DB12T 789-2018 法人和其他組織統(tǒng)一社會(huì)信用代碼信息服務(wù)應(yīng)用規(guī)范

法人和其他組織統(tǒng)一社會(huì)信用代碼信息服InformationserviceapplicationspecificationoftheunifiedsocialcreI 1 1 1 25總體框架 2 2 2 2 5 5 67服務(wù)中心 6 67.2服務(wù)中心技術(shù)要求 6 68服務(wù)描述 78.1要素組成 78.2描述要求 79服務(wù)調(diào)用 79.1調(diào)用協(xié)議 79.2交換格式 710服務(wù)安全與規(guī)范 710.1數(shù)據(jù)安全要求 710.2認(rèn)證體系要求 710.3服務(wù)接口規(guī)范要求 8 8 811.1服務(wù)管理 811.2服務(wù)運(yùn)行維護(hù) 附錄A(資料性附錄)數(shù)據(jù)信息格式 本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由天津市市場(chǎng)和質(zhì)量監(jiān)督管理委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：天津市標(biāo)準(zhǔn)化研究院。本標(biāo)準(zhǔn)主要起草人：由方嵐、張楠、馬倩、張然、楊克亮。1本標(biāo)準(zhǔn)規(guī)定了法人和其他組織統(tǒng)一社會(huì)信用代碼(以下簡(jiǎn)稱(chēng)統(tǒng)一代碼)信息數(shù)據(jù)提供、服務(wù)發(fā)布、服務(wù)使用和服務(wù)管理必須遵循的技術(shù)和管理要求。本標(biāo)準(zhǔn)適用于適用于天津市統(tǒng)一社會(huì)信用代碼登記管理部門(mén)、對(duì)統(tǒng)一社會(huì)信用代碼數(shù)據(jù)庫(kù)有應(yīng)用需求的政府部門(mén)及機(jī)構(gòu)間進(jìn)行服務(wù)的開(kāi)發(fā)、管理和使用各個(gè)工作環(huán)節(jié)。下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。下列術(shù)語(yǔ)和定義適用于本文件。提供信息數(shù)據(jù)資源的機(jī)構(gòu)。提供信息數(shù)據(jù)資源的機(jī)構(gòu)主要包括天津市統(tǒng)一社會(huì)信用代碼登記管理部使用服務(wù)資源的機(jī)構(gòu)、部門(mén)。實(shí)現(xiàn)服務(wù)資源管理和服務(wù)的軟件系統(tǒng)和支撐服務(wù)中心運(yùn)行的硬件環(huán)境。管理服務(wù)中心的機(jī)構(gòu)。服務(wù)中心管理者主要為天津市統(tǒng)一社會(huì)信用代碼管理部門(mén)。24縮略語(yǔ)HTTP:超文本傳輸協(xié)議(HypertextTransferProtocol)SOAP:簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SimpleObjectAccessProtocol)UDDI:統(tǒng)一描述、發(fā)現(xiàn)與集成(UniversalDescriptionDiscoveryandIntegration)URL:統(tǒng)一資源標(biāo)識(shí)符(UniformResourceIdentifier)W3C:萬(wàn)維網(wǎng)聯(lián)盟(TheWorldWideWebConsortium)XML:可擴(kuò)展標(biāo)記語(yǔ)言(eXtensibleMarkupLanguage)5總體框架5.1概述3授權(quán)反饋提供圖1統(tǒng)一代碼信息WEB服務(wù)應(yīng)用體系框架信息數(shù)據(jù)提供者、服務(wù)使用者和服務(wù)中心管理者，共同實(shí)現(xiàn)統(tǒng)一代碼數(shù)據(jù)信息服務(wù)a)信息數(shù)據(jù)提供者(登記管理部門(mén))負(fù)責(zé)在法人和其他組織注冊(cè)登記時(shí)發(fā)放統(tǒng)一代碼，并將基本b)服務(wù)使用者為實(shí)現(xiàn)特定的應(yīng)用系統(tǒng)功能，在服務(wù)中心檢索服務(wù)，在授權(quán)范圍內(nèi)使用數(shù)據(jù)信息。c)服務(wù)中心管理者(組織機(jī)構(gòu)代碼管理部門(mén))負(fù)責(zé)統(tǒng)一代碼數(shù)據(jù)信息服務(wù)的總體規(guī)劃和數(shù)據(jù)信息中注：上述角色職責(zé)分工選自“國(guó)務(wù)院文件國(guó)發(fā)[2015]33號(hào)國(guó)務(wù)院關(guān)于批轉(zhuǎn)發(fā)展改革委等部門(mén)法人和其他組織統(tǒng)一社會(huì)信用代碼制度建設(shè)總體方案的通知”用者的需求進(jìn)行調(diào)整。高可用性。4信息數(shù)據(jù)提供者將數(shù)據(jù)信息提交至服務(wù)中心，服務(wù)中心管理者對(duì)數(shù)據(jù)信息進(jìn)行審核校驗(yàn)，接受符合規(guī)范的信息數(shù)據(jù)進(jìn)入服務(wù)中心。信息數(shù)據(jù)的更新維護(hù)由信息數(shù)據(jù)提供者負(fù)責(zé)，應(yīng)確保信息的及時(shí)性。信息數(shù)據(jù)提供利用程序化這種方式，程序化由系統(tǒng)程序調(diào)用服務(wù)中心的標(biāo)準(zhǔn)接口進(jìn)行提供。信息數(shù)據(jù)提供者提交的數(shù)據(jù)信息格式，可參考附錄A。反饋服務(wù)中心把未通過(guò)審查的返回信息數(shù)據(jù)提供者修改，信息數(shù)據(jù)提供者把修改后的數(shù)據(jù)再提交至服務(wù)服務(wù)中心在建立、管理和運(yùn)行中，應(yīng)建立相應(yīng)權(quán)限管理機(jī)制，以此對(duì)提供者、管理者和使用者的操作權(quán)限進(jìn)行范圍界定，保證服務(wù)中心和數(shù)據(jù)信息的安全性。權(quán)限管理應(yīng)滿足多層次多用戶(hù)多種權(quán)限組合方式，靈活配置調(diào)整權(quán)限。訪問(wèn)服務(wù)使用者從服務(wù)描述信息中獲得服務(wù)的定位及訪問(wèn)信息，如：服務(wù)的網(wǎng)絡(luò)地址，通訊協(xié)議，消息格式等。通過(guò)手工或程序化方式構(gòu)造服務(wù)訪問(wèn)請(qǐng)求，并連接服務(wù)地址，發(fā)送服務(wù)請(qǐng)求消息，以實(shí)現(xiàn)服務(wù)的綁定和互操作。主要活動(dòng)環(huán)節(jié)流程實(shí)現(xiàn)如圖2所示。5信息數(shù)據(jù)提供者服務(wù)中心管理者服務(wù)使用者圖2統(tǒng)一代碼信息管理活動(dòng)要求所有統(tǒng)一代碼信息提供按照一定規(guī)則命名，信息提供命名不推薦中文命名，字符之間不應(yīng)留有空格。66.2.1總體要求通過(guò)信息數(shù)據(jù)提供者統(tǒng)一代碼，標(biāo)識(shí)信息數(shù)據(jù)提供者。信息資源提供者細(xì)化到內(nèi)設(shè)司局或機(jī)構(gòu)的，其代碼仍使用部門(mén)統(tǒng)一代碼。6.2.3信息數(shù)據(jù)提供時(shí)間前綴服務(wù)中心至少應(yīng)提供以下功能要求：c)管理、核查；為保證能夠在開(kāi)放、異構(gòu)的環(huán)境中運(yùn)行，服務(wù)中心至少應(yīng)滿足以下技術(shù)要求：a)遵循WEB服務(wù)標(biāo)準(zhǔn)協(xié)議。統(tǒng)一代碼信息服務(wù)提供應(yīng)遵循WEB服務(wù)標(biāo)準(zhǔn)協(xié)議，支持標(biāo)準(zhǔn)WEB服務(wù)接口，可以從任何平臺(tái)或語(yǔ)言進(jìn)行訪問(wèn)，確保服務(wù)中心的開(kāi)放性和互操作性；b)應(yīng)支持市區(qū)級(jí)服務(wù)中心之間的互聯(lián)互通。通過(guò)建立關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)對(duì)服務(wù)中心之間的統(tǒng)一代碼數(shù)據(jù)信息進(jìn)行交換同步。7.3服務(wù)中心性能要求a)高可用性。應(yīng)防止各種系統(tǒng)錯(cuò)誤、故障、停機(jī)事件發(fā)生，保證長(zhǎng)期運(yùn)行；b)穩(wěn)定性。保證系統(tǒng)正常穩(wěn)定運(yùn)行；c)安全性。保證數(shù)據(jù)、系統(tǒng)安全，網(wǎng)絡(luò)安全。7至少包含服務(wù)名稱(chēng)、描述、用途、發(fā)布日期、關(guān)鍵字、在線推薦使用基于http(如果業(yè)務(wù)系統(tǒng)對(duì)安全性要求較高，可以采用https)的服務(wù)間數(shù)據(jù)交換的格式包含但不限于使用可擴(kuò)展標(biāo)記語(yǔ)言(XML)。數(shù)據(jù)安全對(duì)象主要針對(duì)WEB服務(wù)提供的數(shù)據(jù)，安全措施包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸以及數(shù)據(jù)應(yīng)用等方面：a)數(shù)據(jù)存儲(chǔ)安全：要求數(shù)據(jù)存儲(chǔ)介質(zhì)穩(wěn)定可靠，保證數(shù)據(jù)完整，對(duì)于數(shù)據(jù)要有備份機(jī)制；b)數(shù)據(jù)傳輸安全：要求數(shù)據(jù)傳輸?shù)耐暾?，重要?shù)據(jù)要求加密傳輸；c)數(shù)據(jù)應(yīng)用安全：要求根據(jù)權(quán)限范圍嚴(yán)格控制面向系統(tǒng)和用戶(hù)的數(shù)據(jù)，不能對(duì)外部系統(tǒng)或用戶(hù)展現(xiàn)不在權(quán)限范圍內(nèi)的所有數(shù)據(jù)。10.2認(rèn)證體系要求8認(rèn)證體系是保證數(shù)據(jù)安全和系統(tǒng)安全的重要措施與保證，統(tǒng)一代碼信息服務(wù)根據(jù)安全要求，分為政務(wù)外網(wǎng)和互聯(lián)網(wǎng)兩種發(fā)布和注冊(cè)方式。對(duì)于重要WEB服務(wù)，通過(guò)安全的身份驗(yàn)證模式進(jìn)行訪問(wèn)和使用。a)系統(tǒng)以組織機(jī)構(gòu)的統(tǒng)一代碼作為數(shù)據(jù)一致性的唯一標(biāo)識(shí)；c)在系統(tǒng)接收到數(shù)據(jù)后，需要對(duì)數(shù)據(jù)正確性進(jìn)行校驗(yàn)。b)WEB服務(wù)進(jìn)行功能修改或增加時(shí)，須提出理由、方案、實(shí)d)符合GB/T22081-2016來(lái)采購(gòu)信息安全產(chǎn)品和服務(wù)，確保采用的安11.1服務(wù)管理主要內(nèi)容9流程如下(見(jiàn)圖3)a)信息數(shù)據(jù)提供者向服務(wù)中心管理者提出信息數(shù)據(jù)提交申請(qǐng)；b)服務(wù)中心管理者對(duì)申請(qǐng)進(jìn)行審批：如果審批通過(guò)，服務(wù)管理平臺(tái)的管理員將該信息數(shù)據(jù)提供到服務(wù)目錄；如果審批不通過(guò)，向該信息數(shù)據(jù)提供者發(fā)送申請(qǐng)失敗的通知(包括審批意見(jiàn)),并結(jié)束流程；c)信息數(shù)據(jù)提供申請(qǐng)成功后，向信息數(shù)據(jù)提供者及潛在的信息數(shù)據(jù)使用者發(fā)送申請(qǐng)成功通知。圖3數(shù)據(jù)提供申請(qǐng)流程服務(wù)使用管理的核心內(nèi)容是服務(wù)使用授權(quán)。服務(wù)使用授權(quán)的主體是服務(wù)中心。服務(wù)中心接受服務(wù)使用者申請(qǐng)，根據(jù)服務(wù)使用者權(quán)限，分配服務(wù)。申請(qǐng)流程服務(wù)使用申請(qǐng)流程如下(見(jiàn)圖4):a)服務(wù)使用者向服務(wù)中心提出服務(wù)使用申請(qǐng)；b)服務(wù)中心對(duì)申請(qǐng)進(jìn)行審批：如果審批通過(guò)，則給該服務(wù)申請(qǐng)者分配使用該服務(wù)的權(quán)限；如果審批不通過(guò)，則向該服務(wù)申請(qǐng)者發(fā)送申請(qǐng)失敗的通知(包括審批意見(jiàn))。開(kāi)始結(jié)束主要內(nèi)容服務(wù)維護(hù)參考流程a)服務(wù)使用者向服務(wù)中心管理者提出維護(hù)某項(xiàng)服務(wù)的申請(qǐng)及最新版本的服務(wù)；審批不通過(guò)，則向該服務(wù)使用者發(fā)送申請(qǐng)維護(hù)未通過(guò)的通知(包括審批意見(jiàn)),并結(jié)束流程；c)服務(wù)中心的管理員進(jìn)行服務(wù)更新、維護(hù)操作；圖5服務(wù)維護(hù)流程服務(wù)運(yùn)行維護(hù)工作內(nèi)容包括但不限于：a)服務(wù)運(yùn)行監(jiān)控：監(jiān)控指標(biāo)包括但不限于：服務(wù)訪問(wèn)用戶(hù)數(shù)和訪問(wèn)時(shí)間、服務(wù)最小響應(yīng)時(shí)間、最大響應(yīng)時(shí)間、平均執(zhí)行時(shí)間、處理的總消息數(shù)和錯(cuò)誤數(shù)、成功/錯(cuò)誤率、違反安全的消息數(shù)、校驗(yàn)錯(cuò)誤的消息數(shù)等；b)服務(wù)異常管理：跟蹤、檢測(cè)分布式或異構(gòu)系統(tǒng)間服務(wù)的消息流異常情況；c)服務(wù)策略實(shí)施：通過(guò)將系統(tǒng)的行為作為策略指定(而非過(guò)程代碼),系統(tǒng)的適應(yīng)性將更強(qiáng)。(資料性附錄)數(shù)據(jù)信息格式<?xmlversion="1.0"encoding="GB2312"?><xs:schemaxmlns:xs="/2001/XMLSchema"elementFormDeattributeFormDefault="u<xs:documentation>數(shù)據(jù)信息</xs:documentation><xs:elementname="tydm"type="xs:string"><xs:documentation>統(tǒng)一社會(huì)信用代碼</xs:documentation><xs:elementname="jgdm"type="xs<xs:documentation>機(jī)構(gòu)代碼</xs:documentation><xs:elementname="jgmc"type="xs:string"><xs:documentation>機(jī)構(gòu)名稱(chēng)</xs:documentation><xs:elementname="jglx"type="xs<xs:documentation>機(jī)構(gòu)類(lèi)型</xs:documentation><xs:elementname="fddbr"type="xs:string"minOccurs="0"><xs:documentation>法定代表人</xs:documentation><xs:elementname="zjlx"type="xs:string"minOccurs="0"><xs:documentation>證件類(lèi)型信息</xs:documentation><xs:elementname="zjhm"type="xs:string"minOccurs="0"><xs:documentation>證件號(hào)碼</xs:docum<xs:elementname="jgdz"type="xs:string"><xs:documentation>機(jī)構(gòu)地址</xs:documentation><xs:elementname="dhhm"type="xs:string"minOccurs="0"><xs:documentation>電話號(hào)碼</xs:documentati<xs:elementname="jyfw"type="xs:string"minOccurs="0"><xs:documentation>業(yè)務(wù)范圍</xs:docum<xs:elementname="jjhy"type="xs:string"minOccurs="0"><xs:documentation>經(jīng)濟(jì)行業(yè)</xs:do<xs:elementname="xzqh"type="xs:string"minOccurs="0"><xs:documentation>行政區(qū)劃</xs:do<xs:elementname="yzbm"type="xs:string"minOccurs="0"><xs:documentation>郵<xs:elementname="zcrq"type="xs:date"minOccurs="0"><xs:documentation>注冊(cè)日期</xs:documentation><xs:elementname="bzrq"type="x