T/EJCCCSEXXX-XXXX

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺

1范圍

本文件規(guī)定了可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺（以下簡稱“平臺”）的基本要求、關(guān)

鍵場景應(yīng)用、建設(shè)要求、運行維護的要求。

本文件適用于研發(fā)、生產(chǎn)、部署和運營的智慧食品安全工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺產(chǎn)品，包括但不

限于食品生產(chǎn)、加工、存儲、運輸、銷售等環(huán)節(jié)的監(jiān)控和管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T15629.3-2014信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第3部分：

帶碰撞檢測的載波偵聽多址訪問（CSMA/CD）的訪問方法和物理層規(guī)范

GB15629.11-2003信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無

線局域網(wǎng)媒體訪問控制和物理層規(guī)范第1號修改單

GB/T18233.1-2022信息技術(shù)用戶建筑群通用布纜第1部分：通用要求

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求

GB/T25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保

護

GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T31240-2014信息技術(shù)用戶建筑群布纜的路徑和空間

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺

指應(yīng)用“互聯(lián)網(wǎng)＋”理念，依托物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、二維碼溯源、邊緣計算、AI

識別、人工智能、電子取證等新一代移動互聯(lián)網(wǎng)技術(shù)，通過傳感器感知采集大量的數(shù)據(jù)為平臺提供決策

依據(jù)，實現(xiàn)全鏈智慧食安協(xié)管。

4基本要求

4.1基本原則

4.1.1保真原則

1

T/EJCCCSEXXX-XXXX

平臺應(yīng)確保所有數(shù)據(jù)的真實性和完整性，通過先進的物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)，防止數(shù)據(jù)在

傳輸和存儲過程中被篡改或損壞。

4.1.2確權(quán)原則

平臺應(yīng)確保數(shù)據(jù)的合法使用和訪問，對數(shù)據(jù)的來源和使用權(quán)進行明確的界定和記錄。

確權(quán)機制應(yīng)能有效防止數(shù)據(jù)濫用和非法訪問并保障數(shù)據(jù)的安全性和合規(guī)性。

4.1.3溯源原則

平臺應(yīng)確保食品來源的透明和可追溯性，通過二維碼溯源等技術(shù)，實現(xiàn)對食品從生產(chǎn)、加工、存儲、

運輸?shù)戒N售的全程追溯。

4.2一般要求

4.2.1可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺框架應(yīng)滿足可集成、兼容主流系統(tǒng)、可擴展、容

易維護、安全、系統(tǒng)穩(wěn)定性和高可能性等性能要求。

4.2.2可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺總體架構(gòu)應(yīng)由平臺運行系統(tǒng)環(huán)境、數(shù)據(jù)存儲、消

息中間件、物聯(lián)硬件監(jiān)控、服務(wù)中心、業(yè)務(wù)應(yīng)用層、API接口、前端展示、接入終端搭建，打通數(shù)據(jù)流、

信息流、業(yè)務(wù)流，實現(xiàn)企業(yè)安全生產(chǎn)全過程、全要素的連接和優(yōu)化。

4.2.3基于工業(yè)互聯(lián)網(wǎng)平臺，“工業(yè)互聯(lián)網(wǎng)+食品安全生產(chǎn)”相關(guān)軟件、硬件系統(tǒng)應(yīng)能夠相互兼容、有

機融合，實現(xiàn)數(shù)據(jù)互聯(lián)互通及業(yè)務(wù)集成。

4.2.4可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺應(yīng)支持多種通信協(xié)議接入（MQTT、HTTP、TCP、私

有協(xié)議等），支持協(xié)議擴展，具備與企業(yè)其他系統(tǒng)之間安全、穩(wěn)定傳輸各類數(shù)據(jù)的能力，同時可與上級

及其他監(jiān)管部門等進行數(shù)據(jù)的交換、匯聚和共享。

4.2.5可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺應(yīng)能實現(xiàn)數(shù)據(jù)的采集、清洗整合、存儲、分析，

為智能應(yīng)用提供數(shù)據(jù)支持。數(shù)據(jù)可信可靠，真實、產(chǎn)權(quán)清晰、可追溯，保密和合規(guī)。

4.3總體架構(gòu)

4.3.1平臺架構(gòu)

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺總體架構(gòu)應(yīng)由運行環(huán)境、存儲、中間件、硬件監(jiān)控、

服務(wù)中心、業(yè)務(wù)應(yīng)用層、API接口、前端展示、接入終端搭建，打通數(shù)據(jù)流、信息流、業(yè)務(wù)流，實現(xiàn)企

業(yè)安全生產(chǎn)全過程、全要素的連接和優(yōu)化。

4.3.2運行環(huán)境層

應(yīng)支持云服務(wù)器，并提供簡單高效、安全可靠、處理能力可彈性伸縮的計算服務(wù)，快速構(gòu)建

更穩(wěn)定、安全的應(yīng)用，降低開發(fā)運維的難度和整體IT成本，包括但不限于阿里云、百度云、天翼云、

華為云。

宜引入JVM（JavaVirtualMachine）Java語言虛擬機，具備移植性、成熟、覆蓋面等特性。

平臺的網(wǎng)絡(luò)基礎(chǔ)宜基于網(wǎng)絡(luò)技術(shù)建設(shè)，網(wǎng)絡(luò)設(shè)備、結(jié)構(gòu)、布纜、組網(wǎng)等宜按GB/T

15629.3-2014、GB15629.11-2003、GB/T18233.1-2022和GB/T31240-2014的規(guī)定執(zhí)行。

安全體系架構(gòu)宜按GB/T22239-2019中第三級安全保護進行建設(shè)，并符合GB/T28448-2019

的要求。

主機、存儲和安全設(shè)備宜按GB/T25068.5-2021、GB/T28452-2012的規(guī)定執(zhí)行。

2

T/EJCCCSEXXX-XXXX

4.3.3存儲層

存儲層主要由redis緩存、數(shù)據(jù)庫、文件服務(wù)器、流媒體服務(wù)器等組成。具體要求如下：

a)redis緩存：

1)redis作為NoSQL數(shù)據(jù)庫，包含多種數(shù)據(jù)結(jié)構(gòu)、支持網(wǎng)絡(luò)、基于內(nèi)存、可選持久性的鍵值

對存儲數(shù)據(jù)庫，其具備基于內(nèi)存運行，性能高效、支持分布式，可以無限擴展、key-value

存儲系統(tǒng)等特性；

2)遵守BSD協(xié)議、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫，并提供

多種語言的API；

3)Redis具備C/S通信模型、單進程單線程模型、豐富的數(shù)據(jù)類型、操作具有原子性、持久

化、高并發(fā)讀寫、支持lua腳本等特性。

b)數(shù)據(jù)庫：應(yīng)由主庫、從庫、備庫等保證信息的存儲，不會因數(shù)據(jù)庫的損壞，而導(dǎo)致無法運行；

c)文件服務(wù)器：對文件進行管理，功能包括：文件存儲、文件同步、文件訪問（文件上傳、文

件下載）等；

d)流媒體服務(wù)器：適用于直播、錄播、視頻客服等多種場景，支持RTMP/HLS/FLV，高效、穩(wěn)定、

易用。

4.3.4中間件

主要實現(xiàn)消息隊列、Redis、負載均衡等功能。

應(yīng)通過MQ架構(gòu)設(shè)計，就可將緊急重要（需要立刻響應(yīng)）的業(yè)務(wù)放到該調(diào)用方法中，響應(yīng)要求

不高的使用消息隊列，放到MQ隊列中，供消費者處理。

通過消息整合，大數(shù)據(jù)的背景下，消息隊列還與實時處理架構(gòu)整合，為數(shù)據(jù)處理提供性能支

持。

Java消息服務(wù)（JavaMessageService，JMS）應(yīng)用程序接口是一個Java平臺中關(guān)于面向

消息中間件（MOM）的API，用于在兩個應(yīng)用程序之間，或分布式系統(tǒng)中發(fā)送消息，進行異步通信。

4.3.5硬件監(jiān)測層

通過對設(shè)備異構(gòu)性進行封裝，將設(shè)備看作無狀態(tài)資源的訪問方法，實現(xiàn)對物聯(lián)網(wǎng)感知設(shè)備數(shù)據(jù)采集，

歷史數(shù)據(jù)查詢，設(shè)備狀態(tài)監(jiān)控，設(shè)備數(shù)據(jù)展示等功能。

4.3.6服務(wù)中心層

應(yīng)能通過集群部署的方式解決服務(wù)的高并發(fā)訪問和單節(jié)點故障問題。

應(yīng)能通過特定的負載均衡（LoadBalance）算法，將并發(fā)訪問的請求，分發(fā)到不同節(jié)點的服

務(wù)器進行處理，將每一臺服務(wù)器的負載壓力，實現(xiàn)負載均衡。

服務(wù)中心層宜采用微服務(wù)架構(gòu)（MicroserviceArchitecture），通過將功能分解到各個離散

的服務(wù)中以實現(xiàn)對解決方案的解耦。

4.3.7業(yè)務(wù)應(yīng)用層

業(yè)務(wù)應(yīng)用層中的組件應(yīng)能提供具體的業(yè)務(wù)需求服務(wù)，業(yè)務(wù)應(yīng)用主要包括：

——能力平臺；

——數(shù)據(jù)處理系統(tǒng)；

——樓盤表系統(tǒng)；

——采集系統(tǒng)；

——權(quán)限管理中心；

3

T/EJCCCSEXXX-XXXX

——報表中心；

——配置中心；

——任務(wù)調(diào)度中心；

——日志中心；

——消息中心；

——全網(wǎng)搜索；

——業(yè)務(wù)構(gòu)件；

——服務(wù)監(jiān)控中心。

4.3.8API接口層

API接口層應(yīng)能為PC端應(yīng)用、小程序、微信公眾號、IOS、Android等提供統(tǒng)一的接口。

API接口層應(yīng)能提供對用戶登錄態(tài)進行必要的檢測、控制業(yè)務(wù)場景的主流程，創(chuàng)建領(lǐng)域業(yè)務(wù)

實例，并進行調(diào)用、進行必要的日記紀錄、返回接口結(jié)果。

API接口層應(yīng)能提供API管理，通過對API的設(shè)計、創(chuàng)建、測試、部署、集成、管理、運維、

下線等全生命周期管理，進一步優(yōu)化流程。

4.3.9前端展示

前端展示層應(yīng)能為PC端應(yīng)用、小程序、微信公眾號、IOS、Android、Web網(wǎng)頁端等展示。

4.3.10接入終端搭建

接入設(shè)備應(yīng)包括PC、移動終端及相關(guān)物聯(lián)網(wǎng)設(shè)備，其中物聯(lián)網(wǎng)平臺設(shè)備應(yīng)包含但不限于：

——智能體征晨檢儀

——智能體質(zhì)檢測秤；

——智能工衣消毒柜；

——智能陽光云秤；

——智能全自動食品安全快速分析儀；

——智能倉庫恒溫恒濕；

——智能添加劑管控柜；

——智能中心溫度檢測儀；

——智能留樣管控；

——智能食用油溫監(jiān)測；

——智能食用油品質(zhì)檢測儀；

——專區(qū)智能溫度監(jiān)測；

——智能行為分析告警器；

——智能前置油煙處理器；

——智能餐飲污水處理器；

——智能紫外燈管控精靈；

——智能瓦斯監(jiān)控；

——智能積水監(jiān)控；

——智能安全閥門管控；

——智能油溫在線監(jiān)測；

——智能水質(zhì)監(jiān)測器；

——智能環(huán)境消毒管控；

4

T/EJCCCSEXXX-XXXX

——智能多功能節(jié)能燃具；

——智能餐廚垃圾處理器；

——智能車載記錄儀。

5關(guān)鍵場景應(yīng)用

5.1概述

針對食品安全數(shù)字化管理的關(guān)鍵應(yīng)用場景，提出數(shù)字化管理、網(wǎng)絡(luò)化協(xié)同和智能化管控相關(guān)要求，

推動實現(xiàn)食品安全工作全方位、全過程、全天候、全鏈條的態(tài)勢感知，強化風險分級管控隱患排查治理

和動態(tài)監(jiān)測預(yù)警，創(chuàng)新食品安全工作機制，完善食品安全保障體系。

5.2入口

入口應(yīng)能管理包括但不限于以下功能：

——人臉識別門禁；

——智能測溫門；

——手觸式消毒測溫機；

——餐廳客流量采集；

——智能檔口擁擠預(yù)警；

——智能配餐溯源。

5.3辦公室

辦公室應(yīng)能管理包括但不限于以下功能：

——亮證經(jīng)營；

——智慧晨會溯源；

——AI行為識別與檢測；

——智能管理日志；

——智慧信息化電子臺賬；

——智慧云告警看板；

——智能日常檢查與飛行監(jiān)督；

——智慧食安協(xié)管指揮中心。

5.4廚房入口

廚房入口應(yīng)能管理包括但不限于以下功能：

——標準化預(yù)警提示；

——智能體溫檢測門禁；

——智能手部識別；

——智能病史核查；

——智能多班考勤；

——智能開門閉門；

——智能全身消殺；

——不明人員抓怕。

5.5快檢驗

5

T/EJCCCSEXXX-XXXX

快檢驗應(yīng)能管理包括但不限于以下功能：

——智能農(nóng)殘檢測；

——智能獸殘檢測；

——智能重金屬檢測；

——ATP檢測溯源；

——全自動信息化臺賬；

——營養(yǎng)膳食配置。

5.6倉庫

倉庫應(yīng)能管理包括但不限于以下功能：

——擋鼠板離位監(jiān)測；

——智能三離監(jiān)測；

——智能常溫檢測；

——超聲波驅(qū)鼠器；

——智能云稱重溯源；

——一物一碼管控；

——索票索證管控；

——先進先出管控；

——食材臨期管控；

——最低采購量管控；

——智能實時庫存報表。

5.7清洗浸泡

清洗浸泡應(yīng)能管理包括但不限于以下功能：

——智能清洗溯源；

——農(nóng)殘?zhí)幚肀O(jiān)測；

——智能浸泡管控；

——智能食材凈化管控；

——地面積水監(jiān)測。

5.8切配間

切配間應(yīng)能管理包括但不限于以下功能：

——智能刀具砧板柜；

——智慧切配看板；

——智慧色標管控；

——智慧營養(yǎng)搭配；

——智慧禁食管控。

5.9保鮮緩存

保鮮緩存應(yīng)能管理包括但不限于以下功能：

——智慧低溫監(jiān)測；

——智慧重量溯源；

——智慧凈菜率分析；

6

T/EJCCCSEXXX-XXXX

——智慧保鮮管控；

——智慧臨期預(yù)警。

5.10烹飪間

烹飪間應(yīng)能管理包括但不限于以下功能：

——智能瓦斯監(jiān)測；

——AI食用油溫監(jiān)控；

——智能動火離人監(jiān)測；

——智能油水分離器；

——AI安全閥門監(jiān)測管控；

——智能油煙在線監(jiān)測；

——智能油煙前置凈化處理；

——菜品中心溫度監(jiān)測；

——智慧膳食標簽。

5.11二更間

二更間應(yīng)能管理包括但不限于以下功能：

——智能雙手消毒溯源；

——智能全身消毒溯源；

——刷臉進出自動開門閉門。

5.12分餐間

分餐間應(yīng)能管理包括但不限于以下功能：

——智能霧化環(huán)境消毒；

——智能殺菌燈管控；

——智能門窗閉合監(jiān)測；

——全自動打飯機；

——全自動打湯機；

——環(huán)境溫濕監(jiān)測；

——AI留樣銷樣溯源。

5.13餐具回收、配送

餐具回收、配送應(yīng)能管理包括但不限于以下功能：

——智能固液分離；

——智能粉碎壓榨；

——智能餐余生化處理；

——AI餐具洗消溯源；

——智慧智能快速結(jié)算；

——車裁溫濕在線監(jiān)測；

——車載軌跡查詢；

——異常開門告警溯源。

6建設(shè)要求

7

T/EJCCCSEXXX-XXXX

6.1主要建設(shè)內(nèi)容

主要建設(shè)平臺見圖1。各平臺又內(nèi)設(shè)子系統(tǒng)和多個應(yīng)用程序。各個平臺及子系統(tǒng)既可分工獨立運

行，實現(xiàn)食品安全全程全域的互聯(lián)互通。

圖1智慧食安工業(yè)物聯(lián)網(wǎng)平臺

6.2功能要求

6.2.1智慧管控

智慧食安工業(yè)物聯(lián)網(wǎng)平臺的智慧管控子系統(tǒng)宜包含以下功能模塊：

a)公司資訊：

1)公司資訊；

2)公司證照。

b)公司管理：

1)組織架構(gòu)；

2)部門制度。

c)人力資本：

1)考勤管理；

2)班次管理；

3)工作日志；

4)AI設(shè)備監(jiān)測；

5)AI違規(guī)識別；

6)AI違規(guī)統(tǒng)計；

7)不明人員抓拍；

8)不明人員統(tǒng)計。

d)流程審批；

e)安全生產(chǎn)：安全培訓(xùn)/培訓(xùn)記錄；

f)檢測管理：

1)安全檢查記錄；

2)自檢和抽檢。

g)區(qū)域管理：

1)區(qū)域管理；

2)實景展示。

h)晨會管理：晨會記錄；

8

T/EJCCCSEXXX-XXXX

i)陪餐管理：

1)陪餐排班表；

2)陪餐記錄。

j)SOP流程：

1)泔水回收記錄；

2)廢油回收記錄；

3)剩飯剩菜記錄。

6.2.2智慧運營

智慧食安工業(yè)物聯(lián)網(wǎng)平臺的智慧運營子系統(tǒng)應(yīng)包含以下功能模塊：

a)菜譜管理：

1)發(fā)布菜譜；

2)發(fā)布記錄。

b)智慧倉儲：

1)倉庫管理；

2)庫存管理；

3)庫存明細；

4)出庫單；

5)入庫單；

6)采購訂單；

7)預(yù)采購訂單；

8)領(lǐng)用訂單；

9)采購?fù)素泦危?/p>

10)庫存調(diào)撥；

11)報表管理。

c)清洗浸泡：

1)清洗浸泡管理；

2)清洗設(shè)備監(jiān)測；

3)食材清洗記錄；

4)清洗違規(guī)記錄；

5)食材清洗稱重；

6)食材風干稱重。

d)切菜配菜：切配稱重；

e)智能烹飪：

1)菜品烹飪；

2)烹飪稱重。

6.2.3智慧食安

智慧食安工業(yè)物聯(lián)網(wǎng)平臺的智慧食安子系統(tǒng)應(yīng)包含以下功能模塊：

a)食安檢測：食材檢測；

b)智能消殺：

1)專間消殺；

2)手部消殺；

9

T/EJCCCSEXXX-XXXX

3)人體消殺；

4)餐具消殺。

c)環(huán)境監(jiān)測：

1)低溫在線檢測；

2)燃氣在線檢測；

3)三離設(shè)備管理；

4)擋鼠板管理；

5)高溫在線檢測；

6)冰箱留樣管理；

7)常溫在線檢測。

6.2.4系統(tǒng)管理

智慧食安工業(yè)物聯(lián)網(wǎng)平臺的系統(tǒng)管理子系統(tǒng)應(yīng)包含以下功能模塊：

a)權(quán)限管理：

1)員工管理；

2)權(quán)限管理。

b)食材管理：

1)食材分類管理；

2)食材管理。

c)菜品管理：菜品管理；

d)合作單位管理：

1)領(lǐng)用單位管理；

2)供應(yīng)商管理。

6.2.5咨詢管理

智慧食安工業(yè)物聯(lián)網(wǎng)平臺的咨詢管理子系統(tǒng)應(yīng)包含以下功能模塊：

a)個人消息管理；

b)異常報警管理；

c)公告管理。

6.2.6大數(shù)據(jù)平臺

智慧食安工業(yè)物聯(lián)網(wǎng)平臺的大數(shù)據(jù)平臺子系統(tǒng)應(yīng)包含以下功能模塊：

a)數(shù)據(jù)采集；

b)數(shù)據(jù)清洗；

c)數(shù)據(jù)分析；

d)數(shù)據(jù)可視化。

6.3性能要求

6.3.1用戶操作

平臺未來需要面向的用戶分為三大類：政府監(jiān)管用戶、企業(yè)用戶和公眾用戶。具體如下所示：

a)政府監(jiān)管用戶：市、縣市場監(jiān)管局、監(jiān)管所；

b)企業(yè)用戶：食品農(nóng)產(chǎn)品生產(chǎn)、流通、消費環(huán)節(jié)食品企業(yè)；

c)公眾用戶：消費者。

10

T/EJCCCSEXXX-XXXX

6.3.2系統(tǒng)性能指標

根據(jù)業(yè)務(wù)需求，系統(tǒng)性能是至關(guān)重要的因素，主要滿足以下指標內(nèi)容：

a)響應(yīng)時間：對于確切條件的查詢，響應(yīng)時間不超過3s；

b)數(shù)據(jù)交換能力：根據(jù)信息流量預(yù)測，每秒交換數(shù)據(jù)量不低于40MB；

c)數(shù)據(jù)備份：全備份在48h內(nèi)完成，增量備份在12h內(nèi)完成；

d)系統(tǒng)應(yīng)具有高可用性，支持負載均衡、集群，保持系統(tǒng)運行穩(wěn)定

e)系統(tǒng)能支持系統(tǒng)主機、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫7×24h平穩(wěn)運行；

f)系統(tǒng)運行要支持雙機熱備，單臺設(shè)備的故障不影響業(yè)務(wù)進行，實現(xiàn)故障恢復(fù)不中斷業(yè)務(wù)服務(wù)；

g)系統(tǒng)宜采用大量的數(shù)據(jù)冗余技術(shù)，有效提高數(shù)據(jù)的存取速度；

h)系統(tǒng)在可靠性、易用性和可擴展性等方面，需滿足以下內(nèi)容：

1)可靠性要滿足系統(tǒng)7×24h不間斷服務(wù)的要求；

2)系統(tǒng)可用率≥99.9％，即每年的不可用時間小于9h；

3)采用標準接口、界面友好、使用方便；

4)網(wǎng)絡(luò)結(jié)構(gòu)、硬件結(jié)構(gòu)、軟件結(jié)構(gòu)、數(shù)據(jù)庫等方面的設(shè)計能滿足功能不斷擴展，以及系統(tǒng)

容量和用戶數(shù)量不斷增長的要求。

6.3.3部署環(huán)境需求

網(wǎng)絡(luò)

宜確?；ヂ?lián)網(wǎng)與內(nèi)部局域網(wǎng)之間用防火墻隔離，禁止外界用戶直接訪問內(nèi)部局域網(wǎng)。

機房

建有獨立機房的，宜在機房內(nèi)放置平臺服務(wù)器及相關(guān)硬件設(shè)備，并制定完善的機房安全管理制度。

服務(wù)器

服務(wù)器宜至少配置以下內(nèi)容：

a)部署應(yīng)用中間件和發(fā)布應(yīng)用程序；

b)部署數(shù)據(jù)庫系統(tǒng)；

c)數(shù)據(jù)交換需求。

6.4安全要求

6.4.1一般要求

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺應(yīng)采取全面的安全保護措施，在操作系統(tǒng)、依賴的第

三方服務(wù)、程序應(yīng)用、端口開發(fā)管理等方面完成服務(wù)器的安全策略；從身份鑒別、訪問控制、安全審計、

入侵防范、惡意代碼防范、資源控制等方面進行安全設(shè)計，提高服務(wù)器在應(yīng)用過程中安全抵御能力。

6.4.2物理安全

應(yīng)對機房環(huán)境、機房建設(shè)、機房管理、防靜電措施、設(shè)備供電與接地、電磁干擾等方面進行排查，

排查問題包括但不限于：

a)自然災(zāi)害、物理損壞和設(shè)備故障；

b)電磁輻射、乘機而入、痕跡泄漏；

c)操作失誤、意外疏漏。

11

T/EJCCCSEXXX-XXXX

6.4.3網(wǎng)絡(luò)安全

應(yīng)對網(wǎng)絡(luò)防病毒措施、系統(tǒng)業(yè)務(wù)處理能力網(wǎng)絡(luò)邊界設(shè)備的訪問控制、各子系統(tǒng)子網(wǎng)劃分、用戶身份

鑒別等方面進行排查，使系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄露，

系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

6.4.4主機安全

應(yīng)對登錄系統(tǒng)和數(shù)據(jù)庫用戶身份鑒別、權(quán)限分配、防病毒軟件安裝等方面進行排查，具體要求如下：

a)建設(shè)漏洞主動發(fā)現(xiàn)機制：可以通過滲透測試結(jié)合漏洞掃描來實現(xiàn)涵蓋系統(tǒng)漏洞、應(yīng)用漏洞的自

動化、周期性安全風險監(jiān)測、檢出能力。主動檢測安全問題，發(fā)現(xiàn)未知漏洞，對安全問題進行

及早預(yù)防，先黑客一步檢測出安全問題并修復(fù)；

b)增強網(wǎng)絡(luò)攻擊主動發(fā)現(xiàn)能力：如何有效地發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊行為，增強網(wǎng)絡(luò)攻擊主動發(fā)現(xiàn)能力，

成為在實際的網(wǎng)絡(luò)安全建設(shè)、運營、保障過程中需要重點考慮的問題。通過部署WAF/IDS等

網(wǎng)絡(luò)安全設(shè)備，可第一時間對攻擊行為進行發(fā)現(xiàn)阻斷保護系統(tǒng)不被入侵；

c)對主機進行安全防護：主機安全防護系統(tǒng)可以及時發(fā)現(xiàn)主機層的漏洞和不安全的配置，也可以

在黑客嘗試爆破或檢測到入侵行為進行告警，隔離等操作，是主機入侵防御的最后一道保障。

針對未部署安全防護系統(tǒng)的場景及核心業(yè)務(wù)主機，部署主機安全產(chǎn)品，可以有效規(guī)避安全事件

的影響；

d)加強配置策略設(shè)置：如果密碼等用戶身份被輕易破解，那么再強的防護系統(tǒng)也形同虛設(shè)。通過

配置密碼錯誤多次禁止IP的策略，SSH使用密鑰登錄等安全策略，來保證不會因為風險策略

而導(dǎo)致的入侵事件發(fā)生。

6.4.5應(yīng)用安全

應(yīng)對登錄用戶的身份鑒別能力、登錄失敗處理措施、文件自動保護及服務(wù)預(yù)警措施等方面進

行排查。

管理員通過服務(wù)器報警策略、用戶密碼策略、用戶安全策略、訪問控制策略和時間策略來保

證服務(wù)器的穩(wěn)定性以及限用戶安全訪問應(yīng)用程序的安全設(shè)置。

6.4.6數(shù)據(jù)安全

數(shù)據(jù)備份與恢復(fù)、重要業(yè)務(wù)數(shù)據(jù)完整性保護措施、主要網(wǎng)絡(luò)設(shè)備與傳輸通道冗余等方面進行排查

并建立良好的安全制度，制度內(nèi)容應(yīng)包含：

a)對應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進行分類，對存放有重要數(shù)據(jù)的介質(zhì)，應(yīng)備份

必要份數(shù)，并分別存放在不同的安全地方（防火、防高溫、防震、防磁、防靜電及防盜），建

立嚴格的保密保管制度；

b)保留在機房內(nèi)的重要數(shù)據(jù)（介質(zhì)），應(yīng)為系統(tǒng)有效運行所必需的最少數(shù)量，除此之外不應(yīng)保留

在機房內(nèi)；

c)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)；

d)重要數(shù)據(jù)（介質(zhì)）庫，應(yīng)設(shè)專人負責登記保管，未經(jīng)批準，不得隨意挪用重要數(shù)據(jù)（介質(zhì)）；

e)在使用重要數(shù)據(jù)（介質(zhì)）期間，應(yīng)嚴格按國家保密規(guī)定控制轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須

經(jīng)批準；

f)對所有重要數(shù)據(jù)（介質(zhì)）應(yīng)定期檢查，要考慮介質(zhì)的安全保存期限，及時更新復(fù)制。損壞、廢

棄或過時的重要數(shù)據(jù)（介質(zhì)）應(yīng)由專人負責消磁處理，秘密級以上的重要數(shù)據(jù)（介質(zhì)）在經(jīng)過

保密期或廢棄不用時，要及時銷毀；

12

T/EJCCCSEXXX-XXXX

g)機密數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除存儲器、聯(lián)機磁帶、磁盤及其他介質(zhì)上有關(guān)作業(yè)的程序

和數(shù)據(jù)；

h)機密級及以上秘密信息存儲設(shè)備不得并入互聯(lián)網(wǎng)。重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改

應(yīng)由專人來完成。重要數(shù)據(jù)的打印輸出及外存介質(zhì)應(yīng)存放在安全的地方，打印出的廢紙應(yīng)及時

銷毀。

6.4.7管理安全

應(yīng)建立良好的網(wǎng)絡(luò)安全管理制度、系統(tǒng)操作人員管理、網(wǎng)絡(luò)安全培訓(xùn)、軟件升級審批等。

7運行維護

7.1運維管理

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺具備運維管理功能。

7.2運維管理內(nèi)容

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺應(yīng)負責系統(tǒng)對接與生產(chǎn)切換服務(wù)，對系統(tǒng)軟件及功能

模塊進行日常的管理和維護，及時修復(fù)相關(guān)軟件漏洞，排除故障，保障軟件層面的正常穩(wěn)定、安全高效

運行。

7.3運維管理流程

7.3.1為保證運行維護體系的高效、協(xié)調(diào)運行，宜依據(jù)管理環(huán)節(jié)、管理內(nèi)容、管理要求制定統(tǒng)一的運

行維護工作流程，實現(xiàn)運行維護工作的標準化、規(guī)范化。運行維護流程包括的環(huán)節(jié)有：日常運行維護、

用戶的運維請求、故障處理、問題跟蹤等。

7.3.2運維等級及響應(yīng)處理時間應(yīng)符合表1的規(guī)定。

表1運維等級及響應(yīng)處理時間

序號故障等級故障描述響應(yīng)時間恢復(fù)時間支持方式

1一級非平臺故障引起的一般性使用問題≤30min≤24h遠程

2二級次要功能無法使用或概率性出現(xiàn)問題，影響用戶使用≤30min≤6h遠程/現(xiàn)場

3三級核心功能無法使用，影響業(yè)務(wù)開展≤15min≤2h遠程/現(xiàn)場

7.4運維管理制度

為確保運行維護工作正常、有序、高質(zhì)地進行，針對運行維護的管理流程和內(nèi)容，應(yīng)制定相應(yīng)的運

行維護管理制度，實現(xiàn)各項工作的規(guī)范化管理。運行維護管理制度可分為：

a)網(wǎng)絡(luò)管理制度；

b)系統(tǒng)和應(yīng)用管理制度；

c)安全管理制度；

d)存儲備份管理制度；

e)故障管理制度；

f)人員管理制度；

g)質(zhì)量考核制度。

13

T/EJCCCSEXXX-XXXX

━━━━━━━━━━━

14

ICS35.240.50

CCSL77T/EJCCCSE

團體標準

T/EJCCCSEXXXX-XXXX

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理

平臺

Reliablesmartfoodfafetyindustrialinternetofthingsdigital

managementplatform

（征求意見稿）

20XX-XX-XX發(fā)布20XX-XX-XX實施

中國商業(yè)股份制企業(yè)經(jīng)濟聯(lián)合會發(fā)布

T/EJCCCSEXXX-XXXX

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺

1范圍

本文件規(guī)定了可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺（以下簡稱“平臺”）的基本要求、關(guān)

鍵場景應(yīng)用、建設(shè)要求、運行維護的要求。

本文件適用于研發(fā)、生產(chǎn)、部署和運營的智慧食品安全工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺產(chǎn)品，包括但不

限于食品生產(chǎn)、加工、存儲、運輸、銷售等環(huán)節(jié)的監(jiān)控和管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T15629.3-2014信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第3部分：

帶碰撞檢測的載波偵聽多址訪問（CSMA/CD）的訪問方法和物理層規(guī)范

GB15629.11-2003信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無

線局域網(wǎng)媒體訪問控制和物理層規(guī)范第1號修改單

GB/T18233.1-2022信息技術(shù)用戶建筑群通用布纜第1部分：通用要求

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求

GB/T25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保

護

GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T31240-2014信息技術(shù)用戶建筑群布纜的路徑和空間

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺

指應(yīng)用“互聯(lián)網(wǎng)＋”理念，依托物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、二維碼溯源、邊緣計算、AI

識別、人工智能、電子取證等新一代移動互聯(lián)網(wǎng)技術(shù)，通過傳感器感知采集大量的數(shù)據(jù)為平臺提供決策

依據(jù)，實現(xiàn)全鏈智慧食安協(xié)管。

4基本要求

4.1基本原則

4.1.1保真原則

1

T/EJCCCSEXXX-XXXX

平臺應(yīng)確保所有數(shù)據(jù)的真實性和完整性，通過先進的物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)，防止數(shù)據(jù)在

傳輸和存儲過程中被篡改或損壞。

4.1.2確權(quán)原則

平臺應(yīng)確保數(shù)據(jù)的合法使用和訪問，對數(shù)據(jù)的來源和使用權(quán)進行明確的界定和記錄。

確權(quán)機制應(yīng)能有效防止數(shù)據(jù)濫用和非法訪問并保障數(shù)據(jù)的安全性和合規(guī)性。

4.1.3溯源原則

平臺應(yīng)確保食品來源的透明和可追溯性，通過二維碼溯源等技術(shù)，實現(xiàn)對食品從生產(chǎn)、加工、存儲、

運輸?shù)戒N售的全程追溯。

4.2一般要求

4.2.1可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺框架應(yīng)滿足可集成、兼容主流系統(tǒng)、可擴展、容

易維護、安全、系統(tǒng)穩(wěn)定性和高可能性等性能要求。

4.2.2可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺總體架構(gòu)應(yīng)由平臺運行系統(tǒng)環(huán)境、數(shù)據(jù)存儲、消

息中間件、物聯(lián)硬件監(jiān)控、服務(wù)中心、業(yè)務(wù)應(yīng)用層、API接口、前端展示、接入終端搭建，打通數(shù)據(jù)流、

信息流、業(yè)務(wù)流，實現(xiàn)企業(yè)安全生產(chǎn)全過程、全要素的連接和優(yōu)化。

4.2.3基于工業(yè)互聯(lián)網(wǎng)平臺，“工業(yè)互聯(lián)網(wǎng)+食品安全生產(chǎn)”相關(guān)軟件、硬件系統(tǒng)應(yīng)能夠相互兼容、有

機融合，實現(xiàn)數(shù)據(jù)互聯(lián)互通及業(yè)務(wù)集成。

4.2.4可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺應(yīng)支持多種通信協(xié)議接入（MQTT、HTTP、TCP、私

有協(xié)議等），支持協(xié)議擴展，具備與企業(yè)其他系統(tǒng)之間安全、穩(wěn)定傳輸各類數(shù)據(jù)的能力，同時可與上級

及其他監(jiān)管部門等進行數(shù)據(jù)的交換、匯聚和共享。

4.2.5可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺應(yīng)能實現(xiàn)數(shù)據(jù)的采集、清洗整合、存儲、分析，

為智能應(yīng)用提供數(shù)據(jù)支持。數(shù)據(jù)可信可靠，真實、產(chǎn)權(quán)清晰、可追溯，保密和合規(guī)。

4.3總體架構(gòu)

4.3.1平臺架構(gòu)

可信“智慧食安”工業(yè)物聯(lián)網(wǎng)數(shù)字化管理平臺總體架構(gòu)應(yīng)由運行環(huán)境、存儲、中間件、硬件監(jiān)控、

服務(wù)中心、業(yè)務(wù)應(yīng)用層、API接口、前端展示、接入終端搭建，打通數(shù)據(jù)流、信息流、業(yè)務(wù)流，實現(xiàn)企

業(yè)安全生產(chǎn)全過程、全要素的連接和優(yōu)化。

4.3.2運行環(huán)境層

應(yīng)支持云服務(wù)器，并提供簡單高效、安全可靠、處理能力可彈性伸縮的計算服務(wù)，快速構(gòu)建

更穩(wěn)定、安全的應(yīng)用，降低開發(fā)運維的難度和整體IT成本，包括但不限于阿里云、百度云、天翼云、

華為云。

宜引入JVM（JavaVirtualMac