GB∕T 38158-2019
基本信息
标准号:
GB∕T 38158-2019
中文名称:重要产品追溯 产品追溯系统基本要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:446KB
相关标签:
重要
产品
追溯
系统
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 38158-2019 重要产品追溯 产品追溯系统基本要求
GB∕T38158-2019
标准压缩包解压密码:www.bzxz.net
标准内容
ICS03.120.01
中华人民共和国国家标准
GB/T38158—2019
重要产品追溯
产品追溯系统基本要求
Important product traceabilityGeneral requirements for producttraceabilitySystem
2019-10-18发布
国家市场监督管理总局
中国国家标准化管理委员会
2019-10-18实施
GB/T38158—2019
规范性引用文件
术语和定义
总体要求
追溯系统建设要求
追溯数据管理要求
追溯系统运维要求
追溯系统安全要求
参考文献·
本标准按照GB/T1.1—2009给出的规则起草本标准由中国标准化研究院提出并归口。GB/T38158—2019
本标准起草单位:上海中信信息发展股份有限公司、中国标准化研究院、商务部流通产业促进中心、中国电子技术标准化研究院、中国国际电子商务中心、中国物品编码中心、北京交通大学、追溯云信息发展股份有限公司。
本标准主要起草人:高自立、刘文、赵箭、龚海岩、王文峰、任晓涛、张铎、杨安荣、刘理洲、张信定、刘鹏、高琳、张秋霞、方润鑫、孙小云、耿力、杜景荣。1
1范围
重要产品追溯产品追溯系统基本要求GB/T38158—2019
本标准规定了产品追溯系统的总体要求、追溯系统建设要求、追溯数据管理要求、追溯系统运维要求以及追溯系统安全要求等内容。本标准适用于食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等重要产品追溯系统建设
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239
9信息安全技术信息系统安全等级保护基本要求GB/T28452
GB/T38154
GB/T38155
GB/T38156
信息安全技术应用软件系统通用安全技术要求重要产品追溯
核心元数据
追溯术语
重要产品追溯
交易记录总体要求
重要产品追溯
GM/T0054—2018信息系统密码应用基本要求3
术语和定义
GB/T38155界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T38155中的某些术语和定义。3.1
traceabilitysystem
追溯系统
基于追溯码、文件记录、相关软硬件设备和通信网络,实现现代信息化管理并可获取产品追溯过程中相关数据的集成。
[GB/T38155—2019,定义2.6]
traceabilityparticipant
追溯参与方
在供应链中从事产品初级生产、生产加工、包装、仓储、运输、配送、销售、消费(使用)等相关业务的组织或个人。
[GB/T38155—2019,定义2.5]
traceability unit
追溯单元
需要对其历史、应用情况或所处位置的相关信息进行记录、标识并可追溯的单个产品、同一批次产品或同一品类产品。
[GB/T38155—2019,定义2.4]
GB/T38158—2019
基本追溯信息basictraceabilityinformation能够实现追溯系统中各参与方之间有效链接的必需信息。注:这些信息可以是责任主体备案信息、产品名称、产品唯一代码、追溯单元、追溯码等。[GB/T38155—2019.定义3.1]
扩展追溯信息extendedtraceabilityinformation除基本追溯信息外,与产品追溯相关的其他信息,可以是产品质量或用于商业目的的信息注:这些信息可以是生产流程、参与人员及时间等信息[GB/T38155—2019,定义3.2]
cloud computing
云计算
通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取与管理资源的模式注:资源实例包括服务器、操作系统、网络、软件、应用与存储设备等。[GB/T31167—2014.定义3.1]
internetofthings;IoT
物联网
通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。注:物即物理实体。
[GB/T33745—2017.定义2.1.1]
区块链blockchain
-种在对等网络环境下,通过透明和可信规则:构建不可伪造、不可筹改和可追溯的块链式数据结构,实现和管理事务处理的模式注:事务处理包括但不限于可信数据的产生、存取和使用等3.9
peer-to-peernetwork
对等网络
-种仅包含对控制和操作能力等效的节点的计算机网络[GB/T5271.18—2008,定义18.04.05]3.10
块链式数据结构chained-blockdatastructure段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条的一种数据结构。
anti-counterfeiting techniques防伪技术
为了达到防伪目的而采取的,在一定范围内能准确鉴别真伪并不易被仿制和复制的技术。[GB/T17004—1997,定义2.2]4总体要求
4.1追溯系统的建设、运行应符合国家相关法律、法规与标准的规定,并充分满足管理部门、消费者、供应链企业等不同类型用户的差异化需求2
GB/T38158—2019
4.2追溯系统建设方应明确其在供应链中的位置,并将涉及的供应链环节中质量安全相关信息作为追潮内容,以便在供应链上形成全程信息可追溯链条。4.3追溯参与方应建立追溯数据存储和管理机制,可利用区块链、防伪等技术完整记录追溯信息,确保数据真实、准确、完整。
4.4追溯系统应能实现内部追溯和外部追溯,对接追溯主体的内部管理信息系统和追溯参与方的供应链信息系统
4.5追溯系统应对追溯信息进行分用户管理,向消费者、相关部门、相关企业等用户按需要、按权限提供追溯信息。
4.6追溯系统宜使用云计算、物联网、区块链、防伪技术等信息技术建设。5追溯系统建设要求
5.1追溯参与方信息管理
5.1.1追溯参与方可管理本企业基本信息及与本企业供应链上下游相关企业的基本信息。5.1.2道溯系统应具有追溯潮参与方信息登记、检索、修改、验证等管理功能5.1.3企业追溯参与方管理内容包括但不限于:法人责任主体名称、统一社会信用代码、法人责任主体类型、法人代表身份证号码、行业代码、生产/经营许可证号、经营地址、联系人等。5.1.4自然人追溯参与方登记内容包括但不限于:自然人责任主体名称、自然人责任主体身份证号码所属企业名称、行业代码、通讯地址、联系电话等。5.2产品信息管理
5.2.1产品信息管理可管理本企业生产经营的产品及生产过程中使用的原辅料和投人品。5.2.2追溯系统应具有产品信息登记、编码、检索、修改等功能。5.2.3产品信息管理内容包括但不限于:产品名称、产品唯一代码、所属品种、所属企业、规格等。5.3交易信息管理
5.3.1交易信息管理应实现对本企业进出产品的上下游交易信息采集,应遵照GB/T381565.3.2交易信息采集方式包括但不限于:扫描产品追溯标签、读取射频标签、系统录人。5.3.3交易信息采集内容包括但不限于:主体备案信息、产品名称、产品唯一代码、追溯单元、追溯码、批次号、生产日期/安装日期、交易日期、供应商/采购商代码、供应商/采购商名称等。5.4赋码信息管理
5.4.1企业应根据追溯系统中的产品特征,对产品批次进行定义,确定追溯单元,5.4.2结合企业经营管理要求,可根据产品特性、初级生产、生产加工、包装、仓储、运输、配送、销售、消费(使用)和检测等信息,对追溯单元进行赋码,赋码载体包括但不限于:包装标识、追溯标签、追溯身份卡或交易凭证等。
5.4.3赋码信息包括本节点信息和产品流向信息,赋码信息可关联包括但不限于:主体备案信息、产品名称、产品唯一代码、产品批次、追溯码、生产日期/安装日期、保质期/使用期限、检验检测信息等。5.4.4编码规则应采用国际或国内通用的或与其兼容的编码。5.5产品仓储信息管理
5.5.1产品仓储信息管理应实现对仓储责任主体、托管责任主体、出入库情况等信息的管理。5.5.2产品仓储信息主要内容包括但不限于:仓储责任主体代码、仓储责任主体名称、托管责任主体代SAG
GB/T38158—2019
码、托管责任主体名称、产品代码、产品名称、产品流向、出人库时间、出人库单号、仓储环境信息等5.6产品运输信息管理
5.6.1产品运输信息管理应实现对物流责任主体、托运责任主体、接收责任主体和运输车辆等信息管理。
5.6.2产品运输信息主要内容包括但不限于:物流责任主体代码、物流责任主体名称、托运责任主体代码、托运责任主体名称、接收责任主体代码、接收责任主体名称、产品代码、产品名称、物流单号、物流环境信息、运输单元追溯码和运输车牌号等5.7产品消费(使用)信息管理
5.7.1在产品消费(使用)环节应实现对消费(使用)主体、消费(使用)日期、消费(使用)情况等信息管理。
注:消费(使用)主体指在产品消费(使用)终端环节的企业,如团体消费单位、医院、特种设备使用单位等。5.7.2产品消费(使用)信息主要内容包括但不限于:消费(使用)企业代码、消费(使用)企业名称、消费(使用)日期、消费(使用)批次、产品代码、产品名称等。5.8权限管理
5.8.1追溯系统应采取相对严格的系统权限管理措施,明确责任主体,确保信息安全。5.8.2追溯系统应具备对用户和角色的权限调配功能5.8.3追溯系统应具备对组织机构、用户、角色的基本信息维护功能6追溯数据管理要求
数据格式
追溯数据格式应符合GB/T38154的要求6.2信息存储
应支持海量数据存储功能
6.2.2宜采用分布式存储,并提供备份。6.2.3应提供对结构化数据和非结构化数据的存储功能6.2.4存储的数据保存期限可根据行业相关规定确定,没有行业规定的数据保存期限不得少于产品保质期/寿命满后1年,没有明确保质期/寿命规定的,数据应保留2年以上。6.2.5数据应保证不可被篡改。
信息交换
6.3.1追溯信息交换的数据接口应符合国家重要产品追溯体系数据对接相关技术要求。6.3.2国家重要产品追溯体系数据对接相关技术要求未明确规定的,应按照相关技术要求并结合实际情况,自行制定数据接口标准。6.4信息共享
6.4.1企业追溯信息应根据法律法规要求向消费者、供应链企业和相关部门开放6.4.2追溯信息应确保能够共享至追溯管理平台、追溯服务平台和相关追溯链条企业管理系统4
追溯系统运维要求
GB/T38158—2019
7.1企业应明确追溯系统运维人员岗位职责,明确系统管理者的权限与职责,确保追溯系统的有效实施。
7.2企业应制定系统培训计划.为企业内部参与者提供培训,确保参与者具备实施追溯系统的能力7.3企业应建立比较稳定的运维队伍,落实运维责任。7.4对于系统运行故障,企业需要做好应急处理预案,故障发生时,及时做出响应并详细排查故障原因,做好善后工作
追溯系统安全要求
追溯系统安全应根据系统安全管理要求,按照GB/T22239和GB/T28452的相关规定,采取适当8.1
的安全防护措施。
8.2追溯系统密码应用应按照GM/T0054一2018规定的要求采取相应的密码安全保护措施。8.3追溯系统应采取容错性设计,提供网络安全防范措施。应具备追溯信息防篡改、防攻击、访问权限控制等安全防护能力,实现安全可靠连续运行。8.4
应具有完整的用户操作日志记录功能,且日志不可随意更改。GB/T38158—2019
GB/T 5271.18
GB/T17004—1997
GB/T22005—2009免费标准bzxz.net
GB/T28843—2012
GB/T29568
GB/T31167—2014
GB/T33745—2017
GB/T33915—2017
GB/T36061
NY/T2531
QB/T4971
SB/T10681—2012
SB/T10768—2012
CBD-Forum-001
参考文献
信息技术词汇第18部分:分布式数据处理防伪技术术语
饲料和食品链的可追溯性
体系设计与实施的通用原则和基本要求食品冷链物流追溯管理要求
农产品追溯要求水产品
信息安全技术
云计算服务安全指南
物联网
农产品追溯要求
电子商务交易产品可追溯性通用规范农产品质量追溯信息交换接口规范婴幼儿配方乳粉行业产品质量安全追溯体系规范肉类蔬菜流通追溯体系信息传输技术要求基于射频识别的瓶装酒追溯与防伪标签技术要求2017
区块链参考架构
国务院办公厅关于加快推进重要产品追溯体系建设的意见(国办发【201595号)商务部办公厅
【2012]881号)
财政部办公厅关于开展中药材流通追溯体系建设试点的通知(商办秩函关于药品信息化追溯体系建设的指导意见(国药监药管【2018135号)上海市食品安全信息追溯管理办法(上海市人民政府【2015】33号令)福建省食品安全信息追溯管理办法(福建省人民政府【20171198号令)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。