ICS 35.020 CCS L 00 DB3202 无锡市地方标准 DB 3202 /T 1048—2023 市场监管一体化综合监管平台基本要求 Basic requirement of unified monitoring a nd control platform for market regulation 2023 – 05 – 15 发布 2023 – 05–21 实施 无锡市市场监督管理局 发布 DB3202/T 1048 —2023 I 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由无锡市市场监督管理局提出并归口。 本文件起草单位：无锡市市场监督管理局、武汉东方赛思软件股份有限公司。 本文件主要起草人：赵莉、邹伟明、谢刚、丁梁、王若愚、沈志良。 DB3202/T 1048 —2023 II 引 言 当前，市场主体数量快速增长，市场活跃度不断提升，全社会信息量爆炸式增长，数量巨大、来源 分散、格式多样的大数据对政府服务和监管能力提出了新的挑战，也带来了新的机遇。既要高度重视信息公开和信息流动带来的安全问题， 也要充分认识整合信息资源、 加强大数据运用对创新市场监管方式、 提升安全风险防范能力、提升市场监管效能、开创市场监管工作新局面的重大意义。 市场监管一体化综合监管平台建设，可以强化市场监管业务数据的归集治理和关联融合，切实避免 “烟囱式”信息孤岛，有助于实现数据的深度应用。按照“谁监管、监管谁、监管什么、如何监管”四要素，基于统一的监管人员、监管对象、监管事项和监管流程，将原来分散在各条线的各类监管工作进行统一归集，构建包含日常检查、专项检查、“双随机”检查、网络交易监管等多种监管事由的一体化综合监管平台， 解决基层监管人少事多和有效服务面广量大企业的问题。 以数据的融合推动资源、 能力、 业务的融合，形成全覆盖、全流程、闭环式监管体系，统筹全局监管工作的开展，实现“一个平台管检查”，切实防止重复录入，切实减轻基层负担，形成监管合力，有效提升监管效能。 DB3202/T 1048 —2023 1 市场监管一体化综合监管平台基本要求 1 范围 本文件规定了市场监管一体化综合监管平台系统架构、总体技术、系统功能、系统安全及运维管理 的要求。 本文件适用市场监管一体化综合监管平台的设计、开发及应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 28827.3 信息技术服务 运行维护 第3部分：应急响应规范 GB/T 28827.6 信息技术服务 运行维护 第6部分：应用系统服务要求 GB/T 38540-2020 信息安全技术 安全电子签章密码技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 市场监管一体化综合监管平台 通过归集管理市场监管系统数据，整合各类监管工作，构建的一体化综合监管信息系统。 3.2 监管事项 市场监管部门根据法律、行政法规、部门规章以及职能配置，对监管对象实施监管活动的事项。 3.3 监管对象 行政相对人（公民、法人或其他组织）、特种设备、特定产品等被监管的目标对象。 3.4 一单两库 一单指双随机抽查中的随机抽查事项清单。 两库指监管对象名录库和执法检查人员名录库。 3.5 DB3202/T 1048 —2023 2 监管人员 市场监管部门依法具有执法资格的工作人员。 3.6 电子印章 一种由电子印章制章者数字签名的安全数据。 注：包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。 [来源：GB/T 38540-2020，3.1] 3.7 电子签名 以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。可靠的电子签名与 手写签名或盖章具有同等的法律效力。 注：可靠的电子签名指符合《中华人民共和国电子签名法》第十三条规定的电子签名。 3.8 数据安全 通过采取必要措施， 确保数据处于有效保护和合法利用的状态， 以及具备保障持续安全状态的能力。 4 系统架构 平台以安全管理体系为保障，以标准管理体系为依托，总体架构图见图1。 图1 市场监管一体化综合监管平台系统架构图 注1：外部系统：外部系统主要为本平台提供数据来源、技术服务。 DB3202/T 1048 —2023 3 注2：外部服务：为本平台提供技术支撑。 注3：数据中心：为本平台提供基础数据支撑，包含市场主体相关数据资源，各类行政许可数据，行政处罚数据、 投诉举报、异常名录、黑名单等信用数据，历史及本平台产生的监管记录数据。 注4：用户对象：面向的用户对象为市场监管各级各条线监管工作人员及行政相对人。 5 总体技术 5.1 接口描述 应建立开放式的架构， 能够通过必要的定制或使用内置的接口服务实现与第三方平台的信息交换和 管理协同。 5.2 接口要求 接口应包含以下要求： a) 向第三方系统提供信息； b) 从第三方系统接收信息。 5.3 接口方式 接口方式包括： a) 数据文档导入/导出：提供数据的导出功能，提供格式化文档的数据导入处理； b) 数据库交换：数据提供方给接收方提供数据视图，开放有视图权限的用户角色，数据接收方定 时查询视图获取数据处理； c) 使用通用协议进行数据动态交换； d) 接口实现不同系统之间的同步或异步的数据交互。 6 系统功能 6.1 数据中心 6.1.1 基础数据管理 6.1.1.1 功能概述 应集成食品安全、药品安全、医疗器械安全、特种设备安全、重点产品安全等重点监管领域的监管 对象、监管事项、监管人员等基础数据，统筹条线与整体，支持数据的统一管理和维护。 6.1.1.2 监管对象基础数据 6.1.1.2.1 应提供用户可管理维护监管对象模块，包含新增、编辑、删除监管对象功能。 6.1.1.2.2 监管对象应包含以下信息：监管对象名称、统一社会信用代码、许可备案编号、住所（经 营场所）、法定代表人（负责人）、管辖机关、经营范围、标签（行业）等。 6.1.1.2.3 应支持灵活添加相关信息，如：可根据工作实际情况增加监管对象规模、监管对象类型、 联系人、联系电话、风险等级、信用状况等。 6.1.1.3 监管事项基础数据 6.1.1.3.1 应提供用户可管理维护监管事项模块，包含新增、编辑、删除、禁用监管事项功能。 DB3202/T 1048 —2023 4 6.1.1.3.2 应支持监管事项的分类编目。 6.1.1.3.3 监管事项应包含以下信息：监管事项编码、监管事项名称、所属条线、设定部门、事项状 态。 6.1.1.3.4 应支持灵活添加相关信息，如：检查内容、检查方式、事项类别、风险分值、风险等级、 建议处理措施、设定依据、处罚依据等。 6.1.1.4 监管人员基础数据 6.1.1.4.1 应提供用户建立和完善监管人员基础数据库模块，包含新增、编辑、删除、禁用监管人员 功能。 6.1.1.4.2 监管人员应包含以下信息：姓名、所属机构、所属部门、手机号、执法证号等信息。 6.1.1.4.3 应支持灵活添加相关信息，如：性别、职务、人员性质、身份证号等。 6.1.1.5 数据交换 产生的相关检查任务以及检查结果数据需要共享到省市两级相关监管信息平台。 6.1.2 数据接入 归集许可、监督检查、信用等监管信息，作为基础数据。 6.1.3 数据安全 数据中心应当建立科学合理的数据安全制度和数据安全管理规范。 确保数据中心的数据真实、 准确、 完整、不可篡改和可追溯，确保数据安全、防止数据泄露。 6.2 电子印章应用 6.2.1 电子印章的应用基于电子印章主管部门统一的电子印章服务构建，满足监管人员在开展监督检 查过程中各类执法文书的电子印章应用，提升监督检查工作的全程电子化。 6.2.2 电子印章应用应具备： a) 使用电子印章主管部门统一的电子印章服务； b) 基于电子印章接口支持通过关键词位置、坐标等方式进行文书签章； c) 应支持各类行政执法文书的电子签章。 6.3 监管工作 6.3.1 功能概述 应集成市场监管在食品、药品、医疗器械、特种设备、重点产品等监管领域的日常检查、专项检查、 双随机检查、网络交易监管各功能模块，统筹条线与整体，支持监管人员在一个平台上开展各类型各监管领域的监督检查工作。 6.3.2 日常与专项监管功能 6.3.2.1 日常与专项监管流程 支持市场监管各级各条线监管部门按工作流程开展日常、专项监管工作，包含设置任务属性、添加 监管事项、添加监管对象、下达执行、检查反馈功能。日常与专项监管流程示意图见图2。