《建设电子文件与电子档案数据保全技术标准》.docx

《《建设电子文件与电子档案数据保全技术标准》.docx》由会员分享，可在线阅读，更多相关《《建设电子文件与电子档案数据保全技术标准》.docx（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CECSCECS xxx ： 2018中国工程建设协会标准建设电子文件与电子档案数据保全技术标准Technical standard for Data Security of Electronic Document andElectronic Construction Records征求意见稿5数据保全系统建设5.1 一般规定5.1.1 数据保全系统应采用跨平台、标准的、开放的、技术成熟的、先进的应用 集成技术进行系统建设。5.1.2 数据保全系统应根据建设电子文件与电子档案长期保管的需要，实现数据 管理、数据监测、数据预警、数据保全、数据修复和系统维护功能。5.2 .3数据保全系统应符合以下

2、性能指标：1在网络稳定的环境下用户登录响应时间平均应不超过3秒；2操作性界面单一操作的系统响应时间平均应不超过3秒；3预警信息从发送到设备接收到达时间平均应不超过30秒；4数据监测校验时间平均每TB数据应不大于30分钟。5.2系统构建5.2.1 构建数据保全系统应包括下列主要内容：1需求分析；2系统总体设计；3系统详细设计；4系统开发；5系统测试与运行。5.2.2 需求分析应包括下列主要内容：1系统的功能需求；2系统的性能需求；3系统的设计约束；4系统的属性，包括可用性、可维护性、可移植性和警告等内容；5系统的外部接口。5.2.3 数据保全系统总体设计应包括下列主要内容：1系统的目标，系统总体

3、结构；2模块功能设计；3系统结构设计、系统数据库的概念设计；4系统标准化设计；5系统的软件、硬件配置和网络设计；6系统开发计划；7系统测试计划。5.2.4 数据保全系统详细设计应包括下列主要内容：1界面设计；2模块的划分和设计；3数据库存储和管理结构设计。5.2.5 数据保全系统应根据设计进行功能开发、测试，测试应符合现行国家标准 计算机软件测试规范GB/T 15532的相关规定。5.2.6 系统试运行时应检验系统功能和性能。5.3系统功能5.3.1 数据保全系统应具备数据管理、数据监测、数据预警、数据保全、数据修 复、系统维护的主要功能。5.3.2 数据管理的基本功能应包括数据接收登记、数据

4、无损打包、入库数据校验、 数据快捷检索、批量数据下载，并符合下列规定：1实现数据接收登记、无损打包。接收登记应包括离线和在线两种方式， 离线接收应使用符合保密管理要求的移动存储设备等物理介质进行复制、迁移和 备份；在线接收应利用现有建设信息系统，通过数据库的访问接口和权限直接接 收数据。接收登记过程应建立口志。离线接收日志内容应主要包括时间、数据形 式、数据内容、数据量及相关人员；在线接收日志内容应主要包括客户端IP地 址、用户名、服务器IP地址、服务端口、统一资源标识符、字节数、数据内容、 数据量、时间等；2实现数据同步备份、数据校验、校验结果保存；3实现数据快捷检索、批量数据下载。应对需要

5、利用的数据进行校验，保 证数据真实性；数据下载过程应建立日志。下载日志内容应主要包括日期、时间、 数据形式、数据内容、数据量及相关人员等。5.3.3 数据监测的基本功能应包括数据监测、硬盘监测、CPU状态监测、内存 状态监测、硬盘状态监测、监测周期设置、统计分析等，并符合下列规定：1实现数据容量、数据可用性监测；2实现CPU状态、内存状态监测、硬盘状态监测；3实现监测周期设置；4实现自动监测、手动监测功能；5实现数据校验比对；6实现统计分析、监测报告保存、报表设计、打印。数据预警的基本功能应包括数据状态异常判读功能、发起异常预警、定向 发送等，并符合下列规定：1实现数据状态异常判读、异常预警发

6、起；2实现定向发送预警信息。数据保全的基本功能应包括保全前数据校验、保全等，并符合下列规定：1实现保全前数据校验；2实现自动保全数据、手动保全数据功能。数据修复的基本功能应包括修复前数据校验、修复、修复后数据校验等, 并符合下列规定：1实现修复前数据校验；2实现自动修复数据、手动修复数据功能；3实现修复后数据校验。系统维护的基本功能应包括日志管理、单位管理、部门管理、人员管理等, 并符合下列规定：1实现操作日志的管理；2实现单位管理、部门管理、人员管理。5.4系统验收5.4.1 信息系统验收应在试运行后进行。验收依据应包括任务书或合同书、经批 准的需求说明及有关技术标准。5.4.2 提交验收的

7、系统建设成果资料宜包括下列内容：1依据文件：立项批准文件、合同书或协议；2开发文档：系统开发计划、系统需求说明书、系统设计说明书、系统安装 配置说明、系统用户手册、系统建设总结报告；3数据保全系统；4系统测试报告；5系统试运行报告。5.4.3 验收合格的信息系统响应应正常、运行稳定可靠，系统的设计和实现的功 能应符合本标准第5章的规定。5.4.4 信息系统经过验收后应形成验收报告。验收报告应包括下列内容：1验收目的；2验收组织：组织验收部门、参加单位、验收组成员；3验收时间及地点；4成果验收意见与结论；5建议。5.4.5 系统开发单位应按任务书或合同书的规定向业主单位提交全部成果资料, 并应办

8、理交接手续。6运行与维护1.1.1 一般规定6.1.1 数据保全系统运行过程中，应定期进行软硬件升级与维护，按照现行国家 标准规定做好安全运行与维护工作。6.1.2 数据保全系统使用单位应建立相关安全管理制度，对人员的配备与职责、 资产、介质、设备、网络、密码使用、系统的变更、安全事件处置等进行规范化 管理。6.1.3 数据保全系统运行周期应能采取定期或实时运行。实时运行是系统不间断 运行。定期运行是按照设置的运行时间间隔周期进行间断运行，数据保全系统使 用单位应根据数据量大小、重要程度、载体状态等情况定期运行系统对监测对象 进行监测，运行时间间隔周期平均应不超过30天。6.1.4 数据保全系

9、统应能采取手动运行或自动运行方式。为确保数据监测效率， 每套数据保全系统应接收不超过20TB数据，每次连续监测运行所用时间平均应 不超过24小时。数据保全系统使用单位的数据量大于20TB时，应采取多套数 据保全系统以确保所有数据在24小时内完成监测。1.1.2 环境6.2.1 数据保全系统运行环境包括机房、服务器等硬件环境，操作系统、数据库 等支撑软件环境，以及信息安全支撑环境等。6.2.2 机房应符合现行国家标准电子信息系统机房设计规范GB 50174-2008 电子信息系统机房施工及验收规范GB 50462-2008计算机场地通用规范GB/T 2887-2011计算机场地安全要求GB/T

10、9361-2011的有关规定；6.2.3 系统应具有完备的信息安全支撑环境，并应符合现行国家标准信息安全 技术信息系统通用安全技术要求GB/T 20271-2007的有关规定。6.2.4 服务器和存储硬件设备应符合信息技术设备安全第23部分：大型数 据存储设备GB 4943.23-2012的规定。1.1.5 数据存储硬件设备的物理安全技术要求应符合信息安全技术信息系统物 理安全技术要求GB/T21052规定外，还应符合下列要求：1服务器及数据存储硬件设备的型号和数量应根据系统并发访问数量及预 期数据量等因素选择配备。2应根据实际需求，结合安全、高性能的原则进行设计；3应采用冗余的方式，当主设备

11、发生故障时，冗余设备能够介入并承担故 障部件的工作，最大限度的减少故障时间；4服务器及主要设备的电源系统应采用双电源系统，并保证这两个电源是 负载均衡的；5服务器应采用合适的RAID技术。1.1.6 服务器应包括管理服务器及相应的数据备份服务器。1.1.7 用户终端计算机设备应满足数据保全系统数据管理、数据监测、数据预警、 数据保全、数据修复、系统维护的需要。1.1.8 数据保全系统应与其他网络系统之间实现物理隔离，独立运行。1.1.9 数据保全系统应在确保安全的前提下与其他网络进行数据交换，完成数据 交换后应及时切断与其他网络的联系以确保数据安全。1.1.10 应通过网络管理软件和防病毒软件

12、对网路的接入进行管理和控制，对网 络安全威胁进行隔离。6.3 运行安全6.3.1 安全审计1应对系统的身份鉴别、策略管理、备份作业、保全作业、恢复作业等事 件以及管理员和用户的各类操作进行审计；2审计记录应包括事件的日期和时间、事件类型、主体身份、事件内容及 事件的结果；3应保证只有授权管理员能访问相应的审计记录，对审计记录进行查询、 导出和删除操作。6.3.2 身份鉴别和访问控制1在管理员或用户进入系统前，系统应采用口令等机制鉴别身份，在每次进入系统时进行保护；2系统应具有登录超时锁定功能，登录后在设定的时间内没有任何操作， 系统自动终止会话，需要再次进行身份鉴别才能重新操作，最大超时时间应

13、由授 权管理员设定；3系统应能显示访问历史记录，为登录用户提供登录活动的有关信息。6.4 维护6.4.1 数据保全系统使用单位应使用定期离线接收或在线接收方式接收建设电 子文件与电子档案，并生成数据接收统计表。数据接收统计表应符合附 录A的规定，离线接收或在线接收建设电子文件与电子档案时间间隔平均应不 超过6个月。6.4.2 数据保全系统使用单位应定期进行对主机硬件、操作系统、数据保全系统 功能、数据进行巡检维护，平均巡检时间间隔应不超过6个月。巡检结果应包括 存在问题、故障处理措施，并形成数据保全系统巡检表。数据保全系统巡 检表应符合附录B的规定。6.4.3 主机硬件检查应包括指示灯状态、C

14、PU使用、内存使用、磁盘空间检查。6.4.4 操作系统检查应包括系统启动日志、系统运行日志检查，在监测结果中详 细注明影响数据保全系统运行的错误。6.4.5 数据保全系统功能检查应包括系统运行状态、系统功能、系统更新升级检 查。6.4.6 数据保全系统应对数据进行实时或手动监测，数据监测应包括当前数据 量、本次新增量、数据状态、自动监测周期、数据同步周期检查。数据监测结果 应形成数据监测报告，报告时间平均应不超过巡检时间前后7天。数据监 测报告应符合附录C的规定。附录A数据接收统计表数据接收统计表上应包含移交单位、接收日期、批次号、存储大小、件 数等信息，数据接收统计表宜符合表AO1的规定。表

15、数据接收统计表序号批次号接收时间件数存储大小移交单位备注附录B数据保全系统巡检表数据保全系统巡检表应包括主机硬件检查、操作系统检查、数据保全系 统功能检查、数据检查、巡检结果等，数据保全系统巡检表应符合表BO1的规 定。表数据保全系统巡检表巡检人员联系电话本次巡检时间项目名称单位上次巡检时间设备型号序列号IP地址一、主机硬件检查检查项目检查结果备注指示灯状 态正常异常CPU使用正常异常使用率():内存使用正常异常使用率():磁盘空间已用量:;可用大小:二、操作系统检查检查项目检查结果备注系统启动日志正常异常如有影响系统运行的错误在监 测结果中详细注明。系统运行日志正常异常三、数据保全系统功能检

16、查检查项目检查结果备注系统运行状态正常口异常系统功能数据上传正常异常数据打包正常异常数据校验正常异常数据监测正常异常短信报警正常异常自动监测正常异常数据同步正常口异常数据保全正常异常系统更新升级更新耒更新四、数据检查检查项目检查结果备注当前数据量备份区A文件个数：；总容量：备份区B文件个数：；总容量：本次新增量文件个数：；总容量：登记本次巡检新增数据情况数据状态详见附表数据监测报告系统最近期的监测报告，如 报告时间超过1周需重新监 测数据状态。自动监测周期数据同步周期五、巡检结果存在问题（签字盖章）日期：故障处理措施1.0.1 为有效保证建设电子文件与电子档案数据完整可用，使得建设电子文件 与

17、电子档案形成单位和管理机构数据在发生异常时，能及时预警，且高效、准确 地进行数据恢复，达到有效抗风险，制定本标准。1.0.2 本标准适用于建设电子文件与电子档案在长期保管过程中数据的保全工 作。1.0.3 本标准规定了建设电子文件与电子档案数据在长期保管中运用数据保全 的技术要求。1.0.4 建设电子文件与电子档案数据保全除应符合本标准外，尚应符合国家相 关法律法规、现行有关标准的规定。附录C数据监测报告数据监测报告应包含监测状态、保全状态、文件个数、异常数据情况登 记等，数据监测报告应符合表CO1的规定。表数据监测报告单位：日期：监测时间监测状态保全状态文件个数正常个数异常个数保全个数异常

18、数据 情况 登记数据异常 情况描述处理情况 记录备注本标准用词说明1为便于执行本标准条文时区别对待，对要求严格程度不同的用词说明如 下：1）表示很严格，非这样做不可的用词：正面词采用“必须”，反面词采用“严禁”；2）表示严格，在正常情况下均应这样做的用词：正面词采用“应”，反面词采用“不应”或“不得”；3）表示允许稍有选择，在条件许可时首先应这样做的用词：正面词采用“宜”，反面词采用“不宜”；4）表示有选择，在一定条件下可以这样做的用词：采用“可”。2条文中指明应按其他有关标准执行的，写法为：“应符合的规定”或“应按执行”。引用标准名录下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件

19、，仅注日 期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修 改单）适用于本标准。1信息安全技术信息系统安全管理要求GB/T20269-20062信息安全技术信息系统物理安全技术要求GB/T21052-20073信息安全技术信息系统灾难恢复规范GB/T 20988-20074计算机软件测试规范GB/T 15532-20085信息技术安全技术校验字符系统GB/T 17710-20086电子信息系统机房设计规范GB 50174-20087电子信息系统机房施工及验收规范GB 50462-20088计算机场地安全要求GB /T 9361-20119计算机场地通用规范GB/T 288

20、7-201110信息技术设备 安全 第23部分：大型数据存储设备GB 4943.23-201211信息安全技术政府部门信息安全管理基本要求GB/T 29245-201212信息安全技术数据备份与恢复产品技术要求与测试评价方法GB/T 29765-201313信息安全技术存储介质数据恢复服务要求GB/T 31500-201514信息安全技术信息系统安全等级保护基本要求GB/T 22239-201515信息技术安全技术信息安全管理体系GB/T22080-201616城建档案业务管理规范CJJ/T158 5-201117建设电子文件与电子档案管理规范CJJ/T 117-2017中国工程建设协会标准建

21、设电子文件与电子档案数据保全技术标准Technical standard for Data Security of Electronic Document andElectronic Construction RecordsCECSxxx：2018条文说明编制说明近年来，全国各级城建档案馆管理机构按照住建部城档办建设要求，以统筹 规划，统一标准，资源共享，示范引导，分类指导，分级实施，安全保密，注重 实效为基本原则，在信息化建设工作中投入了大量的人力、物力，取得了丰硕的 成果，数字化城建档案馆已初具规模，随着信息化的深入，馆藏数据将海量递增, 如何确保数据安全，将成为工作的重中之重。全国各级城

22、建档案管理机构数据保管模式：一是馆内备份，二是异地备份。 现有的备份模式存在两个方面的问题，第一存在各级城建档案管理机构内的备份 数据和异地备份中心的数据由于常见的存储介质自身的耗损、不当操作、病毒攻 击、篡改及周围环境因素和数据自身可能出现的各种变化，管理者并不能在第一 时间知道数据本身发生的异常变化，也无法进行人工干预，当出现问题时只能束 手无策；第二当发生重大灾难时，由于本地和异地并未实现实时同步备份，因此 也不能百分百的恢复数据，一旦造成损失，必定影响到建设档案工作的开展和运 转，对多年信息化成果造成无法挽回的损失，因此在各级城建档案管理机构加强 自身数据保护的同时，也应该以新的思路和

23、新的技术，运用数据保全技术去确保 核心数据的安全，保证城建档案信息化工作健康有序的进行。根据中国工程建设标准化协会关于印发2016年第一批工程建设协会标准 制定、修定计划的通知（建标协字（2016） 38号）中“建设电子档案数据质量 保全技术标准”的要求制定本标准。本技术标准的编制可以实现对建设电子文件 与电子档案数据的实时监测、实时预警、实时保全、实时修复，在功能设计上统 筹规划，在设备资源上实现共享，在数据安全上精心筹划，最终实现对建设电子 文件与电子档案数据的长期安全管理目标，当发生灾难时能真正意义上实现数据 的百分百恢复。为便于各级城建档案管理机构在使用本标准时能正确理解条文规定，建设

24、 电子文件与电子档案数据保全技术标准编制组按章、节、条顺序编制了本标准 的条文说明，对条文规定的目的、依据以及执行中需注意的有关事项进行了说明。 本条文说明不具备与规范正文同等的法律效力，仅供使用者作为理解和把握规范 规定的参考。1总则263基本规定274数据保全技术284.1 一般规定284.2 备份284.3 校验284.4 监测294.5 预警294.6 保全294.7 修复305数据保全系统建设315.1 一般规定315.2 系统构建315.3 系统功能325.4 系统验收336运行与维护346.1 一般规定346.4维护34本条阐明了制定本规范的目的。本条规定了本标准的适用范围。即适

25、用于建设电子文件与电子档案在长期 保管过程中数据的保全工作。本条规定了本标准的主要内容。即建设电子文件与电子档案数据在长期保 管中运用数据保全的技术要求。本标准是建设电子文件与电子档案数据长期保管的专业标准。它与计算机 信息系统建设、数据备份与恢复产品技术、信息安全有密切关系，因此在实施中 尚应符合国家现行计算机信息系统建设、数据备份与恢复产品技术、数据安全等 有关标准的规定。3基本规定本条阐明了数据保全技术和数据保全系统的关系。本条阐明了数据保全系统建设的目标。解决数据长期保管过程中数据存在 状态无法直观监测，无法对备份数据出现丢失、异常等情况时及时的发现，无法 对异常数据进行及时修复等问题

26、，对备份数据异常情况预警和备份数据及时修 复，使数据保管实现质的飞跃。最大程度实现核心电子数据的安全监管，确保核 心电子数据的安全，避免多种隐患的发生，促进存储和备份数据安全规范化、标 准化管理。真实性：应保证建设电子文件与电子档案的内容、结构和背景与形成时的原 始状况相一致。完整性：应保证建设电子文件与电子档案的内容、结构和背景信息齐全且没 有破坏、变异或丢失。可用性：应保证建设电子文件与电子档案数据可以被检索、呈现和理解。4数据保全技术4.1 一般规定4.1.1 本条阐明了数据保全技术应符合的国家现行标准。4.1.2 本条阐明了数据保全技术的主要内容，包括校验、备份、监测、预警、保 全、修

27、复，它们互相辅助，互为一体，才能达到监测、预警、保全、修复的作用。 其中，保全是数据保全技术中的一部分，保全是发生状态异常数据时，为保护未 发生状态异常数据的一种操作。4.2 备份4.2.1 本条阐明了备份的含义和主要内容。原始数据是需要使用数据保全技术进 行长期保管的数据，数据保全技术仅保证使用数据保全技术长期保管后的数据不 再出现异常，无法使数据恢复到数据刚生成时的状态。4.2.2 本条阐明了备份的目的是为了确保在同一时间节点始终有至少两份和原 始数据完全一致的备份数据。4.2.3 本条阐明了备份的原理，备份实现方式。4.2.4 本条阐明了备份的性能参数。4.3 校验4.3.1 本条阐明了

28、校验的原理。初始数据校验结果是对原始数据进行校验产生的 结果，初始数据校验结果是校验的基础，初始校验结果的真实性是数据原始性的 依据。4.3.2 本条阐明了初始数据校验结果的重要性。4.3.3 本条阐明了校验的性能参数，为确保所有使用数据保全技术进行长期保管 的数据能够被不断的校验，所有使用数据保全技术进行长期保管的数据每次全部 进行校验的时间应不超过24小时。4.4 监测4.4.1 本条阐明了监测的性能参数。4.4.2 本条阐明了监测的时间周期。实时监测，即不间断进行监测。定期监测， 即每隔一段时间进行监测，间隔周期应不超过30天。4.4.3 本条阐明了监测方式。4.4.4 本条阐明了监测的

29、原理。实时数据校验结果是对数据监测中对数据进行实 时校验产生的结果。通过实时数据校验结果与初始数据校验结果进行比对，可以 判别出实时数据校验结果和初始数据校验结果是否一致，进而得知数据是否和原 始数据存在不一致的情况。实时数据校验结果和初始数据校验结果不一致，则说 明数据出现异常为状态异常数据。状态异常数据一般包括数据被修改、删除等情 况。4.5 预警4.5.1 本条阐明了预警的方式。4.5.2 本条阐明了预警信息的内容。4.5.3 本条阐明了状态异常类别包括内容。4.6 保全4.6.1 本条阐明了保全执行后，应对未出现状态异常的原始数据和备份数据进行 再次校验。其中，保全既是动词，指预警后执

30、行的动作，也是名称，是保全动作 的统称。保全和数据保全技术、数据保全系统有着区别，数据保全技术是指包含 备份、校验、监测、预警、保全、修复这一系列动作和机制的技术，数据保全系 统是利用数据保全技术而建立的信息系统。4.6.3 本条阐明了保全的形式，应采用手工或自动保全。4.6.4 本条阐明了保全的性能参数。2术语2.0.1 建设电子文件 electronic document； archival electronic document在城乡规划、建设及其管理活动中形成的，可依靠计算机等数字设备阅读、 处理，并可在通信网络上传送的数字格式的信息记录。简称电子文件。2.0.2 建设电子档案 ele

31、ctronic construction records具有长期或永久保存和利用价值并归档的建设电子文件。主要包括建设工程 电子档案和建设业务管理电子档案。简称电子档案。2.0.3 数据保全 data security对建设电子文件与电子档案数据进行安全保护的一种操作，以确保建设电子 文件与电子档案数据完整性和可用性。简称保全。2.0.4建设电子文件与电子档案数据保全技术data security technology ofelectronic document and electronic construction records对建设电子文件与电子档案数据进行运算、消息摘要等技术手段，防止

32、建设 电子文件与电子档案数据本身或外部原因导致丢失或损坏，确保建设电子文件与 电子档案数据在长期保管过程中保持数据完整性及可用性的方法，简称数据保全 技术。2.0.5 建设电子文件与电子档案数据保全系统data security system of electronic document and electronic construction records可以对建设电子文件与电子档案数据进行数据监测、数据校验、数据预警、 数据保全、数据修复的信息管理系统，简称数据保全系统。2.0.6 备份 backup为应付文件、数据丢失或损坏等可能出现的意外情况，将电子文件（档案） 或电子文件（档案）管理

33、系统的全部或部分复制或转换到存储介质或独立的系统 上。2.0.7 备份数据 backup data存储在非易失性存储介质上某一时间点的数据集合，用于原数据丢失或不可 访问时的数据进行恢复。4.7修复4.7.3 本条阐明了修复的形式，应采用手工或自动修复。4.7.5 本条阐明了修复的性能参数。5数据保全系统建设5.1 一般规定5.1.1 本条规定了数据保全系统的系统架构。1开发架构主体宜采用基于Internet/Intranet的B/S模式的多层结构；2系统操作宜简单直观，使用维护方便，具有开放性、扩展性和易于二次 开发的特性。5.2 系统构建5.2.1 本条规定了系统构建的主要内容。数据保全系

34、统的构建应遵循一定的工 作步骤，建立相应的工作内容。每个内容都需要使用方和实施方密切合作，共同 配合，才能确保系统的成功。5.2.2 本条规定了系统需求分析的工作内容。需求分析是系统构建的重要工作 内容之一，通过需求分析确定系统的功能需求、性能需求、设计约束、属性和外 部接口，以便进行软件开发和今后系统的应用。需求分析完成后，应编写需求分 析报告，并经使用单位确认。5.2.3 本条规定了系统总体设计的工作内容。总体设计是根据需求分析后系统 应到达的目标来规划系统规模，确定系统的组成部分，以及它们之间的相互关系。 同时要规范项目的实施安排计划、测试计划等技术内容。5.2.4 本条规定了系统详细设

35、计的工作内容。详细设计是系统构建的重要工作 内容，也是系统构建能否成功的重要环节，内容包括系统中各子系统的划分与设 计，软件模块的划分与设计，数据集的设计，数据库存储和管理结构的设计以及 信息共享设计。5.2.5 本条规定了系统功能开发、测试的耍求。测试包括功能、性能、压力等 测试，确保系统达到设计的各项要求，应符合现行国家标准计算机软件测试规 范GB / T 15532的相关规定。5.2.6 本条规定了数据保全系统试运行的要求。在完成数据迁移后，进行系统 试运行，进一步检验系统功能和性能。5.3 系统功能5.3.1 本条规定了数据管理的基本功能。1系统应进行建设电子文件与电子档案的接收登记，

36、也应根据需要与业务 系统进行数据对接，设置接口，至少每天一次进行增量数据和材料备份，至少每 周1次定时完全备份。2系统应支持将包含大量文件的文件夹进行无损打包，便于管理、传输和 数据监测。3系统应采用算法对入库数据进行校验，生成原始唯一数字摘要，用于后 期数据校验。4系统应进行数据同步备份，并自动记录数据相关信息。5系统应对数据进行快捷检索、批量数据下载。5.3.2 本条规定了数据监测的基本功能。1系统应对数据和硬件进行监测，数据监测包括数据容量、数据可用性等, 硬件监测包括CPU状态、内存状态监测、硬盘状态等。2系统支持自定义监控周期进行数据自动监测，支持每月、每周、每天等 各时段来制定系统

37、工作周期和监测计划。支持自动监测或手动监测、全盘或自定 义在线监测。3系统应自动判断核心数据的有效及可用性，对所有数据进行监测，避免 因数据异常不能及时发现而带来的更严重后果。4系统应对监测结果进行统计分析、展现监控状态，自定义报表设计、保 存并打印结果。5.3.3 本条规定了数据预警的基本功能。系统应实现预警功能，对异常情况或保全结束后自动触发短信模块发送短消 息，让管理人员掌控数据状态。5.3.4 本条规定了数据保全的基本功能。系统应随时保证有两份与原始数据一致的有效数据，监测到数据异常时，第 一时间进行自动保全或手动保全，重新建立起与原数据一致的原始数据，使异常 数据得到控制。5.3.5

38、 本条规定了数据修复的基本功能。实现对受损数据能进行自动修复或手工修复，确保核心数据都能被正确打开 利用。5.3.6 本条规定了系统维护的基本功能。1系统提供数据入库日志、数据利用日志、登陆日志、操作日志等，全面 跟踪系统保证系统安全、正常、高效的运行。2系统提供单位管理、部门管理、角色管理、人员管理、权限管理等。5.4 系统验收5.4.1 本条规定了提交系统验收的资料。资料齐全、完整是验收的基本条件，验 收前应按提交验收的资料清单进行归类、整理和装订，为系统验收做好资料准备 工作。5.4.2 本条规定了系统验收报告的内容。系统验收合格后验收组应对验收结果写 出验收报告书。报告书应就验收中发现

39、的问题提出处理意见，并对系统成果是否 符合相关要求作出结论。6运行与维护6.1 一般规定6.1.3 本条阐明了数据保全系统的运行周期。实时运行，即不间断进行系统运行。 定期运行，即每隔一段时间进行运行，间隔周期应不超过30天。6.1.4 本条阐明了数据保全系统运行方式及连续运行时间。6.4维护6.4.1 本条阐明了数据保全系统使用单位接收建设电子文件与电子档案方式及 数据接收间隔时间。6.4.2 本条阐明了数据保全系统维护内容及巡检时间间隔o数据保全系统维护是 数据保全系统能够正常长久使用的保障。2.0.8 数据修复 data repair通过技术手段，将受到病毒攻击、人为损坏、硬件损坏等遭到

40、破坏的电子 数据进行抢救和恢复的过程。简称修复。2.0.9 数据校验 data verification数据校验是为保证数据的完整性进行的一种验证操作。这种验证通常是用一 种指定的算法对原始数据计算出的一个校验值，接收方用同样的算法计算一次校 验值，并对两次计算得到的检验值进行比对。简称校验。2.0.10 冗余 redundant为减少计算机系统或通信系统的故障概率，而对电路或信息的有意重复或部 分重复，保证系统安全性的一种方法。2.0.11 真实性 authenticity建设电子文件与电子档案的内容、逻辑结构和背景与形成时的原始状况相一 致的性质。2.0.12 完整性 integrity建

41、设电子文件与电子档案的内容、结构和背景信息齐全且没有破坏、变异或 丢失的性质。2.0.13 可用性 usability建设电子文件与电子档案可以被检索、呈现和理解的性质。2.0.14 MD5 算法 Message-Digest Algorithm 5用于确保信息传输完整一致的一种数据计算技术。2.0.15 触发器 Trigger提供给程序员和数据分析员来保证数据完整性的一种方法，它是与表事件相 关的特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由事件 来触发。触发器经常用于加强数据的完整性约束和业务规则等。3基本规定开发建设数据保全系统应采取数据保全技术作为核心技术。为确保建设电

42、子文件与电子档案数据长期保管过程中的完整性和可用性， 宜建设数据保全系统。建设电子文件与电子档案形成单位和管理机构应根据本地 区本部门的实际，建设数据保全系统。数据保全系统应达到下列目标：1对建设电子文件与电子档案数据进行保全；2满足建设电子文件与电子档案管理工作对建设电子文件与电子档案准确 性、完整性、可用性的需求；3确保建设电子文件与电子档案数据可以被监测、预警、保全、修复。建设电子文件与电子档案数据长期保管，除应符合本标准外，尚应符合国 家相关法律法规、现行有关标准信息安全技术信息系统安全管理要求 GB/T20269-2006、信息安全技术网络基础安全技术要求GB/T20270-2006

43、、信息安全技术信息系统安全等级保护基本要求GB/T 22239-2015.信息安 全技术政府部门信息安全管理基本要求GB/T 29245-2012信息技术安全 技术信息安全管理体系GB/T 22080-2016的规定。4数据保全技术4.1 一般规定4.1.1 数据保全技术应符合国家现行标准信息安全技术信息系统安全管理要 求GB/T20269-2006信息技术 安全技术 信息安全管理体系GB/T 22080-2016信息安全技术信息系统灾难恢复规范GB/T 20988-2007的规定。4.1.2 数据保全技术应具备对数据进行备份、校验、监测、预警、保全、修复的 基本功能。4.2 备份4.2.1

44、备份应以数据流的方式经过文件系统的缓冲通过网络协议传输并写入存 储介质生成对应副本数据。需要使用数据保全技术进行长期保管的建设电子文件 与电子档案为原始数据，备份后的对应副本数据为备份数据。4.2.2 备份过程中，应备份至少两份和原始数据完全一致的备份数据，确保在同 一时间节点数据全部损坏的概率降到最低。4.2.3 备份过程中，应制定备份策略。备份策略包括原始数据存放路径、备份数 据存放路径、备份触发器及备份功能，备份策略执行后，发现原始数据，自动触 发备份触发器，执行备份功能，进行自动备份。4.2.4 每次备份时间受网络带宽、文件数据大小和硬件配置影响，每100MB文 件备份时间应平均不超过

45、1秒。4.3 校验4.3.1 校验应符合信息技术 安全技术 校验字符系统GB/T 17710-2008的规 定。4.3.2 校验应基于MD5算法设计与实现，并对原始数据执行MD5运算，进行 初始数据校验，取得初始数据校验结果。4.3.3 校验应对初始数据校验结果进行永久性保存，维护信息数据的真实性。4.3.4 校验过程中，校验时间每TB数据平均应不大于30分钟。不论数据量大 小，每次对全部原始数据和备份数据校验时间平均不大于24小时。4.4 监测4.4.1 监测时应对原始数据和备份数据进行底层数据级监测，数据监测效率为每 秒平均监测12000个文件。4.4.2 监测应采用实时或定期监测，定期监

46、测时间间隔周期应不超过30天。4.4.3 监测方式应采用手动或自动监测。1手动监测。自定义数据监测路径、监测时间、监测区间进行监测，发现 异常，手动处理。2自动监测。制定好监测路径、监测时间、监测区间，形成监测策略，按 照设置好的策略自动对数据进行监测，发现异常，自动处理。4.4.4 在监测过程中，应对原始数据和备份数据进行实时数据校验，取得实时数 据校验结果。实时数据校验结果与初始数据校验结果进行实时比对，正确判读数 据监测产生的比对结果，并将比对结果不一致的数据定义为状态异常数据。4.5 预警4.5.1 监测发现状态异常数据，预警触发器应自动执行，触发时间应平均不超过 1秒。4.5.2 在预警过程中，应智能判读状态异常数据和状态异常类别，智能判断文件 受损程度，应通过短信报警、显示预警等多种方式发送预警信息通知指定对象。 预警信息应包括发生