DB2102T 0063-2022商貿(mào)物流信息化建設(shè)指南

ICS03.100.20

CCSA10

2102

大連市地方標(biāo)準(zhǔn)

DB2102/T0063—2022

商貿(mào)物流信息化建設(shè)指南

Guidancefortheconstructionoftradeandlogisticsinformatization

2022-12-15發(fā)布2023-01-15實(shí)施

大連市市場監(jiān)督管理局發(fā)布

DB2102/T0063—2022

目次

前言.................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4建設(shè)原則............................................................................1

4.1業(yè)務(wù)驅(qū)動、循序漸進(jìn)..............................................................1

4.2統(tǒng)籌規(guī)劃、資源共享..............................................................1

4.3技術(shù)先進(jìn)、安全可靠..............................................................1

4.4智能高效、降低成本..............................................................2

5需考慮的因素........................................................................2

6建設(shè)體系............................................................................2

6.1總體框架........................................................................2

6.2基礎(chǔ)設(shè)施層......................................................................3

6.3運(yùn)行環(huán)境層......................................................................3

6.4數(shù)據(jù)資源層......................................................................4

6.5應(yīng)用服務(wù)層......................................................................4

7信息安全............................................................................4

7.1總體原則........................................................................4

7.2運(yùn)行環(huán)境安全....................................................................4

7.3數(shù)據(jù)安全........................................................................5

7.4應(yīng)用系統(tǒng)安全....................................................................5

8運(yùn)行維護(hù)............................................................................5

I

DB2102/T0063—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由大連市商務(wù)局提出并歸口。

本文件起草單位：大連標(biāo)準(zhǔn)化研究院有限公司、亞洲漁港股份有限公司、大連衣居客洗衣有限公司。

本文件主要起草人：袁照路、孫海賀、王細(xì)鳳、由旦玉、蓋鐵成、劉雪峰。

本文件發(fā)布實(shí)施后，任何單位和個(gè)人如有問題和意見建議，均可以通過來電和來函等方式進(jìn)行反饋，

我們將及時(shí)答復(fù)并認(rèn)真處理，根據(jù)實(shí)際情況依法進(jìn)行評估及復(fù)審。

歸口管理部門：大連市商務(wù)局

通訊地址：大連市西崗區(qū)唐山街2-6號

聯(lián)系電話：83686665

標(biāo)準(zhǔn)起草單位：大連標(biāo)準(zhǔn)化研究院有限公司

通訊地址：大連市中山區(qū)高原街56號

聯(lián)系人：袁照路

聯(lián)系電話/p>

II

DB2102/T0063—2022

商貿(mào)物流信息化建設(shè)指南

1范圍

本文件提供了商貿(mào)物流信息化的建設(shè)原則、需考慮的因素、建設(shè)體系、信息安全以及運(yùn)行維護(hù)等方

面的建議，并給出了相關(guān)信息。

本文件適用于商貿(mào)物流相關(guān)組織信息化建設(shè)工作的開展。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T26821物流管理信息系統(tǒng)功能與設(shè)計(jì)要求

GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求

GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范

GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范

GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

商貿(mào)物流信息化Informatizationoftradelogistics

從事商貿(mào)物流的組織運(yùn)用現(xiàn)代信息技術(shù)對商貿(mào)物流過程中產(chǎn)生的信息進(jìn)行采集、分類、傳遞、匯總、

識別、跟蹤、查詢、分析等一系列處理活動，來實(shí)現(xiàn)對商品流通過程的控制與管理。

4建設(shè)原則

4.1業(yè)務(wù)驅(qū)動、循序漸進(jìn)

通過梳理商貿(mào)物流工作，明確信息化建設(shè)目標(biāo)和內(nèi)容，滿足業(yè)務(wù)需求，在貫徹執(zhí)行國家標(biāo)準(zhǔn)、行業(yè)

標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)的基礎(chǔ)上，采用先進(jìn)的管理和設(shè)計(jì)理念，逐步完善物流信息化的軟硬件系統(tǒng)。

4.2統(tǒng)籌規(guī)劃、資源共享

結(jié)合實(shí)際情況，整合相關(guān)部門、行業(yè)、企業(yè)等資源，制定科學(xué)、合理、先進(jìn)、適用的信息系統(tǒng)，實(shí)

現(xiàn)資源共享。

4.3技術(shù)先進(jìn)、安全可靠

1

DB2102/T0063—2022

根據(jù)行業(yè)發(fā)展方向，采用先進(jìn)技術(shù)，并適應(yīng)信息化技術(shù)的迅猛發(fā)展，符合信息系統(tǒng)安全等級要求，

確保系統(tǒng)運(yùn)行順暢。

4.4智能高效、降低成本

引入AI+物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)“降本增效”，降低倉儲、運(yùn)輸、配送、客服等各環(huán)節(jié)人力成本；提升

如訂單分配、車隊(duì)管理、調(diào)度管理、倉儲管理、結(jié)算管理等處理效率。

5需考慮的因素

5.1建立物流信息管理系統(tǒng)應(yīng)符合GB/T26821的要求。

5.2依據(jù)相關(guān)要求進(jìn)行商貿(mào)物流信息化建設(shè)，建設(shè)過程中所涉及的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)宜滿足實(shí)時(shí)上傳至相

關(guān)平臺的要求。

5.3利用電子計(jì)算機(jī)和現(xiàn)代通訊技術(shù)手段從采集層、傳輸層和應(yīng)用層進(jìn)行數(shù)據(jù)處理。采集層通過集成

底層設(shè)備，讀取或接收數(shù)據(jù)；傳輸層通過總線、工業(yè)以太網(wǎng)、通訊網(wǎng)、專用網(wǎng)等，將獲取的數(shù)據(jù)進(jìn)行傳

遞；應(yīng)用層將獲得的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析、分類展現(xiàn)和利用。

5.4通過采集、統(tǒng)計(jì)、分析等方式，實(shí)現(xiàn)對交易、運(yùn)輸、存儲、分揀、裝卸、搬運(yùn)、包裝、流通加工、

配送、結(jié)算等各環(huán)節(jié)管理。

5.5信息化建設(shè)相關(guān)方宜具備與所面臨的安全風(fēng)險(xiǎn)相匹配的能力，并采取不影響經(jīng)營管理實(shí)時(shí)性、穩(wěn)

定性、可靠性的管理和技術(shù)手段，保障信息安全。

6建設(shè)體系

6.1總體框架

包括“四個(gè)層次”和“兩個(gè)體系”，“四個(gè)層次”即基礎(chǔ)設(shè)施層、運(yùn)行環(huán)境層、數(shù)據(jù)資源層、應(yīng)用

服務(wù)層，“兩個(gè)體系”即信息安全保障體系和標(biāo)準(zhǔn)規(guī)范保障體系，確?？v向各層級結(jié)構(gòu)功能的實(shí)現(xiàn)與安

全，商貿(mào)物流信息化總體框架詳見圖1。

2

DB2102/T0063—2022

圖1商貿(mào)物流信息化總體框架

6.2基礎(chǔ)設(shè)施層

包括計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源，將各類物理資源進(jìn)行整合，提供可擴(kuò)展的計(jì)算、存儲和虛擬

化管理與服務(wù)。

6.3運(yùn)行環(huán)境層

6.3.1包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等基礎(chǔ)軟件（見表1）。

6.3.2是各應(yīng)用系統(tǒng)和功能模塊正常運(yùn)行所依賴的運(yùn)行環(huán)境，支撐空間數(shù)據(jù)快速瀏覽和查詢、屬性數(shù)

據(jù)快速匯總、文件數(shù)據(jù)快速檢索等要求。

3

DB2102/T0063—2022

表1運(yùn)行環(huán)境層

分類建設(shè)內(nèi)容具體要求

支持主流操作系統(tǒng)

——支持主流服務(wù)器操作系統(tǒng)；

操作系統(tǒng)

——支持主流移動終端操作系統(tǒng)；

——支持主流桌面操作系統(tǒng)。

結(jié)合業(yè)務(wù)需要選擇結(jié)構(gòu)化數(shù)據(jù)庫、非結(jié)構(gòu)化數(shù)據(jù)庫、空間數(shù)據(jù)庫等。

基礎(chǔ)軟件——兼容主流服務(wù)器操作系統(tǒng)，支持主流數(shù)據(jù)操作類型；

數(shù)據(jù)庫系統(tǒng)

——具備動態(tài)增添存儲節(jié)點(diǎn)、存儲容量快速擴(kuò)展等功能；

——提供數(shù)據(jù)冗余備份服務(wù)。

結(jié)合信息化建設(shè)的需要進(jìn)行信息中間件、數(shù)據(jù)存取管理中間件、服

中間件務(wù)類中間件、交易中間件等不同類型中間件的部署與使用，使系統(tǒng)的運(yùn)

行與維護(hù)更加有效率。

6.4數(shù)據(jù)資源層

提供數(shù)據(jù)服務(wù)，實(shí)現(xiàn)各類數(shù)據(jù)資源的統(tǒng)一匯交與管理為應(yīng)用服務(wù)層提供數(shù)據(jù)支撐。

6.5應(yīng)用服務(wù)層

構(gòu)建的商貿(mào)物流信息化平臺，包括但不限于以下環(huán)節(jié)：

a)交易；

b)運(yùn)輸；

c)分揀；

d)裝卸；

e)搬運(yùn)；

f)包裝；

g)流通加工；

h)配送；

i)結(jié)算。

7信息安全

7.1總體原則

7.1.1信息化系統(tǒng)安全性宜達(dá)到GB/T22239規(guī)定的三級要求，平臺密碼應(yīng)用符合GM/T0054的要求。

7.1.2根據(jù)需要建立平臺安全響應(yīng)和反饋機(jī)制，及時(shí)受理安全性相關(guān)的提示、咨詢和建議等。

7.2運(yùn)行環(huán)境安全

7.2.1宜使用正版、穩(wěn)定的服務(wù)器版操作系統(tǒng)，支持國產(chǎn)化應(yīng)用，定期升級系統(tǒng)補(bǔ)丁，加強(qiáng)對密碼的

分級管理措施。

7.2.2數(shù)據(jù)庫宜采用科學(xué)的管理辦法，對數(shù)據(jù)進(jìn)行分區(qū)分庫存儲，數(shù)據(jù)庫系統(tǒng)的密碼和權(quán)限要嚴(yán)格管

理。建議使用數(shù)據(jù)庫備份軟件，定期對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份。

4

DB2102/T0063—2022

7.2.3使用主流應(yīng)用服務(wù)器軟件，應(yīng)用服務(wù)器軟件宜承載量高、安全性高、穩(wěn)定性好。

7.2.4宜安裝正版高性能殺毒軟件，制定安全措施，定期升級病毒庫，防止病毒感染。

7.2.5采用系統(tǒng)安全保護(hù)措施，保護(hù)數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄露、更改或損壞。

7.2.6數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、

并發(fā)控制、故障恢復(fù)等幾個(gè)方面。

7.2.7根據(jù)需要監(jiān)控?cái)?shù)據(jù)庫安全狀況，以防止數(shù)據(jù)庫安全狀況惡化，包括但不限于以下方面：

a)對數(shù)據(jù)庫建立安全基線；

b)對數(shù)據(jù)庫進(jìn)行定期掃描；

c)對所有安全狀況發(fā)生的變化進(jìn)行報(bào)告和分析；

d)其他必要的監(jiān)控手段。

7.3數(shù)據(jù)安全

宜審核追溯信息的真實(shí)性和有效性，必要時(shí)對數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏（敏感數(shù)據(jù)匿名化）。在保護(hù)企業(yè)

和商戶商業(yè)秘密的前提下，依法依規(guī)對采集的數(shù)據(jù)進(jìn)行分析和利用，對外交換發(fā)布或留存追溯信息。

7.4應(yīng)用系統(tǒng)安全

7.4.1采用有效的安全措施，對登錄用戶進(jìn)行用戶身份鑒別，保證登錄用戶為合法用戶，對敏感功能

增加權(quán)限控制和簽名驗(yàn)證。

7.4.2采用相對嚴(yán)格的系統(tǒng)訪問權(quán)限控制措施，將權(quán)限按照崗位細(xì)分到最小顆粒度，確保數(shù)據(jù)安全。

7.4.3經(jīng)過嚴(yán)格的分布式阻斷服務(wù)（DDOS）攻擊等壓力測試，必要時(shí)可開啟限流或封禁IP等措施，確

保具有一定的抗攻擊能力和業(yè)務(wù)承載能力。

8運(yùn)行維護(hù)

8.1信息化系統(tǒng)宜具備完善的運(yùn)維管理體系并按照體系執(zhí)行，系統(tǒng)運(yùn)行維護(hù)基本要求符合GB/T

28827.1的要求；系統(tǒng)運(yùn)行維護(hù)的交付符合GB/T28827.2的要求；系統(tǒng)運(yùn)行維護(hù)的應(yīng)急響應(yīng)符合GB/T

28827.3的要求。

8.2根據(jù)需要建立健全數(shù)據(jù)對接維護(hù)機(jī)制，并指派專人負(fù)責(zé)維護(hù)平臺和整理相關(guān)信息。

8.3宜建立咨詢服務(wù)工作機(jī)制，幫助解答操作人員提出的系統(tǒng)相關(guān)的各種業(yè)務(wù)和技術(shù)問題，包括但不

限于技術(shù)咨詢、指導(dǎo)和信息提供等。

8.4因業(yè)務(wù)發(fā)展需要或需求變動引發(fā)對系統(tǒng)的新增、完善軟件功能，宜定期對因系統(tǒng)缺陷導(dǎo)致的各種

BUG進(jìn)行修復(fù)，因誤操作導(dǎo)致的數(shù)據(jù)錯(cuò)誤維護(hù)等。

8.5定期撰寫運(yùn)維總結(jié)報(bào)告，總結(jié)回顧本期各項(xiàng)運(yùn)維工作開展情況，重點(diǎn)描述和分析出現(xiàn)的技術(shù)問題

和質(zhì)量問題，并給出整改方案。

5

DB2102/T0063—2022

目次

前言.................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4建設(shè)原則............................................................................1

4.1業(yè)務(wù)驅(qū)動、循序漸進(jìn)..............................................................1

4.2統(tǒng)籌規(guī)劃、資源共享..............................................................1

4.3技術(shù)先進(jìn)、安全可靠..............................................................1

4.4智能高效、降低成本..............................................................2

5需考慮的因素........................................................................2

6建設(shè)體系............................................................................2

6.1總體框架........................................................................2

6.2基礎(chǔ)設(shè)施層......................................................................3

6.3運(yùn)行環(huán)境層......................................................................3

6.4數(shù)據(jù)資源層......................................................................4

6.5應(yīng)用服務(wù)層......................................................................4

7信息安全............................................................................4

7.1總體原則........................................................................4

7.2運(yùn)行環(huán)境安全....................................................................4

7.3數(shù)據(jù)安全........................................................................5

7.4應(yīng)用系統(tǒng)安全....................................................................5

8運(yùn)行維護(hù)............................................................................5

I

DB2102/T0063—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由大連市商務(wù)局提出并歸口。

本文件起草單位：大連標(biāo)準(zhǔn)化研究院有限公司、亞洲漁港股份有限公司、大連衣居客洗衣有限公司。

本文件主要起草人：袁照路、孫海賀、王細(xì)鳳、由旦玉、蓋鐵成、劉雪峰。

本文件發(fā)布實(shí)施后，任何單位和個(gè)人如有問題和意見建議，均可以通過來電和來函等方式進(jìn)行反饋，

我們將及時(shí)答復(fù)并認(rèn)真處理，根據(jù)實(shí)際情況依法進(jìn)行評估及復(fù)審。

歸口管理部門：大連市商務(wù)局

通訊地址：大連市西崗區(qū)唐山街2-6號

聯(lián)系電話：83686665