T-UNP 293-2024 用戶管理特殊紀(jì)念日自動提醒系統(tǒng)技術(shù)規(guī)范

ICSUNSPSCCCS35.08043.23.15范TechnicalspecificationforautomaticremindersystemspeciaIT/UNP293—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5功能要求 5.1信息管理 5.2提醒管理 25.3信息搜索 25.4數(shù)據(jù)分析 25.5主題設(shè)置 26性能要求 26.1界面要求 26.2可靠性要求 26.3Web要求 36.4響應(yīng)要求 37接口要求 37.1設(shè)計(jì)原則 37.2接口協(xié)議 37.3開發(fā)要求 37.4發(fā)布要求 37.5服務(wù)更新 47.6授權(quán)驗(yàn)證 48安全要求 48.1設(shè)計(jì)安全 48.2物理安全 48.3網(wǎng)絡(luò)安全 48.4運(yùn)行安全 58.5管理安全 59運(yùn)維要求 59.1制度建設(shè) 5 69.3響應(yīng)支持 69.4風(fēng)險管控 69.5運(yùn)行監(jiān)控 6T/UNP293—202410評價改進(jìn) 參考文獻(xiàn) T/UNP293—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由湖北寶媽賦能網(wǎng)絡(luò)科技有限公司提出。本文件由中國聯(lián)合國采購促進(jìn)會歸口。本文件起草單位：湖北寶媽賦能網(wǎng)絡(luò)科技有限公司、湖北千夏網(wǎng)絡(luò)科技有限公司、武漢勵為企業(yè)管理咨詢有限公司、億豐（深圳）實(shí)業(yè)有限公司、江西采薇實(shí)業(yè)有限公司。本文件主要起草人：顏艷艷、胡劍、盧佳琦、朱文都、高科。T/UNP293—2024為助力中國企業(yè)參與國際貿(mào)易，推動企業(yè)高質(zhì)量發(fā)展，中國聯(lián)合國采購促進(jìn)會依托聯(lián)合國采購體系，制定服務(wù)于國際貿(mào)易的系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)在國際貿(mào)易過程中發(fā)揮了越來越重要的作用，對促進(jìn)貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強(qiáng)消費(fèi)者信心具有重要的意義。聯(lián)合國標(biāo)準(zhǔn)產(chǎn)品與服務(wù)分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國制定的標(biāo)準(zhǔn)，用于高效、準(zhǔn)確地對產(chǎn)品和服務(wù)進(jìn)行分類。在全球國際化采購中發(fā)揮著至關(guān)重要的作用，它為采購商和供應(yīng)商提供了一個共同的語言和系統(tǒng)，促進(jìn)了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進(jìn)行相關(guān)產(chǎn)品、技術(shù)和服務(wù)團(tuán)體標(biāo)準(zhǔn)的制定，對助力企業(yè)融入國際采購，提升國際競爭力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對應(yīng)原分類中的大類、中類和小類并用小數(shù)點(diǎn)分割。本文件UNSPSC代碼為“43.23.15”，由3段組成。其中：第1段“43”為大類，表示“信息技術(shù)廣播和電信”，第2段為中類，“23”表示“軟件”，第3段為小類，“15”表示“特定于業(yè)務(wù)功能的軟件”。1T/UNP293—2024用戶管理特殊紀(jì)念日自動提醒系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了用戶管理特殊紀(jì)念日自動提醒系統(tǒng)的功能要求、性能要求、接口要求、安全要求、運(yùn)維要求、評價改進(jìn)。本文件適用于用戶管理特殊紀(jì)念日自動提醒系統(tǒng)的設(shè)計(jì)、開發(fā)、部署及應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T21052信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4縮略語下列縮略語適用于本文件。CPU：中央處理器（CentralProcessingUnit）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）REST：表述性狀態(tài)轉(zhuǎn)移（RepresentationalStateTransfer）SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）WSDL：網(wǎng)絡(luò)服務(wù)描述語言（WebServicesDescriptionLanguage）5功能要求5.1信息管理對紀(jì)念日進(jìn)行創(chuàng)建、編輯、刪除：a)紀(jì)念日創(chuàng)建：1)紀(jì)念日名稱；2)日期：通過日歷控件選擇公歷日期，同時提供農(nóng)歷日期切換按鈕；3)紀(jì)念日描述：詳細(xì)描述紀(jì)念日的特殊意義；b)紀(jì)念日編輯：可修改紀(jì)念日名稱、日期和描述信息，修改后的信息實(shí)時更新并保存到數(shù)據(jù)庫。原紀(jì)念日有重復(fù)提醒設(shè)置，系統(tǒng)自動根據(jù)新日期重新計(jì)算下一次提醒時間；c)紀(jì)念日刪除：刪除紀(jì)念日信息，相關(guān)的提醒設(shè)置也一并刪除。2T/UNP293—20245.2提醒管理5.2.1時間設(shè)定支持手動輸入特殊紀(jì)念日的日期、名稱、相關(guān)描述等信息，精確到年、月、日、時、分，提醒時間設(shè)置包括：a)提供按天提前提醒的設(shè)置選項(xiàng)，可選擇提前1d～30d中的任意天數(shù)；b)按周提前提醒時，可選擇提前1周～4周，可指定周幾提醒。5.2.2提醒途徑提醒途徑包括但不限于：a)應(yīng)用內(nèi)推送通知：用戶可選擇推送通知的優(yōu)先級，可設(shè)置是否開啟聲音和震動；b)短信提醒：提供短信提醒模板編輯功能，用戶可在模板中插入紀(jì)念日名稱、日期等信息；c)郵件提醒：用戶可編輯郵件主題和正文內(nèi)容，支持插入紀(jì)念日相關(guān)變量。郵件內(nèi)容可添加圖片、鏈接等元素。5.2.3日歷關(guān)聯(lián)可與手機(jī)系統(tǒng)日歷或第三方日歷軟件同步，根據(jù)用戶在本系統(tǒng)中設(shè)置的紀(jì)念日信息，在其他日歷應(yīng)用中創(chuàng)建相應(yīng)的日程事件。5.3信息搜索用戶可根據(jù)紀(jì)念日名稱、日期、類型等信息進(jìn)行搜索：a)輸入紀(jì)念日名稱中的關(guān)鍵詞進(jìn)行搜索；b)支持按日期范圍搜索，可通過日歷選擇起始日期和結(jié)束日期，搜索出該時間段內(nèi)的所有紀(jì)念c)可結(jié)合紀(jì)念日名稱、日期、類型等多個條件進(jìn)行搜索，系統(tǒng)通過復(fù)雜查詢準(zhǔn)確篩選出符合條件的紀(jì)念日。5.4數(shù)據(jù)分析數(shù)據(jù)分析包括：a)紀(jì)念日數(shù)量統(tǒng)計(jì)：實(shí)時顯示用戶已添加的紀(jì)念日總數(shù)，并可按年、月統(tǒng)計(jì)不同時間段內(nèi)新增的紀(jì)念日數(shù)量，以圖表（如柱狀圖、折線圖）形式展示；b)紀(jì)念日類型分類統(tǒng)計(jì)：對用戶的紀(jì)念日按類型進(jìn)行分類統(tǒng)計(jì)，以餅圖形式展示各類紀(jì)念日在總數(shù)中的占比，可進(jìn)一步分析不同類型紀(jì)念日的平均提前提醒時間、重復(fù)提醒頻率等數(shù)據(jù)，為用戶優(yōu)化提醒設(shè)置提供參考。5.5主題設(shè)置提供豐富多樣的主題皮膚供用戶選擇，涵蓋浪漫、溫馨、簡約、卡通等多種風(fēng)格。支持用戶自定義主題元素，包括背景圖片、圖標(biāo)樣式、字體顏色和大小等。6性能要求6.1界面要求界面設(shè)計(jì)簡便、色調(diào)統(tǒng)一、內(nèi)容清晰、界面基本元素風(fēng)格統(tǒng)一、操作流程統(tǒng)一簡便，滿足用戶對于PC、平板及手機(jī)等不同設(shè)備的使用需求。6.2可靠性要求可靠性指標(biāo)要求包括：a)系統(tǒng)年可用率不應(yīng)小于99.9%；b)系統(tǒng)平均無故障時間不應(yīng)小于16000h。3T/UNP293—20246.3Web要求Web發(fā)布及移動應(yīng)用的實(shí)時性指標(biāo)要求包括：a)單值實(shí)時類數(shù)據(jù)刷新時間不應(yīng)大于5s；b)單值非實(shí)時類數(shù)據(jù)刷新時間不應(yīng)大于1min；c)調(diào)用頁面的響應(yīng)時間不應(yīng)大于5s；d)管理信息大區(qū)應(yīng)支持至少200個用戶同時訪問。6.4響應(yīng)要求系統(tǒng)響應(yīng)要求包括：a)熱備用計(jì)算機(jī)切換時間應(yīng)保證實(shí)時任務(wù)不中斷；b)冷備用計(jì)算機(jī)切換時間不應(yīng)大于10min；c)網(wǎng)絡(luò)平均負(fù)荷不應(yīng)大于30%（任意5min內(nèi)）；d)服務(wù)器CPU平均負(fù)荷率不應(yīng)大于50%；e)其他計(jì)算機(jī)CPU平均負(fù)荷率不應(yīng)大于35%；f)計(jì)算機(jī)重載情況下，CPU最大負(fù)載率不宜超過70%；g)在線運(yùn)行的服務(wù)器內(nèi)存平均占用量不應(yīng)大于50%；h)歷史數(shù)據(jù)在線保存時間宜不小于2年；i)系統(tǒng)支持的數(shù)據(jù)庫點(diǎn)數(shù)宜不小于50萬點(diǎn)；j)服務(wù)器磁盤容量至少應(yīng)留有20%的備用容量。7接口要求7.1設(shè)計(jì)原則接口設(shè)計(jì)的基本原則包括但不限于：a)安全性原則：應(yīng)提供多種安全可靠的技術(shù)手段，保證接口數(shù)據(jù)的安全；b)開放性原則：應(yīng)采用通用的接口設(shè)計(jì)標(biāo)準(zhǔn)，保證與其他系統(tǒng)的互聯(lián)互通；c)靈活性原則：應(yīng)能根據(jù)業(yè)務(wù)變化，靈活調(diào)整接口容量與性能。7.2接口協(xié)議接口技術(shù)要求包括但不限于：a)服務(wù)傳輸協(xié)議：應(yīng)符合HTTP或HTTPS的1.0版本或1.1版本的要求；b)服務(wù)描述要求：服務(wù)描述的內(nèi)容格式應(yīng)符合WSDL1.1、SOAP1.1/1.2的要求。7.3開發(fā)要求接口開發(fā)要求包括但不限于：a)接口名稱：接口的中文名稱宜包含提供方名稱、共享信息名稱和接口分類等信息；b)接口方式：包括WebService和REST兩種方式，若為REST方式，應(yīng)標(biāo)明REST操作；c)接口方法：命名應(yīng)采用大小寫混合的形式，以小寫字母開頭，名稱中其他單詞的首字母以大寫字母開頭，不宜使用下劃線分割單詞；d)接口測試：接口應(yīng)對信息共享協(xié)同系統(tǒng)開放測試權(quán)限，并提供測試用例；e)接口授權(quán)：提供方授權(quán)的接口應(yīng)明確管控參數(shù)ApiKey；f)返回?cái)?shù)據(jù)：1)接口注冊時應(yīng)標(biāo)明接口的返回格式；2)返回?cái)?shù)據(jù)應(yīng)采用固定的格式封裝；3)接口調(diào)用不通過，可通過返回碼返回?cái)?shù)據(jù)。7.4發(fā)布要求服務(wù)接口發(fā)布時，應(yīng)準(zhǔn)確填寫接口描述信息。接口主要描述信息填寫要求包括但不限于：a)接口概述：應(yīng)描述出接口的提供方和功能；4T/UNP293—2024b)接口授權(quán)：應(yīng)明確服務(wù)授權(quán)方，服務(wù)授權(quán)方包括信息共享協(xié)同系統(tǒng)和提供方；c)輸入?yún)?shù)：針對每個接口方法，應(yīng)給出參數(shù)名、參數(shù)說明、類型、約束等輸入信息；d)輸出參數(shù)：針對每個接口方法，應(yīng)給出返回值格式等輸出信息；e)接口實(shí)例：提供方應(yīng)提供服務(wù)接口實(shí)例，并標(biāo)注返回參數(shù)含義等信息。7.5服務(wù)更新若因業(yè)務(wù)變更，需對交換數(shù)據(jù)進(jìn)行變更時，應(yīng)在不影響使用的原則下對已發(fā)布的服務(wù)接口更新，接口更新時應(yīng)保留原版本。服務(wù)接口更新要求包括但不限于：a)應(yīng)提前在信息共享協(xié)同系統(tǒng)進(jìn)行更新備案，說明服務(wù)更新的計(jì)劃停止時間、重新啟動時間、變更內(nèi)容等；b)宜避免在工作時間內(nèi)進(jìn)行服務(wù)接口更新；c)應(yīng)避免變更輸入、輸出參數(shù)。7.6授權(quán)驗(yàn)證應(yīng)通過信息共享協(xié)同系統(tǒng)分配的接口密鑰、訪問令牌等方式對調(diào)用服務(wù)申請進(jìn)行授權(quán)驗(yàn)證。8安全要求8.1設(shè)計(jì)安全設(shè)計(jì)安全要求包括：a)確定安全體系架構(gòu)、設(shè)計(jì)安全協(xié)議和安全接口；b)確定訪問控制與身份鑒別機(jī)制，定義主體角色和權(quán)限；c)數(shù)據(jù)結(jié)構(gòu)安全設(shè)計(jì)，選擇加密方法和算法；d)確定敏感數(shù)據(jù)保護(hù)方法；e)內(nèi)部處理邏輯安全設(shè)計(jì)。8.2物理安全物理安全要求包括但不限于：a)應(yīng)至少符合GB/T21052中第三級物理安全技術(shù)要求；b)應(yīng)根據(jù)硬件設(shè)備所處理信息的最高密級標(biāo)明設(shè)備的涉密屬性和主要用途，并按涉密屬性進(jìn)行分類安放；c)應(yīng)有專門區(qū)域，安放服務(wù)器、交換機(jī)、UPS電源以及其他硬件設(shè)備，并減少無關(guān)人員接觸，防止信息泄露；d)機(jī)房建設(shè)應(yīng)符合GB/T50174以及其他國家有關(guān)標(biāo)準(zhǔn)規(guī)定；e)重要的金融信息網(wǎng)絡(luò)和信息處理設(shè)施應(yīng)置于公眾無法進(jìn)入的場所；f)機(jī)房等安全區(qū)域應(yīng)遠(yuǎn)離危險及易燃易爆物品，并設(shè)有防火、防盜、監(jiān)視等安全設(shè)施；g)備份設(shè)備及介質(zhì)應(yīng)置于遠(yuǎn)離主安全區(qū)域的備用場所內(nèi)。8.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全應(yīng)符合GB/T20270的要求，包括但不限于：a)應(yīng)配備必要的防火墻、日志審計(jì)、漏洞掃描等軟硬件設(shè)備，有效提升網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力；b)涉密系統(tǒng)與非涉密系統(tǒng)的網(wǎng)絡(luò)鏈路之間應(yīng)做到物理隔離，防止電磁輻射泄漏和線路截獲等；c)應(yīng)加強(qiáng)涉密網(wǎng)絡(luò)中人員用網(wǎng)、設(shè)備入網(wǎng)、信息出網(wǎng)等關(guān)鍵環(huán)節(jié)的管理，確保每個用戶、每臺設(shè)備、每個信息輸出操作安全可控；d)對于涉密網(wǎng)絡(luò)，應(yīng)采取配置訪問控制列表、關(guān)閉空閑端口等措施，防止非授權(quán)終端接入和互相訪問；e)用戶開通涉密網(wǎng)絡(luò)或應(yīng)用系統(tǒng)時，應(yīng)由用戶所在單位提出申請，并經(jīng)單位主要負(fù)責(zé)人批準(zhǔn)，信息主管部門負(fù)責(zé)實(shí)施；5T/UNP293—2024f)人員因故不再使用網(wǎng)絡(luò)時，用戶所在單位應(yīng)注銷該用戶賬號，信息部門負(fù)責(zé)關(guān)閉其相關(guān)設(shè)備端口以及應(yīng)用賬號等信息。8.4運(yùn)行安全運(yùn)行安全要求包括：a)服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行；b)在服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對系統(tǒng)的干擾和破壞；c)做好系統(tǒng)日志的留存，系統(tǒng)應(yīng)具有保存60d以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，具備有IP地址、用戶登記和識別確認(rèn)功能，對沒有合法用戶名和密碼的用戶以及惡意攻擊系統(tǒng)的用戶采取懲處措施。8.5管理安全管理安全要求包括：a)建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。按“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；b)各崗位工作人員通過培訓(xùn)提高專業(yè)素質(zhì)，需有強(qiáng)烈的責(zé)任心和責(zé)任感。業(yè)務(wù)數(shù)據(jù)需經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)及確認(rèn)；c)遵守對數(shù)據(jù)信息的監(jiān)視，保存、清除和備份的制度。并開展對公司利益有損害信息的清理整治工作，對違法犯罪行外，報告并協(xié)助公安機(jī)關(guān)查處；d)信息應(yīng)及時備份，并對不同數(shù)據(jù)信息分類保存?zhèn)浞荨?運(yùn)維要求9.1制度建設(shè)制度建設(shè)不僅包括相關(guān)制度的制定，還包括為了執(zhí)行制度而制定的各類相配套的表單、操作規(guī)范和操作流程。制度建設(shè)的內(nèi)容包括但不限于：a)日常運(yùn)維管理制度1)日常巡檢管理；2)值班管理；3)作業(yè)管理；4)設(shè)備管理；5)關(guān)鍵設(shè)備備品備件管理；6)事件與缺陷管理；7)容災(zāi)備份管理；8)工作報告管理；9)資料管理。b)應(yīng)急處置管理制度1)突發(fā)應(yīng)急預(yù)案管理；2)事件分級處理響應(yīng)管理。c)安全保密管理制度1)人員進(jìn)出管理；2)設(shè)備進(jìn)出管理；3)設(shè)備上下架方案及流程管理；4)存儲介質(zhì)管理；5)涉密信息管理（涉密）；6T/UNP293—20246)非涉密信息管理。d)重大事件保障管理制度1)值守管理；2)響應(yīng)機(jī)制及管理。e)人員管理制度1)培訓(xùn)制度；2)考核制度；3)人員上崗和離職管理。9.2日常維護(hù)日常維護(hù)包括常規(guī)作業(yè)、監(jiān)控和預(yù)防性檢查；a)常規(guī)作業(yè)：對系統(tǒng)進(jìn)行常規(guī)作業(yè)，包括定期保養(yǎng)、數(shù)據(jù)備份、軟件備份、日志清理、更新系統(tǒng)或用戶密碼等，以保證系統(tǒng)的穩(wěn)定運(yùn)行；b)監(jiān)控：對系統(tǒng)的運(yùn)行狀況和發(fā)展趨勢等進(jìn)行記錄、分析和告警；c)預(yù)防性檢查：對系統(tǒng)的運(yùn)行條件、運(yùn)行狀況、監(jiān)控記錄進(jìn)行檢查和趨勢分析，發(fā)現(xiàn)其脆弱性，以消除或改進(jìn)。9.3響應(yīng)支持在最短的時間內(nèi)恢復(fù)服務(wù)或啟用備份資源，維持服務(wù)的持續(xù)提供，并對事件做出分析。根據(jù)響應(yīng)的前提不同，分為事件驅(qū)動響應(yīng)、服務(wù)請求響應(yīng)和應(yīng)急響應(yīng)：a)事件驅(qū)動響應(yīng)：針對系統(tǒng)故障而進(jìn)行的響應(yīng)服務(wù)，驅(qū)動觸發(fā)條件包括外部事件、系統(tǒng)事件和安全事件；b)服務(wù)請求響應(yīng)：針對系統(tǒng)運(yùn)行需要或需方、服務(wù)相關(guān)方提出的各類服務(wù)請求，進(jìn)行及時的響應(yīng)和處理；c)應(yīng)急響應(yīng)：針對重大事件、自然災(zāi)害等做出的應(yīng)急處理，應(yīng)急響應(yīng)的服務(wù)實(shí)施及相關(guān)要求應(yīng)符合GB/T28827.3規(guī)定的應(yīng)急響應(yīng)服務(wù)。9.4風(fēng)險管控風(fēng)險管控要求包括但不限于：