DB12-T1274-2023-公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范-天津市

ICS03.080.01CCSA1212天津市地方標(biāo)準(zhǔn)DB12/T1274—2023公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范Specificationfortheuseandserviceofpubliccreditdata天津市市場監(jiān)督管理委員會發(fā)布DB12/T1274—2023前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由天津市發(fā)展和改革委員會提出并歸口。本文件起草單位：天津市公共信用中心。本文件主要起草人：楊立全、陳立松、高爽、王振江、鄭彥東、柳峰、宋占松、陳揚(yáng)。IDB12/T1274—2023公共信用數(shù)據(jù)應(yīng)用服務(wù)規(guī)范1范圍本文件規(guī)定了公共信用數(shù)據(jù)應(yīng)用服務(wù)的基本原則、數(shù)據(jù)分級分類、主體分級管理、主要流程與安全要求。本文件適用于開展公共信用數(shù)據(jù)應(yīng)用服務(wù)的信用服務(wù)機(jī)構(gòu)和數(shù)據(jù)需求方，其他相關(guān)機(jī)構(gòu)可參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T10113分類與編碼通用術(shù)語GB/T22117信用基本術(shù)語GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南3GB/T10113、GB/T22117、GB/T35295和GB/T38667界定的以及下列術(shù)語和定義適用于本文件。具有完全民事行為能力的自然人、法人和非法人組織(以下統(tǒng)稱信用主體)，在社會和經(jīng)濟(jì)活動中履根據(jù)數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和[來源：GB/T38667-2020，3.3，有修改]按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及自然人、法人和非法人組織的合法權(quán)益的危害程度以及實施的便利程度對數(shù)據(jù)進(jìn)行定級，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐。41DB12/T1274—20234.24.34.4分級分類、精準(zhǔn)管控應(yīng)按照分級分類的方式，精準(zhǔn)管控公共信用數(shù)據(jù)，保障信用數(shù)據(jù)全生命周期的可控。安全可信、合規(guī)發(fā)展應(yīng)建立自主可控的公共信用數(shù)據(jù)應(yīng)用安全體系，依法依規(guī)進(jìn)行授權(quán)使用。迭代優(yōu)化、長效活躍應(yīng)迭代優(yōu)化服務(wù)內(nèi)容、服務(wù)方式與服務(wù)渠道，構(gòu)建長效活躍的公共信用數(shù)據(jù)應(yīng)用服務(wù)體系。5數(shù)據(jù)分級分類數(shù)據(jù)分類5.15.1.1總體原則按照數(shù)據(jù)全生命周期與服務(wù)方式，可分為全量原始數(shù)據(jù)、脫密脫敏數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、服務(wù)數(shù)據(jù)、信用報告數(shù)據(jù)、公開可機(jī)讀數(shù)據(jù)、公開數(shù)據(jù)七類。5.1.2全量原始數(shù)據(jù)全量原始數(shù)據(jù)來源于公共信用相關(guān)的業(yè)務(wù)系統(tǒng)或信用平臺，涵蓋信用主體的全量信用數(shù)據(jù)。5.1.3脫密脫敏數(shù)據(jù)對全量原始數(shù)據(jù)進(jìn)行脫密脫敏處理后的數(shù)據(jù)，可根據(jù)不同業(yè)務(wù)需要進(jìn)行不同方式的脫密與脫敏處理。由公共信用平臺上提供可公開訪問的數(shù)據(jù)。按照公共信用數(shù)據(jù)的重要敏感程度與應(yīng)用服務(wù)方式，可將公共信用數(shù)據(jù)劃分為四級，對應(yīng)不同的數(shù)2DB12/T1274—2023表1公共信用數(shù)據(jù)分級數(shù)據(jù)級別重要敏感程度數(shù)據(jù)分類示例4級對社會、企業(yè)與公眾非常重要，發(fā)生泄露會造成重大損失，含有重要敏感信息全量原始數(shù)據(jù)原始信用數(shù)據(jù)庫3級2級1級對社會、企業(yè)與公眾比較重要，發(fā)生泄露會造成較大損失，含有重要敏感信息脫密脫敏數(shù)據(jù)經(jīng)過脫密脫敏后的對外服務(wù)數(shù)據(jù)庫對社會、企業(yè)與公眾一般重要，發(fā)生泄露會造成一般損失，含有普通敏感信息產(chǎn)品數(shù)據(jù)、服務(wù)數(shù)據(jù)、信用報告數(shù)據(jù)公開可機(jī)讀數(shù)據(jù)、公開數(shù)據(jù)專項分析報告、信用評價結(jié)果、信用網(wǎng)站查詢結(jié)果可公開訪問的信息，不含敏感信息通過接口訪問或下載的數(shù)據(jù)、網(wǎng)站數(shù)據(jù)6主體分級管理應(yīng)按照規(guī)模、信用、專業(yè)人員、專業(yè)技術(shù)、已有案例等因素對需求主體由專家評審分級，實行動態(tài)評價與管理，數(shù)據(jù)需求主體可分為七級，見表2。表2需求主體分級管理主體級別七級主體權(quán)利在約定、可控與可審計條件下對全量原始數(shù)據(jù)進(jìn)行加工、分析與利用在約定、可控與可審計條件下對脫敏脫密數(shù)據(jù)進(jìn)行加工、分析與利用按照約定內(nèi)容進(jìn)行數(shù)據(jù)產(chǎn)品加工與利用按照約定方式僅對數(shù)據(jù)進(jìn)行分析返回結(jié)果獲得信用報告數(shù)據(jù)分級4級數(shù)據(jù)分類全量原始數(shù)據(jù)脫密脫敏數(shù)據(jù)產(chǎn)品數(shù)據(jù)六級3級7公共信用數(shù)據(jù)應(yīng)用服務(wù)應(yīng)按照注冊、定級、授權(quán)、服務(wù)、變更、評價的流程進(jìn)行，見圖1。3DB12/T1274—2023圖1公共信用數(shù)據(jù)應(yīng)用服務(wù)主要流程公共信用數(shù)據(jù)的需求主體應(yīng)在公共信用數(shù)據(jù)應(yīng)用服務(wù)平臺上進(jìn)行注冊，并提供相應(yīng)的證明材料。一、二、三級主體不需要進(jìn)行申請；四、五、六、七級主體應(yīng)進(jìn)行申請，并經(jīng)專家評定后享有相應(yīng)管理機(jī)構(gòu)對數(shù)據(jù)需求主體級別可進(jìn)行變更或撤銷，數(shù)據(jù)需求主體也可自行申請級別的變更。84DB12/T1274—2023公共信用數(shù)據(jù)應(yīng)用服務(wù)平臺及其提供服務(wù)的過程應(yīng)符合數(shù)據(jù)存儲、處理、加工與使用的安全要求，保障信用主體的數(shù)據(jù)安全。8.2數(shù)據(jù)安全8.2.13、4級公共信用數(shù)據(jù)的應(yīng)用與服務(wù)，由公共信用數(shù)據(jù)管理機(jī)構(gòu)嚴(yán)格流程、嚴(yán)控資質(zhì)、嚴(yán)把規(guī)章。2、3級公共信用數(shù)據(jù)的應(yīng)用與服務(wù)，應(yīng)通過“數(shù)據(jù)不動、算法移動”的方式，保障數(shù)據(jù)安全。8.2.2對自然人非公開的信用數(shù)據(jù)，應(yīng)由自然人授權(quán)后方可提供服務(wù)。8.3主體安全對四級及以上的數(shù)據(jù)需求主體，須簽訂相應(yīng)的協(xié)議以及保密協(xié)議，對主體參與工作的人員須簽訂保密協(xié)議，保障主體安全。8.48.58.6技術(shù)安全可引入?yún)^(qū)塊鏈、隱私計算、可信計算等技術(shù)，構(gòu)建可溯源、可審計的信用數(shù)據(jù)安全可控應(yīng)用方式。算法安全數(shù)據(jù)需求主體應(yīng)對算法進(jìn)行專用性、合規(guī)性與安全性聲明，并符合主管部門對算法管理規(guī)定的要求。結(jié)果安全應(yīng)對公共信用數(shù)據(jù)應(yīng)用服務(wù)的結(jié)果進(jìn)行審核與審計，保障符合約定和合規(guī)可控。5DB12/T1274—2023參考文獻(xiàn)[1]GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南[2]JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類分級指引[3]DB33/T2351—20