首页 >  新闻资讯 >  商务部印发《重要产品追溯管理平台建设指南(试行)》 正文

商务部印发《重要产品追溯管理平台建设指南(试行)》

  核心提示:商务部办公厅关于印发《重要产品追溯管理平台建设指南(试行)》,规定了重要产品追溯管理平台总体结构、部署环境要求、安全性要求和运行维护要求等,适用于我国省、市级重要产品追溯管理平台的建设及运行维护,同时可作为行业组织、第三方追溯服务机构等开展追溯体系建设的参考。

  商务部办公厅关于印发《重要产品追溯管理平台建设指南(试行)》的函

  各省、自治区、直辖市、计划单列市及新疆生产建设兵团商务主管部门:

  为落实《国务院办公厅关于加快推进重要产品追溯体系建设的意见》(国办发〔2015〕95号)关于追溯体系平台建设和互联互通的有关要求,加强对重要产品追溯管理平台建设工作的指导,在总结前期肉菜等重要产品追溯体系建设试点示范经验的基础上,我们编制了《重要产品追溯管理平台建设指南(试行)》。现印送给你们,供在具体工作中参考。实际工作中如有问题,请及时向商务部(市场秩序司)反馈。

  商务部办公厅

  2018年6月22日

  重要产品追溯管理平台建设指南

  (试 行)

  目 录

  一、 规范性引用文件 1

  二、 术语和定义 2

  (一) 重要产品。 2

  (二) 国家重要产品追溯管理平台。 2

  (三) 地方重要产品追溯管理平台。 3

  (四) 地理信息系统(GIS)。 3

  三、 平台间的逻辑关系 3

  (一) 各级追溯平台之间的关系。 3

  (二) 与外部电子政务系统的关系。 4

  (三) 与市场化第三方追溯平台的关系。 4

  四、 平台设计要求 5

  (一) 规范性。 5

  (二) 统一性。 5

  (三) 共享性。 5

  (四) 安全性。 6

  (五) 可靠性。 6

  (六) 易操作性。 6

  (七) 可扩展性。 6

  (八) 可维护性。 6

  五、 总体架构 7

  (一) 概述。 7

  (二) 基础设施层。 7

  (三) 数据资源层。 8

  (四) 应用支撑层。 9

  (五) 业务应用层。 11

  (六) 表现层。 11

  (七) 数据共享交互。 12

  (八) 安全保障体系。 13

  六、 功能要求 13

  (一) 概述。 13

  (二) 追溯主体管理。 13

  (三) 数据质量管理。 15

  (四) 追溯应急管理。 16

  (五) 追溯数据分析。 18

  (六) 体系建设管理。 19

  (七) 追溯设备管理。 20

  (八) 运行监测管理。 21

  (九) 公共服务管理。 23

  七、 性能要求 24

  八、 接口要求 25

  (一) 国家平台数据接口。 25

  (二) 第三方追溯平台接口。 25

  (三) 共建部门系统接口。 25

  (四) 重点企业追溯系统接口。 25

  九、 部署环境要求 25

  (一) 网络要求。 26

  (二) 机房要求。 26

  (三) 服务器要求。 26

  (四) 数据库要求。 26

  十、 安全性要求 26

  (一) 软件安全性要求。 26

  (二) 数据安全要求。 27

  十一、 运行维护要求 28

  (一) 日常维护。 29

  (二) 程序代码可维护。 29

  (三) 运行故障应急处理。 29

  (四) 数据对接维护。 29

  本文件规定了重要产品追溯管理平台(以下简称“平台”)的术语和定义、各级平台的逻辑关系、设计要求、总体架构、功能要求、性能要求、接口要求、部署环境要求、安全性要求和运行维护要求,适用于我国省、市级重要产品追溯管理平台的建设及运行维护,同时可作为行业组织、第三方追溯服务机构等开展追溯体系建设的参考。

  一、规范性引用文件

  下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

  GB/T 15629.3 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第3部分:带碰撞检测的载波侦听多址访问(CSMACD)的访问方法和物理层规范

  GB 15629.11 信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范

  GB/T 18233 信息技术 用户建筑群的通用布缆

  GB/T 31240 信息技术 用户建筑群布缆的路径和空间

  GB/T 22239 信息安全技术 信息系统安全等级保护基本要求

  GB/Z 24294 信息安全技术 基于互联网电子政务信息安全实施指南

  GB/T 25068 信息技术 安全技术 IT网络安全

  GB/T 2260 中华人民共和国行政区划代码

  GB/T 21062 政务信息资源交换体系

  GB/T 28448 信息安全技术 信息系统安全等级保护测评要求

  GB/T 28452 信息安全技术 应用软件系统通用安全技术要求

  GB/T 31168 信息安全技术 云计算服务安全能力要求

  GB/T 18391 信息技术 元数据注册系统(MDR)

  GB/T 28827 信息技术服务 运行维护

  二、术语和定义

  下列术语和定义适用于本文件。

  (一)重要产品。

  包含食用农产品、食品、药品、主要农业生产资料、特种设备、危险品、稀土产品等种类。

  国家根据需要适时调整重要产品种类目录。各地依据国家重要产品种类目录,结合地方实际,确定纳入追溯体系建设的重要产品类别及下级分类目录,须与上一级主管部门对接一致。

  (二)国家重要产品追溯管理平台。

  为全国重要产品追溯体系的重要组成部分,汇总交换来自各省市及第三方追溯平台等以生产经营主体、产品类别、生产流通过程为基本内容的追溯信息,与相关部门追溯数据实现共享交换,支持跨区域追溯链条合成、应急事件管理、信息综合利用、地方追溯工作监测评价等业务(以下简称“国家平台”)。

  (三)地方重要产品追溯管理平台。

  为全国重要产品追溯体系的重要组成部分,包括省级、市级以及具备条件的县(区)级追溯管理平台(统称地方追溯平台),汇集本地区生产经营主体信息、产品类别信息、生产流通过程信息等,支持市场化第三方追溯平台数据接入,具备追溯主体和产品信息管理、数据质量管理、追溯应急管理、数据应用管理、体系建设管理、追溯设备管理、运行监测管理等功能,按统一数据采集要求和传输协议,汇集各追溯节点数据,并向上一级平台报送和交换追溯数据。

  (四)地理信息系统(GIS)。

  在计算机软硬件系统支持下,对有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。

  三、平台间的逻辑关系

  (一)各级追溯平台之间的关系。

  国家平台负责汇总交换省级平台追溯信息。省级重要产品追溯管理平台,承担全省追溯数据汇总统计、信息综合开发利用及对城市追溯体系运行情况进行监测评价等功能。市级重要产品追溯管理平台,按照统一的数据传输格式和接口规范,分别实现与省级追溯管理平台和各节点追溯子系统的互联互通。县级可根据实际需要,建设县级重要产品追溯管理平台。

  省级平台建成后,58个肉菜流通追溯试点城市和18个中药材流通追溯试点省市的肉菜、中药材流通追溯管理平台等与省级重要产品追溯管理平台实现对接。

  (二)与外部电子政务平台的关系。

  地方追溯平台应与商务部业务系统统一平台,商务大数据平台实现对接和信息交换。同时,还应与本级政府电子政务平台、相关部门建设的监管平台、追溯管理平台等实现对接和数据共享交换。

  (三)与市场化第三方追溯平台的关系。

  行业组织、大型龙头企业、电商企业等建设的市场化第三方追溯平台,可按业务覆盖范围与当地省(市)平台或国家平台主管单位申请对接。平台之间关系如图1所示。

图1 重要产品追溯管理平台体系

图1 重要产品追溯管理平台体系

  四、平台设计和建设要求

  鼓励各地充分利用、整合现有政务信息化资源,采取政企共建、政府购买服务等多种方式,集约化设计和建设追溯管理平台。

  (一)规范性。

  平台应符合国家和行业的相关标准规范。

  (二)统一性。

  平台应实现对所辖区域食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等重要产品追溯业务及相关数据的统一管理。

  (三)共享性。

  鼓励采用云平台架构,充分利用已有的政务云基础设施,将重要产品追溯管理平台建设与当地电子政务网络、商务云、商务大数据等相关电子政务项目建设统筹规划,整合电子政务各类资源,避免重复建设,防止形成新的“信息孤岛”,有效降低平台建设运行成本。

  (四)安全性。

  应按照网络安全等保规范,开展定级、保护工作;应采取认证等必要措施,保证接入平台的设备、系统和用户接入的安全性;应采取适当的措施保证信息传输过程的安全性。

  (五)可靠性。

  平台应支持关键设备、关键数据、关键程序模块采集备份、冗余措施,有容错和系统恢复能力,支持负载均衡功能。

  (六)易操作性。

  应提供清晰、简洁、友好的中文人机交互界面,操作应简单、灵活、易学易用,便于管理和维护。

  (七)可扩展性。

  采用模块化设计,将相关功能模块化,便于系统在产品种类、追溯环节及管理功能上升级扩充。

  (八)可维护性。

  应充分考虑可维护性要求,包括功能可维护和代码可维护,其中,功能可维护要求有一定灵活性,如生产经营主体、产品品种信息等可添加和调整,提高平台系统的可维护性。应具备自检、故障诊断及故障恢复功能。对运行环境应有一定的适应性,不应依赖某一型号和固定版本的设备或软件。

  五、总体架构

  (一)概述。

  地方追溯平台总体架构主要由基础设施层、数据资源层、应用支撑层、业务应用层、表现层组成,此外还包括运行维护保障体系、标准规范体系、数据共享交互和安全保障体系,各地可根据实际需求自行增、删、改相关组件。如图2所示。

  (二)基础设施层。

  基础设施是为系统各层提供必要的网络基础环境,包括网络基础环境、服务器、存储设备、安全设备、系统软件、管理软件及其他,包括但不限于下列要求:

  (1)系统的网络基础应基于网络技术建设,网络设备、结构、布缆、组网等应符合GB/T 15629.3、GB 15629.11、GB/T 18233和GB/T 31240的要求;

  (2)网络基础设施的网络结构、技术和产品应符合实用、可靠、可扩展等原则,包括但不限于下列要求:

  a)易于用户掌握、使用和维护,各应用系统可方便地接入网络;

  b)应保证数据不丢失和损坏,具有冗余容错能力;

  c)宜充分采用符合国家标准和行业标准的计算机网络先进技术和产品,应满足音频、视频等数据传输的要求,使网络具有良好的互连性和可扩展性;

  d)网络建成后应具有完备、科学、现代化的管理手段和技术保障措施,便于维护并保证网络的稳定运行;

  e)应保证网络系统能随时加入设备或增加带宽;

  f)应能够方便地由现有技术过渡到更先进的网络技术;

  g)主机、存储和安全设备应符合GB/T 25068、GB/T 28452的要求;

  h)若采用云计算技术架构,安全服务能力应符合GB/T 31168的要求。

  (三)数据资源层。

  数据资源层提供系统的核心数据,并为其上层提供数据支持。数据资源包括:元数据、数据元、生产经营主体信息、产品信息、检疫检测信息、标识管理信息、生产信息、交易信息、物流信息、应急管理信息、追溯设备信息等。

  数据资源的数据库的设计(表、字段、键等)和数据库的管理(数据的读取、校验、审核等)应保证数据的一致性、完整性和安全性。

  数据内容及代码应符合GB/T 2260、GB/T 14395的要求。

  (四)应用支撑层。

  概述

  应用支撑层提供适应不同产品追溯应用系统和业务门户工具、功能、服务,支持组件化服务功能等,包括接口适配管理组件、查询分析引擎、GIS组件、元数据管理组件、报表组件、门户组件等。

  a)工具支撑由一系列的开发工具组成;

  b)功能支撑提供应用系统的基础功能,包括:统一用户管理、权限管理、行为审计等;

  c)服务支撑提供数据服务,并对提供的服务进行管理维护,对服务建设提出要求。

  统一用户管理

  用户管理应支持统一管理,具体如下:

  a)应用支撑层应对应用系统提供统一用户管理功能;

  b)各应用系统用户的管理和维护由应用支撑层统一实现,包括组织机构管理、用户管理、系统账号管理等功能;

  c)各应用系统在开发时,可以通过接口调用和同步数据表的方式获取用户信息;

  d)各应用系统的用户信息和组织机构信息需要与应用支撑层保持一致;

  e)用户和组织机构信息发生变化时,由应用支撑层进行预处理,各应用系统与应用支撑层进行用户表和组织表的同步。

  权限管理

  应提供统一权限管理功能,负责系统级别权限过滤,系统内部的功能级别权限过滤,由应用系统独立完成。权限控制应按照基于角色的权限管理机制,将整个访问控制过程分成访问权限与角色相关联和角色再与用户关联,实现用户与访问权限的逻辑分离,包括但不限于角色作为系统操作和系统资源分配的单位,对拥有相似职责的用户进行分类管理;系统角色应具有层级关系,并可以形成树状结构,其权限绑定宜具有继承性。

  报表

  报表应为整个系统内部各应用提供报表定义、管理和调用接口等功能,包括但不限于:

  a)报表定义:包括报表参数设置、报表数据来源设置、报表运算关系定义等;

  b)报表管理:包括报表数据处理、报表图形处理以及报表打印等;

  c)报表接口:给系统应用层中各应用提供调用接口。

  日志服务

  日志服务应实现对日志进行存储、查询和分析的功能,包括但不限于:

  a)应记录系统活动信息,宜包括系统状态、系统启动或运行过程中的错误信息、用户登录信息、系统访问信息、操作记录等;

  b)应实现基于时间、来源、关键词等对日志的查询、分析和统计。

  对象标识与标识解析管理。

  应为追溯企业、产品等提供对象标识与标识解析、数据查询等服务。

  其他。

  应根据需要在应用支撑层实现或整合其他支撑服务功能,完善系统的业务支撑能力。应根据需要在应用层实现其他的辅助功能,完善系统应用。

  (五)业务应用层。

  业务应用层是基于应用支撑层之上的,对于各项数据资源的具体业务应用,提供追溯主体和产品信息管理、数据质量管理、追溯应急管理、追溯数据分析、体系建设管理、追溯设备管理、运行监测管理、公共服务管理等业务功能。具体内容详见第六章功能要求。

  (六)表现层。

  表现层在整个信息资源架构的最上层直接面对用户,基于应用层,为用户提供多种使用和访问方式,包括门户网站、微信公众号/小程序、手机APP等。应能对不同类型用户的访问、不同终端等提供支持。

  (七)数据共享交互。

  数据共享交互应提供整个系统内部各应用、各业务模块间的信息交换和共享服务,支持系统外数据交换服务,实现与其他监管系统和业务系统等实现数据交换。包括但不限于:

  a)应符合GB/T 21062.3、GB/T 21063.3、GB/T 21063.4的要求;

  b)应实现不同数据类型的自动转换、数据的自动封装和解析;

  c)应通过统一的元数据格式、数据元和信息分类编码、业务文档格式等,使整个系统内部实现不同格式业务信息的交换。其元数据应进行分类与标识,制定数据共享目录,针对不同部门、不同企业等共享主体根据业务需要及数据保密需求,分别制定数据共享目录,该功能应具备但不限于数据目录名单管理、共享主体名单管理、共享数据权限管理、共享目录管理等;

  d)有条件的地方,可考虑制定公共信息服务目录,如统一社会信用代码、产品分类与代码、商品条码、产品检验信息、动物检疫信息等,并通过API实现公共信息共享与交换。

  (八)安全保障体系。

  信息安全和运行监控贯通系统的各层面,信息安全为系统各层提供安全服务,主要涉及安全管理、安全协议、加密、密钥管理等方面的内容;运行监控系统监控各层运行状态。

  六、功能要求

  (一)概述。

  地方追溯平台应分品类设置子平台。各子平台应具备追溯主体和产品信息管理、数据质量管理、追溯应急管理、追溯数据分析等必要功能;可根据管理需求,各子平台配置体系建设管理、追溯设备管理、运行监测管理等可选功能。可结合本地区门户网站建设实际,单独或融合实现公共服务管理功能。建设单位可根据实际,自行细化、增删改相关功能;开展追溯体系精准扶贫工作的地区,可增加追溯体系精准扶贫等主题管理功能。

  (二)追溯主体管理。

  对所辖地区内追溯涉及的相关生产经营企业,提供备案、验证、检索等功能。

  主体与产品信息备案

  可通过平台直接登记主体与产品的备案信息,或接收企业追溯系统上传的备案信息。追溯主体可包括生产经营企业,也可包括批发市场和零售市场的个体经营户。企业主体备案信息主要包括但不限于企业编码、企业名称、统一社会信用代码、经营品类、生产/经营许可证号、经营地址、经度与纬度、联系人等,商户主体包括但不限于经营者编码、经营者类型、经营品类、所在节点企业编码和名称、联系方式等。企业编码与商户编码应确保全国唯一性。产品备案信息应符合国家重要产品种类目录及追溯信息采集规范及标准要求。

  功能包括但不限于追溯主体和产品备案信息登记、修改、审核等功能。支持备案信息变更权限设置及同步变更控制,并将最新变更的信息反馈给相关部门。

  备案信息检索

  按照所属区域、企业类型、产品种类、节点名称、节点编码、备案时间等条件,对追溯主体备案信息进行检索和分页展示,并利用地理信息系统(GIS)进行标注和分析。商户备案信息按商户类型、备案所在节点、商户名称、品种、商户编码、备案时间等条件进行检索,并分页展示。

  备案信息分析

  设置“企业备案数量”、“节点覆盖率”、“商户备案数量”、“商户覆盖率”等指标,按环节、产品品种、区域等维度,对企业商户数量和比例等指标进行统计分析,并采用图表等方式加以展示。节点覆盖率是指已备案且已经上传追溯信息的节点数量占全部追溯节点数量的比例。商户覆盖率是指已备案且已经上传追溯信息的商户数量占全部商户数量的比例。

  主体运行监控

  设置数据报送率、商户活跃度等指标,分环节对企业追溯系统运行状态进行监控。合理设置阈值,发现异常情况自动预警提示。

  (三)数据质量管理。

  对追溯数据采集、传输、审核、分类存储进行管理。主要包括数据传输监控、数据清洗等功能。

  数据传输监控

  对各城市或节点企业数据传输进度、负载等进行监控。

  实时监控。设置数据监控指标,以图形方式展示各节点或城市的实时数据上传情况,支持下钻展示各企业数据上传情况,监控指标包括但不限于:总数据量、有效数据量、问题数据量等。

  进度监控。按年、月、日等周期,以图表方式展示各城市或节点企业实时数据上传进度。包括但不限于:已上传数据量、已上传有效数据量、已上传问题数据量、补传数据量等,并支持将统计结果导出。

  负载监控。提供对各数据接收应用服务器的配置与监控功能,服务器配置内容包括但不限于服务器的添加、配置、停用等,以图表方式实时展示数据接收服务器的CPU、内存、磁盘空间、日志空间等负载情况。服务器负载超过预警阈值时,系统可以通过邮件或短信的方式自动通知管理员,同时将服务器异常情况记录日志,并支持将服务器运行状况结果进行导出。

  追溯数据清洗

  制定数据清洗规则,对数据清洗后的结果进行综合查询和展示。

  清洗规则设置。提供对于数据清洗规则的设置功能,该功能内容包括但不限于:阈值设置、清洗分类设置、清洗规则设置等。

  问题数据查询与统计。可按照数据清洗分类设置,分年月日等周期统计各城市或节点的问题数据量,并可进一步查询具体问题数据明细,支持将统计结果导出。

  问题反馈。对清洗后的问题数据按照类型进行归类统计,然后根据通讯录中的各城市或节点数据对接责任人联系方式,自动向各城市或节点责任人反馈问题数据统计结果。

  追溯数据审核

  针对各类数据应用主题,分别制定异常数据判定规则,对上传数据完整性、规范性等进行审核。包括但不限于异常数据阈值设置、异常数据预警、数据质量报告生成等功能。

  (四)追溯应急管理。

  应急管理应实现各部门快速协调、联动,有效解决突发公共安全事件。根据业务流程划分,主要包括质量安全监测预警、应急预案管理、应急事件审核、应急协同处置、应急事件反馈和应急信息发布等。

  质量安全监测预警

  对产品质量安全关键控制点进行动态监测,支持异常情况自动预警提示功能。对产品质量安全数据进行统计分析,包括但不限于质量安全控制点数据报送量、控制点达标率、质量安全预警统计等。

  应急预案管理

  对辖区产品安全事件、重大疫情事件、公共卫生事件、社会安全事件和市场供应保障事件等应急预案进行分类管理和维护。编制重要产品追溯应急管理预案,包括但不限于应急组织架构、应急资源保障、应急处置与调查评估、信息公告等内容,支持应急部门及人员登记、应急预案上传、应急预案分类查询、在线浏览等功能。

  应急事件审核

  包括但不限于应急事件录入、应急事件审核等功能。对应急事件进行记录,详细记录包括发生时间、地点、事件属性、涉及产品追溯码、涉及企业名称等信息。并对应急事件等级分类,由负责人审核,是否对启动应急处置。

  应急协同处置

  根据应急事件相关追溯信息合成追溯链条,明确该产品流经的全部节点、数量、时间以及相关人员联系方式等。包括但不限于追溯链条合成、追溯链条数据表、基于GIS地图的链条展示等功能。

  以电话、短信、邮件等多种方式,将追溯查询信息反馈给相关部门执法主体。应包括但不限于执法主体查询、追溯查询报告发送等功能。如有必要,相关应急信息要及时通过网络、微信、电视、广播等渠道向影响区域公布,降低影响范围和概率。

  应急事件记录

  完成应急处置后,要将应急事件处置记录及时上传或录入到平台。包括但不限于应急记录登记、应急记录查询等。

  (五)追溯数据分析。

  从行业、市场、产品、企业等角度,对追溯数据进行分析利用。包括但不限于市场运行分析、重点行业分析、查询行为分析等功能。

  市场运行分析

  按日、周、月、季度、年等周期,采用同比、环比等方式,使用柱状图、折线图、饼图、仪表盘、指示灯及组合图形等展示方式,分产品分环节开展产品进销存、批发与零售价量额、居民消费和团体消费价量额、产品市场占有率等分类统计分析,自动生成分析报告。

  重点行业分析

  根据市场份额或在当地经济运行地位,选择重点行业进行监测分析。按日、周、月、季度、年等周期,采用同比、环比等方式,使用柱状图、折线图、饼图、仪表盘、指示灯及组合图形等展示方式,对重点行业结构、行业规模、行业集中度,及重点企业占有率等进行分析,自动生成分析报告。

  追溯查询行为分析

  自动记录并按品类、企业主体、消费区域等分析消费者查询行为,以便更好改进消费者的查询体验。

  此外,可根据管理需求设置市场动态分析、产品流向分析等功能。

  (六)体系建设管理。

  依规制定追溯产品目录清单,对财政投资建设的追溯体系,以及接入的市场化生产经营企业追溯系统或第三方追溯平台进行管理,全面了解本辖区追溯体系工作情况。

  产品目录管理

  制定重点追溯产品目录和鼓励追溯产品目录,实行动态管理,并通过公共服务信息管理及时向社会公示。包括追溯品种登记、修改、查询等功能。支持目录产品分类与代码的更新与管理。

  体系建设管理

  设置组织实施、财政支持项目资金使用管理、进度管理等功能,使用柱状图、折线图、饼图、进度图、仪表盘等展示方式,直观展示项目建设各方面情况。对财政支持项目和市场化对接项目的分类管理。

  设置品种覆盖率、企业/环节覆盖率等指标,按同比、环比等方式,对财政支持项目与市场项目建设情况进行分类统计。品种覆盖率可以用某一品种在零售环节实施追溯的数量占全部在售的比例表示。

  平台接入管理

  对接入的第三方追溯平台或重点企业追溯系统,设置接入申请填报、接入申请审核、接入系统备案、对接信息监控等功能。

  (七)追溯设备管理。

  对关键追溯设备进行运行状态监控,包括但不限于手持机、电子秤、服务器等,具备设备信息备案、设备使用管理、设备运行监控管理、设备信息分析等功能。各地新建追溯系统应结合新的交易、支付技术,创新追溯信息采集方式,不再采用追溯秤、专用查询机等不符合技术发展和应用需求的设备;对现存的无法满足使用需求的设备,及时依法依规处置,加快淘汰专用查询机等现有落后设备。

  设备信息备案

  可通过平台直接登记设备备案信息,或接收企业追溯系统上传的备案信息。设备信息备案包括但不限于设备类型、设备型号、设备MAC地址、所属企业等信息。

  设备使用管理

  包括但不限于设备配发、设备维修、设备报废等信息登记功能,内容包括节点企业、经营商户、设备类型、设备编号、设备版本等信息。

  设备运行监控

  设备运行监控管理对手持机、电子秤、服务器等大型关键设备进行监控,判断关键设备的使用情况,并可按品种、区域、节点类型、节点企业,或者设备类型提供监控面板,也可查看单一设备的信息,使用图表形式展示。可应用GPS电子围栏实时定位等功能,监控追溯电子秤、交易一体机等设备在运行和非运行状态下的位置信息。

  设备信息分析

  对不同地区设备数量、地区占比情况等指标进行分析,采用图表等方式加以展示。

  (八)运行监测管理。

  实行分级监测评价机制。商务部负责对省级(含计划单列市)重要产品追溯体系运行状况进行监测评价。省级商务主管部门负责对地市级重要产品追溯体系进行监测评价。省级平台接入58个试点城市肉菜流通追溯管理平台和18个试点省市中药材流通追溯管理平台后,由省级商务主管部门负责对试点地区追溯体系运行情况进行监测评价(试点地区为计划单列市的,由商务部进行监测评价)。地市级商务主管部门负责对纳入平台备案的企业以及具备条件的县(区)追溯管理平台进行监测评价。各地应结合商务部制定的追溯体系运行监测评价办法,制定本地区追溯体系运行监测评价细则。

  制定监测评价指标

  从追溯体系运行情况、追溯数据报送数量和质量情况、追溯体系日常运维管理等角度,按月度/季度等周期对所辖城市/企业追溯体系运行情况进行智能化综合评价。

  此外,针对城市的运行监测,可以结合追溯工作要求增加相关监测指标,如将追溯主体、品种、环节的扩展,以及技术创新、模式创新、管理创新等纳入评价内容。

  支持各指标阈值的灵活配置,实现指标动态调整。具体算法由各省市根据实际情况合理制定。

  追溯体系运行监测评价

  支持以某一环节内的节点企业为评价对象,划分优秀、良好、达标、不达标等不同等级,设定各等级的阈值区间,根据各流通节点综合评价结果,确定其所属等级并从高到低顺序排列,并以图表等形式予以分析和展示。可以根据需要,自动提示排名前10位和后10位企业名单。

  支持以单个流通节点企业为评价对象,分析给定时间区间内综合评价结果的变化趋势,并开展同比和环比分析,以折线图、数据表等方式予以分析和展示,从而判断该企业追溯工作整体变化情况。

  报告生成与发送

  根据监测评价结果及监测评价模板自动生成追溯体系运行监测评价报告,通过电子邮件发送相关负责人。

  (九)公共服务管理。

  对信息发布、公众留言、公共查询进行有效管理。

  信息发布

  对政策法规、通知公告、新闻资讯、应急信息等栏目信息进行管理,具有按新增、修改、删除、发布及按条件检索等功能。

  公众留言

  网站前台设置公众留言窗口,公众可通过实名或匿名两种方式,进行建议、询问、举报投诉等方面的留言,同时可查看留言回复情况。网站后台提供留言按条件检索、查看、删除、审核、回复等功能。

  公共查询

  提供统一的公共服务窗口,创新查询方式,面向消费者提供追溯信息一站式查询服务。通过追溯门户、微信公众号、移动APP等开设公共信息查询窗口,有条件的城市可通过12312举报投诉电话和短信平台,为消费者提供追溯信息查询服务。政府投资不再购置独立于平台之外的专用查询机等查询设备。企业自行建设追溯系统并采用查询机方式查询的,由企业自行保障运行。

  内容管理系统要求

  为有效管理和维护网站前台内容,需要具有如下内容管理功能。应具有栏目(频道)管理功能,支持自定义栏目功能;具有模板管理功能,通过模板实现不同类型的网站页面风格;支持静态页面生成技术,结合模板和文档内容生成静态网页,提高访问效率;发布信息内容支持文字、图片、音频、视频等多种元素。

  七、性能要求

  系统设计应保证各个子系统和功能模块间的协同工作和数据的有效性、一致性及时效性,包括但不限于:

  a)页面响应时间要求:小于等于3秒;

  b)系统应具有完备的安全体系,包括但不限于:应提供安全互联、接入控制、统一身份鉴别、授权管理、恶意代码防范、入侵检测、安全审计、终端应用程序安全等安全支撑;

  c)应具有完善的容灾备份机制;

  d)系统的安全保障按照GB/Z 24294的要求;

  e)系统应符合GB/T 25068、GB/T 28452的要求;

  f)系统应符合GB/T 22239的第二级要求、并应通过《GB/T 28448信息安全技术 信息系统安全等级保护测评要求》。

  g)应能够动态调整系统的网络带宽,满足系统与国家平台、第三方追溯平台、大型生产经营企业追溯系统之间的数据传输要求。

  八、接口要求

  (一)国家平台数据接口。

  应符合《国家重要产品追溯体系数据对接技术要求》。

  (二)第三方追溯平台接口。

  应能实现与行业组织、技术企业等建设的第三方产品追溯系统对接,实现数据共享。各地可参照《国家重要产品追溯体系数据对接技术要求》并结合实际情况,自行制定相关数据对接技术要求及管理规范。

  (三)共建部门系统接口。

  应实现与共建部门食用农产品、食品、药品、主要农业生产资料、特种设备、危险品、稀土产品等重要产品追溯管理系统的数据交换,各地可参照《国家重要产品追溯体系数据对接技术要求》并结合实际情况,自行制定数据接口标准。

  (四)重点企业追溯系统接口。

  根据企业自建追溯信息系统的开发环境、数据结构、编码规则等具体情况制定相应的接口规范,满足企业上传追溯数据需求。

  数据接口应符合《国家重要产品追溯体系数据对接技术要求》。《国家重要产品追溯体系数据对接技术要求》未明确规定的,应参照《国家重要产品追溯体系数据对接技术要求》并结合实际情况,自行制定数据接口标准。

  九、部署环境要求

  (一)网络要求。

  保证互联网与内网之间用防火墙隔离,禁止外界用户直接访问内网,以保障内部局域网的安全。

  (二)机房要求。

  鼓励采用云服务。建有独立机房的,机房建设应符合相关标准规范;机房放置平台服务器及相关硬件设备,并制定完善的机房安全管理制度。

  (三)服务器要求。

  采购服务器的,服务器配置应至少满足以下三方面需求:一是部署应用中间件和发布应用程序;二是部署数据库系统;三是数据交换需求。

  (四)数据库要求。

  使用大型商用数据库系统,具有海量数据(35.630, 1.14, 3.31%)的存储、加工处理能力,具有配套的高可用性集群解决方案。

  十、安全性要求

  (一)软件安全性要求。

  程序软件安全要求

  (1)用户安全。采用有效的安全措施,对登录用户进行用户身份鉴别,对用户名和密码进行比较认证,保证登录用户为合法用户。

  (2)权限控制。采用相对严格的系统访问权限控制措施,确保企业数据安全。通过开发应用系统访问权限控制模块,做好权限管理,确保企业数据的安全。

  (3)其他要求。软件开发完成后,需要经过攻击性测试和压力测试,确保系统具有一定的抗攻击能力和访问压力,同时建议分级制定系统应急预案。

  环境安全要求

  (1)操作系统安全。要求使用正版、稳定的服务器版操作系统,支持国产化应用,每周升级系统补丁,加强对密码的分级管理措施,做到操作系统软件安全。

  (2)数据库软件安全。使用的数据库应采用数据分区管理的办法,对数据进行分区存储;数据库系统的密码和权限要求严格管理,同时对数据库性能进行调优。建议使用数据库备份软件,定期对数据库中的数据进行冷、热备份。

  (3)应用服务器软件安全。建议使用主流应用服务器软件,要求应用服务器软件承载量高、安全性高、稳定性好。

  (4)杀毒软件安全。要求安装正版高性能杀毒软件,制定安全措施,每天升级病毒库,防止病毒感染。

  (二)数据安全要求。

  1.信息安全原则

  追溯信息采集坚持依法依规、必要有用、谁采集谁负责的原则。

  各级商务主管部门在规定之外增加产品追溯品种、扩大追溯主体及信息采集范围的,应履行必要程序并对所采集信息安全负责;严格审核追溯信息的真实性和有效性;在保护企业和商户商业秘密的前提下,依法依规对采集的数据进行分析和利用。

  行业、企业或第三方平台在规定之外扩大追溯信息采集范围的,应依法依规开展并对所采集信息安全负责;应建立完善的安全管理制度,依据相关标准规范,真实有效采集、对外交换发布或留存追溯信息。

  追溯平台应建立信息安全响应和反馈机制,及时受理企业和消费者信息安全方面的咨询和投诉。

  2.数据库数据备份

  制定数据库详细备份制度和方案,及时进行冷备份和增量备份,确保数据库数据安全。

  3.应用程序数据备份

  对部署于应用服务器上的程序数据和用户非数据库数据,建立定期备份制度,保障数据安全。

  (三)网络和硬件安全要求。

  平台须采取容错性设计,提供网络安全防范措施,具有恶意攻击的防护能力,实现安全可靠连续运行。设置通信网络设置审核环节,对入网用户进行安全审计,防止非法设备和用户接入,发现可疑行为及时报警提示。系统整体安全性要求达到GB/T 22239标准规定的二级要求。

  十一、运行维护要求

  平台应具有运行维护能力,主要包括运行维护能力、运维准备、运维执行、运维验收、运维改进和运维过程管理。

  系统运行维护基本要求应符合GB/T 28827.1的要求;系统运行维护的交付应符合GB/T28827.2的要求;系统运行维护的应急响应应符合GB/T28827.3的要求;运行维护的过程管理应至少包含服务级别管理、报告管理、事件管理、问题管理、配置管理、变更管理、信息安全管理、供应商管理等内容。

  (一)日常维护。

  为保证平台系统安全和稳定运行,要求做好日常的监控、检查和维护工作,每月进行项目文档的归档、每天监控项目运行日志,并分析可能发生的异常情况。每季度对软硬件环节进行优化和配置文件的备份。

  (二)程序代码可维护。

  代码编写格式要求统一规范,重要代码需注释,提高程序的可读性,便于维护。采用代码版本控制软件(如CVS、SVN等)对代码版本进行控制。

  (三)运行故障应急处理。

  对于系统运行故障,需要做好应急处理预案,确保小故障1小时内恢复,一般故障6小时内恢复,灾难性故障1天内恢复,并详细排查故障原因,做好总结完善工作。

  (四)数据对接维护。

  建立健全数据对接维护机制,设置专人负责维护与国家平台、第三方追溯平台、重点企业追溯系统的数据对接运维工作,每天监控各传输节点的数据接收状况、数据质量状况和数据上报状况,并定期整理维护各数据传输节点的备案信息、商品信息、字典信息与追溯信息。

小编
2018-07-03 15:55:07
上一篇: 福建省农产品追溯体系构建简讯二则
下一篇: 全国农产品质量执法检查启动 追溯制度建设是重点