基于區(qū)塊鏈?zhǔn)称沸袠I(yè)（餐飲）數(shù)字化電子臺(tái)賬管理規(guī)范

3基于區(qū)塊鏈?zhǔn)称沸袠I(yè)（餐飲）數(shù)字化電子臺(tái)帳管理規(guī)范本文件規(guī)定了基于區(qū)塊鏈?zhǔn)称沸袠I(yè)（餐飲）數(shù)字化電子臺(tái)帳管理規(guī)范的通用要求，電子臺(tái)賬對(duì)接方式，信息傳輸要求，電子臺(tái)賬的利用與維護(hù)和電子臺(tái)賬的存儲(chǔ)與處置。本文件適用于食品行業(yè)企業(yè)單位，在工作過(guò)程中產(chǎn)生的電子臺(tái)賬的管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1電子臺(tái)賬electronicledger電子臺(tái)賬是一種利用計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的數(shù)字化賬目管理系統(tǒng)，主要用于記錄、統(tǒng)計(jì)與管理各類(lèi)數(shù)據(jù)信息。通過(guò)電子臺(tái)賬，用戶(hù)可以高效地錄入、查詢(xún)、統(tǒng)計(jì)以及分析各種業(yè)務(wù)數(shù)據(jù)，如財(cái)務(wù)收支、庫(kù)存變動(dòng)、生產(chǎn)流程等。4原則4.1真實(shí)性電子臺(tái)賬的內(nèi)容、邏輯結(jié)構(gòu)和形成背景與形成時(shí)的原始狀況保持一致。4.2可靠性電子臺(tái)賬的內(nèi)容完全且正確地表達(dá)其所反映的事務(wù)、活動(dòng)或事實(shí)。4.3完整性電子臺(tái)賬的內(nèi)容、邏輯結(jié)構(gòu)和背景信息齊全且沒(méi)有被破壞、變異或丟失。4.4可用性電子臺(tái)賬可以被檢索、呈現(xiàn)或理解。4.5可溯源4電子臺(tái)賬的原始數(shù)據(jù)及演變過(guò)程可以被記錄、檢索、核驗(yàn)。5通用要求5.1電子臺(tái)賬概述5.1.1應(yīng)建立電子臺(tái)賬制度，電子臺(tái)賬分為發(fā)貨臺(tái)賬和收貨臺(tái)賬。5.1.2經(jīng)電子臺(tái)賬系統(tǒng)實(shí)名認(rèn)證的用戶(hù)，可直接通過(guò)系統(tǒng)進(jìn)行收發(fā)貨操作建立上下游鏈條關(guān)系，同時(shí)系統(tǒng)自動(dòng)生成電子臺(tái)賬記錄，用戶(hù)可在收發(fā)貨電子臺(tái)賬庫(kù)中自行打印和下載相關(guān)發(fā)貨臺(tái)賬或收貨臺(tái)賬電子記錄。5.1.3采用系統(tǒng)互聯(lián)對(duì)接方式的第三方系統(tǒng)，可通過(guò)標(biāo)準(zhǔn)的API接口方式或電子臺(tái)賬報(bào)文方式，生成電子臺(tái)賬。5.2電子臺(tái)賬建立的基本環(huán)境要求5.2.1統(tǒng)計(jì)信息化基礎(chǔ)設(shè)施建設(shè)和信息安全設(shè)施應(yīng)能保障統(tǒng)計(jì)電子臺(tái)賬系統(tǒng)的正常運(yùn)行，滿(mǎn)足統(tǒng)計(jì)電子臺(tái)賬管理應(yīng)用的工作實(shí)際需求。對(duì)規(guī)模以上企業(yè)，應(yīng)滿(mǎn)足系統(tǒng)聯(lián)網(wǎng)運(yùn)行要求。5.2.2企業(yè)臺(tái)賬管理部門(mén)應(yīng)配備局域網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施，網(wǎng)絡(luò)性能適應(yīng)統(tǒng)計(jì)工作的要求。5.2.3企業(yè)臺(tái)賬管理部門(mén)應(yīng)配備與統(tǒng)計(jì)電子臺(tái)賬管理系統(tǒng)相適應(yīng)的硬件、基礎(chǔ)軟件和存儲(chǔ)、備份、湖源、憑證等設(shè)施。5.2.4企業(yè)臺(tái)賬管理部門(mén)應(yīng)配備與企業(yè)統(tǒng)計(jì)電子臺(tái)賬的相適應(yīng)的安全保障設(shè)施，包括殺毒軟件和防火墻等，并符合GB/T20988-2007規(guī)定要求。5.3電子臺(tái)賬記錄要求5.3.1記錄內(nèi)容與要求表1電子臺(tái)賬記錄內(nèi)容與要求—————5食品出廠(chǎng)檢驗(yàn)合格證或者其他第三方檢——————— —5.3.2保存要求年。6電子臺(tái)賬對(duì)接方式6.1API接口方式6.1.1API接口描述POST,數(shù)據(jù)格式為JSON。6.1.2API接口調(diào)用6.2報(bào)文方式6.2.1總則通過(guò)定義電子臺(tái)賬報(bào)文數(shù)據(jù)文件類(lèi)型、格式、名稱(chēng)等基本要素，使上傳數(shù)據(jù)能形成統(tǒng)一的數(shù)據(jù)流，并通過(guò)相應(yīng)的報(bào)文對(duì)接方式，在非人工干預(yù)的情況下完成數(shù)據(jù)上傳。6.2.2數(shù)據(jù)文件的分類(lèi)數(shù)據(jù)文件主要分為匯總文件和業(yè)務(wù)數(shù)據(jù)文件兩大類(lèi)。匯總文件用來(lái)描述該次上傳的臺(tái)賬數(shù)據(jù)匯總信息，即每項(xiàng)業(yè)務(wù)數(shù)據(jù)的記錄總數(shù)；業(yè)務(wù)數(shù)據(jù)文件用來(lái)描述各項(xiàng)臺(tái)賬相關(guān)業(yè)務(wù)數(shù)據(jù)，根據(jù)業(yè)務(wù)將臺(tái)賬數(shù)據(jù)分文件描述。6.2.3數(shù)據(jù)文件的格式6表2數(shù)據(jù)文件格式定義6.2.4數(shù)據(jù)文件的命名數(shù)據(jù)文件的命名應(yīng)符合以下要求：1)文件名不區(qū)分大小寫(xiě)；2)文件名與表2中的文件命名一致；3)XSD文件命名與XML文件命名保持一致；4)如果數(shù)據(jù)記錄數(shù)超過(guò)單文件限制需拆分為多文件時(shí)，則命令格式為“規(guī)范文件名_序號(hào)（序號(hào)為從001開(kāi)始的3位數(shù)字）.xml”。7信息傳輸要求7.1傳輸方式宜采用通過(guò)HTTPS請(qǐng)求的JSON數(shù)據(jù)或者XML數(shù)據(jù)傳輸方式。7.2安全性要求安全性要求包括：1)通過(guò)互聯(lián)網(wǎng)傳輸，應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的保密性和完整性；2)傳輸通道應(yīng)統(tǒng)一采用SSL進(jìn)行加密，宜使用HTTPS技術(shù)實(shí)現(xiàn)；3)數(shù)據(jù)文件在傳輸之前，應(yīng)統(tǒng)一采用DES對(duì)稱(chēng)加密算法進(jìn)行加密。7.3可靠性要求應(yīng)實(shí)現(xiàn)斷點(diǎn)續(xù)傳，以保障傳輸?shù)目煽啃浴?電子臺(tái)賬的利用與維護(hù)8.1企業(yè)臺(tái)賬管理部門(mén)應(yīng)根據(jù)工作崗位、職責(zé)等要求在電子臺(tái)賬管理系統(tǒng)為使用者設(shè)置相應(yīng)的電子臺(tái)賬利用權(quán)限。8.2使用者應(yīng)在權(quán)限允許范圍內(nèi)檢索、瀏覽、驗(yàn)證、復(fù)制、下載電子臺(tái)賬、電子臺(tái)賬組件及其元數(shù)據(jù)。8.3電子臺(tái)賬的離線(xiàn)存儲(chǔ)介質(zhì)不應(yīng)外借，其使用應(yīng)在企業(yè)臺(tái)賬部門(mén)的監(jiān)控范圍內(nèi)。8.4電子臺(tái)賬采用在線(xiàn)方式提供利用時(shí)，應(yīng)從技術(shù)和管理兩方面采取嚴(yán)格的管理措施。78.5臺(tái)賬數(shù)據(jù)對(duì)外提供時(shí)，數(shù)據(jù)內(nèi)容應(yīng)保持一致，不應(yīng)進(jìn)行修改，應(yīng)提供臺(tái)賬的來(lái)源、真實(shí)性的驗(yàn)證方式。8.6電子臺(tái)賬數(shù)據(jù)的維護(hù)應(yīng)基于電子臺(tái)賬管理系統(tǒng)在電子臺(tái)賬管理全過(guò)程中持續(xù)開(kāi)展電子臺(tái)賬元數(shù)據(jù)采集、備份、轉(zhuǎn)換和遷移等管理活動(dòng)。應(yīng)記錄的電子臺(tái)賬管理過(guò)程包括登記、格式轉(zhuǎn)換、遷移、鑒定、銷(xiāo)毀、移交。8.7實(shí)施電子臺(tái)賬管理系統(tǒng)升級(jí)或更新、電子臺(tái)賬格式轉(zhuǎn)換等管理活動(dòng)時(shí)，應(yīng)自動(dòng)采集新增的電子臺(tái)賬背景、結(jié)構(gòu)元數(shù)據(jù)，包括信息系統(tǒng)描述、格式信息、技術(shù)參數(shù)等。8.8應(yīng)通過(guò)備份、格式轉(zhuǎn)換、遷移等措施管理電子臺(tái)賬元數(shù)據(jù)，包括電子臺(tái)賬文件歸檔接收的以及歸檔后形成的電子臺(tái)賬元數(shù)據(jù)。不應(yīng)修改電子臺(tái)賬數(shù)據(jù)，對(duì)題名、責(zé)任者、文件編號(hào)、日期、人物、保管期限、密級(jí)等數(shù)據(jù)的修改應(yīng)符合管理規(guī)定，操作應(yīng)記錄于日志文件中。應(yīng)確保電子臺(tái)賬與其元數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系得到維護(hù)。8.9電子臺(tái)賬應(yīng)具有電子簽名等身份識(shí)別標(biāo)志，對(duì)臺(tái)賬的瀏覽、檢索、復(fù)制、下載、銷(xiāo)毀等操作記錄進(jìn)行存檔，存檔記錄保存年限不少于2年。9電子臺(tái)賬的存儲(chǔ)與處置9.1電子臺(tái)賬應(yīng)根據(jù)所標(biāo)密級(jí)進(jìn)行分級(jí)存儲(chǔ)和管理。9.2企業(yè)應(yīng)為電子臺(tái)賬文件配置與電子臺(tái)賬系統(tǒng)相適應(yīng)的存儲(chǔ)設(shè)備。9.3企業(yè)應(yīng)結(jié)合自身信息化建設(shè)實(shí)際情況，在確保統(tǒng)計(jì)臺(tái)賬內(nèi)容真實(shí)、完整、可用和安全