T/UNP 350-2024 企业数字化管理可视化平台技术规范

ICS 35.080
UNSPSC 43.23.24
CCS L 77
团体标准
T/UNP 350—2024
企业数字化管理可视化平台技术规范
Technical specification for visualization platform of enterprise digital management
2024 - 12 - 05 发布 2024 - 12 - 05 实施
中国联合国采购促进会 发布

目次
前言 ................................................................................ III
引言 ................................................................................. IV
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语、定语和缩略语 ................................................................. 1
术语和定义 ..................................................................... 1
缩略语 ......................................................................... 1
4 平台架构 ........................................................................... 1
总体架构 ....................................................................... 1
应用层 ......................................................................... 2
运维层 ......................................................................... 2
支撑层 ......................................................................... 2
网络层 ......................................................................... 2
硬件层 ......................................................................... 2
接口层 ......................................................................... 2
安全层 ......................................................................... 2
5 功能要求 ........................................................................... 2
办公管理 ....................................................................... 2
公司管理 ....................................................................... 3
流程管理 ....................................................................... 3
用户服务 ....................................................................... 3
园区管理 ....................................................................... 4
平台管理 ....................................................................... 4
数据管理 ....................................................................... 4
报表可视化 ..................................................................... 5
6 性能要求 ........................................................................... 5
响应速度 ....................................................................... 5
无故障时间 ..................................................................... 5
时间分辨率 ..................................................................... 5
负载率 ......................................................................... 5
数据容量 ....................................................................... 5
7 接口要求 ........................................................................... 5
接口设计 ....................................................................... 5
接口交互 ....................................................................... 6
接口类型 ....................................................................... 6
接口安全 ....................................................................... 6
8 安全要求 ........................................................................... 6
T/UNP 350—2024
II
基本要求 ........................................................................ 6
用户管理 ........................................................................ 6
信息传输 ........................................................................ 7
监控管理 ........................................................................ 7
数据安全 ........................................................................ 7
9 运维要求 ............................................................................ 7
10 持续改进 ........................................................................... 7
T/UNP 350—2024
III
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由武汉特富科技有限公司提出。
本文件由中国联合国采购促进会归口。
本文件起草单位：武汉特富科技有限公司、武汉瑞然建筑工程有限公司、湖北增辉科技有限公司、
武汉城市迅即安消防设备有限公司、湖北恒立维安消防检测咨询有限公司。
本文件主要起草人：王亮、魏汉闹、何应元、代秀玲、张晨阳。
T/UNP 350—2024
IV
引言
为助力中国企业参与国际贸易，推动企业高质量发展，中国联合国采购促进会依托联合国采购体系，
制定服务于国际贸易的系列标准，这些标准在国际贸易过程中发挥了越来越重要的作用，对促进贸易效
率提升，减少交易成本和不确定性，确保产品质量与安全，增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码（UNSPSC，United Nations Standard Products and Services
Code）是联合国制定的标准，用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用，它为采购商和供应商提供了一个共同的语言和平台，促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定，对助力企业融入国际采购，提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成，对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.24”，由3段组成。其中：第1段为大类，“43”表示“信息技术广播
和电信”，第2段为中类，“23”表示“软件”，第3段为小类，“24”表示“开发软件”。
T/UNP 350—2024
1
企业数字化管理可视化平台技术规范
1 范围
本文件规定了企业数字化管理可视化平台的平台架构、功能要求、性能要求、接口要求、安全要求、
运维要求和持续改进。
本文件适用于企业数字化管理可视化平台（以下简称“平台”）的建设、运行、维护。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 22239 信息安全技术网络安全等级保护基本要求
3 术语、定语和缩略语
术语和定义
本文件没有需要界定的术语和定义。
缩略语
下列缩略语适用于本文件。
API：应用程序编程接口（Application Programming Interface）
DAC：自主访问控制（Discretionary Access Control）
RBAC：基于角色的访问控制（Role-Based Access Control）
4 平台架构
总体架构
企业数字化管理可视化平台构架见图1。
办公管理园区管理
应用层平台管理
支撑层
硬件层
接口层
公司管理
安全层
运维层
网络层
流程管理数据管理
用户服务报表可视化
图1 企业数字化管理可视化平台架构图
T/UNP 350—2024
2
应用层
负责提供平台的业务功能和用户交互界面，帮助用户进行操作、管理和决策。
运维层
负责平台的监控、管理和优化，确保系统稳定运行，包括故障检测、性能调优和日志管理。
支撑层
负责提供数据存储、消息管理和缓存等基础服务，确保平台数据的高效存储和访问。
网络层
负责平台各部分之间的数据传输和通信，确保网络的稳定性和安全性。
硬件层
负责为平台提供计算、存储和网络设备，确保硬件资源能支持平台的需求。
接口层
负责平台与外部系统或服务的连接和数据交换，提供API接口和集成服务，如与其他企业系统、第
三方服务的对接。
安全层
负责保护平台的安全，确保只有授权的用户可访问系统，防止数据丢失或泄露。
5 功能要求
办公管理
5.1.1 日程管理
5.1.1.1 应支持用户根据个人需求安排日程（如会议、任务、休假等）。用户可通过界面添加、修改、
删除日程。
5.1.1.2 应支持多种视图方式，包括日视图、周视图、月视图。
5.1.1.3 应具备设定具体的提醒时间（如会前30 min 提醒）的功能，平台应通过邮件、短信、APP 通
知等方式提醒用户。
5.1.1.4 用户可将个人日程与团队成员或部门共享，应支持查看他人日程。
5.1.1.5 应支持团队日程的协作管理，团队成员可共同编辑、查看、更新日程内容。
5.1.1.6 应提供智能化提醒功能，自动向用户发送日程相关的提醒通知。
5.1.1.7 应提供多种提醒方式（邮件、短信、APP 推送等），且支持根据用户的偏好设置不同的提醒方
式与时间。
5.1.2 文件管理
5.1.2.1 应提供文件管理功能，包括各种格式的文件（如Word、Excel、PDF 等）的上传、下载、版本
控制、分类存储等。
5.1.2.2 应支持文件的在线预览与编辑。
5.1.2.3 应提供文件分类、标签化管理，并支持文件搜索与标签过滤，方便用户快速找到所需的文件。
5.1.3 任务管理
5.1.3.1 应支持任务的创建、分配、执行和跟踪，用户可为每个任务设置负责人、截止日期、优先级
等。
5.1.3.2 应支持查看、管理任务状态，包括待办、进行中、已完成等状态，确保每个任务的进度可追
踪。
T/UNP 350—2024
3
5.1.4 通讯与协作
5.1.4.1 应集成企业内即时通讯工具，支持员工间的即时消息、群聊、视频会议等通讯功能，确保信
息流畅传递。
5.1.4.2 应提供文件共享和任务协作功能，支持团队成员共同编辑文档、讨论问题、分配任务。
公司管理
5.2.1 组织结构管理
5.2.1.1 应支持公司组织结构的动态配置和管理，包括部门设置、岗位管理、员工信息录入等，清晰
展示公司各部门的职责和层级关系。
5.2.1.2 应支持组织结构的调整和优化，随时根据公司业务需求变更调整组织架构。
5.2.2 员工信息管理
5.2.2.1 应支持管理员查看、编辑员工的基本信息（如姓名、职位、联系方式等）、考勤记录、薪酬
信息等。
5.2.2.2 应支持员工自主更新个人信息（如地址、联系方式、紧急联系人等），管理员可进行审核与
确认。
5.2.3 政策与规章管理
5.2.3.1 应提供公司政策、规章制度的管理功能，支持企业内的各类政策文件、通知和规章制度的发
布、存档和版本管理。
5.2.3.2 应支持文档审批与发布，员工可在线阅读并确认公司政策和规章。
流程管理
5.3.1 建模与自动化
5.3.1.1 应支持用户根据公司需求自定义流程（如请假审批、采购流程、报销流程等），支持流程的
创建、审批、反馈和记录。
5.3.1.2 应支持用户自定义流程模型（如报销、采购、请假等），通过可视化界面设计流程步骤、审
批节点、操作规则等。
5.3.1.3 应支持流程的自动化执行，平台应根据预设规则自动触发任务、审批、提醒等操作。
5.3.2 审批与协作
5.3.2.1 应支持多层级、多角色的流程审批机制，用户根据角色权限配置不同的审批节点和审批人。
5.3.2.2 应支持流程的实时跟踪，用户查看流程的当前状态和已完成的操作记录，确保流程的透明性
与可追溯性。
5.3.3 优化与分析
5.3.3.1 应根据提供流程优化建议，帮助用户根据数据分析优化流程步骤，提高流程效率。
5.3.3.2 应支持流程执行分析，生成流程的执行时间、通过率等分析报告，帮助管理者识别瓶颈环节
并进行改进。
用户服务
5.4.1 个性化定制
5.4.1.1 应支持用户自定义布局，用户可选择展示常用功能、待办事项、日程安排、工作进度等。
5.4.1.2 应提供个性化主题设置，支持不同用户根据角色和需求调整显示内容。
5.4.2 待办事项与提醒
5.4.2.1 用户可查看待办事项、任务进度等信息，并可根据优先级进行排序。
5.4.2.2 应提供智能提醒功能，确保用户不会错过重要任务、会议或事项。
T/UNP 350—2024
4
5.4.3 信息整合与快速访问
5.4.3.1 应整合用户的邮件、文件、通知、日程等信息，并提供快速访问入口。
5.4.3.2 应支持快速搜索，帮助用户快速查找所需信息。
园区管理
5.5.1 应支持园区内的资源（如办公空间、会议室、设备等）的管理与调度。
5.5.2 应支持资源的可视化展示，用户可查看资源的使用与分配状态并进行预约。
5.5.3 应提供园区内安全设备（如门禁、监控等）的集成与管理，支持实时监控设备状态，自动报警。
5.5.4 应支持设备的定期检修、维护记录管理，确保设备的正常运转和园区的安全。
平台管理
5.6.1 配置与管理
5.6.1.1 应提供统一的平台管理界面，支持对接入系统各项参数的配置与调整，如用户权限、功能开
关等。
5.6.1.2 应支持平台日志的管理与查看，帮助管理员监控平台的运行状态和进行故障排查。
5.6.2 监控与性能调优
5.6.2.1 应具备实时监控功能，管理员可查看平台运行的性能指标，如CPU 负载、内存使用、数据库
响应时间等。
5.6.2.2 应提供性能调优工具。
5.6.3 系统集成
5.6.3.1 应支持与信息采集系统和信息发布系统的无缝集成，确保数据流的顺畅和系统间的高效协作。
5.6.3.2 应与各类数据源（如数据库、实时数据流等）进行专业化的集成，支持多种数据接口和协议，
确保数据采集的高效性和准确性。
5.6.3.3 应与可视化大屏、计算机端等信息发布系统进行集成，支持通过开发专有接口程序或协议将
处理后的数据实时发布到可视化工具或终端展示，确保信息的及时呈现。
数据管理
5.7.1 采集与处理
5.7.1.1 应支持从各类数据源（如业务系统数据库、文件存储、实时数据流等）采集数据，数据采集
过程应涵盖数据的读取、格式转换、清洗等步骤，确保数据的准确性和一致性。
5.7.1.2 应能自动化地对数据进行清洗，去除重复或无效信息，且支持对不同格式和结构的数据进行
转换，确保数据符合后续分析要求。
5.7.1.3 应提供数据转换功能，处理来自不同来源的异构数据，包括结构化数据、半结构化数据和非
结构化数据。
5.7.1.4 应通过数据格式转换和标准化，构建统一的数据模型，并将数据加载到数据仓库中，形成统
一数据源。
5.7.1.5 应支持对采集到的数据进行处理、分析和计算，提供实时或批量数据处理能力。平台应能执
行各种数据分析操作，包括但不限于数据挖掘、统计分析、趋势预测等。
5.7.2 补录与修复
5.7.2.1 应提供数据补录接口，支持用户在数据缺失或不完整的情况下进行补充。补录可通过手动输
入、批量导入或API 接口等方式进行。
5.7.2.2 应支持通过规则引擎和历史数据预测，自动补充缺失的常规数据，如产品库存、员工信息等。
5.7.2.3 在数据补录过程中，应自动校验补录数据的格式、范围、依赖关系等是否符合预设标准，错
误数据被录入。
5.7.2.4 补录操作应经过审核流程，数据补录完成后需经过管理员或指定人员的确认和审批，保障数
据补录的准确性和合规性。
T/UNP 350—2024
5
报表可视化
5.8.1 多维度报表展示
5.8.1.1 应支持多维度的数据报表生成与展示，用户可根据业务需求选择不同的维度（如时间、部门、
地区、人员等）进行数据展示和分析。
5.8.1.2 报表应支持动态筛选、排序、分页功能，便于用户快速查看和分析数据。
5.8.2 交互式报表与可视化
5.8.2.1 应提供交互式报表，用户可通过点击、拖拽、缩放等方式与报表进行互动，快速钻取数据的
具体细节。
5.8.2.2 应支持可视化图表展示，如柱状图、饼图、折线图等，帮助用户直观理解数据。
5.8.2.3 平台仪表盘与报表应符合下列要求：
a) 支持自定义仪表盘布局和组件，快速构建个性化视图；
b) 支持表格、图表、地图等多种报表形式；
c) 支持报表的导出、分享及在线协作。
5.8.3 报表共享与协作
5.8.3.1 用户可将报表与团队成员共享，支持报表的协作和在线讨论。
5.8.3.2 报表应支持导出为Excel、PDF、Word 等多种格式。
6 性能要求
响应速度
平台响应速度应满足以下要求：
a) 计算机远程网络通信中实时数据传送时间小于5 s；
b) 数据分析和发布对实时数据响应时间小于5 s；
c) 控制命令在平台中的响应时间小于2 s。
无故障时间
平台无故障时间应满足以下要求：
a) 平均无故障时间不小于17000 h；
b) 平均故障修复时间不大于0.5 h。
时间分辨率
平台时间分辨率不应大于10 ms。
负载率
中央处理器负荷率业务高峰时不应超过60％，平均负荷率不应超过30％。
数据容量
三年内数据容量不超过平台存储容量的80％。
7 接口要求
接口设计
7.1.1 应采用模块化的接口设计，确保不同模块之间的解耦，便于后期扩展与维护。如数据管理模块、
报表展示模块、权限控制模块等应分别提供独立接口。
7.1.2 应优先采用表述性状态转移API 设计风格，确保接口的简单性与可扩展性。
7.1.3 接口应符合超文本传输协议标准，便于与其他系统进行集成和通信。
7.1.4 应根据可视化平台对实时数据展示的需求设计支持实时数据推送的接口，实现动态更新的可视
T/UNP 350—2024
6
化效果。
接口交互
7.2.1 接口应规定统一的数据格式，确保数据一致性。
7.2.2 接口的请求与响应数据应有字段定义，统一数据类型、字段长度、必填字段等标准，不应出现
数据解析错误或不一致的情况。
7.2.3 应定义接口支持的数据类型（如字符串、整型、浮点型、日期时间等）以及统一接口的日期时
间格式，确保数据跨系统交换。
接口类型
接口类型包括下列内容：
a) 数据同步接口：对于不同系统间的数据同步，接口应支持定期同步（如每日批量导入导出）、
增量更新等模式，保证数据的实时性与一致性；
b) 查询与过滤接口：应支持对数据的查询和过滤，对于可视化展示的数据，接口应支持按时间、
地域、部门等维度进行筛选，支持分页、排序等常用操作；
c) 报表与图表接口：应支持生成图表（如柱状图、折线图、饼图等）、导出PDF、Excel 等格式
的报表；
d) 权限与审计接口：应提供用户权限管理和操作审计接口，确保用户权限与行为的追踪，符合合
规性要求；
e) 日志记录与监控接口：应提供日志记录接口，记录系统操作、数据访问、异常请求等信息，以
便于事后分析与排查。
接口安全
接口安全应满足以下要求：
a) 其他相关平台之间通过标准通信接口和标准通信协议进行信息互通；
b) 与外部接口平台网络边界部署防火墙、入侵防范等防攻击设备，监视并防护端口扫描、强力攻
击、木马后门等攻击行为；
c) 与外部接口平台通信采用校验码技术保证通信过程中数据的完整性。
8 安全要求
基本要求
8.1.1 应对主机进行身份鉴别、访问控制、安全审计和入侵防范，并配置防病毒软硬件设备，实现恶
意代码防范。
8.1.2 应用软件应实现平台身份鉴别、访问控制、安全审计、通信完整性检查、通信过程加密及资源
控制。
8.1.3 应具备检测重要业务数据传输过程完整性的能力，并采用加密或其他保护措施实现存储保密。
8.1.4 云计算、移动互联、物联网的安全应满足GB/T 22239 的规定。
用户管理
8.2.1 用户认证与授权
用户认证与授权应符合下列要求：
a) 采用多因素认证机制，为不同用户分配不同的权限；
b) 监控用户会话状态，支持会话超时自动登出，防止未授权访问。
8.2.2 审计与监控
审计与监控应符合下列要求：
a) 记录用户登录、操作、数据访问等关键行为；
b) 实时监控平台运行状态和性能指标；
T/UNP 350—2024
7
c) 设置安全告警机制，对异常登录、数据泄露等风险进行预警。
信息传输
信息传输应符合以下要求：
a) 平台关键网络设备、通信链路和数据处理设备硬件冗余、软件可定义；
b) 平台采用主流网络结构，通讯方式为全双工；
c) 信息传输不受保护区域内平台及设备操作的影响。
监控管理
应实现平台、部门、设备的数据统一监控和告警。
数据安全
8.5.1 备份与恢复
应支持定期自动备份，确保数据的安全。支持灾难恢复功能，帮助在故障发生时快速恢复数据。
8.5.2 安全与隐私保护
8.5.2.1 应提供权限控制功能，支持RBAC 和DAC。
8.5.2.2 不同角色的用户对数据的访问权限应根据业务需求进行精细化控制，如用户仅能查看、编辑
某一部门、某一时间段的数据，确保数据的安全性和合规性。
8.5.2.3 应记录每次数据访问、修改、删除等操作的日志，支持审计和追溯数据的历史操作。
8.5.2.4 数据访问日志应能提供用户、时间、操作类型、操作数据等信息，帮助管理员分析数据访问
行为。
9 运维要求
应监控数据实时采集，并通过可视化界面展示，包括系统性能、资源使用、异常告警等关键指标。
应定期检查平台所有软件、操作系统和第三方组件的版本与补丁情况。
所有系统更新和补丁的计划应提前通知所有相关人员，并在非高峰时段执行，减少对平台正常使
用的影响。
所有关键操作、系统事件、故障信息、用户行为等应记录到日志系统中，且日志记录内容包括事
件发生的时间、来源、影响范围等信息。
日志数据应存储在独立的日志管理系统中，日志内容定期进行审计分析，发现潜在的系统问题和
安全风险。
所有用户账号和权限应根据实际岗位需求进行分配，并定期审查权限设置。
应每季度进行一次平台性能评估，测试项目包括但不限于系统负载、响应速度、安全可靠性、时
间分辨率等。
应对机房设备进行定期检测、更新，实时更新设备设施状态信息。
应建立设备维护的规范化流程，提供电子化的维修、维保处理流程及记录。
10 持续改进
依据第5章～9章规定的要求，定期开展企业数字化管理可视化平台的功能、性能、接口、安全、运
维方面的评价，审查不合格项，并有针对性地采取纠偏措施并持续改进。