TCASME 1134-2023 智能手机考勤云平台要求.docxVIP

ICS35.240.20

CCSL67

CASME

中国中小商业企业协会团体标准

T/CASME1134—2023

智能手机考勤云平台要求

Requirementsofsmartphoneattendancecloudplatform

2023-12-22发布 2023-12-31实施

中国中小商业企业协会??发布

T/CASME1134

T/CASME1134—2023

T/CASME1134

T/CASME1134—2023

I

I

II

II

目 次

前言 II

范围 1

规范性引用文件 1

术语和定义 1

平台功能 1

平台性能 1

传输与接口 2

运维管理 2

安全管理 3

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由苏州盖雅信息技术有限公司提出。

本文件由中国中小商业企业协会归口。

本文件起草单位：苏州盖雅信息技术有限公司、苏州盖雅云计算科技有限公司、广州企赋通科技有限公司。

本文件主要起草人：熊伟、夏德飞、王家虎、赵蓓蓓、李淑芳、陈琪、彭聆诗、黄家敏。

T/CASME1134

T/CASME1134—2023

T/CASME1134

T/CASME1134—2023

PAGE

PAGE1

2

2

智能手机考勤云平台要求

范围

本文件规定了智能手机考勤云平台的平台功能、平台性能、传输与接口、运维管理、安全管理。本文件适用于智能手机考勤云平台的建设和运维。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019 信息安全技术 网络安全等级保护基本要求GB/T28827.1 信息技术服务 运行维护 第1部分：通用要求GB/T28827.2 信息技术服务 运行维护 第2部分：交付规范GB/T28827.3 信息技术服务 运行维护 第3部分：应急响应规范

GB/T29765 信息安全技术 数据备份与恢复产品技术要求与测试评价方法GB/T34998 移动终端浏览器软件技术要求

GB/T41479 信息安全技术 网络数据处理安全要求GM/T0054—2018 信息系统密码应用基本要求

术语和定义

本文件没有需要界定的术语和定义。

平台功能

平台应包括但不限于以下功能：

考勤时间记录；

考勤地点记录；

考勤信息匹配；

考勤统计；

出勤异常提醒；

出勤异常申诉；

考勤记录查询；

数据有效性验证；

考勤数据导出。

平台性能

平台的服务器与数据库应支持系统的高并发等要求，兼容浏览器，数据接口基于标准的互联网协议，便于兼容与其他系统的数据交换。

应支持移动应用，移动终端浏览器应符合GB/T34998的相关规定。

操作系统、数据及中间件、应用层软件宜具有一定的容错能力。

应提供数据备份方案，备份应符合GB/T29765的相关规定。

平台的架构应具有可扩展性和开放性，应提供硬件冗余配置方案，易于升级与扩容。

应提供监视、管理和维护的工具。

人机界面设计应符合人体工程学原理，界面应直观，简单易用，操作简单易行，便于掌握。

应提供系统导航和操作手册，降低用户的使用障碍和培训成本。

传输与接口

传输

应满足系统的可靠性和安全性要求。

应采用公用通信网或专用通信网进行传输。

接口

应建立与其他系统的信息接入机制，宜使用开放的、规范的、可扩展的方式进行采集或接收。

与其他系统的接口集成文档应明确以下内容：

接口目的；

接口功能；

接口物理特性；

通信协议；

接口测试；

接口各方职责；

接口点表。

接口信息传输速率应满足平台功能要求。

运维管理

人员管理

平台应安排专人进行管理，配置专职安全管理人员并明确各系统角色权限、责任和风险。

平台应具备用户分层分类功能，满足不同用户不同权限的需求。

技术运维人员应有从事平台运维活动的能力。

平台运维人员应严格遵从安全管理要求，定期进行安全意识教育和培训。

运维安全管理

运行维护基本要求应符合GB/T28827.1的要求，运行维护的交付应符合GB/T28827.2的要求，运行维护的应急响应符合GB/T28827.3的要求。

应建立完善的运维保障机制，配备专门的运维人员。

应根据考勤需求和系统安全分析确定系统的访问控制策略。

应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补。