团 体 标 准 T/TSSP017-2022 灵活用工互联网平台开发指南 Theguidelineforthedevelopmentofflexibleemploymentinternetplatform （送审稿） 2022-10-13发布 2022-11-01实施 贵州省特色食品产业促进会发布ICS35.080 CCSL77T/TSSP 全国团体标准信息平台 T/TSSP017-2022 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由中检众联（北京）认证服务有限公司提出。 本文件由贵州省特色食品产业促进会归口。 本文件起草单位：中检众联（北京）认证服务有限公司、北京海星元数字科技有限公司、河南省鑫 企元信息技术有限公司、北京瑞鑫元企业管理有限公司、贵州智慧链云数字科技有限公司、贵州鑫梵科 技有限公司、江口诚薪通人力资源服务有限公司、湖南蛰酃数字科技有限公司、广西绿时科技有限公司、 广西薪荣科技有限公司、广西薪蓝数字科技有限公司、广西恒优数字科技有限公司、广西佳源数字科技 有限公司、湖南智能链云数字科技有限公司、贵州易睿数字科技有限公司、湖南湘酃数字科技有限公司、 北京蛰龙科技集团有限公司、千百优益（北京）健康科技有限公司、中国标准化研究院。 本文件主要起草人：唐丽、刘雨涵、陆丁、贾超华、秦懿娉、陈雪冰、武秘、严肃、罗娜、高娜、 刘霖、赵宁、高琴、李江艳、杨千惠、步蒙恩、王国栋、王华伟、张鑫瑞、王鑫、王科、赵延、魏安南、 王嘉豪、杨飞翔、徐爽、李凯、毛凯歌、徐蒙蒙。 全国团体标准信息平台 T/TSSP017-2022 1灵活用工互联网平台开发指南 1范围 本文件规定了灵活用工互联网平台的基本要求、功能要求、性能要求、安全要求及质量要求。 本文件适用于灵活用工互联网平台的功能设计、开发、测试、运行等。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T19012-2019质量管理顾客满意组织投诉处理指南 GB/T15624-2011服务标准化工作指南 GB/T22239—2019信息安全技术网络安全等级保护基本要求 GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统 与软件质量模型 GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪 可用软件产品（RUSP）的质量要求和测试细则 GB/T35273—2020信息安全技术个人信息安全规范 3术语和定义 GB/T35273-2017界定的以及下列术语和定义适用于本文件。 3.1 灵活用工flexibleemployment 灵活用工是指非全日制用工、劳务派遣用工、业务外包用工和平台型用工四种形态，其中平台型用 工是指灵活用工人员与用工企业通过共享经济灵活用工服务平台建立合作关系，而非雇佣关系或劳务关 系，双方遵循“风险共担、利益共享”的原则，建立平等的业务承揽合作。 3.2 灵活用工人员theGigWorker 自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。 3.3 灵活用工互联网平台flexibleemploymentinternetplatform 基于互联网现代信息技术，为企业和灵活用工人员提供招聘培训，电子签约，发包服务，风险管控， 项目验收，交易管理，发票管理，智能报税，灵工保障，全流程溯源等共享经济综合服务的信息化平台， 简称为灵活用工平台。 3.4 企业用户enterpriseuser 具备灵活用工场景的企业在灵活用工互联网平台中的企业身份。 3.5 个人用户individualuser 灵活用工人员在灵活用工互联网平台中的个人身份。 3.6 个人信息personalinformation 全国团体标准信息平台 T/TSSP017-2022 2以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然 人活动情况的各种信息。 注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内 容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 4基本要求 4.1灵活用工平台的功能应满足灵活用工双方的业务需求。 4.2灵活用工平台应实现业务流、合同流、资金流、发票流的四流合一。 4.3灵活用工平台应具备签约服务、信息认证、发包服务、发票管理、报税管理、财务管理、风险 监控、档案管理、客户服务等功能。 4.4灵活用工平台上的全部信息应向税务部门公开，可采用信息接口或用户访问等形式接受税务部 门访问或获取平台内全部信息。 4.5灵活用工平台应同步开发微信小程序等便捷方式实现个人用户注册、税务登记、实名认证、电 子签约、承接任务、成果记录等管理。 5功能要求 5.1招聘培训功能 灵活用工平台的招聘培训功能应实现企业用户的招聘信息发布、线上培训及灵活就业人员的招聘、 培训、录用等。 5.2签约服务功能 灵活用工平台的签约服务功能应实现企业用户的信息录入、合同签约以及灵活就业人员的注册、登 录、签约等。 5.3信息认证功能 灵活用工平台的信息认证功能应实现企业的存续状态、涉诉信息、注册资金等方面的信息认证，以 及灵活就业人员的个人实名认证、行为轨迹、网络地址等。 5.4发包服务功能 灵活用工平台的发包服务功能应实现发包、接包、分派、完成、验收等全流程电子化。 5.5交易管理功能 灵活用工平台的交易管理功能应实现服务费结算等全流程电子化。 5.6发票管理功能 灵活用工平台的发票管理功能应实现发票的申请、审核、开具、寄送等。 5.7报税管理功能 灵活用工平台的报税管理功能应实现企业用户和个人用户的完税及相关证明查询等。 5.8财务管理功能 灵活用工平台的财务管理功能应实现企业和个人用户的财务账户管理、台账明细管理等。 5.9风险监控功能 灵活用工平台的风险监控功能应实现企业用户的资质审核和风险评级，个人用户的风险管理，以及 黑白名单管理、事后巡查和随机抽查等。 全国团体标准信息平台 T/TSSP017-2022 35.10档案管理功能 灵活用工平台的档案管理功能应实现档案管理电子化，满足一企一档、一人一档的管理等要求。 5.11客户服务功能 灵活用工平台的客户服务功能应实现企业和个人用户的投诉处理、日常回访、服务评价以及服务优 化等。 6性能要求 灵活用工平台性能要求应包含但不限于以下内容： a)页面操作平均响应时间应小于3s，API接口响应时间应小于3s； b)单笔经营所得发放业务完成时间应小于60s，宜小于10s； c)经营所得发放业务处理速度应大于5笔每秒，宜大于300笔每秒； d)应支持在并发用户数达到1000人的情况下同时使用，并发时的错误率应小于十万分之一。 7安全要求 7.1计算安全 7.1.1安全计算环境 灵活用工平台应符合GB/T22239-2019中8.1.4要求，包括身份鉴别、访问控制、安全审计、入侵防 范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保 护。 7.1.2敏感信息识别 灵活用工平台应对敏感信息进行分类识别： a)个人用户的敏感信息应至少包含：姓名、身份证号、银行卡号、第三方支付机构账号、手机号、 收入数据、纳税数据、证件影像等。 b)企业用户的敏感信息应至少包含：公司名称、营业执照、合同协议、联系人姓名、联系电话、联 系邮箱、联系地址、登录用户名、登录密码、交易密码、交易数据、IP、通信密钥、数字证书等。 c)管理与服务平台的敏感信息应至少包含：外部系统通信密钥、内部系统通信密钥、邮件服务认证 配置、短信通道认证配置、出款渠道认证配置、要素验证渠道认证配置、电子签约认证配置、电子发票 认证配置、数字证书认证配置、数据库认证配置、数据加密密钥等。 7.1.3敏感信息加密 敏感信息应按以下要求加密： a)应在显示敏感信息时予以掩盖； b)应对数据在传输、存储时进行加密； c)应采取密钥管理系统管理密钥全生命周期； d)应选择符合国家行业主管部门要求的加密算法，包括但不限于： 1)对称加密算法，包括但不限于：SM4、3DES、AES(128位或更高); 2)非对称加密算法，包括但不限于：SM、RSA(2048位或更高)； 3)摘要加密算法，包括但不限于：SM3、SHA-2、SHA-256。 e)应对数据加密密钥采取相同标准加密储存 7.2开发安全 全国团体标准信息平台 T/TSSP017-2022 4灵活用工平台应自行开发，并符合GB/T22239-2019中8.1.9.4的要求。 7.3安全测试 灵活用工平台的安全测试应满足以下要求： a)应在软件的初始版本和每次迭代更新版本安装完成后，按前述安全要求进行测试； b)安全测试宜在测试环境、集成测试环境、预发布环境、生产环境实施； c)每次投产前，应在测试环境进行漏洞扫描； d)每次投产后，应在生产环境进行漏洞扫描； e)应每年至少进行一次外部渗透测试，宜每半年进行一次外部渗透测试。渗透测试宜在测试环境、 集成测试环境、生产环境实施。在生产环境实施时，应注意渗透测试的级别或强度，避免造成生产故障。 8质量要求 8.1总述 灵活用工平台的软件质量应满足本标准第4章-第6章要求，并应符合GB/T25000.10-2016产品质量的