DB51 T 2741-2020 四川社会信用信息平台建设规范.pdf

1、 ICS 35.240.20 CCS L 70 DB51 四 川 省 地 方 标 准 DB51/T 2741 2020 四川 社会信用信息平台建设规范 2020 - 12 - 17 发布 2021 - 01 - 01 实施 四川省市场监督管理局 发 布 目 次 前 言 . 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 服务模式.2 5 系统架构 .2 6 功能要求 .5 7 技术要求 .8 8 运行维护要求 .8 附录A（规范性）数据共享流程 .11 参考文献 .12 DB51/T 2741 2020 DB51/T 2741 2020 前 言 本文件按照 GB/T 1.1

2、 2020 标准化工作导则第 1部分：标准化文件的结构和起草规则 的规定起 草。 本文件由四川省发展和改革委员会提出、归口并解释。 本文件起草单位：四川省大数据中心。 本文件主要起草人：曾铭、刘冰、刘雯、蒲宇、杨燕、李蒙科、齐翌、赖娟娟、陈学锋、张越。 本文件首次发布。 DB51/T 2741 2020 1 四川 社会信用信息平台建设 规范 1 范围 本 文件 规定 了 社会信用信息平台 的系统架构、功能要求、技术要求 、 运行维护要求 等内容 。 本文件适用于四川省 辖区内 市（州）、县（市、区）社会信用信息平台的建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必

3、不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 21062.3-2007 政务信息资源交换体系 第 3部分：数据接口规范 GB/T 21063.1-2007 政务信息资源目录体系 第 1部分 :总体框架 GB/T 21063.3-2007 政务信息资源目录体系 第 3部分：核心元数据 GB/T 21063.4-2007 政务信息资源目录体系 第 4部分：政务信息资源分类 GB/T 22117-2018 信用基本术语 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/

4、T 25058-2019 信息安全技术 信息系统安全等级保护实施指南 GB/T 29263-2012 信息技术 面向服务的体系结构 (SOA)应用的总体技术要求 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范 第 1部分：术语和定义 GB/T 34960-2018 信息技术服务 治理 第 5部分：数据治理规范 GB T 36333-2018 智慧城市 顶层设计指南 GB/T 37973-2019 信息安全技术 大数据安全管理指南 3 术语和定义 下列术语和定义适用于本文件。 3.1 信用主体 sub

5、ject of credit 信用主体指具有社会统一信用代码的法人（企业法人、机关法人、事业单位法人和社会团体法人）、 相关非法人组织和具有身份证号码的公民，以及具有其他有效证件的自然人。信用主体是信用关系的当 事人，是信用关系的承载者和信用活动的行为者。 GB/T 22117-2008，定义 2.1.2 3.2 DB51/T 2741 2020 2 信用信息 credit information 反映或描述信用主体信用状况的相关数据和资料等，主要包括政府信用信息、企业信用信息和个人 信用 信息。 GB/T 22117-2008，定义 4.9 3.3 社会 信用信息平台 social cred

6、it information platform 是覆盖全部信用主体、所有信用信息类别、 本地区 所有区域的信息化基础设施，主要负责本地区信 用信息的归集整合、共享与服务。 3.4 省社会信用信息平台 provincial Social Credit Information Platform 指 由四川省社会信用体系建设牵头部门建设的集信用 信息归集整合、 共享 与 服务能力为一体的应用 平台 。 3.5 基于云计算的电子政务公共平台 electronic government common platform（ EGCP） based on Cloud Computing 运用云计算技术，统筹利

7、用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资 源，发挥云计算虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特征，为各政 务部门构建提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务综 合性服务平台。 来源： GB/T 34078.1-2017，定义 2.1 4 服务模式 4.1 面向社会公众 4.1.1 信用公示 提供 信 用动态、政策法规、信用信息等 公示服务。 4.1.2 信用查询 提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等信用信息的 查询 服务。 4.1.3 信用异议 提供 信用信息异议申请、处理和反馈 服务

8、。 4.1.4 信用修复 提供 行政处罚、黑名单 等 失信 信用信息的 修复流程公示、修复申请、修复反馈等 服务。 4.1.5 信用报告 依托信用门户网站提供信用报告的查看和下载服务 。 4.1.6 自愿注册 提供信用主体主动填报服务 。 DB51/T 2741 2020 3 4.1.7 信用承诺 提供信用主体 信用承诺上报、公示、查询等 服务。 4.2 面向政府部门 4.2.1 业务协同 提供 信用异议、信用修复、信用应用、联合奖惩等相关信用业务的业务协同服务 。 4.2.2 数据共享 提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等信用信息的 归集和共享 服务。 4.2.3 信用查

9、询 提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等信用信息的 查询 服务。 4.2.4 信用评价 提供信用主体 的公共信用评价 服务。 4.2.5 考核评议 提供 信用工作开展情况的考核评议服务 。 5 系统架构 5.1 总则 社会信用信息平台 依托 基于云计算的电子政务公共平台 建设 ， 其 总体架构由基础层、数据层、 支 撑层、应用层、服务层、用户层、安全保障体系、运维保障体系、管理规范体系以及机制保障体系构成。 总体架构与构成要素如图 1。 DB51/T 2741 2020 4 图 1社会信用信息平台整体架构图 5.2 基础 层 依托本地 基于云计算的电子政务公共平台 基础设施

10、进行建设 。应包括基础网络、 云 计算资源、 云 存 储资源 等。 5.3 数据层 数据对接服务包括与 上级 信用平台对接、与政务信息资源共享平台对接服务。信用 信息资源 库包括 基础数据库、 信用主题库 和 信用应用数据 库 。 数据库设计与管理应保证数据的一致性、完整性和安全性。 数据共享交互应符合 GB/T 21062.3、 GB/T 21603.3、 GB/T 21603.4 的要求。 5.4 支撑层 应 包括 统一身份认证、内容管理、 应用 中间件、安全管理 等相关内容。 5.5 应用层 应 包括 信用信息共享交换功能、信用监测预警分析功能、信用信息管理功能、信用惠民便企管理、 信用

11、服务管理功能、联合奖惩功能等业务功能 。 5.6 服务 层 应能对不同类型的用户访问、不同终端等提供支持，应包括依托互联网信用门户、微信公众号、移 动 APP 向社会公众和信用主体提供信用公示、信用查询、信用异议、信用修复等各类信用服务。依托信 DB51/T 2741 2020 5 用政务门户向各政府单位提供联合奖惩、共享查询、信用服务处理等相关服务 。 5.7 用户层 包括政府部门用户、信用主体用户和社会公众用户。 政府部门用户， 应可 通过系统办理信用评价、 处理失信投诉、信用核实等业务；信 用主体用户， 应可 通过系统了解信用动态、查询信用信息、打印信 用报告、进行信用投诉、信用申报等业

12、务；社会公众 用户 ， 应可 通过系统查询信用主体用户信用信息 且 对系统共享其拥有的信用主体信用信息。 5.8 安全保障体系 应贯通系统的各层面，监控系统各层运行状态，为系统各层提供全面的安全监控服务，平台安全防 护水平应符合 GB/T 22239、 GB/T 25058 对信息安全管理和信息安全技术的相关要求。 5.9 运维保障体系 应建立完善的运维管理与服务机制，建立高素质的运维服务团队，运用先进成熟的运维管理技术保障平 台稳定与高效的运行。 5.10 管理 规范体系 应建立完善的管理规范体系，包括公共信用信息分类与编码规范、公共信用信息基础数据项规范、 公共信用信息标准体系框架、公共信

13、用信息公示规范、信息安全规范、信息发布规范等。 5.11 机制保障体系 应建立完善的机制保障体系，制定长效的工作机制，为系统的应用和工作的开展提供支撑。 6 功能要求 6.1 信用 中国（地方） 门户网站 功能要求 6.1.1 宣传功能 应具有 信用动态、政策法规、标准规范、信用研究、联合奖惩 、 诚信文化、行业信用 等 栏目，实现 分类宣传展示 。 6.1.2 公示功能 应具有信用公示栏目，实现 对行政许可与行政处罚、红黑名单、统一社会信用代码、 企业经营异常 名录、失信被执行人等信息进行分类公示，公示类别可随各 地方 信用建设推进情况进行调整。 6.1.3 查询功能 应具有信用信息查询功能

14、，查询结果可分类展示 。 6.1.4 服务功能 应具有信用服务栏目，实现 信用投诉、信用异议、信用修复、信用承诺 等服务功能，且应在首页提 供各个服务的快速访问入口 。 6.1.5 服务反馈功能 DB51/T 2741 2020 6 对于反馈信用投诉、信用异议等信用服务的处理情况，应能提供进度和结果查看功能 。 6.1.6 互动交流功能 应具有信用反馈功能，通过该功能可对公众问及的信用知识、信用资讯、信用投诉等问题进行答复； 且 应具有信用报告的下载功能。 6.2 信用 中国（地 方） 微信公众号 功能要求 应可通过微信公众号 推送信用政策、信用动态 信息，且可实现对 红黑名单、失信被执行人

15、等信息的 公示和查询 。 6.3 信用 中国（地方） 移动 APP 功能要求 应 在移动设备上为使用者提供互联网入口，以所归集的 信用信息 为基础，通过信用移动 APP向公众 提供信用政策宣传、信用动态展示、信用信息公示、信用信息查询 、 信用投诉、信用异议、信用修复、 信用承诺等 功能 。 6.4 全国 信用信息共享 平台（地方）政务 门户 功能要求 6.4.1 信用工作 宣传 应能 对工作动态、信用政策法规、信用标准规范等进行分类动态展示。 6.4.2 双公示 应具有 行政许可与行政处罚 信息的 公示 和查询功能 。 6.4.3 信用信息 共享目录 应能 按照部门和区域 划分，展示和查看信

16、用信息目录 。 6.4.4 信用查询 应具有信用信息查询功能，查询结果可分类展示。 6.4.5 数据统计 应能 统计 且展示 双公示、红黑名单等 信用 信息 的归集情况 。 6.5 信用信息交换共享 6.5.1 政务资源共享 应能通过市（州）政务信息资源共享平台，与各单位政务系统、各级社会信用信息平台实现数据共 享交换 。 6.5.2 信用信息归集 应 提供 表结构配置、列结构配置、在线填报、批量上报、模板配置等功能 。 6.6 信用信息 管理 6.6.1 数据治理 DB51/T 2741 2020 7 应提供数据源管理、质量管理、脱敏脱密管理、数据标准管理、系统监控、 ETL工具、数据治理调

17、 度监控等功能，可对数据进行 抽取、清洗、转换 、 回溯、 质量检查 、 治理任务监控 等 ， 且提供 数据质量 问题记录、质量报告。 6.6.2 数据服务管理 应提供数据源管理、数据集管理、算法管理、服务构建等功能， 能对 数据 资源 进行 快速配置和自动 部署 。 6.6.3 数据资产管理 应提供数据资产概览、数据地图、数据资产配置、数据资产可视化等功能。 6.6.4 信用档案管理 应能根据 信用主体 信用 信息 的 关联与整合，将 各类 信用信息记录 于同一 信用主体 （ 法人、社会组织 、 自然人 ） ， 且 进行动态更新 。应具有 元数据配置、数据源管理、信用主体管理、信用 档案模板

18、 配置 、 脱 敏配置、 信用档案查询 等功能。 6.7 联合奖惩 应用 功能 要求 6.7.1 备忘录管理 应 具有查询、快速新增、备忘录分发、模板列表、编辑等功能 。 6.7.2 奖惩对象管理 应具有 红黑名单认定、公示、交叉比对 等功能 。 6.7.3 协同执行管理 应能通过 接口对接或浏览器插件 方式， 将联合奖惩系统与各 部门政务系统 对接， 自动拦截 、核查 红 黑名单数据 且反馈成效 。 6.7.4 奖惩结果反馈 应具有黑名单跟踪问效、红名单跟踪问效、案例生成、反馈清单等功能。 6.7.5 统计分析 应具有备忘录总数、激励备忘录、惩戒备忘录、奖惩备忘录、各部门红黑名单数量、红黑名

19、单上报、 红黑名单占比、各部门措施数 量、各部门案例反馈等统计分析功能。 6.8 信用 综合 服务 管理 功能 要求 6.8.1 信用 异议 应能 提供 异议 受理、 自动流转、自动反馈、异议留痕以及查询等功能。 6.8.2 信用投诉 应能 提供 投诉受理、投诉转办、投诉处理、投诉反馈以及投诉信息管理等功能。 6.8.3 信用承诺 DB51/T 2741 2020 8 应具有 信用承诺类别 管理 、承诺事项 管理 、承诺模板 管理、承诺信息管理、承诺核查、承诺公示等 功能。 6.8.4 自愿 注册 通过 信用门户 网站 和 APP，应为用户提供自主 填报信用信息 功能 ， 且能将 填报信息梳理

20、入库。 6.8.5 信用评价 应具有信用评价模型管理、信用评价指标管理、信用评级等级管理、信用评价任务配置、运行结 果 分析、信用评价结果查询等功能。 6.8.6 信用报告服务 应具有 信用报告模板配置、信用报告生成、信用报告下载、信用报告查询 等功能 。 6.9 信用 应用 服务管理功能要求 6.9.1 信用应用服务快速构建 应 具备数据源管理、数据集管理、算法管理、服务分类、服务构建等功能 。 6.9.2 信用应用 服务 管理 应 包括信易 +应用审计、资源管理、统计分析等功能 。 6.10 信用 大数据监测 功能 要求 6.10.1 考核评议 应具有 考核 模型 管理、 绩效填报、绩效审

21、核、绩效查询、绩效统计 等 功能 。 6.10.2 信用大数据分析 应具有企业图谱、关联关系图谱、企业风险分析、区域风险分析等功能 。 6.10.3 信用大数据 可视化 应 能实现总体概览、城市信用、平台建设、法人专题、自然人专题、信用应用等内容的可视化展示 。 7 技术要求 7.1 运行环境要求 应使用正版、稳定的服务器操作系统，支持国产化应用。 应使用主流应用服务器软件，要求应用服务器软件承载量高、安全性高、稳定性好。 应安装正版高性能杀毒软件。 应配置网络安全防护设备。 7.2 质量要求 各级社会信用信息平台的建设应符合可靠性、可用性、可维护性、可移植性。 7.3 数据共享要求 DB51

22、/T 2741 2020 9 各级社会信用信息平台 应依托 政务信息资源共享平台，横向对接 本级 政务部门 ， 纵向多级连通，形 成横向联动、纵向贯通的全省 信用信息 共享体系 ， 具体对接要求详见附录 A。 7.4 性能要求 平台软硬件性能应满足日常访问最高峰值，具备软硬件升级能力。 应具备较高可靠性和稳定性。 7.5 安全性要求 7.5.1 安全管理机制 应 建立健全信用信息共享安全组织机构，明确数据安全职责分工 ， 将 社会 信用 信息 平台纳入等级保 护工作及重要信息系统范围 ， 且利用区块链等安全技术保证平台、数据以及应用安全。应建立安全审计 机制，通过系统、数据库、云平台等多方面的

23、数据审计、用户审计、操作审计、日志审计等相关能力， 保障平台安全。 7.5.2 安全管理制度 应 制定必要的安全管理制度和措施， 包括 平台运维管理制度、 信用信息 定期备份制度、信息安全等 级保护制度、应急措施等。 7.5.3 认证授权与访问控制 应 建立身份认证、授权管理机制，形成集中统一的用户管理和身份认证体系， 且 按信息资源分类控 制访问权限，对所有用户和应用系统操作人员进行分类和授权。 关键应用系统登录 应 采用多因素身份认证保证接入及访问安全，核心共享资源访问应使用数字证书 进行认证、授权和访问控制 ， 对访问数据的主体和访问点进行全程监视和访问控制。 7.5.4 数据安全 要求

24、 7.5.4.1 数据存储与传输 对于数据存储，应 采用加密存储方式 ；对于 服务器与数据库通信过程 ，应 采用加密数据通信，避免 数据在存储和 传输中泄露 。 7.5.4.2 数据备份 应制定数据备份机制，选择 备份策略要统筹考虑需备份的总数据量、线路带宽、数据吞吐量、时间 窗口以及对恢复时间的要求等，根据不同业务对数据备份的时间窗口和灾难恢复的要求，选择不同的备 份方式，亦可将几种备份方式组合应用 ，包括定期完整备份、增量备份和容灾备份等 。 7.5.4.3 数据管理 应能 对数据进行有效地识别、分类、分级和外发管理。通过数据审计和数据溯源等方式，记录数据 流转全过程。 7.5.5 安全评

25、估 平台 上线运行前应进行安全评估，依据评估结果进行安全加固， 社 会信用信息平台应符合 GB/T 22239、 GB/T 25058中信息安全管理和信息安全技术的规定，应每年通过复测。平台 在上线运行后，定 期对已有的安全措施确认，对存在安全隐患的系统进行加固整改。 DB51/T 2741 2020 10 8 运行维护要求 应具备完善的运维管理体系且严格按照体系执行，系统运行维护基本要求应符合 GB/T 28827.1的要 求；系统运行维护的交付应符合 GB/T 28827.2的要求；系统运行维护的应急响应应符合 GB/T 28827.3 的要求。 应建立专业的 高素质运维服务团队 ，保障平

26、台的稳定运行。应按照数据共享要求，定期维护与各单位 政务系统、各级社会信用信息平台的数据对接工作。 DB51/T 2741 2020 13 附录 A （规范性） 数据共享流程 A.1 省、市（州）信用平台 数据 共享 依托市（州）政务信息资源共享平台和省政务信息资源共享平台 ， 实现市（州）信用信息平台与 省 社会信用信息平台 的互联互通。各级信用信息传输的方式采 用 库表、文件、服务接口三种方 式 ， 数据共 享关系图详见图 A.1。 图 A.1市（州）信用平台与省社会信用信息平台数据共享关系图 省社会信用信息平台作为资源需求方，通过省政务信息资源共享平台申请市（州）信用信息数据， 由省政务

27、信息资源共享平台进行资源申请的审核和处理，通过库表、文件、服务接口三种方式实现市（州） 信用平台数据向省社会信用信息平台的全量共享。 省社会信用信息平台作为资源提供方，整理相关的信用信息资源，进行目录编制，报送至省政务信 息资源共享平台，由市（州）信用平台向市（州）政务信息资源共享平台进行资源申请，从而实现市（州） 信用平台和省社会信用信息平台数据的互联互通。 A.2 市（州）、 县（市、区） 信用平台 数据 共享 各县（市、区）信用平台依托市（州）政务信息资源共享平台实现与市（州）信用信息平台的互联 互通。市（州）信用平台作为资源提供方，整理全量的信用信息资源， 在市（州）政务信息资源共享平 台 进行目 录编制，提供库表、文件交换、服务接口调用 三种 数据共享交换方式，对 县（市、区）信用平 台提出的 有条件共享的资源申请进行审核， 且 完成资源发布。 DB51/T 2741 2020 14 参 考 文 献 1国家发展改革委关于加强全国信用信息共享平台一体化建设和信用门户网站一体化建设的指 导意见（发改财金 2017 714 号） 2四川省人民政府关于印发四川省社会信用体系建设规划（ 2014 2020年）的通知（川府发 2014 66号） _