ICS03.080.01CCSA1212天津市地方標(biāo)準(zhǔn)DB12/T1274—2023公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范Specificationfortheuseandserviceofpubliccreditdata天津市市場(chǎng)監(jiān)督管理委員會(huì)發(fā)布DB12/T1274—2023前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由天津市發(fā)展和改革委員會(huì)提出并歸口。本文件起草單位：天津市公共信用中心。本文件主要起草人：楊立全、陳立松、高爽、王振江、鄭彥東、柳峰、宋占松、陳揚(yáng)。IDB12/T1274—2023公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范1范圍本文件規(guī)定了公共信用數(shù)據(jù)應(yīng)用服務(wù)的基本原則、數(shù)據(jù)分級(jí)分類(lèi)、主體分級(jí)管理、主要流程與安全要求。本文件適用于開(kāi)展公共信用數(shù)據(jù)應(yīng)用服務(wù)的信用服務(wù)機(jī)構(gòu)和數(shù)據(jù)需求方，其他相關(guān)機(jī)構(gòu)可參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T10113分類(lèi)與編碼通用術(shù)語(yǔ)GB/T22117信用基本術(shù)語(yǔ)GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類(lèi)指南3GB/T10113、GB/T22117、GB/T35295和GB/T38667界定的以及下列術(shù)語(yǔ)和定義適用于本文件。具有完全民事行為能力的自然人、法人和非法人組織(以下統(tǒng)稱(chēng)信用主體)，在社會(huì)和經(jīng)濟(jì)活動(dòng)中履根據(jù)數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類(lèi)，并建立起一定的分類(lèi)體系和[來(lái)源：GB/T38667-2020，3.3，有修改]按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及自然人、法人和非法人組織的合法權(quán)益的危害程度以及實(shí)施的便利程度對(duì)數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐。41DB12/T1274—20234.24.34.4分級(jí)分類(lèi)、精準(zhǔn)管控應(yīng)按照分級(jí)分類(lèi)的方式，精準(zhǔn)管控公共信用數(shù)據(jù)，保障信用數(shù)據(jù)全生命周期的可控。安全可信、合規(guī)發(fā)展應(yīng)建立自主可控的公共信用數(shù)據(jù)應(yīng)用安全體系，依法依規(guī)進(jìn)行授權(quán)使用。迭代優(yōu)化、長(zhǎng)效活躍應(yīng)迭代優(yōu)化服務(wù)內(nèi)容、服務(wù)方式與服務(wù)渠道，構(gòu)建長(zhǎng)效活躍的公共信用數(shù)據(jù)應(yīng)用服務(wù)體系。5數(shù)據(jù)分級(jí)分類(lèi)數(shù)據(jù)分類(lèi)5.15.1.1總體原則按照數(shù)據(jù)全生命周期與服務(wù)方式，可分為全量原始數(shù)據(jù)、脫密脫敏數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、服務(wù)數(shù)據(jù)、信用報(bào)告數(shù)據(jù)、公開(kāi)可機(jī)讀數(shù)據(jù)、公開(kāi)數(shù)據(jù)七類(lèi)。5.1.2全量原始數(shù)據(jù)全量原始數(shù)據(jù)來(lái)源于公共信用相關(guān)的業(yè)務(wù)系統(tǒng)或信用平臺(tái)，涵蓋信用主體的全量信用數(shù)據(jù)。5.1.3脫密脫敏數(shù)據(jù)對(duì)全量原始數(shù)據(jù)進(jìn)行脫密脫敏處理后的數(shù)據(jù)，可根據(jù)不同業(yè)務(wù)需要進(jìn)行不同方式的脫密與脫敏處理。由公共信用平臺(tái)上提供可公開(kāi)訪(fǎng)問(wèn)的數(shù)據(jù)。按照公共信用數(shù)據(jù)的重要敏感程度與應(yīng)用服務(wù)方式，可將公共信用數(shù)據(jù)劃分為四級(jí)，對(duì)應(yīng)不同的數(shù)2DB12/T1274—2023表1公共信用數(shù)據(jù)分級(jí)數(shù)據(jù)級(jí)別重要敏感程度數(shù)據(jù)分類(lèi)示例4級(jí)對(duì)社會(huì)、企業(yè)與公眾非常重要，發(fā)生泄露會(huì)造成重大損失，含有重要敏感信息全量原始數(shù)據(jù)原始信用數(shù)據(jù)庫(kù)3級(jí)2級(jí)1級(jí)對(duì)社會(huì)、企業(yè)與公眾比較重要，發(fā)生泄露會(huì)造成較大損失，含有重要敏感信息脫密脫敏數(shù)據(jù)經(jīng)過(guò)脫密脫敏后的對(duì)外服務(wù)數(shù)據(jù)庫(kù)對(duì)社會(huì)、企業(yè)與公眾一般重要，發(fā)生泄露會(huì)造成一般損失，含有普通敏感信息產(chǎn)品數(shù)據(jù)、服務(wù)數(shù)據(jù)、信用報(bào)告數(shù)據(jù)公開(kāi)可機(jī)讀數(shù)據(jù)、公開(kāi)數(shù)據(jù)專(zhuān)項(xiàng)分析報(bào)告、信用評(píng)價(jià)結(jié)果、信用網(wǎng)站查詢(xún)結(jié)果可公開(kāi)訪(fǎng)問(wèn)的信息，不含敏感信息通過(guò)接口訪(fǎng)問(wèn)或下載的數(shù)據(jù)、網(wǎng)站數(shù)據(jù)6主體分級(jí)管理應(yīng)按照規(guī)模、信用、專(zhuān)業(yè)人員、專(zhuān)業(yè)技術(shù)、已有案例等因素對(duì)需求主體由專(zhuān)家評(píng)審分級(jí)，實(shí)行動(dòng)態(tài)評(píng)價(jià)與管理，數(shù)據(jù)需求主體可分為七級(jí)，見(jiàn)表2。表2需求主體分級(jí)管理主體級(jí)別七級(jí)主體權(quán)利在約定、可控與可審計(jì)條件下對(duì)全量原始數(shù)據(jù)進(jìn)行加工、分析與利用在約定、可控與可審計(jì)條件下對(duì)脫敏脫密數(shù)據(jù)進(jìn)行加工、分析與利用按照約定內(nèi)容進(jìn)行數(shù)據(jù)產(chǎn)品加工與利用按照約定方式僅對(duì)數(shù)據(jù)進(jìn)行分析返回結(jié)果獲得信用報(bào)告數(shù)據(jù)分級(jí)4級(jí)數(shù)據(jù)分類(lèi)全量原始數(shù)據(jù)脫密脫敏數(shù)據(jù)產(chǎn)品數(shù)據(jù)六級(jí)3級(jí)7公共信用數(shù)據(jù)應(yīng)用服務(wù)應(yīng)按照注冊(cè)、定級(jí)、授權(quán)、服務(wù)、變更、評(píng)價(jià)的流程進(jìn)行，見(jiàn)圖1。3DB12/T1274—2023圖1公共信用數(shù)據(jù)應(yīng)用服務(wù)主要流程公共信用數(shù)據(jù)的需求主體應(yīng)在公共信用數(shù)據(jù)應(yīng)用服務(wù)平臺(tái)上進(jìn)行注冊(cè)，并提供相應(yīng)的證明材料。一、二、三級(jí)主體不需要進(jìn)行申請(qǐng)；四、五、六、七級(jí)主體應(yīng)進(jìn)行申請(qǐng)，并經(jīng)專(zhuān)家評(píng)定后享有相應(yīng)管理機(jī)構(gòu)對(duì)數(shù)據(jù)需求主體級(jí)別可進(jìn)行變更或撤銷(xiāo)，數(shù)據(jù)需求主體也可自行申請(qǐng)級(jí)別的變更。84DB12/T1274—2023公共信用數(shù)據(jù)應(yīng)用服務(wù)平臺(tái)及其提供服務(wù)的過(guò)程應(yīng)符合數(shù)據(jù)存儲(chǔ)、處理、加工與使用的安全要求，保障信用主體的數(shù)據(jù)安全。8.2數(shù)據(jù)安全8.2.13、4級(jí)公共信用數(shù)據(jù)的應(yīng)用與服務(wù)，由公共信用數(shù)據(jù)管理機(jī)構(gòu)嚴(yán)格流程、嚴(yán)控資質(zhì)、嚴(yán)把規(guī)章。2、3級(jí)公共信用數(shù)據(jù)的應(yīng)用與服務(wù)，應(yīng)通過(guò)“數(shù)據(jù)不動(dòng)、算法移動(dòng)”的方式，保障數(shù)據(jù)安全。8.2.2對(duì)自然人非公開(kāi)的信用數(shù)據(jù)，應(yīng)由自然人授權(quán)后方可提供服務(wù)。8.3主體安全對(duì)四級(jí)及以上的數(shù)據(jù)需求主體，須簽訂相應(yīng)的協(xié)議以及保密協(xié)議，對(duì)主體參與工作的人員須簽訂保密協(xié)議，保障主體安全。8.48.58.6技術(shù)安全可引入?yún)^(qū)塊鏈、隱私計(jì)算、可信計(jì)算等技術(shù)，構(gòu)建可溯源、可審計(jì)的信用數(shù)據(jù)安全可控應(yīng)用方式。算法安全數(shù)據(jù)需求主體應(yīng)對(duì)算法進(jìn)行專(zhuān)用性、合規(guī)性與安全性聲明，并符合主管部門(mén)對(duì)算法管理規(guī)定的要求。結(jié)果安全應(yīng)對(duì)公共信用數(shù)據(jù)應(yīng)用服務(wù)的結(jié)果進(jìn)行審核與審計(jì)，保障符合約定和合規(guī)可控。5DB12/T1274—2023參考文獻(xiàn)[1]GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類(lèi)指南[2]JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類(lèi)分級(jí)指引[3]DB33/T2351—20