DB43_T 2078-2021 共享经济灵活用工服务平台技术规范.docx

ICS 79.020CCS B 6743湖南省地方标准DB43/T 20782021共享经济灵活用工服务平台技术规范Technical specifications for the flexible employmentof sharing economy service platform2021 - 05 - 28 发布2021 - 08 - 28 实施湖南省市场监督管理局发 布DB43/T 20782021目次前言························································································································ 1范围 ····················································································································· 12规范性引用文件 ······································································································13术语和定义 ············································································································14功能要求 ···············································································································24.1功能模块 ·········································································································24.2交易 ···············································································································24.3签约 ···············································································································34.4认证 ···············································································································44.5众包任务 ·········································································································44.6财务管理 ·········································································································54.7发票管理 ·········································································································54.8报税管理 ·········································································································64.9账务管理 ·········································································································64.10权限管理 ·······································································································75风控要求 ···············································································································75.1身份识别 ·········································································································75.2年龄识别 ·········································································································75.3业务风险识别 ···································································································75.4交易额度控制 ···································································································85.5黑名单控制 ······································································································86安全要求 ···············································································································86.1运行环境安全 ···································································································86.2敏感信息安全 ···································································································86.3人机交互安全 ···································································································86.4技术开发安全 ···································································································96.5安全测试 ·········································································································97性能要求 ···············································································································97.1系统负载性能指标 ····························································································· 97.2业务处理性能指标 ····························································································· 9IDB43/T 20782021前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省工业和信息化厅提出。本文件由湖南省服务标准化技术委员会归口。本文件起草单位：株洲市云享信息技术有限公司，杭州熵减科技有限公司。本文件主要起草人：唐丽、王利民、张杰、张冬光、杨帆、王维民、薛明慧。IIIDB43/T 20782021共享经济灵活用工服务平台技术规范1  范围本文件规定了共享经济灵活用工服务平台运行过程中的功能要求、风控要求、安全要求和性能要求。本文件适用于指导共享经济灵活用工服务平台的功能建设、开发、测试和运行等环节。2  规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019信息安全技术网络安全等级保护基本要求GB/T 25000.102016系统与软件工程系统与软件质量要求和评价（SQuaRE） 第 10 部分：系统与软件质量模型GB/T 25000.512016系统与软件工程系统与软件质量要求和评价（SQuaRE） 第 51 部分：就绪可用软件产品（RUSP）的质量要求和测试细则GB/T 352732020信息安全技术个人信息安全规范3  术语和定义GB/T 352732017界定的以及下列术语和定义适用于本文件。3.1共享经济sharing economy共享经济是指拥有闲置资源的机构或个人，将资源使用权有偿让渡给他人，让渡者获取回报，分享者通过分享他人的闲置资源创造价值。3.2灵活用工flexible employment灵活用工是指非全日制用工、劳务派遣用工、业务外包用工和平台型用工四种形态，其中平台型用工是指灵活用工人员与用工企业通过共享经济灵活用工服务平台建立合作关系，而非雇佣关系或劳务关系，双方遵循“风险共担、利益共享”的原则，建立平等的业务承揽合作。3.3灵活用工人员the Gig Worker自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。3.4共享经济灵活用工服务平台  service platform of the sharing economy and flexible employment共享经济灵活用工服务平台（以下简称“平台”）是基于互联网现代信息技术，为灵活用工人员提供的身份核验、规则宣贯、交易处理、智能报税、灵工保障等共享经济综合服务的网络系统平台。1DB43/T 207820213.5企业用户enterprise user具备共享经济用工场景的企业在共享经济灵活用工服务平台中的企业身份。3.6个人用户individual user灵活用工人员在共享经济灵活用工服务平台中的个人身份。3.7个人信息personal information以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息。注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。4  功能要求4.1功能模块4.1.1功能模块说明共享经济灵活用工服务平台应包含交易、签约、认证、众包任务管理、财务管理、发票管理、报税管理、账务管理和权限管理等功能模块，功能模块结构见图 1。图 1共享经济灵活用工服务平台业务模块图4.2交易4.2.1组成交易应包含完整的交易处理能力，包括充值能力、付款能力、查询能力、计费能力、订单管理能力等，实现充值、付款、计费和订单管理功能。2DB43/T 207820214.2.2充值充值功能要求如下：应实现不少于 3 条的不同银行机构或第三方支付机构的充值收款账户，并实现系统自动认款上账功能；应实现企业用户系统 API 充值及系统通知受理功能；宜实现充值备注语义 AI 识别并与众包业务场景自动匹配及分配子账户入账功能；宜实现企业用户多银行账号自助管理功能；宜实现统一充值并自动分配资金至多种支付类型账户（微信、支付宝等）功能。4.2.3付款付款功能要求如下：应实现企业用户发放经营所得的校验、审核及实时下发功能；应实现订单批次查询、订单明细查询和下载功能；应支持 200 家以上的收款银行以及至少 1 家第三方支付钱包账户；宜支持 500 家以上的收款银行以及至少 3 家第三方支付钱包账户；宜支持付款备注默认配置及个性化配置功能。4.2.4计费计费功能要求如下：应实现根据企业用户配置信息实时查询订单类型、交易金额、累计金额等多维度信息进行计费的功能，并支持计费订单查询及下载功能；宜支持交易前、交易中、交易后等多时点计费模式，以匹配企业用户的不同计费需求；宜支持单一企业用户配置多个费率档并实现自动实时计费功能。4.2.5订单管理订单管理功能要求如下：应至少实现充值、付款、计费等订单信息的检索及下载功能，便于企业用户进行订单信息的实时跟踪和处理；应支持按经营所得类型、用户信息、交易时间、交易金额、备注信息进行筛选、汇总展示功能。4.3签约4.3.1组成签约应包含灵活用工人员签约能力和企业用户签约能力，实现企业用户签约和个人签约功能。4.3.2企业用户签约企业用户签约功能要求如下：应实现企业信息的录入、合同签约以及对应电子版合同的上传功能；应实现企业用户信息的系统化维护管理功能，包含社会统一代码证的影印信息、证件号码、法人信息、签约时间等信息；宜实现企业用户自助入网功能、信息上传管理及电子签约功能，企业用户可在平台内自助完成信息的上传、核验、签约授权和签约操作，企业用户可自助获取操作手册和账号密码信息。3DB43/T 207820214.3.3个人签约个人签约功能要求如下：应支持微信公众号/小程序/APP 等移动端应用程序实现注册、登录和签约功能；应实现个人用户签约信息查询、收入记录查询、众包任务记录查询功能；宜实现企业用户端对于个人签约信息的查询、管理、下载功能。4.4认证4.4.1实名认证功能实名认证功能要求如下：应至少实现灵活用工人员的真实姓名、证件号码、银行卡账号的 3 要素信息认证功能；应至少接入 1 个认证服务商进行实名认证；宜支持对企业存续状态、涉诉信息、注册资金等信息进行真实性认证功能；宜实现灵活用工人员的信息收集、核验以确认本人操作及本人意愿的功能，个人信息包括但不限于证件号码、证件姓名、证件影印件信息、IP 地址、行为轨迹等。4.5众包任务4.5.1组成众包任务应包含任务发布、任务审核、任务接取、完工证明管理能力，实现众包任务发布、众包任务审核、众包任务接取和完工证明管理功能。4.5.2众包任务发布众包任务发布功能要求如下：应实现由企业用户在平台上提交众包项目申请，项目内容宜支持文字形式、图片形式和视频形式；宜包含项目名称、项目类型、项目说明、人员要求、工作地点、人员费用、人员数量、工作方式等信息；宜实现敏感词识别功能，宜实现历史众包任务查询和编辑功能。4.5.3众包任务审核众包任务审核功能要求如下：应实现众包任务审核工作流功能，支持审核通过、驳回、意见填写、撤回等审核基本功能；应支持多级审核配置管理功能，支持审核结果通知功能，实现自动审批功能；宜支持灵活用工人员对众包任务的投诉、点评等功能。4.5.4众包任务接取众包任务接取功能要求如下：应实现灵活用工人员主动接取众包任务功能，企业用户可根据平台通知的接取记录查看灵活用工人员信息，并选取人员进行任务分派。灵活用工人员可通过平台通知接收到任务分派信息；应实现系统智能匹配任务和灵活用工人员，并支持平台推荐灵活用工人员给企业用户，支持平台推荐众包任务给灵活用工人员；宜支持企业用户在无人接包的情况下使用系统定向发包功能。4DB43/T 207820214.5.5完工证明管理完工证明管理功能要求如下：应实现企业用户上传完工证明资料并确认完工状态的功能，支持依据完工证明上传状态进行交易处理，实现资金流和众包任务流的匹配管理；宜实现企业管理上传的完工证明自动签章功能，宜支持灵活用工人员自助上传完工证明资料及支持企业用户审核功能。4.6财务管理4.6.1组成财务管理应包含企业余额查询、订单查询、账务核对、账务下载等能力，实现对账管理、对账文件管理、服务费自动核对和差错处理功能。4.6.2对账管理对账管理功能要求如下：企业用户可下载对账文件进行比对核查，确保服务平台和资金通道的流水一致无误，当出现金额差异时，应具备通知及筛选功能，便于客户快速定位差异订单进行差错处理；宜支持对账文件中的资金流水与平台账务流水的自动对账功能，宜支持逐笔核对账务差异，针对对账差异的明细订单进行实时通知及预警功能；宜支持资金通道的退汇订单信息并系统化自动处理。4.6.3对账文件管理应实现从各收付款通道自动下载对账文件的功能。4.6.4服务费自动核对宜实现对账文件中的服务费流水记录与平台服务费账户账务记录的自动对账功能，确保企业用户账户服务费流水与平台服务费账户流水一致。4.6.5差错处理宜实现对出现差错的资金流水进行人工调账的功能。4.7发票管理4.7.1组成发票管理应包含发票申请、发票审核、发票信息管理、税务系统对接等能力，实现开票申请、开票服务受理、发票开具和发票信息管理功能。4.7.2开票申请开票申请功能要求如下：应实现企业用户在线申请开具纸质增值税专用发票及增值税普通发票的功能；应实现企业用户在线申请开具电子增值税专用发票及增值税普通发票。4.7.3开票服务受理5DB43/T 20782021开票服务受理功能要求如下：应实现企业用户的纸质开票申请，实现开票服务的全生命周期信息监控管理功能；宜支持电子发票服务受理功能，宜实现发票票码生成、电子票 PDF 生成功能。4.7.4发票开具发票开具功能要求如下：应实现纸质发票影印件信息管理以及发票物流信息管理等功能；宜实现电子发票 PDF 文件在线推送功能。4.7.5发票信息管理发票信息管理功能要求如下：应实现企业用户发票抬头信息管理功能；应实现企业用户自助化维护发票抬头信息功能。4.8报税管理4.8.1组成报税管理应包含完税凭证核对、完税凭证模板管理、完税凭证影印信息管理等能力，能实现完税证明管理、完税证明推送功能。4.8.2完税证明管理完税证明管理功能要求如下：应实现企业用户完税单据管理功能，支持信息推送和历史信息查询功能；宜实现智能统计并核算灵活用工人员所得月份的应缴税种及税款的功能。4.8.3完税证明推送完税证明推送功能要求如下：应实现定时推送企业用户的完税凭证的功能，应支持企业用户在线查询完税凭证记录；宜支持灵活用工人员自助查询个人版完税凭证记录。4.9账务管理4.9.1组成账务管理应包含账户管理、账务管理及台账管理等能力，实现账户管理、台账明细查询功能。4.9.2账户管理账户管理功能要求如下：应实现创建企业用户专属虚拟账户功能，支持根据企业用户的专属账户查看账务历史功能；宜支持同一企业用户创建多个子账户的结构，实现同一企业用户内多个子账户间的转账功能；宜支持灵活用工人员的个人账户体系。4.9.3台账明细查询台账明细查询功能要求如下：6DB43/T 20782021应实现企业账户余额、账务变动记录的查询功能；宜实现同一个企业用户的多子账户间转账记录查询、账务明细查询功能；宜实现个人账户的资金流水查询功能。4.10权限管理4.10.1组成权限管理应包含权限层级管理、角色与权限挂接、角色与角色组对应等能力，能实现账号管理、角色管理和权限配置管理等功能。4.10.2账号管理账号管理功能要求如下：应实现账号创建管理、账号信息管理、账号与角色关联和配置账号权限等功能；应实现企业用户自助创建及管理二级子账号的功能。4.10.3角色管理角色管理功能要求如下：应实现角色创建管理、设置角色权限、角色编辑、角色删除等功能；应实现企业用户自助创建及管理二级子角色的功能。4.10.4权限配置管理权限配置管理功能要求如下：应实现菜单权限、操作按键权限的区隔配置功能；应实现数据访问权限、数据操作权限的配置功能。5  风控要求5.1身份识别平台应具备个人用户身份信息的识别能力，包括但不限于：a） 个人用户姓名、身份证件号码、手机号码、银行卡账号的四要素识别能力；b） 个人用户证件照片影印信息的 OCR 识别及比对能力；c） 个人用户生物特征识别能力；d） 失信人员识别能力；e） 董事、监理、高管人员识别能力。5.2年龄识别平台应具备个人用户年龄识别能力，包括但不限于：a） 个人用户的交易年龄限制；b） 特定企业用户下的个人用户的交易年龄限制；c） 企业用户下个人用户的交易年龄分布比例限制。5.3业务风险识别7DB43/T 20782021平台应具备业务风险识别的能力，包括但不限于：a） 对企业用户小额高频场景识别能力；b） 对企业用户异常金额识别能力，异常金额包括不限于大额整数金额、大额整数金额近似金额等；c） 对企业用户下不同个人用户的地理位置信息、行为轨迹信息过于集中的识别能力；d） 对企业用户交易时间过于集中在异常时间的识别能力，异常时间包含夜间（0 点-5 点）等。5.4交易额度控制平台应具备交易额度控制的能力，包括但不限于：a） 企业用户周期累计交易金额限制，周期包括年、连续 12 个自然月、季、月、日、小时等；b） 个人用户周期累计交易金额限制，周期包括年、连续 12 个自然月、季、月、日、小时等；c） 同企业用户下对个人用户周期累计交易金额限制，周期包括年、连续 12 个自然月、季、月、日、小时等；d） 银行卡账户及第三方钱包账户周期累计交易金额限制，周期包括年、连续 12 个自然月、季、月、日、小时等；e） 单笔交易金额限制。5.5黑名单控制平台宜具备黑名单的添加、删除及维护管理功能，包括但不限于：a） 企业用户的黑名单管理；b） 个人用户的黑名单管理。6  安全要求6.1运行环境安全6.1.1自有 IDC 机房环境选择基于自有 IDC 机房作为系统运行环境的服务平台，所在机房应符合 GB/T 222392019 中8.1.18.1.3，包含机房的安全物理环境、安全通信网络以及安全区域边界的要求。6.1.2云计算环境选择基于云计算作为系统运行环境的服务平台，应满足以下要求：a） 其云计算服务提供商需要符合 GB/T 222392019 中 8.2 云计算安全扩展要求；b） 应保证云计算基础设施位于中国境内。6.2敏感信息安全平台对敏感信息的保护措施应符合 GB/T 352732020 中第 6 章的要求，包括信息加密存储、传输，以及去标识化处理等。6.3人机交互安全6.3.1登陆鉴权平台登陆鉴权的安全策略应满足以下要求：a） 密码应采用强口令，使用大小写字母、数字和符号的组合，长度不低于 10 位；8DB43/T 20782021b） 如采取预设置或默认密码方式（系统随机生成密码），平台应具有首次登录强制修改密码功能；c） 宜使用多因子认证，包括但不限于短信动态口令、动态口令 APP、物理 U 盾、人脸识别、活体认证等；d） 平台应在用户口令输入错误超 2 次以上时触发防刷机制；e） 平台应具有一段时间内连续登录失败次数过多时锁定该用户账户的机制；f） 平台应在认证失败后返回模糊提示，如“帐号或密码错误”；g） 平台可在用户登录后空闲 15 分钟无操作的情况下对用户账号做超时退出处理；h） 平台宜允许用户通过某种途径对账号进行全面锁定。6.3.2重要操作平台应维护用户重要操作清单，包括但不限于修改口令、确认付款及其他重要配置变更，且安全策略应满足以下要求：a） 平台应在重要操作页面明显位置提示用户该操作将会影响的内容及风险，并增加二次确认的交互形式；b） 在重要操作执行前，平台应重新确认登陆用户的身份，包括但不限于业务专有口令、动态短信验证码、人脸识别、活体认证等等；c） 平台应对重要操作设有防重复提交机制或保证操作幂等性；d） 平台在重要操作页面中宜显性增加功能说明文档的链接。6.3.3重要事项通知平台应维护用户重要事项清单，包括但不限于口令变更，异常登录事件、账户余额不足、停服维护通知等。当重要事项发生时，平台应具备通知用户的能力，例如短信、邮件等。6.4技术开发安全自行软件开发应符合 GB/T 222392019 中 8.1.9.4 的要求。外包软件开发应符合 GB/T 222392019中 8.1.9.5 的要求。6.5安全测试新系统上线或重大版本升级时，应以符合 GB/T 25000.102016 与 GB/T 25000.512016 的要求进行评估及测试，通过后方可对外发布。7  性能要求7.1系统负载性能指标平台的系统负载性能应满足以下要求：应实现 200 笔请求/秒（或更高）的受理能力；页面及接口响应时长宜控制在 3 秒内；系统架构宜具备可弹性扩展特点，当业务量激增触达资源瓶颈时可动态扩容。7.2业务处理性能指标平台的业务处理性能以满足下列要求为宜：企业充值的 5 分钟自动入账率高于 99；9DB43/T 20782021单笔经营所得发放 3 分钟实际到账率高于 99；单笔经营所得发放订单的处理效率高于 100 笔/秒。10