国家中药材流通追溯体系技术管理要求doc.docx
- 文档编号:365066
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:23
- 大小:69.77KB
国家中药材流通追溯体系技术管理要求doc.docx
《国家中药材流通追溯体系技术管理要求doc.docx》由会员分享,可在线阅读,更多相关《国家中药材流通追溯体系技术管理要求doc.docx(23页珍藏版)》请在冰豆网上搜索。
国家中药材流通追溯体系技术管理要求doc
附件5
国家中药材流通追溯体系技术管理要求
一、适用范围
本规范规定了国家中药材流通追溯体系内中央中药材流通追溯平台、地方中药材流通追溯平台以及流通节点追溯子系统在数据存储、传输标准、平台设计、安全和维护等方面的基本技术要求;规定了中央中药材流通追溯平台和地方中药材流通追溯平台、流通节点追溯子系统与地方中药材流通追溯平台间的数据交换方式和格式要求.本规范适用于中央中药材流通追溯平台和地方中药材流通追溯平台的建设与维护以及中药材流通追溯体系的数据采集和传输。
二、术语和定义
下列术语和定义适用于本规范.
(一)中央中药材流通追溯平台.
中央中药材流通追溯平台汇集地方中药材流通追溯平台的流通经营主体信息、流通追溯信息等内容,并支持跨区域追溯信息链条合成、应急事件管理、信息综合利用、试点城市工作考核等工作.
(二)地方中药材流通追溯平台。
地方中药材流通追溯平台作为地方追溯信息的集中管理中心以及追溯体系日常运行的控制中心,将按照统一的数据传输格式和接口规范采集各流通节点数据信息,并实现与中央中药材流通追溯平台的数据同步。
(三)信息传输。
信息传输是从一端将命令或状态信息经信道传送到另一端,并被对方所接收,包括传送和接收。
传输介质分有线和无线两种,有线为RJ45接口网线或光纤;无线是利用ZigBee/Wifi/WiMAX/UWB/UMTS/GSM/CDMA/Bluetooth等技术.
(四)虚拟专用网(VirtualPrivateNetwork)。
虚拟专用网简称VPN,是指公用电信网运营者利用公用电信网的资源向客户提供具有专用网特性和功能的网络.
(五)安全套接层(SecureSocketsLayer).
安全套接层简称SSL,是为网络通信提供安全及数据完整性的一种安全协议.
(六)HTTPS(Hypertext TransferProtocolover SecureSocketLayer).
HTTPS是一种信息传输协议,其安全基础是SSL,是以安全为目标的通道,即在HTTP协议下加入SSL层,它是一个URIscheme(抽象标识符体系),其语法类同HTTP体系.
(七)可扩展标记语言(ExtensibleMarkupLanguage)。
可扩展标记语言简称XML,是Internet环境中跨平台的,依赖于内容的技术,是处理信息的有力工具。
XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,XML占用的空间比二进制数据更多,但易于掌握和使用。
(八)数据加密标准(Data EncryptionStandard).
数据加密标准简称DES,是一种广泛使用的对称加密算法。
(九)信息关联。
信息关联是在中药材流通追溯体系中,记录中药材种植/养殖、流通、中药饮片生产、流通、使用过程的系列信息,通过唯一标识信息进行关联性链接,进而实现流通链条上信息跟踪和追溯。
三、各级平台间的逻辑关系
中央中药材流通追溯平台负责接收地方中药材流通追溯平台的经营主体备案与中药材流通追溯等信息。
地方中药材流通追溯平台通过数据采集设备采集并存储地方中药材追溯信息,通过与中央中药材流通追溯平台的数据同步接口实现地方中药材流通追溯平台与中央中药材流通追溯平台的数据同步。
四、数据传输及同步要求
(一)中央和地方中药材流通追溯平台间数据同步。
1。
数据同步总体要求.
数据同步接口要求集成度高、交换性能好、安全稳定.要求采用基于SSL通道的文件服务,以XML的形式同步信息,通过设置信息上传权限,地方中药材流通追溯平台向中央中药材流通追溯平台同步XML文件,中央中药材流通追溯平台接收信息,经过筛选验证,将信息存储在中央中药材流通追溯平台数据库中.
数据接口通过ebxml通道传输,使用ssl证书保障数据不被窃取,通过pki证书签名来保证数据完整性、防篡改、防抵赖。
同时,地方中药材流通追溯平台通过CA方式与中央中药材流通追溯平台进行用户身份认证。
2。
数据同步规则.
对于中药材流通追溯体系内的数据,根据数据信息的作用和重要性采取不同的同步规则:
机构和中药材商品的赋码环节产生的信息数据采用实时方式进行数据同步;
中药材批次码、中药材追溯码、中药材销售订单号等赋码和使用环节产生的信息数据在操作后五分钟内与中央中药材流通追溯平台进行数据同步;
其它中药材流通追溯系统内的追溯信息根据设定的同步时间进行数据同步,一天至少与中央中药材流通追溯平台同步一次.
(二)数据采集及传输技术。
1.数据传输方式。
地方中药材流通追溯平台中的诸如中药材种植和养殖企业、中药材经营企业、中药材专业市场、中药饮片生产企业、中药饮片经营企业、医疗机构及零售药店等环节产生的信息通过B/S方式进行数据的录入和采集,为保证安全,上述信息采用SSL进行加密传输。
基础信息收集标准详见《中药材流通追溯系统平台数据收集标准》附件.
地方中药材流通追溯平台与信息采集设备间通过网络传输数据,传输数据至少包含溯源秤编号、交易时间、药材代码、重量、单价、总价、经营主体码、追溯码信息。
2。
传输通道带宽要求。
中央中药材流通追溯平台鉴于数据传输和追溯查询量较大,推荐初始最低带宽为20M,具有随着业务数据增加而灵活调整带宽的能力,同时中央中药材流通追溯平台应具备电信、联通双向通道。
地方中药材流通追溯平台的推荐初始最低带宽为10M并具有灵活调整带宽的能力,满足中药材追溯数据采集和地方中药材数据查询统计的要求。
五、信息存储设计要求
(一)结构化数据存储。
1。
字符。
对于固定长度的字符型类型,使用Char类型;对于长度不固定的可变字符型数据,使用Varchar2类型。
序号
字符类型
范围
字段类型
1
字符型
长度固定
Char
2
可变字符型
长度不固定
Varchar2
2。
数字。
在存储数字数据时,应该充分考虑数据的长度选择合适的类型进行存储,同时为数据的扩展保留一定的空间。
序号
字符类型
范围
字段类型
1
16位整型
-32,768-32,767
Smallint
2
32位整型
-2,147,483,648-2,147,483,647
Int
3
精确数值型
pppppppppppppp。
ss
Number(p,s)
4
近似数值型
-1.79E+308-1。
79E+308
Float
3.日期、时间.
时间的存储要根据系统需要的精度,采用时间类型对照下表内合适的字段类型.中药流通追溯体系中推荐精度为秒.
序号
字符类型
范围
字段类型
1
日期型
yyyy—mm-dd
Char(10)
2
日期时间型
yyyy—mm-ddhh:
mm:
ss
Char(19)
3
时间戳
Systemdateandtime
TIMESTAMP
4.布尔类型.
在存储布尔类型值时,统一将“false”存储为数字“0",将“true”存储为数字“1"。
序号
字符类型
范围
字段类型
1
布尔型
0(false)or1(true)
Smallint
(二)非结构化数据存储.
1.大字段存储方式。
对非结构化数据采用大字段的方式存储时,需要对数据库文件的存储空间进行评估,充分考虑数据库的几何增长速度。
序号
字符类型
范围
字段类型
1
大字段类型
文本、图像、声音、视频、超媒体等非结构化数据
CLOB,BLOB
2。
文件索引存储方式。
文件索引式存储方式在数据库内存储文件的物理位置索引,同时将文件存放到磁盘的相应位置上。
索引的存放方式采用分段存储的方式,文件存储位置的根目录作为一个常量存放,文件的相对路径作为一个变量的形式存放。
在存储时,根目录作为系统的一个常量单独存储,相对路径作为大字段文件的索引存储在一张表中进行维护。
序号
字符类型
范围
字段类型
1
可变字符型
文本索引、图像索引、音频索引、视频索引、超媒体索引等结构化数据
Varchar2
六、软件及界面设计要求
(一)软件程序设计要求.
1.可扩展性。
应充分考虑可扩展性,便于升级改造,包括程序和数据库的可扩展性.
2。
可维护性.
应充分考虑可维护性要求,包括功能可维护和代码可维护,其中,功能可维护要求有一定的灵活性,如经营主体信息等可添加和调整,提高平台系统的可维护性。
3.模块化集成设计.
应采用模块化结构设计,将相关功能设计模块化,便于系统软件管理和集成。
(二)平台界面设计要求。
1.结构与内容设计要求.
(1)首页。
如图1所示,要求在A区的左上角展示统一的系统LOGO,A区为平台名称区,如:
**市中药材流通追溯系统,B区为菜单导航区,C区为用户登录区,E区为声明区,D区的内容由试点地方自行决定。
各区大小见图1。
(2)非首页.
如图2所示,A区为平台名称区,如:
**市中药材流通追溯系统,B区为菜单导航区,C区为内容展示区。
各区大小见图2。
2。
其他设计要求.
(1)色彩要求。
以深天蓝色为主色调。
(2)页面LOGO使用要求.
在首页的左上角放置全国统一设计的LOGO。
(3)字体字号使用要求。
页面主要内容使用宋体,大小为12px,标题为宋体,大小为14px,加粗。
(4)设计风格要求.
遵循简洁、得体大方、注重长期有效,地方平台可融入地方文化等内涵。
(三)硬件设计及选型要求。
1.硬件设计要求.
既能满足系统运行的性能和安全要求,又要充分考虑系统升级改造的需求。
硬件配置应结合软件性能进行综合评估,要求达到以下指标:
中央中药材流通追溯平台设备至少支持并发用户数1000以上,地方中药材流通追溯平台至少支持并发用户数300以上,无论地方还是中央中药材流通追溯平台单个请求响应时间少于5秒,服务器CPU利用率低于70%,服务器内存占用率低于70%。
2.设备选型要求.
应做好系统集成工作,建议采用主流品牌服务器,确保系统稳定高效运行。
硬件环境包括应用服务器、数据库服务器、相关网络设备、数据备份设备、安全电源(UPS)等。
信息备份设备容量要求能够备份至少2年的全部信息,安全电源要求在断电情况下,能够提供保障平台运行24小时的电量.
七、安全要求
(一)软件安全性要求。
1。
程序软件安全要求.
(1)用户安全。
采用有效的安全措施,对登录用户使用CA证书进行用户身份鉴别,对于交易数据采用RFID卡的多重保护,对用户名和密码进行比较认证,保证登录用户为合法用户。
(2)权限控制.
建议采用相对严格的系统访问权限控制措施,确保平台各级用户数据安全。
通过开发应用系统访问权限控制模块,一方面确保企业数据的安全,另一方面做好权限管理。
(3)其他要求。
软件开发完成后,需要经过攻击性测试和压力测试,确保系统具有一定的抗攻击能力和访问压力,同时建议分级制定系统应急预案。
2.环境安全要求。
(1)操作系统安全。
要求使用正版、稳定的服务器版操作系统,每周升级系统补丁,加强对密码的分级管理措施,做到操作系统软件安全.
(2)数据库软件安全。
使用的数据库应采用数据分区管理的办法,对数据进行分区存储;数据库系统的密码和权限要求严格管理,同时对数据库性能进行调优.建议使用数据库备份软件,定期对数据库中的数据进行冷、热备份。
(3)应用服务器软件安全。
建议使用主流应用服务器软件,要求服务器软件安全性高、稳定性好。
(4)杀毒软件安全。
要求安装正版高性能杀毒软件,制定安全措施,每天升级病毒库,防止病毒感染。
(二)数据安全要求.
1.数据库数据备份.
制定数据库详细备份制度和方案,每周进行一次冷备份,每天进行一次增量备份
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国家 中药材 流通 追溯 体系 技术管理 要求 doc