务数据、信用报告数据专项分析报告、信用评价结果、信用网站查询结果1级可公开访问的信息，不含敏感信息公开可机读数据、公开数据通过接口访问或下载的数据、网站数据6 主体分级管理应按照规模、信用、专业人员、专业技术、已有案例等因素对需求主体由专家评审分级，实行动态评价与管理，数据需求主体可分为

7、七级，见表2。表2 需求主体分级管理主体级别主体权利数据分级数据分类七级在约定、可控与可审计条件下对全量原始数据进行加工、分析与利用4级全量原始数据六级在约定、可控与可审计条件下对脱敏脱密数据进行加工、分析与利用3级脱密脱敏数据五级按照约定内容进行数据产品加工与利用2级产品数据四级按照约定方式仅对数据进行分析返回结果服务数据三级获得信用报告信用报告数据二级获得接口或下载权限使用数据1级公开可机读数据一级通过网站获取数据公开数据7 主要流程7.1 总体要求公共信用数据应用服务应按照注册、定级、授权、服务、变更、评价的流程进行，见图1。3DB12/T 12742023图1 公共信用数据应用服务主要

8、流程7.2 注册公共信用数据的需求主体应在公共信用数据应用服务平台上进行注册，并提供相应的证明材料。7.3 定级一、二、三级主体不需要进行申请；四、五、六、七级主体应进行申请，并经专家评定后享有相应的服务。7.4 授权数据需求主体获得定级后，经相应数据提供方授权后，方可开展相应的应用与服务。7.5 服务应按照对应级别，对数据进行处理、加工、分析与使用。7.6 变更管理机构对数据需求主体级别可进行变更或撤销，数据需求主体也可自行申请级别的变更。7.7 评价管理机构应对数据需求主体进行评价，数据需求主体可对数据质量进行评价。8 安全要求8.1 基本要求4公共信用数据应用服务平台及其提供服务的过程应

9、符合数据存储、处理、加工与使用的安全要求， 保障信用主体的数据安全。8.2 数据安全8.2.1 3、4 级公共信用数据的应用与服务，由公共信用数据管理机构严格流程、严控资质、严把规章。2、3 级公共信用数据的应用与服务，应通过“数据不动、算法移动”的方式，保障数据安全。8.2.2 对自然人非公开的信用数据，应由自然人授权后方可提供服务。8.3 主体安全对四级及以上的数据需求主体，须签订相应的协议以及保密协议，对主体参与工作的人员须签订保密协议，保障主体安全。8.4 技术安全可引入区块链、隐私计算、可信计算等技术，构建可溯源、可审计的信用数据安全可控应用方式。8.5 算法安全数据需求主体应对算法进行专用性、合规性与安全性声明，并符合主管部门对算法管理规定的要求。8.6 结果安全应对公共信用数据应用服务的结果进行审核与审计，保障符合约定和合规可控。5AA参 考 文 献1 GB/T 38667-2020 信息技术 大数据 数据分类指南2 JR/T 01582018 证券期货业数据分类分级指引3 DB33/T 23512021 数字化改革 公共数据分类分级指南4 DB52/T 11232016 政府数据 数据分类分级指南5 GB/T 22117 信用 基本术语6 GB/T 10113-2003 分类与编码通用术语7 GB/T 35295-2017 信息技术 大数据 术语6