重要产品追溯管理平台建设指南.docx
《重要产品追溯管理平台建设指南.docx》由会员分享,可在线阅读,更多相关《重要产品追溯管理平台建设指南.docx(24页珍藏版)》请在冰豆网上搜索。
重要产品追溯管理平台建设指南
重要产品追溯管理平台建设指南
(试行)
目录
一、规范性引用文件1
二、术语和定义2
(一)重要产品。
2
(二)国家重要产品追溯管理平台。
2
(三)地方重要产品追溯管理平台。
3
(四)地理信息系统(GIS)。
3
三、平台间的逻辑关系3
(一)各级追溯平台之间的关系。
3
(二)与外部电子政务系统的关系。
4
(三)与市场化第三方追溯平台的关系。
4
四、平台设计要求5
(一)规范性。
5
(二)统一性。
5
(三)共享性。
5
(四)安全性。
6
(五)可靠性。
6
(六)易操作性。
6
(七)可扩展性。
6
(八)可维护性。
6
五、总体架构7
(一)概述。
7
(二)基础设施层。
7
(三)数据资源层。
8
(四)应用支撑层。
9
(五)业务应用层。
11
(六)表现层。
11
(七)数据共享交互。
12
(八)安全保障体系。
13
六、功能要求13
(一)概述。
13
(二)追溯主体管理。
13
(三)数据质量管理。
15
(四)追溯应急管理。
16
(五)追溯数据分析。
18
(六)体系建设管理。
19
(七)追溯设备管理。
20
(八)运行监测管理。
21
(九)公共服务管理。
23
七、性能要求24
八、接口要求25
(一)国家平台数据接口。
25
(二)第三方追溯平台接口。
25
(三)共建部门系统接口。
25
(四)重点企业追溯系统接口。
25
九、部署环境要求25
(一)网络要求。
26
(二)机房要求。
26
(三)服务器要求。
26
(四)数据库要求。
26
十、安全性要求26
(一)软件安全性要求。
26
(二)数据安全要求。
27
十一、运行维护要求28
(一)日常维护。
29
(二)程序代码可维护。
29
(三)运行故障应急处理。
29
(四)数据对接维护。
29
本文件规定了重要产品追溯管理平台(以下简称“平台”)的术语和定义、各级平台的逻辑关系、设计要求、总体架构、功能要求、性能要求、接口要求、部署环境要求、安全性要求和运行维护要求,适用于我国省、市级重要产品追溯管理平台的建设及运行维护,同时可作为行业组织、第三方追溯服务机构等开展追溯体系建设的参考。
一、规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15629.3信息技术系统间远程通信和信息交换局域网和城域网特定要求第3部分:
带碰撞检测的载波侦听多址访问(CSMACD)的访问方法和物理层规范
GB15629.11信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范
GB/T18233信息技术用户建筑群的通用布缆
GB/T31240信息技术用户建筑群布缆的路径和空间
GB/T22239信息安全技术信息系统安全等级保护基本要求
GB/Z24294信息安全技术基于互联网电子政务信息安全实施指南
GB/T25068信息技术安全技术IT网络安全
GB/T2260中华人民共和国行政区划代码
GB/T21062政务信息资源交换体系
GB/T28448信息安全技术信息系统安全等级保护测评要求
GB/T28452信息安全技术应用软件系统通用安全技术要求
GB/T31168信息安全技术云计算服务安全能力要求
GB/T18391信息技术元数据注册系统(MDR)
GB/T28827信息技术服务运行维护
二、术语和定义
下列术语和定义适用于本文件。
(一)重要产品。
包含食用农产品、食品、药品、主要农业生产资料、特种设备、危险品、稀土产品等种类。
国家根据需要适时调整重要产品种类目录。
各地依据国家重要产品种类目录,结合地方实际,确定纳入追溯体系建设的重要产品类别及下级分类目录,须与上一级主管部门对接一致。
(二)国家重要产品追溯管理平台。
为全国重要产品追溯体系的重要组成部分,汇总交换来自各省市及第三方追溯平台等以生产经营主体、产品类别、生产流通过程为基本内容的追溯信息,与相关部门追溯数据实现共享交换,支持跨区域追溯链条合成、应急事件管理、信息综合利用、地方追溯工作监测评价等业务(以下简称“国家平台”)。
(三)地方重要产品追溯管理平台。
为全国重要产品追溯体系的重要组成部分,包括省级、市级以及具备条件的县(区)级追溯管理平台(统称地方追溯平台),汇集本地区生产经营主体信息、产品类别信息、生产流通过程信息等,支持市场化第三方追溯平台数据接入,具备追溯主体和产品信息管理、数据质量管理、追溯应急管理、数据应用管理、体系建设管理、追溯设备管理、运行监测管理等功能,按统一数据采集要求和传输协议,汇集各追溯节点数据,并向上一级平台报送和交换追溯数据。
(四)地理信息系统(GIS)。
在计算机软硬件系统支持下,对有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。
三、平台间的逻辑关系
(一)各级追溯平台之间的关系。
国家平台负责汇总交换省级平台追溯信息。
省级重要产品追溯管理平台,承担全省追溯数据汇总统计、信息综合开发利用及对城市追溯体系运行情况进行监测评价等功能。
市级重要产品追溯管理平台,按照统一的数据传输格式和接口规范,分别实现与省级追溯管理平台和各节点追溯子系统的互联互通。
县级可根据实际需要,建设县级重要产品追溯管理平台。
省级平台建成后,58个肉菜流通追溯试点城市和18个中药材流通追溯试点省市的肉菜、中药材流通追溯管理平台等与省级重要产品追溯管理平台实现对接。
(二)与外部电子政务平台的关系。
地方追溯平台应与商务部业务系统统一平台,商务大数据平台实现对接和信息交换。
同时,还应与本级政府电子政务平台、相关部门建设的监管平台、追溯管理平台等实现对接和数据共享交换。
(三)与市场化第三方追溯平台的关系。
行业组织、大型龙头企业、电商企业等建设的市场化第三方追溯平台,可按业务覆盖范围与当地省(市)平台或国家平台主管单位申请对接。
平台之间关系如图1所示。
图1重要产品追溯管理平台体系
四、平台设计和建设要求
鼓励各地充分利用、整合现有政务信息化资源,采取政企共建、政府购买服务等多种方式,集约化设计和建设追溯管理平台。
(一)规范性。
平台应符合国家和行业的相关标准规范。
(二)统一性。
平台应实现对所辖区域食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等重要产品追溯业务及相关数据的统一管理。
(三)共享性。
鼓励采用云平台架构,充分利用已有的政务云基础设施,将重要产品追溯管理平台建设与当地电子政务网络、商务云、商务大数据等相关电子政务项目建设统筹规划,整合电子政务各类资源,避免重复建设,防止形成新的“信息孤岛”,有效降低平台建设运行成本。
(四)安全性。
应按照网络安全等保规范,开展定级、保护工作;应采取认证等必要措施,保证接入平台的设备、系统和用户接入的安全性;应采取适当的措施保证信息传输过程的安全性。
(五)可靠性。
平台应支持关键设备、关键数据、关键程序模块采集备份、冗余措施,有容错和系统恢复能力,支持负载均衡功能。
(六)易操作性。
应提供清晰、简洁、友好的中文人机交互界面,操作应简单、灵活、易学易用,便于管理和维护。
(七)可扩展性。
采用模块化设计,将相关功能模块化,便于系统在产品种类、追溯环节及管理功能上升级扩充。
(八)可维护性。
应充分考虑可维护性要求,包括功能可维护和代码可维护,其中,功能可维护要求有一定灵活性,如生产经营主体、产品品种信息等可添加和调整,提高平台系统的可维护性。
应具备自检、故障诊断及故障恢复功能。
对运行环境应有一定的适应性,不应依赖某一型号和固定版本的设备或软件。
五、总体架构
(一)概述。
地方追溯平台总体架构主要由基础设施层、数据资源层、应用支撑层、业务应用层、表现层组成,此外还包括运行维护保障体系、标准规范体系、数据共享交互和安全保障体系,各地可根据实际需求自行增、删、改相关组件。
如图2所示。
图2地方重要产品追溯管理平台总体架构
(二)基础设施层。
基础设施是为系统各层提供必要的网络基础环境,包括网络基础环境、服务器、存储设备、安全设备、系统软件、管理软件及其他,包括但不限于下列要求:
(1)系统的网络基础应基于网络技术建设,网络设备、结构、布缆、组网等应符合GB/T15629.3、GB15629.11、GB/T18233和GB/T31240的要求;
(2)网络基础设施的网络结构、技术和产品应符合实用、可靠、可扩展等原则,包括但不限于下列要求:
a)易于用户掌握、使用和维护,各应用系统可方便地接入网络;
b)应保证数据不丢失和损坏,具有冗余容错能力;
c)宜充分采用符合国家标准和行业标准的计算机网络先进技术和产品,应满足音频、视频等数据传输的要求,使网络具有良好的互连性和可扩展性;
d)网络建成后应具有完备、科学、现代化的管理手段和技术保障措施,便于维护并保证网络的稳定运行;
e)应保证网络系统能随时加入设备或增加带宽;
f)应能够方便地由现有技术过渡到更先进的网络技术;
g)主机、存储和安全设备应符合GB/T25068、GB/T28452的要求;
h)若采用云计算技术架构,安全服务能力应符合GB/T31168的要求。
(三)数据资源层。
数据资源层提供系统的核心数据,并为其上层提供数据支持。
数据资源包括:
元数据、数据元、生产经营主体信息、产品信息、检疫检测信息、标识管理信息、生产信息、交易信息、物流信息、应急管理信息、追溯设备信息等。
数据资源的数据库的设计(表、字段、键等)和数据库的管理(数据的读取、校验、审核等)应保证数据的一致性、完整性和安全性。
数据内容及代码应符合GB/T2260、GB/T14395的要求。
(四)应用支撑层。
概述
应用支撑层提供适应不同产品追溯应用系统和业务门户工具、功能、服务,支持组件化服务功能等,包括接口适配管理组件、查询分析引擎、GIS组件、元数据管理组件、报表组件、门户组件等。
a)工具支撑由一系列的开发工具组成;
b)功能支撑提供应用系统的基础功能,包括:
统一用户管理、权限管理、行为审计等;
c)服务支撑提供数据服务,并对提供的服务进行管理维护,对服务建设提出要求。
统一用户管理
用户管理应支持统一管理,具体如下:
a)应用支撑层应对应用系统提供统一用户管理功能;
b)各应用系统用户的管理和维护由应用支撑层统一实现,包括组织机构管理、用户管理、系统账号管理等功能;
c)各应用系统在开发时,可以通过接口调用和同步数据表的方式获取用户信息;
d)各应用系统的用户信息和组织机构信息需要与应用支撑层保持一致;
e)用户和组织机构信息发生变化时,由应用支撑层进行预处理,各应用系统与应用支撑层进行用户表和组织表的同步。
权限管理
应提供统一权限管理功能,负责系统级别权限过滤,系统内部的功能级别权限过滤,由应用系统独立完成。
权限控制应按照基于角色的权限管理机制,将整个访问控制过程分成访问权限与角色相关联和角色再与用户关联,实现用户与访问权限的逻辑分离,包括但不限于角色作为系统操作和系统资源分配的单位,对拥有相似职责的用户进行分类管理;系统角色应具有层级关系,并可以形成树状结构,其权限绑定宜具有继承性。
报表
报表应为整个系统内部各应用提供报表定义、管理和调用接口等功能,包括但不限于:
a)报表定义:
包括报表参数设置、报表数据来源设置、报表运算关系定义等;
b)报表管理:
包括报表数据处理、报表图形处理以及报表打印等;
c)报表接口:
给系统应用层中各应用提供调用接口。
日志服务
日志服务应实现对日志进行存储、查询和分析的功能,包括但不限于:
a)应记录系统活动信息,宜包括系统状态、系统启动或运行过程中的错误信息、用户登录信息、系统访问信息、操作记录等;
b)应实现基于时间、来源、关键词等对日志的查询、分析和统计。
对象标识与标识解析管理。
应为追溯企业、产品等提供对象标识与标识解析、数据查询等服务。
其他。
应根据需要在应用支撑层实现或整合其他支撑服务功能,完善系统的业务支撑能力。
应根据需要在应用层实现其他的辅助功能,完善系统应用。
(五)业务应用层。
业务应用层是基于应用支撑层之上的,对于各项数据资源的具体业务应用,提供追溯主体和产品信息管理、数据质量管理、追溯应急管理、追溯数据分析、体系建设管理、追溯设备管理、运行监测管理、公共服务管理等业务功能。
具体内容详见第六章功能要求。
(六)表现层。
表现层在整个信息资源架构的最上层直接面对用户,基于应用层,为用户提供多种使用和访问方式,包括门户网站、微信公众号/小程序、手机APP等。
应能对不同类型用户的访问、不同终端等提供支持。
(七)数据共享交互。
数据共享交互应提供整个系统内部各应用、各业务模块间的信息交换和共享服务,支持系统外数据交换服务,实现与其他监管系统和业务系统等实现数据交换。
包括但不限于:
a)应符合GB/T21062.3、GB/T21063.3、GB/T21063.4的要求;
b)应实现不同数据类型的自动转换、数据的自动封装和解析;
c)应通过统一的元数据格式、数据元和信息分类编码、业务文档格式等,使整个系统内部实现不同格式业务信息的交换。
其元数据应进行分类与标识,制定数据共享目录,针对不同部门、不同企业等共享主体根据业务需要及数据保密需求,分别制定数据共享目录,该功能应具备但不限于数据目录名单管理、共享主体名单管理、共享数据权限管理、共享目录管理等;
d)有条件的地方,可考虑制定公共信息服务目录,如统一社会信用代码、产品分类与代码、商品条码、产品检验信息、动物检疫信息等,并通过API实现公共信息共享与交换。
(八)安全保障体系。
信息安全和运行监控贯通系统的各层面,信息安全为系统各层提供安全服务,主要涉及安全管理、安全协议、加密、密钥管理等方面的内容;运行监控系统监控各层运行状态。
六、功能要求
(一)概述。
地方追溯平台应分品类设置子平台。
各子平台应具备追溯主体和产品信息管理、数据质量管理、追溯应急管理、追溯数据分析等必要功能;可根据管理需求,各子平台配置体系建设管理、追溯设备管理、运行监测管理等可选功能。
可结合本地区门户网站建设实际,单独或融合实现公共服务管理功能。
建设单位可根据实际,自行细化、增删改相关功能;开展追溯体系精准扶贫工作的地区,可增加追溯体系精准扶贫等主题管理功能。
(二)追溯主体管理。
对所辖地区内追溯涉及的相关生产经营企业,提供备案、验证、检索等功能。
主体与产品信息备案
可通过平台直接登记主体与产品的备案信息,或接收企业追溯系统上传的备案信息。
追溯主体可包括生产经营企业,也可包括批发市场和零售市场的个体经营户。
企业主体备案信息主要包括但不限于企业编码、企业名称、统一社会信用代码、经营品类、生产/经营许可证号、经营地址、经度与纬度、联系人等,商户主体包括但不限于经营者编码、经营者类型、经营品类、所在节点企业编码和名称、联系方式等。
企业编码与商户编码应确保全国唯一性。
产品备案信息应符合国家重要产品种类目录及追溯信息采集规范及标准要求。
功能包括但不限于追溯主体和产品备案信息登记、修改、审核等功能。
支持备案信息变更权限设置及同步变更控制,并将最新变更的信息反馈给相关部门。
备案信息检索
按照所属区域、企业类型、产品种类、节点名称、节点编码、备案时间等条件,对追溯主体备案信息进行检索和分页展示,并利用地理信息系统(GIS)进行标注和分析。
商户备案信息按商户类型、备案所在节点、商户名称、品种、商户编码、备案时间等条件进行检索,并分页展示。
备案信息分析
设置“企业备案数量”、“节点覆盖率”、“商户备案数量”、“商户覆盖率”等指标,按环节、产品品种、区域等维度,对企业商户数量和比例等指标进行统计分析,并采用图表等方式加以展示。
节点覆盖率是指已备案且已经上传追溯信息的节点数量占全部追溯节点数量的比例。
商户覆盖率是指已备案且已经上传追溯信息的商户数量占全部商户数量的比例。
主体运行监控
设置数据报送率、商户活跃度等指标,分环节对企业追溯系统运行状态进行监控。
合理设置阈值,发现异常情况自动预警提示。
(三)数据质量管理。
对追溯数据采集、传输、审核、分类存储进行管理。
主要包括数据传输监控、数据清洗等功能。
数据传输监控
对各城市或节点企业数据传输进度、负载等进行监控。
实时监控。
设置数据监控指标,以图形方式展示各节点或城市的实时数据上传情况,支持下钻展示各企业数据上传情况,监控指标包括但不限于:
总数据量、有效数据量、问题数据量等。
进度监控。
按年、月、日等周期,以图表方式展示各城市或节点企业实时数据上传进度。
包括但不限于:
已上传数据量、已上传有效数据量、已上传问题数据量、补传数据量等,并支持将统计结果导出。
负载监控。
提供对各数据接收应用服务器的配置与监控功能,服务器配置内容包括但不限于服务器的添加、配置、停用等,以图表方式实时展示数据接收服务器的CPU、内存、磁盘空间、日志空间等负载情况。
服务器负载超过预警阈值时,系统可以通过邮件或短信的方式自动通知管理员,同时将服务器异常情况记录日志,并支持将服务器运行状况结果进行导出。
追溯数据清洗
制定数据清洗规则,对数据清洗后的结果进行综合查询和展示。
清洗规则设置。
提供对于数据清洗规则的设置功能,该功能内容包括但不限于:
阈值设置、清洗分类设置、清洗规则设置等。
问题数据查询与统计。
可按照数据清洗分类设置,分年月日等周期统计各城市或节点的问题数据量,并可进一步查询具体问题数据明细,支持将统计结果导出。
问题反馈。
对清洗后的问题数据按照类型进行归类统计,然后根据通讯录中的各城市或节点数据对接责任人联系方式,自动向各城市或节点责任人反馈问题数据统计结果。
追溯数据审核
针对各类数据应用主题,分别制定异常数据判定规则,对上传数据完整性、规范性等进行审核。
包括但不限于异常数据阈值设置、异常数据预警、数据质量报告生成等功能。
(四)追溯应急管理。
应急管理应实现各部门快速协调、联动,有效解决突发公共安全事件。
根据业务流程划分,主要包括质量安全监测预警、应急预案管理、应急事件审核、应急协同处置、应急事件反馈和应急信息发布等。
质量安全监测预警
对产品质量安全关键控制点进行动态监测,支持异常情况自动预警提示功能。
对产品质量安全数据进行统计分析,包括但不限于质量安全控制点数据报送量、控制点达标率、质量安全预警统计等。
应急预案管理
对辖区产品安全事件、重大疫情事件、公共卫生事件、社会安全事件和市场供应保障事件等应急预案进行分类管理和维护。
编制重要产品追溯应急管理预案,包括但不限于应急组织架构、应急资源保障、应急处置与调查评估、信息公告等内容,支持应急部门及人员登记、应急预案上传、应急预案分类查询、在线浏览等功能。
应急事件审核
包括但不限于应急事件录入、应急事件审核等功能。
对应急事件进行记录,详细记录包括发生时间、地点、事件属性、涉及产品追溯码、涉及企业名称等信息。
并对应急事件等级分类,由负责人审核,是否对启动应急处置。
应急协同处置
根据应急事件相关追溯信息合成追溯链条,明确该产品流经的全部节点、数量、时间以及相关人员联系方式等。
包括但不限于追溯链条合成、追溯链条数据表、基于GIS地图的链条展示等功能。
以电话、短信、邮件等多种方式,将追溯查询信息反馈给相关部门执法主体。
应包括但不限于执法主体查询、追溯查询报告发送等功能。
如有必要,相关应急信息要及时通过网络、微信、电视、广播等渠道向影响区域公布,降低影响范围和概率。
应急事件记录
完成应急处置后,要将应急事件处置记录及时上传或录入到平台。
包括但不限于应急记录登记、应急记录查询等。
(五)追溯数据分析。
从行业、市场、产品、企业等角度,对追溯数据进行分析利用。
包括但不限于市场运行分析、重点行业分析、查询行为分析等功能。
市场运行分析
按日、周、月、季度、年等周期,采用同比、环比等方式,使用柱状图、折线图、饼图、仪表盘、指示灯及组合图形等展示方式,分产品分环节开展产品进销存、批发与零售价量额、居民消费和团体消费价量额、产品市场占有率等分类统计分析,自动生成分析报告。
重点行业分析
根据市场份额或在当地经济运行地位,选择重点行业进行监测分析。
按日、周、月、季度、年等周期,采用同比、环比等方式,使用柱状图、折线图、饼图、仪表盘、指示灯及组合图形等展示方式,对重点行业结构、行业规模、行业集中度,及重点企业占有率等进行分析,自动生成分析报告。
追溯查询行为分析
自动记录并按品类、企业主体、消费区域等分析消费者查询行为,以便更好改进消费者的查询体验。
此外,可根据管理需求设置市场动态分析、产品流向分析等功能。
(六)体系建设管理。
依规制定追溯产品目录清单,对财政投资建设的追溯体系,以及接入的市场化生产经营企业追溯系统或第三方追溯平台进行管理,全面了解本辖区追溯体系工作情况。
产品目录管理
制定重点追溯产品目录和鼓励追溯产品目录,实行动态管理,并通过公共服务信息管理及时向社会公示。
包括追溯品种登记、修改、查询等功能。
支持目录产品分类与代码的更新与管理。
体系建设管理
设置组织实施、财政支持项目资金使用管理、进度管理等功能,使用柱状图、折线图、饼图、进度图、仪表盘等展示方式,直观展示项目建设各方面情况。
对财政支持项目和市场化对接项目的分类管理。
设置品种覆盖率、企业/环节覆盖率等指标,按同比、环比等方式,对财政支持项目与市场项目建设情况进行分类统计。
品种覆盖率可以用某一品种在零售环节实施追溯的数量占全部在售的比例表示。
平台接入管理
对接入的第三方追溯平台或重点企业追溯系统,设置接入申请填报、接入申请审核、接入系统备案、对接信息监控等功能。
(七)追溯设备管理。
对关键追溯设备进行运行状态监控,包括但不限于手持机、电子秤、服务器等,具备设备信息备案、设备使用管理、设备运行监控管理、设备信息分析等功能。
各地新建追溯系统应结合新的交易、支付技术,创新追溯信息采集方式,不再采用追溯秤、专用查询机等不符合技术发展和应用需求的设备;对现存的无法满足使用需求的设备,及时依法依规处置,加快淘汰专用查询机等现有落后设备。
设备信息备案
可通过平台直接登记设备备案信息,或接收企业追溯系统上传的备案信息。
设备信息备案包括但不限于设备类型、设备型号、设备MAC地址、所属企业等信息。
设备使用管理
包括但不限于设备配发、设备维修、设备报废等信息登记功能,内容包括节点企业、经营商户、设备类型、设备编号、设备版本等信息。
设备运行监控
设备运行监控管理对手持机、电子秤、服务器等大型关键设备进行监控,判断关键设备的使用情况,并可按品种、区域、节点类型、节点企业,或者设备类型提供监控面板,也可查看单一设备的信息,使用图表形式展示。
可应用GPS电子围栏实时定位等功能,监控追溯电子秤、交易一体机等设备在运行和非运行状态下的位置信息。
设备信息分析
对不同地区设备数量、地区占比情况等指标进行分析,采用图表等方式加以展示。
(八)运行监测管理。
实行分级监测评价机制。
商务部负责对省级(含计划单列市)重要产品追溯体系运行状况进行监测评价。
省级商务主管部门负责对地市级重要产品追溯体系进行监测评价。
省级平台接入58个试点城市肉菜流通追溯管理平台和18个试点省
升级会员 