DB43 T 2078-2021 共享经济灵活用工服务平台技术规范.pdf

1、共享经济灵活用工服务平台技术规范Technical specifications for the flexible employment of sharing economy service platform发 布 湖南省市场监督管理局 2021-05 发 布-28 2021-08 实 施-2843DB43/T2078 2021 湖南省地方标准ICSCCS 79.020B 67DB43/T 20782021 I 目 次 前言 1 范围 1 2 规 范性 引用 文件 1 3 术 语和 定义 1 4 功 能要 求 2 4.1 功能 模块 2 4.2 交易 2 4.3 签约 3 4.4 认证 4 4

2、.5 众包 任务 4 4.6 财务 管理 5 4.7 发票 管理 5 4.8 报税 管理 6 4.9 账务 管理 6 4.10 权限 管理 7 5 风 控要 求 7 5.1 身份 识别 7 5.2 年龄 识别 7 5.3 业务 风险 识别 7 5.4 交易 额度 控制 8 5.5 黑名 单控 制 8 6 安 全要 求 8 6.1 运行 环境 安全 8 6.2 敏感 信息 安全 8 6.3 人机 交互 安全 8 6.4 技术 开发 安全 9 6.5 安全 测试 9 7 性 能要 求 9 7.1 系统 负载 性能 指标 9 7.2 业务 处理 性能 指标 9 DB43/T 20782021 II

3、DB43/T 20782021 III 前 言 本文件 按 照 GB/T 1.1 2020 标 准化 工作 导则 第 1 部 分：标准 化文 件的 结 构和起 草规 则 的规定起草。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由 湖 南省 工业 和信 息化厅 提出。本文件 由 湖 南省 服务 标准 化技术 委员 会 归 口。本文件 起草 单位：株 洲市 云享信 息技 术有 限公 司，杭州熵 减科 技有 限公 司。本文件 主要 起草 人：唐丽、王利 民、张杰、张 冬光、杨帆、王 维民、薛 明慧。DB43/T 20782021 IV

4、 DB43/T 20782021 1 共享经济 灵活用 工服务平 台技术 规范 1 范围 本文件 规定 了共 享经 济灵 活用工 服务 平台 运行 过程 中的功 能要 求、风控 要求、安全要 求和 性能 要 求。本文件 适用 于指 导共 享经 济灵活 用工 服务 平台 的功 能建设、开 发、测试 和运 行等环 节。2 规 范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应 的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB

5、/T 22239 2019 信息 安全技 术 网络 安全 等级 保护基 本要 求 GB/T 25000.10 2016 系 统与软 件工 程 系统 与软 件质量 要求 和评 价（SQuaRE）第 10 部分：系统与软 件质 量模 型 GB/T 25000.51 2016 系 统与软 件工 程 系统 与软 件质量 要求 和评 价（SQuaRE）第 51 部分：就绪可用 软件 产品（RUSP）的质量 要求 和测 试细 则 GB/T 35273 2020 信息 安全技 术 个人 信息 安全 规范 3 术 语和 定义 GB/T 35273 2017 界定 的以及 下列 术语 和定 义适 用于本 文件。

6、3.1 共享经 济 sharing economy 共享经 济是 指拥 有闲 置资 源的机 构或 个人，将资 源 使用权 有偿 让渡 给他 人，让渡者 获取 回报，分享者通过 分享 他人 的闲 置资 源创造 价值。3.2 灵活用 工 flexible employment 灵活用 工是 指非 全日 制用 工、劳务 派遣 用工、业 务 外包用 工和 平台 型用 工四 种形态，其中 平台 型用工是指 灵活 用工 人员 与用 工企业 通过 共享 经济 灵活 用工服 务平 台建 立合 作关 系，而 非雇 佣关 系或 劳务 关系，双 方遵 循“风险 共担、利益 共享”的 原则，建 立平等 的业 务承 揽

7、合 作。3.3 灵活用 工人 员 the Gig Worker 自我雇 佣并 以个 人身 份从 事合法 合规 生产 经营 活动 的具备 民事 行为 能力 的市 场主体。3.4 共享经 济灵 活用 工服 务平 台 service platform of the sharing economy and flexible employment 共享经 济灵活 用工 服务平 台（以 下简称“平 台”）是 基于互 联网现 代信 息技术，为灵 活用工 人员 提供的身 份核 验、规则 宣贯、交易 处理、智 能报 税、灵工保 障等 共享 经济 综合 服务的 网 络 系统 平台。DB43/T 20782021

8、2 3.5 企业用 户 enterprise user 具备共 享经 济用 工场 景的 企业在 共享 经济 灵活 用工 服务平 台中 的企 业身 份。3.6 个人用 户 individual user 灵活用 工人 员在 共享 经济 灵活用 工服 务平 台中 的个 人身份。3.7 个人信 息 personal information 以 电 子 或者 其 他方 式 记录的 能 够 单独 或 者与 其 他信息 结 合 识别 特 定自 然 人身份 或 者 反应 特 定自 然人活动 情况 的各 种信 息。注：个人信息包括姓名、出生 日期、身份证件号码、个人生 物识别信息、住址、通信通讯 联系方式、通

9、信记录和 内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。4 功 能要 求 4.1 功能 模块 4.1.1 功 能模 块说 明 共享经 济灵 活用 工服 务平 台应包 含交 易、签约、认 证、众 包任 务管 理、财 务 管理、发票 管理、报税管理、账务 管理 和权 限管 理等功 能模 块，功能 模块 结构见 图 1。图 1 共享 经济 灵活 用工 服务平 台业 务模 块图 4.2 交易 4.2.1 组成 交易应 包含 完整 的交 易处 理能力，包 括充 值能 力、付款能 力、查询 能力、计 费能力、订 单管 理能 力等，实 现充 值、付款、计 费和订 单管 理

10、功 能。DB43/T 20782021 3 4.2.2 充值 充值功 能要 求如 下：应 实现 不少 于3 条的 不同银 行机 构或 第三 方支 付机构 的充 值收 款账 户，并 实现系 统自 动认 款上账功能；应 实现 企业 用户 系 统API 充 值及 系统 通知 受理 功能；宜 实现 充值 备注 语 义AI 识 别并 与众 包业 务场 景 自动匹 配及 分配 子账 户入 账功能；宜 实现 企业 用户 多银 行账号 自助 管理 功能；宜 实现 统一 充值 并自 动分配 资金 至多 种支 付类 型账户（微 信、支付 宝等）功能。4.2.3 付款 付款功 能要 求如 下：应 实现 企业 用户

11、发放 经营所 得的 校验、审 核及 实时下 发功 能；应 实现 订单 批次 查询、订单 明细 查询 和下 载功 能；应支持 200 家以 上的 收款银 行以 及至 少 1 家第 三方支 付钱 包账 户；宜支持 500 家以 上的 收款银 行以 及至 少 3 家第 三方支 付钱 包账 户；宜 支持 付款 备注 默认 配置及 个性 化配 置功 能。4.2.4 计费 计费功 能要 求如 下：应 实现 根据 企业 用户 配置信 息实 时查 询订 单类 型、交 易金 额、累计 金额 等 多维度 信息 进行 计费的功能，并 支持 计费 订单 查询及 下载 功能；宜 支持 交易 前、交易 中、交 易后 等多

12、 时点 计费 模式，以匹 配企 业用 户的 不同计 费需 求；宜 支持 单一 企业 用户 配置多 个费 率档 并实 现自 动实时 计费 功能。4.2.5 订 单管 理 订单管 理功 能要 求如 下：应 至少 实现 充值、付 款、计费 等订 单信 息的 检 索及下 载功 能，便 于企 业 用户进 行订 单信 息的 实时跟踪 和处 理；应 支持 按经 营所 得类 型、用 户信 息、交 易时 间、交易金 额、备注 信息 进行 筛选、汇总 展示 功能。4.3 签约 4.3.1 组成 签约应 包含 灵活 用工 人员 签约能 力和 企业 用户 签约 能力，实现 企业 用户 签约 和个人 签约 功能。4.3

13、.2 企 业用 户签 约 企业用 户签 约功 能要 求如 下：应 实现 企业 信息 的录 入、合 同签 约以 及对 应电 子版合 同的 上传 功能；应 实现 企业 用户 信息 的系统 化维 护管 理功 能，包含社 会统 一代 码证 的影 印信息、证件 号码、法人信息、签 约时 间等 信息；宜 实现 企业 用户 自助 入网功 能、信息 上传 管理 及电子 签约 功能，企 业用 户可在 平台 内自 助完 成信息的 上传、核 验、签约 授权和 签约 操作，企 业用 户可自 助获 取操 作手 册和 账号密 码信 息。DB43/T 20782021 4 4.3.3 个 人签 约 个人签 约功 能要 求如

14、 下：应 支持 微信 公众 号/小 程序/APP 等移 动端 应用 程 序实现 注册、登 录和 签约 功能；应 实现 个人 用户 签约 信息查 询、收入 记录 查询、众包 任务 记录 查询 功能；宜 实现 企业 用户 端对 于个人 签约 信息 的查 询、管理、下载 功能。4.4 认证 4.4.1 实 名认 证功 能 实名认 证功 能要 求如 下：应 至少 实现 灵活 用工 人员的 真实 姓名、证 件号 码、银 行卡 账号 的 3 要素 信息认 证功 能；应 至少 接 入1 个 认证 服务商 进行 实名 认证；宜 支持 对企 业存 续状 态、涉 诉信 息、注册 资金 等信息 进行 真实 性认 证

15、功 能；宜 实现 灵活 用工 人员 的信息 收集、核 验以 确认 本人操 作及 本人 意愿 的功 能，个 人信 息包 括但 不限于证 件号 码、证件 姓名、证件 影印 件信 息、IP 地 址、行 为轨 迹等。4.5 众包 任务 4.5.1 组成 众包任 务应 包含 任务 发布、任务 审核、任 务接 取、完工证 明管 理能 力，实现 众包任 务发 布、众包 任务审核、众 包任 务接 取和 完工证 明管 理功 能。4.5.2 众 包任 务发 布 众包任 务发 布功 能要 求如 下：应 实现 由企 业用 户在 平台上 提交 众包 项目 申请，项目 内容 宜支 持文 字形 式、图 片形 式和 视频 形

16、式；宜 包含 项目 名称、项 目类型、项 目说 明、人 员 要求、工作 地点、人员 费 用、人 员数 量、工 作方式等信 息；宜 实现 敏感 词识 别功 能，宜 实现 历史 众包 任务 查询和 编辑 功能。4.5.3 众 包任 务审 核 众包任 务审 核功 能要 求如 下：应 实现 众包 任务 审核 工作流 功能，支 持审 核通 过、驳 回、意见 填写、撤 回等审 核基 本功 能；应 支持 多级 审核 配置 管理功 能，支 持 审核 结果 通知功 能，实现 自动 审批 功能；宜 支持 灵活 用工 人员 对众包 任务 的投 诉、点评 等功能。4.5.4 众 包任 务接 取 众包任 务接 取功 能

17、要 求如 下：应 实现 灵活 用工 人员 主动接 取众 包任 务功 能，企 业用户 可根 据平 台通 知的 接取记 录查 看灵 活用工人员 信息，并 选取 人员 进行任 务分 派。灵活 用工 人员可 通过 平台 通知 接收 到任务 分派 信 息；应 实现 系统 智能 匹配 任务和 灵活 用工 人员，并 支持平 台推 荐灵 活用 工人 员给企 业用 户，支持 平台推荐 众包 任务 给灵 活用 工人员；宜 支持 企业 用户 在无 人接包 的情 况下 使用 系统 定向发 包功 能。DB43/T 20782021 5 4.5.5 完工 证 明管 理 完工证 明管 理功 能要 求如 下：应 实现 企业

18、用户 上传 完工证 明资 料并 确认 完工 状态的 功能，支 持依 据完 工 证明上 传状 态进 行交易处理，实 现资 金流 和众 包任务 流的 匹配 管理；宜 实现 企业 管理 上传 的完工 证明 自动 签章 功能，宜支持 灵活 用工 人员 自助 上传完 工证 明资 料及支持企 业用 户审 核功 能。4.6 财务 管理 4.6.1 组成 财务管 理应 包含 企业 余额 查询、订单 查询、账 务核 对、账 务下 载等 能力，实 现对账 管理、对 账文 件管理、服务 费自 动核 对和 差错处 理功 能。4.6.2 对 账管 理 对账管 理功 能要 求如 下：企 业用 户可 下载 对账 文件进 行

19、比 对核 查，确保 服务平 台和 资金 通道 的流 水一致 无误，当 出现 金额差异 时，应具 备通 知及 筛选功 能，便于 客户 快速 定位差 异订 单进 行差 错处 理；宜 支持 对账 文件 中的 资金流 水与 平台 账务 流水 的自动 对账 功能，宜 支持 逐笔核 对账 务差 异，针对对账 差异 的明 细订 单进 行实时 通知 及预 警功 能；宜 支持 资金 通道 的退 汇订单 信息 并系 统化 自动 处理。4.6.3 对 账文 件管 理 应实现 从各 收付 款通 道自 动下载 对账 文件 的功 能。4.6.4 服 务费 自动 核对 宜实现 对账 文件 中的 服务 费流水 记录 与平 台

20、服 务费 账户账 务记 录的 自动 对账 功能，确保 企业 用户 账户服务 费流 水与 平台 服务 费账户 流水 一致。4.6.5 差 错处 理 宜实现 对出 现差 错的 资金 流水进 行人 工调 账的 功能。4.7 发票 管理 4.7.1 组成 发票管 理应 包含 发票 申请、发票 审核、发 票信 息管 理、税 务系 统对 接等 能力，实现 开票 申请、开 票服务受 理、发票 开具 和发 票信息 管理 功能。4.7.2 开 票申 请 开票申 请功 能要 求如 下：应 实现 企业 用户 在线 申请开 具纸 质增 值税 专用 发票及 增值 税普 通发 票的 功能；应 实现 企业 用户 在线 申请

21、开 具电 子增 值税 专用 发票及 增值 税普 通发 票。4.7.3 开 票服 务受 理 DB43/T 20782021 6 开票服 务受 理功 能要 求如 下：应 实现 企业 用户 的纸 质开票 申请，实 现开 票服 务的全 生命 周期 信息 监控 管理功 能；宜 支持 电子 发票 服务 受理功 能，宜实 现发 票票 码生成、电 子 票 PDF 生成 功能。4.7.4 发 票开 具 发票开 具功 能要 求如 下：应 实现 纸质 发票 影印 件信息 管理 以及 发票 物流 信息管 理等 功能；宜 实现 电子 发 票PDF 文件在 线推 送功 能。4.7.5 发 票信 息管 理 发票信 息管 理

22、功 能要 求如 下：应 实现 企业 用户 发票 抬头信 息管 理功 能；应 实现 企业 用户 自助 化维护 发票 抬头 信息 功能。4.8 报税 管理 4.8.1 组成 报税管 理 应 包含 完税 凭证 核对、完 税凭 证模 板管 理、完 税凭 证影 印信 息管 理 等能力，能实 现完 税证明管理、完 税证 明推 送功 能。4.8.2 完 税证 明管 理 完税证 明管 理功 能要 求如 下：应 实现 企业 用户 完税 单据管 理功 能，支持 信息 推送和 历史 信息 查询 功能；宜 实现 智能 统计 并核 算灵活 用工 人员 所得 月份 的应缴 税种 及税 款的 功能。4.8.3 完 税证 明

23、推 送 完税证 明推 送功 能要 求如 下：应 实现 定时 推送 企业 用户的 完税 凭证 的功 能，应支持 企业 用户 在线 查询 完税凭 证记 录；宜 支持 灵活 用工 人员 自助查 询个 人版 完税 凭证 记录。4.9 账务 管理 4.9.1 组成 账务管 理应 包含 账户 管理、账务 管理 及台 账管 理等 能力，实现 账户 管理、台 账明细 查询 功能。4.9.2 账 户管 理 账户管 理功 能要 求如 下：应 实现 创建 企业 用户 专属虚 拟账 户功 能，支持 根据企 业用 户的 专属 账户 查看账 务历 史功 能；宜 支持 同一 企业 用户 创建多 个子 账户 的结 构，实现同

24、 一企 业用 户内 多个 子账户 间的 转账 功 能；宜 支持 灵活 用工 人员 的个人 账户 体系。4.9.3 台 账明 细查 询 台账明 细查 询功 能要 求如 下：DB43/T 20782021 7 应 实现 企业 账户 余额、账务 变动 记录 的查 询功 能；宜 实现 同一 个企 业用 户的多 子账 户间 转账 记录 查询、账 务 明细 查询 功能；宜 实现 个人 账户 的资 金流水 查询 功能。4.10 权限 管理 4.10.1 组成 权限管 理应 包含 权限 层级 管理、角色 与权 限挂 接、角色与 角色 组对 应等 能力，能实 现账 号管 理、角色管理 和权 限配 置管 理等 功

25、能。4.10.2 账 号管 理 账号管 理功 能要 求如 下：应 实现 账号 创建 管理、账号 信息 管理、账 号与 角色关 联和 配置 账号 权限 等功能；应 实现 企业 用户 自助 创建及 管理 二级 子账 号的 功能。4.10.3 角 色管 理 角色管 理功 能要 求如 下：应 实现 角色 创建 管理、设置 角色 权限、角 色编 辑、角 色删 除等 功能；应实 现 企业 用户 自助 创建及 管理 二级 子角 色的 功能。4.10.4 权 限配 置管 理 权限配 置管 理功 能要 求如 下：应 实现 菜单 权限、操 作按键 权限 的区 隔配 置功 能；应 实现 数据 访问 权限、数据 操作

26、 权限 的配 置功 能。5 风 控要 求 5.1 身份 识别 平台应 具备 个人 用户 身份 信息的 识别 能力，包 括但 不限于：a）个 人用 户姓 名、身份 证件号 码、手机 号码、银 行卡账 号的 四要 素识 别能 力；b）个 人用 户证 件照 片影 印信息 的 OCR 识 别及 比对 能力；c）个 人用 户生 物特 征识 别能力；d）失 信人 员识 别能 力；e）董 事、监理、高 管人 员识别 能力。5.2 年龄 识别 平台应 具备 个人 用户 年龄 识别能 力，包括 但不 限于：a）个 人用 户的 交易 年龄 限制；b）特 定企 业用 户下 的个 人用户 的交 易年 龄限 制；c）企

27、 业用 户下 个人 用户 的交易 年龄 分布 比例 限制。5.3 业务 风险 识别 DB43/T 20782021 8 平台应 具备 业务 风险 识别 的能力，包 括但 不限 于：a）对 企业 用户 小额 高频 场景识 别能 力；b）对 企业 用户 异常 金额 识 别能力，异 常金 额包 括不 限 于大额 整数 金额、大 额整 数 金额近 似金 额等；c）对 企业 用户 下不 同个 人用户 的地 理位 置信 息、行为轨 迹信 息过 于集 中的 识别能 力；d）对 企业 用户 交易 时间 过于集 中在 异常 时间 的识 别能力，异 常时 间包 含夜 间（0 点-5 点）等。5.4 交易 额度 控

28、制 平台应 具备 交易 额度 控制 的能力，包 括但 不限 于：a）企 业用 户周 期累 计交 易金额 限制，周 期包 括年、连 续 12 个自 然月、季、月、日、小 时等；b）个 人用 户周 期累 计交 易金额 限制，周 期包 括年、连 续 12 个自 然月、季、月、日、小 时等；c）同 企业 用户 下对 个人 用户周 期累 计交 易金 额限 制，周 期包 括年、连 续 12 个自然 月、季、月、日、小 时等；d）银 行卡 账户 及第 三方 钱包账 户周 期累 计交 易金 额限制，周 期包 括年、连 续 12 个自 然月、季、月、日、小 时等；e）单 笔交 易金 额限 制。5.5 黑名 单控

29、 制 平台宜 具备 黑名 单的 添加、删除 及维 护管 理功 能，包括但 不限 于：a）企 业用 户的 黑名 单管 理；b）个 人用 户的 黑名 单管 理。6 安 全要 求 6.1 运行 环境 安全 6.1.1 自有 IDC 机 房环 境 选 择 基 于 自 有 IDC 机 房 作 为 系 统 运 行 环 境 的 服 务 平 台，所 在 机 房 应 符 合 GB/T 22239 2019 中8.1.1 8.1.3，包含 机房 的安全 物理 环境、安 全通 信网络 以及 安全 区域 边界 的要求。6.1.2 云 计算 环境 选择基 于云 计算 作为 系统 运行环 境的 服务 平台，应 满足以 下

30、要 求：a）其 云计 算服 务提 供商 需要符 合 GB/T 22239 2019 中 8.2 云计 算安 全扩 展 要求；b）应 保证 云计 算基 础设 施位于 中国 境内。6.2 敏感 信息 安全 平台对 敏感 信息 的保 护措 施应符 合 GB/T 35273 2020 中第6 章 的要 求，包括 信 息加密 存储、传 输，以及去 标识 化处 理等。6.3 人机 交互 安全 6.3.1 登 陆鉴 权 平台登 陆鉴 权的 安全 策略 应满足 以下 要求：a）密 码应 采用 强口 令，使用大 小写 字母、数 字和 符号的 组合，长 度不 低 于10 位；DB43/T 20782021 9 b

31、）如采 取预 设置 或默 认 密码方 式（系 统随 机生 成 密码），平 台应 具有 首次 登 录强制 修改 密码 功能；c）宜 使用 多因 子认 证，包括但 不限 于短 信动 态口 令、动 态口 令 APP、物理U 盾、人 脸识 别、活体认证等；d）平 台应 在用 户口 令输 入错误 超 2 次以 上时 触发 防刷机 制；e）平 台应 具有 一段 时间 内连续 登录 失败 次数 过多 时锁定 该用 户账 户的 机制；f）平 台应 在认 证失 败后 返回模 糊提 示，如“帐号 或密码 错误”；g）平 台可 在用 户登 录后 空闲 15 分 钟无 操作 的情 况 下对用 户账 号做 超时 退出

32、处理；h）平 台宜 允许 用户 通过 某种途 径对 账号 进行 全面 锁定。6.3.2 重 要操 作 平台应 维护 用户 重要 操作 清单，包 括但 不限 于修 改 口令、确 认 付 款及 其他 重 要配置 变更，且安 全策略应满 足以 下要 求：a）平 台应 在重 要操 作页 面明显 位置 提示 用户 该操 作将会 影响 的内 容及 风险，并增 加二 次确 认的 交互形式；b）在 重要 操作 执行 前，平台应 重新 确认 登陆 用户 的身份，包 括但 不限 于业 务专有 口令、动 态短 信验证码、人 脸识 别、活体 认证等 等；c）平 台应 对重 要操 作设 有防重 复提 交机 制或 保证

33、操作幂 等性；d）平 台在 重要 操作 页面 中宜显 性增 加功 能说 明文 档的链 接。6.3.3 重 要事 项通 知 平台应 维护 用户 重要 事项 清单，包括 但不 限于 口令 变更，异常 登录 事件、账 户余额 不足、停 服维 护通知等。当 重要 事项 发生 时，平 台应 具备 通知 用户 的能力，例 如短 信、邮件 等。6.4 技术 开发 安全 自行软 件开 发应 符合GB/T 22239 2019 中8.1.9.4 的 要求。外包 软件 开发 应符 合GB/T 22239 2019中 8.1.9.5 的要 求。6.5 安全 测试 新系统 上线 或重 大版 本升 级时，应以 符 合G

34、B/T 25000.10 2016 与GB/T 25000.51 2016 的要 求进行评估 及测 试，通过 后方 可对外 发布。7 性 能要 求 7.1 系统 负载 性能 指标 平台的 系统 负载 性能 应满 足以下 要求：应实现 200 笔请 求/秒（或 更 高）的受 理能 力；页 面及 接口 响应 时长 宜控制 在 3 秒内；系 统架 构宜 具备 可弹 性扩展 特点，当 业务 量激 增触达 资源 瓶颈 时可 动态 扩容。7.2 业务 处理 性能 指标 平台的 业务 处理 性能 以满 足下列 要求 为宜：企 业充 值 的5 分 钟自 动入账 率高 于 99；DB43/T 20782021 10 单 笔经 营所 得发 放3 分钟实 际到 账率 高 于99；单 笔经 营所 得发 放订 单的处 理效 率高 于100 笔/秒。