PDF样品:
GB/T 41566-2022 English:
GB/T 41566-2022 GB/T 41566-2022: 消费品安全信息交换通则
GB/T 41566-2022 英文名称: General rules for consumer product safety information exchange
ICS 03.120.99
CCSA00
中华人民共和国国家标准
1 范围
本文件规定了消费品安全信息交换的信息内容、数据元、交换接口、安全策略等。
本文件适用于各类组织开展消费品安全信息交换活动。
4 消费品安全信息
消费品安全信息可分为以下四类:
a) 基础信息;
b) 危害信息;
c) 伤害结果信息;
d) 附加信息。
消费品安全信息描述应符合GB/T 30135中的规定。
5 数据元
5.1 数据信息
消费品安全数据信息包括基础信息、危害信息、伤害结果信息和附加信息等。
a) 基础信息
指消费品、使用者和使用环境等基础信息,其中消费品基础信息包括产品名称、生产厂商名称
等内容,使用者基础信息包括使用者年龄、使用者性别等内容,使用环境基础信息包括伤害事
件发生的地点、事故发生时的活动等内容。
b) 危害信息
指人的因素、物的因素和环境因素等危害信息,其中人的因素危害信息包括心理与生理因素、
行为因素等内容,物的因素危害信息包括物理危害、化学危害、生物危害等内容,环境因素危害
信息包括室内环境危害因素、室外环境危害因素等内容。
c) 伤害结果信息包括伤害类型、伤害程度、伤害原因等内容。
d) 附加信息
包括危害(源)详细描述、伤害结果详细描述、伤害原因详细描述等内容。
5.2 数据类型
数据类型及描述说明见表1。
6 数据交换接口
6.1 数据交换格式
数据交换信息中数据项的数据格式应符合5.5中的规定。
6.2 数据交换方式
数据交换方式应符合国家或行业相关标准要求,可分为文件交换、服务调用交换、数据库交换。
6.3 文件交换接口
文件交换方式是指交换节点通过可靠文件传送服务将数据文件传送到指定的节点。对于结构化文
件主要包括XML文件、EXCEL文件、TXT文件;对于非结构化文件,无特定交换格式限制,主要包括
图像、视频等文件。文件交换接口示例见附录A中表A.1。
6.4 服务调用交换接口
服务方式实现数据交换,交换接口支持Http和 WebService两种服务类型。返回数据可以为XML
或JSON格式。服务调用交换接口示例见表A.2。
6.5 数据库交换接口
基于数据库交换方式,需要提供如下参数:数据库类型、数据库地址(数据库所在的服务器IP)、数
据库实例名、用户名、密码、交换实体(如表或者视图名称)。
7 安全策略
消费品安全信息在交换时,宜考虑以下安全策略:
a) 在消费品安全信息传输之前,采用CA证书技术进行身份识别、传输用于加密消费品安全信息
的公钥,解决公钥泄漏和网络第三方介入问题;
b) 不同数据接口之间建立远程安全加密信道、网络边界防护、隔离装置等安全保障;
c) 在消费品安全信息传输过程中,使用加密公钥和对称加密算法进行消费品安全信息传输;
d) 定期更新CA证书,避免CA证书被窃取。
附 录 A
(资料性)
数据交换接口方式示例
A.1 文件接口方式
A.1.1 概述
文件接口方式常用于非实时数据传输。
A.1.2 文件类型
可分为:
---非机构化数据文件:如图像、视频、文档等文件;
---结构化数据文件:如txt、csv、xls、xlsx等后缀格式文件。
A.1.3 文件示例
结构化xls文件格式示例见表A.1。
消费品安全基础信息
产品名称 生产厂......