本标准按照GB/T 1.1-2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。
本标准起草单位:云账户(天津)共享经济信息咨询有限公司、云账户技术(天津)有限公司。
本标准主要起草人:杨晖、邹永强、华烨姗、周军、陈恩泽、翟文彪、徐文清、周明、白涛、石稳。
本标准规定了共享经济灵活就业人员管理与服务平台在开发中的术语和定义、功能要求、性能要求、安全要求及质量要求。
本标准适用于指导共享经济灵活就业人员管理与服务平台的功能设计、开发、测试等。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25000.10-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型
GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 35273-2017界定的以及下列术语和定义适用于本文件,为了便于使用,以下重复列出了GB/T 35273-2017中的某些术语和定义。
自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。
共享经济灵活就业人员管理与服务(简称:“管理与服务”) management and service for the Gig Worker in the sharing economy
基于互联网现代信息技术,为灵活就业人员提供的身份核验、规则宣贯、收入结算、人工智能报税、保险保障等共享经济综合服务。
共享经济灵活就业人员管理与服务机构(简称:“管理与服务机构”) management and service institute of the Gig Worker in the sharing economy
提供共享经济灵活就业人员管理与服务的平台化的组织。
共享经济灵活就业人员管理与服务平台(简称:“管理与服务平台”) management and service platform of the Gig Worker in the sharing economy
用户在管理与服务平台中的身份、活动以及其他的衍生数据。
个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息。
注:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
[GB/T 35273-2017,定义和术语 3.1]
功能模块应包括:企业用户功能、个人用户功能、代理商功能、用工任务功能、经营所得发放功能、企业账务功能、风险控制功能、业务数据管理功能、公共服务功能。功能模块图参考示例。
应实现企业用户名称、营业执照、所属行业、服务场景等基础信息创建、修改、删除等功能。应实现企业用户基本信息、业务信息等审核通过、审核驳回、撤销审核等功能。
应实现企业用户充值账户创建、修改、删除等功能。应实现企业用户服务费计费规则的配置、修改、删除等功能。
应实现企业用户合同创建、修改、删除等功能。应实现企业用户合同审核通过、审核驳回、撤销审核等功能。
b) 至少一种实名认证功能:通过真实姓名、身份证件号码及其影像信息、银行卡号、银行预留手机号进行实名认证,或通过真实姓名和身份证件号码并结合人脸识别或其他生物特征识别进行实名认证;
应实现个人用户在移动端进行签约、签约协议查询等功能。宜实现基于电子签章的签约。
宜实现渠道商名称、开户名称、对公账户、开户行、渠道返佣类型等信息创建、修改、删除等功能。宜实现服务商企业名称、回调地址等信息创建、修改、删除等功能。
应实现用工任务创建、发布、认领、查询、删除等功能。宜实现任务模板创建、修改、查询、删除等功能,利用任务模板快速建立用工任务。
应至少实现线下充值功能或企业用户专属虚拟账户自动认款功能。
宜实现同一企业用户多账户间转账、查看转入及转出记录等功能。
应实现将资金从企业用户在管理与服务平台中开立的账户,转账到企业用户银行账户的功能。
应实现账户余额、充值记录、转账记录、提现记录等资金流水明细查询功能。
应实现个人用户自助发起及企业用户辅助发起经营所得发放请求功能。应实现经营所得发放过程自动处理及实时到账功能。
经营所得发放应支持全国范围内超过100家银行,宜支持超过400家银行。除银行外,宜支持多种第三方支付机构支付通道。
应实现自动匹配最优银行通道发放经营所得功能。宜支持自动匹配最优第三方支付机构通道发放经营所得功能。
应实现对账文件中的资金流水与管理与服务平台资金流水的自动对账功能,确保管理与服务平台和通道的资金流水一致。
应实现基于对账结果自动生成账单,以及账单查询、账单下载等功能。
宜实现基于业务数据和资金流水自动生成会计分录功能。
应至少实现企业用户准入基础信息、巡检补充信息、风险订单统计等风控档案功能。
应实现基于企业用户风险档案等信息评估风险等级功能。
应实现风险名单创建、修改、删除等功能。应对风险名单区分黑名单、灰名单、白名单。
a) 风险识别:应实现基于风险交易规则,对每笔交易进行实时监控、识别风险订单(如企业用户主体公司、关联公司的董事、监事、高级管理人员收款,16周岁以下个人用户收款)等功能;
b) 发起订单调查:基于风险识别结果,应实现针对触发风险交易规则的订单发起订单调查核实、通知企业用户的功能;
c) 风险处置:应实现企业用户根据订单调查信息提交证明资料功能。应实现对证明资料审核功能。应实现基于审核结果对风险订单进行订单放行、订单拒绝、加入黑名单等风险处置功能。
应实现企业用户维度和个人用户维度的订单风险分析等功能。应实现对各类疑似风险点(如企业用户主体公司、关联公司的董事、监事、高级管理人员收款、16周岁以下个人用户收款)的数据分析功能。
应实现对企业用户数据,如充值数据、经营所得发放数据、服务费数据、提现数据按日、按月统计及下载功能。
应实现对新增和留存用户数据的统计分析等功能。宜实现用户画像分析功能。
管理与服务平台应具备的基础功能包括:权限管理、要素认证管理、审批管理、消息管理。
应实现创建管理与服务平台登录账号、配置账号角色、配置账号数据权限等功能。
应实现创建账号角色、分配角色权限、修改角色、删除角色等功能。
根据发送签约通知、线上签约、发放经营所得的业务场景需求,认证要素应满足:
a) 发送签约通知应验证二要素,包括姓名、身份证号;
b) 线上签约应验证四要素,包括姓名、身份证号、银行卡号、手机号,或人脸等生物特征;
c) 发放经营所得应验证三要素,包括姓名、身份证号、银行卡号。
应实现审批流程配置及条件审批流程配置、支持审批人和抄送人配置等功能。配置模式应实现指定成员、指定部门功能。应实现支持会签和或签等功能。
应实现企业用户入驻、合同管理、企业用户提现、订单调查审核等关键业务发起审批、审批记录查询等功能。
a) 应实现通知的创建、发布、修改、删除及查询等;
b) 应实现函件的创建、发布、修改、删除及查询等。
a) 页面操作平均响应时间应小于3s,API接口响应时间应小于3s;
b) 单笔经营所得发放业务完成时间应小于60s,宜小于10s;
c) 经营所得发放业务处理速度应大于5笔每秒,宜大于300笔每秒;
d) 应支持在并发用户数达到1000人的情况下同时使用,并发时的错误率应小于十万分之一。
系统应符合GB/T 22239-2019中8.1.4要求,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
a) 个人用户的敏感信息应至少包含:姓名、身份证号、银行卡号、第三方支付机构账号、手机号、收入数据、纳税数据、证件影像等;
b) 企业用户的敏感信息应至少包含:公司名称、营业执照、合同协议、联系人姓名、联系电话、联系邮箱、联系地址、登录用户名、登录密码、交易密码、交易数据、IP、通信密钥、数字证书等;
c) 管理与服务平台的敏感信息应至少包含:外部系统通信密钥、内部系统通信密钥、邮件服务认证配置、短信通道认证配置、出款渠道认证配置、要素验证渠道认证配置、电子签约认证配置、电子发票认证配置、数字证书认证配置、数据库认证配置、数据加密密钥等。
d) 应选择符合国家行业主管部门要求的加密算法,包括但不限于:
1) 对称加密算法,包括但不限于:SM4、3DES、AES (128 位或更高);
2) 非对称加密算法,包括但不限于:SM2、RSA (2048 位或更高);
3) 摘要加密算法,包括但不限于:SM3、SHA-2、SHA-256。
自行软件开发应符合GB/T 22239-2019中8.1.9.4的要求。外包软件开发应符合GB/T 22239-2019中8.1.9.5的要求。
a) 应在软件的初始版本和每次迭代更新版本安装完成后,按前述安全要求进行测试;
b) 安全测试宜在测试环境、集成测试环境、预发布环境、生产环境实施;
e) 应每年至少进行一次外部渗透测试,宜每半年进行一次外部渗透测试。渗透测试宜在测试环境、集成测试环境、生产环境实施。在生产环境实施时,应注意渗透测试的级别或强度,避免造成生产故障。
软件质量应满足本标准第4章~第6章要求,并应符合 GB/T 25000.10-2016 产品质量的规定及本标准7.2~7.4要求。测试细则应符合 GB/T 25000.51 测试文档集要求,并应符合本标准7.5要求。
a) 具有管理与服务机构的辨识性,宜体现企业文化;
b) 用户操作应当在资金交易、审批、配置等敏感操作进行弹框等明确提示;
c) 账户资金交易等敏感操作应有防重复操作机制,宜建立敏感操作列表;
d) 用户界面涉及用户协议的,应默认不选中,需用户自行选中;协议若没有打开读完应不允许选中同意;
e) 对企业用户进行重要事项提醒,包括但不限于:停服提醒、账户余额不足提醒、通道维护提醒、待办事项提醒等。
a) 应基于多数据中心,应建立数据备份和恢复系统;
c) 应有上游限流和调度策略,防止影响管理与服务平台的可用性;
d) 应有下游限流和调度策略,防止影响下游系统的可用性。
a) 应实现关键业务指标的实时分析,包括但不限于:交易的成功率等;
b) 应实现异常交易情况的实时分析,包括但不限于:交易失败、余额不足、触发风控、触发交易限额、要素认证失败等;
c) 应实现关键性能指标的实时分析,包括但不限于:交易的吞吐率、业务完成时间等。
a) 应建立功能要点检查清单,包括但不限于:经营所得发放、资金流水、计费等;
b) 应建立技术要点检查清单,包括但不限于:接口定义、缓存、消息通知等;
c) 应建立敏感信息检查清单,包括本标准6.1.2 列出的所有敏感信息。