2024企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)同步要求

企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)同步要求目次前 言 I引 言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1總體要求 2一般信息要求 2同步管理要求 3數(shù)據(jù)安全要求 4參?考?文?獻(xiàn) 5IIII引言企業(yè)標(biāo)準(zhǔn)自我聲明公開和監(jiān)督制度是企業(yè)主動向社會公開其產(chǎn)品和服務(wù)所執(zhí)行標(biāo)準(zhǔn)，自覺接受消費(fèi)者和政府相關(guān)部門監(jiān)督的一種制度模式。2014年國務(wù)院印發(fā)的《國務(wù)院關(guān)于促進(jìn)市場公平競爭維護(hù)市場正常秩序的若干意見》提出“強(qiáng)化生產(chǎn)經(jīng)營者主體責(zé)任，建立企業(yè)產(chǎn)品和服務(wù)標(biāo)準(zhǔn)自我聲明公開和監(jiān)督制度”。2018年實(shí)施的《中華人民共和國標(biāo)準(zhǔn)化法》，進(jìn)一步從法律層面確立了企業(yè)標(biāo)準(zhǔn)自我聲明公開和監(jiān)督制度，要求企業(yè)公開其執(zhí)行的強(qiáng)制性標(biāo)準(zhǔn)、推薦性標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)或者企業(yè)標(biāo)準(zhǔn)，并鼓勵企業(yè)通過標(biāo)準(zhǔn)信息公共服務(wù)平臺向社會公開。2023年，市場監(jiān)管總局發(fā)布了《企業(yè)標(biāo)準(zhǔn)化促進(jìn)辦法》，對企業(yè)標(biāo)準(zhǔn)自我聲明公開工作提出了更具體的要求，鼓勵企業(yè)通過國家統(tǒng)一的企業(yè)標(biāo)準(zhǔn)信息公共服務(wù)平臺進(jìn)行自我聲明公開，通過其他渠道進(jìn)行自我聲明公開的，應(yīng)當(dāng)在國家統(tǒng)一的企業(yè)標(biāo)準(zhǔn)信息公共服務(wù)平臺明示公開渠道，并確保自我聲明公開的信息可獲取、可追溯和防篡改。按照以上法律法規(guī)和制度文件的要求，企業(yè)應(yīng)履行執(zhí)行標(biāo)準(zhǔn)自我聲明公開的義務(wù)，可以選擇在國家統(tǒng)一的企業(yè)標(biāo)準(zhǔn)信息公共服務(wù)平臺（簡稱：統(tǒng)一平臺）進(jìn)行自我聲明公開，也可以選擇在行業(yè)主管部門或地方標(biāo)準(zhǔn)化管理部門建設(shè)的企業(yè)標(biāo)準(zhǔn)相關(guān)平臺（簡稱：分平臺）進(jìn)行自我聲明公開。為了便于企業(yè)履行標(biāo)準(zhǔn)公開義務(wù)、消費(fèi)者查詢企業(yè)執(zhí)行標(biāo)準(zhǔn)以及政府相關(guān)部門開展監(jiān)督執(zhí)法工作，統(tǒng)一平臺和各分平臺之間需要實(shí)現(xiàn)互聯(lián)互通和信息共享。為此，本文件規(guī)定了如何在統(tǒng)一平臺和分平臺之間建立信息同步共享機(jī)制，以確保企業(yè)標(biāo)準(zhǔn)自我聲明數(shù)據(jù)的合規(guī)性、完整性、一致性和可追溯性。PAGEPAGE5企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)同步要求范圍本文件規(guī)定了企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)交換共享的總體要求、一般性信息要求、同步管理要求和數(shù)據(jù)安全要求。本文件適用于承擔(dān)企業(yè)標(biāo)準(zhǔn)自我聲明公開職責(zé)的各級平臺系統(tǒng)間的數(shù)據(jù)同步交換共享。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/TAAAA企業(yè)標(biāo)注自我聲明公開信息基礎(chǔ)數(shù)據(jù)元GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1企業(yè)標(biāo)準(zhǔn)自我聲明公開enterprisestandardselfdeclaration按照國家有關(guān)規(guī)定，企業(yè)將其生產(chǎn)的產(chǎn)品或提供的服務(wù)所執(zhí)行的標(biāo)準(zhǔn)面向社會進(jìn)行公開。3.2數(shù)據(jù)同步datasynchronization將兩個或多個企業(yè)標(biāo)準(zhǔn)自我聲明公開相關(guān)平臺系統(tǒng)中的數(shù)據(jù)進(jìn)行實(shí)時或定期交換共享的過程。3.3數(shù)據(jù)同步軟件datasynchronizationsoftware通過集成第三方軟件工具，實(shí)現(xiàn)對企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)進(jìn)行跨系統(tǒng)間同步交換共享的功能軟件。3.4源端數(shù)據(jù)系統(tǒng)sourcedatasystem提供企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)的平臺或系統(tǒng)。3.5目標(biāo)端數(shù)據(jù)系統(tǒng)targetdatasystem接收企業(yè)標(biāo)準(zhǔn)自我聲明公開數(shù)據(jù)的平臺或系統(tǒng)?？s略語下列縮略語適用于本文件。XML：可擴(kuò)展置標(biāo)語言(ExtensibleMarkupLanguage)ODF：開放文檔格式（OpenDocumentFormat）PDF：可攜帶文件格式（PortableDocumentFormat）IPSec：互聯(lián)網(wǎng)安全協(xié)議體系(InternetProtocolSecurity)SSL：安全套接層（SecureSocketLayer）總體要求保證數(shù)據(jù)合規(guī)性數(shù)據(jù)同步過程中所涉及的信息應(yīng)符合國家法律法規(guī)的要求，應(yīng)保護(hù)國家、社會公共利益及企業(yè)的合法權(quán)益。保證數(shù)據(jù)完整性應(yīng)采取有效措施保障同步的數(shù)據(jù)符合有關(guān)數(shù)據(jù)質(zhì)量管理和控制要求，保持?jǐn)?shù)據(jù)的完整性。保證數(shù)據(jù)一致性應(yīng)采取有效措施保障同步的數(shù)據(jù)與數(shù)據(jù)提供主體的信息一致，不應(yīng)進(jìn)行取舍、分割、隨意修改或刪除。保證數(shù)據(jù)可追溯性同步的數(shù)據(jù)應(yīng)具有可追溯性，如同步的數(shù)據(jù)在使用過程中發(fā)現(xiàn)有問題或錯誤內(nèi)容，可追蹤其原始數(shù)據(jù)、數(shù)據(jù)提供主體及同步時間等信息，以便快速定位原因和快速處理。一般信息要求結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)應(yīng)由機(jī)構(gòu)信息、標(biāo)準(zhǔn)信息和產(chǎn)品信息三部分組成。機(jī)構(gòu)信息是指自我聲明公開執(zhí)行標(biāo)準(zhǔn)的企業(yè)主體相關(guān)信息，包括：統(tǒng)一社會信用代碼、機(jī)構(gòu)名稱、機(jī)構(gòu)注冊地址、機(jī)構(gòu)注冊所在地行政區(qū)劃代碼等。標(biāo)準(zhǔn)信息是指企業(yè)自我聲明公開的執(zhí)行標(biāo)準(zhǔn)相關(guān)信息，包括：標(biāo)準(zhǔn)編號、標(biāo)準(zhǔn)名稱、公開內(nèi)容、公開時間、廢止時間、標(biāo)準(zhǔn)類型、標(biāo)準(zhǔn)狀態(tài)等。產(chǎn)品信息是指企業(yè)自我聲明公開執(zhí)行標(biāo)準(zhǔn)對應(yīng)的產(chǎn)品相關(guān)信息，包括：產(chǎn)品名稱、產(chǎn)品通用名、產(chǎn)品品牌、產(chǎn)品規(guī)格、產(chǎn)品型號、產(chǎn)品分類等。結(jié)構(gòu)化數(shù)據(jù)應(yīng)采用XML格式進(jìn)行數(shù)據(jù)交換，內(nèi)容、值域等方面要求應(yīng)符合GB/TAAAA非結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)主要包括企業(yè)自我聲明公開的標(biāo)準(zhǔn)文本文件、企業(yè)上傳的身份證明文件（如法定代表人身份證、企業(yè)營業(yè)執(zhí)照）以及政府部門下發(fā)的監(jiān)督執(zhí)法文件（如責(zé)令整改通知書）。非結(jié)構(gòu)化數(shù)據(jù)應(yīng)采用ODF、PDF等版式文件格式進(jìn)行數(shù)據(jù)交換，文件命名規(guī)則應(yīng)為“機(jī)構(gòu)名稱＋文件類型.文件后綴”，其中：機(jī)構(gòu)名稱應(yīng)為登記管理部門所核準(zhǔn)的機(jī)構(gòu)全稱，文件類型應(yīng)分為標(biāo)準(zhǔn)文本文件、機(jī)構(gòu)身份證件、監(jiān)督執(zhí)法文件3類。同步管理要求同步方式數(shù)據(jù)同步應(yīng)支持全量同步和增量同步兩種方式：數(shù)據(jù)初始化同步應(yīng)采用全量同步方式；已完成數(shù)據(jù)初始化的，應(yīng)采用增量同步方式。準(zhǔn)備工作數(shù)據(jù)同步開始前，應(yīng)完成如下準(zhǔn)備工作：環(huán)境準(zhǔn)備：提供用于部署數(shù)據(jù)同步軟件的服務(wù)器設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫環(huán)境，保證源端數(shù)據(jù)系統(tǒng)和目標(biāo)端數(shù)據(jù)系統(tǒng)之間數(shù)據(jù)庫結(jié)構(gòu)和文件目錄結(jié)構(gòu)的一致性和兼容性；軟件部署：在源端數(shù)據(jù)系統(tǒng)和目標(biāo)端數(shù)據(jù)系統(tǒng)端分別部署數(shù)據(jù)同步軟件，建立數(shù)據(jù)同步傳輸渠道，數(shù)據(jù)同步軟應(yīng)支持?jǐn)帱c(diǎn)續(xù)傳和日志記錄功能，能夠設(shè)置報送數(shù)據(jù)起始時間和報送周期；用戶創(chuàng)建：在源端數(shù)據(jù)系統(tǒng)和目標(biāo)端數(shù)據(jù)系統(tǒng)中，分別為數(shù)據(jù)同步軟件創(chuàng)建用戶并授權(quán)；運(yùn)行檢測：對服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及文件目錄、數(shù)據(jù)同步軟件、網(wǎng)絡(luò)傳輸鏈路、同步用戶授權(quán)等方面進(jìn)行測試驗(yàn)證。同步流程數(shù)據(jù)同步流程應(yīng)包括5個環(huán)節(jié)，具體見圖1。圖1數(shù)據(jù)同步流程數(shù)據(jù)生成：源端數(shù)據(jù)同步軟件按本文件要求，將報送信息生成需要傳送的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)格式，見圖1中①；數(shù)據(jù)傳輸：源端數(shù)據(jù)同步軟件提供可靠的數(shù)據(jù)傳送服務(wù)，將數(shù)據(jù)傳送到目標(biāo)端數(shù)據(jù)同步軟件，并記錄數(shù)據(jù)傳送日志，見圖1中②；接收確認(rèn)：目標(biāo)端數(shù)據(jù)同步軟件接收源端數(shù)據(jù)同步軟件傳送來的數(shù)據(jù)，對接收的數(shù)據(jù)內(nèi)容進(jìn)行確認(rèn)，并記錄數(shù)據(jù)接收日志，見圖1中③；消息反饋：目標(biāo)端數(shù)據(jù)同步軟件將數(shù)據(jù)接收記錄反饋給源端數(shù)據(jù)同步軟件，見圖1中④；對賬核驗(yàn)：源端數(shù)據(jù)同步軟件對目標(biāo)端數(shù)據(jù)同步軟件反饋的記錄內(nèi)容進(jìn)行對賬核驗(yàn)，如對賬無誤則數(shù)據(jù)傳輸成功，如對賬存在出入則數(shù)據(jù)傳輸失敗，需重新傳輸，見圖1中⑤。異常處理對數(shù)據(jù)同步任務(wù)應(yīng)進(jìn)行全流程異常追蹤，對源端數(shù)據(jù)系統(tǒng)異常、目標(biāo)端數(shù)據(jù)系統(tǒng)異常、數(shù)據(jù)同步軟件異常、網(wǎng)絡(luò)異常等進(jìn)行記錄和告警。數(shù)據(jù)同步軟件應(yīng)支持查看成功及失敗任務(wù)日志，可設(shè)置任務(wù)失敗后自動重新發(fā)送次數(shù)，可對失敗任務(wù)手動操作重新傳輸。數(shù)據(jù)安全要求數(shù)據(jù)保密性數(shù)據(jù)保密性要求如下：GM/T0054應(yīng)采用訪問授權(quán)、IPSec、SSL應(yīng)采用訪問控制、加密機(jī)制等加強(qiáng)數(shù)據(jù)存儲的保密性；應(yīng)通過數(shù)據(jù)隔離等機(jī)制確保匯聚大量數(shù)據(jù)時不暴露敏感信息；應(yīng)建立適合大數(shù)據(jù)環(huán)境的密鑰管理系統(tǒng)。數(shù)據(jù)安全性數(shù)據(jù)安全性要求如下