企业征信系统数据采集接口规范-机构基本信息部分 V2.2

《企业信用信息采集、处理和提供规范》前言本标准的附录A、附录B、附录C为规范性附录。

本标准的附录D、附录E为资料性附录。

本标准由全国信用标准化技术工作组提出并归口。

本标准起草单位：中国标准化研究院、国家开发银行、商务部、国家工商行政管理总局、中国人民大学、中国市场学会信用工作委员会、鹏元资信评估有限公司、金诚国际信用管理有限公司、北京中利融科技发展有限公司、北京信用管理有限公司、上海三零卫士信息安全有限公司。

本标准主要起草人：柳成洋、尹彦、钱玉民、吴晶妹、林钧跃、丁文兴、谷国良、裴永刚、丁韶年、胡志荣、李党会、付宏伟、叶林。

企业信用信息采集、处理和提供规范1范围本标准规定了企业信用信息采集、处理和提供的基本原则和要求。

本标准适用于从事企业信用信息采集、处理和提供的机构。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T ****-2006 信用基本术语3术语GB/T ****-2006确立的以及下列术语和定义适用于本标准。

3.1信用信息credit information反映或描述信用主体状况的相关数据和资料等，主要包括政府信用信息、企业信用信息和个人信用信息。

[GB/T ****-2006,定义4.9]3.2机构 body有特定任务和组成的法定或行政的实体。

注：机构如：机构、权力机构、公司和社团。

[GB/T 20000.1-2002，定义2.4.1]4 基本原则4.1 合法性原则应以符合国家法律、法规的途径采集企业信用信息，不应以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机等非法手段获取企业信用信息，并应保护国家、社会公共利益及企业的合法权益。

4.2一致性原则采集的企业信用信息应与信息源提供的信息完全一致，不应有选择性地进行取舍、分割、随意修改或删除，应保持被采集信息的原始完整性。

1 前言《企业信用信息基础数据库数据接口规》（简称“数据接口规”）规定了企业信用信息基础数据库与外部系统进行信息交换时应遵循的有关信息格式和数据管理规定，本文档分为六部分。

前言简介本规各部分的容。

报文规规定了本规中报文的基本概念、设计原则、数据处理原则、文件命名原则、报文文件的结构和种类。

数据采集要求规定了公积金管理中心提交数据的围、频率以及文件传送方式。

公积金信息采集报文和公积金信息删除报文中规定了公积金中心向企业信用信息基础数据库报送采集报文和删除报文的具体数据项以及对数据项的描述和约束。

公积金信息反馈报文规定了企业信用信息基础数据库向公积金中心反馈容的具体数据项以及对数据项的描述和约束。

附录包含公积金信息采集接口规的代码表、数据校验规则。

本接口规适用于与企业信用信息基础数据库进行报文交换的公积金机构及公积金部门的数据处理。

文档的主要读者有：拟建系统用户、系统设计人员、系统编码人员、项目经理、系统测试人员、项目监理人员。

2 报文规2.1术语和定义下列术语和定义适用于本规。

2.1.1报文由报文头、报文体构成的，按照一定规则组合起来的数据集合体。

2.1.2报文文件包含报文的数据文件。

本规中报文文件与报文是一对一的关系。

2.1.3段一个已标识、命名和结构化的、在功能上相互关联的复合数据元和/或独立数据元的集合。

段有各自固定的长度。

本规中段为基础段。

2.1.4信息记录数据采集的基本信息单位，包含报送机构一笔业务的有关数据。

本规中的信息记录由基础段组成。

2.1.5报文头每个报文必须包含且只包含一个报文头，报文头表示一次数据采集的开始，该部分给出本次采集数据的信息提要。

2.1.6报文体报文体是数据采集报文的主体容，报文体部分可包含一种或多种不同类型的信息记录，最后一条信息记录结束即为报文结束。

信息记录之间用一个回车换行符（“﹨r﹨n”或“﹨n”）分隔。

2.1.7信息记录此信息记录由基础段组成。

每个信息记录包含且仅包含一个基础段。

企业征信系统题库一、单选题:1．企业征信系统于（B）实现全国联网？A 2004年B 2005年C 2006年D 2007年2．企业征信系统的数据库结构模式是（B）A分布式数据库B集中式数据库C 单点式数据库D分布式或集中式数据库3．借款人的贷款性质和风险度发生变化时，金融机构应及时在企业征信系统中对该借款人的( A )作相应调整。

A贷款分类 B贷款业务 C贷款性质 D贷款种类4．贷款卡编码是由（ B ）位数字组成。

A 15B 16C 17D 185．借款人申领贷款卡后，贷款卡应该由（B ）持有。

A贷款金融机构 B借款人 C借款人或贷款金融机构 D人民银行6．贷款卡是借款人凭以向各金融机构申请办理信贷业务的（ B ）。

A证明材料 B资格证明 C有效证件 D 前提条件7．金融机构在规定需报送的信贷业务发生、变化后，应在（ B ）前，将其所登录的业务有关要素、数据及时传送到中国人民银行数据库。

A第一个工作日B第二个工作日 C第三个工作日 D 当时8．企业征信系统用户“密码修改”在（ C ）界面进行。

A登录 B机构管理 C用户管理 D 信息查询9．企业征信系统“异地借款人本地业务查询”在（ A ）界面进行。

A信息查询 B贷款卡查询 C离线服务 D 信用报告10．金融机构的企业征信系统查询权限由（B）进行A征信中心B主管人行机构C上级金融机构D本机构11．安装MBT系统时，首先要安装（ A ）。

A J2SDKB TOMCATC MYSQLD MBT12．借款人以出租、出借方式非法转让贷款卡的，由人民银行给予警告，责令改正，逾期不改的，处以（C）的罚款A 5000元B 3000元C 1000元 D500元13．金融机构查询企业信用信息时，必须取得被查询人授权的是（A）A申请贷款业务的借款人B已发生贷款业务的借款人 C已发生贷款业务的担保人D贷款管理14．企业对征信系统的信息存在异议时，申请核实时需提供的证明材料不包括（D）A单位介绍信 B经办人身份证件 C企业信用报告明细 D营业执照复印件15．商业银行的用户管理员可以将本机构的全部或部分权限赋予（B）A查询用户B普通用户C常用户D一般用户16．企业征信系统的金融机构代码为（C）位。

数据集成规范单位：地址：邮编：电话：传真：日期：修订文档历史记录目录第一章前言 (3)1.1 概述 (3)第二章通用的约定 (4)2.1 数据输出的内容 (4)2.1.1 枚举信息 (4)2.1.2 企业信息 (4)2.1.3 业务报表 (5)2.1.4 报表样式 (6)2.1.5 层级信息 (6)2.2 业务子系统称谓与编码的约定 (6)2.3 委处室与业务编码的约定 (7)2.4 数据输出方式的约定 (8)2.4.1 输出类型 (8)2.4.2 输出位置 (9)2.4.3 输出文件的命名 (11)2.4.4 输出数据的时机 (12)2.5 文件格式的约定 (12)2.6 时间格式的约定 (13)2.7 时间类型的约定 (13)第三章数据集成接口格式 (15)3.1 枚举信息的输出格式 (15)3.1.1 枚举信息格式说明 (16)3.1.2 枚举信息的输出例子 (18)3.2 企业基本信息的输出接口 (19)3.2.1 企业基本信息的内容 (19)3.2.2 输出文件格式规范 (20)3.2.3 企业属性的类型 (22)上海市国有资产监督管理信息系统数据集成规范3.2.4 企业信息输出文件示例 (24)3.3 层级信息的输出格式 (26)3.3.1 层级格式的说明 (28)3.4 业务报表的输出接口 (29)3.4.1 输出文件命名规范 (29)3.4.2 数据文件结构与报表分区 (30)3.4.3 数据报表的关联关系 (32)3.4.4 数据文件元素的层次 (34)3.4.5 单元格的数据类型 (35)3.4.6 二进制单元格的处理 (36)3.4.7 枚举型单元格的处理 (36)3.4.8 附报文件的处理 (37)3.4.9 报表数据的输出文件格式 (37)3.4.10 报表数据输出文件示例 (43)3.4.11 独立上报文件的处理 (48)3.5 报表样式的输出格式定义 (48)3.5.1 样式文件的元素结构图 (53)3.5.2 样式文件表达式定义 (53)附录I 企业基本信息统计项列表 (55)附录II 枚举信息的格式定义enum.xsd (56)附录III 企业信息的格式定义orginfo.xsd (59)附录IV 报表数据的格式定义report.xsd (63)附录V 报表样式的格式定义report_style.xsd (72)附录VI 层级信息的格式定义hierarchy.xsd (76)第一章前言1.1 概述地址：山东中路337号邮编：200001 电话：8621－6351 6236 传真：8621－6351 7610第二章通用的约定2.1 数据输出的内容业务子系统分别负责为委的不同处室收集业务数据，然后按照统一约定的格式将数据以XML文件的方式输出，提供给监管系统。

征信人员考试真题二1、多选关于小额贷款公司和融资性担保公司接入金融信用信息基础数据库，下列说法正确的是（）。

A.金融信用信（江南博哥）息基础数据库对两类机构的接入是开放的，可采取多种模式接入B.查询上从严管理，两类机构接入后暂不开通直接查询C.根据信用评级和信息安全管理等情况决定两类机构是否开通或保留直接查询权限D.申请接入的两类机构应建立征信业务管理相关的规章制度答案：A, B, C, D2、多选在企业征信系统中，“票据查询”提供对单张票据明细查询的功能，包括（）等票据。

A.信用证B.承兑汇票C.保函D.贸易融资答案：A, B3、多选在机构信用代码管理系统中新增机构信用代码时，应至少填写（）中的一项标识信息才能进入数据录入界面。

A.开户许可证核准号B.纳税人识别号C.登记注册号D.组织机构代码答案：C, D4、单选从事征信业务及相关活动，应当遵守法律法规，诚实守信，不得危害国家秘密，不得侵犯（）。

A.商业秘密B.个人隐私C.商业秘密和个人隐私答案：C5、单选提供查询服务单位要建立（）。

A.征信登记簿B.信息登记簿C.来访登记簿D.查询登记簿答案：D6、多选在银行专业版个人信用报告中，逾期及违约信息概要包括（）。

A.呆账信息汇总B.资产处置信息汇总C.保证人代偿信息汇总D.逾期（透支）信息汇总答案：A, B, C, D7、问答题“征信机构是以自己的名义而不是以债权人的名义开展征信活动。

”请问这一表述对吗？为什么？答案：这一表述是正确的。

征信活动的主体是征信机构，它享有依法采集信用信息的权利，这一权利虽然源于债权人的知情权，但征信机构不是以债权人的名义而是以自己的名义从事征信活动，依法享有独立于债权人的征信权，同时必须尽合理地确保信息客观性，并应承担不侵害被征信人隐私权的义务。

8、单选商业银行管理员用户、数据上报用户和查询用户工作人员发生变动，商业银行应当在（）工作日内向中国人民银行征信管理部门和征信服务中心变更备案。

472、根据《湖北省贷款卡管理规定》，法人企业持填好的《贷款卡申请表》，可携带下列哪些资料去当地人民银行申办贷款卡？（）A、《企业法人营业执照》B、法定代表人有效身份证明C、组织机构代码证D、注册资本验资报告E、领卡前上年度和申办日上月资产负债表、损益表答案：ABCDE473、根据《湖北省贷款卡管理规定》，非法人企业申领贷款卡除需提供法人企业应提供的材料外还需提供：（）A、法人授权书B、营业执照C、法人贷款卡D、金融机构出具的贷款意向书E、财务报表答案：AD474、根据《湖北省贷款卡管理规定》，关于贷款卡的管理机关，以下说法正确的是？（）A、人民银行武汉分行是湖北省贷款卡的管理机关B、湖北辖内各人民银行分支机构是当地贷款卡的管理机关C、湖北省银监局是湖北省贷款卡的管理机关D、湖北辖内各金融机构是湖北省贷款卡的办理机构E、湖北省工商局负责湖北省贷款卡的年审工作答案：AB475、根据《湖北省贷款卡管理规定》，借款人可凭（）到中国人民银行申请贷款卡密码修改。

A、单位证明B、经办人身份证件C、贷款卡D、营业执照E、财务报表答案：ABC476、根据《湖北省贷款卡管理规定》，下列哪些属于可以申办贷款卡的特殊借款人？（）A、符合《证券公司股票质押贷款管理办法》借款人条件的证券公司B、项目工程公司、展览会、博览会、政府批准的临时机构等正在运转的临时性组织C、敬老院等由民政部门批准的经营性社区类组织D、法人企业出具授权书的非法人企业E、个体工商户、农村经营承包户答案：ABCDE477、关于贷款卡迁移，下列哪些说法是正确的？（）A、跨县区迁移时，由地市人民银行调整借款人的行政区划B、省内跨市迁移时，由省会人民银行调整借款人的行政区划C、跨省迁移时，由征信中心调整借款人的行政区划D、无论何种迁移，均由征信中心调整行政区划E、贷款卡迁移，系统自动调整行政区划答案：ABC478、企业信用信息基础数据库中，借款人性质分为哪几种？（）A、法人企业B、非法人企业C、事业单位D、社团组织E、外国企业答案：ABCD479、根据《银行信贷登记咨询管理办法（试行)》，持有贷款卡的借款人有下列（）情形之一者，须申请办理变更登记。

D单选题
如果某担保机构的信用等级为AAA级，则表示（ ）。

注：下发的模拟题是从题库抽取的，约占除《条例》以外的题库题量的60%，模
2013年浙江省征信从业人员考试模拟题
保护使用者的合法权益
数量类
企业征信系统
改善中小企业信用环境
个人和企业信用信息保护
全国集中统一建库
危害投资人、评级对象发行人利益，严重损害信贷市
场和银行间债券市场信用评级声誉的
社会征信机构
在贷款五级分类项下，贷款由正常类（正常或关注）
%，模拟题包含企业系统（模块A）、个人系统（模块B）、动产融资登记系统（模块D）、征信理论与实务（模块D）
基础标准
农村合作银行
2006年
标准阶段
金额、利率、比率类单独建立数据库
支持中小企业发展
中小企业信用档案是全面、客观地记录中小企业基本信息和经营、信用活动，反映企业信用状况的书面文
债务人任一笔信用证、票据、保函等表
块D），不含《条例》（模块C）部分的题目，《条例》的复习以培训手册为主。

个人信贷征信系统数据报文格式及说明1 范围本规范规定了个人征信基础数据库系统数据采集指标体系、数据采集报文的结构、数据项信息采集模型，以及数据采集中对数据处理的要求。

附录A和附录B分别给出了个人征信基础数据库系统数据采集报文中所涉及到的数据元目录和代码集。

本规范适用于各商业银行、社会其他各征信机构向个人征信基础数据库系统数据中心上传报文时的数据交换。

本规范不适用于各机构内部系统的数据存储和数据交换。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 1988-1998 信息技术信息交换用七位编码字符集GB/T 2260-2002 中华人民共和国行政区划代码GB/T 2261.1-2003 个人基本信息分类与代码第1部分：人的性别代码GB/T 2261.2-2003 个人基本信息分类与代码第2部分：婚姻状况代码GB/T 4658-1984 文化程度代码GB/T 4754-2002 国民经济行业分类GB/T 6565-1999 职业分类与代码GB/T 6864-2003 中华人民共和国学位代码GB 11643-1999 公民身份号码GB/T 12406-1996 表示货币和资金的代码GB 2312-1980 信息交换用汉字编码字符集基本集GB 18030-2000 信息技术信息交换用汉字编码字符集基本集的扩充GB/T 18391.1 -2002 信息技术数据元规范与标准化第1部分：数据元的规范与标准化框架GB/T 18391.2 -2003 信息技术数据元规范与标准化第2部分：数据元的分类GB/T 18391.3 -2001 信息技术数据元规范与标准化第3部分：数据元的基本属性GB/T 18391.4 -2001 信息技术数据元规范与标准化第4部分：数据定义的编写规则与指南GB/T 18391.5 -2001 信息技术数据元规范与标准化第5部分：数据元的命名和标识原则GB/T 18391.6 -2001 信息技术数据元规范与标准化第6部分：数据元的注册个人征信基础数据库系统业务需求说明书V1.43 术语和定义下列术语和定义适用于本规范。

1 目的为规范丹东银行（以下简称“本行”）企业征信工作，完善企业信用管理制度，切实做好企业信用信息基础数据库的数据报送、应用及管理工作，确保人民银行企业征信系统的合规使用，提高全行信贷业务风险管理水平，根据《银行信贷登记咨询管理办法（试行）》、《中国人民银行征信中心关于加强征信系统数据删除管理的通知》、《中国人民银行征信中心关于进一步加强征信数据安全管理的通知》等有关规定，结合丹东银行实际，特制定本规定。

2 范围2.1 本规定明确了本行企业征信系统的基本内容与要求。

2.2 本规定适用于本行全行范围内企业信用数据报送、查询应用、安全管理、异议处理及其相关监督管理等工作，涉及到的系统为信贷管理系统及其企业征信接口。

3 术语与定义3.1 本规定所称企业信用信息基础数据库（以下简称“企业征信系统”）是指由人民银行建立的汇集金融机构和其他有关单位报送的企业信用信息的数据共享平台。

通过采集、加工企业信用信息，为金融机构提供企业的信用信息跨机构联网查询服务，为货币政策和金融监管提供有关信息。

3.2 本规定所称企业征信，是指中国人民银行征信中心通过采集、加工、提供企业信用信息及相关产品，并对其资信状况进行综合列示，以此满足相关机构对企业信用信息需要的活动。

3.3 本规定所称企业信用信息，是指企业在从事生产经营和服务活动中形成的，能够用以分析、判断企业信用状况的信息。

主要包括企业基本信息、企业信贷业务信息、企业关注类信息以及非银行信用信息。

3.4 本行的企业征信数据接口系统是依据《银行信贷登记咨询系统升级（企业征信系统）数据接口规范》要求，为配合和实现向企业征信系统报送本行企业信用信息，结合本行现有信贷管理系统基本构架而设计的具备企业信用信息报送、统计、纠错功能的信贷管理系统的子系统。

4 职责与权限本行企业征信工作由总行信贷评价与管理部门为牵头和业务主管部门，由科技开发部和其他信贷业务部门共同管理。

5 政策企业征信应遵循“及时更新、规范查询、准确报送，信息保密”的原则。

（一）单选题372、要查验贷款卡当前的状态，可以通过以下哪些方式？（）A、通过企业信用信息基础数据库进行贷款卡信息查询B、2012版企业信用报告C、通过贷款卡年审凭证D、以上均是答案：D373、依据《湖北省贷款卡管理规定》，申办贷款卡的特殊借款人，在办理贷款卡时需要金融机构出具（）。

A、贷款意向书B、基本账户证明C、临时账户证明D、贷款卡编码答案：A374、在企业信用信息基础数据库中，企业注册地址迁移至他省时，需要（）在库中为其作贷款卡迁移。

A、银监局分支机构B、征信中心C、当地人民银行D、征信管理局答案：C375、在企业信用信息基础数据库中，选择信息查询-贷款卡基本信息查询，信息中不包括（）时间。

A、贷款卡申请B、贷款卡办理C、贷款卡注销D、贷款卡换发答案：D376、中国人民银行开发编制的贷款卡编码是由（）位数字组成。

A、14、B、15、C、16、D、17答案：C377、依据《银行信贷登记咨询管理办法（试行)》，（）不需要申领贷款卡或申办贷款卡编码。

A、申请汽车贷款的个人B、为企业提供担保的个人C、申请贷款的企业D、为企业提供担保的企业答案：A378、依据《银行信贷登记咨询管理办法（试行)》，除（）外，任何单位和个人不得暂停或注销借款人的贷款卡。

A、财政部B、地方政府金融办C、中国人民银行D、银监局答案：C379、依据《银行信贷登记咨询管理办法（试行)》，贷款卡管理实行（）管理原则。

A、主动B、总行C、属地D、自主答案：C380、依据《银行信贷登记咨询管理办法（试行)》，贷款卡是借款人凭以向各金融机构申请办理（）的资格证明。

A、信贷业务B、基本账户C、存款业务D、理财业务答案：A381、依据《银行信贷登记咨询管理办法（试行)》，贷款卡在（）通用。

A、全国B、湖北省C、地级市D、县级市答案：A382、依据《银行信贷登记咨询管理办法（试行)》，借款人的贷款卡被暂停后，可凭单位证明及经办人身份证件到（）申请贷款卡解停。

企业征信系统录入流程及注意事项一、企业征信系统信息采集的范围和内容采集信息范围包括：信托公司利用自有资金发放的贷款及全部信托贷款业务。

采集的信息内容包括：借款人基本信息、信贷业务信息和财务报表信息。

借款人基本信息包括：借款人概况信息、资本构成信息两部分内容。

信贷业务信息包括：贷款合同信息、借据信息、还款信息、展期信息、欠息信息及担保信息。

财务报表信息包括：资产负债表、利润及利润分配表、现金流量表。

二、采集频率和时点信托公司按天进行数据报送，当天发生的业务数据最晚上报时间为下一个工作日结束，即“T+1”结束前上报，其中“T”代表信托公司业务发生的时点。

三、企业征信系统录入流程及注意事项（一）企业征信系统网址http://192.168.5.244/Register/welcome.html（二）企业征信系统录入流程及注意事项1、借款人概况信息进入系统主界面，信贷业务维护—借款人基本信息—借款人概况信息—新增，录入企业基本信息后，点击提交，如图。

在此过程中，注意：（1）借款人特征，大中小微划型按照《中小微型企业划分标准》确定，与其他监管报表保持一致；（2）行业分类，按照《国民经济行业分类（2011版）》确定，与其他监管报表保持一致；（3）营业执照到期日期若为长期，以9999-12-31报送。

2、借款人资本构成信息新增借款人，填写基本信息并提交后，信贷业务维护—借款人基本信息—借款人概况信息—查询，找到该笔借款人基本信息，点击查看，并录入注册资本、资本构成、高管人员以及财务报表信息。

（1）录入注册资本并提交，注意注册资本金额单位为万元。

（2）录入高管人员信息。

（3）录入资本构成信息，注意金额单位为万元，出资方贷款卡编码、组织机构代码、登记注册号不能同时为空。

如果是自然人股东，“出资方类型”选择“非企业”。

（4）录入财务报表信息。

法人企业财务报表的报送，对于大型企业、上市公司必须按要求上报三个报表，中小企业必须上报资产负债表。

征信机构信息安全规范一、总则标准适用范围标准规定了不同安全保护等级征信系统的安全要求，包括安全管理、安全技术和业务运作三个方面。

标准适用于征信机构信息系统的建设、运行和维护，也可作为各单位开展安全检查和内部审计的安全依据。

接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行，标准还可作为专业检测机构开展检测、认证的依据。

「2相关定义（一）征信系统：征信机构与信息提供者协议约定，或者通过互联网、政府信息公开等渠道，对分散在社会各领域的企业和个人信用信息，进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。

（二）敏感信息：影响征信系统安全的密码、密钥以及业务敏感数据等信息。

1、密码包括但不限与查询密码、登录密码、证书的PIN2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。

3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。

（三）客户端程序：征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能（如数据采集）的程序，并提供必需功能的组件，包括但不限于：可执行文件、控件、浏览器插件、静态链接库、动态链接库等（不包括IE 等通用浏览器）；或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。

（四）通讯网络：通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。

征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连，征信系统安全设计应在考虑建设成本、网络便利性等因素的同时，采取必要的技术防护措施，有效应对网络通讯安全威胁。

（五）服务器端：服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序，征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等，在外部威胁和受保护的资源间建立多道严密的安全防线。

1.3总体要求本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。

1 前言《企业信用信息基础数据库数据接口规范》（简称“数据接口规范”）规定了企业信用信息基础数据库与外部系统进行信息交换时应遵循的有关信息格式和数据管理规定，本文档分为六部分。

前言简介本规范各部分的内容。

报文规范规定了本规范中报文的基本概念、设计原则、数据处理原则、文件命名原则、报文文件的结构和种类。

数据采集要求规定了公积金管理中心提交数据的范围、频率以及文件传送方式。

公积金信息采集报文和公积金信息删除报文中规定了公积金中心向企业信用信息基础数据库报送采集报文和删除报文的具体数据项以及对数据项的描述和约束。

公积金信息反馈报文规定了企业信用信息基础数据库向公积金中心反馈内容的具体数据项以及对数据项的描述和约束。

附录包含公积金信息采集接口规范的代码表、数据校验规则。

本接口规范适用于与企业信用信息基础数据库进行报文交换的公积金机构及公积金部门的数据处理。

文档的主要读者有：拟建系统用户、系统设计人员、系统编码人员、项目经理、系统测试人员、项目监理人员。

2 报文规范2.1术语和定义下列术语和定义适用于本规范。

2.1.1报文由报文头、报文体构成的，按照一定规则组合起来的数据集合体。

2.1.2报文文件包含报文的数据文件。

本规范中报文文件与报文是一对一的关系。

2.1.3段一个已标识、命名和结构化的、在功能上相互关联的复合数据元和/或独立数据元的集合。

段有各自固定的长度。

本规范中段为基础段。

2.1.4信息记录数据采集的基本信息单位，包含报送机构一笔业务的有关数据。

本规范中的信息记录由基础段组成。

2.1.5报文头每个报文必须包含且只包含一个报文头，报文头表示一次数据采集的开始，该部分给出本次采集数据的信息提要。

2.1.6报文体报文体是数据采集报文的主体内容，报文体部分可包含一种或多种不同类型的信息记录，最后一条信息记录结束即为报文结束。

信息记录之间用一个回车换行符（“﹨r﹨n”或“﹨n”）分隔。

2.1.7信息记录此信息记录由基础段组成。

征信公司的数据管理规范随着互联网时代的到来，征信公司在金融行业中的地位越来越重要。

征信公司作为金融信用数据的收集、分析和管理机构，扮演着维护金融市场稳定和保护金融消费者权益的重要角色。

然而，由于征信公司涉及的信息量庞大且敏感性较高，数据管理规范对于保障用户隐私、防止数据泄露等问题至关重要。

因此，征信公司需要遵循严格的数据管理规范，以确保数据的安全和合法使用。

一、信息收集阶段的规范在进行信息收集的过程中，征信公司应遵循以下规范：1. 合法性和信任原则：征信公司应严格按照国家法律法规的规定进行信息收集，并确保用户明确同意将个人信息提供给征信机构。

同时，征信公司应建立可信赖的信息收集渠道，防止不法分子通过非法手段获取用户个人信息。

2. 精确性和全面性：征信公司应确保收集到的信息准确无误，并确保涵盖用户的全部相关信息，以提高征信报告的准确度和客观性。

3. 信息保护原则：征信公司应对收集到的用户个人信息进行保护，采取必要的技术和组织措施，防止信息被非法获取、篡改和泄露。

二、信息存储和管理阶段的规范在信息存储和管理阶段，征信公司应遵循以下规范：1. 数据分类和分级保护：征信公司应根据数据的敏感性和重要性进行分类和分级，制定相应的访问控制策略，确保只有经过授权的人员可以访问敏感数据。

2. 数据备份和恢复：征信公司应进行定期的数据备份，并建立完善的数据恢复措施，以应对数据损坏或意外丢失的情况。

3. 数据加密和安全传输：征信公司应采取加密技术，对存储在数据库中的敏感数据进行加密保护，并通过安全通道传输，防止数据在传输过程中被窃取或篡改。

三、数据使用和共享阶段的规范在数据使用和共享阶段，征信公司应遵守以下规范：1. 合法授权原则：征信公司应严格遵守法律法规的规定，确保用户的个人信息只在合法和授权的情况下进行使用和共享。

2. 需要最小化原则：征信公司应仅在必要的情况下使用和共享用户的个人信息，最大限度地减少数据的使用范围，保护用户隐私权。

征信机构信息安全规范一、总则1.1标准适用范围标准规定了不同安全保护等级征信系统的安全要求，包括安全管理、安全技术和业务运作三个方面。

标准适用于征信机构信息系统的建设、运行和维护，也可作为各单位开展安全检查和内部审计的安全依据。

接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行，标准还可作为专业检测机构开展检测、认证的依据。

1.2相关定义（一）征信系统：征信机构与信息提供者协议约定，或者通过互联网、政府信息公开等渠道，对分散在社会各领域的企业和个人信用信息，进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。

（二）敏感信息：影响征信系统安全的密码、密钥以及业务敏感数据等信息。

1、密码包括但不限与查询密码、登录密码、证书的PIN等。

2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。

3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。

（三）客户端程序：征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能（如数据采集）的程序，并提供必需功能的组件，包括但不限于：可执行文件、控件、浏览器插件、静态链接库、动态链接库等（不包括IE等通用浏览器）；或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。

（四）通讯网络：通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。

征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连，征信系统安全设计应在考虑建设成本、网络便利性等因素的同时，采取必要的技术防护措施，有效应对网络通讯安全威胁。

（五）服务器端：服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序，征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等，在外部威胁和受保护的资源间建立多道严密的安全防线。

1.3总体要求本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。

竞赛题库之一 A. 拒绝高风险客户企业征信系统建设与应用工作 B. 预警高风险业务知识与技能竞赛题目 C. 清收不良贷款一、选择题 D. 以上均是（一）系统概述和需求16．企业征信系统在（D）方面发挥了重要作用。

1．（2006 年6 月末），企业征信系统实现了在所有 A. 防范信用风险中资、外资商业银行和有条件的农村信用社全国联 B. 为政府部门和司法机关提供信息支持网运行。

C. 提高社会信用意识2．企业征信系统的前身是（银行信贷登记咨询系 D. 以上均是统）17. 商业银行查询用户查询新客户的信用报告时，3. 企业征信系统于2005 年12 月中旬，在天津、上要输入（贷款卡密码）。

海、浙江、（福建）等四个省市实现试运行。

18. 人民银行查询用户查询境内企业的信用报告4．企业征信系统的数据库体系的数据库建设模式时，查询检索条件为（贷款卡编码或组织机构代码）是（全国集中统一）19. 借款人明细查询功能项下包括当前综合信息、5．企业征信系统采集的信息包括（企业基本信息、余额信息、发生额信息、不良负债信息、担保信息、企业信贷信息、反映其信用状况的其他信息）欠息信息、垫款信息、公开授信信息、剥离冲销记6.2009 年8 月，人民银行与银监会联合下发了《关录、异议标注、（公共信息）。

于开放企业信用信息基础数据库查询服务的通20. 属于企业征信系统中委托贷款报送范围的是知》，实现了银监会及其分支机构对企业征信系统（委托人为金融机构的委托贷款业务）的（实时在线查询）。

21. 关于企业征信系统中银团贷款报送方式正确的7．金融机构在规定需登记的信贷业务发生、变化是（参与行分别报送本行部分银团贷款信息）后，应自发生日起（第二个工作日）内，将其所登22. 企业征信系统中的不良负债信息是指（截至查录的业务有关要素、数据及时传送到中国人民银行询时点，五级分类后三类的信贷信息）征信中心数据库。

23. 企业征信系统采集了贷款、贸易融资、保理、8. 企业或其他组织应到（当地征信管理部门）申领票据贴现、（银行承兑汇票）、保函、信用证、公开贷款卡。