ICS03.080.99

CCSA20

DB11

北京市地方標準

DB11/TXXXX—XXXX

中小微企業信用融資服務平臺建設指南

Guidelinesfortheconstructionofcreditfinancingserviceplatformfor

micro,smallandmediumenterprises

（征求意見稿）

XXXX–XX–XX發布XXXX–XX–XX實施

北京市市場監督管理局發布

DB11/TXXXX—XXXX

中小微企業信用融資服務平臺建設指南

1范圍

本文件提供了中小微企業信用融資服務平臺（簡稱“平臺”）建設的基本原則、建設內容、業務流

程、數據管理、安全機制、評價與改進等方面的指導。

本文件適用于各類中小微企業信用融資服務平臺的建設。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22117信用基本術語

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T36618信息安全技術金融信息服務安全規范

3術語和定義

GB/T22117界定的以及下列術語和定義適用于本文件。

3.1

信用融資creditfinancing

以信用條件為基礎，通過銀行貸款、發行債券等方式，籌集資金的活動。

3.2

數據歸集collectionofcreditinformation

按照信用信息目錄，對企業的數據進行采集的活動。

3.3

數據加工creditinformationprocessing

對歸集的企業數據，進行比對、核實處理的活動。

3.4

數據存儲creditinformationstorage

對歸集的企業數據，按照規定的數據類型和格式進行保存的活動。

3.5

數據應用creditinformationapplication

1

DB11/TXXXX—XXXX

對存儲、處理過的企業數據進行加工使用的活動。

4基本原則

4.1安全性

平臺宜遵循安全性、保密性設計原則，從整體、全面的方向設計系統及數據安全保障策略，提供信

息傳輸保密性、數據完整性、身份識別和認證、防抵賴性等安全保障措施。

4.2標準化

平臺搭宜遵循標準化設計原則，數據層面采用標準化的接口設計，以支持各種軟硬件對接，使平臺

數據對接具有靈活性；同時通過標準化設計實現多種系統之間的互聯互通，實現平臺結構開放。

4.3科學性

平臺宜遵循科學性設計原則，包括平臺和數據底層邏輯的科學性、系統運行邏輯的科學性、平臺運

算模型的科學性和數據質量的準確性。

4.4簡潔性

平臺宜遵循流程簡化原則，保證最少的程序、最精簡的功能、快速的平臺運行，使企業或金融機構

等用戶能夠快速地使用系統功能。

5建設內容

5.1平臺架構

平臺的架構宜由業務服務應用層、業務系統層、配置中心層、數據中心層以及基礎設施層構成（見

圖1）。

平臺的架構包括：

1）業務服務應用層：包括不同平臺用戶的業務服務和應用。

2）業務系統層：包括基于門戶網站的前臺、后臺實際應用場景的系統功能。

3）配置中心層：包括對業務定義、策略制定、作業調度等規則引擎的管理，也包括對用戶鑒權、

賬戶中心、日志等運營層面的管理。

4）數據中心層：包括數據歸集、數據接口和數據庫，涵蓋信息目錄、數據規范、接口定義、數據

策略制定等，也包括基于平臺功能建立的企業數據庫、政府部門數據庫、其他部門數據庫。

5）基礎設施層：包括為平臺系統運轉提供支撐的應用服務器等硬件平臺，還包括系統中間件等軟

件平臺。

2

DB11/TXXXX—XXXX

圖1平臺總體架構圖

5.2平臺功能

5.2.1注冊登錄

平臺宜建立企業的注冊填報機制，填報企業的企業、統一社會信用代碼、聯系人和聯系方式等，通

過注冊校驗機制校驗注冊信息的真實性，注冊校驗通過的企業可實現在線登錄。

5.2.2身份認證授權

平臺宜建立申貸企業的身份認證授權機制、高強度的密碼安全機制、用戶來源監聽機制和企業數據

采集的授權機制。

5.2.3申貸填報

平臺宜建立企業的在線申貸機制。企業申貸時支持填報企業基本信息。企業登錄系統后，可通過填

報提交申貸信息，申貸信息通過審核后將推送給銀行。

5.2.4線上授信

平臺宜建立銀行等金融機構對于金融產品申請、融資需求申請的在線受理、放貸功能，建立金融機

構的在線授信臺賬機制。

5.2.5產品展示

平臺宜建立產品展示功能，支持金融機構產品的在線發布展示，支持企業通過篩選自主選擇符合條

件的產品并申請。

5.2.6數據審核

3

DB11/TXXXX—XXXX

5.2.6.1平臺宜建立企業的注冊審核機制，校驗企業注冊信息的真實性。

5.2.6.2平臺宜建立申貸數據的審核機制，校驗填報數據的真實性，審核通過的訂單推送給金融機構。

5.2.6.3平臺宜建立發布審核機制，即建立平臺頁面發布信息內容的審核機制。

5.2.7數據管理

5.2.7.1平臺宜建立企業信用數據的定時對接功能和各部門數據的對接情況的展示功能。

5.2.7.2平臺宜建立企業信用數據的加工處理、多源校驗機制。

5.2.7.3平臺宜建立企業對接數據和填報數據的融合機制，展示數據融合情況和融合結果。

5.2.8數據統計

5.2.8.1平臺宜基于企業申貸臺賬建立統計機制，如基于金融機構放貸數據及臺賬建立統計機制貸后數

據監控建立統計機制。

5.2.8.2平臺宜建立對于有融資需求的企業開展的貸前、貸中、貸后的風險監測，同時開展融資結果的

動態統計監測。

5.2.9企業服務

在企業服務方面，支持專家團隊、金融知識、融資政策、常見問題等內容的服務和展示，平臺宜構

建如下功能：

1）專家座席或專家在線留言機制，支持登錄用戶融資或其他業務需求咨詢；

2）金融知識專區，支持查詢銀行貸款、債權融資等相關的知識；

3）融資政策功能，支持國家、地區最新的融資政策的查詢及展示；

4）常見問題功能，用于指導用戶登錄、操作平臺業務過程中遇到的常見問題的解決。

5.2.10后臺管理

平臺后臺管理系統宜支持機構管理、用戶管理、權限管理、角色管理、菜單管理、日志管理、發布

管理、統計管理、產品管理等功能。

5.3用戶

平臺的用戶宜包括如下三類：

1）企業用戶：有融資需求的中小微企業；

2）金融機構用戶：提供金融產品的銀行等金融機構；

3）運營機構用戶：提供平臺運營、運作、管理的相關機構。

6業務流程

6.1數據業務流程

平臺業務流程宜包括以下環節：數據歸集、數據處理、信用評價、信用應用，具體流程見圖2。

4

DB11/TXXXX—XXXX

圖2平臺數據業務流程圖

1）數據歸集：平臺宜建立數據歸集過程，支持企業在線數據填報、數據上傳、數據接口對接等多

種形式獲取數據。

2）數據處理：平臺宜建立數據處理流程，實現對歸集獲取數據進行多源校對、清洗去重、標準化

的處理。

3）信用評價：平臺宜建立信用評價流程，進而對影響企業的諸多信用風險因素進行分析研究，通

過對其歷史信用狀況的分析，對其未來一段時間內按期償還債務的能力及其償還意愿進行綜合評估，建

立信用評價模型，對企業進行信用評價。

4）信用應用：平臺宜建立信用應用流程，將信用評價結果應用到企業融資活動中。

6.2融資業務流程

平臺的融資業務流程宜包括企業申貸、金融機構線上授信這兩條主線，具體流程見圖3。

5

DB11/TXXXX—XXXX

圖3平臺融資業務流程圖

7數據管理

7.1信用信息目錄

平臺的企業信用信息目錄宜包括市場主體登記信息、司法信息、納稅信息、住房公積金系信息、社

會保險信息、知識產權信息、不動產信息、行政管理信息、水電氣費繳納信息等分類，信息項和使用規

則見附錄A。

7.2數據采集

7.2.1記錄信息

數據采集宜記錄采集時間、采集對象、采集方式等信息，公開信息采集的流程和內容。

7.2.2采集制度

6

DB11/TXXXX—XXXX

平臺宜建立完善的數據采集管理制度，制定采集人員管理、采集操作程序規范。

7.2.3采集范圍

平臺宜全面、完整地采集企業的信用信息目錄的信息，具體采集信息參考附錄A。

7.2.4信息來源

信用信息的來源宜包括但不限于以下幾個方面：

1）企業；

2）第三方機構；

3）與企業利益相關的機構；

4）政府部門；

5）媒體、媒介；

6）其他。

7.3數據加工

7.3.1數據錄入

平臺宜將采集的企業的信用信息準確地錄入數據庫。

7.3.2數據更新

平臺宜確定信用信息的更新頻率，及時、準確地更新信用信息。

7.3.3數據匹配

平臺宜制定信息匹配規則，采用有效標識采集的企業的信用信息，確保信息可查詢、匹配。

7.3.4數據校驗

平臺宜建立數據校驗過程，通過多來源渠道同類或關聯數據之間的比對核實，進而記錄差異化、錯

誤數據，方便后續調查、驗證、核實和評價。

7.4數據存儲

7.4.1數據標準化

平臺宜統一企業信用信息的數據字段類型、格式等，形成數據字典，使數據可實現兼容和共享。

7.4.2數據存儲

平臺宜將不同數據字段對應的不同主體的信用信息進行存儲，形成信用信息數據庫，方便查詢獲取。

7.4.3數據備份

平臺宜對信用信息數據庫進行備份，防止信息丟失。

7.5數據應用

7.5.1應用規則

平臺宜制定信用信息等數據的應用規則，并按照數據使用規則公開應用、有限制地應用信用信息。

7

DB11/TXXXX—XXXX

信用信息應用規則參考附錄A的內容。

7.5.2應用日志

平臺宜建立信用信息等數據應用、使用的日志，記錄使用者、使用者所屬機構、使用時間、使用原

因、使用內容、使用對象和用途等。

7.6數據交換共享

7.6.1數據共享授權

平臺宜建立數據交換共享的授權機制，建立向其他平臺共享數據的授權機制。

7.6.2數據交換共享方式

根據不同來源數據的特點，平臺宜支持多樣化數據交換共享方式，通過不限于原始數據、接口查詢、

聯合建模、隱私計算等方式實現數據交換共享。

7.6.3數據交換共享內容

平臺交換獲取數據內容見附錄A。

平臺交換共享數據內容宜為信用信息應用的成效等相關數據，包括：企業填報信息、融資需求信息、

融資統計信息、金融機構信息、金融產品信息、政策信息等。

8安全機制

8.1安全管理制度

平臺宜制定安全管理制度和措施，如平臺的運行維護和日常安全管理制度、企業信用數據定期備份

制度、信息安全等級保護制度、各種緊急情況應急措施、用戶安全管理培訓制度等。

8.2系統安全

8.2.1服務安全

服務安全宜支持以下安全防控機制：

1）身份鑒別方式：平臺宜通過建立專用的登錄控制模塊對登錄用戶、遠程調用用戶進行身份標識

和鑒別。

2）權限控制：平臺宜建立平臺功能的多級權限控制機制，針對不同用戶設置不同的操作權限，包

括查詢權限、錄入權限、審核權限、審批權限、導出權限、修改權限等。

8.2.2數據安全

平臺宜建立數據庫的信息安全存儲機制、安全保密管理及保護機制等，包括：

1）根據數據安全存儲機制，建立數據的定期備份機制和異地備份機制；

2）根據數據保密管理及保護機制，在敏感數據的傳輸、存儲過程中采用加密、簽名等手段，利用

國家批準使用的加密算法對數據加密或簽名；

3）根據數據的敏感性、數據價值等特征對數據進行分級，不同級別的數據采用不同的安全防護策

略。

8.2.3傳輸加密

8

DB11/TXXXX—XXXX

平臺宜通過對稱加密、非對稱加密等加密機制以及數字證書鑒別方式，實現數據傳輸加密，防止數

據在網絡傳輸過程中被截取，竊聽或篡改。

8.2.4安全審計

平臺宜進行安全審計，審計覆蓋到每類用戶，對重要的用戶行為和重要安全事件進行審計。

8.3網絡及設備安全

平臺宜符合GB/T36618規定的網絡安全要求，具備安全保護能力包括但不限于以下4個方面：

1）端口掃描、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等網

絡攻擊的防護；

2）平臺宜通過訪問控制、防病毒系統、防火墻系統、防止非法入侵、安全防護系統、安全審計系

統、安全監測應急響應與處理等，對網絡通信進行有效的監控，并對已知的潛在威脅進行有效的防范；

3）涉及國家安全、商業秘密的信息設備，平臺宜控制互聯網接入口數量和接入終端數量。

8.4等保備案及安全評估

系統軟硬件宜符合GB/T22239規定的第三級網絡安全等級保護要求，根據平臺使用情況有計劃

地開展信用信息安全的定期評估。評估范圍宜包括平臺自身安全評估、業務流程安全評估、共享交換安

全評估、應用使用安全評估等。

9評價與改進

9.1對平臺服務的評價宜通過定期組織檢查、抽查、自查等方式了解現存問題，并聽取服務對象意見

建議的方式進行。

9.2根據服務對象的意見與建議、服務評價結果以及現存問題分析，平臺宜有針對性地制定改進措施。

9.3平臺宜對改進措施的落實情況及改進效果進行復查和自我評價，使服務質量切實得到改進和提高。

9

DB11/TXXXX—XXXX

附錄A

（規范性）

信用信息目錄表

A.1企業信用信息目錄

平臺的企業信用信息目錄見表A.1。

表A.1信用信息目錄表

序信息目錄信息目錄

信息項使用規則

號一級分類二級分類

企業名稱、統一社會信用代碼、法定代表人、成立日期、住所、登記狀

營業執照

1態、登記機關、經營范圍、企業類型、注冊資本、營業期限自、營業期可公開

信息

限至

企業名稱、統一社會信用代碼，變更事項、變更前內容、變更后內容、

2變更信息企業授權

變更日期

3所屬行業企業名稱、統一社會信用代碼、所屬行業類型（國民經濟行業分類）企業授權

股東出資企業名稱、統一社會信用代碼、股東名稱、股東類型、出資比例、出資

4企業授權

信息額、出資方式、認繳出資額

企業名稱、統一社會信用代碼、分支機構名稱和統一社會信用代碼、分

分支機構

5支機構法定代表人/負責人、分支機構成立日期、分支機構住所、分支企業授權

信息

機構登記狀態、分支機構登記機關

企業名稱、統一社會信用代碼、登記編號、出質人、出質人證照/證件

市場主體股權出質

6號碼、出質股權數額、質權人、質權人證照/證件號碼、股權出質設立企業授權

登記信息登記信息

登記日期、公示日期、狀態

企業名稱、統一社會信用代碼、報告年度、資產總額、所有者權益合計、

7企業年報營業總收入、利潤總額、凈利潤、納稅總額、負債總額、是否有對外提企業授權

供擔保信息、從業人數

列入經營

企業名稱、統一社會信用代碼、是否列入經營異常名錄、列入經營異常

8異常名錄可公開

名錄原因類型、列入經營異常名錄日期

情況

列入嚴重

企業名稱、統一社會信用代碼、列入嚴重違法失信企業名單原因、列入

違法失信

9日期、作出決定機關（列入）、移除嚴重違法失信企業名單原因、移出可公開

企業名單

日期、作出決定機關（移出）

情況

10抽查信息企業名稱、統一社會信用代碼、近三年抽查不合格次數可公開

企業名稱、統一社會信用代碼、案由、案號、原告姓名/名稱、原告身

法院判決份證號碼（如有）/統一社會信用代碼（如有）、被告姓名/名稱、被告

11司法信息可公開

信息身份證號碼（如有）/統一社會信用代碼（如有）、判決結果、執行法

院、所在地、發布日期

10

DB11/TXXXX—XXXX

表A.1信用信息目錄表（續）

序信息目錄信息目錄

信息項使用規則

號一級分類二級分類

終結本次

案號、被執行人姓名/名稱、身份證號碼/統一社會信用代碼、執行法院、

12執行案件可公開

立案時間、終結本次執行案件日期

信息

案號、企業名稱、法定代表人或負責人姓名、身份證號碼/統一社會信

司法信息失信被執

13用代碼、失信被執行人的履行情況、失信被執行人行為具體情形、執行可公開

行人信息

法院、所在地、立案時間、發布時間

企業名稱、統一社會信用代碼、破產案件案號、破產類型、企業破產程

14破產信息可公開

序受理時間及受理法院、管理人名稱/姓名、結案方式及日期

納稅信用

15企業名稱、統一社會信用代碼、評級年度、納稅信用等級企業授權

等級信息

非正常納

16企業名稱、統一社會信用代碼、是否正常納稅戶企業授權

稅戶信息

納稅信息

17欠稅信息企業名稱、統一社會信用代碼、當前是否欠稅、欠稅金額、稅種企業授權

企業名稱、統一社會信用代碼、近一年增值稅應納稅金額、近一年增值

18納稅信息稅實際繳納金額、近一年企業所得稅應納稅金額、近一年企業所得稅實企業授權

際繳納金額、連續正常繳稅周期（月）、最近一次正常繳稅日期

住房公積

住房公積企業名稱、統一社會信用代碼、近一年月均繳存人數、近一年住房公積

19金繳納情企業授權

金信息金繳存總額、近一年連續正常繳納周期（月）、最近一次正常繳費日期

況

社會保險企業名稱、統一社會信用代碼、企業職工基本養老保險近一年月均參保

20社會保險費繳納情人數分檔、企業職工基本養老保險近一年月均單位繳費金額分檔、企業企業授權

信息況職工基本養老保險最近一次正常繳費月份

21欠繳信息企業名稱、統一社會信用代碼、當前是否欠繳企業授權

企業名稱、統一社會信用代碼、商標名稱、申請號/注冊號、申請人中

22商標信息文姓名/名稱、申請日期、國際分類、專用期開始日期、專用期結束日可公開

期

知識產權企業名稱、統一社會信用代碼、專利名稱、專利類型、申請（專利）號、

23信息專利信息申請（專利）人、申請（專利權）人地址、申請日期、發明（設計）人、可公開

公開（公告）號、公開（公告）日期、法律狀態

軟件著作企業名稱、統一社會信用代碼、軟件著作權人、軟件著作全稱、首次發

24可公開

權信息表日期、版本號、軟件著作分類、行業分類、登記號、登記日期

企業名下

權利人名稱、權利人證件號、不動產權證書號、不動產單元號、用途、

25不動產登企業授權

坐落、面積、使用期限、登記機構、登記時間

不動產信記情況

息企業名下

抵押權人、抵押權人證件號、不動產登記證明號、不動產單元號、權利

26房產抵押企業授權

類型、抵押人、抵押登記時間

信息

11

DB11/TXXXX—XXXX

表A.1信用信息目錄表（續）

序信息目錄信息目錄

信息項使用規則

號一級分類二級分類

企業名稱、統一社會信用代碼、行政相對人類別、法定代表人姓名、法

法定代表人

定代表人證件類型、法定代表人證件號碼、行政許可決定文書名稱、行

證件號碼和

行政許可政許可決定文書號、行政許可類別、行政許可證書名稱、行政許可編號、

27類型在對外

信息行政許可內容（具體共享字段由數據提供單位確定）、行政許可決定日

提供時需經

期、行政許可有效期、行政許可狀態、行政機關名稱、行政機關統一社

企業授權

會信用代碼、數據提供單位

企業名稱、統一社會信用代碼、行政相對人類別、法定代表人姓名、法

法定代表人

定代表人證件類型、法定代表人證件號碼、行政處罰決定文書名稱、行

行政管理證件號碼和

行政處罰政處罰決定文書號、違法行為類型、違法事實、行政處罰依據、行政處

28信息類型在對外

信息罰內容、罰款金額、沒收違法所得和沒收財物的金額、暫扣或吊銷證照

提供時需經

名稱及編號、行政處罰決定日期、行政處罰有效期、公示截止期、行政

企業授權

機關名稱、行政機關統一社會信用代碼、數據提供單位

法定代表人

企業名稱、統一社會信用代碼、法定代表人姓名、法定代表人證件類型、

證件號碼和

行政強制法定代表人證件號碼、行政強制決定文書名稱、行政強制文書號、行政

29類型在對外

信息強制執行理由、行政強制執行依據、行政強制執行方式、執行時間、行

提供時需經

政機關名稱、行政機關統一社會信用代碼、數據提供單位

企業授權

企業名稱、統一社會信用代碼、用水信息（戶名戶號）、繳納水費明細、

30水費信息企業授權

近3個月月均