DB11T 2134-2023 中小微企业信用融资服务平台建设指南

—2023中小微企业信用融资服务平台建设指南Guidelinesfortheconstructionofcreditfinancingserviceplatformformicro,smallandmedium-sizedenterprises2023-09-25发布2024-01-01实施北京市市场监督管理局发布—2023I目次前言..................................................................................II1范围.................................................................................12规范性引用文件.......................................................................13术语和定义...........................................................................14基本原则.............................................................................15建设内容.............................................................................26数据管理与使用.......................................................................47安全机制.............................................................................5附录A（资料性）信用信息目录...........................................................7参考文献..............................................................................10—2023II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京宸信征信有限公司、北京金融大数据有限公司、北京昌平科技园发展有限公司、北京企业评价协会、北京信联云数据技术有限公司、中圣至训(北京)咨询有限公司。本文件主要起草人：张金波、吴学军、韩梅、刘延明、王彬、魏云更、纪敬、史爱东、刘光丽、李晓红、陈璐、王映涵、栾琳、张为斌、李文静、董佳、白雪、朱苏佳、苏洋、赵蓓、魏晨。—20231中小微企业信用融资服务平台建设指南1范围本文件给出了中小微企业信用融资服务平台建设的基本原则、建设内容、数据管理与使用、安全机制等内容。本文件适用于中小微企业信用融资服务平台的建设，其他企业信用融资服务平台建设可参照使用。2规范性引用文件下列文件中的内容通过文中的规范性引用构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T36618信息安全技术金融信息服务安全规范3术语和定义下列术语和定义适用于本文件。3.1信用融资creditfinancing以信用条件为基础，通过银行贷款、发行债券等方式筹集资金的活动。4基本原则4.1科学性平台宜遵循科学性原则，包括平台和数据底层逻辑的科学性、平台运行逻辑的科学性、平台运算模型的科学性和数据质量的准确性。4.2规范性平台宜遵循规范性原则，形成平台建设管理制度，规范数据管理和安全管理等；数据层面采用规范性接口，以支持平台数据对接；同时通过规范化要求，实现相关系统之间的互联互通。4.3便捷性平台宜遵循便捷性原则，保证最少的程序、最精简的功能和快速的平台运行，使用户能够便捷、快速地使用平台功能。4.4安全性—20232平台宜遵循安全性原则，基于信息安全管理体系和数据安全保障策略要求，提供信息传输保密性、数据完整性、身份识别和认证、防抵赖性等安全保障措施。5建设内容5.1平台架构平台的架构宜由用户应用层、业务系统层、配置中心层、数据中心层、基础设施层构成，平台总体架构见图1，具体描述如下：a)用户应用层：包括不同业务系统用户的业务服务和应用；b)业务系统层：包括基于平台前台、后台实际应用场景的功能；c)配置中心层：包括对业务定义、策略制定、作业调度、任务流等规则引擎的管理，也包括对用户鉴权、账户中心、日志、计费和接口等运营层面的管理；d)数据中心层：包括数据采集、数据存储、数据加工和数据交换共享，也包括基于平台功能建立的企业数据库、政府部门数据库、其他部门数据库；e)基础设施层：包括为平台运转提供支撑的数据库服务器、应用服务器、存储服务器等硬件平台，还包括用户中心、业务系统、中间件、Web容器等软件平台。图1平台总体架构图5.2平台功能5.2.1注册登录平台宜建立企业的注册填报机制，填报企业的名称、统一社会信用代码、联系人和联系方式等，通过注册校验机制校验注册信息的真实性，注册校验通过的企业可实现在线登录。5.2.2身份认证授权—20233平台宜建立申贷企业的身份认证授权机制、高强度的密码安全机制、用户来源监听机制和企业数据采集的授权机制。5.2.3产品展示平台宜建立产品展示功能，支持金融机构产品的在线发布展示，支持企业通过筛选自主选择符合条件的产品并申请。5.2.4申贷填报平台宜建立企业的在线申贷机制。企业登录平台后，可填报企业基本信息、申贷信息并提交审核，申贷信息通过审核后将推送给金融机构。5.2.5数据审核5.2.5.1平台宜建立企业的注册审核机制，校验企业注册信息的真实性。5.2.5.2平台宜建立申贷数据的审核机制，校验填报数据的真实性，审核通过的订单推送给金融机构。5.2.5.3平台宜建立发布审核机制，即建立平台页面发布信息内容的审核机制。5.2.6线上授信平台宜建立银行等金融机构对于金融产品申请和融资需求申请的在线受理、授信功能，并建立金融机构的在线授信台账机制。5.2.7数据统计5.2.7.1平台宜基于企业申贷台账建立统计机制，基于金融机构放贷数据及放贷台账建立统计机制，基于贷后监控数据建立统计机制。5.2.7.2平台宜建立对于有融资需求企业的贷前、贷中、贷后的风险监测，同时开展融资结果的动态统计监测。5.2.8企业服务在企业服务方面，支持专家团队、金融知识、融资政策、常见问题等内容的服务和展示，平台宜构建如下功能：a)专家座席或专家在线留言机制，支持登录用户的融资或其他业务咨询需求；b)金融知识专区，支持查询银行贷款、债权融资等相关的知识；c)融资政策功能，支持国家、地区最新的融资政策的查询及展示；d)常见问题功能，用于指导用户登录、操作平台业务过程中遇到的常见问题的解决。5.2.9后台功能平台后台管理系统宜支持机构管理、用户管理、权限管理、角色管理、菜单管理、日志管理、发布管理、统计管理、产品管理等功能。5.3用户平台的用户宜包括如下三类：a)企业：有融资需求的中小微企业；b)金融机构：提供金融产品的银行等金融机构；—20234c)管理机构：提供平台运营、运作、管理的机构。6数据管理与使用6.1信用信息目录平台的企业信用信息目录宜包括市场主体登记信息、司法信息、纳税信息、住房公积金信息、社会保险信息、知识产权信息、不动产信息、行政管理信息、经营信息、信贷信息、水电气费缴纳信息等分类，信息项和使用规则见附录A。6.2数据采集6.2.1采集记录数据采集宜记录采集时间、采集对象、采集方式等信息，公开信息采集的流程和内容。6.2.2采集范围平台宜全面、完整地采集信用信息目录的信息，具体采集数据见附录A。6.2.3数据来源信用信息数据的来源宜包括以下几个方面：a)企业及与企业利益相关的机构；b)北京公共信用信息服务平台及其他政府部门；c)第三方机构；d)其他。6.3数据加工6.3.1数据录入平台宜将采集的企业信用信息准确地录入数据库。6.3.2数据更新平台宜确定信用信息的更新频率，及时、准确地更新信用信息。6.3.3数据匹配平台宜制定信息匹配规则，采用有效标识记录采集的企业信用信息，确保信息可查询、匹配。6.3.4数据校验平台宜建立数据校验过程，通过多来源渠道同类或关联数据之间的比对核实，记录差异化、错误数据，方便后续调查、验证、核实和评价。6.4数据存储6.4.1平台宜统一信用信息数据的字段类型、格式等，形成数据字典，使数据可实现兼容和共享。6.4.2平台宜将不同数据字段对应的不同主体的信用信息进行存储，形成信用信息数据库，方便查询获取。—202356.4.3平台宜对信用信息数据库进行备份，防止信息丢失。6.5数据交换共享6.5.1数据共享授权平台宜建立数据交换共享的授权机制，建立交换获取数据及向其他平台共享数据的授权功能；通过授权机制获得企业授权后，金融机构可以通过北京市各级中小微企业信用融资服务平台向北京市公共信用信息服务平台或其他公开渠道查询并获取相关数据，中小微企业信用融资服务平台可向其他被授权平台共享企业数据。6.5.2数据交换共享方式根据不同来源数据的特点，平台宜支持多样化数据交换共享方式，通过不限于原始数据、接口查询、联合建模、隐私计算等方式实现数据交换共享，且平台的数据交换共享宜遵循国家有关中小微企业融资服务平台的要求。6.5.3数据交换共享内容6.5.3.1平台交换获取数据内容见附录A。6.5.3.2平台交换共享数据内容宜为信用信息应用的成效等相关数据，包括：企业填报信息、融资需求信息、融资统计信息、金融机构信息、金融产品信息、政策信息等。6.6数据使用6.6.1使用规则平台宜制定信用信息等数据的使用规则，并按照数据使用规则公开应用、有限制地使用信用信息。信用信息使用规则见附录A的使用规则。6.6.2使用日志平台宜建立信用信息等数据使用的日志，记录使用者、使用者所属机构、使用时间、使用原因、使用内容、使用对象和用途等。7安全机制7.1安全管理制度平台宜制定安全管理制度和措施，包括平台的运行维护和日常安全管理制度、平台的数据安全管理制度、网络安全等级保护制度、各种紧急情况应急措施、用户安全管理培训制度等。7.2系统安全7.2.1服务安全服务安全宜支持以下安全防控机制：a)身份鉴别方式：平台宜通过建立专用的登录控制模块对登录用户、远程调用用户进行身份标识和鉴别；—20236b)权限控制：平台宜建立平台功能的多级权限控制机制，针对不同用户设置不同的操作权限，包括查询权限、录入权限、审核权限、审批权限、导出权限、修改权限等。7.2.2数据安全平台宜建立数据库的信息安全存储机制、安全保密管理及保护机制等，包括：a)根据数据安全存储机制，建立数据的定期备份机制和异地备份机制，并定期检查备份的有效性；b)根据数据保密管理及保护机制，在敏感数据的传输、存储过程中采用加密、签名等手段，利用国家批准使用的加密算法对数据加密或签名；c)根据数据的敏感性、