农产品质量安全数字化追溯技术应用规程

农产品质量安全数字化追溯技术应用规程范围本文件规定了农产品质量安全数字化追溯技术应用的总体要求、技术要求、运行管理与维护要求、追溯编码与标识要求、监督检查与持续改进以及风险预警与召回处置等要求。本文件适用于农产品生产经营主体、加工企业、仓储物流企业、批发零售与电商平台、第三方追溯服务机构以及相关监管与公共服务平台开展农产品质量安全数字化追溯系统建设、数据采集、平台对接与应用运行。对于特定品类已有专门追溯标准或行业规程的，可在满足相关专用文件要求基础上参照本文件进行系统化集成与评价。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T1.1—2025标准化工作导则第1部分：标准化文件的结构和起草规则GB/T22005—2009饲料和食品链的可追溯性体系设计与实施的通用原则和基本要求GB/T29373—2012农产品追溯要求果蔬术语和定义下列术语和定义适用于本文件。

农产品agriculturalproducts来源于农业生产活动的初级产品及其经必要整理、分级、包装等形成的可流通产品，具体范围由实施主体结合监管定义与业务边界确定。

农产品质量安全qualityandsafetyofagriculturalproducts农产品符合相关法律法规、标准规范与质量安全要求的状态，重点关注农兽药残留、重金属与污染物、微生物风险、添加物合规、加工贮运卫生等风险要素。

追溯traceability通过记录与关联识别信息，实现对产品及其关键属性在供应链各环节的跟踪与追踪，使产品来源、去向与过程信息可查询、可验证。

数字化追溯digitaltraceability以信息系统为载体，对追溯数据进行结构化采集、存储、传输与查询，并形成可追溯、可校验、可共享的数据链条的追溯方式。

追溯对象traceabilityobject纳入追溯管理的实体，可包括生产经营主体、地块或养殖单元、投入品、批次产品、加工批、包装单元、物流单元、销售单元等。

批次batch在相对一致条件下形成、具有同一标识并可作为管理与追溯基本单位的一组产品或作业结果，批次划分规则应与品类特性和风险控制需求相适配。

关键控制点criticalcontrolpoint对质量安全风险具有显著影响、需要实施信息记录与控制的环节或节点，如投入品使用、采收屠宰、清洗分级、加工处理、检验检测、冷链温控、召回处置等。

追溯码traceabilitycode用于唯一标识追溯对象或追溯单元的编码，可采用一维码、二维码、rfid等载体表达，并与数据库中对应信息建立绑定关系。

追溯标识traceabilitylabel承载追溯码及必要标注信息的介质或标签形式，可印刷、贴附或直接赋码于包装、周转容器或单体产品。

追溯数据traceabilitydata为支撑追溯而采集、记录、传输与存储的数据集合，包括主体信息、过程信息、检验检测信息、物流信息、销售信息与处置信息等。

数据真实性dataauthenticity追溯数据与实际业务活动一致的属性，包含“真实发生、真实记录、真实关联、真实可证”的要求。

数据完整性dataintegrity追溯数据在采集、传输、存储与调用全过程中保持未被未授权修改、未缺失、可校验且可追踪的属性。

平台对接platforminteroperability不同追溯系统或监管平台之间通过接口、数据标准与身份认证实现数据交换、查询联动与业务协同的能力。

召回recall当发现产品存在质量安全风险或不符合要求时，组织采取措施将产品从供应链各环节收回并进行处置的活动。总体要求原则农产品质量安全数字化追溯技术应用应遵循风险导向、最小必要、分级管理、可验证留痕、互联互通与持续改进原则。追溯建设应以质量安全风险控制为核心，不应为追溯而追溯；数据采集应满足监管与企业管理需要，避免过度采集与无效采集；追溯链条应覆盖关键控制点并形成证据链，确保在发生事件时能够在规定时限内实现“向前追源、向后追踪、过程可核”。追溯范围与追溯深度实施主体应明确追溯范围，包括适用品类、组织范围、地域范围与供应链覆盖范围，并根据风险水平确定追溯深度与追溯粒度。追溯深度应至少满足对上游来源与下游去向的可追踪要求；对高风险品类、重点监管对象或品牌产品，宜实现全链条追溯并支持单品级或小包装级追溯。追溯范围界定后应形成文件化信息，并在新增品类、变更渠道、外协加工或委托生产等情形下及时更新。关键控制点设置实施主体应结合品类特性、工艺流程、监管要求与风险评估结果设置关键控制点，并为每一关键控制点定义必采数据要素、采集责任、采集频次、校验规则与证据类型。关键控制点宜覆盖投入品采购与使用、生产过程关键作业、采收屠宰或出栏出塘、加工处理与包装、检验检测与放行、仓储与物流温控、销售流向、投诉与召回处置等环节。标准化与一致性追溯数据要素、数据口径、编码规则、时间与计量单位、地理位置与主体标识等应保持标准化与一致性。追溯系统应支持批次规则配置与版本管理，确保同一追溯对象在不同环节、不同系统间的映射关系明确且可校验。可信与安全追溯系统应建立数据真实性与完整性保障机制，确保数据采集可控、来源可信、修改可追溯、操作可审计。涉及商业秘密、个人信息和敏感经营数据的，应实施分级分类保护、最小权限控制与安全审计，并符合适用的网络安全与数据安全要求。技术要求追溯架构与应用模式总体架构追溯技术应用宜采用“编码标识—数据采集—数据存储—数据交换—查询应用—监督评价”的架构。实施主体应明确本单位追溯系统与外部平台的关系，确定自建、自营平台接入、行业平台接入或监管平台对接等应用模式，并确保追溯码、主体身份与产品批次在全链条唯一映射、可跨系统解析。追溯单元与对象映射实施主体应定义追溯单元的层级与映射关系，至少包括主体单元、生产单元、批次单元、包装/物流单元与销售单元。追溯单元之间应具有关联关系并可追溯，如“地块或养殖单元—投入品—生产作业记录—采收屠宰批次—加工批—包装批—物流批—销售订单”。映射关系应支持拆分、合并、混批等供应链常见业务场景，并保留业务规则与证据记录。业务协同要求对存在委托加工、联合生产、外包分拣、第三方仓配等模式的，实施主体应建立协同追溯机制，明确各方责任边界、数据共享范围、接口对接方式与异常处置流程，保证追溯链条不中断。追溯数据要素与采集要求数据要素分类追溯数据要素应至少包括主体与资质信息、产地与生产单元信息、投入品与作业过程信息、采收屠宰与初加工信息、检验检测信息、包装标识信息、仓储物流信息、销售信息与投诉召回处置信息。实施主体应基于关键控制点设定“必采项、选采项与扩展项”，并明确数据来源与采集方式。数据字段与口径追溯数据字段应结构化定义，包含字段名称、数据类型、取值范围、计量单位、必填规则、校验规则与业务解释口径。字段口径应在供应链相关方之间保持一致，避免同名异义或异名同义导致的数据不可比与不可用。关键环节必采数据关键环节必采数据宜满足“可定位主体、可定位批次、可定位时间地点、可定位关键操作、可定位检验放行依据”的要求。追溯数据要素建议见表1。追溯数据要素与字段要求类别关键字段字段说明与要求主体信息主体身份码、名称、统一社会信用代码或登记信息、联系方式主体身份码应唯一；主体信息变更应保留历史版本与生效时间产地/生产单元地块或养殖单元编码、位置、面积/规模、环境条件、负责人位置信息宜支持行政区划+坐标；生产单元边界变更应可追溯投入品投入品名称、规格、供应商、批号、采购票据、使用量、使用时间对高风险投入品应记录合格证明与购入来源；使用记录应可核验过程作业作业类型、作业时间、作业人员、关键参数、设备或设施关键参数应与品类风险相关，如用药停药期、施肥配比、温湿度等采收屠宰采收/屠宰时间、批次号、数量、初检结果、放行依据批次划分规则应明确；放行依据应关联检验检测或自检记录加工包装加工批号、工艺关键参数、包装规格、包装批号、赋码记录批次拆分合并应留痕；赋码记录应可追溯到码段与操作人检验检测检测项目、方法、结果、判定、报告编号、机构报告应可校验真伪；结果应与放行或处置动作建立关联仓储物流入库/出库时间、库位、温控曲线、承运主体、运输单号冷链产品应记录温度曲线与异常处置；运输交接应留痕销售信息流向、销售时间、渠道、订单号、数量、终端点位至少满足去向追踪；零售散装可采用批次级去向管理投诉召回投诉信息、风险研判、召回批次、处置方式、结果复盘召回动作应与批次映射；复盘结论应推动控制改进采集方式与设备要求追溯数据采集可采用移动端录入、扫码采集、传感器自动采集、设备系统对接、电子票据导入等方式。实施主体应根据场景选择合适方式，确保采集成本与数据质量平衡。对自动采集数据，应明确设备校准、通讯稳定性、异常数据识别与补录规则；对人工录入数据，应设置必填校验、逻辑校验与抽查核验机制。追溯编码与标识要求编码对象与唯一性追溯编码对象应至少覆盖主体、生产单元与产品批次，并根据业务需要扩展至加工批、包装单元、物流单元等。追溯码应满足唯一性、可解析性与可扩展性要求，不同编码对象之间应能建立可追溯关联。编码规则与结构追溯码结构宜由主体标识、产品或品类标识、批次信息、序列信息与校验信息组成，并支持码段管理与重复校验。编码规则应满足不同平台、不同环节的数据交换与解析需求，并形成文件化规则说明与版本管理。标识载体与印制质量追溯标识可采用一维码、二维码、rfid等形式。用于零售端消费者查询的，宜采用二维码并满足扫描识读率要求；用于物流周转与批量作业的，可采用一维码或rfid提升效率。标识载体应耐磨、耐潮、耐低温或耐油污等，适应仓储运输环境；对可重复使用的周转容器，应建立标识回收与状态管理机制，防止串码与错码。追溯码建议结构追溯码建议结构与编码对象对应关系见表2。实施主体可在满足唯一性与可解析性前提下进行本地化扩展。追溯码结构与编码对象对应关系编码对象码段组成建议关键规则要求主体身份码行政区划码+主体类型码+顺序码+校验码同一主体唯一；主体合并/变更应保留映射关系与历史码生产单元码主体身份码+单元类型码+单元顺序码地块/棚室/圈舍/池塘等单元可区分；单元调整应留痕产品批次码主体身份码+品类码+日期码+批次顺序码+校验码批次规则应与生产特性匹配；混批、拆分应形成关联记录包装/物流单元码产品批次码+包装层级码+序列码支持箱/托/车次等层级；交接点需扫码留痕追溯系统功能与接口要求基本功能追溯系统应至少具备：追溯对象建档、追溯码管理、关键控制点数据采集与校验、批次与流转关联、检验检测结果管理、库存与物流关联、追溯查询与导出、异常预警、召回管理、统计分析、权限与日志审计等功能。系统应支持多组织、多角色、多场景使用，并满足离线采集与网络恢复后补传的业务需求。查询与展示系统应支持监管端、企业端与消费端的分级查询。消费端查询宜展示必要的基础信息与可理解的过程信息，并避免泄露商业秘密与个人信息；监管端查询应支持按主体、批次、时间、区域、风险类别等多维检索，并支持证据链追溯与数据穿透；企业端应支持生产经营管理分析与内部审核。接口与互联互通系统应支持与监管平台或行业平台的数据对接，接口应明确数据标准、字段口径、传输协议、身份认证、加密方式、调用频率限制与异常处理机制。对跨平台码解析，应提供统一的解析服务或映射机制，确保“同码同义、同义同码”。接口调用与数据交换应留存日志，满足审计与追责需要。数据质量控制与可信保障要求数据质量要求追溯数据应满足准确性、完整性、及时性、一致性与可追溯性要求。实施主体应建立数据质量规则库与校验机制，至少包括格式校验、范围校验、逻辑校验、关联一致性校验、重复与缺失校验等，并对质量问题形成纠正流程。真实性保障实施主体应通过“业务绑定、权限控制、现场留痕、票据与检测报告校验、抽查核验”等方式保障数据真实性。对高风险关键字段，如投入品使用、检验检测结果、放行判定、冷链温控数据等，应设置强化校验与复核机制；对自动采集数据，应保留原始数据与设备日志，防止人为篡改。完整性与防篡改系统应具备日志审计、操作留痕、版本管理与备份恢复功能。对数据修改应实施审批或复核，并记录修改人、修改时间、修改原因与修改前后值，确保可追踪。关键数据宜采用哈希校验、电子签名或可信时间戳等技术增强防篡改能力；数据备份应满足业务连续性要求并定期演练恢复有效性。权限与安全系统应建立基于角色的访问控制与最小权限原则，区分录入、审核、查询、导出、配置与管理权限。对涉及敏感信息的数据导出与共享应进行授权审批与脱敏处理。系统应具备账户安全、口令策略、多因素认证可选、接口鉴权、传输加密、漏洞管理与安全审计能力，并定期开展安全检查。运行管理与维护要求组织保障与职责分工实施主体应建立与追溯系统运行相适配的组织保障机制，明确追溯数据采集、审核放行、系统运维、对外对接、质量控制与事件处置等职责分工。追溯管理职责应覆盖生产、采购、质检、仓储、物流、销售、信息化与合规等相关岗位，并形成可执行的岗位责任清单与交接机制。对多基地、多门店或多合作方协同的，应明确牵头单位与数据口径统一机制，保证追溯链条跨组织一致、跨环节连续。实施主体应指定追溯系统管理员、数据管理员与质量安全负责人等关键角色。追溯系统管理员负责账号权限、系统参数、码段管理、接口配置与日志审计的日常维护；数据管理员负责数据口径统一、数据质量监控、异常数据核查与纠正；质量安全负责人负责关键控制点合规性、检验放行与召回处置的统筹协调。上述角色可由不同岗位兼职承担，但应确保相互制衡与职责到位。运行流程与操作规范实施主体应建立覆盖“建档—赋码—采集—审核—流转—查询—归档”的运行流程，并形成相应操作规范。运行流程应确保在每次关键业务活动发生时能够同步完成数据采集或自动采集，并将数据与批次/追溯码绑定；对需要审核的关键字段，如检验检测结果、放行判定、冷链异常处置、投诉研判结论等，应实行审核或复核机制，避免未经核验的数据进入追溯链条并对外展示。实施主体应对追溯码的生成、分配、使用、作废与回收建立全过程管理要求。追溯码应按码段或码池方式管理，明确码段启用时间、分发对象、使用范围与数量阈值；对因包装变更、退货重包或标签损毁导致的换码，应形成换码记录并保持前后关联；对作废码应保留作废原因、作废时间与责任人信息，防止重复使用或被恶意利用。数据审核、放行与留痕实施主体应针对关键控制点建立数据审核与放行规则，确保“先核验、后放行、可追溯”。对涉及质量安全风险的关键数据，应至少满足以下要求：数据来源明确，采集责任明确，记录时间与地点可定位，必要证据可关联，修改过程可追踪。对检验检测数据，实施主体应确保检测项目、方法、结果、判定结论与报告编号相互一致，并与批次放行动作建立绑定。对委托第三方检测的，应建立报告真伪核验机制与原始报告留存机制；对自检数据的，应建立人员资质、设备校准与方法符合性控制要求。放行记录应包含放行人、放行时间、放行依据与放行范围，并支持事后追溯与复核。设备管理与数据采集终端维护追溯数据采集涉及的扫码设备、移动终端、传感器与自动采集装置等应纳入设备管理。实施主体应明确设备选型要求、部署位置、维护责任与故障报修流程。对用于自动采集的关键设备（如温度记录仪、在线监测设备、计量设备等），应建立校准/校验计划，明确校准周期、校准记录与超差处置要求，确保采集数据可靠。对移动端采集应用，应确保版本受控、账号权限明确、离线缓存与断点续传机制有效，并对异常网络环境下的数据补传规则、冲突处理规则与时间戳口径进行统一设置。对外协人员使用采集终端的，应明确设备交接、权限期限与数据归属规则，防止账号滥用或数据泄露。系统运行监控与性能要求追溯系统应具备运行状态监控能力，对关键服务组件、接口调用、数据入库、码解析服务、查询服务等进行持续监测。系统应设置可用性与性能指标（如服务可用率、接口成功率、查询响应时间等），并建立告警机制与处置流程。对监管对接接口或高频查询场景，应具备流量控制、防刷机制与峰值保障能力，防止系统拥塞影响业务连续性。系统应建立日志审计机制，至少包含登录日志、操作日志、数据变更日志、接口调用日志与异常事件日志。日志应按分级分类保存，确保可用于追责、审计与安全分析。涉及敏感操作（如权限变更、码段导出、数据批量导出、关键字段修改）的，应强化二次确认、审批留痕或双人复核机制。备份恢复与业务连续性实施主体应建立追溯系统数据备份与恢复机制，明确备份策略、备份频次、备份介质、异地备份与保存期限要求。对关键数据库与码段管理数据，应实施定期全量备份与增量备份，并开展恢复演练验证恢复有效性。发生系统故障、数据损坏或网络中断时，应具备应急运行方案，确保关键控制点数据能够临时记录并在系统恢复后及时补录，避免追溯链断裂。监督检查与持续改进内部检查与自评价实施主体应建立追溯系统的内部检查与自评价机制，以数据质量与关键控制点执行有效性为重点，定期开展抽查核验。检查范围应覆盖追溯对象建档准确性、批次划分合理性、投入品与作业记录完整性、赋码与换码合规性、检验检测与放行记录一致性、仓储物流温控记录有效性、销售信息去向可追踪性以及投诉召回记录闭环等内容。自评价宜采用“制度符合性+运行有效性+结果绩效”的组合方式。制度符合性重点关注字段口径、审核规则、权限规则是否明确且执行一致；运行有效性重点关注采集及时率、必采项完整率、逻辑校验拦截率、异常处置闭环率等；结果绩效重点关注监管抽检问题定位时效、投诉响应时效、召回命中率、重复性问题下降趋势等。自评价结论应形成记录并作为持续改进输入。监管协同与第三方核验对接监管平台的实施主体应按监管要求开展数据报送、接口联调与问题整改，并保持数据口径一致。监管核查或抽检发现问题时，实施主体应能够基于追溯系统快速定位相关批次、来源单元、流向去向与关键过程记录，按规定时限提供证据材料并形成整改闭环。实施主体可根据需要引入第三方机构开展追溯体系评估或数据可信核验。第三方核验可围绕数据真实性、系统安全性、关键控制点覆盖度与追溯性能开展，核验结论应形成可验证报告，并推动制度流程与系统功能优化。持续改进机制实施主体应建立追溯体系持续改进机制，至少包括问题发现、原因分析、纠正措施、效果验证与经验固化等环节。改进触发源可包括内部检查、监管反馈、客户投诉、召回事件、系统监控告警、数据质量异常分析以及法规与标准变化等。对重复性问题或系统性问题，应优先从批次规则、字段口径、流程控制、权限设置、设备校准与培训考核等方面开展根因分析，避免仅对个别记录进行修补。持续改进应与业务流程优化相结合，在不降低追溯可信与风险控制能力的前提下，降低采集负担、减少重复录入、提升自动采集比例与接口协同效率。改进成果应形成制度化输出，如更新操作规程、更新字段口径说明、更新系统校验规则与培训教材等，并确保版本可追溯。风险预警与召回处置风险预警与异常处置实施主体应建立基于追溯数据的风险预警机制，至少覆盖以下情形：投入品异常（来源不明、批号缺失、超量使用、停药期不满足等）、检验