1、ICS 35.080L 77中 华 人 民 共 和 国 国 家 标 准GB/T XXXX消费品安全追溯系统开发 通用技术要求General develop technical requirements of consumer safety traceability system点击此处添加与国际标准一致性程度的标识(征求意见稿)XXXX - XX - XX发布 XXXX - XX - 实施GB/T XXXXI目 次前 言 .II1 范围 .12 规范性引用文件 .13 术语和定义 .14 开发原则 .25 开发管理 .25.1 项目的范围、时间、成本 .25.2 配置管理、文档管理 .35.3
2、 质量管理 .36 技术要求 .36.1 可追溯要求 .36.1.1 正向追踪 .36.1.2 反向溯源 .46.2 标识技术要求 .46.3 信息记录要求 .46.3.1 信息采集方式 .46.3.2 信息保存要求 .46.3.3 信息记录关键点 .46.4 数据接口要求 .56.5 数据管理要求 .56.6 数据安全要求 .56.6.1 身份鉴别 .56.6.2 访问控制 .56.6.3 数据完整性 .66.6.4 数据保密性 .6附录 A(资料性附录) 软件工具参考 .7参考文献 .8GB/T XXXXXXXXXII前 言本标准按照GB/T 1.1-2009给出的规则起草。本标准由全国消
3、费品安全标准化技术委员会(SAC/TC508)提出。本标准由全国消费品安全标准化技术委员会(SAC/TC508)归口。本标准起草单位:山东省标准化研究院等。本标准主要起草人:。GB/T XXXX1消费品安全追溯系统开发 通用技术要求1 范围本标准规定了消费品安全追溯系统设计、开发的通用技术要求,包括开发原则,开发管理,系统的可追溯要求、标识技术、信息记录、数据接口、数据管理和数据安全要求等。本标准适用于消费品安全追溯系统的设计、开发和应用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修
4、改单)适用于本文件。GB/T 8566 信息技术 软件生存周期过程GB/T 8567 计算机软件文档编制规范GB/T 11457 信息技术 软件工程术语GB/T 14394-2008 计算机软件可靠性和可维护性管理GB/T 16680 系统与软件工程 用户文档的管理者要求GB/T 18905.3-2002 软件工程 产品评价 第3部分:开发者用的过程GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求GB/T 22005-2009 饲料和食
5、品链的可追溯性 体系设计与实施的通用原则和基本要求3 术语和定义GB/T 11457、GB/T 22005-2009、GB/Z 25008-2009界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 11457、GB/T 22005-2009、GB/Z 25008-2009中的一些术语和定义。3.1 可追溯性 traceability追踪消费品在整个物料来源、生产加工、物流、销售、使用、维修保养的特定阶段流动的能力。注 1:流动会涉及消费品原料的来源、加工历史或分销。注 2:改写 GB/T 22005-2009,定义 3.6。3.2 追溯单元 traceability
6、unit需要对其来源、用途和位置的相关信息进行记录和追溯的单个产品或同一批次产品。注:追溯包括追踪(tracking)和溯源(tracing)两个方面。GB/T XXXXXXXXX2GB/Z 25008-2010,定义3.13.3 系统开发 system development一种过程,它通常包括需求分析、系统设计、实现、文件编制和质量保证。GB/T 11457-2006,定义2.16523.4 系统生存周期 system life cycle从系统构思开始至系统不再可用的时间周期。GB/T 11457-2006,定义 2.16583.5 开发模型 开发模型给出了开发活动各阶段之间的关系,是开
7、发过程的概括,为管理提供了里程碑和进度表,为开发过程提供了原则和方法。3.6 配置管理 configuration management应用技术和管理的指导和监控方法以标识和说明配置项的功能和物理特征,控制这些特征的变更,记录和报告变更处理和实现状态并验证与规定的需求的遵循性。GB/T 11457-2006,定义 2.3134 开发原则包括但不限于:系统开发应符合 GB/T 8566 的规定,根据消费品安全追溯系统目标选择系统生存周期过程中适合的子集达到其目的。系统开发文档编制应符合 GB/T 8567 和 GB/T 16680 的规定。系统设计宜参照 GB/T 22005-2009 中第 5
8、 章的要求,遵循“向前一步,向后一步”的追溯基本原则,并注重结合消费品安全特性。应根据系统建设目标、业务规模、需求复杂度及开发方自身现状等因素,结合各种生存周期模型的优缺点,确定合适的开发模型。应根据消费品安全追溯系统生存周期的不同阶段,结合对设计模式、对象结构以及管理的支撑情况,综合考虑具体的使用环境、开发方法、系统架构、开发人员和最终用户等因素,明确定义用于开发、分析和实现消费品安全追溯系统的工具。见附录 A。系统宜采用 B/S(Browser/Server)结构即浏览器和服务器结构的系统架构。5 开发管理5.1 项目的范围、时间、成本根据消费品安全追溯目标、实施成本和产品特征,适度界定追
9、溯范围、追溯单元和追溯信息。GB/T XXXX3利用进度安排的有效分析方法来控制消费品安全追溯系统项目进展。应考虑技术可行性与经济可接受性之间的平衡。5.2 配置管理、文档管理应按照配置管理的要求进行追溯需求变更控制。应确保消费品安全追溯系统在提交用户运行之前是正确和完备的,所有配置项不会缺少,并能防止对系统配置项进行未授权的增加、删除或修改。应按开发过程产生各种形式和各种版本的工作成果,如需求文档、设计文档、源代码和测试用例等;以及支撑过程中产生的文档,如工作计划、质量报告等。文档应包括用户文档(如安装文档、使用手册等)、系统文档(如系统需求和设计、系统实现和测试等)。文档标识应具有唯一性,
10、便于查询。5.3 质量管理应满足GB/T 8566、GB/T 14394-2008中第4章、GB/Z 18493-2001中第4.8节、GB/T 18905.3-2002中第6章等规定的质量要求。6 技术要求6.1 可追溯要求应具有信息采集、数据关联等支撑消费品可追溯性的全部功能,以实现“来源可查、去向可追、责任可究”。常用功能可包括但不限于:基础信息配置管理;物料来源查验管理;生产流通控制管理;检验检测管理;召回处理管理;反馈受理管理。6.1.1 正向追踪在生产流通过程中指定一个节点,在系统中可沿该节点向下游追踪物料、产品的流向(图1虚线图和箭头,起点为“批次2”)。GB/T XXXXXXX
11、XX4图 1 正向追踪产品流向6.1.2 反向溯源在生产流通过程中指定一个节点,在系统中可沿该节点向上游溯源物料、产品的来源(图2虚线图和箭头,起点为“消费者2”)。图 2 反向溯源物料来源6.2 标识技术要求应明确追溯单元,选择合适的编码方式对追溯单元及其相关的物料进行唯一标识。推荐使用通用的全球唯一追溯编码方式。6.3 信息记录要求6.3.1 信息采集方式应支持人工录入或自动采集等追溯信息采集方式。宜从企业生产系统自动采集相关追溯数据。6.3.2 信息保存要求应规定追溯信息记录的保存期,保存期应符合法律法规的要求并长于产品保存期。6.3.3 信息记录关键点GB/T XXXX5信息记录应覆盖
12、消费品生产流通各环节主要质量安全影响因子。6.3.3.1 基本追溯信息应记录企业名称、企业代码、联系方式、追溯码、批次号、产品名称等基本追溯信息。6.3.3.2 物料来源查验信息a) 应建立消费品物料来源记录,记录原材料、辅料、包装材料的物料名称及来源批号、供货方名称和资质及联系方式、进货日期、进货数量和规格、检验合格报告等信息。b) 应建立消费品物料查验记录,记录原材料、辅料、包装材料的验收日期、验收负责人、验收结论、内部批次等信息。6.3.3.3 生产流通控制信息c) 应建立物料、半成品、成品的出入库记录,记录材料编号、产品名称、生产批次、内部批次、出入库日期、入库人、出库人、领用人、位置
13、、去向等信息。d) 应建立生产流通各环节的质量安全记录,记录生产日期、生产作业、关键工序、关键工序质量控制参数、产品状态、产品标准、主体材料、包装材料、包装类型、贮存条件、质量等级、安全类别、能效等级、合格证明、保质期、保修期、设计寿命、上市时间、适用人群、使用说明、售后服务等信息。e) 应建立采购、经销、零售等节点交易记录,记录交易时间、交易凭证、交易类型、交易地点、客户信息等信息。6.3.3.4 检验检测信息应建立生产过程及出厂的检验检测记录,记录产品名称、生产批号、执行标准、检验结论、检验机构、检验人员、检验报告及检验日期等信息。6.3.3.5 召回处理信息f) 应建立物料、产品的不合格
14、品处理记录,记录编号、批次、时间、原因、处理措施等信息。g) 应建立产品召回记录,记录召回原因、批次、时间、处理措施等信息。6.3.3.6 反馈受理信息应建立消费者投诉反馈受理记录,记录反馈产品的产品名称、生产批次、反馈时间、反馈原因、受理进度、处理措施、处理结果等信息。6.4 数据接口要求系统数据接口:宜以文件和(或)web 服务访问方式提供数据共享服务。 追溯码与交换信息标识应遵循唯一对应原则。应按照规范格式确定数据交换的内容和数据格式。6.5 数据管理要求系统数据管理应符合以下要求:应能进行增加、删除、修改、查询、备份、统计、导入、导出数据等管理操作。应按照 GB/T 20269-200
15、6 中 5.5.1.2 和 5.5.1.3 的要求,规范用户的数据管理。GB/T XXXXXXXXX6对数据备份与恢复的管理应保证 GB/T 20271-2006 中 6.1.2.4 所采用的安全技术能到达其应有的安全性要求。6.6 数据安全要求6.6.1 身份鉴别应按照GB/T 20271-2006中6.3.3.1的要求,对系统的用户进行身份鉴别,确认身份的真实性。6.6.2 访问控制应按照GB/T 20271-2006中6.3.3.4和6.3.3.5的要求,根据附录C表C.2所表示对主、客体对应关系及操作规则,通过对主、客体设置敏感标记,实现对消费品安全追溯数据信息的访问控制。6.6.3 数据完整性应按照GB/T 20271-2006中6.3.3.7和GB/T 20273-2006中5.3.1.7的要求,从以下方面实现:对被存储的数据进行完整性保护;对被传输的数据进行完整性保护;对被处理的数据进行完整性保护。6.6.4 数据保密性应按照GB/T 20271-2006中6.3.3.8和GB/T 20273-2006中5.3.1.8的要求,对被存储的消费品安全追溯数据进行保密性保护。
