DB32/T 5352.1-2026 基础数据库应用服务规范 第1部分：综合人口

　　ICS 35.240.01 CCS L 67

　　江 苏 省 地 方 标 准

　　DB32/T 5352.1—2026

　　基础数据库应用服务规范

　　第 1 部分：综合人口

　　Specification for basic database application service—

　　Part 1：Comprehensive population

　　2026‑02‑06 发布 2026‑03‑06 实施

　　江苏省市场监督管理局 发 布中 国 标 准 出 版 社 出 版

　　DB32/T 5352.1—2026

　　目 次

　　前言 Ⅲ

　　引言 Ⅳ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 基本原则 2

　　5 业务框架 2

　　6 人口数据资源 3

　　7 人口数据应用服务 5

　　8 应用服务合规管理 8

　　9 人口数据异议处理 8

　　参考文献 9

　　Ⅰ

　　DB32/T 5352.1—2026

　　前 言

　　本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草 。

　　本文件是 DB32/T 5352《基础数据库应用服务规范》的第 1 部分 。DB32/T 5352 已经发布了以下部分：

　　——第 1 部分：综合人口;

　　——第 2 部分：综合法人;

　　——第 3 部分：电子证照 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由江苏省数据局提出并组织实施 。

　　本文件由江苏省数据标准化技术委员会归口 。

　　本文件起草单位：江苏省大数据管理中心 、江苏省公安厅 、苏州市信息中心 。

　　本文件主要起草人：杨波 、李萍 、吴善鹏 、余少华 、魏房忠 、韩骉 、付勍 、庄光光 、花凌锋 、刘超 、邱玉婷 、朱小燕 、刘伟 、朱春琴 、尤慧 、李薇 、何锴 、许伟 、秦龙焜 、钱秋霜 、周泽聿 。

　　Ⅲ

　　DB32/T 5352.1—2026

　　Ⅳ

　　引

　　

　　言

　　基础数据库是按照基础业务的分类维度划分的数据资源库 ，主要存储人口 、法人 、电子证照 、自然资源与空间地理等基础数据 。规范基础数据库应用服务 ，对推动数字政府建设 、提升政府治理能力和公共服务水平具有重要意义 。DB32/T 5352《基础数据库应用服务规范》按照国家有关要求，结合江苏省实际情况，确立基础数据库应用服务管理要求，由以下 3 个部分组成 。

　　——第 1 部分：综合人口 。 目的在于确立综合人口库应用服务的业务架构 、数据资源 、服务方式和流程 、合规管理 、数据异议处理等业务内容与要求 。

　　——第 2 部分：综合法人 。 目的在于确立综合法人库应用服务的业务架构 、数据资源 、服务方式和流程 、合规管理 、数据异议处理等业务内容与要求 。

　　——第 3 部分：电子证照 。 目的在于确立电子证照库应用服务的业务架构 、数据资源 、证照制发服务 、证照共享应用服务 、证照服务合规管理 、证照数据异议处理等业务内容与要求 。

　　DB32/T 5352.1—2026

　　基础数据库应用服务规范

　　第 1 部分：综合人口

　　1 范围

　　本文件规定了综合人口库应用服务的业务架构 、数据资源 、服务方式和流程 、合规管理 、数据异议处理等业务内容与要求 。

　　本文件适用于公共数据运行管理机构 、数据提供部门及数据需求部门 ，用以指导综合人口库应用服务的发布 、申请审核与使用管理 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 ，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件 。

　　GB/T 35273

　　信息安全技术 个人信息安全规范

　　GB/T 36344

　　信息技术 数据质量评价指标

　　GB/T 39786

　　信息安全技术 信息系统密码应用基本要求

　　GB/T 45574

　　数据安全技术 敏感个人信息处理安全要求

　　DB32/T 4608.2 公共数据管理规范 第 2 部分：数据共享交换

　　DB32/T 4608.5 公共数据管理规范 第 5 部分：数据异议处理

　　DB32/T 310030 公共数据分类分级指南

　　3 术语和定义

　　下列术语和定义适用于本文件 。

　　3.1

　　公共数据运行管理机构 public data operation and management institution

　　负责本行政区域内公共数据归集治理 、共享开放和融合应用的组织机构 。

　　3.2

　　数据提供部门 public data provision institution

　　按 规 定 向 公 共 数 据 平 台 归 集 自 然 人 相 关 公 共 数 据 ，承 担 数 据 质 量 与 合 规 责 任 的 公 共 管 理 和 服 务机构 。

　　3.3

　　数据需求部门 data‑requiring institution

　　依据法定职责 、业务工作或公共服务需要，提出数据使用申请，依法依规获取 、使用公共数据，并将其应用于具体场景的公共管理和服务机构 。

　　3.4

　　综合人口库 comprehensive population database

　　以人口基本信息为基础，通过汇聚 、整合各公共管理和服务机构的自然人相关数据形成的多维度 、覆

　　1

　　DB32/T 5352.1—2026

　　盖自然人全生命周期的数据库 。

　　3.5

　　公共数据平台 public data platform

　　为公共数据提供目录管理 、数据归集 、数据共享 、数据开放和数据利用等全生命周期数据管理能力的技术平台 。

　　[来源：DB32/T 5056—2025，5.1.9] 3.6

　　敏感个人信息 sensitive personal information

　　一 旦 泄 露 或 非 法 使 用 ，容 易 导 致 自 然 人 的 人 格 尊 严 受 到 侵 害 或 者 人 身 财 产 安 全 受 到 危 害 的 个 人信息 。

　　注：敏感个人信息包括生物识别 、宗教信仰 、特定身份 、医疗健康 、金融账户和行踪轨迹等信息和不满十四周岁未成年人的个人信息 。

　　4 基本原则

　　4.1 共建共用

　　数据主管部门会同公安 、民政 、卫健 、教育 、人社等部门依托公共数据平台 ，汇聚自然人相关数据 ，建设综合人口库，推动综合人口库数据跨部门 、跨层级 、跨区域共享共用 。

　　4.2 省市协同

　　各设区市综合人口库按要求向省级综合人口库汇聚人口数据，省级综合人口库按业务场景需要向设区市综合人口库提供属地人口数据 。

　　4.3 最小必要

　　公共数据运行管理机构应依照数据使用场景，最小化提供综合人口数据 。数据需求部门应依照使用场景，申请最少必要字段 、最小地域范围 、最小时间范围以及最小必须调用量的数据 。

　　4.4 安全可控

　　按照“谁管理 、谁负责 ”和“谁使用 、谁负责 ”的原则，明确各环节安全责任主体，加强安全传输 、访问控制 、授权管理，健全管理措施和技术手段，确保综合人口库应用服务安全可控 。

　　5 业务框架

　　数据提供部门向综合人口库推送人口数据 ，由公共数据运行管理机构开展汇聚 、融合治理与分级分类，形成标准化的人口数据资源体系，通过原始数据服务 、数据产品服务 、可控环境服务三类方式，为数据需求部门提供合规高效的数据应用服务 。综合人口库业务总体框架如图 1 所示 。

　　2

　　DB32/T 5352.1—2026

　　3

　　数据汇聚

　　省级业务系统

　　文件

　　设区市业务系统

　　文件

　　

　　应用

　　省级综合人口库

　　服务

　　数据

　　汇聚

　　应用

　　服务

　　应用 -

　　服务

　　综合人口库建设 应用服务

　　原始数据

　　服务

　　数据产品

　　服务

　　可控环境

　　服务

　　应用服务

　　应用 -

　　服务

　　原始数据

　　服务

　　数据

　　汇聚

　　数据产品

　　服务

　　应用 -

　　服务

　　可控环境

　　服务

　　应用

　　服务

　　数据汇聚

　　设区市综合人口库

　　图 1 综合人口库业务总体框架

　　6 人口数据资源

　　6.1 数据架构搭建

　　公共数据运行管理机构参照 DB32/T 4608.4 的要求 ，遵循业务域及流程梳理 、数据实体识别 、数据分布确定 、数据集成流向梳理 、数据模型设计及应用等步骤，构建综合人口库数据架构 。

　　6.2 数据汇聚

　　数据提供部门按照综合人口库建设运行要求，通过库表 、文件 、接口等方式向综合人口库提供自然人相关数据 。省级数据由各数据提供部门的业务系统接入省级公共数据平台，设区市数据由设区市公共数据平台统一接入 。

　　数据提供部门按照“一数一源 ”原则进行数据质量管理 ，确保汇聚数据的规范性 、完整性 、准确性 、一致性 、时效性 、可访问性 。人口数据收集工作涉及多个政府部门的，由数据主管部门明确牵头收集的政府部门并将其作为数源部门 。数源部门应当加强与其他有关政府部门的协同配合 、信息沟通 ，及时完善更新政务数据，保障政务数据的完整性 、准确性和可用性，并统一提供政务数据共享服务 。

　　6.3 数据融合治理

　　公共数据运行管理机构参照 DB32/T 4608.4 要求开展数据融合治理 ，通过数据清洗 、格式标准化 、多表关联治理保障数据质量与一致性，经业务关联整合多来源数据，构建形成综合人口库 。

　　6.4 数据分类分级

　　6.4.1 数据分类

　　按照对自然人全生命周期管理的要求 ，参照 DB32/T 4040.3 对综合人口库数据进行分类 。分类后的综合人口库数据应包含基本信息 、身份识别 、亲属关系 、教育信息 、就业社保 、健康医疗 、资产信息 、资质荣誉 、社会活动 、涉事涉法 、其他等内容 。综合人口库数据分类如表 1 所示 。

　　DB32/T 5352.1—2026

　　表 1 综合人口库数据分类

　　一级分类

　　二级分类

　　说明

　　基本信息

　　出生信息

　　包括自然人的出生证明 、出生登记等相关信息

　　户籍信息

　　包括自然人的户籍登记等相关信息

　　联系信息

　　包括自然人的地址 、电话等相关信息

　　死亡信息

　　包括自然人的火化 、死亡证明等相关信息

　　身份识别

　　身份证件

　　包括自然人身份证 、居住证 、护照 、工作证 、残疾人证等证件相关信息

　　生物特征

　　包括自然人的血型 、身高 、体重等生物特征信息

　　亲属关系

　　亲缘关系

　　包括自然人的血亲相关关系等信息

　　婚姻关系

　　包括自然人的结婚登记 、离婚登记等相关信息

　　收养关系

　　包括自然人的收养登记 、解除等相关信息

　　教育信息

　　教育状态

　　包括自然人当前受教育情况 、最高学历 、最高学位等相关信息

　　教育经历

　　包括自然人在学前教育 、义务教育 、高中教育 、高等教育 、继续教育等不同教育阶段的相关信息

　　就业社保

　　就业情况

　　包括自然人的就业状态 、就业单位 、薪资收入等相关信息

　　纳税信息

　　包括自然人作为纳税人的登记信息 、纳税申报等相关信息

　　社会保险

　　包括自然人的养老 、医疗 、失业 、工伤 、生育等保险相关信息

　　住房公积金

　　包括自然人住房公积金的基本信息 、缴存信息 、贷款信息等相关信息

　　社会保障

　　包括自然人的社会救助 、社会优抚等相关保障信息

　　退休信息

　　包括自然人离退休基本信息 、离退休待遇领取等相关信息

　　健康医疗

　　健康信息

　　包括自然人的健康档案 、体检等相关信息

　　预防接种

　　包括自然人疫苗登记 、疫苗接种等相关信息

　　医疗信息

　　包括自然人门诊 、住院 、检查 、检验等相关信息

　　资产信息

　　固定资产

　　包括自然人不动产 、动产等相关信息

　　无形资产

　　包括自然人知识产权等相关信息

　　金融资产

　　包括自然人存款 、投资理财等相关信息

　　资质荣誉

　　能力资质

　　包括自然人执业资格 、职业技能等级等相关信息

　　荣誉表彰

　　包括自然人获得的荣誉称号 、表彰奖励等相关信息

　　社会活动

　　生活消费

　　包括自然人的租赁 、用水 、用电 、用气 、交通 、文体等经济活动相关信息

　　公益活动

　　包括自然人公益慈善 、社区服务 、志愿服务等相关信息

　　涉事涉法

　　行政监管

　　包括自然人涉及的行政处罚 、行政强制 、行政裁决 、行政给付等相关信息

　　民事调解仲裁

　　包括自然人参与的民事调解 、民事仲裁等相关信息

　　司法信息

　　包括自然人涉及的司法案件 、强制执行 、公证 、监护等相关信息

　　信访与投诉举报

　　包括自然人信访 、投诉 、举报等相关信息

　　其他

　　—

　　包括各业务部门直接提供的统计数据信息等其他类信息

　　4

　　DB32/T 5352.1—2026

　　6.4.2 数据分级

　　公共数据运行管理机构按 DB32/T 310030 要求，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改 、破坏 、泄露或者非法获取 、非法利用 ，对国家安全 、公共利益或者个人 、组织合法权益造成的危害程度，结合数据来源的数据分级信息，采用定量与定性结合的方式开展影响分析，并征求数据提供部门意见后，综合确定综合人口库数据级别 。

　　6.5 数据质量管理

　　人口数据质量应符合 GB/T 36344 中的规范性 、完整性 、准确性 、一致性 、时效性 、可访问性要求 。

　　7 人口数据应用服务

　　7.1 原始数据服务

　　7.1.1 服务描述

　　通过 API 接口 、库表或文件批量交换等形式直接提供明细数据记录，以满足业务办理中对具体信息项的查询与使用需求 。

　　7.1.2 服务发布

　　公共数据运行管理机构在公共数据平台编制 、发布综合人口库数据目录，明确目录名称 、数据提供部门 、完整数据项 、共享属性 、开放属性 、数据类型 、数据格式 、更新频率 、审核方式等内容 ，并将数据资源挂接至对应的数据目录下 。

　　7.1.3 服务申请

　　数据需求部门应通过公共数据平台进行综合人口库数据申请 。 申请时应明确需要的数据字段 、使用场景 、共享方式 、使用期限等内容，并承诺应用场景的真实性 、合规性 、安全性 。

　　数据需求部门申请敏感度高 、数据规模较大的数据时，应由本机构首席数据官审核同意后提交申请 。

　　7.1.4 服务审核

　　7.1.4.1 公共数据运行管理机构与数据提供部门联合审核

　　公共数据运行管理机构与数据提供部门遵循“一数一源 ”原则，结合数据资源实际情况共同商定是否采用联合审核方式 。

　　数据需求部门发起服务申请后 ，由公共数据运行管理机构进行规范性形式审核 ，审核通过的推送至数据提供部门进行数源审核，审核不通过的反馈数据需求部门完善后再次提交 。

　　数据提供部门需在 5 个工作日内完成审核，不通过的反馈并一次性告知补充材料，不同意共享的，应当说明理由 。特殊情况需延长答复的 ，经公共数据运行管理机构同意后告知数据需求部门 ，延长期限不超过 10 个工作日 。

　　数据需求部门对审核结果有异议的，在公共数据平台提交异议申诉 。

　　审核流程如图 2 所示 。

　　5

　　DB32/T 5352.1—2026

　　数据需求部门

　　公共数据运行管理机构

　　数据提供部门

　　申请

　　开始

　　服务申请

　　审核

　　不通过

　　异议审核

　　否

　　服务申诉

　　审核

　　是

　　不通过

　　通过

　　联合审核

　　通

　　过

　　使用

　　服务申请

　　结束

　　服务提供

　　图 2 公共数据运行管理机构与数据提供部门联合审核流程图

　　7.1.4.2 公共数据运行管理机构独立审核

　　申请使用由公共数据运行管理机构加工形成不涉及敏感个人信息的数据资源，由公共数据运行管理机构独立审核 。

　　审核流程如图 3 所示 。

　　数据需求部门 公共数据运行管理机构

　　申请

　　开始

　　服务申请

　　审核

　　异议申诉

　　是

　　不通过

　　服务审核

　　通过

　　使用

　　结束

　　否 服务提供

　　服务使用

　　图 3 公共数据运行管理机构审核流程图

　　6

　　DB32/T 5352.1—2026

　　7.2 数据产品服务

　　7.2.1 服务描述

　　数据产品服务是指面向数据需求部门以综合人口库数据资源为基础，经标准化加工 、结构化治理 、场景化建模后，形成的可复用 、可交付 、能直接满足特定需求的标准化数据服务形态 。数据产品服务包括但不限于数据查询报告 、数据核验接口 、标签画像 、统计分析报告等 。

　　7.2.2 服务发布

　　公共数据运行管理机构对综合人口库原始数据进行脱敏治理 、场景化加工 ，形成查询报告 、统计分析 、标签画像等数据产品 ，在公共数据平台编制和发布数据产品目录 ，目录内容应包含产品名称 、产品加工单位 、产品摘要 、核心指标 、数据来源 、更新周期 、使用形式 、申请条件及安全要求，并实施统一管理与动态维护 。

　　7.2.3 服务申请

　　数据需求部门根据自身法定职责或合理需求 ，遵循“按需申请 、最小必要 、用途合法 ”要求 ，通过公共数据平台向公共数据运行管理机构提交综合人口库数据产品使用申请 ，需提供明确的使用场景 、使用期限 、成果形式及数据安全保障措施，并承诺遵守产品相关安全管理规定与使用范围约束 。

　　7.2.4 服务审核

　　公共数据运行管理机构联合数据提供部门 、数据安全监管部门 ，遵循“从严审核 、限时办结 、全程留痕”，对申请材料合法性 、使用场景合理性 、安全措施有效性进行规范性审核 ，重点核查“是否泄露个人隐私 ”“是否超范围使用”，审核通过的提供服务 ;审核不通过的 ，反馈理由并由数据需求部门修正后再次提交，直至审核通过或申请撤销 。

　　7.3 可控环境服务

　　7.3.1 服务描述

　　数据需求部门可以在公共数据运行管理机构提供的可控数据开发环境中进行数据开发，以数据查询报告等数据产品支撑医疗 、金融 、教育等各领域业务场景的应用 。

　　7.3.2 环境申请与授权

　　数据需求部门提交数据开发环境使用申请 。 申请信息包含开发项目名称 、目标 、拟使用的数据资源范围 、开发团队信息 、预计资源需求及安全责任承诺 。

　　公共数据运行管理机构对申请进行审核 ，重点评估数据安全风险与资源匹配度 。审核通过后 ，为申请方配置独立的 、受控的数据开发环境及相应数据资源的访问权限 。

　　7.3.3 数据开发实施

　　数据需求部门在授权的数据开发环境中，基于核准的数据资源进行数据挖掘 、模型训练 、应用开发等操作 。所有开发活动均应在所提供数据开发环境内完成，原始数据不应带出开发环境 。

　　公共数据运行管理机构负责对开发环境进行全程监控与管理，确保开发活动合规 、数据安全可控 。

　　7.3.4 成果审核与输出

　　开发完成后 ，数据需求部门提交开发成果(如算法模型 、数据分析脚本 、数据查询报告等)及其输出

　　7

　　DB32/T 5352.1—2026

　　申请 。

　　公共数据运行管理机构组织对开发成果进行审核，且符合数据安全和知识产权等相关规定 。对于符合要求的成果，经脱敏或聚合处理后，生成最终可提供服务的数据产品(如数据查询报告接口)，并授予数据需求部门使用权限 。

　　8 应用服务合规管理

　　8.1 使用合规要求

　　数据需求部门在使用综合人口库数据应用服务时，应严格遵循以下要求：

　　a) 按照审核通过的范围 、方式 、期限使用数据 ，不得超范围使用 、擅自复制或转让 ，使用目的 、范围和期限等发生变化的，应重新申请;

　　b) 在政务服务应用中使用数据时，应按照国家政务服务平台可信身份等级定级要求对自然人进行身份核验 ，对敏感级别三级的数据使用应满足三级实名认证 ，对敏感级别四级及以上的数据使用应满足四级实人认证;

　　c) 通过界面展示个人信息的(如显示屏幕 、纸面)，应遵循 GB/T 35273、GB/T 45574 有关要求对展示的个人信息采取去标识化处理等措施，降低个人信息在展示环节的泄漏风险;

　　d) 数据需求部门利用依法获取的综合人口库数据加工形成的数据产品和数据服务等权益受法律保护，但不应侵害自然人的个人信息权益，不损害国家利益 、社会公共利益或者他人合法权益 。

　　8.2 使用合规监测

　　公共数据运行管理机构应对综合人口库应用服务进行监测 。发现违规使用的 ，应立即中止服务 ，根据核查结果分别采取撤回数据 、整改后提供或恢复提供等措施 。若发生数据泄露 ，应即刻启动应急预案实施补救，并通报数据提供部门 。

　　数据需求部门应当对数据的使用场景 、使用过程 、应用成效 、存储情况 、销毁情况等进行记录，有关记录保存期限不少于 3 年 。数据主管部门和数据提供部门可以查阅数据需求部门有关记录 。

　　8.3 安全合规管理

　　8.3.1 基本要求

　　公共数据运行管理机构 、数据提供部门 、数据需求部门按照 DB32/T 4608.2 要求 ，依托公共数据平台做好综合人口库应用服务安全管理工作 。

　　8.3.2 通信传输安全

　　依托公共数据平台 ，数据需求部门业务系统以接口形式使用综合人口库数据 ，需采用 SSL/TLS 等加密传输协议，保障数据在传输过程中的安全性 、完整性，防止数据被窃取 、篡改 。

　　8.3.3 数据加密规范

　　应用系统调用人口数据服务时 ，应按照 GB/T 39786 及政务信息系统密码应用相关规定 ，对数据进行加密处理，加密算法需符合国家密码管理部门要求 。

　　9 人口数据异议处理

　　人口数据异议处理应遵守 DB32/T 4608.5 的要求 。

　　8

　　DB32/T 5352.1—2026