ICS35.240.60

CCSL67

T/CASME

中國中小商業(yè)企業(yè)協(xié)會團體標準

T/CASMEXXX—2023

ETC服務代理商智慧管理綜合系統(tǒng)規(guī)范

ETCchannelbusinessintelligentmanagementintegratedsystemspecification

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實施

中國中小商業(yè)企業(yè)協(xié)會發(fā)布

T/CASMEXX—2023

ETC服務代理商智慧管理綜合系統(tǒng)規(guī)范

1范圍

本文件規(guī)定了ETC服務代理商智慧管理綜合系統(tǒng)規(guī)范的術語和定義、基本要求、系統(tǒng)架構、功能模

塊、技術要求、信息系統(tǒng)安全、運行測試等內容。

本文件適用于ETC服務代理商智慧管理綜合系統(tǒng)的設計及建設。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T15532—2008計算機軟件測試規(guī)范

GB/T20270—2006信息安全技術網絡基礎安全技術要求

GB/T20988—2007信息安全技術信息系統(tǒng)災難恢復規(guī)范

GB/T22239—2019信息安全技術網絡安全等級保護基本要求

GB/T25000.10—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質量要求和評價（SQuaRE）第10部分：系統(tǒng)

與軟件質量模型

GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質量要求和評價（SQuaRE）第51部分：就緒

可用軟件產品（RUSP）的質量要求和測試細則

GB/T30882.1—2014信息技術應用軟件系統(tǒng)技術要求第1部分：基于B/S體系結構的應用軟件系

統(tǒng)基本要求

3術語和定義

下列術語和定義適用于本文件。

3.1

ETC電子不停車收費elcotroniotollcollcotion

在不停車的條件下，應用無線電射頻識別及計算機等技術自動完成對通過車輛的識別、收費操作、

車道設備控制和收費數據處理的收費方式。

4基本要求

4.1前端技術：應使用Web前端技術，如HTML5、CSS、JavaScript等，實現易用性和良好的用戶體驗。

4.2后端開發(fā)技術：應采用基于Java、.NET等主流編程語言及相關框架進行開發(fā)，實現業(yè)務邏輯處理

和數據交互。

4.3數據庫：應使用關系型或非關系型數據庫，如MySQL、Oracle、MongoDB等進行數據存儲與管理。

4.4網絡通信安全：應采用網絡傳輸加密、身份認證等技術，保障用戶數據和系統(tǒng)安全。

4.5高可用性與穩(wěn)定性：系統(tǒng)應具備高可用性和容錯性，保證服務的穩(wěn)定性和可靠性，防止系統(tǒng)故障

和數據丟失。

4.6可擴展性：應考慮系統(tǒng)的可擴展性，以支持將來的功能擴展和系統(tǒng)升級。

5系統(tǒng)架構

5.1系統(tǒng)采用典型的三層架構，包括前端展示層、業(yè)務邏輯層和數據存儲層。

5.2前端展示層負責用戶界面的展示和交互。

1

T/CASMEXX—2023

5.3業(yè)務邏輯層負責處理用戶請求、業(yè)務流程以及與后端系統(tǒng)的交互。

5.4數據存儲層負責存儲系統(tǒng)所需的數據。

6功能模塊

6.1用戶管理模塊

6.1.1用戶注冊功能模塊應包括以下內容：

a)用戶注冊：通過登錄網站前端注冊賬戶、錄入基本信息；

b)用戶登入/出；

c)角色分權，設定不同用戶的角色、權限的分配和管理。

6.1.2用戶認證和登錄

a)提供用戶注冊、登錄、密碼找回等功能，確保系統(tǒng)的安全性和用戶信息的保密性。

b)對系統(tǒng)用戶的信息進行核實，明確用戶角色。系統(tǒng)保存了用戶的登錄信息及相關權限，若登錄

信息與系統(tǒng)保存的數據不符則提示相應的錯誤信息，需重新輸入；若登錄信息正確則跳轉到目

標頁面。

6.1.3系統(tǒng)設置和資料管理：用戶可進行系統(tǒng)設置以及管理資料和賬戶信息，包括修改密碼、修改手

機號等。

6.1.4用戶權限管理：定義不同用戶在系統(tǒng)中的權限和操作范圍。

6.2服務代理商管理模塊

6.2.1服務代理商信息管理：應包括服務代理商的注冊、認證、服務代理商信息錄入、聯系方式、合

作協(xié)議等，支持信息修改、信息查詢等功能。

6.2.2服務代理商層級管理：支持對服務代理商的基本信息、資質、合作協(xié)議等信息進行管理，設計

并實現服務代理商層級結構，支持上下級關系的管理。

6.2.3服務代理商合作關系管理：記錄和管理與不同服務代理商之間的合作關系。

6.2.4能夠靈活添加、修改、刪除服務代理商信息，確保信息準確無誤。

6.3銷售管理模塊

6.3.1銷售訂單管理：包括訂單錄入、訂單狀態(tài)跟蹤、訂單審核等。

6.3.2客戶資料管理：記錄客戶的基本資料、聯系方式等。

6.3.3銷售數據分析：對銷售數據進行統(tǒng)計和分析，提供銷售趨勢、銷售額等指標。

6.3.4銷售排行榜管理：展示不同服務代理商或客戶的銷售排名。

6.3.5銷售渠道管理：記錄和管理不同銷售渠道的情況。

6.4售后服務模塊

6.4.1售后服務單管理：記錄和管理售后服務單，包括系統(tǒng)維護、退貨、更新版本等。

6.4.2售后服務查詢：提供售后服務單的查詢功能，提供客服一對一服務，方便客戶和服務代理商了

解服務進度。

6.4.3售后服務評價：客戶對售后服務進行評價和反饋，用于改進和提升服務質量。

6.5統(tǒng)計與報表模塊

6.5.1數據統(tǒng)計管理：對系統(tǒng)中的數據進行統(tǒng)計分析，生成各類報表。

6.5.2銷售報表管理：提供銷售相關的報表和圖表，如銷售額報表、銷售趨勢圖等。

6.5.3服務代理商績效報表管理：記錄和展示服務代理商的銷售業(yè)績和績效指標。

6.6營銷推廣模塊

6.6.1促銷活動管理：記錄和管理不同的促銷活動，包括折扣、優(yōu)惠等活動。

6.6.2促銷活動統(tǒng)計：對促銷活動的效果進行統(tǒng)計和分析，提供參與活動客戶數、銷售額等指標。

2

T/CASMEXX—2023

6.6.3市場調研管理：記錄和管理市場調研的結果和反饋，用于制定營銷策略。

6.7財務管理模塊

6.7.1財務數據管理：記錄和管理財務相關的數據，包括收支、成本等。

6.7.2財務報表管理：生成財務報表，并提供財務指標分析。

6.7.3費用管理：記錄和管理不同費用的情況，如員工費用、運營費用等。

6.8日志管理模塊

6.8.1記錄用戶操作日志，應包括用戶登錄、退出、操作記錄等，提供日志的查詢、導出和分析功能，

支持日志的存儲和歸檔，確保數據的完整性和安全性。

6.8.2記錄系統(tǒng)錯誤日志，如系統(tǒng)異常、服務錯誤等。

6.8.3支持管理員查詢、刪除日志功能。

6.9系統(tǒng)管理模塊

6.9.1系統(tǒng)設置功能：應包括系統(tǒng)參數配置、權限設置等功能，應保證系統(tǒng)設置的可維護性和安全性。

6.9.2支持權限管理功能，如添加、刪除、修改角色與權限。

6.9.3應提供系統(tǒng)通知功能，如發(fā)布系統(tǒng)消息、站內信等輔助通信工具。

6.9.4備份和恢復要求應包括但不限于：

a)宜有數據備份機制，并對備份數據進行保護；

b)在使用恢復的數據前應校驗其可用性、完整性；

c)被非正常退出，或其他應用程序異常導致關機或者重啟，再次啟動時，功能應能恢復正常使用。

7技術要求

7.1系統(tǒng)設計要求

系統(tǒng)設計應符合GB/T30882.1—2014中的相關要求。

7.2功能性

系統(tǒng)的功能性應符合GB/T25000.51中5.3.1的規(guī)定。

7.3信息安全

系統(tǒng)信息安全應符合GB/T20270—2006中5.3.6的規(guī)定以及GB/T20988—2007中的相關要

求。

系統(tǒng)應確保用戶信息的安全性，包括用戶注冊信息、賬號密碼等的保護。系統(tǒng)交互過程中的

數據傳輸應采用加密機制，具備有效的防護機制，防止惡意攻擊和數據泄露，同時具備可追溯性，可記

錄用戶操作日志。

7.4可靠性

系統(tǒng)應遵從GB/T25000.10—2016及GB/T25000.51—2016中5.3.5的規(guī)定，在應用場景需

求內，確保24小時穩(wěn)定運行，不應出現崩潰、閃退、卡死、無響應、響應遲緩等問題。

系統(tǒng)應具備備份和恢復機制，確保數據不丟失；對于關鍵功能，如充值、消費等，應具備數

據一致性和事務的完整性。

7.5備份和恢復要求

備份和恢復要求包括但不限于：

d)宜有數據備份機制，并對備份數據進行保護；

e)在使用恢復的數據前應校驗其可用性、完整性；

f)被非正常退出，或其他應用程序異常導致關機或者重啟，再次啟動時，功能應能恢復正常使用。

7.6易操作性

3

T/CASMEXX—2023

系統(tǒng)用戶文檔的易操作性應符合GB/T25000.51中5.2.11的規(guī)定。

7.7維護性

系統(tǒng)的維護性應符合GB/T25000.51中5.3.7的規(guī)定。

7.8可移植性

系統(tǒng)的可移植性應符合GB/T25000.51中5.3.8的規(guī)定。

8信息系統(tǒng)安全

8.1總體要求

8.1.1系統(tǒng)應按照GB/T22239—2019中有關的信息系統(tǒng)網絡安全等級保護的規(guī)定，進行定級、備案、

建設、測評、保護和運行維護。

8.1.2符合GB/T20988—2007中規(guī)定的信息系統(tǒng)災難恢復的相關要求。

8.2數據安全要求

8.2.1應制定相關的制度確?？蛻粜畔祿陌踩?。

8.2.2應具備網絡安全系統(tǒng)等預防網絡風險設備及方法。

8.2.3避免存儲數據外泄等危險，遇異常情況應及時上報處理并通知客戶。

8.2.4宜明確安全等級，安全等級保護應符合GB/T22239—2019的相關要求，進行定級、備案、建設、

測評、保護和運行維護。

8.2.5符合GB/T20270—2006中規(guī)定的網絡基礎安全技術要求。

8.2.6商家及個人信息采集、存儲和使用應符合GB/T35273—2020的規(guī)定。

8.2.7系統(tǒng)采用RSA以及HTTPS加密技術，保證交易雙方及交易資料等信息的保密。

8.2.8應采取技術措施和其他必要措施，確保業(yè)務數據的安全，防止數據泄露、損毀、丟失。

8.3數據存儲要求

8.3.1要求系統(tǒng)采取合適的技術手段，確保數據存儲的物理安全、防止數據泄露或被惡意篡改。

8.3.2系統(tǒng)運用分布式存儲、Hadoop大數據處理技術、OAuth2.0接口安全技術、DRDB高可用數據存

儲技術，保證數據安全性及數據的存儲容量。

8.3.3企業(yè)應當遵守國家網絡和信息安全有關規(guī)定，所采集的設備、個人信息和生成的業(yè)務數據，應

當在中國大陸境內存儲和使用，保存期限不少于兩年。

9運行測試

9.1測試范圍

9.1.1功能性需求測