(高清正版）DB2102_T 0063—2022商贸物流信息化建设指南

1、 ICS 03.100.20 CCS A 10 2102 大连市地方标准 DB2102/T 0063 2022 商贸物流 信息化建 设指南 Guidance for the construction of trade and logistics informatization 2022-12-15 发布 2023-01-15 实施 大连市市 场监督 管 理局 发 布 目 次 前言.II 1 范围.1 2 规范 性引 用文 件.1 3 术语 和定 义.1 4 建设 原则.1 4.1 业 务驱 动、循序 渐进.1 4.2 统 筹规 划、资源 共享.1 4.3 技 术先 进、安全 可靠.1 4.4

2、智 能高 效、降低 成本.2 5 需考 虑的 因素.2 6 建设 体系.2 6.1 总 体框 架.2 6.2 基 础设 施层.3 6.3 运 行环 境层.3 6.4 数 据资 源层.4 6.5 应 用服 务层.4 7 信息 安全.4 7.1 总 体原 则.4 7.2 运 行环 境安 全.4 7.3 数 据安 全.5 7.4 应 用系 统安 全.5 8 运行 维护.5 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草。本文件 由大 连市 商务 局提 出并归 口。本文件 起草 单位：大连 标准 化研究 院有 限公 司、

3、亚 洲渔 港股份 有限 公司、大连 衣居 客洗衣 有 限 公 司。本文件 主要 起草 人：袁照 路、孙 海贺、王 细凤、由 旦玉、盖铁 成、刘雪 峰。本文件 发布 实施 后，任何 单 位和个 人如 有问 题和 意见 建议，均可 以通 过来 电和 来 函等方 式进 行反 馈，我们将 及时 答复 并认 真处 理，根 据实 际情 况依 法进 行评估 及复 审。归口管 理部 门：大连 市商 务局 通讯地 址：大连 市西 岗区 唐山街2-6 号 联系电 话：83686665 标准起 草单 位：大连 标准 化研究 院有 限公 司 通讯地 址：大连 市中 山区 高原街56号 联系人：袁 照路 联系电 话：0

4、411-82737107 商 贸物流 信息化建 设指南 1 范围 本文件 提供 了商 贸物 流信 息化 的 建设 原则、需考 虑 的因素、建设 体系、信息 安 全 以及 运行 维护 等方面的建 议，并给 出了 相关 信息。本文件 适用 于商 贸物 流 相 关组织 信息 化建 设工 作 的 开展。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 22239 信 息

5、安 全技 术 网 络安 全等 级保 护基 本 要求 GB/T 26821 物 流管 理信 息系统 功能 与设 计要 求 GB/T 28827.1 信息 技术 服务 运行 维护 第1 部分：通用要 求 GB/T 28827.2 信息 技术 服务 运行 维护 第2 部分：交付规 范 GB/T 28827.3 信息 技术 服务 运行 维护 第3 部分：应急响 应规 范 GM/T 0054 信 息系 统密 码 应用基 本要 求 3 术语和 定义 下列术 语和 定义 适用 于本 文件。3.1 商贸物 流信 息化 Informatization of trade logistics 从事商 贸物 流的 组

6、织 运用 现代信 息技 术对 商贸 物流 过程中 产生 的信 息进 行采 集、分类、传递、汇 总、识别、跟踪、查 询、分析 等一系 列处 理活 动，来实 现对商 品流 通过 程的 控制 与管理。4 建设原 则 4.1 业务驱 动、循序 渐进 通过梳 理商 贸物 流工 作，明确信 息化 建设 目标 和内 容，满 足业 务需 求，在贯 彻执行 国家 标准、行 业标准和 地方 标准 的基 础上，采用 先进 的管 理和 设计 理念，逐步 完善 物流 信息 化的软 硬件 系统。4.2 统筹规 划、资源 共享 结合实 际情 况，整合 相关 部门、行业、企 业等 资源，制定 科学、合 理、先进、适用 的信

7、息系 统，实现资源 共享。4.3 技术先 进、安全 可靠 根据行 业发展 方向，采用 先进技 术，并 适应 信息化 技术的 迅猛发 展，符合信 息系统 安全等 级要 求，确保系 统运 行顺 畅。4.4 智能高 效、降低 成本 引入AI+物联 网技术，实 现“降本 增效”，降 低仓储、运输、配送、客 服等各 环节人 力成本；提 升如订单 分配、车 队管 理、调度管 理、仓储 管理、结 算管理 等处 理效 率。5 需考虑 的因 素 5.1 建立物 流信 息管 理系 统应 符合 GB/T 26821 的 要求。5.2 依据相关 要求 进行 商贸物 流信息 化建设，建 设过程 中所涉 及的实 时监 控

8、数据 宜满足 实时上 传 至 相关平台 的要 求。5.3 利用电 子计算 机和 现代通 讯技术 手段从 采集 层、传 输层 和 应用层 进行 数据处 理。采 集层通 过 集 成底层设 备，读取 或接 收数 据；传 输层 通过 总线、工 业以太 网、通讯 网、专 用 网等，将获 取的 数据 进行 传递；应 用层 将获 得的 数据 进行统 计、分析、分 类展 现和利 用。5.4 通过采 集、统 计、分 析等 方式，实 现对 交易、运输、存 储、分 拣、装 卸、搬运、包 装、流 通加 工、配送、结算 等各 环节 管理。5.5 信息化 建设相 关方 宜具备 与所面 临的安 全风 险相匹 配的 能 力，

9、并 采取 不影响 经营管 理实时 性、稳定性、可靠 性的 管理 和技 术手段，保 障 信 息安 全。6 建设体 系 6.1 总体框 架 包括“四个 层次”和“两 个体系”，“四 个层 次”即基础 设施 层、运行 环境 层、数 据资 源层、应 用服务层，“两个 体系”即 信 息安全 保障 体系 和标 准规 范保障 体系，确 保纵 向各 层级结 构功 能的 实现 与 安全，商 贸物 流信 息化 总体 框架详见 图1。图1 商贸物 流 信 息化 总体 框架 6.2 基础设 施层 包括计 算资 源、存储 资源 和网络 资源，将 各类 物理 资源进 行整 合，提供 可扩 展的计 算、存储 和 虚 拟化管

10、理 与服 务。6.3 运行 环 境层 6.3.1 包括操 作系 统、数据 库系 统、中 间件 等基 础软 件（见表1）。6.3.2 是各应 用系统 和功 能模块 正常运 行所依 赖的 运行 环 境，支 撑空 间 数据 快速浏 览和查 询、属 性 数据快速 汇总、文 件数 据快 速检 索 等要 求。表1 运行环 境层 分类 建设内容 具体要求 基础软件 操作系统 支持主流操作系统 支持主流服务器操作系统；支持主流移动终端操作系统；支持主流桌面操作系统。数据库系统 结合业务需要选择结构化数 据库、非结构化数据库、空间 数据库等。兼容主流服务器操作系统，支持主流数据操作类型；具备动态增添存储节点、存

11、储容量快速扩展等功能；提供数据冗余备份服务。中间件 结合信息化建设 的需要进行信息中间件、数据存取管理中间件、服务类中间件、交易中间件等不同类型中间件的部署与使用，使系统的运行与维护更加有效率。6.4 数据资 源层 提供数 据服 务，实现 各类 数据资 源的 统一 汇交 与管 理为 应 用服 务层 提供 数据 支撑。6.5 应用服 务层 构建的 商贸 物流 信息 化平 台，包 括 但 不限 于 以 下环 节：a)交易；b)运输；c)分拣；d)装卸；e)搬运；f)包装；g)流通加 工；h)配送；i)结算。7 信息安 全 7.1 总体原则 7.1.1 信息化 系统 安全 性 宜 达到GB/T 22

12、239 规 定的 三级 要 求，平 台密 码应 用符合 GM/T 0054 的要 求。7.1.2 根据需 要 建 立平 台安 全响 应和反 馈机 制，及时 受理 安全性 相关 的提 示、咨询 和建议 等。7.2 运行环 境安 全 7.2.1 宜使用 正版、稳定 的服务 器版操 作系统，支 持国产 化应用，定期 升级 系统补 丁，加 强对密 码 的分级管 理措 施。7.2.2 数据库 宜 采用 科 学 的管理 办法，对数据 进行 分区分 库存储，数据 库系 统的密 码和权 限要严格管理。建 议使 用数 据库 备份 软件，定期 对数 据库 中的 数据进 行备 份。7.2.3 使用主 流应 用服 务

13、器 软件，应用 服务 器软 件 宜 承载 量高、安全 性高、稳 定性 好。7.2.4 宜安装 正版 高性 能杀 毒软 件，制 定安 全措 施，定期 升级病 毒库，防 止病 毒感 染。7.2.5 采用系 统安 全保 护措 施，保护数 据库 以防 止不 合法 使用所 造成 的数 据泄 露、更改或 损坏。7.2.6 数据库 系统的 安全 特性主 要是针 对数据 而言 的，包 括数据 独立性、数 据安全 性、数 据完整 性、并发控 制、故障 恢复 等几 个方面。7.2.7 根据需 要 监 控数 据库 安全 状况，以防 止数 据库 安全 状况恶 化，包括 但不 限于 以下方 面：a)对数据 库建 立安

14、全基 线；b)对数据 库进 行定 期扫 描；c)对所有 安全 状况 发生 的变 化进行 报告 和分 析；d)其他必 要的 监控 手段。7.3 数据安 全 宜 审核 追溯 信息 的真 实性 和有效 性，必要 时 对 数据 进行数 据脱 敏（敏感 数据 匿名化）。在保 护 企 业和商户 商业 秘密 的前 提下，依法 依 规 对采 集的 数据 进行分 析和 利用，对 外交 换发布 或留 存追 溯信 息。7.4 应用系 统安 全 7.4.1 采用有 效的安 全措 施，对 登录用 户进行 用户 身份鉴 别，保 证登录 用户 为合法 用户，对敏感 功 能增加权 限控 制和 签名 验证。7.4.2 采用相

15、对严 格的 系统 访问 权限控 制措 施，将权 限按 照岗位 细分 到最 小颗 粒度，确保 数据 安全。7.4.3 经过严 格的 分布 式阻 断服 务（DDOS）攻击 等压 力测 试，必 要时 可开 启限 流或 封禁 IP 等 措施，确保具有 一定 的抗 攻击 能力 和业务 承载 能力。8 运行维 护 8.1 信 息 化 系 统 宜 具 备 完 善 的 运 维 管 理 体 系 并 按 照 体 系 执 行，系 统 运 行 维 护 基 本 要 求 符 合 GB/T 28827.1 的 要求；系 统运 行维护 的交 付符 合 GB/T 28827.2 的 要求；系 统运 行 维护的 应急 响应 符合

16、 GB/T 28827.3 的 要求。8.2 根据需 要 建 立健 全数 据对 接维护 机制，并 指派 专人 负责维 护平 台 和 整理 相关 信息。8.3 宜建立 咨询服 务 工 作机制，帮助 解答操 作人 员提出 的系统 相关的 各种 业务和 技术问 题，包 括 但 不限于技 术咨 询、指导 和信 息提供 等。8.4 因业务 发展需 要或 需求变 动引发 对系统 的新 增、完 善软件 功能，宜定 期对因 系统缺 陷导致 的 各 种BUG 进 行修 复，因误 操作 导致的 数据 错误 维护 等。8.5 定期撰 写运维 总结 报告，总结回 顾本期 各项 运维工 作开展 情 况，重点 描述和 分析出 现的技 术 问 题和质量 问题，并 给出 整改 方案。