ICS35.240.99 CCSA10 中华人民共和国国家标准 GB/T17917—2025 代替GB/T17917—2008 零售企业管理信息系统基本功能要求 Requirementsforbasicfunctionsofmanagementinformationsystemofretailenterprise 2025-10-05发布 2026-02-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 总体要求 2 ………………………………………………………………………………………………… 5 主数据模块功能要求 3 …………………………………………………………………………………… 6 运营模块功能要求 4 ……………………………………………………………………………………… 7 运营支持模块功能要求 7 ………………………………………………………………………………… 8 证实方法 8 ………………………………………………………………………………………………… ⅠGB/T17917—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T17917—2008《零售企业管理信息系统基本功能要求》,与GB/T17917—2008相 比,除结构调整和编辑性改动外,主要技术变化如下: ———增加了“术语和定义”的内容(见第3章); ———更改了“总体要求”的内容,并将2008年版的有关内容更改后纳入(见第4章,2008年版的第2 章,3.14、3.15); ———更改了“主数据模块功能要求”的内容(见第5章,2008年版的3.1); ———增加了“运营模块功能要求”的内容,并将2008年版的有关内容更改后纳入(见第6章); ———增加了“运营支持模块功能要求”的内容,并将2008年版的有关内容更改后纳入(见第7章); ———增加了“证实方法”的内容(见第8章)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国批发与零售市场标准化技术委员会(SAC/TC438)提出并归口。 本文件起草单位:中国商业联合会、多点生活(中国)网络科技有限公司、上海海鼎信息工程股份有 限公司、南方电网互联网服务有限公司、新消费(北京)规划院有限公司、天虹数科商业股份有限公司、 成都孕婴世界股份有限公司。 本文件主要起草人:李祥波、张峰、蒋作梁、何雯、朱玉梅、郝春强、刘芳源、沈洋、郑蔓、唐海斌、 徐洪栩、靳晓蕾、陈品竹、汤蕾。 本文件及其所代替文件的历次版本发布情况为: ———1999年首次发布为GB/T17917—1999,2008年第一次修订; ———本次为第二次修订。 ⅢGB/T17917—2025 零售企业管理信息系统基本功能要求 1 范围 本文件规定了零售企业管理信息系统的总体要求,主数据模块功能要求、运营模块功能要求、运营 支持模块功能要求及证实方法等内容。 本文件适用于零售企业管理信息系统的建设、测试和验收。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T18184 商业自动化术语 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T29765 信息安全技术 数据备份与恢复产品技术要求与测试评价方法 GB/T34998 移动终端浏览器软件技术要求 GB/T35273 信息安全技术 个人信息安全规范 GB/T41479 信息安全技术 网络数据处理安全要求 3 术语和定义 GB/T18184界定的以及下列术语和定义适用于本文件。 3.1 零售企业管理信息系统 managementinformationsystemofretailenterprise 由涵盖零售企业各个业务的功能模块组成,且各个模块能够独立升级或与第三方软件集成,用于零 售企业管理的信息系统。 3.2 主数据 masterdata;MD 零售企业内部跨越各个业务部门被重复使用、长期存在且应用于多个系统、反映核心业务状态的关 键数据。 3.3 阈值 thresholdvalue 在自动控制系统中能产生一个校正动作的最小输入值。 3.4 业财一体化 integrationofbusinessandfinance 零售企业通过信息技术手段实现财务部门和业务部门之间的数据共享和系统集成,将财务管理与 业务运营有机结合的管理理念和方法。 1GB/T17917—2025 4 总体要求 4.1 集成性 4.1.1 应将各自独立的硬件、软件和服务进行整合,形成协同工作的整体系统,实现系统模块间的互操 作性、数据共享和软硬件兼容。 4.1.2 系统集成应稳定可靠,实现日常业务7d×24h运行的连续性。 4.2 开放性 4.2.1 系统应通过应用程序接口(API)实现不同系统模块之间的数据交换和功能调用,并采用标准协 议提高接口的通用性和兼容性。 4.2.2 系统应具备外部接口功能,包括业务接口、第三方平台接口和数据接口,实现与外部供应商、第 三方平台,以及其他合作方的系统进行数据交换和共享。 4.2.3 接口数据同步应采用实时、定时批量等方式,确保不同系统数据同步过程中的一致性和完整性。 4.3 可扩展性 4.3.1 系统技术架构应具备一定的灵活性,能够随着企业规模和业务增长进行功能扩展和版本迭 代,支持新增功能,增强数据处理能力。企业技术开发和升级宜采用云原生的架构模式,通过微服务架 构、应用程序接口(API)、开发运维一体化等与云环境紧密集成,构建出更加灵活、可扩展、高效且易于 维护的应用程序。 4.3.2 系统功能应划分为独立的模块,每个模块负责特定的功能和业务逻辑,模块之间通过接口进行 通信。宜降低模块间的耦合度,便于系统的扩展和升级。 4.3.3 系统应能接入大模型实现提效,或实现辅助决策。 4.4 易用性 4.4.1 系统功能界面应直观、简洁、易操作。支持移动设备访问和操作,符合GB/T34998的相关规定。 4.4.2 系统应具备快速的响应功能,特别是在高峰期和大规模交易情况下。 4.4.3 顾客操作流程应尽可能简化,减少顾客在购买过程中遇到的障碍。 4.4.4 系统应易于管理和维护,提供管理人员对系统进行监控、配置和管理的工具和界面,并能够方便 地进行系统更新和功能升级。 4.5 安全性 4.5.1 系统应具备防范网络攻击的能力,保障用户信息和业务数据的安全性和保密性,并确保在线支 付和交易过程的安全性,防止欺诈和数据泄露。 4.5.2 应按照GB/T22239的有关规定开展网络安全等级自评估,并通过第三方机构的验收认定。 4.5.3 网络数据的收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理应按照 GB/T41479执行。 4.5.4 应有重要数据的备份方案,数据备份应符合GB/T29765的规定。 4.5.5 系统应设定不同的权限级别和访问控制,并定期审核权限和日志记录,及时发现和处理异常 行为。 4.5.6 系统应采用先进的加密算法,对用户数据进行加密存储和传输。 4.5.7 多租户的系统应采用独立数据库、独立表空间、按字段区分租户等数据隔离方式。 2GB/T17917—2025