国家中药材流通追溯体系技术管理要求.DOC

1、 1 / 21 国家中药材流通追溯体系技术管理要求 一、适用范围 本规范规定了国家中药材流通追溯体系内中央中药材流通追溯平台、地方中药材流通追溯平台以及流通节点追溯子系统在数据存储、传输标准、平台设计、安全和维护等方面的基本技术要求；规定了中央中药材流通追溯平台和地方中药材流通追溯平台、流通节点追溯子系统与地方中药材流通追溯平台间的数据交换方式和格式要求。本规范适用于中央中药材流通追溯平台和地方中药材流通追溯平台的建设与维护以及中药材流通追溯体系的数据采集和传输。 二、术语和定义 下列术语和定义适用于本规范。 1.中央 中药材流通追溯平台 中央中药材流通追溯平台汇集地方中药材流通追溯平台的流通

2、经营主体信息、流通追溯信息等内容，并支持跨区域追溯信息链条合成、应急事件管理、信息综合利用、试点城市工作考核等工作。 2.地方中药材流通追溯平台 地方中药材流通追溯平台作为地方追溯信息的集中管理中心以及追溯体系日常运行的控制中心，将按照统一的数据传输格式和接口规范采集各流通节点数据信息，并实现与中央中药材流通追溯平台的数据同步。 3.信息传输 2 / 21 信息传输是从一端将命令或状态信息经信道传送到另一端，并被对方所接收，包括传送和接收。传输介质 分有线和无线两种，有线为 RJ45 接 口 网 线 或 光 纤 ； 无 线 是 利 用ZigBee/Wifi/WiMAX/UWB/UMTS/GSM

3、/CDMA/Bluetooth等技术。 4.虚拟专用网（ Virtual Private Network） 虚拟专用网简称 VPN，是指公用电信网运营者利用公用电信网的资源向客户提供具有专用网特性和功能的网络。 5.安全套接层 (Secure Sockets Layer) 安全套接层简称 SSL，是为网络通信提供安全及数据完整性的一种安全协议。 6.HTTPS(Hypertext Transfer Protocol over Secure Socket Layer） HTTPS是一种信息传输协议，其安全基础是 SSL，是以安全为目标的 HTTP通道，即在 HTTP协议下加入 SSL层，它是一个

4、 URI scheme（抽象标识符体系），其语法类同 HTTP体系。 7.可扩展标记语言 (Extensible Markup Language) 可扩展标记语言简称 XML，是 Internet环境中 跨平台的，依赖于内容的技术，是处理 结构化文档 信息的有力工具。 XML是一种简单的数据存储语言，使用一系列简单的标记描述数据， XML占用的空间比二进制数据更多，但易于掌握和使用。 8.数据加密标准 (Data Encryption Standard) 数据加密标准简称 DES,是一种广泛使用的对称加密算法 . 9.信息关联 3 / 21 信息关联是在中药材流通追溯体系中，记录中药材种植 /

5、养殖、流 通、中药饮片生产、流通、使用过程的系列信息，通过唯一标识信息进行关联性链接，进而实现流通链条上信息跟踪和追溯。 三、各级平台间的逻辑关系 中央中药材流通追溯平台负责接收地方中药材流通追溯平台的经营主体备案与中药材流通追溯等信息。地方中药材流通追溯平台通过数据采集设备采集并存储地方中药材追溯信息，通过与中央中药材流通追溯平台的数据同步接口实现地方中药材流通追溯平台与中央中药材流通追溯平台的数据同步。 四、数据传输及同步要求 （一）中央和地方中药材流通追溯平台间数据同步 1.数据同步总体要求 数据同步接口要求集 成度高、交换性能好、安全稳定。要求采用基于 SSL 通道的文件服务，以 XM

6、L 的形式同步信息，通过设置信息上传权限，地方中药材流通追溯平台向中央中药材流通追溯平台同步XML 文件，中央中药材流通追溯平台接收信息，经过筛选验证，将信息存储在中央中药材流通追溯平台数据库中。 数据接口通过 ebxml通道传输，使用 ssl证书保障数据不被窃取，通过 pki 证书签名 来保证数据完整性、 防篡改、防抵赖。同时，地方中药材流通追溯平台通过 CA 方式与中央中药材流通追溯平台进行用户身份认证。 2.数据同步规则 对于中药材流通追溯体系内的数 据，根据数据信息的作用和重要4 / 21 性采取不同的同步规则： 机构和中药材商品的赋码环节产生的信息数据采用实时方式进行数据同步； 中药

7、材批次码、中药材追溯码、中药材销售订单号等赋码和使用环节产生的信息数据在操作后五分钟内与中央中药材流通追溯平台进行数据同步； 其它中药材流通追溯系统内的追溯信息根据设定的同步时间进行数据同步，一天至少与中央中药材流通追溯平台同步一次。 （二）数据采集及传输技术 1.数据传输方式 地方中药材流通追溯平台中的诸如 中药材种植和养殖企业、中药材经营企业、中药材专业市场、中药饮片生产企业、中药饮 片经营企业、医疗机构及零售药店等环节产生的信息 通过 B/S 方式进行数据的录入和采集，为保证安全，上述信息采用 SSL 进行加密传输。基础信息收集标准详见中药材流通追溯系统平台数据收集标准附件。 地方中药材

8、流通追溯平台与信息采集设备间通过 网络 传输数据，传输数据至少包含 溯源秤编号 、 交易时间 、 药材代码 、 重量 、 单价 、总价 、 经营主体码 、 追溯码 信息 。 2.传输通道带宽要求 中央中药材流通追溯平台鉴于数据传输和追溯查询量较大，推荐初始最低带宽为 20M，具有随着业务数据增加而灵活调整带宽的能力，同时中央中药材流通追溯平台应具 备电信、联通双向通道。地方中药材流通追溯平台的推荐初始最低带宽为 10M 并具有灵活调整带宽的5 / 21 能力，满足中药材追溯数据采集和地方中药材数据查询统计的要求。 五、信息存储设计要求 （一）结构化数据存储 1.字符 对于固定长度的字符型类型，

9、使用 Char 类型；对于长度不固定的可变字符型数据，使用 Varchar2 类型。 序号 字符类型 范围 字段类型 1 字符型 长度固定 Char 2 可变字符型 长度不固定 Varchar2 2.数字 在存储数字数据时，应该充分考虑数据的长度选择合适的类型进行存储，同时为数据的 扩展保留一定的空间。 序号 字符类型 范围 字段类型 1 16 位整型 -32,768-32,767 Smallint 2 32 位整型 -2,147,483,648-2,147,483,647 Int 3 精确数值型 pppppppppppppp.ss Number(p,s) 4 近似数值型 -1.79E+308

10、-1.79E+308 Float 3.日期、时间 时间的存储要根据系统需要的精度，采用时间类型对照下表内合适的字段类型。中药流通追溯体系中推荐精度为秒。 序号 字符类型 范围 字段类型 1 日期型 yyyy-mm-dd Char(10) 2 日期时间型 yyyy-mm-dd hh:mm:ss Char(19) 3 时间戳 System date and time TIMESTAMP 4.布尔类型 在存储布尔类型值时，统一将“ false”存储为数字“ 0”，将“ true”存储为数字“ 1”。 序号 字符类型 范围 字段类型 1 布尔型 0（ false） or 1（ true） Smalli

11、nt 6 / 21 （二）非结构化数据存储 1.大字段存储方式 对非结构化数据采用大字段的方式存储时，需要对数据库文件的存储空间进行评估，充分考虑数据库的几何增长速度。 序号 字符类型 范围 字段类型 1 大字段类型 文本、图像、声音、视频、超 媒体等非结构化数据 CLOB， BLOB 2.文件索引存储方式 文件索引式存储方式在数据库内存储文件的物理位置索引，同时将文件存放到磁盘的相应位置上。索引的存放方式采用分段存储的方式，文件存储位置的根目录作为一个常量存放，文件的相对路径作为一个变量的形式存放。 在存储时，根目录作为系统的一个常量单独存储，相对路径作为大字段文件的索引存储在一张表中进行维

12、护。 序号 字符类型 范围 字 段类型 1 可变字符型 文本索引、图像索引、音频索引、视频索引、超媒体索引等结构化数据 Varchar2 六、软件及界面设计要求 （一）软件程序设计要求 1.可扩展性 应充分考虑可扩展性，便于升级改造，包括程序和数据库的可扩展性。 2.可维护性 应充分考虑可维护性要求，包括功能可维护和代码可维护，其中，7 / 21 功能可维护要求有一定的灵活性，如经营主体信息等可添加和调整，提高平台系统的可维护性。 3.模块化集成设计 应采用模块化结构设计，将相关功能设计模块化，便于系统软件管理和集成。 （二）平台界面设计要求 1.结构与内容设计要求 （ 1）首页 如图 1 所

13、示，要求在 A 区的左上角展示统一的系统 LOGO, A 区为平台名称区，如： *市中药材流通追溯系统， B 区为菜单导航区， C区为用户登录区， E 区为声明区， D 区的内容由试点地方自行决定。各区大小见图 1。 （ 2）非首页 如图 2 所示 ,A 区为平台名称区，如： *市中药材流通追溯系统，B 区为菜单导航区， C 区为内容展示区。各区大小见图 2。 8 / 21 2.其他设计要求 （ 1）色彩要求 以深天蓝色为主色调。 （ 2）页面 LOGO 使用要求 在首页的左上角放置全国统一设计的 LOGO。 （ 3）字体字号使用要求 页面主要内容使用宋体，大小为 12px，标题为宋体，大小为

14、 14px，加粗。 （ 4）设计风格要求 遵循简洁、得体大方、注重长期有效，地方平台可融入地方文化等内涵。 （三）硬件设计及选型要求 1.硬件设计要求 既能满足系统运行的性能和安全要求，又要充分考虑系统升级改造的需求。硬件配置应结合软件性能进行综合评估，要求达到以下指标：中央中药材流通追溯平台设备至少支持并发用户数 1000 以上，地方中药材流通追溯平台至少支持并发用户数 300 以上，无论地方还是中央中药材流通追溯平台单个请求响应时间少于 5秒，服务器 CPU利用率 低于 70%，服务器内存占用率低于 70%。 2.设备选型要求 应做好系统集成工作，建议采用主流品牌服务器，确保系统稳定高效运

15、行。硬件环境包括应用服务器、数据库服务器、相关网络设备、数据备份设备、安全电源（ UPS）等。信息备份设备容量要求能够备9 / 21 份至少 2年的全部信息，安全电源要求在断电情况下，能够提供保障平台运行 24小时的电量。 七、安全要求 （一）软件安全性要求 1.程序软件安全要求 （ 1）用户安全 采用有效的安全措施，对登录用户使用 CA 证书进行用户身份鉴别，对于交易数据采用 RFID 卡的 多重保护，对用户名和密码进行比较认证，保证登录用户为合法用户。 （ 2）权限控制 建议采用相对严格的系统访问权限控制措施，确保平台各级用户数据安全。通过开发应用系统访问权限控制模块，一方面确保企业数据的

16、安全，另一方面做好权限管理。 （ 3）其他要求 软件开发完成后，需要经过攻击性测试和压力测试，确保系统具有一定的抗攻击能力和访问压力，同时建议分级制定系统应急预案。 2.环境安全要求 （ 1）操作系统安全 要求使用正版、稳定的服务器版操作系统，每周升级系统补丁，加强对密码的分级管理措施，做到操作系统软件安全。 （ 2）数据库软件安全 使用的数据库应采用数据分区管理的办法，对数据进行分区存储；数据库系统的密码和权限要求严格管理，同时对数据库性能进行10 / 21 调优。建议使用数据库备份软件，定期对数据库中的数据进行冷、热备份。 （ 3）应用服务器软件安全 建议使用主流应用服务器软件，要求服务器

17、软件安全性高、稳定性好。 （ 4）杀毒软件安全 要求安装正版高性能杀毒软件，制定安全措施，每天升级病毒库，防止病毒感染。 （二）数据安全要求 1.数据库数据备份 制定数据库详细备份制度和方案，每周进行一次冷备份，每天进行一次增量备份，确保数据库数据安 全。 2.应用程序备份 对部署于应用服务器上的程序和用户非数据库数据，建立定期备份制度，每天备份一次数据，保障数据安全。 （三）网络和硬件安全要求 设置通信网络设置审核环节，对入网用户进行安全审计，防止非法设备和用户接入，发现可疑行为及时报警提示。 八、实施要求 为保障平台系统的安全运行，地方中药材流通追溯平台在建设初期，需仔细考虑与中央中药材流通追溯平台的数据同步，并就技术框架、网络环境、同步数据的内容格式及策略等内容与中央中药材流通追溯平台协商，确定相关的技术实施细节，保证各个地方中药材流通