T-UNP 283-2024 科技企業(yè)智慧辦公綜合管理系統(tǒng)技術(shù)規(guī)范

ICSUNSPSCCCS35.08043.23.15TechnicalspecificationforintelligentofficeintegratedmanagementsystemoftechnologyenterpriIT/UNP283—2024前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4系統(tǒng)架構(gòu) 5功能要求 5.1辦公自動(dòng)化 5.2員工管理 25.3資源管理 25.4信息共享與協(xié)作 25.5數(shù)據(jù)分析與決策支持 35.6用戶管理 35.7組織架構(gòu)管理 35.8平臺(tái)策略 36性能要求 46.1查詢響應(yīng)時(shí)間 46.2并發(fā)處理能力 46.3資源利用效率 46.4數(shù)據(jù)傳輸性能 47數(shù)據(jù)要求 47.1數(shù)據(jù)存儲(chǔ) 47.2數(shù)據(jù)防泄漏 47.3數(shù)據(jù)備份恢復(fù) 48安全要求 58.1身份鑒別 58.2安全審計(jì) 58.3入侵防范 59運(yùn)行與維護(hù) 59.1運(yùn)行管理 59.2維護(hù)管理 59.3監(jiān)控要求 510評(píng)價(jià)與改進(jìn) 6參考文獻(xiàn) 7T/UNP283—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由武漢特富科技有限公司提出。本文件由中國(guó)聯(lián)合國(guó)采購(gòu)促進(jìn)會(huì)歸口。本文件起草單位：武漢特富科技有限公司、武漢瑞然建筑工程有限公司、湖北增輝科技有限公司、武漢城市迅即安消防設(shè)備有限公司、湖北恒立維安消防檢測(cè)咨詢有限公司。本文件主要起草人：王亮、魏漢鬧、何應(yīng)元、代秀玲、張晨陽(yáng)。T/UNP283—2024為助力中國(guó)企業(yè)參與國(guó)際貿(mào)易，推動(dòng)企業(yè)高質(zhì)量發(fā)展，中國(guó)聯(lián)合國(guó)采購(gòu)促進(jìn)會(huì)依托聯(lián)合國(guó)采購(gòu)體系，制定服務(wù)于國(guó)際貿(mào)易的系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)在國(guó)際貿(mào)易過(guò)程中發(fā)揮了越來(lái)越重要的作用，對(duì)促進(jìn)貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強(qiáng)消費(fèi)者信心具有重要的意義。聯(lián)合國(guó)標(biāo)準(zhǔn)產(chǎn)品與服務(wù)分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國(guó)制定的標(biāo)準(zhǔn)，用于高效、準(zhǔn)確地對(duì)產(chǎn)品和服務(wù)進(jìn)行分類。在全球國(guó)際化采購(gòu)中發(fā)揮著至關(guān)重要的作用，它為采購(gòu)商和供應(yīng)商提供了一個(gè)共同的語(yǔ)言和平臺(tái)，促進(jìn)了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進(jìn)行相關(guān)產(chǎn)品、技術(shù)和服務(wù)團(tuán)體標(biāo)準(zhǔn)的制定，對(duì)助力企業(yè)融入國(guó)際采購(gòu)，提升國(guó)際競(jìng)爭(zhēng)力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對(duì)應(yīng)原分類中的大類、中類和小類并用小數(shù)點(diǎn)分割。本文件UNSPSC代碼為“43.23.15”，由3段組成。其中：第1段為大類，“43”表示“信息技術(shù)廣播和電信”，第2段為中類，“23”表示“軟件”，第3段為小類，“15”表示“特定于業(yè)務(wù)功能的軟件”。1T/UNP283—2024科技企業(yè)智慧辦公綜合管理系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了科技企業(yè)智慧辦公綜合管理系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、數(shù)據(jù)要求、安全要求、運(yùn)行與維護(hù)及評(píng)價(jià)與改進(jìn)的內(nèi)容。本文件適用于科技企業(yè)智慧辦公綜合管理系統(tǒng)的設(shè)計(jì)及應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T35281信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求3術(shù)語(yǔ)和定義本文件沒(méi)有需要界定的術(shù)語(yǔ)和定義。4系統(tǒng)架構(gòu)科技企業(yè)智慧辦公綜合管理系統(tǒng)系統(tǒng)參考架構(gòu)見(jiàn)圖1。圖1科技企業(yè)智慧辦公綜合管理系統(tǒng)參考架構(gòu)5功能要求5.1辦公自動(dòng)化5.1.1支持多種文檔格式（如docx、pdf、xlsx、pptx等）的上傳、下載、在線預(yù)覽和編輯（具備簡(jiǎn)單文本編輯和高級(jí)辦公軟件集成編輯功能）。5.1.2支持文檔版本記錄功能，記錄文檔的修改歷史和版本信息，便于回溯到指定版本。5.1.3具備完善的文檔分類和檢索功能，支持根據(jù)文檔名稱、類型、創(chuàng)建者、創(chuàng)建時(shí)間、關(guān)鍵詞等進(jìn)2T/UNP283—2024行快速搜索。5.1.4支持自定義審批流程，包括串行、并行審批，支持根據(jù)審批環(huán)節(jié)設(shè)置審批人、審批條件和提醒機(jī)制。5.1.5提供審批流程模板庫(kù)，涵蓋請(qǐng)假、報(bào)銷、辦公用品申請(qǐng)等審批流程，支持企業(yè)根據(jù)自身需求對(duì)審批流程模板進(jìn)行修改和使用。5.1.6支持審批人在系統(tǒng)中查看待審批事項(xiàng)列表，進(jìn)行在線審批操作，審批過(guò)程應(yīng)記錄詳細(xì)的審批意見(jiàn)和時(shí)間戳。5.1.7支持用戶創(chuàng)建、分配、跟蹤和管理任務(wù)。任務(wù)可設(shè)置優(yōu)先級(jí)、截止日期、負(fù)責(zé)人、參與人員等屬性。5.1.8提供任務(wù)進(jìn)度跟蹤功能，支持負(fù)責(zé)人更新任務(wù)進(jìn)度，系統(tǒng)應(yīng)自動(dòng)向相關(guān)人員發(fā)送任務(wù)進(jìn)度提醒和逾期提醒。5.1.9支持任務(wù)關(guān)聯(lián)功能，將相關(guān)任務(wù)關(guān)聯(lián)起來(lái)，便于查看和管理項(xiàng)目整體進(jìn)度。5.1.10開(kāi)發(fā)適配主流移動(dòng)操作系統(tǒng)（如IOS、Android）的移動(dòng)應(yīng)用程序，確保員工通過(guò)手機(jī)、平板等移動(dòng)設(shè)備隨時(shí)隨地訪問(wèn)和使用系統(tǒng)。5.1.11移動(dòng)應(yīng)用應(yīng)具備與桌面端系統(tǒng)基本一致的功能和操作界面，便于員工在移動(dòng)設(shè)備上進(jìn)行日常的辦公操作，如查看郵件、審批任務(wù)、參加會(huì)議等。5.1.12支持移動(dòng)設(shè)備的離線訪問(wèn)功能，員工可在離線狀態(tài)下查看已下載的文件、日程安排等信息，并在網(wǎng)絡(luò)恢復(fù)時(shí)自動(dòng)同步數(shù)據(jù)。5.1.13具備移動(dòng)設(shè)備的注冊(cè)、認(rèn)證和管理功能，確保只有經(jīng)過(guò)授權(quán)的移動(dòng)設(shè)備能接入系統(tǒng)，保障企業(yè)數(shù)據(jù)的安全性。5.1.14對(duì)移動(dòng)設(shè)備進(jìn)行遠(yuǎn)程管理，如遠(yuǎn)程鎖定、遠(yuǎn)程擦除等操作，防止移動(dòng)設(shè)備丟失或被盜導(dǎo)致企業(yè)數(shù)據(jù)泄露。5.1.15支持移動(dòng)應(yīng)用的更新和版本管理，確保移動(dòng)應(yīng)用的穩(wěn)定性和功能的及時(shí)更新。5.2員工管理5.2.1存儲(chǔ)員工的基本信息（如姓名、性別、出生日期、聯(lián)系方式、學(xué)歷等）、工作信息（如入職時(shí)間、崗位、薪資等）和系統(tǒng)相關(guān)信息（如用戶名、密碼、權(quán)限等）。5.2.2支持員工自行更新部分個(gè)人信息（如聯(lián)系方式），經(jīng)審核后生效，管理員可對(duì)所有員工信息進(jìn)行全面管理。5.2.3支持多種考勤方式，如打卡機(jī)集成、移動(dòng)APP打卡、網(wǎng)頁(yè)打卡等。5.2.4支持設(shè)置不同的考勤規(guī)則，包括正常上班時(shí)間、加班規(guī)則、請(qǐng)假類型等，并自動(dòng)生成考勤報(bào)表，統(tǒng)計(jì)員工的出勤情況、加班時(shí)長(zhǎng)、請(qǐng)假天數(shù)等。5.3資源管理5.3.1建立辦公用品的庫(kù)存清單，包括辦公用品名稱、規(guī)格、數(shù)量、供應(yīng)商等信息。5.3.2支持辦公用品的采購(gòu)申請(qǐng)、入庫(kù)、出庫(kù)操作，可自動(dòng)更新庫(kù)存數(shù)量，并生成相應(yīng)的采購(gòu)報(bào)表和庫(kù)存報(bào)表。5.3.3支持根據(jù)部門、崗位等設(shè)置辦公用品的使用權(quán)限和領(lǐng)用規(guī)則。5.3.4展示會(huì)議室的基本信息（如會(huì)議室名稱、位置、容納人數(shù)、設(shè)備配置等）和使用狀態(tài)。5.3.5支持員工在系統(tǒng)中查看會(huì)議室空閑時(shí)間并進(jìn)行預(yù)訂，系統(tǒng)自動(dòng)避免會(huì)議室沖突，并支持設(shè)置預(yù)訂提醒。5.3.6提供會(huì)議室使用記錄查詢功能，便于統(tǒng)計(jì)會(huì)議室的利用率。5.4信息共享與協(xié)作5.4.1支持管理員發(fā)布企業(yè)內(nèi)部的公告、通知等信息，并設(shè)置發(fā)布范圍（如全體員工、特定部門、特定崗位等）。5.4.2支持員工在系統(tǒng)首頁(yè)或?qū)ｉT的公告模塊查看最新公告，系統(tǒng)記錄公告的閱讀狀態(tài)，確保重要信息員工能及時(shí)知曉。5.4.3支持員工在系統(tǒng)內(nèi)進(jìn)行一對(duì)一或群組聊天，支持文字、圖片、文件等消息類型。5.4.4支持根據(jù)日期、聯(lián)系人等條件進(jìn)行搜索。3T/UNP283—20245.4.5針對(duì)項(xiàng)目團(tuán)隊(duì)，提供項(xiàng)目空間，團(tuán)隊(duì)成員可在項(xiàng)目空間內(nèi)共享項(xiàng)目文檔、討論項(xiàng)目問(wèn)題、制定項(xiàng)目計(jì)劃等。5.4.6在項(xiàng)目協(xié)作環(huán)境中支持項(xiàng)目任務(wù)分配和進(jìn)度跟蹤，便于團(tuán)隊(duì)成員協(xié)同工作。5.5數(shù)據(jù)分析與決策支持5.5.1支持對(duì)系統(tǒng)中的各類數(shù)據(jù)（如辦公流程數(shù)據(jù)、人員數(shù)據(jù)、資源數(shù)據(jù)等）進(jìn)行統(tǒng)計(jì)分析，生成多種報(bào)表，如工作效率報(bào)表、成本報(bào)表、人員績(jī)效報(bào)表等。5.5.2支持自定義報(bào)表的格式和內(nèi)容，支持圖表（如柱狀圖、折線圖、餅圖等）展示，便于直觀分析數(shù)據(jù)。5.5.3通過(guò)對(duì)歷史數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)的分析，為企業(yè)管理層提供決策支持，如預(yù)測(cè)辦公用品的采購(gòu)需求、優(yōu)化人員配置、改進(jìn)工作流程等。5.5.4提供數(shù)據(jù)挖掘和分析工具，對(duì)數(shù)據(jù)進(jìn)行深度分析，發(fā)現(xiàn)潛在的問(wèn)題和機(jī)會(huì)。5.6用戶管理5.6.1應(yīng)支持多用戶角色管理，包括但不限于系統(tǒng)管理員、部門主管、普通員工等，為不同角色分配相應(yīng)的權(quán)限和操作范圍。5.6.2提供用戶注冊(cè)、登錄、修改密碼、找回密碼等功能，確保用戶信息的安全性和系統(tǒng)訪問(wèn)的合法5.6.3支持用戶信息的增、刪、改、查操作，批量導(dǎo)入或?qū)С鲇脩魯?shù)據(jù)，便于企業(yè)進(jìn)行人員變動(dòng)管理。5.7組織架構(gòu)管理5.7.1支持在系統(tǒng)中建立和維護(hù)企業(yè)的組織架構(gòu)，包括：a)部門；c)人員關(guān)系等信息。5.7.2支持組織架構(gòu)的動(dòng)態(tài)調(diào)整，系統(tǒng)應(yīng)自動(dòng)更新相關(guān)權(quán)限和工作流程，包括：a)部門合并；b)拆分；c)人員調(diào)動(dòng)等操作。5.7.3應(yīng)清晰展示企業(yè)的組織架構(gòu)，包括：a)部門層級(jí)關(guān)系；b)崗位設(shè)置等信息。5.7.4支持組織架構(gòu)的靈活調(diào)整和修改，包括：a)新增部門；b)合并部門；c)調(diào)整崗位等操作。5.7.5提供組織架構(gòu)的可視化展示方式，包括：a)樹形圖；b)組織結(jié)構(gòu)圖等。5.8平臺(tái)策略平臺(tái)策略功能包括但不限于：a)移動(dòng)設(shè)備管理策略：1)禁用、開(kāi)啟或關(guān)閉終端中的藍(lán)牙、攝像頭、SD卡、GPS、調(diào)試模式、Wi-Fi網(wǎng)絡(luò)等功能；2)客戶端成功或失敗使用服務(wù)器下發(fā)的策略時(shí)，應(yīng)向服務(wù)器反饋；3)服務(wù)器和客戶端傳輸通過(guò)可信安全加密通道進(jìn)行通信；4)移動(dòng)設(shè)備審計(jì)日志記錄功能，包括時(shí)間日期和時(shí)間、時(shí)間類型、主題ID、事件結(jié)果（成功或失?。)移動(dòng)應(yīng)用管理策略：1)應(yīng)用黑白名單，宜配置企業(yè)員工使用應(yīng)用的范圍；4T/UNP283—20242)對(duì)特定應(yīng)用進(jìn)行限制，阻止特定應(yīng)用的使用；3)自定義應(yīng)用列表，指定的企業(yè)應(yīng)用限制員工使用；4)遠(yuǎn)程將移動(dòng)設(shè)備上的應(yīng)用啟動(dòng)或停止；5)應(yīng)用的安全檢測(cè)；6)應(yīng)用下架后，推送到員工移動(dòng)設(shè)備上的應(yīng)用應(yīng)被刪除；7)企業(yè)管理員應(yīng)將企業(yè)推送到員工設(shè)備上的應(yīng)用進(jìn)行遠(yuǎn)程刪除。c)配置管理策略：1)配置鎖屏策略，最大允許錯(cuò)誤解鎖口令次數(shù)、屏幕鎖的開(kāi)啟和關(guān)閉；2)配置VPN策略，對(duì)設(shè)備和應(yīng)用的VPN的進(jìn)行開(kāi)啟和關(guān)閉的策略配置；3)配置WIFI策略，認(rèn)證時(shí)客戶端憑證、認(rèn)證協(xié)議、安全類型、策略的刪除；4)配置USB策略，USB開(kāi)啟和關(guān)閉在未經(jīng)用戶身份認(rèn)證的情況下，進(jìn)行USB的數(shù)據(jù)傳輸；5)配置密碼策略，設(shè)置口令的復(fù)雜度、最小口令長(zhǎng)度、最大更改口令間隔。6性能要求6.1查詢響應(yīng)時(shí)間用戶進(jìn)行登錄、查詢文檔、發(fā)送消息等常規(guī)操作，系統(tǒng)響應(yīng)時(shí)間不應(yīng)超過(guò)3s。6.2并發(fā)處理能力系統(tǒng)應(yīng)支持并發(fā)用戶同時(shí)在線訪問(wèn)和使用系統(tǒng)，并發(fā)用戶數(shù)至少達(dá)到1000個(gè)，且系統(tǒng)性能下降幅度相對(duì)峰值不應(yīng)超過(guò)10%。6.3資源利用效率6.3.1系統(tǒng)在運(yùn)行過(guò)程中，CPU使用率應(yīng)保持在30%～70%。6.3.2內(nèi)存使用率應(yīng)維持在60%～80%。6.4數(shù)據(jù)傳輸性能6.4.1在企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境下（網(wǎng)絡(luò)帶寬為1000Mbps），數(shù)據(jù)傳輸速率不低于800Mbps。6.4.2對(duì)涉及外部網(wǎng)絡(luò)的數(shù)據(jù)交互，如與合作伙伴的系統(tǒng)對(duì)接、遠(yuǎn)程辦公的數(shù)據(jù)傳輸，外部網(wǎng)絡(luò)帶寬不應(yīng)低于100Mbps。7數(shù)據(jù)要求7.1數(shù)據(jù)存儲(chǔ)7.1.1應(yīng)支持本地緩存數(shù)據(jù)和個(gè)人數(shù)據(jù)根據(jù)不同的策略隔離存儲(chǔ)。7.1.2應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)和敏感個(gè)人信息存儲(chǔ)過(guò)程的完整性和保密性。7.1.3宜對(duì)企業(yè)數(shù)據(jù)進(jìn)行標(biāo)記，保證數(shù)據(jù)存儲(chǔ)和使用過(guò)程中的可追蹤性。7.1.4宜采用移動(dòng)終端虛擬化等技術(shù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)在服務(wù)端存儲(chǔ)。7.2數(shù)據(jù)防泄漏7.2.1在個(gè)人應(yīng)用前臺(tái)運(yùn)行時(shí)，移動(dòng)端應(yīng)用程序僅可提示有待處理事項(xiàng)，不可顯示完整事項(xiàng)信息。7.2.2應(yīng)采用沙箱等隔離技術(shù)防止移動(dòng)端應(yīng)用程序發(fā)生數(shù)據(jù)泄露，包括但不限于：a)不可應(yīng)用分享；b)不可截屏；c)剪切板控制等。7.3數(shù)據(jù)備份恢復(fù)7.3.1應(yīng)支持選擇全部數(shù)據(jù)或部分?jǐn)?shù)據(jù)備份方式，并支持不同時(shí)間點(diǎn)的備份數(shù)據(jù)進(jìn)行恢復(fù)，在數(shù)據(jù)恢復(fù)過(guò)程中應(yīng)進(jìn)行數(shù)據(jù)完整性校驗(yàn)。5T/UNP283—20247.3.2應(yīng)提供服務(wù)端重要數(shù)據(jù)的異地實(shí)時(shí)備份和恢復(fù)功能。8安全要求8.1身份鑒別身份鑒別要求包括：a)應(yīng)符合GB/T22239—2019中7.1.4.1的要求；b)宜支持用戶一次認(rèn)證可訪問(wèn)多個(gè)域的應(yīng)用和資源；c)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)登錄服務(wù)端的用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)；d)應(yīng)符合GB/T22239—2019中7.1.4.2的要求；e)應(yīng)配置服務(wù)端應(yīng)用軟件的訪問(wèn)控制策略，訪問(wèn)控制的粒度應(yīng)達(dá)到用戶級(jí)和進(jìn)程級(jí)；f)應(yīng)配置服務(wù)端操作系統(tǒng)的訪問(wèn)控制策略，如文件系統(tǒng)權(quán)限、進(jìn)程沙箱等，將中間件可訪問(wèn)的系統(tǒng)資源限制在夠用的范圍內(nèi)，并在不同的中間件進(jìn)程之間實(shí)現(xiàn)隔離；g)應(yīng)配置服務(wù)端數(shù)據(jù)庫(kù)的訪問(wèn)控制策略，支持對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的應(yīng)用進(jìn)行身份鑒別與授權(quán)；h)應(yīng)支持針對(duì)用戶訪問(wèn)應(yīng)用或數(shù)據(jù)的每次請(qǐng)求，根據(jù)安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境風(fēng)險(xiǎn)狀況，動(dòng)態(tài)調(diào)整訪問(wèn)控制策略，并重新進(jìn)行授權(quán)。8.2安全審計(jì)安全審計(jì)要求包括：a)應(yīng)符合GB/T28448—2019中7.1.4.3的要求；b)對(duì)服務(wù)端應(yīng)用服務(wù)器的安全審計(jì)應(yīng)符合GB/T35281—2017中11.3的要求；c)審計(jì)日志應(yīng)留存時(shí)間不少于6個(gè)月。8.3入侵防范入侵防范要求包括：a)應(yīng)符合GB/T22239—2019中7.1.4.4的要求；b)應(yīng)檢測(cè)、防止或限制對(duì)服務(wù)端進(jìn)行入侵的行為，并在發(fā)生入侵時(shí)告警并阻斷，包括但不限于：2)暴力破解；3)APT等。9運(yùn)行與維護(hù)9.1運(yùn)行管理9.1.1應(yīng)制定系統(tǒng)運(yùn)行管理制度，建立系統(tǒng)運(yùn)行監(jiān)控機(jī)制，安排專人負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。9.1.2系統(tǒng)出現(xiàn)異常情況時(shí)，應(yīng)及時(shí)發(fā)