DB32T 3892-2020 法人和其他组织公共信用信息服务规范.pdf

ICS 03.080.99 A 00 DB32 江苏省地方标准 DB 32/T 3892-2020 法人和其他组织公共信用信息服务规范 Service specification for public credit information of legal entities and other organization 2020-10-13 发布 2020-11-13 实施 江苏省市场监督管理局 发 布 DB32/T 3892-2020 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语与定义.1 4 基本原则.2 5 信息内容.2 6 服务主体与服务对象.2 7 服务载体与服务渠道.3 8 服务事项.3 9 服务质量与保障.6 10 服务安全与审计.6 11 资料管理.7 附录 A（资料性附录）信息内容类别及说明.8 附录 B（资料性附录）江苏省法人公共信用信息查询报告模板.10 附录 C（资料性附录）江苏省法人公共信用信息审查报告模板.16 DB32/T 3892-2020 II 前 言 本标准按照GB/T 1.1-2020给出的规则起草。本标准由江苏省公共信用信息中心提出，由江苏省发展和改革委员会归口。本标准主要起草单位：江苏省社会信用体系建设领导小组办公室、江苏省公共信用信息中心、江苏未至科技股份有限公司。本标准主要起草人：张志飞、钟鹤翔、王芸、顾遵雷、陶雯、程友华、陈原渊、盛宝隽、施羽斐、张子方、程亮、史小毛、钱凌浩、殷小军、蒲政。DB32/T 3892-2020 1 法人和其他组织公共信用信息服务规范 1 范围 本标准规定了公共信用信息系统为法人和其他组织提供公共信用信息服务的要求，包含基本原则、信息内容、服务主体与服务对象、服务载体与服务渠道、服务事项、服务质量与保障、服务安全与审计以及资料管理。本标准适用于江苏省各级公共信用信息系统为法人和其他组织提供公共信用信息服务，为其他信用主体提供的公共信用信息服务可参照使用。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 18894-2016 电子文件归档与电子档案管理规范 GB/T 21064-2007 电子政务系统总体设计要求 GB/T 22117-2018 信用基本术语 GB 32100-2015 法人和其他组织统一社会信用代码编码规则 GB/T 36092-2018信息技术 备份存储 备份技术应用要求 GB/T 38664-2020 信息技术 大数据 政务数据开放共享 3 术语与定义 GB/T 22117-2018和GB 32100-2015界定的以及下列术语和定义适用于本文件。3.1 信用主体 subject of credit 参与信用活动的个人或组织。来源：GB/T 22117-2018，2.4 注：本标准中信用主体范围为法人和其他组织。3.2 法人 legal entities 具有民事权利能力和民事行为能力，依法独立享有民事权利和承担民事义务的组织。来源：GB 32100-2015，3.2 3.3 其他组织 other organization DB32/T 3892-2020 2 合法成立、有一定的组织机构和财产，不具备法人资格的组织。来源：GB 32100-2015，3.3 3.4 公共信用信息系统 public credit information system 依托电子政务外网和互联网，通过构建统一数据交换接口，归集、整理、保存、加工和共享公共信用信息的数据库及相关服务系统。4 基本原则 4.1 合规性 信用信息内容应符合国家法律法规的要求，应保护国家、社会公共利益及信用主体的合法权益，不得侵犯国家秘密、商业秘密和个人隐私。4.2 安全性 服务主体应妥善保管法人和其他组织的信用信息，对不同安全级别的信用信息应采取相应的技术手段和管理措施，保障信息在保存、业务处理、数据传输等过程中的安全。4.3 可扩展性 服务事项与流程应符合工作实际和业务需求，具有扩展性，以适应政策的调整以及应用需求的变化。4.4 充分性 信用信息内容应分类合理、内容全面，能准确充分反映法人和其他组织的信用状况。5 信息内容 公共信用信息内容包括基础信息、行政执法信息（如行政许可信息、行政处罚信息等）、司法信息、联合激励信息、联合惩戒信息、行业认定信息、信用修复信息、信用承诺信息等，但不限于以上内容，具体内容可参照附录A。6 服务主体与服务对象 6.1 服务主体 服务主体为江苏省各级公共信用信息工作机构。6.2 服务对象 服务对象主要包括江苏省范围内的：查询自身信用信息的信用主体；社会大众；国家机关，如行政机关、司法机关、监察机关以及依法行使公共管理（服务）职能的企事业单位等；DB32/T 3892-2020 3 协议服务机构，通过签订协议方式获取服务的机构。如金融、征信机构及其他授权信用服务机构；其它服务对象，如受信用主体委托授权的自然人或机构。7 服务载体与服务渠道 7.1 服务载体 服务载体为江苏省各级公共信用信息系统。7.2 服务渠道 7.2.1 服务渠道主要包含但不限于：政务外网服务平台，指基于电子政务外网的江苏省各级公共信用信息服务平台及服务接口；互联网服务平台，指基于互联网或专线网络的江苏省各级信用门户网站、政务服务网、微门户、客户端等及服务接口；现场服务网点，指江苏省各级政务服务大厅公共信用信息服务窗口、自助终端、公共信用信息服务大厅以及相关授权服务机构等。7.2.2 服务接口采用 web service 的调用方式，采用 HTTPS 通讯协议进行同步通讯，实现数据传输。8 服务事项 8.1 综合查询服务 8.1.1 综合查询服务是为国家机关和信用主体提供综合查询公共信用信息的服务。国家机关因行政管理需要查询信用主体公共信用信息时，登录政务外网服务平台查询或通过调服务接口进行查询。信用主体查询自身公共信用信息时，通过登录互联网服务平台查询。8.1.2 服务主体应向信用主体开放当前服务载体中所有有效公共信用信息。8.2 授权查询服务 8.2.1 授权查询服务是为获得信用主体授权的服务对象提供公共信用信息查询的服务。服务对象在获得被查询信用主体的授权后，登录互联网服务平台查询。协议服务机构通过调用互联网服务平台的服务接口查询。8.2.2 被查询信用主体通过互联网服务平台进行授权，并设定查询有效期限。互联网服务平台生成授权号或二维码等授权凭证。8.2.3 协议服务机构采取调用服务接口查询的，应通过书面或其它方式进行授权，并存档备查。8.2.4 互联网服务平台应通过授权凭证、被授权对象的手机短信等技术方式进行安全验证。8.3 公共信用信息报告查询服务 8.3.1 公共信用信息报告查询服务是为信用主体提供公共信用信息查询，并出具电子或纸质查询报告的服务。8.3.2 信用主体可通过三种方式申请服务：通过现场服务网点提交申请表、营业证照复印件及经办人身份证复印件等申请材料后申请查询，DB32/T 3892-2020 4 服务主体现场审核并确定无误后，出具查询报告；通过自助终端实名认证后自助查询，并打印查询报告；通过互联网服务平台实名认证后，经提交申请表、报告获取方式等信息后申请查询。服务主体依申请出具查询报告，并根据提交的报告获取方式提供给信用主体。报告获取方式包括窗口自取、快递邮寄等。8.3.3 信用主体也可授权委托信用服务机构或他人代为办理。委托办理的，应另提供委托授权书和代办人员身份证件等材料。8.3.4 服务主体出具的查询报告样式统一、内容分类合理、结构完整，能够反映信用主体的信用状况。8.3.5 查询报告中应包括封面、报告说明、正文及附注等 4 个部分，模板可参照附录 B：封面包含报告编号、报告名称、报告对象名称（即信用主体）、报告机构、报告日期；报告说明是对本报告使用人的提示或说明，如查询数据库及查询截止日期等；正文应包含当前服务载体中有效期内的公共信用信息；附注可包含出具报告的地区、联系人、联系电话、邮箱、服务网址等。8.3.6 报告编号的编码规则为：CR+两位地区代码+六位数时间代码（年月日各占两位如 200720）+四位数流水号。8.3.7 服务主体出具的查询报告应采用动态水印等必要的防伪技术。8.3.8 服务主体提供查询报告的下载、打印服务，纸质报告应加盖查询专用章或公章，电子报告应加盖电子印章。8.4 信用审查服务 8.4.1 信用审查服务是为国家机关提供被审查信用主体的失信信息等，并出具电子或纸质审查报告的服务。8.4.2 国家机关可通过三种方式获得服务：通过登录政务外网服务平台审查；通过调用政务外网或互联网服务平台的服务接口进行审查；委托服务主体协助审查。8.4.3 委托服务主体协助审查的，服务主体应根据国家机关提出的具体审查需求实施审查。8.4.4 服务主体出具的公共信用信息审查报告应统一样式；标明失信记录时间范围、出具单位联系人、概述、失信信息的详细记录等，审查报告模板可参照附录 C。8.4.5 审查报告编号的编码规则为：CS+两位地区代码+六位数时间代码（年月日各占两位如 200720）+四位数流水号。8.4.6 服务主体出具的公共信用信息审查报告应采用动态水印等必要的防伪技术。8.5 按需共享服务 8.5.1 按需共享服务是为国家机关提供公共信用信息的服务。8.5.2 按需共享服务通过政务外网服务平台和互联网服务平台提供。8.5.3 因行政管理需要，国家机关可向服务主体主管部门申请获得服务，申请时应明确所需的信息内容范围、用途、共享方式和周期等需求。8.5.4 服务主体主管部门会同服务主体应对国家机关提交的需求进行审核。8.5.5 申请获得批准后，服务主体按约定提供服务。8.5.6 涉及政务数据的共享应按照 GB/T 38664-2020 的要求执行。DB32/T 3892-2020 5 8.6 协议共享服务 8.6.1 协议共享服务是为协议服务机构提供公共信用信息的服务。8.6.2 协议共享服务通过互联网服务平台提供。8.6.3 服务主体提供服务时，应与协议服务机构签订信息共享协议。8.6.4 信息共享协议应包含信息用途、信息共享的范围、方式和周期，明确双方权力和义务以及履行期限、违约责任、安全管理等相关内容。8.6.5 服务主体可向协议服务机构共享依照法律法规公开的公共信用信息。8.6.6 共享非公开的公共信用信息时，协议服务机构应获得信用主体的授权。8.6.7 服务主体应严格按照协议提供服务，并对协议服务机构获得信用主体的授权开展不定期检查。8.7 信息公示和查询服务 8.7.1 信息公示和查询服务是向社会公众公示依法公开的公共信用信息，并提供查询的服务。8.7.2 信息公示的总体要求：公开为常态、不公开为例外。法律法规规定的应公开的公共信用信息应全部公开公示；采用信息提供主体责任制。公共信用信息提供机构对公示内容、公示期及其异议处理等负责；依公示期公示。服务主体应及时公示处于公示期的信用信息，对超过公示期的信用信息转为归档方式存储，不予公示。8.7.3 信息公示的隐私处理：在公示的信息中，对于涉及到法律法规规定不能公开的敏感信息，应依据有关规定进行处理。如：身份证号码中间第七至第十四位（出生日期）数字显示为“*”，其他个人有效身份证件用“*”隐去相应信息；手机号码中间第四至第七数字显示为“*”；涉及家庭地址、出生日期等个人特征的信息应隐去；涉及国家秘密、商业秘密或个人隐私的，或其他依法依规不予公开的公共信用信息不得公示；依据相关政策法规，需要特殊处理的情况从其规定。8.7.4 公示媒体包括但不限于各级政府和部门的相关网站、报刊杂志和宣传栏。8.7.5 服务主体应及时停止公示依法撤销的信息。8.7.6 互联网服务平台应支持通过统一社会信用代码、法人和其他组织名称查询公示信息。8.7.7 查询功能应支持统一社会信用代码的精准查询，法人和其他组织名称的模糊查询和精