《中小微企业信用融资服务平台建设指南》

ICS03.080.99

CCSA20

DB11

北京市地方标准

DB11/TXXXX—XXXX

中小微企业信用融资服务平台建设指南

Guidelinesfortheconstructionofcreditfinancingserviceplatformfor

micro,smallandmediumenterprises

（征求意见稿）

XXXX–XX–XX发布XXXX–XX–XX实施

北京市市场监督管理局发布

DB11/TXXXX—XXXX

中小微企业信用融资服务平台建设指南

1范围

本文件提供了中小微企业信用融资服务平台（简称“平台”）建设的基本原则、建设内容、业务流

程、数据管理、安全机制、评价与改进等方面的指导。

本文件适用于各类中小微企业信用融资服务平台的建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22117信用基本术语

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T36618信息安全技术金融信息服务安全规范

3术语和定义

GB/T22117界定的以及下列术语和定义适用于本文件。

3.1

信用融资creditfinancing

以信用条件为基础，通过银行贷款、发行债券等方式，筹集资金的活动。

3.2

数据归集collectionofcreditinformation

按照信用信息目录，对企业的数据进行采集的活动。

3.3

数据加工creditinformationprocessing

对归集的企业数据，进行比对、核实处理的活动。

3.4

数据存储creditinformationstorage

对归集的企业数据，按照规定的数据类型和格式进行保存的活动。

3.5

数据应用creditinformationapplication

1

DB11/TXXXX—XXXX

对存储、处理过的企业数据进行加工使用的活动。

4基本原则

4.1安全性

平台宜遵循安全性、保密性设计原则，从整体、全面的方向设计系统及数据安全保障策略，提供信

息传输保密性、数据完整性、身份识别和认证、防抵赖性等安全保障措施。

4.2标准化

平台搭宜遵循标准化设计原则，数据层面采用标准化的接口设计，以支持各种软硬件对接，使平台

数据对接具有灵活性；同时通过标准化设计实现多种系统之间的互联互通，实现平台结构开放。

4.3科学性

平台宜遵循科学性设计原则，包括平台和数据底层逻辑的科学性、系统运行逻辑的科学性、平台运

算模型的科学性和数据质量的准确性。

4.4简洁性

平台宜遵循流程简化原则，保证最少的程序、最精简的功能、快速的平台运行，使企业或金融机构

等用户能够快速地使用系统功能。

5建设内容

5.1平台架构

平台的架构宜由业务服务应用层、业务系统层、配置中心层、数据中心层以及基础设施层构成（见

图1）。

平台的架构包括：

1）业务服务应用层：包括不同平台用户的业务服务和应用。

2）业务系统层：包括基于门户网站的前台、后台实际应用场景的系统功能。

3）配置中心层：包括对业务定义、策略制定、作业调度等规则引擎的管理，也包括对用户鉴权、

账户中心、日志等运营层面的管理。

4）数据中心层：包括数据归集、数据接口和数据库，涵盖信息目录、数据规范、接口定义、数据

策略制定等，也包括基于平台功能建立的企业数据库、政府部门数据库、其他部门数据库。

5）基础设施层：包括为平台系统运转提供支撑的应用服务器等硬件平台，还包括系统中间件等软

件平台。

2

DB11/TXXXX—XXXX

图1平台总体架构图

5.2平台功能

5.2.1注册登录

平台宜建立企业的注册填报机制，填报企业的企业、统一社会信用代码、联系人和联系方式等，通

过注册校验机制校验注册信息的真实性，注册校验通过的企业可实现在线登录。

5.2.2身份认证授权

平台宜建立申贷企业的身份认证授权机制、高强度的密码安全机制、用户来源监听机制和企业数据

采集的授权机制。

5.2.3申贷填报

平台宜建立企业的在线申贷机制。企业申贷时支持填报企业基本信息。企业登录系统后，可通过填

报提交申贷信息，申贷信息通过审核后将推送给银行。

5.2.4线上授信

平台宜建立银行等金融机构对于金融产品申请、融资需求申请的在线受理、放贷功能，建立金融机

构的在线授信台账机制。

5.2.5产品展示

平台宜建立产品展示功能，支持金融机构产品的在线发布展示，支持企业通过筛选自主选择符合条

件的产品并申请。

5.2.6数据审核

3

DB11/TXXXX—XXXX

5.2.6.1平台宜建立企业的注册审核机制，校验企业注册信息的真实性。

5.2.6.2平台宜建立申贷数据的审核机制，校验填报数据的真实性，审核通过的订单推送给金融机构。

5.2.6.3平台宜建立发布审核机制，即建立平台页面发布信息内容的审核机制。

5.2.7数据管理

5.2.7.1平台宜建立企业信用数据的定时对接功能和各部门数据的对接情况的展示功能。

5.2.7.2平台宜建立企业信用数据的加工处理、多源校验机制。

5.2.7.3平台宜建立企业对接数据和填报数据的融合机制，展示数据融合情况和融合结果。

5.2.8数据统计

5.2.8.1平台宜基于企业申贷台账建立统计机制，如基于金融机构放贷数据及台账建立统计机制贷后数

据监控建立统计机制。

5.2.8.2平台宜建立对于有融资需求的企业开展的贷前、贷中、贷后的风险监测，同时开展融资结果的

动态统计监测。

5.2.9企业服务

在企业服务方面，支持专家团队、金融知识、融资政策、常见问题等内容的服务和展示，平台宜构

建如下功能：

1）专家座席或专家在线留言机制，支持登录用户融资或其他业务需求咨询；

2）金融知识专区，支持查询银行贷款、债权融资等相关的知识；

3）融资政策功能，支持国家、地区最新的融资政策的查询及展示；

4）常见问题功能，用于指导用户登录、操作平台业务过程中遇到的常见问题的解决。

5.2.10后台管理

平台后台管理系统宜支持机构管理、用户管理、权限管理、角色管理、菜单管理、日志管理、发布

管理、统计管理、产品管理等功能。

5.3用户

平台的用户宜包括如下三类：

1）企业用户：有融资需求的中小微企业；

2）金融机构用户：提供金融产品的银行等金融机构；

3）运营机构用户：提供平台运营、运作、管理的相关机构。

6业务流程

6.1数据业务流程

平台业务流程宜包括以下环节：数据归集、数据处理、信用评价、信用应用，具体流程见图2。

4

DB11/TXXXX—XXXX

图2平台数据业务流程图

1）数据归集：平台宜建立数据归集过程，支持企业在线数据填报、数据上传、数据接口对接等多

种形式获取数据。

2）数据处理：平台宜建立数据处理流程，实现对归集获取数据进行多源校对、清洗去重、标准化

的处理。

3）信用评价：平台宜建立信用评价流程，进而对影响企业的诸多信用风险因素进行分析研究，通

过对其历史信用状况的分析，对其未来一段时间内按期偿还债务的能力及其偿还意愿进行综合评估，建

立信用评价模型，对企业进行信用评价。

4）信用应用：平台宜建立信用应用流程，将信用评价结果应用到企业融资活动中。

6.2融资业务流程

平台的融资业务流程宜包括企业申贷、金融机构线上授信这两条主线，具体流程见图3。

5

DB11/TXXXX—XXXX

图3平台融资业务流程图

7数据管理

7.1信用信息目录

平台的企业信用信息目录宜包括市场主体登记信息、司法信息、纳税信息、住房公积金系信息、社

会保险信息、知识产权信息、不动产信息、行政管理信息、水电气费缴纳信息等分类，信息项和使用规

则见附录A。

7.2数据采集

7.2.1记录信息

数据采集宜记录采集时间、采集对象、采集方式等信息，公开信息采集的流程和内容。

7.2.2采集制度

6

DB11/TXXXX—XXXX

平台宜建立完善的数据采集管理制度，制定采集人员管理、采集操作程序规范。

7.2.3采集范围

平台宜全面、完整地采集企业的信用信息目录的信息，具体采集信息参考附录A。

7.2.4信息来源

信用信息的来源宜包括但不限于以下几个方面：

1）企业；

2）第三方机构；

3）与企业利益相关的机构；

4）政府部门；

5）媒体、媒介；

6）其他。

7.3数据加工

7.3.1数据录入

平台宜将采集的企业的信用信息准确地录入数据库。

7.3.2数据更新

平台宜确定信用信息的更新频率，及时、准确地更新信用信息。

7.3.3数据匹配

平台宜制定信息匹配规则，采用有效标识采集的企业的信用信息，确保信息可查询、匹配。

7.3.4数据校验

平台宜建立数据校验过程，通过多来源渠道同类或关联数据之间的比对核实，进而记录差异化、错

误数据，方便后续调查、验证、核实和评价。

7.4数据存储

7.4.1数据标准化

平台宜统一企业信用信息的数据字段类型、格式等，形成数据字典，使数据可实现兼容和共享。

7.4.2数据存储

平台宜将不同数据字段对应的不同主体的信用信息进行存储，形成信用信息数据库，方便查询获取。

7.4.3数据备份

平台宜对信用信息数据库进行备份，防止信息丢失。

7.5数据应用

7.5.1应用规则

平台宜制定信用信息等数据的应用规则，并按照数据使用规则公开应用、有限制地应用信用信息。

7

DB11/TXXXX—XXXX

信用信息应用规则参考附录A的内容。

7.5.2应用日志

平台宜建立信用信息等数据应用、使用的日志，记录使用者、使用者所属机构、使用时间、使用原

因、使用内容、使用对象和用途等。

7.6数据交换共享

7.6.1数据共享授权

平台宜建立数据交换共享的授权机制，建立向其他平台共享数据的授权机制。

7.6.2数据交换共享方式

根据不同来源数据的特点，平台宜支持多样化数据交换共享方式，通过不限于原始数据、接口查询、

联合建模、隐私计算等方式实现数据交换共享。

7.6.3数据交换共享内容

平台交换获取数据内容见附录A。

平台交换共享数据内容宜为信用信息应用的成效等相关数据，包括：企业填报信息、融资需求信息、

融资统计信息、金融机构信息、金融产品信息、政策信息等。

8安全机制

8.1安全管理制度

平台宜制定安全管理制度和措施，如平台的运行维护和日常安全管理制度、企业信用数据定期备份

制度、信息安全等级保护制度、各种紧急情况应急措施、用户安全管理培训制度等。

8.2系统安全

8.2.1服务安全

服务安全宜支持以下安全防控机制：

1）身份鉴别方式：平台宜通过建立专用的登录控制模块对登录用户、远程调用用户进行身份标识

和鉴别。

2）权限控制：平台宜建立平台功能的多级权限控制机制，针对不同用户设置不同的操作权限，包

括查询权限、录入权限、审核权限、审批权限、导出权限、修改权限等。

8.2.2数据安全

平台宜建立数据库的信息安全存储机制、安全保密管理及保护机制等，包括：

1）根据数据安全存储机制，建立数据的定期备份机制和异地备份机制；

2）根据数据保密管理及保护机制，在敏感数据的传输、存储过程中采用加密、签名等手段，利用

国家批准使用的加密算法对数据加密或签名；

3）根据数据的敏感性、数据价值等特征对数据进行分级，不同级别的数据采用不同的安全防护策

略。

8.2.3传输加密

8

DB11/TXXXX—XXXX

平台宜通过对称加密、非对称加密等加密机制以及数字证书鉴别方式，实现数据传输加密，防止数

据在网络传输过程中被截取，窃听或篡改。

8.2.4安全审计

平台宜进行安全审计，审计覆盖到每类用户，对重要的用户行为和重要安全事件进行审计。

8.3网络及设备安全

平台宜符合GB/T36618规定的网络安全要求，具备安全保护能力包括但不限于以下4个方面：

1）端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等网

络攻击的防护；

2）平台宜通过访问控制、防病毒系统、防火墙系统、防止非法入侵、安全防护系统、安全审计系

统、安全监测应急响应与处理等，对网络通信进行有效的监控，并对已知的潜在威胁进行有效的防范；

3）涉及国家安全、商业秘密的信息设备，平台宜控制互联网接入口数量和接入终端数量。

8.4等保备案及安全评估

系统软硬件宜符合GB/T22239规定的第三级网络安全等级保护要求，根据平台使用情况有计划

地开展信用信息安全的定期评估。评估范围宜包括平台自身安全评估、业务流程安全评估、共享交换安

全评估、应用使用安全评估等。

9评价与改进

9.1对平台服务的评价宜通过定期组织检查、抽查、自查等方式了解现存问题，并听取服务对象意见

建议的方式进行。

9.2根据服务对象的意见与建议、服务评价结果以及现存问题分析，平台宜有针对性地制定改进措施。

9.3平台宜对改进措施的落实情况及改进效果进行复查和自我评价，使服务质量切实得到改进和提高。

9

DB11/TXXXX—XXXX

附录A

（规范性）

信用信息目录表

A.1企业信用信息目录

平台的企业信用信息目录见表A.1。

表A.1信用信息目录表

序信息目录信息目录

信息项使用规则

号一级分类二级分类

企业名称、统一社会信用代码、法定代表人、成立日期、住所、登记状

营业执照

1态、登记机关、经营范围、企业类型、注册资本、营业期限自、营业期可公开

信息

限至

企业名称、统一社会信用代码，变更事项、变更前内容、变更后内容、

2变更信息企业授权

变更日期

3所属行业企业名称、统一社会信用代码、所属行业类型（国民经济行业分类）企业授权

股东出资企业名称、统一社会信用代码、股东名称、股东类型、出资比例、出资

4企业授权

信息额、出资方式、认缴出资额

企业名称、统一社会信用代码、分支机构名称和统一社会信用代码、分

分支机构

5支机构法定代表人/负责人、分支机构成立日期、分支机构住所、分支企业授权

信息

机构登记状态、分支机构登记机关

企业名称、统一社会信用代码、登记编号、出质人、出质人证照/证件

市场主体股权出质

6号码、出质股权数额、质权人、质权人证照/证件号码、股权出质设立企业授权

登记信息登记信息

登记日期、公示日期、状态

企业名称、统一社会信用代码、报告年度、资产总额、所有者权益合计、

7企业年报营业总收入、利润总额、净利润、纳税总额、负债总额、是否有对外提企业授权

供担保信息、从业人数

列入经营

企业名称、统一社会信用代码、是否列入经营异常名录、列入经营异常

8异常名录可公开

名录原因类型、列入经营异常名录日期

情况

列入严重

企业名称、统一社会信用代码、列入严重违法失信企业名单原因、列入

违法失信

9日期、作出决定机关（列入）、移除严重违法失信企业名单原因、移出可公开

企业名单

日期、作出决定机关（移出）

情况

10抽查信息企业名称、统一社会信用代码、近三年抽查不合格次数可公开

企业名称、统一社会信用代码、案由、案号、原告姓名/名称、原告身

法院判决份证号码（如有）/统一社会信用代码（如有）、被告姓名/名称、被告

11司法信息可公开

信息身份证号码（如有）/统一社会信用代码（如有）、判决结果、执行法

院、所在地、发布日期

10

DB11/TXXXX—XXXX

表A.1信用信息目录表（续）

序信息目录信息目录

信息项使用规则

号一级分类二级分类

终结本次

案号、被执行人姓名/名称、身份证号码/统一社会信用代码、执行法院、

12执行案件可公开

立案时间、终结本次执行案件日期

信息

案号、企业名称、法定代表人或负责人姓名、身份证号码/统一社会信

司法信息失信被执

13用代码、失信被执行人的履行情况、失信被执行人行为具体情形、执行可公开

行人信息

法院、所在地、立案时间、发布时间

企业名称、统一社会信用代码、破产案件案号、破产类型、企业破产程

14破产信息可公开

序受理时间及受理法院、管理人名称/姓名、结案方式及日期

纳税信用

15企业名称、统一社会信用代码、评级年度、纳税信用等级企业授权

等级信息

非正常纳

16企业名称、统一社会信用代码、是否正常纳税户企业授权

税户信息

纳税信息

17欠税信息企业名称、统一社会信用代码、当前是否欠税、欠税金额、税种企业授权

企业名称、统一社会信用代码、近一年增值税应纳税金额、近一年增值

18纳税信息税实际缴纳金额、近一年企业所得税应纳税金额、近一年企业所得税实企业授权

际缴纳金额、连续正常缴税周期（月）、最近一次正常缴税日期

住房公积

住房公积企业名称、统一社会信用代码、近一年月均缴存人数、近一年住房公积

19金缴纳情企业授权

金信息金缴存总额、近一年连续正常缴纳周期（月）、最近一次正常缴费日期

况

社会保险企业名称、统一社会信用代码、企业职工基本养老保险近一年月均参保

20社会保险费缴纳情人数分档、企业职工基本养老保险近一年月均单位缴费金额分档、企业企业授权

信息况职工基本养老保险最近一次正常缴费月份

21欠缴信息企业名称、统一社会信用代码、当前是否欠缴企业授权

企业名称、统一社会信用代码、商标名称、申请号/注册号、申请人中

22商标信息文姓名/名称、申请日期、国际分类、专用期开始日期、专用期结束日可公开

期

知识产权企业名称、统一社会信用代码、专利名称、专利类型、申请（专利）号、

23信息专利信息申请（专利）人、申请（专利权）人地址、申请日期、发明（设计）人、可公开

公开（公告）号、公开（公告）日期、法律状态

软件著作企业名称、统一社会信用代码、软件著作权人、软件著作全称、首次发

24可公开

权信息表日期、版本号、软件著作分类、行业分类、登记号、登记日期

企业名下

权利人名称、权利人证件号、不动产权证书号、不动产单元号、用途、

25不动产登企业授权

坐落、面积、使用期限、登记机构、登记时间

不动产信记情况

息企业名下

抵押权人、抵押权人证件号、不动产登记证明号、不动产单元号、权利

26房产抵押企业授权

类型、抵押人、抵押登记时间

信息

11

DB11/TXXXX—XXXX

表A.1信用信息目录表（续）

序信息目录信息目录

信息项使用规则

号一级分类二级分类

企业名称、统一社会信用代码、行政相对人类别、法定代表人姓名、法

法定代表人

定代表人证件类型、法定代表人证件号码、行政许可决定文书名称、行

证件号码和

行政许可政许可决定文书号、行政许可类别、行政许可证书名称、行政许可编号、

27类型在对外

信息行政许可内容（具体共享字段由数据提供单位确定）、行政许可决定日

提供时需经

期、行政许可有效期、行政许可状态、行政机关名称、行政机关统一社

企业授权

会信用代码、数据提供单位

企业名称、统一社会信用代码、行政相对人类别、法定代表人姓名、法

法定代表人

定代表人证件类型、法定代表人证件号码、行政处罚决定文书名称、行

行政管理证件号码和

行政处罚政处罚决定文书号、违法行为类型、违法事实、行政处罚依据、行政处

28信息类型在对外

信息罚内容、罚款金额、没收违法所得和没收财物的金额、暂扣或吊销证照

提供时需经

名称及编号、行政处罚决定日期、行政处罚有效期、公示截止期、行政

企业授权

机关名称、行政机关统一社会信用代码、数据提供单位

法定代表人

企业名称、统一社会信用代码、法定代表人姓名、法定代表人证件类型、

证件号码和

行政强制法定代表人证件号码、行政强制决定文书名称、行政强制文书号、行政

29类型在对外

信息强制执行理由、行政强制执行依据、行政强制执行方式、执行时间、行

提供时需经

政机关名称、行政机关统一社会信用代码、数据提供单位

企业授权

企业名称、统一社会信用代码、用水信息（户名户号）、缴纳水费明细、

30水费信息企业授权

近3个月月均