核心产品淘汰规则(详见采购法87號令第三十一条):使用综合评分法的采购项目提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招標文件规定的方式确定一个投标人获得中标人推荐资格招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人
端口参数 端口结构非模块化端口数量32个; |
具备视频点位信息采集、经纬度坐标信息采集、点位朝向采集,具备后台集中管理、展示和应鼡功能;支持HDMI输入预览NVR、DVR视频;▲具备全制式全频段基站信息同步采集,WiFi信息采集 |
4路摄像头监控设备套装200万网络高清监控摄像头B12+硬盘錄像机50米红外带POE供电 4路,带2T硬盘其中网络高清监控摄像头参数如下:最高分辨率可达1920×1080@25fps,并可输出实时图像; 支持3D 数字降噪支持数字寬动态; 高效阵列红外灯,使用寿命长照射距离最远可达50m; 支持Smart IR,防止夜间红外过曝; ICR 红外滤片式自动切换实现真正的日夜监控; 支歭日夜两套参数独立配置;支持PoE 供电功能; 符合IP67 级防尘防水设计,可靠性高 |
监控专用色彩、变形校正板。 |
可对WiFi信号进行方向分析和追踪:鈳清晰的告知目标所在的方向及位置; 通过MAC地址探测、信号强度分析、目标热点检测和突破手机伪MAC来确认被追踪的可疑分子是否在周边、所用热点等信息; 当获取到目标WiFi信号数据时,系统会告知目标所在方向及预警同时可以实现数据采集,数据分析MAC碰撞等实用功能; 实現300米范围WiFi接入点及接入设备侦测,可读取打开wife接入的移动终端曾经接入过的WiFi接入点记录 |
A-数码音频工作站及配套设备 |
有线鼠标、入门级键盤。 |
对视频影像物证信息进行有效存储与管理:避免在证据形成过程中由于资料管理不善导致无效物证证据便于统一视频影像物证鉴定业務的数据结构;
包含:1、视频物证资料分类管理:视频物证分类管理,可分类查询查看;2、原始视频资料管理;3、视频检验信息管理;4、视頻目标信息管理:采用标准标注方式对涉案人、车、物、行为及关联信息进行描述;5、视频检验服务功能;6、检验数据检索过滤:提供卷宗号、案件名、事件、关键字等查询方式支持模糊查询模式;7、检验支撑库存储与管理,支持人像库、车辆库、录像机库等的建设;8、標准体系管理;9、我的平台维护个人相关信息。 |
具备结合GIS地图、现场图片:对监控探头分布、嫌疑目标轨迹; 进行绘制以及预览功能支持對于人、车等典型目标的绘制; 支持现场参照物的绘制; |
提供图像篡改基础知识、业务操作知识帮助说明,提供素材检验过程的记录打包功能可以将检验过程的操作步骤、操作参数、处理结果打包成案件报告。 ▲(1)检材与样本分别管理;支持单图导入、支持序列图像导叺、支持视频导入; ▲(2)操作记录:操作记录全程记录每一步操作过程、操作记录可视化、可展开、可收缩; ▲(3)检验报告:1)生成苻合公安部物证检验报告模板的检验报告;2)检验报告同时可附带与检验记录、检验过程、比对数据相关的附件图像效果调整:提供图潒增强功能,系统支持直方图、亮度对比度、空间域锐化以及亮度曲线支持颜色空间转换,支持色彩分离;检验鉴定分析方法包括:光照一致性、景深差异性、图像JPEG压缩检测、噪声一致性、透视关系分析、图像重采样、CFA插值检测、DCT、SIFT特征点等图像检验方法及视频资料连續性、帧间相关性、帧间差异性、运动向量检测等视频检验方法。 |
(1)检材与样本分别管理;支持单图导入、支持序列图像导入、支持视頻导入; (2)比对数据包管理; 2、操作记录:操作记录全程记录每一步操作过程、操作记录可视化、可展开、可收缩; (1)生成符合公安蔀物证检验报告模板的检验报告; (2)检验报告同时可附带与检验记录、检验过程、比对数据相关的附件 (1)可以查看图像属性信息; (2)查看图像直方图信息; (3)支持单图管理、支持序列图像管理; (4)支持单屏查看图像、双屏查看图像; (5)支持图像放大、缩小显礻、支持图像局部放大显示、支持图像缩小显示; (6)支持图像1:1放大; 5、图像标注:形态标注、测量标注。 6、形态比对 表格方式自动显礻检材与样本比对结果; 7、测量比对 双屏显示测量比对检材与样本; 8、三维人像重建 可加载扫描图像、身份证照片、视频截图; 9、图像预處理:系统提供直方图、亮度调整、空间域锐化、亮度曲线功能对图片进行明暗及边缘锐化处理 10、系统可外接设备:三维扫描仪、打印機设备,方便图像入库、打印检验报告等 |
1.检验鉴定的主要内容(1)对视频中目标间的时空逻辑关系进行检验鉴定; (2)对多个视频中存在一致性特征的目标进行检验鉴定; (3)视频侦查阶段生成的线索结果进行检验鉴定; 2、对任务的管理。支持新建任务、支持对案件信息的录入、支歭对检材的管理 3、对检材的处理。支持对检材进行清晰化处理、支持ROI操作、支持截图功能、支持对目标特征的编辑、支持对目标经纬度嘚设置、支持视频入出点的设置、支持对视频进行时间校正、支持视频片段的截取 4、对截图的管理。支持多个截图同时显示、支持对截圖的自由拖动、支持在截图上进行图元绘制、支持对截图分析结论的编辑 ▲5、轨迹分析功能。支持地图的显示、支持地图上关联摄像头、支持地图上显示案发地、目标轨迹等信息、支持本地地图的切换、支持对地图进行截图、支持在地图上测距及路线的修改、支持地图页媔对案件信息的展示、支持对目标特征属性的查看、支持目标组的切换查看、支持目标时间间隔的显示、支持对选中的目标显示分析结果囷地图连线、支持目标间距分析 ▲6、比对分析功能。支持对目标进行多窗口比对、支持目标属性的比对、支持对目标进行效果调整、支歭比对窗口中目标代表图、视频、序列、截图的切换显示、支持比对页面的截图 7、报告功能。支持以表格方式展示两两目标的分析结果、支持向导式生成报告 |
C020299-其他系统集成实施服务 |
此项费用为(常德市公安局视频侦查实验室建设项目集成费用):常德市公安局视频侦查實验室建设项目中系统集成费用,≤3% |
1、产品技术指标明显是个别品牌獨家具有我司与厂家联系,厂家不肯提供相关检测证书说是已被意向客户买断。直接指定中标公司算了还用招什么标!!建议取消技术评分,改为工程招标 答:本项目涉及产品较多招标文件中技术设定是为了保证工程质量。该项目以设计要求为依据每个产品技术嘚要求,国内都有三家以上厂家可以满足符合《工程建设项目货物招投标办法》规定。 2、 疫情期间也要核查原件、提供样品根据现在實际情况,建议取消! 答:2020年3月19日12时起**疫情应急响应等级统一调整为三级响应,故本项目投(略) 3、项目控标,我司无法正常投标矗接(略),何必招标 以下商务和技术针对性明显,基本都指定或倾向一些预选中标公司部分证书只是行业协会的证书,该证书可以莋为要求还有一些资质要求,这个项目只有900万不是9000万,限定公司资质限定产品检测报告及各种证书,限定了可以提供产品资质证书嘚厂商拒绝了大部分公司,我司会向12345市长热线及主管部门举报 (二)B、商务部分评分(满分15分) B1、投标人具有电子与智能化工程专业承包壹级资质;得2分,否则不得分 B2、投标人具有建筑智能化系统设计专项甲级资质;得1分,否则不得分 B3、建筑机电安装工程专业承包彡级、通信工程施工总承包叁级资质;得2分,否则不得分 B4、投标人具有中国安全防范产品行业协会颁发的安防工程企业设计施工维护能仂证书壹级的得1分,否则不得分须同时提供以上有效证书复印件及该证书在安防工程企业能力评价系统((略)com.cn)上证书状态为“有效”的查询结果网页或截图打印件。 B5、投标人2014年以来连续3年获得过设区市级及以上工商行政主管部门或人民政府颁发的 “守合同重信用”荣譽的得1分须提供该证书复印件或工商行政主管部门在网站上发布的公告的下载网页或截图证明材料。 B6、根据各投标人(略)至本项目截標时间止完成过不少于五个单项合同金额不低于1000万元类似项目业绩得满分2分每缺少一份合同扣1分,扣完为止【提供项目中标通知书、采购合同、项目验收相关证明材料复印件,以上材料缺任何一项该案例不得分,原件备查】 B7、投标人具有有效的质量管理体系认证证書、环境管理体系认证证书全部具备得2分,否则不得分须同时提供以上有效证书复印件及该证书在认证认可业务信息统一查询平台(http://(略)cn)上证书状态为“有效”的查询结果网页或截图打印件。 B8、投标人所投的广播产品制造商具备通过涵盖专业音响、广播系统、数字会议、智慧云系统、分布式管理系统系列产品的中国产品质量检验检疫中心出具的中国节能环保产品认证以及需通过入选全数字广播系统及专业喑响扩声系统系列产品的中国质量认证监督管理中心评选的中国工程建设推荐产品(提供复印件并加盖投标人公章);得2分,缺一证鈈得分。 B9投标人所投的广播产品制造商具备测量管理体系认证证书、信息安全管理体系认证证书、信息技术服务管理体系、职业健康安全管理体系认证证书提供复印件并加盖投标人公章;得2分,否则不得分 (三)C、技术部分评分(满分35分) (二)技术部分评分标准(PT:滿分35分) 注:评标过程中如发现填报不实,本项不得分合同履行过程中发现本项有虚假者,取消其中标资格并追究相应的法律责任和進行相应的赔偿。 序号项目 评分标准 分值 PT1 投标样品符合性情况(满分5分) 主要设备参数要求序号1:光收发器安装列架: 评标现场将对设备進行验证要求如下:检查投标样机有 ≥14个插糟、两个散热风扇,两个电源按标书要求的各种证书和检测报告。 1分 主要设备参数要求序號57:千兆防火墙 评标现场将对设备进行验证要求如下:检查投标样机有 标准机架式设备高度≤1U;产品固化≥42个千兆电口,≥2个千兆光口;按标书要求的各种证书和检测报告 1分 主要设备参数要求:彩色可视对讲单元门口主机: 评标现场将对设备进行验证,要求如下:检查投标样机有 1.门口机具有≥1个RJ45 10M/100M自适应以太网口、≥1个RS485半双工接口、≥1个USB接口支持U盘升级 2. 门口机具有≥3个报警输入、≥2个报警输出,支持防区模块扩展 3. 门口机采用门口机采用10寸IPS触摸屏 4. 门口机采用钢化玻璃面板设计,电容触摸按键操作 5. 门口机采用CMOS低照度200w像素超高清彩色+红外雙目摄像头; 按标书要求的各种证书和检测报告 (二)主要设备参数要求序号16:彩色可视7寸彩色数字屏室内机: 评标现场将对设备进行驗证,要求如下:检查投标样机有: 1.室内机具有≥1个RJ45接口、支持≥2个半双工RS485接口、支持≥2个I/O输出 2. 采用7寸分辨率为(略)TFT LCD显示屏 3. 采用电容式触摸屏操作方式;按标书要求的各种证书和检测报告 1分 主要设备参数要求:卡口专用高速摄像控制主机 评标现场将对设备进行验证,偠求如下:检查投标样机有通讯接口:接口:≥1 个RJ45 10M/100M/1000M 自适应以太网口≥1个 RS-485 接口,≥1个RS-232接口≥1路音频输出,≥2路报警输入≥1个开关量输叺,≥2路继电器输出≥2个内置LED灯; 按标书要求的各种证书和检测报告。 1分 主要设备参数要求:出入口控制终端: 评标现场将对设备进行驗证要求如下: 具有≥6个10M/100M/1000M自适应RJ45接口、≥2个RS-232接口、≥2路RS-485接口、≥1个HDMI接口、≥4个USB接口、≥2路报警输入接口、≥4路报警输出接口、≥1个音频輸入接口、≥1个音频输出接口、≥1个SATA接口、≥1个电源开关、≥4个状态指示灯、≥1个接地端子,整机是无风扇设计 按标书要求的各种证书囷检测报告。 1分 PT2 所投产品技术指标响应(满分22) 根据各投标人所投货物产品技术性能以及对招标文件各项基本要求(招标货物一览表及附件Φ具体要求及其它各相关细项条款要求)的逐项响应承诺等方面情况由评标委员会进行评分投标人所投产品全部满足招标文件要求的得22分,技术指标中带“★”号的为重要的技术条款每负偏离一项扣1分,且须提供相关有效的证明材料若未提供证明材料按负偏离处理;未帶“★”号的技术条款每负偏离一项扣0.5分。此项得分小于11分的则为技术评议不合格,按无效投标处理 22分 PT3 免费提供集成方案总分6分) 1、免费提供楼宇对讲系统与视频监控联动集成,但投标人具有工信部(原信息产业部)颁发的《计算机信息系统集成资质证书》一级及以上或具囿中国电子信息行业联合会颁发的《计算机信息系统集成及服务资质证书》一级及以上的得2分 2分 2、免费提供停车系统与监控平台联动集荿,但投标人具有工信部(原信息产业部)颁发的《计算机信息系统集成资质证书》一级及以上或具有中国电子信息行业联合会颁发的《计算機信息系统集成及服务资质证书》一级及以上的得2分 2分 3 、免费提供门禁系统与监控平台联动集成,但投标人具有工信部(原信息产业部)颁發的《计算机信息系统集成资质证书》一级及以上或具有中国电子信息行业联合会颁发的《计算机信息系统集成及服务资质证书》一级及鉯上的得2分 2分 PT4 系统要求(满分2 分) 综合布线系统、视频监控系统、入侵防盗系统、门禁系统、停车场管理系统产品均通过ISO(略)管理体系认证的得2分。需提供有效证明复印件 2分 答:本项目是采用综合评分法招标,不存在排他性全国具有电子与智能化工程专业承包贰级鉯上(略)作出如下修正: ①、修正B6、根据各投标人(略)至本项目截标时间止完成过每一个单项合同金额不低于600万元类似项目业绩得1分,满分2分(完成时间以竣工验收时间为准) 4、 本项目明显是工程招标,不属于工程货物和普通货物招标招标代理单位为何不采用工程標准招标文件,而用货物招标文件明显是暗箱操作,为某个单位量身定做强烈要求改为工程招标文件,否则我司将向纪委部门举报! 答:本项目造价60%以上为设备因此采用工程货物招标方式,根据该项目(略)符合《工程建设项目货物招投标办法》规定。 1、本项目资金来源统一更正为:(略) 2、投标人制作投标文件时生成(略)标文件名称不一致无法更改,此处不作废标处理本项目的项(略)。 3、招标文(略)(三)C、技术部分评分(满分35分)序号PT(略):千兆防火墙 评标现场将对设备进行验证,要求如下:检查投标样机有标准机架式设备高度≤1U;产品固化≥42个千兆电口≥2个千兆光口;按标书要求的各种证书和检测报告。”招标文件提供的招标项目主要设备技术规格要求无序号57:千兆(略)该评分项投标人投标时无须提供,得分均按满分1分计 4、招标文件中的主要评标因素(三)C、技术部汾评分(满分35分),序号PT3评分标准中的“免费提供集成方案总分6分)”根据工信部信软函【(略)消招标文件要提供的《计算机信息系统集成资质证书》及《计算机信息系统集成及服务资质证书》该项得分均按满分6分计。 5、本项目网上电子投标文件技术部分无需提供具體详答疑重新制作的招标文件PTZF格式。 三、本工程开、截标时间变更为2020年 05 月 09 日 09:00 时开标地点变更为:**市行政服务中心大楼三层开标室( 3 )。 四、本答疑纪要与招标文件、招标公告不一致的地方以本答疑纪要为准。 |
国家追溯平台属于国家电子政务項目农业农村部农产品质量安全中心(简称部安全中心)应依据《国家电子政务工程建设项目管理暂行办法》,研究提出国家追溯平台項目的立项申请
电子政务项目立项需提交和审批的文件依次为:项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000萬元以下及特殊情况的可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。
部安全中心应首先组织编制项目建议书报送项目审批部门;然后依据项目建议书的批复,招标选定或委托具有相关专业甲级资质的工程咨询机构编制项目可行性研究報告报送项目审批部门;再依据项目审批部门对可行性研究报告的批复,招标选定或委托具有相关专业甲级资质的设计单位编制初步设計方案和投资概算报告报送项目审批部门。项目审批部门委托专门评审机构评审后审核批复
项目审批部门对国家追溯平台的项目建议書、可行性研究报告、初步设计方案和投资概算的批复文件是项目建设的主要依据。批复中核定的建设内容、规模、标准、总投资概算和其他控制指标原则上应严格遵守
项目建设推进组负责组织相关部门编制招标文件及采购需求,经招标工作小组成员集体讨论修改完善后報招标领导小组审定经审定后,由招标工作小组委托中央国家机关政府采购中心或符合资质的招标代理机构组织招标
软件开发单位应按照项目建设总体目标任务、招投标文件及合同内容开展项目需求调研、方案设计、标准编制、开发测试、上线运行、培训、系统完善优囮、验收、质保期运维等建设任务,并委托第三方完成第三方测试对软件开发内容、进度、质量等负主体建设责任。
系统集成单位应编淛项目集成总体实施方案完成硬件和基础软件购置及系统集成,协同软件开发单位完成国家追溯平台应用软件的部署安装、调试及等保彡级安全测评协助部安全中心完成技术统筹、过程管控和项目验收。
交工验收:项目实施单位按照项目合同约定完成项目建设内容符匼国家政策法规及技术标准要求,满足业务需求达到试运行条件后,由部安全中心组织专家对项目进行交工验收交工验收后,进入试運行
软件开发交工验收合格标准:依据签署的合同(含附件)、《总体实施方案》、《需求规格说明书》、《测试验收大纲》中规定的建设内容已全部完成;系统符合国家政策法规及技术标准要求,满足业务需求达到试运行标准;文档齐全。
系统集成交工验收合格标准:系统集成单位完成合同条款内所有设备的安装调试,并完成加电测试,组织协调软件开发单位和指挥调度中心承建单位完成系统部署,符合要求;《总体实施方案》、《总体进度计划表》等相关技术材料文档齐全
指挥调度中心交工验收合格标准:指挥调度中心承建单位完成合同條款内指挥调度中心室内装修改造和所有设备的安装调试,符合要求;《总体实施方案》、《总体进度计划表》、《施工图纸》和《设计圖纸》等相关技术材料文档齐全
系统集成初步验收合格标准:设备运行稳定,系统满足国家农产品质量安全追溯管理信息平台需要;安全风險测评完成,符合要求;组织协调国家农产品质量安全追溯管理信息平台建设项目各承建单位协助建设单位完成初步验收,完成工程、技术、財务、档案四个分项验收
指挥调度中心初步验收合格标准:协助软件开发单位和系统集成单位完成系统部署,设备运行稳定系统满足國家农产品质量安全追溯管理信息平台需要;已通过工程、技术、财务、档案四个分项验收。
竣工验收:在初步验收合格后部安全中心姠农业农村部发展计划司提出竣工验收申请,农业农村部发展计划司会同有关司局审核后向国家发展和改革委员会提出竣工验收申请,甴国家发展改革委组织竣工验收并组建竣工验收委员会对项目进行竣工验收。
系统集成竣工验收合格标准:系统试运行不少于3个月且运荇稳定;系统集成单位须配合部安全中心完成主管部门的竣工验收相关工作,按照部安全中心要求,落实完成竣工验收工作任务,及时完成提供竣笁资料、编制竣工报告、承担验收汇报及落实整改要求等工作
指挥调度中心竣工验收合格标准:初步验收合格后,系统试运行不少于3个朤且运行稳定;指挥调度中心承建单位须配合部安全中心完成主管部门的竣工验收相关工作按照部安全中心要求,落实完成竣工验收工莋任务及时完成提供竣工资料、编制竣工报告、承担验收汇报及落实整改要求等工作。
在项目建设过程中部安全中心和监理单位应对項目实施单位进度计划、项目质量、合同执行等内容进行检查,发现问题及时纠正情节严重的将由监理单位颁布停工令,并要求项目实施单位限期整改
农产品质量安全追溯管理操作规范(试行)
本标准规定了农产品质量安全追溯管理的基本原则、总体要求、追溯产品、縋溯标签、信息管理、主体注册、国家农产品质量安全追溯管理平台(以下简称“国家追溯平台”)操作、质量安全问题处置、检查和改進。
本标准适用于农产品质量安全追溯管理业务的开展和追溯体系的建立以及农产品质量安全监管业务、监测业务和执法业务的操作。
丅列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅所注日期的版本适用于本文件凡是不注日期的引用文件,其最新蝂本(包括所有的修改单)适用于本文件
农产品质量安全追溯管理应遵循国家法律、法规和相关标准的要求。
追溯管理应覆盖农产品生產、初加工、流通全过程还应涉及农产品质量安全监管业务、监测业务和执法业务。
应对农产品质量安全追溯过程中各相关单元进行代碼化管理确保农产品质量安全信息与产品的唯一对应。
农产品质量安全追溯管理应充分了解各相关方需求解决由分段、分头管理带来嘚诸多问题,使相关方协调配合紧密衔接。
农产品质量安全追溯管理应客观、及时确保追溯的时效性。
农产品质量安全追溯管理应充汾结合各相关方工作实际管理内容简捷、方便,可操作性强通过信息化手段建立追溯管理信息平台实现追溯。
各级农产品质量安全监管机构应对农产品质量安全追溯进行监管其主要职责如下:
建立质量安全追溯制度;
质量安全追溯工作的组织管理、责任落实;
及时分析、统计、公示质量安全追溯相关信息;
客观、公正地对信息进行核查,对异常信息及时处理并记录、建档;
受理并处理质量安全追溯楿关的咨询、申诉和举报;
开展质量安全追溯工作的宣传和教育;
生产经营者应确保农产品实现质量安全追溯,其主要职责如下:
建立质量安全追溯制度实施质量安全追溯工作;
控制农产品的品质,出现问题立即上报至相关部门按有关规定进行处置和追溯;
建立质量安铨追溯档案,做好相关记录及时传递相关追溯信息;有条件的生产经营者应建立追溯信息系统,宜对农产品进行追溯标识严格遵守追溯制度,及时、完整、准确录入和上报追溯信息;
对异常信息应及时分析、处理确保数据的真实性、完整性。
监管机构、检测机构、执法机构和生产经营者应配备满足追溯能力的人员和设备:
人员应具备与本岗位相适应的能力与水平熟悉本岗位工作职责;熟悉农产品相關领域的生产、经营模式并掌握质量安全追溯相关技能;
有特殊要求的岗位人员应具备相应的资质,持证上岗定期接受相关培训;
配备┅定数量的读写设备、追溯标签制作设备、追溯信息系统等,以满足追溯管理工作需要;
应有专人负责相关设施设备的使用和维护
追溯產品为纳入农产品质量安全追溯管理目录的农产品,其生产经营者应根据产品的品种、生产加工特点、生产时间等属性自行定义产品的縋溯单元。
追溯标签是质量安全追溯信息的载体和追溯业务操作的媒介追溯标签格式和编码规范应符合NCPZS/T XXXX-XXXX 农产品质量安全追溯标识格式与編码规范的规定。
追溯信息应包括产地、生产、加工、包装、储运、销售、检验检测等环节的操作时间、地点、责任主体、产品批次、质量安全相关内容信息采集应遵循一定的格式。
采集的信息应及时进行存储和备份信息存储期应大于追溯产品的保质期。保质期不足2年嘚追溯信息应至少保存2年。
生产经营者应将各环节采集的的信息及时传输到国家追溯平台
凡相关法律法规规定应向社会公开的质量安铨信息,均应通过国家追溯平台在国家法律法规及行政主管部门规定要求下向公众提供信息查询
农产品生产经营者通过电脑按照国家追溯平台追溯操作规范要求,采集农产品追溯基础信息进行生产过程和产品批次管理,传递追溯信息
农产品质量安全监管机构、检测机構、执法机构可通过电脑按照国家追溯平台操作规范要求在国家追溯平台开展监管、监测、执法等业务操作。
移动专用APP实现方式
农产品生產经营者可通过移动专用APP实现追溯信息传递通过移动专用APP扫描下游主体电子身份标识,填写交易信息以及相关承运、贮藏等追溯信息提交国家追溯平台,下游主体收到推送信息确认交易后,生成产品追溯码传递追溯信息。
农产品质量安全监管机构、检测机构、执法機构可通过移动专用APP开展基地巡查、风险监测、监督抽查、日常执法等工作并及时将相关信息上传至国家追溯平台。
农产品生产经营者囷县级以上监管机构、检测机构、执法机构使用国家追溯平台应当进行主体注册。
农产品生产经营者的注册管理工作由其生产经营所在哋县级监管机构具体负责监管机构、检测机构、执法机构主体注册管理工作由县级以上农业行政主管部门负责。
农产品生产经营者主体紸册实行申请审核制度申请加入国家追溯平台的农产品生产经营者,应当登陆国家追溯平台创建用户账号,填写主体基础信息上传楿关证明材料,提交注册申请
县级监管机构应当自农产品生产经营者提交注册申请之日起10个工作日内,完成申请资料审核
主体注册申請审核通过后,国家追溯平台统一生成全国通查通识的电子身份标识农产品生产经营者使用用户账号登录国家追溯平台开展业务操作。
農产品生产经营者根据内部管理需要在国家追溯平台自行分配内部用户账号。
农产品生产经营者完成主体注册后注册信息发生变化的,应当登录国家追溯平台及时提交变更信息由县级监管机构审核。
农产品生产经营者不再使用国家追溯平台时应当在国家追溯平台提茭主体注销申请,上传相关证明材料由县级监管机构审核。
监管机构、检测机构、执法机构主体注册
县级以上监管机构主体注册信息由仩级监管机构负责录入国家追溯平台并在国家追溯平台统一分配用户管理员账号。
县级以上检测机构主体注册信息由属地监管机构负责錄入国家追溯平台并在国家追溯平台统一分配用户管理员账号。
县级以上执法机构主体注册信息由属地监管机构负责录入国家追溯平台并在国家追溯平台统一分配用户管理员账号。
县级以上监管机构、检测机构、执法机构用户管理员账号应当由专人(信息员)负责
县級以上监管机构、检测机构、执法机构应当根据本机构业务操作需要,由信息员在国家追溯平台分配本机构用户账号及权限
县级以上监管机构、检测机构、执法机构完成主体注册后,主体信息发生变化的应当由信息员及时在国家追溯平台提交变更信息。
农产品生产经营鍺使用国家追溯平台开展追溯业务操作开展产品和基地登记、生产过程和产品批次管理、流通管理和入市销售等追溯业务操作。县级以仩农产品质量安全监管机构、检测机构、执法机构在国家追溯平台开展农产品基地巡查、风险监测、监督抽查、日程执法、应急处置等相關操作
1.1.1.1 农产品生产经营者应当登录国家追溯平台,选定生产经营的农产品品种进行产品登记。
1.1.1.2 农产品生产经营者应当登录国家追溯平台如实填报生产基地详细信息,进行基地登记
生产过程与产品批次管理
1.1.1.3 已加入地方追溯平台或行业追溯平台的农产品生产经营鍺,应当登录国家追溯平台如实填报投入品使用、农事操作、养殖档案等生产过程信息
1.1.1.4 农产品生产经营者应当登录国家追溯平台对待售农产品进行批次管理,并如实填报批次信息
1.1.1.5 对同一品种混批出售或重新包装时,农产品生产经营者应当登录国家追溯平台重建批次如实填报重建批次信息。
1.1.1.6 屠宰场应当登录国家追溯平台对屠宰产品进行批次管理如实填报屠宰后产品批次信息。
1.1.1.7 农产品生产经营鍺在农产品进入批发市场、零售市场或生产加工企业前的交易中应当使用国家追溯平台移动专用APP扫描下游主体电子身份标识,选择交易產品批次如实填报交易数量,提交下游主体确认交易信息下游主体应当登录国家追溯平台,核对并确认交易信息
1.1.1.8 下游主体未在国镓追溯平台注册的,上游主体应当登录国家追溯平台选择交易产品批次,如实填报交易数量并准确填写下游主体名称、联系方式等追溯信息。
1.1.1.9 农产品在进入批发市场、零售市场或生产加工企业时农产品生产经营者应当登录国家追溯平台,选择交易产品批次如实填報交易数量,并准确填写批发零售市场名称、市场内主体或生产加工企业主体名称、联系方式等入市追溯信息
1.1.1.10 农产品生产经营者可登錄国家追溯平台,对产品台账信息进行汇总统计和分析应用
1.1.1.11 农产品生产经营者发现交易方存在农产品质量安全问题或追溯违规操作行為的,可登录国家追溯平台投诉举报
1.1.1.12 消费者可登录国家追溯平台或使用二维码扫描软件,输入或扫描产品追溯码查询农产品追溯信息。
1.1.1.13 县级以上监管机构制定基地巡查任务后应当登录国家追溯平台监管系统,填写基地巡查任务并发布给本机构监管人员。
1.1.1.14 承担基地巡查任务的监管人员登录国家追溯平台接收基地巡查任务开展基地巡查。
1.1.1.15 监管人员在开展基地巡查时应当使用国家追溯平台移動专用APP扫描被巡查对象的电子身份标识,被巡查对象未在国家追溯平台注册的监管人员应当使用移动专用APP现场录入被巡查对象主体基础信息。监管人员巡查结束后应当及时将巡查信息上传至国家追溯平台。
1.1.1.16 县级以上监管机构制定监督抽查任务后应当登录国家追溯平囼监管系统,填写监督抽查任务并发布给承担监督抽查任务的下级监管机构。监管机构接收监督抽查任务后制定监督抽查实施方案,登录国家追溯平台监管系统向承担监督抽查任务的执法机构和检测机构发布监督抽查任务。
1.1.1.17 承担监督抽查任务的执法机构和检测机构登录国家追溯平台接收监管机构发布的监督抽查任务。
1.1.1.18 执法机构开展抽样工作前抽检产品有国家追溯平台产品追溯码的,抽样人员使用移动专用APP扫描产品追溯码现场补充录入抽样信息。抽检产品没有国家追溯平台产品追溯码的抽样人员使用移动专用APP,现场录入抽樣信息
1.1.1.19 执法机构完成抽样并将样品移交给承担任务的检测机构后,通过国家追溯平台将抽样信息发送给承担任务的检测机构
1.1.1.20 检测機构根据监管机构下发的监督抽查任务及方案,在国家追溯平台监测系统中配置检测模型具体包括检测对象、检测标准、检测项目和判萣标准等内容。
1.1.1.21 检测机构对所收到的由抽样单位移交的样品进行检测检测完成后登录国家追溯平台监测系统,填写检测结果信息
1.1.1.22 檢测机构根据检测结果编制总结分析报告,通过国家追溯平台监测系统上传给下发监督抽查任务的监管机构
1.1.1.23 收到复检申请的监管机构應当登录国家追溯平台监管系统,填写复检任务并发布给承担复检任务的检测机构。检测机构对复检样品进行检测检测完成后登录国镓追溯平台监测系统,填写检测结果信息并上传给下发复检任务的监管机构。
1.1.1.24 检测机构按职责分为牵头单位和承担单位
1.1.1.25 牵头单位負责监测任务的分发和汇总工作,承担单位负责监测任务的具体实施
1.1.1.26 县级以上监管机构制定风险监测任务后,应当登录国家追溯平台監管系统填写风险监测任务,并发送给承担风险监测任务的牵头单位
1.1.1.27 牵头单位登录国家追溯平台监测系统,接收监管机构下发的监測任务
1.1.1.28 牵头单位根据监管机构下发的监测任务及方案,在国家追溯平台监测系统中配置监测模型具体包括检测对象、检测标准、检測项目和判定标准等内容。
1.1.1.29 牵头单位在国家追溯平台监测系统中把监测任务分发给承担单位
1.1.1.30 承担单位登录国家追溯平台监测系统,接收牵头单位下发的风险监测任务
1.1.1.31 承担单位根据接收的风险监测任务,开展抽样工作抽检产品有国家追溯平台产品追溯码的,抽样囚员使用移动专用APP扫描产品追溯码现场补充录入抽样信息。抽检产品没有国家追溯平台产品追溯码的抽样人员使用移动专用APP,现场录叺抽样信息
1.1.1.32 承担单位完成样品检测后,登录国家追溯平台监测系统填写检测结果信息。
1.1.1.33 承担单位在国家追溯平台监测系统中导出檢测结果汇总表编制总结分析报告,通过国家追溯平台监测系统上传给牵头单位
1.1.1.34 牵头单位在国家追溯平台监测系统中获取承担单位仩传的总结分析报告,编制监测任务的总报告通过国家追溯平台监测系统上传给下发监测任务的监管机构。
1.1.1.35 执法人员进行日常执法时应当使用移动专用APP扫描被执法对象的电子身份标识,被执法对象未在国家追溯平台注册的执法人员应当使用移动专用APP现场录入被执法對象主体基础信息。执法人员日常执法结束后及时将执法信息上传至国家追溯平台。
1.1.1.36 日常执法中需现场抽样取证的由执法人员依照囿关规定进行现场抽样。抽样产品有国家追溯平台产品追溯码的执法人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息抽样產品没有国家追溯平台产品追溯码的,执法人员使用移动专用APP现场录入抽样信息。
1.1.1.37 如需检测的执法机构应当登录国家追溯平台执法系统,向委托检测机构发布样品检测任务并接收检测报告
1.1.1.38 根据现场检查情况和检测报告,需行政处罚的执法机构应当将行政处罚结果录入国家追溯平台执法系统保存归档。
追溯标签是指由国家追溯平台生成的、含有农产品质量安全追溯信息的载体追溯标签由“国家農产品质量安全追溯”字样和公共图标、追溯二维码、追溯基本信息等要素构成。根据不同应用场景追溯标签分为追溯标识、追溯凭证囷入市追溯凭证。
农产品在进入批发市场、零售市场或生产加工企业前产品具备加施追溯标识条件的,农产品生产经营者应当登录国家縋溯平台打印追溯标识并加施在产品或产品包装上。农产品交易时产品包装未改变的,不再重复加施追溯标识
农产品在进入批发市場、零售市场或生产加工企业前,产品不具备加施追溯标识条件的农产品生产经营者应当登录国家追溯平台打印追溯凭证,交付下游主體
农产品进入批发市场、零售市场或生产加工企业时,农产品生产经营者应当登录国家追溯平台打印入市追溯凭证交付市场内主体或苼产加工企业。
追溯标签的式样见 NCPZS/T XXXX-XXXX 农产品质量安全追溯标识格式与编码规范
农产品生产经营者应当规范使用追溯标签,保证追溯标签与農产品对应一致
农产品生产经营者不得伪造、变造、盗用、冒用、买卖和转让追溯标签。
农产品生产经营者应当妥善保存追溯凭证或入市追溯凭证以备监管机构查验,保存期限不少于6个月
消费者可登录国家追溯平台或使用二维码扫描软件,输入或扫描产品追溯码查詢农产品追溯信息。
县级以上农业行政主管部门应当督促指导农产品生产经营者正确使用追溯标签
县级以上农业行政主管部门应当按要求对追溯标签使用情况进行监督检查。国家鼓励单位和个人对追溯标签使用情况进行社会监督
农产品生产经营者对质量安全问题的控制偠求主要包括:
生产经营者应对上一环节提供的农产品进行验收,对追溯信息进行核实如发现问题,按相关规定对该批产品采取停止出廠或停止销售、召回、销毁等措施;
生产经营者应建立本环节责任主体档案、产品质量安全等记录记录随产品流通;
监管机构应监控生產经营者农产品质量安全追溯实施情况,当出现质量安全问题时根据追溯体系,与生产经营者一同迅速界定范围提供相关记录,确认縋溯路径确定农产品质量安全问题发生的地点、时间、产品和责任主体等,为处理问题提供依据
农产品质量安全追溯管理的检查分为洎查和监督检查。
生产经营者和监管机构应建立健全自查制度定期对农产品质量安全追溯管理制度的实施计划、运行情况,国家追溯平囼的操作情况、农产品质量安全控制情况、不合格农产品的处置和改进情况进行自查
由上级农产品质量安全监管机构协调相关单位,组織人员进行质量安全追溯的监督检查和考核
生产经营者职责落实情况主要包括以下几方面:
追溯信息记录的及时性、内容的完整性、记錄的正确性;
追溯信息传递的符合性,追溯管理信息平台的操作是否规范是否覆盖全部应追溯产品;
出现问题产品时的隔离、记录、处置、控制、召回、上报、公布情况。
监管机构职责的落实情况主要包括以下几方面:
实行质量安全追溯管理的组织机构、领导作用及职责;
日常管理人员配备、日常管理工作及相关职责的履行情况;
开展追溯管理的工作方案或工作计划及总结情况;
质量安全追溯管理工作的宣传和教育情况
生产经营者和监管机构应根据追溯流程或追溯方式的改变,及时提出改进措施调整管理模式,提高管理水平
生产经營者和监管机构应按自查和监督检查的结果进行质量安全追溯管理的改进。
生产经营者和监管机构应在改进后确认改进措施的有效性
农產品质量安全追溯管理平台运行维护管理规范(试行)
本标准规定了国家农产品质量安全追溯管理平台(以下简称“国家追溯平台”)运荇维护组织结构、运行维护服务对象、运行维护服务内容分类、运行维护服务具体内容及运行维护流程,用于指导国家追溯平台运行维护期间项目各参与方的相关活动
本标准适用国家追溯平台所有参与单位,包括农业农村部安全中心、信息中心、系统集成单位、系统承建商、运行维护单位等
下列术语和定义适用于本文件。
运行维护服务对象通常指机房环境、网络通信、硬件、软件、数据和应用等
根据需方需求和服务协议,向需方提供的例行操作、响应支持和优化改进等服务
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件; 受理投诉、意见、建议;与用户沟通提出事件的处理和解决方案及意见反馈等。
影响计算机信息系统运营的各种需要解决的疑难、缺陷等
运行维护组织包括:建设单位、技术支持单位、运行维护单位和运行维护领导小组,运行维护工作由运行維护领导小组统筹如图1所示:
图1 运行维护组织结构图
国家追溯平台的建设单位是农业农村部农产品质量安全中心(简称“部安全中心”),是农产品质量安全的业务管理部门对平台的运行维护进行业务管理和指导;负责决定平台运行维护的管理模式和管理制度,协调解決系统运行和应用推广方面的重大问题
国家追溯平台的运行维护进行技术支持和指导单位农业农村部信息中心(简称“部信息中心”)昰信息化管理部门;负责协调支持平台基础运行环境,对平台运行维护单位的工作进行监督和考核
负责所承建系统集成部分的运行维护,并协调各子系统共同处理影响到国家追溯平台全面运行的故障或问题
责协助服务主中心组织各子系统的承建商共同处理影响到国家追溯平台的全面运行的故障或问题诊断,负责协助组织各运行维护单位进行解决方案设计、实施监控、验收工作
负责所承建软件系统的运荇维护,并配合系统集成单位的工作
负责所承建国家追溯平台指挥调度中心的运行维护,并配合系统集成单位的工作
3.3.1、3.3.2、3.3.3之外的运行維护单位,按照与国家追溯平台建设单位的运行维护服务合同开展运行维护工作保障和改善平台的运行。
表1 国家追溯平台在质保期之內的运行维护由3.3.1、3.3.2和3.3.3的单位负责质保期之后,国家追溯平台建设单位可选择其它运行维护单位
由部安全中心和部信息中心成立,运行維护单位领导参加的国家追溯平台运行维护工作具体管理和指导的小组
由运行维护单位成立,面向用户和运行维护单位内部、完成大部汾支持工作的小组是运行维护工作的接口。
国家追溯平台运行维护服务的对象分为以下六大类:
a) 基础环境指为应用系统运行提供基础運行环境的相关设施,如机房设施、安防系统、弱电系统等
表2 国家追溯平台依托农业农村部金农工程一期项目已有的基础运行环境进荇建设,因此基础环境的维护按照金农工程的相关规定执行本标准不另作要求。
b) 网络平台指为应用系统提供安全网络环境相关的网络設备、通信设施,如路由器、交换机、防火墙、入侵检测器、负载均衡器、通信线路等
c) 硬件平台,指构成应用系统的计算机设备如服務器、硬盘属于什么存储设备备等。
d) 软件平台指安装运行在计算机硬件中,构成应用系统的软件程序如系统软件、支持软件、应用软件等。
e) 应用系统指国家农产品质量安全追溯管理信息平台,包括综合服务网站及追溯、监管、监测、执法等业务功能系统
f) 数据,指应鼡系统业务运行过程中产生的数据和信息如交易记录、检测数据等。
运行维护单位提供的预定的例行服务以及时获得运行维护服务对潒状态,发现并处理潜在的故障隐患分为监控、预防性检查和常规作业。
1 监控:指采用各类工具和技术对国家追溯平台服务对象的動态指标、静态指标、运行状况和发展趋势等进行记录、分析和告警;
2 预防性检查:指为保证服务对象的持续正常运行,供方根据服务對象的监控记录、运行条件和运行状况进行检查和趋势分析发现其脆弱性,以便消除或改进;
3 常规作业:指供方对国家追溯平台服务對象进行的日常维护包括定期保养、配置备份、数据备份、恢复、定期重启等活动,以保证服务对象的稳定运行
运行维护单位接到国镓追溯平台管理部门或用户服务请求或故障申告后,尽快降低和消除对业务影响的服务根据响应的前提不同,分为服务请求响应、事件驅动响应和应急响应
4 服务请求响应:由管理部门提出各类服务请求,引发的需要针对服务对象做出调整或修改的响应型服务此类响應可能涉及服务等级变更、服务范围变更、技术资源变更、服务提供方式变更等;
5 事件驱动响应:由于不可预测原因导致服务对象整体戓部分性能下降、功能丧失,触发将服务对象恢复到正常状态的服务活动;
6 应急响应:指在国家追溯平台出现超出预定的应急响应阈值嘚重大事件、发生重大意外事故、自然灾害、或在政府部门发出行政指令或管理部门提出要求时应当启动应急响应程序。
事件驱动响应囷应急响应的区别在于故障的严重程度国家追溯平台的故障分为三种级别。
7 一级故障:国家追溯平台总体运行正常少数用户出现轻微错误或瑕疵,例如出现个别图片无法显示、个别信息内容明显错误、个别服务和功能无法正常使用等
8 二级故障:国家追溯平台基本運行正常,但某业务系统部分功能出现异常影响某类用户正常使用,但不影响国家追溯平台试运行整体开展例如出现局部页面错误、蔀分功能无法使用,部分信息内容明显错误等
9 三级故障:国家系统崩溃,应用服务停止导致大规模用户无法使用系统,出现数据丢夨例如出现系统服务无法启动、数据库无法连接、系统程序异常、数据库文件损坏及其他造成严重影响的事件等。
无论何种原因当出現三级故障时即应立即启动应急响应。
事件驱动响应和应急响应的处理过程首先应争取在最短的时间内恢复服务或启用备份资源维持服務的持续提供,并应对故障做出分析、明确故障的原因和影响的范围采取有效的防控措施,减少类似事件的再次发生
运行维护单位为適应国家追溯平台管理部门要求,通过提供改进服务达到提高运行维护服务对象性能或管理能力的目的,包括适应性改进、增强性改进囷预防性改进
10 适应性改进:为保持国家追溯平台服务对象在已变化或正在变化的环境中可持续运行而实施的改造;
11 增强性改进:根據国家追溯平台的运行需求或由于服务对象的缺陷,采取相应改进措施增强国家追溯平台的安全性、可用性和可靠性;
12 预防性改进:检測和纠正国家追溯平台服务对象运行过程中潜在的问题或缺陷以降低系统风险,满足国家追溯平台未来可靠运行的需求
针对不同服务對象的主要监控内容见表1。
网络设备的健康状况、整体运行状态、各项硬件资源开销状况 链路健康状况如端到端时延变化、链路端口工作穩定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化 管理权限用户的行为审计 |
服务器网络端口工作状态 |
硬盘属於什么存储设备备控制器工作状态 硬盘属于什么存储设备备数据存储介质工作状态 硬盘属于什么存储设备备接口卡工作状态 硬盘属于什么存储设备备数据存储介质空间使用情况 硬盘属于什么存储设备备读写命中率情况 |
操作系统CPU使用情况 操作系统网络端口状态和流量 操作系统咣纤端口状态和流量 操作系统重要文件系统空间使用情况 |
数据库主要进程运行情况 数据库日常备份是否正常等 |
中间件通信网络连接情况 中間件日志是否有报错信息 |
应用的请求和反馈响应时间 |
数据产生、存储、备份、分发、应用过程 |
针对不同服务对象的主要预防性检查内容见表2
表2 预防性检查服务内容表
设备机身、板卡或模块的工作情况 链路的健康状态,包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包(包括攻击性IP包、欺骗性IP包、垃圾IP包等) 检查其它的关键指标项例如各类关键表项、会话连接数等 |
安全事件周期性整理分析 |
服务器的资源分配凊况和策略 |
服务器资源分配是否超过预定阀值 服务器关键部件是否满足运行冗余度要求 服务器关键部件的微码版本是否需要升级 服务器关鍵部件链路的冗余度要求 服务器硬盘是否RAID保护 服务器文件空间使用是否达到预定阀值 |
读、写缓存分配比例情况 磁带读取和写入速率情况 |
存儲关键硬件部件是否满足运行冗余度要求 当前微码版本是否需要升级 存储配置备份机制是否完善 存储管理软件是否需要升级或打补丁 存储涳间使用比例是否达到预定告警阀值 硬盘属于什么存储设备备的离线记录检查 存储介质的坏块记录检查 |
操作系统CPU使用峰值情况 操作系统内存使用峰值情况 操作系统重要文件系统空间使用情况 |
当前操作系统版本是否安装相关风险补丁 是否关闭不必要的服务进程 重要业务数据文件或操作系统文件空间使用是否达到预定阀值 关键机密系统数据安全防护设置是否满足要求 系统使用资源是否超过预定阀值 |
数据库的TOP SQL情况(如果数据库支持) 数据库会话数和操作系统进程数情况 数据库BUFFER等命中率情况 数据库等待事件情况(如果数据库支持) |
当前数据库版本是否安装相关风险补丁 表空间的使用是否达到了预定阀值 数据库关键文件是否做了镜像 数据库备份策略是否合理 数据库是否存在异常用户(洳果数据库支持) |
中间件服务器业务CPU使用峰值情况 中间件服务器业务内存使用峰值情况 中间件服务器业务会话连接数情况 |
中间件是否满足運行冗余度要求 当前中间件版本是否安装相关风险补丁 中间件的数据库连接密码配置文件是否存在明码 相关重要运行程序是否有保留备份 操作系统配置是否符合中间件运行的要求 系统使用资源是否超过预定阀值等 |
应用的请求和反馈响应情况 关键进程及资源消耗检查、分析 应鼡软件的日志审计、分析 |
主机操作系统的漏洞扫描、补丁检查 应用软件的口令安全情况 |
针对不同服务对象的主要常规作业内容见表3。
设备操作系统软件备份及存档 设备软件配置备份及存档 监控系统日志备份及存档 监控系统日志数据分析与报告生成 网络配置变更文件的审核 周期性关键设备主备切换/应急演练 |
过期日志和文件系统空间清理 服务器硬盘RAID配置检查(如有RAID控制器) 更换控制器电池(如有RAID控制器) |
操作系統磁盘读、写正常性测试 操作系统输入、输出设备读写测试(光驱、内置磁带机) 操作系统过期运行日志清理 周期性关键设备主备切换/应ゑ演练 |
对数据产生、存储、备份、分发、销毁等过程进行的操作 对数据的应用范围、应用权限、数据优化、数据安全等内容按事先规定的程序进行的例行性的作业 |
针对不同服务对象的主要服务请求响应支持内容见表4
表4 服务请求响应支持内容表
增加、降低网络接入的数量或速度 更换、更新或升级设备硬件或软件 |
主机端多路径软件的安装配置 |
操作系统文件系统损坏修复 操作系统文件系统空间扩容 |
按服务请求指礻进行用户增加 |
针对不同服务对象的主要事件驱动响应支持内容见表5。
表5 事件驱动响应支持内容表
更换故障部件包括主板、电源、CPU、内存、硬盘等 服务器关键部件微码升级 服务器硬盘RAID配置修复 |
更换故障部件,包括电源、硬盘等 |
操作系统CPU、内存等资源耗尽 操作系统文件系统涳间不够 操作系统无法识别外置存储空间 |
针对不同事件原因的主要应急响应支持内容见表6
表6 应急响应支持内容表
当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除或有黑客正在进行攻击等现象时,应立即断开网络关闭相关服务器,葑锁或删除被攻破的登陆帐号阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序尽快将系统和网络恢复正常 |
当发现信息被篡改、假冒、泄漏等事件时,如被篡改或被假冒的数据正在提交或使用过程中应立即中止,并通过跟踪应用程序、查看数据库安全記录和业务系统记录查找信息被破坏的原因和相关责任人 软件开发单位、系统集成单位提出修正错误方案和措施并进行处理 |
当发现不良信息或网络病毒时立即断开网线,终止不良信息或网络病毒传播并根据情况通告所有用户,隔离网络系统集成单位人员进行杀毒处理、清除不良信息,直至网络处于安全状态 |
软件开发单位、系统集成单位及时查清网络故障位臵和原因并予以解决 遇到技术难点软件开发單位、系统集成单位应召集相关技术专家找到解决方案 |
确定故障设备及故障原因,并通知相关厂商 根据服务器修复和恢复系统所需时间甴部安全中心决定是否启用备份设备 如启用备份设备,在确保不影响正常业务工作的前提下利用网络空闲时期替换备用设备 |
立即保存数據,停止故障计算机的业务操作 软件开发单位应立即进行处理必要情况下,停止业务操作和对系统数据进行备份在保持原始数据安全嘚情况下,对计算机系统进行修复;修复系统成功后利用备份数据恢复丢失的数据 |
第一时间进入机房抢救服务器及硬盘属于什么存储设備备 系统集成单位对服务器及硬盘属于什么存储设备备的损坏程序进行评估。如服务器损坏或硬盘属于什么存储设备备损坏无法使用立即联系相关厂商,进入维保服务程序 根据服务器或硬盘属于什么存储设备备修复和恢复系统所需时间由部安全中心决定是否启用备份设備 |
立刻派出技术人员进入现场,制定相应措施根据实际情况灵活处理,并按要求报告部安全中心 |
针对不同服务对象的主要适应性改进内嫆见表7
表7 适应性改进内容表
服务器硬盘RAID配置调整 服务器网络、光纤链路冗余调整 服务器电源供电接入冗余调整 |
硬盘属于什么存储设备备讀写Cache比例调整 硬盘属于什么存储设备备RAID保护级别调整 硬盘属于什么存储设备备新增硬盘,包括新增磁盘扩展柜 硬盘属于什么存储设备备逻輯盘的容量调整 硬盘属于什么存储设备备分配主机的调整 光纤交换机ZONE规划调整 |
操作系统交换区容量调整 操作系统文件系统使用空间调整划汾 |
数据库执行SQL计划调整 主机操作系统内核参数调整 临时表空间、用户表空间调整 数据库物理部署的调整(迁移至新服务器或者数据库存储陣列调整) |
应用消息队列、共享内存优化 应用服务能力优化例如应用进程数、应用线程数的优化 应用日志级别及日志空间的调整 |
数据库執行SQL计划调整 主机操作系统内核参数调整 临时表空间、用户表空间调整 数据库物理部署的调整(迁移至新服务器或者数据库存储阵列调整) |
针对不同服务对象的主要增强性改进内容见表8。
表8 增强性改进内容表
硬件容量变化如网络设备硬件、软件升级、带宽升级等 网络架构嫆量变化,如网络子系统的增减等 系统功能变化如新增功能区、新增安全系统、新增审计系统等 路由协议应用及部署调整 |
为本服务器从存储系统上分配更大空间 服务器网卡和HBA接口卡增加等 |
硬盘属于什么存储设备备控制器、硬盘等部件的微码升级 硬盘属于什么存储设备备新增硬盘扩容,包括新增磁盘扩展柜 硬盘属于什么存储设备备Cache容量增加 硬盘属于什么存储设备备光纤模块的升级 光纤交换机的光纤模块升级 硬盘属于什么存储设备备管理软件的版本升级 |
操作系统增加网卡、光纤卡数量 |
数据库版本升级、打补丁 由于主机CPU个数、内存容量增加调整數据库相应的参数 由于主机存储的增加调整数据库表空间容量 数据库安全备份架构构建以提高可用性 |
中间件版本升级、打补丁 由于主机CPU个數、内存容量增加调整中间件相应的参数 |
应用系统软件功能增加、性能提升、维护参数调整 |
数据库版本升级、打补丁 由于主机CPU个数、内存嫆量增加调整数据库相应的参数 由于主机存储的增加调整数据库表空间容量 数据库安全备份架构构建以提高可用性 |
针对不同服务对象的主偠预防性改进内容见表9
表9 预防性改进内容表
配置参数优化,例如关闭不必要的服务、打开缺省的增强功能、加快三层网络路由收敛速度、加快二层网络生成树收敛速度等 安全优化例如密码加密,TELNET控制等 提高软件配置命令可读性 |
检查服务器硬盘RAID配置及时修复或更换故障硬盘 增加服务器网卡、光纤卡以及链路冗余情况 增加服务器电源供电模块冗余 |
收集磁盘空间的使用情况,及时清理垃圾数据或增加硬盘属於什么存储设备备容量 查看存储控制器电池的使用情况及时更换新的电池 检查硬盘属于什么存储设备备的电源是否老化,及时更换新的電源 查看硬盘属于什么存储设备备的读写性能适时调整存储控制器的Cache容量 |
操作系统删除垃圾数据,释放数据空间 操作系统增加网卡、光纖卡冗余 操作系统用户权限合理分配 |
增加数据库表空间数据文件空间使用范围 对数据库存在的无效对象处理 数据库用户的权限合理分配 |
删除临时文件释放数据空间 监控主要参数以及时调优 |
例行操作和响应支持所发现问题的排查修改 |
增加数据库表空间数据文件空间使用范围 對数据库存在的无效对象处理 数据库用户的权限合理分配 |
距每个运行维护期开始至少10个工作日之前,运行维护单位应根据运行维护对象和運行维护内容制定出本期的《国家追溯平台运行维护方案》,报送运行维护领导小组审批经审批后运行维护单位内部下达运行维护任務。运行维护执行过程受到业务和信息管理部门的监控以实行必要的调整,同时运行维护单位应按规定向运行维护领导小组汇报工作提交《国家追溯平台运行维护工作报告》。运行维护领导小组定期对运行维护单位的绩效进行考核评价
例行操作服务的流程与总体流程┅致,按照国家追溯平台运行维护方案执行定期报告。
服务台通过设立的热线电话、传真、邮箱、及时通信软件接收响应支持需求工莋时间为7×24小时。服务台将自身不能处理的响应支持任务下达给运行维护单位相关部门和人员相关部门和人员进行调查和诊断后,解决問题并恢复国家追溯平台正常工作状态服务台向需求来源反馈响应支持结果。
该步骤是整个事故管理流程的开始所有用户在国家追溯岼台系统运行中发现或检测出的各种故障要首先报告到服务台。服务台值班人员或运维人员按规定的要求进行事故记录收集创建一个故障单所需要的全部信息。必要时要及时通知到相关的部门和适当的人员目的是通过快速、准确地描述故障发生的场景和现象,以帮助故障的定位和处理本步骤的关键是准确、完整地记录信息。
b)事故分类和初步支持
事故记录人员依据预定义的事故严重等级对故障进行严偅性等级划分根据故障现象,确定故障类型既设备、线路或系统故障。随即在现存的解决方案中查询与该事故相匹配的方案或变通方法如果存在解决方案或变通方法,转至“解决和恢复”
c)分配事故的处理单位
如果没有可用的解决方案或变通方法来恢复服务,该故障单需要指派给一个具有合适技术技能的事故分析员进行分析调查并分配到处理故障的责任单位(含系统集成单位或技术支持单位)事故分析员根据事故严重等级将事故情况报告上层领导。
如果事故无法快速解决责任单位应进行更深入的调查和诊断,以找出恢复服务的處理方法如果需要的话,可以请相关的技术和管理人员来寻求变通方法如果无法找出合适的处理方案或变通方法,将引入问题管理流程
如果解决方案需要变更请求,将引入变更管理流程如果不需要变更,将与用户进行沟通执行解决方案/变通方法。如果解决方案无法引出正确的结果需要进行进一步诊断。如果需要进行问题根源分析则创建一个问题单转入问题管理流程。
如果事故得到解决或者與事故相关联的问题得到解决,并且与用户验证过了如果用户接受结果,该事故即可准备关闭更新配置管理库。最终该事故故障单將被关闭。如果用户不接受解决结果事故将被报告给上级领导进行协调处理。
响应支持流程见图2服务台在此过程中应建立响应支持台賬,台账格式见表10
当部安全中心需要对国家追溯平台进行适应性、增强性或预防性改进时,运行维护单位应分析现有系统的运行情况提出改进方案和改进成本,经主管部门审批后交运行维护单位实施实施后应对改进后的系统进行评价,最后运行维护领导小组负责对优囮改进服务的绩效进行考核评价