DB53/T 1075-2021 普洱茶追溯服务平台建设规范

ICS35.240.63

CCSL67

53

云南省地方标准

DB53/T1075—2021

普洱茶追溯服务平台建设规范

2021-12-10发布2022-03-10实施

云南省市场监督管理局发布

DB53/T1075—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件与DB53/T1074《普洱茶质量追溯实施规程》共同构成普洱茶质量追溯标准体系。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由云南省市场监督管理局提出。

本文件由云南省商贸服务标准化技术委员会（YNTC10）归口。

本文件起草单位：国家普洱茶产品质量监督检验中心（普洱市质量技术监督综合检测中心）、云南

省市场监督管理局信息中心、云南省标准化研究院、云南追溯科技有限公司、普洱祖祥高山茶园有限公

司、云南天士力帝泊洱生物茶集团有限公司、云南景谷茶厂有限公司、普洱澜沧古茶股份有限公司。

本文件主要起草人：罗正刚、陈保、李娟、杨东霞、李建春、张勇、李俊彦、姜东华、陶波、王筱

楠、杨亚琦、张娴、周兵、王贤、杨康、杨李根、王培涌、吴长江、桓靖、刘顺航、刘刚、谢勇。

I

DB53/T1075—2021

普洱茶追溯服务平台建设规范

1范围

本文件规定了普洱茶追溯服务平台建设的总体要求、总体架构、平台功能、性能要求、数据接口、

部署环境、安全性、管理等方面的要求。

本文件适用于普洱茶追溯服务平台的建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T7027信息分类和编码的基本原则与方法

GB/T20270信息安全技术网络基础安全技术要求

GB/T20281信息安全技术防火墙安全技术要求和测试评价方法

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T21062.3政务信息资源交换体系第3部分：数据接口规范

GB/T21063.3政务信息资源目录体系第3部分：核心元数据

GB/T21063.4政务信息资源目录体系第4部分：政务信息资源分类

GB/T22239信息安全技术信息系统安全等级保护基本要求

GB/T25068.3信息技术安全技术IT网络安全

GB/T28452信息安全技术应用软件系统通用安全技术要求

GB/T28827.1信息技术服务运行维护第1部分：通用要求

GB/T28827.2信息技术服务运行维护第2部分：交付规范

GB/T28827.3信息技术服务运行维护第3部分：应急响应规范

GB/T31168信息安全技术云计算服务安全能力要求

GB/T36364信息技术射频识别2.45GHz标签通用规则

GB/T36365信息技术射频识别800/900MHz无源标签通用规范

GB/T36478.3物联网信息交换和共享第3部分：元数据

GB/T36478.4物联网信息交换和共享第4部分：数据接口

GB/T38154重要产品追溯核心元数据

GB/T38155重要产品追溯追溯术语

GB/T38158重要产品追溯产品追溯系统基本要求

GB/T38574食品追溯二维码通用技术要求

GA/T1183数据交换格式标准编写要求

3术语和定义

1

DB53/T1075—2021

GB/T38155、GB/T38158界定的以及下列术语和定义适用于本文件。

3.1

追溯traceability

通过记录和标识，追踪和溯源客体的历史、应用情况或所处位置的能力。

注：追溯包括追踪和溯源。

[来源：GB/T38155-2019，2.2]

3.2

追溯码traceabilitycode

追溯系统中对追溯单元进行唯一标识的代码。

[来源：GB/T38155-2019，2.10]

3.3

追溯标签traceabilitylabel

以文字、图形、符号等方式标示追溯码及相关信息的标牌，与所追溯产品有对应关系。

注：包括印刷标签、电子标签等。

[来源：GB/T38155-2019，3.17]

3.4

追溯主体traceabilitysubject

在追溯系统中，从事普洱茶种植、加工、贮存、流通等的责任主体。

3.5

追溯服务平台traceabilityserviceplatform

向政府、行业、企业和消费者提供产品和追溯主体基本信息、产品追溯码服务等追溯服务的信息系

统集合。

[来源：GB/T38155-2019，2.7]

3.6

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结

构，实现和管理事物处理的模式。

注：事务处理包括但不限于可信数据的产生、存取和使用等。

[来源：GB/T38158-2019，3.8]

3.7

追溯服务traceabilityservice

为满足客户需求所实施的一系列追溯活动。

[来源：GB/T38158-2019，4.7]

4缩略语

下列缩略语适用于本文件。

APP：应用（Application）

CA：数字证书认证（CertificateAuthority）

CMA：检验检测机构资质认定（ChinaInspectionBodyandLaboratoryMandatoryApproval）

2

DB53/T1075—2021

GIS：地理信息系统（GeographicInformationSystem）

RFID：射频识别（RadioFrequencyIdentification）

5总体要求

普洱茶追溯服务平台(以下简称“平台”)建设总体上应满足以下要求：

——应实现对普洱茶追溯业务及数据的统一管理；

——应覆盖普洱茶的种植、加工、贮存、流通、检测等环节，应采用模块化设计，便于追溯环节

及相关管理功能的扩展升级；

——应采取必要措施，保证接入平台的设备、系统和用户的安全性，以及数据传输过程的安全性；

——应提供清晰、简洁、友好的中文人机交互界面，操作应易学易用，便于管理和维护；

——应满足开放性要求，建立统一规范的数据接口；

——应建立完善的运维保障机制，配备专门的常态化运维队伍，保障平台的稳定运行。

6总体架构

6.1基本要求

平台总体架构主要由基础设施层、数据资源层、应用支撑层、应用层、交互层、安全保障体系和运

行维护保障体系等组成，平台总体架构参见附录A。

6.2基础设施层

6.2.1应能为系统各层提供必要的基础环境，为追溯信息的采集和传输提供基础保障，包括通信网络、

存储设备、计算设备、物联网设备等。

6.2.2主机、存储和安全设备应符合GB/T25068.3、GB/T28452的要求，可采用云计算技术架构，安

全服务能力应符合GB/T31168的要求。

6.3数据资源层

6.3.1数据资源层为其上层提供数据支持，宜采用物联网、区块链、人工智能、纹理识别、北斗定位

等先进技术。

6.3.2追溯信息资源包括但不限于：追溯主体信息、种植信息、加工信息、贮存信息、流通信息、检

测信息等，数据格式参见附录B。

6.3.3数据库设计（表、字段、键等）和管理（数据的读取、校验、审核等）应保证数据来源的唯一

性以及数据的一致性、完整性和安全性。

6.3.4数据内容及交换格式应符合GB/T38154、GA/T1183的要求。

6.3.5数据共享交互应符合GB/T21062.3、GB/T21063.3、GB/T21063.4、GB/T36478.3、GB/T36478.4

的要求。

6.4应用支撑层

6.4.1为应用层系统运行提供支撑，包括内容表单组件、通用报表组件、基础数据管理组件、统一用

户管理组件、数据交换组件、中间件、数据展现组件等。

6.4.2应提供统一的接入认证功能，包括但不限于用户管理、权限管理等。

GIS

3

DB53/T1075—2021

6.5应用层

基于应用层之上，提供对各项数据资源的具体应用，包括但不限于企业生产应用、追溯管理应用、

公共服务应用等。

6.6交互层

交互层直接面对用户，为用户提供多种使用和访问方式，应能对不同类型的用户访问、不同终端等

提供支持，包括但不限于门户网站、微信公众号/小程序、手机APP等。

6.7安全保障体系

平台应根据GB/T22239要求设定安全等级。

6.8运行维护保障体系

平台应建立完善运维管理与服务机制。

7功能要求

7.1基本要求

普洱茶追溯服务平台应具备追溯主体管理、追溯产品管理、追溯标签管理、公共服务管理、追溯数

据管理等功能，实现对追溯业务及数据的统一管理。

7.2追溯主体管理

7.2.1追溯主体注册

应能通过平台直接登记追溯主体信息注册，追溯主体包括但不限于生产经营企业、个体经营户等，

追溯主体代码应确保唯一性，宜采用证书对追溯主体身份认证。追溯主体注册包括但不限于信息登

记、备案、修改、审核等功能。

CA

7.2.2注册信息检索

应按照追溯主体注册时间、企业类型、产品种类、区域等多维度对追溯主体注册信息进行检索和分

页展示。

7.3追溯产品管理

7.3.1产品追溯管理

追溯主体通过平台上传追溯产品的追溯信息，功能包括但不限于产品信息登记、修改、审核功能。

7.3.2产品检测管理

追溯产品应由取得相关项目资质认定（CMA）的第三方检验检测机构检验，出具的带有CA印章检验

合格的报告。

7.3.3产品信息要求

4

DB53/T1075—2021

产品追溯信息包括茶叶客体信息、追溯主体信息、市场监管信息等。茶叶客体追溯信息，包括但不

限于种植信息、加工信息、贮存信息、流通信息、检测信息等，追溯信息须真实有效。

7.4追溯标签管理

7.4.1编码规则

追溯码编码应符合唯一性、合理性、可扩展性、简明性、适用性和规范性的原则，应符合GB/T7027

的规定，追溯标签明码可根据行政区域进行管理。

7.4.2信息关联

追溯码应与追溯信息关联，关联信息主要包括追溯主体信息、种植信息、加工信息、贮存信息、流

通信息、检测信息等，追溯信息各环节之间应实现关联。

7.4.3追溯标签

7.4.3.1追溯标签材质应安全、无异味，直接接触产品的追溯标签应符合国家有关规定。

7.4.3.2追溯标签应完整、清晰、持久、易于辨认和识读，且具有防伪功能，具有唯一性。

7.4.3.3可根据需要选择二维码或RFID电子标签，其中二维码应符合GB/T38574的要求，RFID电子

标签应符合GB/T36364、GB/T36365要求。

7.4.3.4追溯标签标识信息要求包括但不限于：

——追溯服务平台的名称及标识；

——提供可识别的二维码或RFID电子标签；

——提供可查询的追溯明码及防伪验证码。

7.4.4管理要求

追溯码应由平台统一生成，追溯主体根据生产计划向平台申请追溯标签，仅在产品检测合格时，平

台才应对追溯标签进行信息关联。

7.5公共服务管理

7.5.1信息发布

应对政策法规、通知公告、新闻资讯、应急信息、信用信息等栏目进行管理，具备新增、修改、删

除、发布及按条件检索等功能。

7.5.2信息查询

应提供统一的公共服务窗口，通过门户网站、微信公众号/小程序、手机APP等开设公共信息查询窗

口，为消费者提供追溯信息查询服务。

7.5.3公众留言

应在门户网站、微信公众号/小程序、手机APP等设置公众留言窗口，确保公众可进行建议、询问、

投诉举报等方面的留言及查看留言回复的情况；网站后台应提供留言按条件检索、查看、删除、审核、

回复等功能。

7.5.4追溯服务

5

DB53/T1075—2021

应配备具有专业知识和能力的客服人员，对用户咨询进行有效回复；应建立多渠道和形式为用户提

供追溯服务帮助，应提供及时、准确、有效的追溯服务。

7.6追溯数据管理

7.6.1数据采集

应支持对追溯主体基础数据、追溯产品信息进行便捷的采集和录入、维护管理。宜采用物联网、区

块链、人工智能、纹理识别、北斗定位等先进技术，保证信息采集及时、真实、准确。采集信息数据格

式应符合GB/T38154的要求，应对采集的追溯信息进行校验，并保证信息准确安全。

7.6.2数据传输

应支持对物联网数据传输、检测数据传输、市场监管数据传输以及其他第三方平台数据的传输进行

管理，对数据传输状态、进度、接口参数进行管理和统计。

7.6.3数据存储

追溯产品申请、审核过程数据，追溯产品在种植、加工、贮存、流通、检测等过程的数据，宜存储

于区块链，并提供区块链数据的上链、查询、认证管理。

7.6.4异常数据监测

应具备针对各类数据的异常监测功能，对异常数据进行提示、预警、统计功能。

7.6.5数据统计

对追溯过程中产生的数据进行汇总分析，形成多维度可视化的统计数据，包括追溯码核验情况统计、

消费者区域分析、追溯异常情况统计等。

7.6.6应急事件管理

应建立追溯系统应急预案，日常应做好数据备份工作；遇到紧急情况时应保护现场、日志文件及重

要数据，及时通知有关单位并上报主管部门。

8性能要求

平台软硬件能力应满足日常访问最高峰值，具备软硬件升级能力；平台应具备较高可靠性和稳定性，

避免由于某一设备、网络线路、软件的单点故障影响平台整体运行。

9数据接口

9.1平台应根据追溯管理需求，建设与市场监管系统、第三方公益平台等相关系统的数据接口，实现

数据交换。

9.2提供标准接口，建设规范统一的服务扩展接口和接口文档，实现向各类信息化平台提供面向web

端/小程序/微信公众号的接口服务。

9.3与移动数据采集系统等外部系统的数据交换接口可采用WebService作为数据传输机制，要求集

成度高、交换性能好、安全稳定，数据接口规范符合相关标准的要求。

6

DB53/T1075—2021

9.4平台宜与政府数据共享交换平台进行交换，如地方政务系统、城市大脑等。

10部署环境

平台应部署在专属服务器或云服务上。

11安全性要求

11.1应用系统安全要求

11.1.1平台的安全等级要求应不低于安全等级保护二级要求。

11.1.2应具有数据加密、系统用户认证、基于角色的审计能力，应支持对用户访问控制权限分级、对

用户访问权限进行标识和管理。

11.2运行环境安全要求

11.2