DB32-T 3892-2020法人和其他组织公共信用信息服务规范-（高清现行）

1、ICS 03.080.99A 00DB32江苏省地方标准DB 32/T 3892-2020法人和其他组织公共信用信息服务规范Service specification for public credit information of legal entities and other organization2020 - 10 - 13 发布2020 - 11 - 13 实施江苏省市场监督管理局发 布DB32/T 3892-2020 PAGE * ROMAN II目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 范围1 HYPERLINK

2、 l _bookmark2 规范性引用文件1 HYPERLINK l _bookmark3 术语与定义1 HYPERLINK l _bookmark4 基本原则2 HYPERLINK l _bookmark5 信息内容2 HYPERLINK l _bookmark6 服务主体与服务对象2 HYPERLINK l _bookmark7 服务载体与服务渠道3 HYPERLINK l _bookmark8 服务事项3 HYPERLINK l _bookmark9 服务质量与保障6 HYPERLINK l _bookmark10 服务安全与审计6 HYPERLINK l _bookmark11 资料管

3、理7 HYPERLINK l _bookmark12 附录 A （资料性附录） 信息内容类别及说明8附录 B （资料性附录） 江苏省法人公共信用信息查询报告模板10附录 C （资料性附录） 江苏省法人公共信用信息审查报告模板16前言本标准按照GB/T 1.1-2020给出的规则起草。本标准由江苏省公共信用信息中心提出，由江苏省发展和改革委员会归口。本标准主要起草单位：江苏省社会信用体系建设领导小组办公室、江苏省公共信用信息中心、江苏 未至科技股份有限公司。本标准主要起草人：张志飞、钟鹤翔、王芸、顾遵雷、陶雯、程友华、陈原渊、盛宝隽、施羽斐、 张子方、程亮、史小毛、钱凌浩、殷小军、蒲政。DB32

4、/T 3892-2020 PAGE 9法人和其他组织公共信用信息服务规范范围本标准规定了公共信用信息系统为法人和其他组织提供公共信用信息服务的要求，包含基本原则、 信息内容、服务主体与服务对象、服务载体与服务渠道、服务事项、服务质量与保障、服务安全与审计以及资料管理。本标准适用于江苏省各级公共信用信息系统为法人和其他组织提供公共信用信息服务，为其他信用 主体提供的公共信用信息服务可参照使用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 18894-2016

5、电子文件归档与电子档案管理规范GB/T 21064-2007 电子政务系统总体设计要求GB/T 22117-2018 信用基本术语GB 32100-2015 法人和其他组织统一社会信用代码编码规则GB/T 36092-2018信息技术 备份存储 备份技术应用要求 GB/T 38664-2020 信息技术 大数据 政务数据开放共享术语与定义GB/T 22117-2018和GB 32100-2015界定的以及下列术语和定义适用于本文件。3.1信用主体subject of credit参与信用活动的个人或组织。来源：GB/T 22117-2018，2.4注：本标准中信用主体范围为法人和其他组织。3.

6、2法人legal entities具有民事权利能力和民事行为能力，依法独立享有民事权利和承担民事义务的组织。 来源：GB 32100-2015，3.23.3其他组织other organization合法成立、有一定的组织机构和财产，不具备法人资格的组织。 来源：GB 32100-2015，3.33.4公共信用信息系统public credit information system依托电子政务外网和互联网，通过构建统一数据交换接口，归集、整理、保存、加工和共享公共信 用信息的数据库及相关服务系统。基本原则合规性信用信息内容应符合国家法律法规的要求，应保护国家、社会公共利益及信用主体的合法权益，

7、不 得侵犯国家秘密、商业秘密和个人隐私。安全性服务主体应妥善保管法人和其他组织的信用信息，对不同安全级别的信用信息应采取相应的技术手 段和管理措施，保障信息在保存、业务处理、数据传输等过程中的安全。可扩展性服务事项与流程应符合工作实际和业务需求，具有扩展性，以适应政策的调整以及应用需求的变化。充分性信用信息内容应分类合理、内容全面，能准确充分反映法人和其他组织的信用状况。信息内容公共信用信息内容包括基础信息、行政执法信息（如行政许可信息、行政处罚信息等）、司法信息、 联合激励信息、联合惩戒信息、行业认定信息、信用修复信息、信用承诺信息等，但不限于以上内容， 具体内容可参照附录A。服务主体与服务

8、对象服务主体服务主体为江苏省各级公共信用信息工作机构。服务对象服务对象主要包括江苏省范围内的：查询自身信用信息的信用主体；社会大众；国家机关，如行政机关、司法机关、监察机关以及依法行使公共管理（服务）职能的企事业单位等；协议服务机构，通过签订协议方式获取服务的机构。如金融、征信机构及其他授权信用服务机构；其它服务对象，如受信用主体委托授权的自然人或机构。服务载体与服务渠道服务载体服务载体为江苏省各级公共信用信息系统。服务渠道服务渠道主要包含但不限于：政务外网服务平台，指基于电子政务外网的江苏省各级公共信用信息服务平台及服务接口；互联网服务平台，指基于互联网或专线网络的江苏省各级信用门户网站、政

9、务服务网、微门户、客户端等及服务接口；现场服务网点，指江苏省各级政务服务大厅公共信用信息服务窗口、自助终端、公共信用信息服务大厅以及相关授权服务机构等。服务接口采用 web service 的调用方式，采用 HTTPS 通讯协议进行同步通讯，实现数据传输。服务事项综合查询服务综合查询服务是为国家机关和信用主体提供综合查询公共信用信息的服务。国家机关因行政管理需要查询信用主体公共信用信息时，登录政务外网服务平台查询或通过调服务接口进行查询。信用主体查询自身公共信用信息时，通过登录互联网服务平台查询。服务主体应向信用主体开放当前服务载体中所有有效公共信用信息。授权查询服务授权查询服务是为获得信用主

10、体授权的服务对象提供公共信用信息查询的服务。服务对象在获得被查询信用主体的授权后，登录互联网服务平台查询。协议服务机构通过调用互联网服务平台的服务接口查询。被查询信用主体通过互联网服务平台进行授权，并设定查询有效期限。互联网服务平台生成 授权号或二维码等授权凭证。协议服务机构采取调用服务接口查询的，应通过书面或其它方式进行授权，并存档备查。互联网服务平台应通过授权凭证、被授权对象的手机短信等技术方式进行安全验证。公共信用信息报告查询服务公共信用信息报告查询服务是为信用主体提供公共信用信息查询，并出具电子或纸质查询报 告的服务。信用主体可通过三种方式申请服务：通过现场服务网点提交申请表、营业证照

11、复印件及经办人身份证复印件等申请材料后申请查询，服务主体现场审核并确定无误后，出具查询报告；通过自助终端实名认证后自助查询，并打印查询报告；通过互联网服务平台实名认证后，经提交申请表、报告获取方式等信息后申请查询。服务主体依申请出具查询报告，并根据提交的报告获取方式提供给信用主体。报告获取方式包括窗口自取、快递邮寄等。信用主体也可授权委托信用服务机构或他人代为办理。委托办理的，应另提供委托授权书和 代办人员身份证件等材料。服务主体出具的查询报告样式统一、内容分类合理、结构完整，能够反映信用主体的信用状 况。查询报告中应包括封面、报告说明、正文及附注等 4 个部分，模板可参照附录 B：封面包含报

12、告编号、报告名称、报告对象名称（即信用主体）、报告机构、报告日期；报告说明是对本报告使用人的提示或说明，如查询数据库及查询截止日期等；正文应包含当前服务载体中有效期内的公共信用信息；附注可包含出具报告的地区、联系人、联系电话、邮箱、服务网址等。报告编号的编码规则为：CR+两位地区代码+六位数时间代码（年月日各占两位如 200720）+ 四位数流水号。服务主体出具的查询报告应采用动态水印等必要的防伪技术。服务主体提供查询报告的下载、打印服务，纸质报告应加盖查询专用章或公章，电子报告应 加盖电子印章。信用审查服务信用审查服务是为国家机关提供被审查信用主体的失信信息等，并出具电子或纸质审查报告 的服

13、务。国家机关可通过三种方式获得服务：通过登录政务外网服务平台审查；通过调用政务外网或互联网服务平台的服务接口进行审查；委托服务主体协助审查。委托服务主体协助审查的，服务主体应根据国家机关提出的具体审查需求实施审查。服务主体出具的公共信用信息审查报告应统一样式；标明失信记录时间范围、出具单位联系 人、概述、失信信息的详细记录等，审查报告模板可参照附录 C。审查报告编号的编码规则为：CS+两位地区代码+六位数时间代码（年月日各占两位如 200720）+四位数流水号。服务主体出具的公共信用信息审查报告应采用动态水印等必要的防伪技术。按需共享服务按需共享服务是为国家机关提供公共信用信息的服务。按需共享

14、服务通过政务外网服务平台和互联网服务平台提供。因行政管理需要，国家机关可向服务主体主管部门申请获得服务，申请时应明确所需的信息 内容范围、用途、共享方式和周期等需求。服务主体主管部门会同服务主体应对国家机关提交的需求进行审核。申请获得批准后，服务主体按约定提供服务。涉及政务数据的共享应按照 GB/T 38664-2020 的要求执行。协议共享服务协议共享服务是为协议服务机构提供公共信用信息的服务。协议共享服务通过互联网服务平台提供。服务主体提供服务时，应与协议服务机构签订信息共享协议。信息共享协议应包含信息用途、信息共享的范围、方式和周期，明确双方权力和义务以及履 行期限、违约责任、安全管理等

15、相关内容。服务主体可向协议服务机构共享依照法律法规公开的公共信用信息。共享非公开的公共信用信息时，协议服务机构应获得信用主体的授权。服务主体应严格按照协议提供服务，并对协议服务机构获得信用主体的授权开展不定期检查。信息公示和查询服务信息公示和查询服务是向社会公众公示依法公开的公共信用信息，并提供查询的服务。信息公示的总体要求：公开为常态、不公开为例外。法律法规规定的应公开的公共信用信息应全部公开公示；采用信息提供主体责任制。公共信用信息提供机构对公示内容、公示期及其异议处理等负责；依公示期公示。服务主体应及时公示处于公示期的信用信息，对超过公示期的信用信息转为归 档方式存储，不予公示。信息公示

16、的隐私处理：在公示的信息中，对于涉及到法律法规规定不能公开的敏感信息，应依据有关规定进行处理。如：身份证号码中间第七至第十四位（出生日期）数字显示为“*”，其他个人有效身份证件用“*”隐去相应信息；手机号码中间第四至第七数字显示为“*”；涉及家庭地址、 出生日期等个人特征的信息应隐去；涉及国家秘密、商业秘密或个人隐私的，或其他依法依规不予公开的公共信用信息不得公示；依据相关政策法规，需要特殊处理的情况从其规定。公示媒体包括但不限于各级政府和部门的相关网站、报刊杂志和宣传栏。服务主体应及时停止公示依法撤销的信息。互联网服务平台应支持通过统一社会信用代码、法人和其他组织名称查询公示信息。查询功能应

17、支持统一社会信用代码的精准查询，法人和其他组织名称的模糊查询和精准查询。异议处理服务异议处理服务是对有异议的公共信用信息进行核实处理的服务。信用主体对自身的公共信用信息持有异议的，可向服务主体或信息提供机构提出异议申请。向服务主体提出异议申请的。信用主体可通过现场服务网点或登录互联网服务平台直接提出异 议申请。由服务主体按照规定向信息提供机构进行核实。向信息提供机构提出申请的。信息提供机构应通知服务主体，并对异议信息进行核实，将核实 结果报送至服务主体。异议处理期间，服务主体应将信息标注为“异议处理中”，对核实有误的信息更正后使用。异议申请时应提交异议申请表等申请材料。异议处理应在规定时间内完

18、成，并将相关处理结果及时反馈给信用主体。信息更正服务信息更正服务是为信息提供机构提供的修改或删除错误信息的服务。信息提供机构发现其向服务载体提供的信息存在错误时，应向服务主体申请信息更正，服务 主体根据规定完成相应信息的更正。信息提供机构申请信息更正时，需提交原始错误信息及更正后信息。服务主体收到申请后，应对信息做进一步核实，并在规定时限内完成信息修改或删除操作。服务主体应保障服务渠道与服务载体中已修改或删除信息的一致性。信用修复服务信用修复服务是为信用主体提供的，缩短失信信息公示期限或其他使用期限，停止公示或其 他使用的服务。信用主体满足信用修复条件后，向信息提供机构或互联网服务平台提出书面

19、或在线信用修复 申请，并提交相关材料。向信息提供机构提出申请的，信息提供机构根据有关规定作出是否同意修复的决定；决定修复的提出修复意见，并提供给服务主体。向互联网服务平台提出修复申请的，经服务主体依据规定审核后，作出是否同意修复的决定。服务主体在规定时间内根据修复意见完成相应处理。信用修复申请时提供的材料应包含信用信息修复申请表、信用修复承诺书等。服务质量与保障服务主体应按规定流程和程序开展服务，定期审查服务规范的执行情况，严控服务质量。服务主体应确保提供的信用信息语义明确。服务主体应保障各服务渠道畅通。服务主体应确保服务载体 724 小时平稳运行，故障率保持在 0.01%以下。服务安全与审计

20、安全制度服务主体应按照政务数据安全保障要求（GB/T 38664-2020）和电子政务系统的安全性要求（GB/T 21064-2007)，制定安全管理制度。网络安全服务主体应加强网络安全管理，通过访问控制技术、防病毒系统、防火墙系统、防止非法入侵、安全防护系统、安全审计系统、安全监测应急响应与处理等，对网络通信进行有效监控，对已知的潜在威 胁进行有效防范，保障网络正常工作。应用系统安全服务主体应加强应用系统安全管理，通过安全程序编码、高可靠口令设置、热机备份、防篡改、访问控制等技术措施保障应用系统安全。身份认证服务对象通过互联网服务平台注册用户账号，应进行实名认证。服务主体宜优先应用政务服务平

21、台的统一身份认证系统开展实名认证。服务主体自行开发的身份认证应具有但不限于以下功能：提供专用的登录控制模块对登录用户进行身份标识和鉴别；对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；提供用户身份标识唯一性和鉴别信息复杂度检查功能，保证应用系统中用户身份标识不重复、身份鉴别信息不易被冒用。用户及权限控制服务主体负责统一管理服务对象的用户账号和调用接口账号。自然人账号应绑定实名身份。法人和其它组织账号应绑定法人身份。服务主体应根据不同的权限管理要求，依用户的工作职责、信息需求等授予相应的功能模块、 可访问的数据范围和数据操作权限。数据操作权限应包括但不限于：查询权限、录入权限、审核权

22、限、审批权限等。信用数据安全信用数据安全主要包括对信用数据进行分权限、分职能管理，对敏感数据进行加密处理、安 全存储等。服务主体应制定信用数据操作管理制度，规范数据的采集、处理、存储和使用，降低数据被 非法生成、变更、泄露、丢失及破坏的风险。政务外网服务平台与互联网服务平台的数据，应分开存储和处理，符合政务外网管理规定。信用信息网络传输过程中应采用加密方式进行传输，密钥动态生成，保证数据安全。服务主体应参照 GB/T 36092-2018 要求对信用数据备份，制定备份管理计划和容灾策略。安全评估服务主体应有计划的评估系统安全。包括系统自身安全评估、业务流程安全评估、信息交换 安全评估、信息使用

23、安全评估等。服务载体应符合国家等保三级要求，能在同一安全策略下防护免受来自外部的恶意攻击、较 为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能及时发现、监测攻击行 为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。服务审计服务主体应制定必要的服务审计制度，记录服务日志，定期审计服务情况，不断完善改进服 务。日志记录应包括但不限于以下信息：涉及的信用主体、操作内容、操作用户、操作时间。资料管理符合档案管理要求的材料应按照国家档案管理要求执行；不符合档案管理要求的材料宜参照国家 档案管理要求制定相应管理制度，开展管理。纸质材料应分类有序保存，同时应具备防潮、防霉、防

24、水、防火、防盗的保存条件，对达到或超 过保管期限的材料应按国家档案管理要求执行。电子材料归档与管理应按照 GB/T 18894-2016 的要求执行。附 录 A（资料性附录）表 1 信息内容类别及说明公共信用信息类别说明基础信息包含主体识别信息、法人注册登记信息、股权结构信息、高管信息和其他类型的基础信息行政许可信息行政机关根据法人或其他组织的申请，经依法审查，准予其从事特定活动的行为的相关信息行政处罚信息行政机关或其他行政主体依法定职权和程序对违反行政法规尚未构成犯罪的法人和其他组织给予行政制裁的信息行政强制信息行政机关在行政管理过程中，为制止违法行为、防止证据损毁、避免危害发生、控制危险扩

25、大等情形，依法对法人或者其他组织的人身自由实施暂时性限制，或者对法人或者其他组织的财物实施暂时性控制的信息行政征收信息行政机关凭借国家政权，依法向行政管理相对人强制地、无偿地征集金钱或实物的行为的信息。包括缴税信息、欠税信息行政征用信息行政主体出于公共利益的需要，依据法律、法规的规定，强制性取得相对人财产使用权或劳务并给予合理经济补偿时产生的信息行政给付信息行政机关在公民年老、疾病或者丧失劳动能力等情况或者其他特殊情况下，依法赋予其一定的物质权益或者与物质有关权益的具体行政行为信息行政检查信息行政机关根据法定的监督权限，对一定范围内的行政相对人是否遵守法律和行政规定进行监督检查的相关信息。包括

26、税务稽查信息、产品质量监督抽查信息等行政确认信息行政机关依法对管理相对人的法律地位、法律关系或者有关法律事实进行甄别，给予确定、认定、证明并予以宣告的具体行政行为信息。包括道路交通事故责任认定信息、医疗事故责任认定信息等行政奖励信息行政机关为了表彰先进、激励后进，充分调动和激发人们的积极性和创造性，依照法定条件和程序，对为国家、人民和社会做出突出贡献或者模范地遵纪守法的行政相对人，给予物质的或精神的奖励的信息行政裁决信息行政机关依照法律授权，对当事人之间发生的、与行政管理活动密切相关的、与合同无关的民事纠纷进行审查，并做出裁决的行政行为信息其他类别行政信息记录法人和其他组织的其他类别行政事项的

27、信息司法信息司法机关对法人和其他组织的司法判决和强制执行行为信息、采集的行贿犯罪档案信息及其他司法信息等财政资金资助信息国家行政部门拨付指定专门用途或特殊用途资金的使用情况、还款情况、是否违规等信息，或使用该资金的项目相关信息社会保障信息指社会保险、社会救济、社会福利、优抚安置等社会保障管理中采集或产生的信息住房公积金缴纳信息法人和其他组织缴纳住房公积金的信息公用事业缴费信息法人和其他组织缴纳公用事业费用和欠缴公用事业费用的信息，如水费、电费、燃气费、通信费、供暖费等缴纳和欠缴信息表1（续）公共信用信息类别说明社会公益活动信息法人和其他组织组建或参与的志愿性公益性活动的基本信息联合激励信息法人

28、和其他组织在各领域被各部门联合激励的信用信息联合惩戒信息法人和其他组织在各领域被各部门联合惩戒的信用信息行业认定信息政府主管部门对法人和其他组织的评价、评级、评定等结果信息招投标信息法人和其他组织在招投标过程中涉及到的相关信息信用修复信息法人和其他组织的信用修复申请及处理结果等信息信用承诺信息法人和其他组织的信用承诺信息便民服务事项信息由许可事项转化的便民服务事项办理过程中产生的法人和其他组织相关的信用信息公共服务事项信息由许可事项转化的公共服务事项办理过程中产生的法人和其他组织相关的信用信息仲裁信息仲裁机构在仲裁过程中产生的法人和其他组织相关的信用信息其他公共信息除上述外，记录法人和其他组织

29、的公共信用状况的其他相关信息DB32/T 3892-2020 PAGE 16附 录 B（资料性附录）江苏省法人公共信用信息查询报告模板编号：CR*二维码江苏省法人公共信用信息查询报告法人名称： 统一社会信用代码： * * * * 公 共 信 用 信 息 中 心20年 月 日根据（查询人）提出查询（被查询法人或其它组织名称）（类 别：企业）信用信息的申请，我中心在江苏省法人信用基础数据库进行查询，截止*年*月*日结果如下：一、基本信息1、企业基本信息企业名称统一社会信用代码企业类型法定代表人注册资金（万元）币种经营范围注册地址设立日期登记机关企业状态2、集团公司信息集团公司名称集团公司统一社会信

30、用代码集团公司注册地3、股权结构信息股东名称出资额（单位：万元）币种股权变更日期4、董（监）事会信息类别（董事、监事）姓名国籍5、管理层信息姓名职务国籍6、注销信息注销事由注销机关注销日期7、企业投资参股信息所投企业名称统一社会信用代码投入资金/币种更新时间二、行政信息1、许可（资质）信息许可（资质）名称/内容许可（资质）证书编号许可内容许可（资质）等级有效起始日期有效截止日期核发机关2、专利权转让登记信息让与人专利名称专利号卷期号转让日期3、分类管理等级评定信息评定内容等级评定时间评定单位三、良好信息1、表彰、获奖信息表彰、获奖名称表彰、获奖内容表彰、获奖等级表彰、获奖时间授予部门四、失信信息1、欠税信息欠税税种公告文号欠税金额欠税所属期间征收机关2、欠费信息欠费项目欠费金额（单