资源描述
ICS 03.080.01 CCS A 12 12 天津市地方标准 DB12/T 1274 2023 公共信用 数据应用 服务规范 Specification for the use and service of public credit data 2023-12-14 发布 2024-01-15 实施 天津 市市 场监督 管 理委员会 发 布 DB12/T 1274 2023 I 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分:标准化 文件 的结构 和起草 规则 的规 定起草。本文件 由天 津市 发展 和改 革委员 会提 出并 归口。本文件 起草 单位:天 津市 公共信 用中 心。本文件 主要 起草 人:杨立 全、陈 立松、高 爽、王振 江、郑 彦东、柳 峰、宋占 松、陈 扬。DB12/T 1274 2023 1 公 共信用 数据应用 服务规 范 1 范围 本文件 规定 了公 共信 用数 据应用 服务 的基 本原 则、数据分 级分 类、主 体分 级 管理、主 要流 程与 安全要求。本文件 适用 于开 展公 共信 用数据 应用 服务 的信 用服 务机构 和数 据需 求方,其 他 相关机 构可 参 照 使 用。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中,注日 期的 引用 文件,仅该日 期对 应的 版本 适用 于本文 件;不注 日期 的引 用文件,其 最新 版本(包 括所有 的修 改单)适 用 于 本文件。GB/T 10113 分 类与 编码 通用术 语 GB/T 22117 信用 基本 术 语 GB/T 35295 信 息技 术 大 数据 术语 GB/T 38667-2020 信息 技 术 大 数据 数据 分类 指南 3 术语和 定义 GB/T 10113、GB/T 22117、GB/T 35295 和GB/T 38667 界定 的以 及下 列术 语和 定 义适用 于本 文件。3.1 公共信 用 public credit 具有完 全民 事行 为能 力的 自然人、法 人和 非法 人组 织(以 下统 称信 用主 体),在社会 和经 济活 动 中 履行法定 义务 或者 约定 义务 的行为 和状 态。3.2 数据分 类 data classification 根据数 据的 属性 或特 征,将其按 照一 定的 原则 和方 法进行 区分 和归 类,并建 立起一 定的 分类 体系和排列顺 序的 过程 来源:GB/T 38667-2020,3.3,有 修改 3.3 数据分 级 data grading 按照数 据遭 到破 坏(包括 攻击、泄露、篡改、非 法 使用等)后 对国 家安 全、社会秩 序、公共 利益 以及自然 人、法人 和非 法人 组织的 合法 权益 的危 害程 度以及 实施 的便 利程 度对 数据进 行定 级,为 数 据 全 生命周期 管理 的安 全策 略制 定提供 支撑。4 基本要 求 4.1 统筹管 理、集约 服务 应统筹 管理 公共 信用 数据 应用工 作,提供 集约 化服 务。DB12/T 1274 2023 2 4.2 分级分 类、精准 管控 应按照 分级 分类 的方 式,精准管 控公 共信 用数 据,保障信 用数 据全 生命 周期 的可控。4.3 安全可 信、合规 发展 应建立 自主 可控 的公 共信 用数据 应用 安全 体系,依 法依规 进行 授权 使用。4.4 迭代优 化、长效 活跃 应迭代 优化 服务 内容、服 务方式 与服 务渠 道,构建 长效活 跃的 公共 信用 数据 应用服 务体 系。5 数据分 级分 类 5.1 数据分 类 5.1.1 总体原 则 按照数 据全 生命 周期 与服 务方式,可 分为 全量 原始 数据、脱密 脱敏 数据、产 品数据、服 务数 据、信用报告 数据、公 开可 机读 数据、公开 数据 七类。5.1.2 全量原 始数 据 全量原 始数 据来 源于 公共 信用相 关的 业务 系统 或信 用平台,涵 盖信 用主 体的 全量信 用数 据。5.1.3 脱密脱 敏数 据 对全量 原始 数据 进行 脱密 脱敏 处 理后 的数 据,可根 据 不同业 务需 要进 行不 同方 式的脱 密与 脱 敏 处 理。5.1.4 产品数 据 对数据 进行 分析 与利 用,提供加 工后 的成 果报 告类 型的数 据。5.1.5 服务数 据 通过数 据分 析与 处理 的接 口,接 收输 入条 件进 行分 析后返 回结 果的 数据。5.1.6 信用报 告数 据 由公共 信用 平台 提供 的信 用报告 数据。5.1.7 公开可 机读 数据 由公共 信用 平台 通过 接口 方式可 以访 问的 公开 数据。5.1.8 公开数 据 由公共 信用 平台 上提 供可 公开访 问的 数据。5.2 数据分 级 按照公 共信 用数 据的 重要 敏感程 度与 应用 服务 方式,可将 公共 信用 数据 划分 为四级,对 应不 同 的 数据分类 与主 体分 级,见表1。DB12/T 1274 2023 3 表1 公共信 用数 据分 级 数据级别 重要敏感程度 数据分类 示例 4 级 对社会、企业与公众非常重要,发生泄露会造成重大损失,含有重要敏感信息 全量原始数据 原始信用数据库 3 级 对社会、企业与公众比较重要,发生泄露会造成较大损失,含有重要敏感信息 脱密脱敏数据 经过脱密脱敏后的对外服务数据 库 2 级 对社会、企业与公众一般重要,发生泄露会造成一般损失,含有普通敏感信息 产品数据、服务数据、信用报告数据 专项分析报告、信用评价结果、信用网站查询结果 1 级 可公开访问的信息,不含敏感信息 公开可机读数据、公开数据 通过接口访问或下载的数据、网站数据 6 主体分 级管 理 应按照 规模、信 用、专业 人员、专业 技术、已 有案 例等因 素对 需求 主体 由专 家评审 分级,实 行 动 态评价与 管理,数 据需 求主 体可分 为七 级,见表2。表2 需求主 体分 级管 理 主体级别 主体权利 数据分级 数据分类 七级 在约定、可控与可审计条件下对全量原始数据进行加工、分析与利用 4 级 全量原始 数据 六级 在约定、可控与可审计条件下对脱敏脱密数据进行加工、分析与利用 3 级 脱密脱敏数据 五级 按照约定内容进行数据产品加工与利用 2 级 产品数据 四级 按照约定方式仅对数据进行分析返回结果 服务数据 三级 获得信用报告 信用报告数据 二级 获得接口或下载权限使用数据 1 级 公开可机读数据 一级 通过网站获取数据 公开数据 7 主要流 程 7.1 总体要 求 公共信 用数 据应 用服 务 应 按照注 册、定级、授 权、服务、变更、评 价的 流程 进行,见图1。DB12/T 1274 2023 4 图1 公共信 用数 据应 用服 务主 要流程 7.2 注册 公共信 用数 据的 需求 主体 应在公 共信 用数 据应 用服 务平台 上进 行注 册,并提 供相应 的证 明材 料。7.3 定级 一、二、三级 主体 不需 要 进行申 请;四、五、六、七级主 体应 进行 申请,并 经专家 评定 后享 有相 应的服务。7.4 授权 数据需 求主 体获 得定 级后,经相 应数 据提 供方 授权 后,方 可开 展相 应的 应用 与服务。7.5 服务 应按照 对应 级别,对 数据 进行处 理、加工、分 析与 使用。7.6 变更 管理机 构对 数据 需求 主体 级别可 进行 变更 或撤 销,数据需 求主 体也 可自 行申 请级别 的变 更。7.7 评价 管理机 构应 对数 据需 求主 体进行 评价,数 据需 求主 体可对 数据 质量 进行 评价。8 安全要 求 8.1 基本要 求 DB12/T 1274 2023 5 公共信 用数据 应用 服务平 台及其 提供服 务的 过程应 符合数 据存储、处 理、加 工与使 用的安 全要 求,保障信 用主 体的 数据 安全。8.2 数据安 全 8.2.1 3、4 级 公共信 用数 据的 应 用与服 务,由 公共 信用 数 据管理 机构 严格 流程、严 控资质、严把 规章。2、3 级公 共信 用数 据的 应 用与服 务,应通 过“数据 不动、算法 移动”的 方式,保障 数据 安全。8.2.2 对自然 人非 公开 的信 用数 据,应 由自 然人 授权 后方 可提供 服务。8.3 主体安 全 对四级 及以 上的 数据 需求 主体,须签 订相 应的 协议 以及保 密协 议,对主 体参 与工作 的人 员须 签 订 保密协议,保 障主 体安 全。8.4 技术安 全 可引入 区块 链、隐私 计算、可信 计算 等技 术,构建 可溯源、可 审计 的信 用数 据安全 可控 应 用 方式。8.5 算法安 全 数据需 求主 体应 对算 法进 行专用 性、合规 性与 安全 性 声明,并符合 主 管部 门对 算 法管理 规定 的要 求。8.6 结果安 全 应对公 共信 用数 据应 用服 务的结 果进 行审 核与 审计,保障 符合 约定 和合 规可 控。DB12/T 1274 2023 6 A A 参考文 献 1 GB/T 38667-2020 信息技 术 大数 据 数 据分 类指南 2 JR/T 0158 2018 证券期 货业 数据 分类 分级 指引 3 DB33/T 2351 2021 数字 化改 革 公 共数 据分 类分级 指南 4 DB52/T 1123 2016 政府 数据 数据 分类 分级 指南 5 GB/T 22117 信用 基本术 语 6 GB/T 10113-2003 分类与 编码 通用 术语 7 GB/T 35295-2017 信息技 术 大数 据 术语
展开阅读全文