附件8
农产品质量安全追溯管理风险预警指标体系规范(试行)
1 范围
本标准规定了农产品质量安全追溯风险预警数据源、农产品质量安全风险预警指标体系、农产品质量安全风险预警算法及农产品质量安全风险预警信息发布。
本标准适用于国家农产品质量安全追溯管理信息平台分析决策系统风险预警子系统的建设,以及农产品的质量安全风险预警业务的开展。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
NCPZS/T XXXX-XXXX 农产品质量安全追溯管理专用术语。
3 术语和定义
NCPZS/T XXXX-XXXX 界定的以及下列术语和定义适用于本文件。
3.1
危害物 Hazard
农产品携带的某种可能对健康有不良影响的生物的、化学的或物理的物质。
3.2
风险 risk
危害物对人体健康有不良影响的可能和大小。
3.3
风险预警指标 risk early warning index
能预先警示农产品安全的、反映风险特征、直接用于预警风险的定量或定性的数据项。
4 农产品质量安全风险预警数据源
4.1 数据来源分类
农产品质量安全风险预警数据来源主要是国家农产品质量安全追溯管理信息平台,包括追溯系统、监管系统、监测系统、执法系统中的各类数据。
4.2 数据源组成
风险预警的相关数据,包括:
农产品的产品标准、检测方法标准、危害物项目、危害物限量;
历史监测数据;
日常监测数据;
日常监管、监测、追溯信息;
内部预警信息和对外发布的预警信息;
媒体曝光农产品质量安全事件、生产经营主体反馈情况、消费者投诉情况以及其他社会突发事件;
其他与预警相关的数据。
00001——数据库的数据预先录入或从国家农产品质量安全追溯管理信息平台其它系统交换而来。
4.3 数据采集要求
农产品种类繁多,生产技术多样,其应检测的具体危害物项目(生物性、化学性和物理性危害物)、危害物限量与检测方法,由具体农产品相关的法律法规、产品标准和检测方法标准确定。
5 农产品质量安全风险预警指标体系
5.1 概述
风险预警指标体系由风险预警指标、预警触发规则、预警范围、预警级别和预警信息组成。
5.2 风险预警指标
风险预警指标包括三大类:监测指标、追溯指标和社会舆情指标。其层次结构如图1所示:
图1:风险监控指标体系
5.3 预警触发规则
预警触发规则是指预警发布的条件,根据风险预警指标的实际指标值、可能造成的损失程度和影响范围而定。
多个风险指标触发预警规则的,应同时预警。
5.4 预警范围
预警的范围按行政区域分为县、市、省和全国范围。
县(县、市辖区、县级市、旗)。
市(市、地区、自治州、盟及国家直辖市所属市辖区和县)。
省(省、自治区、直辖市和特别行政区)。
全国(32各省、直辖市及所属市和县)
5.5 预警级别
预警的级别按风险的大小和影响程度分为蓝色、黄色、橙色和红色预警,分别代表一般风险、较大风险、重大风险和特别重大风险。
预警级别表示风险的相对严重程度,其等级与预警指标值的关系如表1所示。
表1:预警级别与预警指标值
序号 |
预警指标值范围 |
预警级别 |
备注 |
1 |
60-69 |
蓝色 |
可根据具体情况审定 |
2 |
70-79 |
黄色 |
可根据具体情况审定 |
3 |
80-89 |
橙色 |
可根据具体情况审定 |
4 |
90以上 |
红色 |
可根据具体情况审定 |
5.6 预警信息
风险预警时应指明时间、地点、风险来源、危害物、涉及的农产品、产品批次、生产主体、预警范围、预警级别等信息。
6 农产品质量安全风险预警算法
6.1 监测风险
由于国家农产品质量安全追溯管理信息平台中监测数据是由检测机构出具,数据真实且不可串改,可反映出的农产品质量安全风险,主要指农产品存在禁用危害物和限量危害物,农产品不合格程度较为严重等,预警时可使用以下几个风险预警指标:
预警指标值=f(禁用危害物,限量危害物,产品合格率下降,影响范围)
具体算法如下:
禁用危害物检出:产品标准规定的禁用物被检出;或产品标准虽未规定,但监管机构要求检测的禁用危害物被检出:
预警指标值>90
限量危害物超限数量比例超标:一定行政区划内限量危害物超限的比例,即超限检测数占总检测数的比例大于规定值。限量危害物可以是某一种或几种危害物,总检测数可以按产品或种类统计。
(1)超过标准1~2%之内:预警指标值60~69,每0.1个百分点对应1个单位的预警指标值,具体取值由限量危害物严重程度决定
(2)超过标准2~3%之内:预警指标值70~79,每0.1个百分点对应1个单位的预警指标值,具体取值由限量危害物严重程度决定
(3)超过标准3~4%之内:预警指标值80~89,每0.1个百分点对应1个单位的预警指标值,具体取值由限量危害物严重程度决定
(4)超过标准4%以上:预警指标值90~100,每0.1个百分点对应1个单位的预警指标值,具体取值由限量危害物严重程度决定
产品合格率下降:一定行政区划内某单一产品的合格率同比或环比下降
(1)合格率下降<2个百分点:预警指标值60~69,每0.1个百分点对应1个单位的预警指标值,具体取值由影响区域决定
(2)合格率下降3~5个百分点:预警指标值70~79,每0.1个百分点对应1个单位的预警指标值,具体取值由影响区域决定
(3)合格率下降5~8个百分点:预警指标值80~89,每0.1个百分点对应1个单位的预警指标值,具体取值由影响区域决定
(4)合格率下降>8个百分点::预警指标值90~100,每0.1个百分点对应1个单位的预警指标值,具体取值由影响区域决定
其算法流程如图2所示:
具体预警等级及预警范围见附件1。
图2 监测预警算法流程
6.2 追溯风险
国家农产品质量安全追溯管理信息平台追溯系统记录产品生产与流向,发现的风险,主要指不合格农产品的流入流出,预警时可使用以下几个风险预警指标:
预警指标值=f(禁用危害物流出/流入,限量危害物流出/流入,影响范围)
不合格产品流出,不合格原因为禁用危害物检出:90~100。
不合格产品流出,不合格原因为非禁用危害物检出:60~89,具体取值由影响区域决定
不合格产品流入,不合格原因为禁用危害物检出。90~100
不合格产品流入,不合格原因为非禁用危害物检出:60~89:具体取值由影响区域决定
来自核污染、大型流行病等疫区的农产品流入:90~100。
追溯预警算法流程见图3。
具体预警等级及预警范围见附件2。
图3 追溯预警算法流程
6.3 社会舆情风险
国家农产品质量安全追溯管理平台记录或从外部媒体获取的市场和社会反馈的风险信息,一般为定性描述,预警时可使用以下几个风险预警指标:
媒体曝光农产品质量安全事件。
生产经营主体反馈情况。
消费者投诉情况。
其他社会突发事件。
7 农产品质量安全风险预警信息发布
7.1 概述
依据农产品质量安全的数据来源、指标体系、指标算法等综合的分析后,形成风险预警信息,并通过平台发布或者第三方媒体对外公布。
7.2 预警信息生成
依据风险预警算法,预警分析先利用日常监测数据或追溯信息等生成风险预警指标的实际值,再将预警指标实际值在预警规则内进行判断,符合预警条件的,将产生内部预警信息,并传递给预警信息发布单元。
对已产生内部预警信息的农产品,预警分析应持续对有关数据和信息进行跟踪分析,直至不再符合预警条件,此时将产生内部预警解除信息,并传递给预警信息发布单元。
7.3 预警信息发布原则
7.3.1 及时性
预警信息,要在主管部门规定的时限内通过指定的官方渠道进行发布。
7.3.2 准确性
预警信息应真实反映农产品质量安全存在的安全隐患。
7.3.3 覆盖全面性
预警信息发布范围应包括所有可能出现安全风险的区域。
7.3.4 权威性
农产品质量安全预警信息只能由授权的主管部门通过指定的渠道发布
7.3.5 一致性
同一原因带来的安全问题,预警信息只能来源于一个部门,有唯一的预警级别
7.4 预警信息发布
国家和省级主管部门有权限的人员对内部预警信息进行人工判断,必要时组织专家进行研判。如确认可直接发布的,在预警信息发布中正式对外发布;如需调整预警程度的,调整后在国家农产品质量安全追溯管理平台中正式对外发布;如确认不能对外发布的,对外预警终止。
7.5 预警解除
当收到内部预警解除信息时,有权限的人员在农产品质量安全追溯管理平台中解除已对外发布的风险预警。
8 农产品质量安全风险预警示例
8.1 禁用危害物检出预警
在20XX年X季度的专项监测中,四川省成都市新都区XX农贸市场抽样的鲜鸡蛋样品中检出氯霉素,系统检索成都市其它区无鲜鸡蛋样品中检出氯霉素的情况,则系统发出内部预警:预警级别红色,预警范围新都区,预警危害物氯霉素,预警产品鸡蛋,产品批次XXXX,生产主体XXXX,生产主体行政区划XXXX,同时推送至生产主体所在行政区划。内部预警信息经有权限的人员审核后决定在平台发布。
8.2 产品合格率下降预警
在20XX年X季度的例行监测中,山东省的烟台、威海、青岛、潍坊、日照五个市的苹果的合格率分别低于各市去年同期苹果合格率2.1、2.2、2.5、2.4和2.0个百分点。则系统发出内部预警:预警级别蓝色,预警范围山东省,预警指标合格率,预警产品苹果。内部预警信息经有权限的人员审核后决定在平台发布。
8.3 追溯风险预警
已知辽宁省沈阳市沈北新区某养殖户的生猪发生非洲猪瘟疫情,经追溯系统查证,该养殖户的生猪部分流入河北省某一个县,系统发出内部预警:预警级别红色,预警范围河北省该县,预警指标疫区产品流入,预警产品生猪。内部预警信息经有权限的人员审核后决定在平台发布。
附录1
风险预警指标体系及预警级别-监测风险
序号 |
风险预警指标 |
预警触发规则 |
预警范围和级别 |
|||
所检县 |
所检市 |
所检省 |
全国 |
|||
1 |
禁用危害物检出(2) |
某省某市某县检出 |
红色 |
红色 |
红色 |
|
某省某市检出 |
|
红色 |
红色 |
|
||
某省检出 |
|
|
红色 |
橙色 |
||
2个及以上省同一种物质检出 |
|
|
红色 |
红色 |
||
2 |
限量危害物超限数量比例超标(3) |
限量危害物超限数量比例1~2% |
蓝色 |
蓝色 |
蓝色 |
蓝色 |
限量危害物超限数量比例2%~3% |
黄色 |
黄色 |
黄色 |
黄色 |
||
限量危害物超限数量比例3%~4% |
橙色 |
橙色 |
橙色 |
橙色 |
||
限量危害物超限数量比例大于5% |
红色 |
红色 |
红色 |
红色 |
||
3 |
产品合格率下降(1) |
合格率下降<2个百分点 |
蓝色 |
蓝色 |
蓝色 |
蓝色 |
合格率下降3~5个百分点: |
黄色 |
黄色 |
黄色 |
黄色 |
||
合格率下降5~8个百分点 |
橙色 |
橙色 |
橙色 |
橙色 |
||
合格率下降8个百分点以上 |
红色 |
红色 |
红色 |
红色 |
序号 |
风险预警指标 |
预警触发规则 |
预警范围和级别 |
|||
所在县(流入与流出) |
所在市(流入与流出) |
所在省(流入与流出) |
全国 |
|||
1 |
不合格产品流出,不合格原因为禁用危害物检出 |
流出至某省某市某县 |
红色 |
|
|
|
流出至某省某市3个以上县 |
|
红色 |
|
|
||
流出至某省5个以上市 |
|
|
红色 |
|
||
流出至5个及以上省 |
|
|
|
红色 |
||
2 |
不合格产品流出,不合格原因为非禁用危害物检出 |
流出至某省某市某县 |
橙色 |
|
|
|
流出至某省某市3个以上县 |
|
橙色 |
|
|
||
流出至某省5个以上市 |
|
|
橙色 |
|
||
流出至5个及以上省 |
|
|
|
橙色 |
||
3 |
不合格产品流入,不合格原因为禁用危害物检出 |
某省某市某县发现 |
红色 |
|
|
|
某省某市3个以上县发现 |
|
红色 |
|
|
||
某省5个以上市发现 |
|
|
红色 |
|
||
5个及以上省发现 |
|
|
|
红色 |
||
4 |
不合格产品流入,不合格原因为非禁用危害物检出 |
某省某市某县发现 |
橙色 |
|
|
|
某省某市3个以上县发现 |
|
橙色 |
|
|
||
某省5个以上市发现 |
|
|
橙色 |
|
||
5个及以上省发现 |
|
|
|
橙色 |
||
5 |
来自核污染、大型流行病等疫区的农产品流入 |
某省某市某县发现 |
红色 |
红色 |
红色 |
|
5个及以上省发现 |
|
|
|
红色 |
附录3
风险预警指标体系及预警级别-社会舆情风险
序号 |
风险预警指标 |
预警触发规则 |
预警范围和级别 |
|||
所在县 |
所在市 |
所在省 |
全国 |
|||
1 |
媒体曝光农产品质量安全事件或食品安全事件 |
记录到平台,由国家和省两级主管部门判定属于一般、较大、重大和特别重大风险,决定预警级别和范围 |
红色 |
红色 |
橙色 |
黄色 |
2 |
生产经营主体反馈情况 |
红色 |
橙色 |
黄色 |
蓝色 |
|
3 |
消费者投诉情况 |
红色 |
橙色 |
黄色 |
蓝色 |
|
4 |
其他社会突发事件 |
红色 |
红色 |
橙色 |
黄色 |
农产品质量安全追溯项目管理办法(试行)
范围
本标准规定了国家农产品质量安全追溯管理信息平台(以下简称“国家追溯平台”)建设项目的组织机构、招标、实施、档案、资金、安全保密、验收、运维和监督管理。
本标准适用于国家追溯平台的建设和项目相关配套管理制度的制定。
术语和定义
下列术语和定义适用于本文件。
2.1
项目实施单位 project implementing bodies
软件开发单位、系统集成单位、指挥调度中心承建单位。
项目立项申请和审批
立项申请提出
国家追溯平台属于国家电子政务项目,农业农村部农产品质量安全中心(简称部安全中心)应依据《国家电子政务工程建设项目管理暂行办法》,研究提出国家追溯平台项目的立项申请。
申请文件
电子政务项目立项需提交和审批的文件依次为:项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的,可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。
申请流程
部安全中心应首先组织编制项目建议书,报送项目审批部门;然后依据项目建议书的批复,招标选定或委托具有相关专业甲级资质的工程咨询机构编制项目可行性研究报告,报送项目审批部门;再依据项目审批部门对可行性研究报告的批复,招标选定或委托具有相关专业甲级资质的设计单位编制初步设计方案和投资概算报告,报送项目审批部门。项目审批部门委托专门评审机构评审后审核批复。
项目建设主要依据
项目审批部门对国家追溯平台的项目建议书、可行性研究报告、初步设计方案和投资概算的批复文件是项目建设的主要依据。批复中核定的建设内容、规模、标准、总投资概算和其他控制指标原则上应严格遵守。
项目招标管理
招标依据
部安全中心根据《立博体育招标投标法》《立博体育政府采购法》《农业基本建设项目招标投标管理规定》等有关规定,组织国家追溯平台建设项目招标。
招标组织
国家追溯平台招标由部安全中心成立招标领导小组和招标工作小组。招标领导小组负责招标工作的组织领导,招标工作小组负责招标工作的具体实施。
招标流程
项目建设推进组负责组织相关部门编制招标文件及采购需求,经招标工作小组成员集体讨论修改完善后报招标领导小组审定,经审定后,由招标工作小组委托中央国家机关政府采购中心或符合资质的招标代理机构组织招标。
部安全中心应依据可行性研究报告批复的招标内容和招标方式组织招标采购,与中标单位签订合同。
项目实施管理
实施管理制度
总则
部安全中心应建立健全项目实施管理制度,明确各方责任,规范实施。
会议制度
项目实行例会制度、专题会议制度。会议由监理单位负责组织召开,主要沟通工作进展,协调解决重大事项,部署下一阶段工作。会议结束后,形成会议纪要。
专报制度
监理单位、项目实施单位应及时编写项目周报、月报。监理单位应定期向部安全中心报送项目进展报告,包含执行情况、变更分析、风险分析、问题及建议等内容。
工程监理单位的实施
国家追溯平台建设项目实行工程监理制。监理单位应按照国家政策、监理规范、合同约定对项目进行全方位、全过程监督管理。
软件开发单位的实施
软件开发单位应按照项目建设总体目标任务、招投标文件及合同内容开展项目需求调研、方案设计、标准编制、开发测试、上线运行、培训、系统完善优化、验收、质保期运维等建设任务,并委托第三方完成第三方测试。对软件开发内容、进度、质量等负主体建设责任。
系统集成单位的实施
系统集成单位应编制项目集成总体实施方案,完成硬件和基础软件购置及系统集成,协同软件开发单位完成国家追溯平台应用软件的部署安装、调试及等保三级安全测评,协助部安全中心完成技术统筹、过程管控和项目验收。
指挥调度中心承建单位的实施
指挥调度中心承建单位应编制建设方案、设计施工图纸,并按国家有关标准规范,完成装修改造、设备购置和安装工作,满足指挥调度功能要求,项目进度符合工作计划要求。
部安全中心的实施
部安全中心督促监理单位与项目实施单位履行职责,建立健全质量管理体系,落实质量保证措施,保证项目质量达到验收要求。
部安全中心督促监理单位与项目实施单位制定项目总体进度计划,并严格按照进度计划组织推进,确保项目如期完工。
风险管理
监理单位和项目实施单位应定期开展风险识别、风险分析、风险控制等工作,发现重大风险及时上报部安全中心,并提出解决方案,控制风险影响范围。
变更管理
项目实施单位应按照合同约定及招投标文件要求实施建设。若建设内容需调整的,由部安全中心或项目实施单位提出变更申请,监理单位进行审核评估,履行相应变更手续。
偏差管理
项目建设过程中出现进度严重逾期、投资重大损失等问题,部安全中心应及时向项目主管部门报告情况,根据项目主管部门要求进行整改或暂停项目建设。
项目档案管理
档案管理原则
部安全中心应建立健全项目档案管理制度,按照“边建设、边收集、边整理、边归档”的原则,督促监理单位和项目实施单位做好项目档案管理工作。
档案的收集和移交
项目实施单位应做好档案(包括纸质文件和电子文档)的收集、整理工作,并及时移交监理单位。
档案的立卷和归档
监理单位集中统一管理项目档案,分类立卷归档,待项目完成验收后移交部安全中心,确保档案管理的完整性、有效性和安全性。
项目资金管理
资金管理原则
部安全中心应严格按照《事业单位会计制度》《基本建设财务规则》做好项目财务管理工作,做到项目专账管理、单独核算、专款专用。
初步设计方案和投资概算未获批复前,部安全中心原则上不予使用项目建设资金。
资金管理部门
部安全中心财务部门负责项目预算归口管理和日常支出管理。
资金支付
部安全中心严格按照合同约定、工程价款结算程序与国库支付要求办理支出手续。涉及合同付款时,由监理单位审核出具支付证书。
财务竣工决算
项目验收时,部安全中心按照国家有关规定完成项目竣工验收、办理竣工财务决算及资产移交手续。项目实施单位、监理单位应当配合部安全中心做好相关工作。
项目安全保密管理
监理单位和项目实施单位对项目资料负有保密责任,应做好项目安全保密工作,未经部安全中心同意,不得公开或向第三方泄露。
监理单位和项目实施单位应加强数据、软件和设备管理,做好保密、安全接入和应急管理,未经审批不得擅自在运行环境中部署。
项目验收管理
验收依据
部安全中心依据《国家电子政务工程建设项目验收工作大纲》等规定开展国家追溯平台验收工作。
验收阶段
国家追溯平台验收工作分为交工验收、初步验收和竣工验收三个阶段。
交工验收:项目实施单位按照项目合同约定完成项目建设内容,符合国家政策法规及技术标准要求,满足业务需求,达到试运行条件后,由部安全中心组织专家对项目进行交工验收。交工验收后,进入试运行。
软件开发交工验收合格标准:依据签署的合同(含附件)、《总体实施方案》、《需求规格说明书》、《测试验收大纲》中规定的建设内容已全部完成;系统符合国家政策法规及技术标准要求,满足业务需求,达到试运行标准;文档齐全。
系统集成交工验收合格标准:系统集成单位完成合同条款内所有设备的安装调试,并完成加电测试,组织协调软件开发单位和指挥调度中心承建单位完成系统部署,符合要求;《总体实施方案》、《总体进度计划表》等相关技术材料文档齐全。
指挥调度中心交工验收合格标准:指挥调度中心承建单位完成合同条款内指挥调度中心室内装修改造和所有设备的安装调试,符合要求;《总体实施方案》、《总体进度计划表》、《施工图纸》和《设计图纸》等相关技术材料文档齐全。
初步验收:在试运行期满后,由部安全中心会同农业农村部行政主管部门按照《国家电子政务工程建设项目验收工作大纲》组织完成初步验收,形成初步验收报告。
软件开发初步验收合格标准:系统通过部安全中心组织的第三方测试、安全风险评估;已通过工程、技术、财务、档案四个分项验收。
系统集成初步验收合格标准:设备运行稳定,系统满足国家农产品质量安全追溯管理信息平台需要;安全风险测评完成,符合要求;组织协调国家农产品质量安全追溯管理信息平台建设项目各承建单位协助建设单位完成初步验收,完成工程、技术、财务、档案四个分项验收。
指挥调度中心初步验收合格标准:协助软件开发单位和系统集成单位完成系统部署,设备运行稳定,系统满足国家农产品质量安全追溯管理信息平台需要;已通过工程、技术、财务、档案四个分项验收。
竣工验收:在初步验收合格后,部安全中心向农业农村部发展计划司提出竣工验收申请,农业农村部发展计划司会同有关司局审核后,向国家发展和改革委员会提出竣工验收申请,由国家发展改革委组织竣工验收,并组建竣工验收委员会对项目进行竣工验收。
软件开发竣工验收合格标准:专家组提出的评价和建议;竣工验收委员会基于专家组评价意见提出竣工验收报告。
系统集成竣工验收合格标准:系统试运行不少于3个月且运行稳定;系统集成单位须配合部安全中心完成主管部门的竣工验收相关工作,按照部安全中心要求,落实完成竣工验收工作任务,及时完成提供竣工资料、编制竣工报告、承担验收汇报及落实整改要求等工作。
指挥调度中心竣工验收合格标准:初步验收合格后,系统试运行不少于3个月且运行稳定;指挥调度中心承建单位须配合部安全中心完成主管部门的竣工验收相关工作,按照部安全中心要求,落实完成竣工验收工作任务,及时完成提供竣工资料、编制竣工报告、承担验收汇报及落实整改要求等工作。
项目运维管理
运维管理组织
项目建成后,部安全中心按照规定程序确定项目运维单位,制定和完善相应的管理制度,加强日常运行和维护管理,并将运维经费列入年度预算。
信息安全风险评估
部安全中心对建成的国家追溯平台进行年度信息安全风险评估,确保国家追溯平台可持续运行。
质保期内外的运维
在质保期内,项目实施单位负责项目运行软硬件的免费运行维护工作。质保期结束后,项目实施单位应及时将国家追溯平台运行维护工作移交给部安全中心确定的运维单位。
项目监督管理
在项目建设过程中,部安全中心和监理单位应对项目实施单位进度计划、项目质量、合同执行等内容进行检查,发现问题及时纠正,情节严重的将由监理单位颁布停工令,并要求项目实施单位限期整改。
监理单位和项目实施单位应履行各自职责,接受部安全中心的监督管理。
部安全中心应接受项目主管部门及有关部门的监督检查,如实提供建设项目有关的资料和情况。
附件10
农产品质量安全追溯管理操作规范(试行)
范围
本标准规定了农产品质量安全追溯管理的基本原则、总体要求、追溯产品、追溯标签、信息管理、主体注册、国家农产品质量安全追溯管理平台(以下简称“国家追溯平台”)操作、质量安全问题处置、检查和改进。
本标准适用于农产品质量安全追溯管理业务的开展和追溯体系的建立,以及农产品质量安全监管业务、监测业务和执法业务的操作。
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
NCPZS/T XXXX-XXXX 农产品质量安全追溯管理专用术语
NCPZS/T XXXX-XXXX 农产品质量安全追溯标识格式与编码规范
基本原则
合法性
农产品质量安全追溯管理应遵循国家法律、法规和相关标准的要求。
完整性
追溯管理应覆盖农产品生产、初加工、流通全过程,还应涉及农产品质量安全监管业务、监测业务和执法业务。
对应性
应对农产品质量安全追溯过程中各相关单元进行代码化管理,确保农产品质量安全信息与产品的唯一对应。
协调性
农产品质量安全追溯管理应充分了解各相关方需求,解决由分段、分头管理带来的诸多问题,使相关方协调配合,紧密衔接。
及时性
农产品质量安全追溯管理应客观、及时,确保追溯的时效性。
可操作性
农产品质量安全追溯管理应充分结合各相关方工作实际,管理内容简捷、方便,可操作性强,通过信息化手段建立追溯管理信息平台实现追溯。
总体要求
监管机构
各级农产品质量安全监管机构应对农产品质量安全追溯进行监管,其主要职责如下:
建立质量安全追溯制度;
质量安全追溯工作的组织管理、责任落实;
及时分析、统计、公示质量安全追溯相关信息;
客观、公正地对信息进行核查,对异常信息及时处理,并记录、建档;
受理并处理质量安全追溯相关的咨询、申诉和举报;
开展质量安全追溯工作的宣传和教育;
生产经营者
生产经营者应确保农产品实现质量安全追溯,其主要职责如下:
建立质量安全追溯制度,实施质量安全追溯工作;
控制农产品的品质,出现问题立即上报至相关部门,按有关规定进行处置和追溯;
建立质量安全追溯档案,做好相关记录,及时传递相关追溯信息;有条件的生产经营者应建立追溯信息系统,宜对农产品进行追溯标识,严格遵守追溯制度,及时、完整、准确录入和上报追溯信息;
对异常信息应及时分析、处理,确保数据的真实性、完整性。
人员和设备
监管机构、检测机构、执法机构和生产经营者应配备满足追溯能力的人员和设备:
人员应具备与本岗位相适应的能力与水平,熟悉本岗位工作职责;熟悉农产品相关领域的生产、经营模式并掌握质量安全追溯相关技能;
有特殊要求的岗位人员应具备相应的资质,持证上岗,定期接受相关培训;
配备一定数量的读写设备、追溯标签制作设备、追溯信息系统等,以满足追溯管理工作需要;
应有专人负责相关设施设备的使用和维护。
追溯产品
追溯产品为纳入农产品质量安全追溯管理目录的农产品,其生产经营者应根据产品的品种、生产加工特点、生产时间等属性,自行定义产品的追溯单元。
追溯标签
追溯标签是质量安全追溯信息的载体和追溯业务操作的媒介。追溯标签格式和编码规范应符合NCPZS/T XXXX-XXXX 农产品质量安全追溯标识格式与编码规范的规定。
信息管理
信息采集
追溯信息应包括产地、生产、加工、包装、储运、销售、检验检测等环节的操作时间、地点、责任主体、产品批次、质量安全相关内容。信息采集应遵循一定的格式。
信息存储
采集的信息应及时进行存储和备份。信息存储期应大于追溯产品的保质期。保质期不足2年的,追溯信息应至少保存2年。
信息传输
生产经营者应将各环节采集的信息及时传输到国家追溯平台。
信息查询
凡相关法律法规规定应向社会公开的质量安全信息,均应通过国家追溯平台在国家法律法规及行政主管部门规定要求下向公众提供信息查询。
追溯实现方式
电脑端实现方式
农产品生产经营者通过电脑按照国家追溯平台追溯操作规范要求,采集农产品追溯基础信息,进行生产过程和产品批次管理,传递追溯信息。
农产品质量安全监管机构、检测机构、执法机构可通过电脑按照国家追溯平台操作规范要求在国家追溯平台开展监管、监测、执法等业务操作。
移动专用APP实现方式
农产品生产经营者可通过移动专用APP实现追溯信息传递,通过移动专用APP扫描下游主体电子身份标识,填写交易信息以及相关承运、贮藏等追溯信息,提交国家追溯平台,下游主体收到推送信息,确认交易后,生成产品追溯码,传递追溯信息。
农产品质量安全监管机构、检测机构、执法机构可通过移动专用APP开展基地巡查、风险监测、监督抽查、日常执法等工作,并及时将相关信息上传至国家追溯平台。
主体注册
管理职责
农产品生产经营者和县级以上监管机构、检测机构、执法机构使用国家追溯平台,应当进行主体注册。
农产品生产经营者的注册管理工作由其生产经营所在地县级监管机构具体负责。监管机构、检测机构、执法机构主体注册管理工作由县级以上农业行政主管部门负责。
生产经营主体注册
农产品生产经营者主体注册实行申请审核制度。申请加入国家追溯平台的农产品生产经营者,应当登陆国家追溯平台,创建用户账号,填写主体基础信息,上传相关证明材料,提交注册申请。
县级监管机构应当自农产品生产经营者提交注册申请之日起10个工作日内,完成申请资料审核。
主体注册申请审核通过后,国家追溯平台统一生成全国通查通识的电子身份标识,农产品生产经营者使用用户账号登录国家追溯平台开展业务操作。
农产品生产经营者根据内部管理需要,在国家追溯平台自行分配内部用户账号。
农产品生产经营者完成主体注册后,注册信息发生变化的,应当登录国家追溯平台及时提交变更信息,由县级监管机构审核。
农产品生产经营者不再使用国家追溯平台时,应当在国家追溯平台提交主体注销申请,上传相关证明材料,由县级监管机构审核。
监管机构、检测机构、执法机构主体注册
县级以上监管机构主体注册信息由上级监管机构负责录入国家追溯平台,并在国家追溯平台统一分配用户管理员账号。
县级以上检测机构主体注册信息由属地监管机构负责录入国家追溯平台,并在国家追溯平台统一分配用户管理员账号。
县级以上执法机构主体注册信息由属地监管机构负责录入国家追溯平台,并在国家追溯平台统一分配用户管理员账号。
县级以上监管机构、检测机构、执法机构用户管理员账号应当由专人(信息员)负责。
县级以上监管机构、检测机构、执法机构应当根据本机构业务操作需要,由信息员在国家追溯平台分配本机构用户账号及权限。
县级以上监管机构、检测机构、执法机构完成主体注册后,主体信息发生变化的,应当由信息员及时在国家追溯平台提交变更信息。
国家追溯平台操作
概述
农产品生产经营者使用国家追溯平台开展追溯业务操作,开展产品和基地登记、生产过程和产品批次管理、流通管理和入市销售等追溯业务操作。县级以上农产品质量安全监管机构、检测机构、执法机构在国家追溯平台开展农产品基地巡查、风险监测、监督抽查、日程执法、应急处置等相关操作。
追溯流程
产品和基地登记
1.1.1.1 农产品生产经营者应当登录国家追溯平台,选定生产经营的农产品品种,进行产品登记。
1.1.1.2 农产品生产经营者应当登录国家追溯平台,如实填报生产基地详细信息,进行基地登记。
生产过程与产品批次管理
1.1.1.3 已加入地方追溯平台或行业追溯平台的农产品生产经营者,应当登录国家追溯平台如实填报投入品使用、农事操作、养殖档案等生产过程信息。
1.1.1.4 农产品生产经营者应当登录国家追溯平台对待售农产品进行批次管理,并如实填报批次信息。
1.1.1.5 对同一品种混批出售或重新包装时,农产品生产经营者应当登录国家追溯平台重建批次,如实填报重建批次信息。
1.1.1.6 屠宰场应当登录国家追溯平台对屠宰产品进行批次管理,如实填报屠宰后产品批次信息。
流通管理与入市销售
1.1.1.7 农产品生产经营者在农产品进入批发市场、零售市场或生产加工企业前的交易中,应当使用国家追溯平台移动专用APP扫描下游主体电子身份标识,选择交易产品批次,如实填报交易数量,提交下游主体确认交易信息。下游主体应当登录国家追溯平台,核对并确认交易信息。
1.1.1.8 下游主体未在国家追溯平台注册的,上游主体应当登录国家追溯平台,选择交易产品批次,如实填报交易数量,并准确填写下游主体名称、联系方式等追溯信息。
1.1.1.9 农产品在进入批发市场、零售市场或生产加工企业时,农产品生产经营者应当登录国家追溯平台,选择交易产品批次,如实填报交易数量,并准确填写批发零售市场名称、市场内主体或生产加工企业主体名称、联系方式等入市追溯信息。
信息查询与投诉
1.1.1.10 农产品生产经营者可登录国家追溯平台,对产品台账信息进行汇总统计和分析应用。
1.1.1.11 农产品生产经营者发现交易方存在农产品质量安全问题或追溯违规操作行为的,可登录国家追溯平台投诉举报。
1.1.1.12 消费者可登录国家追溯平台或使用二维码扫描软件,输入或扫描产品追溯码,查询农产品追溯信息。
监管业务
基地巡查管理
1.1.1.13 县级以上监管机构制定基地巡查任务后,应当登录国家追溯平台监管系统,填写基地巡查任务,并发布给本机构监管人员。
1.1.1.14 承担基地巡查任务的监管人员登录国家追溯平台接收基地巡查任务,开展基地巡查。
1.1.1.15 监管人员在开展基地巡查时,应当使用国家追溯平台移动专用APP扫描被巡查对象的电子身份标识,被巡查对象未在国家追溯平台注册的,监管人员应当使用移动专用APP现场录入被巡查对象主体基础信息。监管人员巡查结束后,应当及时将巡查信息上传至国家追溯平台。
监督抽查管理
1.1.1.16 县级以上监管机构制定监督抽查任务后,应当登录国家追溯平台监管系统,填写监督抽查任务,并发布给承担监督抽查任务的下级监管机构。监管机构接收监督抽查任务后,制定监督抽查实施方案,登录国家追溯平台监管系统,向承担监督抽查任务的执法机构和检测机构发布监督抽查任务。
1.1.1.17 承担监督抽查任务的执法机构和检测机构登录国家追溯平台,接收监管机构发布的监督抽查任务。
1.1.1.18 执法机构开展抽样工作前,抽检产品有国家追溯平台产品追溯码的,抽样人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息。抽检产品没有国家追溯平台产品追溯码的,抽样人员使用移动专用APP,现场录入抽样信息。
1.1.1.19 执法机构完成抽样并将样品移交给承担任务的检测机构后,通过国家追溯平台将抽样信息发送给承担任务的检测机构。
1.1.1.20 检测机构根据监管机构下发的监督抽查任务及方案,在国家追溯平台监测系统中配置检测模型,具体包括检测对象、检测标准、检测项目和判定标准等内容。
1.1.1.21 检测机构对所收到的由抽样单位移交的样品进行检测,检测完成后登录国家追溯平台监测系统,填写检测结果信息。
1.1.1.22 检测机构根据检测结果编制总结分析报告,通过国家追溯平台监测系统上传给下发监督抽查任务的监管机构。
1.1.1.23 收到复检申请的监管机构应当登录国家追溯平台监管系统,填写复检任务,并发布给承担复检任务的检测机构。检测机构对复检样品进行检测,检测完成后登录国家追溯平台监测系统,填写检测结果信息,并上传给下发复检任务的监管机构。
监测业务
风险监测管理
1.1.1.24 检测机构按职责分为牵头单位和承担单位。
1.1.1.25 牵头单位负责监测任务的分发和汇总工作,承担单位负责监测任务的具体实施。
1.1.1.26 县级以上监管机构制定风险监测任务后,应当登录国家追溯平台监管系统,填写风险监测任务,并发送给承担风险监测任务的牵头单位。
1.1.1.27 牵头单位登录国家追溯平台监测系统,接收监管机构下发的监测任务。
1.1.1.28 牵头单位根据监管机构下发的监测任务及方案,在国家追溯平台监测系统中配置监测模型,具体包括检测对象、检测标准、检测项目和判定标准等内容。
1.1.1.29 牵头单位在国家追溯平台监测系统中把监测任务分发给承担单位。
1.1.1.30 承担单位登录国家追溯平台监测系统,接收牵头单位下发的风险监测任务。
1.1.1.31 承担单位根据接收的风险监测任务,开展抽样工作。抽检产品有国家追溯平台产品追溯码的,抽样人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息。抽检产品没有国家追溯平台产品追溯码的,抽样人员使用移动专用APP,现场录入抽样信息。
1.1.1.32 承担单位完成样品检测后,登录国家追溯平台监测系统,填写检测结果信息。
1.1.1.33 承担单位在国家追溯平台监测系统中导出检测结果汇总表,编制总结分析报告,通过国家追溯平台监测系统上传给牵头单位。
1.1.1.34 牵头单位在国家追溯平台监测系统中获取承担单位上传的总结分析报告,编制监测任务的总报告,通过国家追溯平台监测系统上传给下发监测任务的监管机构。
执法业务
日常执法管理
1.1.1.35 执法人员进行日常执法时,应当使用移动专用APP扫描被执法对象的电子身份标识,被执法对象未在国家追溯平台注册的,执法人员应当使用移动专用APP现场录入被执法对象主体基础信息。执法人员日常执法结束后,及时将执法信息上传至国家追溯平台。
1.1.1.36 日常执法中需现场抽样取证的,由执法人员依照有关规定进行现场抽样。抽样产品有国家追溯平台产品追溯码的,执法人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息。抽样产品没有国家追溯平台产品追溯码的,执法人员使用移动专用APP,现场录入抽样信息。
1.1.1.37 如需检测的,执法机构应当登录国家追溯平台执法系统,向委托检测机构发布样品检测任务并接收检测报告。
1.1.1.38 根据现场检查情况和检测报告,需行政处罚的,执法机构应当将行政处罚结果录入国家追溯平台执法系统保存归档。
追溯标签使用
标签定义
追溯标签是指由国家追溯平台生成的、含有农产品质量安全追溯信息的载体,追溯标签由“国家农产品质量安全追溯”字样和公共图标、追溯二维码、追溯基本信息等要素构成。根据不同应用场景,追溯标签分为追溯标识、追溯凭证和入市追溯凭证。
追溯标识应用
农产品在进入批发市场、零售市场或生产加工企业前,产品具备加施追溯标识条件的,农产品生产经营者应当登录国家追溯平台打印追溯标识,并加施在产品或产品包装上。农产品交易时,产品包装未改变的,不再重复加施追溯标识。
追溯凭证应用
农产品在进入批发市场、零售市场或生产加工企业前,产品不具备加施追溯标识条件的,农产品生产经营者应当登录国家追溯平台打印追溯凭证,交付下游主体。
入市追溯凭证应用
农产品进入批发市场、零售市场或生产加工企业时,农产品生产经营者应当登录国家追溯平台打印入市追溯凭证,交付市场内主体或生产加工企业。
追溯标签规格
追溯标签的式样见 NCPZS/T XXXX-XXXX 农产品质量安全追溯标识格式与编码规范。
追溯标签一致性要求
农产品生产经营者应当规范使用追溯标签,保证追溯标签与农产品对应一致。
追溯标签禁止情形
农产品生产经营者不得伪造、变造、盗用、冒用、买卖和转让追溯标签。
凭证保存
农产品生产经营者应当妥善保存追溯凭证或入市追溯凭证,以备监管机构查验,保存期限不少于6个月。
消费查询
消费者可登录国家追溯平台或使用二维码扫描软件,输入或扫描产品追溯码,查询农产品追溯信息。
督促指导
县级以上农业行政主管部门应当督促指导农产品生产经营者正确使用追溯标签。
监督管理
县级以上农业行政主管部门应当按要求对追溯标签使用情况进行监督检查。国家鼓励单位和个人对追溯标签使用情况进行社会监督。
质量安全问题处置
生产经营者要求
农产品生产经营者对质量安全问题的控制要求主要包括:
生产经营者应对上一环节提供的农产品进行验收,对追溯信息进行核实,如发现问题,按相关规定对该批产品采取停止出厂或停止销售、召回、销毁等措施;
生产经营者应建立本环节责任主体档案、产品质量安全等记录,记录随产品流通;
监管机构要求
监管机构应监控生产经营者农产品质量安全追溯实施情况,当出现质量安全问题时,根据追溯体系,与生产经营者一同迅速界定范围,提供相关记录,确认追溯路径,确定农产品质量安全问题发生的地点、时间、产品和责任主体等,为处理问题提供依据。
检查和改进
检查的分类
农产品质量安全追溯管理的检查分为自查和监督检查。
自查要求
生产经营者和监管机构应建立健全自查制度,定期对农产品质量安全追溯管理制度的实施计划、运行情况,国家追溯平台的操作情况、农产品质量安全控制情况、不合格农产品的处置和改进情况进行自查。
监督检查
检查方式
由上级农产品质量安全监管机构协调相关单位,组织人员进行质量安全追溯的监督检查和考核。
检查内容
生产经营者职责落实情况主要包括以下几方面:
追溯信息记录的及时性、内容的完整性、记录的正确性;
追溯信息传递的符合性,追溯管理信息平台的操作是否规范,是否覆盖全部应追溯产品;
出现问题产品时的隔离、记录、处置、控制、召回、上报、公布情况。
监管机构职责的落实情况主要包括以下几方面:
实行质量安全追溯管理的组织机构、领导作用及职责;
日常管理人员配备、日常管理工作及相关职责的履行情况;
开展追溯管理的工作方案或工作计划及总结情况;
质量安全追溯管理工作的宣传和教育情况。
持续改进
生产经营者和监管机构应根据追溯流程或追溯方式的改变,及时提出改进措施,调整管理模式,提高管理水平。
生产经营者和监管机构应按自查和监督检查的结果进行质量安全追溯管理的改进。
生产经营者和监管机构应在改进后确认改进措施的有效性。
附件11
农产品质量安全追溯管理平台运行维护管理规范(试行)
范围
本标准规定了国家农产品质量安全追溯管理平台(以下简称“国家追溯平台”)运行维护组织结构、运行维护服务对象、运行维护服务内容分类、运行维护服务具体内容及运行维护流程,用于指导国家追溯平台运行维护期间项目各参与方的相关活动。
本标准适用国家追溯平台所有参与单位,包括农业农村部安全中心、信息中心、系统集成单位、系统承建商、运行维护单位等。
运行维护服务对象 operation and maintenance service object
运行维护服务的受体。
运行维护服务对象通常指机房环境、网络通信、硬件、软件、数据和应用等。
运行维护服务内容 operation and maintenance service content
根据需方需求和服务协议,向需方提供的例行操作、响应支持和优化改进等服务。
服务台 service desk
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件; 受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
问题 problem
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
运行维护组织包括:建设单位、技术支持单位、运行维护单位和运行维护领导小组,运行维护工作由运行维护领导小组统筹,如图1所示:
图1 运行维护组织结构图
国家追溯平台的建设单位是农业农村部农产品质量安全中心(简称“部安全中心”),是农产品质量安全的业务管理部门,对平台的运行维护进行业务管理和指导;负责决定平台运行维护的管理模式和管理制度,协调解决系统运行和应用推广方面的重大问题。
国家追溯平台的运行维护进行技术支持和指导单位农业农村部信息中心(简称“部信息中心”)是信息化管理部门;负责协调支持平台基础运行环境,对平台运行维护单位的工作进行监督和考核。
系统集成单位
负责所承建系统集成部分的运行维护,并协调各子系统共同处理影响到国家追溯平台全面运行的故障或问题。
责协助服务主中心组织各子系统的承建商共同处理影响到国家追溯平台的全面运行的故障或问题诊断,负责协助组织各运行维护单位进行解决方案设计、实施监控、验收工作。
软件开发单位
负责所承建软件系统的运行维护,并配合系统集成单位的工作。
指挥调度中心承建单位
负责所承建国家追溯平台指挥调度中心的运行维护,并配合系统集成单位的工作。
其它运行维护单位
3.3.1、3.3.2、3.3.3之外的运行维护单位,按照与国家追溯平台建设单位的运行维护服务合同开展运行维护工作,保障和改善平台的运行。
表1 国家追溯平台在质保期之内的运行维护由3.3.1、3.3.2和3.3.3的单位负责,质保期之后,国家追溯平台建设单位可选择其它运行维护单位。
由部安全中心和部信息中心成立,运行维护单位领导参加的国家追溯平台运行维护工作具体管理和指导的小组。
由运行维护单位成立,面向用户和运行维护单位内部、完成大部分支持工作的小组,是运行维护工作的接口。
国家追溯平台运行维护服务的对象分为以下六大类:
a) 基础环境,指为应用系统运行提供基础运行环境的相关设施,如机房设施、安防系统、弱电系统等。
表2 国家追溯平台依托农业农村部金农工程一期项目已有的基础运行环境进行建设,因此基础环境的维护按照金农工程的相关规定执行,本标准不另作要求。
b) 网络平台,指为应用系统提供安全网络环境相关的网络设备、通信设施,如路由器、交换机、防火墙、入侵检测器、负载均衡器、通信线路等。
c) 硬件平台,指构成应用系统的计算机设备,如服务器、存储设备等。
d) 软件平台,指安装运行在计算机硬件中,构成应用系统的软件程序,如系统软件、支持软件、应用软件等。
e) 应用系统,指国家农产品质量安全追溯管理信息平台,包括综合服务网站及追溯、监管、监测、执法等业务功能系统。
f) 数据,指应用系统业务运行过程中产生的数据和信息,如交易记录、检测数据等。
运行维护服务内容分类
运行维护单位提供的预定的例行服务,以及时获得运行维护服务对象状态,发现并处理潜在的故障隐患。分为监控、预防性检查和常规作业。
1 监控:指采用各类工具和技术,对国家追溯平台服务对象的动态指标、静态指标、运行状况和发展趋势等进行记录、分析和告警;
2 预防性检查:指为保证服务对象的持续正常运行,供方根据服务对象的监控记录、运行条件和运行状况进行检查和趋势分析,发现其脆弱性,以便消除或改进;
3 常规作业:指供方对国家追溯平台服务对象进行的日常维护,包括定期保养、配置备份、数据备份、恢复、定期重启等活动,以保证服务对象的稳定运行。
运行维护单位接到国家追溯平台管理部门或用户服务请求或故障申告后,尽快降低和消除对业务影响的服务。根据响应的前提不同,分为服务请求响应、事件驱动响应和应急响应。
4 服务请求响应:由管理部门提出各类服务请求,引发的需要针对服务对象做出调整或修改的响应型服务。此类响应可能涉及服务等级变更、服务范围变更、技术资源变更、服务提供方式变更等;
5 事件驱动响应:由于不可预测原因导致服务对象整体或部分性能下降、功能丧失,触发将服务对象恢复到正常状态的服务活动;
6 应急响应:指在国家追溯平台出现超出预定的应急响应阈值的重大事件、发生重大意外事故、自然灾害、或在政府部门发出行政指令或管理部门提出要求时,应当启动应急响应程序。
事件驱动响应和应急响应的区别在于故障的严重程度。国家追溯平台的故障分为三种级别。
7 一级故障:国家追溯平台总体运行正常,少数用户出现轻微错误或瑕疵,例如出现个别图片无法显示、个别信息内容明显错误、个别服务和功能无法正常使用等。
8 二级故障:国家追溯平台基本运行正常,但某业务系统部分功能出现异常,影响某类用户正常使用,但不影响国家追溯平台试运行整体开展,例如出现局部页面错误、部分功能无法使用,部分信息内容明显错误等。
9 三级故障:国家系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,例如出现系统服务无法启动、数据库无法连接、系统程序异常、数据库文件损坏及其他造成严重影响的事件等。
无论何种原因,当出现三级故障时即应立即启动应急响应。
事件驱动响应和应急响应的处理过程首先应争取在最短的时间内恢复服务或启用备份资源,维持服务的持续提供,并应对故障做出分析、明确故障的原因和影响的范围,采取有效的防控措施,减少类似事件的再次发生。
运行维护单位为适应国家追溯平台管理部门要求,通过提供改进服务,达到提高运行维护服务对象性能或管理能力的目的,包括适应性改进、增强性改进和预防性改进。
10 适应性改进:为保持国家追溯平台服务对象在已变化或正在变化的环境中可持续运行而实施的改造;
11 增强性改进:根据国家追溯平台的运行需求或由于服务对象的缺陷,采取相应改进措施增强国家追溯平台的安全性、可用性和可靠性;
12 预防性改进:检测和纠正国家追溯平台服务对象运行过程中潜在的问题或缺陷,以降低系统风险,满足国家追溯平台未来可靠运行的需求。
监控
针对不同服务对象的主要监控内容见表1。
1 监控内容表
服务对象 |
监控内容 |
网络及网络设备 |
网络设备的健康状况、整体运行状态、各项硬件资源开销状况 链路健康状况如端到端时延变化、链路端口工作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化 管理权限用户的行为审计 设备软件配置变动审计 设备日志审计 安全事件审计 |
服务器 |
服务器整体运行状态 服务器电源工作状态 服务器CPU工作状态 服务器内存工作状态 服务器硬盘工作状态 服务器网络端口工作状态 |
存储 |
存储设备控制器工作状态 存储设备电源工作状态 存储设备数据存储介质工作状态 存储设备接口卡工作状态 存储设备数据存储介质空间使用情况 存储设备读写速率情况 存储设备读写命中率情况 |
操作系统 |
操作系统CPU使用情况 操作系统内存使用情况 操作系统磁盘使用情况 操作系统网络端口状态和流量 操作系统光纤端口状态和流量 操作系统重要文件系统空间使用情况 操作系统日志情况 |
数据库 |
数据库主要进程运行情况 数据库连接是否正常 数据库表空间使用情况 数据库日志是否有异常 数据库日常备份是否正常等 |
中间件 |
中间件运行状态 主要进程运行状态 应用服务运行情况 中间件通信网络连接情况 中间件日志是否有报错信息 |
应用系统 |
应用的请求和反馈响应时间 资源消耗情况 进程状态 服务或端口响应情况 会话内容情况 日志和告警信息 数据库连接情况 存储连接情况 作业执行情况 |
数据 |
数据的完整性 数据变化的速率 数据存储 数据对象应用频度 数据引用的合法性 数据备份的有效性 数据产生、存储、备份、分发、应用过程 数据安全事件 |
预防性检查
针对不同服务对象的主要预防性检查内容见表2。
表2 预防性检查服务内容表
服务对象 |
性能检查内容 |
脆弱性检查内容 |
网络及网络设备 |
设备机身、板卡或模块的工作情况 CPU使用峰值情况 内存使用峰值情况 主要端口的利用率 链路的健康状态,包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包(包括攻击性IP包、欺骗性IP包、垃圾IP包等) 检查其它的关键指标项,例如各类关键表项、会话连接数等 |
是否需要升级系统微码 设备链路的冗余度要求 安全事件周期性整理分析 设备生命周期评估 备件可用性周期性检查 |
服务器 |
服务器的资源分配情况和策略 CPU使用峰值情况 内存使用峰值情况 文件系统空间使用情况 IO读写情况 网络流量情况等 与存储的链路性能测试 |
服务器资源分配是否超过预定阀值 服务器关键部件是否满足运行冗余度要求 服务器关键部件的微码版本是否需要升级 服务器关键部件链路的冗余度要求 服务器硬盘是否RAID保护 服务器文件空间使用是否达到预定阀值 |
存储 |
IO读写速率情况 读、写缓存分配比例情况 数据读、写命中率情况 存储硬盘空间使用情况 存储系统日志情况 磁带读取和写入速率情况 磁带池使用情况 |
存储关键硬件部件是否满足运行冗余度要求 当前微码版本是否需要升级 存储配置备份机制是否完善 存储管理软件是否需要升级或打补丁 存储空间使用比例是否达到预定告警阀值 存储设备的离线记录检查 存储介质的坏块记录检查 |
操作系统 |
操作系统CPU使用峰值情况 操作系统内存使用峰值情况 操作系统硬盘使用情况 操作系统重要文件系统空间使用情况 操作系统IO读写情况 数据流网络流量情况等 |
当前操作系统版本是否安装相关风险补丁 是否需要升级系统微码 是否关闭不必要的服务进程 重要业务数据文件或操作系统文件空间使用是否达到预定阀值 关键机密系统数据安全防护设置是否满足要求 系统使用资源是否超过预定阀值 |
数据库 |
数据库的TOP SQL情况(如果数据库支持) 数据库CPU使用情况 数据库内存使用情况 数据库表空间使用情况 数据库锁情况 数据库会话数和操作系统进程数情况 数据库BUFFER等命中率情况 数据库等待事件情况(如果数据库支持) |
当前数据库版本是否安装相关风险补丁 表空间的使用是否达到了预定阀值 数据库关键文件是否做了镜像 数据库备份策略是否合理 数据库是否存在异常用户(如果数据库支持) |
中间件 |
中间件服务器业务CPU使用峰值情况 中间件服务器业务内存使用峰值情况 中间件服务器业务会话连接数情况 |
中间件是否满足运行冗余度要求 当前中间件版本是否安装相关风险补丁 中间件的数据库连接密码配置文件是否存在明码 相关重要运行程序是否有保留备份 操作系统配置是否符合中间件运行的要求 系统使用资源是否超过预定阀值等 |
应用系统 |
应用的请求和反馈响应情况 关键进程及资源消耗检查、分析 应用软件的日志审计、分析 |
主机操作系统的漏洞扫描、补丁检查 系统病毒定期查杀 应用软件的口令安全情况 |
数据 |
检查数据完整性的要求 检查数据的冗余 |
数据的脆弱性检查 |
常规作业
针对不同服务对象的主要常规作业内容见表3。
表3 常规作业内容表
服务对象 |
常规作业内容 |
网络及网络设备 |
设备操作系统软件备份及存档 系统微码升级 设备软件配置备份及存档 监控系统日志备份及存档 监控系统日志数据分析与报告生成 网络配置变更文件的审核 网络配置变更的操作 网络配置变更的记录 周期性关键设备主备切换/应急演练 |
服务器 |
系统微码升级 配置文件备份 过期日志和文件系统空间清理 服务器硬盘RAID配置检查(如有RAID控制器) 更换控制器电池(如有RAID控制器) |
存储 |
系统微码升级 更换控制器电池 介质读、写正常性测试 配置文件备份 过期运行日志清理 端口访问测试 |
操作系统 |
操作系统版本升级 操作系统磁盘读、写正常性测试 操作系统输入、输出设备读写测试(光驱、内置磁带机) 操作系统配置文件备份 操作系统备份 操作系统过期运行日志清理 网络通信正常性测试 操作系统临时文件清理 操作系统端口访问测试 周期性关键设备主备切换/应急演练 |
数据库 |
侦听连接正常性测试 数据库正常登陆测试 SQL执行正常性测试 表空间正常访问测试 表读写正常性测试 客户端连接测试 数据库备份 过期归档日志清除 |
中间件 |
备份配置文件 备份重要运行日志 清除过期日志 交易连接正常性测试 |
应用系统 |
版本升级 日志清理 启动或停止服务或进程 增加或删除用户账号 更新系统或用户密码 建立或终止会话连接 作业提交 软件备份 |
数据 |
对数据产生、存储、备份、分发、销毁等过程进行的操作 对数据的应用范围、应用权限、数据优化、数据安全等内容按事先规定的程序进行的例行性的作业 数据备份 数据转换 数据分发 数据清洗 |
服务请求响应
针对不同服务对象的主要服务请求响应支持内容见表4。
表4 服务请求响应支持内容表
服务对象 |
服务请求响应支持内容 |
网络及网络设备 |
增加、降低网络接入的数量或速度 更改网络设备配置 启动、关闭端口或服务 更换、更新或升级设备硬件或软件 |
服务器 |
服务器设备搬迁 服务器设备停机演练 服务器设备清洁维护等 |
存储 |
存储设备搬迁 存储设备停机演练 存储设备清洁维护 存储硬盘空间扩容 存储结构调整 新增主机分配存储空间 主机端多路径软件的安装配置 |
操作系统 |
操作系统版本升级 操作系统死机修复 操作系统文件系统损坏修复 操作系统文件系统空间扩容 操作系统IP地址修改 操作系统参数调整 操作系统日志清理 |
数据库 |
数据库版本升级 数据库灾难恢复 数据清理和维护 |
中间件 |
中间件服务器更换 中间件参数调整 中间件软件版本升级 |
应用系统 |
按服务请求指示进行用户增加 口令修改 参数调整等 |
数据 |
数据库版本升级 数据库灾难恢复 数据清理和维护 |
事件驱动响应
针对不同服务对象的主要事件驱动响应支持内容见表5。
表5 事件驱动响应支持内容表
服务对象 |
事件驱动响应支持内容 |
网络及网络设备 |
故障定位 停止、启动进程 中断、连通网络连接 关闭、启动端口 网络备件更换 更改、恢复配置 |
服务器 |
服务器重启 更换故障部件,包括主板、电源、CPU、内存、硬盘等 服务器关键部件微码升级 服务器硬盘RAID配置修复 |
存储 |
存储重启 配置文件恢复 更换故障部件,包括电源、硬盘等 微码升级 存储管理软件补丁安装 数据修复 |
操作系统 |
操作系统损坏 操作系统CPU、内存等资源耗尽 操作系统服务进程无效 操作系统文件系统空间不够 操作系统网口无法通讯 操作系统无法识别外置存储空间 |
数据库 |
数据文件坏块修复 数据库重启 网络侦听重启 数据库备份恢复 数据库解锁 |
中间件 |
程序恢复 应用服务重启 配置文件恢复 守护服务调整 |
应用系统 |
应用级启停 系统级启停等 |
数据 |
数据文件坏块修复 数据库重启 网络侦听重启 数据库备份恢复 数据库解锁 |
应急响应
针对不同事件原因的主要应急响应支持内容见表6。
表6 应急响应支持内容表
事件原因 |
应急响应支持内容 |
网络攻击事件 |
当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,应立即断开网络,关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常 |
信息破坏事件 |
当发现信息被篡改、假冒、泄漏等事件时,如被篡改或被假冒的数据正在提交或使用过程中,应立即中止,并通过跟踪应用程序、查看数据库安全记录和业务系统记录查找信息被破坏的原因和相关责任人 软件开发单位、系统集成单位提出修正错误方案和措施并进行处理 |
信息内容安全事件 |
当发现不良信息或网络病毒时,立即断开网线,终止不良信息或网络病毒传播,并根据情况通告所有用户,隔离网络,系统集成单位人员进行杀毒处理、清除不良信息,直至网络处于安全状态 |
网络故障事件 |
软件开发单位、系统集成单位及时查清网络故障位臵和原因,并予以解决 遇到技术难点软件开发单位、系统集成单位应召集相关技术专家找到解决方案 |
服务器故障 |
确定故障设备及故障原因,并通知相关厂商 根据服务器修复和恢复系统所需时间,由部安全中心决定是否启用备份设备 如启用备份设备,在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备 |
应用系统故障 |
立即保存数据,停止故障计算机的业务操作 软件开发单位应立即进行处理,必要情况下,停止业务操作和对系统数据进行备份。在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据 |
灾害性事件 |
第一时间进入机房抢救服务器及存储设备 系统集成单位对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序 根据服务器或存储设备修复和恢复系统所需时间,由部安全中心决定是否启用备份设备 |
其他突发事件 |
立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告部安全中心 |
适应性改进
针对不同服务对象的主要适应性改进内容见表7。
表7 适应性改进内容表
服务对象 |
适应性改进内容 |
网络及网络设备 |
路由策略调整 设备或链路负载调整 安全策略调整 监控对象覆盖范围调整 局部交换优化 局部冗余优化 |
服务器 |
服务器硬盘RAID配置调整 服务器网络、光纤链路冗余调整 服务器电源供电接入冗余调整 |
存储 |
存储设备读写Cache比例调整 存储设备RAID保护级别调整 存储设备新增硬盘,包括新增磁盘扩展柜 存储设备逻辑盘的容量调整 存储设备分配主机的调整 光纤交换机ZONE规划调整 |
操作系统 |
操作系统交换区容量调整 操作系统内核参数调整 操作系统文件系统使用空间调整划分 操作系统IP地址调整 |
数据库 |
数据库资源使用调整 数据库执行SQL计划调整 数据表参数调整 数据库对象的调整 主机操作系统内核参数调整 数据库参数调整 临时表空间、用户表空间调整 数据库物理部署的调整(迁移至新服务器或者数据库存储阵列调整) 调整数据库备份策略
|
中间件 |
中间件参数配置优化 数据库连接参数调整 连接池参数调整 相关操作系统参数调整 |
应用系统 |
软硬件平台配置变化 应用消息队列、共享内存优化 应用服务能力优化,例如应用进程数、应用线程数的优化 应用日志级别及日志空间的调整 |
数据 |
数据库资源使用调整 数据库执行SQL计划调整 数据表参数调整 数据库对象的调整 主机操作系统内核参数调整 数据库参数调整 临时表空间、用户表空间调整 数据库物理部署的调整(迁移至新服务器或者数据库存储阵列调整) 调整数据库备份策略 |
增强性改进
针对不同服务对象的主要增强性改进内容见表8。
表8 增强性改进内容表
服务对象 |
增强性改进内容 |
网络及网络设备 |
硬件容量变化,如网络设备硬件、软件升级、带宽升级等 整体网络架构变动 网络架构容量变化,如网络子系统的增减等 系统功能变化,如新增功能区、新增安全系统、新增审计系统等 路由协议应用及部署调整 整体安全策略收紧 交换优化 冗余优化 |
服务器 |
为本服务器从存储系统上分配更大空间 服务器CPU个数增加 服务器内存容量增加 服务器磁盘空间扩容 服务器网卡和HBA接口卡增加等 |
存储 |
存储设备控制器、硬盘等部件的微码升级 存储设备新增硬盘扩容,包括新增磁盘扩展柜 存储设备Cache容量增加 存储设备光纤模块的升级 光纤交换机的光纤模块升级 存储设备管理软件的版本升级 |
操作系统 |
操作系统版本升级 操作系统内容扩容 操作系统磁盘空间扩容 操作系统增加网卡、光纤卡数量 操作系统参数调优 |
数据库 |
数据库版本升级、打补丁 由于主机CPU个数、内存容量增加调整数据库相应的参数 由于主机存储的增加调整数据库表空间容量 数据库安全备份架构构建以提高可用性 数据库调优等 |
中间件 |
中间件版本升级、打补丁 由于主机CPU个数、内存容量增加调整中间件相应的参数 |
应用系统 |
应用系统软件功能增加、性能提升、维护参数调整 重新编写代码和文档 应用版本升级、打补丁 |
数据 |
数据库版本升级、打补丁 由于主机CPU个数、内存容量增加调整数据库相应的参数 由于主机存储的增加调整数据库表空间容量 数据库安全备份架构构建以提高可用性 数据库调优等 |
预防性改进
针对不同服务对象的主要预防性改进内容见表9。
表9 预防性改进内容表
服务对象 |
预防性改进内容 |
网络及网络设备 |
配置参数优化,例如关闭不必要的服务、打开缺省的增强功能、加快三层网络路由收敛速度、加快二层网络生成树收敛速度等 安全优化,例如密码加密,TELNET控制等 提高软件配置命令可读性 |
服务器 |
检查服务器硬盘RAID配置,及时修复或更换故障硬盘 增加服务器网卡、光纤卡以及链路冗余情况 增加服务器电源供电模块冗余 |
存储 |
收集磁盘空间的使用情况,及时清理垃圾数据或增加存储设备容量 查看存储控制器电池的使用情况,及时更换新的电池 检查存储设备的电源是否老化,及时更换新的电源 查看存储设备的读写性能,适时调整存储控制器的Cache容量 |
操作系统 |
操作系统删除垃圾数据,释放数据空间 操作系统文件系统扩容 操作系统增加网卡、光纤卡冗余 操作系统用户权限合理分配 操作系统服务端口调整 |
数据库 |
增加数据库表空间数据文件空间使用范围 对数据库存在的无效对象处理 数据库用户的权限合理分配 |
中间件 |
删除临时文件,释放数据空间 监控主要参数以及时调优 应用备份策略调整 定期备份 |
应用系统 |
检测和纠正潜在缺陷 例行操作和响应支持所发现问题的排查修改 |
数据 |
增加数据库表空间数据文件空间使用范围 对数据库存在的无效对象处理 数据库用户的权限合理分配 |
距每个运行维护期开始至少10个工作日之前,运行维护单位应根据运行维护对象和运行维护内容,制定出本期的《国家追溯平台运行维护方案》,报送运行维护领导小组审批,经审批后运行维护单位内部下达运行维护任务。运行维护执行过程受到业务和信息管理部门的监控,以实行必要的调整,同时运行维护单位应按规定向运行维护领导小组汇报工作,提交《国家追溯平台运行维护工作报告》。运行维护领导小组定期对运行维护单位的绩效进行考核评价。
总体流程见图1。
图1 总体流程图
例行操作流程
例行操作服务的流程与总体流程一致,按照国家追溯平台运行维护方案执行,定期报告。
响应支持流程
服务台通过设立的热线电话、传真、邮箱、及时通信软件接收响应支持需求,工作时间为7×24小时。服务台将自身不能处理的响应支持任务下达给运行维护单位相关部门和人员。相关部门和人员进行调查和诊断后,解决问题并恢复国家追溯平台正常工作状态。服务台向需求来源反馈响应支持结果。
a)事故检测和记录
该步骤是整个事故管理流程的开始。所有用户在国家追溯平台系统运行中发现或检测出的各种故障要首先报告到服务台。服务台值班人员或运维人员按规定的要求进行事故记录,收集创建一个故障单所需要的全部信息。必要时要及时通知到相关的部门和适当的人员。目的是通过快速、准确地描述故障发生的场景和现象,以帮助故障的定位和处理。本步骤的关键是准确、完整地记录信息。
b)事故分类和初步支持
事故记录人员依据预定义的事故严重等级对故障进行严重性等级划分。根据故障现象,确定故障类型,既设备、线路或系统故障。随即在现存的解决方案中查询与该事故相匹配的方案或变通方法,如果存在解决方案或变通方法,转至“解决和恢复”。
c)分配事故的处理单位
如果没有可用的解决方案或变通方法来恢复服务,该故障单需要指派给一个具有合适技术技能的事故分析员进行分析调查并分配到处理故障的责任单位(含系统集成单位或技术支持单位),事故分析员根据事故严重等级将事故情况报告上层领导。
d)调查和诊断
如果事故无法快速解决,责任单位应进行更深入的调查和诊断,以找出恢复服务的处理方法。如果需要的话,可以请相关的技术和管理人员来寻求变通方法。如果无法找出合适的处理方案或变通方法,将引入问题管理流程。
e)解决和恢复
如果解决方案需要变更请求,将引入变更管理流程。如果不需要变更,将与用户进行沟通,执行解决方案/变通方法。如果解决方案无法引出正确的结果,需要进行进一步诊断。如果需要进行问题根源分析,则创建一个问题单转入问题管理流程。
f)事故关闭
如果事故得到解决,或者与事故相关联的问题得到解决,并且与用户验证过了,如果用户接受结果,该事故即可准备关闭,更新配置管理库。最终,该事故故障单将被关闭。如果用户不接受解决结果,事故将被报告给上级领导进行协调处理。
响应支持流程见图2。服务台在此过程中应建立响应支持台账,台账格式见表10。
图2 响应支持流程
表10 响应支持台账
接收日期 |
响应分类 |
发生地 |
问题描述 |
提出人姓名 |
电话 |
交谁处理 |
处理人电话 |
交办日期 |
完成日期 |
处理结果 |
|
|
|
|
|
|
|
|
|
|
|
优化改进流程
当部安全中心需要对国家追溯平台进行适应性、增强性或预防性改进时,运行维护单位应分析现有系统的运行情况,提出改进方案和改进成本,经主管部门审批后交运行维护单位实施,实施后应对改进后的系统进行评价,最后运行维护领导小组负责对优化改进服务的绩效进行考核评价。
优化改进流程见图3。
图3 优化改进流程