ICS35.080CCSL7712天津市地方標準DB12/T1162—2022共享經濟靈活就業人員管理與服務機構大數據應用指南GuidelinesforbigdataapplicationsinthemanagementandserviceinstituteoftheGigWorkerinthesharingeconomy天津市市場監督管理委員會??發布DB12/T1162—2022前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件由天津市工業和信息化局提出并歸口。本文件起草單位：云賬戶（天津）共享經濟信息咨詢有限公司、云賬戶技術（天津）有限公司、天津米連網絡科技有限公司、天津海天緣生產力促進中心有限責任公司。本文件主要起草人：楊暉、王寶紅、鄒永強、華燁姍、毛嘉興、朱夏賢、陳思安、王陟耕、張穎、計舒依、楊宜、曾思源、劉東昱、趙福寧、張瑩瑩。IDB12/T1162—2022共享經濟靈活就業人員管理與服務機構大數據應用指南1范圍本文件提供了共享經濟靈活就業人員管理與服務機構的大數據應用的架構、場景、流程和數據系統與服務等方面的指導。本文件適用于天津市共享經濟靈活就業人員管理與服務機構的大數據應用工作，包括業務診斷、風險管理、分析研究等應用場景。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T35273-2020信息安全技術個人信息安全規范GB/T37964-2019信息安全技術個人信息去標識化指南GB/T37973-2019信息安全技術大數據安全管理指南DB12/T926-2020共享經濟平臺靈活就業人員互聯網管理與服務指南DB12/T996-2020共享經濟靈活就業人員管理與服務平臺基本安全要求DB12/T1094-2021共享經濟靈活就業人員管理與服務機構業務風險管理基本要求下列術語和定義適用于本文件。靈活就業人員theGigWorker自我雇傭并以個人身份從事合法合規生產經營活動的具備民事行為能力的市場主體。[來源：DB12/T926-2020，定義3.1]共享經濟平臺thesharingeconomyplatform利用互聯網現代信息技術，整合海量、分散化資源，通過移動設備、評價系統、支付、基于位置的服務（LBS）等技術手段有效的將需求方和供給方進行最優匹配，對數量龐大的需求方和供給方進行撮合，通過撮合交易達到供需雙方收益最大化并獲得收入，具備法人資格的共享經濟行業平臺型公司。[來源：DB12/T926-2020，定義3.2]共享經濟靈活就業人員管理與服務（簡稱：“管理與服務”）managementandservicefortheGigWorkerinthesharingeconomy基于互聯網現代信息技術，為靈活就業人員（3.1）提供的身份核驗、規則宣貫、收入結算、人工智能報稅、保險保障等共享經濟綜合服務。[來源：DB12/T926-2020，定義3.3]2DB12/T1162—2022共享經濟靈活就業人員管理與服務機構（簡稱：“管理與服務機構”)managementandserviceinstituteoftheGigWorkerinthesharingeconomy提供共享經濟靈活就業人員管理與服務（3.3）的平臺化的組織。[來源：DB12/T926-2020，定義3.4]共享經濟靈活就業人員管理與服務平臺（簡稱：“管理與服務平臺”）managementandserviceplatformoftheGigWorkerinthesharingeconomy管理與服務機構（3.4）的網絡系統平臺。[來源：DB12/T926-2020，定義3.5]企業用戶enterpriseuser共享經濟平臺（3.2）在管理與服務平臺（3.5）中的企業身份。[來源：DB12/T926-2020，定義3.7]個人信息personalinformation以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。注1：個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。注2：個人信息控制者通過個人信息或其他信息加工處理后形成的信息，例如，用戶畫像或特征標簽，能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的，屬于個人信息。[來源：GB/T35273-2020，定義3.1]在共享經濟靈活就業人員管理與服務（3.3）領域中，一旦被泄露或非法使用，可能會對國家安全、公共利益造成危害，或者對自然人的人格尊嚴或人身、財產安全造成侵害，或者對企業利益造成損害的數據。API：應用程序接口（ApplicationProgrammingInterface）OLAP：聯機分析處理（On-LineAnalyticalProcessing）本文件所描述的數據應用架構如圖1所示，宜包含數據采集、數據存儲與處理、數據系統及服務和數據應用場景。數據應用場景可包括業務診斷、風險管理和分析研究。數據系統及服務可包括指標管理系統、數據管理系統、智能報表系統、數據可視化和數據推送服務。3DB12/T1162—2022圖1數據應用架構：數據采集、數據存儲與處理、數據系統及服務和數據應用場景a)應支持對靈活就業人員的性別、年齡、籍貫、收入、職業、行業等維度進行多角度分析和交叉分析；b)宜支持人群細分分析，包括篩選靈活就業人員地域分布、收入區間分布、年齡區間分布、職業分布、行業分布及收入波動情況等重點指標。4DB12/T1162—2022a)宜支持統計新增、停止服務的企業用戶；b)宜支持商務洽談、資料準入、簽訂合作協議等全生命周期管理，數據記錄可追溯。風險管理6.3.1風險管理系統風險管理系統建設應符合DB12/T1094-2021第6章的規定。6.3.2風險標簽匹配風險標簽匹配要求如下：a)宜具有算法模型能力，自動為共享經濟平臺和靈活就業人員匹配風險等級標簽，風險等級應符合DB12/T1094-20215.4要求；b)宜支持將歷史數據進行聚類分析，并預測結算風險概率。6.3.3風控數據審核風控數據審核要求如下：a)靈活就業人員信息審核應符合DB12/T1094-20215.3.1和DB12/T926-20204.1要求，宜將靈活就業人員姓名、身份證號等數據與名單庫數據進行比對，名單庫包括但不限于董監高名單庫、在逃人員名單庫、涉傳名單庫、非法集資名單庫、涉黃名單庫、涉賭名單庫；b)企業用戶信息審核應符合DB12/T1094-20215.3.2要求，宜聚合企業用戶工商信息、營業執照、結算體量、合作場景等數據，形成企業用戶風控檔案，記錄企業用戶全生命周期業務期間各類風控數據。a)應根據不同風險類型對于風險訂單進行數據分析；b)宜為風險管理人員提供風險管理分析工具，綜合運用數據倉庫、數據挖掘等技術進行數據分析，幫助風險管理部門鎖定潛在風險。宜對數據進行收集、建模，對企業用戶進行風險篩查判斷，過濾風險企業用戶推送至風險巡檢系統，風險管理部門對推送的高風險企業用戶進行巡檢排查，挖掘定位相關風險。a)應支持統計管理與服務機構服務的靈活就業人員累計人數、新增人數等宏觀指標；b)應支持統計管理與服務機構服務的靈活就業人員每月活躍人數、每月人均收入等趨勢性指標。5DB12/T1162—2022c)宜支持分析共享經濟領域各行業隨時間的發展趨勢；d)宜支持分析共享經濟領域各行業對突發情況的適應能力，如新型冠狀病毒肺炎疫情、國際形勢等。6.4.3職業發展態勢分析研究職業發展態勢分析研究要求如下：a)應支持統計靈活就業人員的職業規模、收入情況等；b)應支持分析跨職業靈活就業人員的收入情況；c)應支持分析不同職業靈活就業人員的收入差異；d)應支持分析不同地區的同一職業的發展差異。6.4.4靈活就業人員收入分析研究靈活就業人員收入分析研究要求如下：a)應支持按用戶畫像進行靈活就業人員收入狀況分析；b)應支持分析靈活就業人員收入差距情況；c)宜對接第三方數據，對比共享經濟領域與其他領域從業人員的收入差異；d)宜支持對比相對落后地區、相對發達地區的靈活就業人員收入情況。7數據應用流程數據分級a)應確保所采集的企業用戶信息和靈活就業人員個人信息的準確性；b)靈活就業人員個人信息采集范圍應包括靈活就業人員的姓名、身份證號、年齡、性別、收款賬號，宜包括學歷、民族等；c)企業用戶信息采集范圍應包括企業用戶的工商信息、財務信用等級、合作業務場景等；d)數據采集應符合最小化原則，非業務必需數據不應采集；e)數據采集前，應主動將數據按照對國家安全、公共利益或者個人、組織合法權益的影響和重要程度進行分類分級，并告知靈活就業人員被采集的數據范圍、數據條目、數據用途和數據安全保護措施；f)數據采集前，應采取措施實現靈活就業人員對數據采集相關文本內容的知情權和自主選擇權，依法獲得靈活就業人員對個人信息采集的明確授權；g)數據采集時，宜對接第三方數據接口進行數據驗證，以符合業務需求和規范。a)應符合DB12/T996-2020中7.6要求；b)應提供集中式存儲或分布式存儲功能，支持存儲結構化數據、非結構化數據、半結構化數據，支持存儲實時數據、歷史數據；6DB12/T1162—2022d)宜提供2個以上云服務廠商存儲數據，并支持數據訪問在不同云服務軟件間切換；e)宜采用私有云方案，存儲靈活就業人員個人信息、企業用戶名單等敏感數據。數據處理數據處理要求如下：a)應提供對結構化數據、非結構化數據、半結構化數據的處理功能；b)應提供對不一致數據、臟數據、冗余數據的清洗、過濾功能，該功能宜滿足以下要求：1)識別數據的真實性、有效性，非法場景包括身份證號缺失或不合法、身份證號與姓名不一致等；2)對無法核對真實性、有效性的數據，支持人工核對和數據校準；3)僅對校驗合法的數據進行數據分析，以符合監管和利于科學決策。c)應提供數據同步功能；d)應提供數據校驗功能；e)應提供對數據處理任務管理的功能；f)宜對數據進行分層、分域聚合，構建數據倉庫、數據集市。數據分析數據分析應遵守要求如下：a)應支持離線數據分析，包括但不限于以下要求：1）應支持結構化查詢語言；2）應支持分布式計算或并行計算等計算框架。b)應支持基于大數據和人工智能算法的預測分析功能，并提供多維預測和交互能力，包括但不限于以下要求：4)應支持業務指標預測。2)應提供數據集中趨勢統計；3)宜提供數據離散程度統計；5)宜提供共享經濟領域常見業務指標的統計。d)宜支持交互式聯機分析，包括但不限于以下要求：1)宜通過結構化查詢語言對數據進行分布式的聯機查詢，如OLAP等；2)宜通過結構化查詢語言對數據進行即時查詢；3)宜利用可視化中間件對數據分析結果進行顯示；4)宜在交互式分析過程中定義計算公式和參數配置；5)宜在交互式分析過程中自動保存和狀態回退；6)宜在交互式分析過程中支持分析結果的保存和發布；7)宜支持基于在線聯機分析的交互式數據分析。7DB12/T1162—20227.6.1數據獲取能力數據獲取能力要求如下：a)應具備線上按需獲取政府部門授權的數據的能力；b)應具備獲取第三方公開數據的能力。7.6.2數據開放能力應具備以API接口方式對政府部門開放相應數據的能力。數據安全審計數據安全審計要求如下：a)應符合GB/T22239-2019中要求；b)應對敏感數據的刪除進行警告并推送到數據管理員，敏感數據如客戶信息、收入數據、風控數據等；c)應支持設置敏感數據的定義規則，如特殊關鍵詞、靈活就業人員的特殊行為等；d)應對敏感數據的訪問進行審計，支持設置規則自動告警；e)應支持對不同分級的數據應用不同的審計策略；f)應留存至少六個月的安全審計記錄。去標識化和加密7.8.1去標識化要求b)敏感數據展示時應進行掩碼處理，掩碼宜滿足如下要求：1)姓名：保留前一位和最后一位，單名時只保留最后一位，其他替換為*號，如：*偉、王*飛；2)身份證號：保留前兩位和后兩位，其他替換為*號，如：37**************17；3)銀行卡號：保留前四位和后四位，其他替換為*號，如：6202***********1232；4)手機號：保留前三位和后兩位，其他替換為*號，如：131******83；5)郵箱：保留前綴的第一個字母、最后一個字母以及完整后綴，其他替換為*號，如：w****h@；6)微信號：保留前一位和最后一位，其他替換為*號，如：w****t；7)支付寶號：應先判斷支付寶的注冊類型，若為手機號注冊，需按照手機號的規則掩碼；若為郵箱注冊，則需按照郵箱的規則掩碼。c)敏感數據使用時應支持至少一種脫敏算法；a)應符合GB/T22239-2019中要求；8DB12/T1162—2022b)應符合GB/T37973-2019中5.6要求；c)應支持設置不同的用戶角色，比如超級管理員、用戶管理員、數據管理員、一般用戶等；d)應支持對不同分級的數據設置差異化數據權限，比如對一級敏感數據設置超級管理員可訪問、可修改權限，設置數據管理員可訪問權限；e)應支持多因素認證或二次授權，并結合業務對數據采取訪問時效控制、訪問最大行數控制、行級數據權限控制、列級數據權限控制等技術措施；f)數據訪問應符合DB12/T996-2020中7.4要求。數據驗證數據可靠性要求如下：a)應符合GB/T37973-2019中6.1、6.2、6.3、6.4要求；b)應實現數據真實可查，無虛假信息，如身份證號合法、收款賬號真實存在、姓名與身份證所載姓名一致等。數據銷毀應具備數據銷毀能力，在靈活就業人員、共享經濟平臺或政府部門要求下，可進行相關賬