个人化数据规范

个人化数据规范篇一：个人信用信息基础数据库系统数据接口规范1 前言 企业信用信息基础数据库数据接口规范 （简称“数据接口规范” ）规定了企业信用信息基础数据库与外部系统进行信息交换时应遵循的有关信息格式和数据管理规定，本文档分为六部分。 前言简介本规范各部分的内容。 报文规范规定了本规范中报文的基本概念、设计原则、数据处理原则、文件命名原则、报文文件的结构和种类。 数据采集要求规定了公积金(来自: 小 龙 文档网:个人化数据规范)管理中心提交数据的范围、频率以及文件传送方式。 公积金信息采集报文和公积金信息删除报文中规定了公积金中心向企业信用信息基础数据库报送采集报文和删除报文的具体数据项以及对数据项的描述和约束。 公积金信息反馈报文规定了企业信用信息基础数据库向公积金中心反馈内容的具体数据项以及对数据项的描述和约束。 附录包含公积金信息采集接口规范的代码表、数据校验规则。 本接口规范适用于与企业信用信息基础数据库进行报文交换的公积金机构及公积金部门的数据处理。文档的主要读者有：拟建系统用户、系统设计人员、系统编码人员、项目经理、系统测试人员、项目监理人员。 2 报文规范 术语和定义 下列术语和定义适用于本规范。 报文 由报文头、报文体构成的，按照一定规则组合起来的数据集合体。 报文文件 包含报文的数据文件。 本规范中报文文件与报文是一对一的关系。 段 一个已标识、命名和结构化的、在功能上相互关联的复合数据元和/或独立数据元的集合。段有各自固定的长度。本规范中段为基础段。 信息记录 数据采集的基本信息单位，包含报送机构一笔业务的有关数据。 本规范中的信息记录由基础段组成。 报文头 每个报文必须包含且只包含一个报文头，报文头表示一次数据采集的开始，该部分给出本次采集数据的信息提要。 报文体 报文体是数据采集报文的主体内容，报文体部分可包含一种或多种不同类型的信息记录，最后一条信息记录结束即为报文结束。 信息记录之间用一个回车换行符（“rn”或“n” ）分隔。 信息记录 此信息记录由基础段组成。 每个信息记录包含且仅包含一个基础段。 信息记录的内容中不允许存在回车换行符（“rn”或“n” ） 。 基础段 基础段是由固定数据项按照一定次序排列组成的信息集合体。 设计原则 * 注重报文的通用性，报文规范适用于企业信用信息基础数据库与外部系统的所有数据交互。* 报文分类设计遵循业务导向原则，从业务角度分析系统与外部数据交换，根据业务层次和种类分别设计报文。* 报文中信息记录采用分段设计的方法，通过采集新产生或发生变化的段，降低冗余，达到数据报送的最小化。* 采用统一的报文结构的基础上，兼顾不同报文种类进行特色化设计。 * 报文的可重用性，多种数据报送都通过同一格式完成。 * 报文中加入汇总信息进行报文自身校验，降低报文传输错误；同时通过信息记录跟踪，辅助数据质量保证。 * 辅以明确的报文组织与处理要求，避免报文收发双发对同一业务情况的不同理解，保证数据中心与报送机构之间数据的一致性。 数据处理规则 企业信用信息基础数据库数据接口报文规范对使用的数据类型定义如表 1。 表 1 数据类型定义 标识符 数据类型 N 数字 09，ASCII 码范围：0X300X39 AN 包含 09 的数字和不包括汉字在内的其他半角字符，具体 ASCII 码范围：0X200X7E ANC 包含汉字在内的所有字符 编码范围如下： 双字节 1 区 A1A1-A9FE 图形符号 双字节 5 区 A840-A9A0 图形符号 双字节 2 区 B0A1-F7FE 汉字 双字节 3 区 8140-A0FE 汉字 双字节 4 区 AA40-FEA0 汉字 单字节 ASCII 码：0X20-0X7E 企业信用信息基础数据库数据接口规范应遵循如下规则： （1） 类型为 AN 或 ANC 的数据项是左对齐的，并在右面用空格补齐。 （2） 类型为 N 的数据项是右对齐的，并在左面用 0补齐。 （3） 必填型数据项必须填写；可选型数据项无法填写时，用空格填充。有条件选择型数据项在符合条件情况下按照必填型数据项处理，在不符合条件情况下按照可选型数据项处理。 （4） 数据项长度均指字节数。 （5） 字符区分大小写。 （6） AN 型金额类数据要求精确到小数点后两位，取舍原则是四舍五入法；负数金额前面加“” ，正数前面不加“” ，其中“”与小数点各占一位。 举例：类型为 AN，长度为 20 的金额数据项，金额为12345 时填报“*” ；金额为时填报“*” 。 （其中*代表一个空格） （7） 汉字信息交换按国家标准 GB2312-1980 和GB18030-XX 执行，西文信息交换按国家标准 GB/T 1988-1998 执行。 文件命名规则企业信用信息基础数据库不同数据格式文件要求都被唯一标识，文件名规则如下： （1） 文件名称的长度为 30 位； （2） 文件名称只能由英文、数字以及英文和数字的组合构成； （3） 文件加压加密前后文件名前缀一致，后缀加压加密前为 txt，加压加密后为 enc； （4） 文件名结构如表 2 所示。 表 2 报文名数据段要求 数据段含义 长度 位置 数据段描述及填写方法 报送机构代码 14 1-14 表示公积金中心在企业信用信息基础数据库的机构代码，命名规则见附录 1。 汇缴年月 6 1520 表示公积金汇缴对应的年月，格式为“YYYYMM” 报文流水序号 3 2123 对同一报送机构同一月的多个数据报文应保证不相同（可以填数字或大写英文字母） 报文信息类别 1 2424 G公积金信息数据报文 预留 2 2526 用 00 填充 应用系统代码 1 2727 1-企业征信系统 报文类型 1 2828 0正常报文 1数据删除报文 反馈标志 1 2929 如果是反馈报文，填“1” ，否则填写“0” 13030 预留，用 0 填充。 报文文件 报文结构 企业信用信息基础数据库数据的公积金信息采集报文的结构由报文头和报文体两部分组成。一个报文只包含一个报文头。报文头和报文体之间用一个空行区分，即报文头后加入两个回车换行符（“rn”或“n” ）分隔。企业信用信息基础数据库的公积金信息采集报文的结构如图 1 所示。 图 1 企业信用信息基础数据库的公积金信息采集报文的结构 报文文件种类 * 公积金信息采集文件 公积金信息采集报文 * 公积金信息采集信息记录 3 数据采集要求 数据范围 数据来自公积金中心，每次所采集的数据为当期公积金缴费信息。 采集频率 原则上以月为单位。 数据文件传送方式 采集对象是各地住房公积金管理中心，目前数据交换方式采用光盘、磁带等介质形式报送当地人民银行，由人民银行通过网络上报征信中心。待条件成熟可采用网络传输等形式实现数据交换。 通过网络进行数据交换时，征信中心提供FTP、HTTP、SMTP 三种数据交换方式。 通过存储介质进行数据交换时，可以通过磁带、光盘等存储介质。 为保证数据传输过程中的效率和安全，本规范要求对通过网络进行传输的数据进行加压和加密。加密方法的选择由进行数据交换的各方协商确定。 4 公积金信息采集报文和公积金信息删除报文 公积金信息采集报文和公积金信息删除报文是由公积金中心向征信中心报送的报文文件。报文包括报文头和报文体两部分。两类报文的报文头构造相同，报文体构造不同。 报文头 组成报文头的数据项详见表 3。 表 3 报文头数据项 标识符 数据项名称 类型 长度 位置 数据项描述及代码表 状态 8517 报文格式版本号 313 格式为，是指当前使用的征信机构制定的报文格式的版本号。此处填写。 M 6517 报送机构代码 AN 14 417 此处填写报文生成机构的代码。 M 2585 报文生成时间 N 14 1831 生成本报文的时间，精确到秒。格式为YYYYMMDDHHMMSS。 M 8553 报文信息类别 AN 1 32-32 G公积金信息数据报文 M 5214 应用系统代码 N 1 33-33 1-企业征信系统 M 8543 报文类型 N 1 34-34 0正常报文 1-删除报文 M 8545 反馈标志 N 篇二：居民健康卡个人化管理办法 XX居民健康卡个人化管理办法 中华人民共和国卫生部 XX 年 11 月 第一章 总 则第一条 为了加强中华人民共和国居民健康卡（以下简称居民健康卡）卡片个人化的管理，规范卡片个人化流程中各环节的工作，结合居民健康卡技术规范 ，特制定本办法。 第二条 居民健康卡个人化指将卡片从没有携带任何个性化信息的空白卡到完成所需要的个性化信息及密钥注入的过程，个人化流程指卡片从完成封装的空白卡到生产为成品卡、实施发放之前的全过程。 第三条 居民健康卡个人化由个人化机构完成。个人化机构是指有能力完成居民健康卡卡片个人化信息及密钥注入的组织、单位，需要通过卫生部的检测，并取得相应资质，即卫生部门认可的第三方机构，或卫生部门自建的个人化中心。 第四条 居民健康卡发卡机构是指经卫生部门授权的，从事居民健康卡信息制作、卡片发行的组织、单位。 第五条 本办法适用于居民健康卡发卡机构、个人化机构对卡片个人化的管理，凡涉及居民健康卡个人化流程中的数据准备与数据管理、密钥管理、生产环境管理、生产过程管理、运输管理等均适用本办法。 第六条 对居民健康卡金融应用的个人化，参照卫生部与中国人民银行制作的有关规范。 第二章 数据准备第七条 发卡机构需要完成制卡数据的采集和整理。制卡数据包括基础信息（身份识别数据、卡识别数据、基础健康数据）和个人照片信息两部分。个人基础信息的采集要求准确，照片信息要求清晰、自然，便于识别。基础信息与个人照片信息要完成数据匹配，必须形成对应关系。第八条 制卡数据按照数据标准、数据格式、命名规则进行整理，数据标准与数据格式要遵循卫生部居民健康卡技术规范中的相关要求。 第三章 数据应用与管理 第九条 发卡机构与个人化机构间制卡数据的传输必须符合居民健康卡应用规范中的安全要求，使用网络或数据盘进行传输时必须采用加密方式。 第十条 制卡数据通过网络传输要使用安全网络，个人化机构在接收完成制卡数据后，必须及时转移至内部生产处理网络，删除接收设备上的数据，并做好记录。 第十一条 制卡数据通过数据盘递送方式进行数据传输，发卡机构应安排专人递送，同时个人化机构必须安排两名及以上工作人员接收，并及时将制卡数据转移至内部生产处理网络，将数据盘保存到安全环境。 第十二条 个人化机构必须制定安全条例用于控制制卡数据的 访问、处理和使用。制卡数据的访问和使用情况，必须形成日志，永久保留。对所有存储介质，必须进行标记管理。第十三条 个人化机构严禁对制卡数据进行修改。发现制卡数据存在错误，应及时联系发卡机构，做好错误数据记录。已经完成制卡的数据，由发卡机构与个人化机构确定数据或销毁，对删除或销毁的信息必须进行详细记录，数据处理过程由双方监督控制。 第四章 密钥保管与使用 第十四条 居民健康卡密钥主要包括卡片应用密钥和传输密钥。密钥的使用遵循居民健康卡密钥管理办法 。 第十五条 密钥必须由加密机生成。密钥由个人化机构本地生成时，灌装密钥的加密机在发卡机构与个人化机构签订保密协议后方可使用；个人化机构远程访问加密机方式时，必须要通过安全的、可信赖的、稳定的网络进行连接。个人化设备应以密文带安全报文的形式将卡片应用密钥传递给卡片进行密钥灌装。 第五章 生产环境管理 第十六条 个人化机构的个人化车间出入人员必须持证进入，必须有两名以上由个人化机构进行授权的工作人员同时在场才能进行生产，个人化车间内严禁安装外线电话，严禁将手机、录像机、照相机等任何与工作无关的记录设备带入车间内。个人化生产区域内要求通过门禁系统控制出入权限，出入权限只能授权与车间个人化工作相 关的人员。第十七条 生产区域必须有 24 小时闭路监控，对生产过程进行全方位实时记录，并保存监控录像。 第十八条 个人化机构需提供有独立的个人化生产局域网络，个人化网络不能与其它任何网络相连。整个网络通过入侵防护系统和防火墙隔离，分成数据接收区、数据处理区和个人化区。 第十九条 用于生产和存储原材料、半成品、成品、废卡以及卡片数据的区域均应属于高安全区。进入高安全区的通道必须安装门禁系统，并记录所有进出信息。高安全区要满足消防、安保要求。 第六章 生产过程管理 第二十条 生产过程中个人化机构必须对卡体的数量及数据的个性化进行严格的监控，各工序的交接要清楚，并填写相应的交接单，说明卡片的去向。 第二十一条 生产过程中因各种因素所产生的损坏卡体，报废模块，报废成品卡或其它高安全材料等的处理必须作好相应的记录，并在发卡机构要求的期限内加以保存，报废的成品卡应存放在指定的区域并严格保管。生产过程中产生的废品应每天分类清点数量，填写相应的销毁记录单，销毁后的卡片应确保不可再利用。 第二十二条 在卡片个人化中，个人化设备必须与加密机或母卡相连，以保证发送指令时进行数据的加解密以及密钥校验，保证上述过程必须在高安全区进行个人化处理，个人化处理过程中，卡片和持 篇三：大数据时代如何保护个人隐私大数据时代如何保护个人隐私前瞻产业研究院指出大数据的四大特征：海量的数据规模(vast)、快速的数据流转和动态的数据体系(velocity)、多样的数据类型(variety)和巨大的数据价值(value)。仅从海量的数据规模来看，全球 IP 流量达到 1EB 所需的时间，在 XX 年需要 1 年，在 XX 年仅需 1 天，到 XX 年则仅需半天。全球新产生的数据年增 40%，全球信息总量每两年就可翻番。大数据时代促进信息的自由流动和共享是政府管理、商业发展和技术创新的需要。与此同时，海量个人信息的收集、处理、利用和共享又会对公民的个人信息安全尤其是隐私和其他一些敏感信息的安全带来巨大威胁。如何处理好促进信息自由流动与保护个人信息安全之间的关系，是信息社会不可回避的问题。我国如果不及早和国际接轨建立个人信息保护制度，必将在国际贸易中受到排挤，国际企业和组织大量采集我国公民个人信息的行为得不到有效规制也会对我国经济社会安全带来威胁。欧盟法院近日宣布欧美间的“安全港”协议立即失效值得我们警醒。下面就完善我国个人信息保护制度提出六点建议： 信息社会中的个人信息保护具有不同于传统社会隐私保护的特征，需要兼顾数据的利用价值与保护之间的平衡。信息的自由流动和开发利用对社会进步具有重大作用，而一国对数据利用和保护的法律制度的宽严程度又会对该国数据技术的创新带来影响。美国加州大学戴维斯分校教授Chander 研究发现：美国法律制度对中间平台的保护更为有力，在美国属于创新范畴的活动在欧洲、亚洲国家可能会被认定为违法，正是这种对于中间平台的法律保护，奠定了美国互联网产业飞速发展的基础。但如果利益的天平过分偏向企业，又会阻碍整个行业的健康持续发展。 在个人信息保护领域，如果公民的个人信息尤其是敏感信息被滥用而得不到有效保护，则既会侵害公民的基本权利，又会降低网民的安全感，全社会将陷于对“透明人”的恐惧之中，极端情况甚至会引发“反互联网” 、 “反信息化”的浪潮。因此，我国个人信息保护制度在设计理念上必须兼顾保护与利用的平衡。 世界范围内对个人信息的保护存在两种模式：以美国为代表的“分散立法+行业自律”模式和以欧盟为代表的国家主导统一立法模式。结合我国法制传统和立法现状、政府管理理念以及行业发展现状，我国应兼收并蓄，采取“国家统一立法为主、行业自律为辅”的个人信息保护模式。 首先，世界范围内采取立法模式通过制定个人信息保护法来保护个人信息的国家居大多数。其次，相较于美国的分散立法模式，欧盟的统一立法模式更适合我国。美国之所以采用 分散立法模式，一是因为在个人信息保护的需求大量出现前，其已经有比较完备的隐私法，而且其判例法制度也使得其法院可以通过判例不断扩展“隐私”的范围。 二是因为其行业协会非常发达，在广大的私领域行业自律发挥着重要作用，国家只需在少数隐私法和行业自律不能解决问题的领域立法补充。而我国这两方面的条件均不具备，通过统一立法来规范个人信息的收集处理行为既不会造成立法资源的重复浪费，相反却有利于充分发挥统一立法的优势。最后，通过政府引导积极发挥行业自律的作用可以成为立法保护的有力补充。网络技术日新月异，无论是立法还是政府行政管理手段难免会滞后，行业自律可以弥补统一立法滞后、僵化、针对性不足等方面的缺陷，从而很好地平衡个人信息保护与产业发展和技术进步的关系。 在任何国家政府都是最大的个人信息收集和处理者，对政府的个人信息收集和处理(包括共享)行为予以规范，是个人信息保护的重要方面。政府出于其行使职权的必要和便利很容易掌握公民的大量个人信息尤其是高度敏感信息，公民在个人信息被采集和处理时对政府也比对企业有更多信任。政府掌控的个人信息不仅对政府公共管理意义重大，企业也有强烈的共享需求。一方面，政府需要对企业的共享请求作出回应，在不侵害信息主体合法权益的基础上向社会公开或者依申请提供这些信息;另一方面，政府收集处理包括向其他政府机构和企业传输、共享个人信息的行为也必须受到法律的严格规范，否则极有可能导致政府成为侵害公民个人信息的最大威胁，不仅损害政府公信力，还有可能导致政府后续采集个人信息的行为受阻。因此，政府理应在公民的个人信息保护方面比企业尽更多义务。 世界上绝大部分对个人信息保护予以立法的国家都对政府的信息处理行为予以立法调整，即便是在商业领域实行行业自律的美国同样有数部法律专门规范政府的个人信息收集和处理行为。从我国现有立法看， 电信和互联网用户个人信息保护规定仅适用于电信业务经营者和互联网信息服务提供者， 信息安全技术、公共及商用服务信息系统个人信息保护指南则明确排除政府机关等行使公共管理职责的机构的适用，这使得政府的个人信息收集、处理、利用和共享行为缺乏法律调整。当前正在起草的个人信息保护法如果继续将政府的行为排除在调整范围之外，必将造成我国公民个人信息保护的重大疏漏，不利于良好社会环境的形成。 依国际经验，采用国家统一立法的个人信息保护模式，需要建立相应的行政管理机构和实施个人信息保护法律