ICS03.080.01

CCSA12

12

天津市地方標(biāo)準(zhǔn)

DB12/T1274—2023

公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范

Specificationfortheuseandserviceofpubliccreditdata

2023-12-14發(fā)布2024-01-15實(shí)施

天津市市場(chǎng)監(jiān)督管理委員會(huì)發(fā)布

DB12/T1274—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由天津市發(fā)展和改革委員會(huì)提出并歸口。

本文件起草單位：天津市公共信用中心。

本文件主要起草人：楊立全、陳立松、高爽、王振江、鄭彥東、柳峰、宋占松、陳揚(yáng)。

I

DB12/T1274—2023

公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范

1范圍

本文件規(guī)定了公共信用數(shù)據(jù)應(yīng)用服務(wù)的基本原則、數(shù)據(jù)分級(jí)分類、主體分級(jí)管理、主要流程與安全

要求。

本文件適用于開展公共信用數(shù)據(jù)應(yīng)用服務(wù)的信用服務(wù)機(jī)構(gòu)和數(shù)據(jù)需求方，其他相關(guān)機(jī)構(gòu)可參照使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T10113分類與編碼通用術(shù)語(yǔ)

GB/T22117信用基本術(shù)語(yǔ)

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)

GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

3術(shù)語(yǔ)和定義

GB/T10113、GB/T22117、GB/T35295和GB/T38667界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

公共信用publiccredit

具有完全民事行為能力的自然人、法人和非法人組織(以下統(tǒng)稱信用主體)，在社會(huì)和經(jīng)濟(jì)活動(dòng)中履

行法定義務(wù)或者約定義務(wù)的行為和狀態(tài)。

3.2

數(shù)據(jù)分類dataclassification

根據(jù)數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和

排列順序的過(guò)程

[來(lái)源：GB/T38667-2020，3.3，有修改]

3.3

數(shù)據(jù)分級(jí)datagrading

按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以

及自然人、法人和非法人組織的合法權(quán)益的危害程度以及實(shí)施的便利程度對(duì)數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生

命周期管理的安全策略制定提供支撐。

4基本要求

4.1統(tǒng)籌管理、集約服務(wù)

應(yīng)統(tǒng)籌管理公共信用數(shù)據(jù)應(yīng)用工作，提供集約化服務(wù)。

1

DB12/T1274—2023

4.2分級(jí)分類、精準(zhǔn)管控

應(yīng)按照分級(jí)分類的方式，精準(zhǔn)管控公共信用數(shù)據(jù)，保障信用數(shù)據(jù)全生命周期的可控。

4.3安全可信、合規(guī)發(fā)展

應(yīng)建立自主可控的公共信用數(shù)據(jù)應(yīng)用安全體系，依法依規(guī)進(jìn)行授權(quán)使用。

4.4迭代優(yōu)化、長(zhǎng)效活躍

應(yīng)迭代優(yōu)化服務(wù)內(nèi)容、服務(wù)方式與服務(wù)渠道，構(gòu)建長(zhǎng)效活躍的公共信用數(shù)據(jù)應(yīng)用服務(wù)體系。

5數(shù)據(jù)分級(jí)分類

5.1數(shù)據(jù)分類

5.1.1總體原則

按照數(shù)據(jù)全生命周期與服務(wù)方式，可分為全量原始數(shù)據(jù)、脫密脫敏數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、服務(wù)數(shù)據(jù)、信

用報(bào)告數(shù)據(jù)、公開可機(jī)讀數(shù)據(jù)、公開數(shù)據(jù)七類。

5.1.2全量原始數(shù)據(jù)

全量原始數(shù)據(jù)來(lái)源于公共信用相關(guān)的業(yè)務(wù)系統(tǒng)或信用平臺(tái)，涵蓋信用主體的全量信用數(shù)據(jù)。

5.1.3脫密脫敏數(shù)據(jù)

對(duì)全量原始數(shù)據(jù)進(jìn)行脫密脫敏處理后的數(shù)據(jù)，可根據(jù)不同業(yè)務(wù)需要進(jìn)行不同方式的脫密與脫敏處理。

5.1.4產(chǎn)品數(shù)據(jù)

對(duì)數(shù)據(jù)進(jìn)行分析與利用，提供加工后的成果報(bào)告類型的數(shù)據(jù)。

5.1.5服務(wù)數(shù)據(jù)

通過(guò)數(shù)據(jù)分析與處理的接口，接收輸入條件進(jìn)行分析后返回結(jié)果的數(shù)據(jù)。

5.1.6信用報(bào)告數(shù)據(jù)

由公共信用平臺(tái)提供的信用報(bào)告數(shù)據(jù)。

5.1.7公開可機(jī)讀數(shù)據(jù)

由公共信用平臺(tái)通過(guò)接口方式可以訪問(wèn)的公開數(shù)據(jù)。

5.1.8公開數(shù)據(jù)

由公共信用平臺(tái)上提供可公開訪問(wèn)的數(shù)據(jù)。

5.2數(shù)據(jù)分級(jí)

按照公共信用數(shù)據(jù)的重要敏感程度與應(yīng)用服務(wù)方式，可將公共信用數(shù)據(jù)劃分為四級(jí)，對(duì)應(yīng)不同的數(shù)

據(jù)分類與主體分級(jí)，見表1。

2

DB12/T1274—2023

表1公共信用數(shù)據(jù)分級(jí)

數(shù)據(jù)級(jí)別重要敏感程度數(shù)據(jù)分類示例

4級(jí)對(duì)社會(huì)、企業(yè)與公眾非常重要，發(fā)生泄露會(huì)全量原始數(shù)據(jù)原始信用數(shù)據(jù)庫(kù)

造成重大損失，含有重要敏感信息

3級(jí)對(duì)社會(huì)、企業(yè)與公眾比較重要，發(fā)生泄露會(huì)脫密脫敏數(shù)據(jù)經(jīng)過(guò)脫密脫敏后的對(duì)外服務(wù)數(shù)據(jù)庫(kù)

造成較大損失，含有重要敏感信息

2級(jí)對(duì)社會(huì)、企業(yè)與公眾一般重要，發(fā)生泄露會(huì)產(chǎn)品數(shù)據(jù)、服務(wù)數(shù)專項(xiàng)分析報(bào)告、信用評(píng)價(jià)結(jié)果、信用

造成一般損失，含有普通敏感信息據(jù)、信用報(bào)告數(shù)據(jù)網(wǎng)站查詢結(jié)果

1級(jí)可公開訪問(wèn)的信息，不含敏感信息公開可機(jī)讀數(shù)據(jù)、通過(guò)接口訪問(wèn)或下載的數(shù)據(jù)、網(wǎng)站數(shù)

公開數(shù)據(jù)據(jù)

6主體分級(jí)管理

應(yīng)按照規(guī)模、信用、專業(yè)人員、專業(yè)技術(shù)、已有案例等因素對(duì)需求主體由專家評(píng)審分級(jí)，實(shí)行動(dòng)態(tài)

評(píng)價(jià)與管理，數(shù)據(jù)需求主體可分為七級(jí)，見表2。

表2需求主體分級(jí)管理

主體級(jí)別主體權(quán)利數(shù)據(jù)分級(jí)數(shù)據(jù)分類

七級(jí)在約定、可控與可審計(jì)條件下對(duì)全量原始數(shù)據(jù)進(jìn)行加工、分析與利用4級(jí)全量原始數(shù)據(jù)

六級(jí)在約定、可控與可審計(jì)條件下對(duì)脫敏脫密數(shù)據(jù)進(jìn)行加工、分析與利用3級(jí)脫密脫敏數(shù)據(jù)

五級(jí)按照約定內(nèi)容進(jìn)行數(shù)據(jù)產(chǎn)品加工與利用產(chǎn)品數(shù)據(jù)

四級(jí)按照約定方式僅對(duì)數(shù)據(jù)進(jìn)行分析返回結(jié)果2級(jí)服務(wù)數(shù)據(jù)

三級(jí)獲得信用報(bào)告信用報(bào)告數(shù)據(jù)

二級(jí)獲得接口或下載權(quán)限使用數(shù)據(jù)公開可機(jī)讀數(shù)據(jù)

1級(jí)

一級(jí)通過(guò)網(wǎng)站獲取數(shù)據(jù)公開數(shù)據(jù)

7主要流程

7.1總體要求

公共信用數(shù)據(jù)應(yīng)用服務(wù)應(yīng)按照注冊(cè)、定級(jí)、授權(quán)、服務(wù)、變更、評(píng)價(jià)的流程進(jìn)行，見圖1。

3

DB12/T1274—2023

圖1公共信用數(shù)據(jù)應(yīng)用服務(wù)主要流程

7.2注冊(cè)

公共信用數(shù)據(jù)的需求主體應(yīng)在公共信用數(shù)據(jù)應(yīng)用服務(wù)平臺(tái)上進(jìn)行注冊(cè)，并提供相應(yīng)的證明材料。

7.3定級(jí)

一、二、三級(jí)主體不需要進(jìn)行申請(qǐng)；四、五、六、七級(jí)主體應(yīng)進(jìn)行申請(qǐng)，并經(jīng)專家評(píng)定后享有相應(yīng)

的服務(wù)。

7.4授權(quán)

數(shù)據(jù)需求主體獲得定級(jí)后，經(jīng)相應(yīng)數(shù)據(jù)提供方授權(quán)后，方可開展相應(yīng)的應(yīng)用與服務(wù)。

7.5服務(wù)

應(yīng)按照對(duì)應(yīng)級(jí)別，對(duì)數(shù)據(jù)進(jìn)行處理、加工、分析與使用。

7.6變更

管理機(jī)構(gòu)對(duì)數(shù)據(jù)需求主體級(jí)別可進(jìn)行變更或撤銷，數(shù)據(jù)需求主體也可自行申請(qǐng)級(jí)別的變更。

7.7評(píng)價(jià)

管理機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)需求主體進(jìn)行評(píng)價(jià)，數(shù)據(jù)需求主體可對(duì)數(shù)據(jù)質(zhì)量進(jìn)行評(píng)價(jià)。

8安全要求

8.1基本要求

4

DB12/T1274—2023

公共信用數(shù)據(jù)應(yīng)用服務(wù)平臺(tái)及其提供服務(wù)的過(guò)程應(yīng)符合數(shù)據(jù)存儲(chǔ)、處理、加工與使用的安全要求，

保障信用主體的數(shù)據(jù)安全。

8.2數(shù)據(jù)安全

8.2.13、4級(jí)公共信用數(shù)據(jù)的應(yīng)用與服務(wù)，由公共信用數(shù)據(jù)管理機(jī)構(gòu)嚴(yán)格流程、嚴(yán)控資質(zhì)、嚴(yán)把規(guī)章。

2、3級(jí)公共信用數(shù)據(jù)的應(yīng)用與服務(wù)，應(yīng)通過(guò)“數(shù)據(jù)不動(dòng)、算法移動(dòng)”的方式，保障數(shù)據(jù)安全。

8.2.2對(duì)自然人非公開的信用數(shù)據(jù)，應(yīng)由自然人授權(quán)后方可提供服務(wù)。

8.3主體安全

對(duì)四級(jí)及以上的數(shù)據(jù)需求主體，須簽訂相應(yīng)的協(xié)議以及保密協(xié)議，對(duì)主體參與工作的人員須簽訂保

密協(xié)議，保障主體安全。

8.4技術(shù)安全

可引入?yún)^(qū)塊鏈、隱私計(jì)算、可信計(jì)算等技術(shù)，構(gòu)建可溯源、可審計(jì)的信用數(shù)據(jù)安全可控應(yīng)用方式。

8.5算法安全

數(shù)據(jù)需求主體應(yīng)對(duì)算法進(jìn)行專用性、合規(guī)性與安全性聲明