DB36/T 983-2017 公共信用信息平台建设技术规范

ICS35.240.20

L70

DB36

江西省地方标准

DB36/T983—2017

公共信用信息平台建设技术规范

TechnicalStandardforconstructionofPublicCreditInformationPlatform

2017-12-29发布2018-03-01实施

江西省质量技术监督管理局发布

DB36/T983—2017

目次

前言.................................................................................I

引言.............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4建设原则和目标....................................................................2

5建设内容..........................................................................3

6建设模式..........................................................................3

7信用数据处理模式..................................................................3

8信用信息目录编制和数据归集基本要求................................................4

9内部平台技术框架..................................................................4

10功能要求.........................................................................5

11性能要求.........................................................................7

12安全性要求.......................................................................7

13应用系统接口.....................................................................8

14公共信用信息.....................................................................8

15信用数据处理模式................................................................10

附录A（资料性附录）应用系统接口.................................................16

I

DB36/T983—2017

前言

本标准按照GB/T1.1-2009《标准化工作导则第一部分：标准的结构和编写》的规定编写。

本标准由江西省发展和改革委员会提出并归口。

本标准主要起草单位：江西省信息中心。

本标准主要起草人:金俊平、杜军龙、肖俊才、胡坚勇、薛婧，万昕、游旻晗、宋金庄、徐立雄、

陶明、郑自、占晓华。

II

DB36/T983—2017

引言

随着社会信用体系建设的不断推进，统筹建设全省公共信用信息平台的任务迫在眉睫，鉴于全国目

前尚未无统一的公共信用信息平台建设标准，为了规范和统一公共信用信息平台建设工作，依据《社会

信用体系建设规划纲要（2014-2020年）》国发〔2014〕21号、《江西省社会信用体系建设规划（2014-2020

年）》赣府发〔2014〕47号文件精神和GB1.1-2009《标准化工作导则第一部分：标准的结构和编写规

则》，特制定本标准。

III

DB36/T983—2017

公共信用信息平台建设技术规范

1范围

本标准规定了公共信用信息平台建设的术语和定义、建设原则和目标、建设内容、建设模式、信用

数据处理模式、信用信息目录编制和数据归集基本要求、技术框架、功能要求、性能要求、安全性要求

和应用系统接口的要求。

本标准适用于江西省公共信用信息平台的建设活动。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22117信用基本术语

3术语和定义

GB/T22117规定的及下列术语和定义适用于本文件。

3.1

信用credit

建立在信任基础上，不用立即付款或担保就可获得资金、物资或服务的能力。这种能力以在约定期

限内偿还的承诺为条件。

注：广义的信用指诚信原则在社会上的广泛应用。

[GB/T22117，定义2.1.1]

3.2

信用信息creditinformation

反映或描述信用主体信用状况的相关数据和资料等，主要包括政府（包括事业单位）信用信息、企

业信用信息、社会组织和个人信用信息。

[GB/T22117，定义4.9]

3.3

公共信用信息Publiccreditinformation

公共信用信息是指各行政、司法机关以及依法、依规行使管理公共事务职能的组织在履行职责过程

中形成的反映信用主体信用状况的数据和资料。

3.4

信用信息分类creditinformationclassification

1

DB36/T983—2017

把具有某种共同属性或特征的信息归并在一起，把具有不同属性或特征的信息区别开来的过程。

3.5

公共信用信息平台publiccreditinformationplatform

公共信用信息平台是支撑社会信用体系建设的信息化系统，通过归集、存储社会法人和自然人的信

用信息，实现数据跨部门、跨行业、跨地区的交换和共享，提升政府服务和监管能力，通过推广信用信

息在各部门和重点领域的应用，全面推动社会信用体系建设。

3.6

信用网站Creditwebsite

信用网站是政府在互联网上褒扬诚信、惩戒失信的窗口，主要面向社会，为各类信用主体提供信用

信息服务。信用网站要紧紧围绕信用信息的征集、整合、应用和监管，按照相关标准规范，征集和整合

有关行业和部门记录的社会成员信用信息。

3.7

信用信息基础数据库creditinformationbasedatabase

信用信息基础数据库是公共信用信息平台的重要基础设施，信用信息基础数据库分为法人信用信息

基础数据库和自然人信用信息基础数据库，该数据库是归集、整理、保存法人和自然人的公共信用信息。

3.8

信用数据处理creditdataprocessing

对公共信用信息数据进行归集、处理、存储、使用。

4建设原则和目标

4.1建设原则

4.1.1适用性

公共信用信息平台建设应适合工作实际和业务需求，具有实用价值。

4.1.2开放性

公共信用信息平台建设应保持适度开放，具有兼容性和可扩展性。

4.1.3安全性

公共信用信息平台建设应把安全放到首位，既要考虑信用信息资源的共享，也要考虑信用信息资源

的保护和隔离，利用各种安全手段增强信用平台的安全，同时对敏感信用信息进行特殊处理和保护。

4.2建设目标

按照统一标准规范，充分利用云计算、大数据等先进技术，依托全省电子政务外网和电子政务云平

台，建设省市两级公共信用信息平台及信用网站，通过各级政府部门数据交换、数据自主报送、第三方

系统对接等多种渠道进行信用信息的征集、处理和共享，为实施公共管理以及联合奖惩提供信用信息支

持，向社会提供信用信息服务。

2

DB36/T983—2017

5建设内容

5.1内部平台

内部平台部署在政务外网内部应用区，供各部门使用，为各部门交换共享、查询应用信用信息、开

展联合奖惩提供支撑，并实现省市内部平台互联互通、信用信息交换。

5.2信用网站

信用网站部署在互联网应用区，为公众提供信用政策法规宣传、信用建设动态、信用信息查询、异

议投诉受理等服务，为政府机关、事业单位、社会组织、企业和个人推动、参与、了解信用体系建设提

供互动服务。

5.3信用信息基础数据库

信用信息基础数据库建设即依托统一社会信用代码，建立社会法人和自然人两类信用主体的信用信

息基础数据库。

5.4平台建设相关其他内容

平台建设相关其他内容包括以下几个方面：

a)完善各设区市电子政务云平台；

b)完善全省电子政务共享数据统一交换平台，依托该该平台进行省市数据交换、市级平台与市级

部门业务系统数据交换；

c)编制信用信息目录，规范信用信息归集；

d)建设安全防护，敏感信息处理、身份认证管理、信用权限管理等技术手段。

6建设模式

全省公共信用信息平台按照省市两级部署，省市县三级服务的模式建设：

a)省级平台由省级建设和管理；

b)市级平台由各设区市建设和管理，覆盖设区市各部门及所辖县市区，并面向市县两级提供信用

服务；

c)市级平台建设应参照省级平台的技术参数、数据标准、通用模块、交换接口等标准，按照江西

省公共信用信息平台建设规范研究、开发各项应用功能，并实现与省级平台的数据对接；

d)县级原则上不建实体公共信用信息平台，各县（含省直管县）使用市级平台。

7信用数据处理模式

a)信用数据处理采用省级统一处理、省市储存的方式；

b)“省级统一处理”即全省所有数据由省级统一处理（清洗比对）并整合形成全省统一的信用信

息基础数据库，并按属地原则将各市信用信息通过全省电子政务共享数据统一交换平台返还给

各设区市，各设区市根据自身需要，对基础信用信息进行进一步加工处理；

c)“省市储存”指省市两级分别存储信用信息，省级存储全省所有信用信息，市级分别存储各市

信用信息。

3

DB36/T983—2017

8信用信息目录编制和数据归集基本要求

8.1信用信息目录编制基本要求

按照省级信用信息目录编制要求，编制市级、县级信用信息目录，市级、县级信用信息目录在省级

信用信息目录编制要求的基础上，可根据自身情况，进行特色扩展。

8.2信用信息数据归集基本要求

省市县按照职责和实际情况分别进行信用信息归集工作，省级负责归集省直部门（单位）信用信息，

市级负责归集市直部门（单位）信用信息，县级负责归集县直部门及县级以下单位信用信息。

9内部平台技术框架

9.1内部平台技术构架

内部平台技术架构采用SOA面向服务的体系架构，这种体系架构是一个组件模型，它将应用程序的

不同功能单元通过这些服务之间定义好的接口和契约联系起来，使不同的业务服务可以相互交换数据，

参与业务流程，通过灵活的互相协作方式来完成具体的业务操作。这些业务服务独立于编程语言，独立

于实现方法，独立于运行环境，具体技术架构如图1所示：

图1内部平台技术构架

9.2内部平台技术实现

9.2.1基于J2EE平台的三层分布式应用体系架构

采用J2EE的B/S/S三层结构体系结构，以零客户端维护、可扩展性强、跨平台作为最突出的特色。

9.2.2基于统一应用平台进行应用系统的构建

4

DB36/T983—2017

通过统一应用平台实现相应的公共服务功能，如统计报表定制工具、异常处理、日志管理、系统配

置管理等系统维护管理工具，以及用户/组织机构管理、权限管理、认证管理、CA接口等应用服务。

9.2.3基于统一身份认证的安全访问

通过平台门户对前台客户端进行整合，并实现用户的“单点登录（SSO）”功能。用户通过认证以

后，实现对业务系统的访问；根据用户权限的不同实现内容管理、个性化管理、访问控制的功能、渠道

管理、客户端管理、并发访问控制等功能。

9.2.4XML数据交换标准

采用XML格式作为数据流和数据模型标准，基于XML标准描述业务数据和XML的数据内容与数据显示

形式完全分离特性，具有较强的灵活性和平台无关性，并适用于异构数据库之间的信用数据交换。通过

XML有效保证平台对各种异构系统的信用数据接口需要。

10功能要求

10.1内部平台功能要求

10.1.1信用数据分类管理功能

信用数据要进行分类管理，按照主体类别、数据类型、使用范围等不同方面进行管理。

1）信用主体目前包括政府部门（事业单位）、企业、社会组织和个人四大类，对每类信用主体标

识、信用数据公开访问、是否要进行脱敏加密处理等进行分类；

2）按照信用数据类型分为基础数据和信用数据，其中基础数据为主体登记部门提供的主体登记数

据，即工商部门提供的企业注册登记信息、公安部门提供的人口基础信息、机构编制部门提供的事业单

位登记信息及民政部门提供的社会组织登记信息；信用数据则是标明主体信用状况的数据资料。基础数

据是平台整合数据的根本，而且个人基础数据是敏感类数据，更需严格管理；

3）按照数据使用范围分为三类：社会公开、政务共享和授权使用。社会公开即对所有人开放；政

务共享对所有政府部门公开；授权使用则需要信用信息源产生部门进行授权才能使用。

10.1.2信用数据处理功能

信用数据处理是平台的基础功能，在信用信息归集的基础上通过对数据清洗、比对、组合、抽取等

过程整合、优化信用数据，为应用提供支撑，主要包括：

1）信用数据清洗比对，对归集的数据进行处理，并与平台已有的数据进行比对，将格式不对、明

显错误、重复数据进行标识；

2）信用数据关联，将清洗比对后的信用数据入库，与信用主体关联、分类、设定使用权限等；

3）信用数据抽取，根据业务需要，将信用信息按地域、行业、领域或应用模式等自动抽取数据组

合成各类主题库；

4）错误信用数据处理，按照“谁提供，谁负责”的原则，将错误数据返回给各部门处理；

5)对各类信用数据形成统一的标识。

10.1.3信用数据交换共享功能

信用数据交换共享是信用信息归集交换的基础功能，依托全省电子政务共享数据统一交换平台实现

纵向和横向数据交换，包括：

1）向省级平台报送信用数据；

5

DB36/T983—2017

2）从省级平台获取本市信用数据；

3）实现市级部门之间的信用数据归集和交换；

4）实现县级信用数据的归集和交换。

10.1.4信息查询功能

信用信息查询是应用的基础，应提供多种查询方式：

1）提供单个指标集信用数据查询；

2）按信用主体查询所有相关信用信息；

3）提供信用数据接口（WebService）方式供各部门查询；

4）信用数据综合查询。

10.1.5联合奖惩功能

通过平台记录和展示各部门企业信用行为对企业进行联合奖惩，包括：

1）通过平台查询企业信用信息，再进行联合奖惩；

2）通过与部门业务系统对接，通过WebService的方式提供查询，并通过接口方式获取部门对企业

的奖惩信息；

3）展示联合奖惩信息；

4）对奖惩信用信息进行统计分析。

10.1.6信用服务功能

信用服务至少包括以下功能：

1）异议申诉管理。主要用于信用主体异议申诉的申请、受理、处理和信息反馈，是信用主体和政

府部门沟通的窗口。信用主体对公示的信用信息存在异议时，支持社会公众通过信用网站的异议申诉窗

口提交异议申诉，按照“谁提供，谁处理”的原则将受理的异议申诉信息转交给数据提供单位进行判断

处理，做好信用数据把关工作，确保信用数据的准确和完整，异议申诉办理结束后将反馈结果转发给信

用网站提供社会公众查询；

2）批量审查服务。主要是为有企业主体审查需求的部门提供审查失信信息查询与生成报告；

3）统计分析服务。根据各级不同需求实现统计分析报表与图表。如区域法人信用状况统计、行业

法人信用状况统计、区域法人信用预警、行业法人信用预警等。

10.1.7权限设置功能

公共信用信息平台由很多的功能模块组成，即使对合法用户，也不能操作所有的模块，而是根据用

户的工作部门、工作性质授予相应的功能，对同样的信用数据可以设置不同的操作权限，满足不同的管

理模式和管理规范的权限管理的要求。

10.2信用网站功能要求

10.2.1宣传功能

实现信用动态发布功能，发布全国、全省、设区市（含所辖县市区）社会信用体系建设动态新闻；

发布全国、全省、设区市（含所辖县市区）信用相关政策和法律法规；发布全国、全省、设区市（含所

辖县区）信用建设标准规范、信用研究学术文章、具有设区市（含所辖县市区）特色的企业和公众诚实

守信案例或守信承诺图文等。

10.2.2公示功能

6

DB36/T983—2017

实现守信信息、失信信息公示功能，通过信用公示栏目依法公示设区市（含所辖县区）企业及个人

各类守信行为、守信获奖和荣誉、诚实守信“红名单”或失信行为、不良信用记录和失信“黑名单”；

实现信用双公示及信用代码公示功能，按照国家要求对行政许可和行政处罚结果信息在7天内对公众进

行公示，并及时对新赋信用代码和旧码转换结果进行公示。

10.2.3查询功能

实现信用信息查询功能，根据数据提供单位的授权，按照政府机关、事业单位、社会组织、企业、

重点人群等不同主体，为公众提供各类主体信用信息查询服务，查询结果可按照查询主体的基础信息（包

括登记注册备案、资质认证许可等信息）、守信信息、失信信息、其他信息分类展示，方便公众查看。

10.2.4互动功能

实现信用问答功能，公众可针对信用知识、信用资讯、信用投诉等内容进行提问；实现常用下载和

意见反馈功能，对信用相关政策文件、研究文章等提供下载，及实现公众对信用网站意见和建议反馈的

收集功能。

11性能要求

11.1网络性能

要求数据传输网络畅通、快捷、安全、可扩展，满足省市县三级网络互联互通。

11.2设备性能

要求支持通用性好的计算机系统、安全可靠的操作系统以及大型数据库系统，保证系统良好的性能。

11.3查询性能

要求信用信息查询时限在5秒内返回查询结果，同时保障web服务器性能正常。

11.4统计分析性能

应满足用户的要求，稳定、可靠、实用，人机界面友好，输入、输出方便，图表生成灵活美观。

11.5数据质量性能

信用数据应完整、准确和及时。

12安全性要求

12.1网络安全

网络安全主要考虑局域网安全、广域网安全、政务云平台安