ICS03.100.01

CCSA16

CASME

中國中小商業企業協會團體標準

T/CASMEXXXX—2023

業主大會電子投票系統要求

Requirementsforelectronicvotingsystemsforgeneralmeetings

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

2023-XX-XX發布2023-XX-XX實施

中國中小商業企業協會??發布

T/CASMEXXXX—2023

業主大會電子投票系統要求

1范圍

本文件規定了業主大會電子投票系統的術語和定義、基本要求、用戶管理、投票設置、投票界面、

投票計數、通知、數據分析、安全和保護技術內容。

本文件適用于業主大會電子投票系統。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273信息安全技術個人信息安全規范

3術語和定義

下列術語和定義適用于本文件。

3.1

業主大會owners'meeting

指一個由房屋業主組成的會議，旨在就共同擁有的房屋或建筑物的管理、運行、維護和維修等事宜

進行討論和決策。

3.2

電子投票electronicvoting

指一種通過計算機和網絡技術實現的投票方式，選民可以在特定網站或投票終端上進行投票，借助

數字技術實現選票投入、計票、統計和公示的過程。它相對于傳統的紙質選票，具有快捷、高效、精確、

安全等特點。

4基本要求

4.1.1可通過微信等小程序方式進行投票。

4.1.2線上投票時間應與業主大會起止時間同步。

4.1.3小程序投票成功后，應生成一張可下載保存的電子憑證。

4.1.4線上電子投票應由公證處進行電子數據保全公證。

4.1.5涉及到個人信息的選擇，安全性應符合GB/T35273的要求。

4.1.6應向公證處提交業主名冊。

4.1.7業主登錄平臺，注冊賬號，可通過多種方式完成身份認證。

4.1.8認證通過后，進入投票頁面，業主可查看投票資料，可對需表決的議題進行選擇。

4.1.9業主提交投票結果后，投票信息經過加密后脫敏存儲。

4.1.10投票過程中，所有數據不可修改。

5用戶管理

5.1用戶注冊與登錄

5.1.1用戶管理模塊應提供用戶注冊和登錄功能，以允許業主在系統中創建和管理自己的賬戶。

5.1.2用戶注冊過程應具有一定的驗證機制，以確保注冊的用戶信息的準確性和合法性。如要求業主

提供真實的姓名、業主身份證件號碼、聯系方式等信息，并進行合適的驗證程序。

5.2身份驗證

1

T/CASMEXXXX—2023

5.2.1用戶名和密碼

5.2.1.1業主在注冊時應設定用戶名和密碼，并在登錄時提供這些憑據進行驗證。

5.2.1.2系統應采取合適的安全措施來保護用戶密碼的安全性，如使用哈希算法對密碼進行加密存儲。

5.2.2雙因素認證

為增強身份驗證的安全性，系統可支持雙因素認證，如使用短信驗證碼、手機應用程序生成的動態

口令或指紋識別等。

5.3業主信息管理

5.3.1用戶管理模塊應提供業主信息的管理功能，包括業主個人資料的查看、編輯和更新等。

5.3.2業主可在系統中更新個人信息，如聯系方式、電子郵件地址等。

5.3.3系統可提供業主身份驗證信息的上傳和管理，以確保業主身份的準確性和可信度。

5.4權限管理

5.4.1角色分配

系統可定義不同的角色，如業主、業委會成員和管理員等，并為每個角色分配相應的權限。如，業

主可投票，而業委會成員可管理投票事項。

5.4.2權限控制

系統應提供細粒度的權限控制，允許管理員根據需要分配、撤銷或調整用戶的特定權限。

5.5審核記錄

5.5.1用戶管理模塊應記錄關鍵操作的日志，以便在需要時進行審計和追蹤。這包括用戶的登錄活動、

個人信息更改、權限調整等。

5.5.2通過記錄和審計日志，可幫助發現潛在的安全問題、追蹤異常行為和保護業主的權益。

5.6密碼重置

5.6.1用戶管理模塊應支持業主在忘記密碼的情況下進行密碼重置。

5.6.2可通過向業主提供密碼重置鏈接、答題驗證或與注冊時關聯的其他身份驗證信息進行實現。

5.6.3重置密碼的過程應遵循安全的流程，確保合法的業主能夠重新獲得對賬戶的訪問權限。

6投票設置

6.1投票事項管理

6.1.1投票設置模塊應提供一個界面或工具，使管理員能夠管理投票事項。

6.1.2模塊應包括創建新的議題、編輯現有議題、刪除議題等功能。

6.1.3管理員應能夠指定每個議題的相關信息，如標題、描述、起止時間、權重等。

6.2選項管理

6.2.1投票設置模塊應允許管理員定義每個議題的選項。

6.2.2管理員可添加、編輯和刪除選項，為每個選項指定標簽、描述和其他相關信息。

6.2.3選項可二元選擇（如同意、不同意）或多元選擇（如多選題）。

6.3投票規則設置

6.3.1投票類型

6.3.1.1系統應支持不同的投票類型，如多數通過、比例通過或無記名投票等。

6.3.1.2管理員應能夠選擇適合業主大會的投票類型。

6.3.2投票權益

2

T/CASMEXXXX—2023

管理員可指定業主有權參與投票，并對不同業主的投票權益進行配置。如按照業主的產權比例分配

投票權益。

6.3.3選票計數規則

管理員可設定選票計數規則，包括簡單多數、絕對多數或特定比例通過的規則。

6.4投票起止時間設置

6.4.1投票設置模塊應支持管理員設置投票的起止時間。

6.4.2管理員可指定投票開始時間和結束時間，確保投票在規定的時間范圍內進行。

6.4.3系統應能夠自動開啟和關閉投票，并在投票截止后禁止進一步的投票操作。

6.5附加信息設置

6.5.1投票設置模塊可提供附加信息的設置，如投票說明、相關文件的附件等。

6.5.2管理員可添加投票說明，提供對議題和選項的解釋，并幫助業主理解和作出投票決策。

6.6公告和通知

6.6.1投票設置模塊應支持向業主發送投票相關的公告和通知。

6.6.2管理員可在投票開始前發送通知，提醒業主參與投票，并在投票結束后發送結果通知。

6.7錯誤驗證

6.7.1投票設置模塊應具備適當的錯誤處理和驗證機制，確保輸入的數據的準確性和一致性。

6.7.2系統應驗證投票設置的有效性，如確保起止時間的合理性、選項的唯一性等。

6.8歷史記錄

投票設置模塊應記錄投票事項的歷史記錄，包括每次設置的修改和變更。

7投票界面

7.1投票事項展示

7.1.1投票界面模塊應以清晰、直觀的方式展示投票事項。

7.1.2在業主登錄后，應能夠看到當前進行中的投票事項，并獲得有關每個事項的概要信息，如標題、

描述、起止時間等。

7.1.3對于已經結束的投票，應顯示相應的結果。

7.2選項展示

7.2.1投票界面模塊應明確展示每個投票事項的選項。

7.2.2對于每個選項，應提供相應的標簽、描述和可能的選擇方式，業主可理解和作出明智的投票決

策。

7.2.3選項的呈現方式可是單選按鈕、復選框或下拉列表等，具體根據投票事項的性質和要求來確定。

7.3投票操作界面

7.3.1投票界面模塊應提供用戶友好的投票操作界面。

7.3.2對于每個投票事項，業主應能夠方便地選擇的投票選項，并進行提交。

7.3.3界面應反映業主的選擇，并提供必要的確認或提交按鈕。

7.4投票進度顯示

7.4.1投票界面模塊應提供投票進度的可視化顯示，可告知業主投票的進行情況。

7.4.2可通過進度條、計數器或百分比等方式實現。

7.4.3業主可隨時了解投票的剩余時間、當前已投票人數和選項的得票情況等信息。

7.5投票記錄

3

T/CASMEXXXX—2023

7.5.1投票界面模塊應提供業主的投票歷史和記錄的查看功能。

7.5.2業主應能夠查看曾經參與的投票事項和相應的投票選項，以及已經結束的投票的結果。

7.6投票響應性

7.6.1投票界面模塊應具備良好的可用性和響應性，業主可及時進行投票操作。

7.6.2界面應具備清晰的布局和導航，業主可在需要時找到相關的投票事項。

7.6.3界面應能夠在不同設備和屏幕尺寸上良好顯示，可適應不同業主的使用環境。

8投票計數

8.1選票接收和驗證

8.1.1投票計數模塊應接收和驗證業主的選票。

8.1.2在接收選票時，模塊應進行驗證，保障選票的合法性和有效性。

8.1.3選票應包括檢查選票的格式、身份驗證、投票資格等。

8.1.4對于無效或重復的選票，應采取相應的處理措施，如忽略或標記為無效。

8.2選票計數規則

8.2.1投票計數模塊應根據事先設定的投票規則進行選票計數。

8.2.2規則可包括簡單多數通過、比例通過或特定比例通過等。

8.2.3模塊應根據規則對每個選項的選票進行計數，并生成相應的統計結果。

8.3投票結果展示

8.3.1投票計數模塊應提供投票結果的展示功能。

8.3.2可以圖表、表格或其他形式呈現的結果。

8.3.3投票結果應清晰地顯示每個選項的得票數和得票率，業主和管理員可快速了解投票的結果。

8.4結果審計

8.4.1投票計數模塊應支持結果驗證和審計功能。

8.4.2可通過生成投票結果的摘要、日志記錄和數據導出等方式實現。

8.5結果保密性

8.5.1投票計數模塊應確保投票結果的保密性。

8.5.2模塊應采取適當的安全措施，如數據加密、訪問控制和權限管理等。

8.6異常情況

8.6.1投票計數模塊應具備適當的錯誤處理和異常情況處理機制。

8.6.2處理機制應包括處理無效選票、處理投票沖突、處理計數錯誤等。

8.6.3模塊應能夠及時發現和糾正任何計數錯誤，并提供相應的錯誤報告和修正機制。

8.7可擴展性

8.7.1投票計數模塊應具備良好的性能和可擴展性。

8.7.2模塊應能夠處理大量的選票和投票事項，并在短時間內生成準確的投票結果。

8.7.3模塊應支持系統的水平擴展。

8.8日志記錄和審計

投票計數模塊應記錄投票計數過程的日志，并支持審計功能。

9通知

9.1通知偏好

4

T/CASMEXXXX—2023

9.1.1通知和提醒模塊應允許業主注冊并設置的通知偏好。

9.1.2可包括選擇通知的方式（如電子郵件、短信、應用內通知等），以及通知的頻率和時間段。

9.1.3模塊應提供易于使用的界面，業主可根據個人需求進行設置。

9.2投票通知

9.2.1通知和提醒模塊應在投票事項開始前向業主發送通知。

9.2.2可進行一次性通知，提醒投票的起始時間和事項的重要信息。

9.2.3模塊還應提供提前通知功能，允許業主在事項開始之前一段時間收到提醒。

9.3截止日期提醒

通知和提醒模塊應向業主發送截止日期提醒。

9.4投票結果通知

9.4.1通知和提醒模塊應在投票結束后向業主發送投票結果通知。

9.4.2可進行一次性通知，告知每個選項的得票情況和最終結果。

9.4.3模塊還應提供詳細的結果信息，包括得票數、得票率和勝出選項等。

9.5自定義提醒

9.5.1通知和提醒模塊應支持業主自定義提醒功能。

9.5.2允許業主可設置特定的提醒，如特定投票事項的提醒、重要投票的提醒等。

9.5.3模塊應提供靈活的設置選項，讓業主根據自己的需求定制提醒內容和時間。

9.6多渠道通知

9.6.1通知和提醒模塊應支持多種通知渠道。

9.6.2渠道可包括電子郵件、短信、應用內通知、推送通知等。

9.6.3模塊應根據業主的偏好和可用性選擇適當的通知渠道。

9.7重要通知

通知和提醒模塊應支持重要通知的優先級設置。

9.8通知確認

9.8.1通知和提醒模塊應提供通知狀態和確認功能，業主可在接收到通知后及時回應。

9.8.2模塊應記錄通知的發送狀態和接收狀態，并在必要時進行補發或提醒。

9.9異常情況

9.9.1通知和提醒模塊應具備適當的錯誤處理和異常情況處理機制。

9.9.2機制包括處理通知發送失敗、接收失敗、通知偏好設置錯誤等情況。

9.9.3模塊應能夠及時發現和糾正任何異常。

9.10隱私保護

9.10.1通知和提醒模塊應具備安全和隱私保護機制。

9.10.2模塊應采取適當的安全措施，如數據加密、訪問控制和身份驗證等。

10數據分析

10.1數據整理

10.1.1數據分析和報告模塊應能夠收集和整理投票系統中的數據。

10.1.2數據可包括選票數據、投票結果、業主信息等。

10.1.3模塊應確保數據的準確性和完整性，并進行必要的數據清洗和處理。

10.2數據分析方法

5

T/CASMEXXXX—2023

10.2.1數據分析和報告模塊應提供多種數據分析方法和技術。

10.2.2方法可包括基本的統計分析、趨勢分析、比較分析、關聯分析、預測分析等。

10.2.3模塊應具備靈活的分析能力，使用戶可根據具體情況選擇合適的分析方法。

10.3自定義報告生成

10.3.1數據分析和報告模塊應支持用戶自定義報告的生成。

10.3.2用戶可根據自己的需求選擇分析指標、數據維度、時間范圍等，生成符合自己需求的報告。

10.3.3模塊應提供易于使用的界面，允許用戶靈活配置報告內容和格式。

10.4可視化分析

10.4.1數據分析和報告模塊應支持可視化分析功能，以圖表、圖形等方式展示分析結果。

10.4.2模塊應提供多種可視化選項，如柱狀圖、折線圖、餅圖等。

10.5報告導出

10.5.1數據分析和報告模塊應支持報告的導出和共享功能。

10.5.2用戶應能夠將生成的報告導出為常見的文件格式，如PDF、Excel、CSV等。

10.5.3模塊可支持報告的在線共享和訪問權限的管理，用戶可與他人共享分析結果。

10.6高級分析功能

10.6.1數據分析和報告模塊應提供高級的分析功能。

10.6.2功能可包括機器學習算法的應用、文本分析、情感分析等。

10.6.3模塊應提供相關的工具和算法，并支持用戶進行高級數據分析和洞察。

10.7實時報告

數據分析和報告模塊應支持實時分析和報告的生成。

10.8數據安全

10.8.1數據分析和報告模塊應具備數據安全和隱私保護機制。

10.8.2模塊應采取適當的措施保護數據的機密性和完整性，如數據加密、訪問控制和身份驗證等。

11安全保護

11.1訪問控制

11.1.1安全性和保護模塊應提供可靠的身份驗證和訪問控制機制。

11.1.2機制可包括使用用戶名和密碼進行認證、雙因素認證、指紋識別等多種身份驗證方式。

11.1.3模塊應支持細粒度的訪問控制，管理員可對不同用戶和角色設置適當的權限和訪問級別。

11.2數據加密

11.2.1安全性和保護模塊應采用數據加密技術。

11.2.2技術可包括使用SSL/TLS協議進行數據傳輸加密，使用對稱加密或非對稱加密算法對數據進行

加密存儲。

11.2.3模塊應提供安全的密鑰管理和加密算法選擇