DB12 T 789-2018 法人和其他组织统一社会信用代码信息服务应用规范.pdf

资源描述

1、ICS 35.040 A 24 DB12 天津市地方标准 DB12/T 789 2018 法人和其他组织统一社会信用代码信息服务应用规范 Information service application specification of the unified social credit identifier for legal entities and other organizations 2018 - 06 - 07 发布 2018 - 07 - 08 实施天津市市场和质量监督管理委员会发布 DB12/T 789 2018 I 目次前言 . III 1 范围 1 2 规范性

2、引用文件 1 3 术语和定义 1 4 缩略语 2 5 总体框架 2 5.1 概述 2 5.2 技术要求 2 5.3 体系架构 2 6 命名规范 5 6.1 统一命名要求 5 6.2 信息数据提供对象命名约定 6 7 服务中心 . 6 7.1 服务中心功能要求 . 6 7.2 服务中心技术要求 6 7.3 服务中心性能要求 6 8 服务描述 . 7 8.1 要素组成 . 7 8.2 描述要求 . 7 9 服务调用 . 7 9.1 调用协议 . 7 9.2 交换格式 . 7 10 服务安全与规范 7 10.1 数据安全要求 7 10.2 认证体系要求 7 10.3 服务接口规范要求 . 8 10

3、.4 安全管理要求 8 11 服务管理和监控 8 11.1 服务管理 8 11.2 服务运行维护 . 11 附录 A（资料性附录）数据信息格式 . 12 参考文献 15 DB12/T 789 2018 II 前言本标准按照 GB/T 1.1-2009给出的规则起草。本标准由天津市市场和质量监督管理委员会提出并归口。本标准起草单位：天津市标准化研究院。本标准主要起草人：由方岚、张楠、马倩、张然、杨克亮。 DB12/T 789 2018 1 法人和其他组织统一社会信用代码信息服务应用规范 1 范围本标准规定了法人和其他组织统一社会信用代码（以下简称统一代码）信息数据提

4、供、服务发布、服务使用和服务管理必须遵循的技术和管理要求。本标准适用于适用于天津市统一社会信用代码登记管理部门、对统一社会信用代码数据库有应用需求的政府部门及机构间进行服务的开发、管理和使用各个工作环节。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22081-2016 信息技术安全技术信息安全控制实践指南 3 术语和定义下列术语和定义适用于本文件。 3.1 WEB服务 web service 一个通过 URL 识别的软件应用程序，其界

5、面及绑定能用 XML 文档来定义、描述和发现，使用基于 Internet 协议上的消息传递方式与其他应用程序进行直接交互。 WEB 服务采用了大量的标准化技术，充分利用了现有的网络技术、标准或者协议，建立在 HTTP、 WSDL、 SOAP 和 UDDI 等标准以及 XML 等技术之上。 3.2 信息数据提供者 information data provider 提供信息数据资源的机构。提供信息数据资源的机构主要包括天津市统一社会信用代码登记管理部门等。 3.3 服务使用者 service user 使用服务资源的机构、部门。 3.4 服务中心 service center

6、实现服务资源管理和服务的软件系统和支撑服务中心运行的硬件环境。 3.5 服务中心管理者 service center manager 管理服务中心的机构。服务中心管理者主要为天津市统一社会信用代码管理部门。 3.6 服务描述 service description DB12/T 789 2018 2 服务资源的详细描述信息，主要描述信息数据提供者的基本信息、服务基本信息、服务定位和访问信息。服务描述是 WEB服务的基本特征，通过服务描述，服务屏蔽了其实现细节，使数据信息提供者和服务使用者能以一种松耦合方式协作。 4 缩略语下列缩略语适用于本文件。 HTTP：超文本传输协议 (Hyp

7、ertext TransferProtocol) SOAP：简单对象访问协议 (Simple Object Access Protocol) UDDI：统一描述、发现与集成 (Universal Description Discovery and Integration) URL：统一资源标识符 (Uniform Resource Identifier) WSDL： WEB服务描述语言 (WebService Description Language) W3C：万维网联盟 (The World Wide Web Consortium) XML：可扩展标记语言 (eXtensible

8、Markup Language) 5 总体框架 5.1 概述法人和其他组织统一社会信用代码信息服务是基于网络的、分布式的法人和其他组织统一社会信用代码信息服务应用程序或组件，它是由天津市统一社会信用代码登记管理部门发布的在线统一社会信用代码信息应用服务，统一社会信用代码信息用户或应用软件能够通过网络来访问并使用这项应用服务。 5.2 技术要求法人和其他组织统一社会信用代码信息服务基于 W3C定义的 WEB服务技术框架，应充分利用现有的网络技术、标准或者协议，建立在 HTTP、 WSDL、 SOAP和 UDDI等标准以及 XML等技术之上。并要求使用标准的技术，包括服务描述、通讯协议

9、以及数据格式等，使开发者能开发出平台独立、编程语言独立的 WEB服务，以便充分利用现有的软硬件资源和人力资源。 5.3 体系架构 5.3.1 体系框架法人和其他组织统一社会信用代码信息服务采用面向服务的体系结构，将各种异构统一社会信用代码信息系统数据集成起来并组成分布式应用，最后通过服务接口和 web查询的形式将整个应用支撑起来。体系结构如图 1所示。 DB12/T 789 2018 3 图 1 统一代码信息 WEB 服务应用体系框架法人和其他组织统一社会信用代码信息服务应用体系结构从应用的角度看，涉及三个角色和六项活动。三个角色分别是信息数据提供者、服务使用者和服务中心管理者。六项活

10、动包括规划、管理、提供、反馈、授权、访问。 5.3.2 角色 5.3.2.1 信息数据提供者、服务使用者和服务中心管理者，共同实现统一代码数据信息服务的发布、管理、查询和使用。 5.3.2.2 三个角色职责分配如下： a) 信息数据提供者（登记管理部门）负责在法人和其他组织注册登记时发放统一代码，并将基本登记信息及其变更情况及时提供给组织机构代码管理部门。 b)服务使用者为实现特定的应用系统功能，在服务中心检索服务，在授权范围内使用数据信息。 c)服务中心管理者（组织机构代码管理部门）负责统一代码数据信息服务的总体规划和数据信息中心的管理运行，进行数据校核，统一代码

11、重错码核查和提供服务资源搜索。注：上述角色职责分工选自“国务院文件国发 201533号国务院关于批转发展改革委等部门法人和其他组织统一社会信用代码制度建设总体方案的通知” 5.3.3 主要活动环节 5.3.3.1 规划服务中心管理者征集服务使用者的需求，制定统一代码信息服务的总体规划，在运行过程中根据使用者的需求进行调整。 5.3.3.2 管理服务中心管理者负责服务中心的运行、管理和维护，应建立相应的维护管理机制来确保服务中心的高可用性。 DB12/T 789 2018 4 5.3.3.3 提供信息数据提供者将数据信息提交至服务中心，服务中心管理者对数据信息进

12、行审核校验，接受符合规范的信息数据进入服务中心。信息数据的更新维护由信息数据提供者负责，应确保信息的及时性。信息数据提供利用程序化这种方式，程序化由系统程序调用服务中心的标准接口进行提供。信息数据提供者提交的数据信息格式，可参考附录 A。 5.3.3.4 反馈服务中心把未通过审查的返回信息数据提供者修改，信息数据提供者把修改后的数据再提交至服务中心。 5.3.3.5 授权服务中心在建立、管理和运行中，应建立相应权限管理机制，以此对提供者、管理者和使用者的操作权限进行范围界定，保证服务中心和数据信息的安全性。权限管理应满足多层次多用户多种权限组合方式，

13、灵活配置调整权限。 5.3.3.6 访问服务使用者从服务描述信息中获得服务的定位及访问信息，如 :服务的网络地址，通讯协议，消息格式等。通过手工或程序化方式构造服务访问请求，并连接服务地址，发送服务请求消息，以实现服务的绑定和互操作。 5.3.3.7 主要活动环节流程实现如图 2所示。 DB12/T 789 2018 5 信息数据提供者服务中心管理者服务使用者数据提供数据修改规划开发部署管理核查查询服务访问授权查询请求查询结果访问请求访问服务中心图 2 统一代码信息管理活动 6 命名规范

14、 6.1 统一命名要求要求所有统一代码信息提供按照一定规则命名 ,信息提供命名不推荐中文命名，字符之间不应留有空格。 DB12/T 789 2018 6 6.2 信息数据提供对象命名约定 6.2.1 总体要求统一代码数据信息提供对象名称格式为 :信息数据提供者统一代码 _信息数据提供时间前缀 _名称。 6.2.2 信息数据提供者统一代码通过信息数据提供者统一代码，标识信息数据提供者。信息资源提供者细化到内设司局或机构的，其代码仍使用部门统一代码。注：统一代码采用“ 国务院文件国发 201533号国务院关于批转发展改革委等部门法人和其

15、他组织统一社会信用代码制度建设总体方案的通知”中规定的法人和其他组织统一社会信用代码。 6.2.3 信息数据提供时间前缀通过信息数据提供时间前缀，标识信息数据提供的年份月份和日期。信息数据提供时间前缀约定为四位年度数字两位月份数字和两位日期数字。示例 1： 2018 年 3 月 10 日天津市民政局提供的 “统一代码信息数据 “，该信息数据的提供者为天津市民政局，信息数据提供者统一代码为 11120000000125735B;信息数据提供时间为 2018 年 3 月 10 日，信息数据提供时间前缀为 20180310;信息数据名称为 “UIInfo“，形成的信息数据

16、提供者命名为 : 11120000000125735B_20180310_UIInfo。 7 服务中心 7.1 服务中心功能要求服务中心至少应提供以下功能要求 : a) 规划； b) 开发部署； c) 管理、核查； d) 查询服务； e) 访问授权。 7.2 服务中心技术要求为保证能够在开放、异构的环境中运行，服务中心至少应满足以下技术要求： a) 遵循 WEB 服务标准协议。统一代码信息服务提供应遵循 WEB 服务标准协议，支持标准 WEB服务接口，可以从任何平台或语言进行访问，确保服务中心的开放性和互操作性； b) 应支持市区级服务中心之间的互联互通。通过建

17、立关联关系，实现对服务中心之间的统一代码数据信息进行交换同步。 7.3 服务中心性能要求服务中心在运行、维护和管理的过程中，至少应满足以下性能要求： a) 高可用性。应防止各种系统错误、故障、停机事件发生，保证长期运行； b) 稳定性。保证系统正常稳定运行； c) 安全性。保证数据、系统安全，网络安全。 DB12/T 789 2018 7 8 服务描述 8.1 要素组成 8.1.1 信息数据提供者基本信息至少包含信息数据提供者名称、描述、联系人、所在业务领域等信息。 8.1.2 服务基本信息至少包含服务名称、描述、用途、发布日期、关键字、在线资源链接地址、服

18、务地址、服务类型、版本等信息。 8.1.3 服务访问接口描述至少包含接口标识、支持的操作、数据类型、绑定规则以及访问协议等信息。 8.1.4 服务约束至少包括时间、地点和用户群范围及权限等。还包括服务是否收费，如何收费等信息。 8.2 描述要求统一代码信息服务采用 WEB服务描述语言 WSDL描述服务提供的功能和调用方法信息，包括其使用的抽象消息操作、具体的网络协议和端点地址。服务使用 XML 模式 (XMLSchema)描述其接收和发送的基于 XML的消息的结构和内容。 9 服务调用 9.1 调用协议推荐使用基于 http（如果业务系统对安全性要求较高，可以采用 https）

19、的传输协议进行服务调用，统一使用 Web Service技术开发，以 XML数据报文的方式进行实时网络通讯，实现 WEB服务的调用。 9.2 交换格式服务间数据交换的格式包含但不限于使用可扩展标记语言 (XML)。 10 服务安全与规范 10.1 数据安全要求数据安全对象主要针对 WEB服务提供的数据，安全措施包括数据存储、数据传输以及数据应用等方面 : a) 数据存储安全 : 要求数据存储介质稳定可靠，保证数据完整，对于数据要有备份机制； b) 数据传输安全 : 要求数据传输的完整性，重要数据要求加密传输； c) 数据应用安全 : 要求根据权限范围严格控制面向系统和用户

20、的数据，不能对外部系统或用户展现不在权限范围内的所有数据。 10.2 认证体系要求 DB12/T 789 2018 8 认证体系是保证数据安全和系统安全的重要措施与保证，统一代码信息服务根据安全要求，分为政务外网和互联网两种发布和注册方式。对于重要 WEB服务，通过安全的身份验证模式进行访问和使用。 10.3 服务接口规范要求系统与系统通过服务接口相互调用时，需确保调用的安全、可信。 WEB服务接口须提供各安全层面的技术支持手段。具体要求如下： a) 系统以组织机构的统一代码作为数据一致性的唯一标识； b) 系统中信息数据采用 XML 格式传送，对传送的 X

21、ML 数据报文采用加密算法进行加密； c) 在系统接收到数据后，需要对数据正确性进行校验。 10.4 安全管理要求在保证数据安全、认证体系、服务接口等技术安全要求的前提下，加强安全管理措施，至少应包括以下方面： a) 监视 WEB 服务系统运行记录，定期审查日志文件，认真分析告警信息，及时掌握运行状况，对系统可能发生的故障做好应急预案； b) WEB 服务进行功能修改或增加时，须提出理由、方案、实施时间，报所注册的服务管理中心审批 ;修改后，须在测试环境上进行调试，确认无误后经批准方可投入生产应用； c) WEB 服务修改、升级前后的程序版本须存档备查，软件修改、升级时须有

22、应急补救方案； d) 符合 GB/T 22081-2016 来采购信息安全产品和服务，确保采用的安全产品符合中华人民共和国有关信息安全的法律和规范。 11 服务管理和监控 11.1 服务管理 11.1.1 内容服务管理的主体是各级服务中心管理者。服务管理贯穿于服务应用的主要环节，包括数据信息提供、服务使用、服务维护等。 11.1.2 信息数据提供管理 11.1.2.1 主要内容信息数据提供管理的主体是各级服务中心管理者。信息数据提供者按照信息数据提供流程提出信息数据提供申请，服务中心管理者负责审批，发布服务。服务提供管理中包括了服务日常管理的功能和内容，主要包括

23、服务查询平台管理、服务目录管理。 a) 服务查询平台管理 :各级服务中心根据数据信息建立 WEB 信息服务查询平台，供服务使用者检索和定位。服务查询平台是服务使用者了解统一代码 WEB 信息服务的重要公共平台。天津市服务中心应至少提供本市统一代码信息服务查询平台管理功能。应提供服务查询平台的建设和维护功能，保证查询平台稳定、正常运行； b) 服务目录管理。包括服务目录的生成、调整、升级、各级中心服务目录的传递和汇聚等。服务目录存储服务运行时所关注的元数据，主要用于服务部署时的数据信息提供、发现和查找，以及提供变更通知功能。 DB12/T 789 2018 9 11.

24、1.2.2 参考流程流程如下 (见图 3） a) 信息数据提供者向服务中心管理者提出信息数据提交申请； b) 服务中心管理者对申请进行审批 :如果审批通过，服务管理平台的管理员将该信息数据提供到服务目录 ;如果审批不通过，向该信息数据提供者发送申请失败的通知 (包括审批意见 ) ，并结束流程； c) 信息数据提供申请成功后，向信息数据提供者及潜在的信息数据使用者发送申请成功通知。开始信息数据提供者提交申请服务中心审批发送申请失败通知不通过通过结束发送申请成功通知图 3 数据提供申

25、请流程 11.1.3 服务使用管理 11.1.3.1 管理内容服务使用管理的核心内容是服务使用授权。服务使用授权的主体是服务中心。服务中心接受服务使用者申请，根据服务使用者权限，分配服务。 11.1.3.2 申请流程服务使用申请流程如下 (见图 4): a) 服务使用者向服务中心提出服务使用申请； b) 服务中心对申请进行审批 :如果审批通过，则给该服务申请者分配使用该服务的权限；如果审批不通过，则向该服务申请者发送申请失败的通知 (包括审批意见 )。 DB12/T 789 2018 10 开始服务使用者申请订阅服务中心审批发送申请失败通知

26、不通过通过结束发送申请成功通知服务管理者进行权限分配图 4 服务使用申请流程 11.1.4 服务维护管理 11.1.4.1 主要内容服务维护主要实现 WEB服务修改完善和升级的管理。服务维护管理的主体是各级服务中心。服务中心接受服务使用者维护或升级申请，根据服务使用现状和维护需求，进行审批。 11.1.4.2 服务维护参考流程服务维护参考流程如下 (见图 5): a) 服务使用者向服务中心管理者提出维护某项服务的申请及最新版本的服务； b) 服务中心管理者对申请进行审批 :如果审批通过，则向该服务的使用者发出服务维护通知 ;如果审批不通过，则向该

27、服务使用者发送申请维护未通过的通知 (包括审批意见 ) ，并结束流程； c) 服务中心的管理员进行服务更新、维护操作； d) 向该服务的使用者发出服务维护完成通知。 DB12/T 789 2018 11 开始服务使用者申请维护服务中心审批发送申请失败通知不通过通过结束发出服务维护完成通知发出服务维护通知服务维护图 5 服务维护流程 11.2 服务运行维护服务运行维护工作内容包括但不限于 : a) 服务运行监控 :监控指标包括但不限于 :服务访问用户数和访问时间、服务最小响应时间、最大响应时间、平均执行时间、

28、处理的总消息数和错误数、成功 /错误率、违反安全的消息数、校验错误的消息数等； b) 服务异常管理 : 跟踪、检测分布式或异构系统间服务的消息流异常情况； c) 服务策略实施 :通过将系统的行为作为策略指定 (而非过程代码 )，系统的适应性将更强。 DB12/T 789 2018 12 A A 附录 A （资料性附录）数据信息格式数据信息统一社会信用代码机构代码机构名称机构类型法定代表人证件类型信息 DB12/T 789 2018 13 证件号码机构地址电话号码业务范围经济行业行政区划邮政编码注册日期 DB12/T 789 2018 14 办证日期作废日期注册资金货币种类职工人数批准机构更新日期 DB12/T 789 2018 15 参考文献 1 国发 201533号国务院关于批转发展改革委等部门法人和其他组织统一社会信用代码制度建设总体方案的通知 _

展开阅读全文