重要產品追溯管理平臺建設指南(試行)》
商務部辦公廳關於印發《重要產品追溯管理平臺建設指南(試行)》的函
商務部辦公廳關於印發《重要產品追溯管理平臺建設指南(試行)》的函
各省、自治區、直轄市、計劃單列市及新疆生產建設兵團商務主管部門:
為落實《國務院辦公廳關於加快推進重要產品追溯體系建設的意見》(國辦發〔2015〕95號)關於追溯體系平臺建設和互聯互通的有關要求,加強對重要產品追溯管理平臺建設工作的指導,在總結前期肉菜等重要產品追溯體系建設試點示範經驗的基礎上,我們編制了《重要產品追溯管理平臺建設指南(試行)》。現印送給你們,供在具體工作中參考。實際工作中如有問題,請及時向商務部(市場秩序司)反饋。
商務部辦公廳
2018年6月22日
附:
重要產品追溯管理平臺建設指南
(試 行)
目 錄
一、 規範性引用檔案 1
二、 術語和定義 2
(一) 重要產品。 2
(二) 國家重要產品追溯管理平臺。 2
(三) 地方重要產品追溯管理平臺。 3
(四) 地理資訊系統(GIS)。 3
三、 平臺間的邏輯關係 3
(一) 各級追溯平臺之間的關係。 3
(二) 與外部電子政務系統的關係。 4
(三) 與市場化第三方追溯平臺的關係。 4
四、 平臺設計要求 5
(一) 規範性。 5
(二) 統一性。 5
(三) 共享性。 5
(四) 安全性。 6
(五) 可靠性。 6
(六) 易操作性。 6
(七) 可擴充套件性。 6
(八) 可維護性。 6
五、 總體架構 7
(一) 概述。 7
(二) 基礎設施層。 7
(三) 資料資源層。 8
(四) 應用支撐層。 9
(五) 業務應用層。 11
(六) 表現層。 11
(七) 資料共享互動。 12
(八) 安全保障體系。 13
六、 功能要求 13
(一) 概述。 13
(二) 追溯主體管理。 13
(三) 資料質量管理。 15
(四) 追溯應急管理。 16
(五) 追溯資料分析。 18
(六) 體系建設管理。 19
(七) 追溯裝置管理。 20
(八) 執行監測管理。 21
(九) 公共服務管理。 23
七、 效能要求 24
八、 介面要求 25
(一) 國家平臺數據介面。 25
(二) 第三方追溯平臺介面。 25
(三) 共建部門系統介面。 25
(四) 重點企業追溯系統介面。 25
九、 部署環境要求 25
(一) 網路要求。 26
(二) 機房要求。 26
(三) 伺服器要求。 26
(四) 資料庫要求。 26
十、 安全性要求 26
(一) 軟體安全性要求。 26
(二) 資料安全要求。 27
十一、 執行維護要求 28
(一) 日常維護。 29
(二) 程式程式碼可維護。 29
(三) 執行故障應急處理。 29
(四) 資料對接維護。 29
本檔案規定了重要產品追溯管理平臺(以下簡稱“平臺”)的術語和定義、各級平臺的邏輯關係、設計要求、總體架構、功能要求、效能要求、介面要求、部署環境要求、安全性要求和執行維護要求,適用於我國省、市級重要產品追溯管理平臺的建設及執行維護,同時可作為行業組織、第三方追溯服務機構等開展追溯體系建設的參考。
一、規範性引用檔案
下列檔案對於本檔案的應用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 15629.3 資訊科技 系統間遠端通訊和資訊交換 區域網和都會網路 特定要求 第3部分:帶碰撞檢測的載波偵聽多址訪問(CSMACD)的訪問方法和物理層規範
GB 15629.11 資訊科技 系統間遠端通訊和資訊交換區域網和都會網路 特定要求 第11部分:無線區域網媒體訪問控制和物理層規範
GB/T 18233 資訊科技 使用者建築群的通用布纜
GB/T 31240 資訊科技 使用者建築群布纜的路徑和空間
GB/T 22239 資訊保安技術 資訊系統安全等級保護基本要求
GB/Z 24294 資訊保安技術 基於網際網路電子政務資訊保安實施指南
GB/T 25068 資訊科技 安全技術 IT網路安全
GB/T 2260 中華人民共和國行政區劃程式碼
GB/T 21062 政務資訊資源交換體系
GB/T 28448 資訊保安技術 資訊系統安全等級保護測評要求
GB/T 28452 資訊保安技術 應用軟體系統通用安全技術要求
GB/T 31168 資訊保安技術 雲端計算服務安全能力要求
GB/T 18391 資訊科技 元資料註冊系統(MDR)
GB/T 28827 資訊科技服務 執行維護
二、術語和定義
下列術語和定義適用於本檔案。
(一)重要產品。
包含食用農產品、食品、藥品、主要農業生產資料、特種裝置、危險品、稀土產品等種類。
國家根據需要適時調整重要產品種類目錄。各地依據國家重要產品種類目錄,結合地方實際,確定納入追溯體系建設的重要產品類別及下級分類目錄,須與上一級主管部門對接一致。
(二)國家重要產品追溯管理平臺。
為全國重要產品追溯體系的重要組成部分,彙總交換來自各省市及第三方追溯平臺等以生產經營主體、產品類別、生產流通過程為基本內容的追溯資訊,與相關部門追溯資料實現共享交換,支援跨區域追溯鏈條合成、應急事件管理、資訊綜合利用、地方追溯工作監測評價等業務(以下簡稱“國家平臺”)。
(三)地方重要產品追溯管理平臺。
為全國重要產品追溯體系的重要組成部分,包括省級、市級以及具備條件的縣(區)級追溯管理平臺(統稱地方追溯平臺),彙集本地區生產經營主體資訊、產品類別資訊、生產流通過程資訊等,支援市場化第三方追溯平臺數據接入,具備追溯主體和產品資訊管理、資料質量管理、追溯應急管理、資料應用管理、體系建設管理、追溯裝置管理、執行監測管理等功能,按統一資料採集要求和傳輸協議,彙集各追溯節點資料,並向上一級平臺報送和交換追溯資料。
(四)地理資訊系統(GIS)。
在計算機軟硬體系統支援下,對有關地理分佈資料進行採集、儲存、管理、運算、分析、顯示和描述的技術系統。
三、平臺間的邏輯關係
(一)各級追溯平臺之間的關係。
國家平臺負責彙總交換省級平臺追溯資訊。省級重要產品追溯管理平臺,承擔全省追溯資料彙總統計、資訊綜合開發利用及對城市追溯體系執行情況進行監測評價等功能。市級重要產品追溯管理平臺,按照統一的資料傳輸格式和介面規範,分別實現與省級追溯管理平臺和各節點追溯子系統的互聯互通。縣級可根據實際需要,建設縣級重要產品追溯管理平臺。
省級平臺建成後,58個肉菜流通追溯試點城市和18箇中藥材流通追溯試點省市的肉菜、中藥材流通追溯管理平臺等與省級重要產品追溯管理平臺實現對接。
(二)與外部電子政務平臺的關係。
地方追溯平臺應與商務部業務系統統一平臺,商務大資料平臺實現對接和資訊交換。同時,還應與本級政府電子政務平臺、相關部門建設的監管平臺、追溯管理平臺等實現對接和資料共享交換。
(三)與市場化第三方追溯平臺的關係。
行業組織、大型龍頭企業、電商企業等建設的市場化第三方追溯平臺,可按業務覆蓋範圍與當地省(市)平臺或國家平臺主管單位申請對接。平臺之間關係如圖1所示。
圖1 重要產品追溯管理平臺體系
四、平臺設計和建設要求
鼓勵各地充分利用、整合現有政務資訊化資源,採取政企共建、政府購買服務等多種方式,集約化設計和建設追溯管理平臺。
(一)規範性。
平臺應符合國家和行業的相關標準規範。
(二)統一性。
平臺應實現對所轄區域食用農產品、食品、藥品、農業生產資料、特種裝置、危險品、稀土產品等重要產品追溯業務及相關資料的統一管理。
(三)共享性。
鼓勵採用雲平臺架構,充分利用已有的政務雲基礎設施,將重要產品追溯管理平臺建設與當地電子政務網路、商務雲、商務大資料等相關電子政務專案建設統籌規劃,整合電子政務各類資源,避免重複建設,防止形成新的“資訊孤島”,有效降低平臺建設執行成本。
(四)安全性。
應按照網路安全等保規範,開展定級、保護工作;應採取認證等必要措施,保證接入平臺的裝置、系統和使用者接入的安全性;應採取適當的措施保證資訊傳輸過程的安全性。
(五)可靠性。
平臺應支援關鍵裝置、關鍵資料、關鍵程式模組採集備份、冗餘措施,有容錯和系統恢復能力,支援負載均衡功能。
(六)易操作性。
應提供清晰、簡潔、友好的中文人機互動介面,操作應簡單、靈活、易學易用,便於管理和維護。
(七)可擴充套件性。
採用模組化設計,將相關功能模組化,便於系統在產品種類、追溯環節及管理功能上升級擴充。
(八)可維護性。
應充分考慮可維護性要求,包括功能可維護和程式碼可維護,其中,功能可維護要求有一定靈活性,如生產經營主體、產品品種資訊等可新增和調整,提高平臺系統的可維護性。應具備自檢、故障診斷及故障恢復功能。對執行環境應有一定的適應性,不應依賴某一型號和固定版本的裝置或軟體。
五、總體架構
(一)概述。
地方追溯平臺總體架構主要由基礎設施層、資料資源層、應用支撐層、業務應用層、表現層組成,此外還包括執行維護保障體系、標準規範體系、資料共享互動和安全保障體系,各地可根據實際需求自行增、刪、改相關元件。如圖2所示。
圖2 地方重要產品追溯管理平臺總體架構
(二)基礎設施層。
基礎設施是為系統各層提供必要的網路基礎環境,包括網路基礎環境、伺服器、儲存裝置、安全裝置、系統軟體、管理軟體及其他,包括但不限於下列要求:
(1)系統的網路基礎應基於網路技術建設,網路裝置、結構、布纜、組網等應符合GB/T 15629.3、GB 15629.11、GB/T 18233和GB/T 31240的要求;
(2)網路基礎設施的網路結構、技術和產品應符合實用、可靠、可擴充套件等原則,包括但不限於下列要求:
a)易於使用者掌握、使用和維護,各應用系統可方便地接入網路;
b)應保證資料不丟失和損壞,具有冗餘容錯能力;
c)宜充分採用符合國家標準和行業標準的計算機網路先進技術和產品,應滿足音訊、視訊等資料傳輸的要求,使網路具有良好的互連性和可擴充套件性;
d)網路建成後應具有完備、科學、現代化的管理手段和技術保障措施,便於維護並保證網路的穩定執行;
e)應保證網路系統能隨時加入裝置或增加頻寬;
f)應能夠方便地由現有技術過渡到更先進的網路技術;
g)主機、儲存和安全裝置應符合GB/T 25068、GB/T 28452的要求;
h)若採用雲端計算技術架構,安全服務能力應符合GB/T 31168的要求。
(三)資料資源層。
資料資源層提供系統的核心資料,併為其上層提供資料支援。資料資源包括:元資料、資料元、生產經營主體資訊、產品資訊、檢疫檢測資訊、標識管理資訊、生產資訊、交易資訊、物流資訊、應急管理資訊、追溯裝置資訊等。
資料資源的資料庫的設計(表、欄位、鍵等)和資料庫的管理(資料的讀取、校驗、稽核等)應保證資料的一致性、完整性和安全性。
資料內容及程式碼應符合GB/T 2260、GB/T 14395的要求。
(四)應用支撐層。
概述
應用支撐層提供適應不同產品追溯應用系統和業務門戶工具、功能、服務,支援元件化服務功能等,包括介面適配管理元件、查詢分析引擎、GIS元件、元資料管理元件、報表元件、門戶元件等。
a)工具支撐由一系列的開發工具組成;
b)功能支撐提供應用系統的基礎功能,包括:統一使用者管理、許可權管理、行為審計等;
c)服務支撐提供資料服務,並對提供的服務進行管理維護,對服務建設提出要求。
統一使用者管理
使用者管理應支援統一管理,具體如下:
a)應用支撐層應對應用系統提供統一使用者管理功能;
b)各應用系統使用者的管理和維護由應用支撐層統一實現,包括組織機構管理、使用者管理、系統賬號管理等功能;
c)各應用系統在開發時,可以通過介面呼叫和同步資料表的方式獲取使用者資訊;
d)各應用系統的使用者資訊和組織機構資訊需要與應用支撐層保持一致;
e)使用者和組織機構資訊發生變化時,由應用支撐層進行預處理,各應用系統與應用支撐層進行使用者表和組織表的同步。
許可權管理
應提供統一許可權管理功能,負責系統級別許可權過濾,系統內部的功能級別許可權過濾,由應用系統獨立完成。許可權控制應按照基於角色的許可權管理機制,將整個訪問控制過程分成訪問許可權與角色相關聯和角色再與使用者關聯,實現使用者與訪問許可權的邏輯分離,包括但不限於角色作為系統操作和系統資源分配的單位,對擁有相似職責的使用者進行分類管理;系統角色應具有層級關係,並可以形成樹狀結構,其許可權繫結宜具有繼承性。
報表
報表應為整個系統內部各應用提供報表定義、管理和呼叫介面等功能,包括但不限於:
a)報表定義:包括報表引數設定、報表資料來源設定、報表運算關係定義等;
b)報表管理:包括報表資料處理、報表圖形處理以及報表列印等;
c)報表介面:給系統應用層中各應用提供呼叫介面。
日誌服務
日誌服務應實現對日誌進行儲存、查詢和分析的功能,包括但不限於:
a)應記錄系統活動資訊,宜包括系統狀態、系統啟動或執行過程中的錯誤資訊、使用者登入資訊、系統訪問資訊、操作記錄等;
b)應實現基於時間、來源、關鍵詞等對日誌的查詢、分析和統計。
物件標識與標識解析管理。
應為追溯企業、產品等提供物件標識與標識解析、資料查詢等服務。
其他。
應根據需要在應用支撐層實現或整合其他支撐服務功能,完善系統的業務支撐能力。應根據需要在應用層實現其他的輔助功能,完善系統應用。
(五)業務應用層。
業務應用層是基於應用支撐層之上的,對於各項資料資源的具體業務應用,提供追溯主體和產品資訊管理、資料質量管理、追溯應急管理、追溯資料分析、體系建設管理、追溯裝置管理、執行監測管理、公共服務管理等業務功能。具體內容詳見第六章功能要求。
(六)表現層。
表現層在整個資訊資源架構的最上層直接面對使用者,基於應用層,為使用者提供多種使用和訪問方式,包括入口網站、微信公眾號/小程式、手機APP等。應能對不同型別使用者的訪問、不同終端等提供支援。
(七)資料共享互動。
資料共享互動應提供整個系統內部各應用、各業務模組間的資訊交換和共享服務,支援系統外資料交換服務,實現與其他監管系統和業務系統等實現資料交換。包括但不限於:
a)應符合GB/T 21062.3、GB/T 21063.3、GB/T 21063.4的要求;
b)應實現不同資料型別的自動轉換、資料的自動封裝和解析;
c)應通過統一的元資料格式、資料元和資訊分類編碼、業務文件格式等,使整個系統內部實現不同格式業務資訊的交換。其元資料應進行分類與標識,制定資料共享目錄,針對不同部門、不同企業等共享主體根據業務需要及資料保密需求,分別制定資料共享目錄,該功能應具備但不限於資料目錄名單管理、共享主體名單管理、共享資料許可權管理、共享目錄管理等;
d)有條件的地方,可考慮制定公共資訊服務目錄,如統一社會信用程式碼、產品分類與程式碼、商品條碼、產品檢驗資訊、動物檢疫資訊等,並通過API實現公共資訊共享與交換。
(八)安全保障體系。
資訊保安和執行監控貫通系統的各層面,資訊保安為系統各層提供安全服務,主要涉及安全管理、安全協議、加密、金鑰管理等方面的內容;執行監控系統監控各層執行狀態。
六、功能要求
(一)概述。
地方追溯平臺應分品類設定子平臺。各子平臺應具備追溯主體和產品資訊管理、資料質量管理、追溯應急管理、追溯資料分析等必要功能;可根據管理需求,各子平臺配置體系建設管理、追溯裝置管理、執行監測管理等可選功能。可結合本地區入口網站建設實際,單獨或融合實現公共服務管理功能。建設單位可根據實際,自行細化、增刪改相關功能;開展追溯體系精準扶貧工作的地區,可增加追溯體系精準扶貧等主題管理功能。
(二)追溯主體管理。
對所轄地區內追溯涉及的相關生產經營企業,提供備案、驗證、檢索等功能。
主體與產品資訊備案
可通過平臺直接登記主體與產品的備案資訊,或接收企業追溯系統上傳的備案資訊。追溯主體可包括生產經營企業,也可包括批發市場和零售市場的個體經營戶。企業主體備案資訊主要包括但不限於企業編碼、企業名稱、統一社會信用程式碼、經營品類、生產/經營許可證號、經營地址、經度與緯度、聯絡人等,商戶主體包括但不限於經營者編碼、經營者型別、經營品類、所在節點企業編碼和名稱、聯絡方式等。企業編碼與商戶編碼應確保全國唯一性。產品備案資訊應符合國家重要產品種類目錄及追溯資訊採集規範及標準要求。
功能包括但不限於追溯主體和產品備案資訊登記、修改、稽核等功能。支援備案資訊變更許可權設定及同步變更控制,並將最新變更的資訊反饋給相關部門。
備案資訊檢索
按照所屬區域、企業型別、產品種類、節點名稱、節點編碼、備案時間等條件,對追溯主體備案資訊進行檢索和分頁展示,並利用地理資訊系統(GIS)進行標註和分析。商戶備案資訊按商戶型別、備案所在節點、商戶名稱、品種、商戶編碼、備案時間等條件進行檢索,並分頁展示。
備案資訊分析
設定“企業備案數量”、“節點覆蓋率”、“商戶備案數量”、“商戶覆蓋率”等指標,按環節、產品品種、區域等維度,對企業商戶數量和比例等指標進行統計分析,並採用圖表等方式加以展示。節點覆蓋率是指已備案且已經上傳追溯資訊的節點數量佔全部追溯節點數量的比例。商戶覆蓋率是指已備案且已經上傳追溯資訊的商戶數量佔全部商戶數量的比例。
主體執行監控
設定資料報送率、商戶活躍度等指標,分環節對企業追溯系統執行狀態進行監控。合理設定閾值,發現異常情況自動預警提示。
(三)資料質量管理。
對追溯資料採集、傳輸、稽核、分類儲存進行管理。主要包括資料傳輸監控、資料清洗等功能。
資料傳輸監控
對各城市或節點企業資料傳輸進度、負載等進行監控。
實時監控。設定資料監控指標,以圖形方式展示各節點或城市的實時資料上傳情況,支援下鑽展示各企業資料上傳情況,監控指標包括但不限於:總資料量、有效資料量、問題資料量等。
進度監控。按年、月、日等週期,以圖表方式展示各城市或節點企業實時資料上傳進度。包括但不限於:已上傳資料量、已上傳有效資料量、已上傳問題資料量、補傳資料量等,並支援將統計結果匯出。
負載監控。提供對各資料接收應用伺服器的配置與監控功能,伺服器配置內容包括但不限於伺服器的新增、配置、停用等,以圖表方式實時展示資料接收伺服器的CPU、記憶體、磁碟空間、日誌空間等負載情況。伺服器負載超過預警閾值時,系統可以通過郵件或簡訊的方式自動通知管理員,同時將伺服器異常情況記錄日誌,並支援將伺服器執行狀況結果進行匯出。
追溯資料清洗
制定資料清洗規則,對資料清洗後的結果進行綜合查詢和展示。
清洗規則設定。提供對於資料清洗規則的設定功能,該功能內容包括但不限於:閾值設定、清洗分類設定、清洗規則設定等。
問題資料查詢與統計。可按照資料清洗分類設定,分年月日等週期統計各城市或節點的問題資料量,並可進一步查詢具體問題資料明細,支援將統計結果匯出。
問題反饋。對清洗後的問題資料按照型別進行歸類統計,然後根據通訊錄中的各城市或節點資料對接責任人聯絡方式,自動向各城市或節點責任人反饋問題資料統計結果。
追溯資料稽核
針對各類資料應用主題,分別制定異常資料判定規則,對上傳資料完整性、規範性等進行稽核。包括但不限於異常資料閾值設定、異常資料預警、資料質量報告生成等功能。
(四)追溯應急管理。
應急管理應實現各部門快速協調、聯動,有效解決突發公共安全事件。根據業務流程劃分,主要包括質量安全監測預警、應急預案管理、應急事件稽核、應急協同處置、應急事件反饋和應急資訊釋出等。
質量安全監測預警
對產品質量安全關鍵控制點進行動態監測,支援異常情況自動預警提示功能。對產品質量安全資料進行統計分析,包括但不限於質量安全控制點資料報送量、控制點達標率、質量安全預警統計等。
應急預案管理
對轄區產品安全事件、重大疫情事件、公共衛生事件、社會安全事件和市場供應保障事件等應急預案進行分類管理和維護。編制重要產品追溯應急管理預案,包括但不限於應急組織架構、應急資源保障、應急處置與調查評估、資訊公告等內容,支援應急部門及人員登記、應急預案上傳、應急預案分類查詢、線上瀏覽等功能。
應急事件稽核
包括但不限於應急事件錄入、應急事件稽核等功能。對應急事件進行記錄,詳細記錄包括髮生時間、地點、事件屬性、涉及產品追溯碼、涉及企業名稱等資訊。並對應急事件等級分類,由負責人稽核,是否對啟動應急處置。
應急協同處置
根據應急事件相關追溯資訊合成追溯鏈條,明確該產品流經的全部節點、數量、時間以及相關人員聯絡方式等。包括但不限於追溯鏈條合成、追溯鏈條資料表、基於GIS地圖的鏈條展示等功能。
以電話、簡訊、郵件等多種方式,將追溯查詢資訊反饋給相關部門執法主體。應包括但不限於執法主體查詢、追溯查詢報告發送等功能。如有必要,相關應急資訊要及時通過網路、微信、電視、廣播等渠道向影響區域公佈,降低影響範圍和概率。
應急事件記錄
完成應急處置後,要將應急事件處置記錄及時上傳或錄入到平臺。包括但不限於應急記錄登記、應急記錄查詢等。
(五)追溯資料分析。
從行業、市場、產品、企業等角度,對追溯資料進行分析利用。包括但不限於市場執行分析、重點行業分析、查詢行為分析等功能。
市場執行分析
按日、周、月、季度、年等週期,採用同比、環比等方式,使用柱狀圖、折線圖、餅圖、儀表盤、指示燈及組合圖形等展示方式,分產品分環節開展產品進銷存、批發與零售價量額、居民消費和團體消費價量額、產品市場佔有率等分類統計分析,自動生成分析報告。
重點行業分析
根據市場份額或在當地經濟執行地位,選擇重點行業進行監測分析。按日、周、月、季度、年等週期,採用同比、環比等方式,使用柱狀圖、折線圖、餅圖、儀表盤、指示燈及組合圖形等展示方式,對重點行業結構、行業規模、行業集中度,及重點企業佔有率等進行分析,自動生成分析報告。
追溯查詢行為分析
自動記錄並按品類、企業主體、消費區域等分析消費者查詢行為,以便更好改進消費者的查詢體驗。
此外,可根據管理需求設定市場動態分析、產品流向分析等功能。
(六)體系建設管理。
依規制定追溯產品目錄清單,對財政投資建設的追溯體系,以及接入的市場化生產經營企業追溯系統或第三方追溯平臺進行管理,全面瞭解本轄區追溯體系工作情況。
產品目錄管理
制定重點追溯產品目錄和鼓勵追溯產品目錄,實行動態管理,並通過公共服務資訊管理及時向社會公示。包括追溯品種登記、修改、查詢等功能。支援目錄產品分類與程式碼的更新與管理。
體系建設管理
設定組織實施、財政支援專案資金使用管理、進度管理等功能,使用柱狀圖、折線圖、餅圖、進度圖、儀表盤等展示方式,直觀展示專案建設各方面情況。對財政支援專案和市場化對接專案的分類管理。
設定品種覆蓋率、企業/環節覆蓋率等指標,按同比、環比等方式,對財政支援專案與市場專案建設情況進行分類統計。品種覆蓋率可以用某一品種在零售環節實施追溯的數量佔全部在售的比例表示。
平臺接入管理
對接入的第三方追溯平臺或重點企業追溯系統,設定接入申請填報、接入申請稽核、接入系統備案、對接資訊監控等功能。
(七)追溯裝置管理。
對關鍵追溯裝置進行執行狀態監控,包括但不限於手持機、電子秤、伺服器等,具備裝置資訊備案、裝置使用管理、裝置執行監控管理、裝置資訊分析等功能。各地新建追溯系統應結合新的交易、支付技術,創新追溯資訊採集方式,不再採用追溯秤、專用查詢機等不符合技術發展和應用需求的裝置;對現存的無法滿足使用需求的裝置,及時依法依規處置,加快淘汰專用查詢機等現有落後裝置。
裝置資訊備案
可通過平臺直接登記裝置備案資訊,或接收企業追溯系統上傳的備案資訊。裝置資訊備案包括但不限於裝置型別、裝置型號、裝置MAC地址、所屬企業等資訊。
裝置使用管理
包括但不限於裝置配發、裝置維修、裝置報廢等資訊登記功能,內容包括節點企業、經營商戶、裝置型別、裝置編號、裝置版本等資訊。
裝置執行監控
裝置執行監控管理對手持機、電子秤、伺服器等大型關鍵裝置進行監控,判斷關鍵裝置的使用情況,並可按品種、區域、節點型別、節點企業,或者裝置型別提供監控面板,也可檢視單一裝置的資訊,使用圖表形式展示。可應用GPS電子圍欄實時定位等功能,監控追溯電子秤、交易一體機等裝置在執行和非執行狀態下的位置資訊。
裝置資訊分析
對不同地區裝置數量、地區佔比情況等指標進行分析,採用圖表等方式加以展示。
(八)執行監測管理。
實行分級監測評價機制。商務部負責對省級(含計劃單列市)重要產品追溯體系執行狀況進行監測評價。省級商務主管部門負責對地市級重要產品追溯體系進行監測評價。省級平臺接入58個試點城市肉菜流通追溯管理平臺和18個試點省市中藥材流通追溯管理平臺後,由省級商務主管部門負責對試點地區追溯體系執行情況進行監測評價(試點地區為計劃單列市的,由商務部進行監測評價)。地市級商務主管部門負責對納入平臺備案的企業以及具備條件的縣(區)追溯管理平臺進行監測評價。各地應結合商務部制定的追溯體系執行監測評價辦法,制定本地區追溯體系執行監測評價細則。
制定監測評價指標
從追溯體系執行情況、追溯資料報送數量和質量情況、追溯體系日常運維管理等角度,按月度/季度等週期對所轄城市/企業追溯體系執行情況進行智慧化綜合評價。
此外,針對城市的執行監測,可以結合追溯工作要求增加相關監測指標,如將追溯主體、品種、環節的擴充套件,以及技術創新、模式創新、管理創新等納入評價內容。
支援各指標閾值的靈活配置,實現指標動態調整。具體演算法由各省市根據實際情況合理制定。
追溯體系執行監測評價
支援以某一環節內的節點企業為評價物件,劃分優秀、良好、達標、不達標等不同等級,設定各等級的閾值區間,根據各流通節點綜合評價結果,確定其所屬等級並從高到低順序排列,並以圖表等形式予以分析和展示。可以根據需要,自動提示排名前10位和後10位企業名單。
支援以單個流通節點企業為評價物件,分析給定時間區間內綜合評價結果的變化趨勢,並開展同比和環比分析,以折線圖、資料表等方式予以分析和展示,從而判斷該企業追溯工作整體變化情況。
報告生成與傳送
根據監測評價結果及監測評價模板自動生成追溯體系執行監測評價報告,通過電子郵件傳送相關負責人。
(九)公共服務管理。
對資訊釋出、公眾留言、公共查詢進行有效管理。
資訊釋出
對政策法規、通知公告、新聞資訊、應急資訊等欄目資訊進行管理,具有按新增、修改、刪除、釋出及按條件檢索等功能。
公眾留言
網站前臺設定公眾留言視窗,公眾可通過實名或匿名兩種方式,進行建議、詢問、舉報投訴等方面的留言,同時可檢視留言回覆情況。網站後臺提供留言按條件檢索、檢視、刪除、稽核、回覆等功能。
公共查詢
提供統一的公共服務視窗,創新查詢方式,面向消費者提供追溯資訊一站式查詢服務。通過追溯門戶、微信公眾號、移動APP等開設公共資訊查詢視窗,有條件的城市可通過12312舉報投訴電話和簡訊平臺,為消費者提供追溯資訊查詢服務。政府投資不再購置獨立於平臺之外的專用查詢機等查詢裝置。企業自行建設追溯系統並採用查詢機方式查詢的,由企業自行保障執行。
內容管理系統要求
為有效管理和維護網站前臺內容,需要具有如下內容管理功能。應具有欄目(頻道)管理功能,支援自定義欄目功能;具有模板管理功能,通過模板實現不同型別的網站頁面風格;支援靜態頁面生成技術,結合模板和文件內容生成靜態網頁,提高訪問效率;釋出資訊內容支援文字、圖片、音訊、視訊等多種元素。
七、效能要求
系統設計應保證各個子系統和功能模組間的協同工作和資料的有效性、一致性及時效性,包括但不限於:
a)頁面響應時間要求:小於等於3秒;
b)系統應具有完備的安全體系,包括但不限於:應提供安全互聯、接入控制、統一身份鑑別、授權管理、惡意程式碼防範、入侵檢測、安全審計、終端應用程式安全等安全支撐;
c)應具有完善的容災備份機制;
d)系統的安全保障按照GB/Z 24294的要求;
e)系統應符合GB/T 25068、GB/T 28452的要求;
f)系統應符合GB/T 22239的第二級要求、並應通過《GB/T 28448資訊保安技術 資訊系統安全等級保護測評要求》。
g)應能夠動態調整系統的網路頻寬,滿足系統與國家平臺、第三方追溯平臺、大型生產經營企業追溯系統之間的資料傳輸要求。
八、介面要求
(一)國家平臺數據介面。
應符合《國家重要產品追溯體系資料對接技術要求》。
(二)第三方追溯平臺介面。
應能實現與行業組織、技術企業等建設的第三方產品追溯系統對接,實現資料共享。各地可參照《國家重要產品追溯體系資料對接技術要求》並結合實際情況,自行制定相關資料對接技術要求及管理規範。
(三)共建部門系統介面。
應實現與共建部門食用農產品、食品、藥品、主要農業生產資料、特種裝置、危險品、稀土產品等重要產品追溯管理系統的資料交換,各地可參照《國家重要產品追溯體系資料對接技術要求》並結合實際情況,自行制定資料介面標準。
(四)重點企業追溯系統介面。
根據企業自建追溯資訊系統的開發環境、資料結構、編碼規則等具體情況制定相應的介面規範,滿足企業上傳追溯資料需求。
資料介面應符合《國家重要產品追溯體系資料對接技術要求》。《國家重要產品追溯體系資料對接技術要求》未明確規定的,應參照《國家重要產品追溯體系資料對接技術要求》並結合實際情況,自行制定資料介面標準。
九、部署環境要求
(一)網路要求。
保證網際網路與內網之間用防火牆隔離,禁止外界使用者直接訪問內網,以保障內部區域網的安全。
(二)機房要求。
鼓勵採用雲服務。建有獨立機房的,機房建設應符合相關標準規範;機房放置平臺伺服器及相關硬體裝置,並制定完善的機房安全管理制度。
(三)伺服器要求。
採購伺服器的,伺服器配置應至少滿足以下三方面需求:一是部署應用中介軟體和釋出應用程式;二是部署資料庫系統;三是資料交換需求。
(四)資料庫要求。
使用大型商用資料庫系統,具有海量資料的儲存、加工處理能力,具有配套的高可用性叢集解決方案。
十、安全性要求
(一)軟體安全性要求。
程式軟體安全要求
(1)使用者安全。採用有效的安全措施,對登入使用者進行使用者身份鑑別,對使用者名稱和密碼進行比較認證,保證登入使用者為合法使用者。
(2)許可權控制。採用相對嚴格的系統訪問許可權控制措施,確保企業資料安全。通過開發應用系統訪問許可權控制模組,做好許可權管理,確保企業資料的安全。
(3)其他要求。軟體開發完成後,需要經過攻擊性測試和壓力測試,確保系統具有一定的抗攻擊能力和訪問壓力,同時建議分級制定系統應急預案。
環境安全要求
(1)作業系統安全。要求使用正版、穩定的伺服器版作業系統,支援國產化應用,每週升級系統補丁,加強對密碼的分級管理措施,做到作業系統軟體安全。
(2)資料庫軟體安全。使用的資料庫應採用資料分割槽管理的辦法,對資料進行分割槽儲存;資料庫系統的密碼和許可權要求嚴格管理,同時對資料庫效能進行調優。建議使用資料庫備份軟體,定期對資料庫中的資料進行冷、熱備份。
(3)應用伺服器軟體安全。建議使用主流應用伺服器軟體,要求應用伺服器軟體承載量高、安全性高、穩定性好。
(4)防毒軟體安全。要求安裝正版高效能防毒軟體,制定安全措施,每天升級病毒庫,防止病毒感染。
(二)資料安全要求。
1.資訊保安原則
追溯資訊採集堅持依法依規、必要有用、誰採集誰負責的原則。
各級商務主管部門在規定之外增加產品追溯品種、擴大追溯主體及資訊採集範圍的,應履行必要程式並對所採集資訊保安負責;嚴格稽核追溯資訊的真實性和有效性;在保護企業和商戶商業祕密的前提下,依法依規對採集的資料進行分析和利用。
行業、企業或第三方平臺在規定之外擴大追溯資訊採集範圍的,應依法依規開展並對所採集資訊保安負責;應建立完善的安全管理制度,依據相關標準規範,真實有效採集、對外交換髮布或留存追溯資訊。
追溯平臺應建立資訊保安響應和反饋機制,及時受理企業和消費者資訊保安方面的諮詢和投訴。
2.資料庫資料備份
制定資料庫詳細備份制度和方案,及時進行冷備份和增量備份,確保資料庫資料安全。
3.應用程式資料備份
對部署於應用伺服器上的程式資料和使用者非資料庫資料,建立定期備份制度,保障資料安全。
(三)網路和硬體安全要求。
平臺須採取容錯性設計,提供網路安全防範措施,具有惡意攻擊的防護能力,實現安全可靠連續執行。設定通訊網路設定稽核環節,對入網使用者進行安全審計,防止非法裝置和使用者接入,發現可疑行為及時報警提示。系統整體安全性要求達到GB/T 22239標準規定的二級要求。
十一、執行維護要求
平臺應具有執行維護能力,主要包括執行維護能力、運維準備、運維執行、運維驗收、運維改進和運維過程管理。
系統執行維護基本要求應符合GB/T 28827.1的要求;系統執行維護的交付應符合GB/T28827.2的要求;系統執行維護的應急響應應符合GB/T28827.3的要求;執行維護的過程管理應至少包含服務級別管理、報告管理、事件管理、問題管理、配置管理、變更管理、資訊保安管理、供應商管理等內容。
(一)日常維護。
為保證平臺系統安全和穩定執行,要求做好日常的監控、檢查和維護工作,每月進行專案文件的歸檔、每天監控專案執行日誌,並分析可能發生的異常情況。每季度對軟硬體環節進行優化和配置檔案的備份。
(二)程式程式碼可維護。
程式碼編寫格式要求統一規範,重要程式碼需註釋,提高程式的可讀性,便於維護。採用程式碼版本控制軟體(如CVS、SVN等)對程式碼版本進行控制。
(三)執行故障應急處理。
對於系統執行故障,需要做好應急處理預案,確保小故障1小時內恢復,一般故障6小時內恢復,災難性故障1天內恢復,並詳細排查故障原因,做好總結完善工作。
(四)資料對接維護。