《公共信用信息交换方式及接口规范GBT+39443-2020》详细解读

《公共信用信息交换方式及接口规范GB/T39443-2020》详细解读contents目录1范围2规范性引用文件3术语和定义4交换总体框架4.1框架依据4.2交换结点contents目录4.3交换域4.4交换模型5交换方式及接口要求5.1交换方式要求5.2交换数据要求5.3交换接口分类5.4数据交换机制contents目录5.5文件方式接口要求5.6数据库对接接口要求5.7服务方式交换接口要求附录A(资料性附录)文件方式接口实例参考文献011范围规范了全国信用信息共享平台在交换和共享信用信息时应遵循的技术和管理要求。信用信息共享平台明确了国家各部门信用信息系统与全国信用信息共享平台进行数据交换的接口规范。国家部门信用信息系统规定了省级信用信息平台与全国信用信息共享平台进行信用信息交换的技术标准。省级信用信息平台适用对象010203涵盖内容交换总体框架包括交换网络架构、数据交换流程、数据交换模式等。详细说明了数据交换的具体方式，如实时交换、定时交换等。交换方式定义了数据交换的接口协议、数据格式、数据传输安全等要求。接口规范公共信用信息规范了涉及公共信用信息的交换和共享，包括但不限于企业信用信息、个人信用信息等。全国范围该标准适用于全国范围内的信用信息交换和共享，确保了不同地区、不同部门之间的数据互通性。涉及范围022规范性引用文件中华人民共和国行政区划代码。该文件规定了中国的行政区划代码，是公共信用信息交换中地区编码的基础。GB/T2260信息技术软件工程术语。该文件提供了软件工程领域的标准术语，有助于规范公共信用信息交换中的技术用语。GB/T11457主要引用的文件GB/TXXXX.1信用基本术语。该文件定义了信用领域的基本术语，有助于理解公共信用信息的内涵和外延。GB/TXXXX.2相关法律法规和政策文件辅助引用的文件公共信用信息资源目录编制指南。该文件提供了公共信用信息资源目录的编制方法，是公共信用信息交换的前提和基础。包括《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等，这些法律法规和政策文件为公共信用信息交换提供了法律保障和政策支持。033术语和定义定义公共信用信息是指行政机关、法律法规授权的具有管理公共事务职能的组织以及公共企事业单位、行业协会等在履行职责、提供服务过程中产生或者获取的，可用于识别自然人、法人和其他组织信用状况的数据和资料。分类公共信用信息可分为基本信息、良好信息、失信信息和其他信息。3.1公共信用信息定义交换方式是指公共信用信息在不同系统之间进行传输和共享的方法和手段。分类根据信息传输的实时性要求和技术条件，交换方式可分为实时交换、定期交换和依申请交换等。3.2交换方式接口规范是指为实现公共信用信息交换而规定的系统间通信协议、数据格式、传输方式等技术要求。定义接口规范应包括接口描述、数据格式定义、数据传输协议、接口调用方式、异常处理机制等方面的内容。通过遵循统一的接口规范，可以实现不同系统之间的无缝对接和数据共享。内容3.3接口规范044交换总体框架4.1框架概述交换总体框架是公共信用信息交换的顶层设计和基础架构，规定了信息交换的基本原则、技术路线和实现方式。定义实现公共信用信息的跨地区、跨部门、跨层级高效、安全、可靠交换和共享，支撑社会信用体系建设。目标包括交换网络、交换节点、交换接口、信息安全等关键要素。组成部分网络架构采用分布式、去中心化的网络架构，确保信息交换的灵活性和可扩展性。网络协议遵循统一的网络协议和规范，保障信息在传输过程中的一致性和互操作性。网络连接通过专用网络或公共网络实现各级信用信息平台之间的连接，确保信息传输的畅通无阻。4.2交换网络包括国家节点、省级节点和部门节点等，分别负责不同层级和范围内的信用信息交换任务。节点类型具备信息采集、存储、处理、交换和共享等功能，确保信息的完整性、准确性和时效性。节点功能实行统一管理和分级负责相结合的管理体制，确保各节点之间的协同高效运作。节点管理4.3交换节点接口定义包括数据采集接口、数据查询接口、数据共享接口等，满足不同类型的信息交换需求。接口类型接口标准遵循统一的接口标准和规范，确保各接口之间的兼容性和互操作性。同时，接口设计应充分考虑安全性、稳定性和可扩展性等因素。规定了公共信用信息交换的具体实现方式和数据格式，是信息交换的关键环节。4.4交换接口054.1框架依据政策法规依据行业标准规范除了国家法律法规外，还需参考和遵循相关行业标准规范，如《信息安全技术个人信息安全规范》等，以确保信息交换的技术合规性。国家法律法规公共信用信息交换及接口规范需遵循国家相关法律法规，如《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等，确保信息交换的合法性和安全性。公共信用信息交换及接口规范应基于通用的信息技术标准，如数据传输协议、数据格式标准等，以确保信息交换的互操作性和兼容性。信息技术标准为确保公共信用信息在交换过程中的安全性，应参考和遵循国家及行业相关的信息安全标准，如加密技术标准、数据完整性保护标准等。信息安全标准技术标准依据064.2交换结点交换结点在公共信用信息交换网络中，负责接收、处理和转发信用信息的系统或设备。功能定位实现不同信用信息系统之间的信息交换和共享，保障信用信息的准确性和时效性。交换结点定义负责全国范围内的信用信息交换和共享，通常与国家级信用信息共享平台相连接。中心交换结点负责特定区域内的信用信息交换和共享，如省级、市级信用信息平台。区域交换结点针对特定行业或领域的信用信息进行交换和共享，如金融、税务等领域的信用信息系统。专业交换结点交换结点类型交换结点应具备完善的安全机制，确保信用信息在交换过程中的安全性和完整性。安全性可靠性可扩展性交换结点应具备高可靠性，确保信用信息的稳定传输和处理。交换结点应具备良好的可扩展性，以适应未来信用信息交换需求的增长。交换结点技术要求应建立完善的交换结点管理制度，明确各方职责和操作规范。管理制度交换结点应具备实时监控和日志记录功能，便于及时发现和解决问题。监控与日志应建立应急响应机制，确保在突发情况下能够及时恢复信用信息交换服务。应急响应交换结点管理要求074.3交换域交换域概念交换域是指在公共信用信息交换过程中，涉及的信息提供方、信息接收方以及信息交换平台等各方之间共同遵循的规则和范围。交换域的作用交换域定义通过明确交换域，可以规范公共信用信息的交换过程，确保信息的准确性、及时性和安全性，促进信用信息的共享和应用。0102信息提供方提供公共信用信息的机构或组织，如政府部门、公共事业单位等。信息接收方接收公共信用信息的机构或组织，如金融机构、企业等。信息交换平台实现公共信用信息交换和共享的平台，如全国信用信息共享平台等。交换规则规定信息提供方、信息接收方和信息交换平台在交换过程中的行为规范和技术要求。交换域组成要素信息采集信息提供方按照规定的格式和要求，采集并整理公共信用信息。信息上传信息提供方将整理好的公共信用信息上传至信息交换平台。信息审核信息交换平台对上传的公共信用信息进行审核，确保信息的真实性和准确性。信息发布审核通过的公共信用信息将在信息交换平台上发布，供信息接收方查询和使用。信息反馈信息接收方在使用公共信用信息后，可以向信息提供方或信息交换平台提供反馈意见，以促进信息的不断完善和优化。交换流程0102030405084.4交换模型交换流程包括信息采集、信息传输、信息处理和信息应用四个环节，确保信用信息的准确性、时效性和可用性。交换主体包括全国信用信息共享平台、国家部门信用信息系统和省级信用信息平台。交换层次分为国家级交换和省级交换两个层次，实现信用信息的跨层级、跨部门共享。4.4.1交换总体框架VS通过接口对接方式，实现信用信息的实时更新和共享，确保信息的及时性和准确性。定期交换按照约定的时间周期，通过文件传输等方式，实现信用信息的批量更新和共享，满足特定应用场景的需求。实时交换4.4.2交换方式接口定义明确各类接口的功能、输入输出参数、调用方式等技术要求，确保不同系统之间的顺畅对接。接口安全采取加密、签名等安全措施，保障接口调用的安全性和可靠性。接口监控建立接口调用监控机制，实时监测接口的运行状态和性能，及时发现并处理异常情况。4.4.3接口规范095交换方式及接口要求5.1交换方式交换方式分类根据实际应用场景和技术条件，公共信用信息交换方式可分为实时交换、定时交换和按需交换。实时交换指信用信息在产生或更新后立即进行交换，适用于对信息时效性要求高的场景。定时交换指按照设定的时间周期进行信用信息交换，适用于信息更新频率相对稳定的场景。按需交换指根据特定需求触发信用信息交换，适用于临时性或紧急性的信息查询需求。接口规范性公共信用信息交换接口应遵循统一的标准和规范，确保不同系统之间的兼容性和互操作性。交换接口应具备良好的稳定性和可靠性，能够应对高并发、大数据量等复杂场景，确保信用信息交换的顺畅进行。交换接口应采取必要的安全措施，如数据加密、身份认证等，确保信用信息在传输和交换过程中的安全性。随着公共信用信息体系的不断完善和发展，交换接口应具备良好的可扩展性，以适应未来新增功能和业务需求的变化。5.2接口要求接口安全性接口稳定性接口可扩展性105.1交换方式要求通过接口调用等方式，实现公共信用信息的即时传递和共享，适用于对信息时效性要求较高的场景。实时交换按照约定的时间周期，如每日、每周或每月等，进行公共信用信息的批量传递和共享，适用于信息更新频率相对较低的场景。定期交换5.1.1交换方式分类5.1.2交换方式选择根据业务需求和信息特点选择合适的交换方式，确保信息的准确性和时效性。在实际应用中，可根据需要灵活调整交换方式，以满足不同场景下的信息共享需求。5.1.3交换过程监控与管理对交换过程进行实时监控，确保信息传递的稳定性和可靠性。建立完善的管理机制，对交换过程中的异常情况进行及时处理和记录，保障信息共享的顺利进行。““115.2交换数据要求交换数据应采用标准的数据格式进行表示，如XML、JSON等，以确保数据的可读性和互操作性。数据表示交换数据应使用统一的字符编码标准，如UTF-8，以避免编码不一致导致的数据乱码问题。数据编码5.2.1数据格式要求数据准确性交换数据应确保准确无误，反映真实的信用信息状况，避免虚假数据的交换和共享。数据完整性交换数据应包含完整的信用信息内容，包括基本信息、行为信息、奖惩信息等，以便全面评估信用主体的信用状况。数据时效性交换数据应及时更新，反映信用主体的最新信用状况，避免过时数据的交换和共享。5.2.2数据内容要求5.2.3数据安全要求010203数据加密交换数据在传输过程中应进行加密处理，以确保数据的安全性和保密性。数据签名交换数据应进行数字签名，以验证数据的完整性和真实性，防止数据在传输过程中被篡改或伪造。访问控制对交换数据的访问应进行严格的权限控制，确保只有经过授权的用户才能访问敏感数据。125.3交换接口分类数据查询接口定义用于查询公共信用信息的标准化接口，支持按照不同条件进行数据检索。5.3.1数据查询接口输入参数包括查询条件、返回字段、分页参数等，确保查询的灵活性和准确性。输出结果返回满足查询条件的公共信用信息列表，包括相关字段的详细数据。01数据推送接口定义用于将公共信用信息推送至其他信用信息系统的标准化接口。5.3.2数据推送接口02推送内容包括新增、更新或删除的公共信用信息，确保数据的实时性和一致性。03推送方式支持主动推送和被动拉取两种方式，满足不同场景下的数据共享需求。支持按照不同条件进行订阅，如地区、行业、信用等级等。订阅条件当订阅的公共信用信息发生变化时，及时通知订阅方，确保数据的实时更新。数据更新通知允许其他信用信息系统订阅所需的公共信用信息，实现数据的按需共享。数据订阅接口定义5.3.3数据订阅接口5.3.4接口安全规范身份验证交换接口应对接入方进行身份验证，确保只有合法用户才能访问接口。访问控制根据接入方的权限，控制其对不同交换接口的访问权限，确保数据的安全性和隐私保护。数据加密在数据传输过程中，应采用加密技术对敏感数据进行保护，防止数据泄露和非法篡改。135.4数据交换机制数据交换流程数据提供方负责将需要共享的信用信息按照规定的格式进行整理，并通过指定的数据接口发送给数据交换平台。数据交换平台负责接收来自数据提供方的信用信息，进行必要的数据处理和格式转换，然后将处理后的数据分发给相应的数据需求方。数据需求方通过数据交换平台获取所需的信用信息，并进行后续的应用和处理。数据交换方式定期交换适用于对实时性要求不高，但需要定期更新数据的场景。数据提供方按照约定的时间周期将信用信息推送给数据交换平台，数据交换平台再定期分发给数据需求方。实时交换适用于对实时性要求较高的场景，如风险预警、应急管理等。数据提供方实时将信用信息推送给数据交换平台，数据交换平台再实时分发给数据需求方。接口协议采用HTTP/HTTPS协议进行数据传输，确保数据传输的安全性和可靠性。数据交换接口规范数据格式采用XML或JSON等标准化的数据格式进行数据传输和交换，便于不同系统之间的数据解析和处理。接口调用方式提供API接口调用方式，包括数据查询、数据上传、数据下载等功能，以满足不同应用场景的需求。同时，应提供详细的接口文档和使用说明，方便数据提供方和数据需求方进行接口对接和调试。数据安全与隐私保护访问控制应建立完善的访问控制机制，对数据提供方和数据需求方进行身份认证和权限控制，防止未经授权的访问和操作。数据脱敏对于涉及个人隐私的敏感数据，应进行脱敏处理后再进行交换和共享，以保护个人隐私安全。数据加密在数据传输过程中，应采用加密算法对敏感数据进行加密处理，确保数据传输的安全性。030201145.5文件方式接口要求交换的文件应采用CSV（Comma-SeparatedValues）格式，确保数据的可读性和兼容性。CSV文件格式文件应采用UTF-8编码方式，以支持多语言字符集。编码方式文件中应明确各字段的含义、数据类型和长度，确保数据交换的准确性。字段定义5.5.1文件格式要求应使用安全可靠的传输协议，如SFTP（SecureFileTransferProtocol）或HTTPS（HypertextTransferProtocolSecure），确保文件在传输过程中的安全性。传输协议5.5.2文件传输要求根据业务需求和数据更新情况，确定合理的文件传输频率，以保证数据的时效性。传输频率应记录每次文件传输的日志，包括传输时间、文件名称、传输结果等信息，便于问题追踪和数据分析。传输日志数据解析接收方应按照约定的字段定义解析文件内容，将数据导入到相应的信息系统中。异常处理在文件处理过程中，如遇数据格式错误、数据缺失等异常情况，应进行记录并及时通知发送方进行处理。数据校验接收方应对接收到的文件进行完整性校验，确保数据的准确性和完整性。5.5.3文件处理要求数据加密在文件传输和存储过程中，应采用加密算法对数据进行加密处理，防止数据泄露和非法访问。访问控制应建立完善的访问控制机制，确保只有授权人员才能访问和处理交换的文件数据。5.5.4安全性要求155.6数据库对接接口要求5.6.1接口描述适用于全国信用信息共享平台、国家部门信用信息系统以及省级信用信息平台之间的数据库对接。适用范围实现公共信用信息数据库之间的对接，支持跨平台、跨系统的数据交换与共享。接口功能数据格式应采用标准化的数据格式进行交换，如XML、JSON等，确保数据的可读性和互操作性。数据传输应保证数据传输的安全性、稳定性和可靠性，采用加密、压缩等技术手段提高传输效率。接口协议应遵循统一的接口协议，明确接口调用方式、参数传递、返回值等规范，确保各系统之间的无缝对接。5.6.2接口技术要求系统兼容性接口应具有良好的系统兼容性，能够适应不同操作系统、数据库和中间件环境。性能要求接口应满足高并发、低延迟的性能要求，确保实时、准确地完成数据交换任务。错误处理机制应建立完善的错误处理机制，对接口调用过程中可能出现的异常情况进行捕获和处理，确保系统的稳定运行。0203015.6.3接口实现要求165.7服务方式交换接口要求应提供基于Web服务的交换方式，支持SOAP（SimpleObjectAccessProtocol）协议进行信息交换。服务方式接口定义安全性要求应明确服务接口的输入输出参数、数据类型、调用方式等，确保服务的准确性和可用性。服务接口应具备一定的安全机制，如身份验证、数据加密等，以保障信息交换的安全性。5.7.1服务接口描述信息查询服务应提供公共信用信息的查询服务，支持按照不同条件进行筛选和查询。信息订阅服务应支持信息订阅功能，允许用户根据自身需求订阅相关的公共信用信息。信息推送服务当有新的公共信用信息产生时，应能够主动推送给订阅了该信息的用户。0302015.7.2服务接口功能要求响应时间服务接口应能够快速响应用户的请求，保证信息的实时性。稳定性服务接口应具备高可用性，确保在大量并发请求下仍能保持稳定运行。准确性服务接口应提供准确的信息数据，避免因信息错误导致的误判和决策失误。5.7.3服务质量要求接口文档接口测试接口监控应提供详细的服务接口文档，包括接口定义、