国土资源数据中心数据管理与维护指南.docx

国土资源数据中心数据管理与维护指南Gu i de I i ne for data management and ma i ntenanceat I and and resources data center国土资源部信息中心附录A（规范性附录）国土资源数据中心数据运行与维护管理要求总则第一条 为了规范各级国土资源数据中心的数据管理、运行和维护，保证国土资源数据安全和 数据服务功能实现，根据国土资源数据中心数据管理与维护指南的原则和基本要 点，制定本管理要求。第二条 国土资源数据中心应本着科学、高效、共享、保密的原则进行数据的汇交接收、组织 建库、数据存储、运行与维护、数据更新、共享交换等运行维护管理工作，实现数据 管理的安全和规范化。第三条 本要求适用于国家、省和市县级国土资源数据中心数据管理与维护工作。数据管理与维护的基础条件第四条 为了保障国土资源数据中心数据安全和系统的正常持续运行，数据中心需具备以下场 地条件、软硬件基础设施和人员组织：1 .具备与信息系统安全等级相适应的独立工作场地和机房。制定机房管理规定。2 .具备必要的网络相关设备、信息安全设备、数据库服务器、WEB服务器、数据存储备份 设备等和数据库管理系统和数据存储管理平台。制定软硬件设备管理规定。3 .根据需要和实际条件建立与级别相适应的电子政务专网、内部局域网，恰当处理与 Internet的连接关系，应将涉密网和非涉密网物理隔离。制定网络管理规定。4 .应制订数据管理工作预案，建立相对独立的容灾系统，有条件的可建立异地容灾。5 .应设置固定岗位并配备相应数量工作人员，明确职责分工。制定数据中心人员组织管理 规定。数据接收管理第五条 国土资源数据中心应依据有关行政管理机关授权制定相应的数据成果汇交管理办法等 相关制度。1 .数据接收应由数据中心具体统一负责，各责任单位分工协作完成。2 .应明确数据汇交的责任单位和汇交数据范围。3 .应明确数据接收的程序。4 .应明确数据汇交的内容、方式、期限、责任和义务等基本要求，以及汇交数据的检查、 审核、登记、保存技术方法。5 .应指定专门人员负责数据的接收、审查、签收和接收后数据的管理。6 .涉密数据的汇交须根据国家有关保密的法律、法规执行，涉密数据不得通过Internet 进行汇交。数据组织与存储管理第六条 国土资源数据中心应制定数据组织管理规范。1 .以相关标准为依据，形成一套完整的数据库数据组织规范和存储框架，便于数据中心 各类数据库统一应用服务。2 .针对数据中心管理的海量各类国土资源数据，根据专题、区域、类型等特征建立数据 资源目录，实现数据资源统一管理和共享服务。第七条 国土资源数据中心应制定数据存储管理规范。1 .制订数据生命周期管理策略，实现分级存储管理，提高对海量国土资源数据存储管理 水平。2 .采用国土资源信息核心元数据标准，并建立元数据库。10TD/T xxxxxxxx3 .制定严格的质量检查和控制制度，统一、规范数据入库管理。第八条 国土资源数据中心应制定数据存储归档管理制度。1 .制定数据存储管理策略，明确数据存储模式、要求等内容。2 .制定数据归档管理制度。明确数据归档流程。3 .制定数据档案管理制度。数据运行与维护管理第九条 国土资源数据中心应制定数据的运行与维护管理制度。1 .制定科学合理的数据运行与维护方案。2 .明确数据运行维护人员的职责、工作内容、安全操作规范等事项。3 .明确数据中心的日常维护、例行巡检和监控管理内容，实行异常、突发事件报告制度。 第十条 国土资源数据中心应建立数据备份与恢复管理相关制度。1 .应对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。2 .应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备 份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离线运输 的方法。3 .应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥 善保存。4 .应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时 间内完成备份数据的恢复。5 .应在统一的应急预案框架下制定不同事件的数据应急恢复预案，应急预案框架应包括 启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。数据更新管理第十一条 国土资源数据中心应制定数据更新管理制度。1 .应建立数据更新管理制度，进行更新前，向主管领导申请，更新和更新方案经过评审、 审批后方可实施，并在实施后将变更情况向相关人员通报。2 .应制定数据更新策略，明确数据更新的责任单位、更新周期、更新方式。3 .应建立数据更新控制的申报和审批程序，对更新影响进行风险分析，记录变更新实施 过程，并妥善保存所有文档和记录。4 .应建立数据更新日志，确保历史数据可追溯。5 .应建立中止更新并从失败更新中恢复的文件程序，明确过程控制方法和人员职责，必 要时对恢复过程进行演练。数据共享与交换管理第十二条国土资源数据中心应制定数据共享管理制度。1 .建立国土资源数据共享机制，保证共享服务有效运行。2 .建立数据共享平台，制定数据共享应用策略。3 .制定共享管理办法，确定共享数据内容、共享数据等级、数据共享范围、方式、措施 等内容，明确数据共享审批程序、保密要求、用户责权、处罚措施等。4 .建立信息发布平台，制定信息发布安全管理策略。5 .明确信息发布的主体、审核程序、信息更新机制、信息安全策略等内容，以及突发事 件的应对措施。6 .应对共享用户进行审核，根据用户权限提供服务，防止越权使用数据。7 .数据发布应建立用户登记、权限管理和数据发布审查等相关制度。8 .对于涉密和非公开数据共享，必须满足国家有关保密的法律、法规要求。第十三条 国土资源数据中心应制定数据交换管理制度。111 .数据交换应实行统一领导，统一管理的原则。2 .应建立数据交换标准体系，规范数据交换的格式、内容、元数据、技术文档等。3 .应建立数据交换审批文件化程序，记录交换实施过程，并妥善保存所有文档和记录。4 .数据交换需填写数据交换日志。5 .数据交换管理应建立数据安全控制方案、用户交叉权限体系和实时监控机制。6 .涉密数据的交换必须根据国家有关保密的法律、法规执行。数据安全管理第十四条 国土资源数据中心建立数据安全管理制度。1 .根据数据安全工作的总体方针和安全策略，对数据安全管理活动中的各类管理内容建 立相应安全管理制度和操作规范。2 .形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。第十五条 国土资源数据中心应设立数据安全管理工作的职能机构。1 .明确管理机构职责和安全工作的目标、范围、原则和安全框架等。2 .设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责。3 .建立健全数据日常管理操作规程。4 .组织安全意识教育、岗位技能培训和相关安全技术培训。第十六条国土资源数据中心建立数据安全审批、检查和考核制度。1 .应根据数据安全机构和岗位的职责明确授权审批事项、审批部门和批准人等。2 .针对数据变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序 执行审批过程，对重要活动建立逐级审批制度。3 .记录审批过程并保存审批文档。4 .制定数据安全审核和安全检查制度，规范安全审核和安全检查工作，定期按照程序进 行安全审核和安全检查活动。5 .应定期对各个岗位的人员进行安全技能及安全认知的考核，并对考核结果进行记录并 保存。第十七条 国土资源数据中心人员安全管理。1 .应配备专职安全管理员，不可兼任。2 .关键事务岗位应配备多人共同管理。3 .应签署保密协议。4 .应从在职人员中选拔重要岗位人员，并签署岗位安全协议。5 .应指定或授权专门部门办理数据安全人员录用、调离手续。第十八条 国土资源数据中心数据存储介质管理。1 .应建立数据存储介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面做 出规定。2 .数据存储介质在物理传输过程要严格执行审批制度，涉密介质必须经过审批才能带离 机房或办公地点。3 .应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的 存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏 感数据，对保密性较高的存储介质未经批准不得自行销毁。4 .应对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点。5 .应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与 本地相同。6 .对重要介质中的数据和软件采取加密存储，根据所承载数据和软件的重要程度对介质 进行分类和标识管理。第十九条 国土资源数据中心密码管理。12TD/T xxxxxxxx1 .根据国家密码管理局信息安全等级保护密码管理办法，应建立数据中心密码使用管 理制度，使用符合国家密码产品生产管理规定的密码技术和产品。2 .应确保密码产品采购和使用符合国家密码管理局的要求。第二十条依据涉及国家秘密的计算机信息系统分级保护技术要求、涉及国家秘密的信息系 统分级保护管理规范等有关规定，制定涉密数据安全使用管理办法。1 .应明确数据保密的边界和安全保护等级。2 .应组织相关部门和有关安全技术专家对数据保密定级结果的合理性和正确性进行论证 和审定。3 .数据保密定级结果须经过相关部门的批准。4 .保密数据传输过程要有严格的审批制度。5 .存储、管理和传输保密数据的涉密系统网络建设与使用必须经过有关部门批准。相关责任第二十一条 在数据中心数据接收、组织存储、运行维护、更新交换过程中，明确职责和责任 人，制订相应处罚措施。第二十二条 本耍求的解释权属于国土资源部。第二十三条 本要求自发布之日起施行。参考文献1 SDS/T 1003-2004科学数据共享工程技术标准科学数据共享概念与术语第1部分: 概念2信息安全等级保护管理办法，公通字200743号3 ANSIX3.1 72-1990美国信息系统国家标准字典（ANDIS）4国家科学数据共享工程技术标准国家科学数据中心建设规范，20055 SDS/T 2313-2004,科学数据共享工程技术标准科学数据中心（网）运行管理6全国国土资源信息网络系统安全管理规定（试行），国土资源部信息中心，20027全国国土资源信息网络系统建设规范，国土资源信息化工作标准，20028全国金土工程总体方案，国土资源部，2006年9 SZ1999002-2001成果地质资料电子文件汇交格式（试行）10 SZ1999XXX-200X全国国土资源信息网络系统建设规范（试行）11 GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求112 GB/T XXXXX -XXXX信息安全技术 信息系统安全等级保护实施指南（报批稿）113 BMB20-2007涉及国家秘密的信息系统分级保护管理规范114 GB/T 13923-2006基础地理信息要素分类与代码115 GB/T 20269-2006信息安全技术数据库管理系统安全技术要求116 GB/T 17798-2007地理空间数据交换格式17GB/T7156-2003文献保密等级代码与标识n8GB/TLl-2000标准化工作导则 第1部分：标准的结构和编写规则19 GB/T 1.1-2002标准化工作导则第2部分：标准的规范性技术要素内容的确定方法131范围32规范性引用文件33术语及定义34概述45数据接收管理46数据组织与存储管理57数据运行与维护管理68数据更新管理79数据共享与交换管理810数据安全管理9附录A （规范性附录）国土资源数据中心数据运行与维护管理要求10TD/T xxxxxxxx国土资源数据中心数据管理与维护指南1范围本标准规定了国土资源数据中心数据接收、组织存储、运行维护、更新、共享交换等阶段 的数据管理与维护主要内容和技术要求，以及数据安全管理要求。本标准适用于国家、省、市、县等各级国土资源数据中心的数据管理与维护。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其 随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准 达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适 用于本标准。GB/T 5271.8-2001信息技术词汇第8部分：安全GB/T 20270-2006信息安全技术网络基础安全技术要求GB/T 20988-2007信息安全技术 信息系统灾难恢复规范GB/T 21061-2007国家电子政务网络技术和运行管理规范GB/T 21062.2-2007政务信息资源交换体系第2部分：技术要求GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南BMB 17-2006涉及国家秘密的计算机信息系统分级保护技术要求TD/T 1016-2003国土资源信息核心元数据标准GX199900X-200X国土资源信息高层分类编码及数据文件命名规则3术语及定义下列术语和定义适用于本标准。3. 1国土资源数据 land and resources data国土资源管理过程产生或管理相关的数据，包括基础地理、土地资源、基础地质、矿产资 源、地下水资源、地质环境与地质灾害等专题数据和政务数据（包括业务数据、综合事务数据 和档案数据等）。3.2国土资源数据中心 land and resources data center是以各类国土资源数据为核心，依托成熟的存储、数据库、GIS、网络等技术，按照统一标 准，建立的具有信息管理、分析、查询、统计及服务的一体化数据管理体系。它可为本级国土 资源政务管理信息系统提供管理及运行平台，为远程信息系统按权限调用国土资源信息提供共 享和交换机制，为本级信息服务系统的信息提取提供数据源支持。3. 3数据管理 data management利用数据库、数据仓库、元数据和网络等技术，建立分布式、集中式或集中加分布式数据 管理系统，开展数据接收、组织存储、运行维护、更新、共享交换等工作，实现对数据资源的 有效组织和应用。3.4数据维护 data maintenance在制定维护方案基础上，对数据和数据库进行的日常维护与监控、备份与恢复、应急处理 和监督管理等，从而保护数据的安全性和可移植性。3.5数据存储策略 data storage strategy在数据存储、备份等方面采用的技术和方法的统称。3.6数据备份策略data backup strategy为了达到数据恢复和重建目标所确定的数据复制步骤和行为，包括确定备份时间、技术、 介质和场外存放方式，以保证达到恢复时间目标和恢复点目标。3.7数据共享服务 data sharing services为实现数据共享所提供的技术服务，如目录服务、导航服务、数据信息发布、数据检索、 数据产品加工、数据及数据产品分发等。3.8数据安全 data security适用于数据的计算机软硬件存储、备份和授权保护策略，以防止不合法的使用或访问所造 成的数据更改、破坏、损毁或泄密。4概述1对象数据管理与维护的对象涉及数据及数据库、数据载体和数据管理环境三个方面中包含的所 有相关对象。3.9 内容数据管理与维护的内容包括：1）数据接收管理2）数据组织与存储管理3）数据运行与维护管理4）数据更新管理5）数据共享与交换管理6）数据安全管理目标数据管理与维护的目标是保障数据的安全性、可靠性、完整性、可用性和现势性。1）数据的安全性：数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改;2）数据的可靠性：数据的质量和来源可靠，进而促进研究结论科学、决策准确；3）数据的完整性：数据覆盖空间范围、数据内容及时间范围的完整，满足应用需求；4）数据的可用性：建立各类数据的元数据、说明文档，采用通用的数据标准和公开的数 据交换格式，便于数据共享和交换；5）数据的现势性：及时获取和处理有关变化信息，建立信息持续更新机制，使获取的数 据最接近现实状态。5数据接收管理1目标按照国土资源数据成果汇交管理办法，完成数据接收任务，实现对本级国土资源数据的集 中、统一管理。5.2管理内容与过程数据接收管理内容主要包括：数据汇交与接收是否按照有关规定的程序进行；汇交数据质 量是否满足有关标准和规定要求；数据汇交的内容是否齐全；数据汇交是否在规定的期限内完 成；数据汇交方式是否满足数据安全管理要求；电子文件的内容与纸介质资料的内容是否一致 等。数据接收管理应包括以下主要过程：TD/T xxxxxxxx接收发生的依据按照国土资源数据成果汇交管理办法、相关文件或项目合同的有关要求，汇交单位应按时 向本级数据中心汇交相应的数据成果。522 数据接收数据中心在接收到数据，并对数据资料清单核实无误后，应对汇交单位开具数据接收凭证。5.2.3 质量审核数据中心指定专人负责数据质量审核，审核内容包括：汇交数据内容是否完整、是否通过 验收、数据资料内容是否符合规范要求等。审核发现存在问题的，应通知汇交单位限期改正。 审核通过的，应向汇交单位出具汇交证明。5.2.4 归档管理数据中心应对所接收的数据资料进行必要的备份和归档管理。对于涉密数据，应按其密级 采取相应的保管措施。5. 3技术要求1）根据国土资源数据成果汇交管理办法，建立相应的技术规范和实施细则，明确数据接 收具体要求，包括数据资料分类和命名、文件格式、目录编制、汇交介质等；2）数据接收内容应包括数据实体、元数据、数据字典、数据验收合格证明材料以及相关 文档等，以形成完整的汇交成果；3）数据汇交的方式可以采用拷盘、邮件、上载、协议交换、交换系统等方式；4）可根据数据更新频率高低、数据涉密等级情况、数据类型、数据量大小、管理技术难 易等方面，采用合适的汇交方式。6数据组织与存储管理1目标按照数据科学分类、管理统一的原则，建立面向国土资源管理的多专题数据组织和存储框 架，为数据加工和专题应用等提供基础。5.2 管理过程数据组织与存储管理包括以下过程：5.2.1 2.1数据组织规范建立以国家、行业或地方标准为依据，制订或采用相对统一的数据文件命名规范、数据分层、 数据表结构、元数据标准等，形成一套完整的数据组织规范和存储框架。5.2.2 数据资源目录建立针对数据中心管理的各类国土资源数据，根据专题、区域、类型等特征建立数据资源目录。5.2.3 选择数据组织存储策略选择稳定性好的关系型数据库平台进行数据库方式的数据组织存储管理。国土资源空间数据的组织、存储、检索方式可根据应用管理需求，选择行政区划单元或标 准分幅等方式存储。5.2.4 入库前数据整合数据入库前，按照本级数据中心数据组织方式进行必要的数据过滤和整合，以形成统一、 规范的数据库。5.2.5 2. 5入库质量检查和加载入库数据入库须经过严格的质量检查控制，具体检查方法可参照有关数据入库细则进行。数据检查无误后，要进行预入库处理，将通过检查的数据导入到一个临时库中，并自动检 查错误，数据经修改无误后，才能导入到各类国土资源数据库中。5.2.6 制定数据生命周期管理策略根据数据访问频率、时间、容量、性能要求等因素，制定数据生命周期存储策略，实现数 据分级存储，以提高数据存储管理效率C技术要求1）数据中心应按统一要求建立数据资源目录；2）应根据数据组织框架组织数据，实现数据的统一管理和存储，减少不必要的重复投资, 专题数据库可采用最小图层单元存储，其语义尽量统一，保证国土资源数据库逻辑一 致性；3）选用稳定性好的关系型数据库和中间件，实现空间数据和属性数据的一体化管理，并 尽量保持不同应用系统中间件版本一致性；4）根据在线、近线、离线数据量需求，确定一级磁盘阵列、二级存储设备和磁带库存储 设备容量比例，建立与业务应用要求相匹配的分级存储策略，并能够实现数据在不同 存储介质的有效迁移。7数据运行与维护管理1目标建立主机和数据运行与维护各项管理制度，规范运行与维护业务流程，有效开展运行监控 与维护、故障诊断排除、数据备份与恢复、归档与检索，以保障国土资源数据库正常运转，使 系统、数据库在灾难发生时快速进行原系统恢复，以保证数据的安全性。7.2管理过程数据运行与维护管理应包括以下主要过程：7.2.1 制定数据运行与维护方案制定科学合理的数据运行与维护方案。具体内容包括：1）根据应用需求、破坏程度、经济损失、社会影响的程度，划分应急处理等级和响应时 间，并制定数据运行与维护计划；2）明确相应的组织体系，确定职责任务，落实防范重点和关键环节；3）制定工作程序，建立保障系统。7. 2.2数据备份与恢复管理根据数据备份制度和备份策略，按照操作规程进行系统和数据日常备份，在系统出现异常 时根据采用的备份策略进行恢复操作。1）制定数据备份策略，确定各类数据需备份的内容、时间及方式；2）尽量实现数据的全自动备份和跨平台集中管理；3）定期开展数据备份，以防止由于系统意外故障造成数据信息丢失；4）制定数据恢复预案，做好详细的灾难恢复计划，防备数据丢失；5）对介质的进行有效管理，对历史数据进行定期归档；6）根据灾难恢复计划，应定期进行灾难演练，以防备系统崩溃和数据丢失。日常管理监控按照维护计划定期进行数据资源目录、数据库系统维护，确保数据库得到经常性的监控、 维护和优化。主要内容包括：1）数据库一致性检查；2）数据目录和索引更新与重建；3）系统数据库备份以及用户数据库备份；4）文件大小检查；5）系统冲突性检查；6）监测批处理、数据查询作业是否正确执行；7）查看日志的错误；8）复制日志代理的运行情况；9）复制分发清除作业是否正确执行；10）整理数据库碎片，监测数据库大小、增长情况；11）监测磁盘自由空间、释放磁盘空闲空间；12）监控用户操作和使用数据情况。7. 2.4数据归档与检索TD/T xxxxxxxx根据数据使用的频率、数据量和磁盘容量进行数据离线归档，在需要情况下，可实现归档 数据检索在线处理。7. 2.5监督和评价1）聘请或委托专门机构，定期检查评估数据运行与维护管理情况，按月通报检查结果， 并提出改进意见；2）聘请有关专家、用户担任监督员，对数据运行与维护管理进行监督，并定期报告监督 情况；3）由第三方监控数据管理系统安全运行状态，形成定期监控报表；4）月度检查情况、监督员监督报告和监控报表将与目标考核挂钩，并作为数据中心运行 评优的重要依据；5）定期对数据中心的运行状况进行审核和评价，察看系统是否仍处于有效适用状态，为 数据中心数据管理与维护工作的改进和扩展提供依据。7.3技术要求1）数据文件的管理尽量采用元数据管理方式，并定期对元数据库进行管理和维护；2）可采用数据安全综合监控管理平台、数据访问行为控制、数据安全综合审计等进行数 据运行与维护综合管理；3）数据运行维护过程应采用实时监控、定期维护与应急故障处理相结合的机制，实时监 控能实现动态监测系统软硬件运行状态，并实现对用户访问、查询、下载进行监控和 记录；4）按照特定周期，对各系统进行定期维护和性能调优；5）制定全备份、增量备份、累积备份等备份策略，并能使数据备份工作以自动方式进行, 采用多层体系结构的备份软件，实现数据备份的统一管理，保证数据一致性，根据应 急处理等级和响应时间要求，及时处理系统故障，保障数据库正常运行；6）系统崩溃后，应能够在较短时间内完成数据库的还原与恢复，恢复方式可采用全盘恢 复、个别文件恢复和重定向恢复等方式，采用灾难恢复技术，应支持对整个系统的恢 复；7）备份与恢复系统应考虑网络带宽对备份性能的影响、备份服务器的平台选择及安全性、 备份系统容量的适度冗余、备份系统良好的扩展性等因素。8数据更新管理1目标根据国土资源数据中心有关规定和各类专题数据库运行管理职能，建立可持续的数据更新 机制，由数据库更新职能部门对通过生产、汇交或交换获得现势数据完成本级中心数据库的版 本升级，实现数据库更新的安全性、有效性和现势性，并确保数据更新能够满足有关数据管理 和应用要求。8. 2管理过程国土资源数据中心各类专题数据库更新由具有数据库更新职能部门具体负责。数据库更新 管理应包括以下主要过程：8.1.1 制定数据库更新策略建立有效的数据库更新方式，实现数据的定期、有效更新。按照事件数据的发生周期进行 数据库的定期更新。数据更新可采用多种方式，在对数据进行远程更新时，设定相应的更新频 率（按年、按月、按季度、实时）、更新范围（整体、部分）、传输方式（网络、物理介质）、更 新方式（脱机检查、联机更新）和历史数据保存方法等。8. 2.2更新申请与审批根据国土资源数据中心数据管理现状，专题数据库更新一般由业务部门提出申请，经主管 领导审批同意后，数据中心执行更新；日常业务数据更新根据系统权限管理功能自动实现更新; 基础地理数据库一般由数据中心负责更新。8. 2. 3更新执行采用既定策略进行数据更新操作。主要包括更新实施前的数据备份、更新数据与元数据一 致性处理、原版本数据归档和新版本数据生成等。8. 2.4更新确认数据中心或负责更新的业务部门应对更新的数据进行检查，并更新相关系统元数据记录。 在数据更新结束后，系统将对数据更新的过程记录日志，以备审计和回溯。8.3技术要求1）数据更新应按照相应的权限管理、审批程序和操作规范执行；2）专题数据库设计应做到最小冗余，避免内容重复，权威机构确定并更新权威数据，不 允许跨部门直接对其他专题数据库进行更新；3）各数据库之间应建立数据关联，数据更新时从已建数据库中自动提取相关信息，并进 行逻辑检查，保证数据更新的一致性；4）采用远程数据更新需要使用符合国家保密要求的网络；5）系统应对数据更新的过程记录日志，以备审计和回溯；6）数据和数据库更新时，需要根据数据管理系统功能设计同时更新数据中心相应元数据 和数据资源目录。9数据共享与交换管理1目标按照统一的数据服务模式，建立基于网络的国土资源数据共享与交换系统，为用户提供多 种方式的共享服务，并实现各级数据中心之间的数据安全、可靠的交换。8.2 管理内容9. 2.1数据分级分类管理基于国土资源数据的公益性、保密性等要求以及用户群等因素，对国土资源数据进行分类 分级管理，主要包括数据共享等级划分、用户分级分类、数据共享方式和数据共享措施等。9. 2.2建立数据共享交换服务机制建立规范化的数据共享与交换管理机制，保证共享与交换系统的稳定持续运行。1）参照国家、行业标准，制定数据中心数据共享与交换相关技术标准；2）根据数据性质不同，采用用户分级制度，按照用户的权限提供数据共享服务；3）涉密数据和非公开数据的认定参照国家或部门有关规定，申请单位应具备相应资格。建立数据共享与交换系统数据共享与交换系统建设主要包括基础平台、共享与交换服务体系、信息发布与用户管理 体系三个部分。1）基础平台主要指通信网络平台和数据库平台；2）共享与交换服务体系由目录服务、数据服务和功能服务等组成；3）信息发布与用户管理体系包括信息发布方式和用户服务管理等。数据共享与交换审核依据数据服务流程，由相关人员对共享与交换数据进行审核，确保运行过程数据安全和数 据质量。8.3 技术要求1）共享和交换数据应符合国家信息安全和保密相关规定，内容包括元数据、数据实体、 以及其它相关信息；2）非涉密数据交换可采用网络远程方式进行，数据内容应以电子报盘数据内容及电子报 盘压缩数据包格式进行；对于数据量小、非涉密数据可通过Internet等提供在线方式进 行；3）共享与交换数据库采用单独的服务器，并与内部网络系统实现物理隔离，共享系统应 具有用户统计管理功能，针对不同共享用户和不同服务内容应规定响应时限；TD/T xxxxxxxx4）利用中间件技术，或其他相关的传输服务程序，保证当在传输过程中发生的各种异常 情况时，将数据安全、可靠、完整地传送到目的地，数据交换系统需提供日志、审计、 查询、监控等辅助功能，以增加数据交换过程的透明度，提高数据交换过程可管理性。10数据安全管理1目标以数据安全为重点，统一规划，建立信息安全认证体系、运行环境的安全保障系统和功能 完备的容灾备份系统，确保数据中心的物理安全、网络安全、系统安全和数据安全。8.4 物理安全1）原则上，国土资源数据中心物理安全应满足GB/T 22239-2008信息安全技术信息系 统安全等级保护基本要求第三级物理安全的技术要求；2）涉密系统使用单位须依据国家的有关规定和法律法规建立保密管理制度。8.5 网络安全1）国土资源数据中心应具备性能较为完善的网络安全设施，非涉密系统网络基础设施建 设应符合GB/T 20270-2006信息安全技术网络基础安全技术要求；2）涉及国家机密、部门敏感信息的局域网的安全标准不得低于GB 17859-1999计算机 信息系统安全保护等级划分准则中规定的第二级一系统审计保护级。8.6 系统安全1）国土资源数据中心应依据国家信息系统安全保护的相关规定和GB/T 22240-2008信息 安全技术信息系统安全等级保护定级指南确定本中心信息系统的安全保护等级；2）涉密信息系统建设使用单位应当依据BMB20-2007涉及国家秘密的信息系统分级保 护管理规范的有关要求，加强涉密信息系统运行中的保密管理，定期进行风险评估, 消除泄密隐患和漏洞。8.7 数据安全1）所有汇交的数据资料应严格按照有关数据资料管理规定进行分类存档管理；2）应设立信息安全管理工作的职能部门，配备专职安全管理员，负责数据中心数据安全 工作，并与关键岗位人员签署岗位安全协议和保密协议；3）根据国家保密有关法律法规，组织完成数据安全定级工作，明确制度、分清职责、分 级管理、逐级落实；4）应采用数据加密、数字签名、数字证书及内容防篡改等技术，防止敏感数据被非法访 问、修改和破坏，保证数据的完整性；5）应具备数据访问的身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息 保护等功能的用户识别系统，按照“用户级别及权限”的规定来授权用户对资料的访 问，防止越权访问或未授权的有意或无意地泄露、修改或破坏数据；6）对于通过非网络下载形式提供的数据共享服务（包括涉密数据），定期将数据提供合同、 协议或其它有效凭证的复印件等进行归档和备案；7）重要大型数据库必须运行于专门的服务器或工作站上，并实现异地备份；8）在数据资源终止阶段，对于数据转移、暂存和清除、设备迁移或废弃、存储介质的清 除或销毁等活动须按照GB/TXXXXX-XXXX信息安全技术信息系统安全等级保护 实施指南的要求执行，如果是涉密数据，应该按照国家相关部门的规定进行转移、 暂存和清除；9）涉密数据资料的存储、传输、共享、使用应指定专人负责，并严格按照国家有关保密 的法律、法规执行。