DB61 T 1660-2023 工业产品 区块链溯源平台建设运行规范.pdf

1、ICS 25.040.01 CSS L 70 DB61 陕西省地方标准 DB 61/T 16602023 工业产品 区块链溯源平台建设运行规范 Industrial productsThe construction and operation specification for the traceability platform based on blockchain 2023-03-15 发布 2023-04-15 实施陕西省市场监督管理局 发 布 DB61/T 16602023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 基本原则.

2、2 6 总体架构.2 7 功能要求.3 8 平台对接要求.4 9 安全性要求.4 10 可靠性及稳定性要求.5 11 运行维护要求.5 DB61/T 16602023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由陕西省工业和信息化厅提出并归口。本文件起草单位：西安邮电大学、陕西省信息化工程研究院、西安市区块链技术应用协会、西安电子科技大学、西安高压电器研究院有限责任公司、陕西重型汽车有限公司、西安城投智能充电股份有限公司、中任（陕西）软件测评有限

3、公司、陕西省网络与信息安全测评中心、陕西瀚光数字科技有限公司。本文件主要起草人：张勇、檀敏、殷磊、苏晓毅、李伟鹏、董化一、杜志强、宋文文、赵晓荣、彭琴、杨向东、穆鹏远。本文件由陕西省信息技术标准化技术委员会负责解释。本文件首次发布。联系信息如下：单位：陕西省信息技术标准化技术委员会 电话：02987303602 地址：西安市雁塔区茶张路1号陕西省信息化中心14层 邮编：710075 DB61/T 16602023 1 工业产品 区块链溯源平台建设运行规范 1 范围 本文件规定了工业产品区块链溯源平台建设运行的总体架构、功能、平台对接、安全性、可靠性及稳定性和运行维护的要求。本文件适用于指导工业

4、企业开展工业产品区块链溯源平台的建设、运行工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 15629.3 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第3部分:带碰撞检测的载波侦听多址访问 GB 15629.11 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范 GB/T 18233 信息技术 用户建筑群的通用布缆 GB/T 22239 信息安全技

5、术 网络安全等级保护基本要求 GB/T 28452 信息安全技术 应用软件系统通用安全技术要求 GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求 GB/T 28827.2 信息技术服务 运行维护 第2部分:交付规范 GB/T 28827.3 信息技术服务 运行维护 第3部分:应急响应规范 GB/T 31168 信息安全技术 云计算服务安全能力要求 GB/T 31240 信息技术 用户建筑群布缆的路径和空间 DB61/T AAAAA 工业产品 区块链溯源应用技术要求 3 术语和定义 本文件没有需要界定的术语和定义。4 缩略语 下列缩略语适用于本文件。API：应用程序接口（Ap

6、plication Program Interface）APP：应用程序(Application)IoT：物联网（Internet of Things）SOA：面向服务的架构（Service Oriented Architecture）SaaS：软件即服务（Software as a Service）DB61/T 16602023 2 5 基本原则 工业产品区块链溯源平台建设运行应遵循以下原则：a)采用 SOA 构架，便于 SaaS 部署；b)保证接入平台的设备、系统和用户接入的安全性，包括但不限于真实性、完整性和防篡改性；c)保证数据传输过程的安全性；d)提供清晰、简洁、友好的中文人机交互界

7、面，操作应简单、易用、灵活，便于管理和维护；e)提供系统内部各应用、各业务模块间的信息交换和共享服务，支持系统外数据交换服务，实现与其他对接系统和溯源系统等实现数据共享交换；f)制定溯源数据接口等标准规范，为平台互联互通和溯源体系管理提供必要的支持。6 总体架构 6.1 基本要求 6.1.1 工业产品区块链溯源平台建设运行应实现对工业企业的产品溯源业务及相关数据的统一管理，应覆盖工业产品初级生产、生产加工、产品运输、产品检测、产品监管、产品消费或使用等环节。6.1.2 工业产品区块链溯源平台建设运行总体架构参考 DB61/T AAAAA，并依据产品和供应链的特点由基础设施层、数据资源层、应用支

8、撑层、应用层、表现层组成，实际应用时可根据实际需求自行调整。6.2 基础设施层 基础设施层建设应符合以下要求：a)基于网络技术建设应符合 GB/T 15629.3、GB 15629.11、GB/T 18233 和 GB/T 31240 的要求；b)主机、存储和安全设备应符合 GB/T 28452 的要求；c)采用云计算技术架构，安全服务能力应符合 GB/T 31168 的要求。6.3 数据资源层 数据资源层应保证上链数据的真实性、完整性和防篡改性，并宜利用IoT等设备，完成数据的自动采集及实时接入。应对上链的数据进行真实性和合理性进行审批。6.4 应用支撑层 6.4.1 功能概述 应用支撑层为

9、业务应用层运行提供功能支撑、服务支撑。a)功能支撑提供应用系统基础功能，应包括统一的用户管理、权限管理、行为审计等；b)服务支撑提供数据服务，应对提供的服务进行管理维护，对服务建设提出要求。6.4.2 功能支撑 6.4.2.1 统一用户管理 应提供对各应用系统统一用户管理功能。DB61/T 16602023 3 6.4.2.2 权限管理 应提供对各应用系统的统一权限管理功能，用户权限按照角色层级关系，形成树状结构，实现用户与访问权限的逻辑分离。6.4.2.3 行为审计管理 应提供对各应用系统日志的统一管理，行为审计包括各应用系统和用户行为日志的记录，并提供相应的日志调用接口，应用系统可通过日志

10、接口，实现行为审计。6.4.3 服务支撑 6.4.3.1 数据报表服务 应提供整个系统内部各应用报表数据的定义、管理和调用接口等功能。6.4.3.2 对象标识与标识解析管理等服务 应提供对象标识与标识解析、数据查询等服务。6.4.3.3 扩展服务 应实现或整合其他支撑服务功能，可根据需要实现其他的辅助功能，完善系统的业务支撑能力。6.5 业务应用层 业务应用层是对各项数据资源的具体应用，提供对溯源主体管理、产品管理、数据质量管理、溯源预警管理、溯源数据检索与分析、体系建设管理、运行监测管理、公共服务管理等业务功能。6.6 表现层 6.6.1 表现层直接面对用户，为用户提供多种使用和访问方式，应

11、能对不同类型用户的访问、不同终端等提供支持，包括但不限于门户网站、微信公众号/小程序、手机 APP 等形式。6.6.2 宜具有标准化可对外服务的查询界面和 API，可通过系统对接和直接嵌入调用的方式获取到待溯源产品的数据。7 功能要求 7.1 基本要求 工业产品区块链溯源平台应具备溯源主体管理、产品管理、数据质量管理、溯源预警管理、溯源数据检索与分析等必要功能；可根据管理需求，配置体系建设管理、运行监测管理、公共服务管理等可选功能。7.2 管理功能 7.2.1 产品目录管理 应根据需要调整溯源总体分类目录，确定纳入溯源体系的产品类别及下级分类目录。DB61/T 16602023 4 7.2.2

12、 产品登记管理 应支持通过平台登记产品信息，包括但不限于溯源产品信息登记、修改、审核等功能。支持对产品信息变更权限的管理。7.2.3 问询、投诉管理 应包括以下方面：a)建立信息响应和反馈机制；b)能受理溯源方面的问询和投诉。7.3 数据质量管理功能 7.3.1 数据传输监控 应对各上链数据的数据传输状态、进度以及数据接收端负载等监测。支持对数据传输的信息进行统计分析、异常情况的自动发现与通知功能，并支持数据传输情况报告导出功能。7.3.2 溯源数据审核 应针对各类应用，提供对异常数据判定规则的管理以及对异常数据的审核功能。包括但不限于异常数据阈值设置、异常数据预警、数据质量报告生成等功能。7

13、.3.3 溯源链条处理 应根据工业产品相关溯源信息合成溯源链条，从而明确该产品流经的节点、数量、时间以及相关人员联系方式等。包括但不限于溯源链条合成、溯源链条流量流向表、链条流向地图展示等功能。7.4 市场分析功能 从产品溯源责任市场、产品流向等角度，对溯源数据进行分析利用。包括但不限于市场运行分析、查询行为分析等功能。a)产品市场运行分析：可按日、周、月、季度、年等周期，采用同比、环比等方式，分产品分环节开展产品进销存、批发与零售价量额、居民消费和团体消费价量额、产品市场占有率等分类统计分析，并自动生成分析报告。b)产品查询行为分析：可自动记录并按品类、主体类型、消费区域等分析消费者查询行为

14、，并可根据管理需求设置市场动态分析、产品流向分析等功能。8 平台对接要求 应与第三方建设的产品溯源管理系统和相关部门工业产品溯源管理系统的数据交换，实现数据互联互通。9 安全性要求 9.1 一般要求 9.1.1 安全性要求应符合 GB/T 22239 中的等级保护要求。9.1.2 在硬件、软件配置上优先选用国产产品。DB61/T 16602023 5 9.2 溯源应用系统安全要求 9.2.1 应采用有效的安全措施，对登录用户进行身份鉴别，并具备系统数据访问权限控制措施。9.2.2 应通过攻击性压力测试。9.2.3 溯源信息数据的分析、应用、交换、发布等行为应留存日志。10 可靠性及稳定性要求 应具备较高可靠性，关键设备、软件系统以及数据应有容灾备份功能。11 运行维护要求 应具备完善的运维管理体系并严格按照体系执行。a)系统运行维护基本要求应符合 GB/T 28827.1 的要求；b)系统运行维护的交付应符合 GB/T 28827.2 的要求。_