1、ICS35.240.50CCS L 77团体标准T/LZLSF 00162022食品生产安全智慧监管平台建设指南Guideline of the construction for intelligent food production safetysupervision platform2022-04-20 发布2022-05-20 实施柳州市螺蛳粉协会发 布全国团体标准信息平台T/LZLSF 00162022II前言本文件参照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些文件可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由
2、柳州市市场监督管理局提出。本文件由柳州市螺蛳粉协会归口并宣贯。本文件起草单位:柳州市标准技术和知识产权研究中心、柳州市螺蛳粉协会。本文件主要起草人:何彬斌、孙宇敏、唐机文、黄源斐。全国团体标准信息平台T/LZLSF 001620221食品生产安全智慧监管平台建设指南1范围本文件提供了食品生产安全智慧监管平台建设的术语和定义、建设原则、平台间的逻辑关系、总体架构、监管数据、建设方案等方面的指导和建议。本文件适用于食品生产安全智慧监管平台(以下简称“平台”)的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件
3、;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 15629.3信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范GB/T 15629.11信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范GB/T 18233信息技术 用户建筑群的通用布缆GB/T 21062.3政务信息资源交换体系 第3部分:数据接口规范GB/T 21063.3政务信息资源目录体系 第3部分:核心元数据GB/T 21063.4政务信息资源目录体系 第4部分
4、:政务信息资源分类GB/T 22239信息安全技术 网络安全等级保护基本要求GB/T 22240信息安全技术网络安全等级保护定级指南GB/T 25068.5信息技术 安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信安全保护GB/T 28452信息安全技术 应用软件系统通用安全技术要求GB/T 31167信息安全技术 云计算服务安全指南GB/T 31168信息安全技术 云计算服务安全能力要求GB/T 31240信息技术 用户建筑群布缆的路径和空间3术语和定义下列术语和定义适用于本文件。3.1食品生产安全智慧监管平台intelligent supervision platform for f
5、ood production应用智慧监管模式监管生产环节食品安全的信息系统,在信息化相关技术的支撑下,对食品生产安全监管领域内相关信息进行搜集、整合、分析并进行有效应用,及时对食品生产领域内出现的问题或趋向做出反应,有效实施全过程信息化监管。来源:DB3401/T 2242021,3.14建设原则全国团体标准信息平台T/LZLSF 0016202224.1统筹协调性宜强化顶层设计和标准体系建设,统筹推进柳州市食品安全追溯与监管平台建设工作,整合各部门已有基础资源和数据,避免重复建设和资源浪费。4.2问题导向性宜以切实解决各部门最关注、反映最强烈的问题为导向,加强数据共享交换,推进追溯体系的建设
6、。4.3协同共享性宜充分利用已有的政务云基础设施,将平台建设与柳州市电子政务外网统一云平台统筹规划,实现与政务信息系统整合共享。宜加强协作配合和工作联动,实现跨地区、跨层级、跨部门的整体数据共享,避免信息孤岛。4.4标准规范性宜严格遵循国家及地方的有关法律法规、标准和技术规范,从业务、技术、运行管理等方面对食品追溯体系整体建设和实施进行顶层设计,充分体现标准化和规范化。4.5可扩展性宜采用模块化设计,将相关功能模块化,便于平台在食品种类、食品生产环节及管理功能上根据发展的需求实现升级扩充。4.6保密性平台所涉及的所有数据宜严格保密。4.7整体性与渐进性平台建设的过程需要根据现有的条件,按照“整
7、体规划、统一标准、分级负责、分步实施、逐步完善”的原则,有组织有计划有步骤地进行。按照系统的主要工作内容,先作好全局规划和总体设计,搭建好整体框架,遵循总体规划与设计逐渐完成规划内容,配合本项目的全局实现。在平台设计中,要从整个系统的角度进行考虑,基于重点业务系统建设统一数据标准(指标体系和数据结构)和数据应用管理方案、安全标准和网络接口标准;传递语言要尽可能一致;整个系统的数据采集要做到数出一处,全局共享;并最终形成统一的核心应用软件。4.8经济性平台在设计中宜充分考虑系统的收益与支出之间的比例关系,寻求一个经济效益和系统支出平衡的可接受的设计方案。在系统设计和建设的过程中宜根据系统应用的具
8、体情况有所侧重,平衡系统的安全性、可靠性、运行效率和成本之间的关系。5平台间的逻辑关系依托柳州市政务云平台建立统一的数据资源库、配备相应的计算存储网络,搭建食品安全追溯与监管信息化应用及业务功能定制系统,并实现与国家、其他部门食品追溯平台和相关业务系统的纵向对接。全国团体标准信息平台T/LZLSF 0016202236总体架构6.1平台架构宜按照“五个层级”和“三大体系”架构开发建设。五个层级包含基础设施层、应用支撑层、数据资源层、系统应用层和追溯协同层、信息展示层。三大体系包含标准规范体系、安全保障体系和运维管理体系。6.2基础设施层6.2.1依托柳州市电子政务外网统一云平台基础资源,统筹考
9、虑本项目建设的网络资源、计算资源及存储资源。6.2.2平台的网络基础宜基于网络技术建设,网络设备、结构、布缆、组网等宜按 GB/T 15629.3、GB/T15629.11、GB/T 18233 和 GB/T 31240 的规定执行。6.2.3安全体系架构宜按 GB/T 22239 中第三级安全保护进行建设。6.2.4主机、存储和安全设备宜按 GB/T 25068.5、GB/T 28452 的规定执行。6.3应用支撑层使用由柳州市市场监管局业务综合管理平台提供统一身份信息管理、统一登录权限管理、统一界面单点登录、业务系统注册、统一配置、用户映射管理等,以支撑业务应用解决微服务框架,提供业务的信
10、息整合与交互渠道。操作系统、数据库、中间件等由柳州市电子政务外网统一云平台提供,为业务应用层的开发、运行提供支撑服务。6.4数据资源层6.4.1数据层包括基础数据库、信息资源目录和数据共享交换系统,实现平台各类数据的整合归集。通过数据共享交换实现与国家食品(产品)安全追溯平台、柳州市法人库、食品生产经营许可系统、肉菜流通追溯系统、12315 投诉举报热线、柳州市征信平台、稽查执法系统、应急指挥系统、行政审批系统、食品安全检测系统、农委追溯系统、柳州市“互联网+监管”系统及企业相关系统的数据互联互通。6.4.2数据共享交互宜按 GB/T 21062.3、GB/T 21063.3、GB/T 210
11、63.4 的规定执行。6.5追溯协同层提供追溯协同任务子系统、追溯码管理子系统。追溯协同系统主要是为了建立用于食品监管各级部门、监管单位、企业进行沟通处理的便捷化途径和工具,旨在面对日常监管、紧急事件的情况时,各相关单位能够进行协调工作、传递信息,达到快速解决问题的效果。6.6系统应用层提供追溯管理应用、食品企业自律应用、政府监管应用、社会共治应用、大数据决策分析、从业人员管理系统、食品安全抽检数据应用系统。实现对全市行业企业、食品数据的全流程的追溯管理和监管,满足政府监管和社会共治的要求,保障全市人民安全和提升企业管理水平。6.7信息展示层提供门户网站、微信公众号、微信小程序、溯源机等多种方
12、式,方便各层级、各环节用户使用平台。全国团体标准信息平台T/LZLSF 0016202246.8安全保障体系主要通过源代码审计、系统安全、网络安全、物理安全、应用安全对整个系统提供全面、有效、严格的安全保障。6.9标准规范体系建设统一的数据标准、技术标准、接口标准。6.10运维管理体系依托柳州市电子政务外网统一云平台的运维管理系统实现运维管理功能。柳州市食品安全追溯与监管平台通过运维监测服务与现有柳州市电子政务外网统一云平台运维管理系统进行对接并对平台运维情况进行集中展现。7监管数据7.1数据构成产生的数据可以分成主要数据和辅助数据两大类:一是主要数据:是追溯体系产生的核心业务数据,主要包括经
13、营主体信息、食品生产追溯信息、食品流通追溯信息、食品消费追溯信息、食品交易追溯信息、食品监管信息和信用档案信息;二是辅助数据:是追溯体系产生的相关辅助数据,主要包括空间地理数据、视频监控数据、系统维护数据等。7.2数据来源、处理和存储在追溯体系实施之后,随时随地都会产生数据:所有环节数据上报汇总后,产生市场监管数据。数据在产生之后,都要进行合法性、有效性、完整性校验,经校验合格之后才能进入信息系统进行存储;数据在利用时,也需要按照查询利用条件进行匹配、转换、预处理之后才能显示到界面上反馈给利用者;数据在交换时更是需要按照数据接口标准的要求进行提炼和封装,在确保安全的前提下进行共享和交换。从存储
14、方式上来说,目录数据存储在关系型数据库中,全文数据存储在文件系统中;从存储介质上来说,数据存储在智慧政务云平台,备份在市场监管局现有机房存储系统。7.3数据共享与更新各流通节点数据主要面向市场监管局进行市场监管和社会公众进行信息查询。在数据更新方面,日常业务处理数据实时更新;统计汇总数据根据统计报表的时限要求每天、每周或每月进行更新;流通节点上报的数据同步可以每天定时同步。8建设方案8.1主要建设内容建设6个食品安全追溯业务平台、1个应急指挥平台、1个大数据决策分析平台和1个面向社会提供服务的社会共治服务平台。各平台又内设子系统和多个应用程序。各个平台及子系统既可分工独立运行,又互通数据,实现
15、多种食品全链条追溯。全国团体标准信息平台T/LZLSF 0016202258.2功能8.2.1进口冷链食品追溯监管平台进口冷链食品追溯平台主要功能有冷链食品的出入库以及库内货品的综合管理,及时对出入库的冷链食品进行相关的溯源信息采集,包括商品生产信息、来源信息、报关信息、质检信息、消杀证明、核酸证明等。除了出入库及库内管理,平台还宜集成食品安全快速检测的管理,可及时对食品质量进行检测,获取检测数据,保证食品质量安全。进口冷链食品追溯平台主要功能还有冷库监管、风险预警等功能,监督管理部门可以对冷库的状态进行实时的监督,并通过数据分析对可能发生的风险提出预警。另外,平台还有基础数据的管理和系统管理
16、的功能,对系统内各项基础数据和参数进行维护和设置。根据业务的需求,进口冷链食品追溯平台设计功能主要包括:入库管理模块、库内管理模块、出库管理模块、快速检测模块、数据统计模块、风险预警模块、冷库监管模块、基础数据模块、系统管理模块。8.2.2食品农产品追溯监管平台平台系统设计开发需具备可升级可扩展性,利于后期重要产品管理平台部署扩建工作,其基础服务应用共分为:大数据食安监管子系统、数据分析可视化子系统、食品追溯协同子系统、溯源码管理子系统四大模块。8.2.3食用农产品追溯业务平台督促和指导生产企业依法建立质量安全追溯体系,切实落实质量安全主体责任。推动追溯链条向食品原料供应环节延伸,实行全产业链可追溯管理。监测上报:包括食品生产经营者主体信息、食品(主要是预包装食品、散装食品、食用农产品、生产加工食品、现制现售食品等)的数量、供货商、收货方、产品合格证明文件等信息的上报,面向企业、监管部门、消费者等各个用户及多种操作渠道。食品农产品安全追溯管理平台建立起食品追溯信息的统一管理,提供应用子系统包含:食用农产品安全追溯子系统、校园食品追溯监管子系统、入市快检监管子系统、肉品活禽检疫票证流通追
