ICSUNSPSCCCS35.08043.23.15TechnicalspecificationforintelligentofficeintegratedmanagementsystemoftechnologyenterpriIT/UNP283—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4系統(tǒng)架構(gòu) 5功能要求 5.1辦公自動化 5.2員工管理 25.3資源管理 25.4信息共享與協(xié)作 25.5數(shù)據(jù)分析與決策支持 35.6用戶管理 35.7組織架構(gòu)管理 35.8平臺策略 36性能要求 46.1查詢響應時間 46.2并發(fā)處理能力 46.3資源利用效率 46.4數(shù)據(jù)傳輸性能 47數(shù)據(jù)要求 47.1數(shù)據(jù)存儲 47.2數(shù)據(jù)防泄漏 47.3數(shù)據(jù)備份恢復 48安全要求 58.1身份鑒別 58.2安全審計 58.3入侵防范 59運行與維護 59.1運行管理 59.2維護管理 59.3監(jiān)控要求 510評價與改進 6參考文獻 7T/UNP283—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由武漢特富科技有限公司提出。本文件由中國聯(lián)合國采購促進會歸口。本文件起草單位：武漢特富科技有限公司、武漢瑞然建筑工程有限公司、湖北增輝科技有限公司、武漢城市迅即安消防設備有限公司、湖北恒立維安消防檢測咨詢有限公司。本文件主要起草人：王亮、魏漢鬧、何應元、代秀玲、張晨陽。T/UNP283—2024為助力中國企業(yè)參與國際貿(mào)易，推動企業(yè)高質(zhì)量發(fā)展，中國聯(lián)合國采購促進會依托聯(lián)合國采購體系，制定服務于國際貿(mào)易的系列標準，這些標準在國際貿(mào)易過程中發(fā)揮了越來越重要的作用，對促進貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強消費者信心具有重要的意義。聯(lián)合國標準產(chǎn)品與服務分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國制定的標準，用于高效、準確地對產(chǎn)品和服務進行分類。在全球國際化采購中發(fā)揮著至關(guān)重要的作用，它為采購商和供應商提供了一個共同的語言和平臺，促進了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進行相關(guān)產(chǎn)品、技術(shù)和服務團體標準的制定，對助力企業(yè)融入國際采購，提升國際競爭力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對應原分類中的大類、中類和小類并用小數(shù)點分割。本文件UNSPSC代碼為“43.23.15”，由3段組成。其中：第1段為大類，“43”表示“信息技術(shù)廣播和電信”，第2段為中類，“23”表示“軟件”，第3段為小類，“15”表示“特定于業(yè)務功能的軟件”。1T/UNP283—2024科技企業(yè)智慧辦公綜合管理系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了科技企業(yè)智慧辦公綜合管理系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、數(shù)據(jù)要求、安全要求、運行與維護及評價與改進的內(nèi)容。本文件適用于科技企業(yè)智慧辦公綜合管理系統(tǒng)的設計及應用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求GB/T35281信息安全技術(shù)移動互聯(lián)網(wǎng)應用服務器安全技術(shù)要求3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4系統(tǒng)架構(gòu)科技企業(yè)智慧辦公綜合管理系統(tǒng)系統(tǒng)參考架構(gòu)見圖1。圖1科技企業(yè)智慧辦公綜合管理系統(tǒng)參考架構(gòu)5功能要求5.1辦公自動化5.1.1支持多種文檔格式（如docx、pdf、xlsx、pptx等）的上傳、下載、在線預覽和編輯（具備簡單文本編輯和高級辦公軟件集成編輯功能）。5.1.2支持文檔版本記錄功能，記錄文檔的修改歷史和版本信息，便于回溯到指定版本。5.1.3具備完善的文檔分類和檢索功能，支持根據(jù)文檔名稱、類型、創(chuàng)建者、創(chuàng)建時間、關(guān)鍵詞等進2T/UNP283—2024行快速搜索。5.1.4支持自定義審批流程，包括串行、并行審批，支持根據(jù)審批環(huán)節(jié)設置審批人、審批條件和提醒機制。5.1.5提供審批流程模板庫，涵蓋請假、報銷、辦公用品申請等審批流程，支持企業(yè)根據(jù)自身需求對審批流程模板進行修改和使用。5.1.6支持審批人在系統(tǒng)中查看待審批事項列表，進行在線審批操作，審批過程應記錄詳細的審批意見和時間戳。5.1.7支持用戶創(chuàng)建、分配、跟蹤和管理任務。任務可設置優(yōu)先級、截止日期、負責人、參與人員等屬性。5.1.8提供任務進度跟蹤功能，支持負責人更新任務進度，系統(tǒng)應自動向相關(guān)人員發(fā)送任務進度提醒和逾期提醒。5.1.9支持任務關(guān)聯(lián)功能，將相關(guān)任務關(guān)聯(lián)起來，便于查看和管理項目整體進度。5.1.10開發(fā)適配主流移動操作系統(tǒng)（如IOS、Android）的移動應用程序，確保員工通過手機、平板等移動設備隨時隨地訪問和使用系統(tǒng)。5.1.11移動應用應具備與桌面端系統(tǒng)基本一致的功能和操作界面，便于員工在移動設備上進行日常的辦公操作，如查看郵件、審批任務、參加會議等。5.1.12支持移動設備的離線訪問功能，員工可在離線狀態(tài)下查看已下載的文件、日程安排等信息，并在網(wǎng)絡恢復時自動同步數(shù)據(jù)。5.1.13具備移動設備的注冊、認證和管理功能，確保只有經(jīng)過授權(quán)的移動設備能接入系統(tǒng)，保障企業(yè)數(shù)據(jù)的安全性。5.1.14對移動設備進行遠程管理，如遠程鎖定、遠程擦除等操作，防止移動設備丟失或被盜導致企業(yè)數(shù)據(jù)泄露。5.1.15支持移動應用的更新和版本管理，確保移動應用的穩(wěn)定性和功能的及時更新。5.2員工管理5.2.1存儲員工的基本信息（如姓名、性別、出生日期、聯(lián)系方式、學歷等）、工作信息（如入職時間、崗位、薪資等）和系統(tǒng)相關(guān)信息（如用戶名、密碼、權(quán)限等）。5.2.2支持員工自行更新部分個人信息（如聯(lián)系方式），經(jīng)審核后生效，管理員可對所有員工信息進行全面管理。5.2.3支持多種考勤方式，如打卡機集成、移動APP打卡、網(wǎng)頁打卡等。5.2.4支持設置不同的考勤規(guī)則，包括正常上班時間、加班規(guī)則、請假類型等，并自動生成考勤報表，統(tǒng)計員工的出勤情況、加班時長、請假天數(shù)等。5.3資源管理5.3.1建立辦公用品的庫存清單，包括辦公用品名稱、規(guī)格、數(shù)量、供應商等信息。5.3.2支持辦公用品的采購申請、入庫、出庫操作，可自動更新庫存數(shù)量，并生成相應的采購報表和庫存報表。5.3.3支持根據(jù)部門、崗位等設置辦公用品的使用權(quán)限和領(lǐng)用規(guī)則。5.3.4展示會議室的基本信息（如會議室名稱、位置、容納人數(shù)、設備配置等）和使用狀態(tài)。5.3.5支持員工在系統(tǒng)中查看會議室空閑時間并進行預訂，系統(tǒng)自動避免會議室沖突，并支持設置預訂提醒。5.3.6提供會議室使用記錄查詢功能，便于統(tǒng)計會議室的利用率。5.4信息共享與協(xié)作5.4.1支持管理員發(fā)布企業(yè)內(nèi)部的公告、通知等信息，并設置發(fā)布范圍（如全體員工、特定部門、特定崗位等）。5.4.2支持員工在系統(tǒng)首頁或?qū)ｉT的公告模塊查看最新公告，系統(tǒng)記錄公告的閱讀狀態(tài)，確保重要信息員工能及時知曉。5.4.3支持員工在系統(tǒng)內(nèi)進行一對一或群組聊天，支持文字、圖片、文件等消息類型。5.4.4支持根據(jù)日期、聯(lián)系人等條件進行搜索。3T/UNP283—20245.4.5針對項目團隊，提供項目空間，團隊成員可在項目空間內(nèi)共享項目文檔、討論項目問題、制定項目計劃等。5.4.6在項目協(xié)作環(huán)境中支持項目任務分配和進度跟蹤，便于團隊成員協(xié)同工作。5.5數(shù)據(jù)分析與決策支持5.5.1支持對系統(tǒng)中的各類數(shù)據(jù)（如辦公流程數(shù)據(jù)、人員數(shù)據(jù)、資源數(shù)據(jù)等）進行統(tǒng)計分析，生成多種報表，如工作效率報表、成本報表、人員績效報表等。5.5.2支持自定義報表的格式和內(nèi)容，支持圖表（如柱狀圖、折線圖、餅圖等）展示，便于直觀分析數(shù)據(jù)。5.5.3通過對歷史數(shù)據(jù)和實時數(shù)據(jù)的分析，為企業(yè)管理層提供決策支持，如預測辦公用品的采購需求、優(yōu)化人員配置、改進工作流程等。5.5.4提供數(shù)據(jù)挖掘和分析工具，對數(shù)據(jù)進行深度分析，發(fā)現(xiàn)潛在的問題和機會。5.6用戶管理5.6.1應支持多用戶角色管理，包括但不限于系統(tǒng)管理員、部門主管、普通員工等，為不同角色分配相應的權(quán)限和操作范圍。5.6.2提供用戶注冊、登錄、修改密碼、找回密碼等功能，確保用戶信息的安全性和系統(tǒng)訪問的合法5.6.3支持用戶信息的增、刪、改、查操作，批量導入或?qū)С鲇脩魯?shù)據(jù)，便于企業(yè)進行人員變動管理。5.7組織架構(gòu)管理5.7.1支持在系統(tǒng)中建立和維護企業(yè)的組織架構(gòu)，包括：a)部門；c)人員關(guān)系等信息。5.7.2支持組織架構(gòu)的動態(tài)調(diào)整，系統(tǒng)應自動更新相關(guān)權(quán)限和工作流程，包括：a)部門合并；b)拆分；c)人員調(diào)動等操作。5.7.3應清晰展示企業(yè)的組織架構(gòu)，包括：a)部門層級關(guān)系；b)崗位設置等信息。5.7.4支持組織架構(gòu)的靈活調(diào)整和修改，包括：a)新增部門；b)合并部門；c)調(diào)整崗位等操作。5.7.5提供組織架構(gòu)的可視化展示方式，包括：a)樹形圖；b)組織結(jié)構(gòu)圖等。5.8平臺策略平臺策略功能包括但不限于：a)移動設備管理策略：1)禁用、開啟或關(guān)閉終端中的藍牙、攝像頭、SD卡、GPS、調(diào)試模式、Wi-Fi網(wǎng)絡等功能；2)客戶端成功或失敗使用服務器下發(fā)的策略時，應向服務器反饋；3)服務器和客戶端傳輸通過可信安全加密通道進行通信；4)移動設備審計日志記錄功能，包括時間日期和時間、時間類型、主題ID、事件結(jié)果（成功或失敗）。b)移動應用管理策略：1)應用黑白名單，宜配置企業(yè)員工使用應用的范圍；4T/UNP283—20242)對特定應用進行限制，阻止特定應用的使用；3)自定義應用列表，指定的企業(yè)應用限制員工使用；4)遠程將移動設備上的應用啟動或停止；5)應用的安全檢測；6)應用下架后，推送到員工移動設備上的應用應被刪除；7)企業(yè)管理員應將企業(yè)推送到員工設備上的應用進行遠程刪除。c)配置管理策略：1)配置鎖屏策略，最大允許錯誤解鎖口令次數(shù)、屏幕鎖的開啟和關(guān)閉；2)配置VPN策略，對設備和應用的VPN的進行開啟和關(guān)閉的策略配置；3)配置WIFI策略，認證時客戶端憑證、認證協(xié)議、安全類型、策略的刪除；4)配置USB策略，USB開啟和關(guān)閉在未經(jīng)用戶身份認證的情況下，進行USB的數(shù)據(jù)傳輸；5)配置密碼策略，設置口令的復雜度、最小口令長度、最大更改口令間隔。6性能要求6.1查詢響應時間用戶進行登錄、查詢文檔、發(fā)送消息等常規(guī)操作，系統(tǒng)響應時間不應超過3s。6.2并發(fā)處理能力系統(tǒng)應支持并發(fā)用戶同時在線訪問和使用系統(tǒng)，并發(fā)用戶數(shù)至少達到1000個，且系統(tǒng)性能下降幅度相對峰值不應超過10%。6.3資源利用效率6.3.1系統(tǒng)在運行過程中，CPU使用率應保持在30%～70%。6.3.2內(nèi)存使用率應維持在60%～80%。6.4數(shù)據(jù)傳輸性能6.4.1在企業(yè)內(nèi)部網(wǎng)絡環(huán)境下（網(wǎng)絡帶寬為1000Mbps），數(shù)據(jù)傳輸速率不低于800Mbps。6.4.2對涉及外部網(wǎng)絡的數(shù)據(jù)交互，如與合作伙伴的系統(tǒng)對接、遠程辦公的數(shù)據(jù)傳輸，外部網(wǎng)絡帶寬不應低于100Mbps。7數(shù)據(jù)要求7.1數(shù)據(jù)存儲7.1.1應支持本地緩存數(shù)據(jù)和個人數(shù)據(jù)根據(jù)不同的策略隔離存儲。7.1.2應采用密碼技術(shù)保證重要數(shù)據(jù)和敏感個人信息存儲過程的完整性和保密性。7.1.3宜對企業(yè)數(shù)據(jù)進行標記，保證數(shù)據(jù)存儲和使用過程中的可追蹤性。7.1.4宜采用移動終端虛擬化等技術(shù)，實現(xiàn)企業(yè)數(shù)據(jù)在服務端存儲。7.2數(shù)據(jù)防泄漏7.2.1在個人應用前臺運行時，移動端應用程序僅可提示有待處理事項，不可顯示完整事項信息。7.2.2應采用沙箱等隔離技術(shù)防止移動端應用程序發(fā)生數(shù)據(jù)泄露，包括但不限于：a)不可應用分享；b)不可截屏；c)剪切板控制等。7.3數(shù)據(jù)備份恢復7.3.1應支持選擇全部數(shù)據(jù)或部分數(shù)據(jù)備份方式，并支持不同時間點的備份數(shù)據(jù)進行恢復，在數(shù)據(jù)恢復過程中應進行數(shù)據(jù)完整性校驗。5T/UNP283—20247.3.2應提供服務端重要數(shù)據(jù)的異地實時備份和恢復功能。8安全要求8.1身份鑒別身份鑒別要求包括：a)應符合GB/T22239—2019中7.1.4.1的要求；b)宜支持用戶一次認證可訪問多個域的應用和資源；c)應采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對登錄服務端的用戶進行身份鑒別，且其中一種鑒別技術(shù)應使用密碼技術(shù)來實現(xiàn)；d)應符合GB/T22239—2019中7.1.4.2的要求；e)應配置服務端應用軟件的訪問控制策略，訪問控制的粒度應達到用戶級和進程級；f)應配置服務端操作系統(tǒng)的訪問控制策略，如文件系統(tǒng)權(quán)限、進程沙箱等，將中間件可訪問的系統(tǒng)資源限制在夠用的范圍內(nèi)，并在不同的中間件進程之間實現(xiàn)隔離；g)應配置服務端數(shù)據(jù)庫的訪問控制策略，支持對訪問數(shù)據(jù)庫的應用進行身份鑒別與授權(quán)；h)應支持針對用戶訪問應用或數(shù)據(jù)的每次請求，根據(jù)安全通信網(wǎng)絡、安全區(qū)域邊界和安全計算環(huán)境風險狀況，動態(tài)調(diào)整訪問控制策略，并重新進行授權(quán)。8.2安全審計安全審計要求包括：a)應符合GB/T28448—2019中7.1.4.3的要求；b)對服務端應用服務器的安全審計應符合GB/T35281—2017中11.3的要求；c)審計日志應留存時間不少于6個月。8.3入侵防范入侵防范要求包括：a)應符合GB/T22239—2019中7.1.4.4的要求；b)應檢測、防止或限制對服務端進行入侵的行為，并在發(fā)生入侵時告警并阻斷，包括但不限于：2)暴力破解；3)APT等。9運行與維護9.1運行管理9.1.1應制定系統(tǒng)運行管理制度，建立系統(tǒng)運行監(jiān)控機制，安排專人負責系統(tǒng)的日常運行維護工作。9.1.2系統(tǒng)出現(xiàn)異常情況時，應及時發(fā)