ICS35.240.20CCSL67CASMERequirementsofsmartlabormanagementcloudserviceplatformIT/CASME1133—2023前言 II 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14平臺(tái)功能 15界面設(shè)計(jì) 26性能要求 37傳輸與接口 38軟件要求 39用戶文檔 410平臺(tái)管理 411運(yùn)行保障 412安全管理 5參考文獻(xiàn) 6T/CASME1133—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由蘇州蓋雅信息技術(shù)有限公司提出。本文件由中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)歸口。本文件起草單位：蘇州蓋雅信息技術(shù)有限公司、蘇州蓋雅云計(jì)算科技有限公司、河南鑫嘉億工程科技有限公司。本文件主要起草人：熊偉、劉侃、朱曉琳、鐘曉樑、丁鑫、陳麗萍、胡瑞。1T/CASME1133—2023勞動(dòng)力智慧管理云服務(wù)平臺(tái)要求本文件規(guī)定了勞動(dòng)力智慧管理云服務(wù)平臺(tái)的平臺(tái)功能、界面設(shè)計(jì)、性能要求、傳輸與接口、軟件要求、用戶文檔、平臺(tái)管理、運(yùn)行保障、安全管理。本文件適用于勞動(dòng)力智慧管理云服務(wù)平臺(tái)的建設(shè)和運(yùn)維。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE)第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T29765信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1訪問(wèn)控制accesscontrol一種保證手段，即數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)實(shí)體按授權(quán)方式進(jìn)行訪問(wèn)。[來(lái)源：GB/T5271.8—2001，08.04.01]4平臺(tái)功能平臺(tái)主要具備以下功能。a)設(shè)備管理：1)設(shè)備維護(hù)；2)設(shè)備組維護(hù)；3)區(qū)域維護(hù)；4)區(qū)域組維護(hù)。b)累計(jì)管理：1)工時(shí)結(jié)轉(zhuǎn)配置；2T/CASME1133—20232)工時(shí)結(jié)轉(zhuǎn)。c)組織管理：1)管理組織維護(hù)；2)職位體系維護(hù)。d)人事管理：1)人事資料維護(hù)；2)入職管理；3)入職流程維護(hù)；4)人事資料更新導(dǎo)入；5)員工離職維護(hù)；6)人事頁(yè)面配置；7)人事公用代碼維護(hù)。e)出勤管理：1)快速查詢；2)異常管理；3)考勤周期關(guān)閉；4)出勤管理設(shè)置。f)報(bào)表中心管理。g)工作流管理：1)表單申請(qǐng)；2)表單處理。h)用戶及權(quán)限管理：1)權(quán)限管理；2)服務(wù)管理；3)首頁(yè)卡片維護(hù)；4)首頁(yè)編輯；5)員工自助編輯；6)系統(tǒng)配置。i)通用設(shè)置：1)系統(tǒng)設(shè)定；2)工作流字段維護(hù)；3)公司維護(hù)；4)郵件維護(hù)；5)職位體系維護(hù)。j)安全管理：1)密碼政策維護(hù)；2)審計(jì)日志查詢。5界面設(shè)計(jì)3T/CASME1133—20235.1界面設(shè)計(jì)應(yīng)簡(jiǎn)潔明了，易于使用和學(xué)習(xí)，用戶能夠快速找到所需功能和信息。5.2各個(gè)模塊的界面風(fēng)格和操作習(xí)慣應(yīng)一致。5.3應(yīng)能適應(yīng)不同終端設(shè)備（如電腦、平板、手機(jī)在不同分辨率和屏幕尺寸下應(yīng)能良好顯示效果。6性能要求6.1平臺(tái)軟硬件應(yīng)滿足日常訪問(wèn)最高峰值要求，具備軟硬件升級(jí)能力。6.2平均響應(yīng)時(shí)間宜不超過(guò)2s。6.3應(yīng)實(shí)現(xiàn)并兼容IOS，Android，Windows等操作系統(tǒng)，數(shù)據(jù)接口基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，便于兼容與其他系統(tǒng)的數(shù)據(jù)交換。7傳輸與接口7.1傳輸7.1.1應(yīng)滿足系統(tǒng)的可靠性和安全性要求。7.1.2應(yīng)采用公用通信網(wǎng)或?qū)Ｓ猛ㄐ啪W(wǎng)進(jìn)行傳輸。7.2接口7.2.1應(yīng)建立與其他系統(tǒng)的信息接入機(jī)制，宜使用開(kāi)放的、規(guī)范的、可擴(kuò)展的方式進(jìn)行采集或接收。7.2.2與其他系統(tǒng)的接口集成文檔應(yīng)明確下列內(nèi)容：a)接口目的；b)接口功能；c)接口物理特性；d)通信協(xié)議；e)接口測(cè)試；f)接口各方職責(zé)；g)接口點(diǎn)表。7.2.3接口信息傳輸速率應(yīng)滿足平臺(tái)功能要求。8軟件要求8.1功能性應(yīng)符合GB/T25000.51—2016中5.3.1的規(guī)定。8.2可靠性應(yīng)符合GB/T25000.51—2016中5.3.5的規(guī)定。8.3易用性應(yīng)符合GB/T25000.51—2016中5.3.4的規(guī)定。8.4可移植性應(yīng)符合GB/T25000.51—2016中5.3.8的規(guī)定。4T/CASME1133—20239用戶文檔9.1用戶文檔內(nèi)容應(yīng)完整，主要功能和關(guān)鍵操作應(yīng)有相應(yīng)的描述并易理解，文檔結(jié)構(gòu)應(yīng)合理。9.2用戶文檔功能描述和軟件實(shí)際功能應(yīng)基本一致。9.3用戶文檔版本信息與軟件程序版本信息應(yīng)一致。10平臺(tái)管理10.1用戶類(lèi)型和權(quán)限管理10.1.1應(yīng)具備用戶分層分類(lèi)功能，滿足不同用戶不同權(quán)限的需求。10.1.2平臺(tái)系統(tǒng)管理員應(yīng)根據(jù)用戶的類(lèi)型，定義不同操作功能權(quán)限的多用戶角色，包括企業(yè)（機(jī)構(gòu)）用戶和個(gè)人用戶。用戶賬號(hào)由平臺(tái)系統(tǒng)管理員開(kāi)通，并賦予不同屬性或類(lèi)別，設(shè)定數(shù)據(jù)范圍權(quán)限以及業(yè)務(wù)流程的審批權(quán)限。10.2訪問(wèn)控制10.2.1應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)報(bào)表、人事資料等客體的訪問(wèn)。10.2.2應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并限制默認(rèn)賬戶的訪問(wèn)權(quán)限。10.2.3應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。10.3信息審核管理平臺(tái)應(yīng)建立信息審核機(jī)制，系統(tǒng)管理人員應(yīng)審核用戶的身份信息以及發(fā)布的信息，確保信息的合法性和真實(shí)可靠性。10.4信息更新管理平臺(tái)系統(tǒng)管理人員應(yīng)及時(shí)更新平臺(tái)各類(lèi)需要和可以更新的信息。11運(yùn)行保障11.1人員管理11.1.1人員要求11.1.1.1應(yīng)取得相應(yīng)的技術(shù)能力等級(jí)認(rèn)證，滿足平臺(tái)運(yùn)維服務(wù)的要求。11.1.1.2應(yīng)參加運(yùn)維技術(shù)、業(yè)務(wù)、安全等培訓(xùn)，考核合格持證上崗。11.1.1.3應(yīng)定期參與平臺(tái)運(yùn)維技術(shù)培訓(xùn)，確保技術(shù)能力與平臺(tái)技術(shù)迭代同步。11.1.1.4應(yīng)熟悉平臺(tái)的使用方法、問(wèn)題的解決辦法、平臺(tái)的網(wǎng)絡(luò)架構(gòu)及使用規(guī)則。11.1.2管理要求11.1.2.1應(yīng)按運(yùn)維服務(wù)內(nèi)容，建立運(yùn)維服務(wù)團(tuán)隊(duì)，設(shè)置相應(yīng)的服務(wù)崗位，配置具備相應(yīng)技術(shù)能力的運(yùn)維人員。11.1.2.2應(yīng)建立運(yùn)維人員培訓(xùn)、崗位考核機(jī)制。11.1.3制度管理5T/CASME1133—202311.1.3.1應(yīng)建立運(yùn)維管理的工作機(jī)制，制定以下制度：a)日常運(yùn)維管理制度，包括運(yùn)維操作規(guī)程、人員日常操作管理等；b)運(yùn)維過(guò)程管理制度，包括運(yùn)維各個(gè)環(huán)節(jié)管理、操作流程等。11.1.3.2應(yīng)建立運(yùn)維管理制度制定、發(fā)布、維護(hù)和更新的機(jī)制，定期修訂和完善運(yùn)維管理制度。12安全管理12.1一般要求12.1.1應(yīng)建立平臺(tái)安全響應(yīng)和反饋機(jī)制，及時(shí)受理安全性相關(guān)的提示、咨詢和建議等。12.1.2平臺(tái)密碼應(yīng)用應(yīng)符合GM/T0054的要求。12.1.3應(yīng)保證接入平臺(tái)的設(shè)備、系統(tǒng)、用戶以及數(shù)據(jù)傳輸?shù)陌踩?2.2網(wǎng)絡(luò)安全管理12.2.1應(yīng)符合GB/T22239—2019中8.1.10.6的規(guī)定。12.2.2平臺(tái)不應(yīng)承載高于其安全保護(hù)等級(jí)的業(yè)務(wù)系統(tǒng)。12.2.3應(yīng)建立安全防護(hù)機(jī)制，對(duì)網(wǎng)絡(luò)進(jìn)行24h不間斷監(jiān)控，能檢測(cè)到網(wǎng)絡(luò)攻擊行為。12.3數(shù)據(jù)安全管理12.3.1數(shù)據(jù)庫(kù)應(yīng)采用科學(xué)的管理方法，對(duì)數(shù)據(jù)進(jìn)行分區(qū)分庫(kù)存儲(chǔ)。12.3.2應(yīng)使用數(shù)據(jù)庫(kù)備份軟件，定期對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)備份應(yīng)符合GB/T29765的相關(guān)規(guī)定。12.3.3應(yīng)提供數(shù)據(jù)遷移技術(shù)支持，保證用戶數(shù)據(jù)遷移的安全、可靠。12.4運(yùn)維安全管理12.4.1運(yùn)行維護(hù)基本要求應(yīng)符合GB/T28827.1的要求，運(yùn)行維護(hù)的交付應(yīng)符合GB/T28827.2的要求，運(yùn)行維護(hù)的應(yīng)急響應(yīng)符合GB/T28827.3的要求。12.4.2應(yīng)建立完善的運(yùn)維保障機(jī)制，配備專(zhuān)門(mén)的運(yùn)維人員。12.4.3應(yīng)建立健全的數(shù)據(jù)對(duì)接維護(hù)機(jī)制，設(shè)置專(zhuān)人負(fù)責(zé)數(shù)據(jù)對(duì)接運(yùn)維工作，并定期整理信息。12.4.4運(yùn)維人員賬號(hào)應(yīng)實(shí)行權(quán)限管理，定期修改賬號(hào)密碼。12.4.5應(yīng)對(duì)運(yùn)維專(zhuān)線使用進(jìn)行管理，非運(yùn)維人員不準(zhǔn)許使用運(yùn)維網(wǎng)絡(luò)。12.5