農(nóng)產(chǎn)品質(zhì)量追溯管理系統(tǒng)規(guī)范征求意見稿

1T/CASMEXXXX—XXXX農(nóng)產(chǎn)品質(zhì)量追溯管理系統(tǒng)規(guī)范本文件規(guī)定了質(zhì)量追溯要求、系統(tǒng)架構(gòu)、系統(tǒng)功能、安全要求、系統(tǒng)維護(hù)等內(nèi)容。本文件適用于農(nóng)產(chǎn)品質(zhì)量追溯管理系統(tǒng)的建設(shè)及運(yùn)營(yíng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T36092-2018信息技術(shù)備份存儲(chǔ)備份技術(shù)應(yīng)用要求NY/T1761-2009農(nóng)產(chǎn)品質(zhì)量安全追溯操作規(guī)程通則NY/T1762-2009農(nóng)產(chǎn)品質(zhì)量安全追溯操作規(guī)程水果DB32/T3737-2020食品安全電子追溯編碼及表示規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1追溯datefrom通過記錄和標(biāo)識(shí)，追蹤和溯源客體的歷史、應(yīng)用情況或所處位置的活動(dòng)，包括追蹤和溯源。3.2追溯單元traceabilityunit需要對(duì)其歷史、應(yīng)用情況或所處位置的相關(guān)信息進(jìn)行記錄、標(biāo)識(shí)并可追溯的單個(gè)產(chǎn)品、同一批次產(chǎn)品或同一類產(chǎn)品。3.3追溯深度backtrackingdepth農(nóng)產(chǎn)品質(zhì)量追溯中可追溯到產(chǎn)業(yè)鏈的最終環(huán)節(jié)。4質(zhì)量追溯要求4.1基本原則4.1.1追溯體系應(yīng)能夠證明產(chǎn)品的來歷，確定產(chǎn)品所處位置、狀態(tài)等，有助于分析查找不合格原因，并在必要時(shí)提高撤回和召回產(chǎn)品的能力。4.1.2追溯體系建立的原則宜遵循可操作性強(qiáng)、成本可接受、滿足預(yù)期追溯精度及追溯深度、符合相關(guān)法規(guī)政策等原則。4.2基本要求4.2.1農(nóng)產(chǎn)品質(zhì)量安全追溯的實(shí)施原則與要求、體系實(shí)施、信息管理、體系運(yùn)行自查、質(zhì)量安全問題處置應(yīng)符合NY/T1761-2009的要求。4.2.2農(nóng)產(chǎn)品流通碼、農(nóng)產(chǎn)品追溯碼應(yīng)按照NY/T1761-2009中附錄B的要求執(zhí)行。4.2.3追溯宜遵循過程完整連貫的原則，保障農(nóng)產(chǎn)品種植環(huán)節(jié)、采后處理環(huán)節(jié)、貯運(yùn)環(huán)節(jié)、銷售環(huán)節(jié)的追溯信息覆蓋。4.2.4追溯記錄信息包含但不限于生產(chǎn)地自然環(huán)境、生產(chǎn)者信息、土肥水管理、病蟲害防治、采收時(shí)間、采收方式、質(zhì)量檢測(cè)、包裝加工企業(yè)、作業(yè)時(shí)間地點(diǎn)、處理方式、貯存運(yùn)輸企業(yè)、貯存運(yùn)輸時(shí)間、貯存位置、運(yùn)輸方式、銷售組織、銷售時(shí)間、銷售方式等。24.2.5農(nóng)產(chǎn)品數(shù)字追溯應(yīng)以種植、采后處理、貯運(yùn)、銷售全過程信息的采集、控制和保存為基礎(chǔ)。4.2.6農(nóng)產(chǎn)品數(shù)字追溯各組織之間應(yīng)建有互聯(lián)互通的網(wǎng)絡(luò)，并實(shí)現(xiàn)各組織之間追溯數(shù)據(jù)的互聯(lián)互通。4.3追溯管理4.3.1實(shí)施要求建立農(nóng)產(chǎn)品質(zhì)量安全追溯體系的企業(yè)(組織或機(jī)構(gòu))應(yīng)符合以下要求：a)依據(jù)本標(biāo)準(zhǔn)及農(nóng)產(chǎn)品質(zhì)量追溯操作規(guī)程制定本企業(yè)的農(nóng)產(chǎn)品質(zhì)量追溯實(shí)施計(jì)劃,明確追產(chǎn)品、追溯目標(biāo)、追溯深度、實(shí)施內(nèi)容、實(shí)施進(jìn)度、保障措施、責(zé)任主體等內(nèi)容；b)在產(chǎn)業(yè)鏈各實(shí)施主體間建立農(nóng)產(chǎn)品質(zhì)量追溯系統(tǒng)協(xié)調(diào)機(jī)制,明確責(zé)任主體在各環(huán)節(jié)記錄信息的責(zé)任、義務(wù)和具體要求；c)由指定部門或人員負(fù)責(zé)農(nóng)產(chǎn)品質(zhì)量追溯系統(tǒng)各環(huán)節(jié)的組織、實(shí)施與監(jiān)控,承擔(dān)信息的記錄、核實(shí)、上報(bào)、發(fā)布等工作；d)配置必要的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、標(biāo)簽打印設(shè)備、條碼讀寫設(shè)備及相關(guān)軟件等；e)建立農(nóng)產(chǎn)品質(zhì)量安全追溯制度。4.3.2質(zhì)量安全問題處理農(nóng)產(chǎn)品產(chǎn)品出現(xiàn)質(zhì)量問題時(shí)，應(yīng)立即依據(jù)農(nóng)產(chǎn)品產(chǎn)品質(zhì)量問題發(fā)生的地點(diǎn)、時(shí)間、追溯單元和責(zé)任主體，迅速確定撤回或召回等處置方案。4.3.3文件編制與管理應(yīng)建立供應(yīng)商檔案，并記錄和保留完整的投入品采購和貯存信息。應(yīng)建立重要經(jīng)銷商及客戶檔案并記錄和保留完整的貯運(yùn)銷售信息。應(yīng)編制體系管理文件并實(shí)施和保存，必要時(shí)進(jìn)行更新。文件包括但不限于產(chǎn)品質(zhì)量管理制度、產(chǎn)品生產(chǎn)操作規(guī)程、產(chǎn)品檢測(cè)記錄規(guī)范、產(chǎn)品可追溯性管理文件、內(nèi)部追溯審核計(jì)劃等。應(yīng)建立農(nóng)產(chǎn)品產(chǎn)量質(zhì)量安全檔案。檔案包括但不限于產(chǎn)地質(zhì)量安全檔案、生產(chǎn)管理安全檔案、加工貯運(yùn)質(zhì)量安全檔案、銷售質(zhì)量安全檔案。4.3.4日常管理明確職責(zé)應(yīng)明確農(nóng)產(chǎn)品生產(chǎn)者、收購儲(chǔ)運(yùn)單位、經(jīng)銷商、追溯系統(tǒng)維護(hù)單位在實(shí)施追溯任務(wù)中的職責(zé)，保證追溯信息采集、生產(chǎn)、維護(hù)和改進(jìn)有專人負(fù)責(zé)，其中承擔(dān)系統(tǒng)建設(shè)任務(wù)的生產(chǎn)者和經(jīng)銷商要具備專業(yè)的系統(tǒng)維護(hù)人員，確保系統(tǒng)正常運(yùn)行。人員培訓(xùn)應(yīng)定期對(duì)追溯工作人員進(jìn)行培訓(xùn)，并建立培訓(xùn)檔案。培訓(xùn)檔案應(yīng)記錄培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、參加人員等信息。4.3.5評(píng)審與改進(jìn)應(yīng)根據(jù)內(nèi)部追溯審核計(jì)劃，制定系統(tǒng)符合性標(biāo)準(zhǔn)，不定期對(duì)追溯系統(tǒng)的運(yùn)行情況進(jìn)行內(nèi)部審記錄內(nèi)部審核過程中具體的不符合性表現(xiàn)，查找不符合性原因，采取適當(dāng)?shù)募m正措施，保證追溯系統(tǒng)持續(xù)改進(jìn)。5系統(tǒng)架構(gòu)5.1技術(shù)架構(gòu)5.1.1系統(tǒng)應(yīng)具有良好的橫向擴(kuò)展性，高可用性、高并發(fā)處理性能。5.1.2系統(tǒng)應(yīng)與微信支付、支付寶、商業(yè)銀行等底層支付通道、開放能力實(shí)現(xiàn)互通互聯(lián)。5.1.3應(yīng)通過HTTPS協(xié)議、SSL協(xié)議、NAS存儲(chǔ)等信息傳輸安全、數(shù)據(jù)存儲(chǔ)安全技術(shù)，保障信息安全。3T/CASMEXXXX—XXXX5.2功能架構(gòu)5.2.1系統(tǒng)應(yīng)以云平臺(tái)資源和計(jì)算能力為底層，承載高并發(fā)、高復(fù)雜度應(yīng)用業(yè)務(wù)服務(wù)。5.2.2功能架構(gòu)可分為IAAS基礎(chǔ)設(shè)施層、PAAS服務(wù)中臺(tái)、SAAS應(yīng)用平臺(tái)層。5.3應(yīng)用架構(gòu)5.3.1數(shù)據(jù)層數(shù)據(jù)層主要包含主體上傳的經(jīng)過共識(shí)機(jī)制認(rèn)證的農(nóng)產(chǎn)品相關(guān)數(shù)據(jù)，包括但不限于:企業(yè)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、包裝數(shù)據(jù)、檢測(cè)數(shù)據(jù)、倉儲(chǔ)數(shù)據(jù)、運(yùn)輸數(shù)據(jù)等。數(shù)據(jù)層上傳的數(shù)據(jù)應(yīng)遵循格式要求、非對(duì)稱加密和傳遞機(jī)制。5.3.2網(wǎng)絡(luò)層產(chǎn)品在生產(chǎn)、加工、包裝、倉儲(chǔ)運(yùn)輸和銷售的環(huán)節(jié)里，需要利用物聯(lián)網(wǎng)設(shè)備定時(shí)向系統(tǒng)匯集數(shù)據(jù)，應(yīng)至少2個(gè)小時(shí)內(nèi)向服務(wù)器上傳一次數(shù)據(jù)。溯源數(shù)據(jù)庫上的信息要求能夠被其他系統(tǒng)訪問，通過網(wǎng)站訪問要求支持https協(xié)議。5.3.3應(yīng)用層應(yīng)用層應(yīng)包括作為供應(yīng)鏈主體的各企業(yè)系統(tǒng)平臺(tái)、消費(fèi)者進(jìn)行溯源查詢的用戶平臺(tái)以及監(jiān)管部門、平臺(tái)運(yùn)營(yíng)方、平臺(tái)技術(shù)方、檢測(cè)機(jī)構(gòu)和物流機(jī)構(gòu)查詢、檢測(cè)的第三方平臺(tái)。平臺(tái)應(yīng)基于B/S技術(shù)架構(gòu)通過農(nóng)產(chǎn)品信息追溯門戶向消費(fèi)者、企業(yè)、政府等部門提供農(nóng)產(chǎn)品信息查詢服務(wù)，從應(yīng)用層面實(shí)現(xiàn)農(nóng)產(chǎn)品溯源功能。對(duì)溯源整個(gè)流程中各項(xiàng)數(shù)據(jù)資源的具體業(yè)務(wù)應(yīng)用，提供企業(yè)管理、檢測(cè)機(jī)構(gòu)管理、監(jiān)管機(jī)構(gòu)管理、溯源產(chǎn)品管理、溯源信息管理、數(shù)字證書等應(yīng)用功能：a)企業(yè)管理:應(yīng)提供社會(huì)信用代碼及法人身份證進(jìn)行認(rèn)證;應(yīng)包括使用產(chǎn)品溯源碼的企業(yè)、第三方檢測(cè)機(jī)構(gòu)；b)監(jiān)管機(jī)構(gòu)管理:應(yīng)為監(jiān)管機(jī)構(gòu)提供可查看、核對(duì)的信息平臺(tái)；c)溯源產(chǎn)品管理:企業(yè)可通過添加溯源產(chǎn)品、配置產(chǎn)品信息后生成溯源碼，并粘貼于產(chǎn)品包裝；d)溯源信息管理:應(yīng)提供農(nóng)產(chǎn)品從生產(chǎn)、加工、包裝、倉儲(chǔ)、運(yùn)輸?shù)拳h(huán)節(jié)的信息查詢服務(wù)；e)數(shù)字證書管理:應(yīng)采用數(shù)字證書uey硬件，利用ukey登錄平臺(tái)系統(tǒng)，完成溯源信息的添加、錄入等操作。6系統(tǒng)功能6.1追溯單元及追溯范圍宜根據(jù)追溯農(nóng)產(chǎn)品的種類和特性對(duì)產(chǎn)品和批次進(jìn)行定義，確定追溯單元；同時(shí)依據(jù)組織自身在農(nóng)產(chǎn)品追溯鏈環(huán)節(jié)中的位置和追溯農(nóng)產(chǎn)品的種類、業(yè)務(wù)確定追溯范圍。6.2編碼規(guī)則宜采用通用的GS1、Handle、IDcode/MA等物品編碼體系，對(duì)追溯單元進(jìn)行唯一標(biāo)識(shí)，保障編碼在開放環(huán)境中適用，以便與相關(guān)方無障礙使用。6.3編碼方法6.3.1編碼宜包括GTIN、批號(hào)追溯標(biāo)識(shí)、產(chǎn)品追溯標(biāo)識(shí)三個(gè)要素，經(jīng)過合、封裝和轉(zhuǎn)換而成批次追溯編碼和單品追溯編碼，滿足對(duì)批次產(chǎn)品和單個(gè)產(chǎn)品的追溯要求。6.3.2批號(hào)追溯標(biāo)識(shí)、產(chǎn)品追溯標(biāo)識(shí)宜參照NY/T1762-2009中第5章方法進(jìn)行編碼，由數(shù)字和字母組成，且編碼長(zhǎng)度宜超過20位。6.4標(biāo)識(shí)載體6.4.1追溯標(biāo)識(shí)典型應(yīng)用場(chǎng)景及比較參見DB32/T3737-2020。6.4.2追溯系統(tǒng)建設(shè)主體應(yīng)根據(jù)技術(shù)條件、追溯單元特性、實(shí)施成本、易用性抗損毀能力等因素選擇4追溯標(biāo)識(shí)載體，包括二維碼、條碼或射頻識(shí)別（RFID）標(biāo)簽、紙質(zhì)文件等。6.4.3標(biāo)識(shí)載體應(yīng)保留在追溯單元或其包裝上的合適位置，不應(yīng)對(duì)產(chǎn)品造成污染，并應(yīng)支持通用智能移動(dòng)終端、web瀏覽器等對(duì)追溯信息進(jìn)行查詢和識(shí)別。6.5數(shù)據(jù)接口凡依照本標(biāo)準(zhǔn)建立的追溯數(shù)據(jù)化體系，宜統(tǒng)一數(shù)據(jù)接口，以便系統(tǒng)間實(shí)現(xiàn)互聯(lián)互通。接口的具體標(biāo)準(zhǔn)宜參照國(guó)家相關(guān)標(biāo)準(zhǔn)執(zhí)行。7安全要求7.1數(shù)據(jù)安全7.1.1追溯系統(tǒng)應(yīng)配置可以滿足當(dāng)前信息系統(tǒng)安全要求的相應(yīng)軟硬件。7.1.2追溯系統(tǒng)應(yīng)根據(jù)實(shí)際業(yè)務(wù)需求和使用情況，確定數(shù)據(jù)備份策略和備份周期，并定期對(duì)備份數(shù)據(jù)進(jìn)行還原操作，確保數(shù)據(jù)備份的可靠性，宜參照GB/T36092-2018執(zhí)行。備份數(shù)據(jù)保存期限應(yīng)與原始數(shù)據(jù)有效期一致。7.1.3追溯系統(tǒng)應(yīng)具有完善的密碼保障體系，保護(hù)數(shù)據(jù)安全。7.2安全防護(hù)要求7.2.1結(jié)構(gòu)安全保障信息網(wǎng)絡(luò)分域分級(jí),按用戶業(yè)務(wù)劃分安全域，并根據(jù)安全域支撐的業(yè)務(wù)，通過有效的路由控制、帶寬控制，保障關(guān)鍵業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的需求。7.2.2網(wǎng)絡(luò)行為審計(jì)提供可視化管理,對(duì)信息網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上的業(yè)務(wù)訪問進(jìn)行深度識(shí)別與全面審計(jì),提供基于用戶、訪問行為、系統(tǒng)資源等實(shí)施監(jiān)控措施，提升信息網(wǎng)絡(luò)的透明度。7.2.3邊界完整性保護(hù)系統(tǒng)具備與第三方終端系統(tǒng)整合功能,對(duì)非法接入的終端進(jìn)行識(shí)別與阻斷。7.2.4攻擊和入侵防范要求提供基于應(yīng)用的入侵防范,在實(shí)現(xiàn)對(duì)攻擊行為的深度檢測(cè)同時(shí)，通過應(yīng)用識(shí)別來鎖定真實(shí)的應(yīng)用，并以此為基礎(chǔ)進(jìn)行深度的攻擊分析,準(zhǔn)確、快捷地定位攻擊的類型。7.2.5遠(yuǎn)程數(shù)據(jù)安全傳輸要求采用虛擬裝用網(wǎng)絡(luò)技術(shù)對(duì)遠(yuǎn)程訪問的數(shù)據(jù)包實(shí)施機(jī)密性和完整性保護(hù),防止數(shù)據(jù)在傳輸過程中被竊取和算改。8系統(tǒng)維護(hù)8.1基本要求8.1.1進(jìn)行維護(hù)以保證數(shù)據(jù)和信息完整。系統(tǒng)維護(hù)包括適應(yīng)性維護(hù)和改正性維護(hù)，其中適應(yīng)性維護(hù)是指為了適應(yīng)變化對(duì)系統(tǒng)運(yùn)行環(huán)境所做的適當(dāng)變更，改正性維護(hù)是指運(yùn)行中發(fā)現(xiàn)了系統(tǒng)中的錯(cuò)誤或潛在風(fēng)險(xiǎn)需要修正。8.1.2應(yīng)基于風(fēng)險(xiǎn)思維，有效維護(hù)系統(tǒng)。農(nóng)產(chǎn)品質(zhì)量追溯系統(tǒng)應(yīng)識(shí)別風(fēng)險(xiǎn)的途徑，包括但不限于：a)查閱系統(tǒng)的系統(tǒng)日志和數(shù)據(jù)庫日志；b)監(jiān)測(cè)系統(tǒng)配套軟硬件及運(yùn)行環(huán)境變化：c)系統(tǒng)預(yù)警；d)內(nèi)部和外部審核；e)客戶投訴；5T/CASMEXXXX—XXXXf)管理政策或技術(shù)標(biāo)準(zhǔn)變化；g)突發(fā)事件(如地震停電、系統(tǒng)失效等)發(fā)生時(shí)。8.2軟件維護(hù)要求8.2.1應(yīng)建立和保持系統(tǒng)維護(hù)程序，以確保系統(tǒng)數(shù)據(jù)和信息維護(hù)的準(zhǔn)確性、完整性和安全性。8.2.2維護(hù)人員應(yīng)定期查閱系統(tǒng)日志和數(shù)據(jù)