1DB43/TXXXX—XXXX共享經(jīng)濟(jì)靈活用工平臺(tái)管理規(guī)范本文件規(guī)定了共享經(jīng)濟(jì)靈活用工平臺(tái)管理過(guò)程中的基本要求、經(jīng)營(yíng)管理、安全管理和應(yīng)急管理等內(nèi)本文件適用于指導(dǎo)共享經(jīng)濟(jì)靈活用工平臺(tái)的管理工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19012—2019質(zhì)量管理顧客滿意組織處理投訴指南GB/T22080—2019信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25000—2021系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第30部分：質(zhì)量GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范DB43/T2078—2021共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)技術(shù)規(guī)范3術(shù)語(yǔ)和定義GB/T35273-2017界定的術(shù)語(yǔ)和定義適用于本文件，為了便于使用，以下重復(fù)列出了GB/T35273-2017中的某些術(shù)語(yǔ)和定義。3.1共享經(jīng)濟(jì)sharingeconomy共享經(jīng)濟(jì)是指擁有閑置資源的機(jī)構(gòu)或個(gè)人，將資源使用權(quán)有償讓渡給他人，讓渡者獲取回報(bào)，分享者通過(guò)分享他人的閑置資源創(chuàng)造價(jià)值。3.2靈活用工flexibleemployment靈活用工是指非全日制用工、勞務(wù)派遣用工、業(yè)務(wù)外包用工和平臺(tái)型用工四種形態(tài)，其中平臺(tái)型用工是指靈活用工人員與用工企業(yè)通過(guò)共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)建立合作關(guān)系，而非雇傭關(guān)系或勞務(wù)關(guān)系，雙方遵循“風(fēng)險(xiǎn)共擔(dān)、利益共享”的原則，建立平等的業(yè)務(wù)承攬合作。3.3靈活用工人員theGigWorker自我雇傭并以個(gè)人身份從事合法合規(guī)生產(chǎn)經(jīng)營(yíng)活動(dòng)的具備民事行為能力的市場(chǎng)主體。3.4共享經(jīng)濟(jì)靈活用工服務(wù)機(jī)構(gòu)（簡(jiǎn)稱：服務(wù)機(jī)構(gòu)）serviceinstitutionofthesharingeconomyandflexibleemployment2DB43/TXXXX—XXXX基于互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，為企業(yè)和靈活用工人員提供項(xiàng)目眾包，交易處理，智能報(bào)稅，靈工保障等共享經(jīng)濟(jì)綜合服務(wù)的平臺(tái)化組織。3.5企業(yè)用戶enterpriseuser具備共享經(jīng)濟(jì)用工場(chǎng)景的企業(yè)在共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)中的企業(yè)身份。3.6個(gè)人用戶individualuser靈活用工人員在共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)中的個(gè)人身份。3.7個(gè)人信息personalinformation以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反應(yīng)特定自然人活動(dòng)情況的各種信息。注：個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康4基本要求4.1服務(wù)機(jī)構(gòu)服務(wù)機(jī)構(gòu)應(yīng)符合以下要求：a)依法在行政主管部門(mén)登記注冊(cè)，具有合法的經(jīng)營(yíng)資質(zhì)；b)經(jīng)營(yíng)范圍和業(yè)務(wù)場(chǎng)景符合靈活用工基本范疇；c)取得國(guó)家稅務(wù)機(jī)關(guān)單位頒發(fā)的《委托代征證書(shū)》或其他靈活用工管理與服務(wù)相關(guān)資質(zhì)；d)服務(wù)機(jī)構(gòu)及其法定代表人、財(cái)務(wù)負(fù)責(zé)人、投資方、關(guān)聯(lián)方應(yīng)具備較好的征信情況；e)與銀行或網(wǎng)絡(luò)支付機(jī)構(gòu)簽訂合法有效的服務(wù)協(xié)議，具備資金交易處理能力。4.2服務(wù)人員服務(wù)機(jī)構(gòu)應(yīng)配備管理協(xié)調(diào)人員、業(yè)務(wù)運(yùn)營(yíng)人員、技術(shù)支持人員等，以保證充分溝通、有效協(xié)調(diào)、綜合管理和服務(wù)的持續(xù)運(yùn)行，應(yīng)符合以下要求：a)有熟悉相關(guān)委托代征稅收規(guī)定及要求并專職從事稅收代征的工作人員；b)管理協(xié)調(diào)人員應(yīng)熟悉項(xiàng)目設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、維護(hù)過(guò)程中的組織、管理、溝通、協(xié)調(diào)工作；c)業(yè)務(wù)運(yùn)營(yíng)人員應(yīng)了解企業(yè)用戶的業(yè)務(wù)需求，參與項(xiàng)目全生命周期的運(yùn)營(yíng)服務(wù)，并不定期參加項(xiàng)目培訓(xùn)；d)技術(shù)支持人員應(yīng)具有計(jì)算機(jī)硬件及網(wǎng)絡(luò)維護(hù)工作經(jīng)驗(yàn)，包括系統(tǒng)方案的制定、應(yīng)用軟件實(shí)施、系統(tǒng)培訓(xùn)、系統(tǒng)運(yùn)行維護(hù)等工作能力。4.3服務(wù)場(chǎng)地服務(wù)機(jī)構(gòu)所在辦公場(chǎng)地應(yīng)符合以下要求：a)具備可保障經(jīng)營(yíng)需要的固定、合法經(jīng)營(yíng)場(chǎng)地，并明示工商營(yíng)業(yè)執(zhí)照或其他經(jīng)營(yíng)許可證明；b)場(chǎng)地布局合理，應(yīng)具備專門(mén)的檔案管理區(qū)域，宜具備業(yè)務(wù)接待區(qū)域、培訓(xùn)區(qū)域和休息區(qū)域。4.4系統(tǒng)設(shè)施3DB43/TXXXX—XXXX服務(wù)機(jī)構(gòu)應(yīng)具備自建或自有的靈活用工互聯(lián)網(wǎng)信息化系統(tǒng)，且信息化系統(tǒng)具備相應(yīng)涉稅基本功能，宜參考DB43/T2078-2021共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)技術(shù)規(guī)范的要求。5經(jīng)營(yíng)管理5.1企業(yè)管理要求服務(wù)機(jī)構(gòu)應(yīng)具備企業(yè)用戶的管理能力：a)制定企業(yè)用戶的管控制度及管控流程；b)與企業(yè)用戶之間簽訂靈活用工服務(wù)合作協(xié)議，指引其填寫(xiě)和提供相關(guān)業(yè)務(wù)資料，講解靈活用工法規(guī)和政策，并建立對(duì)應(yīng)的企業(yè)用戶檔案；c)定期通過(guò)國(guó)家企業(yè)信用信息公示系統(tǒng)、企查查、天眼查等征信查詢服務(wù)商查詢企業(yè)用戶征信情況、業(yè)務(wù)范圍和涉訴信息，對(duì)于存在違法失信情況的企業(yè)用戶，應(yīng)及時(shí)進(jìn)行清退和中止服務(wù)。5.2會(huì)員管理要求服務(wù)機(jī)構(gòu)應(yīng)具備靈活用工會(huì)員的管理能力：a)制定靈活用工注冊(cè)會(huì)員的管控制度和管控流程；b)明確對(duì)靈活用工注冊(cè)會(huì)員的技能要求，靈活用工注冊(cè)會(huì)員應(yīng)了解并掌握其承接任務(wù)的服務(wù)流程、質(zhì)量標(biāo)準(zhǔn)、服務(wù)技術(shù)和方法；c)明確對(duì)靈活用工注冊(cè)會(huì)員的職業(yè)道德要求，靈活用工注冊(cè)會(huì)員應(yīng)遵守國(guó)家和地方的相關(guān)法律法規(guī)，遵守合作協(xié)議中的相關(guān)約定，誠(chéng)實(shí)守信、保障效率、有一定的服務(wù)意識(shí)、提供標(biāo)準(zhǔn)化的服務(wù)；d)具備靈活用工注冊(cè)會(huì)員的信息采集功能，能夠采集和存儲(chǔ)注冊(cè)會(huì)員的姓名、有效身份證件及號(hào)碼、常住地址、個(gè)人實(shí)名銀行卡、聯(lián)系方式、涉稅代理授權(quán)協(xié)議等要素信息；e)具備會(huì)員信息的身份證件實(shí)名認(rèn)證功能和銀行卡信息實(shí)名認(rèn)證功能，支持對(duì)實(shí)名信息進(jìn)行比對(duì)校驗(yàn)；f)具備靈活用工注冊(cè)會(huì)員的涉稅代理授權(quán)服務(wù)協(xié)議，能夠代理靈活用工注冊(cè)會(huì)員辦理涉稅登記、代開(kāi)發(fā)票、申報(bào)繳稅等涉稅事宜。5.3交易管理要求服務(wù)機(jī)構(gòu)應(yīng)具備交易管理能力：a)制定交易管控制度及管控流程；b)支持完備的交易訂單結(jié)構(gòu)信息，包括訂單編號(hào)、訂單金額、付款賬戶信息、收款賬戶信息、服務(wù)費(fèi)金額、服務(wù)費(fèi)方式、訂單時(shí)間等信息；c)能夠?qū)崿F(xiàn)交易訂單信息的實(shí)時(shí)存儲(chǔ)歸檔管理，并定期進(jìn)行數(shù)據(jù)備份；d)能夠針對(duì)交易訂單信息進(jìn)行保密管理；e)能夠根據(jù)交易訂單信息進(jìn)行統(tǒng)計(jì)和分析，有效識(shí)別和處理異常交易。5.4任務(wù)管理要求服務(wù)機(jī)構(gòu)應(yīng)具備任務(wù)發(fā)布、任務(wù)承攬和任務(wù)管理能力：a)制定任務(wù)管控制度及管控流程，具備專職的任務(wù)審核人員或團(tuán)隊(duì)；4DB43/TXXXX—XXXXb)能夠及時(shí)、準(zhǔn)確的對(duì)于企業(yè)用戶申請(qǐng)的任務(wù)進(jìn)行審核操作，并反饋審核信息及管理任務(wù)的生命周期。5.5風(fēng)控管理要求服務(wù)機(jī)構(gòu)應(yīng)具備內(nèi)部風(fēng)險(xiǎn)管控制度，具備一定的涉稅風(fēng)險(xiǎn)管控能力：a)制定內(nèi)部風(fēng)險(xiǎn)管控制度和靈活用工業(yè)務(wù)風(fēng)險(xiǎn)管控流程，具備專職的風(fēng)險(xiǎn)管控人員或團(tuán)隊(duì)；b)能夠?qū)⒅攸c(diǎn)風(fēng)險(xiǎn)事項(xiàng)納入內(nèi)部風(fēng)險(xiǎn)管控范圍，如監(jiān)控比對(duì)身份證件信息的真實(shí)性、監(jiān)控比對(duì)服務(wù)提供方實(shí)名信息與銀行卡綁定信息的一致性、監(jiān)控比對(duì)合同用工人與注冊(cè)人信息的一致性等；c)能夠?qū)ζ髽I(yè)用戶采取風(fēng)險(xiǎn)評(píng)估評(píng)級(jí)等風(fēng)險(xiǎn)管控措施，如查詢企業(yè)用戶的征信情況、對(duì)企業(yè)用戶靈活用工場(chǎng)景合規(guī)性和真實(shí)性的評(píng)估審查、對(duì)企業(yè)用戶的風(fēng)險(xiǎn)分類(lèi)評(píng)級(jí)、針對(duì)各類(lèi)問(wèn)題的差異化風(fēng)險(xiǎn)管控應(yīng)對(duì)策略等。d)應(yīng)具備事前、事中、事后全流程的風(fēng)控能力，包括但不限于商戶資質(zhì)審核、商戶評(píng)級(jí)、黑白名單、個(gè)人用戶身份信息鑒別、交易限額、事后巡檢、隨機(jī)抽查。5.6涉稅管理要求服務(wù)機(jī)構(gòu)應(yīng)具備面向上級(jí)行政管理單位提供的涉稅信息管理系統(tǒng)，包含以下功能：a)能夠顯示所有已簽約企業(yè)用戶的基本信息（包括社會(huì)信用代碼、企業(yè)名稱、法人代表、生產(chǎn)經(jīng)營(yíng)地址、經(jīng)營(yíng)范圍、聯(lián)系電話、支付銀行及賬號(hào)、簽約時(shí)間、認(rèn)證情況、特殊行業(yè)的資質(zhì)證書(shū)等信息訂單或項(xiàng)目信息（訂單內(nèi)容、訂單金額、接單人員、完成情況、是否開(kāi)票、開(kāi)票發(fā)票號(hào)碼、是否支付、支付銀行及賬號(hào)、支付金額等信息）；b)能夠顯示所有靈活用工注冊(cè)會(huì)員的基本信息（包含姓名、身份證號(hào)碼、常住地址、聯(lián)系方式、收款銀行賬號(hào)、注冊(cè)時(shí)間、認(rèn)證情況等信息）、協(xié)議或合同單號(hào)、任務(wù)信息（任務(wù)金額、發(fā)布企業(yè)、訂單或項(xiàng)目、完成情況、是否支付、收款銀行及賬號(hào)、支付金額等信息）；c)能夠按不同的企業(yè)用戶分別查詢、統(tǒng)計(jì)、分析所有已辦理涉稅登記的靈活用工注冊(cè)會(huì)員的納稅申報(bào)信息；d)具有靈活用工注冊(cè)會(huì)員線上交易、資金流向、合同管理、發(fā)票信息、繳稅記錄等基礎(chǔ)業(yè)務(wù)功能及相應(yīng)查詢統(tǒng)計(jì)功能；e)具備展示業(yè)務(wù)流、合同流、發(fā)票流、資金流明細(xì)情況及關(guān)聯(lián)業(yè)務(wù)的匹配比對(duì)功能。5.7真實(shí)性審查要求5.7.1宣傳資料服務(wù)機(jī)構(gòu)應(yīng)審查內(nèi)部的業(yè)務(wù)宣傳資料，主要是審查企業(yè)官網(wǎng)、企業(yè)公眾號(hào)、企業(yè)微博、企業(yè)紙質(zhì)印刷宣傳冊(cè)等資料是否存在虛假宣傳、違規(guī)宣傳、非法宣傳情況，如有錯(cuò)漏信息及時(shí)整改。5.7.2系統(tǒng)運(yùn)行情況服務(wù)機(jī)構(gòu)應(yīng)審查系統(tǒng)的運(yùn)行情況，掌握各個(gè)功能模塊的運(yùn)行數(shù)據(jù)，包括查詢業(yè)務(wù)流、發(fā)票流、合同流、資金流等重點(diǎn)模塊以及其他業(yè)務(wù)模塊的系統(tǒng)操作，查找靈活用工協(xié)議與會(huì)員注冊(cè)信息不一致、業(yè)務(wù)流與資金流不一致、合同流與發(fā)票流不一致、發(fā)票流與資金流不一致等問(wèn)題，及時(shí)處理處置，防范涉稅風(fēng)險(xiǎn)。5DB43/TXXXX—XXXX5.7.3實(shí)名認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)審查系統(tǒng)內(nèi)實(shí)名認(rèn)證功能運(yùn)營(yíng)情況是否符合監(jiān)管要求，如：是否采集和儲(chǔ)存注冊(cè)會(huì)員的有效身份證件、人像照片等實(shí)名信息以及個(gè)人有效銀行卡信息；是否能夠?qū)⒆?cè)會(huì)員的身份證件實(shí)名信息和銀行卡實(shí)名信息進(jìn)行比對(duì)校驗(yàn)，針對(duì)比對(duì)校驗(yàn)異常結(jié)果是否可以及時(shí)采取風(fēng)控應(yīng)對(duì)措施。5.7.4冒用套用情況服務(wù)機(jī)構(gòu)應(yīng)審查靈活用工人員身份被冒用、套用等情況，應(yīng)采取隨機(jī)抽取靈活用工人員并撥打電話詢問(wèn)相關(guān)情況的方法，了解核實(shí)靈活用工人員身份是否屬實(shí)、是否從事符合靈活用工形式的經(jīng)營(yíng)行為等，重點(diǎn)查詢靈活用工人員是否存在套用靈活用工政策的違規(guī)行為，是否存在借助靈活用工名義對(duì)私轉(zhuǎn)賬等違規(guī)行為。5.7.5發(fā)票異常檢查服務(wù)機(jī)構(gòu)應(yīng)審查企業(yè)用戶發(fā)票開(kāi)具異常的情況，發(fā)現(xiàn)企業(yè)或客戶集中、頻繁開(kāi)具金額較大的發(fā)票等異常情況時(shí)，應(yīng)及時(shí)收集整理涉及的企業(yè)用戶及靈活用工注冊(cè)會(huì)員的詳細(xì)說(shuō)明和業(yè)務(wù)佐證材料，并向上級(jí)行政管理單位進(jìn)行報(bào)告。6安全管理6.1管理制度服務(wù)機(jī)構(gòu)安全管理制度應(yīng)滿足以下要求：a)設(shè)立安全管理部門(mén)，作為安全管理的專職機(jī)構(gòu)，負(fù)責(zé)監(jiān)督檢查與日常管理工作；b)以安全責(zé)任制為核心，建立覆蓋人員、事項(xiàng)與流程的全方位安全管理制度，并基于執(zhí)行情況進(jìn)行持續(xù)改進(jìn)；c)建立安全績(jī)效考核制度，安全工作結(jié)果要落實(shí)到組織或個(gè)人。6.2應(yīng)用安全服務(wù)機(jī)構(gòu)應(yīng)用安全應(yīng)滿足以下要求：a)確保應(yīng)用計(jì)算環(huán)境安全，服務(wù)機(jī)構(gòu)應(yīng)用運(yùn)行的物理機(jī)房應(yīng)符合GB/T22239—2019中8.1.1~8.1.3，包含機(jī)房的安全物理環(huán)境、安全通信網(wǎng)絡(luò)以及安全區(qū)域邊界的要求；服務(wù)機(jī)構(gòu)選擇的云計(jì)算服務(wù)提供商需要符合GB/T22239—2019中8.2云計(jì)算安全擴(kuò)展要求；b)確保應(yīng)用研發(fā)過(guò)程安全，自行軟件開(kāi)發(fā)應(yīng)符合GB/T22239—2019中8.1.9.4的要求。外包軟件開(kāi)發(fā)應(yīng)符合GB/T22239—2019中8.1.9.5的要求；c)確保應(yīng)用運(yùn)行穩(wěn)定，采用高可用的應(yīng)用系統(tǒng)架構(gòu)，并具備完善的系統(tǒng)與業(yè)務(wù)異常監(jiān)控告警能d)通過(guò)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)認(rèn)證，積極配合公安部門(mén)開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作。6.3數(shù)據(jù)安全服務(wù)機(jī)構(gòu)數(shù)據(jù)安全應(yīng)滿足以下要求：a)服務(wù)機(jī)構(gòu)對(duì)敏感信息的保護(hù)措施應(yīng)符合GB/T35273—2020中第6章的要求，包括信息加密存儲(chǔ)、傳輸，以及去標(biāo)識(shí)化處理等；6DB43/TXXXX—XXXXb)確保數(shù)據(jù)訪問(wèn)遵循最小權(quán)限原則，越權(quán)訪問(wèn)必須經(jīng)上級(jí)授權(quán)后方可執(zhí)行；c)具備三權(quán)分立的數(shù)據(jù)庫(kù)審計(jì)能力，使數(shù)據(jù)庫(kù)管理員能夠清晰的將安全事件進(jìn)行全貌還原，并對(duì)問(wèn)題溯源；d)建立數(shù)據(jù)庫(kù)實(shí)時(shí)異地災(zāi)備機(jī)制；e)定期對(duì)員工進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)意識(shí)培訓(xùn)。7應(yīng)急管理7.1應(yīng)建立定期評(píng)估服務(wù)機(jī)構(gòu)運(yùn)行風(fēng)險(xiǎn)的制度，針對(duì)嚴(yán)重風(fēng)險(xiǎn)制定及時(shí)、有效的應(yīng)急處置預(yù)案并持續(xù)改進(jìn)。7.2應(yīng)成立應(yīng)急預(yù)案小組，并定期組織實(shí)戰(zhàn)演練，保證在緊急問(wèn)題發(fā)生時(shí)小組人員能夠在按應(yīng)急制度要求迅速部署到位執(zhí)行預(yù)案。7.3關(guān)鍵崗位應(yīng)建立24小時(shí)應(yīng)急保