《法人综合库数据服务管理规范.docx》由会员分享,可在线阅读,更多相关《法人综合库数据服务管理规范.docx(18页珍藏版)》请在课桌文档上搜索。
1、ICSXX.XXX.XXCCSXXXDB3205苏州市地方标准DB3205TXXX2023法人综合库数据服务管理规范ManagementSpecificationforSuzhouLegaIPersonsComprehensiveDatabaseDataService2023-XX-XX 发布2023-XX-XX实施苏州市市场监督管理局发布前言错误!未定义书签。I1范围错误!未定义书签。2规范性引用文件13术语和定义14数据架构241模型设计212数据分层2IT数据分类35数据汇聚要求4V1数据汇聚原则4Ki)数据汇聚流程4数据汇聚方式4,4数据质量56服务使用要求6SI使用方式6A9发布方式
2、76.3服务使用流程77异议数据处理要求10错误!未定义书签。0 错误!未定义书签。0 错误!未定义书签。1 错误!未定义书签。1 错误!未定义书签。2 错误!未定义书签。371异议数据处理原则1079汇聚数据异议处理7q服务使用异议处理8数据安全管理要求Rl安全管理参与方R9具体安全要求R数据处理安全要求A刖百本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别专利的责任。本文件由苏州市大数据管理局提出并归口。本文件起草单位:苏州市信息中心、数字苏州建设有限公司、北京中软国际信息技术有限
3、公司。本文件主要起草人:余少华、秦龙焜、钱秋霜、周泽聿、褚彬、窦博文、周杨、朱时兵、符山、陈世伟、宋伟。法人综合库数据服务管理规范1范围本文件规定了对苏州市法人综合库的术语和定义、数据架构要求,以及对该库数据服务中相关的数据汇聚、数据使用、异议数据处理、数据安全等活动应当遵循的原则和要求。本文件适用于苏州市法人综合库数据建设和使用工作的开展。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T36104-2018法人和其他组织统一社会信用代
4、码基础数据元GB/T36344-2018信息技术数据质量评价指标GB/T39477-2020信息安全技术政务信息共享数据安全技术要求GM/T0054信息系统密码应用基本要求DB3205/T1009-2020法人和其他社会组织基础数据库建设规范DB32/T4040.1-2021政务大数据数据元规范第1部分:总则DB32/T4040.4-2021政务大数据数据元规范第4部分:综合法人数据元3术语和定义下列术语和定义适用于本文件。3.1法人综合库databaseofintegratedandcomprehensiveIegaIpersons是指基于苏州市法人和其他社会组织基础库,以法人和其他社会组织
5、为核心对象,苏服码为索引,通过归集、整合各公共管理和服务机构的法人和其他社会组织其他相关数据,经治理、加工后形成的法人综合数据库。3.2数据共享平台datasharingpIatform是指面向各公共管理和服务机构,维护公共信息资源目录、管理共享交换需求,支撑跨机构、跨地区、跨层级开展数据共享交换的关键信息基础设施。3.3大数据资源中心bigdataresourcecenter是指汇聚各公共管理和服务机构数据并进行存储、挖掘、分析、应用的数据中心。3.4法人综合库建设运营机构constructionandoperationorganizationofIegaIpersoncomprehensi
6、vedatabase是指承担法人综合库建设,负责法人综合库管理和维护工作的机构。3.5数据使用机构datausageorganization是指对法人综合库有用数需求的公共管理和服务机构。3.6数据来源机构datasourceorganization是指法人综合库中法人数据的来源部门或单位。包括但不限于市场监督管理局、司法局、民政局、财政局等机构。4数据架构4.1 模型设计法人综合库的实体数据模型设计应遵循以下原则:a)高内聚、低耦合:即主题内部高内聚、不同主题间低耦合。明细层按照业务过程划分主题,汇总层按照“实体+活动”划分不同分析主题,集市层根据应用需求划分不同应用主题;b)核心模型和扩展
7、模型分离:建立核心模型与扩展模型体系,核心模型包括的字段支持常用的核心业务,扩展模型包括的字段支持个性化或少量应用的需要,避免扩展模型的字段过度侵入核心模型,破坏核心模型的架构简洁性与可维护性;c)单一数据源:确保每个业务实体的数据都来自于同一个数据源,以确保数据的一致性和准确性。4.2 数据分层按标准的数据仓库构建方法对法人综合库进行分层,应包括贴源层、标准层、明细层、汇总层、集市层五层,各层间数据流转关系如下图所示:各层数据处理逻辑如下:a)贴源层:存储来自数据来源机构提供的法人综合库数据资源,贴源层不做数据处理,按原始结构导入;b)标准层:存储依据行业数据标准,对数据表中的字段进行标准化
8、清洗后的数据,为明细层提供标准化数据;c)明细层:存储基于标准层进行业务清洗以后的数据,将标准层的数据,以数据表为单位,以表业务主键为唯一标识,进行数据业务逻辑的合并;d)汇总层:用于存放实体/明细/参考/公共维度数据,根据业务专题分析得到的数据需求,从明细层获取数据并按实体对跨部门的信息拆分整合后存放在法人综合库数据模型中;e)集市层:存储用于支撑数据开发共享、应用服务系统的数据,面向应用进行数据模型的设计和数据的深度加工整合。4.3 数据分类法人综合库涵盖法人全生命周期相关信息,包含基本信息、资产信息、生产经营、荣誉资质、涉税参保、司法信息、信用信息及其他信息等内容。数据分类如表所示:表1
9、法人综合库数据分类序号一级分类二级分类说明1基本信息注册登记信息法人在公共管理和服务机构登记注册的相关信息。2状态信息法人变更、迁移、吊销、注销等相关信息。3联系信息法人的联系地址、邮箱、电话等相关信息。4苏服码信息法人苏服码相关信息。5资产信息资本信息法人的股权出资和股权出质等相关信息。6固定资产法人拥有的房屋、车辆、设备等资产相关信息。7无形资产法人拥有的具备价值的知识产权相关信息。8生产经营人力信息法人的人员招聘、用工备案等相关信息。9招投标信息法人的招投标等相关信息。10研发创新信息法人的技术合同登记、研发项目、财政扶持等相关信息。11用水用电用气法人的用水、用电、用气等相关信息。12
10、经营状态法人的年检、经营异常等相关信息13荣誉资质资质认定信息法人拥有的从事某些责任较大、社会通用性强、关系公共利益的专业技术工作必须的准入资格,或法人拥有的依法独立开业或独立从事某种工作必备的资质或能力。14荣誉表彰信息与法人取得的各类奖励与荣誉相关的信息。15涉税参保涉税信息与法人涉税行为相关的各类信息,包括纳税、欠税。16参保信息法人的社保参保、社保缴费、公积金缴费等相关信息。17司法信息司法案件信息法人牵涉司法案件或者法人作为执行对象执行案件的相关信息。18限制消费信息法人受到的限制消费相关信息。表1法人综合库数据分类(续)19信用信息黑名单信息法人的黑名单相关信息。20红名单信息法人
11、红名单相关信息。21信用承诺信息法人的信用承诺和履行践诺情况相关信息。22双公示信息法人的受到的行政许可、行政处罚相关双公示信息。23行政确认信息法人的受到的行政确认的相关信息.24行政强制信息法人的受到的行政强制相关信息。25其他其他信息法人享受的其他部门或单位服务信息.5数据汇聚要求5.1数据汇聚原则1.1.1 1.1唯一通道原则法人综合库应以数据共享平台作为数据汇聚的唯一通道。1.1.2 市级统筹原则法人综合库汇聚市级各公共管理和服务机构的法人相关数据,国家、省级垂管条线数据、以及各区县数据由市级公共管理和服务机构统一扎口。1.1.3 优先库表提供原则在没有相关政策文件、管理规定的情况下
12、,数据来源机构应以“能库表、皆库表”为原则向法人综合库建设运营机构提供法人相关数据。1.2 数据汇聚流程数据汇聚包含以下内容:a)法人综合库建设运营机构按照数据模型的要求与数据来源机构进行数据提供的协商对接;b)数据来源机构按照法人综合库模型要求将数据从.业务系统推送至部门前置机;c)数据共享平台在保隙数据安全的前提下,将数据交换至法人综合库建设运营机构前置机;d)法人综合库建设运营机构将数据同步至大数据资源中心贴源层;e)法人综合库建设运营机构按照5.4数据质量章节要求对大数据资源中心贴源层已汇聚的数据进行数据质量核验;f)如发现数据质量问题,则按照7.2汇聚数据异议处理章节要求进行处理。1
13、.3 数据汇聚方式5. 3.1库表汇聚结构化程度高、有信息系统支撑的数据应采用库表方式进行汇聚,以库表数据作为对象进行数据汇聚时,数据来源机构应向部门前置库推送数据,数据共享平台交换数据至法人综合库建设运营机构前置库。6. 3.2文件汇聚格式多样的数据可采用文件方式进行汇聚,以文件作为对象进行数据汇聚时,数据来源机构应将文件写入部门前置机的指定目录,数据共享平台按时抽取文件。文件抽取后,法人综合库建设运营机构对于具有固定结构的文件,通过解析按照结构化格式进行存储,对于不具有固定结构,无法直接解析入库的文件,以文件方式存储。7. 3.3接口汇聚无法提供数据库访问权限、实时性要求较高的数据可采用接
14、口方式进行汇聚,以接口作为对象进行数据汇聚时,数据来源机构应提供原始接口及文档,数据共享平台通过服务网关代理后统一提供服务。5.4数据质量1. 4.1可用性5. 4.1.1库表可用通过库表方式汇聚的,数据来源机构应提供数据字典和码表,确保数据可读、可理解。6. 4.1.2文件可用通过文件方式汇聚的,数据来源机构应确保数据文件可读、可理解、可用。7. 4.1.3接口可用通过接口方式汇聚的,数据来源机构应遵循接口传输规范,具有完整的日志记录、保证数据可用。8. 4.2完整性9. 4.2.1目录完整数据来源机构应在数据汇聚前应按照苏州市的相关要求,确认形成完整的数据目录。10. 4.2.2字段完整提
15、供的数据应包含该类信息内容的所有有效字段。示例:“股东信息”包括“股东名称、股东类型、股东证件类型、股东证件号码、承担责任方式”等全部字段信息。11. 4.2.3释义完整所提供数据应包含数据的完整解释。示例:“QYLXDM”字段对应的字典名称为“企业类型代码”,数据内容为“1100”、“1200”,“1100”对应的实际内容为“有限责任公司”,“1200”对应的实际内容为“股份有限公司”。12. 4.2.4周期完整应涵盖该数据从汇聚之日内及之前的全量历史数据,以及数据字段的对应数据入库时间。13. .3规范性5.4.3.1数据的核心(非空)字段不能为空值示例:“注册登记信息”中的“企业名称”字
16、段不能为空。5.4.3.2不应包括因业务或技术产生的冗余数据示例:同类数据中不应包含2条完全相同的记录。5.4.3.3不应包含错误数据错误数据包括但不限于以下情况:a)无效的测试数据。系统建设或测试过程中残留的、无实际业务意义的测试数据;示例:数据项取值为“test”、“11111”等情况的数据。b)不规范数据。字符类型、长度等不满足格式规范约束的数据;示例:“企业名称”为“幽”:“统一社会信用代码”位数为19位。C)夹杂字符数据。数据中包括多余空格、乱码、大小写等错误数据;示例:“企业名称”为“耐克体育”:“社会信用代码”中出现小写英文字母,例如91310105575958172f。d)范围
17、取值异常的数据;示例:“注册资金”为负值。e)逻辑错误数据。明显不符合业务逻辑的数据。示例:“经营或营业起始Fl期”显示为“17600101”.5.4.4一致性5.4.4.1目录一致性法人综合库汇聚的数据以数据共享平台中的数据资源目录为准,应确保数据资源名称、数据项名称、数据格式与数据来源机构的数据资源目录保持一致。以非结构化文件方式提供的(如PDF、JPG.Word等),应核验附件内容,确保数据一致。5.4.4.2内容一致性内容不一致包括但不限于以下情况:a)不应存在数据表名称相同,数据项不同的情况;示例:两类数据表名称均为“司法案件信息”,其中一类数据项为“司法案件号、办案机关、结案方式”
18、,另外一类数据项为“司法案件号、案件当事人、司法判决结果”。b)不应存在数据项相同、数据表名称不同的情况。示例:两类数据项名称均为“岗位、招聘人数、专业、性别、学历”,其中一类数据表名称为“人力基本信息”,另外一类数据表名称为“人员基本信息”。5.4.5时效性所提供数据应按照数据目录所确定的数据更新频率或周期及时更新数据。6服务使用要求1.1 使用方式1.1.1 数据共享调用在数据使用机构有法人综合库明细数据查询需求的情况下,应通过数据共享平台提出申请,经过审批通过后,规范化使用数据资源。原则上明细数据都应以APl接口方式提供。1.1.2 数据开发利用在数据使用机构对法人综合库有数据开发利用需
19、求的情况下,应委托法人综合库建设运营机构按照需求进行数据治理、融合、开发,处理形成的法人标签画像类、统计分析类数据,数据使用机构应通过数据共享平台进行申请使用。1.1.3 数据产品开发在数据使用机构对法人综合库有数据产品开发需求的情况下,应通过数据共享平台申请数据产品开发所需要的法人相关数据,并在法人综合库建设运营机构提供的可信数据开发环境中完成数据产品开发。1.2 发布方式在有数据查询需求、数据开发利用需求的情况下,在保证数据质量的前提下,在数据共享平台进行数据资源目录编制,明确数据的资源名称、数据类型、信息项、共享方式等信息。同时完成数据资源挂接,确保数据资源目录下数据信息项与挂接的数据资
20、源保持一致。1.3 服务使用流程6. 3.1服务申请在有数据查询需求、数据开发利用需求的情况下,数据使用机构应在服务申请前,充分与法人综合库建设运营机构进行沟通,确认具体数据需求和数据提供方式,并通过数据共享平台进行数据申请。申请数据时,应提供以下文件:a)商请提供数据函盖章件;b)数据资源使用申请表签字盖章件。7. 3.2服务审批规定法人综合库服务审批流程以及适用场景的相关要求,具体审批流程分为法人综合库建设运营机构审批、法人综合库建设运营机构与数据来源机构联合审批两种情况。8. 3.2.1法人综合库建设运营机构审批以下数据使用场景,应由法人综合库建设运营机构审批。数据使用机构以履职为目的申
21、请法人非明细数据,且不涉及企业敏感信息,包括申请经由法人综合库建设运营机构加工后形成的法人标签画像类、统计分析类数据,审批流程如下:图2法人综合库建设运营机构审批流程图6.3.2.2法人综合库建设运营机构与数据来源机构联合审批以下数据使用场景,应由法人综合库建设运营机构与数据来源机构联合审批:a)数据使用机构以履职为目的申请法人明细数据;b)涉及公共数据授权运营申请数据,包括申请法人明细数据和由法人综合库建设运营机构加工后形成的法人标签画像类数据。图3法人综合库建设运营机构与数据来源机构联合审批流程图6.3.3服务提供6.3.3.1提供方式服务提供方式包括以下三种类型:a)库表方式:前置机库表
22、方式是指数据使用机构通过数据共享平台向法人综合库建设运营机构申请服务,申请通过后,法人综合库以数据库形式将资源推送至数据共享平台,供数据使用机构在数据共享平台上获得数据。b)文件方式:前置机文件方式是指数据使用机构通过数据共享平台向法人综合库建设运营机构申请服务,申请通过后,法人综合库以文件格式将资源推送至数据共享平台,供数据使用机构在数据共享平台上获得数据。c)接口方式:接口(API)方式是指数据使用机构通过数据共享平台向法人综合库建设运营机构申请服务,申请通过后,法人综合库以资源链接端口推送至数据共享平台,供数据使用机构在数据共享平台上调用接口资源。6.3.3.2保障措施法人综合库建设运营
23、机构应配合数据使用机构进行系统对接、网络联通、接口联调测试等工作,保障数据使用机构正常取数、用数。6.3.4服务使用数据使用机构应当按照数据资源的用数场景、使用期限或者其他要求使用数据,不得跨越数据使用边界,并应及时反馈数据使用情况。7.1 异议数据处理原则在数据汇聚、数据服务使用过程中的数据存在错误、遗漏、损坏或者超过有效期、与实际情况不匹配等情况时,法人综合库建设运营机构或数据使用机构可发起异议数据处理流程。数据来源机构应当积极受理异议数据,及时对异议数据进行处理,并反馈处理情况。7.2 汇聚数据异议处理法人综合库建设运营机构对汇聚的数据提出异议,具体流程见图4:图4汇聚数据异议处理流程要
24、求如下:a)法人综合库建设运营机构提交异议处理申请至数据来源机构;b)数据来源机构应及时受理并完成异议处理,将处理结果反馈至法人综合库建设运营机构;O法人综合库建设运营机构对处理结果进行复核,问题已解决则异议关闭。7.3 服务使用异议处理数据使用机构对数据服务使用过程中发现的问题数据提出异议,具体流程见图5:a)数据使用机构提交异议处理申请至法人综合库建设运营机构;b)法人综合库建设运营机构在收到数据异议申请后进行核实,并确认是否数据来源机构问题:1)属于数据来源机构问题的,应将异议申请工单反馈至数据来源机构,数据来源机构应及时受理并完成异议处理,将处理结果反馈至数据使用机构;2)属于非数据来
25、源机构问题的,应由法人综合库建设运营机构及时受理并完成异议处理,将处理结果反馈至数据使用机构。c)数据使用机构对处理结果进行复核,问题已解决则异议关闭。8数据安全管理要求8.1 安全管理参与方根据法人综合库提供服务过程中的角色类型,可以分为数据管理者、数据提供者、数据加工者、数据使用者四类,各参与方的定义见表。表2法人综合库安全管理参与方角色定义数据管理者有权决定数据处理目的、方式,对数据进行管理的组织数据提供者生产、提供数据的组织数据加工者清洗、加工数据的组织数据使用者使用、消费数据的组织8.2 具体安全要求8.2.1 数据管理者安全数据管理者安全要求包括但不限于以下内容:a)获得数据提供者
26、的授权,并在授权范围内合法处理利用数据;b)根据数据的类型、重要性、使用频率、敏感性等因素制定数据分类分级要求,确保数据安全;c)对数据加工者进行授权,明确授权目的和范围;d)制定数据加工规程,明确法人综合库数据资源清洗、融合、脱敏、标识等相关要求;e)设置严格的数据访问控制规则,采取限制数据加工终端外部接入的互联网地址等措施,保证数据加工在合法授权范围内,禁止未经授权的操作行为;f)应对法人综合库数据加工过程制定审计规则,对数据加工过程进行审计、监管,并定期对数据加工者的数据加工行为进行日志审计;g)对数据使用者进行授权,明确授权目的和范围;h)审核数据使用场景,确保数据使用没有超过数据提供
27、者的授权范围;i)制定数据安全使用策略,采取权限控制、加解密、水印、脱敏、隐私计算等安全技术措施,保证数据使用安全;收集并永久留存数据加工日志;J)在发现可能违反法律,行政法规或者侵犯他人等合法权益时,应立即停止数据使用行为并采取相应的应急措施,应依法追究相关责任主体的法律责任。8.2.2数据提供者安全数据提供者安全要求包括但不限于以下内容:a)确保所提供的数据的合法性、真实性和有效性;b)向数据管理者进行授权,明确所提供数据的使用范围和条件。8.2.3数据加工者安全数据加工者安全要求包括但不限于以下内容:a)获得数据管理者的授权,并在授权范围内合法加工数据;b)全面准确理解数据加工安全规范,
28、并按照相关要求执行;c)根据数据的类型、重要性、使用频率、敏感性等因素进行数据分类分级存储;d)数据出域需符合相关数据安全要求,敏感数据出域需脱敏脱密,同时需对数据进行严格审计,防止敏感数据泄露;e)留存数据加工日志,记录安全事情处置情况,如出现突发数据安全事件,应立即上报数据管理者,并采取必要的挽救措施。8.2.4数据使用者安全数据使用者安全要求包括但不限于以下内容:a)在授权范围内合法使用数据;b)保证数据使用环境和使用过程安全性,以防数据的泄露和滥用;c)涉及企业信息的,应得到企业信息主体对数据使用授权,并对授权文件进行永久留存。8.3数据处理安全要求8.3.1数据传输安全数据传输安全要
29、求包括但不限于以下内容:a)采用符合GM/T0054等国家相关标准规定的密码技术,保证传输过程中数据的保密性和完整性;b)管控数据传输过程,确保及时发现问题,并进行告警、阻断;c)定期检查或评估数据传输的安全性和可靠性。8.3.2数据存储安全数据存储安全要求包括但不限于以下内容:a)数据管理者在存储数据过程中应采用符合GM/T0054等国家相关标准规定的密码技术,对敏感数据进行加密存储保护;b)对明细数据的存储环境进行分域分级设计,根据数据重要性、量级、使用频率等因素将数据分域分级存储:c)敏感数据的存储应制定特定的安全策略,包括但不限于物理隔离、网络隔离等;d)建立数据冗余一致性校验策略;e
30、)制定数据的备份策略和恢复策略,包括但不限于备份数据的放置场所、介质替换频率、备份周期/频率、备份范围等。8.3.3数据加工安全数据加工安全要求包括但不限于以下内容:a)涉及敏感数据加工的,应在特定的、可信的工作环境中进行,如具备监控、独立网段、特定的数据访问路径的办公室或具备数据可用不可见的数据沙箱、隐私计算环境,实现不同来源数据在保持安全状态下进行融合加工分析;b)数据使用方在处理数据过程中应提供有效的网络安全分析和数据安全分析算法或工具,如恶意代码检测、网络取证分析、异常流量监测、安全情报分析、用户行为分析、数据校验校核等:c)对数据使用及处理全过程进行主体行为审计;d)对数据库操作记录
31、、系统日志进行主体行为审计。8.3.4数据使用安全8.3.4.1身份鉴别身份鉴别要求包括但不限于以下内容:a)对访问数据处理系统、服务器操作系统、数据库系统、备份系统的人员进行身份鉴别;b)建立用户口令长度、口令生存周期、口令复杂度等口令管理策略,保证基于口令的身份鉴别安全性;c)对敏感数据的操作复合采用两种或两种以上的鉴别技术进行身份认证。访问控制要求包括但不限于以下内容:a)针对服务器系统、数据库系统等重要系统设置用户访问控制策略,为不同用户授予其完成各自承担任务所需的最小权限,同时增加角色设定;b)应及时清理系统中僵尸账号,确保一人一号一权限,杜绝一号多用的情况;c)账号应采用实名认证,
32、实现追责溯源;d)应阻断对数据、应用、系统等的任何非授权访问,提出告警并记录审计日志:e)应限制对重要服务器的白名单控制;f)应只开启业务所需的最少系统服务及端口,并定期核查、审计、清理。8.3.4.3数据脱敏数据脱敏要求包括但不限于以下内容:a)应根据不同的业务、应用、部门等采用不同的数据脱敏方式对数据处理过程中产生的敏感数据进行数据脱敏;b)应实现动态适配不同数据类型的数据脱敏机制;c)应建立对敏感数据脱敏有效性的评价机制,实现效果量化管理。8.3.4.4数据防泄漏数据防泄漏要求包括但不限于以下内容:a)按数据分级分类预先对每类数据设置访问策略、传播策略和传播范围等;b)采取技术措施防止所有数据在未授权条件下的下载、复制、截屏等方式的数据输出,同时应采取措施防止敏感数据泄露;c)禁止数据处理过程中调试信息的输出;d)防止数据处理过程中日志记录数据的泄露。8.3.4.5数据销毁安全数据销毁要求包括但不限于以下内容:a)建立符合数据销毁策略和管理制度的销毁审批机制,记录审批过程;b)在销毁审批后以不可逆方式销毁数据内容;c)对数据销毁处理过程相关的操作进行记录,以满足安全审计的要求。
