T/CAAAD 030-2024 T/CCSA 559-2024 数字营销技术 客户体验管理平台技术要求

　　团 体 标 准

T/CCSA 559—2024 T/CAAAD 012—2024

数字营销技术 客户体验管理平台技术要求

Digital marketing technology - Technical requirements for customer experience

management platform

2024 - 07 - 03 发布 2024 - 10 - 01 实施

中国广告协会 中国通信标准化协会 发 布

T/CCSA 559—2024 T/CAAAD 012—2024

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国广告协会和中国通信标准化协会共同提出，并分别归口。

本文件起草单位：广州快决测信息科技有限公司、中国信息通信研究院、中国传媒大学、深圳市腾讯计算机系统有限公司、上海外国语大学、上海亦拓广告有限公司、秒针信息技术有限公司、北京数字一百信息技术有限公司。

本文件主要起草人：吴连旺、杨正军、朱岩、杨阳、张家绮、顾明毅、沃英杰、马良骏、李克鹏、范长川。

引 言

2017年8月，国务院印发的《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》指出，要增强信息消费体验，鼓励企业利用互联网平台深化用户在产品设计、应用场景定制、内容提供等方面的协同参与，提高消费者体验;同时，要完善体验相关数据的监测与统计制度，建立健全消费者体验的评价机制。

为落实上述《意见》，大量企业均在建立消费者体验管理平台(CEM)，以提升消费者体验。(注：消费者体验管理平台，即通过公域(营销)和私域(内容)的方式，采集消费者对企业提供的产品和服务的体验数据，并在企业内部进行应用的工具化平台)

伴随体验管理平台的建立和逐步推广，由于缺乏统一的规范和标准，也暴露出诸多问题，诸如：

a) 过度打扰消费者：企业为了采集更多更全面的数据，针对单次购物体验，使用所有渠道向消费者推送调研链接，导致消费者投诉等;

b) 数据采集效率低下：常表现为招募链接缺乏创意、问卷冗长、交互不友好等;

c) 数据质量差或应用价值低等。客户体验管理平台涉及多方利益，既有最终消费者，也含营销渠道和企业主;纵观国内外，均未发现相关行业标准。

因此，有必要制定客户体验管理平台(CEM)标准，定义平台通用能力，明确功能要求、技术要求，规范和明确CEM涉及的投放与分发标准、体验管理数据跟踪管理标准。

数字营销技术 客户体验管理平台技术要求

1 范围

本文件规定了通过互联网营销数据采集客户体验数据的功能基础要求、技术要求、性能要求和接口要求。

本文件适用于需要通过互联网营销数据采集客户体验数据的企业，包括营销创意投放与分发、营销创意数据跟踪管理等场景，其他领域的相关活动也可参照进行。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 22239 信息安全技术—网络安全等级保护基本要求

GB/T 25069—2022 信息安全技术 术语

GB/T 35273 信息安全技术 个人信息安全规范

GB/T 34090.1-2017 互动广告 第1部分：术语概述

GB/T 41479-2022 信息安全技术 网络数据处理安全要求

3 术语和定义

GB/T 25069、GB/T 34090.1界定的以及下列术语和定义适用于本文件。

3.1

数字营销 digital marketing

借助于互联网技术和数字交互式媒体，来营销产品或服务的一种营销方式。

3.2

客户体验管理平台 customer experience management p latform

在数字营销与客户体验管理工作中，为创意的存储、传输、应用和变更等活动提供管理的软件系统。 3.3

数据提供方 data provider

在数字营销活动过程中提供数据的单位或组织。

3.4

数据接收方 data receiver

在数字营销活动过程中接收数据的单位或组织。

3.5 数据使用方 data user

在数字营销活动过程中使用数据的单位或组织。

3.6

数字签名 digital Signature

是一种功能类似写在纸上的普通签名，使用公钥加密领域的技术，以用于鉴别数字信息的方法。

3.7

公钥与私钥 public Key Private Key

是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，公钥是可以对外公开，私钥则是非公开的;公钥通常应用于加密会话密钥、验证数字签名，而加密可以使用私钥来解密数据。

3.8

客户画像 customer Persona/ Profile

是指通过为客户和潜在客户设置多个分类和标签，将可以更好地对该名客户需求识别和目标定位。如果为多位客户设置了不同的标签，企业就拥有了细分客户群体的能力。

3.9

体验数据 x-Data

是指客户的体验数据，包括：埋点数据、客服录音、舆情监测、在线投诉、产品评价、调查问卷等。

3.10

运营数据 O-Data

是指在客户体验管理领域里涉及到的客户运营数据包括：销售金额、消费频次、投诉率、续约率、广告转化率、回购率等。

4 缩略语

下列缩略语适用于本文件。

AI：Artificial Intelligence(人工智能)

API：Application Programming Interface(应用程序接口)

CEM：Customer Experience Managerment(客户体验管理平台)

HTTP：Hyper Text Transfer Protocol(超文本传输协议)

HTTPS：Hyper Text Transfer Protocol over SecureSocket(安全的超文本传输协议)

MD5：Message-Digest algorithm 5(信息摘要算法5)

MYSQL：MYSQL(关系型数据库管理系统)

REDIS：Remote Dictionary Server(远程字典服务)

SHA-256：Secure Hash Algorithm 256(安全散列算法256)

URL：Uniform Resource Locator(统一资源定位器)

5 概述

5.1 CEM 在营销中的定位

客户体验管理平台是一种综合性的解决方案，旨在帮助企业提升客户体验的综合解决方案，它可以通过数据收集与分析、个性化营销、多渠道互动、服务管理和数据可视化等手段，提高客户满意度和忠诚度，从而增强企业竞争力和市场份额，主要作用包括：

a) CEM 通过私域 CRM、SCRM 系统、以及公域 DSP、SSP 系统进行用户触达，采集调研数据;

b) CDP 及 DMP 提供为 CEM 提供运营及行为数据;

c) CEM 通过数据收集与分析、个性化营销、多渠道互动、服务管理和数据可视化等手段，提高客户满意度和忠诚度。

5.2 CEM 总体功能架构

图 1 CEM 总体功能架构示意

CEM架构见图1，应包含以下部分：

a) 数据来源层负责 CEM 系统数据整体的采集，方式分为系统采集、API接入及数据导入;

b) 数据底层负责 CEM 系统数据处理，功能包含数据预处理(加载、同步、ETL)、数据存储及数据计算;

c) 能力层主要主要将 CEM 所需的能力沉淀到CEM 系统中台，方便应用层调用，主要包含旅程/事件编排能力、调研模型设计能力、数据可视化能力、工单预警能力、多触点投放能力、系统对接能力、语义分析能力;

d) 应用层负责将加工后的数据及沉淀的能力应用于业务场景，功能上主要分为：调研问卷设计、问卷投放、客户旅程、工单预警、数据看板。

6 功能要求

6.1 数据来源要求

数据采集功能相关要求如下：

a) 系统采集：CEM 应具备调研设计能力并通过各渠道进行数据采集，采集方式包含 H5 链接、SDK、二维码等;

b) API 传输：通过 API 接口进行数据传输和通信，应支持 HTTPS 传输通信协议，提供 Ipv4、Ipv6协议的支持能力，支持基于消息和文件的传输方式，提供可靠的数据传输机制;

c) 数据导入：CEM 应支持通过文件导入用户行为及企业运营等数据，格式应包含CSV，宜包含 SPSS、 EXCEL;

d) 数据采集宜具备监控能力，提供网络运行状态、采集对象、任务执行情况监控，能提供异常情况预警，监控不影响任务正常执行;

e) 数据采集宜通过对采集过程和结果的统计，验证是否正常采集数据，宜提供采集任务运行情况、任务资源使用、任务异常事件统计报表;

f) 数据采集应主动披露使用的权限列表、收集使用的信息及目的等相关内容。

6.2 数据处理层要求

数据处理层相关要求如下：

a) CEM 的数据清洗及存储要求为非 CEM 特有功能性要求;是各系统通用，此处不做过多描述;

b) 数据计算：

1) 应支持分钟级实时数据及T+1 离线计算;

2) 应支持常用指标和维度的自定义查询和展示。

6.3 应用层能力要求

6.3.1 调研问卷设计要求

a) 应支持单选题、多选题、填空题、评分题、矩阵题、城市题、下拉题;

b) 宜支持图片热区题、视频题、 日期题、CBC 题、Maxdiff 题等;

c) 应支持的逻辑：题目及选项跳转逻辑、题目及选项显隐逻辑;

d) 宜支持的逻辑：题干来源(题干来源于另一题选项)，选项来源(选项来源于另一题选项)，回圈逻辑(自动给某题选项赋值)。

6.3.2 投放问卷要求

a) 应支持生成问卷 H5 链接，链接支持设置渠道参数， 自定义拼参;

b) 应支持在微信生态做问卷投放，如公众号消息推送、小程序推送、企微推送;

c) 应支持二维码投放，如门店活码、订单小票二维码;

d) 应支持邮件基础邮件群发调研问卷;

e) 应支持的投放设置：包含问卷配额、答题设备限制(防止重复作答)、 问卷数据有效性逻辑(机器人答题，转发答题);

f) 宜支持问卷生成内嵌 SDK，将问卷生成内嵌 SDK，内嵌 SDK 支持嵌入小程序、官网、邮件。

6.3.3 客户旅程要求

a) 应支持文本、图片格式的旅程编排，编排时可以自定义添加阶段，子阶段，需求，痛点，机会点，指标;

b) 应支持绑定指标，根据指标的结果数值， 自动进行工单预警的生成;

c) 应支持按照不同的时间范围计算对应的指标数值;

d) 应支持绑定问卷调研的数据，并生成调研指标;

e) 应支持设置指标的基本信息、管理信息(指标来源、指标分类)及设置指标计算口径、取数口径、取数范围;

f) 宜支持使用 excel 导入的方式生成旅程。

6.3.4 预警工单要求

a) 应支持基于问卷选项命中后， 自动生成工单和预警;

b) 应支持基于问卷开放题命中中心词后， 自动生成工单和预警;

c) 应支持基于调研统计的指标结果， 自动生成工单和预警;

d) 应支持手动创建工单，并制定工单处理人，工单处理时效。

6.3.5 数据看板要求

a) 应支持 T1B、T2B、B2B、平均值、中位数、加权平均的基础运算;

b) 应支持交叉表、柱状图、饼状图、条形图、折线图、词云图、堆叠图、百分比堆叠图、雷达图、指标卡、仪表盘、排行榜可视化组件;

c) 应支持可视化看板，可视化组件具备筛选、导出数据、下载功能;

d) 应支持数据权限的设定，如上级看下级，下级看自己的数据权限方式，隔离多层级看板的数据范围;

e) 宜支持 NLP 能力对中心词进行提取及聚类;

f) 宜支持需支持模型分析，Answer tree 模型，组间差模型;

g) 宜支持可视化组件下钻分析，多图表联动分析。

7 接口要求

7.1 总体要求

开放API应采用标准规范接口，并提供API接口文档，确保接口文档与接口服务相匹配。

示例场景：用户在使用平台进行客户体验管理工作时，需要平台提供开放的API接口能力给第三方系统接入;第三方系统通过API接口调用实现使用平台存储的相关数据。

7.2 接口技术要求

a) 数据安全保障，URL 链接应采用 HTTPS 协议进行传输，提高数据交互过程中的安全性;

b) 多数据版本共存，URL 链接中应有v1、v2 等类似标识， 以标识数据的不同版本;

c) 资源操作 由请求方式决定(method ) ，操作 资源会涉及到增删改查 ，应通过请求方式(GET\POST\PUT\PATCH\DELETE)来标识增删改查动作;

d) 对请求参数和返回参数应规范好各字段参数的属性， 比如字段、说明、类型、备注、是否必填等;

e) 应定义返回成功或失败的数据结构格式。

7.3 接口文档要求

平台提供开放API接口时，其接口文档应具备如下内容：接口名称、请求地址、请求方法、请求参数、返回参数。

7.4 接口升级要求

在升级时客户体验管理平台和第三方系统接入方应遵循相同的规则，保障双方在升级前后数据交换顺利进行。具体要求如下：

a) 数据格式升级应做到向前向后兼容;

b) 升级时间点双方应尽量保持一致，如果有时间差，可利用第一条做到兼容;

c) 对于升级内容，在升级前客户体验管理平台应通知到第三方系统接入方。

8 安全要求

8.1 系统安全

系统安全需符合下列要求：

a) 平台应采用安全网络设备保证平台系统的硬件层安全，如路由器、交换机、防火墙、入侵检测系统等;

b) 应关闭非必要的业务数据(外部)接口以保证接口安全，应支持接口访问的授权验证和来源验证;

c) 应支持不同账户的分级和最小必要权限授权管理，如管理员、运维人员、访客等，根据不同等级账户需要应具有不同的管理权限;

d) 应具备系统漏洞修复能力，不应含有 6 个月上的 CNVD,CNNVD 高危及以上漏洞。

e) 应具有安全报警、安全审计、 日志记录功能， 以保证各操作行为的可追溯性;

f) 对具有更新功能的软件，更新时应能够对更新来源进行鉴别，并对更新文件进行完整性校验;

g) 平台宜符合 GB/T 22239 三级要求。

8.2 通信安全

接口安全需符合下列要求：

a) 应采用双向身份认证技术保证平台各接入方的身份合法性;

b) 应采用安全通信协议保证平台各接入方的通信安全，如 1.2 及以上版本 TLS 等;

c) 应采用密码技术保证通信中关键数据的保密性和完整性等。密码算法应符合相关国家标准和行业标准的要求，宜使用商用密码算法;

数据加签能力：

1) 使用Hash 算法(SHA-256 等)将原始请求参数生成报文摘要;

2) 使用私钥对摘要进行加密，得到报文的数字签名(signature);

3) 请求方将数字签名和报文原文一并发送至接收方。

数据验签能力：

1) 接收方接收原始报文和数字签名(signature) ，使用相同Hash 算法对原始报文生成摘要A;

2) 使用请求方提供的公钥对数字签名进行解密，得到摘要B;

3) 对比摘要 A 和摘要 B 内容是否相同，验证报文是否被篡改过。

8.3 数据安全

平台数据处理应符合GB/T 41479-2022相关要求，对平台中涉及到个人信息处理的应符合GB/T 35273相关要求。

参 考 文 献

[1]中华人民共和国网络安全法

[2]中华人民共和国广告法

[3]中华人民共和国数据安全法

[4]中华人民共和国个人信息保护法

[5]电信和互联网个人信息保护规定

[6]互联网广告管理暂行办法

[7]国家网络安全事件应急预案

[8]国家信息安全等级保护制度

[9]数据安全管理办法(征求意见稿)

[11]《数字广告数据应用和安全技术要求》

[12]《网络数据安全管理条例(征求意见稿)》

[13]《信息安全技术 远程人脸识别系统技术要求》

[14]《信息安全技术 信息系统密码应用基本要求》