DB32-T 3892-2020法人和其他組織公共信用信息服務(wù)規(guī)范-（高清現(xiàn)行）

1、ICS 03.080.99A 00DB32江蘇省地方標(biāo)準(zhǔn)DB 32/T 3892-2020法人和其他組織公共信用信息服務(wù)規(guī)范Service specification for public credit information of legal entities and other organization2020 - 10 - 13 發(fā)布2020 - 11 - 13 實(shí)施江蘇省市場(chǎng)監(jiān)督管理局發(fā) 布DB32/T 3892-2020 PAGE * ROMAN II目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 范圍1 HYPERLINK

2、 l _bookmark2 規(guī)范性引用文件1 HYPERLINK l _bookmark3 術(shù)語(yǔ)與定義1 HYPERLINK l _bookmark4 基本原則2 HYPERLINK l _bookmark5 信息內(nèi)容2 HYPERLINK l _bookmark6 服務(wù)主體與服務(wù)對(duì)象2 HYPERLINK l _bookmark7 服務(wù)載體與服務(wù)渠道3 HYPERLINK l _bookmark8 服務(wù)事項(xiàng)3 HYPERLINK l _bookmark9 服務(wù)質(zhì)量與保障6 HYPERLINK l _bookmark10 服務(wù)安全與審計(jì)6 HYPERLINK l _bookmark11 資料管

3、理7 HYPERLINK l _bookmark12 附錄 A （資料性附錄） 信息內(nèi)容類別及說(shuō)明8附錄 B （資料性附錄） 江蘇省法人公共信用信息查詢報(bào)告模板10附錄 C （資料性附錄） 江蘇省法人公共信用信息審查報(bào)告模板16前言本標(biāo)準(zhǔn)按照GB/T 1.1-2020給出的規(guī)則起草。本標(biāo)準(zhǔn)由江蘇省公共信用信息中心提出，由江蘇省發(fā)展和改革委員會(huì)歸口。本標(biāo)準(zhǔn)主要起草單位：江蘇省社會(huì)信用體系建設(shè)領(lǐng)導(dǎo)小組辦公室、江蘇省公共信用信息中心、江蘇 未至科技股份有限公司。本標(biāo)準(zhǔn)主要起草人：張志飛、鐘鶴翔、王蕓、顧遵雷、陶雯、程友華、陳原淵、盛寶雋、施羽斐、 張子方、程亮、史小毛、錢凌浩、殷小軍、蒲政。DB32

4、/T 3892-2020 PAGE 9法人和其他組織公共信用信息服務(wù)規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了公共信用信息系統(tǒng)為法人和其他組織提供公共信用信息服務(wù)的要求，包含基本原則、 信息內(nèi)容、服務(wù)主體與服務(wù)對(duì)象、服務(wù)載體與服務(wù)渠道、服務(wù)事項(xiàng)、服務(wù)質(zhì)量與保障、服務(wù)安全與審計(jì)以及資料管理。本標(biāo)準(zhǔn)適用于江蘇省各級(jí)公共信用信息系統(tǒng)為法人和其他組織提供公共信用信息服務(wù)，為其他信用 主體提供的公共信用信息服務(wù)可參照使用。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 18894-2016

5、電子文件歸檔與電子檔案管理規(guī)范GB/T 21064-2007 電子政務(wù)系統(tǒng)總體設(shè)計(jì)要求GB/T 22117-2018 信用基本術(shù)語(yǔ)GB 32100-2015 法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則GB/T 36092-2018信息技術(shù) 備份存儲(chǔ) 備份技術(shù)應(yīng)用要求 GB/T 38664-2020 信息技術(shù) 大數(shù)據(jù) 政務(wù)數(shù)據(jù)開放共享術(shù)語(yǔ)與定義GB/T 22117-2018和GB 32100-2015界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1信用主體subject of credit參與信用活動(dòng)的個(gè)人或組織。來(lái)源：GB/T 22117-2018，2.4注：本標(biāo)準(zhǔn)中信用主體范圍為法人和其他組織。3.

6、2法人legal entities具有民事權(quán)利能力和民事行為能力，依法獨(dú)立享有民事權(quán)利和承擔(dān)民事義務(wù)的組織。 來(lái)源：GB 32100-2015，3.23.3其他組織other organization合法成立、有一定的組織機(jī)構(gòu)和財(cái)產(chǎn)，不具備法人資格的組織。 來(lái)源：GB 32100-2015，3.33.4公共信用信息系統(tǒng)public credit information system依托電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，通過(guò)構(gòu)建統(tǒng)一數(shù)據(jù)交換接口，歸集、整理、保存、加工和共享公共信 用信息的數(shù)據(jù)庫(kù)及相關(guān)服務(wù)系統(tǒng)?；驹瓌t合規(guī)性信用信息內(nèi)容應(yīng)符合國(guó)家法律法規(guī)的要求，應(yīng)保護(hù)國(guó)家、社會(huì)公共利益及信用主體的合法權(quán)益，

7、不 得侵犯國(guó)家秘密、商業(yè)秘密和個(gè)人隱私。安全性服務(wù)主體應(yīng)妥善保管法人和其他組織的信用信息，對(duì)不同安全級(jí)別的信用信息應(yīng)采取相應(yīng)的技術(shù)手 段和管理措施，保障信息在保存、業(yè)務(wù)處理、數(shù)據(jù)傳輸?shù)冗^(guò)程中的安全?？蓴U(kuò)展性服務(wù)事項(xiàng)與流程應(yīng)符合工作實(shí)際和業(yè)務(wù)需求，具有擴(kuò)展性，以適應(yīng)政策的調(diào)整以及應(yīng)用需求的變化。充分性信用信息內(nèi)容應(yīng)分類合理、內(nèi)容全面，能準(zhǔn)確充分反映法人和其他組織的信用狀況。信息內(nèi)容公共信用信息內(nèi)容包括基礎(chǔ)信息、行政執(zhí)法信息（如行政許可信息、行政處罰信息等）、司法信息、 聯(lián)合激勵(lì)信息、聯(lián)合懲戒信息、行業(yè)認(rèn)定信息、信用修復(fù)信息、信用承諾信息等，但不限于以上內(nèi)容， 具體內(nèi)容可參照附錄A。服務(wù)主體與服務(wù)

8、對(duì)象服務(wù)主體服務(wù)主體為江蘇省各級(jí)公共信用信息工作機(jī)構(gòu)。服務(wù)對(duì)象服務(wù)對(duì)象主要包括江蘇省范圍內(nèi)的：查詢自身信用信息的信用主體；社會(huì)大眾；國(guó)家機(jī)關(guān)，如行政機(jī)關(guān)、司法機(jī)關(guān)、監(jiān)察機(jī)關(guān)以及依法行使公共管理（服務(wù)）職能的企事業(yè)單位等；協(xié)議服務(wù)機(jī)構(gòu)，通過(guò)簽訂協(xié)議方式獲取服務(wù)的機(jī)構(gòu)。如金融、征信機(jī)構(gòu)及其他授權(quán)信用服務(wù)機(jī)構(gòu)；其它服務(wù)對(duì)象，如受信用主體委托授權(quán)的自然人或機(jī)構(gòu)。服務(wù)載體與服務(wù)渠道服務(wù)載體服務(wù)載體為江蘇省各級(jí)公共信用信息系統(tǒng)。服務(wù)渠道服務(wù)渠道主要包含但不限于：政務(wù)外網(wǎng)服務(wù)平臺(tái)，指基于電子政務(wù)外網(wǎng)的江蘇省各級(jí)公共信用信息服務(wù)平臺(tái)及服務(wù)接口；互聯(lián)網(wǎng)服務(wù)平臺(tái)，指基于互聯(lián)網(wǎng)或?qū)＞€網(wǎng)絡(luò)的江蘇省各級(jí)信用門戶網(wǎng)站、政

9、務(wù)服務(wù)網(wǎng)、微門戶、客戶端等及服務(wù)接口；現(xiàn)場(chǎng)服務(wù)網(wǎng)點(diǎn)，指江蘇省各級(jí)政務(wù)服務(wù)大廳公共信用信息服務(wù)窗口、自助終端、公共信用信息服務(wù)大廳以及相關(guān)授權(quán)服務(wù)機(jī)構(gòu)等。服務(wù)接口采用 web service 的調(diào)用方式，采用 HTTPS 通訊協(xié)議進(jìn)行同步通訊，實(shí)現(xiàn)數(shù)據(jù)傳輸。服務(wù)事項(xiàng)綜合查詢服務(wù)綜合查詢服務(wù)是為國(guó)家機(jī)關(guān)和信用主體提供綜合查詢公共信用信息的服務(wù)。國(guó)家機(jī)關(guān)因行政管理需要查詢信用主體公共信用信息時(shí)，登錄政務(wù)外網(wǎng)服務(wù)平臺(tái)查詢或通過(guò)調(diào)服務(wù)接口進(jìn)行查詢。信用主體查詢自身公共信用信息時(shí)，通過(guò)登錄互聯(lián)網(wǎng)服務(wù)平臺(tái)查詢。服務(wù)主體應(yīng)向信用主體開放當(dāng)前服務(wù)載體中所有有效公共信用信息。授權(quán)查詢服務(wù)授權(quán)查詢服務(wù)是為獲得信用主

10、體授權(quán)的服務(wù)對(duì)象提供公共信用信息查詢的服務(wù)。服務(wù)對(duì)象在獲得被查詢信用主體的授權(quán)后，登錄互聯(lián)網(wǎng)服務(wù)平臺(tái)查詢。協(xié)議服務(wù)機(jī)構(gòu)通過(guò)調(diào)用互聯(lián)網(wǎng)服務(wù)平臺(tái)的服務(wù)接口查詢。被查詢信用主體通過(guò)互聯(lián)網(wǎng)服務(wù)平臺(tái)進(jìn)行授權(quán)，并設(shè)定查詢有效期限?；ヂ?lián)網(wǎng)服務(wù)平臺(tái)生成 授權(quán)號(hào)或二維碼等授權(quán)憑證。協(xié)議服務(wù)機(jī)構(gòu)采取調(diào)用服務(wù)接口查詢的，應(yīng)通過(guò)書面或其它方式進(jìn)行授權(quán)，并存檔備查。互聯(lián)網(wǎng)服務(wù)平臺(tái)應(yīng)通過(guò)授權(quán)憑證、被授權(quán)對(duì)象的手機(jī)短信等技術(shù)方式進(jìn)行安全驗(yàn)證。公共信用信息報(bào)告查詢服務(wù)公共信用信息報(bào)告查詢服務(wù)是為信用主體提供公共信用信息查詢，并出具電子或紙質(zhì)查詢報(bào) 告的服務(wù)。信用主體可通過(guò)三種方式申請(qǐng)服務(wù)：通過(guò)現(xiàn)場(chǎng)服務(wù)網(wǎng)點(diǎn)提交申請(qǐng)表、營(yíng)業(yè)證照

11、復(fù)印件及經(jīng)辦人身份證復(fù)印件等申請(qǐng)材料后申請(qǐng)查詢，服務(wù)主體現(xiàn)場(chǎng)審核并確定無(wú)誤后，出具查詢報(bào)告；通過(guò)自助終端實(shí)名認(rèn)證后自助查詢，并打印查詢報(bào)告；通過(guò)互聯(lián)網(wǎng)服務(wù)平臺(tái)實(shí)名認(rèn)證后，經(jīng)提交申請(qǐng)表、報(bào)告獲取方式等信息后申請(qǐng)查詢。服務(wù)主體依申請(qǐng)出具查詢報(bào)告，并根據(jù)提交的報(bào)告獲取方式提供給信用主體。報(bào)告獲取方式包括窗口自取、快遞郵寄等。信用主體也可授權(quán)委托信用服務(wù)機(jī)構(gòu)或他人代為辦理。委托辦理的，應(yīng)另提供委托授權(quán)書和 代辦人員身份證件等材料。服務(wù)主體出具的查詢報(bào)告樣式統(tǒng)一、內(nèi)容分類合理、結(jié)構(gòu)完整，能夠反映信用主體的信用狀 況。查詢報(bào)告中應(yīng)包括封面、報(bào)告說(shuō)明、正文及附注等 4 個(gè)部分，模板可參照附錄 B：封面包含報(bào)

12、告編號(hào)、報(bào)告名稱、報(bào)告對(duì)象名稱（即信用主體）、報(bào)告機(jī)構(gòu)、報(bào)告日期；報(bào)告說(shuō)明是對(duì)本報(bào)告使用人的提示或說(shuō)明，如查詢數(shù)據(jù)庫(kù)及查詢截止日期等；正文應(yīng)包含當(dāng)前服務(wù)載體中有效期內(nèi)的公共信用信息；附注可包含出具報(bào)告的地區(qū)、聯(lián)系人、聯(lián)系電話、郵箱、服務(wù)網(wǎng)址等。報(bào)告編號(hào)的編碼規(guī)則為：CR+兩位地區(qū)代碼+六位數(shù)時(shí)間代碼（年月日各占兩位如 200720）+ 四位數(shù)流水號(hào)。服務(wù)主體出具的查詢報(bào)告應(yīng)采用動(dòng)態(tài)水印等必要的防偽技術(shù)。服務(wù)主體提供查詢報(bào)告的下載、打印服務(wù)，紙質(zhì)報(bào)告應(yīng)加蓋查詢專用章或公章，電子報(bào)告應(yīng) 加蓋電子印章。信用審查服務(wù)信用審查服務(wù)是為國(guó)家機(jī)關(guān)提供被審查信用主體的失信信息等，并出具電子或紙質(zhì)審查報(bào)告 的服

13、務(wù)。國(guó)家機(jī)關(guān)可通過(guò)三種方式獲得服務(wù)：通過(guò)登錄政務(wù)外網(wǎng)服務(wù)平臺(tái)審查；通過(guò)調(diào)用政務(wù)外網(wǎng)或互聯(lián)網(wǎng)服務(wù)平臺(tái)的服務(wù)接口進(jìn)行審查；委托服務(wù)主體協(xié)助審查。委托服務(wù)主體協(xié)助審查的，服務(wù)主體應(yīng)根據(jù)國(guó)家機(jī)關(guān)提出的具體審查需求實(shí)施審查。服務(wù)主體出具的公共信用信息審查報(bào)告應(yīng)統(tǒng)一樣式；標(biāo)明失信記錄時(shí)間范圍、出具單位聯(lián)系 人、概述、失信信息的詳細(xì)記錄等，審查報(bào)告模板可參照附錄 C。審查報(bào)告編號(hào)的編碼規(guī)則為：CS+兩位地區(qū)代碼+六位數(shù)時(shí)間代碼（年月日各占兩位如 200720）+四位數(shù)流水號(hào)。服務(wù)主體出具的公共信用信息審查報(bào)告應(yīng)采用動(dòng)態(tài)水印等必要的防偽技術(shù)。按需共享服務(wù)按需共享服務(wù)是為國(guó)家機(jī)關(guān)提供公共信用信息的服務(wù)。按需共享

14、服務(wù)通過(guò)政務(wù)外網(wǎng)服務(wù)平臺(tái)和互聯(lián)網(wǎng)服務(wù)平臺(tái)提供。因行政管理需要，國(guó)家機(jī)關(guān)可向服務(wù)主體主管部門申請(qǐng)獲得服務(wù)，申請(qǐng)時(shí)應(yīng)明確所需的信息 內(nèi)容范圍、用途、共享方式和周期等需求。服務(wù)主體主管部門會(huì)同服務(wù)主體應(yīng)對(duì)國(guó)家機(jī)關(guān)提交的需求進(jìn)行審核。申請(qǐng)獲得批準(zhǔn)后，服務(wù)主體按約定提供服務(wù)。涉及政務(wù)數(shù)據(jù)的共享應(yīng)按照 GB/T 38664-2020 的要求執(zhí)行。協(xié)議共享服務(wù)協(xié)議共享服務(wù)是為協(xié)議服務(wù)機(jī)構(gòu)提供公共信用信息的服務(wù)。協(xié)議共享服務(wù)通過(guò)互聯(lián)網(wǎng)服務(wù)平臺(tái)提供。服務(wù)主體提供服務(wù)時(shí)，應(yīng)與協(xié)議服務(wù)機(jī)構(gòu)簽訂信息共享協(xié)議。信息共享協(xié)議應(yīng)包含信息用途、信息共享的范圍、方式和周期，明確雙方權(quán)力和義務(wù)以及履 行期限、違約責(zé)任、安全管理等

15、相關(guān)內(nèi)容。服務(wù)主體可向協(xié)議服務(wù)機(jī)構(gòu)共享依照法律法規(guī)公開的公共信用信息。共享非公開的公共信用信息時(shí)，協(xié)議服務(wù)機(jī)構(gòu)應(yīng)獲得信用主體的授權(quán)。服務(wù)主體應(yīng)嚴(yán)格按照協(xié)議提供服務(wù)，并對(duì)協(xié)議服務(wù)機(jī)構(gòu)獲得信用主體的授權(quán)開展不定期檢查。信息公示和查詢服務(wù)信息公示和查詢服務(wù)是向社會(huì)公眾公示依法公開的公共信用信息，并提供查詢的服務(wù)。信息公示的總體要求：公開為常態(tài)、不公開為例外。法律法規(guī)規(guī)定的應(yīng)公開的公共信用信息應(yīng)全部公開公示；采用信息提供主體責(zé)任制。公共信用信息提供機(jī)構(gòu)對(duì)公示內(nèi)容、公示期及其異議處理等負(fù)責(zé)；依公示期公示。服務(wù)主體應(yīng)及時(shí)公示處于公示期的信用信息，對(duì)超過(guò)公示期的信用信息轉(zhuǎn)為歸 檔方式存儲(chǔ)，不予公示。信息公示

16、的隱私處理：在公示的信息中，對(duì)于涉及到法律法規(guī)規(guī)定不能公開的敏感信息，應(yīng)依據(jù)有關(guān)規(guī)定進(jìn)行處理。如：身份證號(hào)碼中間第七至第十四位（出生日期）數(shù)字顯示為“*”，其他個(gè)人有效身份證件用“*”隱去相應(yīng)信息；手機(jī)號(hào)碼中間第四至第七數(shù)字顯示為“*”；涉及家庭地址、 出生日期等個(gè)人特征的信息應(yīng)隱去；涉及國(guó)家秘密、商業(yè)秘密或個(gè)人隱私的，或其他依法依規(guī)不予公開的公共信用信息不得公示；依據(jù)相關(guān)政策法規(guī)，需要特殊處理的情況從其規(guī)定。公示媒體包括但不限于各級(jí)政府和部門的相關(guān)網(wǎng)站、報(bào)刊雜志和宣傳欄。服務(wù)主體應(yīng)及時(shí)停止公示依法撤銷的信息。互聯(lián)網(wǎng)服務(wù)平臺(tái)應(yīng)支持通過(guò)統(tǒng)一社會(huì)信用代碼、法人和其他組織名稱查詢公示信息。查詢功能應(yīng)

17、支持統(tǒng)一社會(huì)信用代碼的精準(zhǔn)查詢，法人和其他組織名稱的模糊查詢和精準(zhǔn)查詢。異議處理服務(wù)異議處理服務(wù)是對(duì)有異議的公共信用信息進(jìn)行核實(shí)處理的服務(wù)。信用主體對(duì)自身的公共信用信息持有異議的，可向服務(wù)主體或信息提供機(jī)構(gòu)提出異議申請(qǐng)。向服務(wù)主體提出異議申請(qǐng)的。信用主體可通過(guò)現(xiàn)場(chǎng)服務(wù)網(wǎng)點(diǎn)或登錄互聯(lián)網(wǎng)服務(wù)平臺(tái)直接提出異 議申請(qǐng)。由服務(wù)主體按照規(guī)定向信息提供機(jī)構(gòu)進(jìn)行核實(shí)。向信息提供機(jī)構(gòu)提出申請(qǐng)的。信息提供機(jī)構(gòu)應(yīng)通知服務(wù)主體，并對(duì)異議信息進(jìn)行核實(shí)，將核實(shí) 結(jié)果報(bào)送至服務(wù)主體。異議處理期間，服務(wù)主體應(yīng)將信息標(biāo)注為“異議處理中”，對(duì)核實(shí)有誤的信息更正后使用。異議申請(qǐng)時(shí)應(yīng)提交異議申請(qǐng)表等申請(qǐng)材料。異議處理應(yīng)在規(guī)定時(shí)間內(nèi)完

18、成，并將相關(guān)處理結(jié)果及時(shí)反饋給信用主體。信息更正服務(wù)信息更正服務(wù)是為信息提供機(jī)構(gòu)提供的修改或刪除錯(cuò)誤信息的服務(wù)。信息提供機(jī)構(gòu)發(fā)現(xiàn)其向服務(wù)載體提供的信息存在錯(cuò)誤時(shí)，應(yīng)向服務(wù)主體申請(qǐng)信息更正，服務(wù) 主體根據(jù)規(guī)定完成相應(yīng)信息的更正。信息提供機(jī)構(gòu)申請(qǐng)信息更正時(shí)，需提交原始錯(cuò)誤信息及更正后信息。服務(wù)主體收到申請(qǐng)后，應(yīng)對(duì)信息做進(jìn)一步核實(shí)，并在規(guī)定時(shí)限內(nèi)完成信息修改或刪除操作。服務(wù)主體應(yīng)保障服務(wù)渠道與服務(wù)載體中已修改或刪除信息的一致性。信用修復(fù)服務(wù)信用修復(fù)服務(wù)是為信用主體提供的，縮短失信信息公示期限或其他使用期限，停止公示或其 他使用的服務(wù)。信用主體滿足信用修復(fù)條件后，向信息提供機(jī)構(gòu)或互聯(lián)網(wǎng)服務(wù)平臺(tái)提出書面

19、或在線信用修復(fù) 申請(qǐng)，并提交相關(guān)材料。向信息提供機(jī)構(gòu)提出申請(qǐng)的，信息提供機(jī)構(gòu)根據(jù)有關(guān)規(guī)定作出是否同意修復(fù)的決定；決定修復(fù)的提出修復(fù)意見(jiàn)，并提供給服務(wù)主體。向互聯(lián)網(wǎng)服務(wù)平臺(tái)提出修復(fù)申請(qǐng)的，經(jīng)服務(wù)主體依據(jù)規(guī)定審核后，作出是否同意修復(fù)的決定。服務(wù)主體在規(guī)定時(shí)間內(nèi)根據(jù)修復(fù)意見(jiàn)完成相應(yīng)處理。信用修復(fù)申請(qǐng)時(shí)提供的材料應(yīng)包含信用信息修復(fù)申請(qǐng)表、信用修復(fù)承諾書等。服務(wù)質(zhì)量與保障服務(wù)主體應(yīng)按規(guī)定流程和程序開展服務(wù)，定期審查服務(wù)規(guī)范的執(zhí)行情況，嚴(yán)控服務(wù)質(zhì)量。服務(wù)主體應(yīng)確保提供的信用信息語(yǔ)義明確。服務(wù)主體應(yīng)保障各服務(wù)渠道暢通。服務(wù)主體應(yīng)確保服務(wù)載體 724 小時(shí)平穩(wěn)運(yùn)行，故障率保持在 0.01%以下。服務(wù)安全與審計(jì)

20、安全制度服務(wù)主體應(yīng)按照政務(wù)數(shù)據(jù)安全保障要求（GB/T 38664-2020）和電子政務(wù)系統(tǒng)的安全性要求（GB/T 21064-2007)，制定安全管理制度。網(wǎng)絡(luò)安全服務(wù)主體應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，通過(guò)訪問(wèn)控制技術(shù)、防病毒系統(tǒng)、防火墻系統(tǒng)、防止非法入侵、安全防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)、安全監(jiān)測(cè)應(yīng)急響應(yīng)與處理等，對(duì)網(wǎng)絡(luò)通信進(jìn)行有效監(jiān)控，對(duì)已知的潛在威 脅進(jìn)行有效防范，保障網(wǎng)絡(luò)正常工作。應(yīng)用系統(tǒng)安全服務(wù)主體應(yīng)加強(qiáng)應(yīng)用系統(tǒng)安全管理，通過(guò)安全程序編碼、高可靠口令設(shè)置、熱機(jī)備份、防篡改、訪問(wèn)控制等技術(shù)措施保障應(yīng)用系統(tǒng)安全。身份認(rèn)證服務(wù)對(duì)象通過(guò)互聯(lián)網(wǎng)服務(wù)平臺(tái)注冊(cè)用戶賬號(hào)，應(yīng)進(jìn)行實(shí)名認(rèn)證。服務(wù)主體宜優(yōu)先應(yīng)用政務(wù)服務(wù)平

21、臺(tái)的統(tǒng)一身份認(rèn)證系統(tǒng)開展實(shí)名認(rèn)證。服務(wù)主體自行開發(fā)的身份認(rèn)證應(yīng)具有但不限于以下功能：提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；提供用戶身份標(biāo)識(shí)唯一性和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中用戶身份標(biāo)識(shí)不重復(fù)、身份鑒別信息不易被冒用。用戶及權(quán)限控制服務(wù)主體負(fù)責(zé)統(tǒng)一管理服務(wù)對(duì)象的用戶賬號(hào)和調(diào)用接口賬號(hào)。自然人賬號(hào)應(yīng)綁定實(shí)名身份。法人和其它組織賬號(hào)應(yīng)綁定法人身份。服務(wù)主體應(yīng)根據(jù)不同的權(quán)限管理要求，依用戶的工作職責(zé)、信息需求等授予相應(yīng)的功能模塊、 可訪問(wèn)的數(shù)據(jù)范圍和數(shù)據(jù)操作權(quán)限。數(shù)據(jù)操作權(quán)限應(yīng)包括但不限于：查詢權(quán)限、錄入權(quán)限、審核權(quán)

22、限、審批權(quán)限等。信用數(shù)據(jù)安全信用數(shù)據(jù)安全主要包括對(duì)信用數(shù)據(jù)進(jìn)行分權(quán)限、分職能管理，對(duì)敏感數(shù)據(jù)進(jìn)行加密處理、安 全存儲(chǔ)等。服務(wù)主體應(yīng)制定信用數(shù)據(jù)操作管理制度，規(guī)范數(shù)據(jù)的采集、處理、存儲(chǔ)和使用，降低數(shù)據(jù)被 非法生成、變更、泄露、丟失及破壞的風(fēng)險(xiǎn)。政務(wù)外網(wǎng)服務(wù)平臺(tái)與互聯(lián)網(wǎng)服務(wù)平臺(tái)的數(shù)據(jù)，應(yīng)分開存儲(chǔ)和處理，符合政務(wù)外網(wǎng)管理規(guī)定。信用信息網(wǎng)絡(luò)傳輸過(guò)程中應(yīng)采用加密方式進(jìn)行傳輸，密鑰動(dòng)態(tài)生成，保證數(shù)據(jù)安全。服務(wù)主體應(yīng)參照 GB/T 36092-2018 要求對(duì)信用數(shù)據(jù)備份，制定備份管理計(jì)劃和容災(zāi)策略。安全評(píng)估服務(wù)主體應(yīng)有計(jì)劃的評(píng)估系統(tǒng)安全。包括系統(tǒng)自身安全評(píng)估、業(yè)務(wù)流程安全評(píng)估、信息交換 安全評(píng)估、信息使用

23、安全評(píng)估等。服務(wù)載體應(yīng)符合國(guó)家等保三級(jí)要求，能在同一安全策略下防護(hù)免受來(lái)自外部的惡意攻擊、較 為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)攻擊行 為和處置安全事件，在自身遭到損害后，能夠較快恢復(fù)絕大部分功能。服務(wù)審計(jì)服務(wù)主體應(yīng)制定必要的服務(wù)審計(jì)制度，記錄服務(wù)日志，定期審計(jì)服務(wù)情況，不斷完善改進(jìn)服 務(wù)。日志記錄應(yīng)包括但不限于以下信息：涉及的信用主體、操作內(nèi)容、操作用戶、操作時(shí)間。資料管理符合檔案管理要求的材料應(yīng)按照國(guó)家檔案管理要求執(zhí)行；不符合檔案管理要求的材料宜參照國(guó)家 檔案管理要求制定相應(yīng)管理制度，開展管理。紙質(zhì)材料應(yīng)分類有序保存，同時(shí)應(yīng)具備防潮、防霉、防

24、水、防火、防盜的保存條件，對(duì)達(dá)到或超 過(guò)保管期限的材料應(yīng)按國(guó)家檔案管理要求執(zhí)行。電子材料歸檔與管理應(yīng)按照 GB/T 18894-2016 的要求執(zhí)行。附 錄 A（資料性附錄）表 1 信息內(nèi)容類別及說(shuō)明公共信用信息類別說(shuō)明基礎(chǔ)信息包含主體識(shí)別信息、法人注冊(cè)登記信息、股權(quán)結(jié)構(gòu)信息、高管信息和其他類型的基礎(chǔ)信息行政許可信息行政機(jī)關(guān)根據(jù)法人或其他組織的申請(qǐng)，經(jīng)依法審查，準(zhǔn)予其從事特定活動(dòng)的行為的相關(guān)信息行政處罰信息行政機(jī)關(guān)或其他行政主體依法定職權(quán)和程序?qū)`反行政法規(guī)尚未構(gòu)成犯罪的法人和其他組織給予行政制裁的信息行政強(qiáng)制信息行政機(jī)關(guān)在行政管理過(guò)程中，為制止違法行為、防止證據(jù)損毀、避免危害發(fā)生、控制危險(xiǎn)擴(kuò)

25、大等情形，依法對(duì)法人或者其他組織的人身自由實(shí)施暫時(shí)性限制，或者對(duì)法人或者其他組織的財(cái)物實(shí)施暫時(shí)性控制的信息行政征收信息行政機(jī)關(guān)憑借國(guó)家政權(quán)，依法向行政管理相對(duì)人強(qiáng)制地、無(wú)償?shù)卣骷疱X或?qū)嵨锏男袨榈男畔?。包括繳稅信息、欠稅信息行政征用信息行政主體出于公共利益的需要，依據(jù)法律、法規(guī)的規(guī)定，強(qiáng)制性取得相對(duì)人財(cái)產(chǎn)使用權(quán)或勞務(wù)并給予合理經(jīng)濟(jì)補(bǔ)償時(shí)產(chǎn)生的信息行政給付信息行政機(jī)關(guān)在公民年老、疾病或者喪失勞動(dòng)能力等情況或者其他特殊情況下，依法賦予其一定的物質(zhì)權(quán)益或者與物質(zhì)有關(guān)權(quán)益的具體行政行為信息行政檢查信息行政機(jī)關(guān)根據(jù)法定的監(jiān)督權(quán)限，對(duì)一定范圍內(nèi)的行政相對(duì)人是否遵守法律和行政規(guī)定進(jìn)行監(jiān)督檢查的相關(guān)信息。包括

26、稅務(wù)稽查信息、產(chǎn)品質(zhì)量監(jiān)督抽查信息等行政確認(rèn)信息行政機(jī)關(guān)依法對(duì)管理相對(duì)人的法律地位、法律關(guān)系或者有關(guān)法律事實(shí)進(jìn)行甄別，給予確定、認(rèn)定、證明并予以宣告的具體行政行為信息。包括道路交通事故責(zé)任認(rèn)定信息、醫(yī)療事故責(zé)任認(rèn)定信息等行政獎(jiǎng)勵(lì)信息行政機(jī)關(guān)為了表彰先進(jìn)、激勵(lì)后進(jìn)，充分調(diào)動(dòng)和激發(fā)人們的積極性和創(chuàng)造性，依照法定條件和程序，對(duì)為國(guó)家、人民和社會(huì)做出突出貢獻(xiàn)或者模范地遵紀(jì)守法的行政相對(duì)人，給予物質(zhì)的或精神的獎(jiǎng)勵(lì)的信息行政裁決信息行政機(jī)關(guān)依照法律授權(quán)，對(duì)當(dāng)事人之間發(fā)生的、與行政管理活動(dòng)密切相關(guān)的、與合同無(wú)關(guān)的民事糾紛進(jìn)行審查，并做出裁決的行政行為信息其他類別行政信息記錄法人和其他組織的其他類別行政事項(xiàng)的

27、信息司法信息司法機(jī)關(guān)對(duì)法人和其他組織的司法判決和強(qiáng)制執(zhí)行行為信息、采集的行賄犯罪檔案信息及其他司法信息等財(cái)政資金資助信息國(guó)家行政部門撥付指定專門用途或特殊用途資金的使用情況、還款情況、是否違規(guī)等信息，或使用該資金的項(xiàng)目相關(guān)信息社會(huì)保障信息指社會(huì)保險(xiǎn)、社會(huì)救濟(jì)、社會(huì)福利、優(yōu)撫安置等社會(huì)保障管理中采集或產(chǎn)生的信息住房公積金繳納信息法人和其他組織繳納住房公積金的信息公用事業(yè)繳費(fèi)信息法人和其他組織繳納公用事業(yè)費(fèi)用和欠繳公用事業(yè)費(fèi)用的信息，如水費(fèi)、電費(fèi)、燃?xì)赓M(fèi)、通信費(fèi)、供暖費(fèi)等繳納和欠繳信息表1（續(xù)）公共信用信息類別說(shuō)明社會(huì)公益活動(dòng)信息法人和其他組織組建或參與的志愿性公益性活動(dòng)的基本信息聯(lián)合激勵(lì)信息法人

28、和其他組織在各領(lǐng)域被各部門聯(lián)合激勵(lì)的信用信息聯(lián)合懲戒信息法人和其他組織在各領(lǐng)域被各部門聯(lián)合懲戒的信用信息行業(yè)認(rèn)定信息政府主管部門對(duì)法人和其他組織的評(píng)價(jià)、評(píng)級(jí)、評(píng)定等結(jié)果信息招投標(biāo)信息法人和其他組織在招投標(biāo)過(guò)程中涉及到的相關(guān)信息信用修復(fù)信息法人和其他組織的信用修復(fù)申請(qǐng)及處理結(jié)果等信息信用承諾信息法人和其他組織的信用承諾信息便民服務(wù)事項(xiàng)信息由許可事項(xiàng)轉(zhuǎn)化的便民服務(wù)事項(xiàng)辦理過(guò)程中產(chǎn)生的法人和其他組織相關(guān)的信用信息公共服務(wù)事項(xiàng)信息由許可事項(xiàng)轉(zhuǎn)化的公共服務(wù)事項(xiàng)辦理過(guò)程中產(chǎn)生的法人和其他組織相關(guān)的信用信息仲裁信息仲裁機(jī)構(gòu)在仲裁過(guò)程中產(chǎn)生的法人和其他組織相關(guān)的信用信息其他公共信息除上述外，記錄法人和其他組織

29、的公共信用狀況的其他相關(guān)信息DB32/T 3892-2020 PAGE 16附 錄 B（資料性附錄）江蘇省法人公共信用信息查詢報(bào)告模板編號(hào)：CR*二維碼江蘇省法人公共信用信息查詢報(bào)告法人名稱： 統(tǒng)一社會(huì)信用代碼： * * * * 公 共 信 用 信 息 中 心20年 月 日根據(jù)（查詢?nèi)耍┨岢霾樵儯ū徊樵兎ㄈ嘶蚱渌M織名稱）（類 別：企業(yè)）信用信息的申請(qǐng)，我中心在江蘇省法人信用基礎(chǔ)數(shù)據(jù)庫(kù)進(jìn)行查詢，截止*年*月*日結(jié)果如下：一、基本信息1、企業(yè)基本信息企業(yè)名稱統(tǒng)一社會(huì)信用代碼企業(yè)類型法定代表人注冊(cè)資金（萬(wàn)元）幣種經(jīng)營(yíng)范圍注冊(cè)地址設(shè)立日期登記機(jī)關(guān)企業(yè)狀態(tài)2、集團(tuán)公司信息集團(tuán)公司名稱集團(tuán)公司統(tǒng)一社會(huì)信

30、用代碼集團(tuán)公司注冊(cè)地3、股權(quán)結(jié)構(gòu)信息股東名稱出資額（單位：萬(wàn)元）幣種股權(quán)變更日期4、董（監(jiān)）事會(huì)信息類別（董事、監(jiān)事）姓名國(guó)籍5、管理層信息姓名職務(wù)國(guó)籍6、注銷信息注銷事由注銷機(jī)關(guān)注銷日期7、企業(yè)投資參股信息所投企業(yè)名稱統(tǒng)一社會(huì)信用代碼投入資金/幣種更新時(shí)間二、行政信息1、許可（資質(zhì)）信息許可（資質(zhì)）名稱/內(nèi)容許可（資質(zhì)）證書編號(hào)許可內(nèi)容許可（資質(zhì)）等級(jí)有效起始日期有效截止日期核發(fā)機(jī)關(guān)2、專利權(quán)轉(zhuǎn)讓登記信息讓與人專利名稱專利號(hào)卷期號(hào)轉(zhuǎn)讓日期3、分類管理等級(jí)評(píng)定信息評(píng)定內(nèi)容等級(jí)評(píng)定時(shí)間評(píng)定單位三、良好信息1、表彰、獲獎(jiǎng)信息表彰、獲獎(jiǎng)名稱表彰、獲獎(jiǎng)內(nèi)容表彰、獲獎(jiǎng)等級(jí)表彰、獲獎(jiǎng)時(shí)間授予部門四、失信信息1、欠稅信息欠稅稅種公告文號(hào)欠稅金額欠稅所屬期間征收機(jī)關(guān)2、欠費(fèi)信息欠費(fèi)項(xiàng)目欠費(fèi)金額（單