市场监管总局印发《市场监管信息化标准化管理办法》《市场监管信息化标准体系》

导 读

为加强和规范市场监管信息化标准化建设和管理工作，日前，市场监管总局发布了《市场监管信息化标准化管理办法》；同时，为更好地发挥信息化标准体系对市场监管信息化标准化工作的指导作用，有效支撑全国市场监管信息化建设工作，市场监管总局印发了《市场监管信息化标准体系》。具体内容如下：

《市场监管信息化标准化管理办法》

第一章  总则

第一条 为加强市场监管信息化标准化管理工作，规范和保障市场监管信息化建设工作，特制定本办法。

第二条 本办法规定的市场监管信息化标准，指在各级市场监管部门信息化建设中需要统一的各类标准和规范。

第三条 本办法规定的市场监管信息化标准化工作，包括标准的提出、立项、制定、实施、宣贯、复审及动态维护等活动。

第四条 本办法适用范围为全国各级市场监管部门。

第二章  职责

第五条 国家市场监督管理总局信息中心（以下简称总局信息中心），在总局网络安全和信息化工作领导小组（以下简称总局网信领导小组）领导下，负责市场监管信息化标准化管理工作，履行以下职责：

（一）研究拟定市场监管信息化标准化工作的总体规划及相关管理制度、年度工作计划等；

（二）负责市场监管信息化标准体系建设；

（三）负责市场监管信息化标准项目的立项工作；

（四）负责组织市场监管信息化标准的制定、宣贯、实施、复审以及动态维护等工作；

（五）组织开展市场监管信息化标准执行情况的检查工作。

第六条 市场监管总局各业务部门负责本部门业务信息化建设相关标准化工作，履行以下职责：

（一）根据实际业务发展的需要，提出本部门业务范围的市场监管信息化标准制定需求建议；

（二）协助总局信息中心组织开展本部门业务相关信息化标准的起草、宣贯、实施工作；

（三）组织开展或协助总局信息中心开展本部门业务相关信息化标准执行情况的检查工作。

第七条 各省级市场监管部门负责本地区的信息化标准化工作，履行以下职责：

（一）根据本地区实际业务发展和信息化建设需要，提出市场监管信息化标准的立项建议或标准制定需求；

（二）协助总局信息中心开展市场监管信息化标准制定工作；

（三）经总局信息中心授权，承担相关信息化标准的起草工作；

（四）负责市场监管信息化标准在本地区的实施、宣贯工作。

第三章  标准的提出、立项

第八条 市场监管信息化标准的提出，主要有以下三种途径:

（一）总局信息中心根据市场监管信息化总体发展和标准体系建设的需要，提出标准制定的需求；

（二）总局各业务部门根据实际业务发展的需要，提出标准制定的需求；

（三）各省级市场监管部门根据本地区信息化建设和业务发展的需要，提出标准制定的需求建议。

第九条 市场监管信息化标准的立项，应当：

（一）符合市场监管改革发展的要求，满足市场监管业务的实际需要；

（二）符合国家网络安全和信息化战略部署和相关要求，满足市场监管信息化发展的需要；

（三）在市场监管信息化标准体系框架下，综合考虑相关标准之间的构成以及与现行信息化领域国家标准的衔接配套。

第十条 市场监管信息化标准的提出，需填写信息化标准立项建议书（附表1），应充分阐述拟立项标准目的和意义、范围和主要技术内容、制定周期，以及与相关标准间的关系等内容。

第十一条 总局信息中心组织对标准立项建议进行审核，审核通过后予以立项。必要时，组织有关专家进行评审。

第十二条 根据市场监管业务改革发展的实际，标准在制定过程中，确需进行调整的，须填写《市场监管信息化标准项目调整申请表》（附表2），经审核通过后予以调整。

第四章  标准的制定

第十三条 标准的制定应遵循“有标贯标，无标制定”的原则，即在现有的国家标准不能完全满足市场监管信息化建设实际需要的情况下，制定相应的市场监管信息化标准。

标准的制定包括起草、征求意见、审查和批准发布等环节。

第十四条 通过立项的标准，总局信息中心组织起草或委托有关单位作为标准起草单位牵头组织起草。

第十五条 标准起草应参照GB/T 1.1《标准化工作导则 第1部分：标准化文件的结构和起草规则》、GB/T 20000《标准化工作指南》和GB/T 20001《标准编写规则》等相关要求。标准起草单位对其起草的标准的质量和技术内容负责。

第十六条 标准起草单位要将形成的标准征求意见稿和标准编制说明，向相关各方征求意见。对于涉密标准，应在一定范围内征求意见。征求意见的期限根据标准的内容、紧急程度等确定，一般为7至30日。

第十七条 标准起草单位对反馈的意见进行处理时，应统筹兼顾多方的意见；对存在较大分歧的意见，应进行广泛协调。标准征求意见稿修改后，技术内容有较大调整的，应当再次征求意见。

第十八条 标准起草单位根据反馈的意见，对标准文本进行修改完善，形成标准送审稿、编制说明、征求意见汇总处理表（附表3）及其他相关材料等标准送审文件。

第十九条 总局信息中心负责组织对标准送审文件进行审查。主要包括：

（一）标准的适用范围是否与技术内容协调一致；

（二）技术内容是否体现信息化建设的实际需求；

（三）标准的技术数据和参数是否有可靠的依据，并与相关标准相协调；

（四）对有分歧和争论的问题，是否取得一致意见；

（五）标准的编写是否符合信息化标准编写的统一规定。

第二十条 标准审查由市场监管领域业务专家、信息化专家和标准化专家等相关方人员组成标准审查委员会，并设主任委员一名，主持审查。

第二十一条 标准审查，一般采用会议审查形式，特殊情况不能采用会议审查的，可采取函审形式。

采取会议审查的，要以会议纪要形式出具审查意见。审查意见需由主任委员签字，并附参加标准审查会议的专家名单。

采取函审的，每位函审专家要出具审查意见。

第二十二条 标准审查通过后，标准起草单位依据标准审查专家意见修改完善标准，形成标准报批稿，连同编制说明、会议纪要或函审结论表、专家名单（附表4）、征求意见汇总处理表及其他必要的说明材料等，一并报总局信息中心。

标准审查结论为不通过的，标准起草单位应继续修改或根据审查结论执行。

第二十三条 总局信息中心对标准报批稿进行审定，必要时报总局网信领导小组审定。

第二十四条 标准审定通过后，以总局名义在市场监管系统内发布实施。审定未通过的，由标准起草单位根据要求修改完善。

第二十五条 市场监管信息化标准的编号由标准代号、顺序号及年号组成，标准代号使用“SG”标识。

第二十六条 标准发布后，如发现个别技术内容存在问题，须作少量修改或补充的，以标准修改单（附表5）形式修改并发布。

第二十七条 标准制定过程中形成的有关文档，按市场监管信息化档案管理有关规定进行归档。

第五章  标准的实施、宣贯

第二十八条 标准发布后，总局信息中心应组织开展标准的实施、宣贯、培训工作。

第二十九条 总局信息中心应调研、收集、总结标准执行过程中的问题和意见建议，并适时修改完善。

第六章  标准的复审

第三十条 标准实施后，总局信息中心根据市场监管业务改革发展的实际需要，适时组织对标准进行复审。

第三十一条 标准复审后，分三种情况分别处理：

（一）无需修订的，保持标准原状；

（二）需要修订的，开展修订工作；

（三）已无实际需求的，予以废止。

对于继续有效的标准，在标准封面上、标准编号下方注明“××××年确认有效”字样。

第三十二条 标准在发布后，出现下列情况的，应当废止：

（一）有相应的国家标准发布并可以直接采用；

（二）标准的适用环境或条件已不复存在；

（三）其他应当废止的情况。

对于废止的标准，由总局信息中心向各级市场监管部门发布通告。

第七章  标准的动态维护

第三十三条 动态维护型标准，是指需要进行动态维护的数据元、代码类标准以及其他必须进行动态维护方可有效实施的标准。

第三十四条 标准的动态维护，是指根据需求对动态维护型标准的内容进行动态维护更新并及时公布。

第三十五条 总局信息中心负责动态维护型标准的动态维护管理。

第八章  附则

第三十六条 本办法由总局信息中心负责解释。

第三十七条 本办法自发布之日起施行。 

附件下载

附表1-5.doc（点击可下载）

市场监管信息化标准体系

1 概述

标准体系是由一定范围内的标准按其内在联系形成的科学的有机整体，通常由标准体系框架和标准明细表构成，由多个具有不同功能类别的标准组成。市场监管信息化标准体系具有十分重要的地位和作用：

（1）给出市场监管信息化标准的总体布局和发展规划，明确市场监管信息化标准的现状、现有需求和未来发展趋势，指明未来市场监管信息化标准化工作重点和发展方向，为标准制修订计划提供依据。

（2）理顺市场监管信息化建设现有的、正在制定的和应予制定的所有相关标准之间的相互支撑与相互配合的关系，减少彼此的交叉重叠，有利于明确市场监管信息化标准化工作的重点。

（3）有利于有目的、有计划、有步骤、有重点地进行各业务、各系统的标准规范建设，加快标准的制修订速度和效率，提高标准化工作的系统性，为市场监管信息化建设的长远发展奠定坚实的基础。

（4）便于全面系统地了解市场监管信息化建设所需的全部标准的情况，为从事市场监管信息化的建设者选用所需遵循的标准、掌握标准的现状和发展趋向提供翔实的信息。

2 标准体系总体结构

市场监管信息化标准体系包括总体通用标准、基础设施标准、数据标准、应用支撑标准、业务应用标准、安全标准和管理标准7个分体系。市场监管信息化标准体系结构如图1所示。

图1  市场监管信息化标准体系结构

其中：

总体通用标准是市场监管信息化标准建设所需的总体性、通用性的标准和规范；

基础设施标准用于规范机房、信息化设备、网络设施、计算机操作系统及数据库系统等基础软硬件系统；

数据标准主要针对市场监管各项业务在信息化过程中涉及到的数据进行规范，以形成统一的数据内容及格式，促进市场监管信息化建设数据的共享与交换；

应用支撑标准用于规范市场监管信息化应用支撑平台的建设以及数据访问、查询、交换等接口技术；

业务应用标准用于规范具体业务开展过程涉及的业务流程、表证单书及业务系统等；

安全标准用于规定保障信息和信息系统安全而采取的技术和管理要求；

管理标准为市场监管信息化工程建设提供管理的手段和措施。

3 标准体系框架

市场监管信息化标准体系框架见图2。

图2          市场监管信息化标准体系框架

3.1 总体通用标准

3.1.1 标准化工作指南

标准化工作指南包括标准规范市场监管信息化标准化管理体制、工作程序、工作要求等方面的内容。

3.1.2 术语标准

术语标准用于规范市场监管信息化工作中通用的术语。

3.2 基础设施标准

3.2.1  硬件设备标准

硬件设备标准指市场监管信息化建设所需的机房以及各种设备的标准，用于指导机房和设备的选型、安装调试、验收等方面的工作，以便实现各设备间的互相兼容与互联。

3.2.2  网络建设标准

网络建设标准指市场监管内外网建设等方面的标准，用于指导信息化网络建设和管理。

3.2.3 系统软件标准

系统软件标准指操作系统、数据库系统等系统软件方面的标准，用于指导系统软件的选型、安装调试、验收等。

3.3 数据标准

3.3.1 基础数据标准

3.3.1.1 资源目录标准

资源目录标准对市场监管信息化中的信息资源的生成、整理、共享交换和使用等进行规范。

3.3.1.2 数据元标准

数据元标准主要规范市场监管业务活动中涉及的基础性、通用性的数据单元。通过对这些最小信息单元及其属性的规范化和标准化，可以保证系统建设中对同一对象的描述和表达准确一致，保障跨业务、跨系统的基础数据共享。

3.3.1.3 信息分类编码标准

信息分类编码标准用于对信息进行统一的分类，建立规范的分类体系；提供统一的代码，建立规范的标识体系。

3.3.2 应用数据标准

3.3.2.1 业务应用数据标准

业务应用数据标准包括市场监管各业务应用（如市场主体监管、食品监管、药品监管、交易监管、广告监管、产品质量监管、特种设备监管、计量管理等）所涉及的数据规范。

3.3.2.2 政务管理数据标准

政务管理数据标准包括市场监管内部办公管理（如政务办公、财务管理、人力资源管理）应用所涉及的数据规范。

3.3.2.3 公共服务数据标准

公共服务数据标准包括市场监管部门为企业、社会公众或其他相关部门提供的各种服务应用所涉及到的数据规范。

3.3.3 大数据应用标准

3.3.3.1 模型与应用技术标准

模型与应用技术标准是对支撑市场监管业务的大数据模型构建、数据处理、分析加工与应用技术进行规范的标准。

3.3.3.2 分析监测标准

分析监测标准基于大数据分析，用于规范涉及食品安全质量监测、网络市场监测、产品质量安全监测、广告发布情况监测和市场舆情监测等业务的监测流程及要求等。

3.3.3.3 风险预警标准

风险预警标准基于大数据分析，用于规范涉及食品安全、产品质量、市场舆情等业务的风险评估、风险预警等方面的要求。

3.3.4 数据治理标准

3.3.4.1 数据质量标准

数据质量标准用于对数据的完整性、一致性、精确性、及时性等质量要素提出要求，主要包括质量要素、质量检测、质量报告等标准。

3.3.4.2 数据处理标准

数据处理标准用于规范现有市场监管数据的清洗等数据处理技术和要求，通过统一的数据清洗技术和要求实现对数据的分解与重组，消除数据的错误和不一致。

3.4 应用支撑标准

3.4.1 技术规程标准

技术规程指为业务应用系统提供基础服务、互操作机制、构件等应用支撑的规范。

3.4.2 数据接口标准

数据接口标准用于规范数据的查询、访问和交换接口，包括接口的描述、传输数据的参数格式、接口的技术要求等，以实现信息系统间的信息共享，保障数据的有效应用。

3.5 业务应用标准

3.5.1 业务流程标准

业务流程标准主要用于对每一项具体业务的业务描述、业务过程描述、人员角色等方面进行规范。

3.5.2 表证单书格式标准

表证单书格式标准主要用于对具体业务办理过程中涉及的申请书（表）、报告、文书格式、电子证照等进行规范。

3.5.3 业务系统标准

业务系统标准用于规范市场监管业务系统的建设，主要包括系统的设计、功能、性能、界面等方面。

3.6 安全标准

3.6.1 基础通用安全标准

基础通用安全标准是指跨越物理环境安全、通信网络安全、区域边界安全、计算环境安全的基础性、通用性的安全标准。

3.6.2 物理环境安全标准

物理环境安全标准是指保障网络与信息系统的支持性基础设施及物理环境安全的标准和规范。

3.6.3 通信网络安全标准

通信网络安全标准是指保障网络和信息系统安全运行的标准和规范。

3.6.4 区域边界安全标准

区域边界安全标准是指保障跨越边界的访问和数据流通过边界设备提供的受控接口进行通信的标准和规范。

3.6.5 计算环境安全标准

计算环境安全标准是指保障市场监管应用系统安全性及可控性及保护市场监管业务数据的收集、处理、存储、检索、传输、交换、显示、扩散等过程安全的标准和规范。

3.7 管理标准

3.7.1   项目管理标准

项目管理标准采用项目管理通用的过程描述方法，按照项目的生命周期，对信息化建设中项目管理相关过程进行规范，涉及项目的组织、规划、实施、上线、验收、运营等过程管理以及对项目的突发应急处理等。

3.7.2  软件开发管理标准

软件开发管理标准用于规定在市场监管信息化项目建设中，软件开发过程及文档方面的管理要求。

3.7.3 运维管理标准

运维管理标准指市场监管信息系统日常运行维护所需的管理标准。

3.7.4 信息管理标准

信息管理标准是规定市场监管信息化涉及的各类信息的采集、加工、存储、交换、发布、共享、服务和应用管理要求的标准和规范。

4 标准体系明细表

4.1 概述

标准体系明细表主要包含两方面内容：一是涵盖了市场监管信息化业务中引用、参考的国家标准、相关行业标准；二是给出今后一段时期市场监管信息化建设中待研制的标准项目。

标准体系明细表的表头各项含义如下：

1.标准体系编号：标准在标准体系中的层次编号，每层级使用2位数字顺序编码；

2.标准号：标准发布时，由标准批准部门赋予的编号；

3.标准名称：标准的中文名称；

4.标准状态：现行、待修订、待制定。现行，表示该标准是现行有效的国家标准、行业标准或其他标准；待修订，表示该标准拟进行修订；待制定，表示该标准是需新制定的市场监管信息化标准。

4.2 标准体系明细表

市场监管信息化标准体系共涉及7大类275项标准，完整的标准体系明细表见附表，标准体系明细表将随着业务需求和信息技术的发展变化以及市场监管信息化工作的推进及时更新。