（高清版）DB12∕T 789-2018 法人和其他組織統(tǒng)一社會(huì)信用代碼信息服務(wù)應(yīng)用規(guī)范

法人和其他組織統(tǒng)一社會(huì)信用代碼信息服務(wù)應(yīng)用規(guī)范2018-07-08實(shí)施2018-07-08實(shí)施天津市市場(chǎng)和質(zhì)量監(jiān)督管理委員會(huì)發(fā)布I III 1 1 1 2 2 2 2 2 5 5 67服務(wù)中心 67.1服務(wù)中心功能要求 67.2服務(wù)中心技術(shù)要求 67.3服務(wù)中心性能要求 68服務(wù)描述 78.1要素組成 78.2描述要求 79服務(wù)調(diào)用 79.1調(diào)用協(xié)議 79.2交換格式 710服務(wù)安全與規(guī)范 710.1數(shù)據(jù)安全要求 710.2認(rèn)證體系要求 710.3服務(wù)接口規(guī)范要求 810.4安全管理要求 811服務(wù)管理和監(jiān)控 811.1服務(wù)管理 811.2服務(wù)運(yùn)行維護(hù) 附錄A(資料性附錄)數(shù)據(jù)信息格式 本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由天津市市場(chǎng)和質(zhì)量監(jiān)督管理委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：天津市標(biāo)準(zhǔn)化研究院。本標(biāo)準(zhǔn)主要起草人：由方嵐、張楠、馬倩、張然、楊克亮。1本標(biāo)準(zhǔn)規(guī)定了法人和其他組織統(tǒng)一社會(huì)信用代碼(以下簡(jiǎn)稱統(tǒng)一代碼)信息數(shù)據(jù)提供、服務(wù)發(fā)布、服務(wù)使用和服務(wù)管理必須遵循的技術(shù)和管理要求。本標(biāo)準(zhǔn)適用于適用于天津市統(tǒng)一社會(huì)信用代碼登記管理部門、對(duì)統(tǒng)一社會(huì)信用代碼數(shù)據(jù)庫(kù)有應(yīng)用需求的政府部門及機(jī)構(gòu)間進(jìn)行服務(wù)的開發(fā)、管理和使用各個(gè)工作環(huán)節(jié)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22081-2016信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。一個(gè)通過URL識(shí)別的軟件應(yīng)用程序，其界面及綁定能用XML文檔來定義、描述和發(fā)現(xiàn)，使用基于Internet協(xié)議上的消息傳遞方式與其他應(yīng)用程序進(jìn)行直接交互。WEB服務(wù)采用了大量的標(biāo)準(zhǔn)化技術(shù)，充分利用了現(xiàn)有的網(wǎng)絡(luò)技術(shù)、標(biāo)準(zhǔn)或者協(xié)議，建立在HTTP、WSDL、SOAP和UDDI等標(biāo)準(zhǔn)以及XML等技術(shù)之上。提供信息數(shù)據(jù)資源的機(jī)構(gòu)。提供信息數(shù)據(jù)資源的機(jī)構(gòu)主要包括天津市統(tǒng)一社會(huì)信用代碼登記管理部使用服務(wù)資源的機(jī)構(gòu)、部門。實(shí)現(xiàn)服務(wù)資源管理和服務(wù)的軟件系統(tǒng)和支撐服務(wù)中心運(yùn)行的硬件環(huán)境。管理服務(wù)中心的機(jī)構(gòu)。服務(wù)中心管理者主要為天津市統(tǒng)一社會(huì)信用代碼管理部門。2SOAP:簡(jiǎn)單對(duì)象訪問協(xié)議(SimpleObjectAccesUDDI:統(tǒng)一描述、發(fā)現(xiàn)與集成(Universal5總體框架代碼信息應(yīng)用服務(wù)，統(tǒng)一社會(huì)信用代碼信息用戶或應(yīng)用軟件能夠通3規(guī)劃管理反饋提供圖1統(tǒng)一代碼信息WEB服務(wù)應(yīng)用體系框架法人和其他組織統(tǒng)一社會(huì)信用代碼信息服務(wù)應(yīng)用體系結(jié)構(gòu)從應(yīng)用的角度看，涉及三個(gè)角色和六項(xiàng)活動(dòng)。三個(gè)角色分別是信息數(shù)據(jù)提供者、服務(wù)使用者和服務(wù)中心管理者。六項(xiàng)活動(dòng)包括規(guī)劃、管理、提供、反饋、授權(quán)、訪問。信息數(shù)據(jù)提供者、服務(wù)使用者和服務(wù)中心管理者，共同實(shí)現(xiàn)統(tǒng)一代碼數(shù)據(jù)信息服務(wù)的發(fā)布、管理、查詢和使用。三個(gè)角色職責(zé)分配如下：a)信息數(shù)據(jù)提供者(登記管理部門)負(fù)責(zé)在法人和其他組織注冊(cè)登記時(shí)發(fā)放統(tǒng)一代碼，并將基本登記信息及其變更情況及時(shí)提供給組織機(jī)構(gòu)代碼管理部門。b)服務(wù)使用者為實(shí)現(xiàn)特定的應(yīng)用系統(tǒng)功能，在服務(wù)中心檢索服務(wù)，在授權(quán)范圍內(nèi)使用數(shù)據(jù)信息。c)服務(wù)中心管理者(組織機(jī)構(gòu)代碼管理部門)負(fù)責(zé)統(tǒng)一代碼數(shù)據(jù)信息服務(wù)的總體規(guī)劃和數(shù)據(jù)信息中心的管理運(yùn)行，進(jìn)行數(shù)據(jù)校核，統(tǒng)一代碼重錯(cuò)碼核查和提供服務(wù)資源搜索。注：上述角色職責(zé)分工選自“國(guó)務(wù)院文件國(guó)發(fā)[2015]33號(hào)國(guó)務(wù)院關(guān)于批轉(zhuǎn)發(fā)展改革委等部門法人和其他組織統(tǒng)一社會(huì)信用代碼制度建設(shè)總體方案的通知”5.3.3主要活動(dòng)環(huán)節(jié)服務(wù)中心管理者征集服務(wù)使用者的需求，制定統(tǒng)一代碼信息服務(wù)的總體規(guī)劃，在運(yùn)行過程中根據(jù)使用者的需求進(jìn)行調(diào)整。服務(wù)中心管理者負(fù)責(zé)服務(wù)中心的運(yùn)行、管理和維護(hù)，應(yīng)建立相應(yīng)的維護(hù)管理機(jī)制來確保服務(wù)中心的高可用性。4信息數(shù)據(jù)提供者將數(shù)據(jù)信息提交至服務(wù)中心，服務(wù)中心管理者對(duì)數(shù)據(jù)信息進(jìn)行審核校驗(yàn)，接受符合規(guī)范的信息數(shù)據(jù)進(jìn)入服務(wù)中心。信息數(shù)據(jù)的更新維護(hù)由信息數(shù)據(jù)提供者負(fù)責(zé)，應(yīng)確保信息的及時(shí)性。信息數(shù)據(jù)提供利用程序化這種方式，程序化由系統(tǒng)程序調(diào)用服務(wù)中心的標(biāo)準(zhǔn)接口進(jìn)行提供。信息數(shù)據(jù)提供者提交的數(shù)據(jù)信息格式，可參考附錄A。服務(wù)中心把未通過審查的返回信息數(shù)據(jù)提供者修改，信息數(shù)據(jù)提供者把修改后的數(shù)據(jù)再提交至服務(wù)服務(wù)中心在建立、管理和運(yùn)行中，應(yīng)建立相應(yīng)權(quán)限管理機(jī)制，以此對(duì)提供者、管理者和使用者的操作權(quán)限進(jìn)行范圍界定，保證服務(wù)中心和數(shù)據(jù)信息的安全性。權(quán)限管理應(yīng)滿足多層次多用戶多種權(quán)限組合方式，靈活配置調(diào)整權(quán)限。服務(wù)使用者從服務(wù)描述信息中獲得服務(wù)的定位及訪問信息，如：服務(wù)的網(wǎng)絡(luò)地址，通訊協(xié)議，消息格式等。通過手工或程序化方式構(gòu)造服務(wù)訪問請(qǐng)求，并連接服務(wù)地址，發(fā)送服務(wù)請(qǐng)求消息，以實(shí)現(xiàn)服務(wù)的綁定和互操作。主要活動(dòng)環(huán)節(jié)流程實(shí)現(xiàn)如圖2所示。5信息數(shù)據(jù)提供者服務(wù)中心管理者服務(wù)使用者圖2統(tǒng)一代碼信息管理活動(dòng)6.1統(tǒng)一命名要求要求所有統(tǒng)一代碼信息提供按照一定規(guī)則命名，信息提供命名不推薦中文命名，字符之間不應(yīng)留有空格。6通過信息數(shù)據(jù)提供者統(tǒng)一代碼，標(biāo)識(shí)信息數(shù)據(jù)提供者。信息資源提供者細(xì)化到內(nèi)設(shè)司局或機(jī)構(gòu)的，其代碼仍使用部門統(tǒng)一代碼。6.2.3信息數(shù)據(jù)提供時(shí)間前綴7服務(wù)中心7.1服務(wù)中心功能要求服務(wù)中心至少應(yīng)提供以下功能要求：b)開發(fā)部署；c)管理、核查；d)查詢服務(wù)；e)訪問授權(quán)。7.2服務(wù)中心技術(shù)要求為保證能夠在開放、異構(gòu)的環(huán)境中運(yùn)行，服務(wù)中心至少應(yīng)滿足以下技術(shù)要求：a)遵循WEB服務(wù)標(biāo)準(zhǔn)協(xié)議。統(tǒng)一代碼信息服務(wù)提供應(yīng)服務(wù)接口，可以從任何平臺(tái)或語言進(jìn)行訪問，確保服務(wù)中心的開放性和互操作性；b)應(yīng)支持市區(qū)級(jí)服務(wù)中心之間的互聯(lián)互通。通過建立關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)對(duì)服務(wù)中心之間的統(tǒng)一代碼數(shù)據(jù)信息進(jìn)行交換同步。7.3服務(wù)中心性能要求a)高可用性。應(yīng)防止各種系統(tǒng)錯(cuò)誤、故障、停機(jī)事件發(fā)生，保證長(zhǎng)期運(yùn)行；b)穩(wěn)定性。保證系統(tǒng)正常穩(wěn)定運(yùn)行；c)安全性。保證數(shù)據(jù)、系統(tǒng)安全，網(wǎng)絡(luò)安全。78服務(wù)描述8.1要素組成至少包含服務(wù)名稱、描述、用途、發(fā)布日期、關(guān)鍵字、在線8.2描述要求9服務(wù)調(diào)用9.1調(diào)用協(xié)議推薦使用基于http(如果業(yè)務(wù)系統(tǒng)對(duì)安全性要求較高，可以采用https)的9.2交換格式服務(wù)間數(shù)據(jù)交換的格式包含但不限于使用可擴(kuò)展標(biāo)記語言(XML)。10服務(wù)安全與規(guī)范10.1數(shù)據(jù)安全要求數(shù)據(jù)安全對(duì)象主要針對(duì)WEB服務(wù)提供的數(shù)據(jù)，安全措施包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸以及數(shù)據(jù)應(yīng)用等方面：a)數(shù)據(jù)存儲(chǔ)安全：要求數(shù)據(jù)存儲(chǔ)介質(zhì)穩(wěn)定可靠，保證數(shù)據(jù)完整，對(duì)于數(shù)據(jù)要有備份機(jī)制；b)數(shù)據(jù)傳輸安全：要求數(shù)據(jù)傳輸?shù)耐暾?，重要?shù)據(jù)要求加密傳輸；c)數(shù)據(jù)應(yīng)用安全：要求根據(jù)權(quán)限范圍嚴(yán)格控制面向系統(tǒng)和用戶的數(shù)據(jù)，不能對(duì)外部系統(tǒng)或用戶展現(xiàn)不在權(quán)限范圍內(nèi)的所有數(shù)據(jù)。10.2認(rèn)證體系要求8認(rèn)證體系是保證數(shù)據(jù)安全和系統(tǒng)安全的重要措施與保證，統(tǒng)一代碼信息服務(wù)根據(jù)安全要求，分為政務(wù)外網(wǎng)和互聯(lián)網(wǎng)兩種發(fā)布和注冊(cè)方式。對(duì)于重要WEB服務(wù)，通過安全的身份驗(yàn)證模式進(jìn)行訪問和使用。10.3服務(wù)接口規(guī)范要求c)在系統(tǒng)接收到數(shù)據(jù)后，需要10.4安全管理要求d)符合GB/T22081-2016來采購(gòu)信息安全產(chǎn)品和服務(wù)，確保采用的安全產(chǎn)品符合中華人民共和國(guó)11服務(wù)管理和監(jiān)控11.1服務(wù)管理9參考流程流程如下(見圖3)a)信息數(shù)據(jù)提供者向服務(wù)中心管理者提出信息數(shù)據(jù)提交申請(qǐng)；b)服務(wù)中心管理者對(duì)申請(qǐng)進(jìn)行審批：如果審批通過，服務(wù)管理平臺(tái)的管理員將該信息數(shù)據(jù)提供到服務(wù)目錄；如果審批不通過，向該信息數(shù)據(jù)提供者發(fā)送申請(qǐng)失敗的通知(包括審批意見),并結(jié)束流程；c)信息數(shù)據(jù)提供申請(qǐng)成功后，向信息數(shù)據(jù)提供者及潛在的信息數(shù)據(jù)使用者發(fā)送申請(qǐng)成功通知。圖3數(shù)據(jù)提供申請(qǐng)流程管理內(nèi)容服務(wù)使用管理的核心內(nèi)容是服務(wù)使用授權(quán)。服務(wù)使用授權(quán)的主體是服務(wù)中心。服務(wù)中心接受服務(wù)使用者申請(qǐng)，根據(jù)服務(wù)使用者權(quán)限，分配服務(wù)。申請(qǐng)流程服務(wù)使用申請(qǐng)流程如下(見圖4):a)服務(wù)使用者向服務(wù)中心提出服務(wù)使用申請(qǐng)；b)服務(wù)中心對(duì)申請(qǐng)進(jìn)行審批：如果審批通過，則給該服務(wù)申請(qǐng)者分配使用該服務(wù)的權(quán)限；如果審批不通過，則向該服務(wù)申請(qǐng)者發(fā)送申請(qǐng)失敗的通知(包括審批意見)。主要內(nèi)容圖4服務(wù)使用申請(qǐng)流程服務(wù)維護(hù)主要實(shí)現(xiàn)WEB服務(wù)修改完善和升級(jí)的管理。服務(wù)維護(hù)管理的主體是各級(jí)服務(wù)中心。服務(wù)中心接受服務(wù)使用者維護(hù)或升級(jí)申請(qǐng)，根據(jù)服務(wù)使用現(xiàn)狀和維護(hù)需求，進(jìn)行審批。服務(wù)維護(hù)參考流程服務(wù)維護(hù)參考流程如下(見圖5):a)服務(wù)使用者向服務(wù)中心管理者提出維護(hù)某項(xiàng)服務(wù)的申請(qǐng)及最新版本的服務(wù)；b)服務(wù)中心管理者對(duì)申請(qǐng)進(jìn)行審批：如果審批通過，則向該服務(wù)的使用者發(fā)出服務(wù)維護(hù)通知；如果審批不通過，則向該服務(wù)使用者發(fā)送申請(qǐng)維護(hù)未通過的通知(包括審批意見),并結(jié)束流程；c)服務(wù)中心的管理員進(jìn)行服務(wù)更新、維護(hù)操作；d)向該服務(wù)的使用者發(fā)出服務(wù)維護(hù)完成通知。圖5服務(wù)維護(hù)流程服務(wù)運(yùn)行維護(hù)工作內(nèi)容包括但不限于：a)服務(wù)運(yùn)行監(jiān)控：監(jiān)控指標(biāo)包括但不限于：服務(wù)訪問用戶數(shù)和訪問時(shí)間、服務(wù)最小響應(yīng)時(shí)間、最大響應(yīng)時(shí)間、平均執(zhí)行時(shí)間、處理的總消息數(shù)和錯(cuò)誤數(shù)、成功/錯(cuò)誤率、違反安全的消息數(shù)、校驗(yàn)錯(cuò)誤的消息數(shù)等；b)服務(wù)異常管理：跟蹤、檢測(cè)分布式或異構(gòu)系統(tǒng)間服務(wù)的消息流異常情況；c)服務(wù)策略實(shí)施：通過將系統(tǒng)的行為作為策略指定(而非過程代碼),系統(tǒng)的適應(yīng)性將更強(qiáng)。(資料性附錄)數(shù)據(jù)信息格式<?xmlversion="1.0"encoding="GB2312"?><xs:schemaxmlns:xs="/2001/XMLSchema"elementFormDefault="qualified"attributeFormDefault="unqualified"><xs:documentation>數(shù)據(jù)信息</xs:documentation><xs:elementname="tydm"type="xs:string"><xs:documentation>統(tǒng)一社會(huì)信用代碼</xs:documentation><xs:elementname="jgdm"type="xs<xs:documentation>機(jī)構(gòu)代碼<<xs:elementname="jgmc"type="xs:string"><xs:documentation>機(jī)構(gòu)名稱</xs:documentation><xs:elementname="jglx"type="xs<xs:documentation>機(jī)構(gòu)類型</xs:documentation><xs:elementname="fddbr"type="xs:string"minOccurs="0"><xs:documentation>法定代表人</xs:documentation><xs:elementname="zjlx"type="xs:string"minOccurs="0"><xs:documentation>證件類型信息</xs:documentation><xs:elementname="zjhm"type="xs:string"minOccurs="0"><xs:elementname="jgdz"type="xs:string"><xs:documentation>機(jī)構(gòu)地址</xs:documentation><xs:elementname="dhhm"type="xs:string"minOccurs="0"><xs:elementname="jyfw"type="xs:string"minOccurs="0"><xs:elementname="jjhy"type="xs:string"minOccurs="0"><xs:documentation>經(jīng)濟(jì)行業(yè)</xs:do<xs:elementname="xzqh"type="xs:string"minOccurs="0"><xs:documentation>行政區(qū)劃</xs:do<xs:elementname="yzbm"type="xs:string"minOccurs="0"><xs:elementname="zcrq"type="xs:date"minOccurs="0"><xs:elementname="bzrq"type="xs:date"><xs:documentation>辦證日期</xs:documentation><xs:element