TTSSP 017-2022 灵活用工互联网平台开发指南

ICS35.080CCSL77

T/TSSP团 体 标 准T/TSSP017-2022灵活用工互联网平台开发指南Theguidelineforthedevelopmentofflexibleemploymentinternetplatform（送审稿）2022-10-13发布 2022-11-01实施会 发布T/TSSP017-2022T/TSSP017-2022II前 言本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。本文件由 中检众联（北京）认证服务有限公司提出。本文件由 贵州省特色食品产业促进会 归口。（北京本文件主要起草人：唐丽、刘雨涵、陆丁、贾超华、秦懿娉、陈雪冰、武秘、严肃、罗娜、高娜、T/TSSP017-2022T/TSSP017-2022PAGEPAGE5灵活用工互联网平台开发指南范围本文件规定了灵活用工互联网平台的基本要求、功能要求、性能要求、安全要求及质量要求。本文件适用于灵活用工互联网平台的功能设计、开发、测试、运行等。规范性引用文件（包括所有的修改单适用于本文件。GB/T19012-2019质量管理顾客满意组织投诉处理指南GB/T15624-2011服务标准化工作指南GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T25000.10—2016（SQuaRE）10GB/T25000.51—2016（SQuaRE）51GB/T35273—2020信息安全技术个人信息安全规范术语和定义GB/T35273-2017界定的以及下列术语和定义适用于本文件。灵活用工flexibleemployment灵活用工是指非全日制用工、劳务派遣用工、业务外包用工和平台型用工四种形态，其中平台型用灵活用工人员theGigWorker自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。灵活用工互联网平台flexibleemploymentinternetplatform企业用户 enterpriseuser具备灵活用工场景的企业在灵活用工互联网平台中的企业身份。个人用户 individualuser灵活用工人员在灵活用工互联网平台中的个人身份。个人信息 personalinformation以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息。注：容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。基本要求灵活用工平台的功能应满足灵活用工双方的业务需求。灵活用工平台应实现业务流、合同流、资金流、发票流的四流合一。功能要求招聘培训功能灵活用工平台的招聘培训功能应实现企业用户的招聘信息发布、线上培训及灵活就业人员的招聘、培训、录用等。签约服务功能信息认证功能发包服务功能灵活用工平台的发包服务功能应实现发包、接包、分派、完成、验收等全流程电子化。交易管理功能灵活用工平台的交易管理功能应实现服务费结算等全流程电子化。发票管理功能灵活用工平台的发票管理功能应实现发票的申请、审核、开具、寄送等。报税管理功能灵活用工平台的报税管理功能应实现企业用户和个人用户的完税及相关证明查询等。财务管理功能灵活用工平台的财务管理功能应实现企业和个人用户的财务账户管理、台账明细管理等。风险监控功能档案管理功能灵活用工平台的档案管理功能应实现档案管理电子化，满足一企一档、一人一档的管理等要求。客户服务功能性能要求灵活用工平台性能要求应包含但不限于以下内容：a)页面操作平均响应时间应小于3s，API接口响应时间应小于3s；b)单笔经营所得发放业务完成时间应小于60s，宜小于10s；经营所得发放业务处理速度应大于5笔每秒，宜大于300笔每秒；应支持在并发用户数达到1000人的情况下同时使用，并发时的错误率应小于十万分之一。安全要求计算安全安全计算环境灵活用工平台应符合GB/T22239-2019中8.1.4要求，包括身份鉴别、访问控制、安全审计、入侵防敏感信息识别灵活用工平台应对敏感信息进行分类识别：个人用户的敏感信息应至少包含：姓名、身份证号、银行卡号、第三方支付机构账号、手机号、收入数据、纳税数据、证件影像等。敏感信息加密敏感信息应按以下要求加密：应在显示敏感信息时予以掩盖；应对数据在传输、存储时进行加密；应采取密钥管理系统管理密钥全生命周期；应选择符合国家行业主管部门要求的加密算法，包括但不限于：1)对称加密算法，包括但不限于：SM4、3DES、AES(128位或更高);非对称加密算法，包括但不限于：SM、RSA(2048位或更高)；摘要加密算法，包括但不限于：SM3、SHA-2、SHA-256。e)应对数据加密密钥采取相同标准加密储存开发安全灵活用工平台应自行开发，并符合GB/T22239-2019中8.1.9.4的要求。安全测试灵活用工平台的安全测试应满足以下要求：a)应在软件的初始版本和每次迭代更新版本安装完成后，按前述安全要求进行测试；b)安全测试宜在测试环境、集成测试环境、预发布环境、生产环境实施；c)每次投产前，应在测试环境进行漏洞扫描；d)每次投产后，应在生产环境进行漏洞扫描；e)应每年至少进行一次外部渗透测试，宜每半年进行一次外部渗透测试。渗透测试宜在测试环境、集成测试环境、生产环境实施。在生产环境实施时，应注意渗透测试的级别或强度，避免造成生产故障。质量要求灵活用工平台的软件质量应满足本标准第4章-第6章要求，并应符合GB/T25000.10-2016产品质量的规定及本标准7.2-7.3要求。测试细则应符合GB/T25000.51测试文档集要求，并应符合本标准8.5要求。易用性管理与服务平台的易用性还应满足以下要求：具有管理与服务机构的辨识性，宜体现企业文化；用户操作应当在资金交易、审批、配置等敏感操作进行弹框等明确提示；c)账户资金交易等敏感操作应有防重复操作机制，宜建立敏感操作列表；同意对企业用户进行重要事项提醒，包括但不限于：停服提醒、账户余额不足提醒、通道维护提醒、待办事项提醒等。可靠性管理与服务平台的可靠性还应满足以下要求：a)应基于多数据中心，应建立数据备份和恢复系统；b)应保证可用性、到账速度等服务承诺；c)应有上游限流和调度策略，防止影响管理与服务平台的可用性；d)应有下游限流和调度策略，防止影响下游系统的可用性。维护性管理与服务平台的维护性还应满足以下要求：应实现关键业务指标的实时分析，包括但不限于：交易的成功率等；应实现关键性能指标的实时分析，包括