1、 ICS 03.100.20 CCS A 10 2102 大连市地方标准 DB2102/T 00632022 商贸物流信息化建设指南 Guidance for the construction of trade and logistics informatization2022-12-15 发布2023-01-15 实施大连市市场监督管理局发 布 DB2102/T 00632022 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 建设原则.1 4.1 业务驱动、循序渐进.1 4.2 统筹规划、资源共享.1 4.3 技术先进、安全可靠.1 4.4 智能高效、降
2、低成本.2 5 需考虑的因素.2 6 建设体系.2 6.1 总体框架.2 6.2 基础设施层.3 6.3 运行环境层.3 6.4 数据资源层.4 6.5 应用服务层.4 7 信息安全.4 7.1 总体原则.4 7.2 运行环境安全.4 7.3 数据安全.5 7.4 应用系统安全.5 8 运行维护.5 DB2102/T 00632022 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由大连市商务局提出并归口。本文件起草单位:大连标准化研究院有限公司、亚洲渔港股份有限公司、大连衣居客洗衣有限公司。本文件主要起草人:袁照路、孙海贺
3、、王细凤、由旦玉、盖铁成、刘雪峰。本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈,我们将及时答复并认真处理,根据实际情况依法进行评估及复审。归口管理部门:大连市商务局 通讯地址:大连市西岗区唐山街2-6号 联系电话:83686665 标准起草单位:大连标准化研究院有限公司 通讯地址:大连市中山区高原街56号 联系人:袁照路 联系电话:0411-82737107DB2102/T 00632022 1 商贸物流信息化建设指南 1 范围 本文件提供了商贸物流信息化的建设原则、需考虑的因素、建设体系、信息安全以及运行维护等方面的建议,并给出了相关信息。本文件适用
4、于商贸物流相关组织信息化建设工作的开展。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 26821 物流管理信息系统功能与设计要求 GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求 GB/T 28827.2 信息技术服务 运行维护 第2部分:交付规范 GB/T 28827.3 信息技术服务 运行维护 第3部分:应急响应规范 GM/T 0054 信息系
5、统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。3.1 商贸物流信息化 Informatization of trade logistics 从事商贸物流的组织运用现代信息技术对商贸物流过程中产生的信息进行采集、分类、传递、汇总、识别、跟踪、查询、分析等一系列处理活动,来实现对商品流通过程的控制与管理。4 建设原则 4.1 业务驱动、循序渐进 通过梳理商贸物流工作,明确信息化建设目标和内容,满足业务需求,在贯彻执行国家标准、行业标准和地方标准的基础上,采用先进的管理和设计理念,逐步完善物流信息化的软硬件系统。4.2 统筹规划、资源共享 结合实际情况,整合相关部门、行业、企业等资
6、源,制定科学、合理、先进、适用的信息系统,实现资源共享。4.3 技术先进、安全可靠 DB2102/T 00632022 2 根据行业发展方向,采用先进技术,并适应信息化技术的迅猛发展,符合信息系统安全等级要求,确保系统运行顺畅。4.4 智能高效、降低成本 引入AI+物联网技术,实现“降本增效”,降低仓储、运输、配送、客服等各环节人力成本;提升如订单分配、车队管理、调度管理、仓储管理、结算管理等处理效率。5 需考虑的因素 5.1 建立物流信息管理系统应符合 GB/T 26821 的要求。5.2 依据相关要求进行商贸物流信息化建设,建设过程中所涉及的实时监控数据宜满足实时上传至相关平台的要求。5.
7、3 利用电子计算机和现代通讯技术手段从采集层、传输层和应用层进行数据处理。采集层通过集成底层设备,读取或接收数据;传输层通过总线、工业以太网、通讯网、专用网等,将获取的数据进行传递;应用层将获得的数据进行统计、分析、分类展现和利用。5.4 通过采集、统计、分析等方式,实现对交易、运输、存储、分拣、装卸、搬运、包装、流通加工、配送、结算等各环节管理。5.5 信息化建设相关方宜具备与所面临的安全风险相匹配的能力,并采取不影响经营管理实时性、稳定性、可靠性的管理和技术手段,保障信息安全。6 建设体系 6.1 总体框架 包括“四个层次”和“两个体系”,“四个层次”即基础设施层、运行环境层、数据资源层、
8、应用服务层,“两个体系”即信息安全保障体系和标准规范保障体系,确保纵向各层级结构功能的实现与安全,商贸物流信息化总体框架详见图1。DB2102/T 00632022 3 图1 商贸物流信息化总体框架 6.2 基础设施层 包括计算资源、存储资源和网络资源,将各类物理资源进行整合,提供可扩展的计算、存储和虚拟化管理与服务。6.3 运行环境层 6.3.1 包括操作系统、数据库系统、中间件等基础软件(见表 1)。6.3.2 是各应用系统和功能模块正常运行所依赖的运行环境,支撑空间数据快速浏览和查询、属性数据快速汇总、文件数据快速检索等要求。DB2102/T 00632022 4 表1 运行环境层 分类
9、 建设内容 具体要求 基础软件 操作系统 支持主流操作系统 支持主流服务器操作系统;支持主流移动终端操作系统;支持主流桌面操作系统。数据库系统 结合业务需要选择结构化数据库、非结构化数据库、空间数据库等。兼容主流服务器操作系统,支持主流数据操作类型;具备动态增添存储节点、存储容量快速扩展等功能;提供数据冗余备份服务。中间件 结合信息化建设的需要进行信息中间件、数据存取管理中间件、服务类中间件、交易中间件等不同类型中间件的部署与使用,使系统的运行与维护更加有效率。6.4 数据资源层 提供数据服务,实现各类数据资源的统一汇交与管理为应用服务层提供数据支撑。6.5 应用服务层 构建的商贸物流信息化平
10、台,包括但不限于以下环节:a)交易;b)运输;c)分拣;d)装卸;e)搬运;f)包装;g)流通加工;h)配送;i)结算。7 信息安全 7.1 总体原则 7.1.1 信息化系统安全性宜达到 GB/T 22239 规定的三级要求,平台密码应用符合 GM/T 0054 的要求。7.1.2 根据需要建立平台安全响应和反馈机制,及时受理安全性相关的提示、咨询和建议等。7.2 运行环境安全 7.2.1 宜使用正版、稳定的服务器版操作系统,支持国产化应用,定期升级系统补丁,加强对密码的分级管理措施。7.2.2 数据库宜采用科学的管理办法,对数据进行分区分库存储,数据库系统的密码和权限要严格管理。建议使用数据
11、库备份软件,定期对数据库中的数据进行备份。DB2102/T 00632022 5 7.2.3 使用主流应用服务器软件,应用服务器软件宜承载量高、安全性高、稳定性好。7.2.4 宜安装正版高性能杀毒软件,制定安全措施,定期升级病毒库,防止病毒感染。7.2.5 采用系统安全保护措施,保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。7.2.6 数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。7.2.7 根据需要监控数据库安全状况,以防止数据库安全状况恶化,包括但不限于以下方面:a)对数据库建立安全基线;b)对数据库进行定期扫描;
12、c)对所有安全状况发生的变化进行报告和分析;d)其他必要的监控手段。7.3 数据安全 宜审核追溯信息的真实性和有效性,必要时对数据进行数据脱敏(敏感数据匿名化)。在保护企业和商户商业秘密的前提下,依法依规对采集的数据进行分析和利用,对外交换发布或留存追溯信息。7.4 应用系统安全 7.4.1 采用有效的安全措施,对登录用户进行用户身份鉴别,保证登录用户为合法用户,对敏感功能增加权限控制和签名验证。7.4.2 采用相对严格的系统访问权限控制措施,将权限按照岗位细分到最小颗粒度,确保数据安全。7.4.3 经过严格的分布式阻断服务(DDOS)攻击等压力测试,必要时可开启限流或封禁 IP 等措施,确保
13、具有一定的抗攻击能力和业务承载能力。8 运行维护 8.1 信息化系统宜具备完善的运维管理体系并按照体系执行,系统运行维护基本要求符合 GB/T 28827.1 的要求;系统运行维护的交付符合 GB/T 28827.2 的要求;系统运行维护的应急响应符合 GB/T 28827.3 的要求。8.2 根据需要建立健全数据对接维护机制,并指派专人负责维护平台和整理相关信息。8.3 宜建立咨询服务工作机制,帮助解答操作人员提出的系统相关的各种业务和技术问题,包括但不限于技术咨询、指导和信息提供等。8.4 因业务发展需要或需求变动引发对系统的新增、完善软件功能,宜定期对因系统缺陷导致的各种BUG 进行修复,因误操作导致的数据错误维护等。8.5 定期撰写运维总结报告,总结回顾本期各项运维工作开展情况,重点描述和分析出现的技术问题和质量问题,并给出整改方案。
