1、1肉类蔬菜流通追溯体系管理平台技术要求(试行)本规范规定了肉类蔬菜流通追溯体系各级政府追溯管理平台的功能结构、逻辑关系、数据接口、传输指标、平台设计、安全和维护等方面的技术要求,适用于肉类蔬菜流通追溯体系中央追溯管理平台和城市追溯管理平台的建设和维护。一、术语和定义下列术语和定义适用于本规范。(一)中央追溯管理平台。是全国肉类蔬菜流通追溯体系的重要组成部分,是汇集各试点城市肉类蔬菜流通经营主体信息、流通过程信息、检测信息等,并支持跨区域追溯信息链条合成、应急事件管理、信息综合利用、试点城市工作考核等工作的大型应用系统。(二)城市追溯管理平台。是汇集城市肉类蔬菜流通经营主体信息、流通过程信息,支
2、持追溯信息链条合成、信息综合利用、应急事件管理、流通节点工作考核、公共信息服务等工作的应用系统,并按统一数据传输协议, 汇集各流通节点追溯子系统信息,与中央追溯管理平台进行数据共享。(三)信息同步设备(TCM)。是中央追溯管理平台与城市追溯管理平台间进行信息交互、2传输指标标准化控制和关键控制点过程信息控制的一体化设备。二、各级平台间的逻辑关系中央追溯管理平台负责接收城市追溯管理平台经营主体备案信息与肉类蔬菜流通过程信息。在中央追溯管理平台开设省级窗口,赋予省级商务主管部门调度与监管本省试点城市追溯体系运行情况的权限。城市追溯管理平台负责接收各流通节点追溯子系统的相关信息,并按要求向中央追溯管
3、理平台上传信息。三、功能结构(一)中央追溯管理平台。1功能结构。中央追溯管理平台应包括但不限于肉类蔬菜经营主体信息管理、流通过程信息管理、试点城市工作考核管理、联动应急管理、统计 分析、公共信息管理等功能。2模块划分。(1)肉类蔬菜经营主体信息管理。按照附件的要求,汇集各城市追溯管理平台上报的包括企业编码、名称、 类型、 经营 地址、联系电话、传真等在内的流通节点主体信息,以及包括经营者编码、名称、性质、经营类型、法人等在内的经营商户信息,实现经营主体信息的综合检索和汇总统计。(2)全国肉类蔬菜流通过程信息管理。按照附件的要求,汇总各试点城市追溯管理平台上传的肉类蔬菜流通过程信息,合成追溯链条
4、,提供信息查询和汇总等服务。3流通过程信息主要包括在屠宰厂产生的生猪进厂、屠宰检疫检验、肉品出厂信息;在批发市场产生的肉菜进场、检测、交易信息;在零售市场产生的肉菜进场、销售信息;在团体消费单位产生的进货验收信息等。(3)城市工作考核管理。按照商务部制订的试点城市工作考核管理办法,建立工作考核指标,按照一定周期考核试点城市肉类蔬菜追溯体系运行情况,实现追溯工作的智能化横向比较和纵向分析。(4)联动应急管理。在发生应急事件时,具备与试点城市追溯管理平台间自动进行应急信息处理的功能,可按应急事件发生日期、问题产品产地、批次号等条件进行检索,以系统联动等方式发布应急公示信息,并能自动记录应急联动过程
5、信息。(5)综合分析利用。以肉类蔬菜流通过程信息和经营主体信息为基础,通过建立统计分析指标体系和分析模型库,设定具体统计分析项目,按日、周、月、年等周期,运用同比、环比、走势、排行等方法,对肉类蔬菜分品种、数量、价格、金额等指标进行统计分析。(6)公共信息服务。在商务部对应网站设立专门窗口,发布有关追溯信息和问题肉类蔬菜警示信息;通过提供问卷调查、公众留言等功能,方便了解试点企业、消费者对肉菜追溯相关工作的意见,进一步推动和改进肉菜追溯工作。4(二)城市追溯管理平台。1功能结构。城市追溯管理平台应包括但不限于本市肉类蔬菜经营主体信息、流通过程信息、流通节点工作考核、与中央追溯管理平台联动应急、
6、城市内应急、统计分析、公共服务信息等管理功能。2模块划分。(1)经营主体信息管理。汇集城市内定点屠宰企业、批发市场、零售市场、团体消费单位等流通节点追溯子系统上传的,包括主体编码、名称、类型、性质、 联系电话等信息在内的肉类蔬菜经营主体备案信息,并能进行经营主体信息的综合检索和汇总统计。信息采集应符合肉类流通追溯基本要求、 蔬菜流通追溯基本要求的规定。(2)城市肉类蔬菜流通过程信息管理。汇总各流通节点追溯子系统上传的肉类蔬菜流通过程信息,包括在屠宰厂产生的生猪进厂、屠宰检疫检验、肉品出厂信息;在批发市场产生的肉菜进场、检测、交易信息;在零售市场产生的肉菜进场、销售信息;在团体消费单位产生的进货
7、验收信息等。运用追溯链条合成,提供过程信息查询和汇总等服务。信息采集应符合肉类流通追溯基本要求、 蔬菜流通追溯基本要求的规定。(3)流通节点工作考核管理。根据商务部和地方商务主管部门制定的考核制度,对肉类蔬菜流通节点工作进行智能化考核,实现智能化横向比较和纵向分5析。(4)城市间联动应急管理。通过中央追溯管理平台实现与其他城市的应急信息联动,第一时间明确应急事件产生的上下游环节,锁定源头、追踪流向,实现应急信息访问权限认证,并能对返回信息进行链条合成和综合利用。(5)城市内应急管理。具有流通链条合成、应急信息发布等功能,当应急事件发生时,能 够及时发布警示信息,支持有关部门依法开展问题产品下架
8、、退市、召回等应急处置工作,控制问题商品流通。(6)综合分析利用。以肉类蔬菜流通过程信息和流通主体备案信息为基础,实现对城市肉类蔬菜交易数量、价格、金额等项目进行综合分析利用;建立有效的信息统计方法和问题发现工具,应用信息对称性、进出平衡性、信息连续性等问题诊断方法,推动试点企业真实有效地使用追溯系统。(7)公共服务信息管理。通过平台用户权限管理方式,为相关部门提供信息综合查询服务, 实现追溯信息查询、在线调查、公众留言等功能,设置公共服务窗口,辅助了解公众对肉类蔬菜追溯体系的意见和建议。3数据上传。按附件要求的具体指标及指标排列顺序,于每日 24 时前向中央追溯管理平台上传当天数据信息。6四
9、、数据接口要求(一)数据接口设计要求。1数据接口总体要求。数据交换接口要求集成度高、交换性能好、安全稳定。要求采用基于 XML 的高性能主流信息交 换技 术,以 XML 的形式上传信息,文件格式按照肉类蔬菜流通追溯体系传输技术要求执行。设 置信息上传权限,市级追溯管理平台向中央追溯管理平台发送 XML 文件,中央追溯管理平台接收信息,经过筛选验证,将信息存储在中央追溯管理平台数据库中。2接口安全措施。为保证信息安全,要求采用双验证法。一是对试点城市的信息上传服务器进行备案,内容包括公网 IP 地址、技术维护人员姓名、联系方式(包括固定电话、手机、传真、邮箱)、选择的信息上传时间段。二是由中央追
10、溯管理平台配发密钥,采用 32 位MD5 加密法,对连接进行合法性验证。 3数据接口内容。中央追溯管理平台开放接口内容,试点城市追溯管理平台按信息请求表(表 1)规定的格式要求向中央追溯管理平台发送连接请求,中央追溯管理平台按请求响应表(表 2)反馈信息传输结果和请求状态。表 1 信息请求表(DataExchangeReq )参数名称 参数类型 描述CityID Int 试点城市编码,由中央追溯管理平台 统一分配码号Password String 采用 32 位的 MD5 加密串,由中央平台统一配发密钥Index String 按照附件中的指标名称命名7Count Int 信息条数FileNa
11、me String 传输信息的文件名称Address String 需要传输信息的文件地址,或者直接 给定文件内容表 2 请求响应表(DataExchangeRsp)参数名称 参数类型 描述Index String 与请求发送的指标相一致,返回指 标名称ResultCode Int 传递结果识别码:1 代表成功;0 代表失败Causation Int 失败原因:1 代表权限不合法;2 代表信息格式不完整;3 代表信息重复;4 网络故障;5 有非法字符;6 其他原因Description Text 失败信息详细描述,一般为程序抛出的 错误代码Isfinish Int 是否传输完成:1 代表传输完
12、成;0 代表传输未完成(二)信息同步设备。肉类蔬菜流通追溯信息量庞大,信息安全性、稳定性、传输性能要求比较高,推荐使用信息同步设备,直接由信息同步设备自定义传输内容与格式,同时便于统一传输安全策略的实施。信息同步设备是各指标格式和内容标准化控制工具,是传输信息的筛选器与控制器;是流通过程信息关键控制点约束与控制器,是信息真实可靠的强有力控制工具,如电子结算的条件控制。具有信息交互、标准化控制、过程控制三大功能。五、设计要求(一)软件程序设计要求。1可扩展性。应充分考虑可扩展性,便于升级改造,包括程序和数据库的可扩展性。2可维护性应充分考虑可维护性要求,包括功能可维护和代码可维护,其中,功能可维
13、护要求有一定的灵活性,如品种、经营主体信息8等可添加和调整,提高平台系统的可维护性。3模块化集成设计应采用模块化结构设计,将相关功能设计模块化,便于系统软件管理和集成。(二)平台界面设计要求。1结构与内容设计要求。(1)首页。如图 1 所示,要求在 A 区的左上角展示统一的系统 LOGO, A 区为平台名称区,如: *市肉类蔬菜流通追溯管理平台,B 区为菜单导航区,C 区为用户登录区,E 区为声明区,D 区的内容由试点城市自行决定。各区大小见图 1。(2)非首页。如图 2 所示,A 区为平台名称区,如:*市肉类蔬菜流通追溯管理平台,B 区为菜单导航区,C 区为内容展示区。各区大小见图 2。2其
14、他设计要求。(1)色彩要求。以深天蓝色为主色调。(2)页面 LOGO 使用要求。在首页的左上角放置全国统一设计的 LOGO。(3)字体字号使用要求。9页面主要内容使用宋体,大小为 12px,标题为宋体,大小为14px,加粗。 (4)设计风格要求。遵循简洁、得体大方、注重长期有效,各试点城市可融入城市文化等内涵。(三)硬件设计及选型要求。1硬件设计要求。既能满足系统运行的性能和安全要求,又要充分考虑系统升级改造的需求。硬件配置应结合软件性能进行综合评估,要求达到以下指标:并发用户数能够达到 500 以上,单个请求响应时间少于 5 秒,服务器 CPU 最大利用率为 70%,服务器内存占用率低于 7
15、0%。2设备选型要求。应做好系统集成工作,建议采用主流品牌服务器,确保系统稳定高效运行。硬件环境包括应用服务器、数据库服务器、相关网络设备、数据备份设备、安全电源(UPS)等。信息备份设备容量要求能够备份至少 2 年的全部信息,安全电源要求在断电情况下,能够提供保障平台运行 24 小时的电量。六、安全要求(一)软件安全性要求。1程序软件安全要求。(1)用户安全。采用有效的安全措施,对登录用户进行用户身份鉴别,对用10户名和密码进行比较认证,保证登录用户为合法用户。(2)权限控制。建议采用相对严格的系统访问权限控制措施,确保企业经营数据安全。通过开发应用系统访问权限控制模块,一方面确保企业数据的
16、安全,另一方面做好权限管理。(3)其他要求。软件开发完成后,需要经过攻击性测试和压力测试,确保系统具有一定的抗攻击能力和访问压力,同时建议分级制定系统应急预案。2环境安全要求。(1)操作系统安全。要求使用正版、稳定的服务器版操作系统,每周升级系统补丁,加强对密码的分级管理措施,做到操作系统软件安全。(2)数据库软件安全。使用的数据库应采用数据分区管理的办法,对数据进行分区存储;数据库系统的密码和权限要求严格管理,同时对数据库性能进行调优。建议使用数据库备份软件,定期对数据库中的数据进行冷、热备份。(3)应用服务器软件安全。建议使用主流应用服务器软件,要求服务器软件安全性高、稳定性好。(4)杀毒软件安全。要求安装正版高性能杀毒软件,制定安全措施,每天升级病
