关于对乌鲁木齐市食品药品安全追溯体系平台建设项目初步设计的批复

关于对乌鲁木齐市食品药品安全追溯体系平台建设项目初步设计的批复

乌鲁木齐市市场监督管理局：

你局《关于请求审定乌鲁木齐市食品药品安全追溯体系平台建设项目初设方案的函》（乌市监食流函〔2019〕29号）和广东省电信规划设计院有限公司编制的初步设计文件均收悉。根据《关于对乌鲁木齐市食品药品安全追溯体系平台建设项目可行性研究报告的批复》（乌发改函〔2019〕442号）内容（项目编码为2017-650105-93-01-006908），经研究，现批复如下：

一、建设内容及规模

乌鲁木齐市市场监督管理局及下辖区县分局的分级监管模式，覆盖乌市约4万余家食品企业、2千余家药品企业、2万余家化妆品企业、1400家医疗器械企业。

（一）全市统一的数据中心：通过建立追溯信息数据库、监管信息数据库，建立开放融合、有机对接、分级管理、安全可靠的市级食品药品安全追溯体系平台，真实、准确、科学、系统地记录食品药品生产流通消费等过程的安全信息，实时分析和研判辖区食品药品安全现状、依托可视化指挥大屏系统，调度监管资源、部署安排工作，提升全市食品药品监管工作效能和对外服务水平。

（二）七大应用系统：1.公共查询系统；2.监管执法系统；3、视频监管系统；4.风险监测系统；5.信用管理系统；6.分析决策系统；7.综合协调指挥系统。

（三）硬件系统：租用乌鲁木齐本地政务云平台资源，支持项目所有应用系统正常运行，具体包括计算资源、储存资源、网络资源等。

（四）终端系统：为乌鲁木齐市市场监督管理局及下辖七区一县市场监督管理局办公执法使用移动监管端等。

（五）服务：主要包括数据集成服务、无线网络服务、平台对接服务。

二、总体设计及建设方案

“食品药品安全追溯体系平台”工程的总体架构采用云计算、大数据处理、智能WEB、智能消息推送、社会化协作、服务化架构等关键技术，包括基础设施层、数据中心层、应用支撑层、应用层、门户层、统一信息标准体系、统一安全保障体系及统一运维保障体系。

建设方案包括网络架构及系统部署设计、主机及存储系统需求、应用软件支撑平台设计、数据中心设计、两大数据库、追溯平台、关键技术、标准化工作、应用系统设计、安全等保设计及备份系统设计。

（一）网络架构及系统部署设计

1.网络架构:网络方面采用政务外网和互联网2个网络。其中各级分局和自治区局通过政务外网访问系统；企业及社会公众通过互联网访问系统。

2.系统部署：系统部署分为互联网区域和政务外网区域，面向监管人员的业务系统部署在政务外网区域，面向企业、公众服务的系统部署在互联网区域。

3.其他：包括云管理门户（提供对服务器的监控、对资源管理平台的故障和性能监控、多面板视图、邮件告警功能及事件、性能和报表的展现）、高可用性功能（包括云管理平台高可用和虚拟服务器高可用）、虚拟机管理（包括虚拟机生命周期管理、虚拟机配置、虚拟机批量部署、虚拟机克隆、虚拟机快照、虚拟机运行控制、虚拟监控等）、网络管理（支持对网络流量、IP地址、VLAN等网络资源进行监控和管理，支持网络IP的分发、配置、回收、统计等管理）、负载均衡管理（包括界面化负载均衡配置、负载均衡端口设定、负载均衡网络拓扑管理及虚拟负载均衡器和硬件负载均衡器管理）、网络流量控制（包括虚拟机流量的带宽限制和流量监控等）及云数据灾备（运用云容灾及云备份方式进行本地备份和异地备份，按需提供加密服务）。

（二）主机及存储系统需求

包括服务器资源需求分析、硬件资源清单、存储资源估算及网络带宽资源估算。

其中，服务器资源需求包括Nginx WEB云服务器配置分析（主要存放静态图片、js、CSS样式等文件）、高速服务注册中心服务器配置分析（用于核心的组件服务的中转调用、监控、统计等）、公共组件云服务器配置分析（主要应用于业务服务系统、门户、工作流、文件存储服务等公共组件集群，平台基础支撑应用组件申请）、数据管理云服务器配置分析（主要为数据管理服务器）、共享交换系统云服务器配置分析（主要用于共享交换系统，包括数据抽取、数据队列、数据服务、文件交换等共享交换方式）、业务应用系统云服务器配置分析（主要用于涉及到的业务系统）、数据库服务器（采用共享网络存储，存储可扩展；采用双机安装；服务器资源无需动态调配）及备份云服务器配置分析（主要用于应用程序及数据库备份）；硬件资源清单包括服务器资源需求、共享网络存储资源需求、CPU计算资源及内存资源。

（三）应用软件支撑平台设计

应用支撑平台应包括开发者管理、应用开发与接入（应用接入支持体系包括应用接入、服务支撑和技术支持三层；应用开发支持体系采用标准的接入协议及认证授权）、服务中心（包括服务的注册管理、服务权限申请、开放服务调用、基于应用级别的服务权限管理、开放服务的在线调试及服务质量监控和回馈）、通用组件服务（包括统一日志服务、统一消息服务、UI通用组件库、工作流工具、表单定制工具、权限管理服务、统计报表服务、消息服务、GIS组件及其他通用组件服务）、业务组件服务（包括创建组件、删除目录及修改目录）及运维监控中心（运维管理包括数据自动备份、故障恢复、日志审计、配置管理、授权管理等功能）等。

（四）数据中心设计

包括信息资源中心、系统门户、数据存储系统、数据整合系统、数据集成加工系统、数据资源管理系统及数据服务管理系统等。

1.信息资源中心包括信息资源目录（资源目录、信息类结构、数据元目录、代码集）、信息资源标准化（采用数据同步工具和ETL工具完成数据抽取、同步等整合工作，并通过任务调度管理实现对整合工具的集中管理和执行；通过数据同步工具或者ETL工具实现数据库之间数据复制和自动同步）。

2.系统门户包括首页信息（呈现热点新闻等）、搜索、数据资源目录及服务资源目录。

3.数据存储系统包括关系存储服务（平台支持Oracle、Mysql、MSSQL、DB2等主流关系存储数据库）、文件存储服务（采用hadoop分布式文件存储系统，支持自我修复的分布式文件存储）及大数据存储服务（采用Ambari工具，支持针对hadoop集群的供应、管理和监控）。

4.数据整合系统包括数据抽取（本系统采用ETL方式为主，与其它方式相结合的方式，包括数据复制、ETL抽取、中间库模式、WebService服务、文件导入及人工采集）、消息队列（消息管理模块、传输管理模块、安全管理模块、监控模块及日志模块）、数据直报（模板定义、模板管理、数据导入、数据上报及FTP上传下载）、数据清洗（数据清洗的对象主要包括不完整的数据、错误的数据、重复的数据三大类）、数据转换（分为结构化数据的格式转换和非结构化数据的格式转换，其中结构化数据的格式转换包括数据标准转换、全半角转换、字母格式转换及代码字典转换；非结构化数据的格式转换包括编码转换和建立索引）、数据加载（包括时戳方式、日志表方式、全表比对方式及全表删除插入方式）及数据标识（包括信息集的保护等级标识和信息项的保护等级标识）。

5.数据集成加工系统包括数据集成工具、数据加工工具及ESB数据总线。

6.数据资源管理系统包括数据标准管理、数据资源目录管理、数据质量管理、数据价值评估及数据资源监控。

7.数据服务管理系统包括资源数据服务（资源数据主要包括元数据、主数据和公用字典）、业务数据服务、逻辑数据服务、专题数据服务及非结构化数据服务。

（五）两大数据库

包括追溯信息数据库和监管信息数据库。

1.追溯信息数据库包括企业信息（企业基本信息表、营业注册证信息表及企业类型关系表）、药品溯源（药品信息、化妆品信息表、医疗器械信息表、入库单信息、出库单信息及零售核销出库单信息）、食品生产溯源（供货商信息、购货商信息、产品信息、生产台账信息、进货台账信息及销售台账信息）、食品流通溯源（供货商信息、购货商信息、产品信息、进货台账信息及销售台账信息）、餐饮溯源（供货商信息、购货商信息、产品信息、进货台账信息及餐饮重大活动信息）及明厨亮灶（设备信息及频道信息）；

2.监管信息数据库包括许可证信息、应急管理及稽查执法。其中，许可证信息包括食品（食品生产许可证信息和食品经营许可证信息）、药品（药品生产许可信息、药品生产GMP认证信息、药品经营许可证信息、药品批发企业GSP认证信息及药品零售企业GSP认证信息）；应急管理包括应急资源（应急物资和执法人员）、应急事件（分级标准和事件分级）及应急预案（预案基本息、预案基本信息、预案人员信息及预案物资信息）。

（六）追溯平台

包括食品安全溯源管理系统（监管端）、食品安全溯源管理平台（企业端）、药品安全追溯系统及食用农产品交易市场追溯系统。

1.食品安全溯源管理系统（监管端）提供备案、验证、检索等功能，包括企业基础信息（企业主体信息备案、备案信息检索、备案信息分析）、主体运营管理（追溯信息管理、检验检测信息管理、工作考核管理、诚信管理及考核预警）、追溯过程监测（产品追溯、原材料追溯、企业使用情况、企业登录查询、信息完整性监测及生产动态监测）、企业综合信息查询（企业基础信息、行政许可信息、产品信息、生产信息、供应商信息、原材料信息、产品流向信息、抽样检测信息、监督检查信息、行政执法信息及投诉举报信息）、预警监测（对未上报的企业台账、产品不合格的情况、自检报告缺失的情况及追数码异常的情况进行预警）；

2.食品安全溯源管理平台（企业端）包括企业追溯云SAAS、追溯码管理（追溯码说明、追溯码申请、赋码生成规则设置、赋码方法、赋码规则及物联网接入）、食品生产企业追溯子系统（基础信息管理、物料管理、生产管理、库存管理、成品管理、预警管理、追溯管理及报表管理）、食品流通企业追溯子系统（基础信息管理、进货管理、销售管理及追溯管理）、食品消费企业追溯子系统（基础信息管理、进货管理、餐饮加工管理）；

3.药品安全追溯系统包括药品安全追溯体系（药品生产和药品流通）、药品生产安全追溯管理（药品生产企业信息管理、资质管理、检验人员管理、供应商索证管理、原材料管理、采购台帐管理、生产用料管理、产品及赋码管理、检验管理、客户管理、销售台帐管理、产品标准等）及药品经营安全追溯管理（药品流通企业信息管理、资质管理、检验人员管理、药品管理、供应商索证管理、采购管理、贮存管理、销售管理、客户管理、商品追溯管理、商品召回管理等）。

4.食用农产品交易市场追溯系统包括运营中心管理系统（食用农产品交易市场管理、溯源数据统计与查询、低溯源率预警、交易数据统计与查询、检测数据统计与查询、检测不合格预警、经营户管理、入场登记）和经营户端系统（经营户信息管理、预入场登记、产品管理、交易溯源二维码、支付管理、统计分析、经营户网络商城）。

（七）关键技术

包括Nginx+Tomcat+Memcached负载均衡、高并发引擎管理、图片服务器分离、分布式缓存、数据库分库分表、负载均衡、HTML静态化、分布式计算、分布式引擎管理、数据装载及海量数据存储。

1.分布式引擎管理包括基于关系型数据库的分布式数据库集群、基于HDFS和HBASE的分布式文件系统及分布式数据存储。

2.海量数据存储包括存储服务分类（非结构化云存储、关系数据库存储及海量结构化存储）、分布式文件系统（HDFS）及海量结构化数据库（HBase）。

（八）标准化工作

主要建设内容包括平台项目信息资源标准、平台项目支撑标准体系、平台项目系统标准体系及标准体系管理系统（标准体系管理、标准库管理及标准体系修订管理）；项目中所需新标准的制定方式采用重构、扩展及补充三种。

（九）应用系统设计

包括公共服务系统（食药安全信息服务平台和微信服务）、综合监管系统（网格化监管系统、日常监管系统、行政执法系统、抽检管理系统、投诉举报系统及行政许可系统）、视频管理系统（视频监管系统、流媒体管理平台及接口）、风险监测系统（监测样品登记、不合格样品分析及风险监测结果评估预警）、信用管理系统（信用信息归集、信用评价、信用修复、信息反馈及分类监管、信息发布与数据推送、信息查询与信用报告、信息档案管理、联合奖惩及统计分析）、分析决策系统（食品安全追溯数据分析和知识库管理系统）、指挥中心（综合布线系统、会议系统、广播系统、视频安防监控系统、空调系统、UPS不间断电源系统、大屏显示系统、无线AP系统、门禁系统、指挥中心装修及拆除工程）、移动监管端（信息平台、基础框架功能、移动云搜、食品日常监管、药品日常监管、移动检查抽样、移动执法办案及移动追溯）、系统集成平台（门户集成和统一认证平台），以及与其他系统间的对接（与国家总局接口、与自治区局的系统接口、与市级政府其他单位接口、与食品药品检验检测机构接口、与商务部肉菜追溯体系对接、与阳光工程的集成、与应急指挥中心的集成）。

（十）安全等保设计

具体内容包括地理和环境安全（环境安全设备和介质的防盗窃防破坏等方面）、网络安全（网络防火墙、入侵检测系统、漏洞扫描系统及网络防病毒软件等）、数据安全（数据存储安全、数据传输安全及数据备份安全）、系统安全（操作系统安全性监测、数据库系统安全监测、应用系统安全监测及自动检查系统）、操作系统安全（主要策略、措施包括账户和权限设计分配合理）、安全域划分（划分为数据中心区、网络交换区、安全管理区及边界接入区四个区域）、安全管理保障体系（包括建立安全管理组织、实施人员安全管理和建立应急预案及其相应机制）等；本项目不采购信息安全设备，只负责安全管理制度和应用系统安全的建设。

（十一）备份系统设计

本期项目依托于乌鲁木齐云计算中心电子政务云，备份系统由云平台提供，本期项目只租用备份存储服务，运用云容灾及云备份来为“食品药品安全追溯体系平台”平台提供数据安全的备份保障。

三、工程概算

工程概算总投资3590.94万元。其中：工程建设费3316.95万元，工程建设其他费273.99万元。

请项目法人加强项目管理，严格控制工程概算，不准随意变更和增加工程建设内容，若擅自变更批复内容，将追究有关部门和相关人员责任。

                                     2019年9月17日