DB33T 1332-2023 公共信用信息系統(tǒng)建設(shè)規(guī)范

33浙江省市場(chǎng)監(jiān)督管理局發(fā)布I 2 2 2 2 2 3 3 4 4 4 4 4 5 5 5 5 5 6 6 6 8 本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本標(biāo)準(zhǔn)由浙江省發(fā)展和改革委員會(huì)提出、歸口并組1公共信用信息系統(tǒng)建設(shè)規(guī)范GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求DB33/T2235信用信息庫(kù)數(shù)DB33/T2487公共數(shù)據(jù)安全體系建設(shè)DB33/T2488公共數(shù)據(jù)安全體系評(píng)估依法行使公共職能的部門(mén)履職過(guò)程產(chǎn)生的有關(guān)各類(lèi)市場(chǎng)主體的信注：依法行使公共職能的部門(mén)包括行政機(jī)關(guān)、司法機(jī)關(guān)以及依法行使公共用以提供公共信用信息的歸集、存儲(chǔ)、處理、共享24.2資源共享4.3開(kāi)放擴(kuò)展5系統(tǒng)架構(gòu)基礎(chǔ)數(shù)據(jù)系統(tǒng)服務(wù)5.2.1概述基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、業(yè)務(wù)支撐層、業(yè)務(wù)應(yīng)用層、應(yīng)用展現(xiàn)層組織保障體系、網(wǎng)絡(luò)安全體系。公共信用信展現(xiàn)層信用產(chǎn)品公共信用評(píng)價(jià)信用檔案(報(bào)告)紅黑名單管理特色信用產(chǎn)品日志管理消息服務(wù)一體化智能化公共數(shù)據(jù)平臺(tái)政務(wù)云平臺(tái)政務(wù)外網(wǎng)信用應(yīng)用商務(wù)誠(chéng)信應(yīng)用社會(huì)誠(chéng)信應(yīng)用系統(tǒng)安全體系組織保障體系標(biāo)準(zhǔn)規(guī)范體系政策制度體系信用服務(wù)業(yè)務(wù)應(yīng)用層業(yè)務(wù)支撐層信用數(shù)據(jù)數(shù)據(jù)共享數(shù)據(jù)處理安全監(jiān)控算法支撐基礎(chǔ)設(shè)施層數(shù)據(jù)資源層信用移動(dòng)端應(yīng)用統(tǒng)一身份認(rèn)證信用大屏展示信用網(wǎng)站組件支撐互聯(lián)網(wǎng)5.2.2基礎(chǔ)設(shè)施層3應(yīng)建設(shè)信用數(shù)據(jù)、信用產(chǎn)品、信用應(yīng)用、信用服務(wù)等應(yīng)建立相關(guān)的信用配套制度，修正不匹配和不適應(yīng)的相關(guān)5.2.10系統(tǒng)安全體系系統(tǒng)安全防護(hù)應(yīng)符合GB/T22239、GB/T25058、DB33/T2487對(duì)信息安全管理和信息安全技術(shù)的相4應(yīng)為相關(guān)政府部門(mén)提供信用主體公共信用評(píng)——應(yīng)依托一體化智能化公共數(shù)據(jù)平臺(tái)，橫向?qū)颖炯?jí)政務(wù)部門(mén)，縱向多級(jí)聯(lián)通，形成縱橫聯(lián)動(dòng)——應(yīng)提供共享審批流程；——應(yīng)提供數(shù)據(jù)脫敏設(shè)置功能。5——應(yīng)建立健全公共信用信息共享安全組織機(jī)構(gòu)，——應(yīng)通過(guò)國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證，并納入等級(jí)保護(hù)工作及重要信息系統(tǒng)范圍；——應(yīng)建立安全審計(jì)機(jī)制，通過(guò)數(shù)據(jù)審計(jì)、用戶(hù)審計(jì)、操作審計(jì)、日志審計(jì)，保障平臺(tái)安全?！獞?yīng)根據(jù)GB/T39786對(duì)商用密碼進(jìn)行應(yīng)用安全性評(píng)估；——應(yīng)按信息資源分類(lèi)控制訪問(wèn)權(quán)限，對(duì)所有用戶(hù)和應(yīng)用系統(tǒng)操作人員進(jìn)行分類(lèi)和授權(quán)；——對(duì)訪問(wèn)數(shù)據(jù)的主體和訪問(wèn)點(diǎn)應(yīng)進(jìn)行全程監(jiān)——選擇備份策略應(yīng)統(tǒng)籌考慮備份的總數(shù)據(jù)量、線(xiàn)路帶寬、數(shù)據(jù)吞吐量、時(shí)間窗口以及對(duì)恢復(fù)時(shí)——應(yīng)根據(jù)不同業(yè)務(wù)對(duì)數(shù)據(jù)備份的時(shí)間窗口和災(zāi)難恢復(fù)的要求，選擇不同的備份方式，包括定期記錄數(shù)據(jù)流轉(zhuǎn)全過(guò)程。信用主體信息公開(kāi)應(yīng)滿(mǎn)足下列要6系統(tǒng)上線(xiàn)運(yùn)行前應(yīng)進(jìn)行安全評(píng)估，依據(jù)評(píng)估結(jié)果公共信用信息系統(tǒng)應(yīng)符合GB/T22239、GB/T25058、DB33/T2488中信息安全管理和信息安全系統(tǒng)在上線(xiàn)運(yùn)行后，定期對(duì)已有的安全措施確認(rèn)，對(duì)存在的安全隱患進(jìn)9接口要求9.1基本要求9.1.1接口的使用對(duì)象為相關(guān)業(yè)務(wù)系統(tǒng)。9.1.2接口由接口地址、接口參數(shù)、正常返回結(jié)果和異常返回結(jié)果組成。接口參數(shù)及返回結(jié)果按照附9.1.3接口使用者應(yīng)向平臺(tái)建設(shè)方申請(qǐng)?jiān)L問(wèn)私鑰。9.1.4接口應(yīng)用采用https協(xié)議傳輸，應(yīng)采用POST請(qǐng)求方式調(diào)用。9.1.5接口地址結(jié)構(gòu)為：https://<公共信用系統(tǒng)9.2接口類(lèi)型及設(shè)計(jì)要求核查接口參數(shù)及返回結(jié)果具體要求應(yīng)符合附錄A中A反饋接口核查接口信用預(yù)警信息、辦件措施。輸入?yún)?shù)及返回結(jié)果具體要求應(yīng)符合附錄A中A.3的要求。反饋接口用于反饋審批服務(wù)辦件處理措施信息。輸入?yún)?shù)及返回結(jié)果9.2.3信用檔案（報(bào)告）查詢(xún)接口息、不良信息、其他信息。輸入?yún)?shù)及返回結(jié)果具體要求應(yīng)符合附錄A中A.5的要求。附錄B.9.2.4信用評(píng)價(jià)查詢(xún)接口7求應(yīng)符合附錄A中A.6的要求。附錄B.2給出輸入?yún)?shù)及返9.2.5失信名單查詢(xún)接口通過(guò)統(tǒng)一社會(huì)信用代碼查詢(xún)?cè)撝黧w是否在失信名單中。輸入?yún)?shù)及返回結(jié)果具體要求應(yīng)符合附錄A10.3應(yīng)每日監(jiān)控與各單位業(yè)務(wù)系統(tǒng)、其他公共信用信息8A.1公共服務(wù)核查接口的輸入?yún)?shù)及返回結(jié)果A.1.1輸入?yún)?shù)}是A.1.2返回結(jié)果{,"info":“紅黑名單描述，該主體的紅黑名單信息類(lèi)型”,9…[{"name":"字段名","val……]}}}A.2公共服務(wù)反饋接口的輸入?yún)?shù)及返回結(jié)果A.2.1輸入?yún)?shù)JSON格式字符串：{}是A.2.2返回結(jié)果{}A.3審批服務(wù)核查接口的輸入?yún)?shù)及返回結(jié)果A.3.1輸入?yún)?shù)"servicecode":"權(quán)力事項(xiàng)編碼，采用全省統(tǒng)一編碼，且為子項(xiàng)"name":"核查主體為法人時(shí)，為主體名稱(chēng)+統(tǒng)一社會(huì)信用代碼，}是A.3.2返回結(jié)果{]}}}A.4審批服務(wù)反饋接口的輸入?yún)?shù)及返回結(jié)果A.4.1輸入?yún)?shù)是“01$02”是是A.4.2返回結(jié)果{}A.5信用檔案（報(bào)告）查詢(xún)接口的輸入?yún)?shù)及返回結(jié)果A.5.1輸入?yún)?shù)式如“處罰-#####-###”，“其他-#####-###-##”是是是是是A.5.2返回結(jié)果{}A.6信用評(píng)價(jià)查詢(xún)接口的輸入?yún)?shù)及返回結(jié)果A.6.1輸入?yún)?shù)是是是是是是A.6.2返回結(jié)果{"pjsj":"評(píng)價(jià)時(shí)間"}A.7失信名單查詢(xún)接口的輸入?yún)?shù)及返回結(jié)果A.7.1輸入?yún)?shù)是是是是主體類(lèi)型：E(企業(yè))/S(社會(huì)組織)/P(個(gè)人)/I(是是A.7.2失信名單查詢(xún)返回結(jié)果{}}B.1信用檔案（報(bào)告）查詢(xún)接口輸入?yún)?shù)示例及返回結(jié)B.1.1信用檔案（報(bào)告）查詢(xún)接口{"matterCode":"許可-00"deptCode":"112110}B.1.2信用檔案（報(bào)告）查詢(xún)接口——成功返回結(jié)果示例{"daUrl":"/20210609/pkkjres=1938596770&OSSAccessKeyId=sskID&Signature=c}}——異常秘鑰返回結(jié)果示例{}——異常入?yún)⒎祷亟Y(jié)果示例{}B.2信用評(píng)價(jià)查詢(xún)接口輸入?yún)?shù)示例及返{"matterC