ICS67.040

CCSX09

CASME

中國中小商業(yè)企業(yè)協(xié)會團體標準

T/CASMEXXXX—XXXX

農產品質量追溯管理系統(tǒng)規(guī)范

Standardforagriculturalproductqualitytraceabilitymanagementsystem

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國中小商業(yè)企業(yè)協(xié)會??發(fā)布

T/CASMEXXXX—XXXX

農產品質量追溯管理系統(tǒng)規(guī)范

1范圍

本文件規(guī)定了質量追溯要求、系統(tǒng)架構、系統(tǒng)功能、安全要求、系統(tǒng)維護等內容。

本文件適用于農產品質量追溯管理系統(tǒng)的建設及運營。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36092-2018信息技術備份存儲備份技術應用要求

NY/T1761-2009農產品質量安全追溯操作規(guī)程通則

NY/T1762-2009農產品質量安全追溯操作規(guī)程水果

DB32/T3737-2020食品安全電子追溯編碼及表示規(guī)范

3術語和定義

下列術語和定義適用于本文件。

3.1

追溯datefrom

通過記錄和標識，追蹤和溯源客體的歷史、應用情況或所處位置的活動，包括追蹤和溯源。

3.2

追溯單元traceabilityunit

需要對其歷史、應用情況或所處位置的相關信息進行記錄、標識并可追溯的單個產品、同一批次產

品或同一類產品。

3.3

追溯深度backtrackingdepth

農產品質量追溯中可追溯到產業(yè)鏈的最終環(huán)節(jié)。

4質量追溯要求

4.1基本原則

4.1.1追溯體系應能夠證明產品的來歷，確定產品所處位置、狀態(tài)等，有助于分析查找不合格原因，

并在必要時提高撤回和召回產品的能力。

4.1.2追溯體系建立的原則宜遵循可操作性強、成本可接受、滿足預期追溯精度及追溯深度、符合相

關法規(guī)政策等原則。

4.2基本要求

4.2.1農產品質量安全追溯的實施原則與要求、體系實施、信息管理、體系運行自查、質量安全問題

處置應符合NY/T1761-2009的要求。

4.2.2農產品流通碼、農產品追溯碼應按照NY/T1761-2009中附錄B的要求執(zhí)行。

4.2.3追溯宜遵循過程完整連貫的原則，保障農產品種植環(huán)節(jié)、采后處理環(huán)節(jié)、貯運環(huán)節(jié)、銷售環(huán)節(jié)

的追溯信息覆蓋。

4.2.4追溯記錄信息包含但不限于生產地自然環(huán)境、生產者信息、土肥水管理、病蟲害防治、采收時

間、采收方式、質量檢測、包裝加工企業(yè)、作業(yè)時間地點、處理方式、貯存運輸企業(yè)、貯存運輸時間、

貯存位置、運輸方式、銷售組織、銷售時間、銷售方式等。

1

T/CASMEXXXX—XXXX

4.2.5農產品數(shù)字追溯應以種植、采后處理、貯運、銷售全過程信息的采集、控制和保存為基礎。

4.2.6農產品數(shù)字追溯各組織之間應建有互聯(lián)互通的網絡，并實現(xiàn)各組織之間追溯數(shù)據(jù)的互聯(lián)互通。

4.3追溯管理

4.3.1實施要求

建立農產品質量安全追溯體系的企業(yè)(組織或機構)應符合以下要求：

a)依據(jù)本標準及農產品質量追溯操作規(guī)程制定本企業(yè)的農產品質量追溯實施計劃,明確追產品、

追溯目標、追溯深度、實施內容、實施進度、保障措施、責任主體等內容；

b)在產業(yè)鏈各實施主體間建立農產品質量追溯系統(tǒng)協(xié)調機制,明確責任主體在各環(huán)節(jié)記錄信息

的責任、義務和具體要求；

c)由指定部門或人員負責農產品質量追溯系統(tǒng)各環(huán)節(jié)的組織、實施與監(jiān)控,承擔信息的記錄、核

實、上報、發(fā)布等工作；

d)配置必要的計算機、網絡設備、標簽打印設備、條碼讀寫設備及相關軟件等；

e)建立農產品質量安全追溯制度。

4.3.2質量安全問題處理

農產品產品出現(xiàn)質量問題時，應立即依據(jù)農產品產品質量問題發(fā)生的地點、時間、追溯單元和責任

主體，迅速確定撤回或召回等處置方案。

4.3.3文件編制與管理

應建立供應商檔案，并記錄和保留完整的投入品采購和貯存信息。

應建立重要經銷商及客戶檔案并記錄和保留完整的貯運銷售信息。

應編制體系管理文件并實施和保存，必要時進行更新。文件包括但不限于產品質量管理制度、

產品生產操作規(guī)程、產品檢測記錄規(guī)范、產品可追溯性管理文件、內部追溯審核計劃等。

應建立農產品產量質量安全檔案。檔案包括但不限于產地質量安全檔案、生產管理安全檔案、

加工貯運質量安全檔案、銷售質量安全檔案。

4.3.4日常管理

明確職責

應明確農產品生產者、收購儲運單位、經銷商、追溯系統(tǒng)維護單位在實施追溯任務中的職責，保證

追溯信息采集、生產、維護和改進有專人負責，其中承擔系統(tǒng)建設任務的生產者和經銷商要具備專業(yè)的

系統(tǒng)維護人員，確保系統(tǒng)正常運行。

人員培訓

應定期對追溯工作人員進行培訓，并建立培訓檔案。培訓檔案應記錄培訓時間、培訓內容、參加人

員等信息。

4.3.5評審與改進

應根據(jù)內部追溯審核計劃，制定系統(tǒng)符合性標準，不定期對追溯系統(tǒng)的運行情況進行內部審

核。

記錄內部審核過程中具體的不符合性表現(xiàn)，查找不符合性原因，采取適當?shù)募m正措施，保證

追溯系統(tǒng)持續(xù)改進。

5系統(tǒng)架構

5.1技術架構

5.1.1系統(tǒng)應具有良好的橫向擴展性，高可用性、高并發(fā)處理性能。

5.1.2系統(tǒng)應與微信支付、支付寶、商業(yè)銀行等底層支付通道、開放能力實現(xiàn)互通互聯(lián)。

5.1.3應通過HTTPS協(xié)議、SSL協(xié)議、NAS存儲等信息傳輸安全、數(shù)據(jù)存儲安全技術，保障信息安全。

2

T/CASMEXXXX—XXXX

5.2功能架構

5.2.1系統(tǒng)應以云平臺資源和計算能力為底層，承載高并發(fā)、高復雜度應用業(yè)務服務。

5.2.2功能架構可分為IAAS基礎設施層、PAAS服務中臺、SAAS應用平臺層。

5.3應用架構

5.3.1數(shù)據(jù)層

數(shù)據(jù)層主要包含主體上傳的經過共識機制認證的農產品相關數(shù)據(jù)，包括但不限于:企業(yè)數(shù)據(jù)、

產品數(shù)據(jù)、生產數(shù)據(jù)、加工數(shù)據(jù)、包裝數(shù)據(jù)、檢測數(shù)據(jù)、倉儲數(shù)據(jù)、運輸數(shù)據(jù)等。

數(shù)據(jù)層上傳的數(shù)據(jù)應遵循格式要求、非對稱加密和傳遞機制。

5.3.2網絡層

產品在生產、加工、包裝、倉儲運輸和銷售的環(huán)節(jié)里，需要利用物聯(lián)網設備定時向系統(tǒng)匯集

數(shù)據(jù)，應至少2個小時內向服務器上傳一次數(shù)據(jù)。

溯源數(shù)據(jù)庫上的信息要求能夠被其他系統(tǒng)訪問，通過網站訪問要求支持https協(xié)議。

5.3.3應用層

應用層應包括作為供應鏈主體的各企業(yè)系統(tǒng)平臺、消費者進行溯源查詢的用戶平臺以及監(jiān)管

部門、平臺運營方、平臺技術方、檢測機構和物流機構查詢、檢測的第三方平臺。

平臺應基于B/S技術架構通過農產品信息追溯門戶向消費者、企業(yè)、政府等部門提供農產品

信息查詢服務，從應用層面實現(xiàn)農產品溯源功能。

對溯源整個流程中各項數(shù)據(jù)資源的具體業(yè)務應用，提供企業(yè)管理、檢測機構管理、監(jiān)管機構

管理、溯源產品管理、溯源信息管理、數(shù)字證書等應用功能：

a)企業(yè)管理:應提供社會信用代碼及法人身份證進行認證;應包括使用產品溯源碼的企業(yè)、第三

方檢測機構；

b)監(jiān)管機構管理:應為監(jiān)管機構提供可查看、核對的信息平臺；

c)溯源產品管理:企業(yè)可通過添加溯源產品、配置產品信息后生成溯源碼，并粘貼于產品包裝；

d)溯源信息管理:應提供農產品從生產、加工、包裝、倉儲、運輸?shù)拳h(huán)節(jié)的信息查詢服務；

e)數(shù)字證書管理:應采用數(shù)字證書uey硬件，利用ukey登錄平臺系統(tǒng)，完成溯源信息的添加、

錄入等操作。

6系統(tǒng)功能

6.1追溯單元及追溯范圍

宜根據(jù)追溯農產品的種類和特性對產品和批次進行定義，確定追溯單元；同時依據(jù)組織自身在農產

品追溯鏈環(huán)節(jié)中的位置和追溯農產品的種類、業(yè)務確定追溯范圍。

6.2編碼規(guī)則

宜采用通用的GS1、Handle、IDcode/MA等物品編碼體系，對追溯單元進行唯一標識，保障編碼在開

放環(huán)境中適用，以便與相關方無障礙使用。

6.3編碼方法

6.3.1編碼宜包括GTIN、批號追溯標識、產品追溯標識三個要素，經過合、封裝和轉換而成批次追溯

編碼和單品追溯編碼，滿足對批次產品和單個產品的追溯要求。

6.3.2批號追溯標識、產品追溯標識宜參照NY/T1762-2009中第5章方法進行編碼，由數(shù)字和字母組

成，且編碼長度宜超過20位。

6.4標識載體

6.4.1追溯標識典型應用場景及比較參見DB32/T3737-2020。

6.4.2追溯系統(tǒng)建設主體應根據(jù)技術條件、追溯單元特性、實施成本、易用性抗損毀能力等因素選擇

3

T/CASMEXXXX—XXXX

追溯標識載體，包括二維碼、條碼或射頻識別（RFID）標簽、紙質文件等。

6.4.3標識載體應保留在追溯單元或其包裝上的合適位置，不應對產品造成污染，并應支持通用智能

移動終端、web瀏覽器等對追溯信息進行查詢和識別。

6.5數(shù)據(jù)接口

凡依照本標準建立的追溯數(shù)據(jù)化體系，宜統(tǒng)一數(shù)據(jù)接口，以便系統(tǒng)間實現(xiàn)互聯(lián)互通。接口的具體標

準宜參照國家相關標準執(zhí)行。

7安全要求

7.1數(shù)據(jù)安全

7.1.1追溯系統(tǒng)應配置可以滿足當前信息系統(tǒng)安全要求的相應軟硬件。

7.1.2追溯系統(tǒng)應根據(jù)實際業(yè)務需求和使用情況，確定數(shù)據(jù)備份策略和備份周期，并定期對備份數(shù)據(jù)

進行還原操作，確保數(shù)據(jù)備份的可靠性，宜參照GB/T36092-2018執(zhí)行。備份數(shù)據(jù)保存期限應與原始數(shù)

據(jù)有效期一致。

7.1.3追溯系統(tǒng)應具有完善的密碼保障體系，保護數(shù)據(jù)安全。

7.2安全防護要求

7.2.1結構安全保障

信息網絡分域分級,按用戶業(yè)務劃分安全域，并根據(jù)安全域支撐的業(yè)務，通過有效的路由控制、帶

寬控制，保障關鍵業(yè)務對網絡資源的需求。

7.2.2網絡行為審計

提供可視化管理,對信息網絡關鍵節(jié)點上的業(yè)務訪問進行深度識別與全面審計,提供基于用戶、訪問

行為、系統(tǒng)資源等實施監(jiān)控措施，提升信息網絡的透明度。

7.2.3邊界完整性保護

系統(tǒng)具備與第三方終端系統(tǒng)整合功能,對非法接入的終端進行識別與阻斷。

7.2.4攻擊和入侵防范要求

提供基于應用的入侵防范,在實現(xiàn)對攻擊行為的深度檢測同時，通過應用識別來鎖定真實的應用，

并以此為基礎進行深度的攻擊分析,準確、快捷地定位攻擊的類型。

7.2.5遠程數(shù)據(jù)安全傳輸要求

采用虛擬裝用網絡技術對遠程訪問的數(shù)據(jù)包實施機密性和完整性保護,防止數(shù)據(jù)在傳輸過程中被竊

取和算改。

8系統(tǒng)維護

8.1基本要求

8.1.1進行維護以保證數(shù)據(jù)和信息完整。系統(tǒng)維護包括適應性維護和改正性維護，其中適應性維護是

指為了適應變化對系統(tǒng)運行環(huán)境所做的適當變更，改正性維護是指運行中發(fā)現(xiàn)了系統(tǒng)中的錯誤或潛在風

險需要修正。

8.1.2應基于風險思維，有效維護系統(tǒng)。農產品質量追溯系統(tǒng)應識別風險的途徑，包括但不限于：