DB33/T 1332-2023 公共信用信息系统建设规范

ICS35.240.20

CCSL70

33

浙江省地方标准

DB33/T1332—2023

公共信用信息系统建设规范

Constructionspecificationofpubliccreditinformationsystem

2023-11-05发布2023-12-05实施

浙江省市场监督管理局发布

DB33/T1332—2023

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4总体要求...........................................................................1

4.1安全可靠.......................................................................1

4.2资源共享.......................................................................2

4.3开放扩展.......................................................................2

5系统架构...........................................................................2

5.1公共信用信息系统关联与要求.....................................................2

5.2公共信用信息系统总体架构.......................................................2

6业务功能...........................................................................3

6.1面向社会公众服务的功能.........................................................3

6.2面向政府部门服务的功能.........................................................4

7技术要求...........................................................................4

7.1运行环境要求...................................................................4

7.2数据共享要求...................................................................4

7.3性能要求.......................................................................4

8安全要求...........................................................................5

8.1安全管理机制...................................................................5

8.2安全管理制度...................................................................5

8.3认证授权与访问控制.............................................................5

8.4数据安全要求...................................................................5

9接口要求...........................................................................6

9.1基本要求.......................................................................6

9.2接口类型及设计要求.............................................................6

10运维要求..........................................................................7

附录A（规范性）接口输入参数及返回结果...............................................8

附录B（资料性）部分接口输入参数示例和返回结果示例..................................14

I

DB33/T1332—2023

前言

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。

本标准由浙江省发展和改革委员会提出、归口并组织实施。

本标准起草单位：浙江省信用中心、中标数智标准技术研究院（浙江）有限公司、浙江省智能技术

标准创新促进会、浙江鸿程计算机系统有限公司、义乌市信用中心、浙江有数数智科技有限公司、中国

计量大学、浙江省信用协会。

本标准主要起草人：邱自若、章转轮、朱磊、郭远锋、李鹏、李南阳、阎进、李国迎、方世世、茅

海军、梁协君、王吉、吴斌。

II

DB33/T1332—2023

公共信用信息系统建设规范

1范围

本标准规定了公共信用信息系统建设原则、系统架构、业务功能、技术要求、安全要求、接口要求、

运维要求。

本标准适用于各公共信用信息系统的设计、建设和改造，也适用于业务系统信用模块的接口对接。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

标准。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25000.51系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用

软件产品（RUSP）的质量要求和测试细则

GB/T25058信息安全技术信息系统安全等级保护实施指南

GB/T28827.1信息技术服务运行维护第1部分：通用要求

GB/T28827.2信息技术服务运行维护第2部分：交付规范

GB/T28827.3信息技术服务运行维护第3部分：应急响应规范

GB/T39786信息安全技术信息系统密码应用基本要求

DB33/T2235信用信息库数据规范

DB33/T2487公共数据安全体系建设指南

DB33/T2488公共数据安全体系评估规范

3术语和定义

下列术语和定义适用于本标准。

3.1

公共信用信息publiccreditinformation

依法行使公共职能的部门履职过程产生的有关各类市场主体的信用信息。

注：依法行使公共职能的部门包括行政机关、司法机关以及依法行使公共管理（服务）职能的企、事业单位和社会

组织。

[来源：GB/T22117—2018,2.24]

3.2

公共信用信息系统publiccreditinformationsystem

用以提供公共信用信息的归集、存储、处理、共享，支撑公共信用体系建设的信息化系统。

4总体要求

4.1安全可靠

1

DB33/T1332—2023

具有完善的安全管控机制和可靠的技术。

4.2资源共享

系统结构满足资源共享需要。

4.3开放扩展

系统支持技术发展和系统扩展提升需要。

5系统架构

5.1公共信用信息系统关联与要求

一体化智能化公共数据平台获取各类业务系统产生的公共信用基础数据和应用结果数据，处理加工

后，推送至公共信用信息系统；公共信用信息系统利用公共信用基础数据和应用结果数据生成公共信用

产品数据和服务，通过一体化智能化公共数据平台提供给各类业务系统使用。公共信用信息系统与外部

系统关联关系见图1。

公共信用基础数据处理后公共信用

和应用结果数据基础数据

一体化智能

公共信用信息

化公共数据

各类业务系统系统

平台

公共信用产品和公共信用产品和

服务服务

图1公共信用信息系统与外部系统关联关系

5.2公共信用信息系统总体架构

5.2.1概述

公共信用信息系统架构应运用互联网、大数据、云计算、人工智能等现代数字技术进行设计，包括

基础设施层、数据资源层、业务支撑层、业务应用层、应用展现层以及政策制度体系、标准规范体系、

组织保障体系、网络安全体系。公共信用信息系统总体架构见图2。

图2公共信用信息系统总体架构图

5.2.2基础设施层

应依托政务云平台、政务外网、互联网基础设施建设。

2

DB33/T1332—2023

5.2.3数据资源层

应依托一体化智能化公共数据平台及其所产生的公共基础库，建设公共信用库和信用产品库，应符

合DB33/T2235的规定。

5.2.4业务支撑层

应具备统一身份认证、日志管理、消息服务、安全监控、算法支撑、组件支撑等功能。

5.2.5业务应用层

应建设信用数据、信用产品、信用应用、信用服务等内容。

5.2.6应用展现层

应提供信用网站、信用移动端应用、信用大屏展示应用入口。宜向第三方应用商提供接口服务。

5.2.7政策制度体系

应建立相关的信用配套制度，修正不匹配和不适应的相关文件。

5.2.8标准规范体系

应建立完善的标准化体系，包括数据标准、目录标准、评价标准、应用标准、信息安全规范、信息

发布规范等，形成公共信用建设的标准化体系。

5.2.9组织保障体系

应建立完善的组织保障体系，培养自身信息化人才和建立高素质团队，宜引进技术单位进行数字化

建设支撑。

5.2.10系统安全体系

系统安全防护应符合GB/T22239、GB/T25058、DB33/T2487对信息安全管理和信息安全技术的相

关要求。

6业务功能

6.1面向社会公众服务的功能

6.1.1信息公示

应提供红黑名单信息、行政许可、行政处罚等公示服务。

6.1.2信用查询

应提供政策法规、公共信用信息、公共信用动态等查询服务。

6.1.3信用异议

应提供公共信用信息异议申请、处理和反馈服务。

6.1.4信用修复

3

DB33/T1332—2023

应提供行政处罚等不良信用信息的修复流程公示、修复申请、修复反馈等服务。

6.1.5信用档案（报告）

应提供信用档案（报告）的查看和下载服务。

6.1.6信用承诺

应提供信用主体信用承诺的公示和查询等服务。

6.2面向政府部门服务的功能

6.2.1业务协同

应为相关政府部门提供信用异议、信用修复、信用应用、联合奖惩等相关公共信用业务的协同服务。

6.2.2数据共享

应为相关政府部门提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等公共信用信息共

享服务。

6.2.3信用查询

应为相关政府部门提供信用主体基础信息、红黑名单信息、行政许可、行政处罚等公共信用信息的

查询服务。

6.2.4信用评价

应为相关政府部门提供信用主体公共信用评价服务。

7技术要求

7.1运行环境要求

系统运行环境应达到下列要求：

——服务端应支持国产化操作系统、数据库、中间件；

——客户端应支持国产化操作系统、浏览器。

7.2数据共享要求

公共信用信息系统应符合下列数据共享要求：

——应依托一体化智能化公共数据平台，横向对接本级政务部门，纵向多级联通，形成纵横联动

的全省公共信用信息共享体系；

——应及时获取一体化智能化公共数据平台相关数据信息；

——数据共享范围应在公共信用信息目录内；

——应提供共享审批流程；

——应提供数据脱敏设置功能。

7.3性能要求

系统性能应达到以下要求，检测依据按照GB/T25000.51执行。

——系统处理响应时间宜控制在2秒内；

4

DB33/T1332—2023

——信用档案（报告）、信用评价、红黑名单、行政许可、行政处罚数据查询响应时间宜控制在1

秒内；

——信用应用接口响应时间宜控制在1秒内；

——信用数据分析响应时间宜控制在8秒内。

8安全要求

8.1安全管理机制

系统应采取下列措施建立安全管理机制：

——应建立健全公共信用信息共享安全组织机构，明确数据安全职责分工；

——应通过国家信息安全等级保护三级认证，并纳入等级保护工作及重要信息系统范围；

——应建立安全审计机制，通过数据审计、用户审计、操作审计、日志审计，保障平台安全。

8.2