全球溯源体系 协同共建方共建规范（征求意见稿）

ICS03.080.99CCSA10Globaltraceabilitysystem—Co-constructionspecificationofcollaboration在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。广州市南沙区经济合作促进会发布IT/GNDECPAXXXX—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共广州南沙经济技术开发区工作委员会政策研究和创新办公室提出。本文件由广州市南沙区经济合作促进会归口。本文件起草单位：本文件主要起草人：T/GNDECPAXXXX—2023全球溯源体系是各国政府部门、企业和消费者共建共享的价值传递体系，是通过对商品生产、流通、分配和消费全生命周期的数据采集、科学分析与精准识别，实现风险可识别、可控制、可处置，服务于货物流通、贸易便利、权益维护，以最低成本实现商品价值的真实传递，其本质是一套多边协议的规则体系。全球溯源中心是依托全球溯源体系建立的区域或行业运营管理中心，由地方政府主导建设、监管部门共建共用、社会组织共同参与的数字经济公共基础设施。《粤港澳大湾区发展规划纲要》明确提出“支持广州南沙建设全球进出口商品质量溯源中心”。南沙在总结南沙全球溯源中心建设和运营的经验的基础上，聚焦全球溯源体系的共建共享行为、信息化系统、全球溯源中心建设运营，牵头制定一批全球溯源体系标准，以统一的标准推动全球溯源中心在各地快速复制推广，促进全球溯源体系跨行业、跨领域、跨地域延展应用。全球溯源体系共建方包括溯源共建方、服务共建方、协同共建方和支撑共建方。协同共建方作为全球溯源体系中重要的参与者，为让其明确共建活动的关键节点及要求，指导其参与建设和应用全球溯源体系，特制定本文件。1T/GNDECPAXXXX—2023全球溯源体系协同共建方共建规范本文件规定了协同共建方参与全球溯源体系共建的职责和权限、加入要求、共建行为、行为准则和退出等内容。本文件适用于指导协同共建方参与全球溯源体系共建活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。T/GNDECPA0014全球溯源体系共建方通则T/GNDECPA0016全球溯源体系全球溯源中心建设指南T/GNDECPA0021全球溯源体系协同共建方应用指南T/GNDECPA00AA全球溯源体系溯源共建方共建规范T/GNDECPA00BB全球溯源体系服务共建方共建规范3术语和定义T/GNDECPA0014、T/GNDECPA0016界定的术语和定义适用于本文件。3.1全球溯源体系共建方globaltraceabilitysystemco-constructionsponsor共建方自愿加入全球溯源体系，秉持“共建共享、真实安全、开放便利”的基本原则，在商品全生命周期价值传递过程中，提供数据或服务的组织或个人。[来源：T/GNDECPA0014—2022，3.2]4职责和权限4.1协同共建方主要功能和职责见T/GNDECPA0014的规定。4.2协同共建方在共建过程中具有以下权限：——可通过某个区域或行业全球溯源中心管理系统自主发布协同产品，向全体共建方提供新技术、新应用；注：协同产品是指协同共建方为优化全球溯源体系信息化建设或按其他共建方需求拓展溯源在产业应用所提供的——可获得溯源共建方授权数据，为其提供协同服务；——自主管理协同产品，包括修改、下架协同产品；——获取支撑共建方提供的培训、参观、风险提示、信息系统运维等支撑服务。5加入要求5.1基本条件协同共建方应满足T/GNDECPA0014中对共建方的相关要求，还应符合以下要求：——具备能够登录或接入使用全球溯源中心管理系统所需的设备设施条件、技术力量，如移动终端（手机）或PC终端及确保硬件终端可访问互联网。2T/GNDECPAXXXX—2023——持有所在国家或地区批准的基本经营资质，如境内工商营业执照等，且应确保批准经营范围与实际相符，资质在有效期内。5.2注册登记5.2.1申请加入者应按照以下方式注册登记为协同共建方：a)应通过全球溯源中心管理系统PC端网站进行注册登记；b)应选择“企业及其他组织”，使用手机号或邮箱申请注册，并应在线签署《用户协议（企业版）》《个人信息保护声明》《共建全球溯源体系倡议书》等协议；c)在线登记基本信息，并应根据组织类型在线签署《自主声明》；注：基本信息包括但不限于注册国别/地区、组织类型、中文名称、统一社会信d)在线提交资质文件并选择所属产业或行业，承诺所提交资料内容均属实、有效，如有提供虚假资料，愿承担响应法律责任；e)登记成功后，获取全球溯源中心分配的唯一共建方ID，成为协同共建方。5.2.2可自主补充主体身份数据，包括但不限于基本信息、宣传信息、附件信息、认证信息、品牌信息、个性化信息、网站备案信息等数据。5.2.3根据实际参与的共建行为，可增加登记为溯源共建方、服务共建方，并应对应满足T/GNDECPA00AA、T/GNDECPA00BB要求。6共建行为6.1提供服务6.1.1服务能力公开6.1.1.1应按照T/GNDECPA0021中的规定通过某个区域或行业全球溯源中心管理系统接入协同产品，为溯源共建方提供协同服务，接入方式参见附录A。6.1.1.2协同共建方应向共建方公开其协同服务内容，具体内容见A.4.1。6.1.1.3协同服务内容发生变更时，协同共建方应及时通过全球溯源中心管理系统向相关方公示说明，并提供过渡期协同服务的使用指引。6.1.2服务合作6.1.2.1可自主选定有合作意愿的共建方约定服务合作内容，达成合作关系，应在获得合作对象的数据应用有关授权后，提供协同服务。6.1.2.2应基于溯源共建方授权溯源数据为其提供协同服务，并承诺和确保溯源数据仅在授权范围内使用。6.1.2.3根据服务内容，相关费用双方自主协商约定，协同共建方自行向使用者收取。6.1.2.4提供协同服务后，应及时通过将服务结果数据反馈至全球溯源中心。6.1.3服务履约反馈在服务结束后，应在十五个工作日内通过全球溯源中心管理系统，基于该项服务合作公开反馈服务对象的履约情况，反馈内容应包括服务配合度、要求合理性、费用支付及时性等。6.1.4运维管理6.1.4.1应自行负责协同产品研发、修改、测试、管理、运营及维护等工作，并且自行承担相应过程中产生的费用。6.1.4.2可自主对发布的协同产品进行变更管理，包括新增、修改、下架：——新增、修改协同产品：应对新增、修改后的协同产品重新进行测试评估和登记申请；——下架协同产品：应确保已完成服务履约，或做好服务终止补偿措施管理。6.2获取服务3T/GNDECPAXXXX—20236.2.1培训服务6.2.1.1可通过全球溯源中心运营场所对外服务窗口、官方公示的联系电话和邮箱等渠道提出培训申请，由支撑共建方组织安排，获得支撑共建方提供的培训服务，培训内容包括：——业务培训：基本要求、职责权限、共建机制、行为要求、常见问题，以及协同产品接入规范，包括接入步骤、技术标准、部署环境、管理要求等技术信息；——管理系统培训：功能模块、系统操作；——其他培训：全球溯源中心介绍、全球溯源体系标准体系、全球溯源体系法律保护体等内容。6.2.1.2获得支撑共建方提供的培训方式包括但不限于参观全球溯源中心运营场所展示区、座谈讲解、专题研讨会、疑问解答。6.2.1.3接受培训服务后，可对服务进行满意度评价或建议。6.2.2窗口服务可在全球溯源中心运营场所对外服务窗口，获取支撑共建方提供的相关窗口服务，包括全球溯源中心基本情况介绍、协同产品登记申请审核、协同产品展示形式、培训服务申请、业务咨询、投诉建议等。6.2.3风险提示服务6.2.3.1可通过全球溯源中心管理系统向支撑共建方共享风险信息，内容包括但不限于风险分类、风险标题、风险等级、风险时效、可能影响行业/领域/区域、风险描述等。6.2.3.2可获取全球溯源中心主动公开的风险预警提示。6.2.4技术支撑服务可获得支撑共建方提供协同产品接口文档和对接接口、提供部署环境测试、提供技术问题解答等技术支撑服务。6.3建议反馈可通过对外服务窗口、全球溯源中心管理系统、官方邮箱、官方电话等方式向支撑共建方提出业务建议，并收到支撑共建方的反馈。7行为准则7.1协同共建方参与共建过程中，应遵守以下行为准则。a)遵守国家法律法规、全球溯源体系规则及标准，不应：.冒用第三方名义、商标、商号或品牌名称注册和使用全球溯源中心管理系统账号；.上线与发布内容描述不符的协同产品；.将授权的溯源数据以任何形式泄露给未经授权的第三方；.超出他人授权的范围使用数据或者导出数据；.通过欺骗的方式获得他人的授权；.提供其他不实的信息，如利用评价制度诋毁他人；.其他违反国家法律法规、全球溯源体系规则标准，或有损全球溯源中心利益，或侵害他人合法权益的行为。b)维护全球溯源体系的正常运行和信息安全，不应：.获得授权的溯源数据后，自行损毁、篡改数据，或以拷贝、截图、软件部署、数据截取、系统接口等技术手段将授权的溯源数据导出在全球溯源中心管理系统域外使用；.对全球溯源中心管理系统中非授权的数据进行抓取、二次处理、向任何第三方披露或对外公开；.通过未经全球溯源中心认可的第三方软件、插件、外挂、系统，登录或使用全球溯源中心管理系统；.对全球溯源中心管理系统相关对接的API使用，进行任何形式的更改；.自行或者授权他人、第三方软件对全球溯源中心管理系统及其组件、模块、数据进行干扰；4T/GNDECPAXXXX—2023.以任何工具、手段破坏或企图危害全球溯源中心管理系统安全；.其他有损全球溯源中心管理系统及相关溯源数据的行为。7.2协同共建方出现违背7.1的行为时，将会被全球溯源中心警示，警示方式参见T/GNDECPA0014。7.3协同共建方被全球溯源中心警示后，可通过以下方式向全球溯源中心申请降低或消除警示：——提供证据证明已消除7.1中行为带来的不良影响；——承诺并声明不再出现同样的行为。8退出协同共建方可通过注销全球溯源中心管理系统账号自愿退出全球溯源体系。5T/GNDECPAXXXX—2023（规范性）协同产品接入方式A.1自主研发A.1.1协同共建方接入全球溯源体系信息系统的新技术或新应用，应是自主开发、创作或获得合法授权运营并独立承担法律责任的协同产品。A.1.2对于新技术型协同产品，协同共建方应与支撑共建方充分沟通，确认信息化技术优化的目标、范围和内容，提供技术接入的实施方案，并通过对外服务窗口或全球溯源中心管理系统向支撑共建方递交新技术型协同产品接入申请，申请同意后开发和实施新技术接入全球溯源中心管理系统。A.1.3协同共建方自主研发的协同产品，应在全球溯源中心管理系统申请上线，且满足以下要求：——系统搭建：协同产品基于全球溯源中心管理系统搭建，与全球溯源中心管理系统直连直通，使用者通过全球溯源中心单点登录和使用；——协同产品部署：协同产品与全球溯源中心管理系统部署在同一环境中；——数据应用：通过全球溯源中心管理系统获得数据提供方的授权许可，在全球溯源中心内服务溯源共建方；——安全保障：协同产品应符合T/GNDECPA0021中对系统安全和数据安全的要求。A.2评估测试A.2.1开发协同产品的过程中应确保符合全球溯源体系规则，包括全球溯源体系标准体系、法律协议、数据规则等。A.2.2完成协同产品开发后，应组织第三方对协同产品进行安全测评。A.2.3应配合支撑共建方对其协同产品进行测评。A.3登记申请完成协同产品评估测试后，应在全球溯源中心管理系统进行登记申请，登记应满足下列要求：——登记内容包括但不限于协同产品名称、所属类型（技术型、应用型）、服务行业/领域、技术/