T-UNP 281-2024 申领订单信息在线查询服务平台技术规范

ICSUNSPSCCCS35.08043.23.15TechnicalspecificationforonlinequeryserviceplatformofapplyingfororderIT/UNP281—2024前言 2规范性引用文件 3术语和定义 4总体要求 4.1平台安全 4.2界面设计 4.3互联互通 4.4平台扩展 5系统架构 5.1总体架构 5.2核心组件 26功能要求 26.1用户管理 26.2档案管理 36.3进出口管理 36.4报表分析 37性能要求 47.1响应速度 47.2平台吞吐量 47.3可用性 47.4可扩展性 48数据要求 49安全要求 49.1用户认证与授权 49.2网络安全 59.3应用安全 59.4安全管理与培训 510接口要求 510.1接口设计 510.2接口协议 510.3接口性能 510.4接口安全 611运行维护 612评价改进 6T/UNP281—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖北宝妈赋能网络科技有限公司提出。本文件由中国联合国采购促进会归口。本文件起草单位：湖北宝妈赋能网络科技有限公司、湖北千夏网络科技有限公司、武汉励为企业管理咨询有限公司、亿丰（深圳）实业有限公司、江西采薇实业有限公司。本文件主要起草人：颜艳艳、胡剑、卢佳琦、朱文都、高科。T/UNP281—2024为助力中国企业参与国际贸易，推动企业高质量发展，中国联合国采购促进会依托联合国采购体系，制定服务于国际贸易的系列标准，这些标准在国际贸易过程中发挥了越来越重要的作用，对促进贸易效率提升，减少交易成本和不确定性，确保产品质量与安全，增强消费者信心具有重要的意义。联合国标准产品与服务分类代码（UNSPSC，UnitedNationsStandardProductsandServicesCode）是联合国制定的标准，用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至关重要的作用，它为采购商和供应商提供了一个共同的语言和平台，促进了全球贸易的高效、有序发展。围绕UNSPSC进行相关产品、技术和服务团体标准的制定，对助力企业融入国际采购，提升国际竞争力具有十分重要的作用和意义。本文件采用UNSPSC分类代码由6位组成，对应原分类中的大类、中类和小类并用小数点分割。本文件UNSPSC代码为“43.23.15”，由3段组成。其中：第1段为大类，“43”表示“信息技术广播和电信”，第2段为中类，“23”表示“软件”，第3段为小类，“15”表示“特定于业务功能的软件”。1T/UNP281—2024申领订单信息在线查询服务平台技术规范本文件规定了申领订单信息在线查询服务平台的总体要求、系统架构、功能要求、性能要求、数据要求、安全要求、接口要求、运行维护及评价改进。本文件适用于申领订单信息在线查询服务平台的设计、建设和运维。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T28452信息安全技术应用软件系统通用安全技术要求3术语和定义本文件没有需要界定的术语和定义。4总体要求4.1平台安全应保证平台的数据传输、存储和处理过程中的安全性，包括对用户隐私和机密信息的保护。平台的安全应符合GB/T28452—2012中第8章的要求。4.2界面设计界面的设计应简洁易用，提供直观清晰的操作指引，满足用户的功能需求，并支持不同终端的适配。4.3互联互通应支持与其他平台（系统）的接口对接，实现数据的共享和交换，提高平台与其他平台（系统）的兼容性和互操作性。4.4平台扩展应具备良好的扩展性，满足平台新功能模块增加和平台性能提升的需求。5系统架构5.1总体架构申领订单信息在线查询服务平台采用分层架构设计，包括前端展示层、应用层、数据层、网络层、硬件层、接口层及安全层，其中，应用层包括用户管理模块、档案管理模块、进出口管理模块以及报表分析模块。总体架构图见图1。2T/UNP281—2024图1总体架构图5.2核心组件5.2.1前端展示层前端展示层包括用户界面和前端通信。用户与平台直接交互的界面，负责接收用户的操作指令，并将请求发送给后端应用层进行处理。同时，展示层会接收后端返回的处理结果，并将其以合适的形式（如图表、列表等）展示给用户。5.2.2应用层应用层包括用户管理、档案管理、进出口管理和报表分析。应用层接收前端展示层传来的用户请求，进行业务逻辑处理。5.2.3数据层数据层包括数据库连接、数据管理和数据缓存。数据层应确保数据的安全性、完整性和一致性，并高效地响应应用层的数据请求。数据库连接是数据层的核心技术。常见的关系型数据库有MySQL、Oracle、SQLServer等，用于存储结构化的数据，并支持复杂的查询和事务处理。数据访问时，使用数据库驱动程序或ORM框架来实现对数据库的操作，确保数据的读写操作高效、准确。5.2.4网络层网络层负责平台与外部网络的连接以及内部系统之间的数据传输。支持前端展示层与应用层、应用层与数据层的通信，并处理平台与外部系统的网络连接，保障数据在不同系统之间的安全传输。5.2.5硬件层硬件层是平台的物理基础，包括服务器、存储设备、网络设备等硬件设施。服务器用于运行应用程序和数据库，存储设备用于存储数据，网络设备（如路由器、交换机）用于构建网络连接，确保数据在各个硬件设备之间的传输。6功能要求6.1用户管理包括用户注册与登录、用户信息管理、用户权限管理、用户订单管理以及用户通知及消息管理等功能，要求如下：a)用户注册与登录：1)用户注册：用户应填写用户名、密码、联系方式等信息完成注册并创建平台账号，平台通过手机号验证、邮箱验证确认用户身份的真实性和安全性；3T/UNP281—20242)用户登录：已注册用户通过输入正确的用户名和密码登录平台。b)用户信息管理：1)个人资料维护：用户登录后查看和修改自己的个人信息，如姓名、联系方式、地址等；2)账号设置：用户设置账号的相关参数，如修改密码、设置安全问题、开启或关闭账号的某些功能（如消息通知等）。c)用户权限管理：1)用户角色分类：根据用户的身份和使用需求，将用户分为不同的角色，如普通用户、管理员、商家等；2)权限分配与控制：管理员根据用户的角色为其分配相应的权限，用户只能在自己的权限范围内进行操作。d)用户订单管理：1)订单查询：用户查询自己的申领订单信息，包括订单的状态、订单的详细内容；2)订单跟踪：对于已提交的订单，用户可实时跟踪订单的处理进度，查询订单在各环节的状态变化；3)订单评价：用户在收到商品后，可对订单进行评价和反馈。e)用户通知及消息管理1)消息推送：平台可向用户推送订单相关的通知消息，如订单审核结果通知、发货通知、退款通知；2)消息管理：用户可对自己收到的消息进行管理，如查看历史消息、删除已读消息、标记重要消息等。6.2档案管理包括提（供）货方资料管理、职员档案管理、仓库划分管理、货品资料管理、计量单位管理、货品分类管理以及规格型号管理等功能，要求如下：a)提（供）货方资料管理：应根据用户实际需求，对提（供）货方资料进行管理；b)职员档案管理：应根据用户实际需求，对职员档案进行管理；c)仓库划分管理：应能对仓库位置及信息进行新增、修改、删除、查看等；d)货品资料管理：应能对货品资料进行新增、删除、修改、查看等；e)计量单位管理：应能对计量单位进行新增、删除、修改、查看等；f)货品分类管理：应能按照货品类别将货品进行分类；g)规格型号管理：应能对规格型号进行新增、删除、修改、查看等。6.3进出口管理包括进口管理及出口管理等功能，要求如下：a)进口管理：1)进口订单录入与申报：对于涉及进口的申领订单，用户录入详细的进口订单信息；2)进口订单跟踪与监控：与物流系统和海关系统进行对接，实时跟踪进口订单的物流状态；3)进口商品检验检疫管理：应根据商品的种类、原产国等因素，提供对应的检验检疫标准和流程信息，并录入到平台中。b)出口管理：1)出口订单处理：对于出口申领订单，平台协助用户创建完整的出口订单档案，并填写出2)出口订单物流管理：根据订单的紧急程度、商品特性、运输成本等因素，选择合适的运输方式和物流服务提供商，并在平台上实时跟踪商品的运输进度。6.4报表分析支持对相关数据进行采集、存储、分析处理，并将分析结果以报表形式直观显示，要求如下：a)应支持提（供）货方总体情况统计与分析，支持查看平台中所有提（供）货方总体情况的统计信息，并建立专题分析内容；4T/UNP281—2024b)应支持按照货品类别进行分类，统计货品在库或出库情况，支持对本年或本月不同时间段财物情况统计；c)应支持查看所有货品信息；d)应支持货品情况分析功能，支持查看货品情况数据专题分析内容，支持单独统计全部货品数据，支持统计某一时间范围内的货品数据；e)应支持定期统计仓库中货品数据，生成报表，并支持Excel报表输出和数据导出功能。7性能要求7.1响应速度7.1.1对于用户的订单信息查询请求，应在3s内做出响应。7.1.2对于涉及多个条件组合查询或关联查询，应在10s内做出响应。7.2平台吞吐量7.2.1应能处理大量的并发请求，支持每秒至少100个～500个并发查询请求。7.2.2应具备高效的数据处理能力，每小时处理1000个订单状态更新操作。7.3可用性7.3.1平台的平均无故障时间不应小于6000h。7.3.2平台的平均修复时间不应大于3h。7.3.3应具备灾难恢复计划，当遇到重大灾难（如数据中心火灾、地震等）时，能在较短时间内恢复运行。7.4可扩展性7.4.1应设计为易于扩展的模式，方便进行硬件扩展。7.4.2应具有良好的模块化设计，便于开发人员添加新的功能模块，并且新功能的加入不应影响现有功能的稳定性和性能。8数据要求8.1应建立数据库连接池，管理数据库连接的创建、复用和释放，定期对数据库中的数据进行备份，并提供数据恢复机制，防止数据丢失或损坏。8.2应提供数据服务器主备功能，当主服务器发生故障时，可利用备份服务器快速切换恢复数据。8.3数据采集过程应能对异常的信息数据进行自动诊断和识别。8.4数据传输应坚持因地制宜的原则，合理选取数据传输方式。8.5应对平台数据进行处理、存储、查询、导入导出、备份及归档等管理，并形成报告报表。8.6应保证平台上数据的准确性、完整性和一致性，及时清理无效或冗余的数据。8.7应合理设计数据结构，便于按分类、分项、分组、编码、时间等对数据进行检索。8.8应对传输中的数据和存储在数据库中的数据进行加密，防止数据被窃取或篡改。可采用对称加密算法，如高级加密标准（AES，AdvancedEncryptionStandard）、数据加密标准（DES，DataEncryptionStandard）等对数据进行加密，同时使用非对称加密算法对加密密钥进行管理和分发。8.9应定期更新数据，确保信息的准确性和时效性。8.10应对数据进行维护，如清理无效数据、优化数据库性能等。9安全要求9.1用户认证与授权用户认证与授权符合以下要求：5T/UNP281—2024a)应对登录系统的用户进行身份鉴别，支持多因素认证方法（如用户名和密码验证以及短信验证码、数字证书、指纹识别、面部识别等二次认证方式）；b)应具有登录失败处理功能，失败后采取结束会话、限制非法登录次数等措施；c)根据用户在平台中的不同角色分配权限，权限的变更应经过审批；d)应支持平台与其他相关系统集成并单点登录，同时应使用安全的身份验证协议确保单点登录机制的安全性。9.2网络安全平台网络安全符合以下要求：a)应部署防火墙阻止未经授权的网络访问，防火墙规则应根据平台的业务需求和安全策略进行配置；b)应部署入侵检测系统（IDS，IntrusionDetectionSystem）或入侵防御系统（IPS，IntrusionPreventionSystem），实时监测网络中的可疑活动，如恶意扫描、入侵尝试等，并及时发出警报和采取相应的防御措施；c)采用抗分布式拒绝服务（DDoS，DistributedDenialofService）攻击的技术和设备，防止平台遭受分布式拒绝服务攻击；d)应通过流量清洗、负载均衡等手段，将合法流量与恶意流量区分开来，保障平台在遭受攻击时仍能正常运行；e)定期进行网络安全审计，检查网络设备的配置、网络流量的情况以及安全策略的执行情况；f)应通过分析网络日志，发现潜在的安全漏洞和异常行为，并根据审计结果，及时调整网络安全策略和措施。9.3应用安全平台应用安全符合以下要求：a)在平台的软件开发过程中，应遵循安全编码原则，避免出现常见的安全漏洞，如SQL注入、跨站脚本攻击、跨站请求伪造等；b)应建立定期的软件更新机制，及时修复已知的安全漏洞。当发现新的安全漏洞时，应快速评估漏洞对平台的影响，并及时发布安全补丁。9.4安全管理与培训平台安全管理与培训符合以下要求：a)应制定完善的安全策略，涵盖用户认证、数据保护、网络安全、应用安全等各个方面；b)应设立安全管理岗位，负责监督安全策略的执行情况，定期进行安全检查和评估；c)应对平台的工作人员（包括开发人员、运维人员、管理人员等）进行安全培训。10接口要求10.1接口设计接口设计应遵循标准化、安全性、可靠性、可扩展性和易用性原则。接口应能支持平台与外部系统以及平台内部各模块之间的高效数据交互，确保申领订单信息的准确查询、处理和管理。应能完整地实现其设计目的，涵盖软件系统与外部系统或内部模块之间交互所需的全部功能。10.2