TCESA 1235-2022 企业质量服务平台通用技术要求

ICS35.240CCSL67团体标准企业质量服务平台通用技术要求Generaltechnicalrequirementsforqualityserviceplatformofenterprises2022-11-30发布2022-12-30实施中国电子工业标准化技术协会发布T/CESA1235—2022T/CESA1235—2022I版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用许可可于发布机构获取。T/CESA1235—2022II目次1范围.................................................................................12规范性引用文件.......................................................................13术语和定义...........................................................................14技术架构.............................................................................25功能要求.............................................................................46安全保障要求.........................................................................77运行维护要求.........................................................................78接口要求.............................................................................89系统保障要求.........................................................................8参考文献............................................................................9T/CESA1235—2022III前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由北京信息科技大学提出。本文件由中国电子工业标准化技术协会归口。本文件起草单位：北京信息科技大学、中国电子技术标准化研究院、山东省人工智能研究院、东北大学、汉唐信通(北京)咨询股份有限公司、中国质量认证中心、品牌中国战略规划院。本文件主要起草人：张健、曹丽娜、陈进东、陈南森、张程、于浩、舒明雷、周书旺、吴刚、单珂、刘照阳、李丽、樊辉、马奇菊、张宏宽、朱喆、张一鸣、冯卫宾、孙瑞。T/CESA1235—20221企业质量服务平台通用技术要求1范围本文件确立了企业质量服务平台总体技术架构，规定了其功能、安全、运维、接口及系统保障等方面技术要求。本文件适用于企业质量服务平台的总体规划、架构设计、系统开发及功能拓展等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20281信息安全技术防火墙安全技术要求和测试评价方法GB/T20988信息安全技术信息系统灾难恢复规范GB/T23794企业信用评价指标GB/T29187品牌评价品牌价值评价要求GB/T36345信息技术通用数据导入接口GB/T39322电子商务交易平台追溯数据接口技术要求GB50174数据中心设计规范3术语和定义下列术语和定义适用于本文件。3.1质量quality客体的一组固有特性满足要求的程度。[来源：GB/T19000—2016，3.6.2]3.2质量服务qualityservice为满足使用者需求所实施的计量、标准化、检验、检测和认证认可等质量管理活动或质量提升过程。3.3企业质量服务平台qualityserviceplatformforenterprises由法人单位建设和运营，主要面向企业用户提供质量服务功能的软硬件系统。3.4T/CESA1235—20222平台运营方platformoperator从事企业质量服务平台运营管理工作的组织。4技术架构4.1总体架构企业质量服务平台总体技术架构包括平台数据层、应用层、展示层、用户层、平台安全保障及运维服务体系等部分，见图1。其它平台支撑层通过接口为质量服务平台提供了主体身份认证、第三方支付、数据分析等功能。数据层应用层模型管理质量服务应用支撑权限管理日志管理数据采集数据处理数据存储质量管理服务知识产权服务服务评价管理展示层服务机构管理售后服务运维服务体系安全保障体系计量服务标准化服务认证认可服务检验检测服务品牌培育服务服务管理用户管理用户门户主门户服务申请人服务受理人管理员网络安全数据安全交易安全业务系统界面交易管理用户层主体身份认证平台其他平台第三方支付平台数据分析平台接口……其他服务图1企业质量服务平台技术架构图4.2数据层4.2.1概述数据层负责采集、处理及存储数据，并为应用层提供数据支撑，有效发挥数据的作用。4.2.2数据采集通过数据采集接口以主动采集数据方式或定时采集数据方式获取原始数据。原始数据类别可大致分为以下三类：a）业务数据：包括平台运营方在提供产品或服务过程中产生的数据、企业出于自身对质量服务的需求而向服务方主动提供的经第三方认证过的质量信息等;b）管理数据：包括支撑平台信息、故障信息、报警信息和网络信息等数据;T/CESA1235—20223c）其他数据：包括第三方组织（法院、政府、第三方服务机构、消费者维权机构及专业媒体机构等组织）掌握或发布的企业质量相关信息、消费者通过网络开放平台（电商平台、微博、论坛等）发布的企业质量相关信息等。4.2.3数据处理数据处理包括对企业质量数据的预处理和二次处理，要求如下：a）平台对获取的原始数据的预处理应将不同来源、异构的企业质量信息进行清洗，去除重复、异常或错误的信息，再进行集成处理，部分信息可进行标准化、正则化处理；b）平台基于应用系统的需求，应对进行过预处理的数据进行统计、融合或逻辑运算，形成二次处理后的扩展数据。4.2.4数据存储数据存储包括采集的原始数据存储与经过处理后的扩展数据存储，应保证所有数据的完整性和安全性，要求如下：a）按照目录结构进行分布式存储；b）提供海量数据高压缩存储和并发访问；c）支持主流数据库系统和数据仓库系统，具备水平扩展能力；d）采用权限控制、物理隔离、加密存储、冗余备份、数据恢复、防灾抗震等安全防范手段。4.3应用层4.3.1概述应用层根据平台的业务逻辑，提供面向用户、管理者、服务提供方的功能应用，与数据层进行数据交换。具体包括质量服务、服务管理及应用支撑等业务功能模块。4.3.2质量服务模块负责面向用户提供计量、标准化、检验检测、认证认可、质量管理、知识产权、品牌培育等各类质量服务的咨询和购买，实现对用户进行质量服务的核心功能。具体包括计量服务、标准化服务、认证认可服务、检验检测服务、质量管理服务、知识产权服务、品牌培育服务及其他服务功能模块。4.3.3服务管理模块负责对服务咨询、服务购买、服务售后等流程活动中涉及的人员、服务提供方、管理者等多方的评价、监督和管理，确保在交易过程中对消费者信息和利益的保障。具体包括服务机构管理、服务评价管理、售后服务及交易管理等功能模块。4.3.4应用支撑模块负责从系统层面确保质量服务的安全性、有效性和科学性。具体包括模型管理、权限管理、日志管理及用户管理等功能模块。4.4展示层展示层为用户提供统一的业务功能界面集成、为管理者提供统一的管理功能界面集成与门户功能。4.5用户层T/CESA1235—20224用户层为使用平台的各类业务对象，包括服务申请人、服务受理人和系统管理员等。服务申请人指发起服务需求请求的用户，服务受理人指通过门户网站或应用程序为用户提供各类服务的人员。用户可根据需求、权限不同使用具体应用。4.6安全保障体系安全保障体系保证企业质量服务平台功能的正常运行和信息的安全可靠。安全保障体系由网络安全、数据安全和交易安全等组成。4.7运维服务体系运维服务体系负责平台的日常运维、事件处理、运维统计等运维管理，具备运维管理制度，保证企业质量服务平台安全、稳定、可靠运行。5功能要求5.1质量服务功能5.1.1计量服务计量服务应实现客户对计量服务的服务需求，其功能应包括但不限于：a）支持对法定计量技术机构检定能力、校准检测能力的查询；b）支持对计量器具强制检定办理流程的咨询服务；c）协助企业依据计量器具溯源要求，为企业提供计量检定、计量校准、计量检测等协助服务；d）为企业提供计量管理制度建设、计量器具管理台账建设等指导服务。5.1.2标准化服务标准化服务应实现客户对标准化服务的服务需求，其功能应包括但不限于：a）支持对各类标准信息及标准有效性的查询；b）支持对标准化相关法律法规、政策的咨询；c）为企业提供标准化技术服务、标准化科研服务、标准制修订指导服务等。5.1.3认证认可服务认证认可服务应实现客户对认证认可服务的服务需求，其功能应包括但不限于：a）支持认证机构资质及其认证范围的查询；b）支持对强制性认证、自愿性认证相关法律法规的咨询；c）依托入驻的认证机构，为企业提供产品认证、服务认证、管理体系认证等服务。5.1.4检验检测服务检验检测服务应实现客户对检验检测服务的服务需求，其功能应包括但不限于：a）支持对检验检测机构资质及检验检测能力的查询；b）支持根据企业不同检验检测需求，协助匹配相应技术机构提供各类检验检测服务；c）为企业提供在研发、生产过程中所需的产品检验检测相关服务。5.1.5质量管理服务质量管理服务应实现客户对质量管理服务的服务需求，其功能应包括但不限于：T/CESA1235—20225a）为企业提供质量相关管理体系认证、质量文化建设、质量信用建设等质量管理服务；b）为企业提供质量诊断、5S现场管理咨询、产品质量安全监测等产品质量提升服务。5.1.6知识产权服务知识产权服务应实现客户对知识产权服务的服务需求，其功能应包括但不限于：a）支持知识产权数据检索、专利分析等信息服务及知识产权许可、转让等运营服务；b）为企业提供知识产权申请、注册、登记等协助服务；c）为企业提供产品侵权预警、知识产权维权援助等法律服务。5.1.7品牌培育服务品牌培育服务应实现客户对品牌培育服务的服务需求，其功能应包括但不限于：a）支持企业商标注册、地理标志申报、政府质量奖等信息服务；b）支持对商标品牌示范企业、信用示范企业创建等工作的咨询、指导服务；c）为企业提供区域品牌评估、知名品牌评估等品牌评价服务。5.1.8其他质量服务除检验检测服务、认证认可服务、标准化服务、计量服务、质量管理服务、知识产权服务、品牌培育服务外，提供的其他与质量相关的服务，包括但不限于：a）信用评价服务；b）质量画像服务；c）产品安全服务；d）工商服务；e）客户满意度评价服务。5.2服务管理功能5.2.1服务机构管理应实现对入驻平台的服务机构的注册及日常管理，其功能应包括但不限于：a）支持对入驻服务机构的在线注册、审核；b）支持对入驻服务机构资质、信誉、能力等信息的查询与管理；c）支持服务业务委托管理，并对入驻服务机构提供的服务进行记录；d）支持