商務領域追溯體系創新理念與技術標準體系研究

畢然 潘振良 喬文禎（畢然，山東省云商務大數據工程研究中心；潘振良、喬文禎，山東商業職業技術學院）

■ 建設目標

通過重要產品追溯體系示范市的創建工作，重點培育一批覆蓋生鮮批零、特色商品、電子商務等領域的標準化龍頭追溯企業，綜合運用先進的信息技術，形成涵蓋種植養殖、生產加工、批發物流、零售團消等環節的“來源可查、去向可追、責任可究”的全鏈條追溯信息，通過制修訂相關規章制度，建設“縱橫互連、無縫對接”的數據交互、信息共享發布與追溯行政管理機制。

■ 項目設計理念

本次項目設計理念，分析了前五批肉菜追溯體系建設過程中的部分問題，結合了全國重要產品追溯體系建設示范工作調研會的精神，著重從以下幾個方面進行設計。

（一）政府職能由監管向服務轉變

在《食品安全法》中，商務部門已經無食品安全監管工作職責，在以前試點項目建設中，追溯體系賦予了太多的法律責任，本次項目的管理方與投資主體，須以法律為準繩，積極推動政府職能轉變，依法依規區分政府與企業在追溯體系項目建設中的關系與屬性，堅持“宏觀管理、行業指導、培育主體、搞活市場、增加效益、服務百姓”的原則，通過政府公共采購平臺，合理配置項目創新與轉變，發揮財政資金的杠桿作用，為納入追溯體系建設的企業提供追溯系統開發服務，使政府從“管理”轉變為“服務”，為企業服務，為納稅人服務，為經濟社會發展服務。

（二）向以企業為主體、以產品為載體的建設模式轉變

項目將原有以環節為主體的過程追溯模式改變為以企業為主體，以產品為載體的追溯模式，選擇了具有帶頭作用的批發市場、規模較大的超市以及擁有種植基地、生產加工、產品銷售全鏈條的特色企業打造閉環、完整的山東省重要產品追溯信息鏈條，每個企業系統設計要有獨立性、數據傳輸必須要有開放性，全面按照企業在生產運營過程的實際需求量身打造，并與企業的信息管理系統對接，和企業信息化發展融為一體。改造部分企業生產線，實現二維碼噴碼打印與產品批次生產的同步完成，全面打造符合信息發展需求的企業微信和微信小程序，最大限度減少人力成本，提高工作效率，實現企業產品的品牌保護。

（三）向“輕資產”建設模式轉變

本次項目一是在批發市場將電子秤功能進行調整，充分利用無線與藍牙傳輸技術，綜合運用銀行卡、微信、支付寶等第三方支付模式，通過POS手持機終端設備、實現秤的“計量”與“結算”分離，讓秤回歸計量本質，降低電子秤采購成本。二是在流通終端，通過追溯系統與企業的會員管理系統、結算系統、微信公眾號數據交互，試點追溯信息推送模式，如成功，可在超市終端不必在采購新的電子秤，即可完成追溯信息查詢。三是轉變招投標方式，將信息開發與集成與硬件設備、配套軟件等合并一起，按照服務類方式統一招標，僅采購服務，不單獨采購設備，避免后期固定資產帶來的管理問題。

（四）向“共享數據”應用轉變

追溯體系設計與建設要以行政管理、企業運營、消費查詢等內在數據分析需求為基礎，按照不同主體的使用需求，規劃設計不同權限的帳號。在依法加強數據安全保障和商業秘密保護的前提下，探索構建市級行政平臺、企業信息平臺與消費信息發布平臺的共享數據使用分析模型，加強對數據的分析與使用，增加各類平臺與消費者之間的互動性，使大數據為政府監管、企業運營、百姓消費提供決策與依據。

（五）向智能終端應用轉變

本次項目建設工作在PC端信息系統開發的基礎上，全面開發市級管理平臺APP、微信公眾號與企業端微信、微信小程序，特別是通過企業微信建設，全面提高企業內部管理信息化水平，通過微信小程序開發來取代企業端APP的建設工作，避免后期APPLE STORE審核帶來的各種不便。

■ 項目設計原則

（一）適法性原則

創建要以法律法規為根本，以有關政策為導向，以商務部門職能為核心，充分發揮政府部門在追溯體系建設的引導地位和財政資金杠桿作用，依法依規理清政府、企業在追溯體系建設中行政管理與企業主體的關系，通過落實追溯企業主體責任制，進一步增強企業追溯意識與自主創新、自我發展、自我約束的積極性和創造性。

（二）經濟適用性原則

系統使用的經濟適用性是指系統使用成本經濟，并且在使用功能上能夠滿足實際工作要求。在系統開發時，需要對系統進行合理規劃，確保系統在滿足用戶的業務要求的同時，以簡單、方便、快捷、經濟實用為目標，面向具體的工作應用需求。

（三）功能完善性原則

從服務于行業管理的方面看，重要產品流通追溯體系建設還應該具備促進企業到銷售終端、蔬菜從批發市場到銷售終端的正向信息傳輸和逆向信息追溯的信息化，實現重要產品的交易索證索票、購銷臺賬的電子化的肉類蔬菜流通管理體系，形成完整的流通信息鏈條和責任追溯鏈條，提高流通主體的安全責任意識，強化防范措施，增強政府部門對問題食品的發現和處理能力，提高食品安全監管和公共服務水平的功能。

（四）穩定性原則

系統穩定性是指系統保持正常運行的能力。由于可追溯系統一旦建立，將嵌入到試點企業的所有交易經營活動中。一旦系統出現不穩定的情況，將會對企業正常的經營活動造成很大的影響。因此追溯平臺軟件系統和配置的各類硬件設備必須安全、穩定、可靠。

（五）安全性原則

系統安全性是指保護系統內重要機密信息不泄露，防御外部惡意攻擊的能力。由于重要產品流通追溯體系建設中的許多資料涉及到企業的商業機密信息，各系統使用環境復雜，操作管理人員水平參差不齊，極易發生重要商業機密信息泄露的情況。如果追溯系統在信息安全方面不能夠讓企業放心，將會大大地影響企業使用系統的積極性，因此系統設計時需要考慮使用多重的安全體系，對于數據的安全和保密應該進行相應的處理，提高系統對于惡意攻擊的防護能力，并保證與其它應用系統或異構系統間數據傳輸的安全可靠和一致性，確保不會有非授權操作和意外的非正常的操作，保證系統數據的安全完整。

（六）開放性原則

平臺集成開放，數據采集便捷。企業要建立重要產品追溯體系，首先需要的就是通過信息化手段覆蓋從種植、養殖、加工、包裝、物流、銷售等運營過程，完善地記錄各環節的經營數據，以便后續可追溯。在這些環節中，包括后端的田間和養殖管理系統，中間的加工與物流運輸系統，以及前端的銷售和追溯反饋平臺，這就需要企業重要產品追溯系統需要在一個集成開放性良好的平臺上去搭建整個追溯體系。

（七）可擴展升級原則

可擴展升級是指系統在使用過程中、隨著實際的需要進行進一步功能擴展或升級的能力。隨著流通追溯管理工作的開展，可追溯系統無論在規模上還是在功能上都需要不斷擴展升級。一是隨著系統覆蓋面的擴大，參與企業數量增加，系統在信息存儲計算能力上的擴展升級；二是隨著追溯管理要求的發展，追溯系統可能會承擔更多的管理功能，因此在系統功能上需要進一步擴展。數據量的增加和服務功能的擴展，都需要硬件和系統軟件的升級或增加，為了保證用戶的原有系統平臺在系統升級過程中能夠平滑過渡，就要求系統在最初設計時就考慮系統軟硬件的可擴展性。

■ 平臺采用的標準分析

（一）認證、授權和訪問控制標準

認證是確認用戶身份的機制，授權是對用戶進行權限管理的機制，訪問控制是根據系統中用戶權限的描述信息限定系統資源使用范圍的機制。認證和授權如何實現，權限如何描述，資源的使用范圍如何描述，都需要一套合理的標準。

1.訪問控制及認證技術標準

（1）訪問控制技術標準

自主型訪問控制；

強制型訪問控制；

基于角色的訪問控制。

（2）認證技術標準

簡單口令認證；

一次性口令認證；

基于公鑰的認證。

2.資源訪問控制的標準化

系統資源定義規范；

資源訪問控制規范；

用戶和角色定義規范；

系統身份認定規范。

（二）安全技術標準

系統的安全體系涉及物理安全、網絡安全、系統安全、信息安全以及安全管理等方面。信息安全涉及信息的完整性、私密性和不可抵賴性等方面。這方面，應按照信息系統建設的總體要求，采用相應的國家標準。對于有特殊需要的地方，依據國家標準做必要的擴展。