項目編號：某乳業(yè)全產業(yè)鏈可追溯體系項目建設方案XX乳業(yè)全產業(yè)鏈可追溯體系（一期）項目建設方案錯誤!未找到引用源。所示：圖STYLEREF1\s3SEQ圖\*ARABIC\s1109堡壘機原理示意圖堡壘機的主要作用包括：（1）集中的運維賬號管理。建立基于唯一身份標識的統一賬號管理策略，實現與各服務器、網絡設備、安全設備、數據庫服務器等無縫連接。（2）集中的運維人員訪問控制。通過集中訪問控制和細粒度的命令級授權策略，基于最小權限原則，實現集中有序的運維操作管理，讓正確的人做正確的事。（3）集中的運維安全審計?；谖ㄒ簧矸輼俗R，通過對用戶從登錄到退出的全程操作行為進行審計，監(jiān)控用戶對目標設備的所有敏感操作，聚焦關鍵事件，實現對安全事件地及時發(fā)現預警，及準確可查。系統加固系統加固包括操作系統加固、數據庫系統加固等方面內容，是指通過人工配置、安裝補丁或專用加固軟件等方式提升現有系統的安全基線，從而滿足等級保護要求的重要措施。統計表明，19.4%的攻擊來自于利用管理配置錯誤，而利用已知的系統漏洞入侵成功的占到了15.3%。安全配置和安全漏洞兩方面內容是構成系統安全基線主要組成部分。（1）安全配置：通常都是由于缺乏經驗或人為疏忽造成，主要包括了賬號、口令、授權、日志、IP通信等方面內容，反映了系統管理的安全脆弱性。（2）安全漏洞：通常是系統自身的問題引起的安全風險，一般包括了登錄漏洞、拒絕服務漏洞、緩沖區(qū)溢出、信息泄漏、蠕蟲后門、意外情況處置錯誤等，反映了系統自身的安全脆弱性?？紤]到本項目涉及的服務器、數據庫系統、網絡設備等數量眾多，單純依賴于人為的對系統的安全配置和安全漏洞進行檢查，既費時費力，也缺乏具備完整技術能力的人員。目前主流的解決方案是采用專用的安全配置核查工具和安全漏洞掃描工具，實現對信息系統的快速、準確地檢測評估?？紤]到系統加固服務的專業(yè)性，本項目擬通過在運行維護期間加強專業(yè)安全服務，由服務商提供相應的漏洞掃描系統及安全配置核查系統實施對系統的檢查和評估，并根據評估結果實施系統安全加固。應用安全應用安全重點解決應用系統的安全性，其主要解決方案是在軟件開發(fā)過程中嚴格執(zhí)行安全功能開發(fā)，實現符合等級保護要求的身份鑒別、訪問控制、安全審計、軟件容錯、通信完整性和保密性等功能，減少系統安全隱患和漏洞。同時通過入口邊界的Web應用安全防護措施及服務器上的網頁防篡改措施，進一步加強應用安全防護。身份鑒別對用戶進行身份標識和鑒別，且保證用戶的唯一性。用戶口令須具備一定的復雜度，采用3種以上字符、長度不少于8位的口令并定期更換。啟用登錄失敗處理功能，登錄失敗后采取結束會話、限制非法登錄次數和自動退出等措施。網頁防篡改系統為了防止網站遭受非法入侵和惡意篡改，通過部署網頁防篡改系統，對Web站點目錄提供全方位的保護，防止黑客、病毒等對目錄中的網頁、電子文檔、圖片、數據庫等任何類型的文件進行非法篡改和破壞，一旦檢測到內容篡改進行實時恢復。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統在實際運行時能夠及時發(fā)現程序設計錯誤,采取補救措施,以提高軟件可靠性,保證整個計算機系統的正常運行。因此在應用系統軟件設計時要充分考慮軟件容錯設計，包括：提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求。具備自保護功能，在故障發(fā)生時，應用系統應能夠自動保存當前所有狀態(tài)，確保系統能夠進行恢復。資源控制為保證應用系統正常的為用戶提供服務，必須進行資源控制，否則會出現資源耗盡、服務質量下降甚至服務中斷等后果。資源控制的主要內容包括：會話自動結束：當應用系統的通信雙方中的一方在一段時間內未作任何響應，另一方應能夠及時檢測并自動結束會話，釋放資源；會話限制：對應用系統的最大并發(fā)會話連接數進行限制，對一個時間段內可能的并發(fā)會話連接數進行限制，同時對單個帳戶的多重并發(fā)會話進行限制，設定相關閾值，保證系統可用性。登陸條件限制：通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。超時鎖定：根據安全策略設置登錄終端的操作超時鎖定。用戶可用資源閾值：限制單個用戶對系統資源的最大或最小使用限度，保障正常合理的資源占用。對重要服務器的資源進行監(jiān)視，包括CPU、硬盤、內存等。對系統的服務水平降低到預先規(guī)定的最小值進行檢測和報警。提供服務優(yōu)先級設定功能，并在安裝后根據安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據優(yōu)先級分配系統資源。通信完整性信息的完整性設計包括信息傳輸的完整性校驗以及信息存儲的完整性校驗。對于信息傳輸和存儲的完整性校驗可以采用的技術包括校驗碼技術、消息鑒別碼、密碼校驗函數、散列函數、數字簽名等。對于信息傳輸的完整性校驗應由傳輸加密系統完成。部署VPN系統保證遠程數據傳輸的數據完整性。對于信息存儲的完整性校驗應由應用系統和數據庫系統完成。通信保密性應用層的通信保密性主要由應用系統完成。在通信雙方建立連接之前，應用系統應利用密碼技術進行會話初始化驗證；并對通信過程中的敏感信息字段進行加密。對于信息傳輸的通信保密性應由傳輸加密系統完成。部署VPN系統保證遠程數據傳輸的數據機密性。數據安全數據安全是信息系統中最核心的安全問題，如果數據在存儲過程中被非法復制或破壞，數據訪問和處理過程被意外中斷，或在傳輸過程中被非法竊取或篡改，則其可用性、機密性、真實性、完整性就得不到保證，可能給個人、組織、社會團體、社會公共利益造成巨大的負面影響。數據完整性在應用系統中，將采用消息摘要機制來確保完整性校驗，其方法是：發(fā)送方使用散列函數（如SHA、MD5等）對要發(fā)送的信息進行摘要計算，得到信息的鑒別碼，連同信息一起發(fā)送給接收方，將信息與信息摘要進行打包后插入身份鑒別標識，發(fā)送給接收方。接收方對接收到的信息后，首先確認發(fā)送方的身份信息，解包后，重新計算，將得到的鑒別碼與收到的鑒別碼進行比較，若二者相同，則可以判定信息未被篡改，信息完整性沒有受到破壞。通過上述方法，可以滿足應用系統對于信息完整性校驗的需求。數據備份系統數據是最重要的系統資源，數據丟失將會使系統無法正常工作，數據錯誤則將意味著不準確的事務處理。防止數據丟失最有效的辦法就是做好數據的備份工作，因此，根據的數據備份需求及規(guī)模，本項目需部署一套在線數據備份系統以保證重要數據的安全，實現自動化的在線數據備份，執(zhí)行每天1次增量備份、每周1次全備份的備份策略。備份數據存儲在另1臺專用備份設備上，對于需要長期保存的歸檔數據，以磁帶形式離線保存。安全管理體系安全體系管理層面設計主要是依據《信息系統安全等級保護基本要求》中的管理要求而設計。分別從以下方面進行設計：安全管理制度根據安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。制定嚴格的制定與發(fā)布流程，方式，范圍等，制度需要統一格式并進行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。信息安全領導小組負責定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定，定期或不定期對安全管理制度進行評審和修訂，修訂不足及進行改進。安全管理機構根據基本要求設置安全管理機構的組織形式和運作方式，明確崗位職責。設置安全管理崗位，設立系統管理員、網絡管理員、安全管理員等崗位，根據要求進行人員配備，配備專職安全員；成立指導和管理信息安全工作的委員會或領導小組，其最高領導由單位主管領導委任或授權；制定文件明確安全管理機構各個部門和崗位的職責、分工和技能要求。建立授權與審批制度。建立內外部溝通合作渠道。定期進行全面安全檢查，特別是系統日常運行、系統漏洞和數據備份等。人員安全管理根據基本要求制定人員錄用，離崗、考核、培訓幾個方面的規(guī)定，并嚴格執(zhí)行；規(guī)定外部人員訪問流程，并嚴格執(zhí)行。系統建設管理根據基本要求制定系統建設管理制度，包括：系統定級、安全方案設計、產品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統交付、系統備案、等級評測、安全服務商選擇等方面。從工程實施的前、中、后三個方面，從初始定級設計到驗收評測完整的工程周期角度進行系統建設管理。系統運維管理根據基本要求進行信息系統日常運行維護管理，利用管理制度以及安全管理中心進行，包括：環(huán)境管理、資產管理、介質管理、設備管理、監(jiān)控管理和安全管理中心、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等，使系統始終處于相應等級安全狀態(tài)中。機房及配套設施本項目涉及主要硬件設備所需約10個機柜空間，采用租用機房方式實現，共10臺40U標準機柜空間租用及設備托管服務；含2路100M互聯網接入?？偛?、華東中心工廠、5個物流倉庫、領鮮物流公司、金山牧場、華東事業(yè)部各1路。3、應對高峰時業(yè)務量，應急租用公有云計算資源。項目建設周期和實施進度項目建設周期項目建設周期為10個月。項目準備階段本階段主要完成本項目招標采購工作。本階段周期約為2個月。項目實施階段本階段主要完成系統設計、應用系統開發(fā)、軟硬件設備采購和部署實施等工作，并完成現有系統對接、基礎數據采集等基礎性工作。本階段周期約為7個月。項目試運行階段本階段主要完成項目整體試運行，修正項目各組成部分聯調中出現的問題，修正軟件bug。試運行期為1個月，試運行期無重大故障且解決所有發(fā)現的缺陷后進行項目整體驗收。項目驗收階段根據項目驗收的相關要求，開展項目第三方測評、項目內部驗收、專項驗收等工作。本階段在項目試運行期同步開展，試運行期結束后進行項目驗收。項目實施進度計劃根據實際情況，本項目主要實施進度計劃如下：2016年11月～2017年2月根據項目建設方案，編制項目采購需求，完成項目招標采購程序，確定項目承建單位。2017年2月～2017年9月完成項目主體工程內容的建設。2017年9月～2017年10月項目試運行。2017年10月完成項目驗收。責任人和組織保障為了確實有效地保障本項目建設，擬成立以下項目組織，承擔本項目的立項、招標采購和實施管理等工作。項目建設領導小組項目建設領導小組是本項目的領導機構，全面負責本項目建設和管理工作，其人員組成如下：組長：朱航明（XX乳業(yè)總裁）副組長：袁燕紅（XX乳業(yè)產業(yè)發(fā)展總監(jiān)）成員：王惠銘（XX乳業(yè)食安辦常務副主任）許宇均（XX乳業(yè)信息中心主任）黃黎明（上海XX荷斯坦牧業(yè)有限公司總經理）陸洪（XX乳業(yè)生產中心全國生產總監(jiān)）楊衛(wèi)兵（XX乳業(yè)生產中心全國奶源總監(jiān)）曹勇偉（上海領鮮物流有限公司總經理）王偉（常溫事業(yè)部UHT營銷中心總經理）項目建設工作小組項目建設工作小組是本項目建設實施的具體執(zhí)行機構，具體承擔項目建設全過程的組織實施和協調聯系工作，其人員組成如下：組長：袁燕紅（XX乳業(yè)產業(yè)發(fā)展總監(jiān)）副組長：王惠銘（XX乳業(yè)食安辦常務副主任）許宇均（XX乳業(yè)信息中心主任）黃黎明（上海XX荷斯坦牧業(yè)有限公司總經理）陸洪（XX乳業(yè)生產中心全國生產總監(jiān)）楊衛(wèi)兵（XX乳業(yè)生產中心全國奶源總監(jiān)）曹勇偉（上海領鮮物流有限公司總經理）王偉（常溫事業(yè)部UHT營銷中心總經理）成員：王欽博（產業(yè)發(fā)展部項目經理）徐征東（產業(yè)發(fā)展部行政主管）楊琳（信息中心項目經理）李名（信息中心項目經理）張朝揚（食安辦WCM項目主管）袁耀明（奶源部總監(jiān)）王偉（荷斯坦公司信息部經理）錢沖（華東生產部供應鏈經理）陶良（常溫事業(yè)部UHT物流副總）黎明（領鮮物流公司物流質量總監(jiān)）潘剛（渠道部渠道總監(jiān)）環(huán)保、消防和職業(yè)安全衛(wèi)生環(huán)境保護本項目主要進行信息的搜集、加工、整理和應用。在實施運營過程中對周圍環(huán)境基本不造成污染，項目運作過程中沒有有害氣體、廢渣、廢水排出，也不產生電磁污染，不產生設備噪聲源。消防計算機機房內已設置氣體滅火系統及火災探測器，其吊頂的上、下及活動地板下均設置了感煙、感溫兩種探測器。機房內的電源開關靠近工作人員操作位置或主要出入口。機房所有的電器設備都已安全接地，接地符合國家相關法規(guī)與標準的要求。職業(yè)安全衛(wèi)生網絡機房已設置了恒溫恒濕系統，不間斷電源及消防設備。在信息系統建設和運行過程中，還需要考慮靜電帶來的影響，并采取措施減少靜電的危害。項目招標采購方案招標采購范圍根據相關法規(guī)和公司采購管理規(guī)定，結合本項目實際情況，本項目招標采購范圍主要包括以下內容：牧場管理追溯系統生產管理追溯系統LIMS系統流通管理追溯系統全程追溯管控平臺追溯服務及營銷互動平臺軟硬件設備及網絡和信息安全系統指揮中心及分中心建設工程監(jiān)理本項目前期咨詢服務由于需在項目實施前開展且預算金額未達到需要公開招標數額標準，已完成相關采購程序，不列入項目招標采購范圍。招標組織形式和招標方式根據相關政策法規(guī)，本項目主體工程建設內容將采用委托招標的組織形式和公開招標的招標方式，委托具備相應資格的招標代理機構進行公開招標。本項目各項建設內容擬采用的招標組織形式和招標方式匯總如下：項目內容招標組織形式招標方式不采用招標方式備注自行招標委托招標公開招標邀請招標牧場管理追溯系統√√生產管理追溯系統√√LIMS系統√√流通管理追溯系統√√全程追溯管控平臺√√追溯服務及營銷互動平臺√√軟硬件設備及網絡和信息安全系統√√指揮中心及分中心建設√√工程監(jiān)理服務√√前期咨詢服務√建設單位管理費√不可預見費待定情況說明：提前采購內容：前期咨詢服務，由于需在項目實施前開展且預算金額未達到公開招標數額標準。不屬于招標范圍的內容：建設單位管理費，屬建設單位在項目過程各項管理性質支出，實行總額控制，分年度據實列支，不列入本項目招標范圍。項目風險和控制措施項目外部風險和控制措施技術可行性風險項目采用的技術是否成熟可靠、是否具有穩(wěn)定性和先進性，是信息化項目建設成功的關鍵因素之一。本項目所采用的相關軟硬件技術都是國內市場主流應用的技術，成熟度較高，技術層面的可行性較高。為進一步確保項目成功實施，防范技術風險，主要采取以下措施：1、技術路線風險分析在項目實施前對具體采用的技術路線進行風險分析，選擇風險低、可靠性高、有成功案例的實施方案，并充分考慮技術的兼容性與可擴展性。如：應用軟件開發(fā)應選擇市場主流技術，基礎設施優(yōu)先考慮通用性平臺，安全保障系統應符合國家相關標準。2、開展專家論證對影響項目成敗的關鍵技術方案應邀請技術專家開展技術可行性論證，確保項目建設具有可行性和可操作性。3、選擇經驗豐富的承建單位選擇富有相關項目經驗的專業(yè)服務商和產品供應商，優(yōu)先采用經過市場考驗的、性價較好的、穩(wěn)定成熟的技術和產品，保障系統建設和運行維護的可持續(xù)性。投資風險由于本項目的實施周期比較長，而技術發(fā)展又非?？?，如果控制不當，極易導致投資風險。通過合理的投資決策和嚴格控制招投標環(huán)節(jié)可以有效減少投資風險，主要對策如下：1、著力做好項目招投標工作，選擇守信盡職的承建單位通過嚴格的招標采購方式選擇具備項目實施能力、信譽良好的承建單位，對承建單位的資質能力、資信情況、人員素質等進行細致的考察分析，訂立能夠有效保護業(yè)主方合法權益的規(guī)范合同，避免由于承建單位的能力或資信等方面問題而造成項目單位的損失。2、采取嚴格的項目管理和投資控制措施通過嚴格的項目管理和投資控制措施，聘請第三方監(jiān)理機構實施工程監(jiān)理，努力促使承建單位在既定投資預算內按時保質地完成項目建設任務。組織協調風險由于本項目的建設涉及面廣、涉及單位多，如果組織協調不力，很可能事倍功半。針對以上風險，我們制定如下對策：1、成立強有力的領導機構和執(zhí)行機構建立由主要領導牽頭負責的領導機構，并組建具體負責本項目建設的執(zhí)行機構，明確項目建設及運行維護的相關職責分工，統一組織項目建設資源和協調相關業(yè)務部門。2、建立領導重視、分工負責、全員參與的機制隨著業(yè)務發(fā)展，各業(yè)務部門對信息化的依賴程度越來越高，各級領導對信息化的重視程度也與日俱增。在項目實施過程中，要積極爭取領導支持，按照業(yè)務分工情況，明確將項目建設任務分解落實到具體部門和負責人，要充分發(fā)揮各部門業(yè)務骨干的帶頭作用，注重引導全體成員參與和使用信息系統。3、加強內外協調，健全制度加強與內外單位的溝通、協調，確保項目建設的順利推進。同時制定和頒布促進系統建設、推廣、運行管理等整個過程規(guī)范科學的規(guī)章制度，保證項目過程有據可依、有法可查。項目內部風險和控制措施需求分析風險需求模糊和不斷變更是信息化項目實施的主要內部風險之一，有必要采取相應控制措施：1、結合實際、考慮擴展提出項目需求時要結合單位的組織架構、機構職能要求和業(yè)務開展的具體情況，既要提出滿足當前業(yè)務開展的需求，也必須充分考慮未來的發(fā)展。2、明確主次、逐步完善通過細致的需求分析，將項目需求按緊迫程度、重要程度等進行分類、分級，優(yōu)先實現最重要、最緊迫的需求，在此基礎上，逐步完善和加強系統功能。3、考慮不確定性及變化在需求分析和系統建設時，應充分考慮到現有需求的不確定性及未來變化的可能性，必要時應反復論證、多方求證，并預留應對變化的措施和方案。設計風險系統設計缺陷是信息化項目建設的另一主要內部風險，必須予以重視并采取以下措施：1、充分考慮系統兼容性和開放性在系統設計時，要充分考慮不同技術架構的兼容性和開放性、與已建信息系統及其他關聯部門信息系統之間的業(yè)務協同和信息交互，要高度重視建立相關技術標準和規(guī)范，避免信息孤島的產生。2、為未來信息化建設留有余地系統設計時，要考慮到未來業(yè)務和服務需求的變化，滿足靈活性要求。如，相關流程定義設置應提供可調整、可自定義的方式，數據庫設計時應充分預留擴展空間，各項計算公式和參數應可配置可管理，以適應未來業(yè)務調整及變化。3、建立規(guī)范標準通過建立規(guī)范和標準，促使項目在建設過程中具有統一性。系統接口風險本項目信息系統并非封閉孤立的獨立王國，不可避免地需要實現與其他相關信息系統的信息交互，在項目建設時，應充分考慮到系統接口風險，采取相應的控制措施：1、加強基礎數據資源的管理在系統建設時應注重對基礎數據的規(guī)范管理，確保系統數據準確、完整、及時、規(guī)范。這是開展與其他信息系統信息交互的基礎工作。2、協調內外部信息資源，建立信息交互機制在本項目實施過程中，需要與上下級單位和關聯部門進行充分的溝通，明確管理機制和技術方法，保證信息交互和數據共享的可實現性和可操作性。項目建設過程風險項目建設過程風險，主要指在系統的設計、實施、驗收等階段的不確定性事件或因素的集合，必須主動地對項目建設過程風險進行識別、評估及監(jiān)控，以達到降低項目風險、減少風險損失的目的。主要對策包括：1、實施工程監(jiān)理制度通過聘請第三方監(jiān)理單位實施嚴格完善的工程監(jiān)理，開展工程質量、進度、投資控制，促進項目建設在設計、實施、驗收等階段的規(guī)范管理。2、實施專家咨詢制度在項目建設的重要環(huán)節(jié)，通過聘請具備經驗的技術專家進行評審控制，必要時可聘請第三方專業(yè)咨詢單位進行項目全過程咨詢管理，引起外部專業(yè)力量制衡承建單位，促使項目順利實施。3、實施系統測評制度開展針對信息系統的第三方軟件測評和安全測評，從系統功能、性能、安全性等方面實施專業(yè)、客觀的評價，以保證交付系統的質量，減少系統應用風險。項目長期運行風險和控制措施數據更新確保系統數據準確、及時、完整是信息系統發(fā)揮效益的重要基礎。為保證本項目數據更新，一方面結合相關法律、規(guī)章、標準，明確各相關部門對數據準確性、及時性、完整性等方面的職責，制訂數據更新機制；另一方面，從技術措施角度，建立數據質量監(jiān)控措施，及時監(jiān)測數據更新流程的可靠性和數據的規(guī)范性，保障數據更新的準確、及時、完整。系統安全風險信息系統在運行過程中由于系統漏洞、管理或技術措施薄弱、技術升級等方面導致系統安全風險，需要采取符合系統安全保護等級要求的安全防范措施并長期執(zhí)行。項目建設單位高度重視信息安全保障工作，建立并不斷完善信息安全管理制度和技術保障體系，嚴格執(zhí)行分級保護和等級保護標準，組織專職人員負責安全保障工作，在系統建成上線之前開展安全測評工作，在系統運行維護期間聘請專業(yè)安全服務商提供技術支持和應急響應服務，定期進行安全風險評估或安全測評，盡最大可能地保障系統安全。系統維護風險為防御系統維護過程中的各類風險，項目建設單位將建立滿足業(yè)務需求的維護機制。系統建成后，組織專業(yè)技術隊伍負責系統日常運行和維護管理，委托具有豐富維護經驗的專業(yè)機構提供技術支持，技術維護工作實施專業(yè)化管理，從管理制度和技術保障等方面落實維護管理，減少維護過程的風險。節(jié)能分析用能標準及節(jié)能設計規(guī)范本項目屬于信息系統建設，主要建設內容為軟件開發(fā)，并根據軟件運行需求建設部分硬件支撐設備。本項目主要部署在計算機機房內，機房設計和建設均依據《電子計算機機房設計規(guī)范》開展。本項目設計時充分考慮當前先進的節(jié)能技術，主要設備選用節(jié)能、高效的信息設備，優(yōu)先選擇列入《節(jié)能產品政府采購清單》內的產品，嚴格遵循國家相關用能標準及節(jié)能設計規(guī)范。本項目所消耗的能源主要是電能，由現有建筑內的供電設施提供，無需新增建筑用電容量。節(jié)能目標及措施項目所在機房在建設中已嚴格遵守了國家的有關規(guī)定，有效地控制了能耗，根據有關國家和部門規(guī)范和標準，本項目采取的主要節(jié)能措施如下：（1）采用云計算、虛擬化等先進技術架構，提高系統整體運行效率，降低系統總體用電需求。（2）選用節(jié)能、高效的服務器設備和網絡設備。（3）各類配套設備均選用優(yōu)質節(jié)能的產品。（4）加強節(jié)能管理和教育工作，定期對設備、管線進行檢查和維護，確保設備正常運行和減少能源浪費。工程質量安全分析工程地質和自然環(huán)境影響本項目屬于在計算機機房內新增信息系統的建設，主要建設內容為應用軟件開發(fā)和設備部署，不直接受工程地質和自然環(huán)境的影響。外部設施的影響本項目主要為信息化系統建設，其運行主要依賴于互聯網等相關通信條件的支撐，網絡大規(guī)模中斷時將致使本項目無法使用，但上述通信條件不會導致對項目建設過程及建設質量產生重大影響。在保證本項目供電、通信等條件不被破壞的基礎上，本項目工程質量安全不直接受周邊其他外部設施的影響。工程組織實施影響本項目的組織實施可能直接影響本項目的質量，組織實施不當，可能導致系統中斷運行、數據破壞等后果；系統開發(fā)的質量管理不善，可能導致軟件質量較低，甚至無法正常運行或存在重大安全漏洞。某些違規(guī)操作，如使用劣質電器元件、在機房內吸煙等，可能導致觸電事故或引發(fā)火災。工程質量安全防范措施本項目施工過程中主要的工程質量安全風險在于違規(guī)操作導致觸電事故或引發(fā)火災、工程質量較低導致系統運行效果差或存在重大安全漏洞。采取的措施包括：（1）建立項目實施制度，嚴格按批準的實施方案施工。（2）嚴格遵守機房操作的規(guī)定和守則，嚴禁在機房內吸煙或使用明火。（3）涉電操作人員應經過培訓并具有相應資質。（4）在合同中明確施工單位工程質量安全責任，并監(jiān)督其落實安全防范措施。（5）執(zhí)行嚴格的工程監(jiān)理制度和工程驗收制度，項目驗收前對交付的工程成果開展第三方系統測評和安全測評，保證工程質量。效益分析社會效益一是發(fā)揮行業(yè)帶頭作用，打造乳制品全產業(yè)鏈追溯系統，體現示范品牌效應；二是通過全產業(yè)鏈的信息追溯，主動對接政府食品安全監(jiān)管平臺，有助于加強乳品安全監(jiān)管，提升食品安全水平；三是對標國際標準，借鑒國際追溯先進技術，探索拓展追溯新模式、新功能；四是聚焦產業(yè)鏈條完整但受假冒偽劣影響較重的重點品種，建立跨區(qū)域追溯系統，實現全國范圍覆蓋。有助于加強乳品安全監(jiān)管，提升食品安全水平本項目的實施，通過貫穿乳品生產全產業(yè)鏈的信息追溯，實現對乳制產品從奶牛養(yǎng)殖、生鮮乳收購、乳品生產、倉儲物流到銷售配送等全產業(yè)鏈的食品安全信息追溯，并主動對接政府食品安全監(jiān)管平臺，有助于加強乳品安全監(jiān)管，提升食品安全水平。打造乳品信息追溯標桿XX乳業(yè)公司通過優(yōu)化管理流程，在行業(yè)內首推低溫業(yè)態(tài)奶產品安全追溯，實現貫穿奶牛養(yǎng)殖、生鮮乳收購、乳品生產、倉儲物流到銷售配送的全產業(yè)鏈追溯，著力打造全球領先的乳品信息追溯標桿，彰顯公司全力保障產品質量、落實企業(yè)社會責任的高度責任心。拓展消費者體驗消費者通過掃描產品二維碼，不僅能獲取真實有效的產品追溯信息，更能通過全產業(yè)鏈實景現場展現，獲得360°身臨其境的體驗，再結合電子導購、掃碼返利等營銷活動，增加消費者黏性，實現更好的用戶互動體驗。經濟效益一是通過對流程的優(yōu)化和改造，特別是改善冷鏈車上人車混裝、車內分揀的情況，提升企業(yè)生產效率，降低企業(yè)人工成本，從長遠發(fā)展角度實現降本增效；二是通過實時的全程質量監(jiān)控和自動預警，打造公開透明的產品質量信息追溯，有利于促進企業(yè)加強產品質量管控，全面提升產品質量水平；三是通過產品唯一標識碼的全程追蹤追溯，結合消費者掃碼查詢和營銷活動反饋，形成產品從生產、流通和消費環(huán)節(jié)的閉環(huán)跟蹤，提高公司銷售渠道管理能力和精準營銷水平；四是打通牧場、生產、倉儲物流、銷售等環(huán)節(jié)與公司總部的信息互通，實現全產業(yè)鏈的流程優(yōu)化和數據實時反饋，滿足公司總部實施全程追蹤管控需要，提升公司的綜合管理能力。生產降本增效通過利用物聯網和信息化技術，對生產管理、物流配送、銷售配送等環(huán)節(jié)的流程進行優(yōu)化和改造，提升企業(yè)生產效率，降低企業(yè)人工成本，從長遠發(fā)展角度實現降本增效。質量全線提升通過實時的全程質量監(jiān)控和自動預警技術，形成產品質量信息的實時反饋和監(jiān)控，打造公開透明的產品質量信息追溯，有利于促進企業(yè)加強產品質量管控，全面提升產品質量水平。產品防偽防竄通過產品唯一標識碼的全程追蹤追溯，結合消費者掃碼查詢和營銷活動反饋，形成產品從生產、流通和消費環(huán)節(jié)的閉環(huán)跟蹤，有利于防止產品偽冒和串貨，提高公司銷售渠道管理能力和精準營銷水平。綜合管理提升通過實施全程信息化的管理，打通牧場管理、生產管理、倉儲物流管理、銷售管理等環(huán)節(jié)與公司總部的信息互通，實現全產業(yè)鏈的流程優(yōu)化和數據實時反饋，滿足公司總部實施全程追蹤管控需要，有助于提升公司的綜合管理能力。提高品牌形象通過實施產品信息追溯，打造行業(yè)追溯標桿，有效彰顯公司對產品質量的信心，有助于提升公司品牌形象，促進公司產品銷售。實現精準營銷通過深度結合產品追溯信息和營銷活動，利用互聯網+技術，優(yōu)化和改造企業(yè)營銷活動，實現公司與消費者的高度互動和深度合作，從而提升公司營銷能力，為實現精準營銷提供支撐。附錄一投資明細表投資估算明細表貨幣單位：萬元序號項目單位數量單價總價備注及參考配置一工程建設費用1.1牧場管理追溯系統1.1.1牧場追溯信息管理系統套11.1.2奶源追溯信息管理系統套11.1.3配套軟硬件產品項1小計：1.2生產管理追溯系統1.2.1生產追溯信息采集系統套11.2.2生產追溯信息管理系統套11.2.3產品賦碼系統套11.2.4實驗室檢驗信息追溯管理系統（LIMS）套1含1個總部、18個工廠實驗室1.2.5配套軟硬件產品套1小計：1.3流通管理追溯系統1.3.1倉庫追溯管理系統（WMS）套11.3.2運輸追溯管理系統（TMS）套11.3.3物流協同系統（OMS）套11.3.4物流監(jiān)控系統套11.3.5分銷追溯信息管理系統套11.3.6智能化追溯掃碼及分揀系統套1小計：1.4全程追溯管控平臺1.4.1追溯數據集成共享系統套11.4.2產品全程追蹤追溯系統套11.4.3對接政府監(jiān)管平臺套1小計：1.5追溯服務及營銷互動平臺1.5.1消費者追溯服務系統套11.5.2消費者營銷互動系統套11.5.3經銷商追溯管理系統套1小計：1.6全程追溯管控指揮中心1.6.1總部綜合指揮中心套11.6.2奶源指揮分中心套11.6.3生產指揮分中心套11.6.4流通指揮分中心套11.6.5其他指揮終端套1華東中心工廠、桃浦物流中心、4個冷鏈物流倉庫、金山牧場等各1個；華東事業(yè)部1個，總部領導辦公室2個小計：1.7總部信息化基礎架構設施1.7.1服務器、存儲和系統軟件項11.7.2網絡和信息安全保障系統項11.7.3機柜及線路租用項11.7.4系統集成費項1小計：1.8標準規(guī)范體系建設1.8.1企業(yè)追溯標準體系編制項11.8.2企業(yè)追溯制度建設及認證項1小計：A合計:二其他建設費用I項目申報咨詢費II項目設計費按工程投資的3.5%估算III項目管理費按工程投資的1%估算IV工程監(jiān)理費按工程投資的2.5%估算V第三方測評費按工程投資的0.8%估算VI第三方追溯體系認證費VII招標代理費VIII審計費按工程投資的0.6%估算B合計:三不可預見費用一、二部分預算的5％C總計附錄二分項投資明細表1.1牧場管理追溯系統序號項目單位數量單價總價備注及參考配置1.1.1牧場追溯信息管理系統牧場追溯管理基礎軟件套1飼料廠庫存管理(附碼)套1銷售追溯APP套1飼料檢測追溯軟件套1配方追溯軟件套1DHI檢測追溯軟件套1牧場追溯分析決策子系統套1小計：1.1.2奶源追溯信息管理系統奶源追溯基礎軟件套1奶源追溯APP（Android版）套1奶源追溯APP（IOS版）套1二次開發(fā)及實施費人月10小計：1.1.3配套軟硬件產品無線覆蓋系統套1電子耳標套12000手持業(yè)務機套15犢牛稱重設備套1CIP鮮奶安全預警設備套1牛舍環(huán)境監(jiān)控設備套1遠程視頻監(jiān)控設備套1牧場投入品管理(附碼、無人磅房)套1檢測中心檢測設備(在線近紅外)套1數據庫服務器臺2應用服務器臺4服務器操作系統套6數據庫軟件套1交換機臺2VPN安全網關臺1小計：合計：1.2生產管理追溯系統序號項目單位數量單價總價備注及參考配置1.2.1生產追溯信息采集系統生產管理信息追溯套1質量管理信息追溯套1設備管理信息追溯套1能源環(huán)境安全信息追溯套1追溯數據采集模塊套1二次開發(fā)及實施費人月80接口費人月50PLC軟硬件系統套1觸摸屏臺20小計：1.2.2生產追溯信息管理系統基礎管理模塊套1追溯標識管理套1追溯信息掃碼識別套1生產追溯分析套1二次開發(fā)及實施費人月40小計：1.2.3產品賦碼系統莫斯利安酸奶賦碼系統共12條莫酸產線賦碼改造工控機臺12安裝賦碼系統；用于產品賦碼關聯包裝線生產線賦碼軟件套12生產賦碼關聯軟件視覺掃描器套242組小盒條碼采集（6罐群掃）整線集成（視覺支架和信號交互)套12安裝視覺掃描器和裝盒機通訊視覺掃描器套12掃描提上條碼PCI串卡塊12控制串口設備5米串口線項12串口設備延長視覺掃描器臺24整箱讀取手持終端臺12用于人工處理交換機臺12控制視覺設備和工控機通訊安裝耗材套12安裝實施過程中耗材料一體式帶顯示平臺機柜套12安放相關硬件和軟件操作操作臺UPS臺12不間斷電源工控機臺2安裝賦碼系統；用于繞膜封托時托盤賦碼關聯包裝線生產線賦碼軟件套2生產賦碼關聯軟件打印機臺2用于打印賦碼標簽視覺掃描器臺2用于掃描識別箱碼手持終端臺2用于手工掃描識別一體式帶顯示平臺機柜套2安放相關硬件和軟件操作操作臺RFID識別通道套6用于出入庫通道識別RFID實施費項12產線賦碼系統實施致優(yōu)鮮奶賦碼系統共5條鮮奶產線賦碼改造工控機臺5安裝賦碼系統；用于產品賦碼關聯包裝線生產線賦碼軟件套5生產賦碼關聯軟件視覺掃描器套5小盒條碼采集PCI串卡塊5控制串口設備5米串口線項50串口設備延長手持終端臺10掃描筐碼和托盤碼生產工位智能RFID控制終端套5自動識別綁定周轉筐/托盤交換機臺5控制視覺設備和工控機通訊一體式賦碼輸送線,帶顯示平臺機柜套5賦碼輸送線和軟件操作操作臺UPS臺5不間斷電源RFID識別通道套3用于入庫通道識別RFID實施費項5產線賦碼系統實施小計：1.2.4實驗室檢驗信息追溯管理系統（LIMS）LIMS基礎軟件(集團版)套1LIMS基礎軟件(子公司版)套18實施范圍18家工廠二次開發(fā)及實施費人月145小計：1.2.5配套軟硬件產品數據庫服務器臺2應用服務器臺4服務器操作系統套6數據庫軟件套1操作終端設備臺20交換機臺2VPN安全網關臺1LIMS服務器臺38總部及每家工廠各配置2臺PC服務器LIMS數據庫軟件套19總部及每家工廠各配置1套數據庫軟件小計：合計：1.3流通管理追溯系統序號項目單位數量單價總價備注及參考配置1.3.1倉庫追溯管理系統（WMS）WMS基礎軟件套1預約管理模塊套1電子看板模塊套1庫存圖形化模塊套1二次開發(fā)及實施費人月100接口費人月30小計：1.3.2運輸追溯管理系統（TMS）TMS基礎軟件套1GPS功能模塊套1費用結算模塊套1微信應用模塊套1手機APP應用套1二次開發(fā)及實施費人月65接口費人月25小計：1.3.3物流協同系統（OMS）OMS基礎軟件套1二次開發(fā)及實施費人月25接口費人月25小計：1.3.4物流監(jiān)控系統物流監(jiān)控基礎軟件套1二次開發(fā)及實施費人月35接口費人月10小計：1.3.5分銷追溯信息管理系統分銷追溯基礎軟件套1二次開發(fā)及實施費人月15手持終端臺10小計：1.3.6智能化追溯掃碼及分揀系統馬橋倉庫（冷鏈）流利式貨架貨位336無動力傳輸帶米40皮帶傳輸帶米20動力傳輸帶套7290°轉彎機套4分流設備套2合流設備套2工作電腦臺2條碼打印機臺8普通打印機臺7電腦機柜個1庫內強弱電布線套1一對一電子標簽（特制防水）個357RFID識別通道套3用于入庫通道識別RFIDRFID托盤套1000RFID周轉筐套5000網絡改造項1網絡、VPN、布線等手持終端臺60識別一維碼、二維碼、RFID桃浦倉庫（常溫）無動力傳輸帶米2動力傳輸帶米2290°轉彎機套1合流設備套1工作電腦臺1拍照掃描儀臺1自動貼標機臺1機器人堆碼機臺1庫內強弱電布線套1RFID識別通道套3用于入庫通道識別RFIDRFID托盤套1000RFID周轉筐套5000網絡改造項1網絡、VPN、布線等手持終端臺60識別一維碼、二維碼、RFID康橋倉庫（冷鏈）RFID托盤套100RFID周轉筐套5000手持終端臺100識別一維碼、二維碼、RFID一對一電子標簽（特制防水）個200網絡改造項1網絡、VPN、布線等奉賢倉庫（冷鏈）RFID托盤套100RFID周轉筐套5000手持終端臺50識別一維碼、二維碼、RFID一對一電子標簽（特制防水）個200網絡改造項1網絡、VPN、布線等嘉定倉庫（冷鏈）RFID托盤套100RFID周轉筐套5000手持終端臺50識別一維碼、二維碼、RFID一對一電子標簽（特制防水）個200網絡改造項1網絡、VPN、布線等小計：合計：1.4全程追溯管控平臺序號項目單位數量單價總價備注及參考配置1.4.1追溯數據集成共享系統數據標準管理人月15數據質量管理人月20數據集成子系統人月40數據共享子系統人月25小計：1.4.2產品全程追蹤追溯系統全產業(yè)鏈追溯數據建模及分析人月60奶源追溯數據建模及分析人月15生產追溯數據建模及分析人月30流通追溯數據建模及分析人月45小計：1.4.3對接政府監(jiān)管平臺市級追溯管理平臺對接人月15小計：合計：1.5追溯服務及