ETC 服务代理商智慧管理综合系统规范

ICS35.240.60

CCSL67

T/CASME

中国中小商业企业协会团体标准

T/CASMEXXX—2023

ETC服务代理商智慧管理综合系统规范

ETCchannelbusinessintelligentmanagementintegratedsystemspecification

（征求意见稿）

2023-XX-XX发布2023-XX-XX实施

中国中小商业企业协会发布

T/CASMEXX—2023

ETC服务代理商智慧管理综合系统规范

1范围

本文件规定了ETC服务代理商智慧管理综合系统规范的术语和定义、基本要求、系统架构、功能模

块、技术要求、信息系统安全、运行测试等内容。

本文件适用于ETC服务代理商智慧管理综合系统的设计及建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T15532—2008计算机软件测试规范

GB/T20270—2006信息安全技术网络基础安全技术要求

GB/T20988—2007信息安全技术信息系统灾难恢复规范

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统

与软件质量模型

GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪

可用软件产品（RUSP）的质量要求和测试细则

GB/T30882.1—2014信息技术应用软件系统技术要求第1部分：基于B/S体系结构的应用软件系

统基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

ETC电子不停车收费elcotroniotollcollcotion

在不停车的条件下，应用无线电射频识别及计算机等技术自动完成对通过车辆的识别、收费操作、

车道设备控制和收费数据处理的收费方式。

4基本要求

4.1前端技术：应使用Web前端技术，如HTML5、CSS、JavaScript等，实现易用性和良好的用户体验。

4.2后端开发技术：应采用基于Java、.NET等主流编程语言及相关框架进行开发，实现业务逻辑处理

和数据交互。

4.3数据库：应使用关系型或非关系型数据库，如MySQL、Oracle、MongoDB等进行数据存储与管理。

4.4网络通信安全：应采用网络传输加密、身份认证等技术，保障用户数据和系统安全。

4.5高可用性与稳定性：系统应具备高可用性和容错性，保证服务的稳定性和可靠性，防止系统故障

和数据丢失。

4.6可扩展性：应考虑系统的可扩展性，以支持将来的功能扩展和系统升级。

5系统架构

5.1系统采用典型的三层架构，包括前端展示层、业务逻辑层和数据存储层。

5.2前端展示层负责用户界面的展示和交互。

1

T/CASMEXX—2023

5.3业务逻辑层负责处理用户请求、业务流程以及与后端系统的交互。

5.4数据存储层负责存储系统所需的数据。

6功能模块

6.1用户管理模块

6.1.1用户注册功能模块应包括以下内容：

a)用户注册：通过登录网站前端注册账户、录入基本信息；

b)用户登入/出；

c)角色分权，设定不同用户的角色、权限的分配和管理。

6.1.2用户认证和登录

a)提供用户注册、登录、密码找回等功能，确保系统的安全性和用户信息的保密性。

b)对系统用户的信息进行核实，明确用户角色。系统保存了用户的登录信息及相关权限，若登录

信息与系统保存的数据不符则提示相应的错误信息，需重新输入；若登录信息正确则跳转到目

标页面。

6.1.3系统设置和资料管理：用户可进行系统设置以及管理资料和账户信息，包括修改密码、修改手

机号等。

6.1.4用户权限管理：定义不同用户在系统中的权限和操作范围。

6.2服务代理商管理模块

6.2.1服务代理商信息管理：应包括服务代理商的注册、认证、服务代理商信息录入、联系方式、合

作协议等，支持信息修改、信息查询等功能。

6.2.2服务代理商层级管理：支持对服务代理商的基本信息、资质、合作协议等信息进行管理，设计

并实现服务代理商层级结构，支持上下级关系的管理。

6.2.3服务代理商合作关系管理：记录和管理与不同服务代理商之间的合作关系。

6.2.4能够灵活添加、修改、删除服务代理商信息，确保信息准确无误。

6.3销售管理模块

6.3.1销售订单管理：包括订单录入、订单状态跟踪、订单审核等。

6.3.2客户资料管理：记录客户的基本资料、联系方式等。

6.3.3销售数据分析：对销售数据进行统计和分析，提供销售趋势、销售额等指标。

6.3.4销售排行榜管理：展示不同服务代理商或客户的销售排名。

6.3.5销售渠道管理：记录和管理不同销售渠道的情况。

6.4售后服务模块

6.4.1售后服务单管理：记录和管理售后服务单，包括系统维护、退货、更新版本等。

6.4.2售后服务查询：提供售后服务单的查询功能，提供客服一对一服务，方便客户和服务代理商了

解服务进度。

6.4.3售后服务评价：客户对售后服务进行评价和反馈，用于改进和提升服务质量。

6.5统计与报表模块

6.5.1数据统计管理：对系统中的数据进行统计分析，生成各类报表。

6.5.2销售报表管理：提供销售相关的报表和图表，如销售额报表、销售趋势图等。

6.5.3服务代理商绩效报表管理：记录和展示服务代理商的销售业绩和绩效指标。

6.6营销推广模块

6.6.1促销活动管理：记录和管理不同的促销活动，包括折扣、优惠等活动。

6.6.2促销活动统计：对促销活动的效果进行统计和分析，提供参与活动客户数、销售额等指标。

2

T/CASMEXX—2023

6.6.3市场调研管理：记录和管理市场调研的结果和反馈，用于制定营销策略。

6.7财务管理模块

6.7.1财务数据管理：记录和管理财务相关的数据，包括收支、成本等。

6.7.2财务报表管理：生成财务报表，并提供财务指标分析。

6.7.3费用管理：记录和管理不同费用的情况，如员工费用、运营费用等。

6.8日志管理模块

6.8.1记录用户操作日志，应包括用户登录、退出、操作记录等，提供日志的查询、导出和分析功能，

支持日志的存储和归档，确保数据的完整性和安全性。

6.8.2记录系统错误日志，如系统异常、服务错误等。

6.8.3支持管理员查询、删除日志功能。

6.9系统管理模块

6.9.1系统设置功能：应包括系统参数配置、权限设置等功能，应保证系统设置的可维护性和安全性。

6.9.2支持权限管理功能，如添加、删除、修改角色与权限。

6.9.3应提供系统通知功能，如发布系统消息、站内信等辅助通信工具。

6.9.4备份和恢复要求应包括但不限于：

a)宜有数据备份机制，并对备份数据进行保护；

b)在使用恢复的数据前应校验其可用性、完整性；

c)被非正常退出，或其他应用程序异常导致关机或者重启，再次启动时，功能应能恢复正常使用。

7技术要求

7.1系统设计要求

系统设计应符合GB/T30882.1—2014中的相关要求。

7.2功能性

系统的功能性应符合GB/T25000.51中5.3.1的规定。

7.3信息安全

系统信息安全应符合GB/T20270—2006中5.3.6的规定以及GB/T20988—2007中的相关要

求。

系统应确保用户信息的安全性，包括用户注册信息、账号密码等的保护。系统交互过程中的

数据传输应采用加密机制，具备有效的防护机制，防止恶意攻击和数据泄露，同时具备可追溯性，可记

录用户操作日志。

7.4可靠性

系统应遵从GB/T25000.10—2016及GB/T25000.51—2016中5.3.5的规定，在应用场景需

求内，确保24小时稳定运行，不应出现崩溃、闪退、卡死、无响应、响应迟缓等问题。

系统应具备备份和恢复机制，确保数据不丢失；对于关键功能，如充值、消费等，应具备数

据一致性和事务的完整性。

7.5备份和恢复要求

备份和恢复要求包括但不限于：

d)宜有数据备份机制，并对备份数据进行保护；

e)在使用恢复的数据前应校验其可用性、完整性；

f)被非正常退出，或其他应用程序异常导致关机或者重启，再次启动时，功能应能恢复正常使用。

7.6易操作性

3

T/CASMEXX—2023

系统用户文档的易操作性应符合GB/T25000.51中5.2.11的规定。

7.7维护性

系统的维护性应符合GB/T25000.51中5.3.7的规定。

7.8可移植性

系统的可移植性应符合GB/T25000.51中5.3.8的规定。

8信息系统安全

8.1总体要求

8.1.1系统应按照GB/T22239—2019中有关的信息系统网络安全等级保护的规定，进行定级、备案、

建设、测评、保护和运行维护。

8.1.2符合GB/T20988—2007中规定的信息系统灾难恢复的相关要求。

8.2数据安全要求

8.2.1应制定相关的制度确保客户信息数据的安全。

8.2.2应具备网络安全系统等预防网络风险设备及方法。

8.2.3避免存储数据外泄等危险，遇异常情况应及时上报处理并通知客户。

8.2.4宜明确安全等级，安全等级保护应符合GB/T22239—2019的相关要求，进行定级、备案、建设、

测评、保护和运行维护。

8.2.5符合GB/T20270—2006中规定的网络基础安全技术要求。

8.2.6商家及个人信息采集、存储和使用应符合GB/T35273—2020的规定。

8.2.7系统采用RSA以及HTTPS加密技术，保证交易双方及交易资料等信息的保密。

8.2.8应采取技术措施和其他必要措施，确保业务数据的安全，防止数据泄露、损毁、丢失。

8.3数据存储要求

8.3.1要求系统采取合适的技术手段，确保数据存储的物理安全、防止数据泄露或被恶意篡改。

8.3.2系统运用分布式存储、Hadoop大数据处理技术、OAuth2.0接口安全技术、DRDB高可用数据存

储技术，保证数据安全性及数据的存储容量。

8.3.3企业应当遵守国家网络和信息安全有关规定，所采集的设备、个人信息和生成的业务数据，应

当在中国大陆境内存储和使用，保存期限不少于两年。

9运行测试

9.1测试范围

9.1.1功能性需求测