通知公告

您当前的位置:首页>>通知公告
首席信用监督官创业公共服务平台服务标准
来源:信监官教育培训考试网丨信监官网  时间:2022-12-5 发布人:admin

首席信用监督官创业公共服务平台服务标准

   首席信用监督官创业公共服务平台服务标准详细信息

【标准状态】现行

【标准编号】Q/ISCC 9916-2023

【中文标题】首席信用监督官创业公共服务平台服务标准

【英文标题】principal credit superintendent service standards of entrepreneurship public service platform

【国际标准分类号】ICS  03.080.01

【中国标准分类号】CCS  A12

【发布日期】2023-02-15

【实施日期】2023-03-15

【主要起草人】信监官教育集团标准化建设委员会

【归口单位】本标准由信监官教育集团标准化建设委员会归口

【起草单位】粤港澳大湾区中国信用标准化研究院、信监官法务事务所、信监官教育集团标准化建设委员会、信监官法务集团标准化建设委员会、首席信用监督官学院(中国)集团有限公司、欧美亚国际标准应用技术研究院、信之源(香港)国际电子商务发展研究中心等。

【范围】本标准给出了首席信用监督官创业公共服务平台提供轻创业服务过程中的基本要求、服务内容、信息安全与保护、服务质量评价与提升的内容。本标准适用于提供首席信用监督官创业公共服务平台。

【版权声明】本标准版权归信监官教育集团所有,侵权必究。

【标准文件】

目次

前言  /

1 范围  /

2 规范性引用文件  /

3 术语和定义  /

4 基本要求  /

4.1 服务资质要求  /

4.2 服务流程  /

4.2.1 概述  /

4.2.2 入驻与审核  /

4.2.3 业务真实性与合法性核查  /

4.2.4 业务承揽与发布  /

4.2.5 收入核算与发放  /

4.2.6 首席信用监督官轻创业/共享创业褔利保障  /

4.2.7 退出与注销  /

4.3 人员要求  /

4.4 设施及系统运行维护  /

5 首席信用监督官轻创业/共享创业服务内容  /

5.1 服务内容  /

5.1.1 用户需求信息  /

5.1.2 企业服务信息  /

5.1.3 数字化社区信息  /

5.1.4 数字化逛街信息  /

5.2 入驻与审核  /

5.2.1 概述  /

5.2.2 首席信用监督官轻创业/共享创业入驻审核  /

5.2.3 共享企业服务机构入驻审核  /

5.2.4 会员企业/个人用户入驻审核  /

5.3 业务真实性与合法性核查  /

5.3.1 概述  /

5.3.2 平台对业务进行真实性核查  /

5.4 业务承揽与发布  /

5.4.1 概述  /

5.4.2 业务承揽  /

5.4.3 业务发布  /

5.5 收入核算与发放  /

5.6 首席信用监督官轻创业/共享创业福利保障  /

5.7 退出与注销  /

6 信息安全与保护  /

6.1 信息安全  /

6.2 信息保护  /

7 服务质量评价与提升  /

7.1 服务质量评价  /

7.2 服务质量提升  /

参考文献  /

前 言

  本标准按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。


  请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。


  本标准由信监官教育集团提出。


  本标准由信监官教育集团标准化建设委员会归口。


  本标准起草单位:粤港澳大湾区中国信用标准化研究院、信监官法务事务所、信监官教育集团标准化建设委员会、信监官法务集团标准化建设委员会、首席信用监督官学院(中国)集团有限公司、欧美亚国际标准应用技术研究院、信之源(香港)国际电子商务发展研究中心等。


  本标准主要起草人:信监官教育集团


  本标准为首次发布。




首席信用监督官创业公共服务平台服务标准


1 范围


  本标准给出了首席信用监督官创业公共服务平台提供轻创业/共享创业服务过程中的基本要求、服务内容、信息安全与保护、服务质量评价与提升的内容。


  本标准适用于提供首席信用监督官创业公共服务平台。


2 规范性引用文件


  下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。


  GB/T 22080 信息技术 安全技术 信息安全管理体系 要求


  GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求


  GB/T 35273-2020 信息安全技术 个人信息安全规范


  GB/T 37973-2019 信息安全技术 大数据安全管理指南


  Q/ISCC 9915-2023首席信用监督官创业公共服务平台建设标准


  Q/ISCC 4030-2020首席信用监督官管理标准


3 术语和定义


3.1 共享用工 share the labor


3.2 共享用工平台 shared employment platform


3.3 共享用工企业 shared employment enterprises


3.4 灵活用工/灵活就业 fIexible staffing/flexible employment


   灵活用工/灵活就业是指对传统固定全职用人模式的补充,是企业基于实时用人需求,灵活地按需雇佣人才,双方不建立正式的全职劳务关系。灵活用工/灵活就业模式主要包括:


   a)劳务派遣;


   b)非全日制用;


   c)实习生;


   d)兼职;


   e)返聘退休人员;


   f)业务外包;


   g)平台型用工。


3.5 灵活用工平台 fIexible staff ing pIatform


3.6 灵活用工企业 fIexible staff ing enterprise


3.7 灵活就业者 fIexible worker


3.8 企业自主用工 enterprises use their own labor


   企业自主用工是指企业自主招聘的员工。员工与企业签订劳动合同,从劳动关系上说员工属于公司。企业自主用工人员有10种:企业自主招聘、劳务派遣用工、非全日制用工、全日制用工、签订固定劳动合同期限的用工、签订无固定期限劳动合同的用工、以完成一定工作任务为劳动合同期限的用工、标准工时用工、综合工时用工、不定时工时用工。


3.9 劳务用工 labor employment


3.10 共享创业 shared business


3.11 共享创业平台 shared entrepreneurship platform


3.12 共享创业企业 sharing start-ups


3.13 灵活创业 flexible business


3.14 灵活创业平台 flexible entrepreneurship platform


3.15 灵活创业者 the flexible entrepreneur


3.16 自主创业 self-employment


3.17 合伙人 partner


4 基本要求


4.1 资质要求


4.1.1 具备互联网线上平台且获得工信部门、公安部门备案,通过线上平台为首席信用监督官(轻创业/共享创业)和共享企业服务机构提供服务。


4.1.2 平台应建立专业的管理团队和服务团队,配备专业的技术人员团队。服务岗位包括但不限于:轻创指导、轻创辅导、轻创孵化、轻创扶持、轻创培训、轻创交流、轻创大赛、轻创路演、轻创法务、轻创协同监管工作的联络协调人员。


4.1.3 平台应配置合理人数,最低不宜少于3人。


4.1.4 平台安全等级应符合GB/T 22239—2019 标准中第三级安全适应条款的要求。


4.1.5 平台应具备入驻与审核、业务真实性与合法性核查、业务承揽与发布、收入核算与发放、财税管理、首席信用监督官轻创业/共享创业福利保障、退出与注销机制的操作流程和业务规范说明书。


4.2 服务流程


4.2.1 概述


    首席信用监督官创业公共服务平台服务应具备入驻与审核、业务真实性与合法性核查、业务承揽与有偿需求业务发布、收入核算与发放、首席信用监督官轻创业/共享创业者、退出与注销机制等。


4.2.2 入驻与审核


    应通过平台为经审核并符合相关资质的注册个人及组织提供准入服务。


4.2.3 业务真实性与合法性核查


    会员企业/个人用户发布业务前,平台应对业务内容进行核查,确定该业务符合首席信用监督官轻创业场景且不违背法律强制性规定。在后续业务开展的过程中,平台应通过“事中监督”、“事后核查”等方式,切实保证业务真实、合法、有效。


4.2.4 业务承揽与发布


    会员企业/个人用户发起业务,经审核通过并承揽后在平台上发布,首席信用监督官轻创业/共享创业者根据需要自主选择通过线上平台进一步承揽业务,形成业务订单。


4.2.5 收入核算与发放


    首席信用监督官轻创业/共享创业者完成业务后,平台进行三方(平台、会员企业/个人用户、首席信用监督官)业务数据核对,确保业务真实有效完成,且最终效果得到会员企业/个人用户认可;三方确认后,通过平台协助会员企业/个人用户及首席信用监督官(就业者)合规结算,合规纳税。平台可在关键节点加入复核制度。


4.2.6 首席信用监督官轻创业/共享创业褔利保障


    平台应根据不同服务领域行业的风险特点,适应新创业形态发展趋势和要求,为首席信用监督官轻创业/共享创业者提供基本保障服务及保障渠道。


4.2.7 退出与注销


    平台应根据首席信用监督官轻创业/共享创业者、会员企业/个人用户的自身意愿或行政机关及相关政府部门要求,依据法律法规,协助首席信用监督官轻创业/共享创业者或会员企业/个人用户进行平台退出或信息注销。


4.3 平台人员要求


4.3.1 平台的管理人员应当具备与其岗位相匹配的岗位技能。


4.3.2 客服、法务、联络等服务人员应熟练掌握服务岗位的必要技能和专业知识,具备一定的抗压能力、表达能力、良好的沟通技巧。具有相应岗位级别的《职业技能鉴定证书》或有效的《职业技能证书》。


4.3.3 财务税务、研发技术等专业的技术人员应具备相应岗位级别(八级工)的《职业技能鉴定证书》或有效的《职业技能证书》。


   备注: 八级工《职业技能鉴定证书》或《职业技能证书》对应的岗位序列为:学徒工、初级工、中级工、高级工、技师、高级技师、特级技师、首席技师。


4.3.4 平台应不定期提供轻创业/共享创业学习培训,学习内容包括但不限于必要的轻创业/共享创业技能知识培训和法制安全培训。


4.4 设施及系统运行维护


4.4.1 选择基于自有机房或服务器作为系统运行环境的服务平台,所在机房或服务器机房应符合GB/T 22239-2019标准中8.1.1~8.1.3中机房的安全物理环境、安全通信网络以及安全区域边界适应条款的要求。


4.4.2 如果选择基于云计算作为系统运行环境的服务平台,应选择位于中国境内云计算基础设施。云计算服务提供商应符合GB/T 22239-2019标准中8.2云计算安全扩展适应条款的要求。


4.4.3 平台可采用区块链技术和云备份技术实现数据的防篡改、防丢失,确保平台信息的安全可靠。


4.4.4 采用必要机制确保上传至平台的业务数据和个人信息安全,确保个人敏感信息不被泄露。对涉及个人信息的数据处理应符合GB/T 35273-2020标准适应条款的要求。


4.4.5 建立标准安全管理体系并满足GB/T 22080标准中适应条款的要求。


4.4.6 设立信息化平台的定期维护机制,保障平台稳定、安全运行。


4.4.7 保障平台的物理安全措施包括但不限于:


         a)硬件安全:物理环境安全、通信网络安全、访问控制安全、主机安全。


         b)软件安全:软件开发、运行、运维等过程安全。


         c)管理过程安全:培养人员安全意识、建立信息安全工作组织。


5 服务内容


5.1 服务内容


5.1.1 客户需求信息


5.1.2 企业服务信息


5.1.3 数字化社区信息

5.1.4 数字化逛街信息

5.2 入驻与审核


5.2.1 概述


    应通过平台为经审核并符合相关资质的注册个人及组织提供准入服务。


5.2.2 首席信用监督官轻创业/共享创业入驻审核


    平台对于首席信用监督官轻创业/共享创业的准入审查要求,包括但不限于:


    a)拥护中国共产党,践行习近平法治思想的助理信用监督官、信用监督官、首席信用监督官;


    b)高级法务师、高级法律咨询师、法律顾问、律师、法律专家学者;


    C)与创业服务机构存在创业劳务关系或创业孵化关系/创业扶持关系或创业挂靠关系或灵活创业/自主创业的法律关系;


    d)个人大数据信用档案记录良好;


    e)公民信用身份证;


    f)基于本人真实意愿;


    g)提交的登记材料真实有效、合法合规,在平台上完成实名认证;


    h)与申请从事的服务领域行业要求相符,且该服务领域行业适用首席信用监督官轻轻创业/共享创业模式。


5.2.3 共享企业服务机构入驻审核


5.2.3.1 共享企业服务机构需提供营业执照扫描件、企业门头照、办公场所环境照、业务场景照等注册材料,证明其主体登记信息的真实性,并在平台上完成法人实名认证。


5.2.3.2 共享企业服务机构应具有合法的经营资格,营业执照在有效期内,且营业执照所载经营范围与共享企业服务机构实际经营范围相符。


5.2.3.3 共享企业服务机构提交审查的业务符合共享企业服务机构自身经营范围和平台的经营范围。共享企业服务机构信用等级评价良好,未涉及严重违法行为。


5.2.3.4 共享企业服务机构正常运营且经营状况良好,共享企业服务机构主体有实际办公场所、有相应的工作人员,共享企业服务机构经营场所、设施、工作人员及信用风格管理制度齐全。


5.2.3.5 共享企业服务机构提供的企业服务业务活动,适用于灵活创业/自主创业模式。


5.2.3.6 共享企业服务机构提供的企业服务业务合法、合规。


5.2.4 会员企业/个人用户入驻审核


5.2.4.1 会员企业/个人用户入驻,需提供营业执照/身份证扫描件,证明其主体登记信息的真实性,并在平台上完成企业法人/个人实名认证。


5.2.3.2 会员企业用户应具有合法的经营资格,营业执照在有效期内,且营业执照所载经营范围与会员企业用户实际经营范围相符。


5.2.3.3 会员企业用户提交审查的业务符合会员企业自身经营范围和平台的经营范围。企业信用等级评价良好,未涉及严重违法行为。


8.2.3.4 会员企业/个人用户发布的有偿需求业务合法、合规。


5.3 业务真实性与合法性核查


5.3.1 概述


    会员企业/个人用户发布有偿需求业务前,平台应对业务内容进行核查,确定该业务符合首席信用监督官轻创业/共享创业场景且不违背法律法规规定。在后续业务开展的过程中,平台应通过“事中监督”、“事后核查”等方式,切实保证业务真实、合法、有效。


5.3.2 平台对会员企业/个人用户业务进行真实性核查,宜包括但不限于以下内容:


   a)对平台入驻的会员企业/个人用户进行常态化风险监控和抽查,每半年完成一次全面筛查。通过现场走访、协同监管信息共享等方式核查会员企业/个人主体登记信息、业务信息、经营信息、资金状况等。


   b)对平台入驻的首席信用监督官轻创业/共享创业者进行定期抽查,确保其主体身份信息真实、注册和承接业务意愿真实、开展业务真实且进展顺利、费用结算正常。


   c)通过电话回访、问卷调查、视频抽查、实地调查等多种方式,采集并保留证明平台入驻的首席信用监督官轻创业/共享创业者完成的每一笔业务的真实性查验材料,证明材料包括但不限于照片、音视频、文书、工作轨迹。


   d)将材料上传至相关协同监管网络平台,进行可视化展示,便于政府信用监管。


5.4 业务承揽与发布


5.4.1 概述


    会员企业/个人用户发起业务,经审核通过并承揽后在平台上发布,首席信用监督官轻创业/共享创业者根据需要自主选择通过线上平台进一步承揽业务,形成业务订单。


5.4.2 业务承揽


5.4.2.1 平台承揽业务前,宜对拟在发布业务的会员企业/个人主体以及其所发布的业务范围进行审核,审核要求应符合5.2和5.3的相关要求。


5.4.2.2 平台宜对会员企业/个人用户业务内容进行审核,对于不符合首席信用监督官轻创业/共享创业范围和超出首席信用监督官轻创业/共享创业者个人完成能力的业务,不予承接,并及时向发布有偿需求业务的会员企业/个人主体进行反馈。    


5.4.3 业务发布


5.4.3.1 平台会员企业/个人用户宜在发布的业务中写明服务内容、技能要求、硬件配置要求、验收标准、服务费标准等,确保首席信用监督官轻创业/共享创业者承接业务前明确自身权责、自身风险、自身法律责任。


5.4.3.2 首席信用监督官轻创业/共享创业者提交承接业务申请后,平台应审核首席信用监督官轻创业/共享创业者的服务能力或技术能力、执业许可、信用状况、健康状况等情况是否符合业务要求。


5.5 收入核算与发放


5.5.1 概述


    首席信用监督官轻创业/共享创业者完成业务后,平台进行三方(平台、会员企业/个人用户、首席信用监督官)业务数据核对,确保业务真实有效完成,且最终效果得到会员企/个人业用户认可;三方确认后,通过平台协助会员企业/个人用户及首席信用监督官轻创业/共享创业者合规结算,合规纳税,平台可在关键节点加入复核制度。


5.5.2 首席信用监督官轻创业/共享创业者完成业务后,平台进行三方(平台、会员企业/个人用户、首席信用监督官)业务数据核对。


5.5.3 三方确认业务效果和真实性后,平台协助会员企业/个人用户、首席信用监督官轻创业/共享创业者合规结算,合规纳税。


5.5.4 平台根据首席信用监督官轻创业/共享创业者所从事工作的具体性质及用户意愿,决定采用按天、按周或按月或采用按任务量、按工作成果等进行结算,及时支付首席信用监督官轻创业/共享创业者劳务费或服务费用,并协助其按时进行税款的缴纳。


5.5.5 平台宜与金融服务机构开展多种形式的合作,为会员企业/个人用户设立专属的资金账户(钱包),保障资金安全和专款专用。


5.5.6 平台宜与共享企业服务机构开展多种形式的合作,为首席信用监督官轻创业/共享创业者提供一站式共享企业服务业务,保障业务安全和合规合法。


5.5.7 平台会员企业/个人用户宜按照业务实际支付金额,开具符合法律规定的票据。


5.5.8 平台会员企业/个人用户宜根据税务部门相关要求通过按时完成结算、开票服务,并提供便利的方式帮助首席信用监督官轻创业/共享创业者进行合规开票。


5.5.9 平台会员企业/个人用户宜将所票据同时上传协同监管网络平台,纸质发票保存年限为10年,发票存根联保存年限为5年,票据数据信息永久可见。


5.5.10  平台不宜发生为第三方、凭借第三方、介绍第三方开具与实际经营业务情况不符的发票等虚开行为。


5.6 首席信用监督官轻创业/共享创业福利保障


5.6.1 平台应根据不同服务领域行业的风险特点,适应新创业形态发展趋势和要求,为首席信用监督官轻创业/共享创业者提供基本保障服务及保障渠道。


5.6.2 平台宜保障首席信用监督官轻创业/共享创业者按时、按量、按质获取其应得的劳务报酬或服务费用。


5.6.3 平台宜提供覆盖全国绝大多数城市的社会保险购买通道。


5.6.4 平台宜确保用户的数据安全,包括但不限于:会员个人数据安全、会员个人敏感数据安全、会员个人业务数据安全;会员企业数据安全、会员企业敏感数据安全、会员企业业务数据安全。


5.6.5 平台宜在首席信用监督官轻创业/共享创业者与会员企业合作中起到积极作用,协助双方设定合理、满足双方需求的服务时长、服务费用标准、休息时长等基础保障要求。


5.6.6 平台宜保证提供及时有效的客服服务,为首席信用监督官轻创业/共享创业者、会员企业/个人用户提供沟通、咨询、投诉渠道。


5.6.7 平台宜提供首席信用监督官轻创业/共享创业者灵活创业/自主创业伤害的基础保险咨询服务,包括但不限于提供参保退保流程、保障金额咨询服务。


5.6.8 平台宜提供多渠道的商业保险服务,为首席信用监督官轻创业/共享创业者提供多种选择。


5.6.9 平台宜积极创造条件,组织首席信用监督官(就业者)参加岗位安全、行业法规、社保商保等知识培训。


5.6.10 平台宜积极创造条件,为首席信用监督官(就业者)组织人文关怀、工会建设活动。


5.6.11 平台宜积极创造条件,组织首席信用监督官(就业者)参加相关专业技能培训,提升相关专业技能。


5.6.12 平台宜积极创造条件,为首席信用监督官(就业者)提供免费法律咨询服务活动。


5.7 退出与注销


5.7.1 平台应根据首席信用监督官(就业者)、会员企业/个人用户的自身意愿或行政机关及相关政府部门要求,依据法律法规,协助首席信用监督官(就业者)或会员企业/个人用户进行平台退出或信息注销。


5.7.2 平台宜根据首席信用监督官(就业者)、会员企业的自身意愿或行政机关及相关政府部门要求,并严格按照法律法规要求,提醒其进行变更、注销业务。


5.7.3 平台宜完成首席信用监督官(就业者)、会员企业/个人在和平台合作期间所有的业务内容、业务金额核对工作。


5.7.4 平台宜在首席信用监督官(就业者)和会员企业/个人申请注销后,7-15个工作日内注销首席信用监督官(就业者)和会员企业/个人的注册账号,暂停或作废发布在平台上的所有项目。


5.7.5 平台宜于注销前确保首席信用监督官(就业者)和会员企业/个人已终止在平台上发布和承揽业务,并协助二者对已完成的部分完成纳税、清算义务。


6 信息安全与保护


6.1 信息安全


6.1.1 应确保首席信用监督官就业公共服务平台的系统安全。包括物理环境安全,通信网络安全、区域边界安全,主机服务器安全等:


a)物理环境安全应符合GB/T 22239-2019标准中8.1.1适应条款的要求;


b)通信网络安全应符合GB/T 22239-2019标准中8.1.2适应条款的要求;


c)区域边界安全应符合GB/T 22239-2019标准中8.1.3适应条款的要求,边界设备配置应按月审核访同控制规则,规则变更应有审核流程和记录,安全审计记录应留存六个月以上;


d)网络边界应部署Web应用防火墙,及时检测和防护黑客攻击;


e)主机安全应符合GB/T 22239-2019标准中8.1.4.1,8.1.4.2、8.1.4.3,8.1.4.4适应条款的要求,云主机安全应符合GB/T 22239-2019标准 中 8.2.4.1、8.2.4.2、8.2.4.3适应条款的要求,主机应安装主机入侵检测系统,可检测黑客攻击和主机恶意操作行为。


6.1.2 应确保首席信用监督官就业公共服务平台的软件安全。包括软件开发、运行、运维等过程安全:


a)软件开发应符合GB/T 22239-2019标准中8.1.9.4或8.1.9.5适应条款的要求;


b)软件开发宜采用SDL.安全开发流程,在需求、设计、开发、测试、上线阶段进行安全控制;


c)开发、测试、线上环境的基础组件、数据、账号权限等,应完全隔离。


6.1.3 应确保管理过程的安全。应设立安全高层管理机构负责决策、推动安全体系建设,安全日常管理机构负责安全策略的实施和专职的信息安全团队负责安全监控、防护、审计、应急响应等安全工作。


6.1.4 应对信息安全团队以及首席信用监督官就业公共服务平台相关的产品、技术、业务团队的涉及敏感信息的关键岗位员工进行安全培训,应包括按季度的培训,并在首席信用监督官就业公共服务工平台或外部政策、技术环境有重大变化时做专项培训。


6.1.5 应确保数据安全。包括个人数据安全、业务数据安全等:


a)应对数据做分类分级,识别区分首席信用监督官就业公共服务平台涉及的不同数据,并依据类别和级别的不同采取不同的安全策略控制;


b)数据采集宜识别采集渠道的身份,确保采集方式合法性,明确采集范围为业务必须的用户数据;


c)数据传输过程宜确保使用HTTPS,并有身份验证、数据加密、完整性校验,传输方案应经过安全团队风险评估;


d)数据存储宜符合GB/T 37973-2019标准中的8.3适应条款的要求,确保敏感数据加密存储,按最小化原则控制解密权限;


e)应建立数据备份、恢复策略和流程,按季度进行备份恢复演练,确保有效性;


f)数据备份应存储在两个以上的物理地址,至少有两个备份间的距离应超过200km宜超过600km,宜采用两种以上的云服务或自建存储;


g)数据访问应符合GB/T 22239-2019标准中8.1.4.2和8.1.4.3的相关适应条款的要求;


h)数据加密应使用密钥管理系统KMS管理密钥全生命周期,选择符合国家行业主管部门要求的算法:支持对称加密算法包括但不限于SM4、3DES、AES(128位和更高),支持非对称加密算法包括但不限于SM2、RSA(2048位和更高),支持摘要加密算法包括但不限于SM3、SHA-256。


6.1.6 平台应符合GB/T 22239-2019标准中第三级对应的各项安全适应条款的要求,接受国家监管部门的监督检查,依法配合公安部门开展网络安全工作。

6.1.7 平台应建立符合GB/T 22080的信息安全管理体系。


6.1.8 宜通过ICS9002-2022互联网平台安全信用体系认证。


6.2 信息保护


6.2.1 个人信息保护


个人信息保护应包括但不限于以下要求:


a)个人信息保护宜符合GB/T 35273-2020标准适应条款的要求。


b)在首席信用监督官就业公共服务平台收集和使用用户个人信息时,宜提供“隐私使用声明”。“隐私使用声明”中宜明确列出采集的具体字段和用途,并在确认过程默认不勾选“同意”。


c)在互联网公共页面、用户私有页面、通过互联网访问的管理页面显示的信息,宜对用户敏感信息进行脱敏处理,用户私有页面、通过互联网访问的管理页面需要访问明文信息时,应进行安全控制,如身份验证、权限校验、日志审计等。


d)首席信用监督官就业公共服务平台登录宜使用双因素验证。


e)在与政府机构、公安机关等第三方主体对接审核认证首席信用监督官(就业者)与会员企业/个人主体身份时,首席信用监督官就业公共服务平台需要注意关注公共数据、政府数据开放共享中的安全问题。


6.2.2 脱敏规范


个人信息宜按如下要求进行脱敏:


a)个人信息宜有至少一个字符脱敏后替换为*;


b)脱敏过程宜在服务器端完成;


c)脱敏过程宜有日志记录。


7 服务质量评价与提升


7.1 服务质量评价


7.1.1 建立服务评价管理机制,包括自我评价和客户满意度调查。


7.1.2 服务评价贯穿于服务提供全流程中,定期收集来自内、外部的评价信息并加以分析,必要时对评价信息所反映的问题进行回应。


7.1.3 评价信息收集方法包括但不限于:电子问卷、电话、微信、邮件、短信或口头沟通。


7.2 服务质量提升


7.2.1 对涉及首席信用监督官就业人员隐私信息的资料建立保护机制。纸质或电子版资料建议留存归档,且不少于2年。


7.2.2 建立客户投诉处理制度。客户投诉方式清晰明确,配有专门的服务人员对投诉及时进行回应,投诉受理流程清晰、完整、透明。


7.2.3 根据服务评价信息与结果建立服务质量持续改进机制。及时发现服务过程中的问题与不足,不断提高用人单位/灵活用工企业服务的质量。


参考文献


[1]DB12/T 926-2020 共享经济平台灵活就业人员互联网管理与服务指南


[2]Q/ISCC 9915-2023首席信用监督官创业公共服务平台建设标准


[3]Q/ISCC4030-2020首席信用监督官管理标准


                 ______________

首页  |  CSEE简介  |  关于信监官  |  版权声明  |  法律声明  |  信监官之家  | 招聘信息  | 帮助中心  |  信监官发展  |  产教融合  | 联系我们  |  工作人员查询

主办:信监官教育培训考试网 | 信监官网    联办:信监官教育集团    政策与法律顾问:律信法律咨询事务所    AAA级信用法治人才教育机构    AAA级重合同守信用单位

运营:信监官教育培训考试网教育管理信息中心    信用监督邮箱:cnxinjianguan#163.com(将#替换为@)

地址:国务院国资委商业机关服务中心北京西城区复兴门内大街45号院    网址:http://www.xinjianguan.com

CopyRight © 2019-2023 信监官网 All Rights Reserved 版权所有    中华人民共和国工业和信息化部备案:京ICP备20021336号    京公网安备 11010502041527号

微信二维码