各省、自治区、直辖市及新疆生产建设兵团市场监管局(厅、委),总局各司局:
为更好地发挥信息化标准体系对市场监管信息化标准化工作的指导作用,有效支撑全国市场监管信息化建设工作,总局制定了《市场监管信息化标准体系》,现印发给你们,请遵照执行。
市场监管总局
2021年1月12日
市场监管信息化标准体系
1 概述
标准体系是由一定范围内的标准按其内在联系形成的科学的有机整体,通常由标准体系框架和标准明细表构成,由多个具有不同功能类别的标准组成。市场监管信息化标准体系具有十分重要的地位和作用:
(1)给出市场监管信息化标准的总体布局和发展规划,明确市场监管信息化标准的现状、现有需求和未来发展趋势,指明未来市场监管信息化标准化工作重点和发展方向,为标准制修订计划提供依据。
(2)理顺市场监管信息化建设现有的、正在制定的和应予制定的所有相关标准之间的相互支撑与相互配合的关系,减少彼此的交叉重叠,有利于明确市场监管信息化标准化工作的重点。
(3)有利于有目的、有计划、有步骤、有重点地进行各业务、各系统的标准规范建设,加快标准的制修订速度和效率,提高标准化工作的系统性,为市场监管信息化建设的长远发展奠定坚实的基础。
(4)便于全面系统地了解市场监管信息化建设所需的全部标准的情况,为从事市场监管信息化的建设者选用所需遵循的标准、掌握标准的现状和发展趋向提供翔实的信息。
2 标准体系总体结构
市场监管信息化标准体系包括总体通用标准、基础设施标准、数据标准、应用支撑标准、业务应用标准、安全标准和管理标准7个分体系。市场监管信息化标准体系结构如图1所示。
其中:
总体通用标准是市场监管信息化标准建设所需的总体性、通用性的标准和规范;
基础设施标准用于规范机房、信息化设备、网络设施、计算机操作系统及数据库系统等基础软硬件系统;
数据标准主要针对市场监管各项业务在信息化过程中涉及到的数据进行规范,以形成统一的数据内容及格式,促进市场监管信息化建设数据的共享与交换;
应用支撑标准用于规范市场监管信息化应用支撑平台的建设以及数据访问、查询、交换等接口技术;
业务应用标准用于规范具体业务开展过程涉及的业务流程、表证单书及业务系统等;
安全标准用于规定保障信息和信息系统安全而采取的技术和管理要求;
管理标准为市场监管信息化工程建设提供管理的手段和措施。
1 标准体系框架
市场监管信息化标准体系框架见图2。
1.1 总体通用标准
1.1.1 标准化工作指南
标准化工作指南包括标准规范市场监管信息化标准化管理体制、工作程序、工作要求等方面的内容。
1.1.2 术语标准
术语标准用于规范市场监管信息化工作中通用的术语。
1.2 基础设施标准
1.2.1 硬件设备标准
硬件设备标准指市场监管信息化建设所需的机房以及各种设备的标准,用于指导机房和设备的选型、安装调试、验收等方面的工作,以便实现各设备间的互相兼容与互联。
1.2.2 网络建设标准
网络建设标准指市场监管内外网建设等方面的标准,用于指导信息化网络建设和管理。
1.2.3 系统软件标准
系统软件标准指操作系统、数据库系统等系统软件方面的标准,用于指导系统软件的选型、安装调试、验收等。
1.3 数据标准
1.3.1 基础数据标准
1.3.1.1 资源目录标准
资源目录标准对市场监管信息化中的信息资源的生成、整理、共享交换和使用等进行规范。
1.3.1.2 数据元标准
数据元标准主要规范市场监管业务活动中涉及的基础性、通用性的数据单元。通过对这些最小信息单元及其属性的规范化和标准化,可以保证系统建设中对同一对象的描述和表达准确一致,保障跨业务、跨系统的基础数据共享。
1.3.1.3 信息分类编码标准
信息分类编码标准用于对信息进行统一的分类,建立规范的分类体系;提供统一的代码,建立规范的标识体系。
1.3.2 应用数据标准
1.3.2.1 业务应用数据标准
业务应用数据标准包括市场监管各业务应用(如市场主体监管、食品监管、药品监管、交易监管、广告监管、产品质量监管、特种设备监管、计量管理等)所涉及的数据规范。
1.3.2.2 政务管理数据标准
政务管理数据标准包括市场监管内部办公管理(如政务办公、财务管理、人力资源管理)应用所涉及的数据规范。
1.3.2.3 公共服务数据标准
公共服务数据标准包括市场监管部门为企业、社会公众或其他相关部门提供的各种服务应用所涉及到的数据规范。
1.3.3 大数据应用标准
1.3.3.1 模型与应用技术标准
模型与应用技术标准是对支撑市场监管业务的大数据模型构建、数据处理、分析加工与应用技术进行规范的标准。
1.3.3.2 分析监测标准
分析监测标准基于大数据分析,用于规范涉及食品安全质量监测、网络市场监测、产品质量安全监测、广告发布情况监测和市场舆情监测等业务的监测流程及要求等。
1.3.3.3 风险预警标准
风险预警标准基于大数据分析,用于规范涉及食品安全、产品质量、市场舆情等业务的风险评估、风险预警等方面的要求。
1.3.4 数据治理标准
1.3.4.1 数据质量标准
数据质量标准用于对数据的完整性、一致性、精确性、及时性等质量要素提出要求,主要包括质量要素、质量检测、质量报告等标准。
1.3.4.2 数据处理标准
数据处理标准用于规范现有市场监管数据的清洗等数据处理技术和要求,通过统一的数据清洗技术和要求实现对数据的分解与重组,消除数据的错误和不一致。
1.4 应用支撑标准
1.4.1 技术规程标准
技术规程指为业务应用系统提供基础服务、互操作机制、构件等应用支撑的规范。
1.4.2 数据接口标准
数据接口标准用于规范数据的查询、访问和交换接口,包括接口的描述、传输数据的参数格式、接口的技术要求等,以实现信息系统间的信息共享,保障数据的有效应用。
1.5 业务应用标准
1.5.1 业务流程标准
业务流程标准主要用于对每一项具体业务的业务描述、业务过程描述、人员角色等方面进行规范。
1.5.2 表证单书格式标准
表证单书格式标准主要用于对具体业务办理过程中涉及的申请书(表)、报告、文书格式、电子证照等进行规范。
1.5.3 业务系统标准
业务系统标准用于规范市场监管业务系统的建设,主要包括系统的设计、功能、性能、界面等方面。
1.6 安全标准
1.6.1 基础通用安全标准
基础通用安全标准是指跨越物理环境安全、通信网络安全、区域边界安全、计算环境安全的基础性、通用性的安全标准。
1.6.2 物理环境安全标准
物理环境安全标准是指保障网络与信息系统的支持性基础设施及物理环境安全的标准和规范。
1.6.3 通信网络安全标准
通信网络安全标准是指保障网络和信息系统安全运行的标准和规范。
1.6.4 区域边界安全标准
区域边界安全标准是指保障跨越边界的访问和数据流通过边界设备提供的受控接口进行通信的标准和规范。
1.6.5 计算环境安全标准
计算环境安全标准是指保障市场监管应用系统安全性及可控性及保护市场监管业务数据的收集、处理、存储、检索、传输、交换、显示、扩散等过程安全的标准和规范。
1.7 管理标准
1.7.1 项目管理标准
项目管理标准采用项目管理通用的过程描述方法,按照项目的生命周期,对信息化建设中项目管理相关过程进行规范,涉及项目的组织、规划、实施、上线、验收、运营等过程管理以及对项目的突发应急处理等。
1.7.2 软件开发管理标准
软件开发管理标准用于规定在市场监管信息化项目建设中,软件开发过程及文档方面的管理要求。
1.7.3 运维管理标准
运维管理标准指市场监管信息系统日常运行维护所需的管理标准。
1.7.4 信息管理标准
信息管理标准是规定市场监管信息化涉及的各类信息的采集、加工、存储、交换、发布、共享、服务和应用管理要求的标准和规范。
2 标准体系明细表
2.1 概述
标准体系明细表主要包含两方面内容:一是涵盖了市场监管信息化业务中引用、参考的国家标准、相关行业标准;二是给出今后一段时期市场监管信息化建设中待研制的标准项目。
标准体系明细表的表头各项含义如下:
1.标准体系编号:标准在标准体系中的层次编号,每层级使用2位数字顺序编码;
2.标准号:标准发布时,由标准批准部门赋予的编号;
3.标准名称:标准的中文名称;
4.标准状态:现行、待修订、待制定。现行,表示该标准是现行有效的国家标准、行业标准或其他标准;待修订,表示该标准拟进行修订;待制定,表示该标准是需新制定的市场监管信息化标准。
2.2 标准体系明细表
市场监管信息化标准体系共涉及7大类275项标准,完整的标准体系明细表见附表,标准体系明细表将随着业务需求和信息技术的发展变化以及市场监管信息化工作的推进及时更新。