四川社会信用信息平台建设规范DB51／T 2741-2020.pdf

ICS 35.240.20CCS L 70 DB51 四 川 省 地 方 标 准 DB51/T 2741 2020 四川 社会 信用信息 平台建设 规范 2020-12-17 发布 2021-01-01 实施 四 川 省 市 场 监 督 管 理 局 发 布 目 次 前 言.1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 服务模式.2 5 系统架构.2 6 功能要求.5 7 技术要求.8 8 运行维护要求.8 附录A（规范性）数据共享流程.11 参考文献.12 DB51/T 27412020DB51/T 27412020 前 言 本文件按照GB/T 1.1 2020 标准化工作 导则第1 部分：标 准化文件的结 构和起草规 则 的规定 起草。本文件由四 川省发展 和改革委员 会提出、归口 并解释。本文件起草 单位：四 川省大数据 中心。本文件主要 起草人：曾铭、刘冰、刘雯、蒲宇、杨 燕、李蒙科、齐翌、赖娟娟、陈 学锋、张 越。本文件首次 发布。DB51/T 2741 20201 四川 社会 信用信息 平台建 设 规范 1 范围 本 文件 规定 了社 会信 用信 息平台 的系 统架 构、功能 要求、技术 要求、运 行维 护要求 等内 容。本文件 适用 于四 川省 辖区 内 市（州）、县（市、区）社会 信用 信息 平台 的建 设。2 规范性 引用 文件 下列文件中 的内容通 过文中的规 范性引用 而构成本 文件必不可 少的条款。其中，注日期的 引用文件，仅该日期对 应的版本 适用于本文 件；不注日期 的引用文件，其最新 版本（包括所有 的修改单）适用 于本文件。GB/T 21062.3-2007 政务信息资 源交换体 系 第3部分：数 据接口规 范 GB/T 21063.1-2007 政务信息资 源目录体 系 第1部分:总体框 架 GB/T 21063.3-2007 政务信息资 源目录体 系 第3部分：核 心元数据 GB/T 21063.4-2007 政务信息资 源目录体 系 第4部分：政 务信息资 源分类 GB/T 22117-2018 信用基本术 语 GB/T 22239-2019 信息安全技 术 网络安全 等级保 护基本要求 GB/T 25058-2019 信息安全技 术 信息系统 安全等 级保护实施 指南 GB/T 29263-2012 信息技术 面向服务 的体系结 构(SOA)应用的总 体技术要 求 GB/T 31168-2014 信息安全技 术 云计算服 务安全 能力要求GB/T 34078.1-2017 基于云计算 的电子政 务公共平 台总体规范 第1 部分：术 语和定义 GB/T 34960-2018 信息技术服 务 治理 第5 部分：数据治理规 范 GB T 36333-2018 智慧城市 顶层设计 指南 GB/T 37973-2019 信息安全技 术 大数据安 全管理 指南 3 术语和 定义 下列术 语和 定义 适用 于本 文件。3.1 信用主 体 subject of credit 信用主 体指 具有 社会 统一 信用代 码的 法人（企 业法 人、机 关法 人、事业 单位 法 人和社 会团 体法 人）、相关非 法人 组织 和具 有身 份证号 码的 公民，以 及具 有其他 有效 证件 的自 然人。信用 主体 是信 用关 系 的 当 事人，是信 用关 系的 承载 者和信 用活 动的 行为 者。GB/T 22117-2008，定义2.1.2 3.2 DB51/T 274120202 信用信 息 credit information 反映或 描述 信用 主体 信用 状况的 相关 数据 和资 料等，主要 包括 政府 信用 信息、企业信 用信 息和 个 人 信用信 息。GB/T 22117-2008，定义4.9 3.3 社会信 用信 息平 台 social credit information platform 是覆盖 全部 信用 主体、所 有信用 信息 类别、本地 区 所有区 域的 信息 化基 础设 施，主要 负责 本地 区信用信息 的归 集整 合、共享 与服务。3.4 省社会 信用 信息 平台 provincial Social Credit Information Platform 指由四 川省 社会 信用 体系 建设牵 头部 门建 设的 集信 用 信息 归集 整合、共享 与 服 务能力 为一 体的 应用平台。3.5 基于云 计算 的电 子政 务公 共平台 electronic government common platform（EGCP）based on Cloud Computing 运用云 计算 技术，统 筹利 用机房 资源、计 算资 源、存储资 源、网络 资源、信 息资源、应 用支 撑等 资源，发 挥云 计算 虚拟 化、高可靠 性、通用 性、高 可 扩展性 以及 快速、按 需、弹性的 服务 等特 征，为各 政务部门 构建 提供 基础 设施、支撑 软件、应 用系 统、信 息资源、运 行保 障和 信息 安全等 服务 的电 子政 务综合性服 务平 台。来源：GB/T 34078.1-2017，定 义2.1 4 服务模 式 4.1 面向社 会公 众 4.1.1 信用公 示 提供信 用动 态、政策 法规、信用 信息 等 公 示服 务。4.1.2 信用查 询 提供信 用主 体基 础信 息、红黑名 单信 息、行政 许可、行政 处罚 等信 用信 息的 查询服 务。4.1.3 信用异 议 提供信 用信 息异 议申 请、处理和 反馈 服务。4.1.4 信用修 复 提供行 政处 罚、黑名 单 等 失信信 用信 息的 修复 流程 公示、修复 申请、修 复反 馈等 服 务。4.1.5 信用报 告 依托信 用门 户网 站提 供信 用报告 的查 看和 下载 服务。4.1.6 自愿注 册 提供信 用主 体主 动填 报服 务。DB51/T 2741 20203 4.1.7 信用承 诺 提供信 用主 体 信 用承 诺上 报、公 示、查询 等 服 务。4.2 面向政 府部 门 4.2.1 业务协 同 提供 信 用异 议、信用 修复、信用 应用、联 合奖 惩等 相关信 用业 务的 业务 协同 服务。4.2.2 数据共 享 提供信 用主 体基 础信 息、红黑名 单信 息、行政 许可、行政 处罚 等信 用信 息的 归集和 共享 服务。4.2.3 信用查 询 提供信 用主 体基 础信 息、红黑名 单信 息、行政 许可、行政 处罚 等信 用信 息的 查询服 务。4.2.4 信用评 价 提供信 用主 体 的 公共 信用 评价 服 务。4.2.5 考核评 议 提供 信 用工 作开 展情 况的 考核评 议服 务。5 系统架 构 5.1 总则 社会信 用信息 平台 依托基 于云计 算的电 子政 务公共 平台建设，其 总体 架构由 基础层、数据 层、支撑层、应用 层、服务 层、用 户层、安全 保障 体系、运 维 保障体 系、管理 规范 体系 以及机 制保 障体 系构 成。总体架 构与 构成 要素 如图1。DB51/T 274120204 图 1 社会信用信息平台整体架构图5.2 基础 层 依托本 地 基 于云 计算 的电 子政务 公共 平台 基础 设施 进行建 设。应 包括 基础 网 络、云计 算资 源、云存储资源 等。5.3 数据层 数据对 接服 务包 括与 上级 信用平 台对 接、与政 务信 息资源 共享 平台 对接 服务。信用 信息 资源 库包 括基础数 据库、信 用主 题库 和信用 应用 数据 库。数据库 设计 与管 理应 保证 数据的 一致 性、完整 性和 安全性。数据共 享交 互应 符 合 GB/T 21062.3、GB/T 21603.3、GB/T 21603.4 的 要求。5.4 支撑层 应包括 统一 身份 认证、内 容管理、应用 中 间件、安 全管理 等相 关内 容。5.5 应用层 应包括 信用 信息 共享 交换 功能、信用 监测 预警 分析 功能、信用 信息 管理 功能、信用 惠民 便企 管理、信用服 务管 理功 能、联合 奖惩功 能等 业务 功能。5.6 服务 层 应能对 不同 类型 的用 户访 问、不 同终 端等 提供 支持，应包 括依 托互 联网 信用 门户、微信 公众 号、移动APP 向社 会公 众和 信用 主体提 供信 用公 示、信用 查询、信用 异议、信 用修 复等各 类信 用服 务。依 托 信DB51/T 2741 20205 用政务 门户 向各 政府 单位 提供联 合奖 惩、共享 查询、信用 服务 处理 等相 关服 务。5.7 用户层 包括政 府部 门用 户、信用 主体用 户和 社会 公众 用户。政府 部门 用户，应可 通 过系统 办理 信用 评价、处理失 信投 诉、信用 核实 等业务；信 用主 体用 户，应可 通 过系 统了 解信 用动 态、查 询信 用信 息、打 印 信用报告、进 行信 用投 诉、信用申 报等 业务；社 会公 众 用户，应可 通 过系 统查 询信用 主体 用户 信用 信 息 且对系统 共享 其拥 有的 信用 主体信 用信 息。5.8 安全保 障体 系 应贯通 系统 的各 层面，监 控系统 各层 运行 状态，为 系统各 层提 供全 面的 安全 监控服 务，平 台安 全防护水平 应符 合 GB/T 22239、GB/T 25058 对信 息安 全 管理和 信息 安全 技术 的相 关要求。5.9 运维保 障体 系 应建立完 善的运 维管理 与服 务机制，建 立高素 质的运 维 服务团队，运用先 进成熟 的 运维管理 技术保 障平台稳定与 高效的 运行。5.10 管理规 范体 系 应建立 完善 的管 理规 范体 系，包 括公 共信 用信 息分 类与编 码规 范、公共 信用 信息基 础数 据项 规范、公共信 用信 息标 准体 系框 架、公 共信 用信 息公 示规 范、信 息安 全规 范、信息 发布规 范等。5.11 机制保 障体 系 应建立 完善 的机 制保 障体 系，制 定长 效的 工作 机制，为系 统的 应用 和工 作的 开展提 供支 撑。6 功能要 求 6.1 信用 中 国（地方）门 户网 站 功能 要求 6.1.1 宣传功 能 应具有 信用 动态、政 策法 规、标 准规 范、信 用研 究、联合 奖惩、诚信 文化、行业信 用 等 栏目，实 现分类宣 传展 示。6.1.2 公示功 能 应具有 信用 公示 栏目，实 现 对行 政许 可与 行政 处罚、红黑 名单、统 一社 会信 用代码、企 业经 营异 常名录、失信 被执 行人 等信 息进行 分类 公示，公 示类 别可随 各地方 信 用建 设推 进情况 进行 调整。6.1.3 查询功 能 应具有 信用 信息 查询 功能，查询 结果 可分 类展 示。6.1.4 服务功 能 应具有 信用 服务 栏目，实 现 信用 投诉、信 用异 议、信用修 复、信用 承诺 等服 务功能，且 应在 首页 提供各个 服务 的快 速访 问入 口。6.1.5 服务反 馈功 能 DB51/T 274120206 对于反 馈信 用投 诉、信用 异议等 信用 服务 的处 理情 况，应 能提 供进 度和 结果 查看功 能。6.1.6 互动交 流功 能 应具有 信用 反馈 功能，通 过 该功能 可对 公众 问及 的信 用知识、信 用资 讯、信 用投 诉等问 题进 行答 复；且应具 有信 用报 告的 下载 功能。6.2 信用 中 国（地方）微 信公 众号 功 能要 求 应可通 过微 信公 众号 推送 信用政 策、信 用动 态 信 息，且 可实 现对 红黑 名单、失信被 执行 人 等 信息 的公示和 查询。6.3 信用 中 国（地方）移动 APP 功能 要求 应在移 动设备 上为 使用者 提供互 联网入 口，以所归 集的 信 用信息 为基 础，通 过信用 移动APP 向公 众提供信 用政 策宣 传、信用 动态展 示、信用 信息 公示、信用 信息 查询、信 用投 诉、信 用异 议、信用 修复、信用承 诺等 功能。6.4 全国 信 用信 息共 享 平 台（地方）政务 门户 功能 要求 6.4.1 信用工 作宣传 应能 对 工作 动态、信 用政 策法规、信 用标 准规 范等 进行分 类动 态展 示。6.4.2 双公示 应具有 行政 许可 与行 政处 罚 信息 的公示 和 查询 功能。6.4.3 信用信 息 共 享目 录 应能 按 照部 门和 区域 划分，展示 和查 看信 用信 息目 录。6.4.4 信用查 询 应具有 信用 信息 查询 功能，查询 结果 可分 类展 示。6.4.5 数据统 计 应能统计 且 展示 双公 示、红黑名 单等 信用 信息 的归 集情况。6.5 信用信 息交 换共 享 6.5.1 政务资 源共 享 应能通 过市（州）政 务信 息资源 共享 平台，与 各单 位政务 系统、各 级社 会信 用信息 平台 实现 数据 共享交换。6.5.2 信用信 息归 集 应提供 表结 构配 置、列结 构配置、在 线填 报、批量 上报、模板 配置 等功 能。6.6 信用信 息管理 6.6.1 数据治 理 DB51/T 2741 20207 应提供 数据源 管理、质量 管理、脱敏脱 密管 理、数 据标准 管理、系统 监控、ETL 工具、数据 治理 调度监控 等功 能，可对 数据 进行 抽 取、清洗、转换、回溯、质量 检查、治理 任 务监控 等，且提 供 数 据质 量问题记 录、质量 报告。6.6.2 数据服 务管 理 应提供 数据 源管 理、数据 集管理、算 法管 理、服务 构建等 功能，能对 数据 资源 进行 快速 配置 和自 动部署。6.6.3 数据资 产管 理 应提供 数据 资产 概览、数 据地图、数 据资 产配 置、数据资 产可 视化 等功 能。6.6.4 信用档 案管 理 应能根 据 信 用主 体信用 信息 的关 联与 整合，将 各类 信 用信息 记录 于同 一 信 用主 体（法 人、社会 组织、自然人），且 进行 动态 更 新。应 具有 元数 据配 置、数据源 管理、信 用主 体管 理、信 用 档 案模 板配置、脱敏配置、信 用档 案查 询 等 功能。6.7 联合奖 惩应用 功能 要求 6.7.1 备忘录 管理 应 具有 查询、快 速新 增、备忘录 分发、模 板列 表、编辑等 功能。6.7.2 奖惩对 象管 理 应具有 红黑 名单 认定、公 示、交 叉比 对 等 功能。6.7.3 协同执 行管 理 应能通 过 接 口对 接或 浏览 器插件 方式，将联 合奖 惩 系统与 各 部 门政 务系 统 对 接，自动 拦截、核 查 红黑名单 数据 且反 馈成 效。6.7.4 奖惩结 果反 馈 应具有 黑名 单跟 踪问 效、红名单 跟踪 问效、案 例生 成、反 馈清 单等 功能。6.7.5 统计分 析 应具有 备忘 录总 数、激励 备忘录、惩 戒备 忘录、奖惩 备忘录、各 部门 红黑 名单 数量、红黑 名单 上报、红黑名 单占 比、各部 门措 施数 量、各 部门 案例 反馈 等统计 分析 功能。6.8 信用综合 服务 管理 功能 要求 6.8.1 信用异议 应能提供 异议 受 理、自动 流转、自动 反馈、异 议留 痕以及 查询 等功 能。6.8.2 信用投 诉 应能提供 投 诉受 理、投诉 转办、投诉 处理、投 诉反 馈以及 投诉 信息 管理 等功 能。6.8.3 信用承 诺 DB51/T 274120208应具有 信用 承诺 类别 管理、承诺 事项 管理、承 诺模 板 管理、承 诺信 息管 理、承诺核 查、承诺 公示 等功能。6.8.4 自愿注册 通过信 用门 户网站 和APP，应为用 户提 供自 主 填 报信 用信息 功能，且 能将 填报 信息梳 理入 库。6.8.5 信用评 价 应具有 信用 评价 模型 管理、信用 评价 指标 管理、信 用评级 等级 管理、信 用评 价任务 配置、运 行结 果分析、信用 评价 结果 查询 等功能。6.8.6 信用报 告服 务 应具有 信用 报告 模板 配置、信用 报告 生成、信 用报 告下载、信 用报 告查 询 等 功能。6.9 信用应用 服 务管 理功 能要 求 6.9.1 信用应 用服 务快 速构 建 应具备 数据 源管 理、数据 集管理、算 法管 理、服务 分类、服务 构建 等功 能。6.9.2 信用应 用服务 管理 应包括 信易+应 用审 计、资 源管理、统 计分 析等 功能。6.10 信用 大 数据 监测 功能 要求 6.10.1 考核评 议 应具有 考核 模型 管理、绩 效填报、绩 效审 核、绩效 查询、绩效 统计 等功能。6.10.2 信用大 数据 分析 应具有 企业 图谱、关 联关 系图谱、企 业风 险分 析、区域风 险分 析等 功能。6.10.3 信用大 数据 可视 化 应能实 现总 体概 览、城市 信用、平台 建设、法人 专题、自然 人专 题、信 用应 用等 内容的 可视 化展 示。7 技术要 求 7.1 运行环 境要 求 应使用 正版、稳 定的 服务 器操作 系统，支 持国 产化 应用。应使用 主流 应用 服务 器软 件，要 求应 用服 务器 软件 承载量 高、安全 性高、稳 定性好。应安装 正版 高性 能杀 毒软 件。应配置 网络 安全 防护 设备。7.2 质量要 求 各级社 会信 用信 息平 台的 建设应 符合 可靠 性、可用 性、可 维护 性、可移 植性。7.3 数据共 享要 求 DB51/T 2741 20209 各级社 会信 用信 息平 台 应 依托 政 务信 息资 源共 享平 台，横向 对接 本级 政务 部 门，纵向 多级 连通，形成横向 联动、纵 向贯 通的 全省 信 用信 息 共 享体 系，具体对 接要 求详 见附 录A。7.4 性能要 求 平台软 硬件 性能 应满 足日 常访问 最高 峰值，具 备软 硬件升 级能 力。应具备 较高 可靠 性和 稳定 性。7.5 安全性 要求 7.5.1 安全管 理机 制 应 建立 健全 信用 信息 共享 安全组 织机 构，明确 数据 安全职 责分 工，将社会 信用 信息 平台 纳入 等级 保护工作 及重 要信 息系 统范 围，且利 用区 块链 等安 全 技术保 证平 台、数 据以 及 应用安 全。应 建立 安全 审 计机制，通过 系统、数 据库、云平 台等 多方 面的 数据 审计、用户 审计、操 作审 计、日 志审 计等 相关 能力，保障平 台安 全。7.5.2 安全管 理制 度 应 制定 必要 的安 全管 理制 度和措 施，包括 平 台运 维 管理制 度、信 用信 息 定 期 备份制 度、信 息安 全等级保护 制度、应 急措 施等。7.5.3 认证授 权与 访问 控制 应 建立 身份 认证、授权 管 理机制，形成 集中 统一 的 用户管 理和 身份 认证 体系，且 按信 息资 源分 类控制访问 权限，对 所有 用户 和应用 系统 操作 人员 进行 分类和 授权。关键应 用系 统登 录 应 采用 多因素 身份 认证 保证 接入 及访问 安全，核 心共 享资 源 访问应 使用 数字 证书进行认 证、授权 和访 问控 制，对 访问 数据 的主 体和 访问点 进行 全程 监视 和访 问控制。7.5.4 数据安 全要求 7.5.4.1 数据存 储与 传输 对于数 据存 储，应 采 用加 密存储 方式；对 于 服 务器 与数据 库通 信过 程，应 采 用加密 数据 通信，避 免数据在 存储 和 传 输中 泄露。7.5.4.2 数据备 份 应制定 数据 备份 机制，选 择 备份 策略 要统 筹考 虑需 备份的 总数 据量、线 路带 宽、数 据吞 吐量、时 间窗口以 及对 恢复 时间 的要 求等，根据 不同 业务 对数 据备份 的时 间窗 口和 灾难 恢复的 要求，选 择不 同 的 备份方式，亦 可将 几种 备份 方式组 合应 用，包括 定期 完整备 份、增量 备份 和容 灾备份 等。7.5.4.3 数据管 理 应能 对 数据 进行 有效 地识 别、分 类、分级 和外 发管 理。通 过数 据审 计和 数据 溯源等 方式，记 录数 据流转全 过程。7.5.5 安全评 估 平台上线运行前应进行安全评估，依据评估结果进行安全加固，社 会信用信息平台应符合GB/T 22239、GB/T 25058 中 信息 安全管 理和信 息安全 技术 的规定，应每 年通过 复测。平台 在上线 运行后，定期对已 有的 安全 措施 确认，对存 在安 全隐 患的 系统 进行加 固整 改。DB51/T 2741202010 8 运行维 护要 求 应具备 完善 的运 维管 理体 系且严 格按 照体 系执 行，系统运 行维 护基 本要 求应 符合GB/T 28827.1的要求；系统运行维护的交付 应符合GB/T 28827.2 的 要求；系 统 运 行 维 护 的 应 急响 应 应 符 合GB/T 28827.3的要求。应建 立专业的 高素质运维服务团队，保障平台的稳定 运行。应按照数据共享要求，定期维护与各单位政务系统、各级 社会信 用信 息平台的 数据对 接工作。DB51/T 2741 202013附录A（规范 性）数据共 享流 程 A.1 省、市（州）信用 平 台 数据 共享 依托市（州）政 务信 息资 源共享 平台 和省 政务 信息 资源共 享平 台，实现 市（州）信 用信 息平 台与 省社会信 用信 息平 台 的 互联 互通。各级 信用 信息 传输 的方式 采 用 库表、文 件、服务接 口三 种方 式，数据共享关系 图详 见图A.1。图 A.1 市（州）信用平台与省社会信用信息平台数据共享关系图 省社会信用 信息平台 作为资源需 求方，通 过省政务 信息资源共 享平台申 请市（州）信用信息 数据，由省政务信 息资源共 享平台进行 资源申请 的审核和 处理，通过库表、文件、服务 接口三种方 式实现市（州）信用平台数 据向省社 会信用信息 平台的全 量共享。省社会信用 信息平台 作为资源提 供方，整理相关 的信用信 息资源，进行目 录编制，报送至 省政务信息资源共享 平台，由市（州）信用平 台向市（州）政务信息资 源共享平 台进行资 源申请，从而实现 市（州）信用平台和 省社会信 用信息平台 数据的互 联互通。A.2 市（州）、县（市、区）信 用平 台数据 共享 各县（市、区）信用 平台 依托市（州）政务 信息 资 源共享 平台 实现 与市（州）信用 信息 平台 的互 联互通。市（州）信用 平台 作为资 源提 供方，整 理全 量的信 用信 息资 源，在市（州）政 务信 息资 源共 享 平台进行 目 录 编制，提 供库 表、文 件交 换、服 务接 口 调用三种 数 据共 享交 换方 式，对 县（市、区）信用 平台提出 的 有 条件 共享 的资 源申请 进行 审核，且 完成 资源发 布。DB51/T 2741202014 参 考 文 献 1国 家发 展改革 委关 于 加强全 国信用 信息 共享平 台一体 化建设 和信 用门户 网站一 体化建 设的 指导意见（发改 财金 2017 714 号）2四 川省 人民政 府关于 印发四 川省社 会信用 体系 建设规 划（2014 2020 年）的通 知（川府 发2014 66 号）_