DB3301T 1131-2023 數(shù)字鄉(xiāng)村建設(shè)數(shù)據(jù)管理規(guī)范

33012023-10-30發(fā)布I 2 5 5 6 7 9本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定芳、陳建錫、萬靜、趙鑫、范晨易、陳渝陽、徐倩1數(shù)字鄉(xiāng)村建設(shè)數(shù)據(jù)管理規(guī)范本文件適用于數(shù)字鄉(xiāng)村各類應(yīng)用場景建設(shè)涉農(nóng)數(shù)據(jù)GB/T7027信息分類和編碼的基本原DB3301/T0364.1公共數(shù)據(jù)質(zhì)量治理第1部分：體系4數(shù)據(jù)資源25.1數(shù)字經(jīng)濟數(shù)字經(jīng)濟數(shù)據(jù)主要涵蓋了生產(chǎn)基礎(chǔ)信息、數(shù)字種植業(yè)、數(shù)字5.2數(shù)字生活建設(shè)信息、文化資源信息、鄉(xiāng)村傳統(tǒng)技藝培訓(xùn)、鄉(xiāng)村教師信息、數(shù)字化能力培訓(xùn)信息、在線教育信息、遠程會診信息、養(yǎng)老服務(wù)場所信息化、電子健康檔案、全民健身信息、賽5.3數(shù)字治理6數(shù)據(jù)治理6.1概述6.2.1.1數(shù)據(jù)資源包括資源分類、資源名稱、資源代碼、資源提供方、資源提供方代碼、資源摘要、6.2.1.2數(shù)據(jù)資源名稱使用的詞語或短語能準(zhǔn)確表達數(shù)據(jù)類目的實際內(nèi)容、內(nèi)涵和外延，相同概念的6.2.2數(shù)據(jù)資源編碼原則數(shù)據(jù)資源編碼原則遵循GB/T7027的規(guī)定。數(shù)據(jù)資源編碼由前段碼、分隔符和后段碼組成，編碼結(jié)構(gòu)見圖1。36.2.4.1.1編碼方法遵循GB/T7027的規(guī)定和要求。采用層次碼編碼方法，前段碼由一級碼、二級碼、三級碼、四級碼組成，編碼結(jié)構(gòu)圖見圖2。XXXXXXXXXXXXXXX—一級碼c)三級碼為數(shù)據(jù)分類資源目，指定編碼長度為2位，采用遞增順序碼用2位阿拉伯?dāng)?shù)字表示，從“1”開始順序遞增編碼，不足2位時，前面用“0”補齊。三級分類中“其他”類目編碼用“99”表示，以便擴展；擴展時，在本層三級類目最大編碼后順序遞增編碼。見表A.2?！?99”,以便擴展；擴展時，在本層四級細目最大編碼后順序遞增編碼。見表A.3。后段碼為數(shù)據(jù)資源順序碼，指定編碼長度為2位，用于四級碼下的細分編碼，每擴展一級采用遞增順序碼用2位阿拉伯?dāng)?shù)字表示，從“1”開始順序編碼，不足2位時，前面用“0”補齊.采用后段碼時，應(yīng)給出后段碼說明。數(shù)據(jù)資源編碼管理符合以下要求：a)編碼遵循系統(tǒng)性、穩(wěn)定性、適用性、唯一性和可擴展性；b)制定數(shù)據(jù)資源編碼的三級碼、四級碼和后段碼的申請、審批流程。4通過人工采集或自動從涉農(nóng)系統(tǒng)采集各類涉及農(nóng)業(yè)、農(nóng)村、農(nóng)民的涉農(nóng)數(shù)據(jù)。數(shù)據(jù)采集過程中應(yīng)滿足以下要求：a)明確數(shù)據(jù)采集范圍、數(shù)據(jù)采集頻率、數(shù)據(jù)采集方式、采集程序、維護規(guī)范，保障數(shù)據(jù)的完整性、可靠性、準(zhǔn)確性、實時性、計劃性和預(yù)見性；b)遵循“一數(shù)一源，一源多用”的原則。6.4數(shù)據(jù)傳輸基礎(chǔ)數(shù)據(jù)庫或?qū)ｎ}庫對應(yīng)接收各類涉及農(nóng)業(yè)、農(nóng)村、農(nóng)民的數(shù)據(jù)，或?qū)?shù)據(jù)傳輸至對應(yīng)的涉農(nóng)系統(tǒng)。數(shù)據(jù)傳輸應(yīng)滿足以下要求：a)數(shù)據(jù)傳輸應(yīng)利用加密、簽名、鑒別和認證機制對數(shù)據(jù)傳輸進行安全管理；b)實時監(jiān)測傳輸狀態(tài)，傳輸異常應(yīng)及時記錄，并報告相關(guān)工作人員。將數(shù)據(jù)存儲至基礎(chǔ)數(shù)據(jù)庫或?qū)ｎ}庫，數(shù)據(jù)存儲滿足以下要求：a)建立安全可靠的數(shù)據(jù)存儲系統(tǒng)，以維護數(shù)據(jù)的機密性和完整性；b)進行數(shù)據(jù)存儲時，對涉及敏感信息或商業(yè)機密的數(shù)據(jù)進行加密。對數(shù)據(jù)進行脫敏、加密、計算、分析、審核、可視化等操作。數(shù)據(jù)加工滿足以下要求：a)記錄操作人員、操作時間、操作內(nèi)容、操作方法等信息，加工過程中如有發(fā)現(xiàn)數(shù)據(jù)異?；蝈e誤需及時匯報給負責(zé)人或管理員；b)對于涉及敏感信息或商業(yè)機密的數(shù)據(jù)，設(shè)置權(quán)限管理和訪問控制功能，僅授權(quán)人員能夠訪問和使用相關(guān)數(shù)據(jù)。通過一體化智能化公共數(shù)據(jù)平臺，向行政管理部門和服務(wù)機構(gòu)提供共享數(shù)據(jù)。數(shù)據(jù)共享應(yīng)滿足以下要求，包括但不限于：a)數(shù)據(jù)提供方根據(jù)數(shù)據(jù)安全級別和要求，將數(shù)據(jù)資源分為無條件共享、受限共享和非共享三類，列入受限共享數(shù)據(jù)的，應(yīng)說明理由并明確共享條件；列入非共享數(shù)據(jù)的，應(yīng)提供明確的法律、法規(guī)、規(guī)章或者國家有關(guān)規(guī)定依據(jù)；b)數(shù)據(jù)共享的雙方應(yīng)簽訂保密協(xié)議，以明確各方的權(quán)利和義務(wù)；c)數(shù)據(jù)共享的雙方應(yīng)采用加密技術(shù)，保護數(shù)據(jù)的安全，防止非法第三方訪問數(shù)據(jù)，防止未經(jīng)授權(quán)d)設(shè)立數(shù)據(jù)共享審批流程，明確審批責(zé)任人和程序，審批流程中涵蓋合法性審核、安全性審核和隱私保護審核等環(huán)節(jié)。6.8數(shù)據(jù)開放通過一體化智能化公共數(shù)據(jù)平臺，向社會公眾提供開放數(shù)據(jù)。數(shù)據(jù)開放應(yīng)滿足以下要求：a)數(shù)據(jù)提供方應(yīng)根據(jù)數(shù)據(jù)安全級別和要求，分級對外開放，分為無條件開放、受限開放和禁止開放三類。無條件開放類、受限開放類數(shù)據(jù)應(yīng)按照工作流程，通過公共數(shù)據(jù)平臺進行開放，涉及個人隱私或商業(yè)秘密的數(shù)據(jù)禁止開放；5b)數(shù)據(jù)提供方應(yīng)依據(jù)實際情況定期更新，維護平臺開放數(shù)據(jù)的準(zhǔn)確有效；c)數(shù)據(jù)利用方應(yīng)嚴格按照授權(quán)的方式和范圍使用受限開放數(shù)據(jù)，不以任何方式將獲取的開放數(shù)0364.1的要求執(zhí)行；b)建立對數(shù)據(jù)存儲介質(zhì)進行銷毀的規(guī)程和技術(shù)手段，形成銷毀記錄，便于后續(xù)的追溯和管理。7質(zhì)量管理a)完整性：主要包括實體不缺失、屬性不缺失、記錄不缺失和必填字段值不缺失；b)唯一性：數(shù)據(jù)值被約束成一組獨特的條目，主要包括主鍵唯一和候選鍵唯一；應(yīng)設(shè)立巡檢機制，運用數(shù)據(jù)檢測工具，對數(shù)據(jù)質(zhì)量進行自動化檢查，并對照實際數(shù)據(jù)8安全防護8.1.1根據(jù)數(shù)據(jù)特點，科學(xué)制定備份策略，以預(yù)定頻率和不同容量復(fù)制到一個或多個位8.1.2指定專人負責(zé)保管備份的數(shù)據(jù)介質(zhì)，并對備份數(shù)據(jù)進行規(guī)范的登記管理。68.2數(shù)據(jù)權(quán)限管理應(yīng)通過設(shè)置角色、權(quán)限等方式實現(xiàn)對用戶操作數(shù)據(jù)的限制，保護敏感信息或商業(yè)機密的數(shù)據(jù)不被非法訪問和惡意篡改。8.3數(shù)據(jù)加密應(yīng)按照數(shù)據(jù)敏感程度，對數(shù)據(jù)的共享、開放結(jié)合采取有效的密鑰保護手段，實現(xiàn)對數(shù)據(jù)的分層訪問控制等。8.4數(shù)據(jù)審計應(yīng)對數(shù)據(jù)進行全面的審查和分析，包括數(shù)據(jù)源、數(shù)據(jù)處理過程、數(shù)據(jù)訪問和使用、數(shù)據(jù)質(zhì)量、數(shù)據(jù)備份和恢復(fù)等。8.5數(shù)據(jù)恢復(fù)應(yīng)建立健全重要數(shù)據(jù)災(zāi)難性數(shù)據(jù)恢復(fù)機制，在數(shù)據(jù)丟失、損壞或受到破壞時，通過備份數(shù)據(jù)，對信息系統(tǒng)進行恢復(fù)重建，同時對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后做刪除處理等。9制度保障9.1管理組織應(yīng)設(shè)置數(shù)字鄉(xiāng)村建設(shè)數(shù)據(jù)管理機構(gòu)，制定數(shù)據(jù)管理規(guī)章制度和流程，監(jiān)督考核數(shù)據(jù)管理情況，按照數(shù)據(jù)管理制度對數(shù)據(jù)進行管理。9.2制度要求建立的制度包括但不限于：a)應(yīng)“以數(shù)據(jù)為中心、以組織為單位”的原則，建立嚴格的數(shù)據(jù)管理制度，規(guī)范數(shù)據(jù)管理流程，并對處理流程進行審核，審核通過之后才能進行操作，對臨時無法遵循處理規(guī)范的數(shù)據(jù)進行詳細記錄，并提交上級管理者決策；b)應(yīng)遵循“誰收集誰負責(zé)、誰使用誰負責(zé)、誰運行誰負責(zé)”的原則，明