《公共信用信息交換方式及接口規(guī)范GB/T39443-2020》詳細解讀contents目錄1范圍2規(guī)范性引用文件3術語和定義4交換總體框架4.1框架依據(jù)4.2交換結點contents目錄4.3交換域4.4交換模型5交換方式及接口要求5.1交換方式要求5.2交換數(shù)據(jù)要求5.3交換接口分類5.4數(shù)據(jù)交換機制contents目錄5.5文件方式接口要求5.6數(shù)據(jù)庫對接接口要求5.7服務方式交換接口要求附錄A(資料性附錄)文件方式接口實例參考文獻011范圍規(guī)范了全國信用信息共享平臺在交換和共享信用信息時應遵循的技術和管理要求。信用信息共享平臺明確了國家各部門信用信息系統(tǒng)與全國信用信息共享平臺進行數(shù)據(jù)交換的接口規(guī)范。國家部門信用信息系統(tǒng)規(guī)定了省級信用信息平臺與全國信用信息共享平臺進行信用信息交換的技術標準。省級信用信息平臺適用對象010203涵蓋內容交換總體框架包括交換網(wǎng)絡架構、數(shù)據(jù)交換流程、數(shù)據(jù)交換模式等。詳細說明了數(shù)據(jù)交換的具體方式，如實時交換、定時交換等。交換方式定義了數(shù)據(jù)交換的接口協(xié)議、數(shù)據(jù)格式、數(shù)據(jù)傳輸安全等要求。接口規(guī)范公共信用信息規(guī)范了涉及公共信用信息的交換和共享，包括但不限于企業(yè)信用信息、個人信用信息等。全國范圍該標準適用于全國范圍內的信用信息交換和共享，確保了不同地區(qū)、不同部門之間的數(shù)據(jù)互通性。涉及范圍022規(guī)范性引用文件中華人民共和國行政區(qū)劃代碼。該文件規(guī)定了中國的行政區(qū)劃代碼，是公共信用信息交換中地區(qū)編碼的基礎。GB/T2260信息技術軟件工程術語。該文件提供了軟件工程領域的標準術語，有助于規(guī)范公共信用信息交換中的技術用語。GB/T11457主要引用的文件GB/TXXXX.1信用基本術語。該文件定義了信用領域的基本術語，有助于理解公共信用信息的內涵和外延。GB/TXXXX.2相關法律法規(guī)和政策文件輔助引用的文件公共信用信息資源目錄編制指南。該文件提供了公共信用信息資源目錄的編制方法，是公共信用信息交換的前提和基礎。包括《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國個人信息保護法》等，這些法律法規(guī)和政策文件為公共信用信息交換提供了法律保障和政策支持。033術語和定義定義公共信用信息是指行政機關、法律法規(guī)授權的具有管理公共事務職能的組織以及公共企事業(yè)單位、行業(yè)協(xié)會等在履行職責、提供服務過程中產生或者獲取的，可用于識別自然人、法人和其他組織信用狀況的數(shù)據(jù)和資料。分類公共信用信息可分為基本信息、良好信息、失信信息和其他信息。3.1公共信用信息定義交換方式是指公共信用信息在不同系統(tǒng)之間進行傳輸和共享的方法和手段。分類根據(jù)信息傳輸?shù)膶崟r性要求和技術條件，交換方式可分為實時交換、定期交換和依申請交換等。3.2交換方式接口規(guī)范是指為實現(xiàn)公共信用信息交換而規(guī)定的系統(tǒng)間通信協(xié)議、數(shù)據(jù)格式、傳輸方式等技術要求。定義接口規(guī)范應包括接口描述、數(shù)據(jù)格式定義、數(shù)據(jù)傳輸協(xié)議、接口調用方式、異常處理機制等方面的內容。通過遵循統(tǒng)一的接口規(guī)范，可以實現(xiàn)不同系統(tǒng)之間的無縫對接和數(shù)據(jù)共享。內容3.3接口規(guī)范044交換總體框架4.1框架概述交換總體框架是公共信用信息交換的頂層設計和基礎架構，規(guī)定了信息交換的基本原則、技術路線和實現(xiàn)方式。定義實現(xiàn)公共信用信息的跨地區(qū)、跨部門、跨層級高效、安全、可靠交換和共享，支撐社會信用體系建設。目標包括交換網(wǎng)絡、交換節(jié)點、交換接口、信息安全等關鍵要素。組成部分網(wǎng)絡架構采用分布式、去中心化的網(wǎng)絡架構，確保信息交換的靈活性和可擴展性。網(wǎng)絡協(xié)議遵循統(tǒng)一的網(wǎng)絡協(xié)議和規(guī)范，保障信息在傳輸過程中的一致性和互操作性。網(wǎng)絡連接通過專用網(wǎng)絡或公共網(wǎng)絡實現(xiàn)各級信用信息平臺之間的連接，確保信息傳輸?shù)臅惩o阻。4.2交換網(wǎng)絡包括國家節(jié)點、省級節(jié)點和部門節(jié)點等，分別負責不同層級和范圍內的信用信息交換任務。節(jié)點類型具備信息采集、存儲、處理、交換和共享等功能，確保信息的完整性、準確性和時效性。節(jié)點功能實行統(tǒng)一管理和分級負責相結合的管理體制，確保各節(jié)點之間的協(xié)同高效運作。節(jié)點管理4.3交換節(jié)點接口定義包括數(shù)據(jù)采集接口、數(shù)據(jù)查詢接口、數(shù)據(jù)共享接口等，滿足不同類型的信息交換需求。接口類型接口標準遵循統(tǒng)一的接口標準和規(guī)范，確保各接口之間的兼容性和互操作性。同時，接口設計應充分考慮安全性、穩(wěn)定性和可擴展性等因素。規(guī)定了公共信用信息交換的具體實現(xiàn)方式和數(shù)據(jù)格式，是信息交換的關鍵環(huán)節(jié)。4.4交換接口054.1框架依據(jù)政策法規(guī)依據(jù)行業(yè)標準規(guī)范除了國家法律法規(guī)外，還需參考和遵循相關行業(yè)標準規(guī)范，如《信息安全技術個人信息安全規(guī)范》等，以確保信息交換的技術合規(guī)性。國家法律法規(guī)公共信用信息交換及接口規(guī)范需遵循國家相關法律法規(guī)，如《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國個人信息保護法》等，確保信息交換的合法性和安全性。公共信用信息交換及接口規(guī)范應基于通用的信息技術標準，如數(shù)據(jù)傳輸協(xié)議、數(shù)據(jù)格式標準等，以確保信息交換的互操作性和兼容性。信息技術標準為確保公共信用信息在交換過程中的安全性，應參考和遵循國家及行業(yè)相關的信息安全標準，如加密技術標準、數(shù)據(jù)完整性保護標準等。信息安全標準技術標準依據(jù)064.2交換結點交換結點在公共信用信息交換網(wǎng)絡中，負責接收、處理和轉發(fā)信用信息的系統(tǒng)或設備。功能定位實現(xiàn)不同信用信息系統(tǒng)之間的信息交換和共享，保障信用信息的準確性和時效性。交換結點定義負責全國范圍內的信用信息交換和共享，通常與國家級信用信息共享平臺相連接。中心交換結點負責特定區(qū)域內的信用信息交換和共享，如省級、市級信用信息平臺。區(qū)域交換結點針對特定行業(yè)或領域的信用信息進行交換和共享，如金融、稅務等領域的信用信息系統(tǒng)。專業(yè)交換結點交換結點類型交換結點應具備完善的安全機制，確保信用信息在交換過程中的安全性和完整性。安全性可靠性可擴展性交換結點應具備高可靠性，確保信用信息的穩(wěn)定傳輸和處理。交換結點應具備良好的可擴展性，以適應未來信用信息交換需求的增長。交換結點技術要求應建立完善的交換結點管理制度，明確各方職責和操作規(guī)范。管理制度交換結點應具備實時監(jiān)控和日志記錄功能，便于及時發(fā)現(xiàn)和解決問題。監(jiān)控與日志應建立應急響應機制，確保在突發(fā)情況下能夠及時恢復信用信息交換服務。應急響應交換結點管理要求074.3交換域交換域概念交換域是指在公共信用信息交換過程中，涉及的信息提供方、信息接收方以及信息交換平臺等各方之間共同遵循的規(guī)則和范圍。交換域的作用交換域定義通過明確交換域，可以規(guī)范公共信用信息的交換過程，確保信息的準確性、及時性和安全性，促進信用信息的共享和應用。0102信息提供方提供公共信用信息的機構或組織，如政府部門、公共事業(yè)單位等。信息接收方接收公共信用信息的機構或組織，如金融機構、企業(yè)等。信息交換平臺實現(xiàn)公共信用信息交換和共享的平臺，如全國信用信息共享平臺等。交換規(guī)則規(guī)定信息提供方、信息接收方和信息交換平臺在交換過程中的行為規(guī)范和技術要求。交換域組成要素信息采集信息提供方按照規(guī)定的格式和要求，采集并整理公共信用信息。信息上傳信息提供方將整理好的公共信用信息上傳至信息交換平臺。信息審核信息交換平臺對上傳的公共信用信息進行審核，確保信息的真實性和準確性。信息發(fā)布審核通過的公共信用信息將在信息交換平臺上發(fā)布，供信息接收方查詢和使用。信息反饋信息接收方在使用公共信用信息后，可以向信息提供方或信息交換平臺提供反饋意見，以促進信息的不斷完善和優(yōu)化。交換流程0102030405084.4交換模型交換流程包括信息采集、信息傳輸、信息處理和信息應用四個環(huán)節(jié)，確保信用信息的準確性、時效性和可用性。交換主體包括全國信用信息共享平臺、國家部門信用信息系統(tǒng)和省級信用信息平臺。交換層次分為國家級交換和省級交換兩個層次，實現(xiàn)信用信息的跨層級、跨部門共享。4.4.1交換總體框架VS通過接口對接方式，實現(xiàn)信用信息的實時更新和共享，確保信息的及時性和準確性。定期交換按照約定的時間周期，通過文件傳輸?shù)确绞?，實現(xiàn)信用信息的批量更新和共享，滿足特定應用場景的需求。實時交換4.4.2交換方式接口定義明確各類接口的功能、輸入輸出參數(shù)、調用方式等技術要求，確保不同系統(tǒng)之間的順暢對接。接口安全采取加密、簽名等安全措施，保障接口調用的安全性和可靠性。接口監(jiān)控建立接口調用監(jiān)控機制，實時監(jiān)測接口的運行狀態(tài)和性能，及時發(fā)現(xiàn)并處理異常情況。4.4.3接口規(guī)范095交換方式及接口要求5.1交換方式交換方式分類根據(jù)實際應用場景和技術條件，公共信用信息交換方式可分為實時交換、定時交換和按需交換。實時交換指信用信息在產生或更新后立即進行交換，適用于對信息時效性要求高的場景。定時交換指按照設定的時間周期進行信用信息交換，適用于信息更新頻率相對穩(wěn)定的場景。按需交換指根據(jù)特定需求觸發(fā)信用信息交換，適用于臨時性或緊急性的信息查詢需求。接口規(guī)范性公共信用信息交換接口應遵循統(tǒng)一的標準和規(guī)范，確保不同系統(tǒng)之間的兼容性和互操作性。交換接口應具備良好的穩(wěn)定性和可靠性，能夠應對高并發(fā)、大數(shù)據(jù)量等復雜場景，確保信用信息交換的順暢進行。交換接口應采取必要的安全措施，如數(shù)據(jù)加密、身份認證等，確保信用信息在傳輸和交換過程中的安全性。隨著公共信用信息體系的不斷完善和發(fā)展，交換接口應具備良好的可擴展性，以適應未來新增功能和業(yè)務需求的變化。5.2接口要求接口安全性接口穩(wěn)定性接口可擴展性105.1交換方式要求通過接口調用等方式，實現(xiàn)公共信用信息的即時傳遞和共享，適用于對信息時效性要求較高的場景。實時交換按照約定的時間周期，如每日、每周或每月等，進行公共信用信息的批量傳遞和共享，適用于信息更新頻率相對較低的場景。定期交換5.1.1交換方式分類5.1.2交換方式選擇根據(jù)業(yè)務需求和信息特點選擇合適的交換方式，確保信息的準確性和時效性。在實際應用中，可根據(jù)需要靈活調整交換方式，以滿足不同場景下的信息共享需求。5.1.3交換過程監(jiān)控與管理對交換過程進行實時監(jiān)控，確保信息傳遞的穩(wěn)定性和可靠性。建立完善的管理機制，對交換過程中的異常情況進行及時處理和記錄，保障信息共享的順利進行?！啊?15.2交換數(shù)據(jù)要求交換數(shù)據(jù)應采用標準的數(shù)據(jù)格式進行表示，如XML、JSON等，以確保數(shù)據(jù)的可讀性和互操作性。數(shù)據(jù)表示交換數(shù)據(jù)應使用統(tǒng)一的字符編碼標準，如UTF-8，以避免編碼不一致導致的數(shù)據(jù)亂碼問題。數(shù)據(jù)編碼5.2.1數(shù)據(jù)格式要求數(shù)據(jù)準確性交換數(shù)據(jù)應確保準確無誤，反映真實的信用信息狀況，避免虛假數(shù)據(jù)的交換和共享。數(shù)據(jù)完整性交換數(shù)據(jù)應包含完整的信用信息內容，包括基本信息、行為信息、獎懲信息等，以便全面評估信用主體的信用狀況。數(shù)據(jù)時效性交換數(shù)據(jù)應及時更新，反映信用主體的最新信用狀況，避免過時數(shù)據(jù)的交換和共享。5.2.2數(shù)據(jù)內容要求5.2.3數(shù)據(jù)安全要求010203數(shù)據(jù)加密交換數(shù)據(jù)在傳輸過程中應進行加密處理，以確保數(shù)據(jù)的安全性和保密性。數(shù)據(jù)簽名交換數(shù)據(jù)應進行數(shù)字簽名，以驗證數(shù)據(jù)的完整性和真實性，防止數(shù)據(jù)在傳輸過程中被篡改或偽造。訪問控制對交換數(shù)據(jù)的訪問應進行嚴格的權限控制，確保只有經過授權的用戶才能訪問敏感數(shù)據(jù)。125.3交換接口分類數(shù)據(jù)查詢接口定義用于查詢公共信用信息的標準化接口，支持按照不同條件進行數(shù)據(jù)檢索。5.3.1數(shù)據(jù)查詢接口輸入?yún)?shù)包括查詢條件、返回字段、分頁參數(shù)等，確保查詢的靈活性和準確性。輸出結果返回滿足查詢條件的公共信用信息列表，包括相關字段的詳細數(shù)據(jù)。01數(shù)據(jù)推送接口定義用于將公共信用信息推送至其他信用信息系統(tǒng)的標準化接口。5.3.2數(shù)據(jù)推送接口02推送內容包括新增、更新或刪除的公共信用信息，確保數(shù)據(jù)的實時性和一致性。03推送方式支持主動推送和被動拉取兩種方式，滿足不同場景下的數(shù)據(jù)共享需求。支持按照不同條件進行訂閱，如地區(qū)、行業(yè)、信用等級等。訂閱條件當訂閱的公共信用信息發(fā)生變化時，及時通知訂閱方，確保數(shù)據(jù)的實時更新。數(shù)據(jù)更新通知允許其他信用信息系統(tǒng)訂閱所需的公共信用信息，實現(xiàn)數(shù)據(jù)的按需共享。數(shù)據(jù)訂閱接口定義5.3.3數(shù)據(jù)訂閱接口5.3.4接口安全規(guī)范身份驗證交換接口應對接入方進行身份驗證，確保只有合法用戶才能訪問接口。訪問控制根據(jù)接入方的權限，控制其對不同交換接口的訪問權限，確保數(shù)據(jù)的安全性和隱私保護。數(shù)據(jù)加密在數(shù)據(jù)傳輸過程中，應采用加密技術對敏感數(shù)據(jù)進行保護，防止數(shù)據(jù)泄露和非法篡改。135.4數(shù)據(jù)交換機制數(shù)據(jù)交換流程數(shù)據(jù)提供方負責將需要共享的信用信息按照規(guī)定的格式進行整理，并通過指定的數(shù)據(jù)接口發(fā)送給數(shù)據(jù)交換平臺。數(shù)據(jù)交換平臺負責接收來自數(shù)據(jù)提供方的信用信息，進行必要的數(shù)據(jù)處理和格式轉換，然后將處理后的數(shù)據(jù)分發(fā)給相應的數(shù)據(jù)需求方。數(shù)據(jù)需求方通過數(shù)據(jù)交換平臺獲取所需的信用信息，并進行后續(xù)的應用和處理。數(shù)據(jù)交換方式定期交換適用于對實時性要求不高，但需要定期更新數(shù)據(jù)的場景。數(shù)據(jù)提供方按照約定的時間周期將信用信息推送給數(shù)據(jù)交換平臺，數(shù)據(jù)交換平臺再定期分發(fā)給數(shù)據(jù)需求方。實時交換適用于對實時性要求較高的場景，如風險預警、應急管理等。數(shù)據(jù)提供方實時將信用信息推送給數(shù)據(jù)交換平臺，數(shù)據(jù)交換平臺再實時分發(fā)給數(shù)據(jù)需求方。接口協(xié)議采用HTTP/HTTPS協(xié)議進行數(shù)據(jù)傳輸，確保數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。?shù)據(jù)交換接口規(guī)范數(shù)據(jù)格式采用XML或JSON等標準化的數(shù)據(jù)格式進行數(shù)據(jù)傳輸和交換，便于不同系統(tǒng)之間的數(shù)據(jù)解析和處理。接口調用方式提供API接口調用方式，包括數(shù)據(jù)查詢、數(shù)據(jù)上傳、數(shù)據(jù)下載等功能，以滿足不同應用場景的需求。同時，應提供詳細的接口文檔和使用說明，方便數(shù)據(jù)提供方和數(shù)據(jù)需求方進行接口對接和調試。數(shù)據(jù)安全與隱私保護訪問控制應建立完善的訪問控制機制，對數(shù)據(jù)提供方和數(shù)據(jù)需求方進行身份認證和權限控制，防止未經授權的訪問和操作。數(shù)據(jù)脫敏對于涉及個人隱私的敏感數(shù)據(jù)，應進行脫敏處理后再進行交換和共享，以保護個人隱私安全。數(shù)據(jù)加密在數(shù)據(jù)傳輸過程中，應采用加密算法對敏感數(shù)據(jù)進行加密處理，確保數(shù)據(jù)傳輸?shù)陌踩浴?30201145.5文件方式接口要求交換的文件應采用CSV（Comma-SeparatedValues）格式，確保數(shù)據(jù)的可讀性和兼容性。CSV文件格式文件應采用UTF-8編碼方式，以支持多語言字符集。編碼方式文件中應明確各字段的含義、數(shù)據(jù)類型和長度，確保數(shù)據(jù)交換的準確性。字段定義5.5.1文件格式要求應使用安全可靠的傳輸協(xié)議，如SFTP（SecureFileTransferProtocol）或HTTPS（HypertextTransferProtocolSecure），確保文件在傳輸過程中的安全性。傳輸協(xié)議5.5.2文件傳輸要求根據(jù)業(yè)務需求和數(shù)據(jù)更新情況，確定合理的文件傳輸頻率，以保證數(shù)據(jù)的時效性。傳輸頻率應記錄每次文件傳輸?shù)娜罩?，包括傳輸時間、文件名稱、傳輸結果等信息，便于問題追蹤和數(shù)據(jù)分析。傳輸日志數(shù)據(jù)解析接收方應按照約定的字段定義解析文件內容，將數(shù)據(jù)導入到相應的信息系統(tǒng)中。異常處理在文件處理過程中，如遇數(shù)據(jù)格式錯誤、數(shù)據(jù)缺失等異常情況，應進行記錄并及時通知發(fā)送方進行處理。數(shù)據(jù)校驗接收方應對接收到的文件進行完整性校驗，確保數(shù)據(jù)的準確性和完整性。5.5.3文件處理要求數(shù)據(jù)加密在文件傳輸和存儲過程中，應采用加密算法對數(shù)據(jù)進行加密處理，防止數(shù)據(jù)泄露和非法訪問。訪問控制應建立完善的訪問控制機制，確保只有授權人員才能訪問和處理交換的文件數(shù)據(jù)。5.5.4安全性要求155.6數(shù)據(jù)庫對接接口要求5.6.1接口描述適用于全國信用信息共享平臺、國家部門信用信息系統(tǒng)以及省級信用信息平臺之間的數(shù)據(jù)庫對接。適用范圍實現(xiàn)公共信用信息數(shù)據(jù)庫之間的對接，支持跨平臺、跨系統(tǒng)的數(shù)據(jù)交換與共享。接口功能數(shù)據(jù)格式應采用標準化的數(shù)據(jù)格式進行交換，如XML、JSON等，確保數(shù)據(jù)的可讀性和互操作性。數(shù)據(jù)傳輸應保證數(shù)據(jù)傳輸?shù)陌踩?、穩(wěn)定性和可靠性，采用加密、壓縮等技術手段提高傳輸效率。接口協(xié)議應遵循統(tǒng)一的接口協(xié)議，明確接口調用方式、參數(shù)傳遞、返回值等規(guī)范，確保各系統(tǒng)之間的無縫對接。5.6.2接口技術要求系統(tǒng)兼容性接口應具有良好的系統(tǒng)兼容性，能夠適應不同操作系統(tǒng)、數(shù)據(jù)庫和中間件環(huán)境。性能要求接口應滿足高并發(fā)、低延遲的性能要求，確保實時、準確地完成數(shù)據(jù)交換任務。錯誤處理機制應建立完善的錯誤處理機制，對接口調用過程中可能出現(xiàn)的異常情況進行捕獲和處理，確保系統(tǒng)的穩(wěn)定運行。0203015.6.3接口實現(xiàn)要求165.7服務方式交換接口要求應提供基于Web服務的交換方式，支持SOAP（SimpleObjectAccessProtocol）協(xié)議進行信息交換。服務方式接口定義安全性要求應明確服務接口的輸入輸出參數(shù)、數(shù)據(jù)類型、調用方式等，確保服務的準確性和可用性。服務接口應具備一定的安全機制，如身份驗證、數(shù)據(jù)加密等，以保障信息交換的安全性。5.7.1服務接口描述信息查詢服務應提供公共信用信息的查詢服務，支持按照不同條件進行篩選和查詢。信息訂閱服務應支持信息訂閱功能，允許用戶根據(jù)自身需求訂閱相關的公共信用信息。信息推送服務當有新的公共信用信息產生時，應能夠主動推送給訂閱了該信息的用戶。0302015.7.2服務接口功能要求響應時間服務接口應能夠快速響應用戶的請求，保證信息的實時性。穩(wěn)定性服務接口應具備高可用性，確保在大量并發(fā)請求下仍能保持穩(wěn)定運行。準確性服務接口應提供準確的信息數(shù)據(jù)，避免因信息錯誤導致的誤判和決策失誤。5.7.3服務質量要求接口文檔接口測試接口監(jiān)控應提供詳細的服務接口文檔，包括接口定義、