GB/T 40840-2021 法人和其他组织统一社会信用代码数据库建设和管理要求

　　ICS 35 . 020 CCS L 70

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40840—2021

　　法人和其他组织统一社会信用代码

　　数据库建设和管理要求

　　Constructionandmanagementrequirementoftheunifiedsocialcredit

　　identifierdatabaseforlegalentitiesandotherorganizations

　　2021-10-1 1 发布 2022-05-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40840—202 1

　　GB/T 40840—202 1

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由全国信息分类与编码标准化技术委员会(SAC/TC 353)提出并归口 。

　　本文件起草单位：全国组织机构统一社会信用代码数据服务中心、国家统计局、中华全国总工会、中央军委改革和编制办公室、国家公共信用信息中心、中国标准化研究院、北京市组织机构代码管理中心、天津市标准化研究院、河北省标准化研究院、湖北省标准化与质量研究院、四川省标准化研究院、云南省标准化研究院。

　　本文件主要起草人：张冬青、刘佳、周钢、朱虹、刘凯锋、潘兰君、孙红娟、高武斌、贾汉伟、李阳、胡伟、张楠、董世涛、曹磊、杨弋、朱勋程。

　　GB/T 40840—202 1

　　法人和其他组织统-社会信用代码

　　数据库建设和管理要求

　　1 范围

　　本文件规定了法人和其他组织统一社会信用代码数据库的总体要求、数据组成和来源、系统建设要求、数据入库要求和运维管理要求。

　　本文件适用于全国法人和其他组织统一社会信用代码数据库的建设和管理。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注 日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 4754—2017 国民经济行业分类

　　GB/T 9361—2011 计算机场地安全要求

　　GB 11714—1997 全国组织机构代码编制规则

　　GB/T 12402—2000 经济类型分类与代码

　　GB/T 12406—2008 表示货币和资金的代码

　　GB 17859—1999 计算机信息系统 安全保护等级划分准则

　　GB/T 20091—2021 组织机构类型

　　GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求

　　GB 32100—2015 法人和其他组织统一社会信用代码编码规则

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　法人 legalentities

　　具有民事权利能力和民事行为能力，依法独立享有民事权利和承担民事义务的组织。

　　[来源：GB 32100—2015,3 . 2]

　　3.2

　　其他组织 otherorganizations

　　合法成立、有一定的组织机构和财产，不具备法人资格的组织。

　　[来源：GB 32100—2015,3 . 3]

　　3.3

　　统-社会信用代码 unifiedsocialcreditidentifier

　　每一个法人和其他组织在全国范围内唯一的、终身不变的法定身份识别码。

　　[来源：GB 32100—2015,3 . 5]

　　GB/T 40840—202 1

　　3.4

　　组织机构代码 organizationcode

　　主体标识码 subject identification code

　　按照 GB 11714 编制，赋予每一个组织机构在全国范围内唯一的、始终不变的识别标识码。

　　[来源：GB 32100—2015,3 . 4]

　　3.5

　　统-社会信用代码数据库 unifiedsocialcreditidentifierdatabase

　　以统一社会信用代码为标识建立的法人和其他组织基础信息数据库。

　　[来源：GB/T 36106—2018,3 . 2,有修改]

　　3.6

　　国家级数据库 nationaldatabase

　　用于存储全国范围内的法人和其他组织统一社会信用代码基础信息的数据库。

　　3.7

　　省级数据库 provincialdatabase

　　用于存储各省级行政区域范围内的法人和其他组织统一社会信用代码基础信息的数据库。

　　4 总体要求

　　4 . 1 数据库分级

　　统一社会信用代码数据库分为国家级数据库和省级数据库两个级别。

　　国家级数据库应涵盖全国范围内法人和其他组织的统一社会信用代码数据;省级数据库应涵盖本省级行政区域内法人和其他组织的统一社会信用代码数据。

　　4 . 2 基本要求

　　建设和管理法人和其他组织统一社会信用代码数据库的基本要求包括：

　　a) 统一性要求：国家级数据库和省级数据库应在数据内容及格式、系统建设、入库要求、运维管理等方面保持一致;

　　b) 双唯一要求：应遵循统一社会信用代码和组织机构代码在全国范围内均唯一的原则;

　　c) 全覆盖要求：国家级数据库中的数据应覆盖全国范围内已申领统一社会信用代码的法人和其他组织，省级数据库中的数据应覆盖本行政区域内已申领统一社会信用代码的法人和其他组织;

　　d) 先进性要求：充分利用当前先进、实用的技术手段，引用权威的技术标准，采用成熟的软硬件支撑环境;

　　e) 安全性要求：在系统设计、建立、运行和管理等方面应建立有效的安全和保密措施;

　　f) 扩展性要求：系统建设时应考虑后期数据扩展工作，预留足够的存储空间、扩展接口等;

　　g) 实用性要求：建设和管理要求应满足统一社会信用代码相关工作的实际需要;

　　h) 可追溯要求：应对接收到的统一社会信用代码数据实现全生命周期管理，针对每条数据可追根溯源。

　　5 数据组成和来源

　　统一社会信用代码数据库中的数据由基础数据项、扩展数据项和管理数据项组成：

　　a) 基础数据项包括统一社会信用代码、组织机构代码、机构名称、法定代表人或负责人姓名、法定代表人或负责人证件号码、成立日期、注册地址、状态、注册号、登记业务类型、核准 日期、业务

　　GB/T 40840—202 1

　　范围、注册资金、登记管理部门名称、有效期 自 、有效期至、联系电话、联系人、主管单位名称、经济类型、职工人数等;基础数据项直接或间接来源于登记管理部门回传的法人和其他组织统 一社会信用代码基础登记信息。

　　b) 扩展数据项包括机构类型代码、登记管理部门代码、行业分类代码、注册地址行政区划、注册地址邮政编码、生产经营地址、生产经营地址行政区划、主管单位代码、货币种类、法定代表人或负责人证件类型、股东或投资人信息(涉及多项信息，为非必需项，结合实际情况自行设置)等;扩展数据项来源于对基础数据项进行扩展采集、关联分析等进一步加工处理后得到的信息。

　　c) 管理数据项包括数据唯一标识、数据来源标识、数据状态标识、数据问题标识、数据共享标识、数据接收日期、数据校核日期、数据共享日期等;管理数据项来源于在数据接收、整理、入库、校核、统计、共享等处理环节中产生的用于标记分类和辅助管理的信息。

　　6 系统建设要求

　　6 . 1 需求分析

　　对数据库系统的需求分析要求包括以下方面：

　　a) 用户概况：应明确统一社会信用代码数据库的管理人员、使用人员、数据处理人员、开发人员和运行维护人员等用户的职责权限和工作要求;

　　b) 管理需求：应明确对统一社会信用代码数据库进行数据管理、系统管理、安全管理和运维管理等方面的相关需求;

　　c) 业务流程：应明确数据接收、校核、整理、反馈、上报、下载、检索、统计等方面的具体业务流程和工作要求;

　　d) 安全需求：应明确统一社会信用代码数据库的物理安全、系统安全、网络安全、数据安全等方面的具体需求;

　　e) 软硬件需求：应明确用于建设统一社会信用代码数据库的相关软硬件的功能和性能需求。

　　6 . 2 功能设计

　　6 . 2 . 1 数据接收

　　数据接收功能应实现接收来自各登记管理部门的各种数据库类型和文件格式的回传数据。 国家级数据库能够接收全国登记管理部门回传的或省级数据库上报的统一社会信用代码数据;省级数据库能够接收本行政区域登记管理部门回传的或从国家级数据库下载的统一社会信用代码数据。

　　6 . 2 . 2 数据校核

　　数据校核功能应实现通过自动校核与人工校核相结合的方式，发现错码、一码多赋和重复赋码等赋码问题。

　　6 . 2 . 3 数据整理

　　数据整理功能应实现对各登记管理部门回传的数据项进行统一规范化处理。 数据项的规范性应按照附录 A 的规定执行。

　　6 . 2 . 4 问题反馈

　　问题反馈功能应实现将校核发现的赋码问题及时向登记管理部门反馈。 国家级数据库能够向全国的登记管理部门反馈赋码问题;省级数据库能够向本行政区域的登记管理部门反馈赋码问题。

　　GB/T 40840—202 1

　　6 . 2 . 5 数据上报

　　数据上报功能应保证省级数据库向国家级数据库及时、完整、准确地上报数据，数据上报功能流程见图 1 。

　　图 1 数据上报功能流程图

　　GB/T 40840—202 1

　　6 . 2 . 6 数据下载

　　数据下载功能应保证省级数据库从国家级数据库及时、完整、准确地下载数据，数据下载功能流程见图 2 。

　　图 2 数据下载功能流程图

　　GB/T 40840—202 1

　　6 . 2 . 7 信息检索

　　信息检索功能应对各数据项实现精确检索和模糊检索，对机构名称等检索频度较高的文字性数据项实现中文分词和全文检索。

　　6 . 2 . 8 统计分析

　　统计分析功能应实现按登记管理部门、机构类型、法人类型、行政区域、数据类型、行业分类、成立时间等常用分类口径进行统计分析。

　　6 . 3 性能要求

　　对数据库系统的性能要求包括以下方面：

　　a) 可靠性方面。 国家级数据库和省级数据库的恢复时间 目标应小于 12 h,恢复点 目标应小于24 h 。

　　b) 时效性方面。 在国家级数据库精确查询时间应小于 500 ms,模糊查询时间应小于 1 s;在省级数据库精确查询时间应小于 1 s,模糊查询时间应小于 3 s。

　　c) 并发性方面。 国家级数据库应支持不少于 1 000 并发;省级数据库应支持不少于 100 并发。

　　6 . 4 数据库设计

　　6 . 4 . 1 主要数据表

　　主要数据表包括但不限于：

　　a) 接收信息表：记录新接收入库的统一社会信用代码原始信息的数据表;

　　b) 校核信息表：记录统一社会信用代码校核信息和校核结果的数据表;

　　c) 基础信息表：记录经过校核整理后的统一社会信用代码基础信息最新情况的数据表;

　　d) 历史信息表：记录经过校核整理后的统一社会信用代码基础信息历史变化情况的数据表;

　　e) 共享信息表：记录已向相关单位交换共享的统一社会信用代码基础信息的数据表。

　　主要数据表结构应按照附录 B 的规定执行。

　　6 . 4 . 2 必要索引

　　对于检索和统计常用的数据项应创建索引，包括：

　　a) 主体标识类索引：统一社会信用代码、组织机构代码等;

　　b) 机构属性类索引：机构名称、法定代表人或负责人姓名、法定代表人或负责人证件号码、成立 日期、注册地址、状态、登记业务类型、核准日期等;

　　c) 数据标识类索引：数据唯一标识、数据来源标识、数据状态标识、数据问题标识、数据共享标识等;

　　d) 时间类索引：数据接收日期、数据校核日期、数据共享日期等。

　　6 . 4 . 3 数据库概念模型

　　数据库概念模型应对需求进行综合、归纳与抽象，以图形的方式描绘数据在系统中流动和处理的过程，宜采用数据流图方式设计。 国家级数据库数据流图和省级数据库数据流图见图 3、图 4 。

　　GB/T 40840—202 1

　　图 3 国家级数据库数据流图

　　GB/T 40840—202 1

　　图 4 省级数据库数据流图

　　6 . 5 系统运行环境

　　6 . 5 . 1 软件环境

　　软件环境要求包括以下方面：

　　a) 操作系统软件。 应支持国产化芯片，具备完善的操作系统管理功能，支持网络化资源管理、开放的网络协议和主流软件开发工具，具有较强的安全性、兼容性、可靠性和可用性。

　　b) 数据库软件。 应支持复杂数据类型、海量数据管理、动态存储空间管理和集群式部署，具有较强的并发事务处理能力和数据备份恢复能力。 宜采用国产化关系型数据库软件。

　　6 . 5 . 2 硬件环境

　　硬件环境要求包括以下方面：

　　a) 服务器设备。 配置应满足国家级数据库或省级数据库稳定高效运行的性能要求，以运算处理能力、数据交换能力、稳定性、容错性、可扩展能力为主要选型条件。

　　b) 存储设备。 配置应满足国家级数据库或省级数据库数据存储的容量要求。 国家级数据库系统存储容量应不低于总数据量的 5 倍;省级数据库系统存储容量应不低于总数据量的 2 倍 。

　　GB/T 40840—202 1

　　6 . 5 . 3 网络环境

　　网络环境要求包括以下方面：

　　a) 应具备防入侵检测、身份认证、数据包过滤、漏洞扫描、防病毒、主机监控等安全防护能力。

　　b) 网络丢包率低于 0 . 1%,每月网络中断累积时长小于 48 h。

　　c) 网络带宽应满足实际数据传输速率不低于 1 MB/ s。

　　d) 易于部署和维护，便于管理和监控。

　　6 . 6 安全要求

　　6 . 6 . 1 物理安全

　　物理环境应符合 GB/T 9361—2011 的规定，具备防火、防水、防盗、防静电、防雷击、防辐射等安全设施，满足温度、湿度、供电、照明以及设备使用和存放等方面的要求。 国家级数据库所在的机房环境应达到 A级标准，省级数据库所在的机房环境应至少达到 B级标准。

　　6 . 6 . 2 系统安全

　　系统安全应按照 GB 17859—1999 的规定，具备自主访问控制、身份鉴别、客体重用、安全审计、完整性保护等安全防护措施。 国家级数据库应至少达到第三级安全保护等级，即安全标记保护级;省级数据库应至少达到第二级安全保护等级，即系统审计保护级。

　　6 . 6 . 3 网络安全

　　网络安全应按照 GB/T 22239—2019 的规定，满足安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求等方面要求。 国家级数据库应至少达到第三级安全要求;省级数据库应至少达到第二级安全要求。

　　6 . 6 . 4 数据安全

　　6 . 6 . 4 . 1 访问控制

　　应制定数据分级分类管理制度，明确授权与访问控制策略。 按照数据库管理员、系统开发人员、数据处理人员、数据使用人员等不同用户类型划分相应的权限，严格执行授权及访问控制措施。

　　6 . 6 . 4 . 2 日志审计

　　应建立日志审计机制，任何人对数据库的任何操作都应受到审计。 对数据库的访问、增删查改操作、运行维护操作以及数据库运行状态应记录审计日志，并至少保存 6 个月以上。 审计日志要完整、真实、准确。

　　6 . 6 . 4 . 3 保密措施

　　应制定数据保密制度，落实数据安全保密责任。 对管理、维护和使用统一社会信用代码数据库的人员，应与之签订数据安全保密承诺书;对承担统一社会信用代码数据库建设和运维工作的外包服务机构，应与之签订安全保密协议。

　　6 . 6 . 4 . 4 灾备策略

　　应对数据库中全部数据和库体结构采取完全备份、增量备份和差分备份相结合的方式进行备份。完全备份频率应不低于每季度 1 次，系统升级改造前应先进行完全备份;差分备份频率应不低于每月 1次;增量备份频率应不低于每 日 1 次 。应每月检查 1 次数据库备份集的可用性;每季度开展一次备份恢

　　GB/T 40840—202 1

　　复演练。 国家级数据库应建立异地灾备中心，实现本地数据实时备份至异地灾备中心;省级数据库应实现在本地备份的基础上，将备份数据在异地保存。

　　7 数据入库要求

　　7 . 1 格式与内容要求

　　国家级数据库和省级数据库的数据格式和字段名称应严格统一，数据内容应与登记管理部门回传的数据保持一致。

　　7 . 2 校核要求

　　入库前，应对数据进行完整性验证和重错码校核。 对于数据项缺失问题，应进行明确标记，并及时反馈给登记管理部门进行补全处理;对于错码、一码多赋、重复赋码等赋码问题，应进行明确标记，并及时反馈给登记管理部门进行纠正处理。

　　7 . 3 时间要求

　　对于登记管理部门直接回传至省级数据库的，省级数据库应在 1 个工作 日 内完成数据入库处理工作，向国家级数据库上报并向同级应用部门共享;对于登记管理部门直接回传至国家级数据库的，国家级数据库应在 1 个工作 日 内完成数据入库处理工作，供省级数据库下载并向同级应用部门共享。

　　8 运维管理要求

　　8 . 1 运维管理制度

　　应建立完善的运维管理制度，对数据库、系统软件和硬件设备等方面提出明确的运维管理要求，并指定专人负责日常运维工作，保证数据库系统的正常运行。

　　8 . 2 数据库运维

　　数据库运维工作应包括数据库巡检和数据库优化。

　　数据库巡检工作的内容包括数据库运行状态、数据库容量增长情况、数据库异常情况、数据库备份情况等，巡检工作应至少每周开展 1 次，巡检后应形成数据库巡检报告。

　　数据库优化工作的内容包括调整数据结构、调整数据库执行语句、调整内存分配、调整磁盘物理读写频率、调整操作系统参数等，优化工作应至少每季度开展 1 次，优化后应形成数据库优化工作报告。

　　8 . 3 系统软件运维

　　对数据库相关的操作系统软件、虚拟化软件、中间件软件、杀毒软件等，应定期监控其运行状态，监控频率不低于每周 1 次，并及时做好软件的版本升级和补丁更新。 发现软件故障后，故障恢复时间应小于 24 h。软件需要更换时，应保证新软件与在用数据库及相关硬件的兼容性，提前做好软件更换实施预案，更换实施周期应小于 48 h。

　　8 . 4 硬件设备运维

　　对数据库相关的服务器、存储、网络设备等硬件应定期巡检，巡检频率不低于每周 1 次 。发现硬件故障后，故障恢复时间应小于 24 h。硬件需要更换时，应保证新硬件与在用数据库及相关软件的兼容性，提前做好硬件更换实施预案，更换实施周期应小于 48 h。

　　GB/T 40840—202 1

　　附 录 A

　　(规范性)

　　数据项规范性说明

　　表 A. 1 列出了统一社会信用代码数据库的数据项规范性说明。

　　表 A.1 数据项规范性说明

　　GB/T 40840—202 1

　　表 A.1 数据项规范性说明(续)

　　GB/T 40840—202 1

　　附 录 B

　　(规范性)主要数据表

　　表 B. 1 列出了接收信息表的数据项内容、字段名、字段属性和字段类型，表 B. 2 列出了校核信息表的数据项内容、字段名、字段属性和字段类型，表 B. 3 列出了基础信息表的数据项内容、字段名、字段属性和字段类型，表 B. 4 列出了历史信息表的数据项内容、字段名、字段属性和字段类型，表 B. 5 列出了共享信息表的数据项内容、字段名、字段属性和字段类型。

　　表 B.1 接收信息表

　　GB/T 40840—202 1

　　表 B.1 接收信息表(续)

　　表 B.2 校核信息表

　　GB/T 40840—202 1

　　表 B.3 基础信息表

　　GB/T 40840—202 1

　　表 B.4 历史信息表

　　GB/T 40840—202 1

　　表 B.5 共享信息表

　　GB/T 40840—202 1

　　表 B.5 共享信息表(续)

　　GB/T 40840—202 1

　　参 考 文 献

　　[1] GB/T 20273—2006 信息安全技术 数据库管理系统安全技术要求

　　[2] GB/T 20988—2007 信息安全技术 信息系统灾难恢复规范

　　[3] GB/T 21740—2008 基础地理信息城市数据库建设规范

　　[4] GB/T 25000.12—2017 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第 12部分：数据质量模型

　　[5] GB/T 30319—2013 基础地理信息数据库基本规定

　　[6] GB/T 30320—2013 地理空间数据库访问接 口

　　[7] GB/T 33453—2016 基础地理信息数据库建设规范

　　[8] GB/T 36106—2018 法人和其他组织统一社会信用代码数据管理规范

　　[9] GB 50174—2017 数据中心设计规范