商務部辦公廳關於印發《重要產品追溯管理平台建設指南(試行)》的函
各省、自治區、直轄市、計劃單列市及新疆生產建設兵團商務主管部門:
為落實《國務院辦公廳關於加快推進重要產品追溯體系建設的意見》(國辦發〔2015〕95號)關於追溯體系平台建設和互聯互通的有關要求,加強對重要產品追溯管理平台建設工作的指導,在總結前期肉菜等重要產品追溯體系建設試點示範經驗的基礎上,我們編制了《重要產品追溯管理平台建設指南(試行)》。現印送給你們,供在具體工作中參考。實際工作中如有問題,請及時向商務部(市場秩序司)反饋。
商務部辦公廳
2018年6月22日
(新浪財經注:
重要產品包含食用農產品、食品、藥品、主要農業生產資料、特種設備、危險品、稀土產品等種類。
運行監測管理實行分級監測評價機制。商務部負責對省級(含計劃單列市)重要產品追溯體系運行狀況進行監測評價。省級商務主管部門負責對地市級重要產品追溯體系進行監測評價。省級平台接入58個試點城市肉菜流通追溯管理平台和18個試點省市中藥材流通追溯管理平台後,由省級商務主管部門負責對試點地區追溯體系運行情況進行監測評價(試點地區為計劃單列市的,由商務部進行監測評價)。地市級商務主管部門負責對納入平台備案的企業以及具備條件的縣(區)追溯管理平台進行監測評價。各地應結合商務部制定的追溯體系運行監測評價辦法,制定本地區追溯體系運行監測評價細則。)
重要產品追溯管理平台建設指南
(試 行)
目 錄
一、 規範性引用檔案 1
二、 術語和定義 2
(一) 重要產品。 2
(二) 國家重要產品追溯管理平台。 2
(三) 地方重要產品追溯管理平台。 3
(四) 地理資訊系統(GIS)。 3
三、 平台間的邏輯關係 3
(一) 各級追溯平台之間的關係。 3
(二) 與外部電子政務系統的關係。 4
(三) 與市場化第三方追溯平台的關係。 4
四、 平台設計要求 5
(一) 規範性。 5
(二) 統一性。 5
(三) 共享性。 5
(四) 安全性。 6
(五) 可靠性。 6
(六) 易操作性。 6
(七) 可擴展性。 6
(八) 可維護性。 6
五、 總體架構 7
(一) 概述。 7
(二) 基礎設施層。 7
(三) 數據資源層。 8
(四) 應用支撐層。 9
(五) 業務應用層。 11
(六) 表現層。 11
(七) 數據共享互動。 12
(八) 安全保障體系。 13
六、 功能要求 13
(一) 概述。 13
(二) 追溯主體管理。 13
(三) 數據品質管理。 15
(四) 追溯應急管理。 16
(五) 追溯數據分析。 18
(六) 體系建設管理。 19
(七) 追溯設備管理。 20
(八) 運行監測管理。 21
(九) 公共服務管理。 23
七、 性能要求 24
八、 接口要求 25
(一) 國家平台數據接口。 25
(二) 第三方追溯平台接口。 25
(三) 共建部門系統接口。 25
(四) 重點企業追溯系統接口。 25
九、 部署環境要求 25
(一) 網絡要求。 26
(二) 機房要求。 26
(三) 伺服器要求。 26
(四) 數據庫要求。 26
十、 安全性要求 26
(一) 軟體安全性要求。 26
(二) 數據安全要求。 27
十一、 運行維護要求 28
(一) 日常維護。 29
(二) 程式代碼可維護。 29
(三) 運行故障應急處理。 29
(四) 數據對接維護。 29
本檔案規定了重要產品追溯管理平台(以下簡稱“平台”)的術語和定義、各級平台的邏輯關係、設計要求、總體架構、功能要求、性能要求、接口要求、部署環境要求、安全性要求和運行維護要求,適用於我國省、市級重要產品追溯管理平台的建設及運行維護,同時可作為行業組織、第三方追溯服務機構等開展追溯體系建設的參考。
一、規範性引用檔案
下列檔案對於本檔案的應用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 15629.3 資訊技術 系統間遠程通信和資訊交換 局域網和城域網 特定要求 第3部分:帶碰撞檢測的載波偵聽多址訪問(CSMACD)的訪問方法和物理層規範
GB 15629.11 資訊技術 系統間遠程通信和資訊交換局域網和城域網 特定要求 第11部分:無線局域網媒體訪問控制和物理層規範
GB/T 18233 資訊技術 用戶建築群的通用布纜
GB/T 31240 資訊技術 用戶建築群布纜的路徑和太空
GB/T 22239 資訊安全技術 資訊系統安全等級保護基本要求
GB/Z 24294 資訊安全技術 基於互聯網電子政務資訊安全實施指南
GB/T 25068 資訊技術 安全技術 IT網絡安全
GB/T 2260 中華人民共和國行政區劃代碼
GB/T 21062 政務資訊資源交換體系
GB/T 28448 資訊安全技術 資訊系統安全等級保護測評要求
GB/T 28452 資訊安全技術 應用軟體系統通用安全技術要求
GB/T 31168 資訊安全技術 雲計算服務安全能力要求
GB/T 18391 資訊技術 元數據注冊系統(MDR)
GB/T 28827 資訊技術服務 運行維護
二、術語和定義
下列術語和定義適用於本檔案。
(一)重要產品。
包含食用農產品、食品、藥品、主要農業生產資料、特種設備、危險品、稀土產品等種類。
國家根據需要適時調整重要產品種類目錄。各地依據國家重要產品種類目錄,結合地方實際,確定納入追溯體系建設的重要產品類別及下級分類目錄,須與上一級主管部門對接一致。
(二)國家重要產品追溯管理平台。
為全國重要產品追溯體系的重要組成部分,匯總交換來自各省市及第三方追溯平台等以生產經營主體、產品類別、生產流通過程為基本內容的追溯資訊,與相關部門追溯數據實現共享交換,支持跨區域追溯鏈條合成、應急事件管理、資訊綜合利用、地方追溯工作監測評價等業務(以下簡稱“國家平台”)。
(三)地方重要產品追溯管理平台。
為全國重要產品追溯體系的重要組成部分,包括省級、市級以及具備條件的縣(區)級追溯管理平台(統稱地方追溯平台),匯集本地區生產經營主體資訊、產品類別資訊、生產流通過程資訊等,支持市場化第三方追溯平台數據接入,具備追溯主體和產品資訊管理、數據品質管理、追溯應急管理、數據應用管理、體系建設管理、追溯設備管理、運行監測管理等功能,按統一數據采集要求和傳輸協定,匯集各追溯節點數據,並向上一級平台報送和交換追溯數據。
(四)地理資訊系統(GIS)。
在電腦軟硬體系統支持下,對有關地理分布數據進行采集、儲存、管理、運算、分析、顯示和描述的技術系統。
三、平台間的邏輯關係
(一)各級追溯平台之間的關係。
國家平台負責匯總交換省級平台追溯資訊。省級重要產品追溯管理平台,承擔全省追溯數據匯總統計、資訊綜合開發利用及對城市追溯體系運行情況進行監測評價等功能。市級重要產品追溯管理平台,按照統一的數據傳輸格式和接口規範,分別實現與省級追溯管理平台和各節點追溯子系統的互聯互通。縣級可根據實際需要,建設縣級重要產品追溯管理平台。
省級平台建成後,58個肉菜流通追溯試點城市和18個中藥材流通追溯試點省市的肉菜、中藥材流通追溯管理平台等與省級重要產品追溯管理平台實現對接。
(二)與外部電子政務平台的關係。
地方追溯平台應與商務部業務系統統一平台,商務大數據平台實現對接和資訊交換。同時,還應與本級政府電子政務平台、相關部門建設的監管平台、追溯管理平台等實現對接和數據共享交換。
(三)與市場化第三方追溯平台的關係。
行業組織、大型龍頭企業、電商企業等建設的市場化第三方追溯平台,可按業務覆蓋範圍與當地省(市)平台或國家平台主管部門申請對接。平台之間關係如圖1所示。
圖1 重要產品追溯管理平台體系
四、平台設計和建設要求
鼓勵各地充分利用、整合現有政務資訊化資源,采取政企共建、政府購買服務等多種方式,集約化設計和建設追溯管理平台。
(一)規範性。
平台應符合國家和行業的相關標準規範。
(二)統一性。
平台應實現對所轄區域食用農產品、食品、藥品、農業生產資料、特種設備、危險品、稀土產品等重要產品追溯業務及相關數據的統一管理。
(三)共享性。
鼓勵採用雲平台架構,充分利用已有的政務雲基礎設施,將重要產品追溯管理平台建設與當地電子政務網絡、商務雲、商務大數據等相關電子政務項目建設統籌規劃,整合電子政務各類資源,避免重複建設,防止形成新的“資訊孤島”,有效降低平台建設運行成本。
(四)安全性。
應按照網絡安全等保規範,開展定級、保護工作;應采取認證等必要措施,保證接入平台的設備、系統和用戶接入的安全性;應采取適當的措施保證資訊傳輸過程的安全性。
(五)可靠性。
平台應支持關鍵設備、關鍵數據、關鍵程式模塊采集備份、冗余措施,有容錯和系統恢復能力,支持負載均衡功能。
(六)易操作性。
應提供清晰、簡潔、友好的中文人機互動界面,操作應簡單、靈活、易學易用,便於管理和維護。
(七)可擴展性。
採用模塊化設計,將相關功能模塊化,便於系統在產品種類、追溯環節及管理功能上更新擴充。
(八)可維護性。
應充分考慮可維護性要求,包括功能可維護和代碼可維護,其中,功能可維護要求有一定靈活性,如生產經營主體、產品品種資訊等可添加和調整,提高平台系統的可維護性。應具備自檢、故障診斷及故障恢復功能。對運行環境應有一定的適應性,不應依賴某一型號和固定版本的設備或軟體。
五、總體架構
(一)概述。
地方追溯平台總體架構主要由基礎設施層、數據資源層、應用支撐層、業務應用層、表現層組成,此外還包括運行維護保障體系、標準規範體系、數據共享互動和安全保障體系,各地可根據實際需求自行增、刪、改相關組件。如圖2所示。
(二)基礎設施層。
基礎設施是為系統各層提供必要的網絡基礎環境,包括網絡基礎環境、伺服器、存儲設備、安全設備、系統軟體、管理軟體及其他,包括但不限於下列要求:
(1)系統的網絡基礎應基於網絡技術建設,網絡設備、結構、布纜、組網等應符合GB/T 15629.3、GB 15629.11、GB/T 18233和GB/T 31240的要求;
(2)網絡基礎設施的網絡結構、技術和產品應符合實用、可靠、可擴展等原則,包括但不限於下列要求:
a)易於用戶掌握、使用和維護,各應用系統可方便地接入網絡;
b)應保證數據不丟失和損壞,具有冗余容錯能力;
c)宜充分採用符合國家標準和行業標準的電腦網絡先進技術和產品,應滿足音頻、影片等數據傳輸的要求,使網絡具有良好的互連性和可擴展性;
d)網絡建成後應具有完備、科學、現代化的管理手段和技術保障措施,便於維護並保證網絡的穩定運行;
e)應保證網絡系統能隨時加入設備或增加帶寬;
f)應能夠方便地由現有技術過渡到更先進的網絡技術;
g)主機、存儲和安全設備應符合GB/T 25068、GB/T 28452的要求;
h)若採用雲計算技術架構,安全服務能力應符合GB/T 31168的要求。
(三)數據資源層。
數據資源層提供系統的核心數據,並為其上層提供數據支持。數據資源包括:元數據、數據元、生產經營主體資訊、產品資訊、檢疫檢測資訊、標識管理資訊、生產資訊、交易資訊、物流資訊、應急管理資訊、追溯設備資訊等。
數據資源的數據庫的設計(表、資料欄、鍵等)和數據庫的管理(數據的讀取、校驗、審核等)應保證數據的一致性、完整性和安全性。
數據內容及代碼應符合GB/T 2260、GB/T 14395的要求。
(四)應用支撐層。
概述
應用支撐層提供適應不同產品追溯應用系統和業務門戶工具、功能、服務,支持組件化服務功能等,包括接口適配管理組件、查詢分析引擎、GIS組件、元數據管理組件、報表組件、門戶組件等。
a)工具支撐由一系列的開發工具組成;
b)功能支撐提供應用系統的基礎功能,包括:統一用戶管理、權限管理、行為審計等;
c)服務支撐提供數據服務,並對提供的服務進行管理維護,對服務建設提出要求。
統一用戶管理
用戶管理應支持統一管理,具體如下:
a)應用支撐層應對應用系統提供統一用戶管理功能;
b)各應用系統用戶的管理和維護由應用支撐層統一實現,包括組織機構管理、用戶管理、系統账號管理等功能;
c)各應用系統在開發時,可以通過接口調用和同步數據表的方式獲取用戶資訊;
d)各應用系統的用戶資訊和組織機構資訊需要與應用支撐層保持一致;
e)用戶和組織機構資訊發生變化時,由應用支撐層進行預處理,各應用系統與應用支撐層進行用戶表和組織表的同步。
權限管理
應提供統一權限管理功能,負責系統級別權限過濾,系統內部的功能級別權限過濾,由應用系統獨立完成。權限控制應按照基於角色的權限管理機制,將整個訪問控制過程分成訪問權限與角色相關聯和角色再與用戶關聯,實現用戶與訪問權限的邏輯分離,包括但不限於角色作為系統操作和系統資源分配的部門,對擁有相似職責的用戶進行分類管理;系統角色應具有層級關係,並可以形成樹狀結構,其權限綁定宜具有繼承性。
報表
報表應為整個系統內部各應用提供報表定義、管理和調用接口等功能,包括但不限於:
a)報表定義:包括報表參數設定、報表數據來源設定、報表運算關係定義等;
b)報表管理:包括報表數據處理、報表圖形處理以及報表列印等;
c)報表接口:給系統應用層中各應用提供調用接口。
日誌服務
日誌服務應實現對日誌進行存儲、查詢和分析的功能,包括但不限於:
a)應記錄系統活動資訊,宜包括系統狀態、系統啟動或運行過程中的錯誤資訊、用戶登錄資訊、系統訪問資訊、操作記錄等;
b)應實現基於時間、來源、關鍵詞等對日誌的查詢、分析和統計。
對象標識與標識解析管理。
應為追溯企業、產品等提供對象標識與標識解析、數據查詢等服務。
其他。
應根據需要在應用支撐層實現或整合其他支撐服務功能,完善系統的業務支撐能力。應根據需要在應用層實現其他的輔助功能,完善系統應用。
(五)業務應用層。
業務應用層是基於應用支撐層之上的,對於各項數據資源的具體業務應用,提供追溯主體和產品資訊管理、數據品質管理、追溯應急管理、追溯數據分析、體系建設管理、追溯設備管理、運行監測管理、公共服務管理等業務功能。具體內容詳見第六章功能要求。
(六)表現層。
表現層在整個資訊資源架構的最上層直接面對用戶,基於應用層,為用戶提供多種使用和訪問方式,包括門戶網站、微信公眾號/小程式、手機APP等。應能對不同類型用戶的訪問、不同終端等提供支持。
(七)數據共享互動。
數據共享互動應提供整個系統內部各應用、各業務模塊間的資訊交換和共享服務,支持系統外數據交換服務,實現與其他監管系統和業務系統等實現數據交換。包括但不限於:
a)應符合GB/T 21062.3、GB/T 21063.3、GB/T 21063.4的要求;
b)應實現不同數據類型的自動轉換、數據的自動封裝和解析;
c)應通過統一的元數據格式、數據元和資訊分類編碼、業務文檔格式等,使整個系統內部實現不同格式業務資訊的交換。其元數據應進行分類與標識,制定數據共享目錄,針對不同部門、不同企業等共享主體根據業務需要及數據保密需求,分別制定數據共享目錄,該功能應具備但不限於數據目錄名單管理、共享主體名單管理、共享數據權限管理、共享目錄管理等;
d)有條件的地方,可考慮制定公共資訊服務目錄,如統一社會信用代碼、產品分類與代碼、商品條碼、產品檢驗資訊、動物檢疫資訊等,並通過API實現公共資訊共享與交換。
(八)安全保障體系。
資訊安全和運行監控貫通系統的各層面,資訊安全為系統各層提供安全服務,主要涉及安全管理、安全協定、加密、密鑰管理等方面的內容;運行監控系統監控各層運行狀態。
六、功能要求
(一)概述。
地方追溯平台應分品類設定子平台。各子平台應具備追溯主體和產品資訊管理、數據品質管理、追溯應急管理、追溯數據分析等必要功能;可根據管理需求,各子平台配置體系建設管理、追溯設備管理、運行監測管理等可選功能。可結合本地區門戶網站建設實際,單獨或融合實現公共服務管理功能。建設部門可根據實際,自行細化、增刪改相關功能;開展追溯體系精準扶貧工作的地區,可增加追溯體系精準扶貧等主題管理功能。
(二)追溯主體管理。
對所轄地區內追溯涉及的相關生產經營企業,提供備案、驗證、檢索等功能。
主體與產品資訊備案
可通過平台直接登記主體與產品的備案資訊,或接收企業追溯系統上傳的備案資訊。追溯主體可包括生產經營企業,也可包括批發市場和零售市場的個體經營戶。企業主體備案資訊主要包括但不限於企業編碼、企業名稱、統一社會信用代碼、經營品類、生產/經營許可證號、經營地址、經度與緯度、聯繫人等,商戶主體包括但不限於經營者編碼、經營者類型、經營品類、所在節點企業編碼和名稱、聯繫方式等。企業編碼與商戶編碼應確保全國唯一性。產品備案資訊應符合國家重要產品種類目錄及追溯資訊采集規範及標準要求。
功能包括但不限於追溯主體和產品備案資訊登記、修改、審核等功能。支持備案資訊變更權限設定及同步變更控制,並將最新變更的資訊反饋給相關部門。
備案資訊檢索
按照所屬區域、企業類型、產品種類、節點名稱、節點編碼、備案時間等條件,對追溯主體備案資訊進行檢索和分頁展示,並利用地理資訊系統(GIS)進行標注和分析。商戶備案資訊按商戶類型、備案所在節點、商戶名稱、品種、商戶編碼、備案時間等條件進行檢索,並分頁展示。
備案資訊分析
設定“企業備案數量”、“節點覆蓋率”、“商戶備案數量”、“商戶覆蓋率”等指標,按環節、產品品種、區域等維度,對企業商戶數量和比例等指標進行統計分析,並採用圖表等方式加以展示。節點覆蓋率是指已備案且已經上傳追溯資訊的節點數量佔全部追溯節點數量的比例。商戶覆蓋率是指已備案且已經上傳追溯資訊的商戶數量佔全部商戶數量的比例。
主體運行監控
設定數據報送率、商戶活躍度等指標,分環節對企業追溯系統運行狀態進行監控。合理設定閾值,發現異常情況自動預警提示。
(三)數據品質管理。
對追溯數據采集、傳輸、審核、分類存儲進行管理。主要包括數據傳輸監控、數據清洗等功能。
數據傳輸監控
對各城市或節點企業數據傳輸進度、負載等進行監控。
實時監控。設定數據監控指標,以圖形方式展示各節點或城市的實時數據上傳情況,支持下鑽展示各企業數據上傳情況,監控指標包括但不限於:總數據量、有效數據量、問題數據量等。
進度監控。按年、月、日等周期,以圖表方式展示各城市或節點企業實時數據上傳進度。包括但不限於:已上傳數據量、已上傳有效數據量、已上傳問題數據量、補傳數據量等,並支持將統計結果導出。
負載監控。提供對各數據接收應用伺服器的配置與監控功能,伺服器配置內容包括但不限於伺服器的添加、配置、停用等,以圖表方式實時展示數據接收伺服器的CPU、記憶體、磁盤太空、日誌太空等負載情況。伺服器負載超過預警閾值時,系統可以通過郵件或簡訊的方式自動通知管理員,同時將伺服器異常情況記錄日誌,並支持將伺服器運行狀況結果進行導出。
追溯數據清洗
制定數據清洗規則,對數據清洗後的結果進行綜合查詢和展示。
清洗規則設定。提供對於數據清洗規則的設定功能,該功能內容包括但不限於:閾值設定、清洗分類設定、清洗規則設定等。
問題數據查詢與統計。可按照數據清洗分類設定,分年月日等周期統計各城市或節點的問題數據量,並可進一步查詢具體問題數據明細,支持將統計結果導出。
問題反饋。對清洗後的問題數據按照類型進行歸類統計,然後根據通訊錄中的各城市或節點數據對接責任人聯繫方式,自動向各城市或節點責任人反饋問題數據統計結果。
追溯數據審核
針對各類數據應用主題,分別制定異常數據判定規則,對上傳數據完整性、規範性等進行審核。包括但不限於異常數據閾值設定、異常數據預警、數據品質報告生成等功能。
(四)追溯應急管理。
應急管理應實現各部門快速協調、聯動,有效解決突發公共安全事件。根據業務流程劃分,主要包括品質安全監測預警、應急預案管理、應急事件審核、應急協同處置、應急事件反饋和應急資訊發布等。
品質安全監測預警
對產品品質安全關鍵控制點進行動態監測,支持異常情況自動預警提示功能。對產品品質安全數據進行統計分析,包括但不限於品質安全控制點數據報送量、控制點達標率、品質安全預警統計等。
應急預案管理
對轄區產品安全事件、重大疫情事件、公共衛生事件、社會安全事件和市場供應保障事件等應急預案進行分類管理和維護。編制重要產品追溯應急管理預案,包括但不限於應急組織架構、應急資源保障、應急處置與調查評估、資訊公告等內容,支持應急部門及人員登記、應急預案上傳、應急預案分類查詢、在線瀏覽等功能。
應急事件審核
包括但不限於應急事件錄入、應急事件審核等功能。對應急事件進行記錄,詳細記錄包括發生時間、地點、事件屬性、涉及產品追溯碼、涉及企業名稱等資訊。並對應急事件等級分類,由負責人審核,是否對啟動應急處置。
應急協同處置
根據應急事件相關追溯資訊合成追溯鏈條,明確該產品流經的全部節點、數量、時間以及相關人員聯繫方式等。包括但不限於追溯鏈條合成、追溯鏈條數據表、基於GIS地圖的鏈條展示等功能。
以電話、簡訊、郵件等多種方式,將追溯查詢資訊反饋給相關部門執法主體。應包括但不限於執法主體查詢、追溯查詢報告發送等功能。如有必要,相關應急資訊要及時通過網絡、微信、電視、廣播等管道向影響區域公布,降低影響範圍和概率。
應急事件記錄
完成應急處置後,要將應急事件處置記錄及時上傳或錄入到平台。包括但不限於應急記錄登記、應急記錄查詢等。
(五)追溯數據分析。
從行業、市場、產品、企業等角度,對追溯數據進行分析利用。包括但不限於市場運行分析、重點行業分析、查詢行為分析等功能。
市場運行分析
按日、周、月、季度、年等周期,採用同比、環比等方式,使用柱狀圖、折線圖、餅圖、儀表盤、指示燈及組合圖形等展示方式,分產品分環節開展產品進銷存、批發與零售價量額、居民消費和團體消費價量額、產品市場佔有率等分類統計分析,自動生成分析報告。
重點行業分析
根據市場份額或在當地經濟運行地位,選擇重點行業進行監測分析。按日、周、月、季度、年等周期,採用同比、環比等方式,使用柱狀圖、折線圖、餅圖、儀表盤、指示燈及組合圖形等展示方式,對重點行業結構、行業規模、行業集中度,及重點企業佔有率等進行分析,自動生成分析報告。
追溯查詢行為分析
自動記錄並按品類、企業主體、消費區域等分析消費者查詢行為,以便更好改進消費者的查詢體驗。
此外,可根據管理需求設定市場動態分析、產品流向分析等功能。
(六)體系建設管理。
依規制定追溯產品目錄清單,對財政投資建設的追溯體系,以及接入的市場化生產經營企業追溯系統或第三方追溯平台進行管理,全面了解本轄區追溯體系工作情況。
產品目錄管理
制定重點追溯產品目錄和鼓勵追溯產品目錄,實行動態管理,並通過公共服務資訊管理及時向社會公示。包括追溯品種登記、修改、查詢等功能。支持目錄產品分類與代碼的更新與管理。
體系建設管理
設定組織實施、財政支持項目資金使用管理、進度管理等功能,使用柱狀圖、折線圖、餅圖、進度圖、儀表盤等展示方式,直觀展示項目建設各方面情況。對財政支持項目和市場化對接項目的分類管理。
設定品種覆蓋率、企業/環節覆蓋率等指標,按同比、環比等方式,對財政支持項目與市場項目建設情況進行分類統計。品種覆蓋率可以用某一品種在零售環節實施追溯的數量佔全部在售的比例表示。
平台接入管理
對接入的第三方追溯平台或重點企業追溯系統,設定接入申請填報、接入申請審核、接入系統備案、對接資訊監控等功能。
(七)追溯設備管理。
對關鍵追溯設備進行運行狀態監控,包括但不限於手持機、電子秤、伺服器等,具備設備資訊備案、設備使用管理、設備運行監控管理、設備資訊分析等功能。各地新建追溯系統應結合新的交易、支付技術,創新追溯資訊采集方式,不再採用追溯秤、專用查詢機等不符合技術發展和應用需求的設備;對現存的無法滿足使用需求的設備,及時依法依規處置,加快淘汰專用查詢機等現有落後設備。
設備資訊備案
可通過平台直接登記設備備案資訊,或接收企業追溯系統上傳的備案資訊。設備資訊備案包括但不限於設備類型、設備型號、設備MAC地址、所屬企業等資訊。
設備使用管理
包括但不限於設備配發、設備維修、設備報廢等資訊登記功能,內容包括節點企業、經營商戶、設備類型、設備編號、設備版本等資訊。
設備運行監控
設備運行監控管理對手持機、電子秤、伺服器等大型關鍵設備進行監控,判斷關鍵設備的使用情況,並可按品種、區域、節點類型、節點企業,或者設備類型提供監控面板,也可查看單一設備的資訊,使用圖表形式展示。可應用GPS電子圍欄實時定位等功能,監控追溯電子秤、交易一體機等設備在運行和非運行狀態下的位置資訊。
設備資訊分析
對不同地區設備數量、地區佔比情況等指標進行分析,採用圖表等方式加以展示。
(八)運行監測管理。
實行分級監測評價機制。商務部負責對省級(含計劃單列市)重要產品追溯體系運行狀況進行監測評價。省級商務主管部門負責對地市級重要產品追溯體系進行監測評價。省級平台接入58個試點城市肉菜流通追溯管理平台和18個試點省市中藥材流通追溯管理平台後,由省級商務主管部門負責對試點地區追溯體系運行情況進行監測評價(試點地區為計劃單列市的,由商務部進行監測評價)。地市級商務主管部門負責對納入平台備案的企業以及具備條件的縣(區)追溯管理平台進行監測評價。各地應結合商務部制定的追溯體系運行監測評價辦法,制定本地區追溯體系運行監測評價細則。
制定監測評價指標
從追溯體系運行情況、追溯數據報送數量和品質情況、追溯體系日常運維管理等角度,按月度/季度等周期對所轄城市/企業追溯體系運行情況進行智能化綜合評價。
此外,針對城市的運行監測,可以結合追溯工作要求增加相關監測指標,如將追溯主體、品種、環節的擴展,以及技術創新、模式創新、管理創新等納入評價內容。
支持各指標閾值的靈活配置,實現指標動態調整。具體算法由各省市根據實際情況合理制定。
追溯體系運行監測評價
支持以某一環節內的節點企業為評價對象,劃分優秀、良好、達標、不達標等不同等級,設定各等級的閾值區間,根據各流通節點綜合評價結果,確定其所屬等級並從高到低順序排列,並以圖表等形式予以分析和展示。可以根據需要,自動提示排名前10位和後10位企業名單。
支持以單個流通節點企業為評價對象,分析給定時間區間內綜合評價結果的變化趨勢,並開展同比和環比分析,以折線圖、數據表等方式予以分析和展示,從而判斷該企業追溯工作整體變化情況。
報告生成與發送
根據監測評價結果及監測評價模板自動生成追溯體系運行監測評價報告,通過電子郵件發送相關負責人。
(九)公共服務管理。
對資訊發布、公眾留言、公共查詢進行有效管理。
資訊發布
對政策法規、通知公告、新聞資訊、應急資訊等欄目資訊進行管理,具有按新增、修改、刪除、發布及按條件檢索等功能。
公眾留言
網站前台設定公眾留言視窗,公眾可通過實名或匿名兩種方式,進行建議、詢問、舉報投訴等方面的留言,同時可查看留言回復情況。網站後台提供留言按條件檢索、查看、刪除、審核、回復等功能。
公共查詢
提供統一的公共服務視窗,創新查詢方式,面向消費者提供追溯資訊一站式查詢服務。通過追溯門戶、微信公眾號、移動APP等開設公共資訊查詢視窗,有條件的城市可通過12312舉報投訴電話和簡訊平台,為消費者提供追溯資訊查詢服務。政府投資不再購置獨立於平台之外的專用查詢機等查詢設備。企業自行建設追溯系統並採用查詢機方式查詢的,由企業自行保障運行。
內容管理系統要求
為有效管理和維護網站前台內容,需要具有如下內容管理功能。應具有欄目(頻道)管理功能,支持自定義欄目功能;具有模板管理功能,通過模板實現不同類型的網站頁面風格;支持靜態頁面生成技術,結合模板和文檔內容生成靜態網頁,提高訪問效率;發布資訊內容支持文字、圖片、音頻、影片等多種元素。
七、性能要求
系統設計應保證各個子系統和功能模塊間的協同工作和數據的有效性、一致性及時效性,包括但不限於:
a)頁面響應時間要求:小於等於3秒;
b)系統應具有完備的安全體系,包括但不限於:應提供安全互聯、接入控制、統一身份鑒別、授權管理、惡意代碼防範、入侵檢測、安全審計、終端應用程式安全等安全支撐;
c)應具有完善的容災備份機制;
d)系統的安全保障按照GB/Z 24294的要求;
e)系統應符合GB/T 25068、GB/T 28452的要求;
f)系統應符合GB/T 22239的第二級要求、並應通過《GB/T 28448資訊安全技術 資訊系統安全等級保護測評要求》。
g)應能夠動態調整系統的網絡帶寬,滿足系統與國家平台、第三方追溯平台、大型生產經營企業追溯系統之間的數據傳輸要求。
八、接口要求
(一)國家平台數據接口。
應符合《國家重要產品追溯體系數據對接技術要求》。
(二)第三方追溯平台接口。
應能實現與行業組織、技術企業等建設的第三方產品追溯系統對接,實現數據共享。各地可參照《國家重要產品追溯體系數據對接技術要求》並結合實際情況,自行制定相關數據對接技術要求及管理規範。
(三)共建部門系統接口。
應實現與共建部門食用農產品、食品、藥品、主要農業生產資料、特種設備、危險品、稀土產品等重要產品追溯管理系統的數據交換,各地可參照《國家重要產品追溯體系數據對接技術要求》並結合實際情況,自行制定數據接口標準。
(四)重點企業追溯系統接口。
根據企業自建追溯資訊系統的開發環境、數據結構、編碼規則等具體情況制定相應的接口規範,滿足企業上傳追溯數據需求。
數據接口應符合《國家重要產品追溯體系數據對接技術要求》。《國家重要產品追溯體系數據對接技術要求》未明確規定的,應參照《國家重要產品追溯體系數據對接技術要求》並結合實際情況,自行制定數據接口標準。
九、部署環境要求
(一)網絡要求。
保證互聯網與內網之間用防火牆隔離,禁止外界用戶直接訪問內網,以保障內部局域網的安全。
(二)機房要求。
鼓勵採用雲服務。建有獨立機房的,機房建設應符合相關標準規範;機房放置平台伺服器及相關硬體設備,並制定完善的機房安全管理制度。
(三)伺服器要求。
採購伺服器的,伺服器配置應至少滿足以下三方面需求:一是部署應用中間件和發布應用程式;二是部署數據庫系統;三是數據交換需求。
(四)數據庫要求。
使用大型商用數據庫系統,具有海量數據的存儲、加工處理能力,具有配套的高可用性集群解決方案。
十、安全性要求
(一)軟體安全性要求。
程式軟體安全要求
(1)用戶安全。採用有效的安全措施,對登錄用戶進行用戶身份鑒別,對用戶名和密碼進行比較認證,保證登錄用戶為合法用戶。
(2)權限控制。採用相對嚴格的系統訪問權限控制措施,確保企業數據安全。通過開發應用系統訪問權限控制模塊,做好權限管理,確保企業數據的安全。
(3)其他要求。軟體開發完成後,需要經過攻擊性測試和壓力測試,確保系統具有一定的抗攻擊能力和訪問壓力,同時建議分級制定系統應急預案。
環境安全要求
(1)作業系統安全。要求使用正版、穩定的伺服器版作業系統,支持國產化應用,每周更新系統補丁,加強對密碼的分級管理措施,做到作業系統軟體安全。
(2)數據庫軟體安全。使用的數據庫應採用數據分區管理的辦法,對數據進行分區存儲;數據庫系統的密碼和權限要求嚴格管理,同時對數據庫性能進行調優。建議使用數據庫備份軟體,定期對數據庫中的數據進行冷、熱備份。
(3)應用伺服器軟體安全。建議使用主流應用伺服器軟體,要求應用伺服器軟體承載量高、安全性高、穩定性好。
(4)殺毒軟體安全。要求安裝正版高性能殺毒軟體,制定安全措施,每天更新病毒庫,防止病毒感染。
(二)數據安全要求。
1.資訊安全原則
追溯資訊采集堅持依法依規、必要有用、誰采集誰負責的原則。
各級商務主管部門在規定之外增加產品追溯品種、擴大追溯主體及資訊采集範圍的,應履行必要程式並對所采集資訊安全負責;嚴格審核追溯資訊的真實性和有效性;在保護企業和商戶商業秘密的前提下,依法依規對采集的數據進行分析和利用。
行業、企業或第三方平台在規定之外擴大追溯資訊采集範圍的,應依法依規開展並對所采集資訊安全負責;應建立完善的安全管理制度,依據相關標準規範,真實有效采集、對外交換發布或留存追溯資訊。
追溯平台應建立資訊安全響應和反饋機制,及時受理企業和消費者資訊安全方面的谘詢和投訴。
2.數據庫數據備份
制定數據庫詳細備份制度和方案,及時進行冷備份和增量備份,確保數據庫數據安全。
3.應用程式數據備份
對部署於應用伺服器上的程式數據和用戶非數據庫數據,建立定期備份制度,保障數據安全。
(三)網絡和硬體安全要求。
平台須采取容錯性設計,提供網絡安全防範措施,具有惡意攻擊的防護能力,實現安全可靠連續運行。設定通信網絡設定審核環節,對入網用戶進行安全審計,防止非法設備和用戶接入,發現可疑行為及時報警提示。系統整體安全性要求達到GB/T 22239標準規定的二級要求。
十一、運行維護要求
平台應具有運行維護能力,主要包括運行維護能力、運維準備、運維執行、運維驗收、運維改進和運維過程管理。
系統運行維護基本要求應符合GB/T 28827.1的要求;系統運行維護的交付應符合GB/T28827.2的要求;系統運行維護的應急響應應符合GB/T28827.3的要求;運行維護的過程管理應至少包含服務級別管理、報告管理、事件管理、問題管理、配置管理、變更管理、資訊安全管理、供應商管理等內容。
(一)日常維護。
為保證平台系統安全和穩定運行,要求做好日常的監控、檢查和維護工作,每月進行項目文檔的歸檔、每天監控項目運行日誌,並分析可能發生的異常情況。每季度對軟硬體環節進行優化和配置檔案的備份。
(二)程式代碼可維護。
代碼編寫格式要求統一規範,重要代碼需注釋,提高程式的可讀性,便於維護。採用代碼版本控制軟體(如CVS、SVN等)對代碼版本進行控制。
(三)運行故障應急處理。
對於系統運行故障,需要做好應急處理預案,確保小故障1小時內恢復,一般故障6小時內恢復,災難性故障1天內恢復,並詳細排查故障原因,做好總結完善工作。
(四)數據對接維護。
建立健全數據對接維護機制,設定專人負責維護與國家平台、第三方追溯平台、重點企業追溯系統的數據對接運維工作,每天監控各傳輸節點的數據接收狀況、數據品質狀況和數據上報狀況,並定期整理維護各數據傳輸節點的備案資訊、商品資訊、字典資訊與追溯資訊。
責任編輯:陳永樂
香港九龍灣馬來街興發大廈15樓D室