ICSUNSPSCCCS35.240.2081.11.19TechnicalspecificationforchannelrecruitmentinformationcollectionmIT/UNP282—2024前言 2規范性引用文件 3術語、定義和縮略語 3.1術語和定義 3.2縮略語 4系統架構 5功能要求 25.1人力招聘 25.2部門管理 25.3員工信息管理 35.4人事異動 36性能要求 36.1響應時間 36.2可用性 36.3后備時間 36.4存儲量 36.5處理量 36.6并發能力 46.7誤碼率 46.8平均無故障時間 47數據要求 47.1數據采集 47.2數據存儲 47.3數據治理 47.4數據計算 57.5數據共享 57.6數據安全 57.7數據資源管理 58接口要求 68.1接口設計 68.2接口類型 68.3接口性能 68.4接口安全 69安全要求 69.1實體安全 6T/UNP282—20249.2運行安全 9.3信息安全 10測試與驗收 10.1系統測試 10.2系統驗收 11評價與改價 參考文獻 T/UNP282—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由湖北寶媽賦能網絡科技有限公司提出。本文件由中國聯合國采購促進會歸口。本文件起草單位：湖北寶媽賦能網絡科技有限公司、湖北千夏網絡科技有限公司、武漢勵為企業管理咨詢有限公司、億豐（深圳）實業有限公司、江西采薇實業有限公司。本文件主要起草人：顏艷艷、胡劍、盧佳琦、朱文都、高科。T/UNP282—2024為助力中國企業參與國際貿易，推動企業高質量發展，中國聯合國采購促進會依托聯合國采購體系，制定服務于國際貿易的系列標準，這些標準在國際貿易過程中發揮了越來越重要的作用，對促進貿易效率提升，減少交易成本和不確定性，確保產品質量與安全，增強消費者信心具有重要的意義。聯合國標準產品與服務分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯合國制定的標準，用于高效、準確地對產品和服務進行分類。在全球國際化采購中發揮著至關重要的作用，它為采購商和供應商提供了一個共同的語言和平臺，促進了全球貿易的高效、有序發展。圍繞UNSPSC進行相關產品、技術和服務團體標準的制定，對助力企業融入國際采購，提升國際競爭力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對應原分類中的大類、中類和小類并用小數點分割。本文件UNSPSC代碼為“81.11.19”，由3段組成。其中：第1段“81”為大類，表示“工程和研究以及基于技術的服務”，第2段為中類，“11”表示“計算機服務”，第3段為小類，“19”表示“信息檢索系統”。1T/UNP282—2024渠道招募信息采集管理系統技術規范本文件規定了渠道招募信息采集管理系統的系統架構、功能要求、性能要求、數據要求、安全要求、測試與驗收。本文件適用于渠道招募信息采集管理系統（以下簡稱“系統”）的設計和應用。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9361計算機場地安全要求GB/T35273信息安全技術個人信息安全規范3術語、定義和縮略語3.1術語和定義本文件沒有需要界定的術語和定義。3.2縮略語下列縮略語適用于本文件。API：應用程序編程接口（ApplicationProgrammingInterface）CPU：中央處理器（CentralProcessingUnit）IP：網際協議（InternetProtocol）SQL：結構化查詢語言（StructuredQueryLanguage）SSL：安全套接層（SecureSocketsLayer）TLS：傳輸層安全協議（TransportLayerSecurity）4系統架構系統架構可分為7層，即應用層、接口層、安全層、驗收層、支撐層、網絡層、硬件層，各層功能定義如下：a)應用層：展現了該系統的功能模塊，包括人力招聘、部門管理、員工信息管理、人事異動等要求；b)接口層：展示了該系統的接口要求，包括接口設計、接口類型、接口性能、接口安全等要求；c)安全層：保障系統的安全性，包括實體安全、運行安全、信息安全、權限管理等要求；d)驗收層：保障系統的交接，確保系統的所有功能都符合需求規格說明書的要求；e)支撐層：為系統提供技術支持和基礎設施，包括數據庫管理、服務器配置、軟件框架等要求；f)網絡層：負責系統的網絡連接和通信，確保不同設備之間可順暢地傳輸數據，包括網絡配置、數據傳輸協議、網絡安全等方面的管理；g)硬件層：是系統運行的物理基礎，包括服務器、存儲設備、計算機終端等硬件設備。2T/UNP282—2024表1系統架構5功能要求5.1人力招聘5.1.1企業可根據需求編輯招聘信息內容，招聘信息內容包括但不限于招聘人數、性別、年齡、專業要求、學歷要求、工作經驗、外語要求、政治面貌、戶口要求、工作地區、月薪、有效期限。5.1.2在招聘計劃執行過程中，系統應實時跟蹤和監控招聘的進展情況。統計簡歷投遞數量、有效簡歷投遞數量，并與計劃目標進行對比分析。若發現某個招聘渠道效果不佳或某個階段的招聘進度滯后，系統應及時發出預警提示。5.1.3系統應對所有應聘人員的信息進行分類管理，建立企業人才庫。人才庫可按專業領域、工作經驗層次、求職意向等維度進行劃分。5.1.4在有新的招聘需求時，系統可自動在人才庫中進行智能匹配，篩選出符合招聘要求的候選人，并向其發送招聘邀請。5.1.5系統應支持在線接收簡歷，自動解析簡歷內容并提取關鍵信息進行存儲。5.1.6根據招聘崗位的要求，系統應自動對簡歷進行初步篩選，并將篩選結果反饋給應聘人員。5.1.7對于通過初步篩選的應聘人員，系統應安排后續的面試流程，包括面試時間安排、面試官分配、面試通知發送等。5.1.8面試過程中，面試官應在系統中記錄面試意見，系統根據面試意見自動推進招聘流程，安排復試、發送錄用通知或淘汰通知等操作。5.1.9應聘人員可通過系統反饋問題和咨詢相關事宜，系統應及時將信息傳遞給招聘人員進行處理，保持與應聘人員的良好溝通和互動。5.1.10在招聘結束后，系統可對未錄用的應聘人員進行分類管理。將優秀但因崗位限制未錄用的人員納入人才庫，并定期聯系，當有合適崗位時再次邀請應聘。5.2部門管理管理員可在系統中創建、修改和刪除部門信息，包括部門名稱、部門編號、部門負責人、部門聯系方式、部門層級關系以及部門職能描述等內容。在部門信息發生變更時，系統應自動更新相關的數據。應支持部門架構圖的可視化展示和編輯功能，通過直觀的圖形界面展示企業部門架構，并可在架構圖上直接進行部門的添加、移動、合并等操作。可根據企業的管理需求和業務流程，為不同部門設置相應的系統操作權限。3T/UNP282—20245.3員工信息管理從員工入職開始，系統應記錄員工的所有關鍵信息，包括入職信息、在職期間的信息變化以及離職信息，實現員工信息的全生命周期管理。在員工信息發生變更時，系統應自動觸發審批流程，審批通過后更新員工檔案信息，并保留信息變更的歷史記錄。系統應經過審核，支持員工自助更新部分個人信息。系統應記錄員工在各個考核周期內的績效目標設定、績效評估結果、績效反饋意見以及績效改進計劃等信息，且可根據不同的績效考核方法進行數據錄入和管理。系統應對員工勞動合同進行電子化管理，包括合同的簽訂、續簽、變更和解除等環節。系統應存儲合同的電子文檔，并提取關鍵信息進行結構化管理。在合同到期前，系統應自動發出提醒通知，提醒人力資源部門和員工進行合同續簽相關事宜。對于合同變更和解除的情況，系統應記錄變更或解除的原因、時間以及相關的法律文件和審批流程信息。5.4人事異動5.4.1可根據企業的組織架構和管理流程，為不同類型的人事異動定制個性化的申請和審批流程，主要指人員晉升和調崗。5.4.2系統應支持在線填寫異動申請表，申請表內容可根據異動類型自動生成相應的字段。晉升申請表包括員工的績效表現、晉升理由、新崗位的職責和要求等信息；調崗申請表包括原崗位信息、調崗原因、新崗位信息等。5.4.3審批流程可根據企業的層級結構和權限設置進行靈活配置。系統應自動記錄審批過程中的所有操作和意見，形成完整的審批記錄。5.4.4員工發起異動申請后，依次經過直屬上級、人力資源部門、相關業務部門負責人以及高層領導等進行審批，每個審批環節應設置不同的審批條件和審批方式。5.4.5在人事異動審批完成后，系統應自動向相關人員發送異動信息通知。相關人員包括員工本人、原部門同事、新部門負責人以及涉及到的其他相關部門人員。通知內容包括異動類型、生效時間、新崗位信息、薪資調整情況等重要信息。5.4.6系統應提供對人事異動歷史記錄的查詢功能，用戶可根據不同的查詢條件進行篩選查詢，查看歷史異動的詳細信息，包括申請時間、審批過程、異動前后的崗位和薪資變化等情況。6性能要求6.1響應時間6.1.1系統從用戶輸入用戶名和密碼，到成功展示系統首頁的時間不應超過2s。在網絡不穩定情況下，登錄響應時間最長不應超過5s。6.1.2在系統不同功能模塊頁面之間進行切換時，響應時間應控制在1.5s以內。6.1.3控制命令在系統中的響應時間應小于2s。6.2可用性系統可用性指標應大于99.98%。6.3后備時間在滿足最大負荷情況下，系統的不間斷電源后備時間不應少于1h。6.4存儲量應根據歷史數據增長趨勢和預期的未來增長，設定最大存儲量應至少為50TB。6.5處理量應根據業務高峰期的流量預測來設定，每秒處理的交易量或查詢量應至少達1000次。4T/UNP282—20246.6并發能力系統應能支持同時在線的教師和學生用戶總數不少于1000人，且在并發用戶數達到峰值（預計為系統總用戶數的30%）時，系統的各項性能指標不應出現明顯下降。6.7誤碼率系統數據傳輸的誤碼率應低于0.0001。6.8平均無故障時間系統平均無故障時間（MTBF）應大于2000h。7數據要求7.1數據采集系統的數據采集符合以下要求：a)支持從多種渠道采集數據，包括但不限于網頁表單、移動應用端、第三方數據接口、傳感器b)根據不同數據類型和業務需求，可靈活設置采集頻率。對于實時性要求高的數據，如在線渠道申請信息，應實現實時采集；對于一些相對穩定的數據，如歷史渠道合作數據，可按特定的時間間隔（如每天或每周）進行采集；c)在采集過程中，應確保所采集數據的完整性。對于關鍵信息，如人事的聯系方式、業務范圍、資質證明等，應通過數據驗證機制，保證數據沒有缺失或損壞；d)在采集數據前應獲得用戶或數據提供方的明確授權。對于涉及個人隱私的數據，應確保在合法合規的前提下進行采集，并對數據進行保密處理；e)除了自動化的數據采集方式外，還應提供人工錄入數據的接口。對于一些特殊情況下無法通過自動采集獲取的數據，或需人工審核和補充的數據，可通過安全的人工錄入界面進行操作，且記錄數據錄入的來源和操作人員信息；f)宜考慮到業務的發展和數據來源的變化，數據采集應具備良好的可擴展性，可添加新的數據采集源或修改現有采集規則，無需對整個系統進行大規模的重構。7.2數據存儲系統的數據存儲能力應符合以下要求：a)支持分布式關系型數據庫、分布式列式數據庫、分布圖式數據庫、分布式文件系統等數據分布式存儲方式；b)業務數據存儲容量和性能可靠，且支持水平擴展；c)支持數據冗余多節點可靠存儲，支持單節點故障業務不中斷；d)提供數據的容錯和高可用機制，包括數據的備份和快速恢復；e)支持對不同數據類型設置相宜的存儲策略，并自動執行存儲策略。7.3數據治理系統的數據治理應符合以下要求：a)具備數據資源編目管理功能，支持對數據資源編目進行動態管理，包括編制、審核、發布等；b)支持對數據資源進行分級分類管理；c)提供數據在各類業務應用中的使用情況監控，并針對各類數據提供數據考核與管控，針對長期不使用數據可進行數據清洗和歸檔；d)提供數據質量定義、數據校驗規則管理、數據質量檢測及數據質量預警等功能；e)支持對靜態和動態的元數據進行管理，包括創建、存儲、整合與控制等；f)支持對數據的產生、融合、流轉到消亡之間形成的關系進行跟蹤，包括數據的歸屬性、多源性、可追溯性及層次性；5T/UNP282—2024g)可自動監測數據資源的變化情況，對數據源中各信息表的數據量、每日增量和數據變化趨勢等數據進行自動匯總統計。自動監測平臺數據庫相關索引、觸發器的狀態及每類數據存儲空間使用情況等數據庫系統狀態信息，定時發布監測結果，對出現的異常狀態及時報警。7.4數據計算系統的數據計算應符合以下要求：a)支持數據實時計算、即時計算和離線分析等計算模式；b)支持批量計算、流計算、圖計算等計算方式；c)支持對視頻、圖片等非結構化數據的計算；d)支持計算的任務管理、調度和監控；e)具備計算任務的容錯能力，支持任務的重新調度。7.5數據共享系統的數據共享應符合以下要求：a)遵循GB/T35273的規定；b)定義統一的數據共享交換接口；c)設定注冊認證與鑒權機制，確保數據共享交換的安全性；d)支持接口訪問負載均衡、流量控制等機制；e)提供對外共享交換的數據目錄管理功能；f)支持對數據共享交換的API接口的異常狀態進行監測；g)支持在多用戶并發調用場景下，保持接口穩定性和可用性。7.6數據安全系統的數據安全符合以下要求：a)應對數據在采集、存儲、治理、計算和共享的全生命周期進行加密。在數據采集端，應對敏感數據進行加密傳輸，防止數據在源頭被竊取。在存儲環節，應采用先進的加密算法對數據進行加密存儲。在數據處理和共享過程中，對涉及的數據應進行臨時加密處理；b)應建立基于角色和權限的訪問控制體系，實現細粒度的訪問控制。根據用戶在系統中的角色以及業務需求，為每個用戶或用戶組分配不同的權限；c)需在系統內部展示或部分共享的數據，應根據數據的敏感程度進行脫敏處理；d)應建立完善的數據安全審計機制，對所有涉及數據的操作進行詳細記錄和審計。包括用戶的登錄行為、數據訪問行為、數據修改行為等；e)應采用數據防泄漏技術，對數據的流動進行監控和防護。通過識別數據的敏感內容和流向，防止數據在未經授權的情況下離開系統；f)應制定完善的數據安全應急響應計劃，明確在發生數據安全事件（如數據泄露、黑客攻擊等）時的應對流程和措施，包括事件的報告機制、應急處理團隊的組建、數據恢復方案、與相關方（如用戶、合作伙伴、監管部門等）的溝通協調等內容；g)應對系統的所有用戶和相關工作人員進行定期的數據安全意識培訓和教育，包括數據安全法律法規的講解、安全操作規程的培訓、安全意識案例分析等內容，提高全體人員的數據安全意識和操作技能。7.7數據資源管理系統的數據資源管理應符合以下要求：a)支持內存、CPU、網絡等資源的管理；b)支持資源的調度和回收；c)支持資源使用的監控。6T/UNP282—20248接口要求8.1接口設計系統的接口設計符合以下要求：a)應按統一的接口調用規范設計，包括接口命名、參數格式和返回值格式；b)應采用統一的數據格式，如輕量級的數據交換格式（JSON，JavaScriptObjectNotation）和可擴展標記語言（XML，ExtensibleMarkupLanguage）；c)應采用用戶身份認證機制和安全套接層（SSL，SecureSocketLayer）或傳輸層安全性協議（TLS，TransportLayerSecurity）進行數據加密；d)宜設計簡潔；e)應具備模塊化設計結構，支持功能擴展。8.2接口類型系統的接口類型符合以下要求：a)應提供標準的超文本傳輸協議（HTTP，HypertextTransferProtocol）；b)應提供基于可擴展標記語言的簡單對象訪問協議（SOAP，SimpleObjectAccessProtocolc)應提供實時雙向通信接口，適用于需要即時數據更新的場景。8.3接口性能系統的接口性能符合以下要求：a)可采用負載均衡技術分散接口請求壓力，提高系統的整體處理能力；b)應支持使用緩存機制，減少接口請求次數和服務器壓力；c)對于耗時較長的操作，支持采用異步處理機制。8.4接口安全系統的接口安全符合以下要求：a)所有接口的輸入參數應進行驗證和過濾。檢查參數的數據類型、長度、范圍和格式，防止惡意用戶通過輸入非法數據（如SQL注入攻擊代碼、跨站腳本攻擊內容等）破壞系統安全。對于不符合預期的參數，接口應立即拒絕請求并返回相應的錯誤信息，避免將異常數據傳入系統內部進行處理；b)應建立詳細的訪問控制列表，根據用戶角色和權限限制對接口的訪問。不同類型的用戶（如普通用戶、管理員、特定業務角色用戶等）只能訪問其被授權的接口；c)應具備完善的接口審計功能，詳細記錄每個接口的訪問情況，包括訪問時間、訪問者的IP地址、調用的接口名稱、傳入的參數值、操作類型（如查詢、更新、刪除等）以及返回結果等信息；d)應通過在接口請求中加入時間戳、隨機數或一次性令牌等機制來防止重放攻擊；e)應定期對接口進行全面的安全漏洞掃描，使用專業的安全檢測工具來檢查是否存在潛在的安全風險，如密碼問題、未授權訪問漏洞、加密算法缺陷等。一旦發現漏洞，應立即啟動修復流程，并及時更新安全防護策略，防止惡意攻擊者利用漏洞進行攻擊；f)應持續關注SSL和TLS等安全協議的發展，并及時升級到更安全的版本，并對協議的配置進行優化；g)當系統接口與第三方系統進行交互時，應對第三方系統進行安全評估和授權管理，確保第三方系統具有合法的訪問權限，并在交互過程中采用安全的通信協議和數據加密方式。9安全要求9.1實體安全9.1.1使用場地的安全應符合GB/T9361的規定。9.1.2系統設備中的應用服務器、數據庫服務器、網絡設備、存儲設備和個人計算機等應采取防盜、7T/UNP282—2024防毀、電源保護等安全保護措施。9.2運行安全9.2.1應制定系統運行維護管理制度，配備系統管理人員。9.2.2系統應記錄和跟蹤運行狀態的變化情況。9.2.3系統應記錄惡意入侵系統和違反系統安全的行為，并保存、維護和管理審計日志，定位、監控和捕捉各種安全事件。9.2.4系統應具備備份和恢復系統數據的功能，可使用多種介質進行數據