1、 ICS 35.240.01 CCS L 78 52 贵州省地方标准 DB52/T 17482023 商品信息服务平台 总体要求 Commodity information service platformGeneral requirements 2023-09-27 发布2023-12-01 实施贵州省市场监督管理局发 布 DB52/T 1748-2023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 总体架构.2 6 功能要求.5 7 性能要求.6 8 安全要求.6 参考文献.7 DB52/T 1748-2023 II 前言 本文件按照
2、GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由贵州省标准化院提出。本文件由贵州省大数据发展管理局归口。本文件起草单位:贵州省标准化院、贵州云合共创信息技术有限公司、中电科大数据研究院有限公司、贵州省信息中心、贵州省大数据应用推广中心。本文件主要起草人:刘桔、卢筱东、邓伟华、饶军、黄国烜、刘雨龙、毛泽宇、张欢欢、徐秋萍、周烨、李良懿、冯树涛、董涛、潘昱成、高山、王华、余楷、吴越、徐翼凌。DB52/T 1748-2023 1 商品信息服务平台 总体要求 1 范围 本文件规定了
3、商品信息服务平台的总体架构、功能要求、性能要求、安全要求及运行维护要求。本文件适用于商品信息服务平台的开发、运行及管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 12904 商品条码 零售商品编码与条码表示 GB/T 14257 商品条码 条码符号放置指南 GB/T 18348 商品条码 条码符号印制质量的检验 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 28827.1 信息技术服务 运行维
4、护 第1部分:通用要求 GB/T 28827.6 信息技术服务 运行维护 第6部分:应用系统服务要求 GB/T 31168 信息安全技术 云计算服务安全能力要求 3 术语和定义 下列术语和定义适用于本文件。3.1 商品信息服务平台 Commodity information service platform 贵州省商品及企业信息的专业信息平台。3.2 商品条码 bar code for commodity 由一组规则排列的条、空及其对应代码组成,表示商品代码的条码符号,包括零售商品、储运包装商品、物流单元和参与方位置等的代码与条码标识。来源:GB 12904-2008,1.3 3.3 商品源数
5、据 trusted source of commodity data 以全球贸易项目代码为关键字,将商品实物通过图片拍摄、标签信息提取、尺寸重量测量等标准化采集并符合GS1全球数据模型定义的数据结构和规则。3.4 商品基准数据 product base data 商品的产品名称、图片、规格信息。DB52/T 17482023 2 3.5 厂商识别代码 product base data 国际通用的商品标识系统中表示生产厂商的唯一代码,中国境内由中国物品编码中心统一管理及分配。3.6 商品条码系统成员 member of commodity barcode system 在中国物品编码中心注册且
6、在规定的有效期内,具有合法使用为其分配的厂商识别代码及相应的商品条码的企业。3.7 零售商品 retail commodity 零售业中,根据预先定义的特征而进行定价、订购或交易结算的任意一项产品。4 缩略语 下列缩略语适合于本文件。ECS:云服务器(Elastic Compute Service)ETL:提取转换加载(Extract Transform Load)GDS:中国商品信息服务平台(China Product Information Service Platform)SLB:负载均衡(Server Load Balance)SSL:安全套接字协议(Secure Sockets La
7、yer)5 总体架构 5.1 网络架构图 商品信息服务平台的网络拓扑图,见图1。DB52/T 1748-2023 3 图1 商品信息服务平台网络拓扑图 5.2 平台构成 商品信息服务平台由用户服务层、业务应用层、公共应用支撑层、数据层、基础服务层构成,此外还包含安全保障体系及标准规范体系,总体架构图见图2。DB52/T 17482023 4 安全保障体系标准规范体系业务应用层用户及服务层消费者企业用户政府机构手机APP端WEB端微信小程序商品数据管理企业数据管理平台基础管理平台服务功能产品追溯管理数据资源及接口管理 公共应用支撑层数据交换服务组件工作流引擎前端组件数据处理组件 数据层企业信息库
8、商品基准数据库商品源数据库商品条码系统成员库基础服务层SLB ECS数据库管理系统互联网服务 图2 商品信息服务平台总体架构图 5.3 基础服务层 基础服务层围绕商品信息服务平台的运行维护展开,提供基础的稳定运行环境,主要包含:a)SLBECS:负载均衡型云服务器,承载商品信息服务平台的基础服务运行;b)数据库管理系统:系统数据的储存与管理。5.4 数据层 数据层主要是对商品信息服务平台存储及运行所需数据进行统一管理,并对服务应用层提供数据支撑,主要包括:a)企业信息库:包括企业名称、统一社会信用代码、行政区划、注册地址、注册时间、法人、联系方式等信息;b)商品基准数据库:包括商品的商品名称、
9、商品规格、商品价格、生产企业等基准信息;c)商品源数据库:包括所有已采集的商品源数据信息;d)商品条码系统成员库:指加入中国物品编码中心系统成员的企业信息。5.5 公共应用支撑层 应用支撑层主要是对服务应用层提供服务支持,包括数据交换服务组件、工作流引擎、前端控制组件、数据处理组件等。DB52/T 1748-2023 5 5.6 业务应用层 应用层主要是为平台使用对象提供相关服务,主要包括商品数据管理、企业数据管理、平台基础管理、平台服务功能、数据资源及接口管理及产品追溯管理等。5.7 用户及服务层 用户交互层主要以手机App端、WEB页面端,微信小程序为主。5.8 安全保障体系 建立统一安全
10、体系,从物理、网络、系统、信息和管理等方面保证平台安全,通过权限管理、日志管理等多种技术手段,提供规范的身份认证接口,保障信息平台安全、高效、可靠运行。5.9 标准规范体系 在平台建设和运行中,支撑的标准应遵循的业务规范、技术标准和运行管理规范。6 功能要求 6.1 商品数据管理 6.1.1 对采集的商品进行基础信息的新增、修改、查询及删除等功能。6.1.2 对采集的分配商品条码的商品进行商品源数据信息的新增、修改、查询及删除等功能。6.1.3 向平台使用企业提供对应商品的商品条码标签及商品二维码标签以实现查询功能。6.1.4 定期自动化比对 GDS 平台数据进行平台已有商品信息新增、修改、删
11、除。6.1.5 对平台内所有数据上传录入进行智能审核、避免不当、错误数据入库。6.1.6 其他数据应用功能。6.2 企业数据管理 6.2.1 对企业信息进行新增、修改、查询及删除等功能。6.2.2 与企业数据比对校验及数据统计功能。6.3 云地图目录 通过企业分类、行业分类、地域划分等不同检索条件,以地图形式进行信息检索及展示商品信息服务平台已有的企业信息、商品信息等。6.4 应用服务功能 6.4.1 通过企业主体名称、统一社会信用代码、企业所在地、注册时间、厂商识别代码及其他信息对企业数据进行分类及查询服务。6.4.2 通过商品名称、商品条码、厂商识别代码、生产企业名称、企业所在地、行业分类
12、及其他信息对商品数据进行分类及查询服务。6.4.3 提供通过柱状图、折线图、饼图、仪表盘、组合图形、表格等展示形式,对云平台内的企业、行业、商品等方面的相关数据进行统计分析。6.4.4 使用企业提供信息数据的维护服务。6.4.5 通过数据分析对平台使用企业进行相关服务推荐。DB52/T 17482023 6 6.5 数据资源及接口管理 6.5.1 已采集商品的商品条码应满足 GB 12904、GB/T 14257 及 GB/T 18348 的要求。6.5.2 在相关数据管理规范及获得相关单位的授权下,可对外提供数据接口,提供脱敏的企业信息及商品信息。6.5.3 对平台已有企业、商品信息数据进行
13、数据清洗。6.6 追溯功能管理 提供包含批次号、生产信息、企业信息等的追溯功能。7 性能要求 平台应满足以下性能要求:a)在非不可抗力因素下,提供 7x24 h 无间断服务响应;b)应用请求响应时间及时响应;c)应具备较高可靠性和稳定性,能避免由于某一设备、网络线路、软件的单点故障影响平台整体运行。8 安全要求 8.1 安全性总体要求 建立完善的安全运行维护体系,商品信息服务平台有关安全应达到GB/T 22239-2019中规定的二级安全要求及以上。8.2 通信网络安全 8.2.1 支持 SSL 安全套字节数据传输方式,保证数据在传输中的安全性。8.2.2 采用加密方式保证数据在传输中的完整性
14、。8.3 用户登录环境 8.3.1 应对登录用户进行身份标签验证,验证具有一定复杂度且操作日志留存。8.3.2 应对所有登录用户权限进行严格划分,并制定访问控制策略。8.4 数据安全 8.4.1 数据的存储及展示过程中,应对企业信息、商品信息进行数据脱敏。8.4.2 数据在传输及存储过程中应对敏感数据进行加密。8.4.3 应支持数据日志,日志信息包含但不限于数据来源、处理人员、处理时间等。8.4.4 应对服务器数据库数据进行严格的数据备份、灾备及保密措施。8.5 平台服务技术能力要求 服务提供商应满足GB/T 31168及GB/T 22239的要求。8.6 运行维护要求 应满足GB/T 28827.1、GB/T 28827.6的要求。DB52/T 1748-2023 7 参考文献 1 国家食品药品监督管理局2006年第24号令 药品说明书和标签管理规定 DB52/T 1748-2023