前言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准由农业农村部兽医局提出。
本标准由全国屠宰加工标准化技术委员会(SAC/TC 516)归口。
本标准起草单位:中国动物疫病预防控制中心(农业农村部屠宰技术中心)、北京市倍思电子数据库工程公司、北京方位捷讯科技有限公司。
本标准主要起草人:时建忠、张杰、马冲、高胜普、张朝明、张劭俣、关婕葳、李鹏、侯璐、李素云、魏慧军。
1 范围
本标准规定了畜禽屠宰企业信息系统建设与管理术语,定义和缩略语、信息资源管理要求,数据汇交要求、接口要求及畜禽屠宰企业生产批次编码组成。
本标准适用于《生猪等畜禽屠宰统计报表制度》涉及的样本畜禽屠宰企业信息系统建设和数据上报流程管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260 中华人民共和国行政区划代码
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
GB/T 7027 信息分类和编码的基本原则与方法
GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法
GB/T 10113-2003 分类与编码通用术语
GB/T 11714 全国组织机构代码编制规则
GB/T 17295 国际贸易计量单位代码
GB/T 18391.1-2009 信息技术 元数据注册系统(MDR)第1部分:框架
GB/T 19480-2009 肉与肉制品术语
GB/T 19488.1 电子政务数据元 第1部分:设计和管理规范
GB/T 19488.2 电子政务数据元 第2部分:公共数据元目录
GB/T 19710-2005 地理信息 元数据
GB/T 20269 信息安全技术 信息系统安全管理要求
GB/T 20271 信心安全技术 信息系统通用安全技术要求
GB/T 20282 信息安全技术 信息系统安全工程管理要求
GB/T 21063.1-2007 政务信息资源目录体系 第1部分:总体框架
GB/T 21063.3 政务信息资源目录体系 第3部分:核心元数据
GB/T 25069-2010 信息安全技术 术语
GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求
GB/T 29262-2012 信息技术 面向服务的体系结构(SOA)术语
GB 32100 法人和其他组织统一社会信用代码编码规则
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1 全国畜禽屠宰行业管理系统
根据畜牧兽医行政主管部门和屠宰产业发展的屠宰业务管理需求,开发建设的用于全国畜禽屠宰行业管理的信息系统。
3.1.2 样本畜禽屠宰企业
按照《生猪等畜禽屠宰统计报表制度》选定的在所有制、地域、规模等方面具有代表性和典型性的畜禽屠宰企业。
3.1.3 畜禽屠宰企业信息系统
各畜禽屠宰企业根据业务需求及管理应用的需要而开发建设的信息系统。
3.1.4 胴体
白条肉
畜禽经宰杀、放血后除去毛、内脏、头、尾及四肢(腕及关节以下)后的躯体部分。
[GB/T 19480—2009,定义 2.3.1]
3.1.5 畜胴体
畜白条肉
畜经宰杀放血后去皮或不去皮、去除毛、头、蹄、尾、内脏、三腺以及生殖器及其周围脂肪的屠体。
3.1.6 禽胴体
禽白条肉
禽经宰杀放血后去除羽(毛)、内脏、去头或不去头、去爪或不去爪的屠体。包括白条鸡、白条鸭、白条鹅等。
3.1.7 白条鸡
经放血、去毛、净膛后的鸡胴体的总称。
[GB/T 19480—2009,定义 2.4.18]
3.1.8 白条鸭
经放血、去毛、净膛后的鸭胴体的总称。
3.1.9 白条鹅
经放血、去毛、净膛后的鹅胴体的总称。
3.1.10 分割肉
对畜禽胴体进行分割获得符合产品要求的肉块。
3.1.11 政务信息资源
由政务部门或者为政务部门采集、加工、使用、处理的信息资源,包括:政务部门依法采集的信息资源;政务部门在履行职能过程中产生和生成的信息资源;政务部门投资建设和外购服务获取的信息资源;政务部门依法授权管理的信息资源。
[GB/T 21063.1—2007,定义 3.1]
3.1.12 元数据
定义和描述其他数据的数据。
[GB/T 18391.1—2009,定义 3.2.16]
3.1.13 数据元
由一组属性规定其定义、标识、表示和允许值的数据单元。
[GB/T 18391.1—2009,定义 3.3.8]
3.1.14 标识符
在一个规定的语境中,能够用来唯一标识与其关联的事物的字符序列。
注:名称不宜用做标识符,因为它是语言相关的。
[GB/T 18391.1—2009,定义3.1.3]
3.1.15 代码
表示特定事物或概念的一个或一组字符。
注:这些字符可以是阿拉伯数字、拉丁字母或便于人和机器识别与处理的其他符号。
[GB/T 10113-2003 定义 2.2.5]
3.1.16 数据集
可以标识的数据集合。
[GB/T 19710-2005,定义4.2]
3.1.17 面向服务的架构
系统或部件基于服务的组织结构,遵循面向服务的方法及技术。
[GB/T 29262-2012,定义2,40]
3.1.18 服务
通过规范化的描述来表征、并可被重复使用的业务功能单元。
[GB/T 29262-2012,定义2,11]
3.1.19 信息安全
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等物质。
[GB/T 25069—2010,定义2.01.52]
3.1.20 访问控制
一种保证手段,即数据处理系统的资源只能由被授权实体按授权方式进行访问。
[GB/T 5271.8—2001,定义08.04.01]
3.1.21 安全审计
对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。
[GB/T 25069—2010,定义 2.2.1.8]
3.2 缩略语
下列缩略语适用于本文件。
API:应用程序编程接口
BI:商业智能
ETL:数据抽取、转换和加载
GIS:地理信息系统
JSON:JavaScript 对象标记
SOA:面向服务的架构
URL:统一资源定位符
XML:可扩展标记语言
4 信息资源管理要求
4.1 管理架构和总体要求
4.1.1 总体要求
依据《中华人民共和国统计法》《中华人民共和国动物防疫法》《生猪等畜禽屠宰统计报表制度》等有关规定,按照统一管理、分级负责的原则实施,以逐级审核上报的方式开展报送工作。
畜禽屠宰企业报送的数据为畜禽屠宰统计信息工作中所产生的相关数据、文件、报表、分析材料、统计报告等。数据内容及格式应符合第5章、附录A和附录B的要求。不同类型的企业要求如下:
a)已建设业务信息系统的畜禽屠宰企业,报送有关数据时如需与全国畜禽屠宰行业管理系统进行数据汇交时,数据汇交接口应符合第6章的要求;
b)尚未建设业务信息系统的畜禽屠宰企业,可参见附录C进行信息系统设计与建设工作。
4.1.2 相关主体及职责
畜禽屠宰统计信息报送与统计管理工作中涉及的主体及职责如下:
a)纳入畜禽屠宰统计信息管理范围的单位、企业等统计调查对象:负责提供畜禽屠宰统计信息调查所需资料;
b)县级以上地方人民政府兽医主管部门:负责本行政区域内畜禽屠宰统计信息的采集、汇总、分析、审核、上报等工作;
c)中国动物疫病预防控制中心(农业农村部屠宰技术中心):负责全国畜禽屠宰行业管理系统的建设与具体实施,以及组织开展全国畜禽屠宰信息统计工作;
d)农业农村部:负责对全国畜禽屠宰行业信息管理以及对外公布畜禽屠宰统计信息。
4.2 管理要求
畜禽屠宰企业信息系统与全国畜禽屠宰行业管理系统汇集的数据,应以数据集为主要描述对象,从外部特征进行描述,描述的方法包括元数据、标识符和信息分类,其中:
a)元数据:是用于定义和描述其他数据的数据,应规范数据的标识、内容、分发、数据质量、数据表现、数据模式、图示表达、限制和维护等信息。通用政务信息资源描述宜遵循GB/T 21063.3,特定领域如地理空间信息资源描述可遵循GB/T 19710-2005。
b)标识符:对信息资源数据集进行唯一标识,且标识符不可重复。
c)信息分类:应根据信息内容的属性或特征,将信息按一定原则和方法进行区分和归类,并建立一定的分类体系和排列顺序。宜按照GB/T 7027的原则并参照GB/T 21063.4确定。
5 数据汇交要求
5.1 数据集概述
汇交数据按照畜禽屠宰业务进行分类,其数据内容按照GB/T 19488.1、GB/T 19488. 2的规定进行规范,同时对公共数据部分作为屠宰业务公共数据元进行抽取,见A.1、A.2和A.3。
畜禽屠宰企业信息系统上报数据包括4个数据集:生猪等畜禽屠宰企业综合情况数据集、生猪等畜禽屠宰企业屠宰情况数据集、生猪等畜禽屠宰企业销售情况数据集、生猪等畜禽屠宰样本企业屠宰销售情况数据集;数据集标识符,用大写拉丁字母和2位阿拉伯数字表示。“TZ”表示“屠宰”,数字表示数据集名称,数据集分类见表1。
表1 数据集分类表
| 序号 | 数据集标识符 | 数据集 | 数据项 |
| 1 | TZ01 | 生猪等畜禽屠宰企业综合情况 | 见附录A.4 |
| 2 | TZ02 | 生猪等畜禽屠宰企业屠宰情况 | 见附录A.5 |
| 3 | TZ03 | 生猪等畜禽屠宰企业销售情况 | 见附录A.6 |
| 4 | TZ04 | 生猪等畜禽屠宰样本企业屠宰销售情况 | 见附录A.7 |
5.2 数据集内容要求
5.2.1 生猪等畜禽屠宰企业综合情况数据集
生猪等畜禽屠宰企业综合情况信息数据集属性描述及内容如下:
a)数据集名称:生猪等畜禽屠宰企业综合情况;
b)数据集标识符:TZ01;
c)关键词:畜禽屠宰企业综合情况信息。
生猪等畜禽屠宰企业综合情况信息数据元及其属性见表A.6。
5.2.2 生猪等畜禽屠宰企业屠宰情况数据集
生猪等畜禽屠宰企业屠宰情况信息数据集属性描述及内容如下:
a)数据集名称:生猪等畜禽屠宰企业屠宰情况;
b)数据集标识符:TZ02;
c)关键词:畜禽屠宰企业屠宰情况。
生猪等畜禽屠宰企业情况信息数据元及其属性见表A.7。
5.2.3 生猪等畜禽屠宰企业销售情况数据集
生猪等畜禽屠宰企业销售情况数据集属性描述及内容如下:
a)数据集名称:生猪等畜禽屠宰企业销售情况;
b)数据集标识符:TZ03;
c)关键词:畜禽屠宰企业销售情况。
生猪等畜禽屠宰企业销售情况信息数据元及其属性见表A.8。
5.2.4 生猪等畜禽屠宰样本企业屠宰销售情况数据集
生猪等畜禽屠宰样本企业屠宰销售情况信息数据集属性描述及内容如下:
a)数据集名称:生猪等畜禽屠宰样本企业屠宰销售情况;
b)数据集标识符:TZ04;
c)关键词:样本企业屠宰销售情况。
生猪等畜禽屠宰样本企业屠宰销售情况信息数据元及其属性见表A.9。
6 接口要求
6.1 接口类型
畜禽屠宰企业信息系统与全国畜禽屠宰行业管理系统进行数据汇交时的接口类型,应根据各畜禽屠宰企业信息系统与全国畜禽屠宰行业管理系统之间商定的数据交换模式具体确定。其中:
a)全国畜禽屠宰行业管理系统通过接口获取各畜禽屠宰企业信息系统的数据,由畜禽屠宰企业信息系统提供接口;
b)畜禽屠宰企业信息系统直接推送数据给全国畜禽屠宰行业管理系统,由全国畜禽屠宰行业管理系统提供接口。
6.2 接口实现的原则
畜禽屠宰企业信息系统与全国畜禽屠宰行业管理系统进行数据汇交时,应具备通过公共网络或行业专用网络,实现与国家畜禽屠宰行业管理系统平台的联通与数据交换能力。各畜禽屠宰企业信息系统向国家畜禽屠宰行业管理系统平台汇集数据,接口实现应遵循的基本原则有:
a)应根据传输网络选择合适的接口;
b)信息编码宜采用JSON或XML格式;
c)每次上传的数据消息体一次不宜超过5M;
d)软件提供二次开发接口,可根据需求对产品进行灵活的定制修改和功能扩展;
e)软件应具备良好的可扩展性和集成性,提供多种的报表访问接口技术,支持API接口、URL接口、Web Service接口等,供第三方接口调用。
7 畜禽屠宰企业生产批次编码
畜禽屠宰企业生产批次编码由行政区划代码、企业码、畜禽种类代码、生产日期和生产批次号5段码23位组成。其构成见图1,其组成表示及分配原则如下:
a)行政区划代码:畜禽屠宰企业所在的行政区划代码,用6位阿拉伯数字表示,按GB/T 2260的规定执行;
b)企业码:畜禽屠宰企业流水号,用3位阿拉伯数字表示,由畜禽屠宰企业所在地辖区内行业管理机构进行赋码,企业码应具有唯一性;
c)畜禽种类代码:畜禽屠宰企业生产的产品种类,用2位阿拉伯数字表示,按表2的规定执行;
d)生产日期:畜禽屠宰产品的生产日期,用8位阿拉伯数字表示,格式为“YYYYMMDD”,按畜禽屠宰的日期取值;
e)生产批次号:畜禽屠宰企业在1d内,同一畜禽品种的生产批次,用4位阿拉伯数字表示,批次号可由畜禽屠宰企业制定,同1d内同一畜禽品种生产批次号应具有唯一性、可追溯性。
图1 屠宰企业生产批次编码组成图
表2 畜禽种类代码表
| 代码 | 畜禽种类 |
| 01 | 猪 |
| 02 | 牛 |
| 03 | 羊 |
| 04 | 鸡 |
| 05 | 鸭 |
| 06 | 鹅 |
| 99 | 其他 |
附录A
(规范性附录)
畜禽屠宰信息通用数据元
A.1 畜禽屠宰信息通用数据元表示方法
本标准采用表格表示的方式定义和描述畜禽屠宰信息通用数据元。通过填写标识符、中文名称、短名、定义、数据类型、表示格式、允许值、计量单位、备注9个属性定义和描述各数据元,见表A.1。
表A.1 数据元表格样式
| 序号 | 标识符 | 中文名称 | 短名 | 定义 | 数据类型 | 表示格式 | 允许值 | 计量单位 | 备注 |
A.2 数据元属性描述规则
A.2.1 标识符
标明一个数据元的唯一标识符,其表示方式分别为通用数据元标识符、非通用数据元标识符两种。
a)通用数据元标识符:该标识符由2段7位数字或字符组成,其中,第一段“TZTY”代表畜禽屠宰信息通用数据元,为4位字符;第二段代表该数据元的序号,为3位数字。
b)非通用数据元标识符:在各数据集的数据集标识符的基础上,加1段3位数字的顺序码组成。其中,生猪等畜禽屠宰企业综合情况数据集标识符为“TZ01”,其包含的数据元标识符取值范围为TZ01001~TZ01999,生猪等畜禽屠宰企业屠宰情况数据集的表示为“TZ02”,其包含的数据元标识符取值范围为TZ02001~TZ02999,生猪等畜禽屠宰企业销售情况数据集的标识符为“TZ03”,其包含的数据元标识符取值范围为TZ03001~TZ03999;生猪等畜禽屠宰样本企业屠宰销售情况数据集的标识符为“TZ04”,其包含的数据元标识符取值范围为TZ04001~TZ04999。
A.2.2 中文名称
数据元“中文名称”应当是唯一的,并且以字母、汉字、字符、数字式的字符串形式表示。
数据元的命名应使用一定的逻辑结构和通用的术语。
完整的数据元名称包括限定类术语、对象类术语、特性类术语以及表示类术语。其中:
a)限定类术语由专业领域给定。限定类术语是可选的。
b)数据元需要有一个且仅有一个对象类术语。若对象类术语为“本人”,则可酌情省略;但是,当对象不易辨别或容易产生混淆时,对象类词不得省略。
c)数据元需要有一个且仅有一个特性类术语。特性类术语是任何一个数据元名称所必需的成分,在数据元概念可以完整、准确、无歧义表达的情况下,其他术语可以酌情简略。
d)数据元需要有一个且仅有一个表示类术语。当表示类术语与特性类术语有重复或部分重复时,可从名称中将冗余词删除。通用表示类术语见表A.2。
表A.2 通用表示类术语
| 表示词 | 含 义 |
| 名称 | 表示-个对象称谓的一个词或短语 |
| 代码 | 替代某一特定信息的一个有内在规则的字符串(字母、数字、符号) |
| 说明 | 表示描述对象信息的一段文字 |
| 金额 | 以货币为表示单位的数量,通常与货币类型有关 |
| 数量 | 非货币单位数量,通常与计量单位有关 |
| 曰期 | 以公元纪年方式表达的年、月、日的组合 |
| 时间 | 以24h制计时方式表达的1d中的小时、分、秒的组合 |
| 日期时间 | 完整时间表达格式,即DT15, YYYYMMDDThhmmss的格式 |
| 百分比 | 具有相同计量单位的2个值之间的百分数形式的比率 |
| 比率 | 一个计量的量或金额与另一个计量的量或金额的比 |
| 标志 | 又称指示符,2个且只有2个表明条件的值.如:是/否、有/无等 |
| 时长 | 2个时点间的时间长度 |
A.2.3 短名
数据元中文名称(忽略符号)的汉语拼音首字母缩拼。
对于短名相同的数据元,处理原则为:从笫一个重复的短名开始,在短名名称后加2位顺序号,序号从01开始递增。
若数据项中文名称超过10位,应采用数据项中文名称前5位和后5位汉字首字母缩拼。遇有无法避免之同码重复短名时,则应采用数据项中文名称前4位和后6位汉字首字母缩拼,以此类推,直至短名无重复,且长度不超过10个字符。
A.2.4 定义
本标准中数据元定义以字母、汉字、数字式的字符串形式表示。
A.2.5 数据类型
表示数据元的符号、字符或其他类型。本标准中的数据元值的数据类型见表A.3。
表A.3 数据元值的数据类型
| 数据类型 | 说 明 |
| 字符型 | 通过字符形式表达的值的类型 |
| 数字型 | 通过从“0”到“9”数字形式表达的值的类型 |
| 日期型 | 通过YYYYMMDD的形式表达的值的类型,符合GB/T 7408的要求 |
| 布尔型 | 2个且只有2个表明条件的值,True/False |
A.2.6 数据格式
从业务的角度规定的数据元值的数据格式需求,包括所允许的最大和/或最小字符长度、数据元值的数据格式等。
数据元的数据格式中使用的字符含义见表A.4。
表A.4 数据元的数据格式中字符的含义
| 数据格式 | 说 明 |
| ..ul |
长度不确定的文本 |
| . |
长度确定的文本,后面附加固定长度 |
| .. |
从最小长度到最大长度,前面附加最小长度.后面附加最大长度 |
| YYYYMMDDThhmm |
“YYYY”表示年份,“MM”表示月份,“DD”表示日期,“T”表示时间的标识符,“hh”表示小时,“mm”表示分钟.可以视实际情况组合使用 |
| a |
表示字母 |
| n |
表示数字 |
| an |
表示字母、数字字符 |
A.2.7 允许值
由数据格式决定的,数据允许值的集合,有2种类型:
a)可枚举值域:由允许值列表规定的值域,每个允许值的值和值含义均应成对表示。其中:
1)可选值较少的(如3个或以下),在“值域”属性中直接列举。
2)可选值较多的(如3个以上),在“值域”属性中写出值域代码表名称。如代码表属引用标准的.则须注明标准号。
b)不可枚举值域:由描述规定的值域,在“值域”属性中须准确描述该数据元的允许值。
A.2.8 计量单位
根据约定而定义和采用的特定量。其他同类的量与之进行比较,可以得出其相对于该特定量的大小(量级)。计量单位的选用是根据具体业务的需要,采用GB/T 17295中单位名称的中文名称,也可根据业务习惯进行约定或定义。
A.2.9 备注
与该数据元相关的其他说明。
A.3 畜禽屠宰信息通用数据元 表A.5略
A.4 生猪等畜禽屠宰企业综合情况信息数据元 表A.6略
A.5 生猪等畜禽屠宰企业屠率情况信息数据元 表A.7略
A.6 生猪等畜禽屠宰企业销售情况信息数据元 表A.8略
A.7 畜禽屠宰企业屠宰销售情况信息数据元 表A.9略
附录B (规范性附录)
代码表
B.1企业登记注册类型代码表(略)
B.2 企业经营方式代码表(略)
附录C
(资料性附录)
畜禽屠宰企业信息系统设计与建设要求
C.1 总体要求
C.1.1 建设原则
畜禽屠宰企业信息系统建设应遵循的建设原则有:
a)需求主导:系统建设应以需求为主导,面向企业业务的数据管理与应用需要,优先考虑满足用户实际应用的需要,同时兼顾其他业务的数据管理与应用需要,与实际需求、发展趋势、信息技术发展密切结合,注重实效。
b)先进适用:系统应采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中,充分依照国内外已有的规范、标准、借鉴国内外成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。在保证先进性的同时还要保证技术的稳定、安全性。
c)安全可靠:系统应采用切实可行的安全策略、运用先进的安全技术、采取有效的安全措施,保障信息、设备和系统的安全;系统网络、应用支撑和应用系统应具备诊断能力、容错能力、抗攻击能力以及数据备份和系统恢复能力以保证高可靠性和稳定性。
d)标准规范:系统数据资源、网络、安全等方面的建设应优先采用国家标准、行业标准、具备良好的规范性和兼容性。
C.1.2 总体架构
畜禽屠宰企业信息系统,服务于企业数据上报、采购管理、经营销售管理、财务管理等业务应用领域,其主体应由应用层、应用支撑层、数据源层和基础设施层组成,并由标准规范、信息安全与运行维护作为支撑。其总体架构见图C.1(C.1略)。
C.2 数据资源
畜禽屠宰企业信息系统应对企业内的数据资源进行规划,按照相关业务需要建立数据资源目录和数据分类体系。
C.3 应用支撑
C.3.1 通用要求
a)畜禽屠宰企业信息系统宜采用SOA面向服务的架构思想进行设计,建立不同层次的核心组件,实现完整、灵活的宏观业务流程,在系统中提供多层次的组件满足各种业务应用,实现交互服务;
b)畜禽屠宰企业信息系统宜采用先进设计思想和集成技术,提高系统互联互通互操作和信息共享的能力;
c)畜禽屠宰企业信息系统宜采用成熟、高效的中间件产品,应能够支撑本级业务应用及其他应用;
d)所选用的操作系统和中间件产品应相互协调,不发生冲突。
C.3.2 具体要求
使用应用支撑组件,应满足业务功能的实现,可选择使用下列组件,也可在此基础上根据系统的不同需求进行扩展。
a)工作流:可满足用户快速构建、运行、监管和维护业务流程;
b)服务总线:可支持各应用系统间在消息、事件和服务级别上的互联互通;
c)ETL:可支持数据整理;
d)BI分析:可支持实现跨系统的数据组织,并按用户需求和业务习惯进行分析和展现,实现数据统一视图和决策分析集中管理;
e)内容管理:可进行网站内容的综合管理;
f)报表构件:可支持与多种关系数据库的交互,满足在线和离线两种报表填写方式;
g)GIS构件:可支持各应用系统对基础地理信息数据和服务的需求;
h)用户管理:可支持对各类用户的注册、管理、维护等需求;
i)授权:可支持对各类用户使用各种业务或功能的权限的分配;
j)安全审计:可支持对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作;
k)访问控制:可支持对各类用户的使用权限进行控制,管理用户的权限使用行为;
l)目录体系:可支撑数据资源目录体系建设;
m)交换体系:可支持企业向县级、市级、省级、国家级系统管理平台间的数据交换与共享。
C.4 系统安全
C.4.1 基本要求
应按照国家现行系统安全标准进行安全等级划分,并进行安全建设工作,包括安全技术和安全措施,见图C.2。
图C.2 畜禽屠宰企业信息系统安全架构
C.4.2 安全技术
应满足以下要求:
a)应按照GB/T 20271、GB/T 25070的规定进行系统安全设计与建设。
b)应针对机房采取符合安全等级要求的防盗窃、防破坏、防雷击、防火、防静电、防水防潮、温湿度控制、电力供应、电磁防护等措施;加强出入控制、监控来访人员的活动。
c)应满足网络安全运行的基本保障,包括网络结构安全、访问控制、安全审计等;应保证重要主机能够在网络拥堵时仍能正常运行。
d)应至少采用一种鉴别技术进行身份鉴别;设置敏感标记,加强访问控制;对恶意代码的防范应综合考虑网络上的防范措施;对资源控制应做到对服务器的监视和最小服务水平的监测和报警。
e)应保障各种业务应用程序安全运行,主要包括用户对文件、数据库等访问的控制;采用密码技术保证通信过程中数据的完整性;采用技术手段进行防抵赖控制、数据有效性控制;发生故障时应具有自动保护的功能;设置资源优先级、对资源进行合理分配等。
f)应保证系统管理数据的传输完整性,能够检测出数据受到损坏,并进行恢复;保证数据保密性,实现系统管理数据、鉴别信息和重要业务数据的传输和存储的保密性。
C.4.3 安全管理
应按照GB/T 20269、GB/T 20282的要求做好安全管理工作,重点包括以下几个方面:
a)应建立安全管理制度,包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程等。
b)应建立完善的安全管理机构,明确岗位设置和人员配备,以及岗位职责、分工和技能要求。
c)应做好人员录用、离岗的严格规范管理;定期开展安全教育和培训;书面规定其安全责任和惩戒措施;加强对外部人员的管理,书面规定允许外部人员访问的区域、系统、设备、信息等内容。
d)应从工程实施建设前、建设过程以及建设完毕交付3个阶段进行安全管理,对建设过程的各项活动都要求进行制度化规范,并按照制度要求进行活动的开展。
e)应加强对机房运行环境、资产、介质、设备、密码、备份与恢复等的制度化管理;应监控系统发生的重大变化,相应的修改安全措施。
f)环境安全需要考虑存放计算机服务器、数据存储设备、核心网络交换机的机房的安全防范。在选择机房位置时,尽量考虑选择具有的防震、防风、防雨能力的建筑,并安装温、湿度自动调节设施。电力保护中除了配置稳压器和过电压防护,还要设置冗余或并行的电力线路,建立备用供电系统。通信线缆需铺设在地下或管道中。
C.5 基础设施
C.5.1 主机
主机应同时满足业务应用需求与安全管理要求,并保留一定的冗余。
C.5.2 存储
存储应满足以下要求:
a)应配备专用的存储设备(如磁盘阵列、磁带库、存储服务器等),并根据不同的业务需求设计存储量;
b)应配置大容量存储设备,满足历史数据的存储和备份需求,且应具有良好的扩充能力;
c)存储设备应具备保障数据安全性和完整性的能力。
C.5.3 终端与外设
终端与外设应同时满足业务应用需求与安全管理要求。
C.6 运行维护
畜禽屠宰企业信息系统的运维管理,主要体现在环境管理、资产管理、设备管理以及应急预案管理等几方面:
a)环境管理:指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理。
b)资产管理:编制并保存与项目相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。
c)设备管理:对相关的各种设备(包括备份和冗余设备)指定专门的部门或人员定期进行维护管理;建立配套设施、软、硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等。
d)应急预案管理:在统一的应急预案框架下制订不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障;对系统相关的人员进行应急预案培训。
本标准由中华人民共和国农业农村部于2018年5月7日发布,2018年9月1日实施。
