國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)183k-安徽地質(zhì)礦產(chǎn).doc

TD/T 國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南Guideline for data management and maintenanceat land and resources data center國(guó)土資源部信息中心1TD/T 目 次1 范圍52 規(guī)范性引用文件53 術(shù)語(yǔ)及定義54 概述65 數(shù)據(jù)接收管理66 數(shù)據(jù)組織與存儲(chǔ)管理77 數(shù)據(jù)運(yùn)行與維護(hù)管理88 數(shù)據(jù)更新管理99 數(shù)據(jù)共享與交換管理1010 數(shù)據(jù)安全管理11附錄A （規(guī)范性附錄）國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)運(yùn)行與維護(hù)管理要求123國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南1 范圍本標(biāo)準(zhǔn)規(guī)定了國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)接收、組織存儲(chǔ)、運(yùn)行維護(hù)、更新、共享交換等階段的數(shù)據(jù)管理與維護(hù)主要內(nèi)容和技術(shù)要求，以及數(shù)據(jù)安全管理要求。本標(biāo)準(zhǔn)適用于國(guó)家、省、市、縣等各級(jí)國(guó)土資源數(shù)據(jù)中心的數(shù)據(jù)管理與維護(hù)。2 規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 5271.8-2001 信息技術(shù) 詞匯 第8部分：安全GB/T 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 21061-2007 國(guó)家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范GB/T 21062.2-2007 政務(wù)信息資源交換體系 第2部分：技術(shù)要求GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南BMB 17-2006 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求TD/T 1016-2003 國(guó)土資源信息核心元數(shù)據(jù)標(biāo)準(zhǔn)GX199900X-200X 國(guó)土資源信息高層分類(lèi)編碼及數(shù)據(jù)文件命名規(guī)則3 術(shù)語(yǔ)及定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1國(guó)土資源數(shù)據(jù) land and resources data國(guó)土資源管理過(guò)程產(chǎn)生或管理相關(guān)的數(shù)據(jù)，包括基礎(chǔ)地理、土地資源、基礎(chǔ)地質(zhì)、礦產(chǎn)資源、地下水資源、地質(zhì)環(huán)境與地質(zhì)災(zāi)害等專(zhuān)題數(shù)據(jù)和政務(wù)數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)、綜合事務(wù)數(shù)據(jù)和檔案數(shù)據(jù)等）。3.2國(guó)土資源數(shù)據(jù)中心 land and resources data center是以各類(lèi)國(guó)土資源數(shù)據(jù)為核心，依托成熟的存儲(chǔ)、數(shù)據(jù)庫(kù)、GIS、網(wǎng)絡(luò)等技術(shù)，按照統(tǒng)一標(biāo)準(zhǔn)，建立的具有信息管理、分析、查詢(xún)、統(tǒng)計(jì)及服務(wù)的一體化數(shù)據(jù)管理體系。它可為本級(jí)國(guó)土資源政務(wù)管理信息系統(tǒng)提供管理及運(yùn)行平臺(tái)，為遠(yuǎn)程信息系統(tǒng)按權(quán)限調(diào)用國(guó)土資源信息提供共享和交換機(jī)制，為本級(jí)信息服務(wù)系統(tǒng)的信息提取提供數(shù)據(jù)源支持。3.3數(shù)據(jù)管理 data management利用數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、元數(shù)據(jù)和網(wǎng)絡(luò)等技術(shù)，建立分布式、集中式或集中加分布式數(shù)據(jù)管理系統(tǒng)，開(kāi)展數(shù)據(jù)接收、組織存儲(chǔ)、運(yùn)行維護(hù)、更新、共享交換等工作，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的有效組織和應(yīng)用。3.4數(shù)據(jù)維護(hù) data maintenance在制定維護(hù)方案基礎(chǔ)上，對(duì)數(shù)據(jù)和數(shù)據(jù)庫(kù)進(jìn)行的日常維護(hù)與監(jiān)控、備份與恢復(fù)、應(yīng)急處理和監(jiān)督管理等，從而保護(hù)數(shù)據(jù)的安全性和可移植性。3.5數(shù)據(jù)存儲(chǔ)策略 data storage strategy在數(shù)據(jù)存儲(chǔ)、備份等方面采用的技術(shù)和方法的統(tǒng)稱(chēng)。3.6數(shù)據(jù)備份策略 data backup strategy為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所確定的數(shù)據(jù)復(fù)制步驟和行為，包括確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，以保證達(dá)到恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)。 3.7數(shù)據(jù)共享服務(wù) data sharing services為實(shí)現(xiàn)數(shù)據(jù)共享所提供的技術(shù)服務(wù)，如目錄服務(wù)、導(dǎo)航服務(wù)、數(shù)據(jù)信息發(fā)布、數(shù)據(jù)檢索、數(shù)據(jù)產(chǎn)品加工、數(shù)據(jù)及數(shù)據(jù)產(chǎn)品分發(fā)等。3.8數(shù)據(jù)安全 data security適用于數(shù)據(jù)的計(jì)算機(jī)軟硬件存儲(chǔ)、備份和授權(quán)保護(hù)策略，以防止不合法的使用或訪問(wèn)所造成的數(shù)據(jù)更改、破壞、損毀或泄密。4 概述4.1 對(duì)象數(shù)據(jù)管理與維護(hù)的對(duì)象涉及數(shù)據(jù)及數(shù)據(jù)庫(kù)、數(shù)據(jù)載體和數(shù)據(jù)管理環(huán)境三個(gè)方面中包含的所有相關(guān)對(duì)象。4.2 內(nèi)容數(shù)據(jù)管理與維護(hù)的內(nèi)容包括：1) 數(shù)據(jù)接收管理2) 數(shù)據(jù)組織與存儲(chǔ)管理3) 數(shù)據(jù)運(yùn)行與維護(hù)管理4) 數(shù)據(jù)更新管理5) 數(shù)據(jù)共享與交換管理6) 數(shù)據(jù)安全管理4.3 目標(biāo)數(shù)據(jù)管理與維護(hù)的目標(biāo)是保障數(shù)據(jù)的安全性、可靠性、完整性、可用性和現(xiàn)勢(shì)性。1) 數(shù)據(jù)的安全性：數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受未授權(quán)的修改；2) 數(shù)據(jù)的可靠性：數(shù)據(jù)的質(zhì)量和來(lái)源可靠，進(jìn)而促進(jìn)研究結(jié)論科學(xué)、決策準(zhǔn)確；3) 數(shù)據(jù)的完整性：數(shù)據(jù)覆蓋空間范圍、數(shù)據(jù)內(nèi)容及時(shí)間范圍的完整，滿(mǎn)足應(yīng)用需求；4) 數(shù)據(jù)的可用性：建立各類(lèi)數(shù)據(jù)的元數(shù)據(jù)、說(shuō)明文檔，采用通用的數(shù)據(jù)標(biāo)準(zhǔn)和公開(kāi)的數(shù)據(jù)交換格式，便于數(shù)據(jù)共享和交換；5) 數(shù)據(jù)的現(xiàn)勢(shì)性：及時(shí)獲取和處理有關(guān)變化信息，建立信息持續(xù)更新機(jī)制，使獲取的數(shù)據(jù)最接近現(xiàn)實(shí)狀態(tài)。5 數(shù)據(jù)接收管理5.1 目標(biāo)按照國(guó)土資源數(shù)據(jù)成果匯交管理辦法，完成數(shù)據(jù)接收任務(wù)，實(shí)現(xiàn)對(duì)本級(jí)國(guó)土資源數(shù)據(jù)的集中、統(tǒng)一管理。5.2 管理內(nèi)容與過(guò)程數(shù)據(jù)接收管理內(nèi)容主要包括：數(shù)據(jù)匯交與接收是否按照有關(guān)規(guī)定的程序進(jìn)行；匯交數(shù)據(jù)質(zhì)量是否滿(mǎn)足有關(guān)標(biāo)準(zhǔn)和規(guī)定要求；數(shù)據(jù)匯交的內(nèi)容是否齊全；數(shù)據(jù)匯交是否在規(guī)定的期限內(nèi)完成；數(shù)據(jù)匯交方式是否滿(mǎn)足數(shù)據(jù)安全管理要求；電子文件的內(nèi)容與紙介質(zhì)資料的內(nèi)容是否一致等。數(shù)據(jù)接收管理應(yīng)包括以下主要過(guò)程：5.2.1 接收發(fā)生的依據(jù)按照國(guó)土資源數(shù)據(jù)成果匯交管理辦法、相關(guān)文件或項(xiàng)目合同的有關(guān)要求，匯交單位應(yīng)按時(shí)向本級(jí)數(shù)據(jù)中心匯交相應(yīng)的數(shù)據(jù)成果。5.2.2 數(shù)據(jù)接收數(shù)據(jù)中心在接收到數(shù)據(jù)，并對(duì)數(shù)據(jù)資料清單核實(shí)無(wú)誤后，應(yīng)對(duì)匯交單位開(kāi)具數(shù)據(jù)接收憑證。5.2.3 質(zhì)量審核數(shù)據(jù)中心指定專(zhuān)人負(fù)責(zé)數(shù)據(jù)質(zhì)量審核，審核內(nèi)容包括：匯交數(shù)據(jù)內(nèi)容是否完整、是否通過(guò)驗(yàn)收、數(shù)據(jù)資料內(nèi)容是否符合規(guī)范要求等。審核發(fā)現(xiàn)存在問(wèn)題的，應(yīng)通知匯交單位限期改正。審核通過(guò)的，應(yīng)向匯交單位出具匯交證明。5.2.4 歸檔管理數(shù)據(jù)中心應(yīng)對(duì)所接收的數(shù)據(jù)資料進(jìn)行必要的備份和歸檔管理。對(duì)于涉密數(shù)據(jù)，應(yīng)按其密級(jí)采取相應(yīng)的保管措施。5.3 技術(shù)要求1) 根據(jù)國(guó)土資源數(shù)據(jù)成果匯交管理辦法，建立相應(yīng)的技術(shù)規(guī)范和實(shí)施細(xì)則，明確數(shù)據(jù)接收具體要求，包括數(shù)據(jù)資料分類(lèi)和命名、文件格式、目錄編制、匯交介質(zhì)等；2) 數(shù)據(jù)接收內(nèi)容應(yīng)包括數(shù)據(jù)實(shí)體、元數(shù)據(jù)、數(shù)據(jù)字典、數(shù)據(jù)驗(yàn)收合格證明材料以及相關(guān)文檔等，以形成完整的匯交成果；3) 數(shù)據(jù)匯交的方式可以采用拷盤(pán)、郵件、上載、協(xié)議交換、交換系統(tǒng)等方式；4) 可根據(jù)數(shù)據(jù)更新頻率高低、數(shù)據(jù)涉密等級(jí)情況、數(shù)據(jù)類(lèi)型、數(shù)據(jù)量大小、管理技術(shù)難易等方面，采用合適的匯交方式。6 數(shù)據(jù)組織與存儲(chǔ)管理6.1 目標(biāo)按照數(shù)據(jù)科學(xué)分類(lèi)、管理統(tǒng)一的原則，建立面向國(guó)土資源管理的多專(zhuān)題數(shù)據(jù)組織和存儲(chǔ)框架，為數(shù)據(jù)加工和專(zhuān)題應(yīng)用等提供基礎(chǔ)。6.2 管理過(guò)程數(shù)據(jù)組織與存儲(chǔ)管理包括以下過(guò)程： 6.2.1 數(shù)據(jù)組織規(guī)范建立以國(guó)家、行業(yè)或地方標(biāo)準(zhǔn)為依據(jù)，制訂或采用相對(duì)統(tǒng)一的數(shù)據(jù)文件命名規(guī)范、數(shù)據(jù)分層、數(shù)據(jù)表結(jié)構(gòu)、元數(shù)據(jù)標(biāo)準(zhǔn)等，形成一套完整的數(shù)據(jù)組織規(guī)范和存儲(chǔ)框架。6.2.2 數(shù)據(jù)資源目錄建立針對(duì)數(shù)據(jù)中心管理的各類(lèi)國(guó)土資源數(shù)據(jù)，根據(jù)專(zhuān)題、區(qū)域、類(lèi)型等特征建立數(shù)據(jù)資源目錄。6.2.3 選擇數(shù)據(jù)組織存儲(chǔ)策略選擇穩(wěn)定性好的關(guān)系型數(shù)據(jù)庫(kù)平臺(tái)進(jìn)行數(shù)據(jù)庫(kù)方式的數(shù)據(jù)組織存儲(chǔ)管理。國(guó)土資源空間數(shù)據(jù)的組織、存儲(chǔ)、檢索方式可根據(jù)應(yīng)用管理需求，選擇行政區(qū)劃單元或標(biāo)準(zhǔn)分幅等方式存儲(chǔ)。6.2.4 入庫(kù)前數(shù)據(jù)整合數(shù)據(jù)入庫(kù)前，按照本級(jí)數(shù)據(jù)中心數(shù)據(jù)組織方式進(jìn)行必要的數(shù)據(jù)過(guò)濾和整合，以形成統(tǒng)一、規(guī)范的數(shù)據(jù)庫(kù)。6.2.5 入庫(kù)質(zhì)量檢查和加載入庫(kù)數(shù)據(jù)入庫(kù)須經(jīng)過(guò)嚴(yán)格的質(zhì)量檢查控制，具體檢查方法可參照有關(guān)數(shù)據(jù)入庫(kù)細(xì)則進(jìn)行。數(shù)據(jù)檢查無(wú)誤后，要進(jìn)行預(yù)入庫(kù)處理，將通過(guò)檢查的數(shù)據(jù)導(dǎo)入到一個(gè)臨時(shí)庫(kù)中，并自動(dòng)檢查錯(cuò)誤，數(shù)據(jù)經(jīng)修改無(wú)誤后，才能導(dǎo)入到各類(lèi)國(guó)土資源數(shù)據(jù)庫(kù)中。6.2.6 制定數(shù)據(jù)生命周期管理策略根據(jù)數(shù)據(jù)訪問(wèn)頻率、時(shí)間、容量、性能要求等因素，制定數(shù)據(jù)生命周期存儲(chǔ)策略，實(shí)現(xiàn)數(shù)據(jù)分級(jí)存儲(chǔ)，以提高數(shù)據(jù)存儲(chǔ)管理效率。6.3 技術(shù)要求1) 數(shù)據(jù)中心應(yīng)按統(tǒng)一要求建立數(shù)據(jù)資源目錄；2) 應(yīng)根據(jù)數(shù)據(jù)組織框架組織數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一管理和存儲(chǔ)，減少不必要的重復(fù)投資，專(zhuān)題數(shù)據(jù)庫(kù)可采用最小圖層單元存儲(chǔ)，其語(yǔ)義盡量統(tǒng)一，保證國(guó)土資源數(shù)據(jù)庫(kù)邏輯一致性；3) 選用穩(wěn)定性好的關(guān)系型數(shù)據(jù)庫(kù)和中間件，實(shí)現(xiàn)空間數(shù)據(jù)和屬性數(shù)據(jù)的一體化管理，并盡量保持不同應(yīng)用系統(tǒng)中間件版本一致性；4) 根據(jù)在線、近線、離線數(shù)據(jù)量需求，確定一級(jí)磁盤(pán)陣列、二級(jí)存儲(chǔ)設(shè)備和磁帶庫(kù)存儲(chǔ)設(shè)備容量比例，建立與業(yè)務(wù)應(yīng)用要求相匹配的分級(jí)存儲(chǔ)策略，并能夠?qū)崿F(xiàn)數(shù)據(jù)在不同存儲(chǔ)介質(zhì)的有效遷移。7 數(shù)據(jù)運(yùn)行與維護(hù)管理7.1 目標(biāo)建立主機(jī)和數(shù)據(jù)運(yùn)行與維護(hù)各項(xiàng)管理制度，規(guī)范運(yùn)行與維護(hù)業(yè)務(wù)流程，有效開(kāi)展運(yùn)行監(jiān)控與維護(hù)、故障診斷排除、數(shù)據(jù)備份與恢復(fù)、歸檔與檢索，以保障國(guó)土資源數(shù)據(jù)庫(kù)正常運(yùn)轉(zhuǎn)，使系統(tǒng)、數(shù)據(jù)庫(kù)在災(zāi)難發(fā)生時(shí)快速進(jìn)行原系統(tǒng)恢復(fù)，以保證數(shù)據(jù)的安全性。7.2 管理過(guò)程數(shù)據(jù)運(yùn)行與維護(hù)管理應(yīng)包括以下主要過(guò)程： 7.2.1 制定數(shù)據(jù)運(yùn)行與維護(hù)方案制定科學(xué)合理的數(shù)據(jù)運(yùn)行與維護(hù)方案。具體內(nèi)容包括：1) 根據(jù)應(yīng)用需求、破壞程度、經(jīng)濟(jì)損失、社會(huì)影響的程度，劃分應(yīng)急處理等級(jí)和響應(yīng)時(shí)間，并制定數(shù)據(jù)運(yùn)行與維護(hù)計(jì)劃；2) 明確相應(yīng)的組織體系，確定職責(zé)任務(wù)，落實(shí)防范重點(diǎn)和關(guān)鍵環(huán)節(jié)；3) 制定工作程序，建立保障系統(tǒng)。7.2.2 數(shù)據(jù)備份與恢復(fù)管理根據(jù)數(shù)據(jù)備份制度和備份策略，按照操作規(guī)程進(jìn)行系統(tǒng)和數(shù)據(jù)日常備份，在系統(tǒng)出現(xiàn)異常時(shí)根據(jù)采用的備份策略進(jìn)行恢復(fù)操作。1) 制定數(shù)據(jù)備份策略，確定各類(lèi)數(shù)據(jù)需備份的內(nèi)容、時(shí)間及方式；2) 盡量實(shí)現(xiàn)數(shù)據(jù)的全自動(dòng)備份和跨平臺(tái)集中管理；3) 定期開(kāi)展數(shù)據(jù)備份，以防止由于系統(tǒng)意外故障造成數(shù)據(jù)信息丟失；4) 制定數(shù)據(jù)恢復(fù)預(yù)案，做好詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，防備數(shù)據(jù)丟失；5) 對(duì)介質(zhì)的進(jìn)行有效管理，對(duì)歷史數(shù)據(jù)進(jìn)行定期歸檔；6) 根據(jù)災(zāi)難恢復(fù)計(jì)劃，應(yīng)定期進(jìn)行災(zāi)難演練，以防備系統(tǒng)崩潰和數(shù)據(jù)丟失。7.2.3 日常管理監(jiān)控 按照維護(hù)計(jì)劃定期進(jìn)行數(shù)據(jù)資源目錄、數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)，確保數(shù)據(jù)庫(kù)得到經(jīng)常性的監(jiān)控、維護(hù)和優(yōu)化。主要內(nèi)容包括：1) 數(shù)據(jù)庫(kù)一致性檢查；2) 數(shù)據(jù)目錄和索引更新與重建；3) 系統(tǒng)數(shù)據(jù)庫(kù)備份以及用戶(hù)數(shù)據(jù)庫(kù)備份；4) 文件大小檢查；5) 系統(tǒng)沖突性檢查；6) 監(jiān)測(cè)批處理、數(shù)據(jù)查詢(xún)作業(yè)是否正確執(zhí)行；7) 查看日志的錯(cuò)誤；8) 復(fù)制日志代理的運(yùn)行情況；9) 復(fù)制分發(fā)清除作業(yè)是否正確執(zhí)行；10) 整理數(shù)據(jù)庫(kù)碎片，監(jiān)測(cè)數(shù)據(jù)庫(kù)大小、增長(zhǎng)情況；11) 監(jiān)測(cè)磁盤(pán)自由空間、釋放磁盤(pán)空閑空間；12) 監(jiān)控用戶(hù)操作和使用數(shù)據(jù)情況。7.2.4 數(shù)據(jù)歸檔與檢索根據(jù)數(shù)據(jù)使用的頻率、數(shù)據(jù)量和磁盤(pán)容量進(jìn)行數(shù)據(jù)離線歸檔，在需要情況下，可實(shí)現(xiàn)歸檔數(shù)據(jù)檢索在線處理。7.2.5 監(jiān)督和評(píng)價(jià)1) 聘請(qǐng)或委托專(zhuān)門(mén)機(jī)構(gòu)，定期檢查評(píng)估數(shù)據(jù)運(yùn)行與維護(hù)管理情況，按月通報(bào)檢查結(jié)果，并提出改進(jìn)意見(jiàn)；2) 聘請(qǐng)有關(guān)專(zhuān)家、用戶(hù)擔(dān)任監(jiān)督員，對(duì)數(shù)據(jù)運(yùn)行與維護(hù)管理進(jìn)行監(jiān)督，并定期報(bào)告監(jiān)督情況；3) 由第三方監(jiān)控?cái)?shù)據(jù)管理系統(tǒng)安全運(yùn)行狀態(tài)，形成定期監(jiān)控報(bào)表；4) 月度檢查情況、監(jiān)督員監(jiān)督報(bào)告和監(jiān)控報(bào)表將與目標(biāo)考核掛鉤，并作為數(shù)據(jù)中心運(yùn)行評(píng)優(yōu)的重要依據(jù)；5) 定期對(duì)數(shù)據(jù)中心的運(yùn)行狀況進(jìn)行審核和評(píng)價(jià)，察看系統(tǒng)是否仍處于有效適用狀態(tài)，為數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)工作的改進(jìn)和擴(kuò)展提供依據(jù)。7.3 技術(shù)要求1) 數(shù)據(jù)文件的管理盡量采用元數(shù)據(jù)管理方式，并定期對(duì)元數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)； 2) 可采用數(shù)據(jù)安全綜合監(jiān)控管理平臺(tái)、數(shù)據(jù)訪問(wèn)行為控制、數(shù)據(jù)安全綜合審計(jì)等進(jìn)行數(shù)據(jù)運(yùn)行與維護(hù)綜合管理；3) 數(shù)據(jù)運(yùn)行維護(hù)過(guò)程應(yīng)采用實(shí)時(shí)監(jiān)控、定期維護(hù)與應(yīng)急故障處理相結(jié)合的機(jī)制，實(shí)時(shí)監(jiān)控能實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)軟硬件運(yùn)行狀態(tài)，并實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)、查詢(xún)、下載進(jìn)行監(jiān)控和記錄；4) 按照特定周期，對(duì)各系統(tǒng)進(jìn)行定期維護(hù)和性能調(diào)優(yōu)；5) 制定全備份、增量備份、累積備份等備份策略，并能使數(shù)據(jù)備份工作以自動(dòng)方式進(jìn)行，采用多層體系結(jié)構(gòu)的備份軟件，實(shí)現(xiàn)數(shù)據(jù)備份的統(tǒng)一管理，保證數(shù)據(jù)一致性，根據(jù)應(yīng)急處理等級(jí)和響應(yīng)時(shí)間要求，及時(shí)處理系統(tǒng)故障，保障數(shù)據(jù)庫(kù)正常運(yùn)行；6) 系統(tǒng)崩潰后，應(yīng)能夠在較短時(shí)間內(nèi)完成數(shù)據(jù)庫(kù)的還原與恢復(fù)，恢復(fù)方式可采用全盤(pán)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)等方式，采用災(zāi)難恢復(fù)技術(shù)，應(yīng)支持對(duì)整個(gè)系統(tǒng)的恢復(fù)； 7) 備份與恢復(fù)系統(tǒng)應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響、備份服務(wù)器的平臺(tái)選擇及安全性、備份系統(tǒng)容量的適度冗余、備份系統(tǒng)良好的擴(kuò)展性等因素。8 數(shù)據(jù)更新管理8.1 目標(biāo)根據(jù)國(guó)土資源數(shù)據(jù)中心有關(guān)規(guī)定和各類(lèi)專(zhuān)題數(shù)據(jù)庫(kù)運(yùn)行管理職能，建立可持續(xù)的數(shù)據(jù)更新機(jī)制，由數(shù)據(jù)庫(kù)更新職能部門(mén)對(duì)通過(guò)生產(chǎn)、匯交或交換獲得現(xiàn)勢(shì)數(shù)據(jù)完成本級(jí)中心數(shù)據(jù)庫(kù)的版本升級(jí)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)更新的安全性、有效性和現(xiàn)勢(shì)性，并確保數(shù)據(jù)更新能夠滿(mǎn)足有關(guān)數(shù)據(jù)管理和應(yīng)用要求。8.2 管理過(guò)程國(guó)土資源數(shù)據(jù)中心各類(lèi)專(zhuān)題數(shù)據(jù)庫(kù)更新由具有數(shù)據(jù)庫(kù)更新職能部門(mén)具體負(fù)責(zé)。數(shù)據(jù)庫(kù)更新管理應(yīng)包括以下主要過(guò)程：8.2.1 制定數(shù)據(jù)庫(kù)更新策略建立有效的數(shù)據(jù)庫(kù)更新方式，實(shí)現(xiàn)數(shù)據(jù)的定期、有效更新。按照事件數(shù)據(jù)的發(fā)生周期進(jìn)行數(shù)據(jù)庫(kù)的定期更新。數(shù)據(jù)更新可采用多種方式，在對(duì)數(shù)據(jù)進(jìn)行遠(yuǎn)程更新時(shí)，設(shè)定相應(yīng)的更新頻率（按年、按月、按季度、實(shí)時(shí)）、更新范圍（整體、部分）、傳輸方式（網(wǎng)絡(luò)、物理介質(zhì)）、更新方式（脫機(jī)檢查、聯(lián)機(jī)更新）和歷史數(shù)據(jù)保存方法等。8.2.2 更新申請(qǐng)與審批根據(jù)國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)管理現(xiàn)狀，專(zhuān)題數(shù)據(jù)庫(kù)更新一般由業(yè)務(wù)部門(mén)提出申請(qǐng)，經(jīng)主管領(lǐng)導(dǎo)審批同意后，數(shù)據(jù)中心執(zhí)行更新；日常業(yè)務(wù)數(shù)據(jù)更新根據(jù)系統(tǒng)權(quán)限管理功能自動(dòng)實(shí)現(xiàn)更新；基礎(chǔ)地理數(shù)據(jù)庫(kù)一般由數(shù)據(jù)中心負(fù)責(zé)更新。8.2.3 更新執(zhí)行采用既定策略進(jìn)行數(shù)據(jù)更新操作。主要包括更新實(shí)施前的數(shù)據(jù)備份、更新數(shù)據(jù)與元數(shù)據(jù)一致性處理、原版本數(shù)據(jù)歸檔和新版本數(shù)據(jù)生成等。8.2.4 更新確認(rèn)數(shù)據(jù)中心或負(fù)責(zé)更新的業(yè)務(wù)部門(mén)應(yīng)對(duì)更新的數(shù)據(jù)進(jìn)行檢查，并更新相關(guān)系統(tǒng)元數(shù)據(jù)記錄。在數(shù)據(jù)更新結(jié)束后，系統(tǒng)將對(duì)數(shù)據(jù)更新的過(guò)程記錄日志，以備審計(jì)和回溯。8.3 技術(shù)要求1) 數(shù)據(jù)更新應(yīng)按照相應(yīng)的權(quán)限管理、審批程序和操作規(guī)范執(zhí)行；2) 專(zhuān)題數(shù)據(jù)庫(kù)設(shè)計(jì)應(yīng)做到最小冗余，避免內(nèi)容重復(fù)，權(quán)威機(jī)構(gòu)確定并更新權(quán)威數(shù)據(jù)，不允許跨部門(mén)直接對(duì)其他專(zhuān)題數(shù)據(jù)庫(kù)進(jìn)行更新；3) 各數(shù)據(jù)庫(kù)之間應(yīng)建立數(shù)據(jù)關(guān)聯(lián)，數(shù)據(jù)更新時(shí)從已建數(shù)據(jù)庫(kù)中自動(dòng)提取相關(guān)信息，并進(jìn)行邏輯檢查，保證數(shù)據(jù)更新的一致性；4) 采用遠(yuǎn)程數(shù)據(jù)更新需要使用符合國(guó)家保密要求的網(wǎng)絡(luò)；5) 系統(tǒng)應(yīng)對(duì)數(shù)據(jù)更新的過(guò)程記錄日志，以備審計(jì)和回溯；6) 數(shù)據(jù)和數(shù)據(jù)庫(kù)更新時(shí)，需要根據(jù)數(shù)據(jù)管理系統(tǒng)功能設(shè)計(jì)同時(shí)更新數(shù)據(jù)中心相應(yīng)元數(shù)據(jù)和數(shù)據(jù)資源目錄。9 數(shù)據(jù)共享與交換管理9.1 目標(biāo)按照統(tǒng)一的數(shù)據(jù)服務(wù)模式，建立基于網(wǎng)絡(luò)的國(guó)土資源數(shù)據(jù)共享與交換系統(tǒng)，為用戶(hù)提供多種方式的共享服務(wù)，并實(shí)現(xiàn)各級(jí)數(shù)據(jù)中心之間的數(shù)據(jù)安全、可靠的交換。9.2 管理內(nèi)容9.2.1 數(shù)據(jù)分級(jí)分類(lèi)管理基于國(guó)土資源數(shù)據(jù)的公益性、保密性等要求以及用戶(hù)群等因素，對(duì)國(guó)土資源數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)管理，主要包括數(shù)據(jù)共享等級(jí)劃分、用戶(hù)分級(jí)分類(lèi)、數(shù)據(jù)共享方式和數(shù)據(jù)共享措施等。9.2.2 建立數(shù)據(jù)共享交換服務(wù)機(jī)制建立規(guī)范化的數(shù)據(jù)共享與交換管理機(jī)制，保證共享與交換系統(tǒng)的穩(wěn)定持續(xù)運(yùn)行。1) 參照國(guó)家、行業(yè)標(biāo)準(zhǔn)，制定數(shù)據(jù)中心數(shù)據(jù)共享與交換相關(guān)技術(shù)標(biāo)準(zhǔn)；2) 根據(jù)數(shù)據(jù)性質(zhì)不同，采用用戶(hù)分級(jí)制度，按照用戶(hù)的權(quán)限提供數(shù)據(jù)共享服務(wù)；3) 涉密數(shù)據(jù)和非公開(kāi)數(shù)據(jù)的認(rèn)定參照國(guó)家或部門(mén)有關(guān)規(guī)定，申請(qǐng)單位應(yīng)具備相應(yīng)資格。9.2.3 建立數(shù)據(jù)共享與交換系統(tǒng)數(shù)據(jù)共享與交換系統(tǒng)建設(shè)主要包括基礎(chǔ)平臺(tái)、共享與交換服務(wù)體系、信息發(fā)布與用戶(hù)管理體系三個(gè)部分。1) 基礎(chǔ)平臺(tái)主要指通信網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)庫(kù)平臺(tái)；2) 共享與交換服務(wù)體系由目錄服務(wù)、數(shù)據(jù)服務(wù)和功能服務(wù)等組成；3) 信息發(fā)布與用戶(hù)管理體系包括信息發(fā)布方式和用戶(hù)服務(wù)管理等。9.2.4 數(shù)據(jù)共享與交換審核依據(jù)數(shù)據(jù)服務(wù)流程，由相關(guān)人員對(duì)共享與交換數(shù)據(jù)進(jìn)行審核，確保運(yùn)行過(guò)程數(shù)據(jù)安全和數(shù)據(jù)質(zhì)量。9.3 技術(shù)要求1) 共享和交換數(shù)據(jù)應(yīng)符合國(guó)家信息安全和保密相關(guān)規(guī)定，內(nèi)容包括元數(shù)據(jù)、數(shù)據(jù)實(shí)體、以及其它相關(guān)信息；2) 非涉密數(shù)據(jù)交換可采用網(wǎng)絡(luò)遠(yuǎn)程方式進(jìn)行，數(shù)據(jù)內(nèi)容應(yīng)以電子報(bào)盤(pán)數(shù)據(jù)內(nèi)容及電子報(bào)盤(pán)壓縮數(shù)據(jù)包格式進(jìn)行；對(duì)于數(shù)據(jù)量小、非涉密數(shù)據(jù)可通過(guò)Internet等提供在線方式進(jìn)行；3) 共享與交換數(shù)據(jù)庫(kù)采用單獨(dú)的服務(wù)器，并與內(nèi)部網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)物理隔離，共享系統(tǒng)應(yīng)具有用戶(hù)統(tǒng)計(jì)管理功能，針對(duì)不同共享用戶(hù)和不同服務(wù)內(nèi)容應(yīng)規(guī)定響應(yīng)時(shí)限；4) 利用中間件技術(shù)，或其他相關(guān)的傳輸服務(wù)程序，保證當(dāng)在傳輸過(guò)程中發(fā)生的各種異常情況時(shí)，將數(shù)據(jù)安全、可靠、完整地傳送到目的地，數(shù)據(jù)交換系統(tǒng)需提供日志、審計(jì)、查詢(xún)、監(jiān)控等輔助功能，以增加數(shù)據(jù)交換過(guò)程的透明度，提高數(shù)據(jù)交換過(guò)程可管理性。10 數(shù)據(jù)安全管理10.1 目標(biāo)以數(shù)據(jù)安全為重點(diǎn)，統(tǒng)一規(guī)劃，建立信息安全認(rèn)證體系、運(yùn)行環(huán)境的安全保障系統(tǒng)和功能完備的容災(zāi)備份系統(tǒng)，確保數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全。10.2 物理安全1) 原則上，國(guó)土資源數(shù)據(jù)中心物理安全應(yīng)滿(mǎn)足GB/T 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求第三級(jí)物理安全的技術(shù)要求；2) 涉密系統(tǒng)使用單位須依據(jù)國(guó)家的有關(guān)規(guī)定和法律法規(guī)建立保密管理制度。10.3 網(wǎng)絡(luò)安全1) 國(guó)土資源數(shù)據(jù)中心應(yīng)具備性能較為完善的網(wǎng)絡(luò)安全設(shè)施，非涉密系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)應(yīng)符合GB/T 20270-2006信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求；2) 涉及國(guó)家機(jī)密、部門(mén)敏感信息的局域網(wǎng)的安全標(biāo)準(zhǔn)不得低于GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中規(guī)定的第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)。10.4 系統(tǒng)安全1) 國(guó)土資源數(shù)據(jù)中心應(yīng)依據(jù)國(guó)家信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定和GB/T 22240-2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南確定本中心信息系統(tǒng)的安全保護(hù)等級(jí)；2) 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)BMB20-2007 涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范的有關(guān)要求，加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密管理，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，消除泄密隱患和漏洞。10.5 數(shù)據(jù)安全1) 所有匯交的數(shù)據(jù)資料應(yīng)嚴(yán)格按照有關(guān)數(shù)據(jù)資料管理規(guī)定進(jìn)行分類(lèi)存檔管理；2) 應(yīng)設(shè)立信息安全管理工作的職能部門(mén)，配備專(zhuān)職安全管理員，負(fù)責(zé)數(shù)據(jù)中心數(shù)據(jù)安全工作，并與關(guān)鍵崗位人員簽署崗位安全協(xié)議和保密協(xié)議；3) 根據(jù)國(guó)家保密有關(guān)法律法規(guī)，組織完成數(shù)據(jù)安全定級(jí)工作，明確制度、分清職責(zé)、分級(jí)管理、逐級(jí)落實(shí)；4) 應(yīng)采用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)及內(nèi)容防篡改等技術(shù)，防止敏感數(shù)據(jù)被非法訪問(wèn)、修改和破壞，保證數(shù)據(jù)的完整性；5) 應(yīng)具備數(shù)據(jù)訪問(wèn)的身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)等功能的用戶(hù)識(shí)別系統(tǒng)，按照“用戶(hù)級(jí)別及權(quán)限”的規(guī)定來(lái)授權(quán)用戶(hù)對(duì)資料的訪問(wèn)，防止越權(quán)訪問(wèn)或未授權(quán)的有意或無(wú)意地泄露、修改或破壞數(shù)據(jù)；6) 對(duì)于通過(guò)非網(wǎng)絡(luò)下載形式提供的數(shù)據(jù)共享服務(wù)（包括涉密數(shù)據(jù)），定期將數(shù)據(jù)提供合同、協(xié)議或其它有效憑證的復(fù)印件等進(jìn)行歸檔和備案；7) 重要大型數(shù)據(jù)庫(kù)必須運(yùn)行于專(zhuān)門(mén)的服務(wù)器或工作站上，并實(shí)現(xiàn)異地備份；8) 在數(shù)據(jù)資源終止階段，對(duì)于數(shù)據(jù)轉(zhuǎn)移、暫存和清除、設(shè)備遷移或廢棄、存儲(chǔ)介質(zhì)的清除或銷(xiāo)毀等活動(dòng)須按照GB/T XXXXX-XXXX信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南的要求執(zhí)行，如果是涉密數(shù)據(jù)，應(yīng)該按照國(guó)家相關(guān)部門(mén)的規(guī)定進(jìn)行轉(zhuǎn)移、暫存和清除；9) 涉密數(shù)據(jù)資料的存儲(chǔ)、傳輸、共享、使用應(yīng)指定專(zhuān)人負(fù)責(zé)，并嚴(yán)格按照國(guó)家有關(guān)保密的法律、法規(guī)執(zhí)行。附錄A（規(guī)范性附錄）國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)運(yùn)行與維護(hù)管理要求總 則第一條 為了規(guī)范各級(jí)國(guó)土資源數(shù)據(jù)中心的數(shù)據(jù)管理、運(yùn)行和維護(hù)，保證國(guó)土資源數(shù)據(jù)安全和數(shù)據(jù)服務(wù)功能實(shí)現(xiàn)，根據(jù)國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南的原則和基本要點(diǎn)，制定本管理要求。第二條 國(guó)土資源數(shù)據(jù)中心應(yīng)本著科學(xué)、高效、共享、保密的原則進(jìn)行數(shù)據(jù)的匯交接收、組織建庫(kù)、數(shù)據(jù)存儲(chǔ)、運(yùn)行與維護(hù)、數(shù)據(jù)更新、共享交換等運(yùn)行維護(hù)管理工作，實(shí)現(xiàn)數(shù)據(jù)管理的安全和規(guī)范化。第三條 本要求適用于國(guó)家、省和市縣級(jí)國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)工作。 數(shù)據(jù)管理與維護(hù)的基礎(chǔ)條件第四條 為了保障國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)安全和系統(tǒng)的正常持續(xù)運(yùn)行，數(shù)據(jù)中心需具備以下場(chǎng)地條件、軟硬件基礎(chǔ)設(shè)施和人員組織：1 具備與信息系統(tǒng)安全等級(jí)相適應(yīng)的獨(dú)立工作場(chǎng)地和機(jī)房。制定機(jī)房管理規(guī)定。2 具備必要的網(wǎng)絡(luò)相關(guān)設(shè)備、信息安全設(shè)備、數(shù)據(jù)庫(kù)服務(wù)器、WEB服務(wù)器、數(shù)據(jù)存儲(chǔ)備份設(shè)備等和數(shù)據(jù)庫(kù)管理系統(tǒng)和數(shù)據(jù)存儲(chǔ)管理平臺(tái)。制定軟硬件設(shè)備管理規(guī)定。3 根據(jù)需要和實(shí)際條件建立與級(jí)別相適應(yīng)的電子政務(wù)專(zhuān)網(wǎng)、內(nèi)部局域網(wǎng)，恰當(dāng)處理與Internet的連接關(guān)系，應(yīng)將涉密網(wǎng)和非涉密網(wǎng)物理隔離。制定網(wǎng)絡(luò)管理規(guī)定。4 應(yīng)制訂數(shù)據(jù)管理工作預(yù)案，建立相對(duì)獨(dú)立的容災(zāi)系統(tǒng)，有條件的可建立異地容災(zāi)。5 應(yīng)設(shè)置固定崗位并配備相應(yīng)數(shù)量工作人員，明確職責(zé)分工。制定數(shù)據(jù)中心人員組織管理規(guī)定。 數(shù)據(jù)接收管理第五條 國(guó)土資源數(shù)據(jù)中心應(yīng)依據(jù)有關(guān)行政管理機(jī)關(guān)授權(quán)制定相應(yīng)的數(shù)據(jù)成果匯交管理辦法等相關(guān)制度。1. 數(shù)據(jù)接收應(yīng)由數(shù)據(jù)中心具體統(tǒng)一負(fù)責(zé)，各責(zé)任單位分工協(xié)作完成。2. 應(yīng)明確數(shù)據(jù)匯交的責(zé)任單位和匯交數(shù)據(jù)范圍。3. 應(yīng)明確數(shù)據(jù)接收的程序。4. 應(yīng)明確數(shù)據(jù)匯交的內(nèi)容、方式、期限、責(zé)任和義務(wù)等基本要求，以及匯交數(shù)據(jù)的檢查、審核、登記、保存技術(shù)方法。5. 應(yīng)指定專(zhuān)門(mén)人員負(fù)責(zé)數(shù)據(jù)的接收、審查、簽收和接收后數(shù)據(jù)的管理。6. 涉密數(shù)據(jù)的匯交須根據(jù)國(guó)家有關(guān)保密的法律、法規(guī)執(zhí)行，涉密數(shù)據(jù)不得通過(guò)Internet進(jìn)行匯交。 數(shù)據(jù)組織與存儲(chǔ)管理第六條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)組織管理規(guī)范。1 以相關(guān)標(biāo)準(zhǔn)為依據(jù)，形成一套完整的數(shù)據(jù)庫(kù)數(shù)據(jù)組織規(guī)范和存儲(chǔ)框架，便于數(shù)據(jù)中心各類(lèi)數(shù)據(jù)庫(kù)統(tǒng)一應(yīng)用服務(wù)。2 針對(duì)數(shù)據(jù)中心管理的海量各類(lèi)國(guó)土資源數(shù)據(jù)，根據(jù)專(zhuān)題、區(qū)域、類(lèi)型等特征建立數(shù)據(jù)資源目錄，實(shí)現(xiàn)數(shù)據(jù)資源統(tǒng)一管理和共享服務(wù)。第七條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)存儲(chǔ)管理規(guī)范。1 制訂數(shù)據(jù)生命周期管理策略，實(shí)現(xiàn)分級(jí)存儲(chǔ)管理，提高對(duì)海量國(guó)土資源數(shù)據(jù)存儲(chǔ)管理水平。2 采用國(guó)土資源信息核心元數(shù)據(jù)標(biāo)準(zhǔn)，并建立元數(shù)據(jù)庫(kù)。3 制定嚴(yán)格的質(zhì)量檢查和控制制度，統(tǒng)一、規(guī)范數(shù)據(jù)入庫(kù)管理。第八條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)存儲(chǔ)歸檔管理制度。1 制定數(shù)據(jù)存儲(chǔ)管理策略，明確數(shù)據(jù)存儲(chǔ)模式、要求等內(nèi)容。2 制定數(shù)據(jù)歸檔管理制度。明確數(shù)據(jù)歸檔流程。3 制定數(shù)據(jù)檔案管理制度。 數(shù)據(jù)運(yùn)行與維護(hù)管理第九條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)的運(yùn)行與維護(hù)管理制度。1 制定科學(xué)合理的數(shù)據(jù)運(yùn)行與維護(hù)方案。2 明確數(shù)據(jù)運(yùn)行維護(hù)人員的職責(zé)、工作內(nèi)容、安全操作規(guī)范等事項(xiàng)。3 明確數(shù)據(jù)中心的日常維護(hù)、例行巡檢和監(jiān)控管理內(nèi)容，實(shí)行異常、突發(fā)事件報(bào)告制度。第十條 國(guó)土資源數(shù)據(jù)中心應(yīng)建立數(shù)據(jù)備份與恢復(fù)管理相關(guān)制度。1 應(yīng)對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等進(jìn)行規(guī)范。2 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離線運(yùn)輸?shù)姆椒ā? 應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過(guò)程的程序，對(duì)備份過(guò)程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存。4 應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份數(shù)據(jù)的恢復(fù)。5 應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的數(shù)據(jù)應(yīng)急恢復(fù)預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。 數(shù)據(jù)更新管理第十一條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)更新管理制度。1 應(yīng)建立數(shù)據(jù)更新管理制度，進(jìn)行更新前，向主管領(lǐng)導(dǎo)申請(qǐng)，更新和更新方案經(jīng)過(guò)評(píng)審、審批后方可實(shí)施，并在實(shí)施后將變更情況向相關(guān)人員通報(bào)。2 應(yīng)制定數(shù)據(jù)更新策略，明確數(shù)據(jù)更新的責(zé)任單位、更新周期、更新方式。3 應(yīng)建立數(shù)據(jù)更新控制的申報(bào)和審批程序，對(duì)更新影響進(jìn)行風(fēng)險(xiǎn)分析，記錄變更新實(shí)施過(guò)程，并妥善保存所有文檔和記錄。4 應(yīng)建立數(shù)據(jù)更新日志，確保歷史數(shù)據(jù)可追溯。5 應(yīng)建立中止更新并從失敗更新中恢復(fù)的文件程序，明確過(guò)程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過(guò)程進(jìn)行演練。 數(shù)據(jù)共享與交換管理第十二條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)共享管理制度。1 建立國(guó)土資源數(shù)據(jù)共享機(jī)制，保證共享服務(wù)有效運(yùn)行。2 建立數(shù)據(jù)共享平臺(tái)，制定數(shù)據(jù)共享應(yīng)用策略。3 制定共享管理辦法，確定共享數(shù)據(jù)內(nèi)容、共享數(shù)據(jù)等級(jí)、數(shù)據(jù)共享范圍、方式、措施等內(nèi)容，明確數(shù)據(jù)共享審批程序、保密要求、用戶(hù)責(zé)權(quán)、處罰措施等。4 建立信息發(fā)布平臺(tái)，制定信息發(fā)布安全管理策略。5 明確信息發(fā)布的主體、審核程序、信息更新機(jī)制、信息安全策略等內(nèi)容，以及突發(fā)事件的應(yīng)對(duì)措施。6 應(yīng)對(duì)共享用戶(hù)進(jìn)行審核，根據(jù)用戶(hù)權(quán)限提供服務(wù)，防止越權(quán)使用數(shù)據(jù)。7 數(shù)據(jù)發(fā)布應(yīng)建立用戶(hù)登記、權(quán)限管理和數(shù)據(jù)發(fā)布審查等相關(guān)制度。8 對(duì)于涉密和非公開(kāi)數(shù)據(jù)共享，必須滿(mǎn)足國(guó)家有關(guān)保密的法律、法規(guī)要求。第十三條 國(guó)土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)交換管理制度。1 數(shù)據(jù)交換應(yīng)實(shí)行統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一管理的原則。2 應(yīng)建立數(shù)據(jù)交換標(biāo)準(zhǔn)體系，規(guī)范數(shù)據(jù)交換的格式、內(nèi)容、元數(shù)據(jù)、技術(shù)文檔等。3 應(yīng)建立數(shù)據(jù)交換審批文件化程序，記錄交換實(shí)施過(guò)程，并妥善保存所有文檔和記錄。4 數(shù)據(jù)交換需填寫(xiě)數(shù)據(jù)交換日志。5 數(shù)據(jù)交換管理應(yīng)建立數(shù)據(jù)安全控制方案、用戶(hù)交叉權(quán)限體系和實(shí)時(shí)監(jiān)控機(jī)制。6 涉密數(shù)據(jù)的交換必須根據(jù)國(guó)家有關(guān)保密的法律、法規(guī)執(zhí)行。 數(shù)據(jù)安全管理第十四條 國(guó)土資源數(shù)據(jù)中心建立數(shù)據(jù)安全管理制度。1 根據(jù)數(shù)據(jù)安全工作的總體方針和安全策略，對(duì)數(shù)據(jù)安全管理活動(dòng)中的各類(lèi)管理內(nèi)容建立相應(yīng)安全管理制度和操作規(guī)范。2 形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。第十五條 國(guó)土資源數(shù)據(jù)中心應(yīng)設(shè)立數(shù)據(jù)安全管理工作的職能機(jī)構(gòu)。1 明確管理機(jī)構(gòu)職責(zé)和安全工作的目標(biāo)、范圍、原則和安全框架等。2 設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)。3 建立健全數(shù)據(jù)日常管理操作規(guī)程。4 組織安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。第十六條 國(guó)土資源數(shù)據(jù)中心建立數(shù)據(jù)安全審批、檢查和考核制度。1. 應(yīng)根據(jù)數(shù)據(jù)安全機(jī)構(gòu)和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門(mén)和批準(zhǔn)人等。2. 針對(duì)數(shù)據(jù)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過(guò)程，對(duì)重要活動(dòng)建立逐級(jí)審批制度。3. 記錄審批過(guò)程并保存審批文檔。4. 制定數(shù)據(jù)安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動(dòng)。5. 應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，并對(duì)考核結(jié)果進(jìn)行記錄并保存。第十七條 國(guó)土資源數(shù)據(jù)中心人員安全管理。1. 應(yīng)配備專(zhuān)職安全管理員，不可兼任。2. 關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。3. 應(yīng)簽署保密協(xié)議。4. 應(yīng)從在職人員中選拔重要崗位人員，并簽署崗位安全協(xié)議。5. 應(yīng)指定或授權(quán)專(zhuān)門(mén)部門(mén)辦理數(shù)據(jù)安全人員錄用、調(diào)離手續(xù)。第十八條 國(guó)土資源數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)介質(zhì)管理。1. 應(yīng)建立數(shù)據(jù)存儲(chǔ)介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷(xiāo)毀等方面做出規(guī)定。2. 數(shù)據(jù)存儲(chǔ)介質(zhì)在物理傳輸過(guò)程要嚴(yán)格執(zhí)行審批制度，涉密介質(zhì)必須經(jīng)過(guò)審批才能帶離機(jī)房或辦公地點(diǎn)。3. 應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過(guò)程、送出維修以及銷(xiāo)毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對(duì)送出維修或銷(xiāo)毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存儲(chǔ)介質(zhì)未經(jīng)批