本标准起草单位云账户(天津)共享经济信息咨询有限公司、云账户技术(天津)有限公司。
本标准主要起草人杨晖、邹永强、华烨姗、周军、陈恩泽、翟文彪、徐文清、周明、白涛、石稳。
1范围
本标准规定了共享经济灵活就业人员管理与服务平台在开发中的术语和定义、功能要求、性能要求、安全要求及质量要求。
本标准适用于指导共享经济灵活就业人员管理与服务平台的功能设计、开发、测试等。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-
201、 信息安全技术 网络安全等级保护基本要求
GB/T 25000.10-
201、 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分系统与软件质量模型
GB/T 25000.51-
201、 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分就绪可用软件产品(RUSP)的质量要求和测试细则
GB/T 35273-
201、 信息安全技术 个人信息安全规范
3术语和定义
GB/T 35273-2017界定的以及下列术语和定义适用于本文件,为了便于使用,以下重复列出了GB/T 35273-2017中的某些术语和定义。
3.1
灵活就业人员 the Gig Worker
自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。
3.2
共享经济灵活就业人员管理与服务(简称“管理与服务”) management and service for the Gig Worker in the sharing economy
基于互联网现代信息技术,为灵活就业人员提供的身份核验、规则宣贯、收入结算、人工智能报税、保险保障等共享经济综合服务。
3.3
共享经济灵活就业人员管理与服务机构(简称“管理与服务机构”) management and service institute of the Gig Worker in the sharing economy
提供共享经济灵活就业人员管理与服务的平台化的组织。
3.4
共享经济灵活就业人员管理与服务平台(简称“管理与服务平台”) management and service platform of the Gig Worker in the sharing economy
管理与服务机构的网络系统平台。
3.5
企业用户 enterprise user
共享经济平台型企业在管理与服务平台中的企业身份。
3.6
个人用户 individual user
灵活就业人员在管理与服务平台中的个人身份。
3.7
业务数据 business data
用户在管理与服务平台中的身份、活动以及其他的衍生数据。
3.8
个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息。
注个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
[GB/T 35273-2017,定义和术语 3.1]
4功能要求
4.1管理与服务平台功能模块
功能模块应包括企业用户功能、个人用户功能、代理商功能、用工任务功能、经营所得发放功能、企业账务功能、风险控制功能、业务数据管理功能、公共服务功能。
4.2企业用户功能4.2.1企业用户准入管理应实现企业用户名称、营业执照、所属行业、服务场景等基础信息创建、修改、删除等功能。
应实现企业用户基本信息、业务信息等审核通过、审核驳回、撤销审核等功能。
4.2.2企业用户信息管理应实现企业用户充值账户创建、修改、删除等功能。
应实现企业用户服务费计费规则的配置、修改、删除等功能。
4.2.3企业用户合同管理应实现企业用户合同创建、修改、删除等功能。
应实现企业用户合同审核通过、审核驳回、撤销审核等功能。
4.3个人用户功能4.3.1个人用户认证管理应实现以下个人用户认证管理功能a) 个人用户移动端填写手机号码注册功能
b) 至少一种实名认证功能通过真实姓名、身份证件号码及其影像信息、银行卡号、银行预留手机号进行实名认证,或通过真实姓名和身份证件号码并结合人脸识别或其他生物特征识别进行实名认证
c) 实名认证信息的查询功能。
4.3.2个人用户签约管理应实现个人用户在移动端进行签约、签约协议查询等功能。
宜实现基于电子签章的签约。
4.4代理商功能4.4.1代理商登记及管理宜实现渠道商名称、开户名称、对公账户、开户行、渠道返佣类型等信息创建、修改、删除等功能。
宜实现服务商企业名称、回调地址等信息创建、修改、删除等功能。
4.4.2代理商准入审核宜实现代理商审核通过、审核驳回、撤销审核等功能。
4.5用工任务功能
应实现用工任务创建、发布、认领、查询、删除等功能。
宜实现任务模板创建、修改、查询、删除等功能,利用任务模板快速建立用工任务。
4.6经营所得发放功能
4.6.1账户管理
4.6.1.1充值
应至少实现线下充值功能或企业用户专属虚拟账户自动认款功能。
4.6.1.2转账宜实现同一企业用户多账户间转账、查看转入及转出记录等功能。
4.6.1.3提现应实现将资金从企业用户在管理与服务平台中开立的账户,转账到企业用户银行账户的功能。
4.6.1.4明细查询应实现账户余额、充值记录、转账记录、提现记录等资金流水明细查询功能。4.6.2交易管理4.6.2.1经营所得发放限额配置应实现企业用户配置单日发放额度功能。4.6.2.2经营所得发放应实现个人用户自助发起及企业用户辅助发起经营所得发放请求功能。
应实现经营所得发放过程自动处理及实时到账功能。经营所得发放应支持全国范围内超过100家银行,宜支持超过400家银行。除银行外,宜支持多种第三方支付机构支付通道。
4.6.3通道管理应实现自动匹配最优银行通道发放经营所得功能。宜支持自动匹配最优第三方支付机构通道发放经营所得功能。应实现通道维护公告发布功能。
4.7企业账务功能
4.7.1对账管理
4.7.1.1获取对账文件
应实现从各收付款通道自动下载对账文件功能。
4.7.1.2自动对账应实现对账文件中的资金流水与管理与服务平台资金流水的自动对账功能,确保管理与服务平台和通道的资金流水一致。
4.7.1.3差错处理应实现对发生差错的资金流水进行调账的功能。4.7.2账单管理应实现基于对账结果自动生成账单,以及账单查询、账单下载等功能。
4.7.3会计分录管理4.7.3.1生成会计分录宜实现基于业务数据和资金流水自动生成会计分录功能。4.7.3.2会计分录同步宜实现自动同步会计分录至会计记账软件功能。
4.8风险控制功能
4.8.1风控档案管理
4.8.1.1企业用户风控档案信息维护
应至少实现企业用户准入基础信息、巡检补充信息、风险订单统计等风控档案功能。
4.8.1.2评估风险等级应实现基于企业用户风险档案等信息评估风险等级功能。4.8.2业务风险管理4.8.2.1风险名单维护应实现风险名单创建、修改、删除等功能。
应对风险名单区分黑名单、灰名单、白名单。
4.8.2.2风险标签管理应实现风险标签创建、修改、删除等功能。
4.8.3风控调单管理风控调单流程应包含如下步骤a) 风险识别应实现基于风险交易规则,对每笔交易进行实时监控、识别风险订单(如企业用户主体公司、关联公司的董事、监事、高级管理人员收款,16周岁以下个人用户收款)等功能
b) 发起订单调查基于风险识别结果,应实现针对触发风险交易规则的订单发起订单调查核实、通知企业用户的功能
c) 风险处置应实现企业用户根据订单调查信息提交证明资料功能。
应实现对证明资料审核功能。应实现基于审核结果对风险订单进行订单放行、订单拒绝、加入黑名单等风险处置功能。
4.8.4风控数据分析应实现企业用户维度和个人用户维度的订单风险分析等功能。
应实现对各类疑似风险点(如企业用户主体公司、关联公司的董事、监事、高级管理人员收款、16周岁以下个人用户收款)的数据分析功能。
4.9业务数据管理功能4.9.1企业用户数据管理应实现对企业用户数据,如充值数据、经营所得发放数据、服务费数据、提现数据按日、按月统计及下载功能。
4.9.2个人用户数据管理应实现对新增和留存用户数据的统计分析等功能。
宜实现用户画像分析功能。4.10公共服务功能4.10.1总述管理与服务平台应具备的基础功能包括权限管理、要素认证管理、审批管理、消息管理。
4.10.2权限管理4.10.2.1账号维护应实现创建管理与服务平台登录账号、配置账号角色、配置账号数据权限等功能。
4.10.2.2角色维护应实现创建账号角色、分配角色权限、修改角色、删除角色等功能。
4.10.3要素认证管理4.10.3.1分场景多渠道要素认证根据发送签约通知、线上签约、发放经营所得的业务场景需求,认证要素应满足a)发送签约通知应验证二要素,包括姓名、身份证号
b)线上签约应验证四要素,包括姓名、身份证号、银行卡号、手机号,或人脸等生物特征
c)发放经营所得应验证三要素,包括姓名、身份证号、银行卡号。
4.10.3.2发起要素验证宜实现多渠道发起要素验证服务。
4.10.4审批管理4.10.4.1审批流程配置应实现审批流程配置及条件审批流程配置、支持审批人和抄送人配置等功能。
配置模式应实现指定成员、指定部门功能。
应实现支持会签和或签等功能。
4.10.4.2业务审批应实现企业用户入驻、合同管理、企业用户提现、订单调查审核等关键业务发起审批、审批记录查询等功能。4.10.5消息管理消息管理功能要求如下
a)应实现通知的创建、发布、修改、删除及查询等
b)应实现函件的创建、发布、修改、删除及查询等。
5 性能要求
性能要求应包含但不限于以下内容
a) 页面操作平均响应时间应小于3s,API接口响应时间应小于3s
b) 单笔经营所得发放业务完成时间应小于60s,宜小于10s
c) 经营所得发放业务处理速度应大于5笔每秒,宜大于300笔每秒
d) 应支持在并发用户数达到1000人的情况下同时使用,并发时的错误率应小于十万分之一。
6安全要求
6.1计算安全6.1.1安全计算环境系统应符合GB/T 22239-2019中8.1.4要求,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
6.1.2敏感信息识别对敏感信息应作分类识别a) 个人用户的敏感信息应至少包含姓名、身份证号、银行卡号、第三方支付机构账号、手机号、收入数据、纳税数据、证件影像等
b) 企业用户的敏感信息应至少包含公司名称、营业执照、合同协议、联系人姓名、联系电话、联系邮箱、联系地址、登录用户名、登录密码、交易密码、交易数据、IP、通信密钥、数字证书等
c) 管理与服务平台的敏感信息应至少包含外部系统通信密钥、内部系统通信密钥、邮件服务认证配置、短信通道认证配置、出款渠道认证配置、要素验证渠道认证配置、电子签约认证配置、电子发票认证配置、数字证书认证配置、数据库认证配置、数据加密密钥等。
6.1.3敏感信息加密敏感信息应按以下要求加密a) 应在显示敏感信息时予以掩盖
b) 应对数据在传输、存储时进行加密
c) 应采取密钥管理系统管理密钥全生命周期
d) 应选择符合国家行业主管部门要求的加密算法,包括但不限于
1、 对称加密算法,包括但不限于SM4、3DES、AES (
12、 位或更高)
2、 非对称加密算法,包括但不限于SM2、RSA (
204、 位或更高)
3、 摘要加密算法,包括但不限于SM3、SHA-2、SHA-
256、
e) 应对数据加密密钥采取相同标准加密储存。6.2开发安全自行软件开发应符合GB/T 22239-2019中8.1.9.4的要求。
外包软件开发应符合GB/T 22239-2019中8.1.9.5的要求。6.3安全测试安全测试应满足以下要求
a) 应在软件的初始版本和每次迭代更新版本安装完成后,按前述安全要求进行测试
b) 安全测试宜在测试环境、集成测试环境、预发布环境、生产环境实施
c) 每次投产前,应在测试环境进行漏洞扫描
d) 每次投产后,应在生产环境进行漏洞扫描
e) 应每年至少进行一次外部渗透测试,宜每半年进行一次外部渗透测试。
渗透测试宜在测试环境、集成测试环境、生产环境实施。
在生产环境实施时,应注意渗透测试的级别或强度,避免造成生产故障。
7质量要求
7.1总述软件质量应满足本标准第4章~第6章要求,并应符合 GB/T 25000.10-
201、 产品质量的规定及本标准7.2~7.4要求。
测试细则应符合 GB/T
25000、
5、 测试文档集要求,并应符合本标准7.5要求。
7.2易用性管理与服务平台的易用性还应满足以下要求a) 具有管理与服务机构的辨识性,宜体现企业文化
b) 用户操作应当在资金交易、审批、配置等敏感操作进行弹框等明确提示
c) 账户资金交易等敏感操作应有防重复操作机制,宜建立敏感操作列表
d) 用户界面涉及用户协议的,应默认不选中,需用户自行选中
协议若没有打开读完应不允许选中同意
e) 对企业用户进行重要事项提醒,包括但不限于停服提醒、账户余额不足提醒、通道维护提醒、待办事项提醒等。
7.3可靠性管理与服务平台的可靠性还应满足以下要求a) 应基于多数据中心,应建立数据备份和恢复系统
b) 应保证可用性、到账速度等服务承诺
c) 应有上游限流和调度策略,防止影响管理与服务平台的可用性
d) 应有下游限流和调度策略,防止影响下游系统的可用性。
7.4维护性管理与服务平台的维护性还应满足以下要求a) 应实现关键业务指标的实时分析,包括但不限于交易的成功率等
b) 应实现异常交易情况的实时分析,包括但不限于交易失败、余额不足、触发风控、触发交易限额、要素认证失败等
c) 应实现关键性能指标的实时分析,包括但不限于交易的吞吐率、业务完成时间等。7.5测试文档集
测试说明还应满足以下要求
a) 应建立功能要点检查清单,包括但不限于经营所得发放、资金流水、计费等
b) 应建立技术要点检查清单,包括但不限于接口定义、缓存、消息通知等
c) 应建立敏感信息检查清单,包括本标准6.1.2 列出的所有敏感信息。
