于英濤

（華北計算技術研究所 北京市 100083）

學校（園）食品安全事關學生身體健康，事關億萬家庭幸福，事關社會和諧穩(wěn)定，是食品安全工作的重中之重。近年來，各地區(qū)、各有關部門認真貫徹落實黨中央、國務院決策部署，在制度建設、加強管理、隱患排查、督促檢查、管理執(zhí)法等方面做了大量工作，校園食品安全狀況不斷好轉，但目前，以校園食堂為主的群體性食品安全事件在全國各地時有發(fā)生，全國食品安全的大環(huán)境也較為復雜，以至食品安全問題已經(jīng)上升為國家戰(zhàn)略問題。

結合國外校園食品安全管理的先進經(jīng)驗，根據(jù)目前我國校園食品安全的現(xiàn)狀，在加強管理和教育的同時，還需借助人工智能、大數(shù)據(jù)、溯源等先進技術手段，設計一套“綜合管理信息平臺”，讓校園食品和衛(wèi)生管理有抓手，實現(xiàn)對食品加工、生產(chǎn)環(huán)節(jié)的高效管理，并便于公眾參與監(jiān)督。通過整合運用大數(shù)據(jù)，提升分析和發(fā)現(xiàn)問題能力，并能有效防控和及時處置食品安全風險。

1 系統(tǒng)設計方案

利用云計算技術，建設一個以預防為主、層層管理、可實現(xiàn)責任溯源的學生食品安全和學生健康的綜合管理平臺，面向各級教育體育主管部門、供應商、學校（園）、學生（家長）四類目標用戶群體提供不同信息服務，旨在明確各級職能職責，公開食品安全信息，有效接納社會監(jiān)督，推動各級教育體育主管部門、供應商、學校（園）食堂及學生（家長）信息共享，平臺根據(jù)各類用戶不同需求，分別為學校（園）、各級教育體育主管部門、供應商和學生（家長）提供不同的應用子系統(tǒng)，提供不同應用功能。進而逐步實現(xiàn)從傳統(tǒng)管理到智慧管理，從過程管理到細化管理的轉變，從而更好、更深入地保障資金及校園食品安全，特別是青少年飲食安全及營養(yǎng)健康。

本系統(tǒng)應用的組織主體一般包括：市級主管部門（市級資助中心、市級衛(wèi)生健康保健所），區(qū)縣級主管部門（區(qū)縣級資助中心、區(qū)縣級衛(wèi)生健康保健所），學校（園）主管部門、學校資助管理部門、學校校醫(yī)、學校食堂、校外供餐企業(yè)、食堂原材料供應商，學生（家長）。

基于用戶權限管理，平臺具體面向用戶群體及其終端如圖1所示。

圖1：用戶群體及其終端結構

業(yè)務應用上分成四大業(yè)務系統(tǒng)：學生資助監(jiān)管系統(tǒng)、營養(yǎng)改善計劃監(jiān)管系統(tǒng)、學生健康監(jiān)管系統(tǒng)、學校衛(wèi)生監(jiān)管系統(tǒng)，平臺根據(jù)不同的應用對象分配不同的系統(tǒng)功能權限。系統(tǒng)整體功能模塊如圖2所示。

圖2：系統(tǒng)功能架構圖

1.1 市、縣教育體育局監(jiān)管端平臺功能（市、縣分級管理）

教育體育局端提供資金管理、食品安全監(jiān)管、衛(wèi)生健康監(jiān)管等信息化服務平臺。（從業(yè)務數(shù)據(jù)權限方面：區(qū)縣教育體育局只能查看和管理本級所轄學校、第三方供應商、學生信息；市級可以查看和管理全市各縣區(qū)、各第三方供應商、各級學生信息），監(jiān)管平臺的入口為獨立入口，不與學校關聯(lián)，監(jiān)管平臺分為PC端和移動端，PC端側重大數(shù)據(jù)量的監(jiān)管，移動端偏向于便捷、隨時隨地監(jiān)管，功能上應同時支持PC端和移動端。

1.1.1 綜合管理部分

平臺根據(jù)各級教育體育主管部門的管轄范圍，進行權限劃分，包括市級、區(qū)縣級等不同類別用戶擁有不同的訪問及管理權限；查看各縣區(qū)及轄區(qū)內(nèi)各學校填報的各種基本信息（如：食堂信息、管理人員信息、健康教育教師、衛(wèi)生人員、學生信息）。平臺提供數(shù)據(jù)監(jiān)控中心數(shù)據(jù)展示（市、縣教育體育局）、異常監(jiān)測、趨勢分析、統(tǒng)計分析及決策分析等；家庭經(jīng)濟困難及學生資助項目申報、認定、審核、查看、監(jiān)管（縣市）。

1.1.2 資金監(jiān)管部分

中央資金、省級資金、市級資金由市級錄入，并下放給縣級；縣級對上級下發(fā)資金及本級配套資金由縣級錄入，下放給學校；學校對上級資金、學生及老師自交伙食費資金、其他資金由學校錄入。用于食堂實際支出與學校財務接口。資金監(jiān)管實行分級管理，市縣兩級分別對轄區(qū)內(nèi)學校資金支出情況進行全面監(jiān)管，市級對縣級資金使用情況進行全面監(jiān)管?？刹榭磳嵤I養(yǎng)改善計劃情況（如學校、學生、供餐模式、早午餐等具體數(shù)據(jù)項內(nèi)容）。賬表管理模塊支持賬表的查看、導出等。

1.1.3 食品安全監(jiān)管部分

首先系統(tǒng)按崗位角色分配權限：食堂工作人員、管理人員，學校陪餐人員，家長陪餐，學校管理人員；系統(tǒng)可實現(xiàn)對校園食堂、校外供餐的全過程監(jiān)管，并查看相關信息，具體包括營養(yǎng)餐供應鏈管理、食材管理（包含檢驗檢測記錄或報告）、食堂加工過程（互聯(lián)網(wǎng)+明廚亮灶接入）管理，對食品安全進行追溯及選餐、供餐等信息進行監(jiān)管；查看校外供餐從業(yè)機構，食材供應從業(yè)機構的信息并評價，查看學校食堂信息（包括食堂基本信息、從業(yè)人員信息、資質等）；農(nóng)村義務教育學生營養(yǎng)改善計劃營養(yǎng)健康狀況監(jiān)測評估報告。如圖3所示。

圖3：學生餐監(jiān)管組織架構示意圖

系統(tǒng)按照隨機抽樣原則，每種供餐模式分別抽取10%以上的小學和初中，作為監(jiān)測學校。根據(jù)采集的數(shù)據(jù)，自動生成《學生營養(yǎng)健康狀況監(jiān)測評估報告》（涵監(jiān)測背景、監(jiān)測對象和內(nèi)容、工作開展情況、監(jiān)測結果、主要發(fā)現(xiàn)、存在的問題、工作建議等）。

1.1.4 衛(wèi)生健康監(jiān)管部分

系統(tǒng)按崗位角色分配功能權限：健康教育教師、校醫(yī)（保健教師）、體育教師、行政管理人員、中小學衛(wèi)生保健站保健人員等?？蓪崿F(xiàn)如下功能：市級中小學生健康體檢管理、教師健康體檢管理、學生健康體檢管理（包括傳染病防控與學生近視眼篩查與防控）、學校健康教育管理、學生體質健康監(jiān)測評估管理等。

1.2 校園端平臺功能

對于有食堂的學校集中供餐情況，平臺通過對學校（園）學生基礎信息、相關人員信息、食堂及供應商信息、學校食堂后廚以及加工間環(huán)境信息、學校衛(wèi)生健康信息等數(shù)據(jù)的采集。對于沒有食堂的學校采用校外供餐企業(yè)直接校外供餐情況，需對供餐單位食材加工全過程進行監(jiān)控。其中供餐車能夠實現(xiàn)實時記錄餐飲配送車輛行駛過程中的音視頻、溫度檢測資料，不僅能對車輛貨箱內(nèi)部溫度檢測狀況、駕駛員和隨車工作人員的言行進行記錄，還可以在全國范圍內(nèi)遠程對配送車的音、視頻、溫度數(shù)據(jù)進行實時監(jiān)視和錄像，實現(xiàn)無線遠程實時監(jiān)視、貨箱溫度檢測等功能。系統(tǒng)提供PC端和移動端兩種應用方式，其中PC端側重大數(shù)據(jù)量應用，移動端偏向于便捷、隨時隨地應用。

1.3 學生（家長）應用端功能

學生及家長應用端功能主要包括：

（1）綜合管理部分：家庭困難及學生資助項目在線申報（支持學生及家長填報）；消息管理、接收公告（分組群發(fā)）；在線學習。

（2）食品安全部分：每日食譜查看及供應菜品查看；供應鏈情況查看；對校園餐食、健康管理的評價（單向），只管理者可見；家長查看自己孩子就餐照片。

（3）衛(wèi)生健康部分：學生衛(wèi)生健康報告（包括健康情況、視力檔案、疾病監(jiān)測），體檢報告、體測報告、體調(diào)報告、運動處方；衛(wèi)生健康在線學習，知識庫；學生健康信息填報（視力、疾病等）；傳染病監(jiān)測（錄入和查看）；請病假（上傳醫(yī)療機構出具的診斷證明）、銷假（病假上傳醫(yī)療機構出具的復課證明，病已痊愈證明、不具有傳染性證明）；問卷調(diào)查，系統(tǒng)可定制各類調(diào)查問卷，并實現(xiàn)匯總分析。

1.4 校外供餐（食材供應）機構應用端功能

此部分功能主要包括校外供餐從業(yè)機構管理相關信息的注冊及維護，如供餐從業(yè)機構，食材供應從業(yè)機構等，以及查看來自學?；驅W生家長的評價信息。其中針對校外供餐企業(yè)的管理功能主要有：處理學校（園）供餐訂單；為所有校外供餐、食材信息登記管理（食材圖片上傳、檢測報告上傳、供餐圖片上傳），提供信息溯源功能；學生營養(yǎng)餐帶量食譜管理（食堂管理也需要），按照代量膳食標準進行餐食配比，根據(jù)不同年齡段，按照不同配比進行校外供餐；加工過程、配送過程痕跡管理；數(shù)據(jù)接入監(jiān)管端系統(tǒng)；互聯(lián)網(wǎng)+明廚亮灶接入監(jiān)管端系統(tǒng)；每餐留樣管理；查看評價信息等。針對食材供應企業(yè)的管理功能主要有：處理學校（園）食材訂單；食材信息登記管理（食材圖片上傳、供貨單上傳、檢測報告上傳）；食材信息溯源功能；數(shù)據(jù)接入監(jiān)管端系統(tǒng)。

1.5 數(shù)據(jù)管理設計

數(shù)據(jù)管理主要負責學校、學生、服務企業(yè)等各類數(shù)據(jù)的集中管理維護，相關數(shù)據(jù)及維護對象如下：

（1）學校數(shù)據(jù)，由各區(qū)縣教育局（教委）進行維護。

（2）學校教師等操作人員信息，由各學校管理員維護。

（3）第三方服務企業(yè)數(shù)據(jù)，由企業(yè)通過注冊功能自行維護，教育局（教委）進行統(tǒng)一審核認證。

（4）第三方服務人員信息，由第三方企業(yè)自行維護。

（5）學生數(shù)據(jù)，由各學校通過數(shù)據(jù)導入功能將本校學生數(shù)據(jù)導入到本系統(tǒng)，并由學校具備相應權限的老師進行維護。

（6）家長數(shù)據(jù)，可由家長自行注冊完善，也可支持與現(xiàn)有其他系統(tǒng)對接，共享數(shù)據(jù)。

（7）歷年健康數(shù)據(jù)，可對歷年的學生衛(wèi)生健康數(shù)據(jù)進行統(tǒng)一管理，數(shù)據(jù)資源可為健康監(jiān)測提供比較標準；支持按現(xiàn)行相關標準接收第三方體檢機構提供的學生體質健康監(jiān)測數(shù)據(jù)。

（8）對學校已有人臉刷卡消費機數(shù)據(jù)進行融合，對于學校未建的人臉刷卡消費機，預留標準數(shù)據(jù)接口。

1.6 系統(tǒng)接口設計

本次設計的《校園營養(yǎng)餐與衛(wèi)生健康綜合監(jiān)管平臺》支持與其他信息系統(tǒng)數(shù)據(jù)導入和資源共享，主要包括：與省教育廳、市衛(wèi)健委、市場監(jiān)管局、農(nóng)業(yè)農(nóng)村局、各學校（幼兒園）等相關部門進行相關資源共享。與省教育廳信息系統(tǒng)對接通過教育專網(wǎng)接入。與衛(wèi)生監(jiān)管局、市場監(jiān)管局、農(nóng)業(yè)農(nóng)村局、通過電子政務外網(wǎng)共享接入相關數(shù)據(jù)。平臺支持市教育局（教委）與各區(qū)縣教育局（教委）之間的內(nèi)部文件上傳下達，并與現(xiàn)有市政務文件交換系統(tǒng)進行對接；支持與 “互聯(lián)網(wǎng)+明廚亮灶”進行視頻數(shù)據(jù)對接。

1.7 應用支撐設計

應用支撐設計主要根據(jù)平臺業(yè)務數(shù)據(jù)流量情況，綜合分析系統(tǒng)所需的承載能力，以確保平臺能夠穩(wěn)定可靠的運行。由于本平臺根據(jù)應用屬性分別部署在政務外網(wǎng)和互聯(lián)網(wǎng)，因此需分別作并發(fā)性考慮，相關設計思路如下：

（1）教育局（教委）管理端和校園應用端，該部分應用系統(tǒng)主要運行在政務外網(wǎng)，每個學校（園）預計5個用戶，1000個學校5000個用戶，各級教育局（教委）預計5個用戶約75個用戶，每天按10%同時在線估算，同時在線用戶約為504人，高峰時段并發(fā)數(shù)按同時在線人數(shù)的15%計算。（系統(tǒng)并發(fā)數(shù)=504*15%≈ 75），因此為了保障平臺的高可用性，需支持75以上的并發(fā)訪問，相關服務器和存儲、網(wǎng)絡、信息安全等支撐設備都需按此要求配置。

（2）家長移動端及第三方機構應用端，該部分應用系統(tǒng)主要運行在互聯(lián)網(wǎng)，如全市約50萬學生，按一個學生匹配平均1.5位家長使用系統(tǒng)，用戶量約75萬，學生家長按照使用頻度和時長來計算，每天平均訪問5分鐘，按每5分鐘同時在線人數(shù)估算約為，同時在線用戶約為7500人，并發(fā)數(shù)按分布到每天12小時中的5分鐘內(nèi)同時在線人數(shù)=75萬÷12小時÷60分鐘*5分鐘≈5200人。考慮到這5分鐘內(nèi)在線人數(shù)同時運行業(yè)務的概率為10%，則并發(fā)需要支持5200*10%=520，考慮一些極端情況，高峰時段等因素，因此為了保障平臺的高可用性，需支持550以上的并發(fā)訪問，相關服務器和存儲、網(wǎng)絡、信息安全等支撐設備都需按此要求配置。

1.8 網(wǎng)絡和數(shù)據(jù)安全設計

由于本平臺部署在政務外網(wǎng)和互聯(lián)網(wǎng)，與相關政務部門的信息系統(tǒng)對接，并且在互聯(lián)網(wǎng)端為全市（地級市）提供訪問服務，按照國家信息系統(tǒng)等級保護要求，本平臺等級保護定級為二級，具體防護設計如下：

嚴格權限訪問控制，用戶在經(jīng)過身份認證后，只能訪問其權限范圍內(nèi)的數(shù)據(jù)，只能進行其權限范圍內(nèi)的操作。不同的用戶具有不同的身份和權限，需要在用戶身份真實可信的前提下，提供可信的授權管理服務，保護數(shù)據(jù)不被非法/越權訪問和篡改，要確保數(shù)據(jù)的機密性和完整性。提供運行日志管理及安全審計功能，可追蹤系統(tǒng)的歷史使用情況。采取有效解決措施，防止相關人員將敏感數(shù)據(jù)或視頻惡意轉發(fā)。對泄露數(shù)據(jù)來源進行有效追溯。需要采取措施保障相關產(chǎn)品、技術的數(shù)據(jù)安全，防止敏感數(shù)據(jù)被竊取、關鍵數(shù)據(jù)被篡改、端對端應用被破解。針對主機、業(yè)務、網(wǎng)絡、數(shù)據(jù)等不同環(huán)節(jié)實施有效安全防護。部署防火墻、防病毒網(wǎng)關、入侵檢測和漏洞掃描等防護工具抵御來自互聯(lián)網(wǎng)的一般性惡意攻擊，如病毒（包括木馬）攻擊、口令猜測攻擊、黑客入侵等。

在數(shù)據(jù)安全防護方面，依據(jù)《國務院辦公廳關于印發(fā)國家政務信息化項目建設管理辦法的通知（國辦發(fā)〔2019〕57號）》、《信息系統(tǒng)密碼應用基本要求GB/T 39786-2021》《GBT39786-2021信息安全技術 信息系統(tǒng)密碼應用基本要求》等相關國家標準和要求設計開發(fā)本平臺數(shù)據(jù)密碼保護體系。根據(jù)本平臺業(yè)務內(nèi)容，結合密碼規(guī)范《基本要求》，規(guī)劃密碼應用技術框架，如圖4所示。

圖4：密碼應用技術框架圖

管理用戶通過外網(wǎng)上的計算機瀏覽器訪問本平臺時，經(jīng)過安全認證網(wǎng)關區(qū)域、密碼功能區(qū)域到應用網(wǎng)關區(qū)域，最終訪問到對應的業(yè)務應用模塊。普通用戶可通過互聯(lián)網(wǎng)上的計算機瀏覽器訪問本平臺時，經(jīng)過安全認證網(wǎng)關區(qū)域、密碼功能區(qū)域到應用網(wǎng)關區(qū)域，最終訪問到對應的公眾應用模塊。

2 運行效果

目前該“綜合管理平臺”在某地級市已經(jīng)完成實際應用部署，為了保障系統(tǒng)安全穩(wěn)定運行，平臺系統(tǒng)部署在該市政務云平臺上，云平臺本身已經(jīng)通過了等級保護三級的測評。平臺利用互聯(lián)網(wǎng)+大數(shù)據(jù)分析、圖像自動識別等技術，實現(xiàn)對全市范圍內(nèi)各學段學校（園）學生衛(wèi)生健康、食品安全及營養(yǎng)餐資金的綜合管理。為貫徹落實農(nóng)村義務教育營養(yǎng)改善計劃這一惠民工程及學生衛(wèi)生與健康的要求，抓實政府主體責任，做好資金管理、供餐管理、營養(yǎng)檢測、校園食品安全、學生傳染病防控和近視眼防控等重要工作提供了很好的數(shù)據(jù)支撐。另外本平臺為相關監(jiān)管部門提供的基于大數(shù)據(jù)技術風險預測預警功能，能將預警信息及時推送至相關人員，形成一個將報警數(shù)據(jù)逐級上報與處理，并將處理結果反饋下達的管理閉環(huán)，有效地提升了各級教育主管部門的應急管理能力。最后“綜合管理平臺”的建設讓越來越多的家庭更加關心關注學生健康，開創(chuàng)政府主導、部門協(xié)作、學校（園）學生家庭社區(qū)四維聯(lián)動、社會廣泛參與的新局面，實現(xiàn)了很好的社會效益。