商務(wù)部印發(fā)《重要產(chǎn)品追溯管理平臺建設(shè)指南(試行)》
核心提示:商務(wù)部辦公廳關(guān)于印發(fā)《重要產(chǎn)品追溯管理平臺建設(shè)指南(試行)》,規(guī)定了重要產(chǎn)品追溯管理平臺總體結(jié)構(gòu)�����、部署環(huán)境要求���、安全性要求和運(yùn)行維護(hù)要求等,適用于我國省���、市級重要產(chǎn)品追溯管理平臺的建設(shè)及運(yùn)行維護(hù)�����,同時可作為行業(yè)組織�、第三方追溯服務(wù)機(jī)構(gòu)等開展追溯體系建設(shè)的參考。
商務(wù)部辦公廳關(guān)于印發(fā)《重要產(chǎn)品追溯管理平臺建設(shè)指南(試行)》的函
各省�、自治區(qū)、直轄市���、計(jì)劃單列市及新疆生產(chǎn)建設(shè)兵團(tuán)商務(wù)主管部門:
為落實(shí)《國務(wù)院辦公廳關(guān)于加快推進(jìn)重要產(chǎn)品追溯體系建設(shè)的意見》(國辦發(fā)〔2015〕95號)關(guān)于追溯體系平臺建設(shè)和互聯(lián)互通的有關(guān)要求���,加強(qiáng)對重要產(chǎn)品追溯管理平臺建設(shè)工作的指導(dǎo),在總結(jié)前期肉菜等重要產(chǎn)品追溯體系建設(shè)試點(diǎn)示范經(jīng)驗(yàn)的基礎(chǔ)上�����,我們編制了《重要產(chǎn)品追溯管理平臺建設(shè)指南(試行)》?����,F(xiàn)印送給你們����,供在具體工作中參考。實(shí)際工作中如有問題�����,請及時向商務(wù)部(市場秩序司)反饋。
商務(wù)部辦公廳
2018年6月22日
重要產(chǎn)品追溯管理平臺建設(shè)指南
(試 行)
目 錄
一���、 規(guī)范性引用文件 1
二、 術(shù)語和定義 2
(一) 重要產(chǎn)品���。 2
(二) 國家重要產(chǎn)品追溯管理平臺�����。 2
(三) 地方重要產(chǎn)品追溯管理平臺�。 3
(四) 地理信息系統(tǒng)(GIS)��。 3
三�����、 平臺間的邏輯關(guān)系 3
(一) 各級追溯平臺之間的關(guān)系��。 3
(二) 與外部電子政務(wù)系統(tǒng)的關(guān)系��。 4
(三) 與市場化第三方追溯平臺的關(guān)系��。 4
四�����、 平臺設(shè)計(jì)要求 5
(一) 規(guī)范性。 5
(二) 統(tǒng)一性�。 5
(三) 共享性。 5
(四) 安全性�。 6
(五) 可靠性。 6
(六) 易操作性��。 6
(七) 可擴(kuò)展性�。 6
(八) 可維護(hù)性。 6
五�����、 總體架構(gòu) 7
(一) 概述���。 7
(二) 基礎(chǔ)設(shè)施層��。 7
(三) 數(shù)據(jù)資源層�。 8
(四) 應(yīng)用支撐層����。 9
(五) 業(yè)務(wù)應(yīng)用層。 11
(六) 表現(xiàn)層�����。 11
(七) 數(shù)據(jù)共享交互。 12
(八) 安全保障體系���。 13
六����、 功能要求 13
(一) 概述���。 13
(二) 追溯主體管理。 13
(三) 數(shù)據(jù)質(zhì)量管理�。 15
(四) 追溯應(yīng)急管理。 16
(五) 追溯數(shù)據(jù)分析��。 18
(六) 體系建設(shè)管理�����。 19
(七) 追溯設(shè)備管理�。 20
(八) 運(yùn)行監(jiān)測管理。 21
(九) 公共服務(wù)管理�����。 23
七、 性能要求 24
八�、 接口要求 25
(一) 國家平臺數(shù)據(jù)接口。 25
(二) 第三方追溯平臺接口����。 25
(三) 共建部門系統(tǒng)接口。 25
(四) 重點(diǎn)企業(yè)追溯系統(tǒng)接口����。 25
九、 部署環(huán)境要求 25
(一) 網(wǎng)絡(luò)要求����。 26
(二) 機(jī)房要求。 26
(三) 服務(wù)器要求���。 26
(四) 數(shù)據(jù)庫要求��。 26
十�、 安全性要求 26
(一) 軟件安全性要求�����。 26
(二) 數(shù)據(jù)安全要求�����。 27
十一、 運(yùn)行維護(hù)要求 28
(一) 日常維護(hù)���。 29
(二) 程序代碼可維護(hù)���。 29
(三) 運(yùn)行故障應(yīng)急處理。 29
(四) 數(shù)據(jù)對接維護(hù)���。 29
本文件規(guī)定了重要產(chǎn)品追溯管理平臺(以下簡稱“平臺”)的術(shù)語和定義、各級平臺的邏輯關(guān)系����、設(shè)計(jì)要求、總體架構(gòu)�、功能要求、性能要求�����、接口要求�、部署環(huán)境要求、安全性要求和運(yùn)行維護(hù)要求�,適用于我國省���、市級重要產(chǎn)品追溯管理平臺的建設(shè)及運(yùn)行維護(hù),同時可作為行業(yè)組織�����、第三方追溯服務(wù)機(jī)構(gòu)等開展追溯體系建設(shè)的參考��。
一��、規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的�����。凡是注日期的引用文件��,僅注日期的版本適用于本文件�����。凡是不注日期的引用文件��,其最新版本(包括所有的修改單)適用于本文件�。
GB/T 15629.3 信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求
第3部分:帶碰撞檢測的載波偵聽多址訪問(CSMACD)的訪問方法和物理層規(guī)范
GB 15629.11 信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng) 特定要求 第11部分:無線局域網(wǎng)媒體訪問控制和物理層規(guī)范
GB/T 18233 信息技術(shù) 用戶建筑群的通用布纜
GB/T 31240 信息技術(shù) 用戶建筑群布纜的路徑和空間
GB/T 22239 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求
GB/Z 24294 信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南
GB/T 25068 信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全
GB/T 2260 中華人民共和國行政區(qū)劃代碼
GB/T 21062 政務(wù)信息資源交換體系
GB/T 28448 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求
GB/T 28452 信息安全技術(shù) 應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求
GB/T 31168 信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求
GB/T 18391 信息技術(shù) 元數(shù)據(jù)注冊系統(tǒng)(MDR)
GB/T 28827 信息技術(shù)服務(wù) 運(yùn)行維護(hù)
二、術(shù)語和定義
下列術(shù)語和定義適用于本文件���。
(一)重要產(chǎn)品����。
包含食用農(nóng)產(chǎn)品、食品����、藥品、主要農(nóng)業(yè)生產(chǎn)資料����、特種設(shè)備、危險品��、稀土產(chǎn)品等種類�。
國家根據(jù)需要適時調(diào)整重要產(chǎn)品種類目錄���。各地依據(jù)國家重要產(chǎn)品種類目錄��,結(jié)合地方實(shí)際�����,確定納入追溯體系建設(shè)的重要產(chǎn)品類別及下級分類目錄���,須與上一級主管部門對接一致�����。
(二)國家重要產(chǎn)品追溯管理平臺����。
為全國重要產(chǎn)品追溯體系的重要組成部分�,匯總交換來自各省市及第三方追溯平臺等以生產(chǎn)經(jīng)營主體、產(chǎn)品類別��、生產(chǎn)流通過程為基本內(nèi)容的追溯信息�,與相關(guān)部門追溯數(shù)據(jù)實(shí)現(xiàn)共享交換,支持跨區(qū)域追溯鏈條合成���、應(yīng)急事件管理����、信息綜合利用�、地方追溯工作監(jiān)測評價等業(yè)務(wù)(以下簡稱“國家平臺”)。
(三)地方重要產(chǎn)品追溯管理平臺��。
為全國重要產(chǎn)品追溯體系的重要組成部分,包括省級����、市級以及具備條件的縣(區(qū))級追溯管理平臺(統(tǒng)稱地方追溯平臺),匯集本地區(qū)生產(chǎn)經(jīng)營主體信息��、產(chǎn)品類別信息��、生產(chǎn)流通過程信息等����,支持市場化第三方追溯平臺數(shù)據(jù)接入,具備追溯主體和產(chǎn)品信息管理���、數(shù)據(jù)質(zhì)量管理�、追溯應(yīng)急管理�、數(shù)據(jù)應(yīng)用管理、體系建設(shè)管理�、追溯設(shè)備管理、運(yùn)行監(jiān)測管理等功能����,按統(tǒng)一數(shù)據(jù)采集要求和傳輸協(xié)議��,匯集各追溯節(jié)點(diǎn)數(shù)據(jù),并向上一級平臺報送和交換追溯數(shù)據(jù)�����。
(四)地理信息系統(tǒng)(GIS)����。
在計(jì)算機(jī)軟硬件系統(tǒng)支持下,對有關(guān)地理分布數(shù)據(jù)進(jìn)行采集����、儲存、管理�、運(yùn)算、分析���、顯示和描述的技術(shù)系統(tǒng)���。
三、平臺間的邏輯關(guān)系
(一)各級追溯平臺之間的關(guān)系��。
國家平臺負(fù)責(zé)匯總交換省級平臺追溯信息����。省級重要產(chǎn)品追溯管理平臺,承擔(dān)全省追溯數(shù)據(jù)匯總統(tǒng)計(jì)、信息綜合開發(fā)利用及對城市追溯體系運(yùn)行情況進(jìn)行監(jiān)測評價等功能��。市級重要產(chǎn)品追溯管理平臺����,按照統(tǒng)一的數(shù)據(jù)傳輸格式和接口規(guī)范,分別實(shí)現(xiàn)與省級追溯管理平臺和各節(jié)點(diǎn)追溯子系統(tǒng)的互聯(lián)互通�。縣級可根據(jù)實(shí)際需要��,建設(shè)縣級重要產(chǎn)品追溯管理平臺��。
省級平臺建成后�,58個肉菜流通追溯試點(diǎn)城市和18個中藥材流通追溯試點(diǎn)省市的肉菜、中藥材流通追溯管理平臺等與省級重要產(chǎn)品追溯管理平臺實(shí)現(xiàn)對接���。
(二)與外部電子政務(wù)平臺的關(guān)系����。
地方追溯平臺應(yīng)與商務(wù)部業(yè)務(wù)系統(tǒng)統(tǒng)一平臺���,商務(wù)大數(shù)據(jù)平臺實(shí)現(xiàn)對接和信息交換��。同時,還應(yīng)與本級政府電子政務(wù)平臺、相關(guān)部門建設(shè)的監(jiān)管平臺���、追溯管理平臺等實(shí)現(xiàn)對接和數(shù)據(jù)共享交換�。
(三)與市場化第三方追溯平臺的關(guān)系����。
行業(yè)組織、大型龍頭企業(yè)���、電商企業(yè)等建設(shè)的市場化第三方追溯平臺���,可按業(yè)務(wù)覆蓋范圍與當(dāng)?shù)厥?市)平臺或國家平臺主管單位申請對接。平臺之間關(guān)系如圖1所示�。
圖1 重要產(chǎn)品追溯管理平臺體系
四、平臺設(shè)計(jì)和建設(shè)要求
鼓勵各地充分利用���、整合現(xiàn)有政務(wù)信息化資源�,采取政企共建�、政府購買服務(wù)等多種方式,集約化設(shè)計(jì)和建設(shè)追溯管理平臺��。
(一)規(guī)范性��。
平臺應(yīng)符合國家和行業(yè)的相關(guān)標(biāo)準(zhǔn)規(guī)范。
(二)統(tǒng)一性���。
平臺應(yīng)實(shí)現(xiàn)對所轄區(qū)域食用農(nóng)產(chǎn)品��、食品���、藥品、農(nóng)業(yè)生產(chǎn)資料��、特種設(shè)備���、危險品��、稀土產(chǎn)品等重要產(chǎn)品追溯業(yè)務(wù)及相關(guān)數(shù)據(jù)的統(tǒng)一管理����。
(三)共享性���。
鼓勵采用云平臺架構(gòu)�,充分利用已有的政務(wù)云基礎(chǔ)設(shè)施��,將重要產(chǎn)品追溯管理平臺建設(shè)與當(dāng)?shù)仉娮诱?wù)網(wǎng)絡(luò)�����、商務(wù)云��、商務(wù)大數(shù)據(jù)等相關(guān)電子政務(wù)項(xiàng)目建設(shè)統(tǒng)籌規(guī)劃����,整合電子政務(wù)各類資源,避免重復(fù)建設(shè)���,防止形成新的“信息孤島”�,有效降低平臺建設(shè)運(yùn)行成本����。
(四)安全性。
應(yīng)按照網(wǎng)絡(luò)安全等保規(guī)范�,開展定級、保護(hù)工作;應(yīng)采取認(rèn)證等必要措施�,保證接入平臺的設(shè)備、系統(tǒng)和用戶接入的安全性;應(yīng)采取適當(dāng)?shù)拇胧┍WC信息傳輸過程的安全性��。
(五)可靠性����。
平臺應(yīng)支持關(guān)鍵設(shè)備�����、關(guān)鍵數(shù)據(jù)���、關(guān)鍵程序模塊采集備份、冗余措施��,有容錯和系統(tǒng)恢復(fù)能力�,支持負(fù)載均衡功能。
(六)易操作性����。
應(yīng)提供清晰、簡潔����、友好的中文人機(jī)交互界面,操作應(yīng)簡單��、靈活��、易學(xué)易用����,便于管理和維護(hù)��。
(七)可擴(kuò)展性�。
采用模塊化設(shè)計(jì)�,將相關(guān)功能模塊化,便于系統(tǒng)在產(chǎn)品種類����、追溯環(huán)節(jié)及管理功能上升級擴(kuò)充�����。
(八)可維護(hù)性�����。
應(yīng)充分考慮可維護(hù)性要求���,包括功能可維護(hù)和代碼可維護(hù)�,其中���,功能可維護(hù)要求有一定靈活性�����,如生產(chǎn)經(jīng)營主體���、產(chǎn)品品種信息等可添加和調(diào)整�����,提高平臺系統(tǒng)的可維護(hù)性��。應(yīng)具備自檢���、故障診斷及故障恢復(fù)功能。對運(yùn)行環(huán)境應(yīng)有一定的適應(yīng)性����,不應(yīng)依賴某一型號和固定版本的設(shè)備或軟件。
五���、總體架構(gòu)
(一)概述����。
地方追溯平臺總體架構(gòu)主要由基礎(chǔ)設(shè)施層����、數(shù)據(jù)資源層��、應(yīng)用支撐層����、業(yè)務(wù)應(yīng)用層���、表現(xiàn)層組成�����,此外還包括運(yùn)行維護(hù)保障體系、標(biāo)準(zhǔn)規(guī)范體系��、數(shù)據(jù)共享交互和安全保障體系���,各地可根據(jù)實(shí)際需求自行增�、刪�、改相關(guān)組件。如圖2所示��。
(二)基礎(chǔ)設(shè)施層���。
基礎(chǔ)設(shè)施是為系統(tǒng)各層提供必要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境�����,包括網(wǎng)絡(luò)基礎(chǔ)環(huán)境���、服務(wù)器��、存儲設(shè)備�����、安全設(shè)備�、系統(tǒng)軟件�����、管理軟件及其他�,包括但不限于下列要求:
(1)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)應(yīng)基于網(wǎng)絡(luò)技術(shù)建設(shè),網(wǎng)絡(luò)設(shè)備�、結(jié)構(gòu)、布纜�����、組網(wǎng)等應(yīng)符合GB/T 15629.3、GB 15629.11��、GB/T
18233和GB/T 31240的要求;
(2)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)結(jié)構(gòu)����、技術(shù)和產(chǎn)品應(yīng)符合實(shí)用、可靠��、可擴(kuò)展等原則�����,包括但不限于下列要求:
a)易于用戶掌握�����、使用和維護(hù)��,各應(yīng)用系統(tǒng)可方便地接入網(wǎng)絡(luò);
b)應(yīng)保證數(shù)據(jù)不丟失和損壞�,具有冗余容錯能力;
c)宜充分采用符合國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的計(jì)算機(jī)網(wǎng)絡(luò)先進(jìn)技術(shù)和產(chǎn)品���,應(yīng)滿足音頻���、視頻等數(shù)據(jù)傳輸?shù)囊螅咕W(wǎng)絡(luò)具有良好的互連性和可擴(kuò)展性;
d)網(wǎng)絡(luò)建成后應(yīng)具有完備、科學(xué)��、現(xiàn)代化的管理手段和技術(shù)保障措施��,便于維護(hù)并保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行;
e)應(yīng)保證網(wǎng)絡(luò)系統(tǒng)能隨時加入設(shè)備或增加帶寬;
f)應(yīng)能夠方便地由現(xiàn)有技術(shù)過渡到更先進(jìn)的網(wǎng)絡(luò)技術(shù);
g)主機(jī)��、存儲和安全設(shè)備應(yīng)符合GB/T 25068���、GB/T 28452的要求;
h)若采用云計(jì)算技術(shù)架構(gòu)�,安全服務(wù)能力應(yīng)符合GB/T 31168的要求��。
(三)數(shù)據(jù)資源層����。
數(shù)據(jù)資源層提供系統(tǒng)的核心數(shù)據(jù),并為其上層提供數(shù)據(jù)支持�。數(shù)據(jù)資源包括:元數(shù)據(jù)、數(shù)據(jù)元�、生產(chǎn)經(jīng)營主體信息、產(chǎn)品信息���、檢疫檢測信息����、標(biāo)識管理信息、生產(chǎn)信息��、交易信息����、物流信息、應(yīng)急管理信息���、追溯設(shè)備信息等����。
數(shù)據(jù)資源的數(shù)據(jù)庫的設(shè)計(jì)(表�、字段、鍵等)和數(shù)據(jù)庫的管理(數(shù)據(jù)的讀取�、校驗(yàn)、審核等)應(yīng)保證數(shù)據(jù)的一致性�����、完整性和安全性��。
數(shù)據(jù)內(nèi)容及代碼應(yīng)符合GB/T 2260�、GB/T 14395的要求�����。
(四)應(yīng)用支撐層。
概述
應(yīng)用支撐層提供適應(yīng)不同產(chǎn)品追溯應(yīng)用系統(tǒng)和業(yè)務(wù)門戶工具���、功能�����、服務(wù)���,支持組件化服務(wù)功能等,包括接口適配管理組件����、查詢分析引擎、GIS組件�、元數(shù)據(jù)管理組件、報表組件���、門戶組件等����。
a)工具支撐由一系列的開發(fā)工具組成;
b)功能支撐提供應(yīng)用系統(tǒng)的基礎(chǔ)功能��,包括:統(tǒng)一用戶管理、權(quán)限管理���、行為審計(jì)等;
c)服務(wù)支撐提供數(shù)據(jù)服務(wù)�,并對提供的服務(wù)進(jìn)行管理維護(hù)��,對服務(wù)建設(shè)提出要求��。
統(tǒng)一用戶管理
用戶管理應(yīng)支持統(tǒng)一管理��,具體如下:
a)應(yīng)用支撐層應(yīng)對應(yīng)用系統(tǒng)提供統(tǒng)一用戶管理功能;
b)各應(yīng)用系統(tǒng)用戶的管理和維護(hù)由應(yīng)用支撐層統(tǒng)一實(shí)現(xiàn)�,包括組織機(jī)構(gòu)管理、用戶管理��、系統(tǒng)賬號管理等功能;
c)各應(yīng)用系統(tǒng)在開發(fā)時����,可以通過接口調(diào)用和同步數(shù)據(jù)表的方式獲取用戶信息;
d)各應(yīng)用系統(tǒng)的用戶信息和組織機(jī)構(gòu)信息需要與應(yīng)用支撐層保持一致;
e)用戶和組織機(jī)構(gòu)信息發(fā)生變化時,由應(yīng)用支撐層進(jìn)行預(yù)處理��,各應(yīng)用系統(tǒng)與應(yīng)用支撐層進(jìn)行用戶表和組織表的同步���。
權(quán)限管理
應(yīng)提供統(tǒng)一權(quán)限管理功能�,負(fù)責(zé)系統(tǒng)級別權(quán)限過濾,系統(tǒng)內(nèi)部的功能級別權(quán)限過濾�����,由應(yīng)用系統(tǒng)獨(dú)立完成�。權(quán)限控制應(yīng)按照基于角色的權(quán)限管理機(jī)制���,將整個訪問控制過程分成訪問權(quán)限與角色相關(guān)聯(lián)和角色再與用戶關(guān)聯(lián)�����,實(shí)現(xiàn)用戶與訪問權(quán)限的邏輯分離���,包括但不限于角色作為系統(tǒng)操作和系統(tǒng)資源分配的單位,對擁有相似職責(zé)的用戶進(jìn)行分類管理;系統(tǒng)角色應(yīng)具有層級關(guān)系�����,并可以形成樹狀結(jié)構(gòu)���,其權(quán)限綁定宜具有繼承性����。
報表
報表應(yīng)為整個系統(tǒng)內(nèi)部各應(yīng)用提供報表定義��、管理和調(diào)用接口等功能,包括但不限于:
a)報表定義:包括報表參數(shù)設(shè)置�����、報表數(shù)據(jù)來源設(shè)置�����、報表運(yùn)算關(guān)系定義等;
b)報表管理:包括報表數(shù)據(jù)處理�、報表圖形處理以及報表打印等;
c)報表接口:給系統(tǒng)應(yīng)用層中各應(yīng)用提供調(diào)用接口。
日志服務(wù)
日志服務(wù)應(yīng)實(shí)現(xiàn)對日志進(jìn)行存儲�、查詢和分析的功能,包括但不限于:
a)應(yīng)記錄系統(tǒng)活動信息���,宜包括系統(tǒng)狀態(tài)�����、系統(tǒng)啟動或運(yùn)行過程中的錯誤信息�����、用戶登錄信息�����、系統(tǒng)訪問信息�����、操作記錄等;
b)應(yīng)實(shí)現(xiàn)基于時間��、來源�、關(guān)鍵詞等對日志的查詢�����、分析和統(tǒng)計(jì)�����。
對象標(biāo)識與標(biāo)識解析管理����。
應(yīng)為追溯企業(yè)、產(chǎn)品等提供對象標(biāo)識與標(biāo)識解析���、數(shù)據(jù)查詢等服務(wù)��。
其他��。
應(yīng)根據(jù)需要在應(yīng)用支撐層實(shí)現(xiàn)或整合其他支撐服務(wù)功能����,完善系統(tǒng)的業(yè)務(wù)支撐能力。應(yīng)根據(jù)需要在應(yīng)用層實(shí)現(xiàn)其他的輔助功能���,完善系統(tǒng)應(yīng)用�。
(五)業(yè)務(wù)應(yīng)用層�。
業(yè)務(wù)應(yīng)用層是基于應(yīng)用支撐層之上的,對于各項(xiàng)數(shù)據(jù)資源的具體業(yè)務(wù)應(yīng)用�,提供追溯主體和產(chǎn)品信息管理、數(shù)據(jù)質(zhì)量管理�����、追溯應(yīng)急管理���、追溯數(shù)據(jù)分析��、體系建設(shè)管理���、追溯設(shè)備管理�、運(yùn)行監(jiān)測管理�、公共服務(wù)管理等業(yè)務(wù)功能。具體內(nèi)容詳見第六章功能要求����。
(六)表現(xiàn)層。
表現(xiàn)層在整個信息資源架構(gòu)的最上層直接面對用戶�����,基于應(yīng)用層���,為用戶提供多種使用和訪問方式,包括門戶網(wǎng)站�、微信公眾號/小程序、手機(jī)APP等����。應(yīng)能對不同類型用戶的訪問、不同終端等提供支持���。
(七)數(shù)據(jù)共享交互�。
數(shù)據(jù)共享交互應(yīng)提供整個系統(tǒng)內(nèi)部各應(yīng)用�、各業(yè)務(wù)模塊間的信息交換和共享服務(wù)����,支持系統(tǒng)外數(shù)據(jù)交換服務(wù)��,實(shí)現(xiàn)與其他監(jiān)管系統(tǒng)和業(yè)務(wù)系統(tǒng)等實(shí)現(xiàn)數(shù)據(jù)交換�。包括但不限于:
a)應(yīng)符合GB/T 21062.3、GB/T 21063.3���、GB/T 21063.4的要求;
b)應(yīng)實(shí)現(xiàn)不同數(shù)據(jù)類型的自動轉(zhuǎn)換���、數(shù)據(jù)的自動封裝和解析;
c)應(yīng)通過統(tǒng)一的元數(shù)據(jù)格式、數(shù)據(jù)元和信息分類編碼�、業(yè)務(wù)文檔格式等,使整個系統(tǒng)內(nèi)部實(shí)現(xiàn)不同格式業(yè)務(wù)信息的交換�。其元數(shù)據(jù)應(yīng)進(jìn)行分類與標(biāo)識,制定數(shù)據(jù)共享目錄�,針對不同部門、不同企業(yè)等共享主體根據(jù)業(yè)務(wù)需要及數(shù)據(jù)保密需求�����,分別制定數(shù)據(jù)共享目錄�,該功能應(yīng)具備但不限于數(shù)據(jù)目錄名單管理、共享主體名單管理��、共享數(shù)據(jù)權(quán)限管理、共享目錄管理等;
d)有條件的地方�����,可考慮制定公共信息服務(wù)目錄��,如統(tǒng)一社會信用代碼�����、產(chǎn)品分類與代碼�����、商品條碼���、產(chǎn)品檢驗(yàn)信息、動物檢疫信息等�,并通過API實(shí)現(xiàn)公共信息共享與交換。
(八)安全保障體系�����。
信息安全和運(yùn)行監(jiān)控貫通系統(tǒng)的各層面�,信息安全為系統(tǒng)各層提供安全服務(wù)����,主要涉及安全管理����、安全協(xié)議、加密�、密鑰管理等方面的內(nèi)容;運(yùn)行監(jiān)控系統(tǒng)監(jiān)控各層運(yùn)行狀態(tài)。
六���、功能要求
(一)概述�����。
地方追溯平臺應(yīng)分品類設(shè)置子平臺����。各子平臺應(yīng)具備追溯主體和產(chǎn)品信息管理����、數(shù)據(jù)質(zhì)量管理、追溯應(yīng)急管理�����、追溯數(shù)據(jù)分析等必要功能;可根據(jù)管理需求,各子平臺配置體系建設(shè)管理���、追溯設(shè)備管理���、運(yùn)行監(jiān)測管理等可選功能?��?山Y(jié)合本地區(qū)門戶網(wǎng)站建設(shè)實(shí)際�����,單獨(dú)或融合實(shí)現(xiàn)公共服務(wù)管理功能���。建設(shè)單位可根據(jù)實(shí)際,自行細(xì)化�����、增刪改相關(guān)功能;開展追溯體系精準(zhǔn)扶貧工作的地區(qū)���,可增加追溯體系精準(zhǔn)扶貧等主題管理功能。
(二)追溯主體管理���。
對所轄地區(qū)內(nèi)追溯涉及的相關(guān)生產(chǎn)經(jīng)營企業(yè)��,提供備案����、驗(yàn)證、檢索等功能����。
主體與產(chǎn)品信息備案
可通過平臺直接登記主體與產(chǎn)品的備案信息,或接收企業(yè)追溯系統(tǒng)上傳的備案信息���。追溯主體可包括生產(chǎn)經(jīng)營企業(yè)���,也可包括批發(fā)市場和零售市場的個體經(jīng)營戶。企業(yè)主體備案信息主要包括但不限于企業(yè)編碼��、企業(yè)名稱���、統(tǒng)一社會信用代碼���、經(jīng)營品類、生產(chǎn)/經(jīng)營許可證號、經(jīng)營地址��、經(jīng)度與緯度�����、聯(lián)系人等�����,商戶主體包括但不限于經(jīng)營者編碼��、經(jīng)營者類型����、經(jīng)營品類、所在節(jié)點(diǎn)企業(yè)編碼和名稱�、聯(lián)系方式等。企業(yè)編碼與商戶編碼應(yīng)確保全國唯一性�����。產(chǎn)品備案信息應(yīng)符合國家重要產(chǎn)品種類目錄及追溯信息采集規(guī)范及標(biāo)準(zhǔn)要求�����。
功能包括但不限于追溯主體和產(chǎn)品備案信息登記��、修改���、審核等功能����。支持備案信息變更權(quán)限設(shè)置及同步變更控制����,并將最新變更的信息反饋給相關(guān)部門。
備案信息檢索
按照所屬區(qū)域��、企業(yè)類型�、產(chǎn)品種類、節(jié)點(diǎn)名稱���、節(jié)點(diǎn)編碼���、備案時間等條件,對追溯主體備案信息進(jìn)行檢索和分頁展示�,并利用地理信息系統(tǒng)(GIS)進(jìn)行標(biāo)注和分析。商戶備案信息按商戶類型�、備案所在節(jié)點(diǎn)、商戶名稱、品種���、商戶編碼��、備案時間等條件進(jìn)行檢索��,并分頁展示�。
備案信息分析
設(shè)置“企業(yè)備案數(shù)量”����、“節(jié)點(diǎn)覆蓋率”、“商戶備案數(shù)量”�����、“商戶覆蓋率”等指標(biāo)�����,按環(huán)節(jié)����、產(chǎn)品品種、區(qū)域等維度����,對企業(yè)商戶數(shù)量和比例等指標(biāo)進(jìn)行統(tǒng)計(jì)分析,并采用圖表等方式加以展示�����。節(jié)點(diǎn)覆蓋率是指已備案且已經(jīng)上傳追溯信息的節(jié)點(diǎn)數(shù)量占全部追溯節(jié)點(diǎn)數(shù)量的比例����。商戶覆蓋率是指已備案且已經(jīng)上傳追溯信息的商戶數(shù)量占全部商戶數(shù)量的比例。
主體運(yùn)行監(jiān)控
設(shè)置數(shù)據(jù)報送率���、商戶活躍度等指標(biāo)�,分環(huán)節(jié)對企業(yè)追溯系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控�。合理設(shè)置閾值,發(fā)現(xiàn)異常情況自動預(yù)警提示�。
(三)數(shù)據(jù)質(zhì)量管理。
對追溯數(shù)據(jù)采集�����、傳輸�����、審核、分類存儲進(jìn)行管理���。主要包括數(shù)據(jù)傳輸監(jiān)控��、數(shù)據(jù)清洗等功能����。
數(shù)據(jù)傳輸監(jiān)控
對各城市或節(jié)點(diǎn)企業(yè)數(shù)據(jù)傳輸進(jìn)度��、負(fù)載等進(jìn)行監(jiān)控����。
實(shí)時監(jiān)控。設(shè)置數(shù)據(jù)監(jiān)控指標(biāo)�����,以圖形方式展示各節(jié)點(diǎn)或城市的實(shí)時數(shù)據(jù)上傳情況�����,支持下鉆展示各企業(yè)數(shù)據(jù)上傳情況�����,監(jiān)控指標(biāo)包括但不限于:總數(shù)據(jù)量、有效數(shù)據(jù)量�、問題數(shù)據(jù)量等。
進(jìn)度監(jiān)控��。按年�����、月���、日等周期,以圖表方式展示各城市或節(jié)點(diǎn)企業(yè)實(shí)時數(shù)據(jù)上傳進(jìn)度���。包括但不限于:已上傳數(shù)據(jù)量���、已上傳有效數(shù)據(jù)量、已上傳問題數(shù)據(jù)量�����、補(bǔ)傳數(shù)據(jù)量等��,并支持將統(tǒng)計(jì)結(jié)果導(dǎo)出����。
負(fù)載監(jiān)控����。提供對各數(shù)據(jù)接收應(yīng)用服務(wù)器的配置與監(jiān)控功能��,服務(wù)器配置內(nèi)容包括但不限于服務(wù)器的添加���、配置���、停用等,以圖表方式實(shí)時展示數(shù)據(jù)接收服務(wù)器的CPU����、內(nèi)存、磁盤空間�、日志空間等負(fù)載情況。服務(wù)器負(fù)載超過預(yù)警閾值時��,系統(tǒng)可以通過郵件或短信的方式自動通知管理員���,同時將服務(wù)器異常情況記錄日志��,并支持將服務(wù)器運(yùn)行狀況結(jié)果進(jìn)行導(dǎo)出�����。
追溯數(shù)據(jù)清洗
制定數(shù)據(jù)清洗規(guī)則����,對數(shù)據(jù)清洗后的結(jié)果進(jìn)行綜合查詢和展示。
清洗規(guī)則設(shè)置���。提供對于數(shù)據(jù)清洗規(guī)則的設(shè)置功能��,該功能內(nèi)容包括但不限于:閾值設(shè)置、清洗分類設(shè)置�、清洗規(guī)則設(shè)置等。
問題數(shù)據(jù)查詢與統(tǒng)計(jì)����。可按照數(shù)據(jù)清洗分類設(shè)置���,分年月日等周期統(tǒng)計(jì)各城市或節(jié)點(diǎn)的問題數(shù)據(jù)量�,并可進(jìn)一步查詢具體問題數(shù)據(jù)明細(xì)���,支持將統(tǒng)計(jì)結(jié)果導(dǎo)出�����。
問題反饋�。對清洗后的問題數(shù)據(jù)按照類型進(jìn)行歸類統(tǒng)計(jì),然后根據(jù)通訊錄中的各城市或節(jié)點(diǎn)數(shù)據(jù)對接責(zé)任人聯(lián)系方式�����,自動向各城市或節(jié)點(diǎn)責(zé)任人反饋問題數(shù)據(jù)統(tǒng)計(jì)結(jié)果�。
追溯數(shù)據(jù)審核
針對各類數(shù)據(jù)應(yīng)用主題,分別制定異常數(shù)據(jù)判定規(guī)則����,對上傳數(shù)據(jù)完整性、規(guī)范性等進(jìn)行審核�。包括但不限于異常數(shù)據(jù)閾值設(shè)置、異常數(shù)據(jù)預(yù)警��、數(shù)據(jù)質(zhì)量報告生成等功能��。
(四)追溯應(yīng)急管理���。
應(yīng)急管理應(yīng)實(shí)現(xiàn)各部門快速協(xié)調(diào)����、聯(lián)動,有效解決突發(fā)公共安全事件���。根據(jù)業(yè)務(wù)流程劃分�����,主要包括質(zhì)量安全監(jiān)測預(yù)警����、應(yīng)急預(yù)案管理���、應(yīng)急事件審核�����、應(yīng)急協(xié)同處置、應(yīng)急事件反饋和應(yīng)急信息發(fā)布等���。
質(zhì)量安全監(jiān)測預(yù)警
對產(chǎn)品質(zhì)量安全關(guān)鍵控制點(diǎn)進(jìn)行動態(tài)監(jiān)測�����,支持異常情況自動預(yù)警提示功能�。對產(chǎn)品質(zhì)量安全數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,包括但不限于質(zhì)量安全控制點(diǎn)數(shù)據(jù)報送量���、控制點(diǎn)達(dá)標(biāo)率��、質(zhì)量安全預(yù)警統(tǒng)計(jì)等��。
應(yīng)急預(yù)案管理
對轄區(qū)產(chǎn)品安全事件����、重大疫情事件��、公共衛(wèi)生事件�、社會安全事件和市場供應(yīng)保障事件等應(yīng)急預(yù)案進(jìn)行分類管理和維護(hù)。編制重要產(chǎn)品追溯應(yīng)急管理預(yù)案�,包括但不限于應(yīng)急組織架構(gòu)、應(yīng)急資源保障�、應(yīng)急處置與調(diào)查評估、信息公告等內(nèi)容����,支持應(yīng)急部門及人員登記、應(yīng)急預(yù)案上傳�����、應(yīng)急預(yù)案分類查詢、在線瀏覽等功能�。
應(yīng)急事件審核
包括但不限于應(yīng)急事件錄入、應(yīng)急事件審核等功能�。對應(yīng)急事件進(jìn)行記錄,詳細(xì)記錄包括發(fā)生時間����、地點(diǎn)、事件屬性��、涉及產(chǎn)品追溯碼�、涉及企業(yè)名稱等信息。并對應(yīng)急事件等級分類�����,由負(fù)責(zé)人審核�����,是否對啟動應(yīng)急處置����。
應(yīng)急協(xié)同處置
根據(jù)應(yīng)急事件相關(guān)追溯信息合成追溯鏈條,明確該產(chǎn)品流經(jīng)的全部節(jié)點(diǎn)�����、數(shù)量�、時間以及相關(guān)人員聯(lián)系方式等。包括但不限于追溯鏈條合成�����、追溯鏈條數(shù)據(jù)表����、基于GIS地圖的鏈條展示等功能。
以電話�、短信、郵件等多種方式�,將追溯查詢信息反饋給相關(guān)部門執(zhí)法主體。應(yīng)包括但不限于執(zhí)法主體查詢�����、追溯查詢報告發(fā)送等功能���。如有必要���,相關(guān)應(yīng)急信息要及時通過網(wǎng)絡(luò)�����、微信�����、電視����、廣播等渠道向影響區(qū)域公布��,降低影響范圍和概率��。
應(yīng)急事件記錄
完成應(yīng)急處置后�,要將應(yīng)急事件處置記錄及時上傳或錄入到平臺。包括但不限于應(yīng)急記錄登記��、應(yīng)急記錄查詢等���。
(五)追溯數(shù)據(jù)分析����。
從行業(yè)�����、市場���、產(chǎn)品�、企業(yè)等角度�����,對追溯數(shù)據(jù)進(jìn)行分析利用��。包括但不限于市場運(yùn)行分析����、重點(diǎn)行業(yè)分析、查詢行為分析等功能�����。
市場運(yùn)行分析
按日���、周���、月����、季度����、年等周期,采用同比���、環(huán)比等方式�,使用柱狀圖��、折線圖�����、餅圖����、儀表盤、指示燈及組合圖形等展示方式�����,分產(chǎn)品分環(huán)節(jié)開展產(chǎn)品進(jìn)銷存、批發(fā)與零售價量額���、居民消費(fèi)和團(tuán)體消費(fèi)價量額、產(chǎn)品市場占有率等分類統(tǒng)計(jì)分析�,自動生成分析報告。
重點(diǎn)行業(yè)分析
根據(jù)市場份額或在當(dāng)?shù)亟?jīng)濟(jì)運(yùn)行地位�,選擇重點(diǎn)行業(yè)進(jìn)行監(jiān)測分析。按日�、周、月�����、季度���、年等周期����,采用同比���、環(huán)比等方式��,使用柱狀圖�、折線圖、餅圖�����、儀表盤�、指示燈及組合圖形等展示方式,對重點(diǎn)行業(yè)結(jié)構(gòu)���、行業(yè)規(guī)模�����、行業(yè)集中度���,及重點(diǎn)企業(yè)占有率等進(jìn)行分析,自動生成分析報告����。
追溯查詢行為分析
自動記錄并按品類、企業(yè)主體�����、消費(fèi)區(qū)域等分析消費(fèi)者查詢行為,以便更好改進(jìn)消費(fèi)者的查詢體驗(yàn)��。
此外����,可根據(jù)管理需求設(shè)置市場動態(tài)分析、產(chǎn)品流向分析等功能��。
(六)體系建設(shè)管理�����。
依規(guī)制定追溯產(chǎn)品目錄清單�����,對財政投資建設(shè)的追溯體系��,以及接入的市場化生產(chǎn)經(jīng)營企業(yè)追溯系統(tǒng)或第三方追溯平臺進(jìn)行管理�����,全面了解本轄區(qū)追溯體系工作情況���。
產(chǎn)品目錄管理
制定重點(diǎn)追溯產(chǎn)品目錄和鼓勵追溯產(chǎn)品目錄,實(shí)行動態(tài)管理,并通過公共服務(wù)信息管理及時向社會公示����。包括追溯品種登記、修改���、查詢等功能�。支持目錄產(chǎn)品分類與代碼的更新與管理��。
體系建設(shè)管理
設(shè)置組織實(shí)施����、財政支持項(xiàng)目資金使用管理、進(jìn)度管理等功能��,使用柱狀圖����、折線圖、餅圖��、進(jìn)度圖���、儀表盤等展示方式��,直觀展示項(xiàng)目建設(shè)各方面情況�����。對財政支持項(xiàng)目和市場化對接項(xiàng)目的分類管理�����。
設(shè)置品種覆蓋率�����、企業(yè)/環(huán)節(jié)覆蓋率等指標(biāo)��,按同比�、環(huán)比等方式����,對財政支持項(xiàng)目與市場項(xiàng)目建設(shè)情況進(jìn)行分類統(tǒng)計(jì)。品種覆蓋率可以用某一品種在零售環(huán)節(jié)實(shí)施追溯的數(shù)量占全部在售的比例表示���。
平臺接入管理
對接入的第三方追溯平臺或重點(diǎn)企業(yè)追溯系統(tǒng)����,設(shè)置接入申請?zhí)顖蟆⒔尤肷暾垖徍?�、接入系統(tǒng)備案����、對接信息監(jiān)控等功能。
(七)追溯設(shè)備管理�。
對關(guān)鍵追溯設(shè)備進(jìn)行運(yùn)行狀態(tài)監(jiān)控,包括但不限于手持機(jī)����、電子秤、服務(wù)器等����,具備設(shè)備信息備案、設(shè)備使用管理����、設(shè)備運(yùn)行監(jiān)控管理、設(shè)備信息分析等功能����。各地新建追溯系統(tǒng)應(yīng)結(jié)合新的交易、支付技術(shù)��,創(chuàng)新追溯信息采集方式,不再采用追溯秤���、專用查詢機(jī)等不符合技術(shù)發(fā)展和應(yīng)用需求的設(shè)備;對現(xiàn)存的無法滿足使用需求的設(shè)備�,及時依法依規(guī)處置����,加快淘汰專用查詢機(jī)等現(xiàn)有落后設(shè)備。
設(shè)備信息備案
可通過平臺直接登記設(shè)備備案信息�,或接收企業(yè)追溯系統(tǒng)上傳的備案信息。設(shè)備信息備案包括但不限于設(shè)備類型�����、設(shè)備型號���、設(shè)備MAC地址、所屬企業(yè)等信息�����。
設(shè)備使用管理
包括但不限于設(shè)備配發(fā)�����、設(shè)備維修、設(shè)備報廢等信息登記功能����,內(nèi)容包括節(jié)點(diǎn)企業(yè)、經(jīng)營商戶�、設(shè)備類型、設(shè)備編號�、設(shè)備版本等信息。
設(shè)備運(yùn)行監(jiān)控
設(shè)備運(yùn)行監(jiān)控管理對手持機(jī)�����、電子秤���、服務(wù)器等大型關(guān)鍵設(shè)備進(jìn)行監(jiān)控��,判斷關(guān)鍵設(shè)備的使用情況���,并可按品種、區(qū)域���、節(jié)點(diǎn)類型�����、節(jié)點(diǎn)企業(yè)�����,或者設(shè)備類型提供監(jiān)控面板���,也可查看單一設(shè)備的信息����,使用圖表形式展示�����?��?蓱?yīng)用GPS電子圍欄實(shí)時定位等功能��,監(jiān)控追溯電子秤�����、交易一體機(jī)等設(shè)備在運(yùn)行和非運(yùn)行狀態(tài)下的位置信息。
設(shè)備信息分析
對不同地區(qū)設(shè)備數(shù)量�、地區(qū)占比情況等指標(biāo)進(jìn)行分析�,采用圖表等方式加以展示�����。
(八)運(yùn)行監(jiān)測管理�����。
實(shí)行分級監(jiān)測評價機(jī)制���。商務(wù)部負(fù)責(zé)對省級(含計(jì)劃單列市)重要產(chǎn)品追溯體系運(yùn)行狀況進(jìn)行監(jiān)測評價���。省級商務(wù)主管部門負(fù)責(zé)對地市級重要產(chǎn)品追溯體系進(jìn)行監(jiān)測評價。省級平臺接入58個試點(diǎn)城市肉菜流通追溯管理平臺和18個試點(diǎn)省市中藥材流通追溯管理平臺后�����,由省級商務(wù)主管部門負(fù)責(zé)對試點(diǎn)地區(qū)追溯體系運(yùn)行情況進(jìn)行監(jiān)測評價(試點(diǎn)地區(qū)為計(jì)劃單列市的�,由商務(wù)部進(jìn)行監(jiān)測評價)。地市級商務(wù)主管部門負(fù)責(zé)對納入平臺備案的企業(yè)以及具備條件的縣(區(qū))追溯管理平臺進(jìn)行監(jiān)測評價�����。各地應(yīng)結(jié)合商務(wù)部制定的追溯體系運(yùn)行監(jiān)測評價辦法,制定本地區(qū)追溯體系運(yùn)行監(jiān)測評價細(xì)則�����。
制定監(jiān)測評價指標(biāo)
從追溯體系運(yùn)行情況�����、追溯數(shù)據(jù)報送數(shù)量和質(zhì)量情況����、追溯體系日常運(yùn)維管理等角度,按月度/季度等周期對所轄城市/企業(yè)追溯體系運(yùn)行情況進(jìn)行智能化綜合評價����。
此外,針對城市的運(yùn)行監(jiān)測�,可以結(jié)合追溯工作要求增加相關(guān)監(jiān)測指標(biāo),如將追溯主體����、品種、環(huán)節(jié)的擴(kuò)展�����,以及技術(shù)創(chuàng)新、模式創(chuàng)新���、管理創(chuàng)新等納入評價內(nèi)容。
支持各指標(biāo)閾值的靈活配置��,實(shí)現(xiàn)指標(biāo)動態(tài)調(diào)整���。具體算法由各省市根據(jù)實(shí)際情況合理制定�����。
追溯體系運(yùn)行監(jiān)測評價
支持以某一環(huán)節(jié)內(nèi)的節(jié)點(diǎn)企業(yè)為評價對象���,劃分優(yōu)秀、良好����、達(dá)標(biāo)、不達(dá)標(biāo)等不同等級���,設(shè)定各等級的閾值區(qū)間��,根據(jù)各流通節(jié)點(diǎn)綜合評價結(jié)果���,確定其所屬等級并從高到低順序排列�����,并以圖表等形式予以分析和展示�?���?梢愿鶕?jù)需要,自動提示排名前10位和后10位企業(yè)名單��。
支持以單個流通節(jié)點(diǎn)企業(yè)為評價對象�����,分析給定時間區(qū)間內(nèi)綜合評價結(jié)果的變化趨勢����,并開展同比和環(huán)比分析,以折線圖���、數(shù)據(jù)表等方式予以分析和展示�,從而判斷該企業(yè)追溯工作整體變化情況��。
報告生成與發(fā)送
根據(jù)監(jiān)測評價結(jié)果及監(jiān)測評價模板自動生成追溯體系運(yùn)行監(jiān)測評價報告,通過電子郵件發(fā)送相關(guān)負(fù)責(zé)人�。
(九)公共服務(wù)管理。
對信息發(fā)布��、公眾留言�����、公共查詢進(jìn)行有效管理��。
信息發(fā)布
對政策法規(guī)�、通知公告�、新聞資訊、應(yīng)急信息等欄目信息進(jìn)行管理����,具有按新增、修改�����、刪除��、發(fā)布及按條件檢索等功能�。
公眾留言
網(wǎng)站前臺設(shè)置公眾留言窗口���,公眾可通過實(shí)名或匿名兩種方式,進(jìn)行建議�����、詢問�、舉報投訴等方面的留言,同時可查看留言回復(fù)情況�。網(wǎng)站后臺提供留言按條件檢索、查看�����、刪除�����、審核���、回復(fù)等功能����。
公共查詢
提供統(tǒng)一的公共服務(wù)窗口�,創(chuàng)新查詢方式�����,面向消費(fèi)者提供追溯信息一站式查詢服務(wù)���。通過追溯門戶、微信公眾號�、移動APP等開設(shè)公共信息查詢窗口,有條件的城市可通過12312舉報投訴電話和短信平臺��,為消費(fèi)者提供追溯信息查詢服務(wù)��。政府投資不再購置獨(dú)立于平臺之外的專用查詢機(jī)等查詢設(shè)備�。企業(yè)自行建設(shè)追溯系統(tǒng)并采用查詢機(jī)方式查詢的��,由企業(yè)自行保障運(yùn)行���。
內(nèi)容管理系統(tǒng)要求
為有效管理和維護(hù)網(wǎng)站前臺內(nèi)容��,需要具有如下內(nèi)容管理功能���。應(yīng)具有欄目(頻道)管理功能,支持自定義欄目功能;具有模板管理功能�,通過模板實(shí)現(xiàn)不同類型的網(wǎng)站頁面風(fēng)格;支持靜態(tài)頁面生成技術(shù)����,結(jié)合模板和文檔內(nèi)容生成靜態(tài)網(wǎng)頁��,提高訪問效率;發(fā)布信息內(nèi)容支持文字����、圖片、音頻��、視頻等多種元素�����。
七��、性能要求
系統(tǒng)設(shè)計(jì)應(yīng)保證各個子系統(tǒng)和功能模塊間的協(xié)同工作和數(shù)據(jù)的有效性�、一致性及時效性,包括但不限于:
a)頁面響應(yīng)時間要求:小于等于3秒;
b)系統(tǒng)應(yīng)具有完備的安全體系����,包括但不限于:應(yīng)提供安全互聯(lián)、接入控制�、統(tǒng)一身份鑒別、授權(quán)管理����、惡意代碼防范��、入侵檢測��、安全審計(jì)��、終端應(yīng)用程序安全等安全支撐;
c)應(yīng)具有完善的容災(zāi)備份機(jī)制;
d)系統(tǒng)的安全保障按照GB/Z 24294的要求;
e)系統(tǒng)應(yīng)符合GB/T 25068���、GB/T 28452的要求;
f)系統(tǒng)應(yīng)符合GB/T 22239的第二級要求、并應(yīng)通過《GB/T 28448信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求》�����。
g)應(yīng)能夠動態(tài)調(diào)整系統(tǒng)的網(wǎng)絡(luò)帶寬����,滿足系統(tǒng)與國家平臺��、第三方追溯平臺�、大型生產(chǎn)經(jīng)營企業(yè)追溯系統(tǒng)之間的數(shù)據(jù)傳輸要求。
八���、接口要求
(一)國家平臺數(shù)據(jù)接口�����。
應(yīng)符合《國家重要產(chǎn)品追溯體系數(shù)據(jù)對接技術(shù)要求》�。
(二)第三方追溯平臺接口。
應(yīng)能實(shí)現(xiàn)與行業(yè)組織���、技術(shù)企業(yè)等建設(shè)的第三方產(chǎn)品追溯系統(tǒng)對接�����,實(shí)現(xiàn)數(shù)據(jù)共享���。各地可參照《國家重要產(chǎn)品追溯體系數(shù)據(jù)對接技術(shù)要求》并結(jié)合實(shí)際情況,自行制定相關(guān)數(shù)據(jù)對接技術(shù)要求及管理規(guī)范�����。
(三)共建部門系統(tǒng)接口�。
應(yīng)實(shí)現(xiàn)與共建部門食用農(nóng)產(chǎn)品、食品��、藥品�、主要農(nóng)業(yè)生產(chǎn)資料、特種設(shè)備、危險品�����、稀土產(chǎn)品等重要產(chǎn)品追溯管理系統(tǒng)的數(shù)據(jù)交換���,各地可參照《國家重要產(chǎn)品追溯體系數(shù)據(jù)對接技術(shù)要求》并結(jié)合實(shí)際情況����,自行制定數(shù)據(jù)接口標(biāo)準(zhǔn)���。
(四)重點(diǎn)企業(yè)追溯系統(tǒng)接口�。
根據(jù)企業(yè)自建追溯信息系統(tǒng)的開發(fā)環(huán)境�����、數(shù)據(jù)結(jié)構(gòu)���、編碼規(guī)則等具體情況制定相應(yīng)的接口規(guī)范,滿足企業(yè)上傳追溯數(shù)據(jù)需求�����。
數(shù)據(jù)接口應(yīng)符合《國家重要產(chǎn)品追溯體系數(shù)據(jù)對接技術(shù)要求》?!秶抑匾a(chǎn)品追溯體系數(shù)據(jù)對接技術(shù)要求》未明確規(guī)定的,應(yīng)參照《國家重要產(chǎn)品追溯體系數(shù)據(jù)對接技術(shù)要求》并結(jié)合實(shí)際情況�����,自行制定數(shù)據(jù)接口標(biāo)準(zhǔn)���。
九�����、部署環(huán)境要求
(一)網(wǎng)絡(luò)要求�����。
保證互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間用防火墻隔離���,禁止外界用戶直接訪問內(nèi)網(wǎng),以保障內(nèi)部局域網(wǎng)的安全��。
(二)機(jī)房要求��。
鼓勵采用云服務(wù)�。建有獨(dú)立機(jī)房的,機(jī)房建設(shè)應(yīng)符合相關(guān)標(biāo)準(zhǔn)規(guī)范;機(jī)房放置平臺服務(wù)器及相關(guān)硬件設(shè)備,并制定完善的機(jī)房安全管理制度����。
(三)服務(wù)器要求。
采購服務(wù)器的���,服務(wù)器配置應(yīng)至少滿足以下三方面需求:一是部署應(yīng)用中間件和發(fā)布應(yīng)用程序;二是部署數(shù)據(jù)庫系統(tǒng);三是數(shù)據(jù)交換需求���。
(四)數(shù)據(jù)庫要求。
使用大型商用數(shù)據(jù)庫系統(tǒng)����,具有海量數(shù)據(jù)(35.630, 1.14, 3.31%)的存儲、加工處理能力��,具有配套的高可用性集群解決方案�。
十、安全性要求
(一)軟件安全性要求�。
程序軟件安全要求
(1)用戶安全。采用有效的安全措施���,對登錄用戶進(jìn)行用戶身份鑒別,對用戶名和密碼進(jìn)行比較認(rèn)證�����,保證登錄用戶為合法用戶。
(2)權(quán)限控制���。采用相對嚴(yán)格的系統(tǒng)訪問權(quán)限控制措施����,確保企業(yè)數(shù)據(jù)安全�。通過開發(fā)應(yīng)用系統(tǒng)訪問權(quán)限控制模塊,做好權(quán)限管理��,確保企業(yè)數(shù)據(jù)的安全����。
(3)其他要求。軟件開發(fā)完成后�����,需要經(jīng)過攻擊性測試和壓力測試����,確保系統(tǒng)具有一定的抗攻擊能力和訪問壓力,同時建議分級制定系統(tǒng)應(yīng)急預(yù)案���。
環(huán)境安全要求
(1)操作系統(tǒng)安全���。要求使用正版�、穩(wěn)定的服務(wù)器版操作系統(tǒng)��,支持國產(chǎn)化應(yīng)用�,每周升級系統(tǒng)補(bǔ)丁,加強(qiáng)對密碼的分級管理措施�,做到操作系統(tǒng)軟件安全。
(2)數(shù)據(jù)庫軟件安全�。使用的數(shù)據(jù)庫應(yīng)采用數(shù)據(jù)分區(qū)管理的辦法,對數(shù)據(jù)進(jìn)行分區(qū)存儲;數(shù)據(jù)庫系統(tǒng)的密碼和權(quán)限要求嚴(yán)格管理����,同時對數(shù)據(jù)庫性能進(jìn)行調(diào)優(yōu)。建議使用數(shù)據(jù)庫備份軟件����,定期對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行冷、熱備份���。
(3)應(yīng)用服務(wù)器軟件安全�。建議使用主流應(yīng)用服務(wù)器軟件���,要求應(yīng)用服務(wù)器軟件承載量高��、安全性高���、穩(wěn)定性好。
(4)殺毒軟件安全�。要求安裝正版高性能殺毒軟件,制定安全措施���,每天升級病毒庫�,防止病毒感染�。
(二)數(shù)據(jù)安全要求。
1.信息安全原則
追溯信息采集堅(jiān)持依法依規(guī)���、必要有用��、誰采集誰負(fù)責(zé)的原則���。
各級商務(wù)主管部門在規(guī)定之外增加產(chǎn)品追溯品種、擴(kuò)大追溯主體及信息采集范圍的�����,應(yīng)履行必要程序并對所采集信息安全負(fù)責(zé);嚴(yán)格審核追溯信息的真實(shí)性和有效性;在保護(hù)企業(yè)和商戶商業(yè)秘密的前提下,依法依規(guī)對采集的數(shù)據(jù)進(jìn)行分析和利用���。
行業(yè)�����、企業(yè)或第三方平臺在規(guī)定之外擴(kuò)大追溯信息采集范圍的�����,應(yīng)依法依規(guī)開展并對所采集信息安全負(fù)責(zé);應(yīng)建立完善的安全管理制度���,依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范,真實(shí)有效采集�、對外交換發(fā)布或留存追溯信息。
追溯平臺應(yīng)建立信息安全響應(yīng)和反饋機(jī)制�,及時受理企業(yè)和消費(fèi)者信息安全方面的咨詢和投訴。
2.數(shù)據(jù)庫數(shù)據(jù)備份
制定數(shù)據(jù)庫詳細(xì)備份制度和方案�,及時進(jìn)行冷備份和增量備份,確保數(shù)據(jù)庫數(shù)據(jù)安全�。
3.應(yīng)用程序數(shù)據(jù)備份
對部署于應(yīng)用服務(wù)器上的程序數(shù)據(jù)和用戶非數(shù)據(jù)庫數(shù)據(jù),建立定期備份制度�����,保障數(shù)據(jù)安全。
(三)網(wǎng)絡(luò)和硬件安全要求���。
平臺須采取容錯性設(shè)計(jì)����,提供網(wǎng)絡(luò)安全防范措施�,具有惡意攻擊的防護(hù)能力�,實(shí)現(xiàn)安全可靠連續(xù)運(yùn)行。設(shè)置通信網(wǎng)絡(luò)設(shè)置審核環(huán)節(jié)�,對入網(wǎng)用戶進(jìn)行安全審計(jì),防止非法設(shè)備和用戶接入�,發(fā)現(xiàn)可疑行為及時報警提示。系統(tǒng)整體安全性要求達(dá)到GB/T
22239標(biāo)準(zhǔn)規(guī)定的二級要求�����。
十一���、運(yùn)行維護(hù)要求
平臺應(yīng)具有運(yùn)行維護(hù)能力����,主要包括運(yùn)行維護(hù)能力�����、運(yùn)維準(zhǔn)備、運(yùn)維執(zhí)行�、運(yùn)維驗(yàn)收、運(yùn)維改進(jìn)和運(yùn)維過程管理����。
系統(tǒng)運(yùn)行維護(hù)基本要求應(yīng)符合GB/T
28827.1的要求;系統(tǒng)運(yùn)行維護(hù)的交付應(yīng)符合GB/T28827.2的要求;系統(tǒng)運(yùn)行維護(hù)的應(yīng)急響應(yīng)應(yīng)符合GB/T28827.3的要求;運(yùn)行維護(hù)的過程管理應(yīng)至少包含服務(wù)級別管理、報告管理��、事件管理����、問題管理、配置管理�����、變更管理�、信息安全管理、供應(yīng)商管理等內(nèi)容��。
(一)日常維護(hù)����。
為保證平臺系統(tǒng)安全和穩(wěn)定運(yùn)行����,要求做好日常的監(jiān)控�、檢查和維護(hù)工作,每月進(jìn)行項(xiàng)目文檔的歸檔����、每天監(jiān)控項(xiàng)目運(yùn)行日志,并分析可能發(fā)生的異常情況��。每季度對軟硬件環(huán)節(jié)進(jìn)行優(yōu)化和配置文件的備份����。
(二)程序代碼可維護(hù)����。
代碼編寫格式要求統(tǒng)一規(guī)范,重要代碼需注釋�����,提高程序的可讀性�����,便于維護(hù)。采用代碼版本控制軟件(如CVS���、SVN等)對代碼版本進(jìn)行控制����。
(三)運(yùn)行故障應(yīng)急處理����。
對于系統(tǒng)運(yùn)行故障,需要做好應(yīng)急處理預(yù)案�����,確保小故障1小時內(nèi)恢復(fù)����,一般故障6小時內(nèi)恢復(fù),災(zāi)難性故障1天內(nèi)恢復(fù)����,并詳細(xì)排查故障原因,做好總結(jié)完善工作�����。
(四)數(shù)據(jù)對接維護(hù)。
建立健全數(shù)據(jù)對接維護(hù)機(jī)制��,設(shè)置專人負(fù)責(zé)維護(hù)與國家平臺���、第三方追溯平臺���、重點(diǎn)企業(yè)追溯系統(tǒng)的數(shù)據(jù)對接運(yùn)維工作,每天監(jiān)控各傳輸節(jié)點(diǎn)的數(shù)據(jù)接收狀況���、數(shù)據(jù)質(zhì)量狀況和數(shù)據(jù)上報狀況��,并定期整理維護(hù)各數(shù)據(jù)傳輸節(jié)點(diǎn)的備案信息�����、商品信息、字典信息與追溯信息�。
整理 將為科技
2018-07-03 15:55:07
來源:互聯(lián)網(wǎng)
