DB11-T 2134-2023 中小微企业信用融资服务平台建设指南

ICS35.240.60

CCSA10

备案号：103437-2023DB11

北京市地方标准

DB11/T2134—2023

中小微企业信用融资服务平台建设指南

Guidelinesfortheconstructionofcreditfinancingserviceplatformfor

micro,smallandmedium-sizedenterprises

2023-09-25发布2024-01-01实施

北京市市场监督管理局发布

DB11/T2134—2023

中小微企业信用融资服务平台建设指南

1范围

本文件给出了中小微企业信用融资服务平台建设的基本原则、建设内容、数据管理与使用、安全机

制等内容。

本文件适用于中小微企业信用融资服务平台的建设，其他企业信用融资服务平台建设可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T36618信息安全技术金融信息服务安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

信用融资creditfinancing

以信用条件为基础，通过银行贷款、发行债券等方式筹集资金的活动。

4基本原则

4.1科学性

平台宜遵循科学性原则，包括平台和数据底层逻辑的科学性、平台运行逻辑的科学性、平台运算模

型的科学性和数据质量的准确性。

4.2规范性

平台宜遵循规范性原则，形成平台建设管理制度，规范数据管理和安全管理等；数据层面采用规范

性接口，以支持平台数据对接；同时通过规范化要求，实现相关系统之间的互联互通。

4.3便捷性

平台宜遵循便捷性原则，保证最少的程序、最精简的功能和快速的平台运行，使用户能够便捷、快

速地使用平台功能。

4.4安全性

1

DB11/T2134—2023

平台宜遵循安全性原则，基于信息安全管理体系和数据安全保障策略要求，提供信息传输保密性、

数据完整性、身份识别和认证、防抵赖性等安全保障措施。

5建设内容

5.1平台架构

平台的架构宜由用户应用层、业务系统层、配置中心层、数据中心层、基础设施层构成，平台总体

架构见图1，具体描述如下：

a)用户应用层：包括不同业务系统用户的业务服务和应用；

b)业务系统层：包括基于平台前台、后台实际应用场景的功能；

c)配置中心层：包括对业务定义、策略制定、作业调度、任务流等规则引擎的管理，也包括对用

户鉴权、账户中心、日志、计费和接口等运营层面的管理；

d)数据中心层：包括数据采集、数据存储、数据加工和数据交换共享，也包括基于平台功能建立

的企业数据库、政府部门数据库、其他部门数据库；

e)基础设施层：包括为平台运转提供支撑的数据库服务器、应用服务器、存储服务器等硬件平台，

还包括用户中心、业务系统、中间件、Web容器等软件平台。

图1平台总体架构图

5.2平台功能

5.2.1注册登录

平台宜建立企业的注册填报机制，填报企业的名称、统一社会信用代码、联系人和联系方式等，通

过注册校验机制校验注册信息的真实性，注册校验通过的企业可实现在线登录。

5.2.2身份认证授权

2

DB11/T2134—2023

平台宜建立申贷企业的身份认证授权机制、高强度的密码安全机制、用户来源监听机制和企业数据

采集的授权机制。

5.2.3产品展示

平台宜建立产品展示功能，支持金融机构产品的在线发布展示，支持企业通过筛选自主选择符合条

件的产品并申请。

5.2.4申贷填报

平台宜建立企业的在线申贷机制。企业登录平台后，可填报企业基本信息、申贷信息并提交审核，

申贷信息通过审核后将推送给金融机构。

5.2.5数据审核

5.2.5.1平台宜建立企业的注册审核机制，校验企业注册信息的真实性。

5.2.5.2平台宜建立申贷数据的审核机制，校验填报数据的真实性，审核通过的订单推送给金融机构。

5.2.5.3平台宜建立发布审核机制，即建立平台页面发布信息内容的审核机制。

5.2.6线上授信

平台宜建立银行等金融机构对于金融产品申请和融资需求申请的在线受理、授信功能，并建立金融

机构的在线授信台账机制。

5.2.7数据统计

5.2.7.1平台宜基于企业申贷台账建立统计机制，基于金融机构放贷数据及放贷台账建立统计机制，

基于贷后监控数据建立统计机制。

5.2.7.2平台宜建立对于有融资需求企业的贷前、贷中、贷后的风险监测，同时开展融资结果的动态

统计监测。

5.2.8企业服务

在企业服务方面，支持专家团队、金融知识、融资政策、常见问题等内容的服务和展示，平台宜构

建如下功能：

a)专家座席或专家在线留言机制，支持登录用户的融资或其他业务咨询需求；

b)金融知识专区，支持查询银行贷款、债权融资等相关的知识；

c)融资政策功能，支持国家、地区最新的融资政策的查询及展示；

d)常见问题功能，用于指导用户登录、操作平台业务过程中遇到的常见问题的解决。

5.2.9后台功能

平台后台管理系统宜支持机构管理、用户管理、权限管理、角色管理、菜单管理、日志管理、发布

管理、统计管理、产品管理等功能。

5.3用户

平台的用户宜包括如下三类：

a)企业：有融资需求的中小微企业；

b)金融机构：提供金融产品的银行等金融机构；

3

DB11/T2134—2023

c)管理机构：提供平台运营、运作、管理的机构。

6数据管理与使用

6.1信用信息目录

平台的企业信用信息目录宜包括市场主体登记信息、司法信息、纳税信息、住房公积金信息、社会

保险信息、知识产权信息、不动产信息、行政管理信息、经营信息、信贷信息、水电气费缴纳信息等分

类，信息项和使用规则见附录A。

6.2数据采集

6.2.1采集记录

数据采集宜记录采集时间、采集对象、采集方式等信息，公开信息采集的流程和内容。

6.2.2采集范围

平台宜全面、完整地采集信用信息目录的信息，具体采集数据见附录A。

6.2.3数据来源

信用信息数据的来源宜包括以下几个方面：

a)企业及与企业利益相关的机构；

b)北京公共信用信息服务平台及其他政府部门；

c)第三方机构；

d)其他。

6.3数据加工

6.3.1数据录入

平台宜将采集的企业信用信息准确地录入数据库。

6.3.2数据更新

平台宜确定信用信息的更新频率，及时、准确地更新信用信息。

6.3.3数据匹配

平台宜制定信息匹配规则，采用有效标识记录采集的企业信用信息，确保信息可查询、匹配。

6.3.4数据校验

平台宜建立数据校验过程，通过多来源渠道同类或关联数据之间的比对核实，记录差异化、错误数

据，方便后续调查、验证、核实和评价。

6.4数据存储

6.4.1平台宜统一信用信息数据的字段类型、格式等，形成数据字典，使数据可实现兼容和共享。

6.4.2平台宜将不同数据字段对应的不同主体的信用信息进行存储，形成信用信息数据库，方便查询

获取。

4

DB11/T2134—2023

6.4.3平台宜对信用信息数据库进行备份，防止信息丢失。

6.5数据交换共享

6.5.1数据共享授权

平台宜建立数据交换共享的授权机制，建立交换获取数据及向其他平台共享数据的授权功能；通过

授权机制获得企业授权后，金融机构可以通过北京市各级中小微企业信用融资服务平台向北京市公共信

用信息服务平台或其他公开渠道查询并获取相关数据，中小微企业信用融资服务平台可向其他被授权平

台共享企业数据。

6.5.2数据交换共享方式

根据不同来源数据的特点，平台宜支持多样化数据交换共享方式，通过不限于原始数据、接口查询、

联合建模、隐私计算等方式实现数据交换共享，且平台的数据交换共享宜遵循国家有关中小微企业融资

服务平台的要求。

6.5.3数据交换共享内容

6.5.3.1平台交换获取数据内容见附录A。

6.5.3.2平台交换共享数据内容宜为信用信息应用的成效等相关数据，包括：企业填报信息、融资需

求信息、融资统计信息、金融机构信息、金融产品信息、政策信息等。

6.6数据使用

6.6.1使用规则

平台宜制定信用信息等数据的使用规则，并按照数据使用规则公开应用、有限制地使用信用信息。

信用信息使用规则见附录A的使用规则。

6.6.2使用日志

平台宜建立信用信息等数据使用的日志，记录使用者、使用者所属机构、使用时间、使用原因、使

用内容、使用对象和用途等。

7安全机制

7.1安全管理制度

平台宜制定安全管理制度和措施，包括平台的运行维护和日常安全管理制度、平台的数据安全管理

制度、网络安全等级保护制度、各种紧急情况应急措施、用户安全管理培训制度等。

7.2系统安全

7.2.1服务安全

服务安全宜支持以下安全防控机制：

a)身份鉴别方式：平台宜通过建立专用的登录控制模块对登录用户、远程调用用户进行身份标识

和鉴别；

5

DB11/T2134—2023

b)权限控制：平台宜建立平台功能的多级权限控制机制，针对不同用户设置不同的操作权限，包

括查询权限、录入权限、审核权限、审批权限、导出权限、修改权限等。

7.2.2数据安全

平台宜建立数据库的信息安全存储机制、安全保密管理及保护机制等，包括：

a)根据数据安全存储机制，建立数据的定期备份机制和异地备份机制，并定期检查备份的有效性；

b)根据数据保密管理及保护机制，在敏感数据的传输、存储过程中采用加密、签名等手段，利用

国家批准使用的加密算法对数据加密或签名；

c)根据数据的敏感性、数据价值等特征对数据进行分级，不同级别的数据采用不同的安全防护策

略。

7.2.3传输加密

平台宜通过对称加密、非对称加密等加密机制以及数字签名技术方式，实现数据传输加密，防止数

据在网络传输过程中被截取、窃听或篡改。

7.2.4安全审计

平台宜进行安全审计，审计覆盖到每类用户，对重要的用户行为和重要安全事件进行审计。

7.3网络及设备安全

平台符合GB/T36618规定的网络安全要求，具备的安全保护能力包括但不限于以下3个方面：

a)平台宜监视以下攻击行为：端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP

碎片攻击和网络蠕虫攻击等，并采取措施针对网络攻击行为进行防护；

b)平台宜通过访问控制、防病毒系统、防火墙系统、防止非法入侵、安全防护系统、安全审计系

统、安全监测应急响应与处理等，对网络通信进行有效的监控，并对已知的潜在威胁进行有效

的防范；

c)涉及国家安全、商业秘密的信息设备，平台宜控制互联网接入口数量和接入终端数量。

7.4等保备案及安全评估

平台符合GB/T22239规定的第三级网络安全等级保护要求，根据平台使用情况有计划地开展信用

信息安全的定期评估。评估范围宜包括平台自身安全评估、业务流程安全评估、共享交换安全评估、应

用使用安全评估等。

6

DB11/T2134—2023

附录A

（资料性）

信用信息目录

A.1信用信息目录

信用信息目录见表A.1。

表A.1信用信息目录

序信息目录信息目录二

信息项使用规则

号一级分类级分类

企业名称、统一社会信用代码、法定代表人、成立日期、住所、登记

营业执照信

1状态、登记机关、经营范围、企业类型、注册资本、营业期限自、营可公开

息

业期限至

企业名称、统一社会信用代码，变更事项、变更前内容、变更后内容、

2变更信息企业授权

变更日期

3所属行业企业名称、统一社会信用代码、所属行业类型（国民经济行业分类）企业授权

股东出资信企业名称、统一社会信用代码、股东名称、股东类型、出资比例、出

4企业授权

息资额、出资方式、认缴出资额

企业名称、统一社会信用代码、分支机构名称和统一社会信用代码、

分支机构信

5分支机构法定代表人/负责人、分支机构成立日期、分支机构住所、分企业授权

息

支机构登记状态、分支机构登记机关

市场主体

企业名称、统一社会信用代码、登记编号、出质人、出质人证照/证件

登记信息股权出质登

6号码、出质股权数额、质权人、质权人证照/证件号码、股权出质设立企业授权

记信息

登记日期、公示日期、状态

企业名称、统一社会信用代码、报告年度、资产总额、所有者权益合

7企业年报计、营业总收入、利润总额、净利润、纳税总额、负债总额、是否有企业授权

对外提供担保信息、从业人数

列入经营异企业名称、统一社会信用代码、是否列入经营异常名录、列入经营异

8可公开

常名录情况常名录原因类型、列入经营异常名录日期

列入严重违企业名称、统一社会信用代码、列入严重违法失信企业名单原因、列

9法失信企业入日期、作出决定机关（列入）、移除严重违法失信企业名单原因、可公开

名单情况移出日期、作出决定机关（移出）

10抽查信息企业名称、统一社会信用代码、近三年抽查不合格次数可公开

企业名称、统一社会信用代码、案由、案号、原告姓名/名称、原告身

法院判决信份证号码（如有）/统一社会信用代码（如有）、被告姓名/名称、被

11司法信息可公开

息告身份证号码（如有）/统一社会信用代码（如有）、判决结果、执行

法院、所在地、发布日期

7

DB11/T2134—2023

表A.1信用信息目录（续）

序信息目录信息目录二

信息项使用规则

号一级分类级分类

终结本次执案号、被执行人姓名/名称、身份证号码/统一社会信用代码、执行法

12可公开

行案件信息院、立案时间、终结本次执行案件日期

案号、企业名称、法定代表人或负责人姓名、身份证号码/统一社会信

失信被执行

13司法信息用代码、失信被执行人的履行情况、失信被执行人行为具体情形、执可公开

人信息

行法院、所在地、立案时间、发布时间

企业名称、统一社会信用代码、破产案件案号、破产类型、企业破产

14破产信息可公开

程序受理时间及受理法院、管理人名称/姓名、结案方式及日期

纳税信用等

15企业名称、统一社会信用代码、评级年度、纳税信用等级企业授权

级信息

非正常纳税

16企业名称、统一社会信用代码、是否正常纳税户企业授权

户信息

纳税信息

17欠税信息企业名称、统一社会信用代码、当前是否欠税、欠税金额、税种企业授权

企业名称、统一社会信用代码、近一年增值税应纳税金额、近一年增

18纳税信息值税实际缴纳金额、近一年企业所得税应纳税金额、近一年企业所得企业授权

税实际缴纳金额、连续正常缴税周期（月）、最近一次正常缴税日期

企业名称、统一社会信用代码、近一年月均缴存人数、近一年住房公

住房公积住房公积金

19积金缴存总额、近一年连续正常缴纳周期（月）、最近一次正常缴费企业授权

金信息缴纳情况

日期

企业名称、统一社会信用代码、企业职工基本养老保险近一年月均参

社会保险费

20社会保险保人数分档、企业职工基本养老保险近一年月均单位缴费金额分档、企业授权

缴纳情况

信息企业职工基本养老保险最近一次正常缴费月份

21欠缴信息企业名称、统一社会信用代码、当前是否欠缴企业授权

企业名称、统一社会信用代码、商标名称、申请号/注册号、申请人中

22商标信息文姓名/名称、申请日期、国际分类、专用期开始日期、专用期结束日可公开

期

知识产权企业名称、统一社会信用代码、专利名称、专利类型、申请（专利）

23信息专利信息号、申请（专利）人、申请（专利权）人地址、申请日期、发明（设可公开

计）人、公开（公告）号、公开（公告）日期、法律状态

软件著作权企业名称、统一社会信用代码、软件著作权人、软件著作全称、首次

24可公开

信息发表日期、版本号、软件著作分类、行业分类、登记号、登记日期

企业名下不

权利人名称、权利人证件号、不动产权证书号、不动产单元号、用途、

25动产登记情企业授权

不动产信坐落、面积、使用期限、登记机构、登记时间

况

息

企业名下房抵押权人、抵押权人证件号、不动产登记证明号、不动产单元号、权

26企业授权

产抵押信息利类型、抵押人、抵押登记时间

8

DB11/T2134—2023

表A.1信用信息目录（续）

序信息目录信息目录二

信息项使用规则

号一级分类级分类

企业名称、统一社会信用代码、行政相对人类别、法定代表人姓名、

法定代表人

法定代表人证件类型、法定代表人证件号码、行政许可决定文书名称、

证件号码和

行政许可信行政许可决定文书号、行政许可类别、行政许可证书名称、行政许可

27类型在对外

息编号、行政许可内容（具体共享字段由数据提供单位确定）、行政许

提供时需经

可决定日期、行政许可有效期、行政许可状态、行政机关名称、行政

企业授权

机关统一社会信用代码、数据提供单位

企业名称、统一社会信用代码、行政相对人类别、法定代表人姓名、

法定代表人

法定代表人证件类型、法定代表人证件号码、行政处罚决定文书名称、

行政管理证件号码和

行政处罚信行政处罚决定文书号、违法行为类型、违法事实、行政处罚依据、行

28信息类型在对外

息政处罚内容、罚款金额、没收违法所得和没收财物的金额、暂扣或吊

提供时需经

销证照名称及编号、行政处罚决定日期、行政处罚有效期、公示截止

企业授权

期、行政机关名称、行政机关统一社会信用代码、数据提供单位

法定代表人

企业名称、统一社会信用代码、法定代表人姓名、法定代表人证件类

证件号码和

行政强制信型、法定代表人证件号码、行政强制决定文书名称、行政强制文书号、

29类型在对外

息行政强制执行理由、行政强制执行依据、行政强制执行方式、执行时

提供时需经

间、行政机关名称、行政机关统一社会信用代码、数据提供单位

企业授权

近一年资产总额、近一年负债总额、近一年销售总额、近一年营业收

30经营信息财务信息企业授权

入、近一年营业利润、近一年利润总额、近一年净利润

企业全部贷款总额、企业贷款时间、是否有逾期还款记录、逾期还款

31信贷信息信贷记录企业授权

金额、企业逾期时间

企业名称、统一社会信用代码、用水信息（户名户号）、缴纳水费明

32水费信息企业授权