ICS 03.080.99 A 20 备案号：52652-2017 内 蒙 DB15 古 自 治 区 地 方 标 准 DB15/T 1107—2017 信用信息征集共享技术规范 Technical specification for credit information collecting and sharing 2017-01-05 发布 内蒙古自治区质量技术监督局 2017-04-05 实施 发 布 DB15/T 1107—2017 目 次 前 言 .............................................................................. II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 信用信息征集共享与处理 ............................................................ 1 5 信用信息征集共享安全技术 .......................................................... 5 I DB15/T 1107—2017 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由内蒙古自治区社会信用管理中心提出。 本标准由内蒙古自治区发展和改革委员会归口。 本标准起草单位：内蒙古自治区社会信用管理中心（内蒙古自治区信用征信中心）、内蒙古自治区 标准化院。 本标准的主要起草人：郭俊兰、刘默、马慧芳、张博尧、王秋霞。 II DB15/T 1107—2017 信用信息征集共享技术规范 1 范围 本标准规定了信用信息征集和共享的术语和定义、共享与应用框架、信用信息采集交换与整合、信 用安全技术、数据源单位接入实施。 本标准适用于各级部门间信用信息交换共享、信用数据库、信用应用服务等建设过程的项目规划与 技术方案的设计等，其他相关活动可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，仅所注日期的 版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 5271.1 信息技术 词汇 第1部分：基本术语 GB/T 5271.8 信息技术 词汇 第8部分：安全 GB/T 21062 政务信息资源交换体系 GB/T 22117 信用 基本术语 DB 15/T 1110-2017 信用信息征集与应用术语 3 术语和定义 GB/T 5271.1、GB/T 5271.8、GB/T 22117、DB15/T 1110—2017 《信用信息征集与应用术语》界定 的术语和定义适用于本文件。 4 信用信息征集共享与处理 4.1 数据征集共享方式 4.1.1 前置机方式 4.1.1.1 适用范围 对于业务数据量较大，数据交换任务重的数据源部门，通过为其配置的前置服务器及数据交换软件， 实时或定时从其业务数据库进行数据交换，实现数据的交换和共享。 4.1.1.2 总体架构 4.1.1.2.1 前置机部署结构图见图 1。 1 DB15/T 1107—2017 图1 前置机部署结构图 4.1.1.2.2 如图 1 所示，前置机包括两个区域： a) 数据源单位专网区域：在数据源单位专网部署业务前置机，与部门业务系统进行连接，通过桥 接系统实时或定时与部门业务系统进行数据交换，从而完成部门业务的数据交换； b) 前置采集区域：在前置采集区域部署交换前置机，交换前置机与业务前置机中间部署安全隔离 网闸，并通过网闸将业务前置机上的数据安全推送到交换前置机上或将交换前置机的数据安全 推送到业务前置机上。 4.1.1.3 前置机环境配置 前置环境系统的硬件、软件、数据库系统、操作系统及相关系统软件的配置要求见表1。 表1 前置环境配置表 类型 软硬件设备 业务前置机 系统硬件 交换前置机 前置网闸 前置防火墙 操作系统 系统软件 数据库系统 数据桥接系统 2 说明 部署于数据源单位专网，与部门业务系统进行数据交换，完成部门业 务数据的采集。 部署于前置采集区域，与部门业务前置机进行数据交换。 部署于部门业务前置机和部门交换前置机中间，实现两者的安全数据 交换。 部署于前置采集区域出口，实现前置采集系统的安全控制。 部署于业务前置机和交换前置机上，可采用 Windows 或 Linux 操作 系统。 部署于业务前置机和交换前置机上，采用主流数据库。 根据各部门情况配置桥接软件。 DB15/T 1107—2017 4.1.2 虚拟终端方式 4.1.2.1 适用范围 对于业务数据量小，数据交换任务轻的数据源单位，采取虚拟终端的方式接入信用信息平台，通过 账号密码方式登录系统，进行数据的报送和共享。 4.1.2.2 系统架构 虚拟终端征集共享架构图见图2。 图2 虚拟终端征集共享架构图 4.2 数据处理 4.2.1 数据处理流程图 数据处理流程图见图3。 3 DB15/T 1107—2017 数据处理流程 交换中心 信用信息数据库 数据源 开始 从交换中心 提取各部门 业务数据 数据清洗 是否 正确 否 是 返回差错 数据 信用数据 数据比对 待查数据 是否成功 写入信用信 息数据库 是 否 返回差错数 据和差异数 据 数据核查与 修正 结束 图3 数据处理流程图 4.2.2 数据处理流程 处理流程如下： a) 提取数据源数据，进行数据清洗，对清洗正确数据进行数据比对，比对失败的数据返回数据源 单位； b) 对清洗正确数据进行比对，比对成功的数据写入信用数据库，比对失败的差错数据及相关差异 数据返回各数据源单位； c) 各数据源对差错数据进行检查核实与修正。 4.2.3 数据清洗 对社会法人和自然人的信息进行合法性、规范性、一致性校验，过滤掉无效数据，并进行格式标准 化。清洗过程中的差错数据应反馈回数据源单位。 4 DB15/T 1107—2017 4.2.4 数据比对流程 以下数据比对流程以法人数据比对为例进行说明： a) 以统一社会信用代码和身份证号为基础进行社会法人和自然人信息关联； b) 针对各数据源单位设定相应数据比对规则； c) 法人基准数据直接进入信用数据库，其他部门数据按照比对规则依次与基准数据进行比对，比 对成功的信息，统一汇集进入信用数据库； d) 将比对失败（无法匹配）的数据推送给各数据源单位，数据源单位人员对比对失败的数据进行 处理后，系统自动将修改后数据传送至交换中心，重新进行比对入库。 4.2.5 数据比对规则 4.2.5.1 以下比对规则以法人数据比对为例进行说明。 4.2.5.2 在法人名称、统一社会信用代码、法定代表人姓名、法定代表人身份证号及住所 7 个比对数 据项中可针对不同的数据源单位灵活定义多条比对规则，举例如下（包括但不限于以下规则）： a) 法人名称、统一社会信用代码、法定代表人姓名、法定代表人身份证号、住所都完全匹配，则 认为数据比对成功； b) 法人名称、统一社会信用代码都完全匹配，则认为数据比对成功； c) 法人名称、法定代表人姓名和法定代表人证件号码完全匹配，则认为数据比对成功； d) 法人名称、住所完全匹配，则认为数据比对成功； e) 统一社会信用代码完全匹配，则认为数据比对成功。 5 信用信息征集共享安全技术 采用身份认证登录方式。具体过程如下： a) 客户端发出登录请求后，收到由服务端生成的一个随机数； b) 客户端调用用户私钥对该随机数进行签名； c) 客户端将数字签名和用户证书序列号上传至服务端； d) 服务端通过证书验证身份的有效性，若验证通过，登录成功，否则登录失败。 _________________________________ 5