1、 SZDB/Z 1832016 1 哦 查ICS 03.080 A 20 深 圳 市 标 准 化 指 导 性 技 术 文 件 SZDB/Z SZDB/Z 183-2016 跨境电子商务通关 检验检疫系统架构 Cross-border electronic commerce clearanceSystem architecture for Inspection and Quarantine 2016-03-15 发布 2016-04-01 实施 SZDB/Z 1832016 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语与定义.1 4 缩略语.1 5 系统架构.1 5.1
2、 概述.1 5.2 系统支撑层.2 5.3 业务支持层.3 5.4 接口层.3 5.5 服务层.4 6 设计要求.4 6.1 基本要求.4 6.2 稳定性.4 6.3 可拓展性.4 6.4 数据标准化.4 6.5 安全性.5 SZDB/Z 1832016 II 前 言 本文件按照GB/T 1.1-2009 给出的规则起草。本文件由深圳出入境检验检疫局提出和归口。本文件起草单位:深圳市检验检疫科学研究院、中华人民共和国深圳出入境检验检疫局。本文件主要起草人:仲建忠、包先雨、陈勇、刘涛、曾卉、张英欢、喻泓浩、吴忠祥、李军、陈枝楠、王瑞庆、王洋、高扬、李猛、徐伟。SZDB/Z 1832016 1 跨
3、境电子商务通关 检验检疫系统架构 1 范围 本文件规定了跨境电子商务通关的检验检疫系统架构和设计要求。本文件适用于深圳市跨境电子商务检验检疫业务的开展和管理,以及检验检疫信息化系统和跨境电子商务平台系统的规划、设计、开发与运营。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 17859-1999 计算机信息系统 安全保护等级划分准则 SZDB/Z 182-2016 跨境电子商务通关 检验检疫基础术语 SZDB/Z 184-2016 跨境电子商务通关 检验检疫业
4、务流程 3 术语与定义 SZDB/Z 182-2016 界定的以及下列术语、定义适用于本文件。3.1 质量安全责任主体 quality and safety responsibility subject 需要承担质量安全责任的自然人、法人和其它组织。4 缩略语 下述缩略语适用于本文件。EDI-电子数据交换(electronic data interchange)RN-一种业务协议(rosetta net)XML-可拓展性标记语言(Extensible markup language)ebXML-用于电子商务的XML(electronic business using extensible ma
5、rkup language)SSL-安全套接层(Secure Sockets Layer)5 系统架构 5.1 概述 跨境电子商务通关系统架构主要分为服务层、接口层、业务支持层和系统支撑层,见图 1。SZDB/Z 1832016 2 业务支持层商品备案入区检疫区内监管出区核查溯源与监督备货进口集货进口接口层系统支撑层服务层服务对象数据接口EDIRNebXML定制XML交互系统南方电子口岸检验检疫国税外汇管理 软件系统硬件设施数据库检验检疫机构检验检疫业务人员运行基础直购包裹进口出口商品备案企业备案全申报管理检验检疫放行与处理溯源与监督企业备案企业备案商品备案溯源与监督报检申请检验检疫放行与处理
6、企业备案商品备案入区检疫出区核查溯源与监督国内消费者经营企业平台企业支付企业物流企业仓储企业市场监管海关 图1 跨境电子商务通关系统架构 5.2 系统支撑层 5.2.1 基本要求 系统支撑层为体现跨境电子商务通关业务内容及其支持模式的重要支撑,所有底层构成应为跨境电子商务通关业务的运行基础。该层各系统、设施应具备稳定性和可靠性,对各类软件有较好的兼容性和高性能支持,并在升级操作时不影响上层的正常运行。检验检疫机构相关部门应当制定相应的业务管理办法以及业务作业指导书。业务人员应掌握跨境电子商务通关的不同业务模式及其工作流程,并熟悉相关软件系统、硬件设施的基本操作。系统支撑层主要包括软件系统、数据
7、库、硬件设施、检验检疫机构、检验检疫人员等基本运行环境要素。5.2.2 功能要求 系统支撑层应为跨境电子商务通关业务提供必须的业务服务人员和基础设施,包括检验检疫机构相关部门、检验检疫业务人员、网络系统、基本软硬件设备和系统等,满足业务支持层、接口层和服务层正常运行的需求。SZDB/Z 1832016 3 5.3 业务支持层 5.3.1 基本要求 系统应支持以下四种业务模式:a)直购包裹进口模式:指境内个人消费者通过跨境电子商务平台向电商经营企业购买商品,电商经营企业通过普邮、快件等形式将商品送达境内个人消费者的运作模式。直购包裹进口模式业务流程包括:企业备案、商品备案、报检申请、检验检疫、放
8、行与处理和溯源与监督。其业务流程操作应符合 SZDB/Z 184-2016 的规定。b)备货进口模式:指跨境电子商务企业将商品整批申报入境、并进行集中存放,根据国内个人消费者在跨境电子商务平台上的订购,由电商经营企业将商品分批运达国内个人消费者的运作模式。备货进口模式业务流程包括:企业备案、商品备案、入区检疫、区内监管、出区核查和溯源与监督。其业务流程操作应符合 SZDB/Z 184-2016 的规定。c)集货进口模式:指消费者通过跨境电子商务平台向海外商家下订单,商家收集到一定数量的订单后,根据消费者需求,在海外进行集中采购、运输到达国内,在国内指定区域内进行理货、分拣、打包、配送,经相关部
9、门查验立即发货给消费者。集货进口模式业务流程包括:企业备案、商品备案、入区检疫、出区核查和溯源与监督。其业务流程操作应符合 SZDB/Z 184-2016 的规定。d)出口模式:指境外消费者通过跨境电子商务平台向跨境电子商务经营企业购买商品,电商经营企业通过普邮、快件等形式将商品送达境外消费者的运作模式。出口模式业务流程包括:企业备案、商品备案、全申报管理、检验检疫、放行与处理和溯源与监督。其业务流程操作应符合 SZDB/Z 184-2016 的规定。5.3.2 功能要求 业务支持层主要是为接口层和服务层提供不同业务模式运行和管理所需的服务软件、操作标准和操作规范。5.4 接口层 5.4.1
10、基本要求 接口层提供与跨境电子商务通关业务相关的具有共性功能的软件系统,以及各系统数据交互的接口软件,接口层可以扩充应用和接口以满足业务需求。构建于系统上的交互系统应包括南方电子口岸、海关、检验检疫局、外汇管理局、国税局、市场和质量监督管理委员会等部门的相关系统。各系统应具有与跨境电商检验检疫监管系统交互的开放性,及基本业务功能脱离于系统运行的独立性。数据接口作为系统应用的重要扩展,应支持国内外成熟、通用的电子商务标准接口规范和协议报文,接口模块与交互系统之间应松散耦合。各交互系统和接口在技术上需遵循系统实施框架的原则,不影响系统整体结构。接口层可包括以下内容:a)数据接口类:EDI 标准接口
11、、RN 标准接口、ebXML 标准接口、定制 XML 接口和其他数据接口;b)交互系统类:南方电子口岸、海关、检验检疫、国税、外汇管理和市场监管等相关系统。5.4.2 功能要求 数据接口服务主要解决与其它系统的数据交换及互联互通,实现接口的启用与关闭、接口类型设置、SZDB/Z 1832016 4 接口服务的参数设置、报文数据字典管理、报文规格设置、数据来源和目标服务器的配置等。交互系统服务于跨境电子商务通关业务相关机构,通过数据交换,使得跨境电子交易、支付、物流、通关、退税、结汇等各环节更加高效、便捷。5.5 服务层 5.5.1 基本要求 服务层描述了跨境电子商务通关业务的服务对象。跨境电子
12、商务经营主体可以通过企业业务系统与接口层对接,实现对跨境电子商务的企业备案、商品备案和全申报等业务。服务层主要包括国内消费者、经营企业、平台企业、支付企业、物流企业和仓储企业等服务对象。5.5.2 功能要求 服务对象主要通过跨境电子商务服务平台为跨境电子商务经营主体提供企业备案、商品备案所需要的材料,以及提交三单信息,对通关货物实施申报,主动配合检验检疫机构的工作。相关业务数据可以通过建立查询系统对消费者进行开放,以保护消费者的知情权等合法权益。经营企业是质量安全责任主体,应建立质量安全管理制度,对经营的商品质量安全负责,并进行备案管理。平台企业负有质量监督责任,应建立质量监督制度,监督经营企
13、业落实质量安全主体责任,从源头杜绝售假行为。支付、物流和仓储企业属于服务性质的企业,需具备满足服务跨境电商的条件,接受相关政府部门的评估和考核。6 设计要求 6.1 基本要求 通过人力资源与软硬件设施的平衡配置,满足各系统日常访问量的最高峰值和业务日常需求。在人力资源方面,应根据业务需求合理分配,保证业务能够有条不紊地开展;在软硬件选型上,应从网络系统、磁盘系统、服务器处理速度和软件并发性能设计等几个方面进行硬件选型和系统调整,并能够在不影响软件运行的同时满足硬件的升级。6.2 稳定性 跨境电子商务通关系统必须具有较高的稳定性,关键部门和关键业务应该分配足够的工作人员,以应对超出日常工作总量的
14、业务;相关岗位的工作人员应严格经过岗位技术技能、安全技能与安全认知的培训与考核;关键设备和关键部件应有冗余配置,提供人工、自动数据备份和突发事件应急方案。6.3 可拓展性 技术选型应采用当今国际上成熟、先进的、具有多厂商广泛支持的软硬件技术来实现,在满足实用性的基础上,在系统规划设计时,保证系统不仅能够满足现在的要求,而且可以方便地扩展将来的业务需求,并具有向未来技术平滑过渡的能力,保证基础架构的可拓展性。6.4 数据标准化 数据标准化包括数据元、数据编码以及数据交换报文等的标准化。电子数据交换的标准化应尽量做到数据共享的最大化和低成本。可利用已有的国际通用标准或按一定的规范统一格式提供不同的
15、信息服务内容,使各个信息系统易于接受和处理。SZDB/Z 1832016 5 6.5 安全性 6.5.1 系统安全 系统应具有较强的安全措施和安全防范能力,提供足够的系统安全保障和网络环境安全措施。系统可根据需要设定安全等级。安全等级设定应符合GB 17859 的要求。6.5.2 设备安全 系统硬件设备应置于专业机房内,应配备不间断电源供应,宜实现双机热备,确保设备不间断运行,并定期对设备进行检查与保养。限制机房和实验室人员的随意进出,制定 24 小时值守或定时巡检制度。6.5.3 数据安全 系统应采用可靠传输技术,通过软加密或硬加密的方式对传输的数据流进行实时加密传输,网络传输必须支持SSL,以及数字签名认证,推荐 128 位以上的数据加密强度,对外提供关键数据应做封装和加密处理。_
