为加强和规范市场监管信息化标准化建设和管理工作,日前,市场监管总局发布了《市场监管信息化标准化管理办法》;同时,为更好地发挥信息化标准体系对市场监管信息化标准化工作的指导作用,有效支撑全国市场监管信息化建设工作,市场监管总局印发了《市场监管信息化标准体系》。具体内容如下:
《市场监管信息化标准化管理办法》
第一章总则
第一条为加强市场监管信息化标准化管理工作,规范和保障市场监管信息化建设工作,特制定本办法。
第二条本办法规定的市场监管信息化标准,指在各级市场监管部门信息化建设中需要统一的各类标准和规范。
第三条本办法规定的市场监管信息化标准化工作,包括标准的提出、立项、制定、实施、宣贯、复审及动态维护等活动。
第四条本办法适用范围为全国各级市场监管部门。
第二章职责
第五条国家市场监督管理总局信息中心(以下简称总局信息中心),在总局网络安全和信息化工作领导小组(以下简称总局网信领导小组)领导下,负责市场监管信息化标准化管理工作,履行以下职责:
(二)负责市场监管信息化标准体系建设;
(三)负责市场监管信息化标准项目的立项工作;
(四)负责组织市场监管信息化标准的制定、宣贯、实施、复审以及动态维护等工作;
(五)组织开展市场监管信息化标准执行情况的检查工作。
(一)根据实际业务发展的需要,提出本部门业务范围的市场监管信息化标准制定需求建议;
第七条各省级市场监管部门负责本地区的信息化标准化工作,履行以下职责:
(一)根据本地区实际业务发展和信息化建设需要,提出市场监管信息化标准的立项建议或标准制定需求;
(二)协助总局信息中心开展市场监管信息化标准制定工作;
(四)负责市场监管信息化标准在本地区的实施、宣贯工作。
第三章标准的提出、立项
第八条市场监管信息化标准的提出,主要有以下三种途径:
(一)总局信息中心根据市场监管信息化总体发展和标准体系建设的需要,提出标准制定的需求;
(二)总局各业务部门根据实际业务发展的需要,提出标准制定的需求;
(三)各省级市场监管部门根据本地区信息化建设和业务发展的需要,提出标准制定的需求建议。
第九条市场监管信息化标准的立项,应当:
(一)符合市场监管改革发展的要求,满足市场监管业务的实际需要;
第十一条总局信息中心组织对标准立项建议进行审核,审核通过后予以立项。必要时,组织有关专家进行评审。
第十二条根据市场监管业务改革发展的实际,标准在制定过程中,确需进行调整的,须填写《市场监管信息化标准项目调整申请表》,经审核通过后予以调整。
第四章标准的制定
第十三条标准的制定应遵循“有标贯标,无标制定”的原则,即在现有的国家标准不能完全满足市场监管信息化建设实际需要的情况下,制定相应的市场监管信息化标准。
标准的制定包括起草、征求意见、审查和批准发布等环节。
第十四条通过立项的标准,总局信息中心组织起草或委托有关单位作为标准起草单位牵头组织起草。
第十七条标准起草单位对反馈的意见进行处理时,应统筹兼顾多方的意见;对存在较大分歧的意见,应进行广泛协调。标准征求意见稿修改后,技术内容有较大调整的,应当再次征求意见。
第十九条总局信息中心负责组织对标准送审文件进行审查。主要包括:
(一)标准的适用范围是否与技术内容协调一致;
(二)技术内容是否体现信息化建设的实际需求;
(四)对有分歧和争论的问题,是否取得一致意见;
(五)标准的编写是否符合信息化标准编写的统一规定。
第二十一条标准审查,一般采用会议审查形式,特殊情况不能采用会议审查的,可采取函审形式。
采取会议审查的,要以会议纪要形式出具审查意见。审查意见需由主任委员签字,并附参加标准审查会议的专家名单。
采取函审的,每位函审专家要出具审查意见。
第二十二条标准审查通过后,标准起草单位依据标准审查专家意见修改完善标准,形成标准报批稿,连同编制说明、会议纪要或函审结论表、专家名单、征求意见汇总处理表及其他必要的说明材料等,一并报总局信息中心。
标准审查结论为不通过的,标准起草单位应继续修改或根据审查结论执行。
第二十三条总局信息中心对标准报批稿进行审定,必要时报总局网信领导小组审定。
第二十四条标准审定通过后,以总局名义在市场监管系统内发布实施。审定未通过的,由标准起草单位根据要求修改完善。
第二十五条市场监管信息化标准的编号由标准代号、顺序号及年号组成,标准代号使用“SG”标识。
第二十六条标准发布后,如发现个别技术内容存在问题,须作少量修改或补充的,以标准修改单形式修改并发布。
第二十七条标准制定过程中形成的有关文档,按市场监管信息化档案管理有关规定进行归档。
第五章标准的实施、宣贯
第二十八条标准发布后,总局信息中心应组织开展标准的实施、宣贯、培训工作。
第二十九条总局信息中心应调研、收集、总结标准执行过程中的问题和意见建议,并适时修改完善。
第六章标准的复审
第三十条标准实施后,总局信息中心根据市场监管业务改革发展的实际需要,适时组织对标准进行复审。
第三十一条标准复审后,分三种情况分别处理:
(一)无需修订的,保持标准原状;
(二)需要修订的,开展修订工作;
(三)已无实际需求的,予以废止。
对于继续有效的标准,在标准封面上、标准编号下方注明“××××年确认有效”字样。
第三十二条标准在发布后,出现下列情况的,应当废止:
(一)有相应的国家标准发布并可以直接采用;
(二)标准的适用环境或条件已不复存在;
(三)其他应当废止的情况。
对于废止的标准,由总局信息中心向各级市场监管部门发布通告。
第七章标准的动态维护
第三十三条动态维护型标准,是指需要进行动态维护的数据元、代码类标准以及其他必须进行动态维护方可有效实施的标准。
第三十四条标准的动态维护,是指根据需求对动态维护型标准的内容进行动态维护更新并及时公布。
第三十五条总局信息中心负责动态维护型标准的动态维护管理。
第八章附则
第三十六条本办法由总局信息中心负责解释。
第三十七条本办法自发布之日起施行。
市场监管信息化标准体系
1概述
标准体系是由一定范围内的标准按其内在联系形成的科学的有机整体,通常由标准体系框架和标准明细表构成,由多个具有不同功能类别的标准组成。市场监管信息化标准体系具有十分重要的地位和作用:
(1)给出市场监管信息化标准的总体布局和发展规划,明确市场监管信息化标准的现状、现有需求和未来发展趋势,指明未来市场监管信息化标准化工作重点和发展方向,为标准制修订计划提供依据。
(3)有利于有目的、有计划、有步骤、有重点地进行各业务、各系统的标准规范建设,加快标准的制修订速度和效率,提高标准化工作的系统性,为市场监管信息化建设的长远发展奠定坚实的基础。
(4)便于全面系统地了解市场监管信息化建设所需的全部标准的情况,为从事市场监管信息化的建设者选用所需遵循的标准、掌握标准的现状和发展趋向提供翔实的信息。
2标准体系总体结构
市场监管信息化标准体系包括总体通用标准、基础设施标准、数据标准、应用支撑标准、业务应用标准、安全标准和管理标准7个分体系。
其中:
总体通用标准是市场监管信息化标准建设所需的总体性、通用性的标准和规范;
基础设施标准用于规范机房、信息化设备、网络设施、计算机操作系统及数据库系统等基础软硬件系统;
数据标准主要针对市场监管各项业务在信息化过程中涉及到的数据进行规范,以形成统一的数据内容及格式,促进市场监管信息化建设数据的共享与交换;
应用支撑标准用于规范市场监管信息化应用支撑平台的建设以及数据访问、查询、交换等接口技术;
业务应用标准用于规范具体业务开展过程涉及的业务流程、表证单书及业务系统等;
安全标准用于规定保障信息和信息系统安全而采取的技术和管理要求;
管理标准为市场监管信息化工程建设提供管理的手段和措施。
3标准体系框架
市场监管信息化标准体系框架
3.1总体通用标准
3.1.1标准化工作指南
标准化工作指南包括标准规范市场监管信息化标准化管理体制、工作程序、工作要求等方面的内容。
3.1.2术语标准
术语标准用于规范市场监管信息化工作中通用的术语。
3.2基础设施标准
3.2.1硬件设备标准
硬件设备标准指市场监管信息化建设所需的机房以及各种设备的标准,用于指导机房和设备的选型、安装调试、验收等方面的工作,以便实现各设备间的互相兼容与互联。
3.2.2网络建设标准
网络建设标准指市场监管内外网建设等方面的标准,用于指导信息化网络建设和管理。
3.2.3系统软件标准
系统软件标准指操作系统、数据库系统等系统软件方面的标准,用于指导系统软件的选型、安装调试、验收等。
3.3数据标准
3.3.1基础数据标准
3.3.1.1资源目录标准
资源目录标准对市场监管信息化中的信息资源的生成、整理、共享交换和使用等进行规范。
3.3.1.2数据元标准
数据元标准主要规范市场监管业务活动中涉及的基础性、通用性的数据单元。通过对这些最小信息单元及其属性的规范化和标准化,可以保证系统建设中对同一对象的描述和表达准确一致,保障跨业务、跨系统的基础数据共享。
3.3.1.3信息分类编码标准
信息分类编码标准用于对信息进行统一的分类,建立规范的分类体系;提供统一的代码,建立规范的标识体系。
3.3.2应用数据标准
3.3.2.1业务应用数据标准
3.3.2.2政务管理数据标准
政务管理数据标准包括市场监管内部办公管理(如政务办公、财务管理、人力资源管理)应用所涉及的数据规范。
3.3.2.3公共服务数据标准
3.3.3大数据应用标准
3.3.3.1模型与应用技术标准
模型与应用技术标准是对支撑市场监管业务的大数据模型构建、数据处理、分析加工与应用技术进行规范的标准。
3.3.3.2分析监测标准
3.3.3.3风险预警标准
风险预警标准基于大数据分析,用于规范涉及食品安全、产品质量、市场舆情等业务的风险评估、风险预警等方面的要求。
3.3.4数据治理标准
3.3.4.1数据质量标准
数据质量标准用于对数据的完整性、一致性、精确性、及时性等质量要素提出要求,主要包括质量要素、质量检测、质量报告等标准。
3.3.4.2数据处理标准
数据处理标准用于规范现有市场监管数据的清洗等数据处理技术和要求,通过统一的数据清洗技术和要求实现对数据的分解与重组,消除数据的错误和不一致。
3.4应用支撑标准
3.4.1技术规程标准
技术规程指为业务应用系统提供基础服务、互操作机制、构件等应用支撑的规范。
3.4.2数据接口标准
数据接口标准用于规范数据的查询、访问和交换接口,包括接口的描述、传输数据的参数格式、接口的技术要求等,以实现信息系统间的信息共享,保障数据的有效应用。
3.5业务应用标准
3.5.1业务流程标准
业务流程标准主要用于对每一项具体业务的业务描述、业务过程描述、人员角色等方面进行规范。
3.5.2表证单书格式标准
表证单书格式标准主要用于对具体业务办理过程中涉及的申请书(表)、报告、文书格式、电子证照等进行规范。
3.5.3业务系统标准
业务系统标准用于规范市场监管业务系统的建设,主要包括系统的设计、功能、性能、界面等方面。
3.6安全标准
3.6.1基础通用安全标准
基础通用安全标准是指跨越物理环境安全、通信网络安全、区域边界安全、计算环境安全的基础性、通用性的安全标准。
3.6.2物理环境安全标准
物理环境安全标准是指保障网络与信息系统的支持性基础设施及物理环境安全的标准和规范。
3.6.3通信网络安全标准
通信网络安全标准是指保障网络和信息系统安全运行的标准和规范。
3.6.4区域边界安全标准
区域边界安全标准是指保障跨越边界的访问和数据流通过边界设备提供的受控接口进行通信的标准和规范。
3.6.5计算环境安全标准
计算环境安全标准是指保障市场监管应用系统安全性及可控性及保护市场监管业务数据的收集、处理、存储、检索、传输、交换、显示、扩散等过程安全的标准和规范。
3.7管理标准
3.7.1项目管理标准
3.7.2软件开发管理标准
软件开发管理标准用于规定在市场监管信息化项目建设中,软件开发过程及文档方面的管理要求。
3.7.3运维管理标准
运维管理标准指市场监管信息系统日常运行维护所需的管理标准。
3.7.4信息管理标准
信息管理标准是规定市场监管信息化涉及的各类信息的采集、加工、存储、交换、发布、共享、服务和应用管理要求的标准和规范。
4标准体系明细表
4.1概述
标准体系明细表的表头各项含义如下:
1.标准体系编号:标准在标准体系中的层次编号,每层级使用2位数字顺序编码;
2.标准号:标准发布时,由标准批准部门赋予的编号;
3.标准名称:标准的中文名称;
4.标准状态:现行、待修订、待制定。现行,表示该标准是现行有效的国家标准、行业标准或其他标准;待修订,表示该标准拟进行修订;待制定,表示该标准是需新制定的市场监管信息化标准。
4.2标准体系明细表
市场监管信息化标准体系共涉及7大类275项标准,完整的标准体系明细表见附表,标准体系明细表将随着业务需求和信息技术的发展变化以及市场监管信息化工作的推进及时更新。