1、书书书 犐犆犛 犔 G21G22G23G24G25G26G27G27G28G29G2A 犌犅 犜 G21G22G23G24G25G26 G23G24G25G26G27G28G29G2AG22G2B 犐犿 狆 狅狉狋犪狀狋 狆 狉狅犱狌犮狋狋狉犪犮犲犪犫犻犾犻狋 狔 犌犲狀犲狉犪犾狉犲 狇 狌犻狉犲犿犲狀狋狊犳狅狉 狆 狉狅犱狌犮狋 狋狉犪犮犲犪犫犻犾犻狋 狔 狊 狔 狊狋犲犿 G2CG2D G2EG2F G27G28G2BG2CG2DG2EG2FG30G31G32 G21G27G27G28G29G2AG33G2FG30G34G35G36 G2C G2D 目 次 前言 范围 规范性引用文件 术语
2、和定义 总体要求 追溯系统建设要求 追溯数据管理要求 追溯系统运维要求 追溯系统安全要求 参考文献 犌犅 犜 前 言 本标准按照 给出的规则起草。 本标准由中国标准化研究院提出并归口。 本标准起草单位:上海中信信息发展股份有限公司、中国标准化研究院、商务部流通产业促进中心、 中国电子技术标准化研究院、中国国际电子商务中心、中国物品编码中心、北京交通大学、追溯云信息发 展股份有限公司。 本标准主要起草人:高自立、刘文、赵箭、龚海岩、王文峰、任晓涛、张铎、杨安荣、刘理洲、张信定、 刘鹏、高琳、张秋霞、方润鑫、孙小云、耿力、杜景荣。 犌犅 犜 重要产品追溯 产品追溯系统基本要求 范围 本标准规定了产
3、品追溯系统的总体要求、追溯系统建设要求、追溯数据管理要求、追溯系统运维要 求以及追溯系统安全要求等内容。 本标准适用于食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等重要产品追溯 系统建设。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 信息安全技术 信息系统安全等级保护基本要求 信息安全技术 应用软件系统通用安全技术要求 重要产品追溯 核心元数据 重要产品追溯 追溯术语 重要产品追溯 交易记录总体要求 信息系统密码应用基本要求 术语和定义 界定的
4、以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了 中的某些术语和定义。 追溯系统 狋狉犪犮犲犪犫犻犾犻狋狔狊狔狊狋犲犿 基于追溯码、文件记录、相关软硬件设备和通信网络,实现现代信息化管理并可获取产品追溯过程 中相关数据的集成。 ,定义 追溯参与方 狋狉犪犮犲犪犫犻犾犻狋狔狆犪狉狋犻犮犻狆犪狀狋 在供应链中从事产品初级生产、生产加工、包装、仓储、运输、配送、销售、消费(使用)等相关业务的 组织或个人。 ,定义 追溯单元 狋狉犪犮犲犪犫犻犾犻狋狔狌狀犻狋 需要对其历史、应用情况或所处位置的相关信息进行记录、标识并可追溯的单个产品、同一批次产 品或同一品类产品。 ,定义 犌犅 犜 基本追
5、溯信息 犫犪狊犻犮狋狉犪犮犲犪犫犻犾犻狋狔犻狀犳狅狉犿犪狋犻狅狀 能够实现追溯系统中各参与方之间有效链接的必需信息。 注:这些信息可以是责任主体备案信息、产品名称、产品唯一代码、追溯单元、追溯码等。 ,定义 扩展追溯信息 犲狓狋犲狀犱犲犱狋狉犪犮犲犪犫犻犾犻狋狔犻狀犳狅狉犿犪狋犻狅狀 除基本追溯信息外,与产品追溯相关的其他信息,可以是产品质量或用于商业目的的信息。 注:这些信息可以是生产流程、参与人员及时间等信息。 ,定义 云计算 犮犾狅狌犱犮狅犿狆狌狋犻狀犵 通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取与管理资源的模式。 注:资源实例包括服务器、操作系统、网络、软件、应用与
6、存储设备等。 ,定义 物联网 犻狀狋犲狉狀犲狋狅犳狋犺犻狀犵狊 ; 犐狅犜 通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处 理并作出反应的智能服务系统。 注:物即物理实体。 ,定义 区块链 犫犾狅犮犽犮犺犪犻狀 一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结 构,实现和管理事务处理的模式。 注:事务处理包括但不限于可信数据的产生、存取和使用等。 对等网络 狆犲犲狉狋狅狆犲犲狉狀犲狋狑狅狉犽 一种仅包含对控制和操作能力等效的节点的计算机网络。 ,定义 块链式数据结构 犮犺犪犻狀犲犱犫犾狅犮犽犱犪狋犪狊狋狉狌犮狋狌狉
7、犲 一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链 条的一种数据结构。 防伪技术 犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狋犲犮犺狀犻狇狌犲狊 为了达到防伪目的而采取的,在一定范围内能准确鉴别真伪并不易被仿制和复制的技术。 ,定义 总体要求 追溯系统的建设、运行应符合国家相关法律、法规与标准的规定,并充分满足管理部门、消费者、供 应链企业等不同类型用户的差异化需求。 犌犅 犜 追溯系统建设方应明确其在供应链中的位置,并将涉及的供应链环节中质量安全相关信息作为追 溯内容,以便在供应链上形成全程信息可追溯链条。 追溯参与方应建立追溯数据存储和管理机制,可利用区块链
8、、防伪等技术完整记录追溯信息,确保 数据真实、准确、完整。 追溯系统应能实现内部追溯和外部追溯,对接追溯主体的内部管理信息系统和追溯参与方的供应 链信息系统。 追溯系统应对追溯信息进行分用户管理,向消费者、相关部门、相关企业等用户按需要、按权限提 供追溯信息。 追溯系统宜使用云计算、物联网、区块链、防伪技术等信息技术建设。 追溯系统建设要求 追溯参与方信息管理 追溯参与方可管理本企业基本信息及与本企业供应链上下游相关企业的基本信息。 追溯系统应具有追溯参与方信息登记、检索、修改、验证等管理功能。 企业追溯参与方管理内容包括但不限于:法人责任主体名称、统一社会信用代码、法人责任主体 类型、法人代
9、表身份证号码、行业代码、生产经营许可证号、经营地址、联系人等。 自然人追溯参与方登记内容包括但不限于:自然人责任主体名称、自然人责任主体身份证号码、 所属企业名称、行业代码、通讯地址、联系电话等。 产品信息管理 产品信息管理可管理本企业生产经营的产品及生产过程中使用的原辅料和投入品。 追溯系统应具有产品信息登记、编码、检索、修改等功能。 产品信息管理内容包括但不限于:产品名称、产品唯一代码、所属品种、所属企业、规格等。 交易信息管理 交易信息管理应实现对本企业进出产品的上下游交易信息采集,应遵照 。 交易信息采集方式包括但不限于:扫描产品追溯标签、读取射频标签、系统录入。 交易信息采集内容包括
10、但不限于:主体备案信息、产品名称、产品唯一代码、追溯单元、追溯码、 批次号、生产日期安装日期、交易日期、供应商采购商代码、供应商采购商名称等。 赋码信息管理 企业应根据追溯系统中的产品特征,对产品批次进行定义,确定追溯单元。 结合企业经营管理要求,可根据产品特性、初级生产、生产加工、包装、仓储、运输、配送、销售、消 费(使用)和检测等信息,对追溯单元进行赋码,赋码载体包括但不限于:包装标识、追溯标签、追溯身份 卡或交易凭证等。 赋码信息包括本节点信息和产品流向信息,赋码信息可关联包括但不限于:主体备案信息、产品 名称、产品唯一代码、产品批次、追溯码、生产日期安装日期、保质期使用期限、检验检测信
11、息等。 编码规则应采用国际或国内通用的或与其兼容的编码。 产品仓储信息管理 产品仓储信息管理应实现对仓储责任主体、托管责任主体、出入库情况等信息的管理。 产品仓储信息主要内容包括但不限于:仓储责任主体代码、仓储责任主体名称、托管责任主体代 犌犅 犜 码、托管责任主体名称、产品代码、产品名称、产品流向、出入库时间、出入库单号、仓储环境信息等。 产品运输信息管理 产品运输信息管理应实现对物流责任主体、托运责任主体、接收责任主体和运输车辆等信息 管理。 产品运输信息主要内容包括但不限于:物流责任主体代码、物流责任主体名称、托运责任主体代 码、托运责任主体名称、接收责任主体代码、接收责任主体名称、产品
12、代码、产品名称、物流单号、物流环 境信息、运输单元追溯码和运输车牌号等。 产品消费(使用)信息管理 在产品消费(使用)环节应实现对消费(使用)主体、消费(使用)日期、消费(使用)情况等信息 管理。 注:消费(使用)主体指在产品消费(使用)终端环节的企业,如团体消费单位、医院、特种设备使用单位等。 产品消费(使用)信息主要内容包括但不限于:消费(使用)企业代码、消费(使用)企业名称、消费 (使用)日期、消费(使用)批次、产品代码、产品名称等。 权限管理 追溯系统应采取相对严格的系统权限管理措施,明确责任主体,确保信息安全。 追溯系统应具备对用户和角色的权限调配功能。 追溯系统应具备对组织机构、用
13、户、角色的基本信息维护功能。 追溯数据管理要求 数据格式 追溯数据格式应符合 的要求。 信息存储 应支持海量数据存储功能。 宜采用分布式存储,并提供备份。 应提供对结构化数据和非结构化数据的存储功能。 存储的数据保存期限可根据行业相关规定确定,没有行业规定的数据保存期限不得少于产品保 质期寿命满后 年,没有明确保质期寿命规定的,数据应保留 年以上。 数据应保证不可被篡改。 信息交换 追溯信息交换的数据接口应符合国家重要产品追溯体系数据对接相关技术要求。 国家重要产品追溯体系数据对接相关技术要求未明确规定的,应按照相关技术要求并结合实际 情况,自行制定数据接口标准。 信息共享 企业追溯信息应根据
14、法律法规要求向消费者、供应链企业和相关部门开放。 追溯信息应确保能够共享至追溯管理平台、追溯服务平台和相关追溯链条企业管理系统。 犌犅 犜 追溯系统运维要求 企业应明确追溯系统运维人员岗位职责,明确系统管理者的权限与职责,确保追溯系统的有效 实施。 企业应制定系统培训计划,为企业内部参与者提供培训,确保参与者具备实施追溯系统的能力。 企业应建立比较稳定的运维队伍,落实运维责任。 对于系统运行故障,企业需要做好应急处理预案,故障发生时,及时做出响应并详细排查故障原 因,做好善后工作。 追溯系统安全要求 追溯系统安全应根据系统安全管理要求,按照 和 的相关规定,采取适当 的安全防护措施。 追溯系统
15、密码应用应按照 规定的要求采取相应的密码安全保护措施。 追溯系统应采取容错性设计,提供网络安全防范措施。 应具备追溯信息防篡改、防攻击、访问权限控制等安全防护能力,实现安全可靠连续运行。 应具有完整的用户操作日志记录功能,且日志不可随意更改。 犌犅 犜 参 考 文 献 信息技术 词汇第 部分:分布式数据处理 防伪技术术语 饲料和食品链的可追溯性 体系设计与实施的通用原则和基本要求 食品冷链物流追溯管理要求 农产品追溯要求 水产品 信息安全技术 云计算服务安全指南 物联网 术语 农产品追溯要求 茶叶 电子商务交易产品可追溯性通用规范 农产品质量追溯信息交换接口规范 婴幼儿配方乳粉行业 产品质量安全追溯体系规范 肉类蔬菜流通追溯体系信息传输技术要求 基于射频识别的瓶装酒追溯与防伪标签技术要求 区块链 参考架构 国务院办公厅关于加快推进重要产品追溯体系建设的意见(国办发 号) 商务部办公厅 财政部办公厅关于开展中药材流通追溯体系建设试点的通知(商办秩函 号) 关于药品信息化追溯体系建设的指导意见(国药监药管 号) 上海市食品安全信息追溯管理办法(上海市人民政府 号令) 福建省食品安全信息追溯管理办法(福建省人民政府 号令) 犌犅 犜
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1