ICS 35.240.01 CCS L 67
江 苏 省 地 方 标 准
DB32/T 5352.2—2026
基础数据库应用服务规范
第 2 部分:综合法人
Specification for basic database application service—
Part 2:Comprehensive legal person
2026‑02‑06 发布 2026‑03‑06 实施
江苏省市场监督管理局 发 布中 国 标 准 出 版 社 出 版
DB32/T 5352.2—2026
目 次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本原则 2
5 业务框架 2
6 法人数据资源 3
7 法人数据应用服务 4
8 应用服务合规管理 7
9 法人数据异议处理 8
参考文献 9
Ⅰ
DB32/T 5352.2—2026
前 言
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草 。
本文件是 DB32/T 5352《基础数据库应用服务规范》的第 2 部分 。DB32/T 5352 已经发布了以下部分:
——第 1 部分:综合人口;
——第 2 部分:综合法人;
——第 3 部分:电子证照 。
请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。
本文件由江苏省数据局提出并组织实施 。
本文件由江苏省数据标准化技术委员会归口 。
本文件起草单位:江苏省大数据管理中心 、江苏省市场监督管理局 、常州市大数据管理中心 。
本文件主要起草人:杨波 、李萍 、吴善鹏 、韩骉 、李庆 、张华 、魏房忠 、庄光光 、花凌锋 、刘超 、邱玉婷 、朱小燕 、刘伟 、朱春琴 、尤慧 、李薇 、何锴 、刘晓红 、庞文迪 、卜意磊 、马辰旸 、张龙 。
Ⅲ
DB32/T 5352.2—2026
Ⅳ
引
�
言
基础数据库是按照基础业务的分类维度划分的数据资源库 ,主要存储人口 、法人 、电子证照 、自然资源与空间地理等基础数据 。规范基础数据库应用服务 ,对推动数字政府建设 、提升政府治理能力和公共服务水平具有重要意义 。DB32/T 5352《基础数据库应用服务规范》按照国家有关要求,结合我省实际情况,确立基础数据库应用服务管理要求,由以下 3 个部分组成 。
——第 1 部分:综合人口 。 目的在于确立综合人口库应用服务的业务架构 、数据资源 、服务方式和流程 、合规管理 、数据异议处理等业务内容与要求 。
——第 2 部分:综合法人 。 目的在于确立综合法人库应用服务的业务架构 、数据资源 、服务方式和流程 、合规管理 、数据异议处理等业务内容与要求 。
——第 3 部分:电子证照 。 目的在于确立电子证照库应用服务的业务架构 、数据资源 、证照制发服务 、证照共享应用服务 、证照服务合规管理 、证照数据异议处理等业务内容与要求 。
DB32/T 5352.2—2026
基础数据库应用服务规范
第 2 部分:综合法人
1 范围
本文件规定了综合法人库应用服务的业务架构 、数据资源 、服务方式和流程 、合规管理 、数据异议处理等业务内容与要求 。
本文件适用于公共数据运行管理机构 、数据提供部门及数据需求部门 ,用以指导综合法人库应用服务的发布 、申请审核与使用管理 。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 ,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 。
GB/T 36344 信息技术 数据质量评价指标
GB/T 39786 信息安全技术 信息系统密码应用基本要求
DB32/T 4608.2 公共数据管理规范 第 2 部分:数据共享交换
DB32/T 4608.5 公共数据管理规范 第 5 部分:数据异议处理
DB32/T 310030 公共数据分类分级指南
3 术语和定义
下列术语和定义适用于本文件 。
3.1
公共数据运行管理机构 public data operation and management institution
负责本行政区域内公共数据归集治理 、共享开放和融合应用的组织机构 。
3.2
数据提供部门 public data provision institution
按规定向公共数据平台归集法人相关公共数据,承担数据质量与合规责任的公共管理和服务机构 。 3.3
数据需求部门 data‑requiring institution
依据法定职责 、业务工作或公共服务需要,提出数据使用申请,依法依规获取 、使用公共数据,并将其应用于具体场景的公共管理和服务机构 。
3.4
综合法人库 comprehensive legal person database
基于法人和其他社会组织基础库,以法人和其他社会组织为核心对象,以统一社会信用代码为索引,通过汇聚 、整合各公共管理和服务机构的法人和其他社会组织相关数据,经治理 、加工后形成的数据库 。
1
DB32/T 5352.2—2026
3.5
公共数据平台 public data platform
为公共数据提供目录管理 、数据归集 、数据共享 、数据开放和数据利用等全生命周期数据管理能力的技术平台 。
[来源:DB32/T 5056—2025,5.1.9]
4 基本原则
4.1 共建共用
省数据主管部门会同市场监管 、税务 、司法等部门依托公共数据平台 ,汇聚法人相关数据 ,建设综合法人库,推动综合法人库数据跨部门 、跨层级 、跨区域的共享共用 。
4.2 省市协同
各设区市综合法人库按要求向省级综合法人库汇聚法人数据,按业务场景需要向设区市综合法人库提供属地法人数据 。
4.3 最小必要
公共数据运行管理机构应依照数据使用场景,最小化提供综合法人库数据 。数据需求部门应依照使用场景,申请最少必要字段 、最小地域范围 、最小时间范围以及最小必需调用量的数据 。
4.4 安全可控
按照“谁管理 、谁负责 ”和“谁使用 、谁负责 ”的原则,明确各环节安全责任主体,加强安全传输 、访问控制 、授权管理,健全管理措施和技术手段,确保综合法人库应用服务安全可控 。
5 业务框架
数据提供部门向综合法人库推送公共数据 ,由公共数据运行管理机构开展汇聚 、融合治理与分级分类,形成标准化的法人数据资源体系,通过原始数据服务 、数据产品服务 、可控环境服务三类方式,为数据需求部门提供合规高效的数据应用服务 。综合法人库业务总体框架如图 1 所示 。
2
数据汇聚
省级业务系统
文件
设区市业务系统
文件
�
应用
省级综合法人库
服务
数据
汇聚
应用 -
服务
应用 -
服务
综合法人库建设 应用服务
原始数据
服务
数据产品
服务
可控环境
服务
应用服务
应用
服务
原始数据
服务
数据
汇聚
数据产品
服务
应用
服务
可控环境
服务
应用 -
服务
数据汇聚
设区市综合法人库
图 1 综合法人库业务总体框架
DB32/T 5352.2—2026
6 法人数据资源
6.1 数据架构搭建
公共数据运行管理机构参照 DB32/T 4608.4 的要求 ,遵循业务域及流程梳理 、数据实体识别 、数据分布确定 、数据集成流向梳理 、数据模型设计及应用等步骤,构建综合法人库数据架构 。
6.2 数据汇聚
数据提供部门应按照综合法人库建设运行要求,通过库表 、文件 、接口等方式向综合法人库提供法人相关数据 。原则上 ,省级数据由各数据提供部门的业务系统接入省级公共数据平台 ,设区市数据由设区市公共数据平台统一接入 。
数据提供部门应按照“一数一源 ”原则进行数据质量管理 ,确保汇聚数据的规范性 、完整性 、准确性 、一致性 、时效性 、可访问性 。法人数据收集工作涉及多个政府部门的,由数据主管部门明确牵头收集的政府部门并将其作为数源部门 。数源部门应当加强与其他有关政府部门的协同配合 、信息沟通 ,及时完善更新政务数据,保障政务数据的完整性 、准确性和可用性,并统一提供政务数据共享服务 。
6.3 数据融合治理
公共数据运行管理机构参照 DB32/T 4608.4 要求开展数据融合治理 ,通过数据清洗 、格式标准化 、多表关联治理保障数据质量与一致性,经业务关联整合多来源数据,构建形成综合法人库 。
6.4 数据分类分级
6.4.1 数据分类
按照对法人全生命周期管理的要求 ,参照 DB32/T 4040.4 对综合法人库数据进行分类 ,分类后的综合法人库数据应包含基本信息 、资本资产 、资质荣誉 、生产经营 、纳税参保 、监管信息 、司法信息 、信用风险 、其他等内容 。综合法人库数据分类如表 1 所示 。
表 1 综合法人库数据分类
一级分类
二级分类
说明
基本信息
登记信息
市场主体 、事业单位 、社会组织等组织机构登记信息
法人关系
法人之间存在的母子公司关系 、股权关系等相关信息
注销信息
法人注册 、吊销等相关信息
资本资产
资本信息
法人的注册资本 、股权资本 、债务资本等相关信息
固定资产
法人的各类不动产 、动产等相关信息
无形资产
法人的知识产权等各类无形资产相关信息
担保信息
法人资产担保 、资产抵押 、股权出质等担保行为相关信息
资质荣誉
资质资格
法人获得的许可 、资质 、认证 、备案等资质资格相关的信息
荣誉表彰
法人获得的各类荣誉相关的信息
生产经营
投融资信息
法人进行投资 、融资等活动相关信息
招投标信息
法人进行招标 、投标等活动相关信息
人力信息
法人在生产经营活动中雇工等相关人力信息
3
DB32/T 5352.2—2026
表 1 综合法人库数据分类( 续 )
一级分类
二级分类
说明
生产经营
排放信息
法人在生产经营过程中的废水 、废气 、噪声 、废物等排放相关信息
公共事业
法人在公共事业领域的用水 、用气 、用电等相关信息
财政资助
法人获得的财政资助项目相关信息
年报信息
法人年度报告相关信息
纳税参保
税务信息
法人的纳税 、发票申领使用等相关信息
社会保险
法人社会保险缴纳相关信息
住房公积金
法人住房公积金缴纳相关信息
监管信息
行政处罚
法人涉及的行政处罚相关信息
行政强制
法人涉及的行政强制相关信息
行政裁决
法人涉及的行政裁决相关信息
行政检查
法人涉及的行政检查相关信息
安全监管
法人在安全生产 、消防安全 、食品安全等方面接受监管的相关信息
年检信息
法人年检相关信息
司法信息
司法判决
法人涉及的司法判决相关信息
强制执行
法人涉及的强制执行相关信息
公证信息
法人办理公证事项的相关信息
信用风险
公共信用
法人的纳税人信用等级 、联合惩戒 、欠税记录 、失信黑名单 、限制高消费等公共信用相关信息
风险预警
法人被列入异常经营名录等相关风险信息
其他
—
包括各业务部门直接提供的统计数据信息等其他类信息
6.4.2 数据分级
公共数据运行管理机构应按照 DB32/T 310030 的要求,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改 、破坏 、泄露或者非法获取 、非法利用 ,对国家安全 、公共利益或者个人 、组织合法权益造成的危害程度,结合数据来源的数据分级信息,采用定量与定性结合的方式开展影响分析,并征求数据提供部门意见后,综合确定综合法人库数据级别 。
6.5 数据质量管理
法人数据质量应符合 GB/T 36344 中的规范性 、完整性 、准确性 、一致性 、时效性 、可访问性要求 。
7 法人数据应用服务
7.1 原始数据服务
7.1.1 服务描述
通过 API 接口 、库表或文件批量交换等形式直接提供明细数据记录,以满足业务办理中对具体信息
4
DB32/T 5352.2—2026
项的查询与使用需求 。
7.1.2 服务发布
公共数据运行管理机构在公共数据平台编制 、发布综合法人库数据目录,明确目录名称 、数据提供部门 、完整数据项 、共享属性 、开放属性 、数据类型 、数据格式 、更新频率 、审核方式等内容 ,并将数据资源挂接至对应的数据目录下 。
7.1.3 服务申请
数据需求部门应通过公共数据平台进行综合法人库数据申请 。 申请时应明确需要的数据字段 、使用场景 、共享方式 、使用期限等内容,并承诺应用场景的真实性 、合规性 、安全性 。
数据需求部门申请敏感度高 、数据规模较大的数据时,应由本机构首席数据官审核同意后提交申请 。
7.1.4 服务审核
7.1.4.1 公共数据运行管理机构与数据提供部门联合审核
公共数据运行管理机构与数据提供部门遵循“一数一源 ”原则,结合数据资源实际情况共同商定是否采用联合审核方式 。
数据需求部门发起服务申请后 ,由公共数据运行管理机构进行规范性形式审核 ,审核通过的推送至数据提供部门进行数源审核,审核不通过的反馈数据需求部门完善后再次提交 。
数据提供部门需在 5 个工作日内完成审核,不通过的反馈并一次性告知补充材料,不同意共享的,应当说明理由 。特殊情况需延长答复的 ,经公共数据运行管理机构同意后告知数据需求部门 ,延长期限不超过 10 个工作日 。
数据需求部门对审核结果有异议的,在公共数据平台提交异议申诉 。
审核流程如图 2 所示 。
数据需求部门
公共数据运行管理机构
数据提供部门
申请
开始
服务申请
审核
不通过
异议审核
否
服务申诉
审核
是
不通过
通过
联合审核
通
过
使用
服务使用
结束
服务提供
图 2 公共数据运行管理机构与数据提供部门联合审核流程图
5
DB32/T 5352.2—2026
7.1.4.2 公共数据运行管理机构独立审核
申请使用由公共数据运行管理机构加工形成不涉及敏感信息和商业秘密的数据资源,由公共数据运行管理机构独立审核 。
审核流程如图 3 所示 。
数据需求部门
公共数据运行管理机构
数据提供部门
申请
开始
服务申请
审核
不通过
异议审核
否
服务申诉
审核
是
不通过
通过
联合审核
通
过
使用
服务使用
结束
服务提供
图 3 公共数据运行管理机构审核流程图
7.2 数据产品服务
7.2.1 服务描述
数据产品服务是指面向数据需求部门以综合法人库数据资源为基础,经标准化加工 、结构化治理 、场景化建模后,形成的可复用 、可交付 、能直接满足特定需求的标准化数据服务形态 。数据产品服务包括但不限于数据查询报告 、数据核验接口 、企业标签画像 、企业统计分析报告等 。
7.2.2 服务发布
公共数据运行管理机构对综合法人库原始数据进行脱敏治理 、场景化加工 ,形成查询报告 、统计分析 、标签画像等数据产品 ,在公共数据平台编制和发布数据产品目录 ,目录内容应包含产品名称 、产品加工单位 、产品摘要 、核心指标 、数据来源 、更新周期 、使用形式 、申请条件及安全要求,并实施统一管理与动态维护 。
7.2.3 服务申请
数据需求部门根据自身法定职责或合理需求 ,遵循“按需申请 、最小必要 、用途合法 ”要求 ,通过公共数据平台向公共数据运行管理机构提交综合法人库数据产品使用申请 ,需提供明确的使用场景 、使用期限 、成果形式及数据安全保障措施,并承诺遵守产品相关安全管理规定与使用范围约束 。
6
DB32/T 5352.2—2026
7.2.4 服务审核
公共数据运行管理机构联合数据提供部门 、数据安全监管部门 ,遵循“从严审核 、限时办结 、全程留痕”,对申请材料合法性 、使用场景合理性 、安全措施有效性进行规范性审核 ,重点核查“是否泄露个人隐私 ”“是否超范围使用”,审核通过的提供服务 ;审核不通过的 ,反馈理由并由数据需求部门修正后再次提交,直至审核通过或申请撤销 。
7.3 可控环境服务
7.3.1 服务描述
数据需求部门可以在公共数据运行管理机构提供的可控的数据开发环境中进行数据开发,以数据查询报告等数据产品支撑金融 、产业发展等各领域业务场景的应用 。
7.3.2 环境申请与授权
数据需求部门提交数据开发环境使用申请 。 申请信息包含开发项目名称 、目标 、拟使用的数据资源范围 、开发团队信息 、预计资源需求及安全责任承诺 。
公共数据运行管理机构对申请进行审核 ,重点评估数据安全风险与资源匹配度 。审核通过后 ,为申请方配置独立的 、受控的数据开发环境及相应数据资源的访问权限 。
7.3.3 数据开发实施
数据需求部门在授权的数据开发环境中,基于核准的数据资源进行数据挖掘 、模型训练 、应用开发等操作 。所有开发活动均应在所提供数据开发环境内完成,原始数据不得带出开发环境 。
公共数据运行管理机构负责对开发环境进行全程监控与管理,确保开发活动合规 、数据安全可控 。
7.3.4 成果审核与输出
开发完成后 ,数据需求部门提交开发成果(如算法模型 、数据分析脚本 、数据查询报告等)及其输出申请 。
公共数据运行管理机构组织对开发成果进行审核,且符合数据安全和知识产权等相关规定 。对于符合要求的成果,经脱敏或聚合处理后,生成最终可提供服务的数据产品(如数据查询报告接口),并授予数据需求部门使用权限 。
8 应用服务合规管理
8.1 使用合规要求
数据需求部门在使用综合法人库数据应用服务时,应严格遵循以下要求:
a) 按照审核通过的范围 、方式 、期限使用数据 ,不得超范围使用 、擅自复制或转让 ,使用目的 、范围和期限等发生变化的,应重新申请;
b) 保证数据使用环境和使用过程安全性,以防数据的泄露和滥用;
c) 数据需求部门利用依法获取的综合法人库数据加工形成的数据产品和数据服务等权益受法律保护,但不应损害国家利益 、社会公共利益或者他人合法权益 。
8.2 使用合规监测
公共数据运行管理机构应对综合法人库应用服务进行监测 。发现违规使用的 ,应立即中止服务 ,根
7
DB32/T 5352.2—2026
据核查结果分别采取撤回数据 、整改后提供或恢复提供等措施 。若发生数据泄露 ,应即刻启动应急预案实施补救,并通报数据提供部门 。
数据需求部门应当对数据的使用场景 、使用过程 、应用成效 、存储情况 、销毁情况等进行记录,有关记录保存期限不少于 3 年 。数据主管部门和数据提供部门可以查阅数据需求部门有关记录 。
8.3 安全合规管理
8.3.1 基本要求
公共数据运行管理机构 、数据提供部门 、数据需求部门应按照 DB32/T 4608.2 要求 ,依托公共数据平台做好综合法人库应用服务安全管理工作 。
8.3.2 通信传输安全
依托公共数据平台 ,数据需求部门业务系统以接口形式使用综合法人库数据 ,需采用 SSL/TLS 等加密传输协议,保障数据在传输过程中的安全性 、完整性,防止数据被窃取 、篡改 。
8.3.3 数据加密规范
应用系统调用法人数据服务时 ,应按照 GB/T 39786 及政务信息系统密码应用相关规定 ,对数据进行加密处理,加密算法需符合国家密码管理部门要求 。
9 法人数据异议处理
法人数据异议处理应遵守 DB32/T 4608.5 的要求 。
