T/UNP 242-2024 基于SAAS平台客户信息管理系统技术规范
- 文件大小:618.37 KB
- 标准类型:综合团体标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-02-26
- 下载次数:
- 标签:
资料介绍
ICS 35.080
UNSPSC 43.23.15
CCS L 77
团体标准
T/UNP 242—2024
基于SAAS平台客户信息管理系统技术规范
Technical specification for customer information management system based onSAAS platform
2024 - 10 - 29 发布 2024 - 10 - 29 实施
中国联合国采购促进会 发布
目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语、定义和缩略语 ................................................................. 1
术语和定义 ..................................................................... 1
缩略语 ......................................................................... 1
4 系统架构 ........................................................................... 1
5 功能要求 ........................................................................... 2
客户管理 ....................................................................... 2
服务管理 ....................................................................... 2
数据分析 ....................................................................... 3
市场营销 ....................................................................... 3
6 性能要求 ........................................................................... 3
并发性 ......................................................................... 3
兼容性 ......................................................................... 3
可扩展性 ....................................................................... 3
可靠性 ......................................................................... 3
系统管理性 ..................................................................... 4
7 安全要求 ........................................................................... 4
系统安全 ....................................................................... 4
数据安全 ....................................................................... 4
8 运维管理 ........................................................................... 5
网络运维 ....................................................................... 5
云资源运维 ..................................................................... 5
应急响应 ....................................................................... 5
运维记录 ....................................................................... 6
9 与外部系统对接要求 ................................................................. 6
10 评价改进 .......................................................................... 6
T/UNP 242—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国联合国采购促进会提出并归口。
本文件起草单位:湖北优唐健康管理有限责任公司、武汉优唐皓恒健康管理有限责任公司、武汉三
晖宝健康科技有限公司。
本文件主要起草人:陈春雨、陈圣祥、高玉静。
T/UNP 242—2024
III
引言
为助力中国企业参与国际贸易,推动企业高质量发展,中国联合国采购促进会依托联合国采购体系,
制定服务于国际贸易的系列标准,这些标准在国际贸易过程中发挥了越来越重要的作用,对促进贸易效
率提升,减少交易成本和不确定性,确保产品质量与安全,增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码(UNSPSC,United Nations Standard Products and Services
Code)是联合国制定的标准,用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用,它为采购商和供应商提供了一个共同的语言和平台,促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定,对助力企业融入国际采购,提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成,对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.15”,由3段组成。其中:第1段为大类,“43”表示“信息技术广播
和电信”,第2段为中类,“23”表示“软件”,第3段为小类,“15”表示“特定于业务功能的软件”。
T/UNP 242—2024
1
基于SAAS 平台客户信息管理系统技术规范
1 范围
本文件规定了基于SAAS平台客户信息管理系统的系统架构、功能要求、性能要求、安全要求、运维
管理、与外部系统对接要求和评价改进。
本文件适用于基于SAAS平台客户信息管理系统的设计与开发。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 21061 国家电子政务网络技术和运行管理规范
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求
GB/T 28827.2 信息技术服务 运行维护 第2部分:交付规范
GB/T 28827.3 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 35293 信息技术 云计算 虚拟机管理通用要求
GB/T 37736 信息技术 云计算 云资源监控通用要求
GB/T 37939 信息安全技术 网络存储安全技术要求
3 术语、定义和缩略语
术语和定义
本文件没有需要界定的术语和定义。
缩略语
下列缩略语适用于本文件。
IP:互联网协议(Internet Protocol)
SAAS:软件即服务(Software As A service)
4 系统架构
基于SAAS 平台客户信息管理系统架构分为客户管理、服务管理、数据分析和市场营销,系统架构
见图1。
系统架构中各部分功能模块包括:
a) 客户管理,收集和更新客户信息,包括个人资料、联系方式等;
b) 服务管理,制定和执行业务概念、业务状态流转和业务规则;
c) 数据分析,对客户数据、业务数据等进行深度挖掘和分析,提取有价值的信息和趋势;
d) 市场营销,制定并执行市场营销策略,包括品牌推广、活动策划、市场调研等。
T/UNP 242—2024
2
网络层
硬件层
安
全
层
运
维
支撑层层
应用层
客户管理服务管理
数据分析市场营销
图1 基于SAAS 平台客户信息管理系统架构
5 功能要求
客户管理
5.1.1 客户信息管理
客户信息管理功能模块的要求包括但不限于:
a) 应支持新增客户信息,如姓名、性别、联系方式、地址等;
b) 应支持修改已有的客户基础信息内容,如姓名、性别、联系方式等;
c) 应支持根据不同的查询条件进行客户信息的筛选和搜索,包括所属门店、员工姓名、客户类型、
客户渠道、会员级别、客户过滤、客户姓名、联系电话、性别、消费总额等;
d) 应提供重置功能,清空查询条件或恢复默认设置。
5.1.2 客户档案管理
客户档案管理功能的要求包括但不限于:
a) 应支持将客户档案从当前负责人名下转移到其他负责人名下,重新分配和管理客户资源;
b) 应支持将客户档案从当前管理系统中释放出来,可以删除客户档案或将其归档到其他存储介
质中,清理和整理客户档案数据。
5.1.3 数据管理
数据管理功能的要求包括但不限于:
a) 应提供下载新模板、新增数据导入、导出现有数据和更新导入数据的功能,下载模板以准备导
入数据,将新数据批量导入系统中,导出已有数据以进行备份或与其他系统进行数据交互,并
支持更新已导入数据;
a) 应提供列表刷新功能,及时更新和查看最新的数据;
b) 应提供健康管理功能,包括五点血糖评估、营养评估报告和服务记录等。
服务管理
5.2.1 基础信息管理
基础信息管理功能的要求包括但不限于:
a) 应支持根据不同的查询条件,如回访日期、客户姓名、回访人、回访方式,进行基础信息的查
询操作,查找特定的记录或筛选符合条件的信息;
a) 应支持点击重置按钮,将查询条件恢复为默认初始值,并刷新列表,重新进行查询操作。
T/UNP 242—2024
3
5.2.2 服务记录管理
服务记录管理功能的要求包括但不限于:
a) 应支持进入新增服务记录页面,编辑基础信息和服务记录单,展示客户的历史服务记录单;
b) 应支持删除选定的服务记录,进行删除操作,移除不需要的记录或错误记录;
c) 应支持查看特定服务记录单的详细信息,包括基础信息和服务记录的内容。
数据分析
数据分析功能的要求包括但不限于:
a) 应支持将采集到的数据存储在数据库或云存储中;
b) 应支持对采集到的数据进行清洗和处理,去除重复数据、处理缺失值、纠正错误数据等;
c) 应具备数据分析算法和技术,如统计分析、机器学习、数据挖掘等;
d) 应支持将分析结果以图表、报表、仪表盘等形式进行可视化展示;
e) 应支持用户根据自定义的条件和参数进行数据查询;
f) 应支持用户根据的需求生成定制化的报表,包括汇总报表、趋势分析报表、交叉报表等。
市场营销
市场营销功能的要求包括但不限于:
a) 应支持制定和执行各类营销活动,如促销、广告、邮件营销等,提高品牌知名度和市场份额;
b) 应支持营销效果分析,跟踪和分析营销活动的效果,如点击率、转化率、投资回报率等,优化
营销策略;
c) 应支持个性化营销,基于客户的历史行为和偏好,提供个性化的营销内容和服务,提高营销效
果和客户满意度;
d) 应制定详细的营销计划,包括时间表、预算分配、人员安排等。
6 性能要求
并发性
基于SAAS平台客户信息管理系统的并发性符合以下要求:
a) 应支持至少100 个用户并发操作;
b) 应采用负载均衡技术,将请求均匀分配给多个服务器;
c) 在网络稳定的环境下,平台系统查询响应时间不应超过3 s,在等待的过程应有相应的等待处
理画面。
兼容性
基于SAAS平台客户信息管理系统的兼容性符合以下要求:
a) 应兼容不同操作系统,如Windows、macOS、Linux;
b) 应兼容不同浏览器,如Chrome、Firefox、Edge;
c) 应兼容主流硬件平台,如桌面电脑、笔记本电脑、移动设备。
可扩展性
基于SAAS平台客户信息管理系统的可扩展性符合以下要求:
a) 应进行容量规划;
b) 应采用弹性扩展机制,根据实际需求自动增加或减少系统资源;
c) 应使用云服务提供商的弹性计算和存储资源,根据需求动态调整系统容量。
可靠性
基于SAAS平台客户信息管理系统的可靠性符合以下要求:
a) 应使用负载均衡技术,至少在3 个服务器上分布用户请求;
b) 应建立容灾备份机制;
T/UNP 242—2024
4
c) 应定期备份客户信息和系统数据;
d) 应监测系统的关键组件和服务的健康状态,及时发现故障和异常。
系统管理性
基于SAAS平台客户信息管理系统的系统管理性符合以下要求:
a) 应在1 h 内完成常规的数据查询和更新任务,提供实时的反馈和支持;
b) 应监控系统的关键指标和性能参数,包括服务器负载、内存使用、网络流量等;
c) 应记录系统的运行日志、安全日志和审计日志;
d) 应设置警报和通知机制,及时通知管理员有关系统故障、性能下降或其他异常情况。
7 安全要求
系统安全
7.1.1 基本要求
系统安全的基本要求包括但不限于:
a) 应采用访问控制机制,访问安全应满足GB/T 37939 中的规定;
b) 应记录系统操作日志和客户数据访问日志;
c) 应进行审计跟踪,记录对客户信息的修改和操作历史;
d) 应定期进行系统安全审查和渗透测试,以验证系统的安全控制措施是否有效;
e) 应实施定期的安全风险评估,识别并评估系统中的潜在威胁和脆弱性,制定相应的缓解措施;
f) 应建立并维护安全策略文档,明确系统的安全目标、政策、程序和标准。
7.1.2 网络安全
系统的网络安全的要求包括但不限于:
a) 系统安全防护能力应符合GB/T 22239 的规定;
b) 平台不应承载高于其安全保护等级的业务系统;
c) 应在不同用户虚拟网络之间应进行隔离;
d) 应建立安全防护机制,对网络进行24 h 监控,检测对客户发起的网络攻击行为,及时封禁攻
击来源和记录攻击的类型、时间、流量并进行告警;
e) 应建立网络安全态势感知系统,实时分析网络流量,识别异常行为模式,提前预警潜在的安全
风险;
f) 应实施强密码策略,确保用户账户安全,包括定期更换密码、复杂度要求及失败尝试锁定机制。
7.1.3 云资源安全
系统的云资源安全的要求包括但不限于:
a) 应对云资源的访问策略实行最小化原则,敏感端口需要指定访问源IP;
b) 应定期对云资源进行漏洞扫描,对于存在安全漏洞的云资源应及时告知用户,并协助用户处理;
c) 应采用加密技术保护云资源中的数据,在存储和传输过程中,确保数据的机密性和完整性;
d) 应建立云资源的使用监控机制,定期审计资源使用情况,包括资源分配、访问记录等,以便及
时发现并处理异常行为;
e) 在云资源部署时,应考虑使用安全组、网络访问控制列表等安全机制,限制不必要的网络流量,
防止潜在的攻击;
f) 应实施云资源的生命周期管理策略,包括资源的创建、使用、监控、更新和销毁等阶段,确保
资源的有效管理和安全退役;
g) 在云资源部署时,应考虑采用容器化、微服务架构等现代化技术,以提高系统的可扩展性、灵
活性和安全性。
数据安全
7.2.1 隐私保护
T/UNP 242—2024
5
隐私保护的要求包括但不限于:
a) 应实施数据加密,对敏感客户信息进行加密存储和传输;
b) 应使用用户身份认证机制;
c) 应设置角色和权限管理,限制用户对客户信息的访问和操作权限。
7.2.2 数据共享
数据共享的要求包括但不限于:
a) 应进行数据共享前的网络安全能力评估;
b) 应保证数据在不同数据设备之间共享不影响业务应用的连续性;
c) 应进行数据备份及恢复。
7.2.3 数据销毁
数据销毁的要求包括但不限于:
a) 应建立数据销毁策略和管理制度,明确销毁对象和流程;应建立数据销毁审批机制,设置销毁
相关监督角色,监督操作过程;
b) 应提供手段协助清除数据,因不同设备间共享、业务终止、自然灾害、合同终止等遗留的数据,
对日志的留存期限应符合国家有关规定;
c) 应每10 天清除一次数据副本。
8 运维管理
网络运维
系统的网络运维的要求包括但不限于:
a) 应符合GB/T 21061 的规定;
b) 应监控网络设备状态、网络连通性等运行状态;
c) 应检查并保存网络设备运行日志;
d) 应规划网络IP 地址,提高互联网与政务外网IP 地址利用率;
e) 配置网络设备的防火墙、入侵检测/防御系统等安全功能,增强网络防护能力;
f) 对关键网络设备进行冗余配置,如双路供电、双机热备等,提高网络的可靠性和可用性;
g) 应定期进行网络设备的性能优化和配置审查,确保网络运行的高效性和安全。
云资源运维
云资源运维的要求包括但不限于:
a) 应符合GB/T 35293 和GB/T 37736 的规定;
b) 应对云资源开通、配置变更、释放等过程的全生命周期进行管理;
c) 应监控云资源的使用情况,在发生告警时及时通知用户,提供技术支持;
d) 实施云资源的性能监控和调优,确保系统在高负载下的稳定性和响应速度;
e) 定期对云资源运维人员进行培训,提升其云技术、安全知识和故障处理能力;
f) 建立云资源运维的文档体系,包括操作手册、故障处理流程、安全指南等,确保运维工作的规
范性和可重复性;
g) 实施云资源的容量规划和预测,根据业务发展需求提前规划云资源,避免资源瓶颈和性能下降;
h) 对于跨地域或跨数据中心的云资源部署,应建立统一的运维管理和监控体系,确保全局资源的
协调一致性和高可用性。
应急响应
应急响应符合以下要求:
a) 应制定应急响应计划,包括安全事件的报告、响应和恢复流程等;
b) 应定期进行安全演练和应急演练;
c) 应明确各级应急响应团队的职责和权限,确保在事件发生时能够迅速、有序地展开行动;
T/UNP 242—2024
6
d) 应设立紧急联络机制,包括应急响应热线、邮件通知系统等,确保信息能够迅速传递至相关人
员;
e) 应包含针对不同类型和级别安全事件的详细应对措施,包括初步处置、隔离、调查、恢复和后
续处理等步骤;
f) 应定期对应急响应计划进行审查和更新,确保其适应当前的安全环境和业务需求。
运维记录
日常运维工作应具有相应的纸质或电子记录,包括但不限于:
a) 资产管理记录,详细记录所有IT 资产(包括硬件设备、软件许可、网络设备等)的采购、入
库、分配、维修、报废等全生命周期信息,确保资产管理的准确性和合规性;
b) 日常巡查记录,每日或定期记录对关键基础设施、系统运行状态、安全措施的巡查结果,包括
但不限于设备状态、环境监控(如温湿度、电源稳定性)、网络安全状况等;
c) 数据统计报告,定期生成系统性能、资源利用率、故障率等关键指标的统计报告,为运维决策
和资源分配提供依据;
d) 工作考核报告,记录运维团队的工作表现、任务完成情况、问题解决效率等;
e) 运维现场照片,对于重要的运维操作、设备更换、故障现场等,应拍摄照片作为现场证据和记
录的一部分,用于后续问题追踪和故障分析。
9 与外部系统对接要求
9.1.1 组织机构
组织机构功能的要求包括但不限于:
a) 应支持与其他系统的实时数据同步和集成,如客户关系管理系统、销售系统等;
b) 应支持实时同步数据,减少手动输入和核对的工作量,避免数据冗余和错误。
9.1.2 管理系统
管理系统功能的要求包括但不限于:
a) 应支持跟踪和管理客户的交互和沟通记录,如电话、邮件、会议等;
b) 应支持记录客户的需求、反馈和投诉,并进行相应的处理和跟进;
c) 应提供任务和提醒功能,帮助用户及时处理客户请求和问题。
9.1.3 销售平台
销售平台功能的要求包括但不限于:
a) 应记录和跟踪销售机会和销售活动,包括潜在客户、销售阶段和预测销售额等;
b) 应提供市场营销功能,如邮件营销、营销活动管理和客户调研等;
c) 应提供数据分析和报告功能,帮助用户了解客户数据的趋势和洞察;
d) 应支持生成客户报告和仪表板,展示客户关系、销售指标和业务成果等。
9.1.4 客服系统
客服系统功能的要求包括但不限于:
a) 应支持多用户协作,分配不同角色和权限给团队成员;
b) 应支持共享客户信息、任务分配和内部沟通等。
10 评价改进
依据第5章~9章规定的要求,定期开展基于SAAS平台客户信息管理系统的功能、性能、安全、运维
管理和与外部系统对接的评价,审查不合格项,并有针对性地采取纠偏措施并持续改进。
UNSPSC 43.23.15
CCS L 77
团体标准
T/UNP 242—2024
基于SAAS平台客户信息管理系统技术规范
Technical specification for customer information management system based onSAAS platform
2024 - 10 - 29 发布 2024 - 10 - 29 实施
中国联合国采购促进会 发布
目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语、定义和缩略语 ................................................................. 1
术语和定义 ..................................................................... 1
缩略语 ......................................................................... 1
4 系统架构 ........................................................................... 1
5 功能要求 ........................................................................... 2
客户管理 ....................................................................... 2
服务管理 ....................................................................... 2
数据分析 ....................................................................... 3
市场营销 ....................................................................... 3
6 性能要求 ........................................................................... 3
并发性 ......................................................................... 3
兼容性 ......................................................................... 3
可扩展性 ....................................................................... 3
可靠性 ......................................................................... 3
系统管理性 ..................................................................... 4
7 安全要求 ........................................................................... 4
系统安全 ....................................................................... 4
数据安全 ....................................................................... 4
8 运维管理 ........................................................................... 5
网络运维 ....................................................................... 5
云资源运维 ..................................................................... 5
应急响应 ....................................................................... 5
运维记录 ....................................................................... 6
9 与外部系统对接要求 ................................................................. 6
10 评价改进 .......................................................................... 6
T/UNP 242—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国联合国采购促进会提出并归口。
本文件起草单位:湖北优唐健康管理有限责任公司、武汉优唐皓恒健康管理有限责任公司、武汉三
晖宝健康科技有限公司。
本文件主要起草人:陈春雨、陈圣祥、高玉静。
T/UNP 242—2024
III
引言
为助力中国企业参与国际贸易,推动企业高质量发展,中国联合国采购促进会依托联合国采购体系,
制定服务于国际贸易的系列标准,这些标准在国际贸易过程中发挥了越来越重要的作用,对促进贸易效
率提升,减少交易成本和不确定性,确保产品质量与安全,增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码(UNSPSC,United Nations Standard Products and Services
Code)是联合国制定的标准,用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用,它为采购商和供应商提供了一个共同的语言和平台,促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定,对助力企业融入国际采购,提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成,对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.15”,由3段组成。其中:第1段为大类,“43”表示“信息技术广播
和电信”,第2段为中类,“23”表示“软件”,第3段为小类,“15”表示“特定于业务功能的软件”。
T/UNP 242—2024
1
基于SAAS 平台客户信息管理系统技术规范
1 范围
本文件规定了基于SAAS平台客户信息管理系统的系统架构、功能要求、性能要求、安全要求、运维
管理、与外部系统对接要求和评价改进。
本文件适用于基于SAAS平台客户信息管理系统的设计与开发。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 21061 国家电子政务网络技术和运行管理规范
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求
GB/T 28827.2 信息技术服务 运行维护 第2部分:交付规范
GB/T 28827.3 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 35293 信息技术 云计算 虚拟机管理通用要求
GB/T 37736 信息技术 云计算 云资源监控通用要求
GB/T 37939 信息安全技术 网络存储安全技术要求
3 术语、定义和缩略语
术语和定义
本文件没有需要界定的术语和定义。
缩略语
下列缩略语适用于本文件。
IP:互联网协议(Internet Protocol)
SAAS:软件即服务(Software As A service)
4 系统架构
基于SAAS 平台客户信息管理系统架构分为客户管理、服务管理、数据分析和市场营销,系统架构
见图1。
系统架构中各部分功能模块包括:
a) 客户管理,收集和更新客户信息,包括个人资料、联系方式等;
b) 服务管理,制定和执行业务概念、业务状态流转和业务规则;
c) 数据分析,对客户数据、业务数据等进行深度挖掘和分析,提取有价值的信息和趋势;
d) 市场营销,制定并执行市场营销策略,包括品牌推广、活动策划、市场调研等。
T/UNP 242—2024
2
网络层
硬件层
安
全
层
运
维
支撑层层
应用层
客户管理服务管理
数据分析市场营销
图1 基于SAAS 平台客户信息管理系统架构
5 功能要求
客户管理
5.1.1 客户信息管理
客户信息管理功能模块的要求包括但不限于:
a) 应支持新增客户信息,如姓名、性别、联系方式、地址等;
b) 应支持修改已有的客户基础信息内容,如姓名、性别、联系方式等;
c) 应支持根据不同的查询条件进行客户信息的筛选和搜索,包括所属门店、员工姓名、客户类型、
客户渠道、会员级别、客户过滤、客户姓名、联系电话、性别、消费总额等;
d) 应提供重置功能,清空查询条件或恢复默认设置。
5.1.2 客户档案管理
客户档案管理功能的要求包括但不限于:
a) 应支持将客户档案从当前负责人名下转移到其他负责人名下,重新分配和管理客户资源;
b) 应支持将客户档案从当前管理系统中释放出来,可以删除客户档案或将其归档到其他存储介
质中,清理和整理客户档案数据。
5.1.3 数据管理
数据管理功能的要求包括但不限于:
a) 应提供下载新模板、新增数据导入、导出现有数据和更新导入数据的功能,下载模板以准备导
入数据,将新数据批量导入系统中,导出已有数据以进行备份或与其他系统进行数据交互,并
支持更新已导入数据;
a) 应提供列表刷新功能,及时更新和查看最新的数据;
b) 应提供健康管理功能,包括五点血糖评估、营养评估报告和服务记录等。
服务管理
5.2.1 基础信息管理
基础信息管理功能的要求包括但不限于:
a) 应支持根据不同的查询条件,如回访日期、客户姓名、回访人、回访方式,进行基础信息的查
询操作,查找特定的记录或筛选符合条件的信息;
a) 应支持点击重置按钮,将查询条件恢复为默认初始值,并刷新列表,重新进行查询操作。
T/UNP 242—2024
3
5.2.2 服务记录管理
服务记录管理功能的要求包括但不限于:
a) 应支持进入新增服务记录页面,编辑基础信息和服务记录单,展示客户的历史服务记录单;
b) 应支持删除选定的服务记录,进行删除操作,移除不需要的记录或错误记录;
c) 应支持查看特定服务记录单的详细信息,包括基础信息和服务记录的内容。
数据分析
数据分析功能的要求包括但不限于:
a) 应支持将采集到的数据存储在数据库或云存储中;
b) 应支持对采集到的数据进行清洗和处理,去除重复数据、处理缺失值、纠正错误数据等;
c) 应具备数据分析算法和技术,如统计分析、机器学习、数据挖掘等;
d) 应支持将分析结果以图表、报表、仪表盘等形式进行可视化展示;
e) 应支持用户根据自定义的条件和参数进行数据查询;
f) 应支持用户根据的需求生成定制化的报表,包括汇总报表、趋势分析报表、交叉报表等。
市场营销
市场营销功能的要求包括但不限于:
a) 应支持制定和执行各类营销活动,如促销、广告、邮件营销等,提高品牌知名度和市场份额;
b) 应支持营销效果分析,跟踪和分析营销活动的效果,如点击率、转化率、投资回报率等,优化
营销策略;
c) 应支持个性化营销,基于客户的历史行为和偏好,提供个性化的营销内容和服务,提高营销效
果和客户满意度;
d) 应制定详细的营销计划,包括时间表、预算分配、人员安排等。
6 性能要求
并发性
基于SAAS平台客户信息管理系统的并发性符合以下要求:
a) 应支持至少100 个用户并发操作;
b) 应采用负载均衡技术,将请求均匀分配给多个服务器;
c) 在网络稳定的环境下,平台系统查询响应时间不应超过3 s,在等待的过程应有相应的等待处
理画面。
兼容性
基于SAAS平台客户信息管理系统的兼容性符合以下要求:
a) 应兼容不同操作系统,如Windows、macOS、Linux;
b) 应兼容不同浏览器,如Chrome、Firefox、Edge;
c) 应兼容主流硬件平台,如桌面电脑、笔记本电脑、移动设备。
可扩展性
基于SAAS平台客户信息管理系统的可扩展性符合以下要求:
a) 应进行容量规划;
b) 应采用弹性扩展机制,根据实际需求自动增加或减少系统资源;
c) 应使用云服务提供商的弹性计算和存储资源,根据需求动态调整系统容量。
可靠性
基于SAAS平台客户信息管理系统的可靠性符合以下要求:
a) 应使用负载均衡技术,至少在3 个服务器上分布用户请求;
b) 应建立容灾备份机制;
T/UNP 242—2024
4
c) 应定期备份客户信息和系统数据;
d) 应监测系统的关键组件和服务的健康状态,及时发现故障和异常。
系统管理性
基于SAAS平台客户信息管理系统的系统管理性符合以下要求:
a) 应在1 h 内完成常规的数据查询和更新任务,提供实时的反馈和支持;
b) 应监控系统的关键指标和性能参数,包括服务器负载、内存使用、网络流量等;
c) 应记录系统的运行日志、安全日志和审计日志;
d) 应设置警报和通知机制,及时通知管理员有关系统故障、性能下降或其他异常情况。
7 安全要求
系统安全
7.1.1 基本要求
系统安全的基本要求包括但不限于:
a) 应采用访问控制机制,访问安全应满足GB/T 37939 中的规定;
b) 应记录系统操作日志和客户数据访问日志;
c) 应进行审计跟踪,记录对客户信息的修改和操作历史;
d) 应定期进行系统安全审查和渗透测试,以验证系统的安全控制措施是否有效;
e) 应实施定期的安全风险评估,识别并评估系统中的潜在威胁和脆弱性,制定相应的缓解措施;
f) 应建立并维护安全策略文档,明确系统的安全目标、政策、程序和标准。
7.1.2 网络安全
系统的网络安全的要求包括但不限于:
a) 系统安全防护能力应符合GB/T 22239 的规定;
b) 平台不应承载高于其安全保护等级的业务系统;
c) 应在不同用户虚拟网络之间应进行隔离;
d) 应建立安全防护机制,对网络进行24 h 监控,检测对客户发起的网络攻击行为,及时封禁攻
击来源和记录攻击的类型、时间、流量并进行告警;
e) 应建立网络安全态势感知系统,实时分析网络流量,识别异常行为模式,提前预警潜在的安全
风险;
f) 应实施强密码策略,确保用户账户安全,包括定期更换密码、复杂度要求及失败尝试锁定机制。
7.1.3 云资源安全
系统的云资源安全的要求包括但不限于:
a) 应对云资源的访问策略实行最小化原则,敏感端口需要指定访问源IP;
b) 应定期对云资源进行漏洞扫描,对于存在安全漏洞的云资源应及时告知用户,并协助用户处理;
c) 应采用加密技术保护云资源中的数据,在存储和传输过程中,确保数据的机密性和完整性;
d) 应建立云资源的使用监控机制,定期审计资源使用情况,包括资源分配、访问记录等,以便及
时发现并处理异常行为;
e) 在云资源部署时,应考虑使用安全组、网络访问控制列表等安全机制,限制不必要的网络流量,
防止潜在的攻击;
f) 应实施云资源的生命周期管理策略,包括资源的创建、使用、监控、更新和销毁等阶段,确保
资源的有效管理和安全退役;
g) 在云资源部署时,应考虑采用容器化、微服务架构等现代化技术,以提高系统的可扩展性、灵
活性和安全性。
数据安全
7.2.1 隐私保护
T/UNP 242—2024
5
隐私保护的要求包括但不限于:
a) 应实施数据加密,对敏感客户信息进行加密存储和传输;
b) 应使用用户身份认证机制;
c) 应设置角色和权限管理,限制用户对客户信息的访问和操作权限。
7.2.2 数据共享
数据共享的要求包括但不限于:
a) 应进行数据共享前的网络安全能力评估;
b) 应保证数据在不同数据设备之间共享不影响业务应用的连续性;
c) 应进行数据备份及恢复。
7.2.3 数据销毁
数据销毁的要求包括但不限于:
a) 应建立数据销毁策略和管理制度,明确销毁对象和流程;应建立数据销毁审批机制,设置销毁
相关监督角色,监督操作过程;
b) 应提供手段协助清除数据,因不同设备间共享、业务终止、自然灾害、合同终止等遗留的数据,
对日志的留存期限应符合国家有关规定;
c) 应每10 天清除一次数据副本。
8 运维管理
网络运维
系统的网络运维的要求包括但不限于:
a) 应符合GB/T 21061 的规定;
b) 应监控网络设备状态、网络连通性等运行状态;
c) 应检查并保存网络设备运行日志;
d) 应规划网络IP 地址,提高互联网与政务外网IP 地址利用率;
e) 配置网络设备的防火墙、入侵检测/防御系统等安全功能,增强网络防护能力;
f) 对关键网络设备进行冗余配置,如双路供电、双机热备等,提高网络的可靠性和可用性;
g) 应定期进行网络设备的性能优化和配置审查,确保网络运行的高效性和安全。
云资源运维
云资源运维的要求包括但不限于:
a) 应符合GB/T 35293 和GB/T 37736 的规定;
b) 应对云资源开通、配置变更、释放等过程的全生命周期进行管理;
c) 应监控云资源的使用情况,在发生告警时及时通知用户,提供技术支持;
d) 实施云资源的性能监控和调优,确保系统在高负载下的稳定性和响应速度;
e) 定期对云资源运维人员进行培训,提升其云技术、安全知识和故障处理能力;
f) 建立云资源运维的文档体系,包括操作手册、故障处理流程、安全指南等,确保运维工作的规
范性和可重复性;
g) 实施云资源的容量规划和预测,根据业务发展需求提前规划云资源,避免资源瓶颈和性能下降;
h) 对于跨地域或跨数据中心的云资源部署,应建立统一的运维管理和监控体系,确保全局资源的
协调一致性和高可用性。
应急响应
应急响应符合以下要求:
a) 应制定应急响应计划,包括安全事件的报告、响应和恢复流程等;
b) 应定期进行安全演练和应急演练;
c) 应明确各级应急响应团队的职责和权限,确保在事件发生时能够迅速、有序地展开行动;
T/UNP 242—2024
6
d) 应设立紧急联络机制,包括应急响应热线、邮件通知系统等,确保信息能够迅速传递至相关人
员;
e) 应包含针对不同类型和级别安全事件的详细应对措施,包括初步处置、隔离、调查、恢复和后
续处理等步骤;
f) 应定期对应急响应计划进行审查和更新,确保其适应当前的安全环境和业务需求。
运维记录
日常运维工作应具有相应的纸质或电子记录,包括但不限于:
a) 资产管理记录,详细记录所有IT 资产(包括硬件设备、软件许可、网络设备等)的采购、入
库、分配、维修、报废等全生命周期信息,确保资产管理的准确性和合规性;
b) 日常巡查记录,每日或定期记录对关键基础设施、系统运行状态、安全措施的巡查结果,包括
但不限于设备状态、环境监控(如温湿度、电源稳定性)、网络安全状况等;
c) 数据统计报告,定期生成系统性能、资源利用率、故障率等关键指标的统计报告,为运维决策
和资源分配提供依据;
d) 工作考核报告,记录运维团队的工作表现、任务完成情况、问题解决效率等;
e) 运维现场照片,对于重要的运维操作、设备更换、故障现场等,应拍摄照片作为现场证据和记
录的一部分,用于后续问题追踪和故障分析。
9 与外部系统对接要求
9.1.1 组织机构
组织机构功能的要求包括但不限于:
a) 应支持与其他系统的实时数据同步和集成,如客户关系管理系统、销售系统等;
b) 应支持实时同步数据,减少手动输入和核对的工作量,避免数据冗余和错误。
9.1.2 管理系统
管理系统功能的要求包括但不限于:
a) 应支持跟踪和管理客户的交互和沟通记录,如电话、邮件、会议等;
b) 应支持记录客户的需求、反馈和投诉,并进行相应的处理和跟进;
c) 应提供任务和提醒功能,帮助用户及时处理客户请求和问题。
9.1.3 销售平台
销售平台功能的要求包括但不限于:
a) 应记录和跟踪销售机会和销售活动,包括潜在客户、销售阶段和预测销售额等;
b) 应提供市场营销功能,如邮件营销、营销活动管理和客户调研等;
c) 应提供数据分析和报告功能,帮助用户了解客户数据的趋势和洞察;
d) 应支持生成客户报告和仪表板,展示客户关系、销售指标和业务成果等。
9.1.4 客服系统
客服系统功能的要求包括但不限于:
a) 应支持多用户协作,分配不同角色和权限给团队成员;
b) 应支持共享客户信息、任务分配和内部沟通等。
10 评价改进
依据第5章~9章规定的要求,定期开展基于SAAS平台客户信息管理系统的功能、性能、安全、运维
管理和与外部系统对接的评价,审查不合格项,并有针对性地采取纠偏措施并持续改进。