ICS 35.240
CCS L 70 州 市 地 DB3205
苏 方 标 准
DB3205/T 1142.1—2024
综合数据库 数据服务管理规范
第 1 部分：法人综合库
Comprehensive database data service management specification—
Part 1:Comprehensive database of legal persons
2024-10-09 发布
2024-10-16 实施
苏州市市场监督管理局 发 布
DB3205/T 1142.1—2024
目
次
前言 .................................................................................. II
1
范围 ................................................................................ 1
2
规范性引用文件 ...................................................................... 1
3
术语和定义 .......................................................................... 1
4
数据架构 ............................................................................ 2
4.1
模型设计原则 .................................................................. 2
4.2
数据分层 ...................................................................... 2
4.3
数据分类 ...................................................................... 3
5
数据汇聚 ............................................................................ 4
5.1
数据汇聚原则 .................................................................. 4
5.2
数据汇聚流程 .................................................................. 4
5.3
数据汇聚方式 .................................................................. 4
5.4
数据质量 ...................................................................... 5
6
服务使用 ............................................................................ 6
6.1
使用方式 ...................................................................... 6
6.2
发布方式 ...................................................................... 7
6.3
服务使用流程 .................................................................. 7
7
异议数据处理 ........................................................................ 8
7.1
异议数据处理要求 .............................................................. 9
7.2
汇聚数据异议处理流程 .......................................................... 9
7.3
服务使用异议处理流程 .......................................................... 9
8
数据安全管理 ....................................................................... 10
8.1
安全管理参与方 ............................................................... 10
8.2
参与方管理要求 ............................................................... 11
8.3
数据处理安全要求 ............................................................. 11
参考文献 .............................................................................. 14
I
DB3205/T 1142.1—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分：标准化文件的结构和起草规则》的规定
本文件是DB3205/T 1142《综合数据库
数据服务管理规范》的第1部分。DB3205/T 1142已经发布
了以下部分：
——第1部分：法人综合库；
——第2部分：自然人综合库。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由苏州市数据局提出、归口并组织实施。
本文件起草单位：苏州市信息中心、数字苏州建设有限公司、北京中软国际信息技术有限公司。
本文件主要起草人：余少华、秦龙焜、钱秋霜、周泽聿、褚彬、窦博文、周杨、朱时兵、符山、陈
世伟、宋伟。
II
DB3205/T 1142.1—2024
综合数据库
数据服务管理规范
第 1 部分：法人综合库
1
范围
本文件规定了法人综合库数据架构、数据汇聚、数据使用、异议数据处理、数据安全的要求。
本文件适用于法人综合库数据建设和使用。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
3 GM/T 0054 信息系统密码应用基本要求
术语和定义
下列术语和定义适用于本文件。
3.1
江苏省政务服务码
jiangsu province government service QR code
按照江苏省统一编码规范，为自然人和法人赋予的主要数字身份识别二维码，以下称“苏服码”。
3.2
法人综合库
database of integrated and comprehensive legal persons
基于苏州市法人和其他社会组织基础库，以法人和其他社会组织为核心对象，苏服码为索引，通过
归集、整合各公共管理和服务机构的法人和其他社会组织其他相关数据，经治理、加工后形成的法人综
合数据库。
3.3
数据共享平台
data sharing platform
面向各公共管理和服务机构，维护公共信息资源目录、管理共享交换需求，支撑跨机构、跨地区、
跨层级开展数据共享交换的关键信息基础设施。
3.4
大数据资源中心
big data resource center
汇聚各公共管理和服务机构数据并进行存储、挖掘、分析、应用的数据中心。
3.5
法 人 综 合 库 建 设 运 营 机 构
comprehensive database
construction and operation organization of legal person
承担法人综合库建设，负责法人综合库管理和维护工作的机构。
1
DB3205/T 1142.1—2024
3.6
法人数据使用机构
legal person data usage organization
使用法人综合库数据的公共管理和服务机构。
3.7
法人数据来源机构
legal person data source organization
法人综合库中法人相关数据的来源部门或单位。
4 数据架构
4.1 模型设计原则
实体数据模型设计应遵循以下原则：
a） 高内聚、低耦合：即主题内部高内聚、不同主题间低耦合。明细层按照业务过程划分主题，汇
总层按照“实体+活动”划分不同分析主题，集市层根据应用需求划分不同应用主题；
b） 核心模型和扩展模型分离：建立核心模型与扩展模型体系，核心模型包括的字段支持常用的核
心业务,扩展模型包括的字段支持个性化或少量应用的需要，避免扩展模型的字段过度侵入核
心模型，破坏核心模型的架构简洁性与可维护性；
c） 单一数据源：确保每个业务实体的数据都来自于同一个数据源，以确保数据的一致性和准确性。
4.2
数据分层
按标准的数据仓库建设方法对法人综合库进行分层，应包括贴源层、标准层、明细层、汇总层、集
市层五层，各层间数据流转关系见图1。
图 1
法人综合库分层架构示意图
各层数据存储要求如下：
a） 贴源层：存储来自法人数据来源机构提供的法人综合库数据资源，贴源层不做数据处理，按原
始结构导入；
b） 标准层：存储依据行业数据标准，对数据表中的字段进行标准化清洗后的数据，为明细层提供
标准化数据；
c） 明细层：存储基于标准层进行业务清洗以后的数据，将标准层的数据，以数据表为单位，以表
业务主键为唯一标识，进行数据业务逻辑的合并；
2
DB3205/T 1142.1—2024
d） 汇总层：存储对明细数据的维度汇总数据，根据业务专题分析得到的数据需求，从明细层获取
数据并按实体对跨部门的信息拆分整合后存放在法人综合库数据模型中；
e） 集市层：存储用于支撑数据开发共享、应用服务系统的数据，面向应用进行数据模型的设计和
数据的深度加工整合。
4.3
数据分类
法人综合库涵盖法人全生命周期相关信息，包含基本信息、资产信息、生产经营、荣誉资质、涉税
参保、司法信息、信用信息及其他信息等内容。数据分类见表1。
表 1
法人综合库数据分类
序号 一级分类 二级分类 说明
1 基本信息 注册登记信息 法人在公共管理和服务机构登记注册的相关信息。
2 状态信息 法人变更、迁移、吊销、注销等相关信息。
3 联系信息 法人的联系地址、邮箱、电话等相关信息。
4 苏服码信息 法人的苏服码相关信息。
5 资产信息 资本信息 法人的股权出资和股权出质等相关信息。
6 固定资产 法人拥有的房屋、车辆、设备等资产相关信息。
7 无形资产 法人拥有的具备价值的知识产权相关信息。
8 生产经营 人力信息 法人的人员招聘、用工备案等相关信息。
9 招投标信息 法人的招投标等相关信息。
10 研发创新信息 法人的技术合同登记、研发项目、财政扶持等相关信息。
11 用水用电用气 法人的用水、用电、用气等相关信息。
12 经营状态 法人的年检、经营异常等相关信息。
13 荣誉资质 资质认定信息 法人拥有的从事某些责任较大、社会通用性强、关系公共利益的专业技术工 作必须的准入资格，或法人拥有的依法独立开业或独立从事某种工作必备的 资质或能力。
14 荣誉表彰信息 法人取得的各类奖励与荣誉相关的信息。
15 涉税参保 涉税信息 法人涉税行为相关的各类信息，包括纳税、欠税。
16 参保信息 法人的社保参保、社保缴费、公积金缴费等相关信息。
17 司法信息 司法案件信息 法人牵涉司法案件或者法人作为执行对象执行案件的相关信息。
18 限制消费信息 法人受到的限制消费相关信息。
19 信用信息 黑名单信息 法人的黑名单相关信息。
20 红名单信息 法人的红名单相关信息。
21 信用承诺信息 法人的信用承诺和履行践诺情况相关信息。
22 双公示信息 法人受到的行政许可、行政处罚相关双公示信息。
23 行政确认信息 法人受到的行政确认的相关信息。
24 行政强制信息 法人受到的行政强制相关信息。
25 其他 其他信息 法人享受的其他部门或单位服务信息。
3
DB3205/T 1142.1—2024
5 数据汇聚
5.1 数据汇聚原则
5.1.1 唯一通道
法人综合库应以数据共享平台作为数据汇聚的唯一通道。
5.1.2
市级统筹
法人综合库汇聚市级各公共管理和服务机构的法人相关数据，国家、省级垂管条线数据、以及各区
县数据由市级公共管理和服务机构统一扎口。
5.1.3
优先库表提供
在没有相关政策文件、管理规定的情况下，法人数据来源机构应以“能库表、皆库表”为原则向法
人综合库建设运营机构提供法人相关数据。
5.2
数据汇聚流程
数据汇聚流程图见图2。
图 2
数据汇聚流程图
数据汇聚流程要求如下：
a） 法人综合库建设运营机构按照数据模型的要求与法人数据来源机构进行数据提供的协商对接；
b） 法人数据来源机构按照法人综合库模型要求将数据从业务系统推送至部门前置机；
c） 数据共享平台在保障数据安全的前提下，将数据交换至法人综合库建设运营机构前置机；
d） 法人综合库建设运营机构将数据同步至大数据资源中心贴源层；
e） 法人综合库建设运营机构按照 5.4 要求对大数据资源中心贴源层已汇聚的数据进行数据质量
核验；
f） 如发现数据质量问题，则按照 7.2 要求进行处理。
5.3
数据汇聚方式
5.3.1
库表汇聚
结构化程度高、有信息系统支撑的数据应采用库表方式进行汇聚，以库表数据作为对象进行数据汇
聚时，法人数据来源机构应向部门前置库推送数据，数据共享平台交换数据至法人综合库建设运营机构
前置库。
5.3.2
文件汇聚
格式多样的数据可采用文件方式进行汇聚，以文件作为对象进行数据汇聚时，法人数据来源机构应
将文件写入部门前置机的指定目录，数据共享平台按时抽取文件。文件抽取后，法人综合库建设运营机
构对于具有固定结构的文件，通过解析按照结构化格式进行存储，对于不具有固定结构，无法直接解析
入库的文件，以文件方式存储。
5.3.3
接口汇聚
4
DB3205/T 1142.1—2024
无法提供数据库访问权限、实时性要求较高的数据可采用接口方式进行汇聚，以接口作为对象进行
数据汇聚时，法人数据来源机构应提供原始接口及文档，数据共享平台通过服务网关代理后统一提供服
务。
5.4 数据质量
5.4.1 可用性
5.4.1.1 库表可用
通过库表方式汇聚的，法人数据来源机构应提供数据字典和码表，确保数据可读、可理解。
5.4.1.2
文件可用
通过文件方式汇聚的，法人数据来源机构应确保数据文件可读、可理解、可用。
5.4.1.3
接口可用
通过接口方式汇聚的，法人数据来源机构应遵循接口传输规范，具有完整的日志记录、保证数据可
用。
5.4.2 完整性
5.4.2.1 目录完整
法人数据来源机构应在数据汇聚前应按照苏州市的相关要求，确认形成完整的数据目录。
5.4.2.2
字段完整
法人数据来源机构提供的数据应包含该类信息内容的所有有效字段。
示例：“股东信息”包括“股东名称、股东类型、股东证件类型、股东证件号码、承担责任方式”等全部字段信息。
5.4.2.3
释义完整
法人数据来源机构提供的数据应包含数据的完整解释。
示例：“QYLXDM”字段对应的字典名称为“企业类型代码”，数据内容为“1100”、“1200”，“1100”对应的实
际内容为“有限责任公司”，“1200”对应的实际内容为“股份有限公司”。
5.4.2.4
周期完整
法人数据来源机构提供的数据应涵盖该数据从汇聚之日内及之前的全量历史数据，以及数据字段的
对应数据入库时间。
5.4.3 准确性
5.4.3.1 数据格式合规
法人数据来源机构提供的数据应保证数据类型、数值范围、数据长度、精度等满足格式规范约束。
示例 1：“企业名称”中命名不规范，为“%%”。
示例 2：“社会信用代码”中出现小写英文字母，例如“91310105575958172f”。
示例 3：“注册资金”中出现负值。
5.4.3.2
数据逻辑正确
5
DB3205/T 1142.1—2024
法人数据来源机构提供的数据应符合业务逻辑，避免出现脏数据。
示例 1：“企业名称”取值为“test”。
示例 2：“经营或营业起始日期”显示为“17600101”。
示例 3：“注册登记信息”中的“企业名称”字段为空。
5.4.3.3
数据不重复
法人数据来源机构提供的数据不应包括因业务或技术产生的冗余数据。
示例：数据表中出现 2 条完全相同记录。
5.4.4 一致性
5.4.4.1 目录一致
法人综合库汇聚的数据以数据共享平台中的数据资源目录为准，应确保数据资源名称、数据项名称、
数据格式与法人数据来源机构的数据资源目录保持一致。以非结构化文件方式提供的（如PDF、JPG、Word
等），应核验附件内容，确保数据一致。
5.4.4.2
内容一致
法人数据来源机构所提供数据应确保数据表、数据项内容一致：
a） 不应存在数据表名称相同，数据项不同的情况；
示例：两类数据表名称均为“司法案件信息”，其中一类数据项为“司法案件号、办案机关、结案方式”，另外一
类数据项为“司法案件号、案件当事人、司法判决结果”。
b） 不应存在数据项相同、数据表名称不同的情况。
示例：两类数据项名称均为“岗位、招聘人数、专业、性别、学历”，其中一类数据表名称为“人力基本信息”，
另外一类数据表名称为“人员基本信息”。
5.4.5
时效性
法人数据来源机构所提供数据应按照数据目录所确定的数据更新频率或周期及时更新数据。
6 服务使用
6.1 使用方式
6.1.1 数据共享调用
在法人数据使用机构有法人综合库明细数据查询需求的情况下，应通过数据共享平台提出申请，经
过审批通过后，规范化使用数据资源。原则上明细数据都应以API接口方式提供。
6.1.2
数据开发利用
在法人数据使用机构对法人综合库有数据开发利用需求的情况下，应委托法人综合库建设运营机构
按照需求进行数据治理、融合、开发，处理形成的法人标签类、统计分析类、算法挖掘类数据，法人数
据使用机构应通过数据共享平台进行申请使用。
6.1.3
数据产品开发
6
DB3205/T 1142.1—2024
在法人数据使用机构对法人综合库有数据产品开发需求的情况下，应通过数据共享平台申请数据产
品开发所需要的法人相关数据，并在法人综合库建设运营机构提供的可信数据开发环境中完成数据产品
开发。
6.2
发布方式
在按照数据共享调用、数据开发利用方式提供服务的情况下，法人综合库建设运营机构应先在数据
共享平台进行数据资源目录编制，明确数据的资源名称、数据类型、信息项、共享方式等信息，并挂接
相应的数据资源。
6.3
服务使用流程
6.3.1
服务申请
在有数据查询需求、数据开发利用需求的情况下，法人数据使用机构应在服务申请前，充分与法人
综合库建设运营机构进行沟通，确认具体数据需求和数据提供方式，并通过数据共享平台进行数据申请。
6.3.2 服务审批
6.3.2.1 法人综合库建设运营机构审批
法人数据使用机构以履职为目的申请法人非明细数据，且不涉及企业敏感信息，应由法人综合库建
设运营机构审批，审批流程见图3。
注：非明细数据包括申请经由法人综合库建设运营机构加工后形成的法人非敏感标签类、统计分析类、算法挖掘类
数据。
图 3
法人综合库建设运营机构审批流程图
6.3.2.2
法人综合库建设运营机构与法人数据来源机构联合审批
7
DB3205/T 1142.1—2024
法人数据使用机构以履职为目的申请法人明细数据，或申请经法人综合库建设运营机构加工后形成
的法人敏感标签类数据，应由法人综合库建设运营机构与法人数据来源机构联合审批，审批流程见图4。
图 4
法人综合库建设运营机构与法人数据来源机构联合审批流程图
6.3.3 服务提供
6.3.3.1 提供方式
服务提供方式分为以下三种：
a） 库表方式：指法人数据使用机构通过数据共享平台向法人综合库建设运营机构申请服务，申请
通过后，法人综合库以数据库形式将资源推送至数据共享平台，供法人数据使用机构在数据共
享平台上获得数据；
b） 文件方式：指法人数据使用机构通过数据共享平台向法人综合库建设运营机构申请服务，申请
通过后，法人综合库以文件格式将资源推送至数据共享平台，供法人数据使用机构在数据共享
平台上获得数据；
c） 接口方式。指法人数据使用机构通过数据共享平台向法人综合库建设运营机构申请服务，申请
通过后，法人综合库以资源链接端口推送至数据共享平台，供法人数据使用机构在数据共享平
台上调用接口资源。
6.3.3.2
保障措施
法人综合库建设运营机构应配合法人数据使用机构进行系统对接、网络联通、接口联调测试等工作，
保障法人数据使用机构正常取数、用数。
6.3.4
服务使用
法人数据使用机构应当按照数据资源的用数场景、使用期限或者其他要求使用数据，不应跨越数据
使用边界，并应及时反馈数据使用情况。
7
异议数据处理
8
DB3205/T 1142.1—2024
7.1
异议数据处理要求
7.1.1
在数据汇聚、数据服务使用过程中的数据存在错误、遗漏、损坏或者超过有效期、与实际情况
不匹配等情况时，法人综合库建设运营机构或法人数据使用机构可发起异议数据处理流程。
7.1.2
法人数据来源机构应当积极受理异议数据，及时对异议数据进行处理，并反馈处理情况。
7.2
汇聚数据异议处理流程
法人综合库建设运营机构对汇聚的数据提出异议，具体流程见图5。
图 5
汇聚数据异议处理流程图
要求如下：
a） 法人综合库建设运营机构提交异议处理申请至法人数据来源机构；
b） 法人数据来源机构应及时受理并完成异议处理，将处理结果反馈至法人综合库建设运营机构；
c） 法人综合库建设运营机构对处理结果进行复核，问题已解决则异议关闭。
7.3
服务使用异议处理流程
法人数据使用机构对数据服务使用过程中发现的问题数据提出异议，具体流程见图6。
9
DB3205/T 1142.1—2024
图 6
汇聚数据异议处理流程图
要求如下：
a） 法人数据使用机构提交异议处理申请至法人综合库建设运营机构；
b） 法人综合库建设运营机构在收到数据异议申请后进行核实，并确认是否法人数据来源机构问题：
1) 属于法人数据来源机构问题的，应将异议申请工单反馈至法人数据来源机构，法人数据来
源机构应及时受理并完成异议处理，将处理结果反馈至法人数据使用机构；
2) 属于非法人数据来源机构问题的，应由法人综合库建设运营机构及时受理并完成异议处理，
将处理结果反馈至法人数据使用机构。
c） 法人数据使用机构对处理结果进行复核，问题已解决则异议关闭。
8 数据安全管理
8.1 安全管理参与方
根据法人综合库提供服务过程中的角色类型，可以分为数据管理者、数据提供者、数据加工者、数
据使用者四类，各参与方的定义见表2。
表 2
法人综合库安全管理参与方
角色 定义
数据管理者 有权决定法人相关数据处理目的、方式，对数据进行管理的组织
数据提供者 生产、提供法人相关数据的组织
数据加工者 清洗、加工法人相关数据的组织
数据使用者 使用、消费法人相关数据的组织
10
DB3205/T 1142.1—2024
8.2
参与方管理要求
8.2.1
数据管理者
数据管理者应遵循要求如下：
a） 获得数据提供者的授权，并在授权范围内合法处理利用数据；
b） 根据数据的类型、重要性、使用频率、敏感性等因素制定数据分类分级要求，确保数据安全；
c） 对数据加工者进行授权，明确授权目的和范围；
d） 制定数据加工规程，明确法人综合库数据资源清洗、融合、脱敏、标识等相关要求；
e） 设置严格的数据访问控制规则，采取限制数据加工终端外部接入的互联网地址等措施，保证数
据加工在合法授权范围内，禁止未经授权的操作行为；
f） 应对法人综合库数据加工过程制定审计规则，对数据加工过程进行审计、监管，并定期对数据
加工者的数据加工行为进行日志审计；
g） 对数据使用者进行授权，明确授权目的和范围；
h） 审核数据使用场景，确保数据使用没有超过数据提供者的授权范围；
i） 制定数据安全使用策略，采取权限控制、加解密、水印、脱敏、隐私计算等安全技术措施，保
证数据使用安全；收集并永久留存数据加工日志。
8.2.2
数据提供者
数据提供者应遵循要求如下：
a） 确保所提供的数据的合法性、真实性和有效性；
b） 采取适当的管理和技术措施，包括对数据分级分类，数据加密传输等，确保数据安全；
c） 向数据管理者进行授权，明确所提供数据的使用范围和条件；
d） 配合数据管理者向数据加工者、数据使用者进行授权，明确所提供数据的使用范围和条件。
8.2.3
数据加工者
数据加工者应遵循要求如下：
a） 获得数据管理者的授权，并在授权范围内合法加工数据，如涉及原始数据还需获得数据提供者
的授权；
b） 全面准确理解数据加工安全规范，并按照相关要求执行；
c） 根据数据的类型、重要性、使用频率、敏感性等因素进行数据分类分级存储；
d） 数据出域需符合相关数据安全要求，敏感数据出域需脱敏加密，同时需对数据进行严格审计，
防止敏感数据泄露；
e） 留存数据加工日志，记录安全事情处置情况，如出现突发数据安全事件，应立即上报数据管理
者，并采取必要的挽救措施。
8.2.4
数据使用者
数据使用者应遵循要求如下：
a） 获得数据管理者的授权，在授权范围内合法使用数据，如涉及原始数据还需获得数据提供者的
授权；
b） 保证数据使用环境和使用过程安全性，以防数据的泄露和滥用；
c） 涉及企业信息的，应得到企业信息主体对数据使用授权，并对授权文件进行永久留存。
8.3
数据处理安全要求
11
DB3205/T 1142.1—2024
8.3.1
数据传输
数据传输过程应遵循安全要求如下：
a） 密码技术应符合 GM/T 0054 等相关标准的规定，保证传输过程中数据的保密性和完整性；
b） 管控数据传输过程，确保及时发现问题，并进行告警、阻断；
c） 定期检查或评估数据传输的安全性和可靠性。
8.3.2
数据存储
数据存储过程应遵循安全要求如下：
a） 数据管理者在存储数据过程中密码技术应符合 GM/T 0054 等相关标准的规定，对敏感数据进行
加密存储保护；
b） 对明细数据的存储环境进行分域分级设计，根据数据重要性、量级、使用频率等因素将数据分
域分级存储；
c） 敏感数据的存储应制定特定的安全策略，包括但不限于物理隔离、网络隔离等；
d） 建立数据冗余一致性校验策略；
e） 制定数据的备份策略和恢复策略，包括但不限于备份数据的放置场所、介质替换频率、备份周
期/频率、备份范围等。
8.3.3
数据加工
数据加工过程应遵循安全要求如下：
a） 涉及敏感数据加工的，应在特定的、可信的工作环境中进行，如具备监控、独立网段、特定的
数据访问路径的办公室或具备数据可用不可见的数据沙箱、隐私计算环境，实现不同来源数据
在保持安全状态下进行融合加工分析；
b） 数据使用方在处理数据过程中应提供有效的网络安全分析和数据安全分析算法或工具，如恶意
代码检测、网络取证分析、异常流量监测、安全情报分析、用户行为分析、数据校验校核等；
c） 对数据使用及处理全过程进行主体行为审计；
d） 对数据库操作记录、系统日志进行主体行为审计。
8.3.4 数据使用
8.3.4.1 身份鉴别
数据身份鉴别过程应遵循安全要求如下：
a） 对访问数据处理系统、服务器操作系统、数据库系统、备份系统的人员进行身份鉴别；
b） 建立用户口令长度、口令生存周期、口令复杂度等口令管理策略，保证基于口令的身份鉴别安
全性；
c） 对敏感数据的操作复合采用两种或两种以上的鉴别技术进行身份认证。
8.3.4.2
访问控制
数据访问控制过程应遵循安全要求如下：
a） 针对服务器系统、数据库系统等重要系统设置用户访问控制策略，为不同用户授予其完成各自
承担任务所需的最小权限，同时增加角色设定；
b） 应及时清理系统中僵尸账号，确保一人一号一权限，杜绝一号多用的情况；
c） 账号应采用实名认证，实现追责溯源；