1、 ICS 35.240.60 CCS A 10 DB11 北京市地方标准 DB11/T 21342023 中小微企业信用融资服务平台建设指南 Guidelines for the construction of credit financing service platform for micro,small and medium-sized enterprises 2023-09-25 发布 2024-01-01 实施 北京市市场监督管理局 发布 DB11/T 21342023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 基本原则.1 5 建设内容.
2、2 6 数据管理与使用.4 7 安全机制.5 附录 A(资料性)信用信息目录.7 参考文献.10 DB11/T 21342023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京宸信征信有限公司、北京金融大数据有限公司、北京昌平科技园发展有限公司、北京企业评价协会、北京信联云数据技术有限公司、中圣至训(北京)咨询有限公司。本文件主要起草人:张金波、吴学军、韩梅、刘延明、王彬、魏云更、纪敬、史爱东
3、、刘光丽、李晓红、陈璐、王映涵、栾琳、张为斌、李文静、董佳、白雪、朱苏佳、苏洋、赵蓓、魏晨。DB11/T 21342023 1 中小微企业信用融资服务平台建设指南 1 范围 本文件给出了中小微企业信用融资服务平台建设的基本原则、建设内容、数据管理与使用、安全机制等内容。本文件适用于中小微企业信用融资服务平台的建设,其他企业信用融资服务平台建设可参照使用。2 规范性引用文件 下列文件中的内容通过文中的规范性引用构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安
4、全等级保护基本要求 GB/T 36618 信息安全技术 金融信息服务安全规范 3 术语和定义 下列术语和定义适用于本文件。3.1 信用融资 credit financing 以信用条件为基础,通过银行贷款、发行债券等方式筹集资金的活动。4 基本原则 4.1 科学性 平台宜遵循科学性原则,包括平台和数据底层逻辑的科学性、平台运行逻辑的科学性、平台运算模型的科学性和数据质量的准确性。4.2 规范性 平台宜遵循规范性原则,形成平台建设管理制度,规范数据管理和安全管理等;数据层面采用规范性接口,以支持平台数据对接;同时通过规范化要求,实现相关系统之间的互联互通。4.3 便捷性 平台宜遵循便捷性原则,保
5、证最少的程序、最精简的功能和快速的平台运行,使用户能够便捷、快速地使用平台功能。4.4 安全性 DB11/T 21342023 2 平台宜遵循安全性原则,基于信息安全管理体系和数据安全保障策略要求,提供信息传输保密性、数据完整性、身份识别和认证、防抵赖性等安全保障措施。5 建设内容 5.1 平台架构 平台的架构宜由用户应用层、业务系统层、配置中心层、数据中心层、基础设施层构成,平台总体架构见图1,具体描述如下:a)用户应用层:包括不同业务系统用户的业务服务和应用;b)业务系统层:包括基于平台前台、后台实际应用场景的功能;c)配置中心层:包括对业务定义、策略制定、作业调度、任务流等规则引擎的管理
6、,也包括对用户鉴权、账户中心、日志、计费和接口等运营层面的管理;d)数据中心层:包括数据采集、数据存储、数据加工和数据交换共享,也包括基于平台功能建立的企业数据库、政府部门数据库、其他部门数据库;e)基础设施层:包括为平台运转提供支撑的数据库服务器、应用服务器、存储服务器等硬件平台,还包括用户中心、业务系统、中间件、Web 容器等软件平台。图 1 平台总体架构图 5.2 平台功能 5.2.1 注册登录 平台宜建立企业的注册填报机制,填报企业的名称、统一社会信用代码、联系人和联系方式等,通过注册校验机制校验注册信息的真实性,注册校验通过的企业可实现在线登录。5.2.2 身份认证授权 DB11/T 21342023 3 平台宜建立申贷企业的身份认证授权机制、高强度的密码安全机制、用户来源监听机制和企业数据采集的授权机制。5.2.3 产品展示 平台宜建立产品展示功能,支持金融机构产品的在线发布展示,支持企业通过筛选自主选择符合条件的产品并申请。5.2.4 申贷填报 平台宜建立企业的在线申贷机制。企业登录平台后,可填报企业基本信息、申贷信息并提交审核,申贷信息通过审核后将推送给金融机构。5.2
安全达人 