ICS35.240.60CCSA10DB112023-09-25發(fā)布北京市市場(chǎng)監(jiān)督管理局發(fā)布IDB11/T2134—2023前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4基本原則 5建設(shè)內(nèi)容 6數(shù)據(jù)管理與使用 7安全機(jī)制 附錄A（資料性）信用信息目錄 參考文獻(xiàn) DB11/T2134—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件由北京市經(jīng)濟(jì)和信息化局提出并歸口。本文件由北京市經(jīng)濟(jì)和信息化局組織實(shí)施。本文件起草單位：北京市經(jīng)濟(jì)和信息化局、北京市大數(shù)據(jù)中心、北京宸信征信有限公司、北京金融大數(shù)據(jù)有限公司、北京昌平科技園發(fā)展有限公司、北京企業(yè)評(píng)價(jià)協(xié)會(huì)、北京信聯(lián)云數(shù)據(jù)技術(shù)有限公司、中圣至訓(xùn)(北京)咨詢有限公司。本文件主要起草人：張金波、吳學(xué)軍、韓梅、劉延明、王彬、魏云更、紀(jì)敬、史愛(ài)東、劉光麗、李曉紅、陳璐、王映涵、欒琳、張為斌、李文靜、董佳、白雪、朱蘇佳、蘇洋、趙蓓、魏晨。DB11/T2134—20231中小微企業(yè)信用融資服務(wù)平臺(tái)建設(shè)指南本文件給出了中小微企業(yè)信用融資服務(wù)平臺(tái)建設(shè)的基本原則、建設(shè)內(nèi)容、數(shù)據(jù)管理與使用、安全機(jī)制等內(nèi)容。本文件適用于中小微企業(yè)信用融資服務(wù)平臺(tái)的建設(shè)，其他企業(yè)信用融資服務(wù)平臺(tái)建設(shè)可參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T36618信息安全技術(shù)金融信息服務(wù)安全規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1信用融資creditfinancing以信用條件為基礎(chǔ)，通過(guò)銀行貸款、發(fā)行債券等方式籌集資金的活動(dòng)。4基本原則4.1科學(xué)性平臺(tái)宜遵循科學(xué)性原則，包括平臺(tái)和數(shù)據(jù)底層邏輯的科學(xué)性、平臺(tái)運(yùn)行邏輯的科學(xué)性、平臺(tái)運(yùn)算模型的科學(xué)性和數(shù)據(jù)質(zhì)量的準(zhǔn)確性。4.2規(guī)范性平臺(tái)宜遵循規(guī)范性原則，形成平臺(tái)建設(shè)管理制度，規(guī)范數(shù)據(jù)管理和安全管理等；數(shù)據(jù)層面采用規(guī)范性接口，以支持平臺(tái)數(shù)據(jù)對(duì)接；同時(shí)通過(guò)規(guī)范化要求，實(shí)現(xiàn)相關(guān)系統(tǒng)之間的互聯(lián)互通。4.3便捷性平臺(tái)宜遵循便捷性原則，保證最少的程序、最精簡(jiǎn)的功能和快速的平臺(tái)運(yùn)行，使用戶能夠便捷、快速地使用平臺(tái)功能。4.4安全性2DB11/T2134—2023平臺(tái)宜遵循安全性原則，基于信息安全管理體系和數(shù)據(jù)安全保障策略要求，提供信息傳輸保密性、數(shù)據(jù)完整性、身份識(shí)別和認(rèn)證、防抵賴性等安全保障措施。5建設(shè)內(nèi)容5.1平臺(tái)架構(gòu)平臺(tái)的架構(gòu)宜由用戶應(yīng)用層、業(yè)務(wù)系統(tǒng)層、配置中心層、數(shù)據(jù)中心層、基礎(chǔ)設(shè)施層構(gòu)成，平臺(tái)總體架構(gòu)見(jiàn)圖1，具體描述如下：a)用戶應(yīng)用層：包括不同業(yè)務(wù)系統(tǒng)用戶的業(yè)務(wù)服務(wù)和應(yīng)用；b)業(yè)務(wù)系統(tǒng)層：包括基于平臺(tái)前臺(tái)、后臺(tái)實(shí)際應(yīng)用場(chǎng)景的功能；c)配置中心層：包括對(duì)業(yè)務(wù)定義、策略制定、作業(yè)調(diào)度、任務(wù)流等規(guī)則引擎的管理，也包括對(duì)用戶鑒權(quán)、賬戶中心、日志、計(jì)費(fèi)和接口等運(yùn)營(yíng)層面的管理；d)數(shù)據(jù)中心層：包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工和數(shù)據(jù)交換共享，也包括基于平臺(tái)功能建立的企業(yè)數(shù)據(jù)庫(kù)、政府部門(mén)數(shù)據(jù)庫(kù)、其他部門(mén)數(shù)據(jù)庫(kù)；e)基礎(chǔ)設(shè)施層：包括為平臺(tái)運(yùn)轉(zhuǎn)提供支撐的數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、存儲(chǔ)服務(wù)器等硬件平臺(tái)，還包括用戶中心、業(yè)務(wù)系統(tǒng)、中間件、Web容器等軟件平臺(tái)。圖1平臺(tái)總體架構(gòu)圖5.2平臺(tái)功能5.2.1注冊(cè)登錄平臺(tái)宜建立企業(yè)的注冊(cè)填報(bào)機(jī)制，填報(bào)企業(yè)的名稱、統(tǒng)一社會(huì)信用代碼、聯(lián)系人和聯(lián)系方式等，通過(guò)注冊(cè)校驗(yàn)機(jī)制校驗(yàn)注冊(cè)信息的真實(shí)性，注冊(cè)校驗(yàn)通過(guò)的企業(yè)可實(shí)現(xiàn)在線登錄。5.2.2身份認(rèn)證授權(quán)DB11/T2134—20233平臺(tái)宜建立申貸企業(yè)的身份認(rèn)證授權(quán)機(jī)制、高強(qiáng)度的密碼安全機(jī)制、用戶來(lái)源監(jiān)聽(tīng)機(jī)制和企業(yè)數(shù)據(jù)采集的授權(quán)機(jī)制。5.2.3產(chǎn)品展示平臺(tái)宜建立產(chǎn)品展示功能，支持金融機(jī)構(gòu)產(chǎn)品的在線發(fā)布展示，支持企業(yè)通過(guò)篩選自主選擇符合條件的產(chǎn)品并申請(qǐng)。5.2.4申貸填報(bào)平臺(tái)宜建立企業(yè)的在線申貸機(jī)制。企業(yè)登錄平臺(tái)后，可填報(bào)企業(yè)基本信息、申貸信息并提交審核，申貸信息通過(guò)審核后將推送給金融機(jī)構(gòu)。5.2.5數(shù)據(jù)審核5.2.5.1平臺(tái)宜建立企業(yè)的注冊(cè)審核機(jī)制，校驗(yàn)企業(yè)注冊(cè)信息的真實(shí)性。5.2.5.2平臺(tái)宜建立申貸數(shù)據(jù)的審核機(jī)制，校驗(yàn)填報(bào)數(shù)據(jù)的真實(shí)性，審核通過(guò)的訂單推送給金融機(jī)構(gòu)。5.2.5.3平臺(tái)宜建立發(fā)布審核機(jī)制，即建立平臺(tái)頁(yè)面發(fā)布信息內(nèi)容的審核機(jī)制。5.2.6線上授信平臺(tái)宜建立銀行等金融機(jī)構(gòu)對(duì)于金融產(chǎn)品申請(qǐng)和融資需求申請(qǐng)的在線受理、授信功能，并建立金融機(jī)構(gòu)的在線授信臺(tái)賬機(jī)制。5.2.7數(shù)據(jù)統(tǒng)計(jì)5.2.7.1平臺(tái)宜基于企業(yè)申貸臺(tái)賬建立統(tǒng)計(jì)機(jī)制，基于金融機(jī)構(gòu)放貸數(shù)據(jù)及放貸臺(tái)賬建立統(tǒng)計(jì)機(jī)制，基于貸后監(jiān)控?cái)?shù)據(jù)建立統(tǒng)計(jì)機(jī)制。5.2.7.2平臺(tái)宜建立對(duì)于有融資需求企業(yè)的貸前、貸中、貸后的風(fēng)險(xiǎn)監(jiān)測(cè)，同時(shí)開(kāi)展融資結(jié)果的動(dòng)態(tài)統(tǒng)計(jì)監(jiān)測(cè)。5.2.8企業(yè)服務(wù)在企業(yè)服務(wù)方面，支持專家團(tuán)隊(duì)、金融知識(shí)、融資政策、常見(jiàn)問(wèn)題等內(nèi)容的服務(wù)和展示，平臺(tái)宜構(gòu)建如下功能：a)專家座席或?qū)＜以诰€留言機(jī)制，支持登錄用戶的融資或其他業(yè)務(wù)咨詢需求；b)金融知識(shí)專區(qū)，支持查詢銀行貸款、債權(quán)融資等相關(guān)的知識(shí)；c)融資政策功能，支持國(guó)家、地區(qū)最新的融資政策的查詢及展示；d)常見(jiàn)問(wèn)題功能，用于指導(dǎo)用戶登錄、操作平臺(tái)業(yè)務(wù)過(guò)程中遇到的常見(jiàn)問(wèn)題的解決。5.2.9后臺(tái)功能平臺(tái)后臺(tái)管理系統(tǒng)宜支持機(jī)構(gòu)管理、用戶管理、權(quán)限管理、角色管理、菜單管理、日志管理、發(fā)布管理、統(tǒng)計(jì)管理、產(chǎn)品管理等功能。5.3用戶平臺(tái)的用戶宜包括如下三類：a)企業(yè)：有融資需求的中小微企業(yè)；b)金融機(jī)構(gòu)：提供金融產(chǎn)品的銀行等金融機(jī)構(gòu)；DB11/T2134—20234c)管理機(jī)構(gòu)：提供平臺(tái)運(yùn)營(yíng)、運(yùn)作、管理的機(jī)構(gòu)。6數(shù)據(jù)管理與使用6.1信用信息目錄平臺(tái)的企業(yè)信用信息目錄宜包括市場(chǎng)主體登記信息、司法信息、納稅信息、住房公積金信息、社會(huì)保險(xiǎn)信息、知識(shí)產(chǎn)權(quán)信息、不動(dòng)產(chǎn)信息、行政管理信息、經(jīng)營(yíng)信息、信貸信息、水電氣費(fèi)繳納信息等分類，信息項(xiàng)和使用規(guī)則見(jiàn)附錄A。6.2數(shù)據(jù)采集6.2.1采集記錄數(shù)據(jù)采集宜記錄采集時(shí)間、采集對(duì)象、采集方式等信息，公開(kāi)信息采集的流程和內(nèi)容。6.2.2采集范圍平臺(tái)宜全面、完整地采集信用信息目錄的信息，具體采集數(shù)據(jù)見(jiàn)附錄A。6.2.3數(shù)據(jù)來(lái)源信用信息數(shù)據(jù)的來(lái)源宜包括以下幾個(gè)方面：a)企業(yè)及與企業(yè)利益相關(guān)的機(jī)構(gòu)；b)北京公共信用信息服務(wù)平臺(tái)及其他政府部門(mén)；c)第三方機(jī)構(gòu)；d)其他。6.3數(shù)據(jù)加工6.3.1數(shù)據(jù)錄入平臺(tái)宜將采集的企業(yè)信用信息準(zhǔn)確地錄入數(shù)據(jù)庫(kù)。6.3.2數(shù)據(jù)更新平臺(tái)宜確定信用信息的更新頻率，及時(shí)、準(zhǔn)確地更新信用信息。6.3.3數(shù)據(jù)匹配平臺(tái)宜制定信息匹配規(guī)則，采用有效標(biāo)識(shí)記錄采集的企業(yè)信用信息，確保信息可查詢、匹配。6.3.4數(shù)據(jù)校驗(yàn)平臺(tái)宜建立數(shù)據(jù)校驗(yàn)過(guò)程，通過(guò)多來(lái)源渠道同類或關(guān)聯(lián)數(shù)據(jù)之間的比對(duì)核實(shí)，記錄差異化、錯(cuò)誤數(shù)據(jù)，方便后續(xù)調(diào)查、驗(yàn)證、核實(shí)和評(píng)價(jià)。6.4數(shù)據(jù)存儲(chǔ)6.4.1平臺(tái)宜統(tǒng)一信用信息數(shù)據(jù)的字段類型、格式等，形成數(shù)據(jù)字典，使數(shù)據(jù)可實(shí)現(xiàn)兼容和共享。6.4.2平臺(tái)宜將不同數(shù)據(jù)字段對(duì)應(yīng)的不同主體的信用信息進(jìn)行存儲(chǔ)，形成信用信息數(shù)據(jù)庫(kù)，方便查詢獲取。DB11/T2134—202356.4.3平臺(tái)宜對(duì)信用信息數(shù)據(jù)庫(kù)進(jìn)行備份，防止信息丟失。6.5數(shù)據(jù)交換共享6.5.1數(shù)據(jù)共享授權(quán)平臺(tái)宜建立數(shù)據(jù)交換共享的授權(quán)機(jī)制，建立交換獲取數(shù)據(jù)及向其他平臺(tái)共享數(shù)據(jù)的授權(quán)功能；通過(guò)授權(quán)機(jī)制獲得企業(yè)授權(quán)后，金融機(jī)構(gòu)可以通過(guò)北京市各級(jí)中小微企業(yè)信用融資服務(wù)平臺(tái)向北京市公共信用信息服務(wù)平臺(tái)或其他公開(kāi)渠道查詢并獲取相關(guān)數(shù)據(jù)，中小微企業(yè)信用融資服務(wù)平臺(tái)可向其他被授權(quán)平臺(tái)共享企業(yè)數(shù)據(jù)。6.5.2數(shù)據(jù)交換共享方式根據(jù)不同來(lái)源數(shù)據(jù)的特點(diǎn)，平臺(tái)宜支持多樣化數(shù)據(jù)交換共享方式，通過(guò)不限于原始數(shù)據(jù)、接口查詢、聯(lián)合建模、隱私計(jì)算等方式實(shí)現(xiàn)數(shù)據(jù)交換共享，且平臺(tái)的數(shù)據(jù)交換共享宜遵循國(guó)家有關(guān)中小微企業(yè)融資服務(wù)平臺(tái)的要求。6.5.3數(shù)據(jù)交換共享內(nèi)容6.5.3.1平臺(tái)交換獲取數(shù)據(jù)內(nèi)容見(jiàn)附錄A。6.5.3.2平臺(tái)交換共享數(shù)據(jù)內(nèi)容宜為信用信息應(yīng)用的成效等相關(guān)數(shù)據(jù)，包括：企業(yè)填報(bào)信息、融資需求信息、融資統(tǒng)計(jì)信息、金融機(jī)構(gòu)信息、金融產(chǎn)品信息、政策信息等。6.6數(shù)據(jù)使用6.6.1使用規(guī)則平臺(tái)宜制定信用信息等數(shù)據(jù)的使用規(guī)則，并按照數(shù)據(jù)使用規(guī)則公開(kāi)應(yīng)用、有限制地使用信用信息。信用信息使用規(guī)則見(jiàn)附錄A的使用規(guī)則。6.6.2使用日志平臺(tái)宜建立信用信息等數(shù)據(jù)使用的日志，記錄使用者、使用者所屬機(jī)構(gòu)、使用時(shí)間、使用原因、使用內(nèi)容、使用對(duì)象和用途等。7安全機(jī)制7.1安全管理制度平臺(tái)宜制定安全管理制度和措施，包括平臺(tái)的運(yùn)行維護(hù)和日常安全管理制度、平臺(tái)的數(shù)據(jù)安全管理制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、各種緊急情況應(yīng)急措施、用戶安全管理培訓(xùn)制度等。7.2系統(tǒng)安全7.2.1服務(wù)安全服務(wù)安全宜支持以下安全防控機(jī)制：a)身份鑒別方式：平臺(tái)宜通過(guò)建立專用的登錄控制模塊對(duì)登錄用戶、遠(yuǎn)程調(diào)用用戶進(jìn)行身份標(biāo)識(shí)和鑒別；DB11/T2134—20236b)權(quán)限控制：平臺(tái)宜建立平臺(tái)功能的多級(jí)權(quán)限控制機(jī)制，針對(duì)不同用戶設(shè)置不同的操作權(quán)限，包括查詢權(quán)限、錄入權(quán)限、審核權(quán)限、審批權(quán)限、導(dǎo)出權(quán)限、修改權(quán)限等。7.2.2數(shù)據(jù)安全平臺(tái)宜建立數(shù)據(jù)庫(kù)的信息安全存儲(chǔ)機(jī)制、安全保密管理及保護(hù)機(jī)制等，包括：a)根據(jù)數(shù)據(jù)安全存儲(chǔ)機(jī)制，建立數(shù)據(jù)的定期備份機(jī)制和異地備份機(jī)制，并定期檢查備份的有效性；b)根據(jù)數(shù)據(jù)保密管理及保護(hù)機(jī)制，在敏感數(shù)據(jù)的傳輸、存儲(chǔ)過(guò)程中采用加密、簽名等手段，利用國(guó)家批準(zhǔn)使用的加密算法對(duì)數(shù)據(jù)加密或簽名；c)根據(jù)數(shù)據(jù)的敏感性、數(shù)據(jù)價(jià)值等特征對(duì)數(shù)據(jù)進(jìn)行分級(jí)，不同級(jí)別的數(shù)據(jù)采用不同的安全防護(hù)策7.2.3傳輸加密平臺(tái)宜通過(guò)對(duì)稱加密、非對(duì)稱加密等加密機(jī)制以及數(shù)字簽名技術(shù)方式，實(shí)現(xiàn)數(shù)據(jù)傳輸加密，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被截取、竊聽(tīng)或篡改。7.2.4安全審計(jì)平臺(tái)宜進(jìn)行安全審計(jì)，審計(jì)覆蓋到每類用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。7.3網(wǎng)絡(luò)及設(shè)備安全平臺(tái)符合GB/T36618規(guī)定的網(wǎng)絡(luò)安全要求，具備的安全保護(hù)能力包括但不限于以下3個(gè)方面：a)平臺(tái)宜監(jiān)視以下攻擊行為：端口掃描、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等，并采取措施針對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行防護(hù)；b)平臺(tái)宜通過(guò)訪問(wèn)控制、防病毒系統(tǒng)、防火墻系統(tǒng)、防止非法入侵、安全防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)、安全監(jiān)測(cè)應(yīng)急響應(yīng)與處理等，對(duì)網(wǎng)絡(luò)通信進(jìn)行有效的監(jiān)控，并對(duì)已知的潛在威脅進(jìn)行有效的防范；c)涉及國(guó)家安全、商業(yè)秘密的信息設(shè)備，平臺(tái)宜控制互聯(lián)網(wǎng)接入口數(shù)量和接入終端數(shù)量。7.4等保備案及安全評(píng)估平臺(tái)符合GB/T22239規(guī)定的第三級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，根據(jù)平臺(tái)使用情況有計(jì)劃地開(kāi)展信用信息安全的定期評(píng)估。評(píng)估范圍宜包括平臺(tái)自身安全評(píng)估、業(yè)務(wù)流程安全評(píng)估、共享交換安全評(píng)估、應(yīng)用使用安全評(píng)估等。DB11/T2134—2023信用信息目錄信用信息信用信息表A.171息234息5統(tǒng)息統(tǒng)6789息DB11/TDB11/T2134—2023表A.18期息況DB11/TDB11/T2134—2023表A.19額息息息DB11/T2134—2023參考文獻(xiàn)[1]GB/T7027—2002信息分類和編碼的基本原則與方法[2]GB/T18729—2011基于網(wǎng)絡(luò)的企業(yè)信息集成規(guī)范[3]GB/T18757—2008工業(yè)自動(dòng)化系統(tǒng)企業(yè)參考體系結(jié)構(gòu)與方法論的需求[4]GB/T22117—2018信用基本術(shù)語(yǔ)[5]GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[6]GB/T23830—2009物流管理信息系統(tǒng)應(yīng)用開(kāi)發(fā)指南[7]GB/T26327—2010企業(yè)信息化系統(tǒng)集成實(shí)施指南[8]GB/Z30525—2014科技平臺(tái)標(biāo)準(zhǔn)化工作指南[9]GB/T34046—2017制造業(yè)信息化服務(wù)平臺(tái)參考體系結(jié)構(gòu)[10]GB/T34830.1—2017信用信息征集規(guī)范第1部分：總則[11]GB/T35431—2017信用標(biāo)準(zhǔn)體系總體架構(gòu)[12]GB/T36618—2018信息安全技術(shù)金融信息服務(wù)安全規(guī)范[13]GB/T38664.1—2020信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享第1部分：總則[14]GB/T39441—2020公共信用信息分類與編碼規(guī)范[15]GB/T39442—2020公共信用信息資源標(biāo)識(shí)規(guī)則[16]DB3211/T10