T-UNP 281-2024 申領(lǐng)訂單信息在線查詢服務平臺技術(shù)規(guī)范

ICSUNSPSCCCS35.08043.23.15TechnicalspecificationforonlinequeryserviceplatformofapplyingfororderIT/UNP281—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4總體要求 4.1平臺安全 4.2界面設計 4.3互聯(lián)互通 4.4平臺擴展 5系統(tǒng)架構(gòu) 5.1總體架構(gòu) 5.2核心組件 26功能要求 26.1用戶管理 26.2檔案管理 36.3進出口管理 36.4報表分析 37性能要求 47.1響應速度 47.2平臺吞吐量 47.3可用性 47.4可擴展性 48數(shù)據(jù)要求 49安全要求 49.1用戶認證與授權(quán) 49.2網(wǎng)絡安全 59.3應用安全 59.4安全管理與培訓 510接口要求 510.1接口設計 510.2接口協(xié)議 510.3接口性能 510.4接口安全 611運行維護 612評價改進 6T/UNP281—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由湖北寶媽賦能網(wǎng)絡科技有限公司提出。本文件由中國聯(lián)合國采購促進會歸口。本文件起草單位：湖北寶媽賦能網(wǎng)絡科技有限公司、湖北千夏網(wǎng)絡科技有限公司、武漢勵為企業(yè)管理咨詢有限公司、億豐（深圳）實業(yè)有限公司、江西采薇實業(yè)有限公司。本文件主要起草人：顏艷艷、胡劍、盧佳琦、朱文都、高科。T/UNP281—2024為助力中國企業(yè)參與國際貿(mào)易，推動企業(yè)高質(zhì)量發(fā)展，中國聯(lián)合國采購促進會依托聯(lián)合國采購體系，制定服務于國際貿(mào)易的系列標準，這些標準在國際貿(mào)易過程中發(fā)揮了越來越重要的作用，對促進貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強消費者信心具有重要的意義。聯(lián)合國標準產(chǎn)品與服務分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國制定的標準，用于高效、準確地對產(chǎn)品和服務進行分類。在全球國際化采購中發(fā)揮著至關(guān)重要的作用，它為采購商和供應商提供了一個共同的語言和平臺，促進了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進行相關(guān)產(chǎn)品、技術(shù)和服務團體標準的制定，對助力企業(yè)融入國際采購，提升國際競爭力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對應原分類中的大類、中類和小類并用小數(shù)點分割。本文件UNSPSC代碼為“43.23.15”，由3段組成。其中：第1段為大類，“43”表示“信息技術(shù)廣播和電信”，第2段為中類，“23”表示“軟件”，第3段為小類，“15”表示“特定于業(yè)務功能的軟件”。1T/UNP281—2024申領(lǐng)訂單信息在線查詢服務平臺技術(shù)規(guī)范本文件規(guī)定了申領(lǐng)訂單信息在線查詢服務平臺的總體要求、系統(tǒng)架構(gòu)、功能要求、性能要求、數(shù)據(jù)要求、安全要求、接口要求、運行維護及評價改進。本文件適用于申領(lǐng)訂單信息在線查詢服務平臺的設計、建設和運維。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28452信息安全技術(shù)應用軟件系統(tǒng)通用安全技術(shù)要求3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4總體要求4.1平臺安全應保證平臺的數(shù)據(jù)傳輸、存儲和處理過程中的安全性，包括對用戶隱私和機密信息的保護。平臺的安全應符合GB/T28452—2012中第8章的要求。4.2界面設計界面的設計應簡潔易用，提供直觀清晰的操作指引，滿足用戶的功能需求，并支持不同終端的適配。4.3互聯(lián)互通應支持與其他平臺（系統(tǒng)）的接口對接，實現(xiàn)數(shù)據(jù)的共享和交換，提高平臺與其他平臺（系統(tǒng)）的兼容性和互操作性。4.4平臺擴展應具備良好的擴展性，滿足平臺新功能模塊增加和平臺性能提升的需求。5系統(tǒng)架構(gòu)5.1總體架構(gòu)申領(lǐng)訂單信息在線查詢服務平臺采用分層架構(gòu)設計，包括前端展示層、應用層、數(shù)據(jù)層、網(wǎng)絡層、硬件層、接口層及安全層，其中，應用層包括用戶管理模塊、檔案管理模塊、進出口管理模塊以及報表分析模塊?？傮w架構(gòu)圖見圖1。2T/UNP281—2024圖1總體架構(gòu)圖5.2核心組件5.2.1前端展示層前端展示層包括用戶界面和前端通信。用戶與平臺直接交互的界面，負責接收用戶的操作指令，并將請求發(fā)送給后端應用層進行處理。同時，展示層會接收后端返回的處理結(jié)果，并將其以合適的形式（如圖表、列表等）展示給用戶。5.2.2應用層應用層包括用戶管理、檔案管理、進出口管理和報表分析。應用層接收前端展示層傳來的用戶請求，進行業(yè)務邏輯處理。5.2.3數(shù)據(jù)層數(shù)據(jù)層包括數(shù)據(jù)庫連接、數(shù)據(jù)管理和數(shù)據(jù)緩存。數(shù)據(jù)層應確保數(shù)據(jù)的安全性、完整性和一致性，并高效地響應應用層的數(shù)據(jù)請求。數(shù)據(jù)庫連接是數(shù)據(jù)層的核心技術(shù)。常見的關(guān)系型數(shù)據(jù)庫有MySQL、Oracle、SQLServer等，用于存儲結(jié)構(gòu)化的數(shù)據(jù)，并支持復雜的查詢和事務處理。數(shù)據(jù)訪問時，使用數(shù)據(jù)庫驅(qū)動程序或ORM框架來實現(xiàn)對數(shù)據(jù)庫的操作，確保數(shù)據(jù)的讀寫操作高效、準確。5.2.4網(wǎng)絡層網(wǎng)絡層負責平臺與外部網(wǎng)絡的連接以及內(nèi)部系統(tǒng)之間的數(shù)據(jù)傳輸。支持前端展示層與應用層、應用層與數(shù)據(jù)層的通信，并處理平臺與外部系統(tǒng)的網(wǎng)絡連接，保障數(shù)據(jù)在不同系統(tǒng)之間的安全傳輸。5.2.5硬件層硬件層是平臺的物理基礎，包括服務器、存儲設備、網(wǎng)絡設備等硬件設施。服務器用于運行應用程序和數(shù)據(jù)庫，存儲設備用于存儲數(shù)據(jù)，網(wǎng)絡設備（如路由器、交換機）用于構(gòu)建網(wǎng)絡連接，確保數(shù)據(jù)在各個硬件設備之間的傳輸。6功能要求6.1用戶管理包括用戶注冊與登錄、用戶信息管理、用戶權(quán)限管理、用戶訂單管理以及用戶通知及消息管理等功能，要求如下：a)用戶注冊與登錄：1)用戶注冊：用戶應填寫用戶名、密碼、聯(lián)系方式等信息完成注冊并創(chuàng)建平臺賬號，平臺通過手機號驗證、郵箱驗證確認用戶身份的真實性和安全性；3T/UNP281—20242)用戶登錄：已注冊用戶通過輸入正確的用戶名和密碼登錄平臺。b)用戶信息管理：1)個人資料維護：用戶登錄后查看和修改自己的個人信息，如姓名、聯(lián)系方式、地址等；2)賬號設置：用戶設置賬號的相關(guān)參數(shù)，如修改密碼、設置安全問題、開啟或關(guān)閉賬號的某些功能（如消息通知等）。c)用戶權(quán)限管理：1)用戶角色分類：根據(jù)用戶的身份和使用需求，將用戶分為不同的角色，如普通用戶、管理員、商家等；2)權(quán)限分配與控制：管理員根據(jù)用戶的角色為其分配相應的權(quán)限，用戶只能在自己的權(quán)限范圍內(nèi)進行操作。d)用戶訂單管理：1)訂單查詢：用戶查詢自己的申領(lǐng)訂單信息，包括訂單的狀態(tài)、訂單的詳細內(nèi)容；2)訂單跟蹤：對于已提交的訂單，用戶可實時跟蹤訂單的處理進度，查詢訂單在各環(huán)節(jié)的狀態(tài)變化；3)訂單評價：用戶在收到商品后，可對訂單進行評價和反饋。e)用戶通知及消息管理1)消息推送：平臺可向用戶推送訂單相關(guān)的通知消息，如訂單審核結(jié)果通知、發(fā)貨通知、退款通知；2)消息管理：用戶可對自己收到的消息進行管理，如查看歷史消息、刪除已讀消息、標記重要消息等。6.2檔案管理包括提（供）貨方資料管理、職員檔案管理、倉庫劃分管理、貨品資料管理、計量單位管理、貨品分類管理以及規(guī)格型號管理等功能，要求如下：a)提（供）貨方資料管理：應根據(jù)用戶實際需求，對提（供）貨方資料進行管理；b)職員檔案管理：應根據(jù)用戶實際需求，對職員檔案進行管理；c)倉庫劃分管理：應能對倉庫位置及信息進行新增、修改、刪除、查看等；d)貨品資料管理：應能對貨品資料進行新增、刪除、修改、查看等；e)計量單位管理：應能對計量單位進行新增、刪除、修改、查看等；f)貨品分類管理：應能按照貨品類別將貨品進行分類；g)規(guī)格型號管理：應能對規(guī)格型號進行新增、刪除、修改、查看等。6.3進出口管理包括進口管理及出口管理等功能，要求如下：a)進口管理：1)進口訂單錄入與申報：對于涉及進口的申領(lǐng)訂單，用戶錄入詳細的進口訂單信息；2)進口訂單跟蹤與監(jiān)控：與物流系統(tǒng)和海關(guān)系統(tǒng)進行對接，實時跟蹤進口訂單的物流狀態(tài)；3)進口商品檢驗檢疫管理：應根據(jù)商品的種類、原產(chǎn)國等因素，提供對應的檢驗檢疫標準和流程信息，并錄入到平臺中。b)出口管理：1)出口訂單處理：對于出口申領(lǐng)訂單，平臺協(xié)助用戶創(chuàng)建完整的出口訂單檔案，并填寫出2)出口訂單物流管理：根據(jù)訂單的緊急程度、商品特性、運輸成本等因素，選擇合適的運輸方式和物流服務提供商，并在平臺上實時跟蹤商品的運輸進度。6.4報表分析支持對相關(guān)數(shù)據(jù)進行采集、存儲、分析處理，并將分析結(jié)果以報表形式直觀顯示，要求如下：a)應支持提（供）貨方總體情況統(tǒng)計與分析，支持查看平臺中所有提（供）貨方總體情況的統(tǒng)計信息，并建立專題分析內(nèi)容；4T/UNP281—2024b)應支持按照貨品類別進行分類，統(tǒng)計貨品在庫或出庫情況，支持對本年或本月不同時間段財物情況統(tǒng)計；c)應支持查看所有貨品信息；d)應支持貨品情況分析功能，支持查看貨品情況數(shù)據(jù)專題分析內(nèi)容，支持單獨統(tǒng)計全部貨品數(shù)據(jù)，支持統(tǒng)計某一時間范圍內(nèi)的貨品數(shù)據(jù)；e)應支持定期統(tǒng)計倉庫中貨品數(shù)據(jù)，生成報表，并支持Excel報表輸出和數(shù)據(jù)導出功能。7性能要求7.1響應速度7.1.1對于用戶的訂單信息查詢請求，應在3s內(nèi)做出響應。7.1.2對于涉及多個條件組合查詢或關(guān)聯(lián)查詢，應在10s內(nèi)做出響應。7.2平臺吞吐量7.2.1應能處理大量的并發(fā)請求，支持每秒至少100個～500個并發(fā)查詢請求。7.2.2應具備高效的數(shù)據(jù)處理能力，每小時處理1000個訂單狀態(tài)更新操作。7.3可用性7.3.1平臺的平均無故障時間不應小于6000h。7.3.2平臺的平均修復時間不應大于3h。7.3.3應具備災難恢復計劃，當遇到重大災難（如數(shù)據(jù)中心火災、地震等）時，能在較短時間內(nèi)恢復運行。7.4可擴展性7.4.1應設計為易于擴展的模式，方便進行硬件擴展。7.4.2應具有良好的模塊化設計，便于開發(fā)人員添加新的功能模塊，并且新功能的加入不應影響現(xiàn)有功能的穩(wěn)定性和性能。8數(shù)據(jù)要求8.1應建立數(shù)據(jù)庫連接池，管理數(shù)據(jù)庫連接的創(chuàng)建、復用和釋放，定期對數(shù)據(jù)庫中的數(shù)據(jù)進行備份，并提供數(shù)據(jù)恢復機制，防止數(shù)據(jù)丟失或損壞。8.2應提供數(shù)據(jù)服務器主備功能，當主服務器發(fā)生故障時，可利用備份服務器快速切換恢復數(shù)據(jù)。8.3數(shù)據(jù)采集過程應能對異常的信息數(shù)據(jù)進行自動診斷和識別。8.4數(shù)據(jù)傳輸應堅持因地制宜的原則，合理選取數(shù)據(jù)傳輸方式。8.5應對平臺數(shù)據(jù)進行處理、存儲、查詢、導入導出、備份及歸檔等管理，并形成報告報表。8.6應保證平臺上數(shù)據(jù)的準確性、完整性和一致性，及時清理無效或冗余的數(shù)據(jù)。8.7應合理設計數(shù)據(jù)結(jié)構(gòu)，便于按分類、分項、分組、編碼、時間等對數(shù)據(jù)進行檢索。8.8應對傳輸中的數(shù)據(jù)和存儲在數(shù)據(jù)庫中的數(shù)據(jù)進行加密，防止數(shù)據(jù)被竊取或篡改。可采用對稱加密算法，如高級加密標準（AES，AdvancedEncryptionStandard）、數(shù)據(jù)加密標準（DES，DataEncryptionStandard）等對數(shù)據(jù)進行加密，同時使用非對稱加密算法對加密密鑰進行管理和分發(fā)。8.9應定期更新數(shù)據(jù)，確保信息的準確性和時效性。8.10應對數(shù)據(jù)進行維護，如清理無效數(shù)據(jù)、優(yōu)化數(shù)據(jù)庫性能等。9安全要求9.1用戶認證與授權(quán)用戶認證與授權(quán)符合以下要求：5T/UNP281—2024a)應對登錄系統(tǒng)的用戶進行身份鑒別，支持多因素認證方法（如用戶名和密碼驗證以及短信驗證碼、數(shù)字證書、指紋識別、面部識別等二次認證方式）；b)應具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)等措施；c)根據(jù)用戶在平臺中的不同角色分配權(quán)限，權(quán)限的變更應經(jīng)過審批；d)應支持平臺與其他相關(guān)系統(tǒng)集成并單點登錄，同時應使用安全的身份驗證協(xié)議確保單點登錄機制的安全性。9.2網(wǎng)絡安全平臺網(wǎng)絡安全符合以下要求：a)應部署防火墻阻止未經(jīng)授權(quán)的網(wǎng)絡訪問，防火墻規(guī)則應根據(jù)平臺的業(yè)務需求和安全策略進行配置；b)應部署入侵檢測系統(tǒng)（IDS，IntrusionDetectionSystem）或入侵防御系統(tǒng)（IPS，IntrusionPreventionSystem），實時監(jiān)測網(wǎng)絡中的可疑活動，如惡意掃描、入侵嘗試等，并及時發(fā)出警報和采取相應的防御措施；c)采用抗分布式拒絕服務（DDoS，DistributedDenialofService）攻擊的技術(shù)和設備，防止平臺遭受分布式拒絕服務攻擊；d)應通過流量清洗、負載均衡等手段，將合法流量與惡意流量區(qū)分開來，保障平臺在遭受攻擊時仍能正常運行；e)定期進行網(wǎng)絡安全審計，檢查網(wǎng)絡設備的配置、網(wǎng)絡流量的情況以及安全策略的執(zhí)行情況；f)應通過分析網(wǎng)絡日志，發(fā)現(xiàn)潛在的安全漏洞和異常行為，并根據(jù)審計結(jié)果，及時調(diào)整網(wǎng)絡安全策略和措施。9.3應用安全平臺應用安全符合以下要求：a)在平臺的軟件開發(fā)過程中，應遵循安全編碼原則，避免出現(xiàn)常見的安全漏洞，如SQL注入、跨站腳本攻擊、跨站請求偽造等；b)應建立定期的軟件更新機制，及時修復已知的安全漏洞。當發(fā)現(xiàn)新的安全漏洞時，應快速評估漏洞對平臺的影響，并及時發(fā)布安全補丁。9.4安全管理與培訓平臺安全管理與培訓符合以下要求：a)應制定完善的安全策略，涵蓋用戶認證、數(shù)據(jù)保護、網(wǎng)絡安全、應用安全等各個方面；b)應設立安全管理崗位，負責監(jiān)督安全策略的執(zhí)行情況，定期進行安全檢查和評估；c)應對平臺的工作人員（包括開發(fā)人員、運維人員、管理人員等）進行安全培訓。10接口要求10.1接口設計接口設計應遵循標準化、安全性、可靠性、可擴展性和易用性原則。接口應能支持平臺與外部系統(tǒng)以及平臺內(nèi)部各模塊之間的高效數(shù)據(jù)交互，確保申領(lǐng)訂單信息的準確查詢、處理和管理。應能完整地實現(xiàn)其設計目的，涵蓋軟件系統(tǒng)與外部系統(tǒng)或內(nèi)部模塊之間交互所需的全部功能。10.2