GB∕T 38157-2019
基本信息
标准号:
GB∕T 38157-2019
中文名称:重要产品追溯 追溯管理平台建设规范
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:894KB
相关标签:
重要
产品
追溯
管理
平台
建设
规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 38157-2019 重要产品追溯 追溯管理平台建设规范
GB∕T38157-2019
标准压缩包解压密码:www.bzxz.net
标准内容
ICS03.120.01
中华人民共和国国家标准
GB/T38157—2019
重要产品追溯
追溯管理平台建设规范
Important product traceabilitySpecificationsfor traceability managementplatform construction
2019-10-18发布
国家市场监督管理总局
中国国家标准化管理委员会
2019-10-18实施
规范性引用文件
术语和定义
总体要求
总体架构
基本要求
基础设施层
数据资源层
应用支撑层
应用层
交互层
平台安全保障体系
平台运行维护保障体系
功能要求
基本要求
追溯主体管理功能要求
重要产品管理功能要求
数据管理功能要求
应急事件管理功能要求
追溯数据统计功能要求
体系建设管理功能要求
运行监测管理功能要求
信息披露与服务功能要求
性能要求
数据接口要求
部署环境要求
安全性要求·
总体要求
应用系统安全要求
运行环境安全要求
数据安全性要求
灾备要求·
11运行维护要求
附录A(资料性附录)重要产品追溯管理平台架构设计图示例参考文献
GB/T38157—2019
本标准按照GB/T1.1—2009给出的规则起草本标准由中国标准化研究院提出并归口。GB/T38157—2019
本标准起草单位:中国国际电子商务中心、中国标准化研究院、商务部流通产业促进中心、中国电子技术标准化研究院、中国物品编码中心、北京交通大学、中融易达(北京)物联网技术研究院、国研软件股份有限公司、上海中信信息发展股份有限公司、成都原链科技有限公司。本标准主要起草人:任晓涛、张勇、张妮妮、郑小军、刘文、赵箭、龚海岩、王文峰、孙小云、张铎、杨洋、王晖、刘鹏、吴东亚、耿力、陈海、林涌、杨辉、王青瑜、童良勇、高自立、张秋霞、池程、杜景荣。m
1范围
重要产品追溯追溯管理平台建设规范GB/T38157—2019
本标准规定了重要产品追溯管理平台的总体要求、总体架构,以及平台功能、性能、数据接口、部署环境、安全性、运行维护等方面的要求。本标准适用于食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等重要产品的追溯管理平台的建设。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T15629.3信息技术系统间远程通信和信息交换局域网和城域网特定要求
第3部
分:带碰撞检测的载波侦听多址访问(CSMACD)的访问方法和物理层规范GB15629.11信息技术系统间远程通信和信息交换局域网和城域网」特定要求第11部分:
无线局域网媒体访问控制和物理层规范GB/T182331
信息技术用户建筑群的通用布缆GB/T21062.3政务信息资源交换体系第3部分:数据接口规范GB/T 21063.3
GB/T 21063.4
GB/T22239
GB/T25068
GB/T28452
政务信息资源目录体系第3部分:核心元数据政务信息资源目录体系第4部分:政务信息资源分类信息安全技术信息系统安全等级保护基本要求信息技术安全技术IT网络安全
信息安全技术应用软件系统通用安全技术要求GB/T 28827.1
GB/T 28827.2
GB/T28827.3
GB/T31168
GB/T31240
GB/T38154
GB/T38155
信息技术服务
运行维护第1部分:通用要求
信息技术服务
运行维护第2部分:交付规范
信息技术服务
运行维护第3部分:应急响应规范信息安全技术云计算服务安全能力要求信息技术用户建筑群布缆的路径和空间重要产品追溯核心元数据
重要产品追溯
追溯术语
GM/T0054—2018信息系统密码应用基本要求术语和定义
GB/T38155界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T38155中的某些术语和定义。3.1
traceabilitymanagementplatform追溯管理平台
由政府(或政府授权的机构)管理,具备追溯信息汇总、处理与综合分析利用等功能,支持对接人的追溯系统运行情况进行监测评价,用于落实生产经营主体责任和产品质量安全监管的信息系统集合。GB/T38157—2019
LGB/T38155—2019.定义2.8
地理信息系统geographicinformationsystem;GIS利用计算机和地理信息技术,实现对各种空间和非空间数据的输入、存贮、查询、检索、处理、分析、显示、更新和提供应用,并与处理各种空间实体及其关系为主的系统3.3
异常数据outlierdata
不符合相关追溯标准规定、不充许重复出现、超出阈值规定范围以及不符合其他规则等的数据4、总体要求
本标准主要针对各省市政府部门建设的重要产品追溯管理平台提出建设要求,总体上应满足以下要求:
平台设计应统筹规划,充分考虑与当地电子政务设施与各类数据资源的共享性和互联互通性。a)
应采用模块化设计,便于产品种类、追溯环节及相关管理功能的扩展升级c
应采取必要措施,保证接入平台的设备、系统和用户的安全性,以及数据传输过程的安全性。d)平台应提供清晰、简洁、友好的中文人机交互界面,操作应易学易用,便于管理和维护。e)平台应满足开放性要求,应提供整个系统内部各应用、各业务模块间的信息交换和共享服务,支持系统外数据交换服务,因需实现与相关横向部门建设的追溯管理平台或监管系统、第三方追溯服务平台、企业追溯系统等的互通共享。f)重要产品追溯管理平台信息的分类编目、采集处理应符合GB/T38173相关规定。g)
应建立完善的运维保障机制,配备专门的常态化运维队伍,保障平台的稳定运行。5总体架构
5.1基本要求
重要产品追潮管理平台应实现对所接人食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等重要产品道溯业务及数据的统一管理;应覆盖重要产品初级生产、生产加工、产品流通、产品运输、产品检测、产品消费或使用等环节。重要产品追潮管理平台总体架构应由基础设施层、数据资源层、应用支撑层、应用层、交互层、平台运行维护保障体系和平台安全保障体系组成,各级平台可根据实际需求自行调整。总体架构设计可参考附录 A。
基础设施层
基础设施层为系统各层提供必要的基础环境,宜采用轻资产虚拟化模式。若采用重资产模式,应包括网络、服务器、存储设备、安全设备、系统软件、管理软件等部分。系统的网络基础应基于网络技术建设,网络设备、结构、布缆、组网等应符合GB/T15629.3、GB15629.11、GB/T18233和GB/T31240的要求主机、存储和安全设备应符合GB/T25068、GB/T28452的要求。采用云计算技术架构,安全服务能力应符合GB/T31168的要求。5.3数据资源层
数据资源层为其上层提供数据支持,信息资源库应包括但不限于生产经营主体注册信息、产品属性2
GB/T38157—2019
信息、产品初级生产信息、产品生产加工信息、产品流通信息、产品运输信息、检测信息库、产品消费信息、产品使用信息、应急管理信息、统计分析信息、体系建设管理信息、运行监测信息等。数据库设计(表、字段、键等)和管理(数据的读取、校验、审核等)应保证数据的一致性、完整性和安全性。Www.bzxZ.net
数据内容及代码应符合GB/T38154的要求数据共享交互应符合GB/T21062.3、GB/T21063.3、GB/T21063.4的要求。5.4应用支撑层
5.4.1总体要求
应用支撑层应为应用层运行提供工具支撑、功能支撑、服务支撑。工具支撑应由一系列统一的开发工具和接人认证功能组成;功能支撑应为重要产品追溯管理平台提供基础功能,包括统一的用户管理权限管理、行为审计等;服务支撑应对提供的数据服务进行管理维护,对服务建设提出要求。5.4.2工具支撑
开发工具:应用支撑层应提供统一的开发工具,这些开发工具利用中间件技术将不同应用系统的组件连接起来,通过这些组件进行各应用系统的集成和连接。接入认证功能:应用支撑层应提供统一的接人认证功能,根据平台安全管理要求,建立用户角色的访问能力与控制范围,实现用户一次登录可以访问所有的授权服务,且无需人工干预。5.4.3功能支撑
统一用户管理及服务:应用支撑层应提供对各应用系统提供统一的用户管理功能和服务权限管理及服务:应用支撑层应提供对各应用系统的统一权限管理功能,用户权限按照角色层级关系,形成树状结构,实现用户与访问权限的逻辑分离,并且与数据访问权限绑定,然后按照访问权限和数据访问权限为用户提供服务。
行为审计管理:应用支撑层应提供对各应用系统日志的统一管理,行为审计包括各应有系统和用户行为日志的记录,并提供相应的日志调用接口,应用系统可通过日志接口,实现行为审计。5.4.4服务支撑
数据报表服务:应用支撑层应为整个系统内部各应用提供报表定义、管理和接口调用等功能。对象标识与标识解析管理服务:应用支撑层应提供对象标识与标识解析、数据查询等服务。应用支撑层应具备实现或整合其他支撑服务的能力,可根据需要实现其他的辅助功能,从而完善系统的业务支撑能力。
5.5应用层
应用层是基于应用支撑层之上的,提供对各项数据资源的具体应用,包括但不限于对追溯主体管理、重要产品管理、数据质量管理、追溯应急管理、追溯数据分析、体系建设管理、运行监测管理、信息披露与服务等业务功能。
5.6交互层
交互层直接面对用户,为用户提供多种使用和访问方式,应能对不同类型的用户访问、不同终端等提供支持,包括但不限于门户网站、微信公众号/小程序、手机APP等形式。3
GB/T38157—2019
5.7平台安全保障体系
应贯通系统的各层面·监控系统各层运行状态,为系统各层提供全面的安全监控服务,平台应根据GB/T22239要求设定安全等级。
5.8平台运行维护保障体系
应建立完善的运维管理与服务机制,建立高素质的运维服务团队,运用先进成熟的运维管理技术保障平台稳定与高效的运行。
6功能要求
6.1基本要求
重要产品追潮管理平台应具备追溯主体管理、重要产品管理、数据管理等必要功能;可根据管理需求,配置应急事件管理、追溯数据统计、体系建设管理、运行监测管理、信息披露与服务等可选功能6.2追溯主体管理功能要求
6.2.1概述
应对各地区重要产品追溯相关追溯责任主体,提供注册、验证、检索等功能,并可设置多种分析指标,对各类追溯责任主体的注册信息进行统计分析和展示。6.2.2主体注册
应对各地区重要产品追溯相关追溯责任主体,提供注册、验证、检索等功能,可通过平台直接登记主体注册信息,也可接收追溯责任主体追溯系统上传的注册信息。追溯责任主体包括但不限于生产经营企业、个体经营户等。追溯责任主体代码应确保全国唯一性。主体注册包括但不限于追溯责任主体信息登记、修改、审核等功能。支持注册信息变更权限设置及同步变更控制,并将最新变更的信息定期交换给上级重要产品追溯管理平台。6.2.3主体注册信息检索
应按照所属区域、企业类型、产品种类、节点名称、节点编码、备案时间等条件,对追溯责任主体注册信息进行检索和分页展示,并利用地理信息系统进行标注和分析。商户注册信息按商户类型、注册所在节点、商户名称、品种、商户编码、注册时间等条件进行检索,并分页展示。应按环节、产品品种、区域、上报节点、批次号、追溯码等条件进行检索各品类的追溯信息6.2.4主体注册信息分析
应设置多种分析指标,如:“企业注册数量”“商户注册数量”等,并按环节、产品品种、区域等多种维度,对各类追溯责任主体注册数量和比例等指标进行统计分析和展示。6.3重要产品管理功能要求
6.3.1概述
各地应对纳入重要追溯体系的产品设置产品目录,并通过平台登记或上传产品的注册信息4
6.3.2产品目录管理
GB/T38157—2019
各地依据国家重要产品总体分类目录,结合实际情况,确定纳人重要追溯体系的产品类别及下级分类目录,分类目录应符合总体分类规则6.3.3产品注册管理
支持通过平台登记产品注册信息,或接收追溯责任主体追溯系统上传的注册信息。功能包括但不限于产品注册信息登记、修改、审核等功能。支持产品注册信息变更、权限设置及同步变更控制·并将最新变更的信息同步给上级重要产品追溯管理平台。6.4数据管理功能要求
6.4.1概述
应对道溯数据采集传输与异常数据进行管理。应包括数据传输监控、异常数据监测等功能6.4.2数据传输监控
对各数据上报方的数据传输状态、进度以及数据接收端的负载等情况进行监测和统计分析。支持对数据传输异常情况的自动发现与通知功能,并支持数据传输情况报告导出功能6.4.3异常数据监测
针对各类应用主题,提供对异常数据判定规则的个性化定制功能,同时提供对异常数据的审核功能。包括但不限于异常数据阈值设置、异常数据监测、数据质量报告生成等功能6.5应急事件管理功能要求
6.5.1概述
应与相关应急部门对接,实现各部门快速协调、联动,有效解决突发公共安全事件。主要包括应急预案管理、应急事件审核、追溯链条合成、追溯应急协同、应急事件记录等。6.5.2应急预案管理
可对所接人的追溯责任主体自身风险管理中可能出现的产品安全事件、重大疫情事件、公共卫生事件、社会安全事件和市场供求保障事件等应急预案进行分类管理和维护。对重要产品道溯应急管理预案进行登记,包括但不限于应急组织架构、应急资源保障、应急处置与调查评估、信息公告等内容,支持应急部门及人员登记、应急预案上传、应急预案分类查询、在线浏览等功能6.5.3应急事件审核
包括但不限于应急事件录人、应急事件审核等功能。对应急事件详细信息进行登记,包括事件发生时间、地点、属性、涉及产品、追溯码、涉及企业等信息。并对应急事件进行等级分类与审核。6.5.4追溯链条合成
应根据应急事件的相关追溯信息合成追溯链条,明确涉事产品流经的追溯责任主体、数量、时间以及相关人员联系方式等。包括但不限于追溯链条合成、追溯链条流量流向表、链条流向地图展示等功能。
GB/T38157—2019
6.5.5应急协同管理
应根据应急预案中预先设定的联系方式,以多种方式将应急信息反馈给相关责任单位。包括但不限于执法主体信息管理、追溯链条查询报告发送等功能。6.5.6应急事件记录
完成应急处置后,要将应急事件处置记录及时上传或录入到平台。包括但不限于应急记录登记、应急记录查询等
6.6追溯数据统计功能要求
6.6.1概述
应从重要产品追溯责任主体、行业、市场、产品等角度,对追溯数据进行分析利用。包括但不限于信息检索、信息分析、市场运行分析、重点行业分析、查询行为分析等功能。6.6.2追溯数据统计分析
应对采集的有关追溯数据进行统计并根据应用主题进行分析,有关数据可用于对追溯管理机制、追溯网络覆盖、追溯平台建设、追溯服务和宣传等方面进行分类统计,并可根据需要扩大统计分类指标的范围。
6.6.3追溯查询行为分析
自动记录并按品类、主体类型、消费区域等分析消费者查询行为,并可根据管理需求设置市场动态分析、产品流向分析等功能。
6.7体系建设管理功能要求
6.7.1概述
应对国家财政投资建设的追溯体系,以及接入的市场化生产经营企业追溯系统或第三方追溯平台进行管理,全面了解政府投资建设以及市场化建设的道溯体系工作情况。6.7.2主体运行监测
设置数据报送率、商户活跃度等指标,分环节对企业追溯系统运行状态进行检测。提供阅值设置功能,当主体运行情况超出國值后,系统可根据异常情况自动预警提示。6.7.3平台接入管理
对接人各类重要产品追溯管理系统,设置接入申请填报、接人申请审核、接入系统备案、对接监控等功能。
6.7.4行业统计管理
按照国家统计局发布的《新产业新业态新商业模式统计分类(2018)》及重要产品追潮技术服务相关统计报表制度,设计相关的统计指标及报表,汇总行业信息并逐级汇总报送至上级重要产品追溯管理平台。
6.7.5设备信息注册
应对自有产权的设备进行登记,或接收各追溯责任主体报送的设备信息。设备信息注册包括但不6
限于设备类型、设备型号、设备MAC地址、所属企业等信息。6.8运行监测管理功能要求
6.8.1概述
GB/T38157—2019
重要产品追溯管理平台可实行分级监测评价机制,负责对接人的本辖区的重要产品追溯运行情况进行监测评价。
6.8.2追溯体系运行蓝测评价
应从追溯体系运行情况、追溯数据报送数量和质量情况、追溯体系日常运维管理等角度制定监测评价指标,按月度/季度等周期对所接人的重要产品追溯责任主体运行情况进行综合评价,支持各指标值的灵活配置和调整。
应支持依据追溯统计分析结果,从追溯数据报送情况、追溯体系运行维护、追溯体系作用、消费者反馈等方面制定运行监测评价指标,对各追溯责任主体开展工作情况和追溯系统、追溯平台运行情况开展监测评价,并划分优、良、中、差等级,并予以公示。6.8.3报告生成与发送
根据监测评价结果及监测评价模板自动生成所接人的各级追溯体系运行监测评价报告,报告覆盖内容应包括但不限于企业运行情况、上报数据质量情况、日常运维与监测评价等内容,并可通过电子邮件发送给相关负责人。
6.9信息披露与服务功能要求
应对平台所发布的追溯相关政策法规、通知公告、标准规范、新闻资讯、应急等信息以及企业的产品信息进行管理
应为公众提供建议、询问、留言、举报投诉等方面的窗口,并提供对这些信息的管理功能。应为公众提供包括但不限于门户网站、微信公众号、移动APP等多种方式的信息查询窗口。7性能要求
平台软硬件能力应满足日常访问最高峰值,具备软硬件升级能力。应具备较高可靠性和稳定性,避免由于某一设备、网络线路、软件的单点故障影响平台整体运行8数据接口要求
重要产品追溯管理平台可根据追溯管理需求,建设与政府部门追溯管理平台、第三方追溯平台、生产经营企业系统等相关系统的数据接口,实现与食用农产品、食品、药品、主要农业生产资料、特种设备、危险品、稀土产品等追溯系统的数据交换。可参照GB/T38154相关要求并结合实际情况,自行制定数据接口规范。GB/T38154未明确规定的,可参照GB/T38154并结合实际情况,自行制定数据接口规范。9部署环境要求
建有独立机房的,机房建设应符合国家相关标准规范:政府相关部门以及大型第三方追溯服务机构G
GB/T38157—2019
宜使用大型商用数据库系统,企业可根据需求选择具有高可用性集群解决方案的商用或开源数据库系统。
安全性要求
10.1总体要求
平台安全性要求应达到GB/T22239规定的三级要求。平台密码应用要求应符合GM/T0054-2018规定的要求。
应建立平台安全响应和反馈机制,及时受理安全性相关的提示、咨询和建议等。10.2应用系统安全要求
应采用有效的安全措施,对登录用户进行用户身份鉴别,保证登录用户为合法用户。应采用相对严格的系统访问权限控制措施,确保数据安全。应经过严格的攻击性测试和压力测试,确保具有一定的抗攻击能力和业务承载能力。10.3运行环境安全要求
应使用正版、稳定的服务器版操作系统,支持国产化应用,定期升级系统补丁,加强对密码的分级管理措施
数据库应采用科学的管理方法,对数据进行分区分库存储;数据库系统的密码和权限要求严格管理。建议使用数据库备份软件,定期对数据库中的数据进行备份。应使用主流应用服务器软件,要求应用服务器软件承载量高、安全性高、稳定性好。应安装正版高性能杀毒软件,制定安全措施,定期升级病毒库,防止病毒感染。10.4数据安全性要求
应严格审核追溯信息的真实性和有效性;在保护企业和商户商业秘密的前提下,依法依规对采集的数据进行分析和利用,对外交换发布或留存追溯信息。10.5灾备要求
应对关键设备、程序和数据进行备份,关键数据应异地备份,并具备完善的应急和灾难恢复措施。11运行维护要求
平台应具备完善的运维管理体系并严格按照体系执行,系统运行维护基本要求应符合GB/T28827.1的要求;系统运行维护的交付应符合GB/T28827.2的要求;系统运行维护的应急响应应符合GB/T28827.3的要求。
应建立健全的数据对接维护机制,设置专人负责维护与国家和地区级重要产品道溯管理平台、第三方道溯平台、生产经营企业道溯系统的数据对接运维工作,并定期整理信息。8
半合运行继护辟体系
附录A
(资料性附录)
重要产品追溯管理平台架构设计图示例重要产品追潮管理平台架构设计图示例见图A.1。门户站
施州支携层
数匙资孤片
追溯土体管理
体系建设管理
开发工具
按入认证
牛产经营主体
注册信总所
消费倍息库
蛋要产品管理
运行监测管理
产品质性信
使用信总库
微信公欢号小程节
激据管理
信息拨露与服务
功能支持
毓州广管呷
权限管理
行为中计
检测信息库
应急事件
管理信息库
产品初级生
产信总库
统计分析信
虚投化轻资产/设备
应急事件管师
GB/T38157—2019
手机APP
迫渐敏据统计
服务支撑
报衣服务
对象标识与标识解渐理
产品生产加
1信息库
体系建设管
理信启库
产品流通信
运行监测信
图A.1重要产品追溯管理平台总体架构图.
产品送输
后总府
州台安全保萨体系
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。