国家标准 GB/T40474一2021 银行业应用系统代码与编码处置指南 Bankingapplicationsystem一Guidelineforhandlingwithcodeandidentifier 2021-07-20发布 2022-02-01实施国家市场监督管里总局发布国家标涯花管委员会国家标准
GB/T40474一2021 次目前言引言范围规范性引用文件 3 术语和定义总则代码 5.1新引人代码 5.2现有代码编码 6.1新引人编码 6.2现有编码附录A(资料性)有含义编码与无含义编码的比较 A.1有含义编码的优点 A.2无含义编码的优点参考文献
GB/40474一2021 前言本文件按照GB/T1.1一2020<标准化工作导则第1部分;标准化文件的结构和起草规则》的规定起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任本文件由人民银行提出本文件由全国金融标准化技术委员会(SAC/TC180)归口本文件起草单位:人民银行科技司、农业银行股份有限公司、外汇交易中心暨全国银行间同业拆借中心人民银行清算总中心、建设银行股份有限公司交通银行股份有限公司、农信银资金清算中心有限责任公司、金融电子化公司本文件主要起草人李伟、杨富玉,曲维民、李宽、王鹏,马骏,王锋、杨明英、葛洪慧、崔婉曼、赵刘韬叶曼,梁军,景芸、,王灿雍、陆原鹏、杨情、谢彦丽,刘书元、王思源
GB/T40474一2021 引言在应用系统的建设中,在服务器和客户端都可能要使用数据的代码和编码,以避免可能存在的数据不一致性,提高处理效率从这些代码和编码的发展历史看,随着业务量的变化和管理需求的增加, 很有可能改变代码的值域,也可能改变编码的规则进人21世纪以来,我国的婚姻状况代码从GB/T4766一1984《婚姻状况代码》规定的1位数字调整到GB/T2261.2一2003规定的2位数字,居民身份证的号码由GB11643一1989《社会保障号码》规定的15位数字升级到GB1l6431999规定的18位数字字母,很多信息系统均因原来处理对应代码和编码的字段长度和类型直接按照当时有效的标准设计,故在标准升级后,导致了大规模的系统改造因此,本文件提出了在应用系统中处理数据代码和编码的指南,当银行业应用系统之间交换的数据代码与编码发生变化时,可以有效减少对业务目标的影响
GB/40474一2021 银行业应用系统代码与编码处置指南范围本文件供了在银行业应用系统中存储、加工、使用代码和编码的建议本文件适用于银行业应用系统的构建和改造与银行连接和产生信息交换的系统参照使用注:本文件未涉及数据代码与编码的属性规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T177102008信息技术安全技术校验字符系统 sO17442-1;2020金融服务全球法人识别编码(LEI)第1部分;分配[Finaneialserviees Legalentityidentifer(LEI)Part1:Assignnment] 术语和定义下列术语和定义适用于本文件 3.1 应用applieation 应用系统applicationsystem 通过计算机来收集、存储、处理和展现数据的系统 [[来源;ISO/IEC/IEEE24765;2017,3.167 3.2 代码code 将第一组元素映射到第二组元素的规则集合 [[来源;Iso18308;2011,3.13灯示例代码实际上是一个“关键字-含义”对应表;存在多少个“关键字-含义”对是明确的,每个关键字都是预先定义的 GB/T2261.1一2003.,GB/T2260-2007.(GB/T12406一2008均为代码的例子 3.3 编码identifier 数字编码digitalidentifier 与数字,非数字或抽象实体字符相关的紧凑字符序列 [来源:Is024622-1:2015,2.9] 示例编码实际上是给出一个规则,每个编码均依据这个规则产生;最多可以存在多少编码是明确的,但某个编码是否存在并不明确且可能是动态变化的 GB11643一1999的公民身份号码即为编码的例子,由GB32100- 2015的统一社会信用代码也是编码的例子
GB/T40474一2021 3.4 内源性数据endogenusdata 产生规则由银行确定,并可在需要时由银行产生、变更、废止使用的数据 [来源:G;B/T31186.1一2014,3.7] 3.5 外源性数据 eX0gen0uSdata 由银行外部产生,且产生的规则可能公开也可能不公开,可在银行不知悉的情况下新增,变更废止使用的数据 [来源:GB/T31186.1一2014,3.8] 总则在银行业应用系统中处理的代码与编码宜符合如下总体原则留足充分的扩展能力,以能够适应外源性数据的变化 a b)作为标识码的编码使用内源性数据,以避兔不能获取外源性数据,或外源性数据可能出现的重复 5 代码 5.1新引入代码新引人代码时,采用如下策略宜分析可能产生数据交换的系统代码,依据其中划分粒度最细的代码建立代码枚举集 a 注1;此处的系统代码是指系统的分类代码而不是系统应用程序的源代码或目标代码 b 在代码枚举集中,宜设计“不可获知”和“不能适用”两个代码的值在未能证明代码不会出现扩充的情况下,宜设计至少一个“临时代码” 对赋予“临时代码”的代码,宜在可能时立即定义新的代码并进行替换,以使“临时代码”随时可用 d 对设置“其他”代码的,宜由代码分配者明确“其他”代码的许用条件和禁用条件,不将可分类或待分类的代码放人“其他”代码注2“临时代码”不是“其他”,“其他”是一种可以长期存在的,不归属于已经赋值的所有代码的代码,而“临时代码” 种对新遇到情况但又不能归属于“其他”类的代码是注3:在进行数据治理时,“其他”代码中的内容是重点关注对象代码的定义域宜设计为数字字母码,即取值范围为“0”~“g”和“A”“Z”,在使用顺序上,惯常使用数字代码的,可先采用全部数字编码,然后从末位(或其他认为适宜的位数)使用字母编码在取值范围包括“A”“Z”时,明确仅为大写、大小写含义相同,大小写同时存在三种情况 ,且 1 仅为大写时,不接受输人的小写 22 大写字母是和小写字母表示的含义相同时,宜全部按大写方式显示和记录,也可全部按小写方式显示和记录,但不宜同时使用大写字母和小写字母记录和显示; 33 大小写字母同时存在时,宜有代码使用者易于理解的说明且建立有可能大小写字母输人错的提示 fD 对代码为“0”“g”和“A”“Z"且可能由人工输人和(或)人工阅读的: 不宜含有输人和或)阅读时可能产生混淆的数字或字母; 2)宜避免代码存在谐音释义,使代码存在使用代码的人群中认为不雅、不吉的代码谐音 S
GB/40474一2021 释义示例1:在代码中不包括元音字母(A、E、I、O、U),甚至也不包括半元音字母(w、Y),将使得代码不能形成读音,是 -个避免谐音的方法示例2:对汉语拼音的缩写导致的不良谐音,通过特定的字典进行过滤是一个避免谐音的方法代码的位数,宜为现有外源性代码最多位数的2倍,且至少多于现有外源性代码最多位数 8 2位注4:系统开发时自己设置的代码位数仅考虑业务发展趋势和管理需求,不考虑与外源性代码位数的关系 h)对代码全部为数字的,也不宜采用数字类型进行描述同 -枚举集宜采用等长编码,代码位数不足全部长度的,左补零 5.2现有代码对已经使用的现有代码,采用如下策略在代码的定义域允许的情况下,在代码枚举集中 a )未设计“不可获知”“不能适用”的,宜增加上述2个代码 22 在未能证明代码不会出现扩充的情况下,宜增加至少一个“临时代码” b 采用数字类型作为代码的,宜在应用系统改造时转换为使用数字字母代码代码的位数与相关标准一致的,宜在应用系统改造时扩充其长度扩充长度可在数据库和传输报文中一并进行,也可分别进行已经产生的数据中,采用空值或空串措述代码的,宜在进行数据清理时,根据情况转换为“不 d 可获知”或“不能适用”对应的代码编码 6.1新引入编码新引人编码时,采用如下策略 a 作为客体标识的编码宜为内源性数据 b)对所有外源性数据编码,宜与编码一同指定其编码的数据源只要在可能的情况下,宜使用尤含义编吗编码中的有含义部分是面向客户的而不是面向内部管理和系统控制的注1;有含义编码与无含义编码的比较,参见附录A 编码的校验位采用高效和检查效果良好的算法,宜采用GB/T17710一2008中表1给出的校 d 验字符系统冠名为“IsO/IEC7064,MOD97-10”的算法,且宜与1SO17442-1;2020中5.1有效的校验位范围为02到98的内容一致在编码为数字字母码时,宜采用GB/T17710-2008中表1给出的“I1sO/IEC7064,MOD97- 10”进行校验码计算,即: =10B=11C=12D=13E=14F=15G=16H=17I=18J=19 23 =24P=25Q=26R=27S=28T=29 K=20L=21M=22 N U=30V=31w=32 =33 Z=35 在业务需要时,可采用校验位不置放于编码末端的编码规则编码的定义域设计为数字字母码,宜即取值范围为“0”~“g”和“A”“Z”,在使用顺序上,惯常 g 使用数字编码的,可先采用全部数字,然后从首位或末位(或其他认为适宜的位数)使用字母在取值范围包括“A”“Z"时,明确仅为大写大小写等义、大小写同时存在三种情况之一,且 1仅为大写时,不接受输人的小写;
GB/T40474一202 2 大写字母是和小写字母表示的含义相同时,宜全部按大写方式显示和记录,也可全部按小写方式显示和记录,但不宜同时使用大写字母和小写字母记录和显示; 3 大小写同时存在时,宜有编码使用者易于理解的说明,且建立有可能大小写输人错的提示 h)对编码为“0”~“g”和“A”“Z"且可能由人工输人和(或)人工阅读的 1不宜含有输人和(或)阅读时可能产生混淆的数字或字母 2)宜避免代码存在谐音释义,避免代码存在使用代码的人群中认为不雅、不吉的代码谐音释义示例1:在代码中不包括元音字母(A,E、I,O,U),甚至也不包括半元音字母(w、Y),将使得代码不能形成读音,是个避免谐音的方法示例2:对汉语拼音的缩写导致的不良谐音,通过特定的字典进行过滤是一个避免谐音的方法宜避免在编码中存在非数字字母的符号为可读方便而提供的符号,宜在输人时自动提示,在显示时格式化展示,且不存储在数据库中 -”“_”“/"“|”为常见的非数字字母符号示例3 )对企业级唯一的编码,宜确定保证唯一编码发生器的机制注2在应用系统设计中,确定只有一个编码发生器是一种唯一编码发生器的方法;将编码分段,采用多个发生器源也是一种唯一编码发生器的方法,但如果对编码客体的识别依赖于外部信息,则考虑同一外部信息在两个发生器鄙均申请了编码,而导致的编码客户的识别与合并问题 6.2现有编码对已经使用的现有编码,采用如下策略对使用外源性数据作为客体标识且进行了扩充的,宜评估其与外部编码规则的一致性,在适宜 a 时机,将其转换为内源性数据当前编码已经使用了有含义编码的,宜在适宜时机改为通过属性表示这些含义,而逐渐将这 b 些编码转换为无含义编码对确立了唯一编码的技术要求但采用多数据源模式的,宜在适宜时机改造为单一数据源模式
GB/40474一2021 附录 A 资料性) 有含义编码与无含义编码的比较 A.1有含义编码的优点有含义编码的优点如下便于人对编码的记忆这是其最大的优点,也是很多系统编码采用有含义编码的首要原因 a 便于描述编码对象的部分属性当编码对象的部分属性内容确定且适宜为广大使用人员所 b 知时 A.2无含义编码的优点无含义编码的优点如下不存在编码的结构性浪费,在同样的编码长度下可使用更多的有效编码 a 示例1:假定数字编码只能以6和8开头,则可实际使用的编码容量受到开头数字的限定,在十进制前提下,只有没有限制情况的全数字编码容量的 11/5 b 编码对象的属性不会被无意泄露注:这里编码对象属性的泄露不仅仅是直接泄露某些值,这些值可能本身并不敏感,但这些值可能还能够映射说明 -些情况,这些情况可能是敏感的例如在将1位的婚姻状态列人编码中时,就意味着很有可能不具备处理两位婚姻状态的能力;在一个编码中的客户是按省编码的,就意味着很可能是以省为一级管理中心编码对象属性取值的变化不会影响编码本身将编码对象的属性作为编码的一部分,在编码空间的分配上如果不考虑预留增加的属性取值,则可能导致在发现有新的取值之后,无法保持编码属性的含义;而如果保留预留的空间造成编码的浪费示例2:例如某种编码采用编码来识别性别,为了使得编码得到充分利用,使用0 --种性别的编码,而采用1.3,5,7,、9作为另种性别的编码这样编码的前界,是在编码时能够获知编码对象的性别且性别不会变更; 但在实际运行中,发现在有些情况下编码对象的性别是不能准确识别或可能变更的,但编码的空间已经完全分配,故只性别,从而失去了通过编码判别编码对象性别的意义能将对编码对象的初始的性别作为其编码的不会导致对编码对象属性的误判在采用编码对象的属性作为编码的一部分时,至少在编码的初期,在绝大多数的情况下,编码所隐含说明的编码对象的属性是正确的,因此会有部分人员通过编码去判定编码对象的属性而不再去查询编码对象实际具备的属性随着时间的推移,编码的内容可能已经不能正确反映编码对象的属性,但编码的使用人员并不了解或不关注这种情况且依旧可能通过该编码的值对编码对象的属性进行判定
GB/T40474一2021 考文献参 GB/T2260一2007行政区划代码 [1] [7 GB/T2261.1一2003个人基本信息分类与代码第1部分;人的性别代码 [T GB/T2261.2一2003个人基本信息分类与代码第2部分:婚姻状况代码 [ GB11643一1999公民身份号码 [5]GB/T12406一2008表示货币和资金的代码 [ GB/T31186.1一2014银行客户基本信息描述规范第1部分;描述模型 [7]GB32100-2015法人和其他组织统一社会信用代码编码规则 irementsforaneectronichealthrecordarchi [灯1so18308,230Healhhinformatie一Rep tecture ComponentMetadataInfrastructure [[9]IsO24622-1;2015 languageresOurcemanagement (CMD)Part1:TheComponentMetadataModel 10ISO/IEC/IEEE24765;2017Systemsandsoftwareengineering Vocabulary

银行业应用系统代码与编码处置指南GB/T40474-2021解读

随着互联网和移动支付等新型金融服务的快速发展，银行业应用系统变得越来越复杂。而随之而来的高风险事件也日益增多，这给银行业安全带来了很大的挑战。为此，我国银行业应用系统代码与编码处置指南GB/T40474-2021于近期正式发布。

GB/T40474-2021针对当前银行业应用系统存在的问题以及银行业监管部门的要求，提出了具体的规范和标准，旨在解决银行业应用系统中存在的代码和编码问题，提高系统的稳定性和安全性。

GB/T40474-2021的主要内容

GB/T40474-2021主要包括以下内容：

术语和定义
代码和编码的处理要求
代码和编码的规范化处理
代码和编码的合理使用
代码和编码的处置措施

其中，术语和定义部分介绍了一些在本指南中所涉及到的专业术语以及定义，方便读者了解和理解文中内容。

代码和编码的处理要求部分对银行系统开发中常见的问题进行了详细说明，并提出了相应的处理要求。例如，在关键代码出现缺陷时，应该立即采取相应的纠正和改进措施。

代码和编码的规范化处理部分则介绍了如何制定规范化处理流程和标准，提高代码和编码的可读性和可维护性，从而避免因为人员变动等原因导致的代码失效。

代码和编码的合理使用部分则强调了代码和编码的重要性，并提醒开发人员在编写代码和编码时应该多考虑安全性、稳定性等因素。

最后，代码和编码的处置措施部分则介绍了如何妥善处置已经被淘汰或者存在缺陷的代码和编码，防止因为这些代码和编码导致的系统安全问题。

GB/T40474-2021的意义

通过GB/T40474-2021的标准化制定和推广，银行业应用系统的代码和编码可以得到更加规范化和标准化的处理，从而有效提高系统的稳定性和安全性。同时，也可以避免由于人员变动、沟通不畅等原因导致的代码失效问题，提高银行业应用系统整体的可维护性。

此外，GB/T40474-2021还将对银行业内部管理产生积极作用。在代码和编码的规范化处理过程中，需要各个部门之间协调配合，以达到银行业内部管理的协同效应。这也将有助于提高银行业的整体竞争力。

总结

GB/T40474-2021的发布为银行业应用系统的代码和编码问题提供了明确的规范和标准，对于保障银行业应用系统的稳定性和安全性具有重要作用。通过遵循该指南的相关规定，银行业应用系统可以得到更加科学、合理的处理，使其在日常运营中更加可靠。

因此，银行业从业人员应该认真阅读和理解GB/T40474-2021的内容，以便在实际工作中能够更好地遵循相关规定，为银行业应用系统的正常运营保驾护航。