商務(wù)領(lǐng)域追溯體系創(chuàng)新理念與技術(shù)標(biāo)準(zhǔn)體系研究

畢然 潘振良 喬文禎（畢然，山東省云商務(wù)大數(shù)據(jù)工程研究中心；潘振良、喬文禎，山東商業(yè)職業(yè)技術(shù)學(xué)院）

■ 建設(shè)目標(biāo)

通過重要產(chǎn)品追溯體系示范市的創(chuàng)建工作，重點培育一批覆蓋生鮮批零、特色商品、電子商務(wù)等領(lǐng)域的標(biāo)準(zhǔn)化龍頭追溯企業(yè)，綜合運(yùn)用先進(jìn)的信息技術(shù)，形成涵蓋種植養(yǎng)殖、生產(chǎn)加工、批發(fā)物流、零售團(tuán)消等環(huán)節(jié)的“來源可查、去向可追、責(zé)任可究”的全鏈條追溯信息，通過制修訂相關(guān)規(guī)章制度，建設(shè)“縱橫互連、無縫對接”的數(shù)據(jù)交互、信息共享發(fā)布與追溯行政管理機(jī)制。

■ 項目設(shè)計理念

本次項目設(shè)計理念，分析了前五批肉菜追溯體系建設(shè)過程中的部分問題，結(jié)合了全國重要產(chǎn)品追溯體系建設(shè)示范工作調(diào)研會的精神，著重從以下幾個方面進(jìn)行設(shè)計。

（一）政府職能由監(jiān)管向服務(wù)轉(zhuǎn)變

在《食品安全法》中，商務(wù)部門已經(jīng)無食品安全監(jiān)管工作職責(zé)，在以前試點項目建設(shè)中，追溯體系賦予了太多的法律責(zé)任，本次項目的管理方與投資主體，須以法律為準(zhǔn)繩，積極推動政府職能轉(zhuǎn)變，依法依規(guī)區(qū)分政府與企業(yè)在追溯體系項目建設(shè)中的關(guān)系與屬性，堅持“宏觀管理、行業(yè)指導(dǎo)、培育主體、搞活市場、增加效益、服務(wù)百姓”的原則，通過政府公共采購平臺，合理配置項目創(chuàng)新與轉(zhuǎn)變，發(fā)揮財政資金的杠桿作用，為納入追溯體系建設(shè)的企業(yè)提供追溯系統(tǒng)開發(fā)服務(wù)，使政府從“管理”轉(zhuǎn)變?yōu)椤胺?wù)”，為企業(yè)服務(wù)，為納稅人服務(wù)，為經(jīng)濟(jì)社會發(fā)展服務(wù)。

（二）向以企業(yè)為主體、以產(chǎn)品為載體的建設(shè)模式轉(zhuǎn)變

項目將原有以環(huán)節(jié)為主體的過程追溯模式改變?yōu)橐云髽I(yè)為主體，以產(chǎn)品為載體的追溯模式，選擇了具有帶頭作用的批發(fā)市場、規(guī)模較大的超市以及擁有種植基地、生產(chǎn)加工、產(chǎn)品銷售全鏈條的特色企業(yè)打造閉環(huán)、完整的山東省重要產(chǎn)品追溯信息鏈條，每個企業(yè)系統(tǒng)設(shè)計要有獨立性、數(shù)據(jù)傳輸必須要有開放性，全面按照企業(yè)在生產(chǎn)運(yùn)營過程的實際需求量身打造，并與企業(yè)的信息管理系統(tǒng)對接，和企業(yè)信息化發(fā)展融為一體。改造部分企業(yè)生產(chǎn)線，實現(xiàn)二維碼噴碼打印與產(chǎn)品批次生產(chǎn)的同步完成，全面打造符合信息發(fā)展需求的企業(yè)微信和微信小程序，最大限度減少人力成本，提高工作效率，實現(xiàn)企業(yè)產(chǎn)品的品牌保護(hù)。

（三）向“輕資產(chǎn)”建設(shè)模式轉(zhuǎn)變

本次項目一是在批發(fā)市場將電子秤功能進(jìn)行調(diào)整，充分利用無線與藍(lán)牙傳輸技術(shù)，綜合運(yùn)用銀行卡、微信、支付寶等第三方支付模式，通過POS手持機(jī)終端設(shè)備、實現(xiàn)秤的“計量”與“結(jié)算”分離，讓秤回歸計量本質(zhì)，降低電子秤采購成本。二是在流通終端，通過追溯系統(tǒng)與企業(yè)的會員管理系統(tǒng)、結(jié)算系統(tǒng)、微信公眾號數(shù)據(jù)交互，試點追溯信息推送模式，如成功，可在超市終端不必在采購新的電子秤，即可完成追溯信息查詢。三是轉(zhuǎn)變招投標(biāo)方式，將信息開發(fā)與集成與硬件設(shè)備、配套軟件等合并一起，按照服務(wù)類方式統(tǒng)一招標(biāo)，僅采購服務(wù)，不單獨采購設(shè)備，避免后期固定資產(chǎn)帶來的管理問題。

（四）向“共享數(shù)據(jù)”應(yīng)用轉(zhuǎn)變

追溯體系設(shè)計與建設(shè)要以行政管理、企業(yè)運(yùn)營、消費查詢等內(nèi)在數(shù)據(jù)分析需求為基礎(chǔ)，按照不同主體的使用需求，規(guī)劃設(shè)計不同權(quán)限的帳號。在依法加強(qiáng)數(shù)據(jù)安全保障和商業(yè)秘密保護(hù)的前提下，探索構(gòu)建市級行政平臺、企業(yè)信息平臺與消費信息發(fā)布平臺的共享數(shù)據(jù)使用分析模型，加強(qiáng)對數(shù)據(jù)的分析與使用，增加各類平臺與消費者之間的互動性，使大數(shù)據(jù)為政府監(jiān)管、企業(yè)運(yùn)營、百姓消費提供決策與依據(jù)。

（五）向智能終端應(yīng)用轉(zhuǎn)變

本次項目建設(shè)工作在PC端信息系統(tǒng)開發(fā)的基礎(chǔ)上，全面開發(fā)市級管理平臺APP、微信公眾號與企業(yè)端微信、微信小程序，特別是通過企業(yè)微信建設(shè)，全面提高企業(yè)內(nèi)部管理信息化水平，通過微信小程序開發(fā)來取代企業(yè)端APP的建設(shè)工作，避免后期APPLE STORE審核帶來的各種不便。

■ 項目設(shè)計原則

（一）適法性原則

創(chuàng)建要以法律法規(guī)為根本，以有關(guān)政策為導(dǎo)向，以商務(wù)部門職能為核心，充分發(fā)揮政府部門在追溯體系建設(shè)的引導(dǎo)地位和財政資金杠桿作用，依法依規(guī)理清政府、企業(yè)在追溯體系建設(shè)中行政管理與企業(yè)主體的關(guān)系，通過落實追溯企業(yè)主體責(zé)任制，進(jìn)一步增強(qiáng)企業(yè)追溯意識與自主創(chuàng)新、自我發(fā)展、自我約束的積極性和創(chuàng)造性。

（二）經(jīng)濟(jì)適用性原則

系統(tǒng)使用的經(jīng)濟(jì)適用性是指系統(tǒng)使用成本經(jīng)濟(jì)，并且在使用功能上能夠滿足實際工作要求。在系統(tǒng)開發(fā)時，需要對系統(tǒng)進(jìn)行合理規(guī)劃，確保系統(tǒng)在滿足用戶的業(yè)務(wù)要求的同時，以簡單、方便、快捷、經(jīng)濟(jì)實用為目標(biāo)，面向具體的工作應(yīng)用需求。

（三）功能完善性原則

從服務(wù)于行業(yè)管理的方面看，重要產(chǎn)品流通追溯體系建設(shè)還應(yīng)該具備促進(jìn)企業(yè)到銷售終端、蔬菜從批發(fā)市場到銷售終端的正向信息傳輸和逆向信息追溯的信息化，實現(xiàn)重要產(chǎn)品的交易索證索票、購銷臺賬的電子化的肉類蔬菜流通管理體系，形成完整的流通信息鏈條和責(zé)任追溯鏈條，提高流通主體的安全責(zé)任意識，強(qiáng)化防范措施，增強(qiáng)政府部門對問題食品的發(fā)現(xiàn)和處理能力，提高食品安全監(jiān)管和公共服務(wù)水平的功能。

（四）穩(wěn)定性原則

系統(tǒng)穩(wěn)定性是指系統(tǒng)保持正常運(yùn)行的能力。由于可追溯系統(tǒng)一旦建立，將嵌入到試點企業(yè)的所有交易經(jīng)營活動中。一旦系統(tǒng)出現(xiàn)不穩(wěn)定的情況，將會對企業(yè)正常的經(jīng)營活動造成很大的影響。因此追溯平臺軟件系統(tǒng)和配置的各類硬件設(shè)備必須安全、穩(wěn)定、可靠。

（五）安全性原則

系統(tǒng)安全性是指保護(hù)系統(tǒng)內(nèi)重要機(jī)密信息不泄露，防御外部惡意攻擊的能力。由于重要產(chǎn)品流通追溯體系建設(shè)中的許多資料涉及到企業(yè)的商業(yè)機(jī)密信息，各系統(tǒng)使用環(huán)境復(fù)雜，操作管理人員水平參差不齊，極易發(fā)生重要商業(yè)機(jī)密信息泄露的情況。如果追溯系統(tǒng)在信息安全方面不能夠讓企業(yè)放心，將會大大地影響企業(yè)使用系統(tǒng)的積極性，因此系統(tǒng)設(shè)計時需要考慮使用多重的安全體系，對于數(shù)據(jù)的安全和保密應(yīng)該進(jìn)行相應(yīng)的處理，提高系統(tǒng)對于惡意攻擊的防護(hù)能力，并保證與其它應(yīng)用系統(tǒng)或異構(gòu)系統(tǒng)間數(shù)據(jù)傳輸?shù)陌踩煽亢鸵恢滦?，確保不會有非授權(quán)操作和意外的非正常的操作，保證系統(tǒng)數(shù)據(jù)的安全完整。

（六）開放性原則

平臺集成開放，數(shù)據(jù)采集便捷。企業(yè)要建立重要產(chǎn)品追溯體系，首先需要的就是通過信息化手段覆蓋從種植、養(yǎng)殖、加工、包裝、物流、銷售等運(yùn)營過程，完善地記錄各環(huán)節(jié)的經(jīng)營數(shù)據(jù)，以便后續(xù)可追溯。在這些環(huán)節(jié)中，包括后端的田間和養(yǎng)殖管理系統(tǒng)，中間的加工與物流運(yùn)輸系統(tǒng)，以及前端的銷售和追溯反饋平臺，這就需要企業(yè)重要產(chǎn)品追溯系統(tǒng)需要在一個集成開放性良好的平臺上去搭建整個追溯體系。

（七）可擴(kuò)展升級原則

可擴(kuò)展升級是指系統(tǒng)在使用過程中、隨著實際的需要進(jìn)行進(jìn)一步功能擴(kuò)展或升級的能力。隨著流通追溯管理工作的開展，可追溯系統(tǒng)無論在規(guī)模上還是在功能上都需要不斷擴(kuò)展升級。一是隨著系統(tǒng)覆蓋面的擴(kuò)大，參與企業(yè)數(shù)量增加，系統(tǒng)在信息存儲計算能力上的擴(kuò)展升級；二是隨著追溯管理要求的發(fā)展，追溯系統(tǒng)可能會承擔(dān)更多的管理功能，因此在系統(tǒng)功能上需要進(jìn)一步擴(kuò)展。數(shù)據(jù)量的增加和服務(wù)功能的擴(kuò)展，都需要硬件和系統(tǒng)軟件的升級或增加，為了保證用戶的原有系統(tǒng)平臺在系統(tǒng)升級過程中能夠平滑過渡，就要求系統(tǒng)在最初設(shè)計時就考慮系統(tǒng)軟硬件的可擴(kuò)展性。

■ 平臺采用的標(biāo)準(zhǔn)分析

（一）認(rèn)證、授權(quán)和訪問控制標(biāo)準(zhǔn)

認(rèn)證是確認(rèn)用戶身份的機(jī)制，授權(quán)是對用戶進(jìn)行權(quán)限管理的機(jī)制，訪問控制是根據(jù)系統(tǒng)中用戶權(quán)限的描述信息限定系統(tǒng)資源使用范圍的機(jī)制。認(rèn)證和授權(quán)如何實現(xiàn)，權(quán)限如何描述，資源的使用范圍如何描述，都需要一套合理的標(biāo)準(zhǔn)。

1.訪問控制及認(rèn)證技術(shù)標(biāo)準(zhǔn)

（1）訪問控制技術(shù)標(biāo)準(zhǔn)

自主型訪問控制；

強(qiáng)制型訪問控制；

基于角色的訪問控制。

（2）認(rèn)證技術(shù)標(biāo)準(zhǔn)

簡單口令認(rèn)證；

一次性口令認(rèn)證；

基于公鑰的認(rèn)證。

2.資源訪問控制的標(biāo)準(zhǔn)化

系統(tǒng)資源定義規(guī)范；

資源訪問控制規(guī)范；

用戶和角色定義規(guī)范；

系統(tǒng)身份認(rèn)定規(guī)范。

（二）安全技術(shù)標(biāo)準(zhǔn)

系統(tǒng)的安全體系涉及物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全以及安全管理等方面。信息安全涉及信息的完整性、私密性和不可抵賴性等方面。這方面，應(yīng)按照信息系統(tǒng)建設(shè)的總體要求，采用相應(yīng)的國家標(biāo)準(zhǔn)。對于有特殊需要的地方，依據(jù)國家標(biāo)準(zhǔn)做必要的擴(kuò)展。