某乳业全产业链可追溯体系项目建设方案

项目编号：某乳业全产业链可追溯体系项目建设方案XX乳业全产业链可追溯体系（一期）项目建设方案错误!未找到引用源。所示：图STYLEREF1\s3SEQ图\*ARABIC\s1109堡垒机原理示意图堡垒机的主要作用包括：（1）集中的运维账号管理。建立基于唯一身份标识的统一账号管理策略，实现与各服务器、网络设备、安全设备、数据库服务器等无缝连接。（2）集中的运维人员访问控制。通过集中访问控制和细粒度的命令级授权策略，基于最小权限原则，实现集中有序的运维操作管理，让正确的人做正确的事。（3）集中的运维安全审计。基于唯一身份标识，通过对用户从登录到退出的全程操作行为进行审计，监控用户对目标设备的所有敏感操作，聚焦关键事件，实现对安全事件地及时发现预警，及准确可查。系统加固系统加固包括操作系统加固、数据库系统加固等方面内容，是指通过人工配置、安装补丁或专用加固软件等方式提升现有系统的安全基线，从而满足等级保护要求的重要措施。统计表明，19.4%的攻击来自于利用管理配置错误，而利用已知的系统漏洞入侵成功的占到了15.3%。安全配置和安全漏洞两方面内容是构成系统安全基线主要组成部分。（1）安全配置：通常都是由于缺乏经验或人为疏忽造成，主要包括了账号、口令、授权、日志、IP通信等方面内容，反映了系统管理的安全脆弱性。（2）安全漏洞：通常是系统自身的问题引起的安全风险，一般包括了登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等，反映了系统自身的安全脆弱性。考虑到本项目涉及的服务器、数据库系统、网络设备等数量众多，单纯依赖于人为的对系统的安全配置和安全漏洞进行检查，既费时费力，也缺乏具备完整技术能力的人员。目前主流的解决方案是采用专用的安全配置核查工具和安全漏洞扫描工具，实现对信息系统的快速、准确地检测评估。考虑到系统加固服务的专业性，本项目拟通过在运行维护期间加强专业安全服务，由服务商提供相应的漏洞扫描系统及安全配置核查系统实施对系统的检查和评估，并根据评估结果实施系统安全加固。应用安全应用安全重点解决应用系统的安全性，其主要解决方案是在软件开发过程中严格执行安全功能开发，实现符合等级保护要求的身份鉴别、访问控制、安全审计、软件容错、通信完整性和保密性等功能，减少系统安全隐患和漏洞。同时通过入口边界的Web应用安全防护措施及服务器上的网页防篡改措施，进一步加强应用安全防护。身份鉴别对用户进行身份标识和鉴别，且保证用户的唯一性。用户口令须具备一定的复杂度，采用3种以上字符、长度不少于8位的口令并定期更换。启用登录失败处理功能，登录失败后采取结束会话、限制非法登录次数和自动退出等措施。网页防篡改系统为了防止网站遭受非法入侵和恶意篡改，通过部署网页防篡改系统，对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏，一旦检测到内容篡改进行实时恢复。软件容错软件容错的主要目的是提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行。因此在应用系统软件设计时要充分考虑软件容错设计，包括：提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。具备自保护功能，在故障发生时，应用系统应能够自动保存当前所有状态，确保系统能够进行恢复。资源控制为保证应用系统正常的为用户提供服务，必须进行资源控制，否则会出现资源耗尽、服务质量下降甚至服务中断等后果。资源控制的主要内容包括：会话自动结束：当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够及时检测并自动结束会话，释放资源；会话限制：对应用系统的最大并发会话连接数进行限制，对一个时间段内可能的并发会话连接数进行限制，同时对单个帐户的多重并发会话进行限制，设定相关阈值，保证系统可用性。登陆条件限制：通过设定终端接入方式、网络地址范围等条件限制终端登录。超时锁定：根据安全策略设置登录终端的操作超时锁定。用户可用资源阈值：限制单个用户对系统资源的最大或最小使用限度，保障正常合理的资源占用。对重要服务器的资源进行监视，包括CPU、硬盘、内存等。对系统的服务水平降低到预先规定的最小值进行检测和报警。提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。通信完整性信息的完整性设计包括信息传输的完整性校验以及信息存储的完整性校验。对于信息传输和存储的完整性校验可以采用的技术包括校验码技术、消息鉴别码、密码校验函数、散列函数、数字签名等。对于信息传输的完整性校验应由传输加密系统完成。部署VPN系统保证远程数据传输的数据完整性。对于信息存储的完整性校验应由应用系统和数据库系统完成。通信保密性应用层的通信保密性主要由应用系统完成。在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；并对通信过程中的敏感信息字段进行加密。对于信息传输的通信保密性应由传输加密系统完成。部署VPN系统保证远程数据传输的数据机密性。数据安全数据安全是信息系统中最核心的安全问题，如果数据在存储过程中被非法复制或破坏，数据访问和处理过程被意外中断，或在传输过程中被非法窃取或篡改，则其可用性、机密性、真实性、完整性就得不到保证，可能给个人、组织、社会团体、社会公共利益造成巨大的负面影响。数据完整性在应用系统中，将采用消息摘要机制来确保完整性校验，其方法是：发送方使用散列函数（如SHA、MD5等）对要发送的信息进行摘要计算，得到信息的鉴别码，连同信息一起发送给接收方，将信息与信息摘要进行打包后插入身份鉴别标识，发送给接收方。接收方对接收到的信息后，首先确认发送方的身份信息，解包后，重新计算，将得到的鉴别码与收到的鉴别码进行比较，若二者相同，则可以判定信息未被篡改，信息完整性没有受到破坏。通过上述方法，可以满足应用系统对于信息完整性校验的需求。数据备份系统数据是最重要的系统资源，数据丢失将会使系统无法正常工作，数据错误则将意味着不准确的事务处理。防止数据丢失最有效的办法就是做好数据的备份工作，因此，根据的数据备份需求及规模，本项目需部署一套在线数据备份系统以保证重要数据的安全，实现自动化的在线数据备份，执行每天1次增量备份、每周1次全备份的备份策略。备份数据存储在另1台专用备份设备上，对于需要长期保存的归档数据，以磁带形式离线保存。安全管理体系安全体系管理层面设计主要是依据《信息系统安全等级保护基本要求》中的管理要求而设计。分别从以下方面进行设计：安全管理制度根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，是具有可操作性，且必须得到有效推行和实施的制度。制定严格的制定与发布流程，方式，范围等，制度需要统一格式并进行有效版本控制；发布方式需要正式、有效并注明发布范围，对收发文进行登记。信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定，定期或不定期对安全管理制度进行评审和修订，修订不足及进行改进。安全管理机构根据基本要求设置安全管理机构的组织形式和运作方式，明确岗位职责。设置安全管理岗位，设立系统管理员、网络管理员、安全管理员等岗位，根据要求进行人员配备，配备专职安全员；成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。建立授权与审批制度。建立内外部沟通合作渠道。定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据备份等。人员安全管理根据基本要求制定人员录用，离岗、考核、培训几个方面的规定，并严格执行；规定外部人员访问流程，并严格执行。系统建设管理根据基本要求制定系统建设管理制度，包括：系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级评测、安全服务商选择等方面。从工程实施的前、中、后三个方面，从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。系统运维管理根据基本要求进行信息系统日常运行维护管理，利用管理制度以及安全管理中心进行，包括：环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等，使系统始终处于相应等级安全状态中。机房及配套设施本项目涉及主要硬件设备所需约10个机柜空间，采用租用机房方式实现，共10台40U标准机柜空间租用及设备托管服务；含2路100M互联网接入。总部、华东中心工厂、5个物流仓库、领鲜物流公司、金山牧场、华东事业部各1路。3、应对高峰时业务量，应急租用公有云计算资源。项目建设周期和实施进度项目建设周期项目建设周期为10个月。项目准备阶段本阶段主要完成本项目招标采购工作。本阶段周期约为2个月。项目实施阶段本阶段主要完成系统设计、应用系统开发、软硬件设备采购和部署实施等工作，并完成现有系统对接、基础数据采集等基础性工作。本阶段周期约为7个月。项目试运行阶段本阶段主要完成项目整体试运行，修正项目各组成部分联调中出现的问题，修正软件bug。试运行期为1个月，试运行期无重大故障且解决所有发现的缺陷后进行项目整体验收。项目验收阶段根据项目验收的相关要求，开展项目第三方测评、项目内部验收、专项验收等工作。本阶段在项目试运行期同步开展，试运行期结束后进行项目验收。项目实施进度计划根据实际情况，本项目主要实施进度计划如下：2016年11月～2017年2月根据项目建设方案，编制项目采购需求，完成项目招标采购程序，确定项目承建单位。2017年2月～2017年9月完成项目主体工程内容的建设。2017年9月～2017年10月项目试运行。2017年10月完成项目验收。责任人和组织保障为了确实有效地保障本项目建设，拟成立以下项目组织，承担本项目的立项、招标采购和实施管理等工作。项目建设领导小组项目建设领导小组是本项目的领导机构，全面负责本项目建设和管理工作，其人员组成如下：组长：朱航明（XX乳业总裁）副组长：袁燕红（XX乳业产业发展总监）成员：王惠铭（XX乳业食安办常务副主任）许宇均（XX乳业信息中心主任）黄黎明（上海XX荷斯坦牧业有限公司总经理）陆洪（XX乳业生产中心全国生产总监）杨卫兵（XX乳业生产中心全国奶源总监）曹勇伟（上海领鲜物流有限公司总经理）王伟（常温事业部UHT营销中心总经理）项目建设工作小组项目建设工作小组是本项目建设实施的具体执行机构，具体承担项目建设全过程的组织实施和协调联系工作，其人员组成如下：组长：袁燕红（XX乳业产业发展总监）副组长：王惠铭（XX乳业食安办常务副主任）许宇均（XX乳业信息中心主任）黄黎明（上海XX荷斯坦牧业有限公司总经理）陆洪（XX乳业生产中心全国生产总监）杨卫兵（XX乳业生产中心全国奶源总监）曹勇伟（上海领鲜物流有限公司总经理）王伟（常温事业部UHT营销中心总经理）成员：王钦博（产业发展部项目经理）徐征东（产业发展部行政主管）杨琳（信息中心项目经理）李名（信息中心项目经理）张朝扬（食安办WCM项目主管）袁耀明（奶源部总监）王伟（荷斯坦公司信息部经理）钱冲（华东生产部供应链经理）陶良（常温事业部UHT物流副总）黎明（领鲜物流公司物流质量总监）潘刚（渠道部渠道总监）环保、消防和职业安全卫生环境保护本项目主要进行信息的搜集、加工、整理和应用。在实施运营过程中对周围环境基本不造成污染，项目运作过程中没有有害气体、废渣、废水排出，也不产生电磁污染，不产生设备噪声源。消防计算机机房内已设置气体灭火系统及火灾探测器，其吊顶的上、下及活动地板下均设置了感烟、感温两种探测器。机房内的电源开关靠近工作人员操作位置或主要出入口。机房所有的电器设备都已安全接地，接地符合国家相关法规与标准的要求。职业安全卫生网络机房已设置了恒温恒湿系统，不间断电源及消防设备。在信息系统建设和运行过程中，还需要考虑静电带来的影响，并采取措施减少静电的危害。项目招标采购方案招标采购范围根据相关法规和公司采购管理规定，结合本项目实际情况，本项目招标采购范围主要包括以下内容：牧场管理追溯系统生产管理追溯系统LIMS系统流通管理追溯系统全程追溯管控平台追溯服务及营销互动平台软硬件设备及网络和信息安全系统指挥中心及分中心建设工程监理本项目前期咨询服务由于需在项目实施前开展且预算金额未达到需要公开招标数额标准，已完成相关采购程序，不列入项目招标采购范围。招标组织形式和招标方式根据相关政策法规，本项目主体工程建设内容将采用委托招标的组织形式和公开招标的招标方式，委托具备相应资格的招标代理机构进行公开招标。本项目各项建设内容拟采用的招标组织形式和招标方式汇总如下：项目内容招标组织形式招标方式不采用招标方式备注自行招标委托招标公开招标邀请招标牧场管理追溯系统√√生产管理追溯系统√√LIMS系统√√流通管理追溯系统√√全程追溯管控平台√√追溯服务及营销互动平台√√软硬件设备及网络和信息安全系统√√指挥中心及分中心建设√√工程监理服务√√前期咨询服务√建设单位管理费√不可预见费待定情况说明：提前采购内容：前期咨询服务，由于需在项目实施前开展且预算金额未达到公开招标数额标准。不属于招标范围的内容：建设单位管理费，属建设单位在项目过程各项管理性质支出，实行总额控制，分年度据实列支，不列入本项目招标范围。项目风险和控制措施项目外部风险和控制措施技术可行性风险项目采用的技术是否成熟可靠、是否具有稳定性和先进性，是信息化项目建设成功的关键因素之一。本项目所采用的相关软硬件技术都是国内市场主流应用的技术，成熟度较高，技术层面的可行性较高。为进一步确保项目成功实施，防范技术风险，主要采取以下措施：1、技术路线风险分析在项目实施前对具体采用的技术路线进行风险分析，选择风险低、可靠性高、有成功案例的实施方案，并充分考虑技术的兼容性与可扩展性。如：应用软件开发应选择市场主流技术，基础设施优先考虑通用性平台，安全保障系统应符合国家相关标准。2、开展专家论证对影响项目成败的关键技术方案应邀请技术专家开展技术可行性论证，确保项目建设具有可行性和可操作性。3、选择经验丰富的承建单位选择富有相关项目经验的专业服务商和产品供应商，优先采用经过市场考验的、性价较好的、稳定成熟的技术和产品，保障系统建设和运行维护的可持续性。投资风险由于本项目的实施周期比较长，而技术发展又非常快，如果控制不当，极易导致投资风险。通过合理的投资决策和严格控制招投标环节可以有效减少投资风险，主要对策如下：1、着力做好项目招投标工作，选择守信尽职的承建单位通过严格的招标采购方式选择具备项目实施能力、信誉良好的承建单位，对承建单位的资质能力、资信情况、人员素质等进行细致的考察分析，订立能够有效保护业主方合法权益的规范合同，避免由于承建单位的能力或资信等方面问题而造成项目单位的损失。2、采取严格的项目管理和投资控制措施通过严格的项目管理和投资控制措施，聘请第三方监理机构实施工程监理，努力促使承建单位在既定投资预算内按时保质地完成项目建设任务。组织协调风险由于本项目的建设涉及面广、涉及单位多，如果组织协调不力，很可能事倍功半。针对以上风险，我们制定如下对策：1、成立强有力的领导机构和执行机构建立由主要领导牵头负责的领导机构，并组建具体负责本项目建设的执行机构，明确项目建设及运行维护的相关职责分工，统一组织项目建设资源和协调相关业务部门。2、建立领导重视、分工负责、全员参与的机制随着业务发展，各业务部门对信息化的依赖程度越来越高，各级领导对信息化的重视程度也与日俱增。在项目实施过程中，要积极争取领导支持，按照业务分工情况，明确将项目建设任务分解落实到具体部门和负责人，要充分发挥各部门业务骨干的带头作用，注重引导全体成员参与和使用信息系统。3、加强内外协调，健全制度加强与内外单位的沟通、协调，确保项目建设的顺利推进。同时制定和颁布促进系统建设、推广、运行管理等整个过程规范科学的规章制度，保证项目过程有据可依、有法可查。项目内部风险和控制措施需求分析风险需求模糊和不断变更是信息化项目实施的主要内部风险之一，有必要采取相应控制措施：1、结合实际、考虑扩展提出项目需求时要结合单位的组织架构、机构职能要求和业务开展的具体情况，既要提出满足当前业务开展的需求，也必须充分考虑未来的发展。2、明确主次、逐步完善通过细致的需求分析，将项目需求按紧迫程度、重要程度等进行分类、分级，优先实现最重要、最紧迫的需求，在此基础上，逐步完善和加强系统功能。3、考虑不确定性及变化在需求分析和系统建设时，应充分考虑到现有需求的不确定性及未来变化的可能性，必要时应反复论证、多方求证，并预留应对变化的措施和方案。设计风险系统设计缺陷是信息化项目建设的另一主要内部风险，必须予以重视并采取以下措施：1、充分考虑系统兼容性和开放性在系统设计时，要充分考虑不同技术架构的兼容性和开放性、与已建信息系统及其他关联部门信息系统之间的业务协同和信息交互，要高度重视建立相关技术标准和规范，避免信息孤岛的产生。2、为未来信息化建设留有余地系统设计时，要考虑到未来业务和服务需求的变化，满足灵活性要求。如，相关流程定义设置应提供可调整、可自定义的方式，数据库设计时应充分预留扩展空间，各项计算公式和参数应可配置可管理，以适应未来业务调整及变化。3、建立规范标准通过建立规范和标准，促使项目在建设过程中具有统一性。系统接口风险本项目信息系统并非封闭孤立的独立王国，不可避免地需要实现与其他相关信息系统的信息交互，在项目建设时，应充分考虑到系统接口风险，采取相应的控制措施：1、加强基础数据资源的管理在系统建设时应注重对基础数据的规范管理，确保系统数据准确、完整、及时、规范。这是开展与其他信息系统信息交互的基础工作。2、协调内外部信息资源，建立信息交互机制在本项目实施过程中，需要与上下级单位和关联部门进行充分的沟通，明确管理机制和技术方法，保证信息交互和数据共享的可实现性和可操作性。项目建设过程风险项目建设过程风险，主要指在系统的设计、实施、验收等阶段的不确定性事件或因素的集合，必须主动地对项目建设过程风险进行识别、评估及监控，以达到降低项目风险、减少风险损失的目的。主要对策包括：1、实施工程监理制度通过聘请第三方监理单位实施严格完善的工程监理，开展工程质量、进度、投资控制，促进项目建设在设计、实施、验收等阶段的规范管理。2、实施专家咨询制度在项目建设的重要环节，通过聘请具备经验的技术专家进行评审控制，必要时可聘请第三方专业咨询单位进行项目全过程咨询管理，引起外部专业力量制衡承建单位，促使项目顺利实施。3、实施系统测评制度开展针对信息系统的第三方软件测评和安全测评，从系统功能、性能、安全性等方面实施专业、客观的评价，以保证交付系统的质量，减少系统应用风险。项目长期运行风险和控制措施数据更新确保系统数据准确、及时、完整是信息系统发挥效益的重要基础。为保证本项目数据更新，一方面结合相关法律、规章、标准，明确各相关部门对数据准确性、及时性、完整性等方面的职责，制订数据更新机制；另一方面，从技术措施角度，建立数据质量监控措施，及时监测数据更新流程的可靠性和数据的规范性，保障数据更新的准确、及时、完整。系统安全风险信息系统在运行过程中由于系统漏洞、管理或技术措施薄弱、技术升级等方面导致系统安全风险，需要采取符合系统安全保护等级要求的安全防范措施并长期执行。项目建设单位高度重视信息安全保障工作，建立并不断完善信息安全管理制度和技术保障体系，严格执行分级保护和等级保护标准，组织专职人员负责安全保障工作，在系统建成上线之前开展安全测评工作，在系统运行维护期间聘请专业安全服务商提供技术支持和应急响应服务，定期进行安全风险评估或安全测评，尽最大可能地保障系统安全。系统维护风险为防御系统维护过程中的各类风险，项目建设单位将建立满足业务需求的维护机制。系统建成后，组织专业技术队伍负责系统日常运行和维护管理，委托具有丰富维护经验的专业机构提供技术支持，技术维护工作实施专业化管理，从管理制度和技术保障等方面落实维护管理，减少维护过程的风险。节能分析用能标准及节能设计规范本项目属于信息系统建设，主要建设内容为软件开发，并根据软件运行需求建设部分硬件支撑设备。本项目主要部署在计算机机房内，机房设计和建设均依据《电子计算机机房设计规范》开展。本项目设计时充分考虑当前先进的节能技术，主要设备选用节能、高效的信息设备，优先选择列入《节能产品政府采购清单》内的产品，严格遵循国家相关用能标准及节能设计规范。本项目所消耗的能源主要是电能，由现有建筑内的供电设施提供，无需新增建筑用电容量。节能目标及措施项目所在机房在建设中已严格遵守了国家的有关规定，有效地控制了能耗，根据有关国家和部门规范和标准，本项目采取的主要节能措施如下：（1）采用云计算、虚拟化等先进技术架构，提高系统整体运行效率，降低系统总体用电需求。（2）选用节能、高效的服务器设备和网络设备。（3）各类配套设备均选用优质节能的产品。（4）加强节能管理和教育工作，定期对设备、管线进行检查和维护，确保设备正常运行和减少能源浪费。工程质量安全分析工程地质和自然环境影响本项目属于在计算机机房内新增信息系统的建设，主要建设内容为应用软件开发和设备部署，不直接受工程地质和自然环境的影响。外部设施的影响本项目主要为信息化系统建设，其运行主要依赖于互联网等相关通信条件的支撑，网络大规模中断时将致使本项目无法使用，但上述通信条件不会导致对项目建设过程及建设质量产生重大影响。在保证本项目供电、通信等条件不被破坏的基础上，本项目工程质量安全不直接受周边其他外部设施的影响。工程组织实施影响本项目的组织实施可能直接影响本项目的质量，组织实施不当，可能导致系统中断运行、数据破坏等后果；系统开发的质量管理不善，可能导致软件质量较低，甚至无法正常运行或存在重大安全漏洞。某些违规操作，如使用劣质电器元件、在机房内吸烟等，可能导致触电事故或引发火灾。工程质量安全防范措施本项目施工过程中主要的工程质量安全风险在于违规操作导致触电事故或引发火灾、工程质量较低导致系统运行效果差或存在重大安全漏洞。采取的措施包括：（1）建立项目实施制度，严格按批准的实施方案施工。（2）严格遵守机房操作的规定和守则，严禁在机房内吸烟或使用明火。（3）涉电操作人员应经过培训并具有相应资质。（4）在合同中明确施工单位工程质量安全责任，并监督其落实安全防范措施。（5）执行严格的工程监理制度和工程验收制度，项目验收前对交付的工程成果开展第三方系统测评和安全测评，保证工程质量。效益分析社会效益一是发挥行业带头作用，打造乳制品全产业链追溯系统，体现示范品牌效应；二是通过全产业链的信息追溯，主动对接政府食品安全监管平台，有助于加强乳品安全监管，提升食品安全水平；三是对标国际标准，借鉴国际追溯先进技术，探索拓展追溯新模式、新功能；四是聚焦产业链条完整但受假冒伪劣影响较重的重点品种，建立跨区域追溯系统，实现全国范围覆盖。有助于加强乳品安全监管，提升食品安全水平本项目的实施，通过贯穿乳品生产全产业链的信息追溯，实现对乳制产品从奶牛养殖、生鲜乳收购、乳品生产、仓储物流到销售配送等全产业链的食品安全信息追溯，并主动对接政府食品安全监管平台，有助于加强乳品安全监管，提升食品安全水平。打造乳品信息追溯标杆XX乳业公司通过优化管理流程，在行业内首推低温业态奶产品安全追溯，实现贯穿奶牛养殖、生鲜乳收购、乳品生产、仓储物流到销售配送的全产业链追溯，着力打造全球领先的乳品信息追溯标杆，彰显公司全力保障产品质量、落实企业社会责任的高度责任心。拓展消费者体验消费者通过扫描产品二维码，不仅能获取真实有效的产品追溯信息，更能通过全产业链实景现场展现，获得360°身临其境的体验，再结合电子导购、扫码返利等营销活动，增加消费者黏性，实现更好的用户互动体验。经济效益一是通过对流程的优化和改造，特别是改善冷链车上人车混装、车内分拣的情况，提升企业生产效率，降低企业人工成本，从长远发展角度实现降本增效；二是通过实时的全程质量监控和自动预警，打造公开透明的产品质量信息追溯，有利于促进企业加强产品质量管控，全面提升产品质量水平；三是通过产品唯一标识码的全程追踪追溯，结合消费者扫码查询和营销活动反馈，形成产品从生产、流通和消费环节的闭环跟踪，提高公司销售渠道管理能力和精准营销水平；四是打通牧场、生产、仓储物流、销售等环节与公司总部的信息互通，实现全产业链的流程优化和数据实时反馈，满足公司总部实施全程追踪管控需要，提升公司的综合管理能力。生产降本增效通过利用物联网和信息化技术，对生产管理、物流配送、销售配送等环节的流程进行优化和改造，提升企业生产效率，降低企业人工成本，从长远发展角度实现降本增效。质量全线提升通过实时的全程质量监控和自动预警技术，形成产品质量信息的实时反馈和监控，打造公开透明的产品质量信息追溯，有利于促进企业加强产品质量管控，全面提升产品质量水平。产品防伪防窜通过产品唯一标识码的全程追踪追溯，结合消费者扫码查询和营销活动反馈，形成产品从生产、流通和消费环节的闭环跟踪，有利于防止产品伪冒和串货，提高公司销售渠道管理能力和精准营销水平。综合管理提升通过实施全程信息化的管理，打通牧场管理、生产管理、仓储物流管理、销售管理等环节与公司总部的信息互通，实现全产业链的流程优化和数据实时反馈，满足公司总部实施全程追踪管控需要，有助于提升公司的综合管理能力。提高品牌形象通过实施产品信息追溯，打造行业追溯标杆，有效彰显公司对产品质量的信心，有助于提升公司品牌形象，促进公司产品销售。实现精准营销通过深度结合产品追溯信息和营销活动，利用互联网+技术，优化和改造企业营销活动，实现公司与消费者的高度互动和深度合作，从而提升公司营销能力，为实现精准营销提供支撑。附录一投资明细表投资估算明细表货币单位：万元序号项目单位数量单价总价备注及参考配置一工程建设费用1.1牧场管理追溯系统1.1.1牧场追溯信息管理系统套11.1.2奶源追溯信息管理系统套11.1.3配套软硬件产品项1小计：1.2生产管理追溯系统1.2.1生产追溯信息采集系统套11.2.2生产追溯信息管理系统套11.2.3产品赋码系统套11.2.4实验室检验信息追溯管理系统（LIMS）套1含1个总部、18个工厂实验室1.2.5配套软硬件产品套1小计：1.3流通管理追溯系统1.3.1仓库追溯管理系统（WMS）套11.3.2运输追溯管理系统（TMS）套11.3.3物流协同系统（OMS）套11.3.4物流监控系统套11.3.5分销追溯信息管理系统套11.3.6智能化追溯扫码及分拣系统套1小计：1.4全程追溯管控平台1.4.1追溯数据集成共享系统套11.4.2产品全程追踪追溯系统套11.4.3对接政府监管平台套1小计：1.5追溯服务及营销互动平台1.5.1消费者追溯服务系统套11.5.2消费者营销互动系统套11.5.3经销商追溯管理系统套1小计：1.6全程追溯管控指挥中心1.6.1总部综合指挥中心套11.6.2奶源指挥分中心套11.6.3生产指挥分中心套11.6.4流通指挥分中心套11.6.5其他指挥终端套1华东中心工厂、桃浦物流中心、4个冷链物流仓库、金山牧场等各1个；华东事业部1个，总部领导办公室2个小计：1.7总部信息化基础架构设施1.7.1服务器、存储和系统软件项11.7.2网络和信息安全保障系统项11.7.3机柜及线路租用项11.7.4系统集成费项1小计：1.8标准规范体系建设1.8.1企业追溯标准体系编制项11.8.2企业追溯制度建设及认证项1小计：A合计:二其他建设费用I项目申报咨询费II项目设计费按工程投资的3.5%估算III项目管理费按工程投资的1%估算IV工程监理费按工程投资的2.5%估算V第三方测评费按工程投资的0.8%估算VI第三方追溯体系认证费VII招标代理费VIII审计费按工程投资的0.6%估算B合计:三不可预见费用一、二部分预算的5％C总计附录二分项投资明细表1.1牧场管理追溯系统序号项目单位数量单价总价备注及参考配置1.1.1牧场追溯信息管理系统牧场追溯管理基础软件套1饲料厂库存管理(附码)套1销售追溯APP套1饲料检测追溯软件套1配方追溯软件套1DHI检测追溯软件套1牧场追溯分析决策子系统套1小计：1.1.2奶源追溯信息管理系统奶源追溯基础软件套1奶源追溯APP（Android版）套1奶源追溯APP（IOS版）套1二次开发及实施费人月10小计：1.1.3配套软硬件产品无线覆盖系统套1电子耳标套12000手持业务机套15犊牛称重设备套1CIP鲜奶安全预警设备套1牛舍环境监控设备套1远程视频监控设备套1牧场投入品管理(附码、无人磅房)套1检测中心检测设备(在线近红外)套1数据库服务器台2应用服务器台4服务器操作系统套6数据库软件套1交换机台2VPN安全网关台1小计：合计：1.2生产管理追溯系统序号项目单位数量单价总价备注及参考配置1.2.1生产追溯信息采集系统生产管理信息追溯套1质量管理信息追溯套1设备管理信息追溯套1能源环境安全信息追溯套1追溯数据采集模块套1二次开发及实施费人月80接口费人月50PLC软硬件系统套1触摸屏台20小计：1.2.2生产追溯信息管理系统基础管理模块套1追溯标识管理套1追溯信息扫码识别套1生产追溯分析套1二次开发及实施费人月40小计：1.2.3产品赋码系统莫斯利安酸奶赋码系统共12条莫酸产线赋码改造工控机台12安装赋码系统；用于产品赋码关联包装线生产线赋码软件套12生产赋码关联软件视觉扫描器套242组小盒条码采集（6罐群扫）整线集成（视觉支架和信号交互)套12安装视觉扫描器和装盒机通讯视觉扫描器套12扫描提上条码PCI串卡块12控制串口设备5米串口线项12串口设备延长视觉扫描器台24整箱读取手持终端台12用于人工处理交换机台12控制视觉设备和工控机通讯安装耗材套12安装实施过程中耗材料一体式带显示平台机柜套12安放相关硬件和软件操作操作台UPS台12不间断电源工控机台2安装赋码系统；用于绕膜封托时托盘赋码关联包装线生产线赋码软件套2生产赋码关联软件打印机台2用于打印赋码标签视觉扫描器台2用于扫描识别箱码手持终端台2用于手工扫描识别一体式带显示平台机柜套2安放相关硬件和软件操作操作台RFID识别通道套6用于出入库通道识别RFID实施费项12产线赋码系统实施致优鲜奶赋码系统共5条鲜奶产线赋码改造工控机台5安装赋码系统；用于产品赋码关联包装线生产线赋码软件套5生产赋码关联软件视觉扫描器套5小盒条码采集PCI串卡块5控制串口设备5米串口线项50串口设备延长手持终端台10扫描筐码和托盘码生产工位智能RFID控制终端套5自动识别绑定周转筐/托盘交换机台5控制视觉设备和工控机通讯一体式赋码输送线,带显示平台机柜套5赋码输送线和软件操作操作台UPS台5不间断电源RFID识别通道套3用于入库通道识别RFID实施费项5产线赋码系统实施小计：1.2.4实验室检验信息追溯管理系统（LIMS）LIMS基础软件(集团版)套1LIMS基础软件(子公司版)套18实施范围18家工厂二次开发及实施费人月145小计：1.2.5配套软硬件产品数据库服务器台2应用服务器台4服务器操作系统套6数据库软件套1操作终端设备台20交换机台2VPN安全网关台1LIMS服务器台38总部及每家工厂各配置2台PC服务器LIMS数据库软件套19总部及每家工厂各配置1套数据库软件小计：合计：1.3流通管理追溯系统序号项目单位数量单价总价备注及参考配置1.3.1仓库追溯管理系统（WMS）WMS基础软件套1预约管理模块套1电子看板模块套1库存图形化模块套1二次开发及实施费人月100接口费人月30小计：1.3.2运输追溯管理系统（TMS）TMS基础软件套1GPS功能模块套1费用结算模块套1微信应用模块套1手机APP应用套1二次开发及实施费人月65接口费人月25小计：1.3.3物流协同系统（OMS）OMS基础软件套1二次开发及实施费人月25接口费人月25小计：1.3.4物流监控系统物流监控基础软件套1二次开发及实施费人月35接口费人月10小计：1.3.5分销追溯信息管理系统分销追溯基础软件套1二次开发及实施费人月15手持终端台10小计：1.3.6智能化追溯扫码及分拣系统马桥仓库（冷链）流利式货架货位336无动力传输带米40皮带传输带米20动力传输带套7290°转弯机套4分流设备套2合流设备套2工作电脑台2条码打印机台8普通打印机台7电脑机柜个1库内强弱电布线套1一对一电子标签（特制防水）个357RFID识别通道套3用于入库通道识别RFIDRFID托盘套1000RFID周转筐套5000网络改造项1网络、VPN、布线等手持终端台60识别一维码、二维码、RFID桃浦仓库（常温）无动力传输带米2动力传输带米2290°转弯机套1合流设备套1工作电脑台1拍照扫描仪台1自动贴标机台1机器人堆码机台1库内强弱电布线套1RFID识别通道套3用于入库通道识别RFIDRFID托盘套1000RFID周转筐套5000网络改造项1网络、VPN、布线等手持终端台60识别一维码、二维码、RFID康桥仓库（冷链）RFID托盘套100RFID周转筐套5000手持终端台100识别一维码、二维码、RFID一对一电子标签（特制防水）个200网络改造项1网络、VPN、布线等奉贤仓库（冷链）RFID托盘套100RFID周转筐套5000手持终端台50识别一维码、二维码、RFID一对一电子标签（特制防水）个200网络改造项1网络、VPN、布线等嘉定仓库（冷链）RFID托盘套100RFID周转筐套5000手持终端台50识别一维码、二维码、RFID一对一电子标签（特制防水）个200网络改造项1网络、VPN、布线等小计：合计：1.4全程追溯管控平台序号项目单位数量单价总价备注及参考配置1.4.1追溯数据集成共享系统数据标准管理人月15数据质量管理人月20数据集成子系统人月40数据共享子系统人月25小计：1.4.2产品全程追踪追溯系统全产业链追溯数据建模及分析人月60奶源追溯数据建模及分析人月15生产追溯数据建模及分析人月30流通追溯数据建模及分析人月45小计：1.4.3对接政府监管平台市级追溯管理平台对接人月15小计：合计：1.5追溯服务及