DB12 T 1274-2023 公共信用数据应用服务规范.pdf

1、 ICS 03.080.01 CCS A 12 12 天津市地方标准 DB12/T 12742023 公共信用数据应用服务规范 Specification for the use and service of public credit data2023-12-14 发布2024-01-15 实施天津市市场监督管理委员会发 布 DB12/T 12742023 I 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由天津市发展和改革委员会提出并归口。本文件起草单位：天津市公共信用中心。本文件主要起草人：杨立全、陈立松、高爽、王振江、郑彦

2、东、柳峰、宋占松、陈扬。DB12/T 12742023 1 公共信用数据应用服务规范 1 范围 本文件规定了公共信用数据应用服务的基本原则、数据分级分类、主体分级管理、主要流程与安全要求。本文件适用于开展公共信用数据应用服务的信用服务机构和数据需求方，其他相关机构可参照使用。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 10113 分类与编码通用术语 GB/T 22117 信用 基本术语 GB/T 35295 信息技术 大数据

3、术语 GB/T 38667-2020 信息技术 大数据 数据分类指南 3 术语和定义 GB/T 10113、GB/T 22117、GB/T 35295和GB/T 38667界定的以及下列术语和定义适用于本文件。3.1 公共信用 public credit 具有完全民事行为能力的自然人、法人和非法人组织(以下统称信用主体)，在社会和经济活动中履行法定义务或者约定义务的行为和状态。3.2 数据分类 data classification 根据数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序的过程 来源：GB/T 38667-2020，3.3，有修改 3.3

4、 数据分级 data grading 按照数据遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会秩序、公共利益以及自然人、法人和非法人组织的合法权益的危害程度以及实施的便利程度对数据进行定级，为数据全生命周期管理的安全策略制定提供支撑。4 基本要求 4.1 统筹管理、集约服务 应统筹管理公共信用数据应用工作，提供集约化服务。DB12/T 12742023 2 4.2 分级分类、精准管控 应按照分级分类的方式，精准管控公共信用数据，保障信用数据全生命周期的可控。4.3 安全可信、合规发展 应建立自主可控的公共信用数据应用安全体系，依法依规进行授权使用。4.4 迭代优化、长效活跃 应迭

5、代优化服务内容、服务方式与服务渠道，构建长效活跃的公共信用数据应用服务体系。5 数据分级分类 5.1 数据分类 5.1.1 总体原则 按照数据全生命周期与服务方式，可分为全量原始数据、脱密脱敏数据、产品数据、服务数据、信用报告数据、公开可机读数据、公开数据七类。5.1.2 全量原始数据 全量原始数据来源于公共信用相关的业务系统或信用平台，涵盖信用主体的全量信用数据。5.1.3 脱密脱敏数据 对全量原始数据进行脱密脱敏处理后的数据，可根据不同业务需要进行不同方式的脱密与脱敏处理。5.1.4 产品数据 对数据进行分析与利用，提供加工后的成果报告类型的数据。5.1.5 服务数据 通过数据分析与处理的

6、接口，接收输入条件进行分析后返回结果的数据。5.1.6 信用报告数据 由公共信用平台提供的信用报告数据。5.1.7 公开可机读数据 由公共信用平台通过接口方式可以访问的公开数据。5.1.8 公开数据 由公共信用平台上提供可公开访问的数据。5.2 数据分级 按照公共信用数据的重要敏感程度与应用服务方式，可将公共信用数据划分为四级，对应不同的数据分类与主体分级，见表1。DB12/T 12742023 3 表1 公共信用数据分级 数据级别 重要敏感程度 数据分类 示例 4级 对社会、企业与公众非常重要，发生泄露会造成重大损失，含有重要敏感信息 全量原始数据 原始信用数据库 3级 对社会、企业与公众比

7、较重要，发生泄露会造成较大损失，含有重要敏感信息 脱密脱敏数据 经过脱密脱敏后的对外服务数据库 2级 对社会、企业与公众一般重要，发生泄露会造成一般损失，含有普通敏感信息 产品数据、服务数据、信用报告数据 专项分析报告、信用评价结果、信用网站查询结果 1级 可公开访问的信息，不含敏感信息 公开可机读数据、公开数据 通过接口访问或下载的数据、网站数据 6 主体分级管理 应按照规模、信用、专业人员、专业技术、已有案例等因素对需求主体由专家评审分级，实行动态评价与管理，数据需求主体可分为七级，见表2。表2 需求主体分级管理 主体级别 主体权利 数据分级 数据分类 七级 在约定、可控与可审计条件下对全

8、量原始数据进行加工、分析与利用 4级 全量原始数据 六级 在约定、可控与可审计条件下对脱敏脱密数据进行加工、分析与利用 3级 脱密脱敏数据 五级 按照约定内容进行数据产品加工与利用 2级 产品数据 四级 按照约定方式仅对数据进行分析返回结果 服务数据 三级 获得信用报告 信用报告数据 二级 获得接口或下载权限使用数据 1级 公开可机读数据 一级 通过网站获取数据 公开数据 7 主要流程 7.1 总体要求 公共信用数据应用服务应按照注册、定级、授权、服务、变更、评价的流程进行，见图1。DB12/T 12742023 4 图1 公共信用数据应用服务主要流程 7.2 注册 公共信用数据的需求主体应在

9、公共信用数据应用服务平台上进行注册，并提供相应的证明材料。7.3 定级 一、二、三级主体不需要进行申请；四、五、六、七级主体应进行申请，并经专家评定后享有相应的服务。7.4 授权 数据需求主体获得定级后，经相应数据提供方授权后，方可开展相应的应用与服务。7.5 服务 应按照对应级别，对数据进行处理、加工、分析与使用。7.6 变更 管理机构对数据需求主体级别可进行变更或撤销，数据需求主体也可自行申请级别的变更。7.7 评价 管理机构应对数据需求主体进行评价，数据需求主体可对数据质量进行评价。8 安全要求 8.1 基本要求 DB12/T 12742023 5 公共信用数据应用服务平台及其提供服务的

10、过程应符合数据存储、处理、加工与使用的安全要求，保障信用主体的数据安全。8.2 数据安全 8.2.1 3、4 级公共信用数据的应用与服务，由公共信用数据管理机构严格流程、严控资质、严把规章。2、3 级公共信用数据的应用与服务，应通过“数据不动、算法移动”的方式，保障数据安全。8.2.2 对自然人非公开的信用数据，应由自然人授权后方可提供服务。8.3 主体安全 对四级及以上的数据需求主体，须签订相应的协议以及保密协议，对主体参与工作的人员须签订保密协议，保障主体安全。8.4 技术安全 可引入区块链、隐私计算、可信计算等技术，构建可溯源、可审计的信用数据安全可控应用方式。8.5 算法安全 数据需求

11、主体应对算法进行专用性、合规性与安全性声明，并符合主管部门对算法管理规定的要求。8.6 结果安全 应对公共信用数据应用服务的结果进行审核与审计，保障符合约定和合规可控。DB12/T 12742023 6 A A 参考文献 1 GB/T 38667-2020 信息技术 大数据 数据分类指南 2 JR/T 01582018 证券期货业数据分类分级指引 3 DB33/T 23512021 数字化改革 公共数据分类分级指南 4 DB52/T 11232016 政府数据 数据分类分级指南 5 GB/T 22117 信用 基本术语 6 GB/T 10113-2003 分类与编码通用术语 7 GB/T 35295-2017 信息技术 大数据 术语